專利名稱：用戶多密碼管理系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及加密與解密領(lǐng)域，尤其是一種用戶多密碼管理系統(tǒng)及方法。
背景技術(shù)：
目前人們越來越多地使用計算機及計算機網(wǎng)絡(luò)來訪問各種安全資源，諸如敏感信息或有價值的信息等。在經(jīng)由內(nèi)部網(wǎng)及互聯(lián)網(wǎng)來訪問保密信息的方面，越來越多地使用訪問者的級別權(quán)限對應(yīng)訪問不同保密等級的信息，而使用密碼來將訪問限于經(jīng)過認證的用戶以確定其級別權(quán)限正變得愈發(fā)重要。通常，用戶通過其登錄名稱以及對應(yīng)的密碼來進行登陸，由密碼管理機構(gòu)來對用戶名及密碼的設(shè)定和使用進行管理。如果用戶是未授權(quán)人員，其試圖非法冒充合法用戶多次提交錯誤密碼，則可以由密碼管理機構(gòu)使得當(dāng)前密碼失效，要求用戶得到新的密碼，以獲取對安全資源的訪問。如果用戶忘記了自己的密碼，則他們需要向密碼管理機構(gòu)請求新的密碼。通常，需要重設(shè)密碼的用戶在提示界面中請求密碼重設(shè)。為了得到新的密碼，用戶首先必須按照與使用他們的己經(jīng)遺忘或失效的密碼不同的方式來證明自己的身份，例如由用戶來回答一個或更多個問題來實現(xiàn)。雖然現(xiàn)有技術(shù)中上述通過密碼來訪問保密信息的方式，能隱藏起來用戶的私密信息，同時隱藏用戶的密碼，但是登錄名通常不被隱藏，這樣會令他人很容易知道這臺設(shè)備上存在不能被隨意看到的私密信息。同時，如果他人想要惡意獲取用戶的私密信息，只需要對該用戶的登錄名所對應(yīng)的密碼進行破解就能進入其個人界面。

發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)中的缺陷，提供一種可以避免非授權(quán)用戶通過破解已授權(quán)用戶登錄名對應(yīng)的密碼，從而進入該已授權(quán)用戶個人界面的用戶多密碼管理系統(tǒng)及方法。為解決上述問題，本發(fā)明的一種用戶多密碼管理系統(tǒng)，包括顯示模塊，與控制模塊相連，用于根據(jù)控制模塊發(fā)出的指令顯示相應(yīng)的用戶界面；控制模塊，與顯示模塊、輸入模塊、存儲模塊相連，用于根據(jù)用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼進行比對，根據(jù)比對結(jié)果確定用戶的訪問權(quán)限，并將相應(yīng)的指令發(fā)送給顯示模塊；存儲模塊，與控制模塊相連，用于存儲數(shù)據(jù)庫信息；輸入模塊，與控制模塊相連，用于用戶輸入信息。所述控制模塊包括過濾器；當(dāng)判斷用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼匹配時，則進一步判斷該密碼對應(yīng)的用戶訪問權(quán)限級別是否為最高級別，若是，則關(guān)閉過濾器；若否，則過濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限對數(shù)據(jù)庫進行過濾。所述過濾器對數(shù)據(jù)庫進行過濾時，將用戶訪問權(quán)限以外的數(shù)據(jù)信息進行屏蔽，僅用戶訪問權(quán)限以內(nèi)的數(shù)據(jù)信息才允許通訊。當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為最高級別時，顯示模塊顯示與最高級別用戶訪問權(quán)限相應(yīng)的用戶界面，包括數(shù)據(jù)庫未進行過濾的全部數(shù)據(jù)信息；當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為非最高級別時，顯示模塊顯示與用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限相應(yīng)的用戶界面，包括對數(shù)據(jù)庫過濾后的數(shù)據(jù)信息。當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為最高級別、并進入相應(yīng)的用戶界面后，能夠修改其它用戶訪問權(quán)限級別所能訪問的數(shù)據(jù)信息。當(dāng)所述控制模塊修改其它用戶訪問權(quán)限級別所能訪問的數(shù)據(jù)信息時，可以授予或解除該用戶訪問權(quán)限所能訪問事項的全部或部分權(quán)限。