CN103685164A - 动态提供演算式密码/盘问鉴定的方法与计算机装置 - Google Patents
动态提供演算式密码/盘问鉴定的方法与计算机装置 Download PDFInfo
- Publication number
- CN103685164A CN103685164A CN201210326471.2A CN201210326471A CN103685164A CN 103685164 A CN103685164 A CN 103685164A CN 201210326471 A CN201210326471 A CN 201210326471A CN 103685164 A CN103685164 A CN 103685164A
- Authority
- CN
- China
- Prior art keywords
- user
- substring
- password
- calculation formula
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明揭示一种在一服务器中动态提供演算式密码/盘问鉴定的方法,该方法包含:(a)响应接收一来自一客户端计算机访问一网络服务的登入请求,送出一登入网页;该登入网页至少包含随机产生的一种子字符串显示栏及一账号输入栏;(b)响应来自该客户端计算机的一使用者账号,送出一随机产生的显示在该种子字符串显示栏的一种子字符串;以及(c)响应来自该客户端计算机的该使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该服务器比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
Description
技术领域
本发明是关于提供密码式盘问鉴定的机制;尤其是动态提供演算式密码/盘问鉴定的方法与计算机装置方法与计算机装置。
背景技术
日常生活中使用到各式各样的信息装置,例如移动电话、个人计算机、笔记型计算机、平板计算机等,其中皆可能储存有使用者的个人数据及身份数据。随着网络的普及,越来越多的网络应用以联机操作(on-line)执行。特别是,服务器为了提供网络服务,例如社交网络服务、网页邮件服务、移动商务服务、银行在线交易服务、数据库存取服务或是内容信息提供服务等等,也储存有使用者的个人数据及身份数据,因此为了安全性以及隐私的考虑,服务器一般会要求使用者在使用其服务前,需遵守一鉴定(authentication)程序以确认使用者身份。目前,最常用的是密码式盘问(password-basedchallenge)鉴定程序。即服务器一般会要求使用者在使用其服务前,需先输入使用者账号与密码来进行身份识别(或称为“登入(login)”),避免使用者的个人数据被盗取或窜改。
由于网络涵盖范围及可及性(accessibility)快速增加,越来越多攻击目标针对密码以伪造(fake)使用者的身份。因此,简单的密码不再能提供足够的保护,各种不同机制被提出以提供更佳的保护。例如,要求密码长度、复杂性及不可预测性,以获得抵御粗暴及字典式搜寻攻击的密码强度。此外,要求定期地更改密码,使旧密码失效,因而可减少密码被破解的可能性。这些机制增加安全性,因此能帮助使用者保护其账号。
然而,如图1所示,客户端100透过网络140透过盘问101及提供账号/密码102的鉴定程序,对网站A 110、网站B 120、网站C 130等要求不同网络服务。实际上多数使用者对不同的网站A 110、网站B 120、网站C 130等通常使用不同账号/密码。这些机制要求使用者必须记住多个访问不同网站的网络服务的密码。此外,人们往往每天仅登入少数网站,因此通常不易正确无误地记住那些很少拜访的网站的密码。一般情况,使用者必需试着猜密码,且很可能因太多错误尝试而被锁住。
因此存在一能帮助使用者记住扰人的密码且又能维持安全性的需求。习知的动态密码(one-time password(OTP))技术提供一解决方案。然而OTP要求额外的技术以提供密码给使用者。许多情况下,OTP技术使用一电子装置。此电子装置可能遗失,因此增加了遗失密码的风险。此外,不同组织可能很难分享其OTP产生机制。使用者若要访问不同网站提供的网络服务,则将需求不同电子装置。因此,使用者需随身携带多个电子装置,这更增加遗失的风险。
一密码提示(hint)的机制提供了另一解决方案。然而,此机制可能降低安全性,因非授权者通常也能看到此密码提示,因而能帮助黑客破解密码。此外,此机制很难对一复杂密码提供一适当的密码提示。因此,今日机密的(sensitive)系统很少利用此机制。
习知有许多提供更佳保护的密码式盘问的方法,例如可参考WO2006/020096A2、WO 2002/017556A1、美国专利US 5841871、US 6094721、美国专利申请公开号US 2007/0011724A1等,在此以引用的方式并入本文。
发明内容
本说明书中所提及的特色、优点、或类似表达方式并不暗示本发明可实现的所有特色及优点应在本发明的任何单一的具体实施例内。而是应明白,有关特色及优点的表达方式是指结合具体实施例所述的特定特色、优点、或特性包含在本发明的至少一具体实施例内。因此,本说明书中对于特色及优点、及类似表达方式的论述可与相同具体实施例有关,但亦非必要。
