密码验证方法、装置及系统

1.一种密码验证方法，其特征在于，所述方法包括：
接收用户标识和服务标识；
根据所述用户标识和服务标识查询是否预先存储有对应的密码和加密方式，不同的服务标识对应的密码采用不同的加密方式；
在查询到预先存储有对应的密码和加密方式时，反馈所述加密方式；
接收验证票据，所述验证票据包括所述用户标识、所述服务标识和与所述用户标识和服务标识两者的组合对应的密码，所述用户标识对应一至多个所述服务标识，所述服务标识为对应于服务系统的标识，与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同，所述验证票据中的密码和所述预先存储的密码均为通过不可逆加密方式加密的密文；
根据所述用户标识和所述服务标识查询预先存储的密码；
检测所述验证票据中的密码和查询到的密码是否相同；
若检测到两个密码相同，则验证通过，正常使用所述服务系统提供的服务功能。
2.根据权利要求1所述的方法，其特征在于，所述验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种，
所述若检测到两个密码相同，则验证通过之前，还包括：
检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；
所述若检测到两个密码相同，则验证通过，具体包括：
若检测到两个密码相同且所述验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。
3.根据权利要求2所述的方法，其特征在于，所述验证票据中的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文，所述检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件之前，还包括：
利用所述验证票据中的密码作为密钥对所述验证票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码。
4.根据权利要求1至3任一所述的方法，其特征在于，所述若检测到两个密码相同，则验证通过之后，还包括：
接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指令；
根据所述第一密码管理请求对所述密码进行删除或者修改。
5.根据权利要求1至3任一所述的方法，其特征在于，所述接收验证票据之前，还包括：
存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码之间的对应关系。
6.根据权利要求5所述的方法，其特征在于，所述对应关系还存储有与所述用户标识对应的身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息，所述方法，还包括：
接收用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令；
查询与所述用户标识对应的身份认证票据；
检测接收到的身份认证票据和查询到的身份认证票据是否相同；
若两个身份认证票据相同，则根据所述第二密码管理请求对与所述服务标识对应的密码进行删除或者修改。
7.一种密码验证装置，其特征在于，所述装置包括：
标识接收模块，用于接收用户标识和服务标识；
加密查询模块，用于根据所述标识接收模块接收到的用户标识和服务标识查询是否预先存储有对应的密码和加密方式，不同的服务标识对应的密码采用不同的加密方式；
加密反馈模块，用于在所述加密查询模块查询到预先存储有对应的密码和加密方式时，反馈所述加密方式；
验证接收模块，用于接收验证票据，所述验证票据包括所述用户标识、所述服务标识和与所述用户标识和服务标识两者的组合对应的密码，所述用户标识对应一至多个所述服务标识，所述服务标识为对应于服务系统的标识，与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同，所述验证票据中的密码和所述预先存储的密码均为通过不可逆加密方式加密的密文；
密码查询模块，用于根据所述验证接收模块接收到的用户标识和服务标识查询预先存储的密码；
密码检测模块，用于检测所述验证接收模块接收到的验证票据中的密码和所述密码查询模块查询到的密码是否相同；
密码验证模块，用于若所述密码检测模块检测到两个密码相同，则验证通过，正常使用所述服务系统提供的服务功能。
8.根据权利要求7所述的装置，其特征在于，所述验证接收模块接收到的验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种，
所述装置，还包括：附加检测模块；
所述附加检测模块，用于检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；
所述密码验证模块，具体用于若检测到两个密码相同且所述验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。
9.根据权利要求8所述的装置，其特征在于，所述验证接收模块接收到的验证票据中的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文；
所述装置，还包括：验证解密模块；
所述验证解密模块，用于利用所述验证票据中的密码作为密钥对所述验证票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码。
10.根据权利要求7至9任一所述的装置，其特征在于，所述装置，还包括：第一请求接收模块和第一密码管理模块；
所述第一请求接收模块，用于接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指令；
所述第一密码管理模块，用于根据所述第一请求接收模块接收到的第一密码管理请求对所述密码进行删除或者修改。
11.根据权利要求7至9任一所述的装置，其特征在于，所述装置，还包括：关系存储模块；
所述关系存储模块，用于存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码之间的对应关系；
其中，一个用户标识对应一至多个服务标识，所述与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同。
