CN104125241A - 一种验证密码的方法 - Google Patents
一种验证密码的方法 Download PDFInfo
- Publication number
- CN104125241A CN104125241A CN201410405284.2A CN201410405284A CN104125241A CN 104125241 A CN104125241 A CN 104125241A CN 201410405284 A CN201410405284 A CN 201410405284A CN 104125241 A CN104125241 A CN 104125241A
- Authority
- CN
- China
- Prior art keywords
- password
- grade
- passwords
- user
- user name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 206010019233 Headaches Diseases 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 231100000869 headache Toxicity 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种验证密码的方法,属于计算机存储领域,是将密码关联、分级整合在一起存储,高等级的密码有权限查看低等级的密码,多个低等级密码可以找回一个高一等级的密码,具体步骤为①将密码分级;新添加一个帐户时,会有一个对应的密码等级;②存储密码的信息;③高等级密码有权限查看低等级的密码;④多个低等级密码找回一个高一等级的密码;本发明使用户拥有备份密码,从多个密码中可以寻找其他的密码,避免了因密码忘记或其他原因造成的损失及麻烦。
Description
技术领域
本发明涉及一种验证密码的方法,属于计算机系统存储领域。
背景技术
对于经常上网的朋友来说,最为头疼的莫过于记住那些在论坛、社区、商城、校友录中注册申请的各种账号密码了。有些人把它们密密麻麻地记在本子上,有些朋友则选择安装专门的记录软件以求解脱,但是现有的记录软件,都是把需要记录的密码放入一个密码盒子中,然后利用一个超级密码查看全部的密码,这种利用超级密码查看全部密码的方式,又需要用户再多记住一个超级密码,而且超级密码丢失或被破解时,将丢失全部密码,造成巨大的损失。多服务器环境是指在互联网技术飞速发展的背景下,强大的在线服务提供商能同时提供多种不同的服务。人可记忆密码指用户选择的密码是人可以记忆的,这类密码的选取一般与用户的个人生活有关,像生日、电话号码、车牌号等。这样就是说用户选择的密码随机性不高,即熵不高,容易被攻击者采用离线字典或离线猜测攻击得到。该类型密码在Jonathan Katz 和Rafail Ostrovsky的文章里有研究。1991 年,Chang 和Wu第一次提出使用智能卡并基于密码的远程用户认证方法,从那开始,又有各种类型的方法被提出,虽然这种方式用在单服务器上被研究的很多了,但它不适合多服务器,因为人们记不住太多的口令。为了解决上述问题, 人们提出了很多多服务器的认证方法。而多服务器认证方法需要很高的效率和很高的安全性,很多人提出的方法很快就被别人发现错误,所以在基于动态身份的多服务器认证方法还需要很多研究。其中用户的匿名性就是特别的一个。2010年,Shao and Chin指出了Hsiang-Shin方法的缺点,又提出了一种基于动态身份的多服务器认证方法,该方法不仅可以提供相互认证,并能抵抗各种攻击。虽然他们的方法的确有效,并比现有的那些方法要更好。2012年 Wang和Ma等人对Shao and Chin的方法进行了安全性分析,指出其方法不能抵抗离线口令猜测攻击,用户模仿攻击,也实现不了用户的匿名性。本发明公开了一种通过计算机程序辅助记忆密码的方法,其特征在通过将密码关联、分级这一新技术,来帮助用户记忆密码。
发明内容
本发明针对现有技术存在的不足和问题,提供一种验证密码的方法,提出的具体方案是:
一种验证密码的方法,其特征是将密码关联、分级整合在一起存储,高等级的密码有权限查看低等级的密码,多个低等级密码可以找回一个高一等级的密码,具体步骤为
①将密码分级,如S、A、B、C、D(等级由高到低)五个等级;新添加一个帐户时,会有一个对应的密码等级;
②存储密码的信息;
③高等级密码有权限查看低等级的密码;
④多个低等级密码找回一个高一等级的密码。
所述的步骤②中密码的信息包括说明:对该用户名密码对应的网站(银行卡)进行说明;用户名:网站注册时的用户名或银行卡卡号等;密码:用户名对应的密码,加密后存储;备注:其他信息。
所述的步骤③中用户利用高等级的密码登陆,能查询低等级的用户信息,并能对低等级的用户进行添加、删除、修改操作。
所述的步骤④中需要输入两个当前等级的用户名、密码,然后找回一个高一等级的密码,找到高一等级的密码后,当前密码等级提升一级,有权限查看之前等级的全部密码。
