技術(shù)領(lǐng)域

本發(fā)明例涉及計(jì)算機(jī)安全技術(shù)，尤其涉及一種用戶身份驗(yàn)證方法及裝置。

背景技術(shù)

在用戶登錄網(wǎng)站或電子系統(tǒng)之前，通常網(wǎng)站或電子系統(tǒng)需要對(duì)用戶的身份進(jìn)行驗(yàn)證，以防止非授權(quán)用戶進(jìn)入，并為合法用戶提供與其權(quán)限相對(duì)應(yīng)的服務(wù)。現(xiàn)有技術(shù)在對(duì)用戶身份進(jìn)行驗(yàn)證時(shí)，通常根據(jù)用戶名和密碼對(duì)用戶身份進(jìn)行驗(yàn)證，并且用于身份驗(yàn)證的密碼只有一個(gè)。然而，他人竊取單個(gè)密碼后很容易進(jìn)入系統(tǒng)，從而進(jìn)行非法操作，

在現(xiàn)有的權(quán)限管理系統(tǒng)中，引入了同一用戶多密碼的概念。一個(gè)用戶具有多個(gè)密碼，用戶通過不同密碼登錄時(shí)具有不同的訪問權(quán)限。在單次登錄過程中，用戶只輸入一個(gè)密碼，當(dāng)此密碼被其他人竊取時(shí)，有可能引起非法操作。

由于現(xiàn)有方法只根據(jù)一個(gè)密碼對(duì)用戶身份進(jìn)行驗(yàn)證，存在安全隱患，因此驗(yàn)證結(jié)果可靠性較低。

發(fā)明內(nèi)容

本發(fā)明提供一種用戶身份驗(yàn)證方法及裝置，用以提高用戶身份認(rèn)證的可靠性，避免了非法用戶進(jìn)入系統(tǒng)后造成的安全隱患。

本發(fā)明提供一種用戶身份驗(yàn)證方法，包括：

接收用戶提交的用戶名和第一提交密碼，根據(jù)用戶信息表中用戶名對(duì)所述提交的用戶名進(jìn)行驗(yàn)證；

在所述提交的用戶名通過驗(yàn)證時(shí)，根據(jù)用戶信息表中與所述提交的用戶名對(duì)應(yīng)的第一密碼，對(duì)所述第一提交密碼進(jìn)行驗(yàn)證；

在所述第一提交密碼通過驗(yàn)證時(shí)，接收用戶提交的第二提交密碼；

根據(jù)用戶信息表中與所述提交的用戶名對(duì)應(yīng)的第二密碼，對(duì)所述第二提交密碼進(jìn)行驗(yàn)證，在所述第二提交密碼通過驗(yàn)證時(shí)，為用戶提供服務(wù)。

本發(fā)明提供一種用戶身份驗(yàn)證裝置，包括：

第一接收模塊，用于接收用戶提交的用戶名和第一提交密碼；

用戶名驗(yàn)證模塊，用于根據(jù)用戶信息表中用戶名對(duì)所述提交的用戶名進(jìn)行驗(yàn)證；

第一密碼驗(yàn)證模塊，用于在所述提交的用戶名通過驗(yàn)證時(shí)，根據(jù)用戶信息表中與所述提交的用戶名對(duì)應(yīng)的第一密碼，對(duì)所述第一提交密碼進(jìn)行驗(yàn)證；

第二接收模塊，用于在所述第一提交密碼通過驗(yàn)證時(shí)，接收用戶提交的第二提交密碼；

第二密碼驗(yàn)證模塊，用于根據(jù)用戶信息表中與所述提交的用戶名對(duì)應(yīng)的第二密碼，對(duì)所述第二提交密碼進(jìn)行驗(yàn)證，在所述第二提交密碼通過驗(yàn)證時(shí)，為用戶提供服務(wù)。

本發(fā)明用戶身份驗(yàn)證方法及裝置，在系統(tǒng)的用戶信息表中一個(gè)用戶名對(duì)應(yīng)一個(gè)以上的密碼。在第一提交密碼通過驗(yàn)證后，系統(tǒng)接收第二提交密碼并進(jìn)行驗(yàn)證，第二提交密碼驗(yàn)證通過后，系統(tǒng)確認(rèn)該用戶身份通過驗(yàn)證，允許用戶登錄網(wǎng)站或系統(tǒng)，從而為用戶提供服務(wù)。因而，在一次用戶身份驗(yàn)證過程中，用戶需依次提交與用戶名對(duì)應(yīng)的多個(gè)密碼，多個(gè)密碼依次通過驗(yàn)證后，用戶才能通過身份驗(yàn)證。即使他人竊取到其中一個(gè)密碼，也不能通過身份驗(yàn)證從而登錄系統(tǒng)。因此，提高了用戶身份驗(yàn)證結(jié)果的可靠性，避免了非法用戶進(jìn)入系統(tǒng)后造成的安全隱患。

附圖說明

為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的用戶身份驗(yàn)證方法實(shí)施例一的流程圖；

圖2為本發(fā)明提供的用戶身份驗(yàn)證方法實(shí)施例二的流程圖；

圖3為本發(fā)明提供的用戶身份驗(yàn)證方法實(shí)施例三的流程圖；

圖4為本發(fā)明提供的用戶身份驗(yàn)證裝置實(shí)施例一的結(jié)構(gòu)示意圖；

圖5為本發(fā)明提供的用戶身份驗(yàn)證裝置實(shí)施例二的結(jié)構(gòu)示意圖；

圖6為本發(fā)明提供的用戶身份驗(yàn)證裝置實(shí)施例三的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明中的附圖，對(duì)本發(fā)明中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1為本發(fā)明提供的用戶身份驗(yàn)證方法實(shí)施例一的流程圖。本發(fā)明的用戶信息表中一個(gè)用戶名對(duì)應(yīng)一個(gè)以上的密碼，本實(shí)施例中用戶信息表中一個(gè)用戶名對(duì)應(yīng)二個(gè)密碼，分別為第一密碼和第二密碼。進(jìn)一步，用戶信息表中一個(gè)用戶名還可對(duì)應(yīng)三個(gè)密碼，分別為第一密碼、第二密碼和第三密碼。

如圖1所示，本實(shí)施例包括：

步驟11：接收用戶提交的用戶名和第一提交密碼，根據(jù)用戶信息表中用戶名對(duì)提交的用戶名進(jìn)行驗(yàn)證。