專利名稱：用戶多密碼管理系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及加密與解密領(lǐng)域，尤其是一種用戶多密碼管理系統(tǒng)及方法。
背景技術(shù)：
目前人們?cè)絹?lái)越多地使用計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)來(lái)訪問(wèn)各種安全資源，諸如敏感信息或有價(jià)值的信息等。在經(jīng)由內(nèi)部網(wǎng)及互聯(lián)網(wǎng)來(lái)訪問(wèn)保密信息的方面，越來(lái)越多地使用訪問(wèn)者的級(jí)別權(quán)限對(duì)應(yīng)訪問(wèn)不同保密等級(jí)的信息，而使用密碼來(lái)將訪問(wèn)限于經(jīng)過(guò)認(rèn)證的用戶以確定其級(jí)別權(quán)限正變得愈發(fā)重要。通常，用戶通過(guò)其登錄名稱以及對(duì)應(yīng)的密碼來(lái)進(jìn)行登陸，由密碼管理機(jī)構(gòu)來(lái)對(duì)用戶名及密碼的設(shè)定和使用進(jìn)行管理。如果用戶是未授權(quán)人員，其試圖非法冒充合法用戶多次提交錯(cuò)誤密碼，則可以由密碼管理機(jī)構(gòu)使得當(dāng)前密碼失效，要求用戶得到新的密碼，以獲取對(duì)安全資源的訪問(wèn)。如果用戶忘記了自己的密碼，則他們需要向密碼管理機(jī)構(gòu)請(qǐng)求新的密碼。通常，需要重設(shè)密碼的用戶在提示界面中請(qǐng)求密碼重設(shè)。為了得到新的密碼，用戶首先必須按照與使用他們的己經(jīng)遺忘或失效的密碼不同的方式來(lái)證明自己的身份，例如由用戶來(lái)回答一個(gè)或更多個(gè)問(wèn)題來(lái)實(shí)現(xiàn)。雖然現(xiàn)有技術(shù)中上述通過(guò)密碼來(lái)訪問(wèn)保密信息的方式，能隱藏起來(lái)用戶的私密信息，同時(shí)隱藏用戶的密碼，但是登錄名通常不被隱藏，這樣會(huì)令他人很容易知道這臺(tái)設(shè)備上存在不能被隨意看到的私密信息。同時(shí)，如果他人想要惡意獲取用戶的私密信息，只需要對(duì)該用戶的登錄名所對(duì)應(yīng)的密碼進(jìn)行破解就能進(jìn)入其個(gè)人界面。

發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)中的缺陷，提供一種可以避免非授權(quán)用戶通過(guò)破解已授權(quán)用戶登錄名對(duì)應(yīng)的密碼，從而進(jìn)入該已授權(quán)用戶個(gè)人界面的用戶多密碼管理系統(tǒng)及方法。為解決上述問(wèn)題，本發(fā)明的一種用戶多密碼管理系統(tǒng)，包括顯示模塊，與控制模塊相連，用于根據(jù)控制模塊發(fā)出的指令顯示相應(yīng)的用戶界面；控制模塊，與顯示模塊、輸入模塊、存儲(chǔ)模塊相連，用于根據(jù)用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果確定用戶的訪問(wèn)權(quán)限，并將相應(yīng)的指令發(fā)送給顯示模塊；存儲(chǔ)模塊，與控制模塊相連，用于存儲(chǔ)數(shù)據(jù)庫(kù)信息；輸入模塊，與控制模塊相連，用于用戶輸入信息。所述控制模塊包括過(guò)濾器；當(dāng)判斷用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼匹配時(shí)，則進(jìn)一步判斷該密碼對(duì)應(yīng)的用戶訪問(wèn)權(quán)限級(jí)別是否為最高級(jí)別，若是，則關(guān)閉過(guò)濾器；若否，則過(guò)濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾。所述過(guò)濾器對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾時(shí)，將用戶訪問(wèn)權(quán)限以外的數(shù)據(jù)信息進(jìn)行屏蔽，僅用戶訪問(wèn)權(quán)限以內(nèi)的數(shù)據(jù)信息才允許通訊。