CN101710372B - 一种验证身份的方法 - Google Patents
一种验证身份的方法 Download PDFInfo
- Publication number
- CN101710372B CN101710372B CN2009101067900A CN200910106790A CN101710372B CN 101710372 B CN101710372 B CN 101710372B CN 2009101067900 A CN2009101067900 A CN 2009101067900A CN 200910106790 A CN200910106790 A CN 200910106790A CN 101710372 B CN101710372 B CN 101710372B
- Authority
- CN
- China
- Prior art keywords
- login
- user
- terminal
- scrambler
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种能生成验证码的密码器(10),光敏传感器(101)、微控制器MCU(102)和显示单元(103);所述光敏传感器(101)将外部光信号转换成电信号送入微控制器MCU(102)解码,然后再根据内置于微控制器MCU(102)的算法对解码后得到的数据进行计算,从而得到所需的验证码,并且将验证码显示在显示单元(103)上。使用本发明所述密码器进行身份验证,由于每次登录时会根据系统随机的挑战码而生成验证码,使得用验证码辅助传统的用户名/密码的登录的方式就具备了一定的动态性,增加登录的安全性,而且成本低廉。
Description
技术领域
技术领域 本发明涉及防止未授权行为保护计算机系统安全的装置,特别是涉及通过限制访问计算机系统来保证安全的装置,尤其涉及一种验证身份方法。
背景技术
背景技术 现有技术相当多的软件系统要求对用户完成授权操作,因此系统必须鉴证使用者的身份以便给予恰当的权限。最直接和传统的方式是,请用户提供一个用户名称和密码的组合来完成登录步骤。这种用户名/密码方式的登录可以方便地在各种硬件系统上实现,但缺点是,对于某些公用电脑,有可能因为存在键盘记录软件一类病毒程序而造成密码泄露,后果严重。
鉴于上述现有技术的不足之处,有人提出一种较新的身份认证方法,即通过一个附加硬件来辅助传统的用户/密码组合认证过程,这种方法统称为双因子认证。有很多种方式的双因子认证设计方法,在此,有必要简要介绍两种比较常见的双因子认证方法,而后通过比较来阐述本发明的一些改进之处。
一种常见的方式是使用智能卡系统。智能卡由软件系统的运营商提供,里面存储了电子版使用者的身份证书,在用户登录的时候,通过读卡器,将用户的身份证书连同用户名称和密码一齐提交给服务器进行身份判定。很多电子商务网站都采用USB KEY,实际上是一台USB的读卡器内置了一张智能卡。由于智能卡本身体积小,便于携带,这种方式得到了普遍采用。但是,采用智能卡方案价格上比较昂贵,而且,就算加了USB读卡器的USB KEY,在某些终端上,也会因为没有相应的USB接口而无法使用。
另一种常见的方式是使用基于时间的一次性密码器(One Time Password),这种密码器由软件系统的运营商颁发给用户,内部的电子组件包含了一片CPU和一个实时时钟,还有一个显示窗口,比如,一块能够显示几位数字(类似计算器)的显示器件。登录的时候,密码器的CPU会根据实时时钟的当前时间来计算一个在短时间内有效的登录验证码,将它显示在液晶窗口上,由用户补充输入来自于密码器的所述登录验证码作为动态口令,再加上用户名和密码一齐提交给服务器来认证身份。由于动态口令的存在,使得截获用户名和 密码输入的木马程序获得的数据不能用来支持下一次的合法登录,从而提高了安全性。这种方式的优点是使用方便,几乎所有系统都可以实现;缺点是,实时时钟由于晶体振荡器本身的精度误差以及温度漂移效应,会逐渐加大计时误差,当误差超过一定范围后,服务器会因为和密码器的时钟不同步而拒绝用户的验证码。因此,这种密码器的有效使用期通常是两年,因为两年后,计时误差和内部电源的消耗都使得该设备无法再用。
现有技术身份认证方法存在以下不足:
1、采用智能卡方案价格上比较昂贵,而且在某些终端上,也会因为没有相应的USB接口而无法使用;
2、采用一次性密码器,由于实时时钟晶体振荡器本身的精度误差以及温度漂移效应,会逐渐加大计时误差,当误差超过一定范围后,服务器会因为和密码器的时钟不同步而拒绝用户的验证码。
发明内容
发明内容 本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一种验证身份的方法。