一種用戶多密碼管理方法，包括以下步驟I)獲取用戶輸入的信息；2)根據(jù)用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼進行比對，判斷該輸入信息是否與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配；當(dāng)判斷結(jié)果為是時，進入步驟3 ;否則返回步驟I ;3)顯示與該輸入信息相匹配的密碼相對應(yīng)的個人界面。所述步驟2中，判斷該輸入信息與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配后，還包括以下步驟4)判斷該密碼對應(yīng)的用戶訪問權(quán)限是否為預(yù)先設(shè)定的最高級別，如果是，進入步驟5;否則，進入步驟7;5)關(guān)閉過濾器；6)顯示最高級別用戶訪問權(quán)限所對應(yīng)的個人界面；7)過濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限對數(shù)據(jù)庫進行過濾，并進入步驟3。采用本發(fā)明的用戶多密碼管理方法及系統(tǒng)，取消現(xiàn)有技術(shù)中的登錄名與密碼對應(yīng)的方式，在顯示模塊內(nèi)只顯示用戶輸入密碼界面，并且對每個密碼預(yù)先設(shè)定用戶訪問權(quán)限，從而在登陸過程中，只需直接輸入密碼，即可進入該密碼所對應(yīng)的個人界面，進而進一步保障用戶信息安全。


圖1為本發(fā)明用戶多密碼管理系統(tǒng)的示意框圖。圖2為本發(fā)明用戶多密碼管理方法的流程圖。
具體實施例方式為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明技術(shù)方案，下面結(jié)合附圖和實施方式對本發(fā)明作進一步的詳細說明。如圖1所示，本發(fā)明還涉及一種用戶多密碼管理系統(tǒng)，包括顯示模塊、控制模塊、輸入模塊以及存儲模塊。所述顯示模塊，與控制模塊相連，用于顯示用戶輸入密碼界面，以及根據(jù)控制模塊發(fā)出的指令顯示相應(yīng)的用戶界面。由于本發(fā)明的用戶多密碼管理系統(tǒng)可以用在諸如計算機、網(wǎng)絡(luò)、移動終端等用戶登錄系統(tǒng)中使用，因此所述顯示模塊可以為計算機或者移動終端顯示屏，可以為觸摸屏或者液晶顯示屏，也可以是LED顯示屏。所述控制模塊，分別與顯示模塊、輸入模塊、存儲模塊相連，用于根據(jù)用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼進行比對，根據(jù)比對結(jié)果確定用戶的訪問權(quán)限，并將相應(yīng)的指令發(fā)送給顯示模塊；并且所述控制模塊包括過濾器，當(dāng)判斷用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼匹配時，則進一步判斷該密碼對應(yīng)的用戶訪問權(quán)限級別是否為最高級別，若是，則關(guān)閉過濾器；若否，則過濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限對數(shù)據(jù)庫進行過濾。所述過濾器對數(shù)據(jù)庫進行過濾時，將用戶訪問權(quán)限以外的數(shù)據(jù)信息進行屏蔽，僅用戶訪問權(quán)限以內(nèi)的數(shù)據(jù)信息才允許通訊。當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為最高級別時，顯示模塊顯示與最高級別用戶訪問權(quán)限相應(yīng)的用戶界面，包括數(shù)據(jù)庫未進行過濾的全部數(shù)據(jù)信息；當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為非最高級別時，顯示模塊顯示與用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限相應(yīng)的用戶界面，包括對數(shù)據(jù)庫過濾后的數(shù)據(jù)信息。當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為最高級別、并進入相應(yīng)的用戶界面后，能夠修改其它用戶訪問權(quán)限級別所能訪問的數(shù)據(jù)信息。當(dāng)所述控制模塊修改其它用戶訪問權(quán)限級別所能訪問的數(shù)據(jù)信息時，可以授予或解除該用戶訪問權(quán)限所能訪問事項的全部或部分權(quán)限。