技術領域

本發明涉及加密與解密領域，尤其是一種用戶多密碼管理系統及方法。

背景技術

目前人們越來越多地使用計算機及計算機網絡來訪問各種安全資源，諸如敏感信息或有價值的信息等。在經由內部網及互聯網來訪問保密信息的方面，越來越多地使用訪問者的級別權限對應訪問不同保密等級的信息，而使用密碼來將訪問限于經過認證的用戶以確定其級別權限正變得愈發重要。通常，用戶通過其登錄名稱以及對應的密碼來進行登陸，由密碼管理機構來對用戶名及密碼的設定和使用進行管理。如果用戶是未授權人員，其試圖非法冒充合法用戶多次提交錯誤密碼，則可以由密碼管理機構使得當前密碼失效，要求用戶得到新的密碼，以獲取對安全資源的訪問。如果用戶忘記了自己的密碼，則他們需要向密碼管理機構請求新的密碼。通常，需要重設密碼的用戶在提示界面中請求密碼重設。為了得到新的密碼，用戶首先必須按照與使用他們的己經遺忘或失效的密碼不同的方式來證明自己的身份，例如由用戶來回答一個或更多個問題來實現。

雖然現有技術中上述通過密碼來訪問保密信息的方式，能隱藏起來用戶的私密信息，同時隱藏用戶的密碼，但是登錄名通常不被隱藏，這樣會令他人很容易知道這臺設備上存在不能被隨意看到的私密信息。同時，如果他人想要惡意獲取用戶的私密信息，只需要對該用戶的登錄名所對應的密碼進行破解就能進入其個人界面。

發明內容

本發明的目的是克服現有技術中的缺陷，提供一種可以避免非授權用戶通過破解已授權用戶登錄名對應的密碼，從而進入該已授權用戶個人界面的用戶多密碼管理系統及方法。

為解決上述問題，本發明的一種用戶多密碼管理系統，包括：

顯示模塊，與控制模塊相連，用于根據控制模塊發出的指令顯示相應的用戶界面；

控制模塊，與顯示模塊、輸入模塊、存儲模塊相連，用于根據用戶輸入的信息與數據庫中預存的密碼進行比對，根據比對結果確定用戶的訪問權限，并將相應的指令發送給顯示模塊；

存儲模塊，與控制模塊相連，用于存儲數據庫信息；

輸入模塊，與控制模塊相連，用于用戶輸入信息。

所述控制模塊包括過濾器；當判斷用戶輸入的信息與數據庫中預存的密碼匹配時，則進一步判斷該密碼對應的用戶訪問權限級別是否為最高級別，若是，則關閉過濾器；若否，則過濾器根據與所述用戶輸入的信息相匹配的密碼所對應的用戶訪問權限對數據庫進行過濾。

所述過濾器對數據庫進行過濾時，將用戶訪問權限以外的數據信息進行屏蔽，僅用戶訪問權限以內的數據信息才允許通訊。

當所述控制模塊判斷用戶訪問權限級別為最高級別時，顯示模塊顯示與最高級別用戶訪問權限相應的用戶界面，包括數據庫未進行過濾的全部數據信息；當所述控制模塊判斷用戶訪問權限級別為非最高級別時，顯示模塊顯示與用戶輸入的信息相匹配的密碼所對應的用戶訪問權限相應的用戶界面，包括對數據庫過濾后的數據信息。

當所述控制模塊判斷用戶訪問權限級別為最高級別、并進入相應的用戶界面后，能夠修改其它用戶訪問權限級別所能訪問的數據信息。

當所述控制模塊修改其它用戶訪問權限級別所能訪問的數據信息時，可以授予或解除該用戶訪問權限所能訪問事項的全部或部分權限。

一種用戶多密碼管理方法，包括以下步驟：

1）獲取用戶輸入的信息；

2）根據用戶輸入的信息與數據庫中預存的密碼進行比對，判斷該輸入信息是否與數據庫中預存的某一密碼相匹配；當判斷結果為是時，進入步驟3；否則返回步驟1；

3）顯示與該輸入信息相匹配的密碼相對應的個人界面。

所述步驟2中，判斷該輸入信息與數據庫中預存的某一密碼相匹配后，還包括以下步驟：

4）判斷該密碼對應的用戶訪問權限是否為預先設定的最高級別，如果是，進入步驟5；否則，進入步驟7；

5）關閉過濾器；

6）顯示最高級別用戶訪問權限所對應的個人界面；

7）過濾器根據與所述用戶輸入的信息相匹配的密碼所對應的用戶訪問權限對數據庫進行過濾，并進入步驟3。

采用本發明的用戶多密碼管理方法及系統，取消現有技術中的登錄名與密碼對應的方式，在顯示模塊內只顯示用戶輸入密碼界面，并且對每個密碼預先設定用戶訪問權限，從而在登陸過程中，只需直接輸入密碼，即可進入該密碼所對應的個人界面，進而進一步保障用戶信息安全。

附圖說明

圖1為本發明用戶多密碼管理系統的示意框圖。

圖2為本發明用戶多密碼管理方法的流程圖。

具體實施方式