本发明解决所述技术问题可以通过采用以下技术方案来实现:提出一种验证用户身份的方法,由包含光敏传感器的密码器按内置的算法要求计算出验证码作为登录系统的动态口令,用作传统登录要求对用户名和密码输入的补充,包括步骤:
A、用户在登录终端请求登录系统;
B、服务器随机生成一个挑战码,并将该挑战码发送给登录终端;
C、登录终端要求输入用户信息,并将接收到的挑战码编码成能在登录终端进行显示的光线强弱变化的信号;
D、密码器的光敏传感器感受登录终端上显示的光线强弱变化信号,并将其转换为电信号;
E、微控制器MCU以光敏传感器产生的电信号为输入,根据内置算法要求计算验证码,并将该验证码显示在密码器的显示单元上;
F、用户按照密码器的显示单元上显示的验证码在登录终端输入该验证码,连同用户信息一齐提交给服务器;
G、服务器根据挑战码来验证登录验证码,如果正确,再通过传统的方式验证用户名和密码。
所述步骤B生成的挑战码先要被编码成能在登录终端造成光线强弱变化的信号,再发送给登录终端直接显示。
所述步骤C要求输入的用户信息包括用户名和用户密码。
所述的能造成光线强弱变化的信号包括显示屏某个区域的黑白交替的动画、辅助LED灯亮灭闪烁或红外发光管的发射/关闭状态的连续变化。
所述内置算法要求为对称加密算法、非对称加密算法、摘要算法或他们的结合算法。
同现有技术相比较,本发明所采用的上述技术方案的有益效果在于:
1、由于每次登录时会根据系统随机的挑战码而生成验证码,使得用验证码辅助传统的用户名/密码的登录的方式就具备了一定的动态性,增加登录的安全性。
2、本发明所述验证方法不需要提供特别的物理接口实现简单、成本低廉;
3、本发明所述验证方法能较好兼容标准的用户名/密码模式,使得系统的升级成本低;并且所述密码器的使用寿命也远长于现存的其他密码器产品,降低了用户的使用成本。
附图说明 图1是本发明能生成验证码的密码器的原理框图;
图2是本发明验证身份的方法实施例一之工作流程图;
图3是所述本发明方法实施例二之工作流程图。
具体实施方式 以下结合各附图所示之优选实施例作进一步详述。
附图说明
一种能生成验证码的密码器,如图1所示,光敏传感器101、微控制器MCU 102和显示单元103;所述光敏传感器101将外部光信号转换成电信号送入微控制器MCU 102解码,然后再根据内置于微控制器MCU 102的算法对解码后得到的数据进行计算,从而得到所需的验证码,并且将验证码显示在显示单元103上。
所述外部光信号是后台服务器(30)随机产生的挑战码经编码形成图形感应到光线强弱变化的信号。
所述光敏传感器101为光敏电阻、光敏二极管、光敏三极管、CMOS/CCD摄像头或红外接收管。
具体实施方式
所述显示单元为液晶显示器、LED数码显示管或其它电子显示器。
为了解决本发明所提出的技术问题,本发明所提出的技术方案是,提供一种验证用户身份的方法,由包含光敏传感器101的密码器10按内置的算法要求计算出验证码作为登录系统的动态口令,用作传统登录要求对用户名和密码输入的补充,尤其是,所述方法包括步骤:
A、用户在登录终端请求登录系统;
B、服务器随机生成一个挑战码,并将该挑战码发送给登录终端;
C、登录终端要求输入用户信息,并将接收到的挑战码编码成能在登录终端进行显示的光线强弱变化的信号;
D、密码器10的光敏传感器101感受登录终端上显示的光线强弱变化信号,并将其转换为电信号;
E、微控制器MCU 102以光敏传感器101产生的电信号为输入,根据内置算法要求计算验证码,并该验证码显示在密码器10的显示单元103上;
F、用户按照密码器10的显示单元103上显示的验证码在登录终端输入该验证码,连同用户信息一齐提交给服务器;
G、服务器根据挑战码来验证登录验证码,如果正确,再通过传统的方式验证用户名和密码。
所述步骤B生成的挑战码先要被编码成能在登录终端造成光线强弱变化的信号,再发送给登录终端直接显示。
所述步骤C要求输入的用户信息包括用户名和用户密码。
所述能造成光线强弱变化的信号包括显示屏某个区域的黑白交替的动画、辅助LED灯亮灭闪烁或红外发光管的发射/关闭状态的连续变化。
所述内置算法要求为对称加密算法、非对称加密算法、摘要算法或他们的结合算法。
下面通过两个实施例对本发明所述的方法进行进一步的说明。
实施例一:
图2是本发明所述方法采用如图1所示密码器10进行身份认证时的流程图,其步骤包括:
步骤201:用户要求终端提供系统服务,例如通过互联网浏览器进入某个网站,此时用户用来上网的这台个人电脑就是所谓终端了;
步骤202:终端显示系统登录的第一个页面:输入用户名称和密码;
步骤203:用户输入了用户名和密码,然后点击确定;
步骤204:终端将用户名和密码传输给服务器,如网站服务器;
步骤205:服务器随机生成挑战码,将其编码为黑白交替的GIF文件,该GIF每帧黑白交替持续的时间和挑战码的数据有关;
步骤206:终端的浏览器显示一个要求输入验证码的文本框,以及一个黑白交替的GIF动画文件;
