特許7422241パスワード回復方法、システム、クラウドサーバー及び電子デバイス
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-01-17
(45)【発行日】2024-01-25
(54)【発明の名称】パスワード回復方法、システム、クラウドサーバー及び電子デバイス
(51)【国際特許分類】
H04L 9/32 20060101AFI20240118BHJP
G06F 21/45 20130101ALI20240118BHJP
【FI】
H04L9/32 200A
G06F21/45
【請求項の数】
11
(21)【出願番号】P 2022550953
(86)(22)【出願日】2021-04-28
(65)【公表番号】
(43)【公表日】2023-04-12
(86)【国際出願番号】 CN2021090666
(87)【国際公開番号】W WO2021227879
(87)【国際公開日】2021-11-18
【審査請求日】2022-08-24
(31)【優先権主張番号】202010385159.5
(32)【優先日】2020-05-09
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】519061479
【氏名又は名称】杭州海康威視数字技術股▲ふん▼有限公司
【氏名又は名称原語表記】Hangzhou Hikvision Digital Technology Co.,Ltd.
【住所又は居所原語表記】No.555 Qianmo Road,Binjiang District,Hangzhou,Zhejiang 310051,China
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】周 明
(72)【発明者】
【氏名】林 克章
【審査官】中里 裕正
(56)【参考文献】
【文献】特開平11-212922(JP,A)
【文献】特開2001-212922(JP,A)
【文献】特開2001-290776(JP,A)
【文献】特開2005-332093(JP,A)
【文献】米国特許出願公開第2016/0149886(US,A1)
【文献】中国特許出願公開第108400982(CN,A)
【文献】中国特許出願公開第110941810(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/45
(57)【特許請求の範囲】
【請求項1】
パスワード回復方法であって、クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を受信し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサーバーは、前記デバイスシリアル番号が前記クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列をパスワードサーバーに送信することと、
クラウドサーバーは、パスワードサーバーが返信した、前記暗号化チャレンジ文字列から復号された前記パスワード回復認証コードを受信し、当該パスワード回復認証コードを前記クラウドサービスクライアントに送信することで、前記クラウドサービスクライアントによって前記パスワード回復認証コードをユーザーに表示することと、を含む、方法。
【請求項2】
前記クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を受信する前に、クラウドサーバーは、前記クラウドサービスクライアントから送信された、前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信することと、
クラウドサーバーは、自身に保存されている登録デバイスリストにおいて前記デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、前記デバイスシリアル番号を前記クラウドサービスクライアントのクラウドサービスアカウントにバインドすることと、をさらに含む、請求項1に記載の方法。
【請求項3】
クラウドサービスクライアントは、デバイスから前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、クラウドサービスクライアントは、前記デバイスシリアル番号が自身のクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列をパスワード回復要求に持たせて、クラウドサーバーを介してパスワードサーバーに送信することと、
クラウドサービスクライアントは、クラウドサーバーから送信されたパスワード回復認証コードを受信し、前記パスワード回復認証コードはパスワードサーバーによって前記暗号化チャレンジ文字列を復号したものであることと、
クラウドサービスクライアントは、前記パスワード回復認証コードをユーザーに表示することと、を含む、パスワード回復方法。
【請求項4】
前記クラウドサービスクライアントは、デバイスから前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得する前に、前記クラウドサービスクライアントは、クラウドサーバーに前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を送信することと、
クラウドサービスクライアントは、クラウドサーバーが返信したバインド成功の応答を受信し、前記デバイスシリアル番号を自身のクラウドサービスアカウントバインドデバイスリストに追加することと、をさらに含む、請求項3に記載の方法。
【請求項5】
クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスのデバイスシリアル番号を持つ暗号化チャレンジ文字列取得要求を受信し、前記暗号化チャレンジ文字列取得要求は、前記クラウドサービスクライアントがユーザーが入力した前記デバイスに対応するデバイスログインパスワード回復要求を受信してから送信したものであることと、クラウドサーバーは、前記デバイスシリアル番号が前記クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記デバイスから暗号化チャレンジ文字列を取得し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサーバーは、前記暗号化チャレンジ文字列をパスワードサーバーに送信することと、
クラウドサーバーは、パスワードサーバーが返信した前記パスワード回復認証コードを受信し、当該パスワード回復認証コードを前記クラウドサービスクライアントに送信することで、前記クラウドサービスクライアントによって前記パスワード回復認証コードをユーザーに表示することと、を含む、パスワード回復方法。
【請求項6】
前記クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスのデバイスシリアル番号を持つ暗号化チャレンジ文字列取得要求を受信する前に、クラウドサーバーは、前記クラウドサービスクライアントから送信された、前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信することと、
クラウドサーバーは、自身に保存されている登録デバイスリストにおいて前記デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、前記デバイスシリアル番号を前記クラウドサービスクライアントのクラウドサービスアカウントにバインドすることと、をさらに含む、請求項5に記載の方法。