12.根据权利要求11所述的装置，其特征在于，所述对应关系还存储有与所述用户标识对应的身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息，所述装置，还包括：第二请求接收模块、票据查询模块、票据检测模块和第二密码管理模块；
所述第二请求接收模块，用于接收用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令；
所述票据查询模块，用于查询与所述第二请求接收模块接收到的用户标识对应的身份认证票据；
所述票据检测模块，用于检测所述第二请求接收模块接收到的身份认证票据和所述票据查询模块查询到的身份认证票据是否相同；
所述第二密码管理模块，用于若两个身份认证票据相同，则根据所述第二密码管理请求对与所述服务标识对应的密码进行删除或者修改。
13.一种服务系统，其特征在于，包括：
标识发送模块，用于向密码验证装置发送用户标识和服务标识；
加密接收模块，用于接收所述密码验证装置根据所述用户标识和服务标识查询后反馈的加密方式，不同的服务标识对应的密码采用不同的加密方式；
密码加密模块，用于根据所述加密接收模块接收到的加密方式对所述密码获取模块获取到的密码进行不可逆加密；
验证发送模块，具体用于向所述密码验证装置发送验证票据，所述验证票据包括所述密码加密模块加密后的密码；
密码获取模块，用于获取用户在当前服务系统下的用户标识和密码；
验证发送模块，用于向所述密码验证装置发送验证票据，所述验证票据包括用户标识、用于标识当前服务系统的服务标识和与所述用户标识和服务标识两者的组合对应的所述密码，以便所述密码验证装置根据所述验证票据来进行密码验证，若验证通过，正常使用所述服务系统提供的服务功能，所述用户标识对应一至多个所述服务标识，所述服务标识为对应于服务系统的标识，与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同。
14.根据权利要求13所述的服务系统，其特征在于，所述系统还包括：
信息获取模块；
所述信息获取模块，用于获取时间戳、用户当前IP地址和验证码的一种或者多种；
所述验证发送模块，具体用于向所述密码验证装置发送验证票据，所述验证票据还包括所述信息获取模块获取到的时间戳、用户当前IP地址和/或验证码。
15.根据权利要求14所述的服务系统，其特征在于，所述系统还包括：
票据加密模块；
所述票据加密模块，用于利用所述密码获取模块获取的密码作为密钥对所述信息获取模块获取到的时间戳、用户当前IP地址和/或验证码进行可逆加密，获得可逆加密后的密文；
所述验证发送模块，具体用于向所述密码验证装置发送验证票据，所述验证票据还包括利用所述密码作为密钥对所述时间戳、用户当前IP地址和/或验证码进行可逆加密后的密文。
16.根据权利要求13至15任一所述的服务系统，其特征在于，所述系统还包括：第一指令接收模块和第一请求发送模块；
所述第一指令接收模块，用于接收用户的删除指令或者修改指令；
所述第一请求发送模块，用于向所述密码验证装置发送第一密码管理请求，所述第一密码管理请求包括所述删除指令或者修改指令。
17.根据权利要求13至15任一所述的服务系统，其特征在于，所述系统还包括：身份验证模块和第二请求发送模块；
所述身份验证模块，用于获取用户的用户标识和身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息；
所述第二请求发送模块，用于向所述密码验证装置发送所述用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令。
18.一种密码验证系统，其特征在于，包括一个如权利要求7至12任一所述的密码验证装置，和至少一个如权利要求13至17任一所述的服务系统。
19.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有程序，所述程序由处理器加载并执行以实现如权利要求1至6任一项所述的密码验证方法。

密码验证方法、装置及系统\n技术领域\n[0001] 本发明涉及互联网终端领域，特别涉及一种密码验证方法、装置及系统。\n背景技术\n[0002] 互联网大都是针对用户来提供服务的。在需要对用户进行身份认证时，用用户名和密码是使用最广泛的手段之一。\n[0003] 由于现在互联网应用呈多样化发展，同一家互联网服务提供商可能会同时提供多种不同的互联网服务，比如：邮箱、搜索、即时通信、笔记和云同步等等服务。为了简化用户操作，提高用户体验，现有的互联网服务提供商在提供多种服务时，仅需要用户使用一组相同的用户名和密码就可以使用全部服务。也就是说，当用户在某一家互联网服务提供商进行注册之后，可以使用注册的这一组用户名和密码任意登录和使用该互联网服务提供商提供的所有服务。\n[0004] 在实现本发明的过程中，发明人发现现有技术至少存在以下问题：虽然多项服务共用一组用户名和密码为用户提供了方便，但是非常容易出现安全性问题，一旦该组用户名和密码被泄露，用户使用的所有服务都会存在安全隐患。\n发明内容\n[0005] 为了解决多项服务共用一组用户名和密码所导致的安全性问题，本发明实施例提供了一种密码验证方法、装置及系统。所述技术方案如下：\n[0006] 根据本发明的一个方面，提供了一种密码验证方法，所述方法包括：\n[0007] 接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；\n[0008] 根据所述用户标识和所述服务标识查询预先存储的密码；\n[0009] 检测所述验证票据中的密码和查询到的密码是否相同；\n[0010] 若检测到两个密码相同，则验证通过。\n[0011] 进一步地，所述验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种，\n[0012] 所述若检测到两个密码相同，则验证通过之前，还包括：\n[0013] 检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；\n[0014] 所述若检测到两个密码相同，则验证通过，具体包括：\n[0015] 若检测到两个密码相同且所述验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。