[发明专利]一种密码验证方法和系统

说明书

本发明提供一种密码验证方法和系统，具体的说是一种“登录账号允许修改、多个密码同时提交验证、基于一定概率触发的一段时间内停用密码验证、输入密码与真实密码匹配指定范围个数字符时一段时间内停用密码验证、记录及统计密码验证失败信息”中任意一项或多项组合技术的密码验证方法和系统。本发明有效的防范了非法用户破解账户密码的情况，提高账户安全性的同时也不会降低用户体验度。

技术领域

本发明涉及一种密码验证方法和系统，尤其是一种“登录账号允许修改、多个密码同时提交验证、基于一定概率触发的一段时间内停用密码验证、输入密码与真实密码匹配指定范围个数字符时一段时间内停用密码验证、记录及统计密码验证失败信息”中任意一项或多项组合技术的密码验证方法和系统。

背景技术

现有密码验证方法有密码验证失败连续几次时通知用户一段时间内停用密码验证，停用密码验证期间用户可以通过手机校验码等方式重置密码。例如支付宝登录密码验证失败连续5次时账户将被锁定3小时，锁定期间可以通过手机校验码方式重置登录密码；支付宝支付密码验证失败连续3次时账户将被锁定3小时，锁定期间可以通过手机校验码+身份证号方式重置支付密码。

其方法缺点是非法用户对某账户尝试几次密码验证就可以使其一段时间内停用密码验证，导致其账户真实用户进行密码验证时需等待一段时间或通过手机校验码方式重置密码提高了操作复杂度。如果非法用户通过上述方式攻击了大量账户，将会对系统照成不好的用户体验和发送大量短信增加了运营成本。如果非法用户通过某些途径获取了个别用户的手机及身份证号，用户个人信息及财产将会面临损失风险。即非法破坏低成本，安全防范高成本。

另外，现有方法只保存用户登录成功记录，例如招商银行APP的登录日志功能。其缺点是账户被非法用户多次尝试输入密码攻击时真实用户无法获知其过程，等到真实用户发现非法用户登录成功后再采取防范措施为时已晚。

发明内容

为了克服现有技术中非法用户攻击行为对系统照成不好的用户体验和发送短信带来的运营成本，更为防范因用户手机丢失及身份证号泄露导致个人信息及财产损失风险，和账户被攻击而无法获知过程的情况，本发明提供一种“登录账号允许修改、多个密码同时提交验证、基于一定概率触发的一段时间内停用密码验证、输入密码与真实密码匹配指定范围个数字符时一段时间内停用密码验证、记录及统计密码验证失败信息”中任意一项或多项组合技术的密码验证方法和系统。

本发明解决其技术问题所采用的技术方案是：

一种密码验证方法和系统，共包括5项技术，其中任意一项或多项组合技术均可构成一个技术方案，下面分别对5项技术作说明：

技术1（登录账号允许修改）：账户信息包括（不限于）“用户账号”、“登录账号”、“第一密码”字段。其中，“用户账号”字段是用户身份标识，不参与密码验证或仅能参与预设连续失败次数内的密码验证，可以通过查找好友、查看个人或好友资料等方式看到，作用等效于QQ号；“登录账号”字段是用户进行密码验证时的用户身份标识，包含但不限于登录场景使用，用户只能查看、修改自己的登录账号，用户可以对其进行修改（及检测与其它用户的登录账号是否重复）并经密码验证成功后保存，下次进行密码验证时将需输入新登录账号，作用等效于“用户名+密码”验证模式中的“用户名”；“第一密码”字段是用户进行密码验证时的密码，作用等效于上述“用户名+密码”验证模式中的“密码”或其它具有密码作用的验证方式（例如手机效验码）。上述用户身份标识的值具有唯一性（不重复）。密码验证方式为登录账号（或用户账号）+第一密码。

另外，上述登录账号也可以有多个，设定当第一登录账号进行密码验证失败连续多少次后，停用第一登录账号并启用第二登录账号进行密码验证，只有第二登录账号进行密码验证成功后才能进入系统，重置第一登录账号为启用状态和第二登录账号为停用状态。还可以使用更多的登录账号项参照上述方式进行密码验证，例如第三登录账号。