一種不同優(yōu)先級(jí)多密碼的賬戶(hù)保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算機(jī)應(yīng)用領(lǐng)域��。
【背景技術(shù)】
[0002]目前計(jì)算機(jī)應(yīng)用系統(tǒng)大量的采用了賬戶(hù)和密碼登錄的方式,系統(tǒng)使用過(guò)程中產(chǎn)生的個(gè)人信息與賬戶(hù)相關(guān)聯(lián)��,這使得用戶(hù)在使用應(yīng)用系統(tǒng)的時(shí)候可以有不同的功能����、界面等個(gè)性化的信息。
[0003]現(xiàn)有的賬戶(hù)登錄時(shí)通常用戶(hù)輸入自己注冊(cè)時(shí)設(shè)置的賬戶(hù)名和密碼��,登錄系統(tǒng)后���,開(kāi)始使用系統(tǒng)和應(yīng)用����。有部分應(yīng)用系統(tǒng)也允許當(dāng)用戶(hù)忘記密碼時(shí)���,可以通過(guò)找回密碼的功能���,輸入用戶(hù)已設(shè)置的密碼保護(hù)信息找回密碼并登錄賬戶(hù);還有部分應(yīng)用系統(tǒng)也提供了郵件或短信的找回密碼的方式��。此類(lèi)方法有一個(gè)特點(diǎn)是用戶(hù)設(shè)置的賬戶(hù)密碼以及密碼保護(hù)等信息都是私密信息�����,僅僅用戶(hù)本人掌握,如果用戶(hù)泄露這些信息�����,可能導(dǎo)致賬戶(hù)被他人利用��。因此當(dāng)用戶(hù)本人同時(shí)忘記賬戶(hù)密碼以及密碼保護(hù)等信息�,或者用戶(hù)發(fā)生意外后將導(dǎo)致該賬戶(hù)成為沉睡賬戶(hù)或僵尸賬戶(hù)。而這些賬戶(hù)一方面占用著系統(tǒng)的資源�����,另一方面有些在使用過(guò)程中所產(chǎn)生的信息對(duì)于其家人來(lái)說(shuō)也可能是一筆寶貴的財(cái)富���,這個(gè)對(duì)于如QQ、FaceBook��、郵件系統(tǒng)等網(wǎng)站和應(yīng)用體現(xiàn)得尤為明顯�����。有少部分網(wǎng)站如QQ提供了申述的辦法�����,但這些申述的處理都需要人工審核和確認(rèn)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明目的是提供一種計(jì)算機(jī)應(yīng)用系統(tǒng)賬戶(hù)保護(hù)方法�����,系統(tǒng)可以設(shè)置密碼優(yōu)先級(jí)的數(shù)量以及每個(gè)優(yōu)先級(jí)別相應(yīng)密碼的數(shù)量��,設(shè)置完成后由用戶(hù)注冊(cè)賬戶(hù)時(shí)設(shè)定網(wǎng)絡(luò)賬戶(hù)的不同優(yōu)先級(jí)的多個(gè)密碼�,使得當(dāng)用戶(hù)本人忘記賬戶(hù)密碼信息,甚至用戶(hù)發(fā)生意外后�����,仍然能夠不需要應(yīng)用系統(tǒng)方人工干預(yù)的情況下����,擁有不同優(yōu)先級(jí)密碼授權(quán)的人在符合條件時(shí)可以繼續(xù)利用賬戶(hù)。同時(shí)����,在相應(yīng)優(yōu)先級(jí)別不符合生效條件時(shí),使用該優(yōu)先級(jí)別的密碼不能登錄賬戶(hù)���,保障用戶(hù)賬戶(hù)的安全性�����。
[0005]本發(fā)明是通過(guò)以下流程來(lái)實(shí)現(xiàn)的���。
