密碼驗證方法、裝置及系統的制作方法

密碼驗證方法、裝置及系統的制作方法
【專利摘要】本發明公開了一種密碼驗證方法、裝置及系統，屬于互聯網終端領域。所述方法包括：接收驗證票據，所述驗證票據包括用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼；根據所述用戶標識和所述服務標識查詢預先存儲的密碼；檢測所述驗證票據中的密碼和查詢到的密碼是否相同；若檢測到兩個密碼相同，則驗證通過。本發明通過采用一個用戶標識和與不同服務系統分別對應的多個密碼來完成密碼驗證過程，解決了多項服務共用一組用戶名和密碼所導致的安全性問題，達到了即便用戶的一個密碼泄露，也只會給其中一項服務的安全帶來安全隱患，而不會給其它服務帶來安全隱患的效果。
【專利說明】密碼驗證方法、裝置及系統
【技術領域】
[0001]本發明涉及互聯網終端領域，特別涉及一種密碼驗證方法、裝置及系統。
【背景技術】
[0002]互聯網大都是針對用戶來提供服務的。在需要對用戶進行身份認證時，用用戶名和密碼是使用最廣泛的手段之一。
[0003]由于現在互聯網應用呈多樣化發展，同一家互聯網服務提供商可能會同時提供多種不同的互聯網服務，比如:郵箱、搜索、即時通信、筆記和云同步等等服務。為了簡化用戶操作，提高用戶體驗，現有的互聯網服務提供商在提供多種服務時，僅需要用戶使用一組相同的用戶名和密碼就可以使用全部服務。也就是說，當用戶在某一家互聯網服務提供商進行注冊之后，可以使用注冊的這一組用戶名和密碼任意登錄和使用該互聯網服務提供商提供的所有服務。
[0004]在實現本發明的過程中，發明人發現現有技術至少存在以下問題:雖然多項服務共用一組用戶名和密碼為用戶提供了方便，但是非常容易出現安全性問題，一旦該組用戶名和密碼被泄露，用戶使用的所有服務都會存在安全隱患。

【發明內容】

[0005]為了解決多項服務共用一組用戶名和密碼所導致的安全性問題，本發明實施例提供了一種密碼驗證方法、裝置及系統。所述技術方案如下:
[0006]根據本發明的一個方面，提供了一種密碼驗證方法，所述方法包括:
[0007]接收驗證票據，所述驗證票據包括用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼；
[0008]根據所述用戶標識和所述服務標識查詢預先存儲的密碼；
[0009]檢測所述驗證票據中的密碼和查詢到的密碼是否相同；
[0010]若檢測到兩個密碼相同，則驗證通過。
[0011]進一步地，所述驗證票據中還包括時間戳、用戶當前IP地址和驗證碼中的一種或者多種，
[0012]所述若檢測到兩個密碼相同，則驗證通過之前，還包括:
[0013]檢測所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼是否均符合預定條件，所述預定條件包括所述時間戳符合預定時間段、所述用戶當前IP地址符合上一次驗證時的IP地址、所述驗證碼為預先提供的驗證碼；
[0014]所述若檢測到兩個密碼相同，則驗證通過，具體包括:
[0015]若檢測到兩個密碼相同且所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼均符合預定條件時，則驗證通過。
[0016]進一步地，所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼為利用所述密碼作為密鑰進行可逆加密后的密文，所述檢測所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼是否均符合預定條件之前，還包括:
[0017]利用所述驗證票據中的密碼作為密鑰對所述驗證票據中的其它數據進行解密，獲得所述時間戳、用戶當前IP地址和/或驗證碼。
