密码验证方法、装置及系统制造方法及图纸

本发明专利技术公开了一种密码验证方法、装置及系统，属于互联网终端领域。所述方法包括：接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；根据所述用户标识和所述服务标识查询预先存储的密码；检测所述验证票据中的密码和查询到的密码是否相同；若检测到两个密码相同，则验证通过。本发明专利技术通过采用一个用户标识和与不同服务系统分别对应的多个密码来完成密码验证过程，解决了多项服务共用一组用户名和密码所导致的安全性问题，达到了即便用户的一个密码泄露，也只会给其中一项服务的安全带来安全隐患，而不会给其它服务带来安全隐患的效果。

【技术实现步骤摘要】

本专利技术涉及互联网终端领域，特别涉及一种密码验证方法、装置及系统。
技术介绍
互联网大都是针对用户来提供服务的。在需要对用户进行身份认证时，用用户名和密码是使用最广泛的手段之一。由于现在互联网应用呈多样化发展，同一家互联网服务提供商可能会同时提供多种不同的互联网服务，比如：邮箱、搜索、即时通信、笔记和云同步等等服务。为了简化用户操作，提高用户体验，现有的互联网服务提供商在提供多种服务时，仅需要用户使用一组相同的用户名和密码就可以使用全部服务。也就是说，当用户在某一家互联网服务提供商进行注册之后，可以使用注册的这一组用户名和密码任意登录和使用该互联网服务提供商提供的所有服务。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题：虽然多项服务共用一组用户名和密码为用户提供了方便，但是非常容易出现安全性问题，一旦该组用户名和密码被泄露，用户使用的所有服务都会存在安全隐患。
技术实现思路
为了解决多项服务共用一组用户名和密码所导致的安全性问题，本专利技术实施例提供了一种密码验证方法、装置及系统。所述技术方案如下：根据本专利技术的一个方面，提供了一种密码验证方法，所述方法包括：接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；根据所述用户标识和所述服务标识查询预先存储的密码；检测所述验证票据中的密码和查询到的密码是否相同；若检测到两个密码相同，则验证通过。进一步地，所述验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种，所述若检测到两个密码相同，则验证通过之前，还包括：检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；所述若检测到两个密码相同，则验证通过，具体包括：若检测到两个密码相同且所述验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。进一步地，所述验证票据中的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文，所述检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件之前，还包括：利用所述验证票据中的密码作为密钥对所述验证票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码。进一步地，所述验证票据中的密码和所述预先存储的密码均为通过不可逆加密方式加密的密文，所述接收验证票据之前，还包括：接收用户标识和服务标识；根据所述用户标识和服务标识查询是否预先存储有对应的密码和加密方式；在查询到预先存储有对应的密码和加密方式时，反馈所述加密方式。进一步地，所述若检测到两个密码相同，则验证通过之后，还包括：接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指令；根据所述第一密码管理请求对所述密码进行删除或者修改。进一步地，所述接收验证票据之前，还包括：存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码之间的对应关系；其中，一个用户标识对应一至多个服务标识，所述与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同。进一步地，所述对应关系还存储有与所述用户标识对应的身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息，所述方法，还包括：接收用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令；查询与所述用户标识对应的身份认证票据；检测接收到的身份认证票据和查询到的身份认证票据是否相同；若两个身份认证票据相同，则根据所述第二密码管理请求对与所述服务标识对应的密码进行删除或者修改。根据本专利技术的另一方面，提供了一种密码验证装置，所述装置包括：验证接收模块，用于接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；密码查询模块，用于根据所述验证接收模块接收到的用户标识和服务标识查询预先存储的密码；密码检测模块，用于检测所述验证接收模块接收到的验证票据中的密码和所述密码查询模块查询到的密码是否相同；密码验证模块，用于若所述密码检测模块检测到两个密码相同，则验证通过。进一步地，所述验证接收模块接收到的验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种，所述装置，还包括：附加检测模块；所述附加检测模块，用于检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；所述密码验证模块，具体用于若检测到两个密码相同且所述验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。进一步地，所述验证接收模块接收到的验证票据中的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文；所述装置，还包括：验证解密模块；所述验证解密模块，用于利用所述验证票据中的密码作为密钥对所述验证票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码。进一步地，所述验证接收模块接收到的验证票据中的密码和所述预先存储的密码均为通过不可逆加密方式加密的密文；所述装置，还包括：标识接收模块、加密查询模块和加密反馈模块；所述标识接收模块，用于接收用户标识和服务标识；所述加密查询模块，用于根据所述标识接收模块接收到的用户标识和服务标识查询是否预先存储有对应的密码和加密方式；所述加密反馈模块，用于在所述加密查询模块查询到预先存储有对应的密码和加密方式时，反馈所述加密方式。进一步地，所述装置，还包括：第一请求接收模块和第一密码管理模块；所述第一请求接收模块，用于接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指令；所述第一密码管理模块，用于根据所述第一请求接收模块接收到的第一密码管理请求对所述密码进行删除或者修改。进一步地，所述装置，还包括：关系存储模块；所述关系存储模块，用于存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码之间的对应关本文档来自技高网...

