用于修改密碼的方法和系統(tǒng)的制作方法
【專利摘要】提供了一種用于修改密碼的方法和系統(tǒng)。所述方法包括：從用戶接收賬號、舊密碼和新密碼；驗證所接收的舊密碼是否正確；如果驗證所接收的舊密碼正確，則計算新密碼和舊密碼之間的相似度值，并將所計算的相似度值與預定閾值進行比較；如果所計算的相似度小于預定閾值，則用新密碼替換存儲在數據庫中的密碼；以及如果所計算的相似度不小于預定閾值，則提示用戶新的密碼不合格。
【專利說明】用于修改密碼的方法和系統(tǒng)

【技術領域】
[0001] 本發(fā)明涉及一種用于修改密碼的方法和系統(tǒng)。

【背景技術】
[0002] 隨著互聯網的發(fā)展，互聯網應用不斷出現，諸如郵件系統(tǒng)、門戶系統(tǒng)、社交網站、購 物網站等。每個應用系統(tǒng)都有一個共性的功能一用戶登錄功能。
[0003] 現在的應用系統(tǒng)基本上都是通過以下來登錄：用戶輸入賬號和密碼，系統(tǒng)根據這 兩個信息進行校驗，確定該用戶是否合法。但是，此種方式存在安全問題，即用戶的登錄賬 號是公開的，黑客可以通過別人的賬號和隨機測試密碼進行登錄測試，經過大量測試就可 以試驗出該賬號的密碼，這樣就可以登錄系統(tǒng)盜取用戶的信息?；蚴怯行┚W站系統(tǒng)出現安 全問題，將用戶的賬號和密碼泄漏，此時用戶的私有信息又會受到被盜取的威脅。
[0004] 所以，現在許多應用系統(tǒng)都會定期提醒用戶修改密碼，特別是郵件系統(tǒng)，以防止密 碼被盜取。
[0005] 現在，許多應用系統(tǒng)會將明文密碼進行加密，之后將加密后的密文密碼存儲到數 據庫中。如果用戶修改密碼，系統(tǒng)會通過登錄賬號到數據庫中查詢該用戶信息和密文密碼， 之后將用戶傳入的明文密碼進行加密，得到密文密碼后再與數據庫查詢的密文密碼進行比 較。如果不同，則提示用戶舊密碼輸入錯誤；如果相同，將用戶輸入的新密碼加密，并把新密 碼加密結果保存到數據庫中。
[0006] 但是，許多用戶為了記憶方便，一般只是將舊密碼修改很少的信息，如將"abcdef" 修改成"abcdefg"，此種修改密碼的結果更容易被黑客用暴力試驗的方式試驗出密碼，賬號 還是存在安全問題。
[0007] 因此，期望提供一種改進的用于修改密碼的方法和系統(tǒng)。


