CN106559412B - 增强身份认证安全的方法和系统 - Google Patents

增强身份认证安全的方法和系统 Download PDF

Info

Publication number
CN106559412B
CN106559412B CN201610888870.6A CN201610888870A CN106559412B CN 106559412 B CN106559412 B CN 106559412B CN 201610888870 A CN201610888870 A CN 201610888870A CN 106559412 B CN106559412 B CN 106559412B
Authority
CN
China
Prior art keywords
password
enhancement algorithm
network application
application client
identity authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610888870.6A
Other languages
English (en)
Other versions
CN106559412A (zh
Inventor
兰书俊
冀胜利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanxin Information Technology Group Co.,Ltd.
Original Assignee
Beijing Yuanxin Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yuanxin Science and Technology Co Ltd filed Critical Beijing Yuanxin Science and Technology Co Ltd
Priority to CN201610888870.6A priority Critical patent/CN106559412B/zh
Publication of CN106559412A publication Critical patent/CN106559412A/zh
Application granted granted Critical
Publication of CN106559412B publication Critical patent/CN106559412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

本申请公开了一种增强身份认证安全的方法和系统,其中所述方法包括:获取用户输入的第一密码;根据预定密码强度增强算法将所述第一密码转换为第二密码;将所述第二密码作为用于身份认证的验证密码。本发明方法和系统可自动增强密码强度,提高了身份认证的安全性。

