CN102868705B - 一种用动态密码实现网络登录认证的装置及其使用方法 - Google Patents
一种用动态密码实现网络登录认证的装置及其使用方法 Download PDFInfo
- Publication number
- CN102868705B CN102868705B CN201210409797.1A CN201210409797A CN102868705B CN 102868705 B CN102868705 B CN 102868705B CN 201210409797 A CN201210409797 A CN 201210409797A CN 102868705 B CN102868705 B CN 102868705B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- user
- password
- dynamic
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种用动态密码实现网络登录认证的装置及其使用方法,包括用户名注册器、密码注册器、安全邮箱注册器、用户注册判断机构和动态密码密文解密器生成装置;其特征在于:用户分别在用户名注册器、密码注册器和安全邮箱注册器中输入用户名、密码和自己的安全邮箱,用户注册判断机构判断输入的用户名是否已经存在,如果不存在,则注册成功,否则注册失败;如果该用户注册成功,动态密码密文解密器生成装置以该用户名和其它动态字符串的组合作为动态密码密文解密器的密钥,生成动态密码密文解密器,并把动态密码密文解密器发送到该用户注册的安全邮箱中。
Description
技术领域
本发明属于用户网络安全登录的账号保护技术领域,具体地说,涉及到一种用动态密码实现网络登录认证的装置及其使用方法。
背景技术
传统的输入用户名和密码的网络登录模式,在木马横行的今天,已经非常不安全。如果用户账号比较重要,一旦被盗,将会有较大的经济损失,对于这种账号,如果采用传统的输入用户名和密码的网络登录模式,会有极大的风险。现在比较流行的账号增强保护模式,有电脑绑定、密保卡绑定和手机绑定等方式,电脑绑定模式,用户在没有绑定的电脑上登录比较费事,对于已经绑定账号的电脑,如果黑客知道该用户的账号和密码,那么黑客在该电脑上就可以直接输入该用户的用户名和密码就可以登录;对于密保卡绑定模式,如果黑客利用木马对密保卡进行拍照,那么密保卡就没有任何安全性,或者黑客记录用户输入的密保卡上的对应数字,只需记录十多次,就可以基本破解密保卡保护模式,因此,密保卡应当时常更换,这给用户的操作和对密保卡的管理带来一定的不便;至于手机绑定,确实很方便,但是网络服务端需要架构短信发送装置,费用不低,网络服务商或者用户需要承担使用短信的费用,每次登录,都需要输入短信动态密码,长此下去,使用短信的费用也不少,而且对于中小型企业,特别是小型企业,架构短信发送装置不切实际。
发明内容
本发明在于克服现有技术的不足,提供一种用动态密码实现网络登录认证的装置及其使用方法,它采用系统随机生成动态密码,而且这个动态密码不让任何人知道,然后对动态密码加密并把动态密码密文显示出来,要求用户输入动态密码本身的方式对用户账号进行增强保护。只有用用户专用的动态密码密文解密器才能获得动态密码本身,只要用户妥善保管好自己的动态密码密文解密器(例如把动态密码密文解密器存入自己随身携带的U盘中,让动态密码密文解密器直接在U盘中运行,或者再为动态密码密文解密器增加一个运行密码,即每次运行动态密码密文解密器,都需要输入该运行密码),用户的账号就会得到强有力的保护。
为达到上述目的,本发明提供一种用动态密码实现网络登录认证的装置及其使用方法,包括用户名注册器1、密码注册器2、安全邮箱注册器3、用户注册判断机构4和动态密码密文解密器生成装置5;其特征在于:用户分别在用户名注册器1、密码注册器2和安全邮箱注册器3中输入用户名、密码和自己的安全邮箱,用户注册判断机构4判断输入的用户名是否已经存在,如果不存在,则注册成功,否则注册失败;如果该用户注册成功,则动态密码密文解密器生成装置5以该用户名和其它动态字符串的组合作为动态密码密文解密器的密钥,生成动态密码密文解密器,并把动态密码密文解密器发送到该用户注册的安全邮箱中。
本发明的第二种用动态密码实现网络登录认证的装置及其使用方法,包括用户名输入器1、密码输入器2、动态密码密文生成器3、动态密码明文输入器4和用户登录判断机构5;其特征在于:用户分别在用户名输入器1和密码输入器2中输入自己的用户名和密码,用户登录判断机构5判断输入的用户名和密码是否正确,如果错误,则不许可登录;如果正确,则动态密码密文生成器(3)随机生成保密的动态密码,并以用户注册后拥有的动态密码密文解密器的密钥作为自己的密钥,将动态密码加密成动态密码密文,并把动态密码密文显示出来,用户利用自己拥有的动态密码密文解密器得到动态密码明文,即动态密码本身,然后在动态密码明文输入器(4)中输入动态密码,用户登录判断机构5再次判断该用户输入的动态密码是否正确,如果正确,则许可登录,否则,禁止登录。
本发明的显著效果在于:每个用户都有自己专用的动态密码密文解密器,黑客无法获取用户需要输入的动态密码,从而极大增强了用户账号的安全性,而且用户操作方便;同时,也利于服务商实施这种用户账号保护模式,无须架构手机短信发送平台,节约成本。特别适合中小企业实施。
附图说明
图1为本发明关于用户注册的结构原理图。
图2为本发明关于用户登录的结构原理图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。这里涉及到的加密和解密,以对称加密AES为例,但不限于对称加密AES。
实施例1,如图1所示:一种用动态密码实现网络登录认证的装置及其使用方法,包括用户名注册器1、密码注册器2、安全邮箱注册器3、用户注册判断机构4和动态密码密文解密器生成装置5;其特征在于:用户分别在用户名注册器1、密码注册器2和安全邮箱注册器3中输入用户名、密码和自己的安全邮箱,用户注册判断机构4判断输入的用户名是否已经存在,如果不存在,则注册成功,否则注册失败;如果该用户注册成功,则动态密码密文解密器生成装置5以该用户名和其它动态字符串的组合作为动态密码密文解密器的密钥,生成动态密码密文解密器,并把动态密码密文解密器发送到该用户注册的安全邮箱中。
