CN102025504A - 一种安全认证方法及装置 - Google Patents
一种安全认证方法及装置 Download PDFInfo
- Publication number
- CN102025504A CN102025504A CN 201010555118 CN201010555118A CN102025504A CN 102025504 A CN102025504 A CN 102025504A CN 201010555118 CN201010555118 CN 201010555118 CN 201010555118 A CN201010555118 A CN 201010555118A CN 102025504 A CN102025504 A CN 102025504A
- Authority
- CN
- China
- Prior art keywords
- sign indicating
- indicating number
- accidental validation
- validation sign
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明揭示了一种安全认证方法,包括:当收到终端发送的认证请求时,生成随机验证码;保存该随机验证码,并显示;比较终端发送的随机验证码与本端保存的随机验证码;当两者一致时,进行用户口令认证。本发明还提出了对应的装置。本发明提出的一种安全认证方法及装置,通过在用户口令认证前进行随机验证码认证,提高智能设备的使用安全性。
Description
技术领域
本发明涉及到信息安全领域,特别涉及到一种安全认证方法及装置。
背景技术
USB Key等智能设备在使用前需要用户在终端如PC机上输入用户口令才能继续进一步操作,而用户口令一般都是通过终端的键盘录入,并发送给智能设备,在键盘录入的过程中,攻击者可能通过监测键盘消息(例如采用键盘钩子技术等),获得用户口令,从而非法获得智能设备的使用权。
发明内容
本发明的主要目的为提供一种安全认证方法及装置,通过在用户口令认证前进行随机验证码认证,提高智能设备的使用安全性。
本发明提出一种安全认证方法,包括:
当收到终端发送的认证请求时,生成随机验证码;
保存该随机验证码,并显示;
比较终端发送的随机验证码与本端保存的随机验证码;
当两随机验证码一致时,进行用户口令认证。
优选地,在执行所述比较终端发送的随机验证码与本端保存的随机验证码之前,包括:
接收用户通过终端输入的随机验证码。
优选地,所述显示随机验证码包括:
在本端或与本端连接的其它设备上显示该随机验证码。
优选地,所述用户口令认证包括:
接收终端发送的用户口令;
对所述用户口令进行认证。
本发明还提出一种安全认证装置,包括:
生成模块,用于当收到终端发送的认证请求时,生成随机验证码;
显示模块,用于保存该随机验证码,并显示;
比较模块,用于比较终端发送的随机验证码与本端保存的随机验证码;
口令认证模块,用于当两随机验证码一致时,进行用户口令认证。
优选地,所述安全认证装置还包括:
接收模块,用于接收用户通过终端输入的随机验证码。
优选地,所述显示模块用于:
在本端或与本端连接的其它设备上显示该随机验证码。
优选地,所述口令认证模块包括:
接收单元,用于接收终端发送的用户口令;
认证单元,用于对所述用户口令进行认证。
本发明提出的一种安全认证方法及装置,在智能设备启动安全认证时,先进行随机验证码认证,当随机验证码认证通过后再继续用户口令认证,由于一个随机验证码只能使用一次,即使攻击者通过非法手段获取当前随机验证码,也无法在后续过程中使用,提高了智能设备的使用安全性。
附图说明
图1为本发明安全认证方法一实施例的流程示意图;
图2为本发明安全认证方法又一实施例的流程示意图;
图3为本发明安全认证装置一实施例的结构示意图;
图4为本发明安全认证装置一实施例中口令认证模块的结构示意图;
图5为本发明安全认证装置又一实施例的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
本发明提出的一种安全认证方法及装置,在智能设备启动安全认证时,先进行随机验证码认证,当随机验证码认证通过后再继续用户口令认证。
参照图1,提出本发明一种安全认证方法一实施例,包括:
步骤S101,当收到终端发送的认证请求时,生成随机验证码;
用户首先设置一安全认证装置,该装置可以与USB KEY等智能设备连接,或内置于智能设置。当智能设备接入PC机等终端时,该安全认证装置接收终端发送的认证请求,并根据该认证请求生成随机验证码如字符B。
步骤S102,保存该随机验证码,并显示;
安全认证装置保存随机验证码B,并显示,以便用户可以获知该随机验证码B。
步骤S103,比较终端发送的随机验证码与本端保存的随机验证码;
安全认证装置接收终端发送的随机验证码,并与本端保存的随机验证码进行比较。终端发送的随机验证码存在两种可能性,一为与显示的随机验证码不同的其他数据A,二为用户自己通过终端输入的随机验证码B。
步骤S104,当两随机验证码一致时,进行用户口令认证。
当终端发送的随机验证码与本端保存的随机验证码B一致时,则告知智能设备继续用户口令认证。如是与显示不同的随机验证码A,则拒绝终端的此时认证请求。由于随机验证码一次性使用,每次用户口令认证时产生的随机验证码都不同,攻击者通过非法手段获取的随机验证码A和随机验证码B不可能相等,因此提高了智能设备使用的安全性。
本发明提出的一种安全认证方法,在智能设备启动安全认证时,先进行随机验证码认证,当随机验证码认证通过后再继续用户口令认证,由于一个随机验证码只能使用一次,即使攻击者通过非法手段获取当前随机验证码,也无法在后续过程中使用,提高了智能设备的使用安全性。
在本发明一种安全认证方法一实施例中,步骤S102可包括:
在本端或与本端连接的其它设备上显示该随机验证码。
用户可以对此进行设置,在智能设备上显示该随机验证码,或在与智能设备连接的其它设备上显示该随机验证码。
在本发明一种安全认证方法一实施例中,步骤S104可包括:
接收终端发送的用户口令;