Description

增强身份认证安全的方法和系统
技术领域
本申请涉及电数字数据处理领域,尤其涉及一种增强身份认证安全的方法和系统。
背景技术
目前,很多地方均使用用户名(帐号)和密码进行鉴权,密码的重要性可想而知。
弱密码,没有严格和准确的定义,通常认为容易被别人猜测到或容易被破解工具破解的密码均为弱密码。
强密码通常指不容易猜到或破解的密码。
因为弱密码很容易被他人猜到或破解,所以如果用户使用弱密码,就像把家门钥匙放在家门口的垫子下面,是非常危险的。相反,当密码处于强密码状态,密码被破解的难度将成指数增长。
遗憾的是,可能是从方便记忆角度出发,很多应用进行身份验证时输入和使用的均是弱密码,身份认证安全性不高。
发明内容
本申请的目标在于提供一种自动增强密码强度以提高身份认证安全性的方法和系统。
本申请的目标由一种增强身份认证安全的方法实现,该方法包括:
获取用户输入的第一密码;
根据预定密码强度增强算法将所述第一密码转换为第二密码;
将所述第二密码作为用于身份认证的验证密码。
根据本申请方法的一方面,该方法还包括:
在用户输入密码界面提供调用密码转换功能的选择。
根据本申请方法的一方面,该方法还包括:
用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。
根据本申请方法的一方面,该方法还包括:
提供用于存储所述预定密码强度增强算法的云端服务端;
使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存。
根据本申请方法的一方面,该方法还包括:
使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;
第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
本申请的目标还由一种增强身份认证安全的系统实现,该系统包括:
第一密码获取模块,用于获取用户输入的第一密码;
转换模块,用于根据预定密码强度增强算法将所述第一密码转换为第二密码;
使用模块,用于将所述第二密码作为用于身份认证的验证密码。
本发明方法对用户是透明的。在用户设置弱密码的时候,本地后台转换程序通过预定密码强度增强算法把弱密码转换成强密码,然后对转换后的强密码进行身份认证初始化或者验证,或发送到远端初始化或者验证(如果网络应用包括如微信聊天工具、csdn账户等)。从而增加密码的安全性,进而加强系统的安全性,增加被破解的难度。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明方法的另一实施例的流程图。
图3为根据本发明系统的一实施例的结构示意图。
图4为根据本发明系统的另一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了本发明方法用于本地应用的密码验证的实施例。在步骤S10,如果用户选择或默认使用本发明方法,当用户输入密码的时候,自动调用包含密码转换功能的密码增强输入界面覆盖原来本身的输入密码界面,等待用户输入密码。在其它实施例中,密码转换后台进程也可以设计成用户选择的界面形式,就是在用户输入密码界面选择调用转换功能界面。在步骤S20,获取用户输入的第一密码即弱密码。在步骤S30,后台服务接受来自界面的弱密码,根据安全存储的预定密码强度增强算法将所述第一密码转换为第二密码即强密码。强密码一般要求长度至少有8个字符,不包含全部或部分用户帐户名,至少包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如!、@、#),不是命令名,不是人名,不是用户名,不是计算机名。预定密码强度增强算法可根据需要任意设定。该算法的一例子包括如下四部分:
1、用户使用的应用程序名称(如果应用程序名太长可以截取一部分);第一个字母可以为大写字母如App@(也可以是其他的特殊字符);
2、用户设定的弱密码(如123456),例如如每隔几位(如3位)添加一个分号或者!等特殊字符(例如123;456;);
3、当前设备的名称版本号等(标记设备)如Android等;
4、根据应用可设置的最大密码位数(如30位)进行补全特殊字母例如@!!!!!!(可以自动生成)。如果本地应用可以不做位数限制,可以尽可能复杂。如果是网络应用,则有限制密码最大位数。
按照上述密码强度增强算法,用户输入的弱密码123456转换为下述强密码:App@123;456;syberos@!!!!#^&$%%,大大提高了密码强度,增加了破解难度。
上述算法的各部分可以根据需求调整。
在步骤S40,将所述第二密码作为用于身份认证的验证密码。如果当前操作为初始化操作,则将第二密码设置存储为用于身份认证的验证密码。如果当前操作为验证,则将转换后的第二密码与已存储的验证密码进行比较,以认证用户的身份。
图2示出了本发明方法用于网络应用例如微信的多客户端登录的密码验证的实施例。第一客户端执行结合图1所示和所述实施例的所有步骤。该实施例还包括步骤S50,提供用于存储第一客户端使用的预定密码强度增强算法的云端服务端。因为用户使用网络应用如微信需要在不同地方登陆,如果只有本地客户端密码增强工具将会出现其他地方没法匹配正确密码登陆的情况,所以需要一个云端的服务端进行算法存储,但不保存用户的原始弱密码。在步骤S60,第一客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存。当用户想在第二客户端登录微信时,进行步骤S70,第二客户端从所述云端服务端下载所述预定密码强度增强算法;然后在步骤S80,第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于与微信服务器上存储的密码比较进行身份验证。从而在一客户端使用本发明方法增强密码强度登录网络应用如微信时,用户在另一客户端也可正常登录该网络应用。
图3示出了根据本发明一实施例的增强身份认证安全的系统的结构示意图,该系统包括:覆盖模块10,用于用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。在其它实施例中,覆盖模块10可用用于在用户输入密码界面提供调用密码转换功能的选择的选择提供模块替代。该系统还包括:第一密码获取模块20,用于获取用户输入的第一密码;转换模块30,用于根据预定密码强度增强算法将所述第一密码转换为第二密码;使用模块40,用于将所述第二密码作为用于身份认证的验证密码。
图4示出了根据本发明另一实施例的增强身份认证安全的系统的结构示意图,除图3所示的模块之外,该系统还包括:云端服务端50,用于存储所述预定密码强度增强算法;上传模块60,用于使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存;下载模块70,用于使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;第二转换模块80,用于使第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。

Claims (6)

1.一种增强身份认证安全的方法,其特征在于,所述方法包括:
获取用户输入的第一密码;
根据预定密码强度增强算法将所述第一密码转换为第二密码;
将所述第二密码作为用于身份认证的验证密码;
提供用于存储所述预定密码强度增强算法的云端服务端;
使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存;
使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;
第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在用户输入密码界面提供调用密码转换功能的选择。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。
4.一种增强身份认证安全的系统,其特征在于,所述系统包括:
第一密码获取模块,用于获取用户输入的第一密码;
转换模块,用于根据预定密码强度增强算法将所述第一密码转换为第二密码;
使用模块,用于将所述第二密码作为用于身份认证的验证密码;
云端服务端,用于存储所述预定密码强度增强算法;
上传模块,用于使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存;
下载模块,用于使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;
第二转换模块,用于使第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
5.根据权利要求4所述的系统,其特征在于,所述系统还包括:
选择提供模块,用于在用户输入密码界面提供调用密码转换功能的选择。
6.根据权利要求4所述的系统,其特征在于,所述系统还包括:
覆盖模块,用于用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。
CN201610888870.6A 2016-10-11 2016-10-11 增强身份认证安全的方法和系统 Active CN106559412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610888870.6A CN106559412B (zh) 2016-10-11 2016-10-11 增强身份认证安全的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610888870.6A CN106559412B (zh) 2016-10-11 2016-10-11 增强身份认证安全的方法和系统

