CN106973043A - 一种密码验证系统和密码验证方法 - Google Patents
一种密码验证系统和密码验证方法 Download PDFInfo
- Publication number
- CN106973043A CN106973043A CN201710151413.3A CN201710151413A CN106973043A CN 106973043 A CN106973043 A CN 106973043A CN 201710151413 A CN201710151413 A CN 201710151413A CN 106973043 A CN106973043 A CN 106973043A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- permanent
- verification
- combination pin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种密码验证系统和密码验证方法,其中该系统包括账户登录设备和鉴权服务器,账户登录设备与鉴权服务器连接;账户登录设备用于供用户登录账户时输入用户的账户信息及组合密码,其中,组合密码是由永久密码和校验密码构成的组合密码;鉴权服务器用于关联地保存预先设置的用户的账户信息以及永久密码和校验密码,并根据鉴权服务器中保存的预先设置的用户的账户信息以及永久密码和校验密码对用户输入的用户账户信息和组合密码进行验证。本发明实施例提出的密码验证方案采用永久密码和校验密码的双密码验证机制,保证了密码输入的安全性,从而保证了账户的安全。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种密码验证系统和密码验证方法。
背景技术
随着电子交易方式的普及,在越来越多的场合需要输入密码进行账户验证。这种场合绝大多数都属于公共场合,在输入密码时,容易被他人窥视,存在泄露的风险。另外,有些不法分子利用摄像头等盗取账号持有人的账号和密码,进行非法提现、转账等活动,导致账号持有人的利益受到损失。
发明内容
为了解决上述的密码易被泄露的技术问题,本发明实施例提出了一种密码验证系统和密码验证方法。
一种密码验证系统,包括账户登录设备和鉴权服务器,账户登录设备与鉴权服务器连接;
账户登录设备用于供用户登录账户时输入用户的账户信息及组合密码,其中,组合密码是由永久密码和校验密码构成的组合密码;
鉴权服务器用于关联地保存预先设置的用户的账户信息以及永久密码和校验密码,并根据鉴权服务器中保存的预先设置的用户的账户信息以及永久密码和校验密码对用户输入的用户账户信息和组合密码进行验证。
进一步地,所述系统还包括注册设备,注册设备与鉴权服务器连接;注册设备用于供用户对其账户信息、密码校验方式以及永久密码和校验密码进行预先设置,并将设置的用户的账户信息以及永久密码和校验密码关联地保存在鉴权服务器的数据库中。
进一步地,鉴权服务器还用于在用户的账户信息存在时,从数据库中取出该用户的账户信息对应的永久密码和校验密码,并对用户输入的组合密码进行字符或字符串提取,鉴权服务器将提取出来的字符或字符串与从数据库中取出的校验密码进行比对,将提取后剩下的字符或字符串与从数据库中取出的永久密码进行比对,如果永久密码和校验密码两者中任一未比对成功,则重新提取字符或字符串,直到两者均比对成功或提取组合已经全部比对不成功。
进一步地,如果永久密码和校验密码两者均比对成功,则鉴权服务器在数据库中查询是否已经记录过该组合密码,如果用户输入的组合密码没有被记录过,则验证成功;如果用户输入的组合密码已经被记录过,则验证失败;其中所有验证成功的组合密码都被记录在数据库,或者在验证成功次数的一个周期内所有验证成功的组合密码被记录在数据库中。
进一步地,鉴权服务器还记录组合密码验证成功的次数,当成功次数到达一预设值时,鉴权服务器发出重新设置永久密码和/或校验密码的提醒信息。
一种密码验证方法,该方法包括以下步骤:
输入步骤:用户输入账户信息及组合密码,其中,组合密码是由永久密码和校验密码构成的组合密码;
验证步骤:根据预先设置的账户信息以及永久密码和校验密码对用户输入的账户信息和组合密码进行验证。
进一步地,在所述输入步骤之前,所述方法还包括注册步骤:用户对用户的账户信息、密码校验方式以及永久密码和校验密码进行预先设置。
进一步地,所述验证步骤包括以下步骤:
在用户的账户信息存在时,对用户输入的组合密码进行字符或字符串提取,将提取出来的字符或字符串与预先设置的校验密码进行比对,将提取后剩下的字符或字符串与预先设置的永久密码进行比对,如果永久密码和校验密码两者中任一未比对成功,则重新提取字符或字符串,直到两者均比对成功或提取组合已经全部比对不成功。
