一种基于双密码的网络账户设置和认证方法
【技术领域】
[0001]本发明属于计算机应用领域。
【背景技术】
[0002]目前网络中应用系统很多都采用了账户登录的方式,系统使用过程中产生的个人信息与账户相关联,这使得用户在使用应用系统的时候可以有不同的功能、界面等个性化的信息。
[0003]现有的网络账户登录时通常用户输入自己注册时设置的账户名和密码,登录系统后,开始使用系统和应用。有部分应用系统也允许当用户忘记密码时,可以通过找回密码的功能,输入用户已设置的密码保护信息找回密码并登录账户。此方法有一个特点是用户设置的账户密码以及密码保护等信息都是私密信息,仅仅用户本人掌握,如果用户泄露这些信息,可能导致账户被他人利用。因此当用户本人同时忘记账户密码以及密码保护等信息,或者用户发生意外后,由于其他人并不知道账户的密码信息,将导致该账户成为沉睡账户或僵尸账户。而这些账户一方面占用着系统的资源,另一方面有些在使用过程中所产生的信息对于其家人来说也可能是一笔宝贵的财富,这个对于如QQ、FaceBook、邮件系统等网站和应用体现得尤为明显。
【发明内容】
[0004]本发明目的是提供一种基于双密码的网络账户设置和认证方法,使得用户本人同时忘记账户密码以及密码保护等信息,或者用户发生意外后,仍然能够不需要应用系统方人工干预的情况下,用户授权的人(包括用户本人)可以继续利用账户。
[0005]本发明是通过以下认证流程来实现的。
[0006]本发明由用户初始设定帐户名USERID、登录密码M1、登录密码Ml的失效期D以及当登录密码Ml失效以后的授权密码M2 ;其中登录密码Ml用于日常登录应用系统时使用,授权密码M2不仅用户本人掌握,也可以授权给用户信任的人,只要在失效期D内,即使掌握授权密码也不能登录;当用户登录时系统检测用户输入的密码是否与登录密码Ml匹配,如果匹配登录成功,如果不匹配,则检测当前时间与用户上次成功登录的时间差是否大于失效期D,如果在失效期内登录失败,如果大于失效期D,系统检测用户输入的密码是否与授权密码M2相匹配,如果匹配登录成功,否则登录失败。
[0007]本发明所述的登录认证方法由以下步骤构成:
[0008]S1、用户设定并保存网络账户名USERID、登录密码M1、登录密码Ml的失效期D (以天为单位)、当登录密码Ml失效以后的授权密码M2,其中登录密码Ml、授权密码M2可以采用单向非可逆加密算法加密后保存;
[0009]S2、用户登录网络账户,输入帐户名USERID、密码mml ;
[0010]S3、系统检测账户名USERID及输入的密码mml是否与登录密码Ml匹配,如果匹配进入S7,否则进入S4 ;
[0011]S4、系统检测当前时间距离帐户USERID上一次成功登录的时间差的值dl是否大于失效期D,如果大于进入S5,否则进入S6 ;
[0012]S5、系统检测账户USERID输入的密码mml是否与授权密码M2匹配,如果匹配进入S7,否则进入S6 ;
[0013]S6、系统提示密码错误信息,用户确认后进入S2循环;
[0014]S7、认证通过,记录账户USERID的登录时间tl,用户登录成功。
[0015]本发明步骤SI所述的失效期D,根据应用系统的具体情况,可以由系统设置一个最小值,如30天;也可以由系统设置一个默认值,不需要用户设定。
[0016]本发明所述的方法可以将原来完全由用户本人掌握的账户密码信息变为部分密码信息半公开,同时设定失效期,在失效期内,即使他人知道了授权密码,也不能成功登录账户。这种认证方法没有降低原本系统的安全性,同时不需要应用系统方人工干预,可操作性强,具有很好的用户体验。
[0017]本发明的优点是:(I)本发明实施成本低,基本不用改变现有应用系统的配置和工作流程,用户使用简便;(2)由于用户的授权密码可以不光用户本人掌握,还可以授权信任的人,使得用户忘记登录密码信息甚至用户发生意外后,仍然能够在失效期过后不需要应用系统方人工干预的情况下,用户授权的人可以继续利用账户。
【附图说明】
[0018]图1为本发明流程图。
【具体实施方式】
[0019]本发明将通过以下实施例作进一步的说明。
[0020]实施例:可设定双密码的邮件系统。
[0021]邮件系统默认设置登录密码有效期为15天,用户在邮件系统注册时,需要设定自己的登录密码A和授权密码B ;其中的授权密码B可以设定为较简单或者比较好记忆的,这样用户如果忘记了登录密码A,在登录密码有效期15天过后,可以使用授权密码B登录系统。
[0022]在实际使用过程中可以由用户设定登录密码有效期,系统仅仅设置一个最小值。
【主权项】
1.一种基于双密码的网络账户设置和认证方法,其特征是由以下步骤构成: .51、用户设定并保存网络账户名USERID、登录密码M1、登录密码Ml的失效期D、当登录密码Ml失效以后的授权密码M2,其中登录密码Ml、授权密码M2采用单向非可逆加密算法加密后保存; .52、用户登录网络账户,输入帐户名USERID、密码mml; .53、系统检测账户名USERID及输入的密码mml是否与登录密码Ml匹配,如果匹配进入S7,否则进入S4 ; .54、系统检测当前时间距离帐户USERID上一次成功登录的时间差的值dl是否大于失效期D,如果大于进入S5,否则进入S6 ; .55、系统检测账户USERID输入的密码mml是否与授权密码M2匹配,如果匹配进入S7,否则进入S6 ; .56、系统提示密码错误信息,用户确认后进入S2循环; .57、认证通过,记录账户USERID的登录时间tl,用户登录成功。
【专利摘要】一种基于双密码的网络账户设置和认证方法,由用户初始设定帐户名、登录密码、密码失效期、授权密码;登录密码用于日常登录,在密码失效期内,授权密码不能登录;当前登录时间与用户上次成功登录的时间差大于失效期,授权密码生效。本发明的优点是:(1)本发明实施成本低,基本不用改变现有应用系统的配置和工作流程,用户使用简便;(2)由于用户的授权密码可以不光用户本人掌握,还可以授权信任的人,使得用户忘记登录密信息甚至用户发生意外后,仍然能够在失效期过后不需要应用系统方人工干预的情况下,用户授权的人可以继续利用账户。
【IPC分类】H04L29-06
【公开号】CN104811440
【申请号】CN201510144761
【发明人】邓庚盛, 鲁喆, 张桂萍, 周晶晶
【申请人】南昌大学
【公开日】2015年7月29日
【申请日】2015年3月30日