Publications (2)

Publication Number Publication Date
CN106559412A CN106559412A (zh) 2017-04-05
CN106559412B true CN106559412B (zh) 2020-06-09

Family

ID=58418457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610888870.6A Active CN106559412B (zh) 2016-10-11 2016-10-11 增强身份认证安全的方法和系统

Country Status (1)

Country Link
CN (1) CN106559412B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108696499A (zh) * 2018-03-22 2018-10-23 中国银联股份有限公司 用于管理密码的方法、装置和计算机存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101686225A (zh) * 2008-09-28 2010-03-31 中国银联股份有限公司 一种用于网上支付的数据加密和密钥生成方法
CN101685512A (zh) * 2008-09-28 2010-03-31 中国银联股份有限公司 一种用于实现网上支付的计算机、支付系统及其方法
CN102625297B (zh) * 2011-01-27 2016-01-13 腾讯科技(深圳)有限公司 用于移动终端的身份管理方法及装置
WO2013153232A2 (en) * 2012-04-13 2013-10-17 Anyfi Networks Ab Moderation of network and access point selection in an ieee 802.11 communication system
CN104917748B (zh) * 2015-04-14 2019-09-20 百度在线网络技术(北京)有限公司 一种用于对密码信息进行换算和处理的方法和装置
CN105354458B (zh) * 2015-11-03 2018-01-16 广东欧珀移动通信有限公司 密码输入验证方法和系统

Also Published As

Publication number Publication date
CN106559412A (zh) 2017-04-05

Similar Documents

Publication Publication Date Title
US10728235B2 (en) System and method for mobile single sign-on integration
US10637650B2 (en) Active authentication session transfer
US20180295137A1 (en) Techniques for dynamic authentication in connection within applications and sessions
KR100817767B1 (ko) 아이콘 암호를 이용한 인증방법
AU2017225754A1 (en) Secure mobile device two-factor authentication
WO2012046303A1 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
Ibrokhimov et al. Multi-factor authentication in cyber physical system: A state of art survey
US20120005483A1 (en) Method for Image-Based Authentication
DE102015215120A1 (de) Verfahren zur verwendung einer vorrichtung zum entriegeln einer weiteren vorrichtung
CN109005159B (zh) 终端访问系统服务器的数据处理方法与认证服务器
US9154304B1 (en) Using a token code to control access to data and applications in a mobile platform
EP3834108B1 (en) Securing sensitive data using distance-preserving transformations
CN104283668A (zh) 基于移动终端获得应用密码的方法及装置
US11805122B2 (en) Encryption parameter selection
CN110430280B (zh) 账号自动登录方法及系统、存储介质及云桌面服务器
CN104243213A (zh) 获取路由器配置信息的方法、设备及系统
CN107079026B (zh) 配对客户端应用实例与用户账户的方法、系统和存储介质
CN109040070A (zh) 文件发送方法、设备及计算机可读存储介质
CN106572074B (zh) 一种验证码的校验方法和装置
CN109039997B (zh) 密钥获得方法、装置及系统
US10735409B2 (en) Authenication stick
CN106559412B (zh) 增强身份认证安全的方法和系统
KR101912403B1 (ko) 장비들 간의 보안 인증 방법
CN103825911B (zh) 一种安全与方便兼顾的客户端程序身份设置方法
CN105281916A (zh) 一种便携式密码系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210204

Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing

Patentee after: Yuanxin Information Technology Group Co.,Ltd.

Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20170405

Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd.

Assignor: Yuanxin Information Technology Group Co.,Ltd.

Contract record no.: X2021110000018

Denomination of invention: Method and system of enhancing identity authentication security

Granted publication date: 20200609

License type: Common License

Record date: 20210531

EE01 Entry into force of recordation of patent licensing contract