进一步地,所述验证步骤还包括:如果永久密码和校验密码两者均比对成功,则判断用户输入的组合密码是否已经被记录过,如果用户输入的组合密码没有被记录过,则验证成功;如果用户输入的组合密码已经被记录过,则验证失败;其中所有验证成功的组合密码都被记录,或者在验证成功次数的一个周期内所有验证成功的组合密码都被记录。
进一步地,该方法还包括重置步骤:当用户输入的组合密码的验证成功次数到达一预设值时,重新设置永久密码和/或校验密码。
本发明实施例的有益效果:本发明实施例提出的密码验证系统和密码验证方法采用永久密码和校验密码的双密码验证机制,通过将永久密码和校验密码组合作为一个密码输入,并且在输入的密码验证成功后,当前组合密码即失效,因此即使他人获取到当前输入的密码,也无法通过该密码登录账户,保证了密码输入的安全性,从而保证了账户的安全。
并且,本发明实施例中,已经验证成功的组合密码不能再次验证成功,进一步提高了账户的安全性。
另外,本发明实施例中,在验证成功次数的一个周期内不能重复使用组合密码,降低了用户组合永久密码和校验密码的难度。
附图说明
图1是本发明实施例提出的密码校验系统的结构框图;
图2是本发明实施例提出的密码校验方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。但本领域技术人员知晓,本发明并不局限于附图和以下实施例。
本发明实施例提出的密码验证系统如图1所示,包括注册设备11、账户登录设备12和鉴权服务器13。注册设备11和账户登录设备12均与鉴权服务器13连接。
用户使用注册设备11对用户的账户信息、密码校验方式以及密码等信息进行预先设置,并将用户的账户信息和密码关联地保存在鉴权服务器13的数据库中,注册设备11可以是手机、计算机或平板电脑等,用户的账户信息可以是用户名、银行卡号、公司营业执照号、身份证号或护照号等与用户身份关联的信息。具体注册方式为:
用户在注册设备11的账户信息注册界面上通过第一输入设备输入用户的账户信息;第一输入设备可以为实体键盘,该实体键盘可以作为注册设备的一部分,也可以是能够与注册设备通信的独立设备;第一输入设备也可以为虚拟键盘,通过鼠标或者触摸屏进行输入;在本实施例中,不排除第一输入设备还可以是其他能够进行信息输入的设备,例如通过语音或手势等进行信息输入的设备。
注册设备11的密码校验方式注册界面上显示是否需要在公开场合输入密码的密码校验方式选项,其中公开场合包括银行、医院、邮局、商场等除操作人员外还可能有其他人在场的场合,密码校验方式注册界面可以与账户信息注册界面为同一界面,也可以为不同界面;如果用户通过第一输入设备选择需要在公开场合输入密码,则注册设备进入注册设备11的双密码校验注册界面,在双密码校验注册界面,用户可以通过第一输入设备输入永久密码和校验密码,永久密码和校验密码与用户的账户信息一起关联地保存在鉴权服务器13的数据库中。在本发明实施例中,永久密码和校验密码的位数不作限定,一般而言,校验密码的位数比永久密码的位数短。永久密码可以是数字、字母和/或特殊符号等字符,也可以是由数字、字母和/或特殊符号等构成的字符串;校验密码可以是数字、字母和/或特殊符号等字符,也可以是由数字、字母和/或特殊符号等构成的字符串;特殊符号可以是第一输入设备上除数字和字母之外的其他符号,例如*、#等符号。
当然,在实际使用时,也可以不由用户预先设置账户信息、密码校验方式以及密码等,而由系统(例如银行的账户管理系统)自动分配账户信息和密码,并将密码校验方式设置为默认选择项(例如默认设置为需要在公共场合输入密码),此时该密码验证系统可以不包括注册设备11。
用户使用账户登录设备12进行账户登录。具体登录方式为:
用户按照账户登录设备12的登录界面的提示,通过第二输入设备输入用户的账号信息和密码,第二输入设备可以是实体键盘,可以作为账户登录设备的一部分,也可以是能够与账户登录设备通信的独立设备;第二输入设备也可以是虚拟键盘,通过鼠标或者触摸屏进行输入。账户登录设备12和注册设备11在某些应用场景中可以为同一设备,例如在网上注册和网上购物时,可以利用同一设备完成账户注册和账户登录功能。用户在输入密码时,需要将永久密码和校验密码组合在一起作为一个组合密码输入,其中校验密码作为一个整体插入到永久密码之前或之后,或者插入到永久密码中,校验密码的输入顺序保持其设置顺序不变,当然,在校验密码为字符串时,也可以打乱校验密码的输入顺序,但要保证构成校验密码的字符不变或构成校验密码的字符串中的字符不变;永久密码的输入顺序保持其设置顺序的相对顺序不变,这里的相对顺序不变指的是在永久密码插入了校验密码的情况下,被插入校验密码的永久密码在该插入位置前后的字符或字符串保持其设置顺序不变。