【發(fā)明內容】

[0008] 為了解決現有技術中的上述缺點和問題中的至少一個而提出本發(fā)明?；诂F有技 術存在的缺點，本發(fā)明提供了一種改進的用于修改密碼的方法和系統(tǒng)。根據本發(fā)明的方法 和系統(tǒng)，對用戶的密碼進行有效管理，即便舊密碼被黑客盜取使用，用戶只要對密碼做出一 定修改，即可避免密碼被黑客輕易盜取使用，對用戶信息和應用系統(tǒng)內部信息的安全管理 起到很好的保護作用。
[0009] 根據一個方面，本發(fā)明提出了一種用于修改密碼的方法，包括：從用戶接收賬號、 舊密碼和新密碼；驗證所接收的舊密碼是否正確；如果驗證所接收的舊密碼正確，則計算 新密碼和舊密碼之間的相似度值，并將所計算的相似度值與預定閾值進行比較；如果所計 算的相似度小于預定閾值，則用新密碼替換存儲在數據庫中的密碼；以及如果所計算的相 似度不小于預定閾值，則提示用戶新的密碼不合格。
[0010] 可選地，通過最長公共子序列獲取算法來計算新密碼和舊密碼之間的相似度值。
[0011] 可選地，通過最長公共子序列獲取算法來計算新密碼和舊密碼之間的相似度值包 括：將新密碼和舊密碼兩個字符串按照行和列劃分，形成二維矩陣；在所形成的矩陣的第 一行和第一列中添加默認數字0 ;向所形成的矩陣的其他位置添加數字；以及將與行字符 串的最后一個字符和列字符串的最后一個字符相對應的位置的數值除以行字符串的長度 與列字符串的長度中的較大者來獲得相似度值。
[0012] 可選地，向所形成的矩陣的其他位置添加數字包括：當Xi = Yj時，將位置 (Xi，Yj)的數值取為左上位置（X (i-1)，Y (j-1))的數值加1 ;當Xi尹Yj時，將位置（Xi，Yj) 的數值取為左位的（X(i_l)，Yj)的數值與上位置（X，Y(j-l))的數值中的最大值，其中，Xi 為行字符串的第i個字符，以及Yj為列字符串的第j個字符。
[0013] 可選地，在存儲在數據庫中的密碼是以加密的形式的情況下，先將所接收的舊密 碼加密，然后驗證經加密的所接收的舊密碼是否正確。
[0014] 可選地，在用新密碼替換存儲在數據庫中的密碼之前將新密碼加密。
[0015] 根據另一個方面，本發(fā)明提出了一種用于修改密碼的系統(tǒng)，包括：新密碼輸入模 塊，用于向用戶顯示密碼修改頁面；舊密碼驗證模塊，用于驗證從新密碼輸入模塊接收的舊 密碼是否正確；新舊密碼相似度值計算模塊，用于計算新密碼和舊密碼之間的相似度值，并 將所計算的相似度值與預定閾值進行比較；密碼修改模塊，用于在所計算的相似度小于預 定閾值的情況下用新密碼替換存儲在數據庫中的密碼；以及提示模塊，用于在所計算的相 似度不小于預定閾值的情況下提示用戶新的密碼不合格。
[0016] 可選地，新舊密碼相似度值計算模塊通過最長公共子序列獲取算法來計算新密碼 和舊密碼之間的相似度值。
[0017] 可選地，其中新舊密碼相似度值計算模塊通過以下來計算新密碼和舊密碼之間的 相似度值：將新密碼和舊密碼兩個字符串按照行和列劃分，形成二維矩陣；在所形成的矩 陣的第一行和第一列中添加默認數字0 ;向所形成的矩陣的其他位置添加數字；以及將與 行字符串的最后一個字符和列字符串的最后一個字符相對應的位置的數值除以行字符串 的長度與列字符串的長度中的較大者來獲得相似度值。
[0018] 可選地，密碼修改模塊在用新密碼替換存儲在數據庫中的密碼之前將新密碼加 r I | o

【專利附圖】

【附圖說明】
[0019] 通過下面結合附圖進行的描述，本發(fā)明一些示范性實施例的上述和其他方面、特 征和優(yōu)點對于本領域技術人員來說將變得顯而易見，其中：
[0020] 圖1是根據本發(fā)明的一個實施例的用于修改密碼的方法的流程圖；
[0021] 圖2是根據本發(fā)明的一個實施例的用于計算兩個字符串的相似度值的過程的流 程圖；以及
[0022] 圖3是根據本發(fā)明的一個實施例的用于修改密碼的系統(tǒng)的框圖。

