CN105791211B - 一种网站密码安全输入方法及系统 - Google Patents
一种网站密码安全输入方法及系统 Download PDFInfo
- Publication number
- CN105791211B CN105791211B CN201410791014.XA CN201410791014A CN105791211B CN 105791211 B CN105791211 B CN 105791211B CN 201410791014 A CN201410791014 A CN 201410791014A CN 105791211 B CN105791211 B CN 105791211B
- Authority
- CN
- China
- Prior art keywords
- website
- password
- dynamic
- access number
- voice access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 42
- 230000000717 retained effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 230000000694 effects Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种网站密码安全输入方法,包括:进入一网站页面,输入该网站账号,点击请求获取一动态语音接入号码;发放一动态语音接入号码;拨打所述发放的动态语音接入号码,接通后根据语音提示进行双向身份验证;所述双向身份验证完成后,根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。本发明充分利用现有电信语音通信网络安全性比计算机网络高的特点,将计算机网络密码输入环节从网络传输中完全独立出来,不与计算机网络发生直接的关系,从而在最大程度上保护了密码不发生泄露,这样也就减少了对其他追加安全防护手段的需要,为网站业务的使用者带来了操作上的灵活及便利。
Description
技术领域
本发明涉及通讯技术领域,特别涉及一种网站密码安全输入方法及系统。
背景技术
互联网改变了人们的生产和生活,人们通过网络获取信息,进行社交活动,同时也进行这大量的商务活动,比如:网购。在享受到便利的同时,网络信息安全的问题也越来越受到重视。为了保护人们的个人信息的安全,密码是各类网站必备的防护手段,比如:支付宝有支付宝的密码,网上银行有网上银行的密码。密码信息是如此重要,所以必须采取各种措施保证个人密码信息的安全。密码输入环节是密码信息容易泄露的环节,所以也是需要重点防护的环节。
人们在使用互联网过程中,有很多个人信息通过帐号和密码的方式进行保护,在输入帐号的同时,必须输入正确的密码才能访问特定的网站,完成特定的操作。但是可以发现,各种网站除了要求密码输入外,往往还有其他追加的身份验证及保密手段:比如,在使用支付宝帐号时,除了必须输入支付密码,一般常用的追加防护手段还有动态短消息校验码;又比如,在使用网络银行帐号时,除了必须输入正确的网络银行登陆密码,一般常用的追加防护手段有Ukey,必须两者都通过校验才能完成网络银行上资金的操作。
从以上过程看,对于安全敏感的网络操作,光靠密码进行保护是不够的,还需要追加其他的安全防护手段。安全防护手段的增加,在增加了安全性的同时,也带来了操作上的不便:比如支付宝的动态短消息校验码,就要求与帐户绑定的手机一定要在身边,如果手机不在身边或者碰到没有网络信号,或者欠费停机等异常情况,就不能正常使用支付宝相关功能;如果是网络银行的使用,则更加不方便,因为首先需要保证使用的联网机器是自己私人使用的,才能安装Ukey等需要的驱动程序,如果是公共的联网机器,就无法保证安全的使用网络银行了。
为什么除了密码的防护手段,还需要追加其他的安全防护手段呢?这是由于密码的使用环境是在完全性不高的计算机网络环境,导致了必须要追加其他的安全手段才能提升个人访问各种网站时的安全级别,从而也带来了这样或那样使用上的不便。
发明内容
本发明的目的在于提供一种网站密码安全输入方法及系统,以解决用户密码的输入在计算机网络环境存在泄露风险的问题。
为解决上述技术问题,本发明提供一种网站密码安全输入方法,包括:
进入一网站页面,输入该网站账号,点击请求获取一动态语音接入号码;
发放一动态语音接入号码;
拨打所述发放的动态语音接入号码,接通后根据语音提示进行双向身份验证;
所述双向身份验证完成后,根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。
进一步的,在所述的网站密码安全输入方法中,在所述发放一动态语音接入号码的步骤前,还包括步骤:判断所述网站账号是否合法,若合法发放一动态语音接入号码,反之则不发放。