[0018]進一步地，所述驗證票據中的密碼和所述預先存儲的密碼均為通過不可逆加密方式加密的密文，所述接收驗證票據之前，還包括:
[0019]接收用戶標識和服務標識；
[0020]根據所述用戶標識和服務標識查詢是否預先存儲有對應的密碼和加密方式；
[0021]在查詢到預先存儲有對應的密碼和加密方式時，反饋所述加密方式。
[0022]進一步地，所述若檢測到兩個密碼相同，則驗證通過之后，還包括:
[0023]接收第一密碼管理請求，所述第一密碼管理請求包括刪除指令或者修改指令；
[0024]根據所述第一密碼管理請求對所述密碼進行刪除或者修改。
[0025]進一步地，所述接收驗證票據之前，還包括:
[0026]存儲用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼之間的對應關系；
[0027]其中，一個用戶標識對應一至多個服務標識，所述與所述用戶標識和服務標識兩者的組合對應的密碼的個數與所述服務標識的個數相同。
[0028]進一步地，所述對應關系還存儲有與所述用戶標識對應的身份認證票據，所述身份認證票據包括郵箱認證方式、證書認證方式、動態口令認證方式或預設問題認證方式所產生的身份認證信息，所述方法，還包括:
[0029]接收用戶標識、身份認證票據和第二密碼管理請求，所述第二密碼管理請求包括服務標識以及刪除指令和修改指令中的一種指令；
[0030]查詢與所述用戶標識對應的身份認證票據；
[0031]檢測接收到的身份認證票據和查詢到的身份認證票據是否相同；
[0032]若兩個身份認證票據相同，則根據所述第二密碼管理請求對與所述服務標識對應的密碼進行刪除或者修改。
[0033]根據本發明的另一方面，提供了一種密碼驗證裝置，所述裝置包括:
[0034]驗證接收模塊，用于接收驗證票據，所述驗證票據包括用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼；
[0035]密碼查詢模塊，用于根據所述驗證接收模塊接收到的用戶標識和服務標識查詢預先存儲的密碼；
[0036]密碼檢測模塊，用于檢測所述驗證接收模塊接收到的驗證票據中的密碼和所述密碼查詢模塊查詢到的密碼是否相同；
[0037]密碼驗證模塊，用于若所述密碼檢測模塊檢測到兩個密碼相同，則驗證通過。
[0038]進一步地，所述驗證接收模塊接收到的驗證票據中還包括時間戳、用戶當前IP地址和驗證碼中的一種或者多種，
[0039]所述裝置，還包括:附加檢測模塊；
[0040]所述附加檢測模塊，用于檢測所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼是否均符合預定條件，所述預定條件包括所述時間戳符合預定時間段、所述用戶當前IP地址符合上一次驗證時的IP地址、所述驗證碼為預先提供的驗證碼；[0041]所述密碼驗證模塊，具體用于若檢測到兩個密碼相同且所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼均符合預定條件時，則驗證通過。
[0042]進一步地，所述驗證接收模塊接收到的驗證票據中的時間戳、用戶當前IP地址和/或驗證碼為利用所述密碼作為密鑰進行可逆加密后的密文；
[0043]所述裝置，還包括:驗證解密模塊；
[0044]所述驗證解密模塊，用于利用所述驗證票據中的密碼作為密鑰對所述驗證票據中的其它數據進行解密，獲得所述時間戳、用戶當前IP地址和/或驗證碼。
[0045]進一步地，所述驗證接收模塊接收到的驗證票據中的密碼和所述預先存儲的密碼均為通過不可逆加密方式加密的密文；
[0046]所述裝置，還包括:標識接收模塊、加密查詢模塊和加密反饋模塊；
[0047]所述標識接收模塊，用于接收用戶標識和服務標識；
[0048]所述加密查詢模塊，用于根據所述標識接收模塊接收到的用戶標識和服務標識查詢是否預先存儲有對應的密碼和加密方式；
[0049]所述加密反饋模塊，用于在所述加密查詢模塊查詢到預先存儲有對應的密碼和加密方式時，反饋所述加密方式。
[0050]進一步地，所述裝置，還包括:第一請求接收模塊和第一密碼管理模塊；
[0051]所述第一請求接收模塊，用于接收第一密碼管理請求，所述第一密碼管理請求包括刪除指令或者修改指令；
[0052]所述第一密碼管理模塊，用于根據所述第一請求接收模塊接收到的第一密碼管理請求對所述密碼進行刪除或者修改。
[0053]進一步地，所述裝置，還包括:關系存儲模塊；
[0054]所述關系存儲模塊，用于存儲用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼之間的對應關系；
[0055]其中，一個用戶標識對應一至多個服務標識，所述與所述用戶標識和服務標識兩者的組合對應的密碼的個數與所述服務標識的個數相同。
[0056]進一步地，所述對應關系還存儲有與所述用戶標識對應的身份認證票據，所述身份認證票據包括郵箱認證方式、證書認證方式、動態口令認證方式或預設問題認證方式所產生的身份認證信息，所述裝置，還包括:第二請求接收模塊、票據查詢模塊、票據檢測模塊和第二密碼管理模塊；
[0057]所述第二請求接收模塊，用于接收用戶標識、身份認證票據和第二密碼管理請求，所述第二密碼管理請求包括服務標識以及刪除指令和修改指令中的一種指令；
[0058]所述票據查詢模塊，用于查詢與所述第二請求接收模塊接收到的用戶標識對應的身份認證票據；
[0059]所述票據檢測模塊，用于檢測所述第二請求接收模塊接收到的身份認證票據和所述票據查詢模塊查詢到的身份認證票據是否相同；
[0060]所述第二密碼管理模塊，用于若兩個身份認證票據相同，則根據所述第二密碼管理請求對與所述服務標識對應的密碼進行刪除或者修改。
[0061]根據本發明的再一方面，提供了一種服務系統，包括:
[0062]密碼獲取模塊，用于獲取用戶在當前服務系統下的用戶標識和密碼；[0063]驗證發送模塊，用于向密碼驗證裝置發送驗證票據，所述驗證票據包括用戶標識、用于標識當前服務系統的服務標識和與所述用戶標識和服務標識兩者的組合對應的所述密碼，以便所述密碼驗證裝置根據所述驗證票據來進行密碼驗證。
[0064]進一步地,所述系統還包括:
[0065]信息獲取模塊；
[0066]所述信息獲取模塊，用于獲取時間戳、用戶當前IP地址和驗證碼的一種或者多種；
[0067]所述驗證發送模塊，具體用于向所述密碼驗證裝置發送驗證票據，所述驗證票據還包括所述信息獲取模塊獲取到的時間戳、用戶當前IP地址和/或驗證碼。
[0068]進一步地,所述系統還包括:
[0069]票據加密模塊；
[0070]所述票據加密模塊，用于利用所述密碼獲取模塊獲取的密碼作為密鑰對所述信息獲取模塊獲取到的時間戳、用戶當前IP地址和/或驗證碼進行可逆加密，獲得可逆加密后的密文；
[0071]所述驗證發送模塊，具體用于向所述密碼驗證裝置發送驗證票據，所述驗證票據還包括利用所述密碼作為密鑰對所述時間戳、用戶當前IP地址和/或驗證碼進行可逆加密后的密文。
[0072]進一步地，所述系統，還包括:
[0073]標識發送模塊、加密接收模塊和密碼加密模塊；
[0074]所述標識發送模塊，用于向所述密碼驗證裝置發送用戶標識和服務標識；
[0075]所述加密接收模塊，用于接收所述密碼驗證裝置根據所述用戶標識和服務標識查詢后反饋的加密方式；
[0076]所述密碼加密模塊，用于根據所述加密接收模塊接收到的加密方式對所述密碼獲取模塊獲取到的密碼進行不可逆加密；
[0077]所述驗證發送模塊，具體用于向所述密碼驗證裝置發送驗證票據，所述驗證票據包括所述密碼加密模塊加密后的密碼。
[0078]進一步地，所述系統還包括:第一指令接收模塊和第一請求發送模塊；
[0079]所述第一指令接收模塊，用于接收用戶的刪除指令或者修改指令；
[0080]所述第一請求發送模塊，用于向所述密碼驗證裝置發送第一密碼管理請求，所述第一密碼管理請求包括所述刪除指令或者修改指令。
[0081]進一步地，所述系統還包括:身份驗證模塊和第二請求發送模塊；
[0082]所述身份驗證模塊，用于獲取用戶的用戶標識和身份認證票據，所述身份認證票據包括郵箱認證方式、證書認證方式、動態口令認證方式或預設問題認證方式所產生的身份認證信息；
[0083]所述第二請求發送模塊，用于向所述密碼驗證裝置發送所述用戶標識、身份認證票據和第二密碼管理請求，所述第二密碼管理請求包括服務標識以及刪除指令和修改指令中的一種指令。
[0084]根據本發明的還一方面，提供了一種密碼驗證系統，包括一個如另一方面所述的密碼驗證裝置，和至少一個如再一方面所述的服務系統。[0085]本發明實施例提供的技術方案帶來的有益效果是:
[0086]通過采用一個用戶標識和與不同服務系統分別對應的多個密碼來完成密碼驗證過程，解決了多項服務共用一組用戶名和密碼所導致的安全性問題，達到了即便用戶的一個密碼泄露，也只會給其中一項服務的安全帶來安全隱患，而不會給其它服務帶來安全隱患的效果。
【專利附圖】

【附圖說明】
[0087]為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0088]圖1是本發明實施例所涉及的一種實施環境的結構示意圖；
[0089]圖2是本發明實施例一提供的密碼驗證方法的方法流程圖；
[0090]圖3是本發明實施例二提供的密碼驗證方法的方法流程圖；
[0091]圖4是本發明實施例三提供的密碼驗證系統的結構方框圖；
[0092]圖5是本發明實施例四提供的密碼驗證系統的結構方框圖；
[0093]圖6是本發明實施例五提供的密碼驗證系統的結構方框圖；
[0094]圖7是本發明實施例六提供的密碼驗證系統的結構方框圖。
【具體實施方式】
[0095]為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施方式作進一步地詳細描述。
[0096]請參考圖1，其示出了本發明實施例所涉及的一種實施環境的結構示意圖。該實施環境包括一個密碼驗證裝置120和多個服務系統140。
[0097]密碼驗證裝置120可以維護、管理和驗證多個密碼。具體地講，密碼驗證裝置120可以對每個用戶單獨維護一個用戶標識，然后對應于不同的服務系統140都各自維護一個密碼，比如，服務系統140有5個，如果用戶使用了全部5項服務，則用戶可以有I個用戶標識和5個對應于不同服務系統140的密碼；如果用戶只使用了 2項服務，則用戶有I個用戶標識和2個對應于不同服務系統140的密碼。
[0098]服務系統140可以為兩個或者兩個以上，每個服務系統140提供的服務各不相同，比如，第一個服務系統140提供郵箱服務；第二個服務系統140提供即時通信服務；第三個服務系統140提供微博服務，、、、，以此類推，不再贅述。
[0099]實施例一
[0100]請參考圖2，其示出了本發明實施例一提供的密碼驗證方法的方法流程圖。該密碼驗證方法可以用于如圖1所示的密碼驗證裝置中，該密碼驗證方法，包括:
[0101]步驟202，接收驗證票據，驗證票據包括用戶標識、服務標識和與用戶標識和服務標識兩者的組合對應的密碼；
[0102]其中，服務標識為對應于服務系統的標識。
[0103]步驟204，根據用戶標識和服務標識查詢預先存儲的密碼；[0104]步驟206，檢測驗證票據中的密碼和查詢到的密碼是否相同；
[0105]步驟208，若檢測到兩個密碼相同，則驗證通過。
[0106]綜上所述，本實施例提供的密碼驗證方法，通過采用一個用戶標識和與不同服務系統分別對應的多個密碼來完成密碼驗證過程，解決了多項服務共用一組用戶名和密碼所導致的安全性問題，達到了即便用戶的一個密碼泄露，也只會給其中一項服務的安全帶來安全隱患，而不會給其它服務帶來安全隱患的效果。
[0107]實施例二
[0108]請參考圖3，其示出了本發明實施例二提供的密碼驗證方法的方法流程圖。該密碼驗證方法可以用于如圖1所示的實施環境中，該密碼驗證方法，包括:
[0109]步驟301，密碼驗證裝置存儲用戶標識、服務標識和與用戶標識和服務標識兩者的組合對應的密碼之間的對應關系；
[0110]密碼驗證裝置可以預先存儲用戶標識、服務標識和與用戶標識和服務標識兩者的組合對應的密碼之間的對應關系，其中，一個用戶標識對應一至多個服務標識，與用戶標識和服務標識兩者的組合對應的密碼的個數與服務標識的個數相同。該存儲過程可以在用戶注冊過程進行，并且可以采用數據庫進行存儲。作為舉例，上述對應關系可以分為兩個表格存儲，具體如下:
[0111]
【權利要求】
1.一種密碼驗證方法，其特征在于，所述方法包括: 接收驗證票據，所述驗證票據包括用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼； 根據所述用戶標識和所述服務標識查詢預先存儲的密碼； 檢測所述驗證票據中的密碼和查詢到的密碼是否相同； 若檢測到兩個密碼相同，則驗證通過。
2.根據權利要求1所述的方法，其特征在于，所述驗證票據中還包括時間戳、用戶當前IP地址和驗證碼中的一種或者多種， 所述若檢測到兩個密碼相同，則驗證通過之前，還包括: 檢測所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼是否均符合預定條件，所述預定條件包括所述時間戳符合預定時間段、所述用戶當前IP地址符合上一次驗證時的IP地址、所述驗證碼為預先提供的驗證碼； 所述若檢測到兩個密碼相同，則驗證通過，具體包括: 若檢測到兩個密碼相同且所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼均符合預定條件時，則驗證通過。
3.根據權利要求2所述的方法，其特征在于，所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼為利用所述 密碼作為密鑰進行可逆加密后的密文，所述檢測所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼是否均符合預定條件之前，還包括: 利用所述驗證票據中的密碼作為密鑰對所述驗證票據中的其它數據進行解密，獲得所述時間戳、用戶當前IP地址和/或驗證碼。
4.根據權利要求1至3任一所述的方法，其特征在于，所述驗證票據中的密碼和所述預先存儲的密碼均為通過不可逆加密方式加密的密文，所述接收驗證票據之前，還包括: 接收用戶標識和服務標識； 根據所述用戶標識和服務標識查詢是否預先存儲有對應的密碼和加密方式； 在查詢到預先存儲有對應的密碼和加密方式時，反饋所述加密方式。
5.根據權利要求1至3任一所述的方法，其特征在于，所述若檢測到兩個密碼相同，則驗證通過之后，還包括: 接收第一密碼管理請求，所述第一密碼管理請求包括刪除指令或者修改指令； 根據所述第一密碼管理請求對所述密碼進行刪除或者修改。
6.根據權利要求1至3任一所述的方法，其特征在于，所述接收驗證票據之前，還包括: 存儲用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼之間的對應關系； 其中，一個用戶標識對應一至多個服務標識，所述與所述用戶標識和服務標識兩者的組合對應的密碼的個數與所述服務標識的個數相同。
7.根據權利要求6所述的方法，其特征在于，所述對應關系還存儲有與所述用戶標識對應的身份認證票據，所述身份認證票據包括郵箱認證方式、證書認證方式、動態口令認證方式或預設問題認證方式所產生的身份認證信息，所述方法，還包括: 接收用戶標識、身份認證票據和第二密碼管理請求，所述第二密碼管理請求包括服務標識以及刪除指令和修改指令中的一種指令； 查詢與所述用戶標識對應的身份認證票據； 檢測接收到的身份認證票據和查詢到的身份認證票據是否相同； 若兩個身份認證票據相同，則根據所述第二密碼管理請求對與所述服務標識對應的密碼進行刪除或者修改。
8.一種密碼驗證裝置，其特征在于，所述裝置包括: 驗證接收模塊，用于接收驗證票據，所述驗證票據包括用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼； 密碼查詢模塊，用于根據所述驗證接收模塊接收到的用戶標識和服務標識查詢預先存儲的密碼； 密碼檢測模塊，用于檢測所述驗證接收模塊接收到的驗證票據中的密碼和所述密碼查詢模塊查詢到的密碼是否相同； 密碼驗證模塊，用于若所述密碼檢測模塊檢測到兩個密碼相同，則驗證通過。
9.根據權利要求8所述的裝置，其特征在于，所述驗證接收模塊接收到的驗證票據中還包括時間戳、用戶當前IP地址和驗證碼中的一種或者多種， 所述裝置，還包括:附加 檢測模塊； 所述附加檢測模塊，用于檢測所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼是否均符合預定條件，所述預定條件包括所述時間戳符合預定時間段、所述用戶當前IP地址符合上一次驗證時的IP地址、所述驗證碼為預先提供的驗證碼； 所述密碼驗證模塊，具體用于若檢測到兩個密碼相同且所述驗證票據中的時間戳、用戶當前IP地址和/或驗證碼均符合預定條件時，則驗證通過。
10.根據權利要求9所述的裝置，其特征在于，所述驗證接收模塊接收到的驗證票據中的時間戳、用戶當前IP地址和/或驗證碼為利用所述密碼作為密鑰進行可逆加密后的密文； 所述裝置，還包括:驗證解密模塊； 所述驗證解密模塊，用于利用所述驗證票據中的密碼作為密鑰對所述驗證票據中的其它數據進行解密，獲得所述時間戳、用戶當前IP地址和/或驗證碼。
11.根據權利要求8至10任一所述的裝置，其特征在于，所述驗證接收模塊接收到的驗證票據中的密碼和所述預先存儲的密碼均為通過不可逆加密方式加密的密文； 所述裝置，還包括:標識接收模塊、加密查詢模塊和加密反饋模塊； 所述標識接收模塊，用于接收用戶標識和服務標識； 所述加密查詢模塊，用于根據所述標識接收模塊接收到的用戶標識和服務標識查詢是否預先存儲有對應的密碼和加密方式； 所述加密反饋模塊，用于在所述加密查詢模塊查詢到預先存儲有對應的密碼和加密方式時，反饋所述加密方式。
12.根據權利要求8至10任一所述的裝置，其特征在于，所述裝置，還包括:第一請求接收模塊和第一密碼管理模塊； 所述第一請求接收模塊，用于接收第一密碼管理請求，所述第一密碼管理請求包括刪除指令或者修改指令；所述第一密碼管理模塊，用于根據所述第一請求接收模塊接收到的第一密碼管理請求對所述密碼進行刪除或者修改。
13.根據權利要求8至10任一所述的裝置，其特征在于，所述裝置，還包括:關系存儲模塊； 所述關系存儲模塊，用于存儲用戶標識、服務標識和與所述用戶標識和服務標識兩者的組合對應的密碼之間的對應關系； 其中，一個用戶標識對應一至多個服務標識，所述與所述用戶標識和服務標識兩者的組合對應的密碼的個數與所述服務標識的個數相同。
14.根據權利要求13所述的裝置，其特征在于，所述對應關系還存儲有與所述用戶標識對應的身份認證票據，所述身份認證票據包括郵箱認證方式、證書認證方式、動態口令認證方式或預設問題認證方式所產生的身份認證信息，所述裝置，還包括:第二請求接收模塊、票據查詢模塊、票據檢測模塊和第二密碼管理模塊； 所述第二請求接收模塊，用于接收用戶標識、身份認證票據和第二密碼管理請求，所述第二密碼管理請求包括服務標識以及刪除指令和修改指令中的一種指令； 所述票據查詢模塊，用于查詢與所述第二請求接收模塊接收到的用戶標識對應的身份認證票據； 所述票據檢測模塊，用于檢測所述第二請求接收模塊接收到的身份認證票據和所述票據查詢模塊查詢到的身份認證票據是否相同； 所述第二密碼管理模塊，用于若兩個身份認證票據相同，則根據所述第二密碼管理請求對與所述服務標識對應的密碼進行刪除或者修改。
15.—種服務系統,其特征在于,包括: 密碼獲取模塊，用于獲取用戶在當前服務系統下的用戶標識和密碼； 驗證發送模塊，用于向密碼驗證裝置發送驗證票據，所述驗證票據包括用戶標識、用于標識當前服務系統的服務標識和與所述用戶標識和服務標識兩者的組合對應的所述密碼，以便所述密碼驗證裝置根據所述驗證票據來進行密碼驗證。
16.根據權利要求15所述的服務系統，其特征在于，所述系統還包括: 信息獲取模塊； 所述信息獲取模塊，用于獲取時間戳、用戶當前IP地址和驗證碼的一種或者多種；所述驗證發送模塊，具體用于向所述密碼驗證裝置發送驗證票據，所述驗證票據還包括所述信息獲取模塊獲取到的時間戳、用戶當前IP地址和/或驗證碼。
17.根據權利要求16所述的服務系統，其特征在于，所述系統還包括: 票據加密模塊； 所述票據加密模塊，用于利用所述密碼獲取模塊獲取的密碼作為密鑰對所述信息獲取模塊獲取到的時間戳、用戶當前IP地址和/或驗證碼進行可逆加密，獲得可逆加密后的密文； 所述驗證發送模塊，具體用于向所述密碼驗證裝置發送驗證票據，所述驗證票據還包括利用所述密碼作為密鑰對所述時間戳、用戶當前IP地址和/或驗證碼進行可逆加密后的密文。
18.根據權利要求15至17任一所述的服務系統，其特征在于，所述服務系統，還包括:標識發送模塊、加密接收模塊和密碼加密模塊； 所述標識發送模塊，用于向所述密碼驗證裝置發送用戶標識和服務標識； 所述加密接收模塊，用于接收所述密碼驗證裝置根據所述用戶標識和服務標識查詢后反饋的加密方式； 所述密碼加密模塊，用于根據所述加密接收模塊接收到的加密方式對所述密碼獲取模塊獲取到的密碼進行不可逆加密； 所述驗證發送模塊，具體用于向所述密碼驗證裝置發送驗證票據，所述驗證票據包括所述密碼加密模塊加密后的密碼。
19.根據權利要求15至17任一所述的服務系統，其特征在于，所述系統還包括:第一指令接收模塊和第一請求發送模塊； 所述第一指令接收模塊，用于接收用戶的刪除指令或者修改指令； 所述第一請求發送模塊，用于向所述密碼驗證裝置發送第一密碼管理請求，所述第一密碼管理請求包括所述刪除指令或者修改指令。
20.根據權利要求15至17任一所述的服務系統，其特征在于，所述系統還包括:身份驗證模塊和第二請求發送模塊； 所述身份驗證模塊，用于獲取用戶的用戶標識和身份認證票據，所述身份認證票據包括郵箱認證方式、證書認證方式、動態口令認證方式或預設問題認證方式所產生的身份認證信息； 所述第二請求發送模塊，用于向所述密碼驗證裝置發送所述用戶標識、身份認證票據和第二密碼管理請求，所述第二密碼管理請求包括服務標識以及刪除指令和修改指令中的一種指令。`
21.—種密碼驗證系統，其特征在于，包括一個如權利要求8至14任一所述的密碼驗證裝置，和至少一個如權利要求15至20任一所述的服務系統。
【文檔編號】H04L29/06GK103812651SQ201210453453
【公開日】2014年5月21日 申請日期:2012年11月13日 優先權日:2012年11月13日
【發明者】向坤, 秦雷, 郭計偉, 袁麗娜 申請人:深圳市騰訊計算機系統有限公司