CN101166091A - 一种动态密码认证的方法及服务端系统 - Google Patents
一种动态密码认证的方法及服务端系统 Download PDFInfo
- Publication number
- CN101166091A CN101166091A CNA2006101499421A CN200610149942A CN101166091A CN 101166091 A CN101166091 A CN 101166091A CN A2006101499421 A CNA2006101499421 A CN A2006101499421A CN 200610149942 A CN200610149942 A CN 200610149942A CN 101166091 A CN101166091 A CN 101166091A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- character string
- authentication
- prompt information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种动态密码认证的方法,包括:预置用户帐号和用户移动终端设备号码的对应关系;根据用户的请求,随机生成字符串,并发送给用户移动终端设备;根据用户的认证申请随机生成密码提示信息,并把所述密码提示信息发送给客户端,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;用户根据所述移动终端设备收到的字符串和所述客户端收到的密码提示信息输入动态密码;判断用户输入的动态密码的有效性,如果有效,则认证通过。本发明不使用实物密码卡,字符串易于保存,不易丢失;不需要客户进行申请手续,不需要去专门的场所领用和更换,使用方便;攻击者无法使用失密的认证密码通过认证。
Description
技术领域
本发明涉及密码认证领域,特别是涉及一种动态密码认证的方法和服务端系统。
背景技术
在现实生活中,我们个人的身份主要通过各种证件来确认,比如:身份证、户口本等,而计算机的各种系统资源(如:文件、数据和应用系统等)也需要认证机制的保护,从而确保这些资源被适格的人使用。
目前各类计算资源主要通过密码认证方式进行保护,一般使用静态密码认证和动态密码认证两种方式。
静态密码认证方式采用的是“用户名+口令”的认证方式。用户登录时,应用服务器通过静态密码进行身份认证,确认用户是否为合法的授权用户。这种认证的缺点在于:由于用户的帐号是固定的明文,密码是静态的,用户在很长时间内不会更改密码,造成这种密码很容易被窃取;对这种认证方式常用的有效攻击方式有网络数据流窃听、认证信息截取/重放、字典攻击、穷举尝试、窥探、社交工程等;由于这种认证方式存在较多的安全漏洞,对客户的身份进行认证的安全强度已经不能满足现代各类应用系统的要求。
针对静态密码认证的缺点,动态密码认证可以提高认证的安全强度。动态密码也称一次密码,其动态来源于产生密码的运算因子随时间变化。目前网上银行用户在登录网上银行的时候,网上银行会向用户的手机上发送一条短信,告诉用户一个一次性有效的动态密码,用户除了输入客户号、静态密码外,还要输入这个动态密码才能登录网上银行。这样,除了静态密码认证外,用户又多了一重安全保障,而且,由于这个动态密码是每次不同,每个密码只能使用一次,黑客即使窃取了本次的动态密码,也无法再次使用,而且每个动态密码之间毫无规律的,黑客不能猜测出用户的下一个动态密码。这种方式的缺点在于需要依赖于移动通信网络,当移动通信网络出现故障或者手机接收短信故障时,导致用户无法实时接收短信,而动态密码通常会在很短的时间内就失效,影响了用户的登录。
动态密码认证的另一种方式是采用预先发放的密码口令卡进行认证,如,目前中国工商银行推出网上银行客户使用的电子银行密码口令卡,网上银行客户可申请领取该卡。每张网上银行密码口令卡上都以矩阵形式印有若干字符串。客户通过网上银行进行对外转账、缴费等支付交易时,网上银行系统会随机给出一组口令卡坐标。客户按坐标在卡片上找到正确的口令组合并输入网上银行系统后,才能进行相关交易。密码口令卡的有效使用次数是1000次,超过使用次数时需要申领新卡。这种方式的缺点在于:采用实物密码口令卡,不易保存,容易丢失;使用前,需要客户申请,并去专门场所领取,领用不便;更换时也必须重新申领新的密码口令卡,更换卡不便;有效使用次数较多,造成有效时间长,多数密码在有效期内会被重复使用,容易失密。
总之,现有的密码认证方法都存在一些缺陷,导致密码不能及时接收、不易保存、使用不便和容易失密的问题。
发明内容
本发明所要解决的技术问题是提供一种更方便更安全的动态密码认证的方法和系统,以解决现有技术中密码不能及时接收、不易保存、使用不便和容易失密的问题。
为了解决上述技术问题,本发明公开了一种动态密码认证的方法,包括下列步骤:
预置用户帐号和用户移动终端设备号码的对应关系;
根据用户的请求,随机生成字符串,并发送给用户移动终端设备;
根据用户的认证申请随机生成密码提示信息,并把所述密码提示信息发送给客户端,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;
用户根据所述移动终端设备收到的字符串和所述客户端收到的密码提示信息输入动态密码;
判断用户输入的动态密码的有效性,如果有效,则认证通过。
优选的,在生成密码提示信息之前,所述方法还包括:
判断该用户帐号对应的所述随机生成的字符串是否位于有效期内;
如果是,则不再生成新的随机字符串。
优选的,所述字符串是由数字、字母、符号或者三者混合组成的。
优选的,所述密码提示信息中所规定的特定位是所述字符串中连续的或者是不连续的位。