【具體實施方式】
[0023] 提供參考附圖的下面描述以幫助全面理解本發(fā)明的示范性實施例。其包括各種細 節(jié)以助于理解，而應當將它們認為僅僅是示范性的。因此，本領域普通技術人員應當認識 至IJ，可以對這里描述的實施例做出各種改變和修改，而不會背離本發(fā)明的范圍和精神。同 樣，為了清楚和簡明，省略了對公知功能和結構的描述。
[0024] 圖1是根據本發(fā)明的一個實施例的用于修改密碼的方法的流程圖。
[0025] 如圖1中所示，根據本發(fā)明的用于修改密碼的方法在步驟110中從用戶接收賬號、 舊密碼和新密碼。
[0026] 例如，在用戶要修改密碼時，可以通過用戶所使用的電子設備向用戶提供密碼修 改頁面，密碼修改頁面可以包括賬號輸入域、舊密碼輸入域、新密碼輸入域等。密碼修改頁 面當然可以包括其它元素，例如用于輸入驗證碼的域等。用戶使用的電子設備可以是臺式 電腦、筆記本、手機等。
[0027] 在用戶輸入賬號、舊密碼和新密碼等信息之后，可以通過點擊提交按鈕等來將所 輸入的信息之后發(fā)送到服務器。
[0028] 在步驟120中，在接收到用戶輸入的信息之后，例如在服務器處驗證所接收的舊 密碼是否正確。例如，可以通過接收的賬號獲得存儲在數據庫中與該賬號相對應的密碼。當 所接收的舊密碼與存儲在數據庫中的密碼相同時，可以驗證所接收的舊密碼正確。而當所 接收的舊密碼與存儲在數據庫中的密碼不同時，可以驗證所接收的舊密碼不正確。
[0029] 在存儲在數據庫中的密碼是以加密的形式的情況下，可以先將所接收的舊密碼加 密，然后驗證所接收的舊密碼是否正確。當經加密的所接收的舊密碼與存儲在數據庫中的 密碼相同時，可以驗證所接收的舊密碼正確。而當經加密的所接收的舊密碼與存儲在數據 庫中的密碼不同時，可以驗證所接收的舊密碼不正確。
[0030] 在步驟130中，在驗證所接收的舊密碼正確之后，計算新密碼和舊密碼之間的相 似度值，并將所計算的相似度值與預定閾值進行比較。
[0031] 在一個實施例中，通過最長公共子序列獲取算法（LCS)來計算新密碼和舊密碼之 間的相似度值。
[0032] 圖2詳細示出了根據本發(fā)明的一個實施例的用于計算新密碼和舊密碼之間的相 似度值的過程的流程圖。
[0033] 首先，在步驟210中，將新密碼和舊密碼兩個字符串按照行和列劃分，形成二維矩 陣。例如，可以將舊密碼設置在行中，以及將新密碼設置在列中。當然也可以將舊密碼設置 在列中，而將將新密碼設置在行中。
[0034] 在步驟220中，在所形成的矩陣的第一行和第一列中添加默認數字0。
[0035] 在步驟230中，向所形成的矩陣的其他位置添加數字。假設行字符串的第i個字 符為Xi，列字符串的第j個字符為Yj。當Xi = Yj時，將位置（Xi，Yj)的數值取為左上位 置（父（卜1)，￥(」-1))的數值加1，即￥&1脫(父1，￥1)=￥ &1脫(父（卜1)，￥(」-1))+1;當父1關￥」 時，將位置（Xi，Yj)的數值取為左位的（X(i-l)，Yj)的數值與上位置（X，Y(j-l))的數值中 的最大值，即 Value (Xi，Yi) = Max [Value (X (i-1)，Yj)，Value (X，Y (j-1))]。
[0036] 在步驟240中，將與行字符串的最后一個字符和列字符串的最后一個字符相對應 的位置的數值除以行字符串的長度與列字符串的長度中的較大者來獲得相似度值。例如， 假設行字符串的長度為lengthl，以及列字符串的長度為length2,則新字符串和舊字符串 的相似度值為 Value (X lengthl，Ylength2)/Max (lengthl，length2)。
[0037] 下面的圖表1和圖表2列出了按照上述方法來形成的兩個矩陣的示例。
[0038] 圖表 1
[0039]

