CN105187421A - 一种账户密码口令保护方法 - Google Patents
一种账户密码口令保护方法 Download PDFInfo
- Publication number
- CN105187421A CN105187421A CN201510538537.8A CN201510538537A CN105187421A CN 105187421 A CN105187421 A CN 105187421A CN 201510538537 A CN201510538537 A CN 201510538537A CN 105187421 A CN105187421 A CN 105187421A
- Authority
- CN
- China
- Prior art keywords
- password
- application system
- mode
- dynamic
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Abstract
本发明公开了一种账户密码口令保护方法,用户在登陆银行网银、操作自助终端、请求柜面服务或其它行业中需要输入验证密码口令的场景中,服务提供方在此不要求用户输入全部密码,取而代之以要求输入完整密码的其中几位,被要求输入的其中几位密码中每个位次无序排列,而且每次登陆时要求输入的位次随机轮换,提高了客户账户的安全性,有效防止了账户密码在使用过程中一次性被盗。
Description
技术领域
本发明属于账户管理保护技术领域,具体涉及一种账户密码口令保护方法。
背景技术
目前,采用密码登陆银行网银、ATM或其它行业账户的方式已经广泛运用于各家银行及各类通过密码验证身份的账户系统,账户登陆的安全性显得尤为重要。传统的密码登陆方式账户密码都是要求用户一次性全部输入完整的密码,输入过程中密码一旦被人偷窥窃取或网上盗取后,即等于完全泄密,难以补救。
现在虽然有使用手机接收验证码的方法确保登陆的安全性,但是这需要用户有手机,并且所在区域有手机信号,而且在手机信号不好或者人多使用登陆平台的时候还会出现验证码发送延时的现象,耽误用户的登陆操作。因此,有必要设计一种新的密码认证技术来保护客户的信息安全,达到安全保密、不怕拦截、方便操作和方便记忆的目的。
发明内容
本发明解决的技术问题是提供了一种既能提高账户安全又能对多种泄密情况进行密码保护的账户密码口令保护方法。
本发明为解决上述技术问题采用如下技术方案,一种账户密码口令保护方法,其特征在于包括应用系统动态密码生成服务器、应用系统认证服务器和应用系统服务器终端,具体步骤为:(1)方式一:由应用系统动态密码生成服务器按照原始密码的索引位置生成动态密码索引,方式二:使用日期、时间或周天属性与原始密码进行组合生成组合密码,方式三:由用户依次设置多个原始密码并进行密码编号形成编号密码;(2)采用方式一生成的动态密码索引传输到应用系统服务器终端,由用户按照动态密码索引输入密码,或者采用方式二生成的组合密码进行输入验证,或者采用方式三中生成的编号密码进行密码验证;(3)将用户输入方式一的动态密码索引或者方式二的组合密码或者方式三的编号密码传输到应用系统认证服务器中进行验证;(4)将认证结果返回到应用系统服务器终端。
进一步优选,步骤(1)中方式一应用系统动态密码生成服务器按照原始密码设置动态密码,根据原始密码的索引位置生成动态密码的索引位置,应用系统动态密码生成服务器维护一个动态密码数据库,每次随机向应用系统服务器终端传递一个动态密码。
进一步优选,步骤(1)中方式二生成组合密码使用户按照日期的单双号、星期几或者一天中的几点的规则轮流使用密码,其中密码的生成方式包含日期、时间或星期中的一种或多种属性与原始密码进行组合生成组合密码。比如星期一下午15点的密码为0115**、15**01,其中**代表原始密码。
进一步优选,步骤(1)中方式三生成的编号密码是用户设置多个密码并对密码进行编号,使用规则是由密码验证方随机挑选一个编号的密码进行验证,并且每次使用的密码与上次不同。比如:预留3个密码:1号密码123456,2号密码1234567,3号密码123458。
进一步优选,步骤(3)中将用户输入的密码采用动态计算规则与动态密码数据库中的密码进行匹配,然后将匹配结果保存到应用系统认证服务器中,并计算下一次登陆的动态密码。
进一步优选,步骤(4)中应用系统认证服务器将认证结果返回到应用系统服务器终端进行显示用户能否登陆,如果不能登陆则跳转到步骤(1)重新登陆。
本发明具有以下有益效果:用户在登陆银行网银、操作自助终端、请求柜面服务或其它行业中需要输入验证密码口令的场景中,服务提供方在此不要求用户输入全部密码,取而代之以要求输入完整密码的其中几位,被要求输入的其中几位密码中每个位次无序排列,而且每次登陆时要求输入的位次随机轮换,提高了客户账户的安全性,有效防止了账户密码在使用过程中一次性被盗。
附图说明
图1是本发明的账户密码口令保护方法的流程示意图。
具体实施方式
结合附图详细描述本发明的具体内容。一种账户密码口令保护方法,包括如下步骤:
S1,银行或其它行业服务方用户开户或注册登记时,设置若干位数账户登录验证密码,在应用系统动态密码生成服务器中记录当前动态密码设置;
S2,当用户登录银行网银、操作ATM等自助终端或移动终端,请求联机服务以及其它行业中需要输入验证密码口令时,应用系统服务器终端在此不要求用户输入全部密码,取而代之以要求输入完整密码的其中几位;
S3,用户按照动态密码的提示输入动态密码,发送到应用系统认证服务器;
S4,对动态密码进行验证,如果验证成功,则登录系统,如果验证失败,则返回S1重新登陆。
实施例
方式一
