本發明公開了一種密碼重置方法、裝置和服務器。該方法包括：響應于終端設備的支付應用的重置密碼請求，向終端設備獲取被請求密碼的新密碼；觸發終端設備中的用戶身份識別卡向專用服務平臺服務器發起語音呼叫請求，以通過專用服務平臺服務器請求運營商平臺服務器驗證預存的支付應用的關聯號碼對應的IMSI，與發起語音呼叫請求的號碼對應的IMSI是否IMSI一致；如果驗證結果為IMSI一致，將被請求密碼重置為新密碼。根據本發明實施例提供的方法，可以解決由于支付軟件賬號被盜而導致的資金安全問題。

技術領域

本發明涉及通信技術領域，具體涉及一種密碼重置方法、裝置和服務器。

背景技術

隨著網絡技術的發展，手機移動支付越來越被廣泛使用。在使用基于手機的移動支付功能時，如果手機被惡意軟件侵入，則可能會導致手機中支付軟件的支付賬號被盜取，以及支付軟件的登錄密碼和交易密碼被重置，從而致使支付軟件綁定的銀行卡內的資金被盜。

為了防止支付賬號的密碼被惡意修改，目前采取的方法包括：收到密碼重置請求時，向支付帳號的關聯手機發起用戶身份信息驗證，以驗證使用該支付帳號的用戶身份；或者向支付帳號的關聯手機發起短消息驗證，以驗證該支付帳號關聯的手機號碼，在用戶身份驗證成功或者關聯的手機號碼驗證成功的情況下，開始重置密碼。

但是，如果用戶的身份信息被盜或者短信驗證碼被惡意軟件截獲，支付軟件的支付帳號的密碼被惡意修改的幾率將大大提高，支付軟件的安全性大大降低，且不利于用戶的資金安全。

發明內容

為此，本發明提供一種密碼重置方法、裝置和服務器，以解決由于支付軟件賬號被盜而導致的資金安全問題。

為了實現上述目的，本發明第一方面提供一種密碼重置方法，該方法包括：

響應于終端設備的支付應用的重置密碼請求，向終端設備獲取被請求密碼的新密碼；觸發終端設備中的用戶身份識別卡向專用服務平臺服務器發起語音呼叫請求，以通過專用服務平臺服務器請求運營商平臺服務器驗證預存的支付應用的關聯號碼對應的國際移動用戶識別碼IMSI，與發起語音呼叫請求的號碼對應的IMSI是否IMSI一致；如果驗證結果為IMSI一致，將被請求密碼重置為新密碼。

本發明第二方面提供一種密碼重置裝置，該裝置包括：

新密碼獲取模塊，用于響應于終端設備的支付應用的重置密碼請求，向終端設備獲取被請求密碼的新密碼；安全驗證觸發模塊，用于觸發終端設備中的用戶身份識別卡向專用服務平臺服務器發起語音呼叫請求，以通過專用服務平臺服務器請求運營商平臺服務器驗證預存的支付應用的關聯號碼對應的國際移動用戶識別碼IMSI，與發起語音呼叫請求的號碼對應的IMSI是否IMSI一致；密碼修改模塊，用于如果驗證結果為IMSI一致，將被請求密碼重置為新密碼。

本發明第三方面提供一種支付應用服務器，包括存儲器和處理器；存儲器用于儲存有可執行程序代碼；處理器用于讀取存儲器中存儲的可執行程序代碼以執行上述第一方面的密碼重置方法。

本發明具有如下優點：

根據本發明實施例的密碼重置方法、裝置和服務器，在重置被請求的密碼之前，需要驗證預存的該關聯號碼對應的IMSI與發起語音呼叫請求的號碼對應的IMSI一致。以確保預先保存的支付應用的關聯號碼對應的終端設備，與正在請求重置密碼的支付應用所在的終端設備為同一終端設備的情況下，才允許重置被請求的密碼，從而保障支付應用中支付賬戶的資金安全。

附圖說明

附圖是用來提供對本發明的進一步理解，并且構成說明書的一部分，與下面的具體實施方式一起用于解釋本發明，但并不構成對本發明的限制。

圖1示出本發明一個實施例的密碼重置方法的流程圖；

圖2示出本發明示例性實施例的密碼重置系統的網絡架構示意圖；