一种不同优先级多密码的账户保护方法
【技术领域】
[0001]本发明属于计算机应用领域。
【背景技术】
[0002]目前计算机应用系统大量的采用了账户和密码登录的方式,系统使用过程中产生的个人信息与账户相关联,这使得用户在使用应用系统的时候可以有不同的功能、界面等个性化的信息。
[0003]现有的账户登录时通常用户输入自己注册时设置的账户名和密码,登录系统后,开始使用系统和应用。有部分应用系统也允许当用户忘记密码时,可以通过找回密码的功能,输入用户已设置的密码保护信息找回密码并登录账户;还有部分应用系统也提供了邮件或短信的找回密码的方式。此类方法有一个特点是用户设置的账户密码以及密码保护等信息都是私密信息,仅仅用户本人掌握,如果用户泄露这些信息,可能导致账户被他人利用。因此当用户本人同时忘记账户密码以及密码保护等信息,或者用户发生意外后将导致该账户成为沉睡账户或僵尸账户。而这些账户一方面占用着系统的资源,另一方面有些在使用过程中所产生的信息对于其家人来说也可能是一笔宝贵的财富,这个对于如QQ、FaceBook、邮件系统等网站和应用体现得尤为明显。有少部分网站如QQ提供了申述的办法,但这些申述的处理都需要人工审核和确认。
【发明内容】
[0004]本发明目的是提供一种计算机应用系统账户保护方法,系统可以设置密码优先级的数量以及每个优先级别相应密码的数量,设置完成后由用户注册账户时设定网络账户的不同优先级的多个密码,使得当用户本人忘记账户密码信息,甚至用户发生意外后,仍然能够不需要应用系统方人工干预的情况下,拥有不同优先级密码授权的人在符合条件时可以继续利用账户。同时,在相应优先级别不符合生效条件时,使用该优先级别的密码不能登录账户,保障用户账户的安全性。
[0005]本发明是通过以下流程来实现的。
[0006]本发明中账户系统由密码优先级数量Y、每个优先级别相应密码的数量X1、X2…XY,以及每个优先级别密码生效条件Tl、T2…TY等主要元素组成。由账户系统设置当前系统密码优先级的数量Y和每个优先级别相应密码的数量X1、X2…XY,以及每个优先级别生效的条件Tl、Τ2...ΤΥ,为了便于账户系统的实现Tl、T2…TY等可以固化成某一类或几类预定义好的下拉条件选项,通过设定该类的数值参数达到设定条件的目的。用户初始化账户时设定帐户名USERID、以及多个优先级密码(Μ_1_1、Μ_1_2...Μ_1_Χ1)、(M_2_l、Μ_2_2...Μ_2_Χ2)…(Μ_Υ_Χ1、Μ_Υ_2…Μ_Υ_ΧΥ);其中最高优先级的密码 M_l_l、M_l_2…Μ_1_Χ1 用于日常登录应用系统时使用,其他优先级的密码不仅用户本人掌握,也可以授权给用户信任的人,只要在相应先级别不符合生效条件时,即使掌握该优先级别的密码也不能登录;当用户登录时系统对用户输入的密码按系统设置的优先级别和生效条件从高向低依次匹配,首先检测是否符合生效条件,如果不符合则登录失败,如果符合生效条件,检测是否匹配密码,如果匹配登录成功,如果不匹配,则检测是否符合下一优先级条件及密码。
[0007]本发明所述的登录认证方法由以下步骤构成:
[0008]S1、系统初始化设置当前系统密码优先级P的数量Y,Y多2 ;
[0009]S2、系统初始化设置每个优先级别PJg应密码的数量X卩以及优先级别Pi相应的生效条件:失效期Di和连续登录失败次数Ei,其中Y彡i彡LDw^DijD1= O^E1= O ;
[0010]S3、用户设定并保存网络账户名USERID、以及一组不同优先级的多个密码Mij,其中Y彡i彡LXi^ j彡1,系统自动设置用户最后成功登录时间T =当前系统时间,连续登录失败次数E为0,在系统中密码可以采用单向非可逆加密算法加密后保存;
[0011]S4、用户登录网络账户,输入帐户名USERID、密码mml ;
[0012]S5、设置i = l;
[0013]S6、系统检测账户名USERID当前的状态是否符合优先级别Pi的生效条件:当前系统时间-用户最后成功登录时间T ^ Di,用户连续登录失败次数E多Ei;如果都符合进入S7,否则进入S13 ;
[0014]37、设置」=1;
[0015]S8、系统检测密码mml是否等于Mij,相等进入S14,否则进入S9 ;
[0016]59、设置]_ =」+1;
[0017]S10、判断j是否大于Xi,是进入S11,否则进入S8 ;
[0018]SI 1、设置 i = i+1;
[0019]S12、判断i是否大于Y,是进入S13,否则进入S6 ;
[0020]S13、提示密码错误信息,记录用户连续登录失败次数E = E+1,用户确认后进入S4循环;