此外,可以任何合适的方式,在一或多个具体实施例中结合本发明所述特色、优点、及特性。相关技术者应明白,在没有特定具体实施例的一或多个特定特色或优点的情况下,亦可实施本发明。在其它例子中应明白,特定具体实施例中的其它特色及优点可能未在本发明的所有具体实施例中出现。
本发明提供一新的密码式盘问机制以识别使用者身份。该机制提供使用者记住一单一的演算式(algorithm),而不再如习知者去记住多个访问不同网站的网络服务的密码。该演算式也将被储存在一要求鉴定的提供网络服务的服务器中。当使用者登入一网站时,该服务器将随机产生一种子(seed)字符串(string)(包含字符、符号及数字)提示(prompt)给使用者。使用者再输入依该使用者记住的演算式将该种子字符串转换为作为密码的第一串字符串。该服务器再将利用该储存的演算式转换该种子字符串所得的正确密码(第二串字符串)与使用者输入的密码(即第一串字符串)作比较。若相同,则登入成功。
根据本发明一实施例,本发明揭示一种在一服务器中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一客户端计算机访问一网络服务的登入请求,送出一登入网页;该登入网页至少包含随机产生的一种子字符串显示栏及一账号输入栏;
(b)响应来自该客户端计算机的一使用者账号,送出一随机产生的显示在该种子字符串显示栏的一种子字符串;以及
(c)响应来自该客户端计算机的该使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该服务器比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
根据本发明另一实施例,本发明揭示一种在一服务器中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一客户端计算机访问一网络服务的登入请求,送出一登入网页;该登入网页至少包含随机产生的一已显示种子字符串及一账号输入栏;
(b)响应来自该客户端计算机的一使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该服务器比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
根据本发明另一实施例,本发明揭示一种在一计算机装置中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一使用者的登入请求,送出一登入窗口;该登入窗口至少包含随机产生的一种子字符串显示栏及一账号输入栏;
(b)响应来自该使用者输入的一使用者账号,送出一随机产生的显示在该种子字符串显示栏的一种子字符串;以及
(c)响应来自该使用者的该使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该计算机装置比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
根据本发明另一实施例,本发明揭示一种在一计算机装置中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一使用者的登入请求,送出一登入窗口;该登入窗口至少包含随机产生的一已显示种子字符串及一账号输入栏;
(b)响应来自该使用者输入的一使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该计算机装置比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
参考以下说明及随附权利要求或利用如下文所提的本发明的实施方式,即可更加明了本发明的这些特色及优点。
附图说明
为了立即了解本发明的优点,请参考如附图所示的特定具体实施例,详细说明上文简短叙述的本发明。在了解这些图示仅描绘本发明的典型具体实施例并因此不将其视为限制本发明范畴的情况下,参考附图以额外的明确性及细节来说明本发明,图式中:
图1为一种习知密码/盘问鉴定的系统示意图;
图2为本发明的例示性服务提供者服务器202的硬件环境方块图;
图3为一种依据本发明一具体实施例的密码/盘问鉴定的系统示意图;
图4A与图4B分别为一种依据本发明一具体实施例的密码/盘问鉴定的登录(registration)与登入(login)的方法流程图;
图5显示本发明实施例中登录的执行画面;
图6显示本发明实施例中确认(verification)的执行画面;
图7A与图7B显示本发明实施例中登入的执行画面。
【主要组件符号说明】
100 客户端
101 盘问
102 账号/密码
110、120、130 网站A、网站B、网站C
140 网络
202 服务提供者服务器
204 处理器单元
206 系统总线
208 视频适配器
210 显示器
212 总线桥
214 输入/输出(I/O)总线
216 I/O界面
218 键盘
220 鼠标
222 只读光驱(CD-ROM)
224 软盘机
226 闪存随身碟
