一種驗證密碼的方法
【專利摘要】本發(fā)明公開一種驗證密碼的方法,屬于計算機存儲領(lǐng)域，是將密碼關(guān)聯(lián)、分級整合在一起存儲，高等級的密碼有權(quán)限查看低等級的密碼，多個低等級密碼可以找回一個高一等級的密碼，具體步驟為①將密碼分級；新添加一個帳戶時，會有一個對應(yīng)的密碼等級；②存儲密碼的信息；③高等級密碼有權(quán)限查看低等級的密碼；④多個低等級密碼找回一個高一等級的密碼；本發(fā)明使用戶擁有備份密碼，從多個密碼中可以尋找其他的密碼，避免了因密碼忘記或其他原因造成的損失及麻煩。
【專利說明】-種驗證密碼的方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種驗證密碼的方法，屬于計算機系統(tǒng)存儲領(lǐng)域。

【背景技術(shù)】
[0002] 對于經(jīng)常上網(wǎng)的朋友來說，最為頭疼的莫過于記住那些在論壇、社區(qū)、商城、校友 錄中注冊申請的各種賬號密碼了。有些人把它們密密麻麻地記在本子上，有些朋友則選擇 安裝專門的記錄軟件以求解脫，但是現(xiàn)有的記錄軟件，都是把需要記錄的密碼放入一個密 碼盒子中，然后利用一個超級密碼查看全部的密碼，這種利用超級密碼查看全部密碼的方 式，又需要用戶再多記住一個超級密碼，而且超級密碼丟失或被破解時，將丟失全部密碼， 造成巨大的損失。多服務(wù)器環(huán)境是指在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的背景下，強大的在線服務(wù)提 供商能同時提供多種不同的服務(wù)。人可記憶密碼指用戶選擇的密碼是人可以記憶的，這類 密碼的選取一般與用戶的個人生活有關(guān)，像生日、電話號碼、車牌號等。這樣就是說用戶選 擇的密碼隨機性不高，即熵不高，容易被攻擊者采用離線字典或離線猜測攻擊得到。該類型 密碼在Jonathan Katz和Rafail Ostrovsky的文章里有研究。1991年，Chang和Wu第 一次提出使用智能卡并基于密碼的遠程用戶認證方法，從那開始，又有各種類型的方法被 提出，雖然這種方式用在單服務(wù)器上被研究的很多了，但它不適合多服務(wù)器，因為人們記不 住太多的口令。為了解決上述問題，人們提出了很多多服務(wù)器的認證方法。而多服務(wù)器認 證方法需要很高的效率和很高的安全性，很多人提出的方法很快就被別人發(fā)現(xiàn)錯誤，所以 在基于動態(tài)身份的多服務(wù)器認證方法還需要很多研究。其中用戶的匿名性就是特別的一 個。2010年，Shao and Chin指出了 Hsiang-Shin方法的缺點，又提出了一種基于動態(tài)身份 的多服務(wù)器認證方法，該方法不僅可以提供相互認證，并能抵抗各種攻擊。雖然他們的方法 的確有效，并比現(xiàn)有的那些方法要更好。2012年Wang和Ma等人對Shao and Chin的方法 進行了安全性分析，指出其方法不能抵抗離線口令猜測攻擊，用戶模仿攻擊，也實現(xiàn)不了用 戶的匿名性。本發(fā)明公開了一種通過計算機程序輔助記憶密碼的方法，其特征在通過將密 碼關(guān)聯(lián)、分級這一新技術(shù)，來幫助用戶記憶密碼。


【發(fā)明內(nèi)容】

[0003] 本發(fā)明針對現(xiàn)有技術(shù)存在的不足和問題，提供一種驗證密碼的方法，提出的具體 方案是： 一種驗證密碼的方法，其特征是將密碼關(guān)聯(lián)、分級整合在一起存儲，高等級的密碼有權(quán) 限查看低等級的密碼，多個低等級密碼可以找回一個高一等級的密碼，具體步驟為 ① 將密碼分級，如s、A、B、C、D (等級由高到低）五個等級；新添加一個帳戶時，會有一 個對應(yīng)的密碼等級； ② 存儲密碼的信息； ③ 高等級密碼有權(quán)限查看低等級的密碼； ④ 多個低等級密碼找回一個高一等級的密碼。
[0004] 所述的步驟②中密碼的信息包括說明：對該用戶名密碼對應(yīng)的網(wǎng)站(銀行卡）進行 說明；用戶名：網(wǎng)站注冊時的用戶名或銀行卡卡號等；密碼：用戶名對應(yīng)的密碼，加密后存 儲；備注：其他信息。
[0005] 所述的步驟③中用戶利用高等級的密碼登陸，能查詢低等級的用戶信息，并能對 低等級的用戶進行添加、刪除、修改操作。
[0006] 所述的步驟④中需要輸入兩個當(dāng)前等級的用戶名、密碼，然后找回一個高一等級 的密碼，找到高一等級的密碼后，當(dāng)前密碼等級提升一級，有權(quán)限查看之前等級的全部密 碼。
[0007] 本發(fā)明的有益之處是：本發(fā)明所提供的一種基于人可記憶密碼的多服務(wù)器安全認 證方法，由于在用戶注冊階段，增加了密碼保護參數(shù)和用戶唯一參數(shù)，這使得密碼沒有猜測 對照值，即無法確定猜的是否正確，從而能夠抵抗離線口令猜測攻擊；另外，所增加的用戶 唯一參數(shù)使得攻擊者得不到該參數(shù)，從而本發(fā)明可以抵抗用戶模仿攻擊。

