密码保护信息维护方法及装置

1.一种密码保护信息的维护方法，应用于服务器中，其特征在于，该方法包括：
注册步骤：保存与用户帐号关联的或绑定的第一密码保护信息，并记录该第一密码保护信息的验证时间；该第一密码保护信息用于进行身份验证以接收或者重新设定该用户帐号的登陆密码；
接收步骤：接收客户端提交的与该用户帐号关联的第二密码保护信息；
分析步骤：比较该第一密码保护信息与第二密码保护信息，比较当前时间与该验证时间的差值；若第一密码保护信息与第二密码保护信息不匹配且当前时间与该验证时间的差值超过根据艾宾浩斯遗忘曲线设置的预定时间则执行更换步骤；
更换步骤：向该客户端推送提示信息，并相应更换该第一密码保护信息。
2.如权利要求1所述的方法，其特征在于，该更换步骤还包括：
接收客户端提交的第三密码保护信息；
更新该第一密码保护信息为该第三密码保护信息；以及
更新该验证时间为该第三密码保护信息的提交时间。
3.如权利要求1所述的方法，其特征在于，该更换步骤还包括：
在接收到该客户端返回的确认信息后将该第一密码保护信息更新为该第二密码保护信息；以及
更新该验证时间为该第二密码保护信息的提交时间。
4.如权利要求1所述的方法，其特征在于，还包括：比较当前时间与该验证时间的差值，若该差值符合预设的提醒时间节点则向该客户端推送提示信息，该提示信息内包括该第一密码保护信息。
5.如权利要求1所述的方法，其特征在于，还包括：
采集步骤：在该客户端中采集该第一密码保护信息并将该第一密码保护信息发送至该服务器。
6.一种密码保护信息的维护装置，其特征在于，包括：
注册模块：用于保存与用户帐号关联的或绑定的第一密码保护信息；并记录该第一密码保护信息的验证时间；
接收模块：用于接收客户端提交的与该用户帐号关联的第二密码保护信息；
分析模块：用于比较该第一密码保护信息与第二密码保护信息与比较当前时间与该验证时间的差值；若该第一密码保护信息与第二密码保护信息不相匹配且当前时间与该验证时间的差值超过根据艾宾浩斯遗忘曲线设置的预定时间则调用更换模块；以及更换模块：用于向该客户端推送提示信息，并相应更换该第一密码保护信息。
7.如权利要求6所述的装置，其特征在于，该更换模块用于：
接收客户端提交的第三密码保护信息；
更新该第一密码保护信息为该第三密码保护信息；以及
更新该验证时间为该第三密码保护信息的提交时间。
8.如权利要求6所述的装置，其特征在于，该更换模块用于：
在接收到该客户端返回的确认信息后将该第一密码保护信息更新为该第二密码保护信息；以及
更新该验证时间为该第二密码保护信息的提交时间。
9.如权利要求6所述的装置，其特征在于，还包括提醒模块，用于比较当前时间与该验证时间的差值，若该差值符合预设的提醒时间节点则向该客户端推送提示信息，该提示信息内包括该第一密码保护信息。
10.如权利要求6所述的装置，其特征在于，还包括采集模块，用于在该客户端中采集该第一密码保护信息并将该第一密码保护信息发送至服务器。

密码保护信息维护方法及装置\n技术领域\n[0001] 本发明涉及用户帐号安全技术，尤其涉及一种密码保护信息维护方法及装置。\n背景技术\n[0002] 随着互联网的普及，各种互联网服务越来越普遍，为人们的工作生活带来了很大的便利。用户为了顺利使用各种互联网服务，需要维护大量的互联网帐号。对于互联网帐号而言，单凭一个密码并不能很有效保护帐号的安全性。因此，注册帐号时一般会要求用户提供一些安全信息，比如备忘邮箱、手机号码等。这些安全信息在用户忘记密码时可以获取密码或重置密码，具有很高的权限。但是这些安全信息使用的频率不高，很容易被遗忘，到需要用的时候却想不起来了；又或者安全信息发生了变更，到使用时由于与登记记录的不符合，无法顺利重置密码，使得使用效果大打折扣。\n发明内容\n[0003] 有鉴于此，实有必要提供一种密码保护信息维护方法及装置，其可避免密码保护信息被遗忘而造成各种麻烦的可能。\n[0004] 一种密码保护信息的维护方法，包括：保存与用户帐号关联的第一密码保护信息；\n接收客户端提交的与该用户帐号关联的第二密码保护信息；比较该第一密码保护信息与第二密码保护信息，若两者不相匹配则进行：向该客户端推送提示信息，并相应更换该第一密码保护信息。\n[0005] 一种密码保护信息的维护装置，包括：注册模块：用于保存与用户帐号关联的第一密码保护信息；接收模块：用于接收客户端提交的与该用户帐号关联的第二密码保护信息；\n分析模块：用于比较该第一密码保护信息与第二密码保护信息，若两者不相匹配则调用更换模块；以及更换模块：用于向该客户端推送提示信息，并相应更换该第一密码保护信息。