优选的,所述认证申请还包括静态密码认证申请,对所述静态密码进行认证,如果认证通过,则继续进行动态密码的认证,否则,认证失败。
本发明还提供了一种动态密码认证的服务端系统,通过移动通信网络和用户移动终端设备连接,并通过互联网络和用户客户端相连,包括以下部件:
第一存储单元,用于存储用户帐号和用户移动终端号码的对应关系;
字符串生成单元,用于随机生成字符串;
第一动态密码生成单元,根据用户的认证申请随机生成密码提示信息,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;
接口单元,用于将所述字符串发送给所述移动终端设备,并接收用户客户端发出的认证申请,以及将所述密码提示信息发送给所述用户移动终端设备,接收用户输入的动态密码;
动态密码验证单元,用于判断用户输入的动态密码的有效性,如果有效,则认证通过。
优选的,所述字符串生成单元还用于判断该用户帐号对应的所述随机生成的字符串是否位于有效期内,如果是,则不再生成新的随机字符串。
优选的,所述字符串是由数字、字母、符号或者三者混合组成的串。
优选的,所述密码提示信息中所规定的特定位是所述字符串中连续的或者是不连续的位。
优选的,所述系统还包括:
第二存储单元,用于存储用户帐号以及相应的静态密码;
静态密码验证单元,与第二存储单元相连,用于验证用户输入的静态密码。
与现有技术相比,本发明具有如下优点:
1、使用移动终端设备短信方式传递和保存用于生成动态密码的字符串,不使用实物密码卡,字符串易于保存,不易丢失。
2、由服务器端根据用户请求随机生成字符串,并发送到客户的移动终端设备保存,不需要客户进行申请手续,不需要去专门的场所领用和更换,使用方便。
3、用于生成动态密码的字符串具有一定的有效期,在有效期内,可以重复使用,客户不需要实时接收短信,移动通信网络故障或延迟对客户身份认证影响小。
4、每次使用时,由服务器端随机确定字符串中的某几位为认证密码,下次使用时,服务器端会再次生成新的认证密码,当某次认证密码失密时,不会造成字符串失密,不会影响下次认证,攻击者无法使用失密的认证密码通过认证。
附图说明
图1是本发明的方法流程图;
图2是本发明的方法实施例流程图;
图3是本发明的系统框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,是本发明的方法流程图,具体包括以下步骤:
步骤101,预置用户帐号和用户移动终端设备号码的对应关系。
在服务器端,预先存储用户的信息,其中包括用户帐号、用户移动终端设备号码等信息,可以要求用户在注册时提供这些信息,或者由其它系统的用户数据导入得到,也可以是由专门的录入员进行信息录入,用户移动终端设备可以是用户的手机、掌上电脑等设备,用户移动设备的编号可以是SIM卡(用户身份识别卡)的号码,为了保证用户移动终端设备能顺利接收下面步骤中发给用户的信息,可以在建立用户时,向用户移动终端设备发送验证短信,由用户回填短信中的验证码来确认用户移动终端设备号码正确,这样可以防止信息失密或者短信骚扰。简而言之,就是在服务器端建立了用户帐号和用户移动终端设备号码的对应关系,也可以根据系统的实际需要确认是否需要一对多或者多对一的关系。
步骤102,根据用户的请求,随机生成字符串,并发送给用户移动终端设备。
所述的字符串将在后续步骤中用于产生用户的认证密码,关于如何产生的问题将在后文中介绍。所述字符串采用随机生成的方式产生,字符串的位数可以根据需要任意确定,理论上可以是1到无穷大,字符串的位数越大,可以生成的动态密码的位数就可以越大,密码认证的安全性就可以越高,考虑传送字符串和用户查阅字符串方便性,可以将字符串限制在一个合理的长度,字符串的生成可以采用程序设计语言中的随机函数生成,也可以自行编写函数实现。生成字符串后,把字符串绑定到用户帐号上,可以用户帐号和字符串对应关系保存在服务器端,绑定后,把字符串发送给用户移动终端设备,用于用户产生动态密码之用。
服务器端可以使用短信方式把所述字符串发送给用户移动终端设备。移动终端设备也可以采用其他方式获取字符串,例如,可以由服务器端发送一个网址给移动终端设备,移动终端设备按照网址上网找到需要的字符串。
用户的请求信息可以是注册申请、重要操作申请或者是要求更新字符串的申请等,由这些申请来触发服务器端生成字符串。
优选的,所述随机生成的字符串具有一定的有效期,由服务器端判断所述字符串是否超期,如果超期,重新生成字符串并发送给用户移动终端设备,若否,不再生成新的字符串,继续使用原字符串。也可以判断是否在以当前时间倒推一个有效期的时间内是否给用户帐号发送过字符串的,如果发送过,则认为所发送的字符串仍然有效,如果没有发送过,则认为所述字符串已经失效,需要重新生成。设置有效期的目的是为了定期更新字符串,从而进一步提高动态密码的安全性,防止字符串失密。这里也可以设定字符串的使用次数代替有效期,当字符串使用超过一定次数,例如50次,则认为字符串失效,需要重新生成字符串。有效期设置的过长,可能会增大失密的危险,设置的过短,字符串的更新过于频繁,用户需要经常更新保存的字符串,使用上不方便,在实际使用中,可以根据需要确定一个合适的有效期来兼顾安全性和使用的方便性。
优选的,所述字符串既可以是由数字组成,也可以是由字母或者符号组成,还可以是由三者混合组成,这样可以增大由字符串生成的密码空间,进一步增加安全性。所述字符串的形式可以是一维的,以便于用户移动终端设备接收、显示和查阅。
步骤103,用户通过客户端发送认证申请。
当用户需要进行身份认证时,可以是用户登录时或者进行某项安全性要求较高的操作(如网上银行的支付操作)时,用户可以通过客户端向服务器端发出认证申请,认证申请中可以包含用户的帐号等信息。