所述存儲模塊用于存儲數(shù)據(jù)庫信息，包括用戶預(yù)先設(shè)定的密碼、每一個密碼所對應(yīng)的權(quán)限等級、程序以及文件等數(shù)據(jù)信息；輸入模塊，用于用戶輸入信息，可以為鍵盤或者觸摸屏。如圖2所示，本發(fā)明的用戶多密碼管理方法，包括以下步驟I)系統(tǒng)初始化后，顯示模塊上顯示用戶輸入密碼界面；在所述用戶輸入密碼界面中，用戶只需要向其輸入密碼，而無需輸入登錄名；該密碼為預(yù)先設(shè)定，同時具有個人身份識別特征以及用戶訪問權(quán)限特征，即該密碼僅限特定用戶使用，并且根據(jù)所需要的權(quán)限等級規(guī)則預(yù)先設(shè)定持有該密碼的用戶的訪問權(quán)限；2)當(dāng)用戶向所述用戶輸入密碼界面輸入密碼后，該用戶密碼管理系統(tǒng)中的控制模塊獲取用戶所輸入的信息，并調(diào)取數(shù)據(jù)庫中預(yù)存的密碼與用戶的輸入信息進行比對，判斷該輸入信息是否與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配；當(dāng)判斷結(jié)果為是時，則表明用戶輸入的密碼正確，進入步驟3 ;否則，表明用戶輸入的密碼不正確，返回步驟1，繼續(xù)顯示用戶輸入密碼界面；3)當(dāng)判斷用戶所輸入的信息與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配時，控制模塊中的過濾器根據(jù)與該輸入信息相匹配的密碼相對應(yīng)的預(yù)先設(shè)定的用戶訪問權(quán)限對數(shù)據(jù)庫進行過濾，將其用戶訪問權(quán)限以外的程序、文件等數(shù)據(jù)信息進行屏蔽，用戶訪問權(quán)限以內(nèi)的數(shù)據(jù)信息才被允許通訊；4)過濾器根據(jù)用戶訪問權(quán)限對數(shù)據(jù)庫中的數(shù)據(jù)信息進行屏蔽后，顯示模塊則顯示與用戶輸入的信息相匹配的密碼相對應(yīng)的個人界面，該個人界面包括對數(shù)據(jù)庫過濾后的數(shù)據(jù)信息。該用戶多密碼管理方法中，在所述步驟2中，判斷該輸入信息與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配后還包括以下步驟
5)判斷該密碼對應(yīng)的用戶訪問權(quán)限是否為預(yù)先設(shè)定的最高級別，如果是，進入步驟6;否則，進入步驟3;該最高級別的用戶訪問權(quán)限，作為母權(quán)限，其他用戶訪問權(quán)限作為子權(quán)限，母權(quán)限用于對子權(quán)限進行管理，可以修改子權(quán)限級別所能訪問的數(shù)據(jù)信息內(nèi)容，或者直接修改子權(quán)限，授予或解除子權(quán)限所能訪問事項的全部或部分權(quán)限；同時，每一層子權(quán)限均可以在該權(quán)限內(nèi)作為做高級別，增設(shè)若干從屬子權(quán)限，能夠?qū)谠撟訖?quán)限存在的從屬子權(quán)限進行管理，修改從屬子權(quán)限級別所能訪問的數(shù)據(jù)信息內(nèi)容，或者直接修改從屬子權(quán)限，授予或解除從屬子權(quán)限所能訪問事項的全部或部分權(quán)限；對于子權(quán)限賬戶忘記密碼的情況，可通過對上一級別權(quán)限進行請求從新設(shè)定；若母權(quán)限賬戶密碼忘記，可通過逐級輸入子權(quán)限密碼進入母權(quán)限賬戶進行管理；6)當(dāng)判斷該密碼對應(yīng)的用戶訪問權(quán)限為預(yù)先設(shè)定的最高級別時，關(guān)閉過濾器，不對數(shù)據(jù)庫的數(shù)據(jù)信息進行過濾；7)顯示最高級別用戶訪問權(quán)限所對應(yīng)的個人界面，該個人界面包括對數(shù)據(jù)庫未加過濾的全部數(shù)據(jù)信息。以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出的是，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
權(quán)利要求
1.一種用戶多密碼管理系統(tǒng)，包括顯示模塊，與控制模塊相連，用于根據(jù)控制模塊發(fā)出的指令顯示相應(yīng)的用戶界面；控制模塊，與顯示模塊、輸入模塊、存儲模塊相連，用于根據(jù)用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼進行比對，根據(jù)比對結(jié)果確定用戶的訪問權(quán)限，并將相應(yīng)的指令發(fā)送給顯示模塊；存儲模塊，與控制模塊相連，用于存儲數(shù)據(jù)庫信息；輸入模塊，與控制模塊相連，用于用戶輸入信息。
2.如權(quán)利要求1所述的用戶多密碼管理系統(tǒng)，其特征在于所述控制模塊包括過濾器; 當(dāng)判斷用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼匹配時，則進一步判斷該密碼對應(yīng)的用戶訪問權(quán)限級別是否為最高級別，若是，則關(guān)閉過濾器；若否，則過濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限對數(shù)據(jù)庫進行過濾。
3.如權(quán)利要求2所述的用戶多密碼管理系統(tǒng)，其特征在于所述過濾器對數(shù)據(jù)庫進行過濾時，將用戶訪問權(quán)限以外的數(shù)據(jù)信息進行屏蔽，僅用戶訪問權(quán)限以內(nèi)的數(shù)據(jù)信息才允許通訊。
4.如權(quán)利要求2所述的用戶多密碼管理系統(tǒng)，其特征在于當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為最高級別時，顯示模塊顯示與最高級別用戶訪問權(quán)限相應(yīng)的用戶界面，包括數(shù)據(jù)庫未進行過濾的全部數(shù)據(jù)信息；當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為非最高級別時，顯示模塊顯示與用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限相應(yīng)的用戶界面,包括對數(shù)據(jù)庫過濾后的數(shù)據(jù)信息。
5.如權(quán)利要求2所述的用戶多密碼管理系統(tǒng)，其特征在于當(dāng)所述控制模塊判斷用戶訪問權(quán)限級別為最高級別、并進入相應(yīng)的用戶界面后，能夠修改其它用戶訪問權(quán)限級別所能訪問的數(shù)據(jù)信息。
6.如權(quán)利要求5所述的用戶多密碼管理系統(tǒng)，其特征在于當(dāng)所述控制模塊修改其它用戶訪問權(quán)限級別所能訪問的數(shù)據(jù)信息時，可以授予或解除該用戶訪問權(quán)限所能訪問事項的全部或部分權(quán)限。
7.一種用戶多密碼管理方法，包括以下步驟1)獲取用戶輸入的信息；2)根據(jù)用戶輸入的信息與數(shù)據(jù)庫中預(yù)存的密碼進行比對，判斷該輸入信息是否與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配；當(dāng)判斷結(jié)果為是時，進入步驟3 ;否則返回步驟I ;3)顯示與該輸入信息相匹配的密碼相對應(yīng)的個人界面。
8.如權(quán)利要求7所述用戶多密碼管理方法，其特征在于所述步驟2中，判斷該輸入信息與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配后，還包括以下步驟4)判斷該密碼對應(yīng)的用戶訪問權(quán)限是否為預(yù)先設(shè)定的最高級別，如果是，進入步驟5; 否則，進入步驟7 ;5)關(guān)閉過濾器；6)顯示最高級別用戶訪問權(quán)限所對應(yīng)的個人界面；7)過濾器根據(jù)與所述用戶輸入的信息相匹配的密碼所對應(yīng)的用戶訪問權(quán)限對數(shù)據(jù)庫進行過濾，并進入步驟3。
全文摘要
本發(fā)明公開了一種用戶多密碼管理系統(tǒng)，包括顯示模塊、控制模塊、存儲模塊以及輸入模塊；還公開了一種用戶多密碼管理方法，包括以下步驟1)顯示用戶輸入密碼界面；2)獲取用戶輸入的信息，判斷該輸入信息是否與數(shù)據(jù)庫中預(yù)存的某一密碼相匹配；3)過濾器根據(jù)與該輸入信息相匹配的密碼相對應(yīng)的預(yù)先設(shè)定的用戶訪問權(quán)限對數(shù)據(jù)庫進行過濾；4)顯示與該輸入信息相匹配的密碼相對應(yīng)的個人界面。本發(fā)明取消現(xiàn)有技術(shù)中的登錄名與密碼對應(yīng)的方式，在顯示模塊內(nèi)只顯示用戶輸入密碼界面，并且對每個密碼預(yù)先設(shè)定用戶訪問權(quán)限，從而在登陸過程中，只需直接輸入密碼，即可進入該密碼所對應(yīng)的個人界面，進而進一步保障用戶信息安全。
文檔編號G06F21/62GK103049685SQ201310025648
公開日2013年4月17日 申請日期2013年1月23日 優(yōu)先權(quán)日2013年1月23日
發(fā)明者楊秀麗, 尹熙正, 曹再鉉 申請人:天津三星光電子有限公司, 三星電子株式會社