\n[0006] 根据本实施例的方法，通过获取客户端提交的密码保护信息，并将其与预存的密码保护信息进行比较，若两者不匹配则触发密码保护信息的更换过程，可保证与用户帐号关联的密码保护信息是正确、可用的，避免由于密码保护信息不可用导致用户帐号的各种功能受限。\n[0007] 为让本发明的上述和其他目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附图式，作详细说明如下。\n附图说明\n[0008] 图1为本发明实施例的密码保护信息维护方法的运行环境示意图。\n[0009] 图2为第一实施例提供的密码保护信息维护方法的流程图。\n[0010] 图3为第二实施例提供的密码保护信息维护方法的流程图。\n[0011] 图4为第三实施例提供的密码保护信息维护方法的流程图。\n[0012] 图5为为艾宾浩斯遗忘曲线示意图。\n[0013] 图6为第四实施例提供的密码保护信息维护装置的结构框图。\n[0014] 图7为第五实施例提供的密码保护信息维护装置的结构框图。\n[0015] 图8为第六实施例提供的密码保护信息维护装置的结构框图。\n具体实施方式\n[0016] 为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明的具体实施方式、结构、特征及其功效，详细说明如后。\n[0017] 本发明实施例提供一种密码保护信息维护方法，其可用于一个或多个帐号服务器中。上述的密码保护信息用于进行身份验证以接收或者重新设定该用户帐号的登陆密码，其具体实例包括但并不限于：备忘邮箱、手机号码、手机的国际移动装备辨识码（International Mobile Equipment Identity，IMEI）等等。上述的帐号服务器例如是指用于提供帐号验证和/或密码保护信息校验服务的服务器。\n[0018] 图1为本发明实施例的密码保护信息维护方法的运行环境示意图。如图1所示，客户端10通过网络连接于帐号服务器20。客户端10的具体实例包括个人电脑、智能手机、平板电脑、媒体播放器及其他任意具有互联网功能的电子装置。\n[0019] 图2为第一实施例提供的密码保护信息维护方法的流程图。本实施例的方法例如由图1所示的帐号服务器执行。如图2所示，本实施例的方法包括以下步骤：\n[0020] 步骤S101（注册步骤）：保存与用户帐号关联的（或绑定的）第一密码保护信息。\n[0021] 例如，用户可以通过客户端10使用互联网中的各种网络服务如社交网络、视频、搜索、邮件等。而这些服务一般都需要用户拥有帐号。而在帐号的注册过程中，除了用户名及密码外，为了提升帐号的安全性，一般还要求用户输入一些密码保护信息。又或者在用户已经拥有帐号的情形下，用户可以主动设置密码保护信息。在此情形下，用户在客户端10中通过用户界面输入这些密码保护信息，然后通过客户端10将输入的密码保护信息提交至帐号服务器20，如图3所示。相应地，帐号服务器20接收并保存客户端10提交的密码保护信息（第一密码保护信息）。\n[0022] 步骤S102（接收步骤）：接收客户端提交的与该用户帐号关联的第二密码保护信息。\n[0023] 具体地，用户是通过运行在客户端10内的各种应用程序使用互联网中的各种网络服务。在上述的各种应用程序运行的过程中可进行以下操作：采集第二密码保护信息并将第二密码保护信息发送至帐号服务器20中。例如，在一个实例中，客户端10为智能手机。上述的应用程序每次被启动时，采集手机号码以及IMEI码，并将其发送至帐号服务器20中。相应地，帐号服务器20接收客户端10提交的与该用户帐号关联的第二密码保护信息。\n[0024] 步骤S103（分析步骤）：比较该第一密码保护信息与第二密码保护信息，若两者不相匹配则进行步骤S104。\n[0025] 步骤S104（更换步骤）：向该客户端推送提示信息，并相应更换该第一密码保护信息。\n[0026] 根据一个实例，上述的提示信息仅仅用于提示用户进行验证或更改第一密码保护信息，而具体的验证或更改过程可由用户开始，其可包括以下步骤：用户在客户端10内的前端页面中完成登陆步骤；在登陆操作完成后选择进行密码保护信息的设定；在前端页面中输入第三密码保护信息或者通过程序自行获取第三密码保护信息；将第三密码保护信息发送至帐号服务器20中；相应地，帐号服务器20接收客户端10提交的第三密码保护信息；并将该第一密码保护信息更新为该第三密码保护信息。\n[0027] 根据一个实例，步骤S104中，向上述的手机号码发送一条验证短信，其内包括有验证码。