步骤104,根据用户的认证申请随机生成密码提示信息,并把所述密码提示信息发送给客户端,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的第一动态密码。
服务器端为每次用户的认证请求随机生成不同的密码提示信息。可以采用计算机中的随机算法函数或者自己编写的函数实现随机生成密码提示信息,这样每次生成的密码提示信息都不相同,密码提示信息只能在本次认证请求中使用,对于新的认证请求,将生成新的密码提示信息。为进一步增加安全性,还可以在生成的密码提示信息上附加时间戳标记,使其在一定时间后失效。
优选的,所述密码提示信息中所规定的特定位可以是所述字符串中连续的或者是不连续的位。
例如,服务器端产生了“322h4b432y”的字符串,已经和用户帐号绑定,并发送给了用户,服务器端通过随机算法确定了“64814”的随机数串,产生如下的密码提示信息:“顺次提取字符串第6、4、8、1、4位作为认证密码”,则从“322h4b432y”中顺次提取第6、4、8、1、4位得到的第一动态密码是“bh33h”,保存在服务端,并把密码提示信息发送给用户。发送的方式可以是通过http方式,显示在返回给客户端的认证页面上。
步骤105,用户根据所述移动终端设备收到的字符串和所述客户端收到的密码提示信息输入第二动态密码。
用户接收到服务器端发送的密码提示信息后,操作移动终端设备显示出预先接收到的字符串,根据密码提示信息从字符串中提取出第二动态密码,作为认证密码发送给服务器端。发送的方式可以是由用户在客户端的认证页面上输入,并提交给服务器端。
例如,用户预先收到的字符串是“322h4b432y”,得到的密码提示信息是“顺次提取字符串第6、4、8、1、4位作为认证密码”,则用户取得的第二动态秘密是“bh33h”,用户将第二动态密码输入到客户端的认证页面上,提交给服务器端。
步骤106,对比第一动态密码和第二动态密码,如果一致,则认证通过。
服务器端接收到用户提交的第二动态密码,取出在步骤104中生成的第一动态密码,进行比对,如果密码一致,则用户认证通过,允许用户进行登录或者其他操作,如果密码不一致,认证失败,发送提示信息给用户,提示用户认证失败,不允许用户登录或者其他操作。
优选的,上述步骤还包括,用户通过客户端向服务器端发送的认证申请中还包括预先设定的静态密码,客户端把静态密码和用户信息发送给服务器端,经过和预先保存的用户的静态密码比对后,确定用户静态密码是否认证通过,如果认证通过,则继续进行动态密码的认证,如果认证未通过,提示用户认证失败。也可以先进行动态密码验证,如果验证通过,再进行静态密码验证。也可以采用动态密码和静态密码同时验证的方式,当两者验证都通过时认为用户认证通过,有一项未通过时,认证失败。对于非法获得用户字符串的用户,在缺少用户帐号、当前动态密码和静态密码其中之一时,无法登录系统,同时,还可以结合多次错误输入或者增加校验码等技术防止攻击者的穷举式非法扫描。
在上述方法中,所述用户移动终端设备可以是手机或掌上电脑等设备。
下面以用户在电子商务网站进行支付操作时的身份认证为例进一步进行介绍。
参照图2,是本发明的方法实施例流程图,具体包括以下步骤:
步骤201,用户登录电子商务网站。
用户可以是预先注册过的电子商务网站用户,并且通过了电子商务网站的资格认证(如验证了个人信息的真实性、拥有合法的交易资金帐号等),并且验证过用户手机号码的正确性。
步骤202,如果用户帐号未绑定在有效期内的用于生成动态密码的字符串,电子商务网站向用户手机发送短信,该短信内容为一串数字或一串字符组成的字符串。
对于未绑定在有效期内的字符串的用户帐号,电子商务网站采用随机算法生成一个字符串,该字符串可以由数字、字母和符号组成。并根据预先保存的用户移动终端设备号码通过移动通信网络发送短信,短信中包含所述生成的字符串。
步骤203,用户提交支付请求,电子商务网站生成密码提示信息和第一动态密码,并在返回给用户的支付操作页面上显示密码提示信息和密码输入框。
步骤204,用户按照密码提示信息从手机接收到的字符串中取得第二动态密码,输入到电子商务网站的支付操作页面上并提交。
步骤205,电子商务网站对比第一动态密码和第二动态密码,如果一致,允许用户进行支付操作。
电子商务网站为用户手机接收到的字符串设定一定的有效期,该有效期时间可以较长,而且只要在有效期内,该字符串并不是一次失效,只要通过电子商务网站变更密码提示信息,更换输入字符串的位数就可实现该字符串的反复使用。
参照图3,是本发明的服务端系统框图,具体包括:
移动终端设备301,用于接收和保存服务端系统发送的字符串;
客户端302,用于发送用户的认证申请,接收服务端系统发送的密码提示信息,以及向服务端系统发送用户输入的第二动态密码;
服务端系统303,通过移动通信网络和移动终端设备301连接,并通过互联网络和客户端302相连,包括以下部件:
字符串生成单元3031,用于生成随机的字符串;
第一存储单元3032,用于存储用户帐号和用户移动终端号码的对应关系;
第一动态密码生成单元3033,用于根据用户的认证申请随机生成密码提示信息,并根据密码提示信息生成第一动态,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;
接口单元3034,用于将所述字符串发送给所述移动终端设备301,并接收客户端302发出的认证申请,以及将所述密码提示信息发送给所述移动终端设备301,接收客户端302发送的第二动态密码;
动态密码验证单元3035,用于比对第一密码和第二动态密码,如果一致,则认证通过。