\n[0016] 进一步地，所述验证票据中的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文，所述检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件之前，还包括：\n[0017] 利用所述验证票据中的密码作为密钥对所述验证票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码。\n[0018] 进一步地，所述验证票据中的密码和所述预先存储的密码均为通过不可逆加密方式加密的密文，所述接收验证票据之前，还包括：\n[0019] 接收用户标识和服务标识；\n[0020] 根据所述用户标识和服务标识查询是否预先存储有对应的密码和加密方式；\n[0021] 在查询到预先存储有对应的密码和加密方式时，反馈所述加密方式。\n[0022] 进一步地，所述若检测到两个密码相同，则验证通过之后，还包括：\n[0023] 接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指令；\n[0024] 根据所述第一密码管理请求对所述密码进行删除或者修改。\n[0025] 进一步地，所述接收验证票据之前，还包括：\n[0026] 存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码之间的对应关系；\n[0027] 其中，一个用户标识对应一至多个服务标识，所述与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同。\n[0028] 进一步地，所述对应关系还存储有与所述用户标识对应的身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息，所述方法，还包括：\n[0029] 接收用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令；\n[0030] 查询与所述用户标识对应的身份认证票据；\n[0031] 检测接收到的身份认证票据和查询到的身份认证票据是否相同；\n[0032] 若两个身份认证票据相同，则根据所述第二密码管理请求对与所述服务标识对应的密码进行删除或者修改。\n[0033] 根据本发明的另一方面，提供了一种密码验证装置，所述装置包括：\n[0034] 验证接收模块，用于接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；\n[0035] 密码查询模块，用于根据所述验证接收模块接收到的用户标识和服务标识查询预先存储的密码；\n[0036] 密码检测模块，用于检测所述验证接收模块接收到的验证票据中的密码和所述密码查询模块查询到的密码是否相同；\n[0037] 密码验证模块，用于若所述密码检测模块检测到两个密码相同，则验证通过。\n[0038] 进一步地，所述验证接收模块接收到的验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种，\n[0039] 所述装置，还包括：附加检测模块；\n[0040] 所述附加检测模块，用于检测所述验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；\n[0041] 所述密码验证模块，具体用于若检测到两个密码相同且所述验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。\n[0042] 进一步地，所述验证接收模块接收到的验证票据中的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文；\n[0043] 所述装置，还包括：验证解密模块；\n[0044] 所述验证解密模块，用于利用所述验证票据中的密码作为密钥对所述验证票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码。\n[0045] 进一步地，所述验证接收模块接收到的验证票据中的密码和所述预先存储的密码均为通过不可逆加密方式加密的密文；\n[0046] 所述装置，还包括：标识接收模块、加密查询模块和加密反馈模块；\n[0047] 所述标识接收模块，用于接收用户标识和服务标识；\n[0048] 所述加密查询模块，用于根据所述标识接收模块接收到的用户标识和服务标识查询是否预先存储有对应的密码和加密方式；\n[0049] 所述加密反馈模块，用于在所述加密查询模块查询到预先存储有对应的密码和加密方式时，反馈所述加密方式。\n[0050] 进一步地，所述装置，还包括：第一请求接收模块和第一密码管理模块；\n[0051] 所述第一请求接收模块，用于接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指令；\n[0052] 所述第一密码管理模块，用于根据所述第一请求接收模块接收到的第一密码管理请求对所述密码进行删除或者修改。\n[0053] 进一步地，所述装置，还包括：关系存储模块；\n[0054] 所述关系存储模块，用于存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码之间的对应关系；\n[0055] 其中，一个用户标识对应一至多个服务标识，所述与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同。\n[0056] 进一步地，所述对应关系还存储有与所述用户标识对应的身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息，所述装置，还包括：第二请求接收模块、票据查询模块、票据检测模块和第二密码管理模块；\n[0057] 所述第二请求接收模块，用于接收用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令；\n[0058] 所述票据查询模块，用于查询与所述第二请求接收模块接收到的用户标识对应的身份认证票据；\n[0059] 所述票据检测模块，用于检测所述第二请求接收模块接收到的身份认证票据和所述票据查询模块查询到的身份认证票据是否相同；\n[0060] 所述第二密码管理模块，用于若两个身份认证票据相同，则根据所述第二密码管理请求对与所述服务标识对应的密码进行删除或者修改。