对用户口令进行认证。
用户口令认证可采用多种方式,凡本领域技术人员因此可以考虑到的用户口令认证方法均适用于本发明。
参照图2,提出本发明一种安全认证方法又一实施例,在一实施例中,在执行步骤S101之前,包括:
步骤S100,接收用户通过终端输入的随机验证码。
本实施例在上一实施例基础上,安全认证装置直接接收终端输入的随机验证码,而不是通过其它设备转发,提高了认证效率。
参照图3,提出本发明一种安全认证装置一实施例,包括:
生成模块10,用于当收到终端发送的认证请求时,生成随机验证码;
显示模块20,用于保存该随机验证码,并显示;
比较模块30,用于比较终端发送的随机验证码与本端保存的随机验证码;
口令认证模块40,用于当两随机验证码一致时,进行用户口令认证。
安全认证装置可以与USB KEY等智能设备连接,或内置于智能设置。当智能设备接入PC机等终端时,该安全认证装置接收终端发送的认证请求,生成模块10根据该认证请求生成随机验证码如字符B。
显示模块20保存随机验证码B,并显示,以便用户可以获知该随机验证码B。
比较模块30将终端发送的随机验证码与本端保存的随机验证码进行比较。终端发送的随机验证码存在两种可能性,一为与显示的随机验证码不同的其他数据A,二为用户自己通过终端输入的随机验证码B。
当终端发送的随机验证码与本端保存的随机验证码B一致时,则口令认证模块40告知智能设备继续用户口令认证。如是与显示不同的随机验证码A,则口令认证模块40拒绝终端的此时认证请求。由于随机验证码一次性使用,每次用户口令认证时产生的随机验证码都不同,攻击者通过非法手段获取的随机验证码A和随机验证码B不可能相等,因此提高了智能设备使用的安全性。
本发明提出的一种安全认证装置,在智能设备启动安全认证时,先进行随机验证码认证,当随机验证码认证通过后再继续用户口令认证,由于一个随机验证码只能使用一次,即使攻击者通过非法手段获取当前随机验证码,也无法在后续过程中使用,提高了智能设备的使用安全性。
在本发明一种安全认证装置一实施例中,显示模块20可用于:
在本端或与本端连接的其它设备上显示该随机验证码。
用户可以对此进行设置,在智能设备上显示该随机验证码,或在与智能设备连接的其它设备上显示该随机验证码。
参照图4,在本发明一种安全认证装置一实施例中,口令认证模块40包括:
接收单元41,用于接收终端发送的用户口令;
认证单元42,用于对该用户口令进行认证。
用户口令认证可采用多种方式,凡本领域技术人员因此可以考虑到的用户口令认证方法均适用于本发明。
参照图5,提出本发明一种安全认证装置又一实施例,在安全认证装置一实施例中,还包括:
接收模块50,用于接收用户通过终端输入的随机验证码。
本实施例在上一实施例基础上,安全认证装置直接接收终端输入的随机验证码,而不是通过其它设备转发,提高了认证效率。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种安全认证方法,其特征在于,包括:
当收到终端发送的认证请求时,生成随机验证码;
保存该随机验证码,并显示;
比较终端发送的随机验证码与本端保存的随机验证码;
当两随机验证码一致时,进行用户口令认证。
2.如权利要求1所述的安全认证方法,其特征在于,在执行所述比较终端发送的随机验证码与本端保存的随机验证码之前,包括:
接收用户通过终端输入的随机验证码。
3.如权利要求1或2所述的安全认证方法,其特征在于,所述显示随机验证码包括:
在本端或与本端连接的其它设备上显示该随机验证码。
4.如权利要求1或2所述的安全认证方法,其特征在于,所述用户口令认证包括:
接收终端发送的用户口令;
对所述用户口令进行认证。
5.一种安全认证装置,其特征在于,包括:
生成模块,用于当收到终端发送的认证请求时,生成随机验证码;
显示模块,用于保存该随机验证码,并显示;
比较模块,用于比较终端发送的随机验证码与本端保存的随机验证码;
口令认证模块,用于当两随机验证码一致时,进行用户口令认证。
6.如权利要求5所述的安全认证装置,其特征在于,还包括:
接收模块,用于接收用户通过终端输入的随机验证码。
7.如权利要求6或7所述的安全认证装置,其特征在于,所述显示模块用于:
在本端或与本端连接的其它设备上显示该随机验证码。
8.如权利要求6或7所述的安全认证方法,其特征在于,所述口令认证模块包括:
接收单元,用于接收终端发送的用户口令;
认证单元,用于对所述用户口令进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010555118 CN102025504A (zh) | 2010-11-23 | 2010-11-23 | 一种安全认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010555118 CN102025504A (zh) | 2010-11-23 | 2010-11-23 | 一种安全认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102025504A true CN102025504A (zh) | 2011-04-20 |
Family
ID=43866401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010555118 Pending CN102025504A (zh) | 2010-11-23 | 2010-11-23 | 一种安全认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102025504A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | 中国移动通信集团黑龙江有限公司 | 一种动态认证行为分析方法及系统 |
| CN103973636A (zh) * | 2013-01-28 | 2014-08-06 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