228 网络
230 网络接口
232 硬盘机接口
234 硬盘机
236 系统存储器
238 操作系统(OS)
240 壳层(shell)
242 核心
244 应用程序
246 密码式盘问模块
252 客户端计算机
300 客户端计算机
301 种子字符串
303 第一串字符串
310 服务器
具体实施方式
本说明书中“一具体实施例”或类似表达方式的引用是指结合该具体实施例所述的特定特色、结构、或特性包括在本发明的至少一具体实施例中。因此,在本说明书中,“在一具体实施例中”及类似表达方式的用语的出现未必指相同的具体实施例。
本领域技术人员当知,本发明可实施为计算机装置、方法或作为计算机程序产品的计算机可读媒体。因此,本发明可以实施为各种形式,例如完全的硬件实施例、完全的软件实施例(包含固件、常驻软件、微程序代码等),或者亦可实施为软件与硬件的实施形式,在以下会被称为“电路”、“模块”或“系统”。此外,本发明亦可以任何有形的媒体形式实施为计算机程序产品,其具有计算机可使用程序代码储存于其上。
一个或更多个计算机可使用或可读取媒体的组合都可以利用。举例来说,计算机可使用或可读取媒体可以是(但并不限于)电子的、磁的、光学的、电磁的、红外线的或半导体的系统、装置、设备或传播媒体。更具体的计算机可读取媒体实施例可以包括下列所示(非限定的例示):由一个或多个连接线所组成的电气连接、可携式的计算机磁盘、硬盘机、随机存取存储器(RAM)、只读存储器(ROM)、可抹除程序化只读存储器(EPROM或闪存)、光纤、可携式光盘片(CD-ROM)、光学储存装置、传输媒体(例如因特网(Internet)或内部网络(intranet)的基础连接)、或磁储存装置。需注意的是,计算机可使用或可读取媒体更可以为纸张或任何可用于将程序行印于其上而使得该程序可以再度被电子化的适当媒体,例如籍由光学扫描该纸张或其它媒体,然后再编译、解译或其它合适的必要处理方式,然后可再度被储存于计算机存储器中。在本文中,计算机可使用或可读取媒体可以是任何用于保持、储存、传送、传播或传输程序代码的媒体,以供与其相连接的指令执行系统、装置或设备来处理。计算机可使用媒体可包括其中储存有计算机可使用程序代码的传播数据讯号,不论是以基频(baseband)或是部分载波的型态。计算机可使用程序代码的传输可以使用任何适体的媒体,包括(但并不限于)无线、有线、光纤缆线、射频(RF)等。
用于执行本发明操作的计算机程序码可以使用一种或多种程序语言的组合来撰写,包括面向对象程序语言(例如Java、Smalltalk、C++或其它类似者)以及传统过程式程序语言(例如C程序语言或其它类似的程序语言)。程序代码可以独立软件套件的形式完整地在使用者的计算机上执行或部分在使用者的计算机上执行,或部分在使用者计算机而部分在远程计算机。
以下本发明的相关叙述会参照依据本发明具体实施例的计算机装置、方法及计算机程序产品的流程图及/或方块图来进行说明。应当可理解每一个流程图及/或方块图中的每一个方块,以及流程图及/或方块图中方块的任何组合,可以使用计算机程序指令来实施。这些计算机程序指令可供通用型计算机或特殊计算机的处理器或其它可程序化数据处理装置所组成的机器来执行,而指令经由计算机或其它可程序化数据处理装置处理以便实施流程图及/或方块图中所说明的功能或操作。
这些计算机程序指令亦可被储存在计算机可读取媒体上,以便指示计算机或其它可程序化数据处理装置来进行特定的功能,而这些储存在计算机可读取媒体上的指令构成一制成品,其内包括的指令可实施流程图及/或方块图中所说明的功能或操作。
计算机程序指令亦可被加载到计算机上或其它可程序化数据处理装置,以便在计算机或其它可程序化装置上进行一系统操作步骤,而在该计算机或其它可程序化装置上执行该指令时产生计算机实施程序以达成流程图及/或方块图中所说明的功能或操作。
其次,请参照图2至图7B,在图式中显示依据本发明各种实施例的计算机装置、方法及计算机程序产品可实施的架构、功能及操作的流程图及方块图。因此,流程图或方块图中的每个方块可表示一模块、区段、或部分的程序代码,其包含一个或多个可执行指令,以实施指定的逻辑功能。另当注意,某些其它的实施例中,方块所述的功能可以不依图中所示的顺序进行。举例来说,两个图示相连接的方块事实上亦可以同时执行,或依所牵涉到的功能在某些情况下亦可以依图标相反的顺序执行。此外也需注意,每个方块图及/或流程图的方块,以及方块图及/或流程图中方块的组合,可籍由基于特殊目的硬件的系统来实施,或者籍由特殊目的硬件与计算机指令的组合,来执行特定的功能或操作。
<计算机装置>
图2说明本发明的例示性服务提供者服务器202的硬件环境方块图。在一个示范性的实施例中,服务器为一台通用型的桌上型计算机,可具有处理器以执行各种应用程序;储存装置以储存各种信息及程序代码;显示装置、通讯及输出/入装置作为与使用者沟通的接口;以及外围组件或其它特定用途组件。在其它实施例中,本发明亦可实施为其它的形式,而具有更多或更少的其它装置或组件。网络亦可实施为任何型式的联机,包括固定连接的局域网络(LAN)或广域网络(WAN)联机,或利用因特网服务提供者来暂时拨接至因特网,亦不限于有线无线等各种连接方式,例如透过GSM、或Wi-Fi等无线网络与客户端计算机通信。然而应了解,虽未绘示但其它硬件及软件组件(例如额外计算机系统、路由器、防火墙等)可包含于网络之中。
