CN105812124A - 密码生成方法和密码验证方法 - Google Patents

密码生成方法和密码验证方法 Download PDF

Info

Publication number
CN105812124A
CN105812124A CN201410852427.4A CN201410852427A CN105812124A CN 105812124 A CN105812124 A CN 105812124A CN 201410852427 A CN201410852427 A CN 201410852427A CN 105812124 A CN105812124 A CN 105812124A
Authority
CN
China
Prior art keywords
random
server
mobile terminal
password
registered user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410852427.4A
Other languages
English (en)
Inventor
斯飞勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitac International Corp
Original Assignee
Mitac International Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitac International Corp filed Critical Mitac International Corp
Priority to CN201410852427.4A priority Critical patent/CN105812124A/zh
Publication of CN105812124A publication Critical patent/CN105812124A/zh
Pending legal-status Critical Current

Links

Abstract

本发明提供一种密码生成方法和密码验证方法,其用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;所述密码生成方法包括以下步骤:通过移动终端登录服务器的密码软件并提供注册用户名至密码软件;通过移动终端输入生成密码请求;利用非对称算法于移动终端上产生公匙与私匙;将私匙保存于移动终端上并将公匙提交给服务器。所述密码验证方法包括以下步骤:提供注册用户名;根据注册用户名获取与注册用户名关联的公匙;通过服务器产生第一随机数;服务器将第一随机数与公匙进行加密处理并产生第二随机数;通过移动终端输入第二随机数;移动终端将第二随机数与私匙进行解密处理并产生第三随机数;移动终端将第三随机数提交给服务器。

Description

密码生成方法和密码验证方法
[0001]【技术领域】
本发明涉及一种密码生成方法和密码验证方法,特别是一种确保安全的密码生成方法和密码验证方法。
[0002]【背景技术】
目前,网络上的用户验证模式包括:
I.传统用户名密码型,这种虽然简单,但是是最不安全的,只要因为电脑中毒等问题导致一次泄露,以后就再也无法保证用户的信息安全。
[0003] 2.传统用户名密码的加强版,采用二级修改密码,哪怕一级登录密码泄露,也不至于资料被随意更改,需要提供二级修改密码才可以修改。这种模式有利于用户找回密码,但是资料却依旧被泄露了,也是非常不安全的。
3.手机发送密码型,这种模式,在输入用户名密码时候,还需要输入透过营运商发送的密码验证码,来完成验证过程,这种模式,依旧容易泄露用户名密码,虽然登录存在困难,但是依旧是属于不安全的。从营运商的角度来说,传输短信息也很容易延迟,导致验证的困难性。
[0004] 4.密保卡型,在输入传统用户名密码时候,还需要输入密保卡上的密码内容,只要多被盗号几次,盗号者就可以掌握密保卡上所有密码条目的内容,依旧非常的不安全,只是稍微优秀于传统的用户名密码型。
[0005] 5.密保设备型,在输入传统用户名密码时候,还需要输入密保设备提供的密码验证码,密保设备每一分钟提供一个,依旧不够安全,这一分钟内,盗号的有很多机会获取验证内容,进行登录动作。
[0006] 6.还有其它更多模式,不再一一叙述。
[0007] 总体来说,目前已有的模式,都存在很多问题,不够安全和让用户放心。目前发生了越来越多的被盗事件,盗号软件也越来越多,监控用户输入等,传统的验证模式已经无法适合当前的大环境。
【发明内容】
本发明的主要目的在于提供一种确保安全的密码生成方法和密码验证方法。
[0008] 本发明提供一种密码生成方法,其用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;所述密码生成方法包括以下步骤:
步骤110 :通过移动终端登录服务器的密码软件并提供注册用户名至密码软件;
步骤120 :通过移动终端输入生成密码请求;
步骤130 :利用非对称算法于移动终端上产生公匙与私匙;
步骤140 :将私匙保存于移动终端上并将公匙提交给服务器。
[0009] 特别地,所述私匙通过保护软件协助保存于移动终端上。
[0010] 本发明还提供一种密码验证方法,其用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;所述密码验证方法包括以下步骤:
步骤210 :通过移动终端登录服务器的密码软件并提供注册用户名至密码软件; 步骤220 :服务器根据注册用户名获取与注册用户名关联的公匙;
步骤230 :通过服务器产生第一随机数;
步骤240 :服务器将第一随机数与公匙进行加密处理并产生第二随机数;
步骤250 :通过移动终端输入第二随机数;
步骤260 :移动终端将第二随机数与私匙进行解密处理并产生第三随机数;
步骤270 :移动终端将第三随机数提交给服务器。
[0011] 特别地,所述第二随机数以二维码格式显示,移动终端通过扫描二维码输入第二随机数。
[0012] 特别地,在步骤270之后还包括以下步骤:
步骤280 :服务器判断第三随机数与第一随机数是否相同;若相同,则执行步骤290 ;若不同,则执行步骤300;
步骤290 :允许访问并使第一随机数、第二随机数与第三随机数失效;
步骤300 :禁止访问并使第一随机数、第二随机数与第三随机数失效。
[0013] 特别地,在步骤270之后还包括以下步骤:
步骤280 :服务器判断第三随机数与第一随机数是否相同;若相同,则执行步骤285 ;若不同,则执行步骤300;
步骤285 :进行辅助模式认证;
步骤286 :服务器判断辅助模式认证是否通过;若通过,则执行步骤290 ;若不通过,则执行步骤300 ;
步骤290 :服务器允许注册用户名访问并使第一随机数、第二随机数与第三随机数失效;
步骤300 :服务器禁止注册用户名访问并使第一随机数、第二随机数与第三随机数失效。
[0014] 与现有技术相比较,本发明可通过移动终端登录服务器的密码软件,密码软件为注册用户名产生相应的公匙与私匙,验证时,服务器会通过公匙将第一随机数加密以取得第二随机数,移动终端会通过私匙将第二随机数解密以取得第三随机数,其它非合法用户即使盗取第二随机数,但因无私匙解密,就无法通过密码验证,从而确保密码的安全。
[0015]【附图说明】
图I为本发明密码生成方法的流程图。
[0016] 图2为本发明密码验证方法的第一种实施方式的流程图。
[0017] 图3为本发明密码验证方法的第二种实施方式的流程图。
[0018]【具体实施方式】
请参阅图I所示,本发明密码生成方法用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;所述密码生成方法包括以下步骤:
步骤110 :通过移动终端登录服务器的密码软件并提供注册用户名至密码软件;
步骤120 :通过移动终端输入生成密码请求;
步骤130 :利用非对称算法于移动终端上产生公匙与私匙;公匙、私匙与注册用户名关联;
步骤140 :将私匙保存于移动终端上并将公匙提交给服务器。
[0019] 于本实施例中,所述私匙通过保护软件协助保存于移动终端上,非合法用户不能轻易取得。
[0020] 请参阅图2所示,本发明密码验证方法的第一种实施方式,用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;所述密码验证方法包括以下步骤:
步骤210 :通过移动终端登录服务器的密码软件并提供注册用户名至密码软件;
步骤220 :服务器根据注册用户名获取与注册用户名关联的公匙;
步骤230 :通过服务器产生第一随机数;于本实施例中,第一随机数与使用当前条件相关;
步骤240 :服务器将第一随机数与公匙进行加密处理并产生第二随机数;于本实施例中,所述第二随机数以二维码格式显示;
步骤250 :通过移动终端输入第二随机数;于本实施例中,移动终端通过扫描二维码输入第二随机数;
步骤260 :移动终端将第二随机数与私匙进行解密处理并产生第三随机数;
步骤270 :移动终端将第三随机数提交给服务器;
步骤280 :服务器判断第三随机数与第一随机数是否相同;若相同,则执行步骤290 ;若不同,则执行步骤300;
步骤290 :服务器允许注册用户名访问(即登录成功),并使第一随机数、第二随机数与第二随机数失效;
步骤300 :服务器禁止注册用户名访问(即登录失败),并使第一随机数、第二随机数与第二随机数失效。
[0021] 请参阅图3所示,本发明密码验证方法的第二种实施方式,用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;所述密码验证方法包括以下步骤:
步骤210 :通过移动终端登录服务器的密码软件并提供注册用户名至密码软件;
步骤220 :服务器根据注册用户名获取与注册用户名关联的公匙;
步骤230 :通过服务器产生第一随机数;于本实施例中,第一随机数与使用当前条件相关;
步骤240 :服务器将第一随机数与公匙进行加密处理并产生第二随机数;于本实施例中,所述第二随机数以二维码格式显示;
步骤250 :通过移动终端输入第二随机数;于本实施例中,移动终端通过扫描二维码输入第二随机数;
步骤260 :移动终端将第二随机数与私匙进行解密处理并产生第三随机数;
步骤270 :移动终端将第三随机数提交给服务器;
步骤280 :服务器判断第三随机数与第一随机数是否相同;若相同,则执行步骤285 ;若不同,则执行步骤300;
步骤285 :进行辅助模式认证;
步骤286 :服务器判断辅助模式认证是否通过;若通过,则执行步骤290 ;若不通过,则执行步骤300 ;
步骤290 :服务器允许注册用户名访问(即登录成功),并使第一随机数、第二随机数与第三随机数失效; 步骤300 :服务器禁止注册用户名访问(即登录失败),并使第一随机数、第二随机数与第二随机数失效。
[0022] 本发明可通过移动终端登录服务器的密码软件,密码软件为注册用户名产生相应的公匙与私匙,验证时,服务器会通过公匙将第一随机数加密以取得第二随机数,移动终端会通过私匙将第二随机数解密以取得第三随机数,其它非合法用户即使盗取第二随机数,但因无私匙解密,就无法通过密码验证,从而确保密码的安全。另,第一随机数、第二随机数与第三随机数仅在一次登录时有效,第一随机数、第二随机数与第三随机数与使用当前条件相关,满足了一次性、时效性、动态性的特点,进一步确保密码的安全。
[0023] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (6)

1. 一种密码生成方法,其用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;其特征在于密码生成方法包括以下步骤: 步骤110 :通过移动终端登录服务器的密码软件并提供注册用户名至密码软件; 步骤120 :通过移动终端输入生成密码请求; 步骤130 :利用非对称算法于移动终端上产生公匙与私匙; 步骤140 :将私匙保存于移动终端上并将公匙提交给服务器。
2.根据权利要求I所述的密码生成方法,其特征在于:所述私匙通过保护软件协助保存于移动终端上。
3. —种密码验证方法,其用于一移动终端与一服务器之间的通讯,且所述服务器提供密码软件;其特征在于密码验证方法包括以下步骤: 步骤210 :通过移动终端登录服务器的密码软件并提供注册用户名至密码软件; 步骤220 :服务器根据注册用户名获取与注册用户名关联的公匙; 步骤230 :通过服务器产生第一随机数; 步骤240 :服务器将第一随机数与公匙进行加密处理并产生第二随机数; 步骤250 :通过移动终端输入第二随机数; 步骤260 :移动终端将第二随机数与私匙进行解密处理并产生第三随机数; 步骤270 :移动终端将第三随机数提交给服务器。
4.根据权利要求3所述的密码验证方法,其特征在于:所述第二随机数以二维码格式显示,移动终端通过扫描二维码输入第二随机数。
5.根据权利要求4所述的密码验证方法,其特征在于:在步骤270之后还包括以下步骤: 步骤280 :服务器判断第三随机数与第一随机数是否相同;若相同,则执行步骤290 ;若不同,则执行步骤300; 步骤290 :允许访问并使第一随机数、第二随机数与第三随机数失效; 步骤300 :禁止访问并使第一随机数、第二随机数与第三随机数失效。
6.根据权利要求4所述的密码验证方法,其特征在于:在步骤270之后还包括以下步骤: 步骤280 :服务器判断第三随机数与第一随机数是否相同;若相同,则执行步骤285 ;若不同,则执行步骤300; 步骤285 :进行辅助模式认证; 步骤286 :服务器判断辅助模式认证是否通过;若通过,则执行步骤290 ;若不通过,则执行步骤300 ; 步骤290 :服务器允许注册用户名访问并使第一随机数、第二随机数与第三随机数失效; 步骤300 :服务器禁止注册用户名访问并使第一随机数、第二随机数与第三随机数失效。
CN201410852427.4A 2014-12-31 2014-12-31 密码生成方法和密码验证方法 Pending CN105812124A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410852427.4A CN105812124A (zh) 2014-12-31 2014-12-31 密码生成方法和密码验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410852427.4A CN105812124A (zh) 2014-12-31 2014-12-31 密码生成方法和密码验证方法

Publications (1)

Publication Number Publication Date
CN105812124A true CN105812124A (zh) 2016-07-27

Family

ID=56420794

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410852427.4A Pending CN105812124A (zh) 2014-12-31 2014-12-31 密码生成方法和密码验证方法

Country Status (1)

Country Link
CN (1) CN105812124A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519278A (zh) * 2019-08-29 2019-11-29 重庆市筑智建信息技术有限公司 一种基于bim的数据安全认证方法及其系统

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090070860A1 (en) * 2007-09-06 2009-03-12 Hitachi, Ltd Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
US20090271624A1 (en) * 2007-10-29 2009-10-29 Zhenfu Cao Authentication method, system, server, and user node
CN101741843A (zh) * 2009-12-10 2010-06-16 北京握奇数据系统有限公司 利用公钥基础设施实现用户身份验证的方法、设备及系统
CN101783787A (zh) * 2009-01-16 2010-07-21 北京书生国际信息技术有限公司 客户端/服务器模式的非结构化数据处理系统及方法
CN101860540A (zh) * 2010-05-26 2010-10-13 吴晓军 一种识别网站服务合法性的方法及装置
CN101873331A (zh) * 2010-07-07 2010-10-27 中国工商银行股份有限公司 一种安全认证方法和系统
CN101222488B (zh) * 2007-01-10 2010-12-08 华为技术有限公司 控制客户端访问网络设备的方法和网络认证服务器
CN101969446A (zh) * 2010-11-02 2011-02-09 北京交通大学 一种移动商务身份认证方法
CN101183932B (zh) * 2007-12-03 2011-02-16 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
CN101431410B (zh) * 2007-11-09 2011-11-30 康佳集团股份有限公司 一种网络游戏客户端与服务器集群的认证方法
CN101789934B (zh) * 2009-11-17 2012-09-05 飞天诚信科技股份有限公司 网上安全交易方法和系统
CN102780698A (zh) * 2012-07-24 2012-11-14 南京邮电大学 物联网平台中用户终端安全通信的方法
CN102868705A (zh) * 2012-10-24 2013-01-09 张仁平 一种用动态密码实现网络登录认证的装置及其使用方法
CN103107974A (zh) * 2011-11-09 2013-05-15 腾讯科技(深圳)有限公司 一种用户注册和登录方法和移动终端

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222488B (zh) * 2007-01-10 2010-12-08 华为技术有限公司 控制客户端访问网络设备的方法和网络认证服务器
US20090070860A1 (en) * 2007-09-06 2009-03-12 Hitachi, Ltd Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
US20090271624A1 (en) * 2007-10-29 2009-10-29 Zhenfu Cao Authentication method, system, server, and user node
CN101431410B (zh) * 2007-11-09 2011-11-30 康佳集团股份有限公司 一种网络游戏客户端与服务器集群的认证方法
CN101183932B (zh) * 2007-12-03 2011-02-16 宇龙计算机通信科技(深圳)有限公司 一种无线应用服务的安全认证系统及其注册和登录方法
CN101783787A (zh) * 2009-01-16 2010-07-21 北京书生国际信息技术有限公司 客户端/服务器模式的非结构化数据处理系统及方法
CN101789934B (zh) * 2009-11-17 2012-09-05 飞天诚信科技股份有限公司 网上安全交易方法和系统
CN101741843A (zh) * 2009-12-10 2010-06-16 北京握奇数据系统有限公司 利用公钥基础设施实现用户身份验证的方法、设备及系统
CN101860540A (zh) * 2010-05-26 2010-10-13 吴晓军 一种识别网站服务合法性的方法及装置
CN101873331A (zh) * 2010-07-07 2010-10-27 中国工商银行股份有限公司 一种安全认证方法和系统
CN101969446A (zh) * 2010-11-02 2011-02-09 北京交通大学 一种移动商务身份认证方法
CN103107974A (zh) * 2011-11-09 2013-05-15 腾讯科技(深圳)有限公司 一种用户注册和登录方法和移动终端
CN102780698A (zh) * 2012-07-24 2012-11-14 南京邮电大学 物联网平台中用户终端安全通信的方法
CN102868705A (zh) * 2012-10-24 2013-01-09 张仁平 一种用动态密码实现网络登录认证的装置及其使用方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110519278A (zh) * 2019-08-29 2019-11-29 重庆市筑智建信息技术有限公司 一种基于bim的数据安全认证方法及其系统

Similar Documents

Publication Publication Date Title
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
CN102215221A (zh) 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统
CN105337977A (zh) 一种动态双向认证的安全移动通讯架构及其实现方法
JP2016063533A (ja) 電子取引用のネットワーク認証方法
CN106453361B (zh) 一种网络信息的安全保护方法及系统
CN106060078B (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
JP2019525691A (ja) 端末の攻撃警告メッセージログを取得する権限付与方法およびシステム
CN107295024A (zh) 一种实现Web前端安全登陆和访问的方法
CN103929307A (zh) 密码输入方法、智能密钥设备以及客户端装置
CN103701596A (zh) 文件访问及响应文件访问请求的方法、系统和设备
US10324774B2 (en) Kernel program including relational database, and method and apparatus for executing said program
CN104754571A (zh) 用于多媒体数据传输的用户认证实现方法、装置及其系统
CN104796262B (zh) 数据加密方法及终端系统
CN105187382A (zh) 防止撞库攻击的多因子身份认证方法
EP2827529B1 (en) Method, device, and system for identity authentication
CN103188254A (zh) 一种兼顾内外网信息通畅性和安全性的网络安全保护方法
CN106992978B (zh) 网络安全管理方法及服务器
CN105812124A (zh) 密码生成方法和密码验证方法
JP6632615B2 (ja) 認証スティック
CN108900595B (zh) 访问云存储服务器数据的方法、装置、设备及计算介质
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
CN106330877B (zh) 一种授权对终端状态进行转换的方法和系统
CN204046622U (zh) 一种密钥存储设备
KR20160073507A (ko) 산업 내 사물인터넷 환경에서 센서 데이터 및 비정형 데이터 처리를 위한 보안 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160727