專利名稱：基于即時通訊平臺的功能服務(wù)保護系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計算機、網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤指一種基于即時通訊平臺的功能服務(wù)中的保護系統(tǒng)及方法。
背景技術(shù)：
用戶在使用即時通訊工具時，一般需要輸入密碼，單次密碼保護解決了絕大多數(shù)用戶的需求。用戶首次使用工具時，必須設(shè)定入門密碼，該入門密碼通過加密換算，存儲至服務(wù)器中，用戶以后每次登錄工具時，都必須輸入入門密碼，經(jīng)過同樣的換算后，跟原先存儲在服務(wù)器的入門密碼校驗，校驗通過后，生成會話，用戶獲得使用即時通訊工具的權(quán)限。
隨著即時通訊技術(shù)的發(fā)展，即時通訊工具已不僅限于人們之間的聊天，也融合了越來越多的其它功能服務(wù)，比如網(wǎng)絡(luò)存儲服務(wù)和電子郵箱服務(wù)等等，而成為人們常用的即時通訊平臺?，F(xiàn)有的單次密碼驗證通過后，用戶就可以使用即時通信平臺上的所有服務(wù)，包括網(wǎng)絡(luò)存儲服務(wù)(如網(wǎng)絡(luò)硬盤)和電子郵箱等，這種情況下，一旦用戶的即時通信帳號的密碼丟失后，用戶存儲在網(wǎng)絡(luò)硬盤和電子郵箱的個人資料就得不到保護，給用戶帶來極大的損失。
另外，現(xiàn)有技術(shù)中沒有基于即時通信工具的網(wǎng)絡(luò)存儲系統(tǒng)都采用單次密碼設(shè)置，用戶通過一次密碼的確認后，就可以對即時通信工具內(nèi)的各種功能服務(wù)(例如網(wǎng)絡(luò)存儲系統(tǒng)、電子信箱)進行操作。
上述的兩種密碼保護方案都存在如下問題無論是網(wǎng)絡(luò)存儲系統(tǒng)密碼設(shè)置還是即時通信工具的密碼設(shè)置，都是單次密碼設(shè)置功能，用戶一旦丟失該密碼，用戶的資料就很容易丟失，安全性不夠強。

發(fā)明內(nèi)容
本發(fā)明提供一種基于即時通訊平臺的功能服務(wù)保護系統(tǒng)及保護方法，解決現(xiàn)有技術(shù)中采用單次密碼設(shè)置產(chǎn)生的安全性能不夠的問題。
為解決上述問題，本發(fā)明基于即時通訊平臺的功能服務(wù)保護系統(tǒng)，包括入門密碼存儲服務(wù)器，用于保存入門密碼；入門密碼驗證服務(wù)器，用于接收輸入的入門密碼，并調(diào)用入門密碼存儲服務(wù)器的數(shù)據(jù)，比較存儲的入門密碼與輸入的入門密碼是否一致，如果一致則用戶登錄即時通訊工具成功；功能密碼存儲服務(wù)器，用于保存功能密碼；功能密碼驗證服務(wù)器，用于接收成功登錄的用戶輸入功能密碼，并調(diào)用功能密碼存儲服務(wù)器的數(shù)據(jù)，比較存儲的功能密碼與輸入的功能密碼是否一致，如果一致則允許使用該功能服務(wù)；如果不一致，則禁止使用該功能服務(wù)。
所述功能密碼驗證成功時用戶具有功能密碼驗證成功標(biāo)識。所述功能服務(wù)包括即時通訊工具中的網(wǎng)絡(luò)硬盤和電子信箱。
相應(yīng)地，本發(fā)明基于即時通訊平臺的功能服務(wù)保護方法包括步驟向入門密碼驗證服務(wù)器發(fā)送密碼；入門密碼驗證服務(wù)器向入門密碼存儲服務(wù)器請求調(diào)用入門密碼的存儲數(shù)據(jù)；入門密碼存儲服務(wù)器返回存儲數(shù)據(jù)；根據(jù)存儲數(shù)據(jù)，判斷比較輸入的入門密碼是否與存儲的入門密碼一致，如果一致則用戶登錄成功；登錄成功的用戶向功能密碼驗證服務(wù)器發(fā)送功能密碼；功能密碼驗證服務(wù)器向功能密碼存儲服務(wù)器請求調(diào)用功能密碼的存儲數(shù)據(jù)；根據(jù)存儲數(shù)據(jù)，比較判斷輸入的功能密碼是否與存儲的功能密碼一致，如果一致則允許使用該功能服務(wù)；如果不一致，則禁止使用該功能服務(wù)。
進一步如果用戶登錄成功后設(shè)置功能密碼或修改功能密碼。
進一步登錄成功時生成入門密碼驗證成功標(biāo)識；功能密碼驗證成功時生成功能密碼驗證成功標(biāo)識。