账户登录设备通过网络将用户输入的组合密码以及用户的账号信息一起发送给鉴权服务器13。
鉴权服务器13接收账户登录设备发送的组合密码和用户的账号信息并进行验证,具体验证方式为:
鉴权服务器13接收账户登录设备发送的组合密码和用户的账号信息;
鉴权服务器13在用户的账号信息存在时,从数据库中取出该用户的账户信息对应的永久密码和校验密码;
鉴权服务器13对接收到的组合密码进行字符或字符串提取;
鉴权服务器13将提取出来的字符或字符串与从数据库中取出的校验密码进行比对,将提取后剩下的字符或字符串与从数据库中取出的永久密码进行比对,如果永久密码和校验密码两者均比对成功,则在数据库中查询是否已经记录过该组合密码,该数据库中可以记录所有验证成功的组合密码,也可以记录在验证成功次数的一个周期内所有验证成功的组合密码,如果数据库中没有记录过该组合密码,则表明用户输入的组合密码正确,鉴权服务器13在数据库中记录该组合密码,并向账户登录设备返回密码验证成功的消息;如果数据库中记录过该组合密码,则表明该组合密码已经使用过,鉴权服务器13向账户登录设备12返回密码验证失败的消息,也可以返回密码失效的消息;其中验证成功次数的一个周期为预先设置的值,该值可以为大于等于1,小于永久密码和校验密码的组合方式的最大值,在该周期内,验证成功的组合密码不能被重复使用;
如果永久密码和校验密码两者中任一未比对成功,则重新提取字符或字符串,并确保每次提取的位置和位数中至少有一个条件与之前提取的位置和位数中的相应条件不同,直到两者均比对成功或提取组合已经全部比对不成功。
为了避免用户多次组合该永久密码和校验密码后导致挑选新的组合出现困难,鉴权服务器13还记录组合密码验证成功的次数,当成功次数到达一预设值时,鉴权服务器13会主动发送消息提醒用户修改永久密码和校验密码,用户可重新设置永久密码和/或校验密码。所述预设值可由用户自行设置或者系统默认设置。当然,用户也可以随时主动发起重新设置永久密码和/或校验密码的操作。
进一步地,鉴权服务器13将提取出来的字符或字符串与从数据库中取出的校验密码进行比对成功后,再将提取后剩下的字符或字符串与从数据库中取出的永久密码进行比对。
另外,鉴权服务器13在验证接收到的组合密码时,也可以先验证永久密码,再验证校验密码,或者同时验证永久密码和校验密码。
本发明实施例提出的密码验证方法如图2所示,该方法包括以下步骤:
步骤S21、注册步骤:用户对用户的账户信息、密码校验方式以及永久密码和校验密码等信息进行预先设置,注册所使用的注册设备可以是手机、计算机或平板电脑等,用户的账户信息可以是用户名、银行卡号、公司营业执照号、身份证号或护照号等与用户身份关联的信息。
步骤S21具体可以包括以下步骤:
步骤S211:用户在注册界面包括的账户信息注册界面上通过第一输入设备输入用户的账户信息;第一输入设备可以为实体键盘,该实体键盘可以作为注册设备的一部分,也可以是能够与注册设备通信的独立设备;第一输入设备也可以为虚拟键盘,通过鼠标或者触摸屏进行输入;在本实施例中,不排除第一输入设备还可以是其他能够进行信息输入的设备,例如通过语音或手势等进行信息输入的设备;
步骤S212:注册设备在注册界面包括的密码校验方式注册界面上显示是否需要在公开场合输入密码的密码校验方式选项,其中公开场合包括银行、医院、邮局、商场等除操作人员外还可能有其他人在场的场合,密码校验方式注册界面可以与账户信息注册界面为同一界面,也可以为不同界面;如果用户通过第一输入设备选择需要在公开场合输入密码,则进入步骤S213;
步骤S213:注册设备进入注册界面包括的双密码校验注册界面,在双密码校验注册界面,用户可以通过第一输入设备输入永久密码和校验密码,永久密码和校验密码与用户的账户信息一起关联地保存在鉴权服务器的数据库中。在本发明实施例中,永久密码和校验密码的位数不作限定,一般而言,校验密码的位数比永久密码的位数短。永久密码可以是数字、字母和/或特殊符号等字符,也可以是由数字、字母和/或特殊符号等构成的字符串;校验密码可以是数字、字母和/或特殊符号等字符,也可以是由数字、字母和/或特殊符号等构成的字符串;特殊符号可以是第一输入设备上除数字和字母之外的其他符号,例如*、#等符号。
当然,在实际使用时,也可以不由用户预先设置账户信息、密码校验方式以及密码等,而由系统(例如银行的账户管理系统)自动分配账户信息和密码,并将密码校验方式设置为默认选择项(例如默认设置为需要在公共场合输入密码),此时该密码验证方法可以不包括注册步骤S21。
步骤S22、输入步骤:用户输入账户信息和密码,其中,组合密码是由永久密码和校验密码构成的组合密码。