进一步的,在所述的网站密码安全输入方法中,所述发放的动态语音接入号码与所述网站账号相应的密码绑定。
进一步的,在所述的网站密码安全输入方法中,所述发放的动态语音接入号码具有一有效时限,超过所述有效时限,该动态语音接入号码失效。
进一步的,在所述的网站密码安全输入方法中,所述发放的动态语音接入号码包括固定号码部分和动态号码部分,所述固定号码部分是该网站的固定号码,所述动态号码部分是该网站随机分配的号码。
进一步的,在所述的网站密码安全输入方法中,所述根据语音提示进行双向身份验证的步骤包括:
语音提示要求输入预先在网站留存的身份验证密码,
确认所述身份验证密码后,语音播报所述身份验证密码相对应的验证码;
判定所述验证码是否为预先在网站留存的验证码,若是根据语音提示输入所述网站账号相应的密码,若否终止输入所述网站账号相应的密码。
进一步的,在所述的网站密码安全输入方法中,若播报的不是预先在网站留存的验证码,判定其为非法网站,进行举报或到该合法网站修改所述身份验证密码和对应的验证码。
相应的,本发明还提供一种网站密码安全输入系统,包括:
请求模块,用于进入一网站页面,输入该网站账号,点击请求获取一动态语音接入号码;
发放模块,用于发放一动态语音接入号码;
双向认证模块,用于拨打所述发放的动态语音接入号码,接通后根据语音提示进行双向身份验证;
登陆模块,用于所述双向身份验证完成后,根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。
进一步的,在所述的网站密码安全输入系统中,还包括判断模块,用于判断所述网站账号是否合法,若合法发放一动态语音接入号码,反之则不发放。
进一步的,在所述的网站密码安全输入系统中,所述发放的动态语音接入号码与所述网站账号相应的密码绑定。
进一步的,在所述的网站密码安全输入系统中,所述发放的动态语音接入号码具有一有效时限,超过所述有效时限,该动态语音接入号码失效。
进一步的,在所述的网站密码安全输入系统中,所述发放的动态语音接入号码包括固定号码部分和动态号码部分,所述固定号码部分是该网站的固定号码,所述动态号码部分是该网站随机分配的号码。
进一步的,在所述的网站密码安全输入系统中,所述双向认证模块包括:
输入模块,用于语音提示要求输入预先在网站留存的身份验证密码,
播报模块,用于确认所述身份验证密码后,语音播报所述身份验证密码相对应的验证码;
判定模块,用于判定所述验证码是否为预先在网站留存的验证码,若是根据语音提示输入所述网站账号相应的密码,若否终止输入所述网站账号相应的密码。
进一步的,在所述的网站密码安全输入系统中,在判定模块中,若播报的不是预先在网站留存的验证码,判定其为非法网站,进行举报或到该合法网站修改所述身份验证密码和对应的验证码。
本发明提供的网站密码安全输入方法及系统,具有以下有益效果:本发明充分利用现有电信语音通信网络安全性比计算机网络高的特点,将计算机网络密码输入环节从网络传输中完全独立出来,不与计算机网络发生直接的关系,从而在最大程度上保护了密码不发生泄露,这样也就减少了对其他追加安全防护手段的需要,为网站业务的使用者带来了操作上的灵活及便利。
附图说明
图1是本发明实施例网站密码安全输入方法及系统的时序图。
具体实施方式
以下结合附图和具体实施例对本发明提出的网站密码安全输入方法及系统作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
请参考图1,本发明提供一种网站密码安全输入方法,具体包括以下步骤:
S100:进入一网站页面,输入该网站账号,点击请求获取一动态语音接入号码。使用者在通过计算机网络完成网络相关作业时,通常会要求输入该网站的账号和密码,但在本实施例中,仅要求输入该网站的账号,同时增加一个点击获取一动态语音接入号码的按键。本发明在需要输入网站帐号相关密码的时候,不需要通过页面直接输入密码,而是通过电信语音网络支持密码输入过程,从而确保了密码的安全性。
S200:网站在接收到获取动态语音接入号码的请求后,先判断所述网站账号是否合法,若是合法的则生成一个动态语音接入号码并发放,该发放的动态语音接入号码将与该网站账号相应的预存的密码绑定,并且对该发放的动态语音接入号码设定一个有效时限,比如5分钟或10分钟,在所述有效时限内,可以通过任意的支持语音业务的终端拨打该动态语音接入号码,比如固定电话、移动电话、平板电脑使用网络电话等。当超过所述有效时限时,该动态语音接入号码将失效。反之,若是不合法的,网站将无响应。
进一步来说,所述发放的动态语音接入号码包括固定号码部分和动态号码部分,所述固定号码部分是该网站的固定号码,所述动态号码部分是该网站随机分配的动态号码。
S300:在网站页面上看到所述发放的动态语音接入号码后,在所述有效时限内,可以通过任意的支持语音业务的终端拨打该动态语音接入号码。