【權利要求】
1. 一種用于修改密碼的方法，包括： 從用戶接收賬號、舊密碼和新密碼； 驗證所接收的舊密碼是否正確； 如果驗證所接收的舊密碼正確，則計算新密碼和舊密碼之間的相似度值，并將所計算 的相似度值與預定闊值進行比較； 如果所計算的相似度小于預定闊值，則用新密碼替換存儲在數據庫中的密碼；W及 如果所計算的相似度不小于預定闊值，則提示用戶新的密碼不合格。
2. 根據權利要求1所述的方法，其中，通過最長公共子序列獲取算法來計算新密碼和 舊密碼之間的相似度值。
3. 根據權利要求1所述的方法，其中，通過最長公共子序列獲取算法來計算新密碼和 舊密碼之間的相似度值包括： 將新密碼和舊密碼兩個字符串按照行和列劃分，形成二維矩陣； 在所形成的矩陣的第一行和第一列中添加默認數字0 ; 向所形成的矩陣的其他位置添加數字；W及 將與行字符串的最后一個字符和列字符串的最后一個字符相對應的位置的數值除W 行字符串的長度與列字符串的長度中的較大者來獲得相似度值。
4. 根據權利要求所述的方法，其中，向所形成的矩陣的其他位置添加數字包括： 當Xi = Yj時，將位置狂i，Yj)的數值取為左上位置狂(i-l)，Y(j-l))的數值加1; 當Xi聲Yj時，將位置狂i，Yj)的數值取為左位的狂(i-l)，Yj)的數值與上位置 狂，Y (j-1))的數值中的最大值，其中，Xi為行字符串的第i個字符，W及Yj為列字符串的 第j個字符。
5. 根據權利要求1所述的方法，其中，在存儲在數據庫中的密碼是W加密的形式的情 況下，先將所接收的舊密碼加密，然后驗證經加密的所接收的舊密碼是否正確。
6. 根據權利要求1所述的方法，在用新密碼替換存儲在數據庫中的密碼之前將新密碼 加密。
7. -種用于修改密碼的系統(tǒng)，包括： 新密碼輸入模塊，用于向用戶顯示密碼修改頁面； 舊密碼驗證模塊，用于驗證從新密碼輸入模塊接收的舊密碼是否正確； 新舊密碼相似度值計算模塊，用于計算新密碼和舊密碼之間的相似度值，并將所計算 的相似度值與預定闊值進行比較； 密碼修改模塊，用于在所計算的相似度小于預定闊值的情況下用新密碼替換存儲在數 據庫中的密碼；W及 提示模塊，用于在所計算的相似度不小于預定闊值的情況下提示用戶新的密碼不合 格。
8. 根據權利要求7所述的系統(tǒng)，其中，新舊密碼相似度值計算模塊通過最長公共子序 列獲取算法來計算新密碼和舊密碼之間的相似度值。
9. 根據權利要求8所述的系統(tǒng)，其中新舊密碼相似度值計算模塊通過W下來計算新密 碼和舊密碼之間的相似度值： 將新密碼和舊密碼兩個字符串按照行和列劃分，形成二維矩陣； 在所形成的矩陣的第一行和第一列中添加默認數字0 ;向所形成的矩陣的其他位置添 加數字；W及 將與行字符串的最后一個字符和列字符串的最后一個字符相對應的位置的數值除W 行字符串的長度與列字符串的長度中的較大者來獲得相似度值。
10.根據權利要求7所述的系統(tǒng)，其中，密碼修改模塊在用新密碼替換存儲在數據庫中 的密碼之前將新密碼加密。
【文檔編號】H04L29/06GK104468561SQ201410725542
【公開日】2015年3月25日 申請日期:2014年12月3日 優(yōu)先權日:2014年12月3日
【發(fā)明者】韓松 申請人:北京京東尚科信息技術有限公司, 北京京東世紀貿易有限公司