【請求項7】
メモリとメモリにアクセス可能なプロセッサとを含むクラウドサーバーであって、当該メモリにはコマンドが記憶されており、当該コマンドはプロセッサによって実行されると、プロセッサに請求項1、2、5または6に記載の方法におけるステップを実行させる、クラウドサーバー。
【請求項8】
メモリとメモリにアクセス可能なプロセッサとを含む電子デバイスであって、当該メモリにはコマンドが記憶されており、当該コマンドはプロセッサによって実行されると、プロセッサに請求項3または4に記載の方法におけるステップを実行させる、電子デバイス。
【請求項9】
固定端末または携帯端末である、請求項8に記載の電子デバイス。
【請求項10】
請求項7に記載のクラウドサーバーと、請求項8または9に記載の電子デバイスとを含む、パスワード回復システム。
【請求項11】
クラウドサービスに登録されたデバイスは、ユーザーがクラウドサービスパスワード回復ボタンをクリックしたことを検出した後、1つのパスワード回復認証コードをランダムに生成して、当該パスワード回復認証コードを保存し、パスワードサーバーと取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化して、暗号化チャレンジ文字列を取得し、自身のデバイスシリアル番号と当該暗号化チャレンジ文字列とを組み合わせてパスワード回復二次元コードを生成し、前記パスワード回復二次元コードを表示することと、クラウドサービスクライアントは、前記デバイスのパスワード回復二次元コードをスキャンして、前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得し、前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を生成して、前記クラウドサービスクライアント自身のクラウドサービスアカウントでデバイスログインパスワード回復要求をクラウドサーバーに送信することと、
前記クラウドサーバーは、前記デバイスログインパスワード回復要求を受信して、前記デバイスログインパスワード回復要求から前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを解析し、前記クラウドサーバーは、前記クラウドサービスクライアントのクラウドサービスアカウントに基づいて、前記クラウドサービスアカウントに前記デバイスシリアル番号がバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列を解析して、解析されたパスワード回復認証コードを取得し、解析されたパスワード回復認証コードを前記クラウドサービスクライアントに送信することと、
前記クラウドサービスクライアントは、解析されたパスワード回復認証コードを受信し、解析されたパスワード回復認証コードを表示することと、
前記デバイスは、ユーザーが入力した解析されたパスワード回復認証コードを受信し、ユーザーが入力したパスワード回復認証コードと自身に保存されているパスワード回復認証コードとをマッチングし、一致である場合、パスワードリセットプロセスに移行することと、を含む、パスワード回復方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本願は、2020年5月9日に中国国家知的財産権局に出願された、出願番号が202010385159.5であり、発明名称が「パスワード回復方法、システム、クラウドサーバー及び電子デバイス」である中国特許出願に基づき優先権を主張する。ここで、その全ての内容は、援用により本願に組み込まれる。
本願は、2020年5月9日に中国国家知的財産権局に出願された、出願番号が202010385159.5であり、発明名称が「パスワード回復方法、システム、クラウドサーバー及び電子デバイス」である中国特許出願に基づき優先権を主張する。ここで、その全ての内容は、援用により本願に組み込まれる。
【0002】
本願はパスワード技術分野に関し、特にパスワード回復方法、システム、クラウドサーバー及び電子デバイスに関する。
【背景技術】
【0003】
パスワード回復とは、ユーザーがパスワードを忘れた場合に、一定の認証方式によって新しいパスワードを新たに設定することを指す。
【0004】
関連技術では、ユーザーがデバイスログインパスワードを忘れた場合に、事前設定された質問を答えること、あるいは事前バインドされた携帯電話番号、または事前バインドされたEメールアドレスなどにより、パスワードをリセットすることができる。ここで、事前設定された質問を答えることは、自ら設定した質問と答えを覚える必要があり、事前バインドされた携帯電話番号またはバインドされたEメールアドレスによることは、ユーザーが登録しアクティブ化する際に、またはログインした状態で、携帯電話番号またはEメールアドレスをバインドしておき、パスワードを忘れた場合に、携帯電話またはEメールを介して認証コードを取得してパスワードを回復する必要がある。以上のいくつかの方法に以下の欠点を有している。
【0005】
一、質問を答えることは、まず質問と答えを設定する必要があり、設定した後、ユーザーはその時に設定された質問と答えを覚える必要があり、長い時間を経つと忘れやすくなる。
【0006】
二、携帯電話番号またはEメールアドレスを介してパスワード取り返信することは、バインドされた携帯電話番号またはEメールアドレスが変更される可能性がある、また、事前に携帯電話番号とEメールアドレスをバインドしないユーザーもいるので、パスワードを回復しようとする時に設定するのは間に合わなくなってしまう。
【発明の概要】
【0007】
本願実施例は、パスワード回復方法、システム、クラウドサーバー及び電子デバイスを提供することで、デバイスログインパスワード回復の利便性と信頼性を向上する。
【0008】
本願実施例の技術案は以下の通りに実現される。
【0009】
第1の形態として、本願実施例は、パスワード回復方法であって、
クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を受信し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサーバーは、前記デバイスシリアル番号が前記クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列をパスワードサーバーに送信することと、
クラウドサーバーは、パスワードサーバーが返信した、前記暗号化チャレンジ文字列から復号された前記パスワード回復認証コードを受信し、当該パスワード回復認証コードを前記クラウドサービスクライアントに送信することで、前記クラウドサービスクライアントによって前記パスワード回復認証コードをユーザーに表示することと、を含む、方法を提供する。
クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を受信し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサーバーは、前記デバイスシリアル番号が前記クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列をパスワードサーバーに送信することと、