字符串生成单元3031根据用户请求为用户帐号随机生成一个字符串,字符串的位数可以根据需要任意确定,理论上可以是1到无穷大,考虑传送字符串和用户查阅字符串方便性,可以将字符串限制在一个合理的长度,字符串的生成可以采用程序设计语言中的随机函数生成,也可以自行编写函数实现。生成字符串后,把字符串绑定到用户帐号上,绑定后,把字符串发送给用户移动终端设备301。当用户需要进行身份认证时,可以是当用户进行某项安全性要求较高的操作(如网上银行的支付操作)时,用户可以通过客户端302向服务端系统303的接口单元3034发出认证申请,认证申请中可以包含用户帐号等信息。接口单元3034收到用户提交的认证申请后,由第一动态密码生成单元3033找到由字符串生成单元3031生成的和用户帐号绑定的字符串,第一动态密码生成单元3033根据随机算法生成密码提示信息,密码提示信息描述了从字符串中提取若干位作为第一动态密码,并根据密码提示信息生成第一动态密码。接口单元3034把密码提示信息发送给客户端302。用户接收到密码提示信息后,操作移动终端设备301显示出接收到的字符串,根据密码提示信息从字符串中提取出第二动态密码,作为认证密码发送给服务端系统303的接口单元3034。发送的方式可以是由用户在客户端303上显示的认证页面上输入,并提交。接口单元3034接收到用户提交的第二动态密码,发送给动态密码验证单元3035,和保存的第一动态密码进行比对,如果密码一致,则用户认证通过,允许用户进行操作,如果密码不一致,认证失败,发送提示信息给用户,提示用户认证失败,不允许用户进行操作或者引导用户重新进行认证。
优选的,所述随机生成的字符串具有一定的有效期,由字符串生成单元3031判断所述字符串是否超期,如果超期,重新生成字符串并发送给用户移动终端设备,若否,不再生成新的字符串,继续使用原字符串。判断是否超期也可以采用下面的方法:判断所述字符串是否在有效期内、判断是否在以当前时间倒推一个有效期的时间内是否给用户帐号发送过字符串的或者所述的字符串使用次数是否达到一定的数值。
优选的,所述字符串既可以是由数字组成,也可以是由字母或者符号组成,还可以是由三者混合组成。
优选的,第一动态密码生成单元3033为每次用户的认证请求随机生成不同的密码提示信息。可以采用计算机中的随机算法函数或者自己编写的函数实现随机生成密码提示信息,这样每次生成的密码提示信息都不相同,密码提示信息只能在本次认证请求中使用,对于另一次的认证请求,将生成新的密码提示信息。为进一步增加安全性,还可以在生成的密码提示信息上附加时间戳标记,使其在一定时间后失效。
优选的,所述密码提示信息中所规定的特定位可以是所述字符串中连续的或者是不连续的位。
优选的,服务端系统303还可以包括:
第二存储单元3036,用于存储用户帐号以及相应的静态密码;
静态密码验证单元3037,与第二存储单元相连,用于验证用户输入的静态密码。
用户通过客户端302向服务端系统303的接口单元3034发送的认证申请中还包括预先设定的静态密码,客户端302把静态密码和用户信息发送给服务端系统303的接口单元3034,经过和预先保存在第二存储单元3036的用户的静态密码比对后,静态密码验证单元3037确定用户静态密码是否认证通过,如果认证通过,则继续进行动态密码的认证,如果认证未通过,提示用户认证失败。也可以先进行动态密码验证,如果验证通过,再进行静态密码验证。也可以采用动态密码和静态密码同时验证的方式,当两者验证都通过时认为用户认证通过,有一项未通过时,认证失败。
本发明的一种动态密码认证的方法和系统可用于游戏、金融、证券、商业、政府、学术、企业计算机系统登陆以及企业虚拟专用网。
以上对本发明所提供的一种密码认证的方法和系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种动态密码认证的方法,其特征在于,包括下列步骤:
预置用户帐号和用户移动终端设备号码的对应关系;
根据用户的请求,随机生成字符串,并发送给用户移动终端设备;
根据用户的认证申请随机生成密码提示信息,并把所述密码提示信息发送给客户端,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;
用户根据所述移动终端设备收到的字符串和所述客户端收到的密码提示信息输入动态密码;
判断用户输入的动态密码的有效性,如果有效,则认证通过。
2.根据权利要求1所述的方法,其特征在于,在生成密码提示信息之前,还包括:
判断该用户帐号对应的所述随机生成的字符串是否位于有效期内;
如果是,则不再生成新的随机字符串。
3.根据权利要求1、2所述的方法,其特征在于,所述字符串是由数字、字母、符号或者三者混合组成的。
4.根据权利要求1所述的方法,其特征在于,所述密码提示信息中所规定的特定位是所述字符串中连续的或者是不连续的位。
5.根据权利要求1所述的方法,其特征在于,所述认证申请还包括静态密码认证申请,对所述静态密码进行认证,如果认证通过,则继续进行动态密码的认证,否则,认证失败。
6.一种动态密码认证的服务端系统,其特征在于,通过移动通信网络和用户移动终端设备连接,并通过互联网络和用户客户端相连,包括以下部件:
第一存储单元,用于存储用户帐号和用户移动终端号码的对应关系;
字符串生成单元,用于随机生成字符串;
第一动态密码生成单元,根据用户的认证申请随机生成密码提示信息,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;
接口单元,用于将所述字符串发送给所述移动终端设备,并接收用户客户端发出的认证申请,以及将所述密码提示信息发送给所述用户移动终端设备,接收用户输入的动态密码;
动态密码验证单元,用于判断用户输入的动态密码的有效性,如果有效,则认证通过。
7.根据权利要求6所述的系统,其特征在于,所述字符串生成单元还用于判断该用户帐号对应的所述随机生成的字符串是否位于有效期内,如果是,则不再生成新的随机字符串。
8.根据权利要求6所述的系统,其特征在于,所述字符串是由数字、字母、符号或者三者混合组成的串。