步骤S22具体可以包括以下步骤:
步骤S221:用户按照登录账户所使用的账户登录设备的登录界面的提示,通过第二输入设备输入用户的账号信息和密码,第二输入设备可以是实体键盘,可以作为账户登录设备的一部分,也可以是能够与账户登录设备通信的独立设备;第二输入设备也可以是虚拟键盘,通过鼠标或者触摸屏进行输入。账户登录设备和注册设备在某些应用场景中可以为同一设备,例如在网上注册和网上购物时,可以利用同一设备完成账户注册和账户登录功能。用户在输入密码时,需要将永久密码和校验密码组合在一起作为一个组合密码输入,其中校验密码作为一个整体插入到永久密码之前或之后,或者插入到永久密码中,校验密码的输入顺序保持其设置顺序不变,当然,在校验密码为字符串时,也可以打乱校验密码的输入顺序,但要保证构成校验密码的字符不变或构成校验密码的字符串中的字符不变;永久密码的输入顺序保持其设置顺序的相对顺序不变,这里的相对顺序不变指的是在永久密码插入了校验密码的情况下,被插入校验密码的永久密码在该插入位置前后的字符或字符串保持其设置顺序不变;
步骤S222:账户登录设备通过网络将用户输入的组合密码以及用户的账号信息一起发送给鉴权服务器。
步骤S23、验证步骤:根据预先设置的账户信息以及永久密码和校验密码对用户输入的账户信息和组合密码进行验证,具体包括以下步骤:
步骤S231:进行验证操作的鉴权服务器接收账户登录设备发送的组合密码和用户的账号信息;
步骤S232:鉴权服务器在用户的账号信息存在时,从数据库中取出该用户的账户信息对应的永久密码和校验密码;
步骤S233:鉴权服务器对接收到的组合密码进行字符或字符串提取;
步骤S234:鉴权服务器将提取出来的字符或字符串与从数据库中取出的校验密码进行比对,将提取后剩下的字符或字符串与从数据库中取出的永久密码进行比对,如果永久密码和校验密码两者均比对成功,则在数据库中查询是否已经记录过该组合密码,该数据库中可以记录所有验证成功的组合密码,也可以记录在验证成功次数的一个周期内所有验证成功的组合密码,如果数据库中没有记录过该组合密码,则表明用户输入的组合密码正确,鉴权服务器在数据库中记录该组合密码,并向账户登录设备返回密码验证成功的消息;如果数据库中记录过该组合密码,则表明该组合密码已经使用过,鉴权服务器向账户登录设备返回密码验证失败的消息,也可以返回密码失效的消息;其中验证成功次数的一个周期为预先设置的值,该值可以为大于等于1,小于永久密码和校验密码的组合方式的最大值,在该周期内,验证成功的组合密码不能被重复使用;
如果永久密码和校验密码两者中任一未比对成功,则返回步骤S233,重新提取字符或字符串,并确保每次提取的位置和位数中至少有一个条件与之前提取的位置和位数中的相应条件不同,直到两者均比对成功或提取组合已经全部比对不成功。
为了避免用户多次组合该永久密码和校验密码后导致挑选新的组合出现困难,该方法还包括步骤S24、重置步骤:鉴权服务器记录组合密码验证成功的次数,当成功次数到达一预设值时,鉴权服务器会主动发送消息提醒用户修改永久密码和校验密码,用户可进入步骤S21,重新设置永久密码和/或校验密码。所述预设值可由用户自行设置或者系统默认设置。当然,用户也可以随时主动发起重新设置永久密码和/或校验密码的操作。
进一步地,在步骤S234中,可以在鉴权服务器将提取出来的字符或字符串与从数据库中取出的校验密码进行比对成功后,再将提取后剩下的字符或字符串与从数据库中取出的永久密码进行比对。
另外,鉴权服务器在验证接收到的组合密码时,也可以先验证永久密码,再验证校验密码,或者同时验证永久密码和校验密码。
下面以用户的银行卡号为SR,永久密码为xyz12345abc,校验密码为5,应用场景为网上银行设置密码和在超市自助结账为例,对本发明实施例提出的密码验证方法进行示例性说明。
用户通过电脑或手机登录网上银行,进入账户信息注册界面,在用户的账户信息一栏输入银行卡号“SR”,在是否需要在公开场合输入密码一栏选择“是”,然后进入双密码校验注册界面,在双密码校验注册界面,用户在永久密码一栏输入永久密码“xyz12345abc”,在校验密码一栏输入校验密码“5”,永久密码“xyz12345abc”和校验密码“5”以及用户的账户信息“SR”关联地保存在鉴权服务器的数据库中;
用户在超市自助结账机上输入用户的账号信息后,自助结账机的屏幕显示密码输入框,用户在自动结账机的输入区输入组合密码,例如,xy5z12345abc,即校验密码“5”插入到永久密码的第二位“y”和第三位“z”之间,被插入校验密码的永久密码在该插入位置前后的字符“xy”和“z12345abc”保持其设置顺序的相对顺序不变;相应地,在密码输入框中用“*”号代替用户输入的密码进行显示;自助结账机将用户输入的组合密码“xy5z12345abc”以及用户的账号信息“SR”一起发送给鉴权服务器;