クラウドサーバーは、パスワードサーバーが返信した、前記暗号化チャレンジ文字列から復号された前記パスワード回復認証コードを受信し、当該パスワード回復認証コードを前記クラウドサービスクライアントに送信することで、前記クラウドサービスクライアントによって前記パスワード回復認証コードをユーザーに表示することと、を含む、方法を提供する。
【0010】
一可能な実施形態において、前記クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を受信する前に、
クラウドサーバーは、前記クラウドサービスクライアントから送信された、前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信することと、
クラウドサーバーは、自体に保存されている登録デバイスリストにおいて前記デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、前記デバイスシリアル番号を前記クラウドサービスクライアントのクラウドサービスアカウントにバインドすることと、をさらに含む。
クラウドサーバーは、前記クラウドサービスクライアントから送信された、前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信することと、
クラウドサーバーは、自体に保存されている登録デバイスリストにおいて前記デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、前記デバイスシリアル番号を前記クラウドサービスクライアントのクラウドサービスアカウントにバインドすることと、をさらに含む。
【0011】
第2の形態として、本願実施例は、パスワード回復方法であって、
クラウドサービスクライアントは、デバイスから前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサービスクライアントは、前記デバイスシリアル番号が自体のクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列をパスワード回復要求に持たせて、クラウドサーバーを介してパスワードサーバーに送信することと、
クラウドサービスクライアントは、クラウドサーバーから送信されたパスワード回復認証コードを受信し、前記パスワード回復認証コードはパスワードサーバーによって暗号化チャレンジ文字列を復号したものであることと、
クラウドサービスクライアントは、前記パスワード回復認証コードをユーザーに表示することと、を含む、方法を提供する。
クラウドサービスクライアントは、デバイスから前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサービスクライアントは、前記デバイスシリアル番号が自体のクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列をパスワード回復要求に持たせて、クラウドサーバーを介してパスワードサーバーに送信することと、
クラウドサービスクライアントは、クラウドサーバーから送信されたパスワード回復認証コードを受信し、前記パスワード回復認証コードはパスワードサーバーによって暗号化チャレンジ文字列を復号したものであることと、
クラウドサービスクライアントは、前記パスワード回復認証コードをユーザーに表示することと、を含む、方法を提供する。
【0012】
一可能な実施形態において、前記クラウドサービスクライアントは、ユーザーが入力したデバイスに対応するデバイスログインパスワード回復要求を受信する前に、
前記クラウドサービスクライアントは、クラウドサーバーに前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を送信することと、
クラウドサービスクライアントは、クラウドサーバーが返信したバインド成功の応答を受信し、前記デバイスシリアル番号を自体のクラウドサービスアカウントバインドデバイスリストに追加することと、をさらに含む。
前記クラウドサービスクライアントは、クラウドサーバーに前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を送信することと、
クラウドサービスクライアントは、クラウドサーバーが返信したバインド成功の応答を受信し、前記デバイスシリアル番号を自体のクラウドサービスアカウントバインドデバイスリストに追加することと、をさらに含む。
【0013】
第3の形態として、本願実施例は、パスワード回復方法であって、
クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号を持つ暗号化チャレンジ文字列取得要求を受信し、前記暗号化チャレンジ文字列取得要求は、前記クラウドサービスクライアントがユーザーが入力した前記デバイスに対応するデバイスログインパスワード回復要求を受信してから送信したものであることと、
クラウドサーバーは、前記デバイスシリアル番号が前記クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記デバイスから暗号化チャレンジ文字列を取得し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサーバーは、前記暗号化チャレンジ文字列をパスワードサーバーに送信することと、
クラウドサーバーは、パスワードサーバーが返信した前記パスワード回復認証コードを受信し、当該パスワード回復認証コードを前記クラウドサービスクライアントに送信することで、前記クラウドサービスクライアントによって前記パスワード回復認証コードをユーザーに表示することと、を含む、方法を提供する。
クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号を持つ暗号化チャレンジ文字列取得要求を受信し、前記暗号化チャレンジ文字列取得要求は、前記クラウドサービスクライアントがユーザーが入力した前記デバイスに対応するデバイスログインパスワード回復要求を受信してから送信したものであることと、
クラウドサーバーは、前記デバイスシリアル番号が前記クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、前記デバイスから暗号化チャレンジ文字列を取得し、前記暗号化チャレンジ文字列は、前記デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであることと、
クラウドサーバーは、前記暗号化チャレンジ文字列をパスワードサーバーに送信することと、
クラウドサーバーは、パスワードサーバーが返信した前記パスワード回復認証コードを受信し、当該パスワード回復認証コードを前記クラウドサービスクライアントに送信することで、前記クラウドサービスクライアントによって前記パスワード回復認証コードをユーザーに表示することと、を含む、方法を提供する。
【0014】
一可能な実施形態において、前記クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号を持つ暗号化チャレンジ文字列取得要求を受信する前に、
クラウドサーバーは、前記クラウドサービスクライアントから送信された、前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信することと、
クラウドサーバーは、自体に保存されている登録デバイスリストにおいて前記デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、前記デバイスシリアル番号を前記クラウドサービスクライアントのクラウドサービスアカウントにバインドすることと、をさらに含む。