\n[0061] 根据本发明的再一方面，提供了一种服务系统，包括：\n[0062] 密码获取模块，用于获取用户在当前服务系统下的用户标识和密码；\n[0063] 验证发送模块，用于向密码验证装置发送验证票据，所述验证票据包括用户标识、用于标识当前服务系统的服务标识和与所述用户标识和服务标识两者的组合对应的所述密码，以便所述密码验证装置根据所述验证票据来进行密码验证。\n[0064] 进一步地，所述系统还包括：\n[0065] 信息获取模块；\n[0066] 所述信息获取模块，用于获取时间戳、用户当前IP地址和验证码的一种或者多种；\n[0067] 所述验证发送模块，具体用于向所述密码验证装置发送验证票据，所述验证票据还包括所述信息获取模块获取到的时间戳、用户当前IP地址和/或验证码。\n[0068] 进一步地，所述系统还包括：\n[0069] 票据加密模块；\n[0070] 所述票据加密模块，用于利用所述密码获取模块获取的密码作为密钥对所述信息获取模块获取到的时间戳、用户当前IP地址和/或验证码进行可逆加密，获得可逆加密后的密文；\n[0071] 所述验证发送模块，具体用于向所述密码验证装置发送验证票据，所述验证票据还包括利用所述密码作为密钥对所述时间戳、用户当前IP地址和/或验证码进行可逆加密后的密文。\n[0072] 进一步地，所述系统，还包括：\n[0073] 标识发送模块、加密接收模块和密码加密模块；\n[0074] 所述标识发送模块，用于向所述密码验证装置发送用户标识和服务标识；\n[0075] 所述加密接收模块，用于接收所述密码验证装置根据所述用户标识和服务标识查询后反馈的加密方式；\n[0076] 所述密码加密模块，用于根据所述加密接收模块接收到的加密方式对所述密码获取模块获取到的密码进行不可逆加密；\n[0077] 所述验证发送模块，具体用于向所述密码验证装置发送验证票据，所述验证票据包括所述密码加密模块加密后的密码。\n[0078] 进一步地，所述系统还包括：第一指令接收模块和第一请求发送模块；\n[0079] 所述第一指令接收模块，用于接收用户的删除指令或者修改指令；\n[0080] 所述第一请求发送模块，用于向所述密码验证装置发送第一密码管理请求，所述第一密码管理请求包括所述删除指令或者修改指令。\n[0081] 进一步地，所述系统还包括：身份验证模块和第二请求发送模块；\n[0082] 所述身份验证模块，用于获取用户的用户标识和身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息；\n[0083] 所述第二请求发送模块，用于向所述密码验证装置发送所述用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令。\n[0084] 根据本发明的还一方面，提供了一种密码验证系统，包括一个如另一方面所述的密码验证装置，和至少一个如再一方面所述的服务系统。\n[0085] 本发明实施例提供的技术方案带来的有益效果是：\n[0086] 通过采用一个用户标识和与不同服务系统分别对应的多个密码来完成密码验证过程，解决了多项服务共用一组用户名和密码所导致的安全性问题，达到了即便用户的一个密码泄露，也只会给其中一项服务的安全带来安全隐患，而不会给其它服务带来安全隐患的效果。\n附图说明\n[0087] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。\n[0088] 图1是本发明实施例所涉及的一种实施环境的结构示意图；\n[0089] 图2是本发明实施例一提供的密码验证方法的方法流程图；\n[0090] 图3是本发明实施例二提供的密码验证方法的方法流程图；\n[0091] 图4是本发明实施例三提供的密码验证系统的结构方框图；\n[0092] 图5是本发明实施例四提供的密码验证系统的结构方框图；\n[0093] 图6是本发明实施例五提供的密码验证系统的结构方框图；\n[0094] 图7是本发明实施例六提供的密码验证系统的结构方框图。\n具体实施方式\n[0095] 为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。\n[0096] 请参考图1，其示出了本发明实施例所涉及的一种实施环境的结构示意图。该实施环境包括一个密码验证装置120和多个服务系统140。\n[0097] 密码验证装置120可以维护、管理和验证多个密码。具体地讲，密码验证装置120可以对每个用户单独维护一个用户标识，然后对应于不同的服务系统140都各自维护一个密码，比如，服务系统140有5个，如果用户使用了全部5项服务，则用户可以有1个用户标识和5个对应于不同服务系统140的密码；如果用户只使用了2项服务，则用户有1个用户标识和2个对应于不同服务系统140的密码。\n[0098] 服务系统140可以为两个或者两个以上，每个服务系统140提供的服务各不相同，比如，第一个服务系统140提供邮箱服务；第二个服务系统140提供即时通信服务；第三个服务系统140提供微博服务，、、、，以此类推，不再赘述。\n[0099] 实施例一\n[0100] 请参考图2，其示出了本发明实施例一提供的密码验证方法的方法流程图。该密码验证方法可以用于如图1所示的密码验证装置中，该密码验证方法，包括：\n[0101] 步骤202，接收验证票据，验证票据包括用户标识、服务标识和与用户标识和服务标识两者的组合对应的密码；\n[0102] 其中，服务标识为对应于服务系统的标识。\n[0103] 步骤204，根据用户标识和服务标识查询预先存储的密码；\n[0104] 步骤206，检测验证票据中的密码和查询到的密码是否相同；\n[0105] 步骤208，若检测到两个密码相同，则验证通过。\n[0106] 综上所述，本实施例提供的密码验证方法，通过采用一个用户标识和与不同服务系统分别对应的多个密码来完成密码验证过程，解决了多项服务共用一组用户名和密码所导致的安全性问题，达到了即便用户的一个密码泄露，也只会给其中一项服务的安全带来安全隐患，而不会给其它服务带来安全隐患的效果。