在上述实施例中,设想用户成功注册了一个账号,用户名是:aa1,密码是:aa2,设置的安全邮箱是:aa3xxx163.com,动态密码密文解密器生成装置5生成的动态密码密文解密器的密钥中含有用户名信息和其它动态字符串,而其它动态字符串可以是注册成功时的时间或者随机数等,假设注册成功时的时间是:2012年10月23日9时25分43秒,记为字符串:2012102392543,而取的随机数是:73787034696,动态密码密文解密器的密钥可以按照用户名、注册成功时的时间和随机数的顺序组合为:aa1201210239254373787034696,因此这个动态密码密文解密器仅供aa1专用,无法对提供给其他用户的动态密码密文解密,而且,黑客无法获取这个动态密码密文解密器的密钥,因此,黑客破解用户账号的条件是:只有同时获取了用户的账号aa1和密码aa2以及用户aa1专用的动态密码密文解密器,才能破解用户aa1的账号。只要用户妥善保管好自己的动态密码密文解密器(例如:在其它非自己注册用户所用电脑上,登录自己设置的安全邮箱并把动态密码密文解密器下载到随身携带的U盘中,而且U盘使用后立即取出),黑客就无法破解用户aa1的账号,从而用户aa1的账号得到了充分的保护。
实施例2,如图2所示:一种用动态密码实现网络登录认证的装置及其使用方法,包括用户名输入器1、密码输入器2、动态密码密文生成器3、动态密码明文输入器4和用户登录判断机构5;其特征在于:用户分别在用户名输入器1和密码输入器2中输入自己的用户名和密码,用户登录判断机构5判断输入的用户名和密码是否正确,如果错误,则不许可登录;如果正确,则动态密码密文生成器(3)随机生成保密的动态密码,并以用户注册后拥有的动态密码密文解密器的密钥作为自己的密钥,将动态密码加密成动态密码密文,并把动态密码密文显示出来,用户利用自己拥有的动态密码密文解密器得到动态密码明文,即动态密码本身,然后在动态密码明文输入器(4)中输入动态密码,用户登录判断机构5再次判断该用户输入的动态密码是否正确,如果正确,则许可登录,否则,禁止登录。
在上述实施例2中,为了便于说明,需要结合实施例1假设的用户注册的数据。注册用户aa1分别在用户名输入器1、密码输入器2中输入正确的用户名aa1和密码aa2后,用户登录判断机构5还要求用户aa1输入正确的动态密码。动态密码密文生成器3随机生成保密的动态密码,假设这个动态密码是:q8sq346js6,动态密码密文生成器3以aa1201210239254373787034696作为自己的密钥,经过AES加密得到密文:NR3g4fyEUe/wB0iKVTnYA9SaY4xOgty3PsHvq6GzciE=,并把该密文显示出来,用户aa1利用自己的专用动态密码密文解密器(密钥与动态密码密文生成器的密钥一致)将该密文进行解密,得到动态密码本身,即:q8sq346js6,然后在动态密码明文输入器4 中输入q8sq346js6,用户登录判断机构5确认为正确的动态密码后,许可用户aa1登录。
Claims (1)
1.一种用动态密码实现网络登录认证的装置,包括用户名注册器、密码注册器、安全邮箱注册器、用户注册判断机构和动态密码密文解密器生成装置;其特征在于:用户分别在用户名注册器、密码注册器和安全邮箱注册器中输入用户名、密码和自己的安全邮箱,用户注册判断机构判断输入的用户名是否已经存在,如果不存在,则注册成功,否则注册失败;如果该用户注册成功,则动态密码密文解密器生成装置以该用户名和其它动态字符串的组合作为动态密码密文解密器的密钥,生成动态密码密文解密器,并把动态密码密文解密器发送到该用户注册的安全邮箱中;所述用动态密码实现网络登录认证的装置,还包括用户名输入器、密码输入器、动态密码密文生成器、动态密码明文输入器和用户登录判断机构;用户分别在用户名输入器和密码输入器中输入自己的用户名和密码,用户登录判断机构判断输入的用户名和密码是否正确,如果错误,则不许可登录;如果正确,则动态密码密文生成器用用户注册后拥有的动态密码密文解密器的密钥随机生成保密的动态密码,并以用户注册后拥有的动态密码密文解密器的密钥作为自己的密钥,将动态密码加密成动态密码密文,并把动态密码密文显示出来,用户利用自己拥有的动态密码密文解密器得到动态密码明文,即动态密码本身,然后在动态密码明文输入器中输入动态密码,用户登录判断机构再次判断该用户输入的动态密码是否正确,如果正确,则许可登录,否则,禁止登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210409797.1A CN102868705B (zh) | 2012-10-24 | 2012-10-24 | 一种用动态密码实现网络登录认证的装置及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210409797.1A CN102868705B (zh) | 2012-10-24 | 2012-10-24 | 一种用动态密码实现网络登录认证的装置及其使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102868705A CN102868705A (zh) | 2013-01-09 |
| CN102868705B true CN102868705B (zh) | 2015-07-15 |
Family
ID=47447296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210409797.1A Expired - Fee Related CN102868705B (zh) | 2012-10-24 | 2012-10-24 | 一种用动态密码实现网络登录认证的装置及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102868705B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152178B (zh) * | 2013-02-04 | 2015-11-11 | 浪潮(北京)电子信息产业有限公司 | 云计算验证方法和系统 |
| CN103747021B (zh) * | 2014-02-18 | 2017-02-22 | 张仁平 | 一种新型动态密码保护系统 |
| CN105812124A (zh) * | 2014-12-31 | 2016-07-27 | 环达电脑(上海)有限公司 | 密码生成方法和密码验证方法 |