如图2所示,服务器202包括一耦合至系统总线206的处理器单元204。一视频适配器208(其控制一显示器210)亦耦合至系统总线206。系统总线206藉由一总线桥212耦合至一输入/输出(I/O)总线214。一I/O接口216耦合至I/O总线214。I/O接口216能与各个I/O装置通信,该等I/O装置包括一键盘218、一鼠标220、一只读光驱(CD-ROM)222、一软盘机224及一闪存随身碟226。I/O装置更可为数字相机模块用以输入图像数据或是条形码数据,或是I/O装置可与显示器210整合为触控屏幕,用以供使用者操作应用程序与编写信息。连接到I/O接口216的端口的规格,可以是熟悉计算机架构技术者所知的任一种,其包括(但不限于)通用串行总线(USB)端口。
使用一网络接口230,服务器202能藉由一网络228与一客户端计算机252通信,网络接口230耦合至系统总线206。网络228可以是一外部网络(例如,因特网)或一内部网络(例如,一以太网络或一虚拟私人网络(VPN))。使用网络228,服务器202能使用本发明以与客户端计算机252互动。
一硬盘机接口232亦耦合至系统总线206上。硬盘机接口232与一硬盘机234介接。在一较佳实施例中,硬盘机234进驻(populates)系统存储器236,该系统存储器236亦耦合至系统总线206。进驻系统存储器236的数据包括服务器202的操作系统(OS)238及应用程序244。
OS 238包括一用于供使用者访问诸如应用程序244等资源的壳层(shell)240及核心242。壳层240是一可在使用者与操作系统间提供一解译器与接口的程序。该壳层提供系统提示、解译由键盘、鼠标或其它使用者输入媒体所输入的命令及向该操作系统的适当的较低层级(例如,核心242)发送经解译的命令供进行处理。虽然壳层240一般是以文字为基础的行导向式使用者接口,但本发明亦能支持其它使用者接口模式,诸如图形的、语音的、示意动作的模式等。核心242包括OS 238的较低层级功能,该等较低层级功能包括由OS 238的其它部分及应用程序244所要求的基本服务,该基本服务包括:存储器管理、处理序及任务管理、磁盘管理及鼠标与键盘的管理。
客户端计算机252可以使用与前述服务器202相同或类似的硬件架构,亦或者可以利用其它的基础架构,本发明并不限制。举例来说,客户端计算机可以是桌上型计算机、笔记型计算机、个人数字助理(PDA)、智能型手机等。然而图2所示以及上述的范例皆非用于限制本发明的架构。客户端计算机252可包括一浏览器。浏览器包括程序模块及指令,该等程序模块及指令使用超文字传送协议(HTTP)消息使全球信息网(WWW)客户端(即:客户端计算机252)能够发送及接收网络消息至因特网,因此实现与服务器202通信。
应用程序244可包括一本发明的密码式盘问模块246。密码式盘问模块246包括程序模块及指令,该等程序模块及指令能与客户端计算机252通信,以确认使用者身份。该密码式盘问模块246可以是应用程序内的模块,或以常驻程序(Daemon)的方式实施。但在其它实施例中,亦可以用其它形式的程序型态来实施。该密码式盘问模块246包括用于实施下文所说明的图4A及4B内所说明的程序的代码。
在服务器202内绘示的硬件组件并非意欲包罗万象,而是代表本发明所使用的最重要组件。举例而言,服务器202可以另包括替代存储器储存装置,诸如磁带(magnetic cassette)、多样化数字光盘(DVD)、(Bernoulli)卡匣及类似者。此等及其它变化将包含在本发明的精神及范畴内
<密码/盘问鉴定流程>
图4A与图4B是配合图3以显示服务器202端密码式盘问模块的方法步骤。图5与图6是配合图4A以显示服务器提示的登录与确认(verification)的执行画面。
图4A为一种依据本发明一具体实施例的密码/盘问鉴定的登录(registration)的方法流程图。
●步骤400:服务器202端接收一来自客户端计算机252访问一网络服务的请求。
●步骤402:响应该请求,服务器202送出一登录网页500(如图5所示)。该客户端计算机252的使用者输入账号且在该登录网页500上建立其想要的演算式。
●步骤404:响应该客户端计算机252使用者的完成输入演算式,服务器202端送出一确认网页600(如图6所示)并随机产生一种子字符串提示给使用者供确认该演算式。使用者再输入依该使用者记住的演算式将该种子字符串转换为作为密码的第一串字符串。
●步骤406:服务器202再将利用该使用者输入的该演算式转换该种子字符串所得的第二串字符串与使用者输入的第一串字符串作比较。若相同,则确认成功。响应该成功,服务器202储存该账号及该演算式。
图5所示的登录网页500可包含演算式所需的转换运算符510,操作数Which(哪个)520、操作数Where(哪里)530及逻辑运算符AND(与)540。转换运算符510可包含移动(Move)、附加(Append)、转换(Convert)、加_(Add_)、减_(Sub_)及求平方(Square)等等,但本发明并不局限于此。