鉴权服务器接收到自助结账机发送的组合密码“xy5z12345abc”以及用户的账号信息“SR”后,从数据库中取出该用户的账户信息“SR”对应的永久密码“xyz12345abc”和校验密码“5”;鉴权服务器对接收到的组合密码“xy5z12345abc”进行字符或字符串提取,提取规则例如可以是第一轮先提取一个字符,依序提取比对完之后,第二轮提取两个字符,依序提取比对完之后,第三轮再提取三个字符,以此类推。
回到本示例中,鉴权服务器第一轮第一次提取一个字符“x”,将其与校验密码“5”进行比对,比对不成功,则第一轮第二次依序提取“x”的下一个字符“y”,再将其与校验密码“5”进行比对,比对不成功,则第一轮第三次依序提取“y”的下一个字符“5”,将其与校验密码“5”比对,此次比对成功,将提取“5”之后剩下的字符串“xyz12345abc”与永久密码“xyz12345abc”进行比对,比对成功,然后在鉴权服务器的数据库的已使用组合密码记录表中查询是否已经记录有组合密码“xy5z12345abc”,假设已使用组合密码记录表中已经记录有组合密码“xy5z12345abc”,则鉴权服务器通过自助结账机的屏幕显示密码失效的消息,提示用户再次输入新的组合密码,重复进行上述的输入和验证。
为了进一步说明本发明实施例的技术方案,下面的示例性说明中校验密码为多位数,并且输入时可以打乱校验密码的输入顺序,用户的银行卡号仍然为SR,永久密码仍然为xyz12345abc,校验密码为58,应用场景为网上银行设置密码和在超市自助结账为例,对本发明实施例提出的密码验证方法进行示例性说明。
用户通过电脑或手机登录网上银行,进入账户信息注册界面,在用户的账户信息一栏输入银行卡号“SR”,在是否需要在公开场合输入密码一栏选择“是”,然后进入双密码校验注册界面,在双密码校验注册界面,用户在永久密码一栏输入永久密码“xyz12345abc”,在校验密码一栏输入校验密码“58”,同时勾选“校验密码输入顺序可改变”选项(当然,也可以不设置该勾选项,而由系统默认多位数的校验密码的输入顺序可改变),永久密码“xyz12345abc”和校验密码“58”以及用户的账户信息“SR”关联地保存在鉴权服务器的数据库中;
用户在超市自助结账机上输入用户的账号信息后,自助结账机的屏幕显示密码输入框,用户在自动结账机的输入区输入组合密码,例如,xy85z12345abc,即校验密码“58”改变输入顺序后插入到永久密码的第二位“y”和第三位“z”之间;相应地,在密码输入框中用“*”号代替用户输入的密码进行显示;自助结账机将用户输入的组合密码“xy85z12345abc”以及用户的账号信息“SR”一起发送给鉴权服务器;
鉴权服务器接收到自助结账机发送的组合密码“xy85z12345abc”以及用户的账号信息“SR”后,从数据库中取出该用户的账户信息“SR”对应的永久密码“xyz12345abc”和校验密码“58”;鉴权服务器对接收到的组合密码“xy85z12345abc”进行字符或字符串提取,提取规则例如可以是第一轮先提取一个字符,依序提取比对完之后,第二轮提取两个字符,依序提取比对完之后,第三轮再提取三个字符,以此类推。回到本示例中,鉴权服务器第一轮提取一个字符与校验密码“58”比对显然不会比对成功,因此以第二轮提取两个字符进行详细说明,第二轮第一次提取两个字符“xy”,将其与校验密码“58”进行比对,比对不成功,则第二轮第二次依序提取下两个字符“y8”,再将其与校验密码“58”进行比对,比对不成功,则第二轮第三次依序提取下两个字符“85”,将其与校验密码“58”比对,“85”改变顺序后与校验密码“58”相同,此次比对成功;将提取“85”之后剩下的字符串“xyz12345abc”与永久密码“xyz12345abc”进行比对,比对成功,然后在鉴权服务器的数据库的已使用组合密码记录表中查询是否已经记录有组合密码“xy85z12345abc”,假设已使用组合密码记录表中没有记录组合密码“xy85z12345abc”,则鉴权服务器通过自助结账机的屏幕显示密码验证成功的消息。
本领域技术人员可以理解,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或它们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上,对本发明的实施方式进行了说明。但是,本发明不限定于上述实施方式。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种密码验证系统,其特征在于,包括账户登录设备和鉴权服务器,账户登录设备与鉴权服务器连接;