用户在接收到上述的验证短信后，可在预定的前端页面中输入确认信息（即上述的验证码），而帐号服务器20通过上述前端页面接收用户的输入的确认信息，并检测用户输入的确认信息是否正确，若正确则证明步骤S102中接收到的第二密码保护信息是可用的，此时可将第一密码保护信息更新为第二密码保护信息。\n[0028] 根据一个实例，步骤S104中，向上述的手机号码发送一条验证短信，其内包括一个链接。用户在接收到上述的验证短信后，可通过浏览器应用程序打开该链接。该链接中可包括验证信息。帐号服务器20接收到访问请求后即确认第二密码保护信息是可用的，此时可将第一密码保护信息更新为第二密码保护信息。\n[0029] 可以理解，以上的步骤S102到步骤S104可以是重复进行多次的，即步骤S102每被触发执行一次，即相应执行后续的步骤S103与步骤S104。\n[0030] 根据本实施例的方法，通过获取客户端提交的密码保护信息，并将其与预存的密码保护信息进行比较，若两者不匹配则触发密码保护信息的更换过程，可保证与用户帐号关联的密码保护信息是正确、可用的，避免由于密码保护信息不可用导致用户帐号的各种功能受限。\n[0031] 图3为第二实施例提供的密码保护信息维护方法的流程图。本实施例的方法例如由图1所示的帐号服务器执行。如图3所示，本实施例的方法包括以下步骤：\n[0032] 步骤S201（注册步骤）：保存与用户帐号关联的第一密码保护信息；并记录该第一密码保护信息的验证时间。\n[0033] 本实施例的步骤S201与第一实施例的步骤S101相似，其相同之处可参阅第一实施例中相关描述，其不同之处在于还记录该第一密码保护信息的验证时间。由于完成注册时应视为第一密码保护信息是经过验证的，因此验证时间例如可以采用保存第一密码保护信息的时间或者接收到客户端10提交的第一密码保护信息的时间，这些时间相近，应视为等效的、可替换的方式。\n[0034] 步骤S202（接收步骤）：接收客户端提交的与该用户帐号关联的第二密码保护信息。\n[0035] 本实施例的步骤S202与第一实施例的步骤S102相似，可参阅第一实施例中相关描述，在此不再赘述。\n[0036] 步骤S203（分析步骤）：比较该第一密码保护信息与第二密码保护信息；并判断当前时间与验证时间的差值是否超出预定时间；仅当第一、第二密码保护信息不相匹配且该差值超出预定时间才执行步骤S204。上述的预定时间例如可为3天、5天、10天、或30天。\n[0037] 步骤S204（更换步骤）：向该客户端推送提示信息，向该客户端推送提示信息，并相应更换该第一密码保护信息。\n[0038] 本实施例的步骤S204与第一实施例的步骤S104相似，可参阅第一实施例中相关描述。\n[0039] 此外，在更换该第一密码保护信息后，还应更新验证时间为第一密码保护信息的更换时间。\n[0040] 根据本实施例的方法，通过获取客户端提交的密码保护信息，并将其与预存的密码保护信息进行比较，并判断当前时间与验证时间的差值是否超出预定时间；仅当第一、第二密码保护信息不相匹配且该差值超出预定时间才触发密码保护信息的更换过程，可保证与用户帐号关联的密码保护信息是正确可用的，又可以避免用户的硬件环境在临时更换的情形下触发更换密码保护信息的过程。\n[0041] 图4为第三实施例提供的密码保护信息维护方法的流程图。本实施例的方法例如由图1所示的帐号服务器执行。如图4所示，本实施例的方法与第一实施例相似，其不同之处在于在步骤S201之后还包括以下步骤：\n[0042] 步骤S301，比较当前时间与该验证时间的差值，若该差值符合预设的提醒时间节点则进行步骤S302；以及\n[0043] 步骤S302，向该客户端推送提示信息，该提示信息内包括该第一密码保护信息。\n[0044] 参阅图5，其为艾宾浩斯遗忘曲线示意图，其中1号曲线表示在不做任何复习的情形下大脑记忆随时间的衰减的曲线。可以看出，记忆比例随着时间快速衰减，其具体的数据如下表所示：\n[0045]\n时间间隔 记忆量\n初始记忆时刻 100%\n20分钟后 58.2%\n1小时后 44.2%\n[0046]\n8-9小时后 35.8%\n1天后 33.7%\n2天后 27.8%\n6天后 25.4%\n[0047] 图4中的2号曲线表示在初始记忆时刻1天后进行复习后的大脑记忆随时间的衰减的曲线，而3号曲线是在1天后复习的基础上，在第2天再进行复习后的大脑记忆随时间的衰减的曲线，其他曲线以此类推。