[0006]本發(fā)明中賬戶(hù)系統(tǒng)由密碼優(yōu)先級(jí)數(shù)量Y���、每個(gè)優(yōu)先級(jí)別相應(yīng)密碼的數(shù)量X1、X2…XY�����,以及每個(gè)優(yōu)先級(jí)別密碼生效條件Tl����、T2…TY等主要元素組成。由賬戶(hù)系統(tǒng)設(shè)置當(dāng)前系統(tǒng)密碼優(yōu)先級(jí)的數(shù)量Y和每個(gè)優(yōu)先級(jí)別相應(yīng)密碼的數(shù)量X1��、X2…XY�����,以及每個(gè)優(yōu)先級(jí)別生效的條件Tl����、Τ2...ΤΥ,為了便于賬戶(hù)系統(tǒng)的實(shí)現(xiàn)Tl�����、T2…TY等可以固化成某一類(lèi)或幾類(lèi)預(yù)定義好的下拉條件選項(xiàng)���,通過(guò)設(shè)定該類(lèi)的數(shù)值參數(shù)達(dá)到設(shè)定條件的目的��。用戶(hù)初始化賬戶(hù)時(shí)設(shè)定帳戶(hù)名USERID��、以及多個(gè)優(yōu)先級(jí)密碼(Μ_1_1��、Μ_1_2...Μ_1_Χ1)�、(M_2_l�����、Μ_2_2...Μ_2_Χ2)…(Μ_Υ_Χ1��、Μ_Υ_2…Μ_Υ_ΧΥ);其中最高優(yōu)先級(jí)的密碼 M_l_l����、M_l_2…Μ_1_Χ1 用于日常登錄應(yīng)用系統(tǒng)時(shí)使用,其他優(yōu)先級(jí)的密碼不僅用戶(hù)本人掌握���,也可以授權(quán)給用戶(hù)信任的人��,只要在相應(yīng)先級(jí)別不符合生效條件時(shí)�����,即使掌握該優(yōu)先級(jí)別的密碼也不能登錄�;當(dāng)用戶(hù)登錄時(shí)系統(tǒng)對(duì)用戶(hù)輸入的密碼按系統(tǒng)設(shè)置的優(yōu)先級(jí)別和生效條件從高向低依次匹配,首先檢測(cè)是否符合生效條件����,如果不符合則登錄失敗,如果符合生效條件�,檢測(cè)是否匹配密碼,如果匹配登錄成功�����,如果不匹配��,則檢測(cè)是否符合下一優(yōu)先級(jí)條件及密碼��。
[0007]本發(fā)明所述的登錄認(rèn)證方法由以下步驟構(gòu)成:
[0008]S1�、系統(tǒng)初始化設(shè)置當(dāng)前系統(tǒng)密碼優(yōu)先級(jí)P的數(shù)量Y��,Y多2 ;
[0009]S2、系統(tǒng)初始化設(shè)置每個(gè)優(yōu)先級(jí)別PJg應(yīng)密碼的數(shù)量X卩以及優(yōu)先級(jí)別Pi相應(yīng)的生效條件:失效期Di和連續(xù)登錄失敗次數(shù)Ei,其中Y彡i彡LDw^DijD1= O^E1= O �;
[0010]S3、用戶(hù)設(shè)定并保存網(wǎng)絡(luò)賬戶(hù)名USERID�、以及一組不同優(yōu)先級(jí)的多個(gè)密碼Mij,其中Y彡i彡LXi^ j彡1�,系統(tǒng)自動(dòng)設(shè)置用戶(hù)最后成功登錄時(shí)間T =當(dāng)前系統(tǒng)時(shí)間,連續(xù)登錄失敗次數(shù)E為0����,在系統(tǒng)中密碼可以采用單向非可逆加密算法加密后保存;
[0011]S4���、用戶(hù)登錄網(wǎng)絡(luò)賬戶(hù)��,輸入帳戶(hù)名USERID���、密碼mml ;
[0012]S5��、設(shè)置i = l;
[0013]S6��、系統(tǒng)檢測(cè)賬戶(hù)名USERID當(dāng)前的狀態(tài)是否符合優(yōu)先級(jí)別Pi的生效條件:當(dāng)前系統(tǒng)時(shí)間-用戶(hù)最后成功登錄時(shí)間T ^ Di,用戶(hù)連續(xù)登錄失敗次數(shù)E多Ei;如果都符合進(jìn)入S7�����,否則進(jìn)入S13 ;
[0014]37����、設(shè)置」=1;
[0015]S8、系統(tǒng)檢測(cè)密碼mml是否等于Mij,相等進(jìn)入S14���,否則進(jìn)入S9 ����;
[0016]59���、設(shè)置]_ =」+1;
[0017]S10��、判斷j是否大于Xi,是進(jìn)入S11��,否則進(jìn)入S8 �;
[0018]SI 1�、設(shè)置 i = i+1;
[0019]S12、判斷i是否大于Y���,是進(jìn)入S13�����,否則進(jìn)入S6 �����;
[0020]S13�����、提示密碼錯(cuò)誤信息���,記錄用戶(hù)連續(xù)登錄失敗次數(shù)E = E+1,用戶(hù)確認(rèn)后進(jìn)入S4循環(huán)��;