當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為最高級(jí)別時(shí)，顯示模塊顯示與最高級(jí)別用戶訪問(wèn)權(quán)限相應(yīng)的用戶界面，包括數(shù)據(jù)庫(kù)未進(jìn)行過(guò)濾的全部數(shù)據(jù)信息；當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為非最高級(jí)別時(shí)，顯示模塊顯示與用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限相應(yīng)的用戶界面，包括對(duì)數(shù)據(jù)庫(kù)過(guò)濾后的數(shù)據(jù)信息。當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為最高級(jí)別、并進(jìn)入相應(yīng)的用戶界面后，能夠修改其它用戶訪問(wèn)權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息。當(dāng)所述控制模塊修改其它用戶訪問(wèn)權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息時(shí)，可以授予或解除該用戶訪問(wèn)權(quán)限所能訪問(wèn)事項(xiàng)的全部或部分權(quán)限。一種用戶多密碼管理方法，包括以下步驟I)獲取用戶輸入的信息；2)根據(jù)用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼進(jìn)行比對(duì)，判斷該輸入信息是否與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配；當(dāng)判斷結(jié)果為是時(shí)，進(jìn)入步驟3 ;否則返回步驟I ;3)顯示與該輸入信息相匹配的密碼相對(duì)應(yīng)的個(gè)人界面。所述步驟2中，判斷該輸入信息與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配后，還包括以下步驟4)判斷該密碼對(duì)應(yīng)的用戶訪問(wèn)權(quán)限是否為預(yù)先設(shè)定的最高級(jí)別，如果是，進(jìn)入步驟5;否則，進(jìn)入步驟7;5)關(guān)閉過(guò)濾器；6)顯示最高級(jí)別用戶訪問(wèn)權(quán)限所對(duì)應(yīng)的個(gè)人界面；7)過(guò)濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾，并進(jìn)入步驟3。采用本發(fā)明的用戶多密碼管理方法及系統(tǒng)，取消現(xiàn)有技術(shù)中的登錄名與密碼對(duì)應(yīng)的方式，在顯示模塊內(nèi)只顯示用戶輸入密碼界面，并且對(duì)每個(gè)密碼預(yù)先設(shè)定用戶訪問(wèn)權(quán)限，從而在登陸過(guò)程中，只需直接輸入密碼，即可進(jìn)入該密碼所對(duì)應(yīng)的個(gè)人界面，進(jìn)而進(jìn)一步保障用戶信息安全。


圖1為本發(fā)明用戶多密碼管理系統(tǒng)的示意框圖。圖2為本發(fā)明用戶多密碼管理方法的流程圖。
具體實(shí)施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明技術(shù)方案，下面結(jié)合附圖和實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。如圖1所示，本發(fā)明還涉及一種用戶多密碼管理系統(tǒng)，包括顯示模塊、控制模塊、輸入模塊以及存儲(chǔ)模塊。所述顯示模塊，與控制模塊相連，用于顯示用戶輸入密碼界面，以及根據(jù)控制模塊發(fā)出的指令顯示相應(yīng)的用戶界面。由于本發(fā)明的用戶多密碼管理系統(tǒng)可以用在諸如計(jì)算機(jī)、網(wǎng)絡(luò)、移動(dòng)終端等用戶登錄系統(tǒng)中使用，因此所述顯示模塊可以為計(jì)算機(jī)或者移動(dòng)終端顯示屏，可以為觸摸屏或者液晶顯示屏，也可以是LED顯示屏。所述控制模塊，分別與顯示模塊、輸入模塊、存儲(chǔ)模塊相連，用于根據(jù)用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果確定用戶的訪問(wèn)權(quán)限，并將相應(yīng)的指令發(fā)送給顯示模塊；并且所述控制模塊包括過(guò)濾器，當(dāng)判斷用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼匹配時(shí)，則進(jìn)一步判斷該密碼對(duì)應(yīng)的用戶訪問(wèn)權(quán)限級(jí)別是否為最高級(jí)別，若是，則關(guān)閉過(guò)濾器；若否，則過(guò)濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾。所述過(guò)濾器對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾時(shí)，將用戶訪問(wèn)權(quán)限以外的數(shù)據(jù)信息進(jìn)行屏蔽，僅用戶訪問(wèn)權(quán)限以內(nèi)的數(shù)據(jù)信息才允許通訊。當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為最高級(jí)別時(shí)，顯示模塊顯示與最高級(jí)別用戶訪問(wèn)權(quán)限相應(yīng)的用戶界面，包括數(shù)據(jù)庫(kù)未進(jìn)行過(guò)濾的全部數(shù)據(jù)信息；當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為非最高級(jí)別時(shí)，顯示模塊顯示與用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限相應(yīng)的用戶界面，包括對(duì)數(shù)據(jù)庫(kù)過(guò)濾后的數(shù)據(jù)信息。當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為最高級(jí)別、并進(jìn)入相應(yīng)的用戶界面后，能夠修改其它用戶訪問(wèn)權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息。當(dāng)所述控制模塊修改其它用戶訪問(wèn)權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息時(shí)，可以授予或解除該用戶訪問(wèn)權(quán)限所能訪問(wèn)事項(xiàng)的全部或部分權(quán)限。所述存儲(chǔ)模塊用于存儲(chǔ)數(shù)據(jù)庫(kù)信息，包括用戶預(yù)先設(shè)定的密碼、每一個(gè)密碼所對(duì)應(yīng)的權(quán)限等級(jí)、程序以及文件等數(shù)據(jù)信息；輸入模塊，用于用戶輸入信息，可以為鍵盤或者觸摸屏。如圖2所示，本發(fā)明的用戶多密碼管理方法，包括以下步驟I)系統(tǒng)初始化后，顯示模塊上顯示用戶輸入密碼界面；在所述用戶輸入密碼界面中，用戶只需要向其輸入密碼，而無(wú)需輸入登錄名；該密碼為預(yù)先設(shè)定，同時(shí)具有個(gè)人身份識(shí)別特征以及用戶訪問(wèn)權(quán)限特征，即該密碼僅限特定用戶使用，并且根據(jù)所需要的權(quán)限等級(jí)規(guī)則預(yù)先設(shè)定持有該密碼的用戶的訪問(wèn)權(quán)限；2)當(dāng)用戶向所述用戶輸入密碼界面輸入密碼后，該用戶密碼管理系統(tǒng)中的控制模塊獲取用戶所輸入的信息，并調(diào)取數(shù)據(jù)庫(kù)中預(yù)存的密碼與用戶的輸入信息進(jìn)行比對(duì)，判斷該輸入信息是否與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配；當(dāng)判斷結(jié)果為是時(shí)，則表明用戶輸入的密碼正確，進(jìn)入步驟3 ;否則，表明用戶輸入的密碼不正確，返回步驟1，繼續(xù)顯示用戶輸入密碼界面；3)當(dāng)判斷用戶所輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配時(shí)，控制模塊中的過(guò)濾器根據(jù)與該輸入信息相匹配的密碼相對(duì)應(yīng)的預(yù)先設(shè)定的用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾，將其用戶訪問(wèn)權(quán)限以外的程序、文件等數(shù)據(jù)信息進(jìn)行屏蔽，用戶訪問(wèn)權(quán)限以內(nèi)的數(shù)據(jù)信息才被允許通訊；4)過(guò)濾器根據(jù)用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息進(jìn)行屏蔽后，顯示模塊則顯示與用戶輸入的信息相匹配的密碼相對(duì)應(yīng)的個(gè)人界面，該個(gè)人界面包括對(duì)數(shù)據(jù)庫(kù)過(guò)濾后的數(shù)據(jù)信息。該用戶多密碼管理方法中，在所述步驟2中，判斷該輸入信息與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配后還包括以下步驟