【技术保护点】
一种密码验证方法，其特征在于，所述方法包括：接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；根据所述用户标识和所述服务标识查询预先存储的密码；检测所述验证票据中的密码和查询到的密码是否相同；若检测到两个密码相同，则验证通过。

【技术特征摘要】
1.一种密码验证方法，其特征在于，所述方法包括：
接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识
和服务标识两者的组合对应的密码；
根据所述用户标识和所述服务标识查询预先存储的密码；
检测所述验证票据中的密码和查询到的密码是否相同；
若检测到两个密码相同，则验证通过。
2.根据权利要求1所述的方法，其特征在于，所述验证票据中还包括时间
戳、用户当前IP地址和验证码中的一种或者多种，
所述若检测到两个密码相同，则验证通过之前，还包括：
检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预
定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址
符合上一次验证时的IP地址、所述验证码为预先提供的验证码；
所述若检测到两个密码相同，则验证通过，具体包括：
若检测到两个密码相同且所述验证票据中的时间戳、用户当前IP地址和/
或验证码均符合预定条件时，则验证通过。
3.根据权利要求2所述的方法，其特征在于，所述验证票据中的时间戳、
用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文，
所述检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预
定条件之前，还包括：
利用所述验证票据中的密码作为密钥对所述验证票据中的其它数据进行解
密，获得所述时间戳、用户当前IP地址和/或验证码。
4.根据权利要求1至3任一所述的方法，其特征在于，所述验证票据中的
密码和所述预先存储的密码均为通过不可逆加密方式加密的密文，所述接收验
证票据之前，还包括：
接收用户标识和服务标识；
根据所述用户标识和服务标识查询是否预先存储有对应的密码和加密方
式；
在查询到预先存储有对应的密码和加密方式时，反馈所述加密方式。
5.根据权利要求1至3任一所述的方法，其特征在于，所述若检测到两个
密码相同，则验证通过之后，还包括：
接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指
令；
根据所述第一密码管理请求对所述密码进行删除或者修改。
6.根据权利要求1至3任一所述的方法，其特征在于，所述接收验证票据
之前，还包括：
存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的
密码之间的对应关系；
其中，一个用户标识对应一至多个服务标识，所述与所述用户标识和服务
标识两者的组合对应的密码的个数与所述服务标识的个数相同。
7.根据权利要求6所述的方法，其特征在于，所述对应关系还存储有与所
述用户标识对应的身份认证票据，所述身份认证票据包括邮箱认证方式、证书
认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息，所
述方法，还包括：
接收用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请
求包括服务标识以及删除指令和修改指令中的一种指令；
查询与所述用户标识对应的身份认证票据；
检测接收到的身份认证票据和查询到的身份认证票据是否相同；
若两个身份认证票据相同，则根据所述第二密码管理请求对与所述服务标
识对应的密码进行删除或者修改。
8.一种密码验证装置，其特征在于，所述装置包括：
验证接收模块，用于接收验证票据，所述验证票据包括用户标识、服务标

\t识和与所述用户标识和服务标识两者的组合对应的密码；
密码查询模块，用于根据所述验证接收模块接收到的用户标识和服务标识
查询预先存储的密码；
密码检测模块，用于检测所述验证接收模块接收到的验证票据中的密码和
所述密码查询模块查询到的密码是否相同；
密码验证模块，用于若所述密码检测模块检测到两个密码相同，则验证通
过。
9.根据权利要求8所述的装置，其特征在于，所述验证接收模块接收到的
验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种，
所述装置，还包括：附加检测模块；
所述附加检测模块，用于检测所述验证票据中的时间戳、用户当前IP地址
和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间
段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供
的验证码；
所述密码验证模块，具体用于若检测到两个密码相同且所述验证票据中的
时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。
10.根据权利要求9所述的装置，其特征在于，所述验证接收模块接收到
的验证票据中的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥
进行可逆加密后的密文；
所述装置，还包括：验证解密模块；
所述验证解密模块，用于利用所述验证票据中的密码作为密钥对所述验证
票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码。
11.根据权利要求8至10任一所述的装置，其特征在于，所述验证接收模
块接收到的验证票据中的密码和所述预先存储的密码均为通过不可逆加密方式
加密的密文；
所述装置，还包括：标识接收模块、加密查询模块和加密反馈模块；
...

【专利技术属性】
技术研发人员：向坤，秦雷，郭计伟，袁丽娜，
申请(专利权)人：深圳市腾讯计算机系统有限公司，
类型：发明
国别省市：