操作数Which 520指示种子字符串中哪些字符串要被转换运算符转换,例如,所有字符串(All)、仅有字符(Character)、仅有数字(Number)、仅有字母(Alphabet)、仅有大写字母(Upper Case)、仅有小写字母(Lower Case)、第“_”字符串(The“_”th)、最先第“_”符号(The first“_”symbol)、最后第“_”符号(The last“_”symbol)及一组固定字符串(或简称“字组”)(Pattern_)等等,但本发明并不局限于此。其中“_”代表数字。
操作数Where 530指示种子字符串中那些要被转换运算符转换的字符串需被转换到的位置或方式,例如,所有头部(Head)、尾部(Tail)、转换为大写字母(Upper Case)、转换为小写字母(Lower Case)、转换为数字(Numericnumber)、转换为字母(Alphabet letter)、转换至第“_”位置(The“_”th place)、及转换为一“字组”(Pattern_)等等,但本发明并不局限于此。
依据本发明的具体实施例,使用者输入账号的网页(未显示)与要建立其想要演算式的登录网页是不同网页。但本发明并不局限于此,在其它不同实施例,输入账号的网页与登录网页可以是相同网页。
如前述,该客户端计算机252的使用者输入账号且在该登录网页500上使用前述转换运算符510,操作数Which 520、操作数Where 530及逻辑运算符AND 540,建立其想要的演算式公式550。此外,藉由增加符560,使用者可建立包含一组公式的演算式。当使用者完成其想要的演算式后,可进入一确认网页600进行该演算式的确认。
图6所示的确认网页600可包含一组使用者建立的公式的演算式610及一确认区620等等,但本发明并不局限于此。该确认区620包含一种子字符串区,一密码输入区,一服务器202利用该使用者输入的该演算式转换该种子字符串所得的第二串字符串显示区及一比对结果区。例如,服务器202随机产生一第一串字符串“6kq3U&;1”,经利用该使用者输入的该演算式610转换后,获得一第二串字符串“LOL35kq8U;0XD”。即依该演算式610第一式,将种子字符串中所有数字取平方再减一;第二式将种子字符串中第一个符号(此例为“&”)转换为“XD”并移至种子字符串的尾部;最后,第二式将字组“LOL”移至种子字符串的头部。
该种子字符串区包含3个服务器202随机产生的种子字符串供使用者确认该演算式。至于该种子字符串区包含的种子字符串的数目可为任意,本发明并不欲设限。至于该种子字符串只是利用一般随机产生技术获得,如:网址(http://www.random.org/strings/)所述的Random String Generator。本发明提供字符串作为种子,因而也适用于使用终端机登入服务器的环境。本发明也可提供习知“CAPTCHA”图像作为种子供使用者利用,至于“CAPTCHA”图像请参见习知“CAPTCHA”图像的相关产生技术,在此不予赘述。
图4B为一种依据本发明一具体实施例的密码/盘问鉴定的登入(login)的方法流程图;图4B是配合图3以显示服务器202端的方法步骤。图3为一种依据本发明一具体实施例的密码/盘问鉴定的系统示意图。
●步骤410:服务器310端响应接收一来自客户端计算机300访问一网络服务的登入请求,送出一登入网页700(如图7A所示)。该登入网页700包含服务器310随机产生的种子字符串显示栏710,账号输入栏720及密码输入栏730。
●步骤412:服务器310响应使用者输入的账号,送出一随机产生的显示在该种子字符串显示栏710的一种子字符串301。
●步骤414:服务器310响应使用者输入依该使用者记住的演算式而将该种子字符串转换作为密码的第一串字符串303(即f(种子))及使用者账号,服务器310依该储存的演算式转换该种子字符串所得的正确密码(第二串字符)(即F(种子))与使用者输入的密码(即第一串字符,f(种子))作比较。若相同(即f(种子)=F(种子)),则登入成功。
●步骤416:若登入失败,服务器310可再送出一登入网页700'(如图7B所示)。重复步骤412及步骤414的步骤。
需说明的是,依本发明揭示者,使用者与服务器间共享的是使用者建立的演算式,而非需定期更改的密码。在网络上传输的密码是依演算式计算而得的结果,其只有一次有效。因此,纵使密码被暴露,黑客也不能再使用它。因而,本发明不需再定期更改的密码。此外,使用者可对所有网站使用该演算式,而不再需记住许多用来登入不同网站以存取网络服务的不同密码。因此,本发明有习知OTP的优点,而无其需要一电子装置的缺点。
此外,本发明也可适用于一般非使用网络的各式各样的信息装置,例如移动电话、个人计算机、笔记型计算机、平板计算机等,其中因皆储存有使用者的个人数据及身份数据,因此也可利用本发明的密码式盘问模块,而提供单机的应用。该密码式盘问模块246可以是应用程序内的模块,但在其它实施例中,亦可以用其它形式的程序型态来实施,例如整合入操作系统层次供启动操作系统时盘问使用者。