與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點本發(fā)明對即時通訊工具中具體功能服務(wù)采用二次密碼保護為用戶的資料加了雙重的鎖，同時加強了功能服務(wù)的安全性。


圖1是本發(fā)明基于即時通訊平臺的功能服務(wù)保護系統(tǒng)框圖。
圖2是本發(fā)明基于即時通訊平臺的功能服務(wù)保護方法流程圖。
圖3-6是本發(fā)明基于即時通訊平臺的功能服務(wù)保護系統(tǒng)及保護方法實施例示意圖。
具體實施例方式
請參照圖1所示，本發(fā)明基于即時通訊平臺的功能服務(wù)(例如網(wǎng)絡(luò)硬盤、電子信箱)保護系統(tǒng)包括入門密碼存儲服務(wù)器，用于保存入門密碼；入門密碼驗證服務(wù)器，用于接收輸入的入門密碼，并調(diào)用入門密碼存儲服務(wù)器的數(shù)據(jù)，比較存儲的入門密碼與輸入的入門密碼是否一致，如果一致則用戶登錄成功，登錄成功時用戶具有入門密碼驗證成功標(biāo)識；功能密碼存儲服務(wù)器，用于保存功能密碼，存儲數(shù)據(jù)包括密碼串，密碼保護提問索引，密碼保護答案，密碼數(shù)據(jù)，以提供密碼較驗，密碼修改以及密碼索回接口供前臺的功能密碼驗證服務(wù)器調(diào)用；功能密碼驗證服務(wù)器，用于接收成功登錄的用戶輸入功能密碼，并調(diào)用功能密碼存儲服務(wù)器的數(shù)據(jù)，比較存儲的功能密碼與輸入的功能密碼是否一致，如果一致則允許使用該功能服務(wù)；如果不一致，則禁止使用該功能服務(wù)，功能密碼驗證成功時用戶具有功能密碼驗證成功標(biāo)識。
請參照圖2所示，本發(fā)明基于即時通訊平臺的功能服務(wù)保護方法包括以下步驟向入門密碼驗證服務(wù)器發(fā)送入門密碼；入門密碼驗證服務(wù)器向入門密碼存儲服務(wù)器請求調(diào)用入門密碼的存儲數(shù)據(jù)；入門密碼存儲服務(wù)器返回存儲數(shù)據(jù)；根據(jù)存儲數(shù)據(jù)，判斷比較輸入的入門密碼是否與存儲的入門密碼一致，如果一致則用戶登錄成功，登錄成功時生成入門密碼驗證成功標(biāo)識；如果不一致則重新發(fā)送入門密碼；登錄成功的用戶向功能密碼驗證服務(wù)器發(fā)送功能密碼；功能密碼驗證服務(wù)器向功能密碼存儲服務(wù)器請求調(diào)用功能密碼的存儲數(shù)據(jù)；根據(jù)存儲數(shù)據(jù)，比較判斷輸入的功能密碼是否與存儲的功能密碼一致，如果一致則允許使用該功能服務(wù)且生成功能密碼驗證成功標(biāo)識；如果不一致，則禁止使用該功能服務(wù)。
如果用戶登錄成功后進入即時通信工具未設(shè)置功能密碼，可激活系統(tǒng)設(shè)置功能密碼或已設(shè)置功能密碼可激活系統(tǒng)修改功能密碼。
請參照圖3-6所示，本實施例中以即時通訊工具中使用網(wǎng)絡(luò)硬盤的網(wǎng)絡(luò)存儲服務(wù)中為例，功能密碼則為網(wǎng)絡(luò)硬盤的存儲密碼。用戶申請即時通信工具用戶號碼之后，設(shè)定用戶號碼對應(yīng)的入門密碼A，用戶可以通過入門密碼A來申請入門密碼A的密碼保護功能，同時可以通過入門密碼A使用即時通信服務(wù)和修改入門密碼A等操作。
請參照圖4、5所示，用戶首次使用網(wǎng)絡(luò)硬盤時，默認不設(shè)置存儲密碼，用戶需手工激活存儲密碼設(shè)置，設(shè)定存儲密碼B后，用戶以后每次進入網(wǎng)絡(luò)硬盤均需要輸入存儲密碼B，才能對網(wǎng)絡(luò)硬盤里面的文件進行操作，同時，只有在知道存儲密碼B的情況下，才能修改存儲密碼B。
這樣，即時通信工具客戶端向入門密碼驗證服務(wù)器發(fā)送入門密碼A；入門密碼驗證服務(wù)器向入門密碼存儲服務(wù)器請求存儲數(shù)據(jù)；入門密碼存儲服務(wù)器返回存儲數(shù)據(jù)；判斷比較輸入的入門密碼A與存儲的入門密碼是否一致，如果一致則通過驗證登錄成功；如果不一致則重新驗證；如果登錄成功，用戶使用網(wǎng)絡(luò)硬盤則向網(wǎng)絡(luò)硬盤密碼(即存儲密碼)驗證服務(wù)器發(fā)送存儲密碼B；調(diào)用網(wǎng)絡(luò)硬盤存儲服務(wù)器(即存儲密碼存儲服務(wù)器用于保存存儲密碼B相應(yīng)的存儲數(shù)據(jù))；判斷輸入的存儲密碼B是否與返回的存儲數(shù)據(jù)一致；如果一致，則允許使用網(wǎng)絡(luò)硬盤；如果不一致，則禁止使用網(wǎng)絡(luò)硬盤。
