[发明专利]一种不同优先级多密码的账户保护方法

说明书

技术领域

本发明属于计算机应用领域。

背景技术

目前计算机应用系统大量的采用了账户和密码登录的方式，系统使用过程中产生的个人信息与账户相关联，这使得用户在使用应用系统的时候可以有不同的功能、界面等个性化的信息。

现有的账户登录时通常用户输入自己注册时设置的账户名和密码，登录系统后，开始使用系统和应用。有部分应用系统也允许当用户忘记密码时，可以通过找回密码的功能，输入用户已设置的密码保护信息找回密码并登录账户；还有部分应用系统也提供了邮件或短信的找回密码的方式。此类方法有一个特点是用户设置的账户密码以及密码保护等信息都是私密信息，仅仅用户本人掌握，如果用户泄露这些信息，可能导致账户被他人利用。因此当用户本人同时忘记账户密码以及密码保护等信息，或者用户发生意外后将导致该账户成为沉睡账户或僵尸账户。而这些账户一方面占用着系统的资源，另一方面有些在使用过程中所产生的信息对于其家人来说也可能是一笔宝贵的财富，这个对于如QQ、FaceBook、邮件系统等网站和应用体现得尤为明显。有少部分网站如QQ提供了申述的办法，但这些申述的处理都需要人工审核和确认。

发明内容

本发明目的是提供一种计算机应用系统账户保护方法，系统可以设置密码优先级的数量以及每个优先级别相应密码的数量，设置完成后由用户注册账户时设定网络账户的不同优先级的多个密码，使得当用户本人忘记账户密码信息，甚至用户发生意外后，仍然能够不需要应用系统方人工干预的情况下，拥有不同优先级密码授权的人在符合条件时可以继续利用账户。同时，在相应优先级别不符合生效条件时，使用该优先级别的密码不能登录账户，保障用户账户的安全性。

本发明是通过以下流程来实现的。

本发明中账户系统由密码优先级数量Y、每个优先级别相应密码的数量X1、X2…XY，以及每个优先级别密码生效条件T1、T2…TY等主要元素组成。由账户系统设置当前系统密码优先级的数量Y和每个优先级别相应密码的数量X1、X2…XY，以及每个优先级别生效的条件T1、T2…TY，为了便于账户系统的实现T1、T2…TY等可以固化成某一类或几类预定义好的下拉条件选项，通过设定该类的数值参数达到设定条件的目的。用户初始化账户时设定帐户名USERID、以及多个优先级密码(M_1_1、M_1_2…M_1_X1)、(M_2_1、M_2_2…M_2_X2)…(M_Y_X1、M_Y_2…M_Y_XY)；其中最高优先级的密码M_1_1、M_1_2…M_1_X1用于日常登录应用系统时使用，其他优先级的密码不仅用户本人掌握，也可以授权给用户信任的人，只要在相应先级别不符合生效条件时，即使掌握该优先级别的密码也不能登录；当用户登录时系统对用户输入的密码按系统设置的优先级别和生效条件从高向低依次匹配，首先检测是否符合生效条件，如果不符合则登录失败，如果符合生效条件，检测是否匹配密码，如果匹配登录成功，如果不匹配，则检测是否符合下一优先级条件及密码。

本发明所述的登录认证方法由以下步骤构成：

S1、系统初始化设置当前系统密码优先级P的数量Y，Y≥2；

S2、系统初始化设置每个优先级别P_i相应密码的数量X_i，以及优先级别P_i相应的生效条件：失效期D_i和连续登录失败次数E_i，其中Y≥i≥1，D_i+1≥D_i，D₁＝0，E₁＝0；

S3、用户设定并保存网络账户名USERID、以及一组不同优先级的多个密码M_ij，其中Y≥i≥1，X_i≥j≥1，系统自动设置用户最后成功登录时间T＝当前系统时间，连续登录失败次数E为0，在系统中密码可以采用单向非可逆加密算法加密后保存；

S4、用户登录网络账户，输入帐户名USERID、密码mm1；

S5、设置i＝1；

S6、系统检测账户名USERID当前的状态是否符合优先级别P_i的生效条件：当前系统时间-用户最后成功登录时间T≥D_i，用户连续登录失败次数E≥E_i；如果都符合进入S7，否则进入S13；

S7、设置j＝1；

S8、系统检测密码mm1是否等于M_ij，相等进入S14，否则进入S9；

S9、设置j＝j+1；