在不脱离本发明精神或必要特性的情况下,可以其它特定形式来体现本发明。应将所述具体实施例各方面仅视为解说性而非限制性。因此,本发明的范畴如随附权利要求所示而非如前述说明所示。所有落在权利要求的等效意义及范围内的变更应视为落在权利要求的范畴内。
Claims (7)
1.一种在一服务器中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一客户端计算机访问一网络服务的登入请求,送出一登入网页;该登入网页至少包含随机产生的一种子字符串显示栏及一账号输入栏;
(b)响应来自该客户端计算机的一使用者账号,送出一随机产生的显示在该种子字符串显示栏的一种子字符串;以及
(c)响应来自该客户端计算机的该使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该服务器比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
2.一种在一服务器中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一客户端计算机访问一网络服务的登入请求,送出一登入网页;该登入网页至少包含随机产生的一已显示种子字符串及一账号输入栏;
(b)响应来自该客户端计算机的一使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该服务器比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
3.一种在一计算机装置中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一使用者的登入请求,送出一登入窗口;该登入窗口至少包含随机产生的一种子字符串显示栏及一账号输入栏;
(b)响应来自该使用者输入的一使用者账号,送出一随机产生的显示在该种子字符串显示栏的一种子字符串;以及
(c)响应来自该使用者的该使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该计算机装置比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
4.一种在一计算机装置中动态提供演算式密码/盘问鉴定的方法,该方法包含:
(a)响应接收一来自一使用者的登入请求,送出一登入窗口;该登入窗口至少包含随机产生的一已显示种子字符串及一账号输入栏;
(b)响应来自该使用者输入的一使用者账号及依一演算式而将该种子字符串转换作为密码的第一串字符串,该计算机装置比较依该事先已储存而与该使用者账号相关的演算式转换该种子字符串所得的第二串字符与该第一串字符串。
5.一种动态提供演算式密码/盘问鉴定的服务器,包含:
一主机;该主机包含,
一总线系统;
一存储器,连接到该总线系统,其中该存储器包含一组指令;
一连接到该总线系统的处理单元,其中该处理单元执行该组指令,以执行如权利要求1至4的任一项所述的方法。
6.一种储存在一计算机可用媒体上的计算机程序产品,包含一计算机可读程序,供在一计算机上执行时,以实施如权利要求1至4的任一项所述的方法,以在一服务器中动态提供演算式密码/盘问鉴定。
7.一种提供一接口供一使用者操作以动态提供演算式密码/盘问鉴定的服务器,包含:
一主机;该主机包含,
一总线系统;
一存储器,连接到该总线系统,其中该存储器包含一组指令;
一连接到该总线系统的处理单元,其中该处理单元执行该组指令,以执行如权利要求1至4的任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210326471.2A CN103685164A (zh) | 2012-09-05 | 2012-09-05 | 动态提供演算式密码/盘问鉴定的方法与计算机装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210326471.2A CN103685164A (zh) | 2012-09-05 | 2012-09-05 | 动态提供演算式密码/盘问鉴定的方法与计算机装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103685164A true CN103685164A (zh) | 2014-03-26 |
Family
ID=50321497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210326471.2A Pending CN103685164A (zh) | 2012-09-05 | 2012-09-05 | 动态提供演算式密码/盘问鉴定的方法与计算机装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685164A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN1937498A (zh) * | 2006-10-09 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种动态密码认证方法、系统及装置 |
