[发明专利]密码分级控制方法和系统

权利要求书

1.一种密码分级控制方法，包括以下步骤：

接收当前登录账号的副密码设置请求；

验证当前登录账号登录时所使用的是否是主密码；所述主密码是注册账号时输入的密码；

验证通过后，接收输入的副密码以及副密码对应的权限，存储所述当前登录账号、所述副密码以及所述对应的权限之间的对应关系；

所述主密码和所述副密码为账号的两种密码类型，一个账号对应一个主密码以及零至多个副密码。

2.根据权利要求1所述的密码分级控制方法，其特征在于，所述方法还包括：

接收登录请求，所述登录请求包括账号和密码；

验证所述密码的合法性和类型；

若所述密码合法，则根据所述密码的类型获取对应的权限，根据所述对应的权限提供相应的功能。

3.根据权利要求2所述的密码分级控制方法，其特征在于，所述根据所述密码的类型获取对应的权限的步骤包括：

若所述密码为副密码，则查询所述密码对应的权限。

4.根据权利要求3所述的密码分级控制方法，其特征在于，在接收输入的副密码以及副密码对应的权限的步骤之后，所述方法还包括：

生成所述副密码对应的权限参数；

所述存储所述当前登录账号、所述副密码以及所述对应的权限之间的对应关系的步骤包括：存储所述当前登录账号、所述副密码和所述对应的权限参数的对应关系，并存储所述权限参数与所述对应的权限之间的对应关系；

所述查询所述密码对应的权限的步骤包括：获取所述密码对应的权限参数，查询该权限参数对应的权限。

5.根据权利要求1所述的密码分级控制方法，其特征在于，所述方法还包括：

接收修改副密码对应的权限的请求；

验证当前登录账号登录时所使用的是否是主密码；

验证通过后，接收输入的修改后的权限，存储所述副密码与所述修改后的权限的对应关系。

6.根据权利要求1所述的密码分级控制方法，其特征在于，所述方法还包括：

接收修改副密码的请求；

验证当前登录账号登录时所使用的密码的类型；

若所使用的密码的类型为主密码，则接收输入的待修改的原副密码以及对应的新副密码，将当前登录账号、原副密码以及对应的权限之间的对应关系修改为当前登录账号、新副密码以及对应的权限之间的对应关系。

7.根据权利要求6所述的密码分级控制方法，其特征在于，在接收修改副密码的请求，验证当前登录账号登录时所使用的密码的类型之后，所述方法还包括：

若所使用的密码的类型为副密码，则接收输入的新副密码，保存登录时所使用的原副密码与新副密码的对应关系，等待当前登录账号重新以主密码登录；

当当前登录账号重新以主密码登录时，向登录客户端发送修改副密码审批请求，该审批请求中包含所述原副密码和所述新副密码；

接收登录客户端发送的审批结果；

根据审批结果修改所述原副密码或中止修改所述原副密码。

8.根据权利要求1所述的密码分级控制方法，其特征在于，验证当前登录账号登录时所使用的是否是主密码的步骤包括：

提示输入主密码；

验证输入的密码是否为合法的主密码，若是，则判定验证通过。

9.一种密码分级控制系统，其特征在于，包括：

接收模块，用于接收当前登录账号的副密码设置请求；

身份验证模块，用于验证当前登录账号登录时所使用的是否是主密码；所述主密码是注册账号时输入的密码；

所述接收模块还用于验证通过后，接收输入的副密码以及副密码对应的权限；

对应关系存储模块，用于存储所述当前登录账号、所述副密码以及所述对应的权限之间的对应关系；

所述主密码和所述副密码为账号的两种密码类型，一个账号对应一个主密码以及零至多个副密码。