S400:在语音呼叫接通后,根据语音提示进行双向身份验证。具体来说,首先语音提示要求输入预先在网站留存的身份验证密码;随后,网站确认所述身份验证密码后,语音播报所述身份验证密码相对应的验证码,特别要说明的是,本实施例并不限定所述身份验证密码和验证码的具体内容,只要所述身份验证密码和验证码是相对应的即可;最后,使用者判定所述验证码是否为预先在网站留存的验证码,若是则说明使用者和网站都通过了验证,使用者继续根据语音提示进行后续操作;若播报的不是预先在网站留存的验证码,则说明可能该网站为非法网站或可能存在欺骗行为,使用者应及时停止输入该网站账号相对应的密码,更进一步可以进行举报,并及时到该合法网站修改所述身份验证密码和对应的验证码及网站账号相对应的密码。
S500:所述双向身份验证完成后,使用者根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。由于在本发明中密码的输入与所使用的计算机没有关系,所以即使在公共环境下的计算机上,也能够在确保密码安全的情况下执行敏感操作。
相应的,本发明还提供一种网站密码安全输入系统,包括:请求模块、判断模块、发放模块、双向认证模块及登陆模块;其中,
所述请求模块,用于进入一网站页面,输入该网站账号,点击请求获取一动态语音接入号码;
所述判断模块,用于判断所述网站账号是否合法,若合法发放一动态语音接入号码,反之则不发放。
所述发放模块,用于发放一动态语音接入号码;所述发放的动态语音接入号码与所述网站账号相应的密码绑定。所述发放的动态语音接入号码具有一有效时限,超过所述有效时限,该动态语音接入号码失效。所述发放的动态语音接入号码包括固定号码部分和动态号码部分,所述固定号码部分是该网站的固定号码,所述动态号码部分是该网站随机分配的动态号码。
所述双向认证模块,用于拨打所述发放的动态语音接入号码,接通后根据语音提示进行双向身份验证;
所述双向认证模块进一步包括:
输入模块,用于语音提示要求输入预先在网站留存的身份验证密码,
播报模块,用于确认所述身份验证密码后,语音播报所述身份验证密码相对应的验证码;
判定模块,用于判定所述验证码是否为预先在网站留存的验证码,若是根据语音提示输入所述网站账号相应的密码,若否终止输入所述网站账号相应的密码,判定其为非法网站,进行举报或到该合法网站修改所述身份验证密码和对应的验证码。
所述登陆模块,用于所述双向身份验证完成后,根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。
综上所述,本发明充分利用现有电信语音通信网络安全性比计算机网络高的特点,将计算机网络密码输入环节从网络传输中完全独立出来,不与计算机网络发生直接的关系,从而在最大程度上保护了密码不发生泄露,这样也就减少了对其他追加安全防护手段的需要,为网站业务的使用者带来了操作上的灵活及便利。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (14)
1.一种网站密码安全输入方法,其特征在于,包括:
进入一网站页面,输入该网站账号,点击请求获取一动态语音接入号码;
发放一动态语音接入号码;
拨打所述发放的动态语音接入号码,接通后根据语音提示进行双向身份验证;
所述双向身份验证完成后,根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。
2.如权利要求1所述的网站密码安全输入方法,其特征在于,在所述发放一动态语音接入号码的步骤前,还包括步骤:判断所述网站账号是否合法,若合法发放一动态语音接入号码,反之则不发放。
3.如权利要求1所述的网站密码安全输入方法,其特征在于,所述发放的动态语音接入号码与所述网站账号相应的密码绑定。
4.如权利要求1所述的网站密码安全输入方法,其特征在于,所述发放的动态语音接入号码具有一有效时限,超过所述有效时限,该动态语音接入号码失效。
5.如权利要求1所述的网站密码安全输入方法,其特征在于,所述发放的动态语音接入号码包括固定号码部分和动态号码部分,所述固定号码部分是该网站的固定号码,所述动态号码部分是该网站随机分配的动态号码。
6.如权利要求1所述的网站密码安全输入方法,其特征在于,所述根据语音提示进行双向身份验证的步骤包括:
语音提示要求输入预先在网站留存的身份验证密码,
确认所述身份验证密码后,语音播报所述身份验证密码相对应的验证码;
判定所述验证码是否为预先在网站留存的验证码,若是根据语音提示输入所述网站账号相应的密码,若否终止输入所述网站账号相应的密码。
7.如权利要求6所述的网站密码安全输入方法,其特征在于,若播报的不是预先在网站留存的验证码,判定其为非法网站,进行举报或到该非法网站对应的合法网站修改所述身份验证密码和对应的验证码。
8.一种网站密码安全输入系统,其特征在于,包括:
请求模块,用于进入一网站页面,输入该网站账号,点击请求获取一动态语音接入号码;
发放模块,用于发放一动态语音接入号码;