クラウドサーバーは、前記クラウドサービスクライアントから送信された、前記デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信することと、
クラウドサーバーは、自体に保存されている登録デバイスリストにおいて前記デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、前記デバイスシリアル番号を前記クラウドサービスクライアントのクラウドサービスアカウントにバインドすることと、をさらに含む。
【0015】
第4の形態として、本願実施例は、パスワード回復方法であって、
クラウドサービスに登録されたデバイスは、ユーザーがクラウドサービスパスワード回復ボタンをクリックしたことを検出した後、1つのパスワード回復認証コードをランダムに生成して、当該パスワード回復認証コードを保存し、パスワードサーバーと取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化して、暗号化チャレンジ文字列を取得し、自体のデバイスシリアル番号と当該暗号化チャレンジ文字列とを組み合わせてパスワード回復二次元コードを生成し、前記パスワード回復二次元コードを表示することと、
クラウドサービスクライアントは、前記デバイスのパスワード回復二次元コードをスキャンして、前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得し、前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を生成して、前記クラウドサービスクライアント自体のクラウドサービスアカウントでデバイスログインパスワード回復要求を前記クラウドサーバーに送信することと、
前記クラウドサーバーは、前記デバイスログインパスワード回復要求を受信して、前記デバイスログインパスワード回復要求から前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを解析し、前記クラウドサーバーは、前記クラウドサービスクライアントのクラウドサービスアカウントに基づいて、前記クラウドサービスアカウントに前記デバイスシリアル番号がバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列を解析して、解析されたパスワード回復認証コードを取得し、解析されたパスワード回復認証コードを前記クラウドサービスクライアントに送信することと、
前記クラウドサービスクライアントは、解析されたパスワード回復認証コードを受信し、解析されたパスワード回復認証コードを表示することと、
前記デバイスは、ユーザーが入力した解析されたパスワード回復認証コードを受信し、ユーザーが入力したパスワード回復認証コードと自体に保存されているパスワード回復認証コードとをマッチングし、一致である場合、パスワードリセットプロセスに移行することと、を含む方法を提供する。
クラウドサービスに登録されたデバイスは、ユーザーがクラウドサービスパスワード回復ボタンをクリックしたことを検出した後、1つのパスワード回復認証コードをランダムに生成して、当該パスワード回復認証コードを保存し、パスワードサーバーと取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化して、暗号化チャレンジ文字列を取得し、自体のデバイスシリアル番号と当該暗号化チャレンジ文字列とを組み合わせてパスワード回復二次元コードを生成し、前記パスワード回復二次元コードを表示することと、
クラウドサービスクライアントは、前記デバイスのパスワード回復二次元コードをスキャンして、前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得し、前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を生成して、前記クラウドサービスクライアント自体のクラウドサービスアカウントでデバイスログインパスワード回復要求を前記クラウドサーバーに送信することと、
前記クラウドサーバーは、前記デバイスログインパスワード回復要求を受信して、前記デバイスログインパスワード回復要求から前記デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを解析し、前記クラウドサーバーは、前記クラウドサービスクライアントのクラウドサービスアカウントに基づいて、前記クラウドサービスアカウントに前記デバイスシリアル番号がバインドされたか否か判断し、バインドされたと判断した場合、前記暗号化チャレンジ文字列を解析して、解析されたパスワード回復認証コードを取得し、解析されたパスワード回復認証コードを前記クラウドサービスクライアントに送信することと、
前記クラウドサービスクライアントは、解析されたパスワード回復認証コードを受信し、解析されたパスワード回復認証コードを表示することと、
前記デバイスは、ユーザーが入力した解析されたパスワード回復認証コードを受信し、ユーザーが入力したパスワード回復認証コードと自体に保存されているパスワード回復認証コードとをマッチングし、一致である場合、パスワードリセットプロセスに移行することと、を含む方法を提供する。
【0016】
第5の形態として、本願実施例は、メモリとメモリにアクセス可能なプロセッサとを含むクラウドサーバーであって、当該メモリにはコマンドが記憶されており、当該コマンドはプロセッサによって実行されると、プロセッサに本願に記載のいずれかのパスワード回復方法を実行させる、クラウドサーバーを提供する。
【0017】
第6の形態として、本願実施例は、メモリとメモリにアクセス可能なプロセッサとを含む電子デバイスであって、当該メモリにはコマンドが記憶されており、当該コマンドはプロセッサによって実行されると、プロセッサに本願に記載のいずれかのパスワード回復方法を実行させる、電子デバイスを提供する。
【0018】
一可能な実施形態において、前記電子デバイスは固定端末または携帯端末である。
【0019】
第7の形態として、本願実施例は、上記のいずれかのクラウドサーバーと、上記のいずれかの電子デバイスとを含む、パスワード回復システムを提供する。
【0020】
本願実施例において、ユーザーがデバイスログインパスワードを忘れた場合に、デバイスにバインドされたクラウドサービスアカウントに対し、デバイスログインパスワードを回復する際に、クラウドサーバーまたは当該クラウドサービスアカウントを利用するクラウドサービスクライアントによって当該バインディング関係を検証し、検証に成功した場合、デバイスがランダムに生成したパスワード回復認証コードで暗号化された暗号化チャレンジ文字列をパスワードサーバーに送信し復号して、パスワード回復認証コードを得ることにより、ユーザーが何らの事前設定をしなくても、デバイスログインパスワード回復を実現でき、パスワード回復の利便性と信頼性を向上した。
【図面の簡単な説明】
【0021】
本願実施例及び従来技術の技術案をより明確に説明するために、以下の実施例及び従来技術に必要な図面を簡単に説明するが、無論、以下に説明される図面は単に本願実施例の一部であり、当業者であれば、創造的な働きをせずに、これらの図面に基づいて他の図面が得られることができる。
【発明を実施するための形態】
【0022】
