登入方法及系统与流程

本发明涉及密码服务
技术领域：
，特别涉及一种登入方法及系统。
背景技术：
：随着通信技术及数字化水平的不断提高，在现实生活当中越来越多的地方需要登入密码，如atm机、电脑、pos机、门禁、各大网站的账号登入等，通过密码的设置一定程度上能够有效的保障用户的隐私、财产等信息不被侵害。然而，随着黑客技术及偷窃密码手段的不断提高，加上目前的密码登入大多会暴露在公共场合当中，容易导致密码被偷窥，偷窥者通过密码将窥取用户的隐私、财产等信息，从而将对用户造成极大的损失。造成上述损失的原因在于，现有技术当中，没有密码保护的手段，使得当密码被窥窃，且又没有及时修改密码时，偷窥者通过窥窃的密码就能够轻而易举的进入到用户的私密空间，从而侵害用户的隐私、财产等信息。技术实现要素：基于此，本发明的目的是提供一种密码即使被窥窃，也无法重复登入的登入方法及系统。根据本发明实施例的一种登入方法，包括：查询在临时密码库中是否存在与用户当前登入密码一致的临时密码，所述临时密码库中包括所述用户预设的已存储的所有有效临时密码；若是，则允许登入，并将查询到的临时密码从所述临时密码库中删除。另外，根据本发明上述实施例的一种登入方法，还可以具有如下附加的技术特征：进一步地，在所述查询在临时密码库中是否存在与用户当前登入密码一致的临时密码的步骤之前，还包括：判断所述当前登入密码是否为真实密码；若否，则执行所述查询在临时密码库中是否存在与用户当前登入密码一致的临时密码的步骤；若是，则允许登入，并判断所述用户是否调用临时密码预设程序；若调用，则获取所述用户当前设置或系统生成的临时密码并存入到所述临时密码库当中。进一步地，在所述获取所述用户当前设置或系统生成的临时密码并存入到所述临时密码库当中的步骤之后，还包括：获取与所述用户当前设置或系统生成的临时密码对应的功能访问权限，并存入到权限库当中。进一步地，所述允许登入的步骤包括：在所述权限库当中提取与所述查询到的临时密码对应的功能访问权限，以对所述用户所能访问的功能进行限制。进一步地，在所述获取所述用户当前设置或系统生成的临时密码并存入到所述临时密码库当中的步骤之后，还包括：获取与所述用户当前设置或系统生成的临时密码对应的有效终止时间，并存入到时间库当中；当当前时间超过所述时间库内的任一有效终止时间时，将与所述任一有效终止时间对应的临时密码从所述临时密码库中删除。根据本发明实施例的一种登入系统，包括：查询模块，用于查询在临时密码库中是否存在与用户当前登入密码一致的临时密码，所述临时密码库中包括所述用户预设的已存储的所有有效临时密码；第一密码删除模块，用于当在所述临时密码库中查询到与所述当前登入密码一致的临时密码时，允许登入，并将查询到的临时密码从所述临时密码库中删除。另外，根据本发明上述实施例的一种登入系统，还可以具有如下附加的技术特征：进一步地，所述登入系统还包括：真实密码判断模块，用于判断所述当前登入密码是否为真实密码；当判断出所述当前登入密码不是所述真实密码时，则所述查询模块查询在所述临时密码库中是否存在与所述当前登入密码一致的临时密码；预设程序判断模块，用于当判断出所述当前登入密码是所述真实密码时，允许登入，并判断所述用户是否调用临时密码预设程序；密码获取模块，用于当用户调用了所述临时密码预设程序时，获取所述用户当前设置或系统生成的临时密码并存入到所述临时密码库当中。进一步地，所述登入系统还包括：访问权限存储模块，用于获取与所述用户当前设置或系统生成的临时密码对应的功能访问权限，并存入到权限库当中。进一步地，所述第一密码删除模块包括：访问权限提取单元，用于当在所述临时密码库中查询到与所述当前登入密码一致的临时密码时，在所述权限库当中提取与所述查询到的临时密码对应的功能访问权限，以对所述用户所能访问的功能进行限制。进一步地，所述登入系统还包括：终止时间存储模块，用于获取与所述用户当前设置或系统生成的临时密码对应的有效终止时间，并存入到时间库当中；第二密码删除模块，用于当当前时间超过所述时间库内的任一有效终止时间时，将与所述任一有效终止时间对应的临时密码从所述临时密码库中删除。上述登入方法及系统，当用户登入的密码为临时密码时，在登入完成后，系统将自动在所述临时密码库中删除此次登入过的临时密码，当用户在此次登入时，即使所登入的密码被窥窃，被窥窃者也无法通过窥窃的密码登入成功。因此通过所述登入方法及系统，用户只需要每次都输入临时密码进行登入，即使密码被窥窃，也无法重复登入，避免了出现因密码被窥窃而导致的隐私、财产等信息被侵害的现象。附图说明图1为本发明第一实施例中的登入方法的流程图。图2为本发明第二实施例中的登入方法的流程图。图3为本发明第三实施例中的登入系统的结构示意图。主要元件符号说明：查询模块11第一密码删除模块12真实密码判断模块13预设程序判断模块14密码获取模块15访问权限存储模块16访问权限提取单元121终止时间存储模块17第二密码删除模块18以下具体实施方式将结合上述附图进一步说明本发明。具体实施方式为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的若干实施例。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容更加透彻全面。需要说明的是，当元件被称为“固设于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的