| CN111181905B (zh) * | 2019-06-28 | 2021-11-19 | 腾讯科技(深圳)有限公司 | 文件加密方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
| CN101094072A (zh) * | 2007-07-26 | 2007-12-26 | 中兴通讯股份有限公司 | 同时登录c/s系统和ip多媒体子系统的方法和系统 |
| CN101350095A (zh) * | 2008-09-22 | 2009-01-21 | 胡祥义 | 一种安全网银的实现方法 |
| CN102395006A (zh) * | 2011-10-24 | 2012-03-28 | 南京大学 | 一种基于视频流的外网安全审查系统 |
-
2012
- 2012-10-24 CN CN201210409797.1A patent/CN102868705B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
| CN101094072A (zh) * | 2007-07-26 | 2007-12-26 | 中兴通讯股份有限公司 | 同时登录c/s系统和ip多媒体子系统的方法和系统 |
| CN101350095A (zh) * | 2008-09-22 | 2009-01-21 | 胡祥义 | 一种安全网银的实现方法 |
| CN102395006A (zh) * | 2011-10-24 | 2012-03-28 | 南京大学 | 一种基于视频流的外网安全审查系统 |
Non-Patent Citations (1)
| Title |
|---|
| SSL VPN中动态密码的研究与应用;周敬利 等;《计算机应用研究》;20060801(第8期);第89-90页、第94页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102868705A (zh) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104469767B (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
| CN101192926B (zh) | 帐号保护的方法及系统 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN105850073A (zh) | 信息系统访问认证方法及装置 | |
| CN104601593A (zh) | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 | |
| CN101631305B (zh) | 一种加密方法及系统 | |
| CN102638568A (zh) | 云存储系统及其数据管理方法 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN101005361A (zh) | 一种服务器端软件保护方法及系统 | |
| RU2011105187A (ru) | Протокол привязки устройства к станции | |
| CN107920052B (zh) | 一种加密方法及智能装置 | |
| KR20130131682A (ko) | 웹 서비스 사용자 인증 방법 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| RU2013140418A (ru) | Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях | |
| Nayak et al. | An improved mutual authentication framework for cloud computing | |
| CN109033808B (zh) | 一种体验游戏的方法及账号服务端 | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| CN104580256A (zh) | 通过用户设备登录和验证用户身份的方法及设备 | |
| JP2010072976A5 (zh) | ||
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| CN103701596A (zh) | 文件访问及响应文件访问请求的方法、系统和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: TAO HUILI Free format text: FORMER OWNER: ZHANG RENPING Effective date: 20150618 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Tao Huili Inventor before: Zhang Renping Inventor before: Li Jing |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: ZHANG RENPING LI JING TO: TAO HUILI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20150618 Address after: Study on MBA 25 level 2013 Business School 100088 Beijing city Haidian District Xitucheng road students Applicant after: Tao Huili Address before: 408400 Chongqing South Street Bureau Nanchuan District Jiashuyuan unit five building -2 Applicant before: Zhang Renping |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150715 Termination date: 20151024 |
|
| EXPY | Termination of patent right or utility model |