本发明的有益之处是:本发明所提供的一种基于人可记忆密码的多服务器安全认证方法,由于在用户注册阶段,增加了密码保护参数和用户唯一参数,这使得密码没有猜测对照值,即无法确定猜的是否正确,从而能够抵抗离线口令猜测攻击;另外,所增加的用户唯一参数使得攻击者得不到该参数,从而本发明可以抵抗用户模仿攻击。
具体实施方式
对本发明的内容进行具体描述。
实施例1
一种验证密码的方法,其特征是将密码关联、分级整合在一起存储,高等级的密码有权限查看低等级的密码,多个低等级密码可以找回一个高一等级的密码,具体步骤为:
①将密码分级,如S、A、B、C、D(等级由高到低)五个等级;新添加一个帐户时,会有一个对应的密码等级;
②存储密码的信息;
③高等级密码有权限查看低等级的密码;
④多个低等级密码找回一个高一等级的密码。
实施例2
一种验证密码的方法,其特征是将密码关联、分级整合在一起存储,高等级的密码有权限查看低等级的密码,多个低等级密码可以找回一个高一等级的密码,具体步骤为:
①将密码分级,如S、A、B、C、D(等级由高到低)五个等级;新添加一个帐户时,会有一个对应的密码等级;
②存储密码的信息,密码的信息包括说明:对该用户名密码对应的网站(银行卡)进行说明;用户名:网站注册时的用户名或银行卡卡号等;密码:用户名对应的密码,加密后存储;备注:其他信息;
③高等级密码有权限查看低等级的密码;
④多个低等级密码找回一个高一等级的密码。
实施例3
一种验证密码的方法,其特征是将密码关联、分级整合在一起存储,高等级的密码有权限查看低等级的密码,多个低等级密码可以找回一个高一等级的密码,具体步骤为:
①将密码分级,如S、A、B、C、D(等级由高到低)五个等级;新添加一个帐户时,会有一个对应的密码等级;
②存储密码的信息,密码的信息包括说明:对该用户名密码对应的网站(银行卡)进行说明;用户名:网站注册时的用户名或银行卡卡号等;密码:用户名对应的密码,加密后存储;备注:其他信息;
③高等级密码有权限查看低等级的密码,用户利用高等级的密码登陆,能查询低等级的用户信息,并能对低等级的用户进行添加、删除、修改操作;
④多个低等级密码找回一个高一等级的密码。
实施例4
一种验证密码的方法,其特征是将密码关联、分级整合在一起存储,高等级的密码有权限查看低等级的密码,多个低等级密码可以找回一个高一等级的密码,具体步骤为:
①将密码分级,如S、A、B、C、D(等级由高到低)五个等级;新添加一个帐户时,会有一个对应的密码等级;
②存储密码的信息,密码的信息包括说明:对该用户名密码对应的网站(银行卡)进行说明;用户名:网站注册时的用户名或银行卡卡号等;密码:用户名对应的密码,加密后存储;备注:其他信息;
③高等级密码有权限查看低等级的密码,用户利用高等级的密码登陆,能查询低等级的用户信息,并能对低等级的用户进行添加、删除、修改操作;
④多个低等级密码找回一个高一等级的密码,需要输入两个当前等级的用户名、密码,然后找回一个高一等级的密码,找到高一等级的密码后,当前密码等级提升一级,有权限查看之前等级的全部密码。
Claims (4)
1.一种验证密码的方法,其特征是将密码关联、分级整合在一起存储,高等级的密码有权限查看低等级的密码,多个低等级密码可以找回一个高一等级的密码,具体步骤为
①将密码分级;新添加一个帐户时,会有一个对应的密码等级;
②存储密码的信息;
③高等级密码有权限查看低等级的密码;
④多个低等级密码找回一个高一等级的密码。
2.根据权利要求1所述的一种验证密码的方法,其特征是所述的步骤②中密码的信息包括说明:对该用户名密码对应的网站(银行卡)进行说明;用户名:网站注册时的用户名或银行卡卡号等;密码:用户名对应的密码,加密后存储;备注:其他信息。
3.根据权利要求2所述的一种验证密码的方法,其特征是所述的步骤③中用户利用高等级的密码登陆,能查询低等级的用户信息,并能对低等级的用户进行添加、删除、修改操作。
4.根据权利要求3所述的一种验证密码的方法,其特征是所述的步骤④中需要输入两个当前等级的用户名、密码,然后找回一个高一等级的密码,找到高一等级的密码后,当前密码等级提升一级,有权限查看之前等级的全部密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410405284.2A CN104125241A (zh) | 2014-08-18 | 2014-08-18 | 一种验证密码的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410405284.2A CN104125241A (zh) | 2014-08-18 | 2014-08-18 | 一种验证密码的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104125241A true CN104125241A (zh) | 2014-10-29 |
Family