9.根据权利要求6所述的系统,其特征在于,所述密码提示信息中所规定的特定位是所述字符串中连续的或者是不连续的位。
10.根据权利要求6所述的系统,其特征在于,还包括:
第二存储单元,用于存储用户帐号以及相应的静态密码;
静态密码验证单元,与第二存储单元相连,用于验证用户输入的静态密码。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101499421A CN101166091B (zh) | 2006-10-19 | 2006-10-19 | 一种动态密码认证的方法及服务端系统 |
| HK08108674.8A HK1120172A1 (en) | 2006-10-19 | 2008-08-07 | Method for dynamic password authentication and server terminal system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101499421A CN101166091B (zh) | 2006-10-19 | 2006-10-19 | 一种动态密码认证的方法及服务端系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101166091A true CN101166091A (zh) | 2008-04-23 |
| CN101166091B CN101166091B (zh) | 2010-08-11 |
Family
ID=39334598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101499421A Ceased CN101166091B (zh) | 2006-10-19 | 2006-10-19 | 一种动态密码认证的方法及服务端系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101166091B (zh) |
| HK (1) | HK1120172A1 (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码系统及第三方验证码提供方法 |
| CN102113229A (zh) * | 2008-07-31 | 2011-06-29 | 惠普开发有限公司 | 使用用户提供的计算机生成的解锁码解锁锁定的用户装置 |
| CN101667917B (zh) * | 2009-09-28 | 2011-09-21 | 张师祝 | 一种动态口令输入规则 |
| CN102215179A (zh) * | 2011-06-27 | 2011-10-12 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
| CN101296241B (zh) * | 2008-06-30 | 2011-12-28 | 飞天诚信科技股份有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN102571341A (zh) * | 2010-12-31 | 2012-07-11 | 中国银联股份有限公司 | 一种基于动态图像的认证系统及认证方法 |
| CN102624680A (zh) * | 2011-02-01 | 2012-08-01 | 福建新大陆电脑股份有限公司 | 一种采用组合密码的移动支付系统及移动支付方法 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| CN102819918A (zh) * | 2012-07-17 | 2012-12-12 | 苏州市米想网络信息技术有限公司 | 一种采用多重安全认证的支付系统 |
| CN102916976A (zh) * | 2012-11-15 | 2013-02-06 | 张仁平 | 一种新型的结合手机短信进行网络登录认证的系统 |
| CN103106362A (zh) * | 2013-02-05 | 2013-05-15 | 广东全通教育股份有限公司 | 一种基于限制用户使用既定网站平台的方法与系统 |
| CN103248477A (zh) * | 2013-04-27 | 2013-08-14 | 深圳创维-Rgb电子有限公司 | 一种动态加密方法及装置 |
| CN103763101A (zh) * | 2013-10-18 | 2014-04-30 | 北京奇虎科技有限公司 | 一种用户登录验证的方法、装置及系统 |
| CN103812820A (zh) * | 2012-11-06 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 登录方法及系统 |
| CN104796311A (zh) * | 2014-01-16 | 2015-07-22 | 中国移动通信集团广东有限公司 | 一种发送信息的方法、客户端、服务器及发送信息的系统 |
| WO2015144066A1 (en) * | 2014-03-26 | 2015-10-01 | Tencent Technology (Shenzhen) Company Limited | Sensitive operation verification method, apparatus, and system |
| CN105450415A (zh) * | 2014-08-28 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 安全校验方法及设备 |