客户预留6位密码123456,应用系统动态密码生成服务器在6位密码中随机抽取验证位次,对话提示客户登录时输入密码的第4位、第2位、第5位和第1位。如此,则客户在应用系统服务器终端连续输入4251四位数码后,返回应用系统认证服务器验证即为正确。下次客户登录时,应用系统动态密码生成服务器在6位密码中随机抽取验证位次,对话提示客户登录时输入密码的第3位、第1位、第6位和第2位,如此客户在应用系统服务器终端连续输入3162四位数码后,返回应用系统认证服务器验证即为正确。系统随机抽取的验证位次并任意排列组合,连续两次完全一样的概率极低。即便在使用密码过程中因偷窥、摄录或黑客等原因造成本次密码泄露,窃取者所盗密码在下次使用中仍然无效,从而起到保护账户安全作用。
方式二
客户预留密码为123456,原始密码可以与日期(单双号)、时间、星期等属性进行组合,星期一下午15点的密码为0115**、15**01等,其中**代表原始密码。客户在应用系统服务器终端输入密码0115**,返回应用系统认证服务器即为正确。加入日期、时间、星期等属性,提高了密码的保密性。
方式三
客户预留密码为多个密码:密码一123456,密码二123457,密码三123458等,并对密码进行编号密码一编号为1,密码二编号为2,密码三编号为3。
应用系统服务器终端显示用户设置密码中的任何一个编号密码,比如1号密码,用户输入123456,返回应用系统服务器验证即为正确。
登录成功后,下次输入密码为2号或者3号密码进行登录验证,验证成功后,可继续办理业务。
每一次登录密码的编号与上一次不同。
以上实施例描述了本发明的基本原理、主要特征及优点,本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明原理的范围下,本发明还会有各种变化和改进,这些变化和改进均落入本发明保护的范围内。
Claims (6)
1.一种账户密码口令保护方法,其特征在于包括应用系统动态密码生成服务器、应用系统认证服务器和应用系统服务器终端,具体步骤为:(1)方式一:由应用系统动态密码生成服务器按照原始密码的索引位置生成动态密码索引,方式二:使用日期、时间或周天属性与原始密码进行组合生成组合密码,方式三:由用户依次设置多个原始密码并进行密码编号形成编号密码;(2)采用方式一生成的动态密码索引传输到应用系统服务器终端,由用户按照动态密码索引输入密码,或者采用方式二生成的组合密码进行输入验证,或者采用方式三中生成的编号密码进行密码验证;(3)将用户输入方式一的动态密码索引或者方式二的组合密码或者方式三的编号密码传输到应用系统认证服务器中进行验证;(4)将认证结果返回到应用系统服务器终端。
2.根据权利要求1所述的账户密码口令保护方法,其特征在于:步骤(1)中方式一应用系统动态密码生成服务器按照原始密码设置动态密码,根据原始密码的索引位置生成动态密码的索引位置,应用系统动态密码生成服务器维护一个动态密码数据库,每次随机向应用系统服务器终端传递一个动态密码。
3.根据权利要求1所述的账户密码口令保护方法,其特征在于:步骤(1)中方式二生成组合密码使用户按照日期的单双号、星期几或者一天中的几点的规则轮流使用密码,其中密码的生成方式包含日期、时间或星期中的一种或多种属性与原始密码进行组合生成组合密码。
4.根据权利要求1所述的账户密码口令保护方法,其特征在于:步骤(1)中方式三生成的编号密码是用户设置多个密码并对密码进行编号,使用规则是由密码验证方随机挑选一个编号的密码进行验证,并且每次使用的密码与上次不同。
5.根据权利要求1所述的账户密码口令保护方法,其特征在于:步骤(3)中将用户输入的密码采用动态计算规则与动态密码数据库中的密码进行匹配,然后将匹配结果保存到应用系统认证服务器中,并计算下一次登陆的动态密码。
6.根据权利要求1所述的账户密码口令保护方法,其特征在于:步骤(4)中应用系统认证服务器将认证结果返回到应用系统服务器终端进行显示用户能否登陆,如果不能登陆则跳转到步骤(1)重新登陆。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510538537.8A CN105187421A (zh) | 2015-08-28 | 2015-08-28 | 一种账户密码口令保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510538537.8A CN105187421A (zh) | 2015-08-28 | 2015-08-28 | 一种账户密码口令保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105187421A true CN105187421A (zh) | 2015-12-23 |
Family
ID=54909265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510538537.8A Pending CN105187421A (zh) | 2015-08-28 | 2015-08-28 | 一种账户密码口令保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187421A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681044A (zh) * | 2015-12-25 | 2016-06-15 | 张晓峰 | 一种把密码或验证码作为顺序号验证码识别系统 |
CN106911847A (zh) * | 2017-02-22 | 2017-06-30 | 南京航空航天大学 | 基于震动语义提示的手机文本密码认证方法 |