【具體實施方式】
[0008] 對本發(fā)明的內(nèi)容進行具體描述。
[0009] 實施例1 一種驗證密碼的方法，其特征是將密碼關(guān)聯(lián)、分級整合在一起存儲，高等級的密碼有權(quán) 限查看低等級的密碼，多個低等級密碼可以找回一個高一等級的密碼，具體步驟為： ① 將密碼分級，如s、A、B、C、D (等級由高到低）五個等級；新添加一個帳戶時，會有一 個對應(yīng)的密碼等級； ② 存儲密碼的信息； ③ 高等級密碼有權(quán)限查看低等級的密碼； ④ 多個低等級密碼找回一個高一等級的密碼。
[0010] 實施例2 一種驗證密碼的方法，其特征是將密碼關(guān)聯(lián)、分級整合在一起存儲，高等級的密碼有權(quán) 限查看低等級的密碼，多個低等級密碼可以找回一個高一等級的密碼，具體步驟為： ① 將密碼分級，如s、A、B、C、D (等級由高到低）五個等級；新添加一個帳戶時，會有一 個對應(yīng)的密碼等級； ② 存儲密碼的信息，密碼的信息包括說明：對該用戶名密碼對應(yīng)的網(wǎng)站（銀行卡）進行 說明；用戶名：網(wǎng)站注冊時的用戶名或銀行卡卡號等；密碼：用戶名對應(yīng)的密碼，加密后存 儲；備注：其他信息； ③ 高等級密碼有權(quán)限查看低等級的密碼； ④ 多個低等級密碼找回一個高一等級的密碼。
[0011] 實施例3 一種驗證密碼的方法，其特征是將密碼關(guān)聯(lián)、分級整合在一起存儲，高等級的密碼有權(quán) 限查看低等級的密碼，多個低等級密碼可以找回一個高一等級的密碼，具體步驟為： ① 將密碼分級，如s、A、B、C、D (等級由高到低）五個等級；新添加一個帳戶時，會有一 個對應(yīng)的密碼等級； ② 存儲密碼的信息，密碼的信息包括說明：對該用戶名密碼對應(yīng)的網(wǎng)站（銀行卡）進行
【權(quán)利要求】
1. 一種驗證密碼的方法，其特征是將密碼關(guān)聯(lián)、分級整合在一起存儲，高等級的密碼有 權(quán)限查看低等級的密碼，多個低等級密碼可以找回一個高一等級的密碼，具體步驟為 ① 將密碼分級；新添加一個帳戶時，會有一個對應(yīng)的密碼等級； ② 存儲密碼的信息； ③ 高等級密碼有權(quán)限查看低等級的密碼； ④ 多個低等級密碼找回一個高一等級的密碼。
2. 根據(jù)權(quán)利要求1所述的一種驗證密碼的方法，其特征是所述的步驟②中密碼的信息 包括說明：對該用戶名密碼對應(yīng)的網(wǎng)站(銀行卡）進行說明；用戶名：網(wǎng)站注冊時的用戶名 或銀行卡卡號等；密碼：用戶名對應(yīng)的密碼，加密后存儲；備注：其他信息。
3. 根據(jù)權(quán)利要求2所述的一種驗證密碼的方法，其特征是所述的步驟③中用戶利用高 等級的密碼登陸，能查詢低等級的用戶信息，并能對低等級的用戶進行添加、刪除、修改操 作。
4. 根據(jù)權(quán)利要求3所述的一種驗證密碼的方法，其特征是所述的步驟④中需要輸入兩 個當(dāng)前等級的用戶名、密碼，然后找回一個高一等級的密碼，找到高一等級的密碼后，當(dāng)前 密碼等級提升一級，有權(quán)限查看之前等級的全部密碼。
【文檔編號】H04L9/32GK104125241SQ201410405284
【公開日】2014年10月29日 申請日期:2014年8月18日 優(yōu)先權(quán)日:2014年8月18日
【發(fā)明者】王春祥, 郭靜 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司