首页> 中国专利> 一种基于双密码的网络账户设置和认证方法

一种基于双密码的网络账户设置和认证方法

页面导航

摘要
著录项
法律信息
说明书
相似文献

摘要

一种基于双密码的网络账户设置和认证方法，由用户初始设定帐户名、登录密码、密码失效期、授权密码；登录密码用于日常登录，在密码失效期内，授权密码不能登录；当前登录时间与用户上次成功登录的时间差大于失效期，授权密码生效。本发明的优点是：(1)本发明实施成本低，基本不用改变现有应用系统的配置和工作流程，用户使用简便；(2)由于用户的授权密码可以不光用户本人掌握，还可以授权信任的人，使得用户忘记登录密信息甚至用户发生意外后，仍然能够在失效期过后不需要应用系统方人工干预的情况下，用户授权的人可以继续利用账户。

著录项

公开/公告号CN104811440A

专利类型发明专利
公开/公告日2015-07-29

原文格式PDF
申请/专利权人南昌大学;
展开▼

申请/专利号CN201510144761.9
发明设计人邓庚盛;鲁喆;张桂萍;周晶晶;
展开▼

申请日2015-03-30
分类号
代理机构南昌新天下专利商标代理有限公司;
代理人施秀瑾
地址 330031 江西省南昌市红谷滩新区学府大道999号
入库时间 2023-12-18 10:21:38

法律信息

法律状态公告日

法律状态信息

法律状态
2018-06-22

授权

授权
2015-08-26

实质审查的生效 IPC(主分类):H04L29/06 申请日:20150330

实质审查的生效
2015-07-29

公开

公开

说明书

技术领域

本发明属于计算机应用领域。

背景技术

目前网络中应用系统很多都采用了账户登录的方式，系统使用过程中产生的个人信息与账户相关联，这使得用户在使用应用系统的时候可以有不同的功能、界面等个性化的信息。

现有的网络账户登录时通常用户输入自己注册时设置的账户名和密码，登录系统后，开始使用系统和应用。有部分应用系统也允许当用户忘记密码时，可以通过找回密码的功能，输入用户已设置的密码保护信息找回密码并登录账户。此方法有一个特点是用户设置的账户密码以及密码保护等信息都是私密信息，仅仅用户本人掌握，如果用户泄露这些信息，可能导致账户被他人利用。因此当用户本人同时忘记账户密码以及密码保护等信息，或者用户发生意外后，由于其他人并不知道账户的密码信息，将导致该账户成为沉睡账户或僵尸账户。而这些账户一方面占用着系统的资源，另一方面有些在使用过程中所产生的信息对于其家人来说也可能是一笔宝贵的财富，这个对于如QQ、FaceBook、邮件系统等网站和应用体现得尤为明显。

发明内容

本发明目的是提供一种基于双密码的网络账户设置和认证方法，使得用户本人同时忘记账户密码以及密码保护等信息，或者用户发生意外后，仍然能够不需要应用系统方人工干预的情况下，用户授权的人(包括用户本人)可以继续利用账户。

本发明是通过以下认证流程来实现的。

本发明由用户初始设定帐户名USERID、登录密码M1、登录密码M1的失效期D 以及当登录密码M1失效以后的授权密码M2；其中登录密码M1用于日常登录应用系统时使用，授权密码M2不仅用户本人掌握，也可以授权给用户信任的人，只要在失效期D内，即使掌握授权密码也不能登录；当用户登录时系统检测用户输入的密码是否与登录密码M1匹配，如果匹配登录成功，如果不匹配，则检测当前时间与用户上次成功登录的时间差是否大于失效期D，如果在失效期内登录失败，如果大于失效期 D，系统检测用户输入的密码是否与授权密码M2相匹配，如果匹配登录成功，否则登录失败。

本发明所述的登录认证方法由以下步骤构成：

S1、用户设定并保存网络账户名USERID、登录密码M1、登录密码M1的失效期 D(以天为单位)、当登录密码M1失效以后的授权密码M2，其中登录密码M1、授权密码M2可以采用单向非可逆加密算法加密后保存；

S2、用户登录网络账户，输入帐户名USERID、密码mm1；

S3、系统检测账户名USERID及输入的密码mm1是否与登录密码M1匹配，如果匹配进入S7，否则进入S4；

S4、系统检测当前时间距离帐户USERID上一次成功登录的时间差的值d1是否大于失效期D，如果大于进入S5，否则进入S6；

S5、系统检测账户USERID输入的密码mm1是否与授权密码M2匹配，如果匹配进入S7，否则进入S6；

S6、系统提示密码错误信息，用户确认后进入S2循环；

S7、认证通过，记录账户USERID的登录时间t1，用户登录成功。

本发明步骤S1所述的失效期D，根据应用系统的具体情况，可以由系统设置一个最小值，如30天；也可以由系统设置一个默认值，不需要用户设定。

本发明所述的方法可以将原来完全由用户本人掌握的账户密码信息变为部分密码信息半公开，同时设定失效期，在失效期内，即使他人知道了授权密码，也不能成功登录账户。这种认证方法没有降低原本系统的安全性，同时不需要应用系统方人工干预，可操作性强，具有很好的用户体验。

本发明的优点是：(1)本发明实施成本低，基本不用改变现有应用系统的配置和工作流程，用户使用简便；(2)由于用户的授权密码可以不光用户本人掌握，还可以授权信任的人，使得用户忘记登录密码信息甚至用户发生意外后，仍然能够在失效期过后不需要应用系统方人工干预的情况下，用户授权的人可以继续利用账户。

附图说明

图1为本发明流程图。

具体实施方式

本发明将通过以下实施例作进一步的说明。

实施例：可设定双密码的邮件系统。

邮件系统默认设置登录密码有效期为15天，用户在邮件系统注册时，需要设定自己的登录密码A和授权密码B；其中的授权密码B可以设定为较简单或者比较好记忆的，这样用户如果忘记了登录密码A，在登录密码有效期15天过后，可以使用授权密码B登录系统。

在实际使用过程中可以由用户设定登录密码有效期，系统仅仅设置一个最小值。

去获取专利，查看全文>

相似文献

专利
中文文献
外文文献

1. 一种基于双密码的网络账户设置和认证方法 [P] . 中国专利： CN104811440B . 2018.06.22
2. 一种基于标识密码和联盟链的双代理跨域认证方法 [P] . 中国专利： CN110138560B . 2020.09.11
3. APPARATUS FOR PERFORMING AUTHENTICATION BASED ON ONE-TIME PASSWORD AND ADMINISTRATION NUMBER CAPABLE OF EFFICIENTLY PERFORMING AUTHENTICATION BY USING ONE-TIME PASSWORD AND ADMINISTRATION NUMBER AND A METHOD FOR MANAGING THE NUMBER [P] . 韩国专利： KR20120019970A . 2012-03-07

机译：基于一次密码和能够使用一次密码和管理号码有效地执行认证的管理号码的认证的装置以及一种管理该号码的方法
4. A METHOD FOR UNIFIED NETWORK AND SERVICE AUTHENTICATION BASED ON ID-BASED CRYPTOGRAPHY [P] . EP3469763B1 . 2021-06-09

机译：一种基于ID的密码学的统一网络和服务认证方法
5. A method of password-based authentication and session key agreement for secure data transmission, a method for securely transmitting data, and an electronic data transmission system [P] . 欧洲知识产权局专利： EP2518932A3 . 2015-11-18

机译：一种用于安全数据传输的基于密码的认证和会话密钥协议的方法，一种用于安全地传输数据的方法以及一种电子数据传输系统