| CN105681044A (zh) * | 2015-12-25 | 2016-06-15 | 张晓峰 | 一种把密码或验证码作为顺序号验证码识别系统 |
| CN106407764A (zh) * | 2016-09-30 | 2017-02-15 | 深圳天珑无线科技有限公司 | 信息生成方法及装置 |
| CN106817217A (zh) * | 2017-01-22 | 2017-06-09 | 石家庄科林电气股份有限公司 | 一种分级时效的动态口令加密算法 |
| CN107248915A (zh) * | 2017-06-16 | 2017-10-13 | 山东浪潮通软信息科技有限公司 | 一种防止被暴力解密的数据信息动态加密的方法 |
| CN107292161A (zh) * | 2017-06-27 | 2017-10-24 | 姚新波 | 一种可变指纹数字动态密码的组成方法 |
| WO2017193750A1 (zh) * | 2016-05-13 | 2017-11-16 | 阿里巴巴集团控股有限公司 | 一种防止拷贝攻击的处理方法、服务器及客户端 |
| CN109362073A (zh) * | 2018-08-29 | 2019-02-19 | 江苏龙虎网信息科技股份有限公司 | App应用防止恶意注册的方法 |
| CN109802938A (zh) * | 2018-12-03 | 2019-05-24 | 珠海派诺科技股份有限公司 | 一种远端设备的注册管理方法、电子设备及存储介质 |
| CN111612475A (zh) * | 2020-04-03 | 2020-09-01 | 佛山市一鼎医疗器械有限公司 | 一种医疗器械防伪认证方法 |
| CN112311785A (zh) * | 2020-10-27 | 2021-02-02 | 珠海格力电器股份有限公司 | 设备认证信息级联更新的方法和装置 |
| TWI729812B (zh) * | 2020-05-15 | 2021-06-01 | 昕力資訊股份有限公司 | 加密和驗證敏感參數的電腦程式產品和裝置 |
| TWI772768B (zh) * | 2020-03-26 | 2022-08-01 | 中興保全科技股份有限公司 | 動態密碼系統與取得動態密碼的方法 |
| CN115242450A (zh) * | 2022-06-23 | 2022-10-25 | 北卡科技有限公司 | 一种口令数据输入的方法、装置及存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871546A (zh) * | 2016-05-24 | 2016-08-17 | 张雪莱 | 一种静态密码与动态密码结合的验证方法及终端设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100588154C (zh) * | 2005-05-12 | 2010-02-03 | 北京易诚世纪科技有限公司 | 一种动态密码方法及系统 |
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
-
2006
- 2006-10-19 CN CN2006101499421A patent/CN101166091B/zh not_active Ceased
-
2008
- 2008-08-07 HK HK08108674.8A patent/HK1120172A1/xx not_active IP Right Cessation
Cited By (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296241B (zh) * | 2008-06-30 | 2011-12-28 | 飞天诚信科技股份有限公司 | 基于口令卡提高身份认证安全性的方法 |
| US9785761B2 (en) | 2008-07-31 | 2017-10-10 | Qualcomm Incorporated | Unlocking a locked user device using a computer generated unlock code provided by a user |
| CN102113229A (zh) * | 2008-07-31 | 2011-06-29 | 惠普开发有限公司 | 使用用户提供的计算机生成的解锁码解锁锁定的用户装置 |
| CN101667917B (zh) * | 2009-09-28 | 2011-09-21 | 张师祝 | 一种动态口令输入规则 |
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码系统及第三方验证码提供方法 |
| CN101977194B (zh) * | 2010-10-29 | 2013-01-30 | 深圳市宇初网络技术有限公司 | 一种第三方验证码系统及第三方验证码提供方法 |
| CN102571341B (zh) * | 2010-12-31 | 2015-09-16 | 中国银联股份有限公司 | 一种基于动态图像的认证系统及认证方法 |
| CN102571341A (zh) * | 2010-12-31 | 2012-07-11 | 中国银联股份有限公司 | 一种基于动态图像的认证系统及认证方法 |
| CN102624680A (zh) * | 2011-02-01 | 2012-08-01 | 福建新大陆电脑股份有限公司 | 一种采用组合密码的移动支付系统及移动支付方法 |