5)判斷該密碼對(duì)應(yīng)的用戶訪問(wèn)權(quán)限是否為預(yù)先設(shè)定的最高級(jí)別，如果是，進(jìn)入步驟6;否則，進(jìn)入步驟3;該最高級(jí)別的用戶訪問(wèn)權(quán)限，作為母權(quán)限，其他用戶訪問(wèn)權(quán)限作為子權(quán)限，母權(quán)限用于對(duì)子權(quán)限進(jìn)行管理，可以修改子權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息內(nèi)容，或者直接修改子權(quán)限，授予或解除子權(quán)限所能訪問(wèn)事項(xiàng)的全部或部分權(quán)限；同時(shí)，每一層子權(quán)限均可以在該權(quán)限內(nèi)作為做高級(jí)別，增設(shè)若干從屬子權(quán)限，能夠?qū)谠撟訖?quán)限存在的從屬子權(quán)限進(jìn)行管理，修改從屬子權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息內(nèi)容，或者直接修改從屬子權(quán)限，授予或解除從屬子權(quán)限所能訪問(wèn)事項(xiàng)的全部或部分權(quán)限；對(duì)于子權(quán)限賬戶忘記密碼的情況，可通過(guò)對(duì)上一級(jí)別權(quán)限進(jìn)行請(qǐng)求從新設(shè)定；若母權(quán)限賬戶密碼忘記，可通過(guò)逐級(jí)輸入子權(quán)限密碼進(jìn)入母權(quán)限賬戶進(jìn)行管理；6)當(dāng)判斷該密碼對(duì)應(yīng)的用戶訪問(wèn)權(quán)限為預(yù)先設(shè)定的最高級(jí)別時(shí)，關(guān)閉過(guò)濾器，不對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)信息進(jìn)行過(guò)濾；7)顯示最高級(jí)別用戶訪問(wèn)權(quán)限所對(duì)應(yīng)的個(gè)人界面，該個(gè)人界面包括對(duì)數(shù)據(jù)庫(kù)未加過(guò)濾的全部數(shù)據(jù)信息。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出的是，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種用戶多密碼管理系統(tǒng)，包括顯示模塊，與控制模塊相連，用于根據(jù)控制模塊發(fā)出的指令顯示相應(yīng)的用戶界面；控制模塊，與顯示模塊、輸入模塊、存儲(chǔ)模塊相連，用于根據(jù)用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果確定用戶的訪問(wèn)權(quán)限，并將相應(yīng)的指令發(fā)送給顯示模塊；存儲(chǔ)模塊，與控制模塊相連，用于存儲(chǔ)數(shù)據(jù)庫(kù)信息；輸入模塊，與控制模塊相連，用于用戶輸入信息。
2.如權(quán)利要求1所述的用戶多密碼管理系統(tǒng)，其特征在于所述控制模塊包括過(guò)濾器; 當(dāng)判斷用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼匹配時(shí)，則進(jìn)一步判斷該密碼對(duì)應(yīng)的用戶訪問(wèn)權(quán)限級(jí)別是否為最高級(jí)別，若是，則關(guān)閉過(guò)濾器；若否，則過(guò)濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾。
3.如權(quán)利要求2所述的用戶多密碼管理系統(tǒng)，其特征在于所述過(guò)濾器對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾時(shí)，將用戶訪問(wèn)權(quán)限以外的數(shù)據(jù)信息進(jìn)行屏蔽，僅用戶訪問(wèn)權(quán)限以內(nèi)的數(shù)據(jù)信息才允許通訊。