[0021]S14、认证通过,记录用户最后成功登录的时间T =当前系统时间,记录用户连续登录失败次数E = 0,用户登录成功。
[0022]本发明步骤S2所述的失效期Di,可根据应用系统的具体情况设定单位为天、小时、秒等。
[0023]本发明所述的方法可以将原来完全由用户本人掌握的账户密码信息变为部分密码信息半公开,同时设定密码的优先级别,当相应优先级别不符合生效条件时,即使他人掌握了该优先级别的密码,也不能成功登录账户。这种方法设置灵活,适用情况比较广泛,同时在系统设置好优先级比后,不需要应用系统方人工干预,可操作性强。
[0024]本发明的优点是:(I)本发明配置灵活,适用范围比较广泛,账户系统通过设置和调整相应的参数可以适应各种不同的需求;(2)由于用户可以设置多个优先级别不同的密码,优先级别低的密码可以不光用户本人掌握,使得用户忘记登录密码信息甚至用户发生意外后,仍然能够在失效期过后不需要应用系统方人工干预的情况下,用户授权的人在符合条件时可以继续利用账户。
【附图说明】
[0025]图1为本发明流程图。
【具体实施方式】
[0026]本发明将通过以下实施例作进一步的说明。
[0027]实施例:具有三级密码的社交网站系统。
[0028]社交网站系统设置允许用户设定三个优先级别的密码,按照优先级别从高至低分别为一个登录密码,一个解锁密码,两个找回密码,登录密码具有最高优先级,始终生效,解锁密码的生效条件为用户连续登录失败X次,找回密码的生效条件为用户连续登录失败(X+10)次且当前时间与上一次成功登录时间差超过Y天。用户在社交网站注册时,需要设定自己的登录密码A、解锁密码B和找回密码Cl和C2 ;这样用户如果忘记了登录密码A,在重试X次之后可以输入解锁密码B登录系统;其中的找回密码Cl可以设定为较简单、好记忆的密码自己掌握,也可以将找回密码C2告诉可以信任的人,在找回密码的条件符合生效后,本人可以使用找回密码Cl登录系统,同样在用户本人发生意外后掌握找回密码C2的用户也可以登录系统。同时只要用户保持网站的正常登录,找回密码即使被掌握也不能被用来登录系统。
【主权项】
1.一种不同优先级多密码的账户保护方法,其特征是由以下步骤组成: .51、系统初始化设置当前系统密码优先级P的数量Y,Y多2; .52、系统初始化设置每个优先级别PJg应密码的数量X卩以及优先级别Pi相应的生效条件:失效期Di和连续登录失败次数Ei,其中Y彡i彡LDw^DijD1= O^E1= O ; . 53、用户设定并保存网络账户名USERID、以及一组不同优先级的多个密码Mij,其中Y彡i彡LXi^ j彡1,系统自动设置用户最后成功登录时间T =当前系统时间,连续登录失败次数E为0,在系统中密码可以采用单向非可逆加密算法加密后保存; . 54、用户登录网络账户,输入帐户名USERID、密码mml; . 55、设置i = I ; . 56、系统检测账户名USERID当前的状态是否符合优先级别Pi的生效条件:当前系统时间-用户最后成功登录时间T彡Di,用户连续登录失败次数E彡Ei;如果都符合进入S7,否则进入S13 ;.57、设置j = I ; .58、系统检测密码mml是否等于Mij,相等进入S14,否则进入S9;.59、设置j = j+1 ; .510、判断j是否大于Xi,是进入Sll,否则进入S8;.511、设置i = i+1 ; .512、判断i是否大于Y,是进入S13,否则进入S6; . 513、提示密码错误信息,记录用户连续登录失败次数E= E+1,用户确认后进入S4循环; . 514、认证通过,记录用户最后成功登录的时间T=当前系统时间,记录用户连续登录失败次数E = 0,用户登录成功。
【专利摘要】一种不同优先级多密码的账户保护方法,由系统初始设置密码优先级的数量以及每个优先级别相应的生效条件和可设置密码的数量;用户注册账户时设定本人账户的不同优先级的多个密码,用户可以将优先级别低的密码授权给信任的人;当该优先级别未符合生效条件时,即使掌握了相应的密码,也不能成功登录账户。本发明的优点:(1)配置灵活,适用范围比较广泛,账户系统通过设置和调整相应参数可适应各种不同需求;(2)由于用户可以设置多个优先级别的密码,优先级别低的密码可以不光用户本人掌握,使得即使用户发生意外后,仍能够在失效期过后不需要应用系统方人工干预的情况下,用户授权的人在符合条件时可以继续利用该账户。
【IPC分类】H04L29-06
【公开号】CN104796410
【申请号】CN201510143750
【发明人】邓庚盛, 邹伟平, 曾勍炜, 付爱英
【申请人】南昌大学
【公开日】2015年7月22日
【申请日】2015年3月30日