ID=51770505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410405284.2A Pending CN104125241A (zh) | 2014-08-18 | 2014-08-18 | 一种验证密码的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104125241A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069336A (zh) * | 2015-09-14 | 2015-11-18 | 中山易云云计算有限公司 | 一种基于大数据权重动态智能分析的分布式安全管理方法 |
CN106600406A (zh) * | 2016-11-22 | 2017-04-26 | 深圳怡化电脑股份有限公司 | 一种交易方法及其终端 |
CN110891069A (zh) * | 2019-12-24 | 2020-03-17 | 北京同有飞骥科技股份有限公司 | 一种基于用户登录的密码验证方法及系统 |
-
2014
- 2014-08-18 CN CN201410405284.2A patent/CN104125241A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105069336A (zh) * | 2015-09-14 | 2015-11-18 | 中山易云云计算有限公司 | 一种基于大数据权重动态智能分析的分布式安全管理方法 |
CN105069336B (zh) * | 2015-09-14 | 2019-04-23 | 中山易云云计算有限公司 | 一种基于大数据权重动态智能分析的分布式安全管理方法 |
CN106600406A (zh) * | 2016-11-22 | 2017-04-26 | 深圳怡化电脑股份有限公司 | 一种交易方法及其终端 |
CN110891069A (zh) * | 2019-12-24 | 2020-03-17 | 北京同有飞骥科技股份有限公司 | 一种基于用户登录的密码验证方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100545852C (zh) | 认证系统以及认证方法 | |
US20160125416A1 (en) | Authentication system | |
US8224293B1 (en) | Encoded colorgram for mobile device security | |
JP2014516448A (ja) | セキュアなデータ記憶 | |
CN102004866A (zh) | 用于信息系统的用户身份验证及访问控制的方法及装置 | |
CN106161442A (zh) | 一种系统控制用户登录方法 | |
US20100174903A1 (en) | Secure login protocol | |
CN106030668A (zh) | 用于多密钥的真正的生物识别身份认证的方法和系统 | |
CN104125241A (zh) | 一种验证密码的方法 | |
CN101552671A (zh) | 基于u盘和动态差异密码的网络身份认证方法及系统 | |
CN105516316A (zh) | 一种提高智能手机用户信息安全性的方法 | |
US10922292B2 (en) | Metamorphic storage of passcodes | |
Zhu et al. | An efficient biometric authenticated protocol for arbitrary-domain-server with blockchain technology | |
CN102999713A (zh) | 一种具有权限管理的多用户远程数据操作方法 | |
CN107517220A (zh) | 身份认证装置及方法 | |
CN110858803B (zh) | 认证方法、系统、服务器和计算机可读存储介质 | |
CN110706100B (zh) | 一种保障隐私同时公开透明的区块链认证方法 | |
CN104378203B (zh) | 信息鉴权方法、装置及终端 | |
CN106169997A (zh) | 一种系统控制用户登录USB Key的制作方法 | |
CN102457484A (zh) | 用户名密码认证加校验码两者集合来验证用户信息的方法 | |
CN105022938A (zh) | 多维指针信息平台 | |
Ussatova et al. | Two-factor authentication algorithm implementation with additional security parameter based on mobile application | |
CN117118750B (zh) | 基于白盒密码的数据共享方法、装置、电子设备及介质 | |
WO2013124088A1 (en) | Method for authenticating a user | |
CN109409046B (zh) | 一种工业安全系统的安全登录认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141029 |