\n[0107] 实施例二\n[0108] 请参考图3，其示出了本发明实施例二提供的密码验证方法的方法流程图。该密码验证方法可以用于如图1所示的实施环境中，该密码验证方法，包括：\n[0109] 步骤301，密码验证装置存储用户标识、服务标识和与用户标识和服务标识两者的组合对应的密码之间的对应关系；\n[0110] 密码验证装置可以预先存储用户标识、服务标识和与用户标识和服务标识两者的组合对应的密码之间的对应关系，其中，一个用户标识对应一至多个服务标识，与用户标识和服务标识两者的组合对应的密码的个数与服务标识的个数相同。该存储过程可以在用户注册过程进行，并且可以采用数据库进行存储。作为举例，上述对应关系可以分为两个表格存储，具体如下：\n[0111]\n  用户标识  服务标识1  服务标识2  服务标识3\n  User1  App1  App2  App3\n  User2  App2  App4 \n  User3  App5 \n[0112] 表1\n[0113]\n  用户标识   服务标识   加密方式   密码密文   创建时间\n   md5^2   enc_passwd1   2012/3/21\n  User1   App1 \n   md5^2salt   enc_passwd2 \n  User1   App2   2012/3/21\n   md5^3   enc_passwd3   2012/3/21\n  User1   App3 \n   md5^3salt   enc_passwd4   2012/4/01\n  User2   App2 \n   md5^3   enc_passwd5   2012/5/12\n  User2   App4 \n   md5^3   enc_passwd6 \n  User3   App5   2012/11/11\n[0114] 表2\n[0115] 其中，表1是用户服务信息表，存储有用户的用户标识和用户所使用的服务系统所对应的服务标识，比如，用户1的用户标识为1，其使用的服务系统包括服务系统1、服务系统\n2和服务系统3，分别对应于服务标识App1、App2和App3。表2则是用户密码信息表，存储有用户的用户标识、服务标识、加密方式、与用户标识和服务标识两者的组合对应的密码和创建时间。\n[0116] 优选地，为了保证用户数据被盗取后也无法反向解密出原始密码，原始密码均采用不可逆加密方式进行加密后存储，对应的不可逆加密方式即为表2中存储的加密方式，不同的服务标识所对应的密码可以采用不同的加密方式。\n[0117] 在另外一些实施场景下，该对应关系还可以存储有与用户标识对应的身份认证票据，身份认证票据包括诸如邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式之类的其它认证系统所产生的身份认证信息。\n[0118] 步骤302，服务系统获取用户在当前服务系统下的用户标识和密码；\n[0119] 当用户使用某种服务系统时，服务系统可以获取用户在当前服务系统下输入或者保存的用户标识和密码，比如，服务系统1获取到的用户标识为User1，密码为enc_passwd1。\n[0120] 然后，服务系统可以首先向密码验证装置发送用户标识和代表自身的服务标识。\n[0121] 步骤303，密码验证装置接收用户标识和服务标识；\n[0122] 密码验证装置可以接收服务系统发送的用户标识和服务标识，比如，接收到的用户标识为User1，服务标识为App1。\n[0123] 步骤304，密码验证装置根据用户标识和服务标识查询是否预先存储有对应的密码和加密方式；\n[0124] 密码验证装置可以根据接收到的用户标识和服务标识查询是否预先存储有加密方式和对应的密码，比如，密码验证装置接收到的用户标识为User1，服务标识为App1，则密码验证装置可以查询到存在对应的加密方式md5^2和密码enc_passwd1。\n[0125] 步骤305，密码验证装置在查询到预先存储有对应的密码和加密方式时，反馈加密方式；\n[0126] 密码验证装置在查询到对应的加密方式时，向服务系统反馈该加密方式，比如，密码验证装置向服务系统1反馈加密方式md5^2。\n[0127] 需要说明的是，如果步骤304中密码验证装置查询不到加密方式和对应的密码，比如，密码验证装置接收到的用户标识为User3，服务标识为App1，则密码验证装置查询不到加密方式和对应的密码；此时，密码验证装置可以反馈查询失败信息，服务系统在接收到该查询失败信息之后，可以触发用户在当前服务系统下进行注册。\n[0128] 步骤306，服务系统根据接收到的加密方式对密码进行不可逆加密；\n[0129] 在服务系统接收到密码验证装置反馈的加密方式之后，可以对步骤302中获取到的用户的密码按照接收到的加密方式进行不可逆加密。\n[0130] 经过本步骤的处理之后，服务系统将向密码验证装置传输的是不可逆加密后的密码密文，即便传输过程被监听或者截取，他人也无法反向解密出用户的密码。\n[0131] 步骤307，服务系统获取时间戳、用户当前IP地址和验证码的一种或者多种；\n[0132] 为了更准确地完成密码验证过程，服务系统还可以获取当前用户的附加基本信息，该附加基本信息可以包括时间戳，用户当前IP地址和验证码中的一种或者多种。\n[0133] 步骤308，服务系统利用密码作为密钥对时间戳、用户当前IP地址和/或验证码进行可逆加密，获得可逆加密后的密文；\n[0134] 服务系统还可以采用步骤306中加密后的密码作为密钥，对步骤307中获取到的时间戳、用户当前IP地址和/或验证码进行可逆加密，获得可逆加密后的密文。该可逆加密方式可以为服务系统与密码验证装置事先约定的加密方式。\n[0135] 之后，步骤306中不可逆加密后的密码、本步骤中可逆加密后的时间戳、用户当前IP地址和/或验证码，将会共同作为用于验证用户身份的验证票据。\n[0136] 服务系统向密码验证装置发送该验证票据。\n[0137] 步骤309，密码验证装置接收验证票据；\n[0138] 密码验证装置可以接收到服务系统发送的验证票据。该验证票据中包括有用户标识、服务标识、经过不可逆加密后的密码，以及利用该不可逆加密后的密码作为密钥对时间戳、用户当前IP地址和/或验证码进行可逆加密后的密文。\n[0139] 步骤310，密码验证装置根据用户标识和服务标识查询预先存储的密码；\n[0140] 密码验证装置根据用户标识和服务标识查询自身在步骤301中已经存储的密码。\n[0141] 步骤311，密码验证装置检测验证票据中的密码和查询到的密码是否相同；\n[0142] 密码验证装置可以检测验证票据中的密码和查询到的密码是否相同。\n[0143] 在执行步骤310和步骤311的同时，另一方面：\n[0144] 步骤312，密码验证装置利用验证票据中的密码作为密钥对验证票据中的其它数据进行解密，获得时间戳、用户当前IP地址和/或验证码；\n[0145] 密码验证装置还可以利用验证票据中的密码作为密钥对验证票据中除密码之外的其它数据进行解密，获得时间戳、用户当前IP地址和/或验证码。\n[0146] 步骤313，密码验证装置检测验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，\n[0147] 其中，预定条件包括时间戳符合预定时间段、用户当前IP地址符合上一次验证时的IP地址、验证码为预先提供的验证码。\n[0148] 密码验证装置对解密后的时间戳、用户当前IP地址和/或验证码中的每个进行单独判断，判断其是否符合预定条件。\n[0149] 步骤314，若检测到两个密码相同且验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过；\n[0150] 在密码验证装置检测到两个密码相同，并且验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过；反之，则验证不通过。密码验证装置可以将验证结果发送给服务系统。\n[0151] 在验证通过之后，用户可以正常使用服务系统提供的服务功能。\n[0152] 易于思及的是，如果用户在正常登陆后，需要对密码进行删除或者修改，则用户可以在服务系统中触发删除指令或者修改指令。此时，服务系统接收用户的删除指令或者修改指令；并向密码验证装置发送第一密码管理请求，该第一密码管理请求包括删除指令或者修改指令。\n[0153] 步骤315，密码验证装置接收第一密码管理请求，并根据第一密码管理请求对密码进行删除或者修改；\n[0154] 密码验证装置可以接收到服务系统发送的第一密码管理请求，并根据第一密码管理请求对密码进行相应的删除或者修改。\n[0155] 需要说明的是，由于用户当前只在该服务系统下进行了身份验证，故第一密码管理请求只能够对该服务系统所对应的密码进行删除或者修改。\n[0156] 在用户使用服务系统和密码验证装置时，还可能出现一种情况是：用户遗忘了某一个或者多个服务系统下的密码。此时，本实施例还提供了额外的机制可以对密码进行管理。具体如下：\n[0157] 步骤316，服务系统获取用户的用户标识和身份认证票据，身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息；\n[0158] 在用户遗忘了某一个或者多个服务系统下的密码的场景下，服务系统可以获取用户的用户标识和身份认证票据，身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息。该过程需要服务系统和相应的邮箱认证系统、证书认证系统、动态口令认证系统或预设问题认证系统来单独完成。在该身份认证过程成功之后，服务系统可以获得与该用户标识对应的身份认证信息。\n[0159] 在服务系统获得与该用户标识对应的身份认证信息之后，服务系统可以向密码验证装置发送用户标识、身份认证票据和第二密码管理请求，第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令。\n[0160] 步骤317，密码验证装置接收用户标识、身份认证票据和第二密码管理请求；\n[0161] 密码验证装置可以接收到服务系统发送的用户标识、身份认证票据和第二密码管理请求。\n[0162] 步骤318，密码验证装置查询与用户标识对应的身份认证票据；\n[0163] 密码验证装置可以查询在步骤301中预先存储的与用户标识对应的身份认证票据。\n[0164] 步骤319，密码验证装置检测接收到的身份认证票据和查询到的身份认证票据是否相同；\n[0165] 密码验证装置检测接收到的身份认证票据和查询到的身份认证票据是否相同，如果两个身份认证票据相同，则也可以表示用户的身份认证通过。\n[0166] 步骤320，若密码验证装置检测到两个身份认证票据相同，则根据第二密码管理请求对与服务标识对应的密码进行删除或者修改。\n[0167] 在两个身份认证票据相同的场景下，密码验证装置可以根据第二密码管理请求对密码进行相应的删除或者修改。\n[0168] 需要说明的是，由于此种情况下实际上绕开了正常的验证途径，转用其它认证系统来进行身份认证，所以用户在完成此种情况下的身份认证后，第二密码管理请求能够对该用户标识所对应的任一密码进行删除或者修改。\n[0169] 综上所述，本实施例提供的密码验证方法，通过采用一个用户标识和与不同服务系统分别对应的多个密码来完成密码验证过程，解决了多项服务共用一组用户名和密码所导致的安全性问题，达到了即便用户的一个密码泄露，也只会给其中一项服务的安全带来安全隐患，而不会给其它服务带来安全隐患的效果。还通过可选的不可逆加密方式，保证了密码在存储和传输时的安全性；还通过增加验证基本信息，使得验证过程更加准确；还通过可选的可逆加密方式，保证了验证基本信息在传输时的安全性；还通过增加其他认证系统的支持，保证了密码被遗忘时整个密码验证系统的可用性。\n[0170] 实施例三\n[0171] 请参考图4，其示出了本发明实施例三提供的密码验证系统的结构方框图。该密码验证系统包括服务系统400和密码验证装置500。其中：\n[0172] 一个方面，服务系统400包括密码获取模块420和验证发送模块440。\n[0173] 密码获取模块420，用于获取用户在当前服务系统下的用户标识和密码；\n[0174] 验证发送模块440，用于向密码验证装置500发送验证票据，所述验证票据包括所述密码获取模块420获取到的用户标识、用于标识当前服务系统的服务标识和与所述用户标识和服务标识两者的组合对应的所述密码，以便所述密码验证装置500根据所述验证票据来进行密码验证。