[发明专利]用户身份验证方法及装置

说明书

技术领域

本发明例涉及计算机安全技术，尤其涉及一种用户身份验证方法及装置。

背景技术

在用户登录网站或电子系统之前，通常网站或电子系统需要对用户的身份进行验证，以防止非授权用户进入，并为合法用户提供与其权限相对应的服务。现有技术在对用户身份进行验证时，通常根据用户名和密码对用户身份进行验证，并且用于身份验证的密码只有一个。然而，他人窃取单个密码后很容易进入系统，从而进行非法操作，

在现有的权限管理系统中，引入了同一用户多密码的概念。一个用户具有多个密码，用户通过不同密码登录时具有不同的访问权限。在单次登录过程中，用户只输入一个密码，当此密码被其他人窃取时，有可能引起非法操作。

由于现有方法只根据一个密码对用户身份进行验证，存在安全隐患，因此验证结果可靠性较低。

发明内容

本发明提供一种用户身份验证方法及装置，用以提高用户身份认证的可靠性，避免了非法用户进入系统后造成的安全隐患。

本发明提供一种用户身份验证方法，包括：

接收用户提交的用户名和第一提交密码，根据用户信息表中用户名对所述提交的用户名进行验证；

在所述提交的用户名通过验证时，根据用户信息表中与所述提交的用户名对应的第一密码，对所述第一提交密码进行验证；

在所述第一提交密码通过验证时，接收用户提交的第二提交密码；

根据用户信息表中与所述提交的用户名对应的第二密码，对所述第二提交密码进行验证，在所述第二提交密码通过验证时，为用户提供服务。

本发明提供一种用户身份验证装置，包括：

第一接收模块，用于接收用户提交的用户名和第一提交密码；

用户名验证模块，用于根据用户信息表中用户名对所述提交的用户名进行验证；

第一密码验证模块，用于在所述提交的用户名通过验证时，根据用户信息表中与所述提交的用户名对应的第一密码，对所述第一提交密码进行验证；

第二接收模块，用于在所述第一提交密码通过验证时，接收用户提交的第二提交密码；

第二密码验证模块，用于根据用户信息表中与所述提交的用户名对应的第二密码，对所述第二提交密码进行验证，在所述第二提交密码通过验证时，为用户提供服务。

本发明用户身份验证方法及装置，在系统的用户信息表中一个用户名对应一个以上的密码。在第一提交密码通过验证后，系统接收第二提交密码并进行验证，第二提交密码验证通过后，系统确认该用户身份通过验证，允许用户登录网站或系统，从而为用户提供服务。因而，在一次用户身份验证过程中，用户需依次提交与用户名对应的多个密码，多个密码依次通过验证后，用户才能通过身份验证。即使他人窃取到其中一个密码，也不能通过身份验证从而登录系统。因此，提高了用户身份验证结果的可靠性，避免了非法用户进入系统后造成的安全隐患。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的用户身份验证方法实施例一的流程图；

图2为本发明提供的用户身份验证方法实施例二的流程图；

图3为本发明提供的用户身份验证方法实施例三的流程图；

图4为本发明提供的用户身份验证装置实施例一的结构示意图；

图5为本发明提供的用户身份验证装置实施例二的结构示意图；

图6为本发明提供的用户身份验证装置实施例三的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明提供的用户身份验证方法实施例一的流程图。本发明的用户信息表中一个用户名对应一个以上的密码，本实施例中用户信息表中一个用户名对应二个密码，分别为第一密码和第二密码。进一步，用户信息表中一个用户名还可对应三个密码，分别为第一密码、第二密码和第三密码。

如图1所示，本实施例包括：

步骤11：接收用户提交的用户名和第一提交密码，根据用户信息表中用户名对提交的用户名进行验证。