| CN101025874A (zh) * | 2006-02-23 | 2007-08-29 | 资通电脑股份有限公司 | 以具有逻辑的辞句产生无意义密码的方法 |
| CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及系统 |
| US20110213985A1 (en) * | 2010-02-26 | 2011-09-01 | Compuware Corporation | Two factor authentication scheme |
-
2012
- 2012-09-05 CN CN201210326471.2A patent/CN103685164A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN101025874A (zh) * | 2006-02-23 | 2007-08-29 | 资通电脑股份有限公司 | 以具有逻辑的辞句产生无意义密码的方法 |
| CN1937498A (zh) * | 2006-10-09 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种动态密码认证方法、系统及装置 |
| CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及系统 |
| US20110213985A1 (en) * | 2010-02-26 | 2011-09-01 | Compuware Corporation | Two factor authentication scheme |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8745712B2 (en) | Dynamically providing algorithm-based password/challenge authentication | |
| US10664613B2 (en) | Virtualization input component | |
| US9680836B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
| JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
| US9552474B2 (en) | Method and computer system for dynamically providing multi-dimensional based password/challenge authentication | |
| JP2015528947A (ja) | 個人情報の安全な通信のための方法とシステム | |
| US11005840B2 (en) | Preventing unauthorized access to secured information systems using authentication tokens and multi-device authentication prompts | |
| WO2013029319A1 (zh) | 一种用于基于验证安全等级提供图片验证码的方法与设备 | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| CN104022876B (zh) | 用户身份认证方法、设备及系统 | |
| US10057249B2 (en) | Preventing unauthorized access to secured information systems using tokenized authentication techniques | |
| CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
| CN103685164A (zh) | 动态提供演算式密码/盘问鉴定的方法与计算机装置 | |
| CN113297557A (zh) | 账号数据授权方法、装置、设备及计算机可读存储介质 | |
| CN113496027A (zh) | 用户终端及其控制方法以及记录介质 | |
| JP2016162278A (ja) | アクセス中継装置、情報処理方法、及びプログラム | |
| CN103455738A (zh) | 提供时间比例式密码/盘问认证的方法与计算机装置 | |
| WO2019156625A1 (en) | Systems and methods for two-factor authentication | |
| US20230362153A1 (en) | Multi-platform authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |
|
| WD01 | Invention patent application deemed withdrawn after publication |