| CN102215179A (zh) * | 2011-06-27 | 2011-10-12 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN102215179B (zh) * | 2011-06-27 | 2014-11-26 | 郭少方 | 一种即时通信注册装置及即时通信注册方法 |
| CN102300182A (zh) * | 2011-09-07 | 2011-12-28 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
| CN102300182B (zh) * | 2011-09-07 | 2013-08-14 | 飞天诚信科技股份有限公司 | 一种基于短信的身份验证方法、系统和装置 |
| CN102819918A (zh) * | 2012-07-17 | 2012-12-12 | 苏州市米想网络信息技术有限公司 | 一种采用多重安全认证的支付系统 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| CN103812820B (zh) * | 2012-11-06 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 登录方法及系统 |
| CN103812820A (zh) * | 2012-11-06 | 2014-05-21 | 腾讯科技(深圳)有限公司 | 登录方法及系统 |
| CN102916976A (zh) * | 2012-11-15 | 2013-02-06 | 张仁平 | 一种新型的结合手机短信进行网络登录认证的系统 |
| CN103106362A (zh) * | 2013-02-05 | 2013-05-15 | 广东全通教育股份有限公司 | 一种基于限制用户使用既定网站平台的方法与系统 |
| CN103248477B (zh) * | 2013-04-27 | 2015-12-23 | 深圳创维-Rgb电子有限公司 | 一种动态加密方法及装置 |
| CN103248477A (zh) * | 2013-04-27 | 2013-08-14 | 深圳创维-Rgb电子有限公司 | 一种动态加密方法及装置 |
| CN103763101A (zh) * | 2013-10-18 | 2014-04-30 | 北京奇虎科技有限公司 | 一种用户登录验证的方法、装置及系统 |
| CN103763101B (zh) * | 2013-10-18 | 2017-08-25 | 北京奇虎科技有限公司 | 一种用户登录验证的方法、装置及系统 |
| CN104796311A (zh) * | 2014-01-16 | 2015-07-22 | 中国移动通信集团广东有限公司 | 一种发送信息的方法、客户端、服务器及发送信息的系统 |
| CN104796311B (zh) * | 2014-01-16 | 2019-06-28 | 中国移动通信集团广东有限公司 | 一种发送信息的方法、客户端、服务器及发送信息的系统 |
| WO2015144066A1 (en) * | 2014-03-26 | 2015-10-01 | Tencent Technology (Shenzhen) Company Limited | Sensitive operation verification method, apparatus, and system |
| CN105450415A (zh) * | 2014-08-28 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 安全校验方法及设备 |
| CN105450415B (zh) * | 2014-08-28 | 2019-06-14 | 阿里巴巴集团控股有限公司 | 安全校验方法及设备 |
| CN105681044A (zh) * | 2015-12-25 | 2016-06-15 | 张晓峰 | 一种把密码或验证码作为顺序号验证码识别系统 |
| US10999321B2 (en) | 2016-05-13 | 2021-05-04 | Advanced New Technologies Co., Ltd. | Processing method for preventing copy attack, and server and client |
| US10887343B2 (en) | 2016-05-13 | 2021-01-05 | Advanced New Technologies Co., Ltd. | Processing method for preventing copy attack, and server and client |
| WO2017193750A1 (zh) * | 2016-05-13 | 2017-11-16 | 阿里巴巴集团控股有限公司 | 一种防止拷贝攻击的处理方法、服务器及客户端 |
| CN106407764A (zh) * | 2016-09-30 | 2017-02-15 | 深圳天珑无线科技有限公司 | 信息生成方法及装置 |
| CN106817217B (zh) * | 2017-01-22 | 2019-06-28 | 石家庄科林电气股份有限公司 | 一种分级时效的动态口令加密算法 |
| CN106817217A (zh) * | 2017-01-22 | 2017-06-09 | 石家庄科林电气股份有限公司 | 一种分级时效的动态口令加密算法 |
| CN107248915A (zh) * | 2017-06-16 | 2017-10-13 | 山东浪潮通软信息科技有限公司 | 一种防止被暴力解密的数据信息动态加密的方法 |