[0021]S14�����、認(rèn)證通過(guò)���,記錄用戶(hù)最后成功登錄的時(shí)間T =當(dāng)前系統(tǒng)時(shí)間�����,記錄用戶(hù)連續(xù)登錄失敗次數(shù)E = 0�,用戶(hù)登錄成功。
[0022]本發(fā)明步驟S2所述的失效期Di,可根據(jù)應(yīng)用系統(tǒng)的具體情況設(shè)定單位為天����、小時(shí)、秒等�����。
[0023]本發(fā)明所述的方法可以將原來(lái)完全由用戶(hù)本人掌握的賬戶(hù)密碼信息變?yōu)椴糠置艽a信息半公開(kāi)���,同時(shí)設(shè)定密碼的優(yōu)先級(jí)別�,當(dāng)相應(yīng)優(yōu)先級(jí)別不符合生效條件時(shí)��,即使他人掌握了該優(yōu)先級(jí)別的密碼�����,也不能成功登錄賬戶(hù)����。這種方法設(shè)置靈活,適用情況比較廣泛����,同時(shí)在系統(tǒng)設(shè)置好優(yōu)先級(jí)比后���,不需要應(yīng)用系統(tǒng)方人工干預(yù),可操作性強(qiáng)����。
[0024]本發(fā)明的優(yōu)點(diǎn)是:(I)本發(fā)明配置靈活�,適用范圍比較廣泛,賬戶(hù)系統(tǒng)通過(guò)設(shè)置和調(diào)整相應(yīng)的參數(shù)可以適應(yīng)各種不同的需求����;(2)由于用戶(hù)可以設(shè)置多個(gè)優(yōu)先級(jí)別不同的密碼,優(yōu)先級(jí)別低的密碼可以不光用戶(hù)本人掌握����,使得用戶(hù)忘記登錄密碼信息甚至用戶(hù)發(fā)生意外后,仍然能夠在失效期過(guò)后不需要應(yīng)用系統(tǒng)方人工干預(yù)的情況下�,用戶(hù)授權(quán)的人在符合條件時(shí)可以繼續(xù)利用賬戶(hù)。
【附圖說(shuō)明】
[0025]圖1為本發(fā)明流程圖����。
【具體實(shí)施方式】
[0026]本發(fā)明將通過(guò)以下實(shí)施例作進(jìn)一步的說(shuō)明。
[0027]實(shí)施例:具有三級(jí)密碼的社交網(wǎng)站系統(tǒng)��。
[0028]社交網(wǎng)站系統(tǒng)設(shè)置允許用戶(hù)設(shè)定三個(gè)優(yōu)先級(jí)別的密碼,按照優(yōu)先級(jí)別從高至低分別為一個(gè)登錄密碼���,一個(gè)解鎖密碼�����,兩個(gè)找回密碼����,登錄密碼具有最高優(yōu)先級(jí)����,始終生效,解鎖密碼的生效條件為用戶(hù)連續(xù)登錄失敗X次�����,找回密碼的生效條件為用戶(hù)連續(xù)登錄失敗(X+10)次且當(dāng)前時(shí)間與上一次成功登錄時(shí)間差超過(guò)Y天����。用戶(hù)在社交網(wǎng)站注冊(cè)時(shí),需要設(shè)定自己的登錄密碼A�、解鎖密碼B和找回密碼Cl和C2 ;這樣用戶(hù)如果忘記了登錄密碼A,在重試X次之后可以輸入解鎖密碼B登錄系統(tǒng)��;其中的找回密碼Cl可以設(shè)定為較簡(jiǎn)單、好記憶的密碼自己掌握�����,也可以將找回密碼C2告訴可以信任的人��,在找回密碼的條件符合生效后����,本人可以使用找回密碼Cl登錄系統(tǒng)�����,同樣在用戶(hù)本人發(fā)生意外后掌握找回密碼C2的用戶(hù)也可以登錄系統(tǒng)�。同時(shí)只要用戶(hù)保持網(wǎng)站的正常登錄,找回密碼即使被掌握也不能被用來(lái)登錄系統(tǒng)�。
【主權(quán)項(xiàng)】