技术领域：
的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。请参阅图1，所示为本发明第一实施例中的登入方法，包括步骤s01至步骤s02。步骤s01，查询在临时密码库中是否存在与用户当前登入密码一致的临时密码，所述临时密码库中包括所述用户预设的已存储的所有有效临时密码。需要说明的是，在所述步骤s01之前，用户可以通过输入真实密码以提前登入到需要登入的系统当中(如智能门禁系统、各大网站系统、银行系统等)，并且可以在所登入的系统当中进行临时密码的预约设置，而预约设置的临时密码均将存入到所述临时密码库中。此外，还需说明的是，目前的系统(如智能门禁系统、各大网站系统、银行系统等)均和移动端(手机、平板、笔记本电脑等)建立关联，用户可以通过在移动端上提前登入到需要登入的系统当中，进而完成临时密码的预约设置，而移动端的私密性高，能够避免出现真实密码被窥窃的现象。当所述步骤s01查询到所述临时密码库中存在与所述当前登入密码一致的临时密码时，说明所述当前登入密码在此之前已经预约设置过，此时则执行步骤s02。当所述步骤s01查询到所述临时密码库中不存在与所述当前登入密码一致的临时密码时，说明所述当前登入密码在此之前没有预约设置过，则不允许登入，并发送密码错误的提示。步骤s02，允许登入，并将查询到的临时密码从所述临时密码库中删除。综上，本发明上述实施例当中的登入方法，当用户登入的密码为临时密码时，在登入完成后，系统将自动在所述临时密码库中删除此次登入过的临时密码，当用户在此次登入时，即使所登入的密码被窥窃，被窥窃者也无法通过窥窃的密码登入成功。因此通过所述登入方法及系统，用户只需要每次都输入临时密码进行登入，即使密码被窥窃，也无法重复登入，避免了出现因密码被窥窃而导致的隐私、财产等信息被侵害的现象。请参阅图2，所示为本发明第二实施例中的登入方法，包括步骤s11至步骤s19。步骤s11，判断用户当前登入密码是否为真实密码。可以理解的，真实密码只要一个，若所述步骤s11判断到所述当前登入密码不是真实密码时，那么所述当前登入密码必将为临时密码或错误密码。当步骤s11判断到所述当前登入密码为所述真实密码时，则执行步骤s12。当所述步骤s11判断到所述当前登入密码不是所述真实密码时，则执行步骤s17。步骤s12，允许登入，并判断所述用户是否调用临时密码预设程序。可以理解的，由于用户采用真实密码进行登入，那么允许登入之后，用户能够访问所登入系统当中的所有功能(如查看、取款、设置临时密码等)。需要说明的是，所述临时密码预设程序用于用户预约设置临时密码，相当于常见的密码设置程序。同样的，在用户所登入的系统当中设置有所述临时密码预设程序的调用模块，相当于常见的密码设置调用模块，用户通过所述临时密码预设程序的调用模块可以调用所述临时密码预设程序，进而完成临时密码的预约，而此时服务器将感应到用户调用了所述临时密码预设程序。当步骤s12判断到所述用户调用了所述临时密码预设程序时，则执行步骤s13至步骤s16。当步骤s12判断到所述用户没有调用所述临时密码预设程序时，则不动作。步骤s13，获取所述用户当前设置或系统生成的临时密码并存入到所述临时密码库当中。可以理解的，当用户调用了所述临时密码预设程序时，用户可以按照程序的提示自己设置临时密码，也可以是系统自动生成一个临时密码并通知给用户。步骤s14，获取与所述用户当前设置或系统生成的临时密码对应的功能访问权限，并存入到权限库当中。所述功能访问权限是指用户在所登入的系统当中只能访问指定功能的限制，如只能使用查看信息功能、只能使用取款功能等。所述获取与所述用户当前设置的临时密码对应的功能访问权限的方法可以为：当用户设置一个临时密码时，自动生成一个与之对应的功能访问权限，而自动生成的功能访问权限可以在所登入系统当中进行设置或修改，或；可以在所述临时密码预设程序当中设置功能访问权限设置子程序，当用户设置一个临时密码时，将自动跳转到所述功能访问权限设置子程序，以完成与当前设置的临时密码所对应的功能访问权限的设置。步骤s15，获取与所述用户当前设置或系统生成的临时密码对应的有效终止时间，并存入到时间库当中。所述有效终止时间是指所述用户当前设置的临时密码的有效截止时间，在所述有效终止时间内，所述用户当前设置的临时密码有效，用户可以采用所述用户当前设置的临时密码登入到系统当中，反之则无效。