| CN107292161A (zh) * | 2017-06-27 | 2017-10-24 | 姚新波 | 一种可变指纹数字动态密码的组成方法 |
| CN109362073A (zh) * | 2018-08-29 | 2019-02-19 | 江苏龙虎网信息科技股份有限公司 | App应用防止恶意注册的方法 |
| CN109802938A (zh) * | 2018-12-03 | 2019-05-24 | 珠海派诺科技股份有限公司 | 一种远端设备的注册管理方法、电子设备及存储介质 |
| CN109802938B (zh) * | 2018-12-03 | 2021-07-09 | 珠海派诺科技股份有限公司 | 一种远端设备的注册管理方法、电子设备及存储介质 |
| TWI772768B (zh) * | 2020-03-26 | 2022-08-01 | 中興保全科技股份有限公司 | 動態密碼系統與取得動態密碼的方法 |
| CN111612475A (zh) * | 2020-04-03 | 2020-09-01 | 佛山市一鼎医疗器械有限公司 | 一种医疗器械防伪认证方法 |
| TWI729812B (zh) * | 2020-05-15 | 2021-06-01 | 昕力資訊股份有限公司 | 加密和驗證敏感參數的電腦程式產品和裝置 |
| CN112311785A (zh) * | 2020-10-27 | 2021-02-02 | 珠海格力电器股份有限公司 | 设备认证信息级联更新的方法和装置 |
| CN115242450A (zh) * | 2022-06-23 | 2022-10-25 | 北卡科技有限公司 | 一种口令数据输入的方法、装置及存储介质 |
| CN115242450B (zh) * | 2022-06-23 | 2024-05-10 | 北卡科技有限公司 | 一种口令数据输入的方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101166091B (zh) | 2010-08-11 |
| HK1120172A1 (en) | 2009-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101166091B (zh) | 一种动态密码认证的方法及服务端系统 | |
| CA2591968C (en) | Authentication device and/or method | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| AU2005318933B2 (en) | Authentication device and/or method | |
| EP2166697B1 (en) | Method and system for authenticating a user by means of a mobile device | |
| CN1937498A (zh) | 一种动态密码认证方法、系统及装置 | |
| CN112000951B (zh) | 一种访问方法、装置、系统、电子设备及存储介质 | |
| CN104283886B (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN105430014B (zh) | 一种单点登录方法及其系统 | |
| CN101296241B (zh) | 基于口令卡提高身份认证安全性的方法 | |
| CN105516195A (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| CN101051905A (zh) | 一种代理式身份认证方法 | |
| CN110071937A (zh) | 基于区块链的登录方法、系统及存储介质 | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| CN105978994A (zh) | 一种面向Web系统的登录方法 | |
| CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
| CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN101304315B (zh) | 基于口令卡提高身份认证安全性的方法 | |
| CN103532979A (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN114553573A (zh) | 身份认证方法及装置 | |
| CN107979579A (zh) | 一种安全认证方法和安全认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1120172 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1120172 Country of ref document: HK |
|
| C35 | Partial or whole invalidation of patent or utility model | ||
| IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20140821 Decision number of declaring invalidation: 23584 Granted publication date: 20100811 |