同理本發(fā)明可以應(yīng)用到電子郵箱等具體功能服務(wù)，不再贅述。
綜上所述，本發(fā)明技術(shù)方案采用兩次加密(入門密碼、功能密碼)加強了，功能服務(wù)的安全性。
權(quán)利要求
1.一種基于即時通訊平臺的功能服務(wù)保護系統(tǒng)，包括入門密碼存儲服務(wù)器，用于保存入門密碼；入門密碼驗證服務(wù)器，用于接收輸入的入門密碼，并調(diào)用入門密碼存儲服務(wù)器的數(shù)據(jù)，比較存儲的入門密碼與輸入的入門密碼是否一致，如果一致則用戶登錄即時通訊工具成功；其特征在于，還包括功能密碼存儲服務(wù)器，用于保存功能密碼；功能密碼驗證服務(wù)器，用于接收成功登錄的用戶輸入功能密碼，并調(diào)用功能密碼存儲服務(wù)器的數(shù)據(jù)，比較存儲的功能密碼與輸入的功能密碼是否一致，如果一致則允許使用該功能服務(wù)；如果不一致，則禁止使用該功能服務(wù)。
2.如權(quán)利要求1所述的基于即時通訊平臺的功能服務(wù)保護系統(tǒng)，其特征在于，功能密碼驗證成功時用戶具有功能密碼驗證成功標(biāo)識。
3.如權(quán)利要求1或2所述的基于即時通訊平臺的功能服務(wù)保護系統(tǒng)，其特征在于，所述功能服務(wù)包括即時通訊工具中的網(wǎng)絡(luò)硬盤和電子信箱。
4.一種基于即時通訊平臺的功能服務(wù)保護方法，包括以下步驟向入門密碼驗證服務(wù)器發(fā)送密碼；入門密碼驗證服務(wù)器向入門密碼存儲服務(wù)器請求調(diào)用入門密碼的存儲數(shù)據(jù)；入門密碼存儲服務(wù)器返回存儲數(shù)據(jù)；根據(jù)存儲數(shù)據(jù)，判斷比較輸入的入門密碼是否與存儲的入門密碼一致，如果一致則用戶登錄成功；其特征在于，還包括以下步驟登錄成功的用戶向功能密碼驗證服務(wù)器發(fā)送功能密碼；功能密碼驗證服務(wù)器向功能密碼存儲服務(wù)器請求調(diào)用功能密碼的存儲數(shù)據(jù)；根據(jù)存儲數(shù)據(jù)，比較判斷輸入的功能密碼是否與存儲的功能密碼一致，如果一致則允許使用該功能服務(wù)；如果不一致，則禁止使用該功能服務(wù)。
5.如權(quán)利要求4所述的基于即時通訊平臺的功能服務(wù)保護方法，其特征在于，如果用戶登錄成功后設(shè)置功能密碼或修改功能密碼。
6.如權(quán)利要求4或5所述的基于即時通訊平臺的功能服務(wù)保護方法，其特征在于，登錄成功時生成入門密碼驗證成功標(biāo)識；功能密碼驗證成功時生成功能密碼驗證成功標(biāo)識。
7.如權(quán)利要求6所述的基于即時通訊平臺的功能服務(wù)保護方法，其特征在于，所述功能服務(wù)包括即時通訊工具中的網(wǎng)絡(luò)硬盤和電子信箱。
全文摘要
本發(fā)明公開一種基于即時通訊平臺的功能服務(wù)保護系統(tǒng)及方法，其中保護系統(tǒng)，除了包括進入即時通訊工具所用入門密碼外，還包括功能密碼存儲服務(wù)器，用于保存功能密碼；功能密碼驗證服務(wù)器，用于接收成功登錄的用戶輸入功能密碼，并調(diào)用功能密碼存儲服務(wù)器的數(shù)據(jù)，比較存儲的功能密碼與輸入的功能密碼是否一致，如果一致則允許使用該功能服務(wù)；如果不一致，則禁止使用該功能服務(wù)。相應(yīng)保護方法包括步驟使用入門密碼登錄成功的用戶向功能密碼驗證服務(wù)器發(fā)送功能密碼；向功能密碼存儲服務(wù)器請求調(diào)用功能密碼的存儲數(shù)據(jù)；根據(jù)存儲數(shù)據(jù)，判斷輸入的功能密碼是否與存儲的功能密碼一致，一致則允許使用該功能服務(wù)；不一致，則禁止使用該功能服務(wù)。
文檔編號H04L9/32GK1767432SQ20041005202
公開日2006年5月3日 申請日期2004年10月30日 優(yōu)先權(quán)日2004年10月30日
發(fā)明者杜慶生, 魏震, 夏宏站, 余雙全 申請人:騰訊科技(深圳)有限公司