步骤207:用户使密码器的光敏传感器对准终端屏幕上的GIF文件区域,光敏传感器将GIF文件的黑白变化转换成相应的电信号,然后MCU将相关的电信号解码成挑战码,再根据此挑战码计算验证码,最后将验证码显示到液晶显示屏上;
步骤208:用户将液晶显示屏上的数字输入给206步骤的文本框,点击确定;
步骤209:终端提交应答码给服务器;
步骤210:服务器根据205产生的随机挑战码来验证应答码,如果成功转步骤212;如果 失败转步骤211;
步骤211:服务器将验证身份失败页面传输给终端,终端显示该信息页面给用户。登录结束。
步骤212:服务器将根据数据库里的信息验证用户名和密码,如果匹配则转步骤213;如果失败转步骤211;
步骤213:终端显示成功登录,并且后续服务内容的页面给用户。本次登录成功。
实施例二:
图3所示,本发明所述方法还可以通过在带摄像头的手机来实现,手机的摄像头能将镜头成像的光线转换成图像数据,也可以视作一种光敏传感器,其步骤包括:
步骤301:用户要求终端提供系统服务,例如通过互联网浏览器进入某个网站,此时用户用来上网的这台个人电脑就是所谓终端了;
步骤302:终端显示系统登录的第一个页面:输入用户名称和密码;
步骤303:用户输入了用户名和密码,然后点击确定;
步骤304:终端将用户名和密码传输给服务器(如WWW网站);
步骤305:服务器随机生成挑战码,将其编码为黑白交替的GIF文件;该GIF每帧黑白交替持续的时间和挑战码的数据有关;
步骤306:终端的浏览器显示一个要求输入验证码的文本框,以及一个黑白交替的GIF文件;
步骤307:用户将手机的摄像头对准终端屏幕,拍摄一段包含有黑白交替的GIF图片显示的视频录像;然后手机启动一个应用软件来分析该视频以解码得到挑战码并且计算出对应的验证码,最后将验证码显示在手机屏上;
步骤308:用户将手机显示屏上的数字输入给306步骤的文本框,点击确定;
步骤309:终端提交应答码给服务器;
步骤310:服务器根据305产生的随机挑战码来验证应答码,如果成功转步骤312;如果失败转步骤311;
步骤311:服务器将验证身份失败页面传输给终端,终端显示该信息页面给用户。登录结束。
步骤312:服务器将根据数据库里的信息验证用户名和密码,如果匹配则转步骤313;如果失败转步骤311;
步骤313:终端显示成功登录,并且后续服务内容的页面给用户。本次登录成功
上述为本发明的优选实现过程,本领域的技术人员在本发明的基础上进行的通常变化和替换包含在本发明的保护范围之内。
Claims (4)
1.一种验证用户身份的方法,由包含光敏传感器(101)的密码器(10)按内置的算法要求计算出验证码作为登录系统的动态口令,用作传统登录要求对用户名和密码输入的补充,包括步骤:
A、用户在登录终端请求登录系统;
B、服务器随机生成一个挑战码,并将该挑战码发送给登录终端;
C、登录终端要求输入用户信息,并将接收到的挑战码编码成能在登录终端进行显示的光线强弱变化的信号;
D、密码器(10)的光敏传感器(101)感受登录终端上显示的光线强弱变化信号,并将其转换为电信号;
E、微控制器MCU(102)以光敏传感器(101)产生的电信号为输入,根据内置算法要求计算验证码,并将该验证码显示在密码器(10)的显示单元(103)上;
F、用户按照密码器(10)的显示单元(103)上显示的验证码在登录终端输入该验证码,连同用户信息一齐提交给服务器;
G、服务器根据挑战码来验证登录验证码,如果正确,再通过传统的方式验证用户名和密码;
所述步骤B生成的挑战码先要被编码成能在登录终端造成光线强弱变化的信号,再发送给登录终端直接显示。
2.如权利要求1所述的验证用户身份的方法,其特征在于:
所述步骤C要求输入的用户信息包括用户名和用户密码。
3.如权利要求1或2所述的验证用户身份的方法,其特征在于:
所述的能造成光线强弱变化的信号包括显示屏某个区域的黑白交替的动画、辅助LED灯亮灭闪烁或红外发光管的发射/关闭状态的连续变化。
4.如权利要求1所述的验证用户身份的方法,其特征在于:
所述内置算法要求为对称加密算法、非对称加密算法、摘要算法或他们的结合算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101067900A CN101710372B (zh) | 2009-04-27 | 2009-04-27 | 一种验证身份的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101067900A CN101710372B (zh) | 2009-04-27 | 2009-04-27 | 一种验证身份的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101710372A CN101710372A (zh) | 2010-05-19 |