| CN104036392A (zh) * | 2014-06-25 | 2014-09-10 | Tcl集团股份有限公司 | 一种网络支付方法及装置 |
| CN103973636B (zh) * | 2013-01-28 | 2016-11-30 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
| CN110351730A (zh) * | 2019-06-24 | 2019-10-18 | 惠州Tcl移动通信有限公司 | 移动终端wifi处理方法、移动终端及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060186199A1 (en) * | 2003-04-02 | 2006-08-24 | John Parker | Apparatus for authorising access to an electronic device |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
-
2010
- 2010-11-23 CN CN 201010555118 patent/CN102025504A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060186199A1 (en) * | 2003-04-02 | 2006-08-24 | John Parker | Apparatus for authorising access to an electronic device |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| CN101350723A (zh) * | 2008-06-20 | 2009-01-21 | 北京天威诚信电子商务服务有限公司 | 一种USB Key设备及其实现验证的方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916254A (zh) * | 2012-12-29 | 2014-07-09 | 中国移动通信集团黑龙江有限公司 | 一种动态认证行为分析方法及系统 |
| CN103973636A (zh) * | 2013-01-28 | 2014-08-06 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
| CN103973636B (zh) * | 2013-01-28 | 2016-11-30 | 深圳市腾讯计算机系统有限公司 | 一种验证方法、服务器及系统 |
| CN104036392A (zh) * | 2014-06-25 | 2014-09-10 | Tcl集团股份有限公司 | 一种网络支付方法及装置 |
| CN110351730A (zh) * | 2019-06-24 | 2019-10-18 | 惠州Tcl移动通信有限公司 | 移动终端wifi处理方法、移动终端及存储介质 |
| CN110351730B (zh) * | 2019-06-24 | 2023-12-15 | 惠州Tcl移动通信有限公司 | 移动终端wifi处理方法、移动终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN104765999B (zh) | 一种对用户资源信息进行处理的方法、终端及服务器 | |
| CN102983892B (zh) | 蓝牙配对方法及系统 | |
| CN101166091B (zh) | 一种动态密码认证的方法及服务端系统 | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| CN101159551B (zh) | 多功能信息安全设备及其使用方法 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN109450649A (zh) | 一种基于应用程序接口的网关验证方法、装置及电子设备 | |
| CN102648610A (zh) | 能够与多个独立的应用提供者一起使用的强认证令牌 | |
| CN102497264B (zh) | 基于epc c-1 g-2标准的rfid安全认证方法 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
| CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
| CN107196972B (zh) | 一种认证方法及系统、终端和服务器 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| CN107465649A (zh) | 电子设备控制方法、终端和控制系统 | |
| CN106453422A (zh) | 一种基于移动终端动态认证方法及系统 | |
| CN103684797A (zh) | 用户和用户终端设备的关联认证方法及系统 | |
| Chung et al. | Weaknesses and improvement of Wang et al.'s remote user password authentication scheme for resource-limited environments | |
| CN110213247A (zh) | 一种提高推送信息安全性的方法及系统 | |
| CN104935548B (zh) | 基于智能纹身设备的身份验证方法、装置及系统 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
| CN102025504A (zh) | 一种安全认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110420 |