由各曲线所示的趋势可知，随着复习次数的增多，记忆衰减的速度越来越缓慢，在经过足够的复习后，可形成永久记忆。\n[0048] 进一步的研究表明，在几个关键的遗忘节点进行复习即可达到永久记忆的效果。\n本实施例的上述的提醒时间节点即可根据上述的遗忘节点进行设置。在一个实例中，上述的提醒时间节点分别为1天，7天，15天，30天，6个月。\n[0049] 在初始状态下，即第一密码保护信息是第一次被提交至帐号服务器20，按照上述的设定，预设的提醒时间节点可被设为1天。而后续每进行一次密码保护信息的提醒，预设的提醒时间节点依次向后移，因此完成第一次提醒后，提醒的时间节点变为7天。\n[0050] 根据本实施例的方法，按照记忆遗忘的自然规律，合理设置一个提醒时间，在提醒时间节点到达时进行密码保护信息的提醒，辅助用户记忆设置的密码保护信息，从而避免密码保护信息被遗忘而造成各种麻烦的可能。\n[0051] 图6为第四实施例提供的密码保护信息维护装置的结构框图，如图6所示，该装置包括：注册模块41、接收模块42、分析模块43以及更换模块44。\n[0052] 注册模块41用于保存与用户帐号关联的第一密码保护信息。注册模块41还可用于：记录该第一密码保护信息的验证时间。\n[0053] 接收模块42用于接收客户端提交的与该用户帐号关联的第二密码保护信息。\n[0054] 分析模块43用于比较该第一密码保护信息与第二密码保护信息，若两者不相匹配则调用更换模块44。分析模块43还用于：比较当前时间与该验证时间的差值，若该第一密码保护信息与第二密码保护信息不相匹配且该差值超过预定时间才调用更换模块44。\n[0055] 更换模块44用于向该客户端推送提示信息，并相应更换该第一密码保护信息。\n[0056] 根据一个实例，更换模块44用于：接收客户端提交的第三密码保护信息；更新该第一密码保护信息为该第三密码保护信息；以及更新该验证时间为该第三密码保护信息的提交时间。\n[0057] 根据另一个实例，更换模块44用于：在接收到该客户端返回的确认信息后将该第一密码保护信息为该第二密码保护信息；以及更新该验证时间为该第二密码保护信息的提交时间。\n[0058] 关于本实施例的装置的其他细节，还可参阅图1-图5及相关描述。\n[0059] 根据本实施例的装置，通过获取客户端提交的密码保护信息，并将其与预存的密码保护信息进行比较，若两者不匹配则触发密码保护信息的更换过程，可保证与用户帐号关联的密码保护信息是正确、可用的，避免由于密码保护信息不可用导致用户帐号的各种功能受限。\n[0060] 图7为第五实施例提供的密码保护信息维护装置的结构框图。本实施例的装置与图6所示的装置相似，其不同之处在于，还包括提醒模块45，用于比较当前时间与该验证时间的差值，若该差值符合预设的提醒时间节点则向该客户端推送提示信息，该提示信息内包括该第一密码保护信息。\n[0061] 关于本实施例的装置的其他细节，还可参阅图5及相关描述。\n[0062] 根据本实施例的装置，按照记忆遗忘的自然规律，合理设置一个提醒时间，在提醒时间节点到达时进行密码保护信息的提醒，辅助用户记忆设置的密码保护信息，从而避免密码保护信息被遗忘而造成各种麻烦的可能。\n[0063] 图8为第六实施例提供的密码保护信息维护装置的结构框图。本实施例的装置与图7所示的装置相似，其不同之处在于，还包括采集模块46，用于在该客户端中采集该第一密码保护信息并将该第一密码保护信息发送至服务器。\n[0064] 采集模块46可运行于图1所示的客户端10中，具体地，其可以是客户端10内一个或多个应用程序的一个功能模块，其在该应用程序启动时，采集手机号码以及IMEI码，并将其发送至帐号服务器20中。\n[0065] 根据本实施例的装置，通过获取客户端提交的密码保护信息，并将其与预存的密码保护信息进行比较，若两者不匹配则触发密码保护信息的更换过程，可保证与用户帐号关联的密码保护信息是正确、可用的，避免由于密码保护信息不可用导致用户帐号的各种功能受限。\n[0066] 本发明实施例还提供一种计算机可读存储介质，例如硬盘、光盘、固态存储器如闪存等。该计算机可读存储介质内存储有计算机可执行指令，该计算机可执行指令用于被一个或多个处理器执行，执行后使得该计算机或者其他类似的运算装置实现上述各实施例的方法及装置。\n[0067] 需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。\n[0068] 以上所述，仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。