[发明专利]分级访问账户的方法和系统

说明书

一种分级访问账户的方法和系统，设置多级访问的账户系统，每一级设置子账户，使用该账户系统，系统管理员为每个用户管理多个密码，其中密码具有不同的安全级别；在用户受到威胁并被迫在胁迫下提供密码的情况下，利用该多级访问的账户系统，入侵者及其同伙在知道登录ID、但不知道正确的密码的情况下，受到胁迫的用户可以向入侵者提供安全性较低的密码，从而提供对账户系统的访问权限，在该系统中可以监控入侵者并保持有价值的数据安全。该方法和系统有限保护了账户的安全。

技术领域

本发明涉及分级访问多密码认证系统，更具体地，涉及需要不同的顺序和串行密码来驱动用户进入分级访问子账户的分级集合的方法和系统.

背景技术

在当前系统中，寻求未经授权进入的实体将看到用户的数据，并且如果他们能够获得或“破解”密码，就可以访问.使用密码提示来允许用户输入的类似系统会导致多重答案身份验证(“串行多密码”).系统为用户提供对同一帐户(子帐户)和访问级别的访问权限.

如果用户受到威胁，被迫提供用户ID和密码，在目前的系统中，没有办法提供访问来保护用户，而这种访问不会导致用户的全部数据和权限被访问.

因此，需要分级访问多密码身份验证系统，允许对用户帐户进行分级访问，其中不太安全的密码可以将密码发送到某种类型的账户中.

发明内容

一种分级访问账户的方法，设置多级访问的账户系统，每一级设置子账户，使用该账户系统，系统管理员可以根据市售的密码强度工具为每个用户管理多个密码，其中密码具有不同的安全级别；系统管理员创建安全性较低的密码和访问权限较低的子帐户，并允许用户具有此类较低级别；远程入侵者在统计上倾向于首先突破安全性稍差的密码，在进入受限或防火墙的账户或虚拟系统时触发通知系统.

在用户受到威胁并被迫在胁迫下提供密码的情况下，利用该多级访问的账户系统，入侵者及其同伙在知道登录ID、但不知道正确的密码的情况下，受到胁迫的用户可以向入侵者提供安全性较低的密码，从而提供对账户系统的访问权限，在该系统中可以监控入侵者并保持有价值的数据安全.所述账户系统还可以向入侵者提供一些虚假的账户信息和访问权限，从而迷惑入侵者.所述分级访问的账户系统，入侵者不知道获得了哪个级别的访问权限，以及该级别包含的数据可能不正确和/或没有用.所有密码都可以足够强，但强度差异足够小，使得分级访问到不同级是可能的.使用自动化来生产账户类型的级，其数量为三个.

一种分级访问账户的系统，包括分级账户系统，该分级账户系统包括用户的多个账户，其中多个账户包括至少一个完全访问级和至少一个不受信任访问级；分级访问系统为多个帐户中的每一个提供多个访问权限，其中至少一个完全访问级具有对用户授权数据的访问权限，并且至少一个不受信任的访问级提供用户隔离访问权限；分级权限系统为多个账户中的每一个提供多个权限特权，其中至少一个完全访问级具有读、写和执行特权，并且至少一个不受信任的访问级具有有限的或没有读、写和执行特权；以及包括多个认证密码的分级认证系统，其中至少一个完全访问级具有第一强度的密码，并且至少一个不受信任的访问级具有第二强度的密码，其中第一强度比第二强度更强.

进一步，如果系统管理员定义了后续级，则它们以渐进方式具有较低的密码强度.

进一步，不受信任的访问级的具有有限的读、写和执行特权，包括不受信任的访问进入后，系统提供一种虚假的读、写入和执行特权.