以下、本願の実施例の目的、技術案及び利点をより明確にするために、図面を参照しながら例を挙げて本願の実施例をさらに詳しく説明する。無論、説明される実施例は単に本願の実施例の一部であり、全ての実施例ではない。本願の実施例に基づいて、当業者が創造的な労働を必要とせずに得られる全ての他の実施例は何れも本願の保護範囲に該当する。
【0023】
図1は本願の第1の実施例により提供されるパスワード回復方法のフローチャートであり、その具体的なステップは以下の通りである。
【0024】
ステップ101、クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号と暗号化チャレンジ文字列とを持つデバイスログインパスワード回復要求を受信し、暗号化チャレンジ文字列は当該デバイスがランダムに生成したパスワード回復認証コードを暗号化したものである。
【0025】
ユーザーがパスワードを取り戻しようとする場合、ユーザーがクラウドサービスクライアントによりデバイスから暗号化チャレンジ文字列とデバイスシリアル番号とを取得し、デバイスシリアル番号は、当該デバイスを一意に識別するためのものであり、暗号化チャレンジ文字列は、デバイスがランダムに生成したパスワード回復認証コードを暗号化したものであり、暗号化チャレンジ文字列の暗号化アルゴリズムは、関連技術における暗号化アルゴリズムとしてもよいが、ここで限定しない。クラウドサービスクライアントは、デバイスシリアル番号と暗号化チャレンジ文字列とを取得した後、デバイスのパスワードリセット要求に基づいて、当該デバイスのデバイスログインパスワード回復要求を生成することができる。
【0026】
一例において、クラウドサービスクライアントは、ユーザーのスマートフォンまたはパソコンにインストールされたクライアントであってよい。
【0027】
ステップ102、クラウドサーバーは、当該デバイスシリアル番号が当該クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、当該暗号化チャレンジ文字列をパスワードサーバーに送信する。
【0028】
各クラウドサービスクライアントは、それぞれ1つのクラウドサービスアカウントに一意に対応してよい。ユーザーは、予めデバイスにクラウドサービスアカウントをバインドしないとパスワードを回復できない。例えば、デバイスにクラウドサービスアカウントがバインドされていない場合、デバイスの起動中に、クラウドサービスアカウントをバインドするようと、ユーザーに提示してよい。クラウドサーバーは、当該デバイスシリアル番号が当該クラウドサービスクライアントのクラウドサービスアカウントにバインドされていないと判断した場合、後続の処理を行わない。一例において、当該デバイスシリアル番号が当該クラウドサービスクライアントのクラウドサービスアカウントにバインドされていない場合に、当該クラウドサービスクライアントにエラーメッセージを表示してよい。
【0029】
ここで、デバイスシリアル番号とクラウドサービスアカウントとのバインディングプロセスは、ステップ101の前に実行される。一例において、バインディングプロセスは具体的に以下の通りである。
【0030】
クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信し、クラウドサーバーは、自体に保存されている登録デバイスリストにおいて当該デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、当該デバイスシリアル番号を当該クラウドサービスクライアントのクラウドサービスアカウントにバインドする。
【0031】
一例において、デバイス認証コードは、デバイスを出荷する際にデバイスに書き込まれてよく、デバイスごとにデバイス認証コードが異なる。
【0032】
一例において、デバイスは、デバイスシリアル番号とデバイス認証コードとを含む二次元コードを生成してよく、ユーザーは、クラウドサービスクライアントがインストールされた携帯電話で当該二次元コードをスキャンすることで、クラウドサービスクライアントにデバイスシリアル番号とデバイス認証コードとを取得させる。一例において、デバイス自身が通信機能を有する場合に、クラウドサービスクライアントとデバイスとの通信接続を直接に確立してよい。これにより、クラウドサービスクライアントはデバイスシリアル番号とデバイス認証コードとを取得できる。クラウドサービスクライアントはデバイスシリアル番号とデバイス認証コードとを取得した後、クラウドサービスアカウントバインディング要求を生成することができる。
【0033】
クラウドサーバーに保存されている登録デバイスリストには、登録し利用されるデバイスのデバイスシリアル番号とデバイス認証コードとが記録された。一例において、デバイスメーカーは、デバイスを出荷する際に、デバイスのデバイスシリアル番号とデバイス認証コードとをクラウドサーバーに伝送し保存することができる。一例において、デバイスをアクティブ化して利用する際に、デバイスをクラウドサーバーに登録して、デバイスシリアル番号とデバイス認証コードとをクラウドサーバーに送信する必要がある。これにより、クラウドサーバーの登録デバイスリストの更新を実現できる。
【0034】
一例において、クラウドサーバーは、自体に保存されている登録デバイスリストにおいて当該デバイスシリアル番号とデバイス認証コードとを見つけた後、当該デバイスシリアル番号と当該デバイス認証コードとが一致であるか、即ち、当該デバイスシリアル番号と当該デバイス認証コードとは同じデバイスに属するか、を検出する必要がある。一致である場合、当該デバイスシリアル番号を当該クラウドサービスクライアントのクラウドサービスアカウントにバインドする。
【0035】
ステップ103、クラウドサーバーは、パスワードサーバーが返信した、当該暗号化チャレンジ文字列が復号されたパスワード回復認証コードを受信し、当該パスワード回復認証コードを当該クラウドサービスクライアントに送信することで、当該クラウドサービスクライアントによって当該パスワード回復認証コードをユーザーに表示する。
【0036】
例えば、クラウドサービスクライアントはユーザーのスマートフォンまたはパソコンにインストールされてよく、クラウドサービスクライアントはパスワード回復認証コードをスマートフォンまたはパソコンのディスプレイに表示する。
【0037】
その後、ユーザーは当該パスワード回復認証コードをデバイスに入力してよく、デバイスはユーザーが入力したパスワード回復認証コードと自体で事前生成し保存したパスワード回復認証コードとをマッチングし、両者が同じである場合、リセットするパスワードを入力するようとユーザーに通知し、パスワードをリセットするプロセスを実行する。
【0038】
上記実施例において、ユーザーがデバイスログインパスワードを忘れた場合に、デバイスにバインドされたクラウドサービスアカウントに対し、デバイスログインパスワードを回復する際に、クラウドサーバーによって当該バインディング関係を検証し、検証に成功した場合、デバイスがランダムに生成したパスワード回復認証コードで暗号化された暗号化チャレンジ文字列をパスワードサーバーに送信し復号して、パスワード回復認証コードを得ることにより、デバイスをクラウドサービスアカウントにバインドすること以外、ユーザーが何らの事前設定をしなくても、デバイスログインパスワード回復を実現でき、パスワード回復の利便性と信頼性を向上した。
【0039】
上記実施例において、デバイスとクラウドサービスアカウントとのバインディング関係を検証することは、クラウドサーバーによって実行されるが、実用において、クラウドサービスクライアントによって当該バインディング関係を検証してもよい。具体的に以下の実施例の通りである。