1.一種不同優(yōu)先級(jí)多密碼的賬戶(hù)保護(hù)方法,其特征是由以下步驟組成: .51���、系統(tǒng)初始化設(shè)置當(dāng)前系統(tǒng)密碼優(yōu)先級(jí)P的數(shù)量Y���,Y多2; .52、系統(tǒng)初始化設(shè)置每個(gè)優(yōu)先級(jí)別PJg應(yīng)密碼的數(shù)量X卩以及優(yōu)先級(jí)別Pi相應(yīng)的生效條件:失效期Di和連續(xù)登錄失敗次數(shù)Ei,其中Y彡i彡LDw^DijD1= O^E1= O ����; . 53�����、用戶(hù)設(shè)定并保存網(wǎng)絡(luò)賬戶(hù)名USERID�����、以及一組不同優(yōu)先級(jí)的多個(gè)密碼Mij�,其中Y彡i彡LXi^ j彡1�����,系統(tǒng)自動(dòng)設(shè)置用戶(hù)最后成功登錄時(shí)間T =當(dāng)前系統(tǒng)時(shí)間�����,連續(xù)登錄失敗次數(shù)E為0�����,在系統(tǒng)中密碼可以采用單向非可逆加密算法加密后保存�����; . 54、用戶(hù)登錄網(wǎng)絡(luò)賬戶(hù)��,輸入帳戶(hù)名USERID�����、密碼mml����; . 55、設(shè)置i = I ; . 56��、系統(tǒng)檢測(cè)賬戶(hù)名USERID當(dāng)前的狀態(tài)是否符合優(yōu)先級(jí)別Pi的生效條件:當(dāng)前系統(tǒng)時(shí)間-用戶(hù)最后成功登錄時(shí)間T彡Di,用戶(hù)連續(xù)登錄失敗次數(shù)E彡Ei;如果都符合進(jìn)入S7����,否則進(jìn)入S13 ���;.57�����、設(shè)置j = I ; .58����、系統(tǒng)檢測(cè)密碼mml是否等于Mij,相等進(jìn)入S14�,否則進(jìn)入S9;.59、設(shè)置j = j+1 ���; .510����、判斷j是否大于Xi,是進(jìn)入Sll�,否則進(jìn)入S8;.511���、設(shè)置i = i+1 ; .512��、判斷i是否大于Y�����,是進(jìn)入S13�����,否則進(jìn)入S6���; . 513���、提示密碼錯(cuò)誤信息,記錄用戶(hù)連續(xù)登錄失敗次數(shù)E= E+1����,用戶(hù)確認(rèn)后進(jìn)入S4循環(huán); . 514���、認(rèn)證通過(guò)�����,記錄用戶(hù)最后成功登錄的時(shí)間T=當(dāng)前系統(tǒng)時(shí)間���,記錄用戶(hù)連續(xù)登錄失敗次數(shù)E = 0,用戶(hù)登錄成功���。
【專(zhuān)利摘要】一種不同優(yōu)先級(jí)多密碼的賬戶(hù)保護(hù)方法,由系統(tǒng)初始設(shè)置密碼優(yōu)先級(jí)的數(shù)量以及每個(gè)優(yōu)先級(jí)別相應(yīng)的生效條件和可設(shè)置密碼的數(shù)量���;用戶(hù)注冊(cè)賬戶(hù)時(shí)設(shè)定本人賬戶(hù)的不同優(yōu)先級(jí)的多個(gè)密碼����,用戶(hù)可以將優(yōu)先級(jí)別低的密碼授權(quán)給信任的人;當(dāng)該優(yōu)先級(jí)別未符合生效條件時(shí)�����,即使掌握了相應(yīng)的密碼�����,也不能成功登錄賬戶(hù)�����。本發(fā)明的優(yōu)點(diǎn):(1)配置靈活��,適用范圍比較廣泛����,賬戶(hù)系統(tǒng)通過(guò)設(shè)置和調(diào)整相應(yīng)參數(shù)可適應(yīng)各種不同需求;(2)由于用戶(hù)可以設(shè)置多個(gè)優(yōu)先級(jí)別的密碼���,優(yōu)先級(jí)別低的密碼可以不光用戶(hù)本人掌握�,使得即使用戶(hù)發(fā)生意外后���,仍能夠在失效期過(guò)后不需要應(yīng)用系統(tǒng)方人工干預(yù)的情況下�,用戶(hù)授權(quán)的人在符合條件時(shí)可以繼續(xù)利用該賬戶(hù)。
【IPC分類(lèi)】H04L29-06
【公開(kāi)號(hào)】CN104796410
【申請(qǐng)?zhí)枴緾N201510143750
【發(fā)明人】鄧庚盛, 鄒偉平, 曾勍煒, 付愛(ài)英
【申請(qǐng)人】南昌大學(xué)
【公開(kāi)日】2015年7月22日
【申請(qǐng)日】2015年3月30日