账户登录设备用于供用户登录账户时输入用户的账户信息及组合密码,其中,组合密码是由永久密码和校验密码构成的组合密码;
鉴权服务器用于关联地保存预先设置的用户的账户信息以及永久密码和校验密码,并根据鉴权服务器中保存的预先设置的用户的账户信息以及永久密码和校验密码对用户输入的用户账户信息和组合密码进行验证。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括注册设备,注册设备与鉴权服务器连接;注册设备用于供用户对其账户信息、密码校验方式以及永久密码和校验密码进行预先设置,并将设置的用户的账户信息以及永久密码和校验密码关联地保存在鉴权服务器的数据库中。
3.根据权利要求1或2所述的系统,其特征在于,鉴权服务器还用于在用户的账户信息存在时,从数据库中取出该用户的账户信息对应的永久密码和校验密码,并对用户输入的组合密码进行字符或字符串提取,鉴权服务器将提取出来的字符或字符串与从数据库中取出的校验密码进行比对,将提取后剩下的字符或字符串与从数据库中取出的永久密码进行比对,如果永久密码和校验密码两者中任一未比对成功,则重新提取字符或字符串,直到两者均比对成功或提取组合已经全部比对不成功。
4.根据权利要求3所述的系统,其特征在于,如果永久密码和校验密码两者均比对成功,则鉴权服务器在数据库中查询是否已经记录过该组合密码,如果用户输入的组合密码没有被记录过,则验证成功;如果用户输入的组合密码已经被记录过,则验证失败;其中所有验证成功的组合密码都被记录在数据库,或者在验证成功次数的一个周期内所有验证成功的组合密码被记录在数据库中。
5.根据权利要求4所述的系统,其特征在于,鉴权服务器还记录组合密码验证成功的次数,当成功次数到达一预设值时,鉴权服务器发出重新设置永久密码和/或校验密码的提醒信息。
6.一种密码验证方法,其特征在于,该方法包括以下步骤:
输入步骤:用户输入账户信息及组合密码,其中,组合密码是由永久密码和校验密码构成的组合密码;
验证步骤:根据预先设置的账户信息以及永久密码和校验密码对用户输入的账户信息和组合密码进行验证。
7.根据权利要求6所述的方法,其特征在于,在所述输入步骤之前,所述方法还包括注册步骤:用户对用户的账户信息、密码校验方式以及永久密码和校验密码进行预先设置。
8.根据权利要求6或7所述的方法,其特征在于,所述验证步骤包括以下步骤:
在用户的账户信息存在时,对用户输入的组合密码进行字符或字符串提取,将提取出来的字符或字符串与预先设置的校验密码进行比对,将提取后剩下的字符或字符串与预先设置的永久密码进行比对,如果永久密码和校验密码两者中任一未比对成功,则重新提取字符或字符串,直到两者均比对成功或提取组合已经全部比对不成功。
9.根据权利要求8所述的方法,其特征在于,所述验证步骤还包括:如果永久密码和校验密码两者均比对成功,则判断用户输入的组合密码是否已经被记录过,如果用户输入的组合密码没有被记录过,则验证成功;如果用户输入的组合密码已经被记录过,则验证失败;其中所有验证成功的组合密码都被记录,或者在验证成功次数的一个周期内所有验证成功的组合密码都被记录。
10.根据权利要求9所述的方法,其特征在于,该方法还包括重置步骤:当用户输入的组合密码的验证成功次数到达一预设值时,重新设置永久密码和/或校验密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710151413.3A CN106973043B (zh) | 2017-03-14 | 2017-03-14 | 一种密码验证系统和密码验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710151413.3A CN106973043B (zh) | 2017-03-14 | 2017-03-14 | 一种密码验证系统和密码验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106973043A true CN106973043A (zh) | 2017-07-21 |
| CN106973043B CN106973043B (zh) | 2019-12-17 |
Family
