法律状态公告日
法律状态信息
法律状态
2018-06-22
授权
授权
2015-08-26
实质审查的生效 IPC(主分类):H04L29/06 申请日:20150330
实质审查的生效
2015-07-29
公开
公开
技术领域
本发明属于计算机应用领域。
背景技术
目前网络中应用系统很多都采用了账户登录的方式,系统使用过程中产生的个人 信息与账户相关联,这使得用户在使用应用系统的时候可以有不同的功能、界面等个 性化的信息。
现有的网络账户登录时通常用户输入自己注册时设置的账户名和密码,登录系统 后,开始使用系统和应用。有部分应用系统也允许当用户忘记密码时,可以通过找回 密码的功能,输入用户已设置的密码保护信息找回密码并登录账户。此方法有一个特 点是用户设置的账户密码以及密码保护等信息都是私密信息,仅仅用户本人掌握,如 果用户泄露这些信息,可能导致账户被他人利用。因此当用户本人同时忘记账户密码 以及密码保护等信息,或者用户发生意外后,由于其他人并不知道账户的密码信息, 将导致该账户成为沉睡账户或僵尸账户。而这些账户一方面占用着系统的资源,另一 方面有些在使用过程中所产生的信息对于其家人来说也可能是一笔宝贵的财富,这个 对于如QQ、FaceBook、邮件系统等网站和应用体现得尤为明显。
发明内容
本发明目的是提供一种基于双密码的网络账户设置和认证方法,使得用户本人同 时忘记账户密码以及密码保护等信息,或者用户发生意外后,仍然能够不需要应用系 统方人工干预的情况下,用户授权的人(包括用户本人)可以继续利用账户。
本发明是通过以下认证流程来实现的。
本发明由用户初始设定帐户名USERID、登录密码M1、登录密码M1的失效期D 以及当登录密码M1失效以后的授权密码M2;其中登录密码M1用于日常登录应用系 统时使用,授权密码M2不仅用户本人掌握,也可以授权给用户信任的人,只要在失 效期D内,即使掌握授权密码也不能登录;当用户登录时系统检测用户输入的密码是 否与登录密码M1匹配,如果匹配登录成功,如果不匹配,则检测当前时间与用户上 次成功登录的时间差是否大于失效期D,如果在失效期内登录失败,如果大于失效期 D,系统检测用户输入的密码是否与授权密码M2相匹配,如果匹配登录成功,否则 登录失败。
本发明所述的登录认证方法由以下步骤构成:
S1、用户设定并保存网络账户名USERID、登录密码M1、登录密码M1的失效期 D(以天为单位)、当登录密码M1失效以后的授权密码M2,其中登录密码M1、授权 密码M2可以采用单向非可逆加密算法加密后保存;
S2、用户登录网络账户,输入帐户名USERID、密码mm1;
S3、系统检测账户名USERID及输入的密码mm1是否与登录密码M1匹配,如 果匹配进入S7,否则进入S4;
S4、系统检测当前时间距离帐户USERID上一次成功登录的时间差的值d1是否 大于失效期D,如果大于进入S5,否则进入S6;
S5、系统检测账户USERID输入的密码mm1是否与授权密码M2匹配,如果匹 配进入S7,否则进入S6;
S6、系统提示密码错误信息,用户确认后进入S2循环;
S7、认证通过,记录账户USERID的登录时间t1,用户登录成功。
本发明步骤S1所述的失效期D,根据应用系统的具体情况,可以由系统设置一个 最小值,如30天;也可以由系统设置一个默认值,不需要用户设定。
本发明所述的方法可以将原来完全由用户本人掌握的账户密码信息变为部分密码 信息半公开,同时设定失效期,在失效期内,即使他人知道了授权密码,也不能成功 登录账户。这种认证方法没有降低原本系统的安全性,同时不需要应用系统方人工干 预,可操作性强,具有很好的用户体验。
本发明的优点是:(1)本发明实施成本低,基本不用改变现有应用系统的配置和 工作流程,用户使用简便;(2)由于用户的授权密码可以不光用户本人掌握,还可以 授权信任的人,使得用户忘记登录密码信息甚至用户发生意外后,仍然能够在失效期 过后不需要应用系统方人工干预的情况下,用户授权的人可以继续利用账户。
附图说明
图1为本发明流程图。
具体实施方式
本发明将通过以下实施例作进一步的说明。
实施例:可设定双密码的邮件系统。
邮件系统默认设置登录密码有效期为15天,用户在邮件系统注册时,需要设定自 己的登录密码A和授权密码B;其中的授权密码B可以设定为较简单或者比较好记忆 的,这样用户如果忘记了登录密码A,在登录密码有效期15天过后,可以使用授权密 码B登录系统。
在实际使用过程中可以由用户设定登录密码有效期,系统仅仅设置一个最小值。
机译: 基于一次密码和能够使用一次密码和管理号码有效地执行认证的管理号码的认证的装置以及一种管理该号码的方法
机译: 一种基于ID的密码学的统一网络和服务认证方法
机译: 一种用于安全数据传输的基于密码的认证和会话密钥协议的方法,一种用于安全地传输数据的方法以及一种电子数据传输系统