双向认证模块,用于拨打所述发放的动态语音接入号码,接通后根据语音提示进行双向身份验证;
登陆模块,用于所述双向身份验证完成后,根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。
9.如权利要求8所述的网站密码安全输入系统,其特征在于,还包括判断模块,用于判断所述网站账号是否合法,若合法发放一动态语音接入号码,反之则不发放。
10.如权利要求8所述的网站密码安全输入系统,其特征在于,所述发放的动态语音接入号码与所述网站账号相应的密码绑定。
11.如权利要求8所述的网站密码安全输入系统,其特征在于,所述发放的动态语音接入号码具有一有效时限,超过所述有效时限,该动态语音接入号码失效。
12.如权利要求8所述的网站密码安全输入系统,其特征在于,所述发放的动态语音接入号码包括固定号码部分和动态号码部分,所述固定号码部分是该网站的固定号码,所述动态号码部分是该网站随机分配的动态号码。
13.如权利要求8所述的网站密码安全输入系统,其特征在于,所述双向认证模块包括:
输入模块,用于语音提示要求输入预先在网站留存的身份验证密码,
播报模块,用于确认所述身份验证密码后,语音播报所述身份验证密码相对应的验证码;
判定模块,用于判定所述验证码是否为预先在网站留存的验证码,若是根据语音提示输入所述网站账号相应的密码,若否终止输入所述网站账号相应的密码。
14.如权利要求13所述的网站密码安全输入系统,其特征在于,在判定模块中,若播报的不是预先在网站留存的验证码,判定其为非法网站,进行举报或到该非法网站对应的合法网站修改所述身份验证密码和对应的验证码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410791014.XA CN105791211B (zh) | 2014-12-17 | 2014-12-17 | 一种网站密码安全输入方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410791014.XA CN105791211B (zh) | 2014-12-17 | 2014-12-17 | 一种网站密码安全输入方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105791211A CN105791211A (zh) | 2016-07-20 |
| CN105791211B true CN105791211B (zh) | 2019-04-02 |
Family
ID=56374877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410791014.XA Active CN105791211B (zh) | 2014-12-17 | 2014-12-17 | 一种网站密码安全输入方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105791211B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111881434A (zh) * | 2020-08-03 | 2020-11-03 | 施兴明 | 一种电商平台账户的身份认证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
| CN1921390A (zh) * | 2006-09-08 | 2007-02-28 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN1996839A (zh) * | 2006-01-07 | 2007-07-11 | 孟庆川 | 一种低成本易普及的身份验证方法与装置 |
| CN101808094A (zh) * | 2010-03-15 | 2010-08-18 | 张锋 | 身份认证系统和方法 |
| WO2012069919A1 (en) * | 2010-11-24 | 2012-05-31 | Alcatel Lucent | A method, device and system for verifying communication sessions |
| CN104184710A (zh) * | 2013-05-23 | 2014-12-03 | 中国移动通信集团重庆有限公司 | 提供随机码的方法、用户身份认证方法及相关装置 |
-
2014
- 2014-12-17 CN CN201410791014.XA patent/CN105791211B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1829143A (zh) * | 2004-07-27 | 2006-09-06 | 王鹏 | 一种无需密码、无需加密的网络帐号身份确认的新方法 |