\n[0175] 另一方面，密码验证装置500，包括验证接收模块520、密码查询模块540、密码检测模块560和密码验证模块580。\n[0176] 验证接收模块520，用于接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；\n[0177] 密码查询模块540，用于根据所述验证接收模块520接收到的用户标识和服务标识查询预先存储的密码；\n[0178] 密码检测模块560，用于检测所述验证接收模块520接收到的验证票据中的密码和所述密码查询模块540查询到的密码是否相同；\n[0179] 密码验证模块580，用于若所述密码检测模块560检测到两个密码相同，则验证通过。\n[0180] 综上所述，本实施例提供的密码验证装置，通过采用一个用户标识和与不同服务系统分别对应的多个密码来完成密码验证过程，解决了多项服务共用一组用户名和密码所导致的安全性问题，达到了即便用户的一个密码泄露，也只会给其中一项服务的安全带来安全隐患，而不会给其它服务带来安全隐患的效果。\n[0181] 实施例四\n[0182] 请参考图5，其示出了本发明实施例四提供的密码验证系统的结构方框图。该密码验证系统包括服务系统400和密码验证装置500。\n[0183] 一个方面，服务系统400包括密码获取模块420、信息获取模块438和验证发送模块\n440。\n[0184] 密码获取模块420，用于获取用户在当前服务系统下的用户标识和密码；\n[0185] 信息获取模块438，用于获取时间戳、用户当前IP地址和验证码的一种或者多种；\n[0186] 验证发送模块440，用于向密码验证装置500发送验证票据，所述验证票据包括所述密码获取模块420获取到的用户标识、用于标识当前服务系统的服务标识和与所述用户标识和服务标识两者的组合对应的所述密码。所述验证票据还包括所述信息获取模块438获取到的时间戳、用户当前IP地址和/或验证码。\n[0187] 另一方面，密码验证装置500，包括验证接收模块520、密码查询模块540、密码检测模块560、附加检测模块570和密码验证模块580。\n[0188] 验证接收模块520，用于接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；所述验证接收模块520接收到的验证票据中还包括时间戳、用户当前IP地址和验证码中的一种或者多种。\n[0189] 密码查询模块540，用于根据所述验证接收模块520接收到的用户标识和服务标识查询预先存储的密码；\n[0190] 密码检测模块560，用于检测所述验证接收模块520接收到的验证票据中的密码和所述密码查询模块540查询到的密码是否相同；\n[0191] 附加检测模块570，用于检测所述验证接收模块520接收到的验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；\n[0192] 所述密码验证模块580，用于若所述密码检测模块560检测到两个密码相同且所述附加检测模块570检测到验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。\n[0193] 综上所述，本实施例提供的密码验证装置，通过采用一个用户标识和与不同服务系统分别对应的多个密码来完成密码验证过程，解决了多项服务共用一组用户名和密码所导致的安全性问题，达到了即便用户的一个密码泄露，也只会给其中一项服务的安全带来安全隐患，而不会给其它服务带来安全隐患的效果。还通过增加验证基本信息，使得验证过程更加准确。\n[0194] 实施例五\n[0195] 请参考图6，其示出了本发明实施例五提供的密码验证系统的结构方框图。该密码验证系统包括服务系统400和密码验证装置500。\n[0196] 一个方面，服务系统400包括密码获取模块420、标识发送模块432、加密接收模块\n434、密码加密模块436、信息获取模块438、票据加密模块439和验证发送模块440。\n[0197] 密码获取模块420，用于获取用户在当前服务系统下的用户标识和密码；\n[0198] 标识发送模块432，用于向所述密码验证装置500发送用户标识和服务标识；\n[0199] 加密接收模块434，用于接收所述密码验证装置500根据所述用户标识和服务标识查询后反馈的加密方式；\n[0200] 所述密码加密模块436，用于根据所述加密接收模块434接收到的加密方式对所述密码获取模块420获取到的密码进行不可逆加密；\n[0201] 信息获取模块438，用于获取时间戳、用户当前IP地址和验证码的一种或者多种；\n[0202] 票据加密模块439，用于利用所述密码加密模块436加密后的密码作为密钥对所述信息获取模块438获取到的时间戳、用户当前IP地址和/或验证码进行可逆加密，获得可逆加密后的密文。\n[0203] 验证发送模块440，用于向密码验证装置500发送验证票据，所述验证票据包括所述密码获取模块420获取到的用户标识、用于标识当前服务系统的服务标识和所述密码加密模块436加密后的与所述用户标识和服务标识两者的组合对应的所述密码。所述验证票据还包括所述票据加密模块439利用所述加密后的密码作为密钥对所述时间戳、用户当前IP地址和/或验证码进行可逆加密后的密文。\n[0204] 另一方面，密码验证装置500，包括标识接收模块512、加密查询模块514加密反馈模块516、验证接收模块520、密码查询模块540、密码检测模块560、验证解密模块565、附加检测模块570和密码验证模块580。\n[0205] 标识接收模块512，用于接收用户标识和服务标识；\n[0206] 加密查询模块514，用于根据所述标识接收模块512接收到的用户标识和服务标识查询是否预先存储有对应的密码和加密方式；\n[0207] 加密反馈模块516，用于在所述加密查询模块514查询到预先存储有对应的密码和加密方式时，反馈所述加密方式；\n[0208] 验证接收模块520，用于接收验证票据，所述验证票据包括用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码；所述验证接收模块520接收到的验证票据中还包括的时间戳、用户当前IP地址和/或验证码为利用所述密码作为密钥进行可逆加密后的密文。