ID=59328375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710151413.3A Active CN106973043B (zh) | 2017-03-14 | 2017-03-14 | 一种密码验证系统和密码验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106973043B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659568A (zh) * | 2017-09-28 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种存储介质和密码锁定的控制方法、装置及设备 |
| CN109450925A (zh) * | 2018-12-05 | 2019-03-08 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 |
| CN109933973A (zh) * | 2019-01-24 | 2019-06-25 | 平安科技(深圳)有限公司 | 密码校验方法、装置、计算机设备及存储介质 |
| CN110069917A (zh) * | 2019-03-28 | 2019-07-30 | 莆田学院 | 一种密码验证方法及系统 |
| CN111448563A (zh) * | 2017-12-19 | 2020-07-24 | 三星电子株式会社 | 电子装置及其控制方法和计算机可读记录介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514573A (zh) * | 2003-04-24 | 2004-07-21 | 徐文祥 | 身份认证方法及其身份认证系统 |
| US20100083370A1 (en) * | 2008-09-26 | 2010-04-01 | Mitac Technology Corp. | System and method for dynamic cypher authentication |
| CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
| US20140366114A1 (en) * | 2012-03-02 | 2014-12-11 | Tencent Technology (Shenzhen) Company Limited | Login Method and Device, Terminal and Network Server |
| CN105100035A (zh) * | 2014-05-23 | 2015-11-25 | 国网山西省电力公司电力科学研究院 | 一种密码设置方法及系统 |
-
2017
- 2017-03-14 CN CN201710151413.3A patent/CN106973043B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514573A (zh) * | 2003-04-24 | 2004-07-21 | 徐文祥 | 身份认证方法及其身份认证系统 |
| US20100083370A1 (en) * | 2008-09-26 | 2010-04-01 | Mitac Technology Corp. | System and method for dynamic cypher authentication |
| CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
| US20140366114A1 (en) * | 2012-03-02 | 2014-12-11 | Tencent Technology (Shenzhen) Company Limited | Login Method and Device, Terminal and Network Server |
| CN105100035A (zh) * | 2014-05-23 | 2015-11-25 | 国网山西省电力公司电力科学研究院 | 一种密码设置方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107659568A (zh) * | 2017-09-28 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种存储介质和密码锁定的控制方法、装置及设备 |
| CN111448563A (zh) * | 2017-12-19 | 2020-07-24 | 三星电子株式会社 | 电子装置及其控制方法和计算机可读记录介质 |
| CN109450925A (zh) * | 2018-12-05 | 2019-03-08 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 |