【0040】
図2は本願の第2の実施例により提供されるパスワード回復方法のフローチャートであり、その具体的なステップは以下の通りである。
【0041】
ステップ201、クラウドサービスクライアントは、デバイスから当該デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得し、当該暗号化チャレンジ文字列は当該デバイスがランダムに生成したパスワード回復認証コードを暗号化したものである。
【0042】
一例において、デバイス自身が通信機能を有する場合に、クラウドサービスクライアントとデバイスとの通信接続を直接に確立してよい。これにより、当該デバイスのデバイスシリアル番号と暗号化チャレンジ文字列とを取得できる。一例において、デバイスによりデバイスシリアル番号と暗号化チャレンジ文字列とを含む二次元コードを生成してよく、ユーザーは、クラウドサービスクライアントがインストールされた携帯電話で当該二次元コードをスキャンすることで、クラウドサービスクライアントにデバイスシリアル番号と暗号化チャレンジ文字列とを取得させる。
【0043】
ステップ202、クラウドサービスクライアントは、当該デバイスシリアル番号が自体のクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、当該暗号化チャレンジ文字列をパスワード回復要求に持たせ、クラウドサーバーを介してパスワードサーバーに送信する。
【0044】
クラウドサービスクライアントは、当該デバイスシリアル番号が自体のクラウドサービスアカウントにバインドされていないと判断した場合、後続の処理を行わない。一例において、当該デバイスシリアル番号が当該クラウドサービスクライアントのクラウドサービスアカウントにバインドされていない場合に、当該クラウドサービスクライアントにエラーメッセージを表示してよい。
【0045】
ここで、デバイスシリアル番号とクラウドサービスアカウントとのバインディングプロセスは、ステップ201の前に実行される。具体的に以下の通りである。
【0046】
クラウドサービスクライアントは、クラウドサーバーにデバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を送信し、クラウドサービスクライアントは、クラウドサーバーが返信したバインド成功の応答を受信し、当該デバイスシリアル番号を自体のクラウドサービスアカウントバインドデバイスリストに追加する。クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信し、クラウドサーバーは、自体に保存されている登録デバイスリストにおいて当該デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、クラウドサービスクライアントにバインド成功の応答を送信する。
【0047】
ステップ203、クラウドサービスクライアントは、クラウドサーバーから送信されたパスワード回復認証コードを受信し、当該パスワード回復認証コードはパスワードサーバーによって上記暗号化チャレンジ文字列を復号したものである。
【0048】
ステップ204、クラウドサービスクライアントは、当該パスワード回復認証コードをユーザーに表示する。
【0049】
上記実施例において、デバイスにバインドされたクラウドサービスアカウントに対し、デバイスログインパスワードを回復する際に、クラウドサービスクライアントによって当該バインディング関係を検証し、検証に成功した場合、デバイスがランダムに生成したパスワード回復認証コードで暗号化された暗号化チャレンジ文字列を、クラウドサーバーを介してパスワードサーバーに送信し復号して、パスワード回復の利便性と信頼性を向上しつつ、バインディング関係の検証が各クラウドサービスクライアントに分散して行われるため、クラウドサーバーの処理負担を大幅に低減した。
【0050】
上記2つの実施例は、いずれもクラウドサービスクライアントによってデバイスから暗号化チャレンジ文字列を取得して、暗号化チャレンジ文字列をクラウドサーバーを介して、パスワードサーバーに送信するが、実用において、クラウドサービスクライアントとデバイスとは直接に通信できない状況がある。この状況に対し、本願は以下の技術案を提供する。
【0051】
図3は本願の第3の実施例により提供されるパスワード回復方法のフローチャートであり、その具体的なステップは以下の通りである。
【0052】
ステップ301、クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスシリアル番号を持つ暗号化チャレンジ文字列取得要求を受信し、当該暗号化チャレンジ文字列取得要求は、当該クラウドサービスクライアントがユーザーが入力した当該デバイスに対応するデバイスログインパスワード回復要求を受信してから送信したものである。
【0053】
クラウドサービスクライアントはパスワード回復待ちのデバイスと直接に通信できない場合、ユーザーは、クラウドサービスクライアントによりクラウドサーバーに暗号化チャレンジ文字列取得要求を送信してよく、暗号化チャレンジ文字列取得要求には、パスワード回復待ちのデバイスのデバイスシリアル番号を含む。
【0054】
ステップ302、クラウドサーバーは、当該デバイスシリアル番号が当該クラウドサービスクライアントのクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、当該デバイスから暗号化チャレンジ文字列を取得し、当該暗号化チャレンジ文字列は当該デバイスがランダムに生成したパスワード回復認証コードを暗号化したものである。
【0055】
クラウドサーバーは、当該デバイスシリアル番号が当該クラウドサービスクライアントのクラウドサービスアカウントにバインドされていないと判断した場合、後続の処理を行わない。
【0056】
ここで、デバイスシリアル番号とクラウドサービスアカウントとのバインディングプロセスは、ステップ301の前に実行される。具体的に以下の通りである。
【0057】
クラウドサーバーは、クラウドサービスクライアントから送信された、デバイスのデバイスシリアル番号とデバイス認証コードとを持つクラウドサービスアカウントバインディング要求を受信し、クラウドサーバーは、自体に保存されている登録デバイスリストにおいて当該デバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、当該デバイスシリアル番号を当該クラウドサービスクライアントのクラウドサービスアカウントにバインドする。
【0058】
ステップ303、クラウドサーバーは、当該暗号化チャレンジ文字列をパスワードサーバーに送信する。
【0059】
ステップ304、クラウドサーバーは、パスワードサーバーが返信したパスワード回復認証コードを受信し、当該パスワード回復認証コードを当該クラウドサービスクライアントに送信することで、当該クラウドサービスクライアントによって当該パスワード回復認証コードをユーザーに表示する。
【0060】
上記実施例において、クラウドサーバーがデバイスとクラウドサービスアカウントとのバインディング関係を検証した後、クラウドサーバーによってデバイスから暗号化チャレンジ文字列を取得し、パスワードサーバーに直接に送信して復号することで、クラウドサービスクライアントとデバイスとが通信できなくても、デバイスログインパスワードの回復を実現することもできる。
【0061】
図1~図3に示す実施例に基づいて、クラウドサービスクライアントは当該パスワード回復認証コードをユーザーに表示することで、当該パスワード回復認証コードによってデバイスパスワードの回復を実現する。一例において、パスワード回復認証コードをデバイスに入力してよく。デバイスはユーザーが入力したパスワード回復認証コードと自体で事前生成し保存したスワード回復認証コードとをマッチングし、両者が同じである場合、リセットするパスワードを入力するようとユーザーに通知し、パスワードをリセットするプロセスを実行する。
【0062】
図4は本願の第4の実施例により提供されるデバイスクラウドサービスアカウントにバインドする方法のフローチャートであり、その具体的なステップは以下の通りである。
【0063】
ステップ401、クラウドサービスクライアントはクラウドサーバーにクラウドサービスを登録でき、クラウドサーバーが分配したクラウドサービスアカウントを取得する。
【0064】
ステップ402、デバイスはクラウドサーバーに登録要求を送信し、当該要求はこのデバイスのデバイスシリアル番号とデバイス認証コードとを持つ。
【0065】
デバイス認証コードは、デバイスを出荷する前にランダムに生成し、デバイスを出荷する際にデバイスに配置されたものである。
【0066】
ステップ403、クラウドサーバーは当該登録要求を受信し、自体に保存されている合法的なデバイス認証コードリストに、当該登録要求が持つデバイス認証コードを検索し、見つかった場合、デバイスを登録できたと確定し、当該デバイスシリアル番号とデバイス認証コードとを登録デバイスリストに保存する。
【0067】
ステップ404、クラウドサービスクライアントは、当該デバイスを自体のクラウドサービスアカウントにバインドしようとする場合、クラウドサービスクライアントは、当該デバイスのデバイスシリアル番号とデバイス認証コードとを取得し、当該デバイスシリアル番号とデバイス認証コードとをクラウドサービスアカウントバインディング要求に持たせ、自体のクラウドサービスアカウントによってクラウドサーバーに送信する。
【0068】
デバイスは、自体のデバイスシリアル番号とデバイス認証コードとに対して二次元コードを生成し、クラウドサービスクライアントに表示してよく、クラウドサービスクライアントは、当該二次元コードをスキャンして、デバイスのデバイスシリアル番号とデバイス認証コードとを取得する。
【0069】
ステップ405、クラウドサーバーは、当該クラウドサービスアカウントバインディング要求を受信し、登録デバイスリストにおいて当該バインディング要求が持つデバイスシリアル番号とデバイス認証コードとを検索し、見つかった場合、当該デバイスシリアル番号を当該クラウドサービスクライアントのクラウドサービスアカウントにバインドし、クラウドサービスクライアントにバインド成功の応答を返信する。
【0070】
ステップ406、クラウドサービスクライアントは、バインド成功の応答を受信し、当該デバイスシリアル番号を自体のクラウドサービスアカウントバインドデバイスリストに追加する。
【0071】
図5は本願の第5の実施例により提供されるパスワード回復方法のフローチャートであり、その具体的なステップは以下の通りである。
【0072】
ステップ501、クラウドサービスに登録されたデバイスは、ユーザーがクラウドサービスパスワード回復ボタンをクリックしたことを検出した後、1つのパスワード回復認証コードをランダムに生成して、当該パスワード回復認証コードを保存し、パスワードサーバーと取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化して、暗号化チャレンジ文字列を取得し、自体のデバイスシリアル番号と当該暗号化チャレンジ文字列とを組み合わせてパスワード回復二次元コードを生成し、当該パスワード回復二次元コードを表示する。
【0073】
本願は、パスワード回復認証コードを暗号化する暗号化アルゴリズムについて、デバイスとパスワードサーバーとが事前に取り決められていれば特に限定されない。例えば、暗号化するプロセスは、キーをランダムに生成して、取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化し、当該キーと暗号化されたパスワード回復認証コードとを組み合わせて暗号化チャレンジ文字列になる、ことであってよい。
【0074】
ステップ502、クラウドサービスクライアントは、対応するデバイスが生成したパスワード回復二次元コードをスキャンした後、当該二次元コードのコンテンツをパスワード回復要求に持たせて、自体のクラウドサービスアカウントでクラウドサーバーに送信する。
【0075】
ステップ503、クラウドサーバーは、当該パスワード回復要求を受信し、当該要求が持つ二次元コードのコンテンツからデバイスシリアル番号と暗号化チャレンジ文字列とを解析し、クラウドサーバーは、当該クラウドサービスクライアントのクラウドサービスアカウントに基づいて、自体で当該クラウドサービスアカウントにバインドされたデバイスシリアル番号を検索し、解析されたデバイスシリアル番号が当該クラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、解析された暗号化チャレンジ文字列をパスワード回復要求に持たせてパスワードサーバーに送信する。
【0076】
ステップ504、パスワードサーバーは、当該パスワード回復要求を受信し、取り決めた暗号化アルゴリズムに対応する復号アルゴリズムにより、当該要求における暗号化チャレンジ文字列を復号して、パスワード回復認証コードを取得し、当該パスワード回復認証コードをクラウドサーバーを介してクラウドサービスクライアントに返信する。
【0077】
例えば、復号プロセスは、当該暗号化チャレンジ文字列からキーと暗号化されたパスワード回復認証コードとを解析し、当該パスワードと当該暗号化されたパスワード回復認証コードを取り決めた暗号化アルゴリズムに対応する復号アルゴリズムを実行して、オリジナルパスワード回復認証コードを得る、ことであってよい。
【0078】
ステップ505、クラウドサービスクライアントは、当該パスワード回復認証コードを受信して、当該パスワード回復認証コードをユーザーに表示する。
【0079】
ステップ506、デバイスは、ユーザーが入力したパスワード回復認証コードを受信して、当該パスワード回復認証コードとステップ501に保存されているパスワード回復認証コードとをマッチングし、一致である場合、リセットするパスワードを入力するようとユーザーに通知する。
【0080】
実用において、デバイスにはパスワード回復認証コードの有効時間が設定されており、ステップ501において、デバイスがパスワード回復認証コード生成し保存する時点に、認証コード有効タイマーを起動し、計時する時間はパスワード回復認証コードの有効時間に等しく、タイマーの計時がタイムアウトになった時点に、自体に保存されている当該パスワード回復認証コードを削除する。
【0081】
図6は本願の第6の実施例により提供されるパスワード回復方法のフローチャートであり、その具体的なステップは以下の通りである。
【0082】
ステップ601、クラウドサービスに登録されたデバイスは、ユーザーがクラウドサービスパスワード回復ボタンをクリックしたことを検出した後、1つのパスワード回復認証コードをランダムに生成して、当該パスワード回復認証コードを保存し、パスワードサーバーと取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化して、暗号化チャレンジ文字列を取得し、このデバイスのデバイスシリアル番号と当該暗号化チャレンジ文字列とを組み合わせて二次元コードを生成する。
【0083】
本願は、パスワード回復認証コードを暗号化する暗号化アルゴリズムについて、デバイスとパスワードサーバーとが事前に取り決められていれば特に限定されない。例えば、暗号化するプロセスは、キーをランダムに生成して、取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化し、当該キーと暗号化されたパスワード回復認証コードとを組み合わせて暗号化チャレンジ文字列になる、ことであってよい。
【0084】
ステップ602、クラウドサービスクライアントは、対応するデバイスが生成したパスワード回復二次元コードをスキャンし、当該二次元コードからデバイスシリアル番号と暗号化チャレンジ文字列とを解析し、クラウドサービスクライアントは、自体に保存されている自体のクラウドサービスアカウントバインドデバイスリストに基づいて、解析されたデバイスシリアル番号が自体のクラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、解析された暗号化チャレンジ文字列をパスワード回復要求に持たせてクラウドサーバーに送信する。
【0085】
ステップ603、クラウドサーバーは、当該パスワード回復要求を受信し、当該パスワード回復要求をパスワードサーバーに送信する。
【0086】
ステップ604、パスワードサーバーは、当該パスワード回復要求を受信し、取り決めた暗号化アルゴリズムに対応する復号アルゴリズムにより、当該要求における暗号化チャレンジ文字列を復号して、パスワード回復認証コードを取得し、当該パスワード回復認証コードをクラウドサーバーを介してクラウドサービスクライアントに返信する。
【0087】
ステップ605、クラウドサービスクライアントは、当該パスワード回復認証コードを受信して、当該パスワード回復認証コードをユーザーに表示する。
【0088】
ステップ606、デバイスは、ユーザーが入力したパスワード回復認証コードを受信して、当該パスワード回復認証コードとステップ601に保存されているパスワード回復認証コードとをマッチングし、一致である場合、リセットするパスワードを入力するようとユーザーに通知する。
【0089】
実用において、デバイスにはパスワード回復認証コードの有効時間が設定されており、ステップ601において、デバイスがパスワード回復認証コードを生成し保存する時点に、認証コード有効タイマーを起動し、計時する時間はパスワード回復認証コードの有効時間に等しく、タイマーの計時がタイムアウトになった時点に、自体に保存されている当該パスワード回復認証コードを削除する。
【0090】
図7は本願の第7の実施例により提供されるパスワード回復方法のフローチャートであり、その具体的なステップは以下の通りである。
【0091】
ステップ701、ユーザーがデバイスのログインパスワードを忘れた場合、クラウドサービスクライアントに当該デバイスに対応するデバイスログインパスワード回復要求を入力し、クラウドサービスクライアントは、当該デバイスのデバイスシリアル番号を暗号化チャレンジ文字列取得要求に持たせて、自体のクラウドサービスアカウントでクラウドサーバーに送信する。
【0092】
ステップ702、クラウドサーバーは、当該暗号化チャレンジ文字列取得要求を受信し、当該要求が持つデバイスシリアル番号と当該クラウドサービスクライアントのクラウドサービスアカウントとに基づいて、自体で当該クラウドサービスアカウントにバインドされたデバイスシリアル番号を検索し、当該デバイスシリアル番号が当該クラウドサービスアカウントにバインドされたか否か判断し、バインドされたと判断した場合、対応するデバイスに暗号化チャレンジ文字列取得要求を送信する。
【0093】
ステップ703、デバイスは、当該暗号化チャレンジ文字列取得要求を受信した後、1つのパスワード回復認証コードをランダムに生成して、当該パスワード回復認証コードを保存し、パスワードサーバーと取り決めた暗号化アルゴリズムにより当該パスワード回復認証コードを暗号化して、暗号化チャレンジ文字列を取得し、当該暗号化チャレンジ文字列をクラウドサーバーに返信する。
【0094】
ステップ704、クラウドサーバーは、当該暗号化チャレンジ文字列をパスワードサーバーに送信する。
【0095】
ステップ705、パスワードサーバーは、当該暗号化チャレンジ文字列を受信し、取り決めた暗号化アルゴリズムに対応する復号アルゴリズムにより、当該暗号化チャレンジ文字列を復号して、パスワード回復認証コードを取得し、当該パスワード回復認証コードをクラウドサーバーを介してクラウドサービスクライアントに返信する。
【0096】
例えば、復号プロセスは、当該暗号化チャレンジ文字列からキーと暗号化されたパスワード回復認証コードとを解析し、当該パスワードと当該暗号化されたパスワード回復認証コードを取り決めた暗号化アルゴリズムに対応する復号アルゴリズムを実行して、オリジナルパスワード回復認証コードを得る、ことであってよい。
【0097】
ステップ706、クラウドサービスクライアントは、当該パスワード回復認証コードを受信して、当該パスワード回復認証コードをユーザーに表示する。
【0098】
ステップ707、デバイスは、ユーザーが入力したパスワード回復認証コードを受信して、当該パスワード回復認証コードとステップ703に保存されているパスワード回復認証コードとをマッチングし、一致である場合、リセットするパスワードを入力するようとユーザーに通知する。
【0099】
実用において、デバイスにはパスワード回復認証コードの有効時間が設定されており、ステップ703において、デバイスがパスワード回復認証コード生成し保存する時点に、認証コード有効タイマーを起動し、計時する時間はパスワード回復認証コードの有効時間に等しく、タイマーの計時がタイムアウトになった時点に、自体に保存されている当該パスワード回復認証コードを削除する。
【0100】
図8は本願実施例により提供されるクラウドサーバーの構成模式図であり、当該クラウドサーバーは、メモリ81とメモリにアクセス可能なプロセッサ82とを含み、当該メモリ81にはコマンドが記憶されており、当該コマンドはプロセッサ82によって実行されると、プロセッサに上記の第1から第7の実施例のいずれかの実施例に記載の方法におけるクラウドサーバーが実行されるステップを実行させる。
【0101】
図9は本願実施例により提供される電子デバイスの構成模式図であり、当該電子デバイスは、メモリ91とメモリにアクセス可能なプロセッサ92とを含み、当該メモリ91にはコマンドが記憶されており、当該コマンドはプロセッサ92によって実行されると、プロセッサ92に上記の第1から第7の実施例のいずれかの実施例に記載の方法におけるクラウドサービスクライアントが実行されるステップを実行させる。
【0102】
実用において、電子デバイスは固定端末または携帯端末である。
【0103】
図10は本願実施例により提供されるパスワード回復システムの構成模式図であり、当該システムは、上記のクラウドサーバーと上記の電子デバイスとを含む。
【0104】
以上の記載は本願の好ましい実施例に過ぎず、本願を制限することを意図するものではない。本願の主旨及び原則内で行われる如何なる修正、均等の代替、改良等は何れも本願の保護範囲内に含まれるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】