4.如權(quán)利要求2所述的用戶多密碼管理系統(tǒng)，其特征在于當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為最高級(jí)別時(shí)，顯示模塊顯示與最高級(jí)別用戶訪問(wèn)權(quán)限相應(yīng)的用戶界面，包括數(shù)據(jù)庫(kù)未進(jìn)行過(guò)濾的全部數(shù)據(jù)信息；當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為非最高級(jí)別時(shí)，顯示模塊顯示與用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限相應(yīng)的用戶界面,包括對(duì)數(shù)據(jù)庫(kù)過(guò)濾后的數(shù)據(jù)信息。
5.如權(quán)利要求2所述的用戶多密碼管理系統(tǒng)，其特征在于當(dāng)所述控制模塊判斷用戶訪問(wèn)權(quán)限級(jí)別為最高級(jí)別、并進(jìn)入相應(yīng)的用戶界面后，能夠修改其它用戶訪問(wèn)權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息。
6.如權(quán)利要求5所述的用戶多密碼管理系統(tǒng)，其特征在于當(dāng)所述控制模塊修改其它用戶訪問(wèn)權(quán)限級(jí)別所能訪問(wèn)的數(shù)據(jù)信息時(shí)，可以授予或解除該用戶訪問(wèn)權(quán)限所能訪問(wèn)事項(xiàng)的全部或部分權(quán)限。
7.一種用戶多密碼管理方法，包括以下步驟1)獲取用戶輸入的信息；2)根據(jù)用戶輸入的信息與數(shù)據(jù)庫(kù)中預(yù)存的密碼進(jìn)行比對(duì)，判斷該輸入信息是否與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配；當(dāng)判斷結(jié)果為是時(shí)，進(jìn)入步驟3 ;否則返回步驟I ;3)顯示與該輸入信息相匹配的密碼相對(duì)應(yīng)的個(gè)人界面。
8.如權(quán)利要求7所述用戶多密碼管理方法，其特征在于所述步驟2中，判斷該輸入信息與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配后，還包括以下步驟4)判斷該密碼對(duì)應(yīng)的用戶訪問(wèn)權(quán)限是否為預(yù)先設(shè)定的最高級(jí)別，如果是，進(jìn)入步驟5; 否則，進(jìn)入步驟7 ;5)關(guān)閉過(guò)濾器；6)顯示最高級(jí)別用戶訪問(wèn)權(quán)限所對(duì)應(yīng)的個(gè)人界面；7)過(guò)濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對(duì)應(yīng)的用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾，并進(jìn)入步驟3。
全文摘要
本發(fā)明公開(kāi)了一種用戶多密碼管理系統(tǒng)，包括顯示模塊、控制模塊、存儲(chǔ)模塊以及輸入模塊；還公開(kāi)了一種用戶多密碼管理方法，包括以下步驟1)顯示用戶輸入密碼界面；2)獲取用戶輸入的信息，判斷該輸入信息是否與數(shù)據(jù)庫(kù)中預(yù)存的某一密碼相匹配；3)過(guò)濾器根據(jù)與該輸入信息相匹配的密碼相對(duì)應(yīng)的預(yù)先設(shè)定的用戶訪問(wèn)權(quán)限對(duì)數(shù)據(jù)庫(kù)進(jìn)行過(guò)濾；4)顯示與該輸入信息相匹配的密碼相對(duì)應(yīng)的個(gè)人界面。本發(fā)明取消現(xiàn)有技術(shù)中的登錄名與密碼對(duì)應(yīng)的方式，在顯示模塊內(nèi)只顯示用戶輸入密碼界面，并且對(duì)每個(gè)密碼預(yù)先設(shè)定用戶訪問(wèn)權(quán)限，從而在登陸過(guò)程中，只需直接輸入密碼，即可進(jìn)入該密碼所對(duì)應(yīng)的個(gè)人界面，進(jìn)而進(jìn)一步保障用戶信息安全。
文檔編號(hào)G06F21/62GK103049685SQ201310025648
公開(kāi)日2013年4月17日 申請(qǐng)日期2013年1月23日 優(yōu)先權(quán)日2013年1月23日
發(fā)明者楊秀麗, 尹熙正, 曹再鉉 申請(qǐng)人:天津三星光電子有限公司, 三星電子株式會(huì)社