| CN109450925B (zh) * | 2018-12-05 | 2021-09-28 | 国网浙江省电力有限公司杭州供电公司 | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 |
| CN109933973A (zh) * | 2019-01-24 | 2019-06-25 | 平安科技(深圳)有限公司 | 密码校验方法、装置、计算机设备及存储介质 |
| CN109933973B (zh) * | 2019-01-24 | 2024-01-19 | 平安科技(深圳)有限公司 | 密码校验方法、装置、计算机设备及存储介质 |
| CN110069917A (zh) * | 2019-03-28 | 2019-07-30 | 莆田学院 | 一种密码验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106973043B (zh) | 2019-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106973043A (zh) | 一种密码验证系统和密码验证方法 | |
| CN101604366B (zh) | 一种密码分割式动态验证方法 | |
| EP3391619B1 (en) | Browser extension for limited-use secure token payment | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| US20170331817A1 (en) | Preventing Unauthorized Access to Secured Information Systems Using Multi-Device Authentication Techniques | |
| CN105593867B (zh) | 用于评估证件的方法 | |
| US20160127134A1 (en) | User authentication system and method | |
| CN101340291B (zh) | 认证装置和认证方法 | |
| CN100397814C (zh) | 一种基于网络的统一认证方法及系统 | |
| CN103632454A (zh) | 交易流量 | |
| US20150169855A1 (en) | Method and system for encryption and/or decryption | |
| CN106204952A (zh) | 自助退卡方法及自助退卡系统 | |
| CN104901926A (zh) | 基于声纹特征的远程认证支付的系统与方法 | |
| CN107895105A (zh) | 一种密码处理方法、终端设备及计算机可读存储介质 | |
| Khattri et al. | Implementation of an additional factor for secure authentication in online transactions | |
| CN104967553A (zh) | 消息交互方法和相关装置及通信系统 | |
| US20120198530A1 (en) | Real time password generation apparatus and method | |
| KR101763275B1 (ko) | Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 | |
| CN105138887B (zh) | 一种登录信息的输入方法、装置和终端设备 | |
| CN106233359B (zh) | 服务器系统、通信系统、通信终端装置以及通信方法 | |
| Yadav et al. | Secure card-less atm transactions | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
| CN100535937C (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| US20140304789A1 (en) | Convenient one-time password |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |