密码重置方法、装置、业务管理终端及存储介质

技术领域

本发明涉及信息安全技术领域，尤其涉及一种密码重置方法、装置、业务管理终端及存储介质。

背景技术

几乎每个企业中，都部署着具有各种业务服务功能的业务系统，在业务管理终端登录业务系统管理员账户的情况下，可对业务系统进行系统设置，管理着业务信息及业务数据等等重要资源，所以业务系统管理员账户的安全性对企业而言极其重要。业务系统管理账号很容易被非业务系统管理权限的人员获取到，在没有管理员账户密码的情况下，非业务系统管理权限的人员基于某些非法目的，极大可能会以重置管理员账户密码的方式获取管理员账户的登录密码。

目前，对于密码的重置，一般是使用手机验证码、邮件令牌或动态密码等进行身份验证。此类验证策略的缺点：这些验证策略都是将权限集中在了业务系统管理员一个人的手中，缺乏安全性；缺乏对密码重置人员有效身份的验证，因为并不能保证手机设备或邮箱是否真的是在拥有业务系统管理权限的人员手中。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种密码重置方法、装置、业务管理终端及存储介质，旨在解决现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

为实现上述目的，本发明提供了一种密码重置方法，应用于业务管理终端，所述方法包括以下步骤：

向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文；

将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码；

接收所述目标验证码，并对所述目标验证码进行展示；

接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验，在核验通过时，基于所述密码重置指令对所述业务管理终端对应的密码进行重置。

可选地，所述向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文，包括：

向业务服务器发送密码重置请求，以使所述业务服务器随机生成目标验证码，获取设备标识信息，将所述目标验证码以及所述设备标识信息合并和加密，以生成验证密文，并将所述验证密文反馈至所述业务管理终端。

可选地，所述将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码，包括：

将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码以及设备标识信息，根据所述设备标识信息确定所述业务服务器是否为授权设备，在根据所述设备标识信息确定所述业务服务器为授权设备时，将所述目标验证码反馈至所述业务管理终端。

可选地，所述向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文，包括：

向业务服务器发送密码重置请求，以使所述业务服务器生成验证密文，将所述验证密文通过预设二维码转化策略转化为目标二维码，将所述目标二维码反馈至所述业务管理终端。

可选地，所述将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码，包括：

将所述目标二维码发送至授权管理终端，以使所述授权管理终端登录授权服务器对所述目标二维码进行识别，得到验证密文，根据所述验证密文提取目标验证码，将所述目标验证码通过所述预设二维码转化策略转化为验证二维码，将所述验证二维码反馈至所述业务管理终端；

所述接收所述目标验证码，并对所述目标验证码进行展示，包括：

接收所述验证二维码，对所述验证二维码进行识别，得到目标验证码；

对所述目标验证码进行展示。

可选地，所述接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验之后，所述方法还包括：

所述业务服务器在核验未通过时，记录当前错误次数；

在所述当前错误次数达到预设阈值时，弹出相应的提醒信息，并重新生成验证密文，将重新生成的验证密文反馈至所述业务管理终端。

可选地，所述接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验之后，所述方法还包括：

所述业务服务器在验证通过时，获取当前验证码生效时间；

将所述当前验证码生效时间与预设有效期进行比对；

在所述当前验证码生效时间超过所述预设有效期时，弹出相应的提醒信息，并重新生成验证密文，将重新生成的验证密文反馈至所述业务管理终端。

此外，为实现上述目的，本发明还提出一种密码重置装置，所述密码重置装置包括：

请求模块，用于向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文；

获取模块，用于将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码；

展示模块，用于接收所述目标验证码，并对所述目标验证码进行展示；

重置模块，用于接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验，在核验通过时，基于所述密码重置指令对所述业务管理终端对应的密码进行重置。

此外，为实现上述目的，本发明还提出一种业务管理终端，所述业务管理终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码重置程序，所述密码重置程序配置为实现如上文所述的密码重置方法的步骤。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有密码重置程序，所述密码重置程序被处理器执行时实现如上文所述的密码重置方法的步骤。

本发明中业务管理终端向业务服务器发送密码重置请求，以使业务服务器生成并反馈验证密文；将验证密文发送至授权管理终端，以使授权管理终端登录授权服务器根据验证密文提取目标验证码，并反馈目标验证码；接收目标验证码，并对目标验证码进行展示；接收用户输入的当前验证码及密码重置指令，将当前验证码及密码重置指令发送至业务服务器，以使业务服务器对当前验证码进行核验，在核验通过时，基于密码重置指令对业务管理终端对应的密码进行重置。本发明中对业务管理终端和授权管理终端的权限进行了分离，保障了业务服务器的安全，业务服务器用于在业务管理终端的请求下生成验证密文、对验证码进行验证以及基于业务管理终端的操作对业务管理终端对应的密码进行密码重置，授权服务器用于在授权管理终端的登录下对验证密文进行解密，解决了现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的业务管理终端的结构示意图；

图2为本发明密码重置方法第一实施例的流程示意图；

图3为本发明密码重置方法一实施例的密码重置信息传递示意图；

图4为本发明密码重置方法第二实施例的流程示意图；

图5为本发明密码重置方法第三实施例的流程示意图；

图6为本发明密码重置装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的业务管理终端结构示意图。

如图1所示，该业务管理终端可以包括：处理器1001，例如中央处理器（CentralProcessing Unit，CPU），通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏（Display）、输入单元比如键盘（Keyboard），可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口（如无线保真（WIreless-FIdelity，WI-FI）接口）。存储器1005可以是高速的随机存取存储器（RandomAccess Memory，RAM）存储器，也可以是稳定的非易失性存储器（Non-Volatile Memory，NVM），例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对业务管理终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密码重置程序。

在图1所示的业务管理终端中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明业务管理终端中的处理器1001、存储器1005可以设置在业务管理终端中，所述业务管理终端通过处理器1001调用存储器1005中存储的密码重置程序，并执行本发明实施例提供的密码重置方法。

本发明实施例提供了一种密码重置方法，参照图2，图2为本发明密码重置方法第一实施例的流程示意图。

本实施例中，所述密码重置方法应用于业务管理终端，包括以下步骤：

步骤S10：向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文。

可以理解的是，本实施例的执行主体为业务管理终端，所述业务管理终端可以为手机、平板电脑、计算机以及服务器等设备，也可以为其他具有相同或相似功能的设备，本实施例对此不加以限制。业务管理终端上登录着业务管理员账号，业务服务器上安装有业务系统，管理着业务信息及业务数据等重要资源。

需要说明的是，业务管理终端在用户的操作下通过业务管理员账号发送重置请求，密码重置请求中包含账号信息，业务服务器在接收到密码重置请求时，根据账号信息进行认证，确认是否为业务管理员账号，在认证通过后，生成并反馈验证密文。

应当理解的是，验证密文为对明文进行了加密操作后的文字（或者字符串），需要通过特定的解密算法才能转换为明文，业务服务器生成并反馈验证密文的过程可以为：业务服务器上安装的业务系统在业务管理员账号的请求下生成随机验证码，对验证码进行加密，将加密的密文展示给业务管理员账户；业务服务器生成并反馈验证密文的过程还可以为：业务服务器上安装的业务系统在业务管理员账号的请求下生成随机验证码，获取设备标识信息，将验证码信息和设备标识信息合并后进行加密，并将加密的密文展示给业务管理员账户。业务管理终端登录的业务管理员账号没有解密的权限，设备标识信息为安装有业务系统的业务服务器对应的设备唯一标识信息。在具体实现中，可以采用对称式加密的方式进行加密，也可以采用非对称式加密的方式进行加密，本实施例对此不加以限制。

步骤S20：将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码。

需要说明的是，授权管理终端上登录着授权管理员账号，用于管理授权服务器，具有业务系统管理员账户的密码重置授权权限。业务管理终端通过业务系统管理员账号将验证密文发送至授权管理员账号进行解密。

可以理解的是，授权服务器上安装有授权系统，授权管理终端通过授权管理员账号将验证密文以及解密指令发送至授权服务器，授权服务器对验证密文进行解密，得到目标验证码，将目标验证码通过授权管理终端发送至业务管理终端。

步骤S30：接收所述目标验证码，并对所述目标验证码进行展示。

可以理解的是，业务管理终端对目标验证码进行展示，使用户获知目标验证码信息。

步骤S40：接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验，在核验通过时，基于所述密码重置指令对所述业务管理终端对应的密码进行重置。

可以理解的是，用户获知目标验证码信息后，根据目标验证码输入当前验证码。在具体实现中，业务管理终端与业务服务器的密码重置交互过程可以为：业务管理终端展示有验证码输入框，接收用户输入的当前验证码，在用户点击确认后将当前验证码发送至业务服务器，业务服务器对当前验证码进行核验，在核验通过后，返回核验通过信息，业务管理终端在接收到核验通过信息时，跳转至密码重置界面，用户在新密码输入框输入新密码并点击确定时，业务管理终端将新密码发送至业务服务器，以完成密码重置。业务管理终端与业务服务器的密码重置交互过程还可以为：业务管理终端展示有新密码输入框以及验证码输入框，接收用户输入的当前验证码以及新密码，在用户点击确认提交后，将当前验证码以及新密码发送至业务服务器，业务服务器对当前验证码进行核验，在核验通过后，根据新密码进行密码重置。

需要说明的是，参照图3，图3为本发明密码重置方法一实施例的密码重置信息传递示意图，本实施例的业务服务器，用于：随机生成验证码；对含有验证码和设备唯一标识的信息加密；对输入的验证码进行核验；对业务管理员账号的密码进行重置。授权服务器用于对验证密文进行解密，提取目标验证码，业务管理终端与授权管理终端进行信息传递，本实施例中业务服务器和授权服务器相互之间不能直接进行访问，处于相互隔离状态，以提高安全保障。

在具体实现中，业务服务器对当前验证码进行核验的内容包括：验证码是否与随机生成的验证码是否一致；验证码是否在有效期内。如果输入的验证码与随机生成的验证码不一致，需重新输入校验码，错误输入次数达到设置的错误次数限制、或输入已过有效期的验证码时，业务系统会弹出相应提示并自动重新生成新的验证码；如果校验通过，业务管理员账号设置新的密码以实现密码重置。

具体地，所述接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验之后，所述方法还包括：所述业务服务器在核验未通过时，记录当前错误次数；在所述当前错误次数达到预设阈值时，弹出相应的提醒信息，并重新生成验证密文，将重新生成的验证密文反馈至所述业务管理终端。

可以理解的是，预设阈值可以根据实际情况设置，例如，设置预设阈值为3次，在密码输入错误3次时，重新生成验证密文。提醒信息可以为：密码输入错误，剩余错误次数X次。在业务服务器重新生成验证密文后，业务管理终端将重新生成的验证密文发送至授权管理终端，以使授权管理终端登录授权服务器进行解密，反馈验证码，业务管理终端对验证码进行展示，使用户知晓新的验证码，在用户输入新的验证码时，再次对验证码进行核验。为了避免非业务系统管理权限的人员多次发出密码重置请求，可以限制业务服务器对于同一业务管理员账号的生成验证密文的次数。

具体地，所述接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验之后，所述方法还包括：所述业务服务器在验证通过时，获取当前验证码生效时间；将所述当前验证码生效时间与预设有效期进行比对；在所述当前验证码生效时间超过所述预设有效期时，弹出相应的提醒信息，并重新生成验证密文，将重新生成的验证密文反馈至所述业务管理终端。

需要说明的是，预设有效期可以根据实际情况设置，例如，设置预设有效期为5分钟，在当前校验码生效时间达到5分钟时，重新生成验证密文。提醒信息可以为：验证码失效，请重新输入有效验证码。在具体实现中，业务服务器在生成验证密文时，记录验证密文中的随机验证码的生成时间，在接收到用户输入的当前验证码时，根据接收时间与生成时间确定当前验证码生效时间，如果超过5分钟，则确定当前验证码已失效。在业务服务器重新生成验证密文后，业务管理终端将重新生成的验证密文发送至授权管理终端，以使授权管理终端登录授权服务器进行解密，反馈验证码，业务管理终端对验证码进行展示，使用户知晓新的验证码，在用户输入新的验证码时，再次对验证码进行核验。

本实施例中业务管理终端向业务服务器发送密码重置请求，以使业务服务器生成并反馈验证密文；将验证密文发送至授权管理终端，以使授权管理终端登录授权服务器根据验证密文提取目标验证码，并反馈目标验证码；接收目标验证码，并对目标验证码进行展示；接收用户输入的当前验证码及密码重置指令，将当前验证码及密码重置指令发送至业务服务器，以使业务服务器对当前验证码进行核验，在核验通过时，基于密码重置指令对业务管理终端对应的密码进行重置。本实施例中对业务管理终端和授权管理终端的权限进行了分离，保障了业务服务器的安全，业务服务器用于在业务管理终端的请求下生成验证密文、对验证码进行验证以及基于业务管理终端的操作对业务管理终端对应的密码进行密码重置，授权服务器用于在授权管理终端的登录下对验证密文进行解密，解决了现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

参考图4，图4为本发明密码重置方法第二实施例的流程示意图。

基于上述第一实施例，本实施例密码重置方法的所述步骤S10，包括：

步骤S101：向业务服务器发送密码重置请求，以使所述业务服务器随机生成目标验证码，获取设备标识信息，将所述目标验证码以及所述设备标识信息合并和加密，以生成验证密文，并将所述验证密文反馈至所述业务管理终端。

可以理解的是，业务服务器随机生成目标验证码，将目标验证码以及业务管理员账号对应存储在预设存储区域内，设备标识信息为业务服务器的设备唯一标识信息，验证密文中包含设备标识信息以及目标验证码。业务管理终端无法对验证密文进行识别，需将验证密文发送至授权管理终端进行解密。

具体地，步骤S20，包括：

步骤S201：将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码以及设备标识信息，根据所述设备标识信息确定所述业务服务器是否为授权设备，在根据所述设备标识信息确定所述业务服务器为授权设备时，将所述目标验证码反馈至所述业务管理终端。

需要说明的是，本实施例的授权服务器用于集中管理业务系统的业务及设备授权信息的计算机系统，内置有解密系统，可以对加密的密文进行解密，授权管理终端通过授权管理账号与授权服务器进行交互，将验证密文发送至授权服务器进行解密，得到目标验证码以及设备标识信息，授权服务器根据设备标识信息确定业务服务器是否为授权设备，具体过程可以为，从预设存储区域中调用授权设备清单，从授权设备清单中查找设备标识信息，若授权设备清单中包含设备标识信息，则确定设备标识信息对应的业务服务器为授权设备。

可以理解的是，在具体实现中，在步骤S201之前，进行授权设备清单进行构建，具体过程可以为：业务管理终端向授权管理终端发送所管理的业务服务器的设备标识信息以及授权请求；授权管理终端登录授权服务器对授权请求进行确认，在确认可授权时，将设备标识信息存储至授权设备清单。

本实施例通过在验证密文中存入业务服务器对应的设备标识信息，授权服务器在授权管理终端的登录下对验证密文进行解密，通过设备标识信息核对进行密码重置的业务服务器是否为授权设备，在进行密码重置的业务服务器为授权设备时，反馈验证码，在授权验证码过程中验证业务服务器是否是授权设备，有效保护业务服务器的业务及业务数据的安全，解决了现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

参考图5，图5为本发明密码重置方法第三实施例的流程示意图。

基于上述第一实施例，本实施例密码重置方法的所述步骤S10，包括：

步骤S102：向业务服务器发送密码重置请求，以使所述业务服务器生成验证密文，将所述验证密文通过预设二维码转化策略转化为目标二维码，将所述目标二维码反馈至所述业务管理终端。

可以理解的是，业务服务器根据设备标识信息以及随机生成的验证码合并以及加密，得到验证密文，将验证密文转化为目标二维码反馈至业务管理终端，业务管理终端没有权限对目标二维码进行识别，即使识别得到验证密文也无法单独进行解密。

需要说明的是，预设二维码转化策略可以为在二维码第一区域存储验证密文信息，在二维码第二区域存储标记，标记用于确定可识别此二维码的终端，例如，业务管理终端对应的标记为1，授权管理终端对应的标记为2，目标二维码在第二区域存储的标记为2，业务管理终端在接收到目标二维码时，如果对目标二维码进行识别，确定标记为2，与自身存储的标记不符，识别失败，在授权管理终端对目标二维码进行识别时，与自身存储的标记相同，识别成功，得到验证密文。

所述步骤S20，包括：

步骤S202：将所述目标二维码发送至授权管理终端，以使所述授权管理终端登录授权服务器对所述目标二维码进行识别，得到验证密文，根据所述验证密文提取目标验证码，将所述目标验证码通过所述预设二维码转化策略转化为验证二维码，将所述验证二维码反馈至所述业务管理终端。

需要说明的是，授权管理终端登录授权服务器，对目标二维码进行识别，将识别得到的验证密文以及解密指令发送至授权服务器，授权服务器在基于解密指令对验证密文进行解析，提取目标验证码以及设备标识信息，根据设备标识信息确定业务服务器是否为授权设备，在业务服务器为授权设备时，将目标二维码通过预设二维码转化策略转化为验证二维码，通过授权管理终端反馈给业务管理终端。验证二维码的第一区域存储目标验证码，第二区域存储的标记为业务管理终端对应的标记。

所述步骤S30，包括：

步骤S301：接收所述验证二维码，对所述验证二维码进行识别，得到目标验证码；

步骤S302：对所述目标验证码进行展示。

可以理解的是，业务管理终端对验证二维码进行识别，确定验证二维码第二区域的标记，在核对标记成功后，对第一区域的目标验证码进行提取，得到目标验证码，例如，业务管理终端对应的标记为1，授权管理终端对应的标记为2，验证二维码在第二区域存储的标记为1，业务管理终端在接收到验证二维码时，对验证二维码进行识别，确定标记为1，与自身存储的标记相同，识别成功，获取目标验证码。对目标验证码进行展示，使用户获知目标验证码信息。

在一实施例中，所述步骤S10，包括：向业务服务器发送密码重置请求，以使所述业务服务器生成验证密文，将所述验证密文通过预设文件打包策略打包为目标文件夹，将所述目标文件夹反馈至所述业务管理终端。所述步骤S20，包括：将所述目标文件夹发送至授权管理终端，以使所述授权管理终端登录授权服务器打开所述目标文件夹，得到验证密文，根据所述验证密文提取目标验证码，将所述目标验证码通过所述预设文件打包策略打包为验证文件夹，将所述验证文件夹反馈至所述业务管理终端。所述步骤S30，包括：接收并打开所述验证文件夹，得到目标验证码；对所述目标验证码进行展示。

本实施例中业务服务器将验证密文通过预设二维码转化策略转化为目标二维码，反馈给业务管理终端，业务管理终端将目标二维码发送给授权管理终端，授权管理终端登录授权服务器对目标二维码进行识别，得到验证密文，对验证密文进行解密，将目标验证码通过预设二维码转化策略转化为验证二维码，反馈至业务管理终端；业务管理终端接收验证二维码，对验证二维码进行识别，得到目标验证码；对目标验证码进行展示。授权管理端与业务管理端之间的信息传递通过二维码进行，使密码重置的信息传递过程更安全，有效保护业务服务器的业务及业务数据的安全，解决了现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有密码重置程序，所述密码重置程序被处理器执行时实现如上文所述的密码重置方法的步骤。

参照图6，图6为本发明密码重置装置第一实施例的结构框图。

如图6所示，本发明实施例提出的密码重置装置包括：

请求模块10，用于向业务服务器发送密码重置请求，以使所述业务服务器生成并反馈验证密文。

可以理解的是，业务管理终端上登录着业务管理员账号，业务服务器上安装有业务系统，管理着业务信息及业务数据等重要资源。

需要说明的是，业务管理终端在用户的操作下通过业务管理员账号发送重置请求，密码重置请求中包含账号信息，业务服务器在接收到密码重置请求时，根据账号信息进行认证，确认是否为业务管理员账号，在认证通过后，生成并反馈验证密文。

应当理解的是，验证密文为对明文进行了加密操作后的文字（或者字符串），需要通过特定的解密算法才能转换为明文，业务服务器生成并反馈验证密文的过程可以为：业务服务器上安装的业务系统在业务管理员账号的请求下生成随机验证码，对验证码进行加密，将加密的密文展示给业务管理员账户；业务服务器生成并反馈验证密文的过程还可以为：业务服务器上安装的业务系统在业务管理员账号的请求下生成随机验证码，获取设备标识信息，将验证码信息和设备标识信息合并后进行加密，并将加密的密文展示给业务管理员账户。业务管理终端登录的业务管理员账号没有解密的权限，设备标识信息为安装有业务系统的业务服务器对应的设备唯一标识信息。在具体实现中，可以采用对称式加密的方式进行加密，也可以采用非对称式加密的方式进行加密，本实施例对此不加以限制。

获取模块20，用于将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码，并反馈所述目标验证码。

需要说明的是，授权管理终端上登录着授权管理员账号，用于管理授权服务器，具有业务系统管理员账户的密码重置授权权限。业务管理终端通过业务系统管理员账号将验证密文发送至授权管理员账号进行解密。

可以理解的是，授权服务器上安装有授权系统，授权管理终端通过授权管理员账号将验证密文以及解密指令发送至授权服务器，授权服务器对验证密文进行解密，得到目标验证码，将目标验证码通过授权管理终端发送至业务管理终端。

展示模块30，用于接收所述目标验证码，并对所述目标验证码进行展示。

可以理解的是，业务管理终端对目标验证码进行展示，使用户获知目标验证码信息。

重置模块40，用于接收用户输入的当前验证码及密码重置指令，将所述当前验证码及密码重置指令发送至所述业务服务器，以使所述业务服务器对所述当前验证码进行核验，在核验通过时，基于所述密码重置指令对所述业务管理终端对应的密码进行重置。

可以理解的是，用户获知目标验证码信息后，根据目标验证码输入当前验证码。在具体实现中，业务管理终端与业务服务器的密码重置交互过程可以为：业务管理终端展示有验证码输入框，接收用户输入的当前验证码，在用户点击确认后将当前验证码发送至业务服务器，业务服务器对当前验证码进行核验，在核验通过后，返回核验通过信息，业务管理终端在接收到核验通过信息时，跳转至密码重置界面，用户在新密码输入框输入新密码并点击确定时，业务管理终端将新密码发送至业务服务器，以完成密码重置。业务管理终端与业务服务器的密码重置交互过程还可以为：业务管理终端展示有新密码输入框以及验证码输入框，接收用户输入的当前验证码以及新密码，在用户点击确认提交后，将当前验证码以及新密码发送至业务服务器，业务服务器对当前验证码进行核验，在核验通过后，根据新密码进行密码重置。

需要说明的是，参照图3，图3为本发明密码重置方法一实施例的密码重置信息传递示意图，本实施例的业务服务器，用于：随机生成验证码；对含有验证码和设备唯一标识的信息加密；对输入的验证码进行核验；对业务管理员账号的密码进行重置。授权服务器用于对验证密文进行解密，提取目标验证码，业务管理终端与授权管理终端进行信息传递，本实施例中业务服务器和授权服务器相互之间不能直接进行访问，处于相互隔离状态，以提高安全保障。

在具体实现中，业务服务器对当前验证码进行核验的内容包括：验证码是否与随机生成的验证码是否一致；验证码是否在有效期内。如果输入的验证码与随机生成的验证码不一致，需重新输入校验码，错误输入次数达到设置的错误次数限制、或输入已过有效期的验证码时，业务系统会弹出相应提示并自动重新生成新的验证码；如果校验通过，业务管理员账号设置新的密码以实现密码重置。

具体地，所述重置模块40，还用于：所述业务服务器在核验未通过时，记录当前错误次数；在所述当前错误次数达到预设阈值时，弹出相应的提醒信息，并重新生成验证密文，将重新生成的验证密文反馈至所述业务管理终端。

可以理解的是，预设阈值可以根据实际情况设置，例如，设置预设阈值为3次，在密码输入错误3次时，重新生成验证密文。提醒信息可以为：密码输入错误，剩余错误次数X次。在业务服务器重新生成验证密文后，业务管理终端将重新生成的验证密文发送至授权管理终端，以使授权管理终端登录授权服务器进行解密，反馈验证码，业务管理终端对验证码进行展示，使用户知晓新的验证码，在用户输入新的验证码时，再次对验证码进行核验。为了避免非业务系统管理权限的人员多次发出密码重置请求，可以限制业务服务器对于同一业务管理员账号的生成验证密文的次数。

具体地，所述重置模块40，还用于：所述业务服务器在验证通过时，获取当前验证码生效时间；将所述当前验证码生效时间与预设有效期进行比对；在所述当前验证码生效时间超过所述预设有效期时，弹出相应的提醒信息，并重新生成验证密文，将重新生成的验证密文反馈至所述业务管理终端。

需要说明的是，预设有效期可以根据实际情况设置，例如，设置预设有效期为5分钟，在当前校验码生效时间达到5分钟时，重新生成验证密文。提醒信息可以为：验证码失效，请重新输入有效验证码。在具体实现中，业务服务器在生成验证密文时，记录验证密文中的随机验证码的生成时间，在接收到用户输入的当前验证码时，根据接收时间与生成时间确定当前验证码生效时间，如果超过5分钟，则确定当前验证码已失效。在业务服务器重新生成验证密文后，业务管理终端将重新生成的验证密文发送至授权管理终端，以使授权管理终端登录授权服务器进行解密，反馈验证码，业务管理终端对验证码进行展示，使用户知晓新的验证码，在用户输入新的验证码时，再次对验证码进行核验。

应当理解的是，以上仅为举例说明，对本发明的技术方案并不构成任何限定，在具体应用中，本领域的技术人员可以根据需要进行设置，本发明对此不做限制。

本实施例中业务管理终端向业务服务器发送密码重置请求，以使业务服务器生成并反馈验证密文；将验证密文发送至授权管理终端，以使授权管理终端登录授权服务器根据验证密文提取目标验证码，并反馈目标验证码；接收目标验证码，并对目标验证码进行展示；接收用户输入的当前验证码及密码重置指令，将当前验证码及密码重置指令发送至业务服务器，以使业务服务器对当前验证码进行核验，在核验通过时，基于密码重置指令对业务管理终端对应的密码进行重置。本实施例中对业务管理终端和授权管理终端的权限进行了分离，保障了业务服务器的安全，业务服务器用于在业务管理终端的请求下生成验证密文、对验证码进行验证以及基于业务管理终端的操作对业务管理终端对应的密码进行密码重置，授权服务器用于在授权管理终端的登录下对验证密文进行解密，解决了现有的密码重置方法存在权限集中，缺乏安全性的技术问题。

需要说明的是，以上所描述的工作流程仅仅是示意性的，并不对本发明的保护范围构成限定，在实际应用中，本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的，此处不做限制。

另外，未在本实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的密码重置方法，此处不再赘述。

在一实施例中，所述请求模块10，还用于向业务服务器发送密码重置请求，以使所述业务服务器随机生成目标验证码，获取设备标识信息，将所述目标验证码以及所述设备标识信息合并和加密，以生成验证密文，并将所述验证密文反馈至所述业务管理终端。

在一实施例中，所述获取模块20，还用于将所述验证密文发送至授权管理终端，以使所述授权管理终端登录授权服务器根据所述验证密文提取目标验证码以及设备标识信息，根据所述设备标识信息确定所述业务服务器是否为授权设备，在根据所述设备标识信息确定所述业务服务器为授权设备时，将所述目标验证码反馈至所述业务管理终端。

在一实施例中，所述请求模块10，还用于向业务服务器发送密码重置请求，以使所述业务服务器生成验证密文，将所述验证密文通过预设二维码转化策略转化为目标二维码，将所述目标二维码反馈至所述业务管理终端。

在一实施例中，所述获取模块20，还用于将所述目标二维码发送至授权管理终端，以使所述授权管理终端登录授权服务器对所述目标二维码进行识别，得到验证密文，根据所述验证密文提取目标验证码，将所述目标验证码通过所述预设二维码转化策略转化为验证二维码，将所述验证二维码反馈至所述业务管理终端；

所述展示模块30，还用于接收所述验证二维码，对所述验证二维码进行识别，得到目标验证码；对所述目标验证码进行展示。

此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如只读存储器（Read Only Memory，ROM）/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。