本發明提供一種web系統下使用修改密碼后注銷所有令牌的方法，包括以下步驟：步驟(1).獲取用戶輸入的需要修改密碼的登錄賬號；步驟(2).從用戶接收賬號、舊密碼和新密碼；步驟(3).web系統中的多因子認證平臺判斷是否符合密碼修改條件；步驟(4).系統中的多因子認證平臺將修改后的密碼進行加密傳輸，并且刪除舊密碼的認證令牌；步驟(5).將新密碼存儲到多因子認證平臺中，并生成新密碼的認證令牌。本發明可以保證認證過程中的準確性，而且，可以保證在令牌替換過程中的安全性，保障了用戶使用過程中的信息安全。

技術領域

本發明涉及安全認證技術領域，具體為一種web系統下使用修改密碼后注銷所有令牌的方法。

背景技術

隨著互聯網環境的顯著發展，現在不僅是大企業，像中小企業及個人都可以方便廉價地使用電子郵件。像沒有郵件服務器的個人和中小企業等，利用互聯網供應商所擁有的郵件服務器，與外界進行電子郵件的交換。但是，目前的郵件服務器的安全認證效率比較低，而且安全性較差。

發明內容

本發明所解決的技術問題在于提供一種web系統下使用修改密碼后注銷所有令牌的方法，以解決上述背景技術中提出的問題。

本發明所解決的技術問題采用以下技術方案來實現：一種web系統下使用修改密碼后注銷所有令牌的方法，包括以下步驟：

步驟(1).獲取用戶輸入的需要修改密碼的登錄賬號；

步驟(2).從用戶接收賬號、舊密碼和新密碼；

步驟(3).web系統中的多因子認證平臺判斷是否符合密碼修改條件；

步驟(4).系統中的多因子認證平臺將修改后的密碼進行加密傳輸，并且刪除舊密碼的認證令牌；

步驟(5).將新密碼存儲到多因子認證平臺中，并生成新密碼的認證令牌。

所述步驟(2)中接收數據前驗證客戶端所處網絡是否為預先設定的可信網絡；若是，則繼續執行所述找回或修改密碼；若否，則拒絕所述找回或修改密碼請求。

所述步驟(2)中驗證所接收的舊密碼是否正確；如果驗證所接收的舊密碼正確，則計算新密碼和舊密碼之間的相似度值，并將所計算的相似度值與預定闊值進行比較；如果所計算的相似度小于預定闊值，則用新密碼替換存儲在數據庫中的密碼；如果所計算的相似度不小于預定闊值，則提示用戶新的密碼不合格。

所述舊密碼至少包括以下密碼中的一種:原始指紋密碼，原始字符密碼，原始圖形密碼；所述用戶輸入的新密碼至少包括以下密碼中的一種:指紋修改密碼，字符修改密碼，圖形修改密碼。

所述步驟(4)中加密算法包括DES加密算法、3DES加密算法、IDEA加密算法、RSA加密算法、DSA加密算法、AES加密算法。

與現有技術相比，本發明的有益效果是：本發明可以保證認證過程中的準確性，而且，可以保證在令牌替換過程中的安全性，保障了用戶使用過程中的信息安全。

附圖說明

圖1為本發明的原理流程圖。

具體實施方式

為了使本發明的實現技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本發明，在本發明的描述中，需要說明的是，除非另有明確的規定和限定，術語“安裝”、“連”、“連接”應做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連，可以兩個元件內部的連通。

實施例1

如圖1所示，一種web系統下使用修改密碼后注銷所有令牌的方法，包括以下步驟：