CN107798754A (zh) * | 2017-09-28 | 2018-03-13 | 深圳市金威澎电子有限公司 | 充电设备的解锁方法、移动终端及充电设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
CN103607274A (zh) * | 2013-10-22 | 2014-02-26 | 周灿旭 | 一种以静态密码为源生成动态密码的方法 |
CN104378204A (zh) * | 2014-04-21 | 2015-02-25 | 无锡北斗星通信息科技有限公司 | 基于组合模式的动态口令生成方法 |
-
2015
- 2015-08-28 CN CN201510538537.8A patent/CN105187421A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
CN103607274A (zh) * | 2013-10-22 | 2014-02-26 | 周灿旭 | 一种以静态密码为源生成动态密码的方法 |
CN104378204A (zh) * | 2014-04-21 | 2015-02-25 | 无锡北斗星通信息科技有限公司 | 基于组合模式的动态口令生成方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681044A (zh) * | 2015-12-25 | 2016-06-15 | 张晓峰 | 一种把密码或验证码作为顺序号验证码识别系统 |
CN106911847A (zh) * | 2017-02-22 | 2017-06-30 | 南京航空航天大学 | 基于震动语义提示的手机文本密码认证方法 |
CN107798754A (zh) * | 2017-09-28 | 2018-03-13 | 深圳市金威澎电子有限公司 | 充电设备的解锁方法、移动终端及充电设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107888382B (zh) | 一种基于区块链的数字身份验证的方法、装置和系统 | |
US20180205547A1 (en) | Method for providing security using secure computation | |
US9641521B2 (en) | Systems and methods for network connected authentication | |
US8627424B1 (en) | Device bound OTP generation | |
CN104541475B (zh) | 用户认证方法、用户认证设备和安全性系统 | |
US8806600B2 (en) | Method and system for verifying an access request | |
CN102202040B (zh) | 一种对客户端进行认证方法及装置 | |
JP6498358B2 (ja) | 使い捨て乱数を利用して認証する統合認証システム | |
CN102148685B (zh) | 一种由用户自定义多密码种子动态密码认证系统 | |
US20160127134A1 (en) | User authentication system and method | |
CN104104672A (zh) | 基于身份认证建立动态授权码的方法 | |
Acharya et al. | Two factor authentication using smartphone generated one time password | |
US9654466B1 (en) | Methods and systems for electronic transactions using dynamic password authentication | |
CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
CN101577697B (zh) | 一种强制双向动态密码的认证方法及其认证系统 | |
KR20120046515A (ko) | 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치 | |
CN105187421A (zh) | 一种账户密码口令保护方法 | |
CN110866754A (zh) | 一种基于动态口令的纯软件dpva身份认证方法 | |
US10051468B2 (en) | Process for authenticating an identity of a user | |
CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
KR102016976B1 (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
CN102821106A (zh) | 一种电子文档防抵赖方法 | |
US10491391B1 (en) | Feedback-based data security | |
EP2763346B1 (en) | Mutual anti-piracy authentication system in smartphone-type software tokens and in the sms thereof | |
US20230360123A1 (en) | Cryptocurrency exchange platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151223 |