CN101710372B true CN101710372B (zh) | 2012-03-28 |
Family
ID=42403158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101067900A Expired - Fee Related CN101710372B (zh) | 2009-04-27 | 2009-04-27 | 一种验证身份的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101710372B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102509037B (zh) * | 2011-10-10 | 2015-05-20 | 北京宏基恒信科技有限责任公司 | 交易系统、方法及装置 |
CN102592090A (zh) * | 2011-12-30 | 2012-07-18 | 深圳市文鼎创数据科技有限公司 | 挑战式动态令牌挑战问题的输入方法和装置 |
CN102447560A (zh) * | 2011-12-30 | 2012-05-09 | 深圳市文鼎创数据科技有限公司 | 设置有光通信单元的动态令牌 |
CN103647770A (zh) * | 2013-12-10 | 2014-03-19 | 上海众人网络安全技术有限公司 | 亚音频电子密码器及其动态口令生成方法 |
CN103647649B (zh) * | 2013-12-18 | 2017-03-29 | 上海众人网络安全技术有限公司 | 一种基于光波信息的双因素身份认证方法 |
CN107491670A (zh) * | 2017-08-22 | 2017-12-19 | 深圳竹云科技有限公司 | 一种基于OTP算法的Windows系统安全登录方法 |
CN108868348B (zh) * | 2018-06-15 | 2020-04-14 | 威海利赫自动化科技有限公司 | 基于光敏电阻编码解码的低功耗安全锁 |
CN111145461B (zh) * | 2019-12-26 | 2022-10-25 | 航天信息股份有限公司 | 税控加密器、报税验证方法和装置、存储介质 |
CN114430346B (zh) * | 2022-01-27 | 2023-09-05 | 亿咖通(湖北)技术有限公司 | 登录方法、装置及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001057811A1 (en) * | 2000-02-02 | 2001-08-09 | Image Reaction Limited | Data handling |
WO2004082354A2 (fr) * | 2003-03-13 | 2004-09-30 | France Telecom | Dispositif d’authentification a mot de passe a usage unique : otp et dispositif generateur de mot de passe associe |
CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
CN1894646A (zh) * | 2003-12-19 | 2007-01-10 | 皇家飞利浦电子股份有限公司 | 安全显示器 |
CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
-
2009
- 2009-04-27 CN CN2009101067900A patent/CN101710372B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001057811A1 (en) * | 2000-02-02 | 2001-08-09 | Image Reaction Limited | Data handling |
WO2004082354A2 (fr) * | 2003-03-13 | 2004-09-30 | France Telecom | Dispositif d’authentification a mot de passe a usage unique : otp et dispositif generateur de mot de passe associe |
CN1894646A (zh) * | 2003-12-19 | 2007-01-10 | 皇家飞利浦电子股份有限公司 | 安全显示器 |
CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
CN101257489A (zh) * | 2008-03-20 | 2008-09-03 | 陈珂 | 一种保护账号安全的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101710372A (zh) | 2010-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101710372B (zh) | 一种验证身份的方法 | |
US8966268B2 (en) | Strong authentication token with visual output of PKI signatures | |
US20180248897A1 (en) | Method and system to protect software-based network-connected devices from advanced persistent threat | |
US9083531B2 (en) | Performing client authentication using certificate store on mobile device | |
CN107395614B (zh) | 单点登录方法及系统 | |
CN105893829B (zh) | 基于图像的密钥交换 | |
Abu-Jassar et al. | Electronic user authentication key for access to HMI/SCADA via unsecured internet networks | |
CN100459488C (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
US20150222435A1 (en) | Identity generation mechanism | |
KR101608184B1 (ko) | 인증서버, 인증시스템, 인증방법 및 기록매체 | |
CN107888553B (zh) | 一种验证方法、服务器和系统 | |
CN101951320A (zh) | 一种动态密码的实现方法、装置和系统 | |
CN104065633A (zh) | 一种利用验证图进行校验的方法、装置及系统 | |
CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
CN104380722A (zh) | 使用矩阵式条形码与端点通信 | |
US10972465B1 (en) | Secure authentication through visual codes containing unique metadata | |
CN113032753B (zh) | 身份验证的方法及装置 | |
CN101321066A (zh) | 网络通信中的信息安全装置 | |
KR20180096887A (ko) | 주기적으로 변경되는 동적 코드 생성 방법과 그러한 동적 코드의 인증 방법 | |
EP3410331A1 (en) | A system and method for transferring data to an authentication device | |
CN103684784B (zh) | 一种基于汉字格式信息的双因素身份认证方法 | |
KR20090000616A (ko) | 일회용암호 장치 및 이를 이용한 인증 시스템 및 방법 | |
US11502850B2 (en) | Server apparatus, client terminal, information processing system and information processing method | |
US20210194919A1 (en) | System and method for protection against malicious program code injection | |
EP3116159A1 (en) | Method and apparatus for securing data transmission |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120328 Termination date: 20150427 |
|
EXPY | Termination of patent right or utility model |