[发明专利]分级访问账户的方法和系统

权利要求书

1.一种分级访问账户的方法，其特征是：设置分级访问的账户系统，每一级设置子账户，使用该账户系统，系统管理员为每个用户管理多个密码，其中密码具有不同的安全级别；系统管理员创建安全性较低的密码和访问权限较低的子帐户，并允许用户具有此类较低级别的操作；

在用户受到威胁并被迫在胁迫下提供密码的情况下，利用该分级访问的账户系统，入侵者及其同伙在知道登录ID、但不知道正确的密码的情况下，受到胁迫的用户可以向入侵者提供安全性较低的密码，从而提供对账户系统的访问权限，在该系统中可以监控入侵者并保持有价值的数据安全。

2.如权利要求1所述的一种分级访问账户的方法，其特征是：所述账户系统还可以向入侵者提供一些虚假的账户信息和访问权限，从而迷惑入侵者。

3.如权利要求1所述的一种分级访问账户的方法，其特征是：所述分级访问的账户系统，入侵者不知道获得了哪个级别的访问权限，以及该级别包含的数据可能不正确和/或没有用。

4.如权利要求3所述的一种分级访问账户的方法，其特征是：所有密码都可以足够强，但强度差异足够小，使得分级访问到不同级是可能的。

5.如权利要求4所述的一种分级访问账户的方法，其特征是：使用自动化来生产账户类型的级，其数量为三个。

6.一种实现如权利要求1-5任一所述方法的分级访问账户的系统，其特征是：所述系统包括：分级账户系统，包括一个用户的多个账户，其中多个账户包括至少一个完全访问级和至少一个不受信任访问级；分级访问系统，为多个帐户中的每一个提供多个访问权限，其中至少一个完全访问级具有对用户授权数据的访问权限，并且至少一个不受信任的访问级提供用户隔离访问权限；分级权限系统，为多个帐户中的每一个提供多个权限特权，其中至少一个完全访问级具有读取、写入和执行权限，而至少一个不受信任的访问级没有读取、写入和执行权限；和提供多个认证密码的分级认证系统，其中至少一个完全访问级具有第一强度的密码，并且至少一个不受信任的访问级具有第二强度的密码，其中第一强度比第二强度更强。

7.如权利要求6所述的一种分级访问账户的系统，其特征是：所述分级访问系统链接到分级账户系统，其中访问基于用户输入的密码的等级确定。

8.如权利要求7所述的一种分级访问账户的系统，其特征是：所有密码都可以足够强，但强度差异足够小，使得分级访问到不同级是可能的。

9.一种实现如权利要求1-5任一所述方法的分级访问账户的系统，其特征是：所述系统包括：分级账户系统，包括一个用户的多个账户，其中多个账户包括至少一个完全访问级、至少一个受限制访问级和至少一个不受信任访问级；分级访问系统，为多个帐户中的每一个提供多个访问权限，其中至少一个完全访问级具有对用户授权数据的访问权限，至少一个受限制访问级具有对用户授权数据的有限的访问权限，并且至少一个不受信任的访问级不具有访问权限；分级权限系统，为多个帐户中的每一个提供多个权限特权，其中至少一个完全访问级具有读取、写入和执行权限，至少一个受限制访问级具有受限制的读取、写入和执行权限，而至少一个不受信任的访问级没有读取、写入和执行权限；和提供多个认证密码的分级认证系统，其中至少一个完全访问级具有第一强度的密码，并且至少一个不受信任的访问级具有第二强度的密码，其中第一强度比第二强度更强；至少一个受限制访问级具有第三强度的密封，所述第三强度的密封强于第二强度而弱于第一强度。

10.如权利要求9所述的一种分级访问账户的系统，其特征是：所述分级访问系统链接到分级账户系统，其中访问基于用户输入的密码的等级确定。

11.如权利要求10所述的一种分级访问账户的系统，其特征是：所有密码都可以足够强，但强度差异足够小，使得分级访问到不同级是可能的。