[发明专利]一种基于双密码的网络账户设置和认证方法

说明书

一种基于双密码的网络账户设置和认证方法，由用户初始设定帐户名、登录密码、密码失效期、授权密码；登录密码用于日常登录，在密码失效期内，授权密码不能登录；当当前登录时间与用户上次成功登录的时间差大于失效期，授权密码生效。本发明的优点是：(1)本发明实施成本低，基本不用改变现有应用系统的配置和工作流程，用户使用简便；(2)由于用户的授权密码可以不光用户本人掌握，还可以授权信任的人，使得用户忘记登录密信息甚至用户发生意外后，仍然能够在失效期过后不需要应用系统方人工干预的情况下，用户授权的人可以继续利用账户。

技术领域

本发明属于计算机应用领域。

背景技术

目前网络中应用系统很多都采用了账户登录的方式，系统使用过程中产生的个人信息与账户相关联，这使得用户在使用应用系统的时候可以有不同的功能、界面等个性化的信息。

现有的网络账户登录时通常用户输入自己注册时设置的账户名和密码，登录系统后，开始使用系统和应用。有部分应用系统也允许当用户忘记密码时，可以通过找回密码的功能，输入用户已设置的密码保护信息找回密码并登录账户。此方法有一个特点是用户设置的账户密码以及密码保护等信息都是私密信息，仅仅用户本人掌握，如果用户泄露这些信息，可能导致账户被他人利用。因此当用户本人同时忘记账户密码以及密码保护等信息，或者用户发生意外后，由于其他人并不知道账户的密码信息，将导致该账户成为沉睡账户或僵尸账户。而这些账户一方面占用着系统的资源，另一方面有些在使用过程中所产生的信息对于其家人来说也可能是一笔宝贵的财富，这个对于如QQ、FaceBook、邮件系统等网站和应用体现得尤为明显。

发明内容

本发明目的是提供一种基于双密码的网络账户设置和认证方法，使得用户本人同时忘记账户密码以及密码保护等信息，或者用户发生意外后，仍然能够不需要应用系统方人工干预的情况下，用户授权的人(包括用户本人)可以继续利用账户。

本发明是通过以下认证流程来实现的。

本发明由用户初始设定帐户名USERID、登录密码M1、登录密码M1的失效期D以及当登录密码M1失效以后的授权密码M2；其中登录密码M1用于日常登录应用系统时使用，授权密码M2不仅用户本人掌握，也可以授权给用户信任的人，只要在失效期D内，即使掌握授权密码也不能登录；当用户登录时系统检测用户输入的密码是否与登录密码M1匹配，如果匹配登录成功，如果不匹配，则检测当前时间与用户上次成功登录的时间差是否大于失效期D，如果在失效期内登录失败，如果大于失效期D，系统检测用户输入的密码是否与授权密码M2相匹配，如果匹配登录成功，否则登录失败。

本发明所述的登录认证方法由以下步骤构成：

S1、用户设定并保存网络账户名USERID、登录密码M1、登录密码M1的失效期D(以天为单位)、当登录密码M1失效以后的授权密码M2，其中登录密码M1、授权密码M2可以采用单向非可逆加密算法加密后保存；

S2、用户登录网络账户，输入帐户名USERID、密码mm1；

S3、系统检测账户名USERID及输入的密码mm1是否与登录密码M1匹配，如果匹配进入S7，否则进入S4；

S4、系统检测当前时间距离帐户USERID上一次成功登录的时间差的值d1是否大于失效期D，如果大于进入S5，否则进入S6；

S5、系统检测账户USERID输入的密码mm1是否与授权密码M2匹配，如果匹配进入S7，否则进入S6；

S6、系统提示密码错误信息，用户确认后进入S2循环；

S7、认证通过，记录账户USERID的登录时间t1，用户登录成功。

本发明步骤S1所述的失效期D，根据应用系统的具体情况，可以由系统设置一个最小值，如30天；也可以由系统设置一个默认值，不需要用户设定。