所述密码为通过不可逆加密方式加密的密文。\n[0209] 密码查询模块540，用于根据所述验证接收模块520接收到的用户标识和服务标识查询预先存储的密码；\n[0210] 密码检测模块560，用于检测所述验证接收模块520接收到的验证票据中的密码和所述密码查询模块540查询到的密码是否相同；\n[0211] 验证解密模块565，用于利用所述验证接收模块520接收的验证票据中的密码作为密钥对所述验证票据中的其它数据进行解密，获得所述时间戳、用户当前IP地址和/或验证码；\n[0212] 附加检测模块570，用于检测所述验证解密模块565解密后的验证票据中的时间戳、用户当前IP地址和/或验证码是否均符合预定条件，所述预定条件包括所述时间戳符合预定时间段、所述用户当前IP地址符合上一次验证时的IP地址、所述验证码为预先提供的验证码；\n[0213] 所述密码验证模块580，用于若所述密码检测模块560检测到两个密码相同且所述附加检测模块570检测到验证票据中的时间戳、用户当前IP地址和/或验证码均符合预定条件时，则验证通过。\n[0214] 综上所述，本实施例提供的密码验证装置，通过采用一个用户标识和与不同服务系统分别对应的多个密码来完成密码验证过程，解决了多项服务共用一组用户名和密码所导致的安全性问题，达到了即便用户的一个密码泄露，也只会给其中一项服务的安全带来安全隐患，而不会给其它服务带来安全隐患的效果。还通过可选的不可逆加密方式，保证了密码在存储和传输时的安全性；还通过增加验证基本信息，使得验证过程更加准确；还通过可选的可逆加密方式，保证了验证基本信息在传输时的安全性。\n[0215] 需要说明的是，本实施例中即采用了不可逆加密方式，也采用了可逆加密方式，如果只采用不可逆加密方式，或者只采用可逆加密方式，可以形成新的实施例。\n[0216] 实施例六\n[0217] 请参考图7，其示出了本发明实施例六提供的密码验证系统的结构方框图。该密码验证系统包括服务系统400和密码验证装置500。\n[0218] 与上述几个实施例相比，服务系统400还可以包括：第一指令接收模块460、第一请求发送模块470、身份认证模块480和第二请求发送模块490；\n[0219] 所述第一指令接收模块460，用于接收用户的删除指令或者修改指令；\n[0220] 所述第一请求发送模块470，用于向所述密码验证装置500发送第一密码管理请求，所述第一密码管理请求包括所述第一指令接收模块460接收到的删除指令或者修改指令。\n[0221] 所述身份验证模块480，用于获取用户的用户标识和身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息；\n[0222] 所述第二请求发送模块490，用于向所述密码验证装置500发送所述身份验证模块\n480获取的用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令。\n[0223] 与上述实施例相比，密码验证装置500还可以包括：关系存储模块591、第一请求接收模块592、第一密码管理模块593、第二请求接收模块594、票据查询模块595、票据检测模块596和第二密码管理模块597。\n[0224] 所述关系存储模块591，用于存储用户标识、服务标识和与所述用户标识和服务标识两者的组合对应的密码之间的对应关系；\n[0225] 其中，一个用户标识对应一至多个服务标识，所述与所述用户标识和服务标识两者的组合对应的密码的个数与所述服务标识的个数相同。\n[0226] 所述对应关系还存储有与所述用户标识对应的身份认证票据，所述身份认证票据包括邮箱认证方式、证书认证方式、动态口令认证方式或预设问题认证方式所产生的身份认证信息。\n[0227] 所述第一请求接收模块592，用于接收第一密码管理请求，所述第一密码管理请求包括删除指令或者修改指令；\n[0228] 所述第一密码管理模块593，用于根据所述第一请求接收模块592接收到的第一密码管理请求对所述关系存储模块591存储的密码进行删除或者修改。\n[0229] 所述第二请求接收模块594，用于接收用户标识、身份认证票据和第二密码管理请求，所述第二密码管理请求包括服务标识以及删除指令和修改指令中的一种指令；\n[0230] 所述票据查询模块595，用于在所述关系存储模块591存储的数据中查询与所述第二请求接收模块594接收到的用户标识对应的身份认证票据；\n[0231] 所述票据检测模块596，用于检测所述第二请求接收模块594接收到的身份认证票据和所述票据查询模块595查询到的身份认证票据是否相同；\n[0232] 所述第二密码管理模块597，用于若两个身份认证票据相同，则根据所述第二密码管理请求对与所述服务标识对应的密码进行删除或者修改。\n[0233] 综上所述，本实施例提供的密码验证装置，与上述几个实施例相比，还通过增加其他认证系统的支持，保证了密码被遗忘时整个密码验证系统的可用性。\n[0234] 需要说明的是，本实施例中即采用了第一请求接收模块592和第一密码管理模块\n593，也采用了第二请求接收模块594、票据查询模块595、票据检测模块596和第二密码管理模块597，如果只采用第一请求接收模块592和第一密码管理模块593，或者只采用第二请求接收模块594、票据查询模块595、票据检测模块596和第二密码管理模块597，可以形成新的实施例。\n[0235] 需要说明的是：上述实施例提供的密码验证系统及装置在验证密码时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的密码验证系统及装置与密码验证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。\n[0236] 上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。\n[0237] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。\n[0238] 以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。