可以理解的，所述获取与所述用户当前设置的临时密码对应的有效终止时间的方法，可以和上述获取功能访问权限的方法一致。步骤s16，当当前时间超过所述时间库内的任一有效终止时间时，将与所述任一有效终止时间对应的临时密码从所述临时密码库中删除。可以理解的，当用户预约设置一个临时密码，可能出现因自身工作繁忙遗忘去登入或遗忘设置的临时密码的现象，使得所预约设置的临时密码长期没有使用登入，进而导致所能登入系统的密码越来越多，无疑增大了密码被破解的概率，反倒增加了用户隐私、财产等信息被侵害的风险。然而，通过设置所述有效终止时间，能够有效的解决上述情况，当用户遗忘去登入或遗忘临时密码时，能够在指定时间内将对应的临时密码删除。步骤s17，查询在所述临时密码库中是否存在与用户当前登入密码一致的临时密码。其中，所述临时密码库中包括所述用户预设的已存储的所有有效临时密码。当所述步骤s17查询到所述临时密码库中存在与所述当前登入密码一致的临时密码时，说明所述当前登入密码在此之前已经预约设置过，此时则执行步骤s18至步骤s19。当所述步骤s17查询到所述临时密码库中不存在与所述当前登入密码一致的临时密码时，说明所述当前登入密码在此之前没有预约设置过，则不允许登入，并发送密码错误的提示。步骤s18，在所述权限库当中提取与查询到的临时密码对应的功能访问权限，以对所述用户所能访问的功能进行限制。可以理解的，当进行到所述步骤s18时，代表系统允许用户登入，获取的对应的功能访问权限，将对当前登入的用户所能访问的功能进行限制。步骤s19，将所述查询到的临时密码从所述临时密码库中删除。具体使用时，当用户需要在公共场所(如网吧)进入到淘宝系统时，用户可以通过在自己的移动端用真实密码(假设为abcdef)提前登录到系统当中，在移动端登录主要是为了保护密码的私密性，因为移动端私密性比较好，别人不会轻易看到自己输入的密码；然后，在移动端登入的系统当中，预约设置一个临时密码(假设为123456)，并相应的设置功能访问权限和有效终止时间；当在网吧登入到淘宝系统时，用户只需要输入设置的临时密码(123456)即可登入，并且登入之后，所设置的临时密码(123456)将自动删除，即使密码被窥窃，也不会造成隐私、财产等信息的损害。本发明另一方面还提供一种登入系统，请查阅图3，所述为本发明第三实施例中的登入系统，包括查询模块11及第一密码删除模块12。所述查询模块11，用于用于查询在临时密码库中是否存在与用户当前登入密码一致的临时密码，所述临时密码库中包括所述用户预设的已存储的所有有效临时密码。所述第一密码删除模块12与所述查询模块11电性连接，用于当在所述临时密码库中查询到与所述当前登入密码一致的临时密码时，允许登入，并将查询到的临时密码从所述临时密码库中删除。进一步地，所述登入系统还包括真实密码判断模块13，预设程序判断模块14及密码获取模块15。所述真实密码判断模块13与所述查询模块11电性连接，用于判断所述当前登入密码是否为真实密码。当判断出所述当前登入密码不是所述真实密码时，则所述查询模块11查询在所述临时密码库中是否存在与所述当前登入密码一致的临时密码。所述预设程序判断模块14与所述真实密码判断模块13电性连接，用于当判断出所述当前登入密码是所述真实密码时，允许登入，并判断所述用户是否调用临时密码预设程序。所述密码获取模块15与所述预设程序判断模块14电性连接，用于当用户调用了所述临时密码预设程序时，获取所述用户当前设置或系统生成的临时密码并存入到所述临时密码库当中。进一步地，所述登入系统还包括访问权限存储模块16。所述访问权限存储模块16，用于获取与所述用户当前设置或系统生成的临时密码对应的功能访问权限，并存入到权限库当中。进一步地，所述第一密码删除模块12包括访问权限提取单元121。所述访问权限提取单元121，用于当在所述临时密码库中查询到与所述当前登入密码一致的临时密码时，在所述权限库当中提取与所述查询到的临时密码对应的功能访问权限，以对所述用户所能访问的功能进行限制。进一步地，所述登入系统还包括终止时间存储模块17及第二密码删除模块18。所述终止时间存储模块17，用于获取与所述用户当前设置或系统生成的临时密码对应的有效终止时间，并存入到时间库当中。所述第二密码删除模块18，用于当当前时间超过所述时间库内的任一有效终止时间时，将与所述任一有效终止时间对应的临时密码从所述临时密码库中删除。本领域技术人员可以理解，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或多个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或它们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。当前第1页12