| CN1996839A (zh) * | 2006-01-07 | 2007-07-11 | 孟庆川 | 一种低成本易普及的身份验证方法与装置 |
| CN1921390A (zh) * | 2006-09-08 | 2007-02-28 | 网之易信息技术(北京)有限公司 | 一种用户身份识别方法及识别系统 |
| CN101808094A (zh) * | 2010-03-15 | 2010-08-18 | 张锋 | 身份认证系统和方法 |
| WO2012069919A1 (en) * | 2010-11-24 | 2012-05-31 | Alcatel Lucent | A method, device and system for verifying communication sessions |
| CN104184710A (zh) * | 2013-05-23 | 2014-12-03 | 中国移动通信集团重庆有限公司 | 提供随机码的方法、用户身份认证方法及相关装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105791211A (zh) | 2016-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8896416B1 (en) | Utilizing a mobile device to operate an electronic locking mechanism | |
| JP2010507842A (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
| KR101350342B1 (ko) | 사이트 방문자 인증 방법 및 인증 시스템 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| KR101701906B1 (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 서비스 방법 | |
| US8826401B1 (en) | Method and system using a cyber ID to provide secure transactions | |
| KR101548933B1 (ko) | 스마트카드 인증서버를 이용한 본인확인과 소액결제 인증 시스템 및 그 방법 | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| KR20120058199A (ko) | 위치정보를 이용한 사용자 인증방법 | |
| KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
| CN105791211B (zh) | 一种网站密码安全输入方法及系统 | |
| KR101412159B1 (ko) | 휴대폰 인증 시스템 및 그 방법 | |
| KR101321829B1 (ko) | 사이트 방문자 인증 방법 및 인증 시스템 | |
| KR20190003146A (ko) | 단말기의 인증을 통한 자동로그인 시스템 및 관리방법 | |
| KR101328993B1 (ko) | 휴대폰 인증 시스템 및 그 방법 | |
| KR102300021B1 (ko) | Ip주소와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| KR20160027824A (ko) | 유심 정보를 이용한 사용자 인증 방법 및 이를 수행하는 사용자 인증 장치 | |
| CN101145916A (zh) | 网路安全认证系统 | |
| KR102208332B1 (ko) | 위치 정보와 sms를 이용한 본인인증 방법 및 통신사 서버 | |
| KR102705620B1 (ko) | 사용자 2차 인증 방법 | |
| KR20130026265A (ko) | 본인인증 제공 시스템 및 방법 | |
| KR20110067527A (ko) | 본인인증 시스템 및 이를 이용한 본인의사 확인 방법 | |
| KR101498663B1 (ko) | 공인인증 도용방지 시스템 | |
| CN102014108A (zh) | 采用电话网络另路确认的帐户保安方法和系统 | |
| KR20100023467A (ko) | 이동통신 단말을 이용한 사용자 인증 방법 및 이를 구현하는 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |