CN107426179A - 一种安全登录认证方法及其装置 - Google Patents
一种安全登录认证方法及其装置 Download PDFInfo
- Publication number
- CN107426179A CN107426179A CN201710451984.9A CN201710451984A CN107426179A CN 107426179 A CN107426179 A CN 107426179A CN 201710451984 A CN201710451984 A CN 201710451984A CN 107426179 A CN107426179 A CN 107426179A
- Authority
- CN
- China
- Prior art keywords
- input
- password
- user
- keying sequence
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全登录认证方法,包括接收用户输入的登录账号后,依次接收用户输入的第一预设次数的密码并按序记录,得到输入密码序列;第一预设次数大于1;判断输入密码序列是否与预设的密码序列相同,若相同,认证通过,允许用户登录,否则,反馈认证失败的提示进行显示。本发明中的完整密码实际上是多组密码按照一定顺序的组合,这种情况下,只要预设的密码序列与一般穷举时排列组合的顺序稍有区别,即能够尽可能减小被恶意用户采用穷举算法破解密码的风险,安全性高。
Description
技术领域
本发明涉及账号安全管理技术领域,特别是涉及一种安全登录认证方法及其装置。
背景技术
网络产品,如路由器、无线网关、Linux系统等都提供SSH调试功能。用户通过SSH工具端登陆SSH代理端时,面临恶意登录风险,恶意用户会采用穷举算法尝试多次进行登录。
目前防止恶意登陆的方式主要包括两种,一种是对登录次数进行限制,当超过一定数量登录后就进行阻断。另一种是,每次登录失败都延续一段时间,例如每登录失败一次,下次登录等待时间都比上次时间要短。
但是,以上两种方式仍然存在恶意登陆的风险,恶意用户只需要在较长的时间内重复操作即可破解密码,安全性低。
因此,如何提供一种安全性高的安全登录认证方法及其装置是本领域技术人员目前需要解决的问题。
发明内容
本发明的目的是提供一种安全登录认证方法及其装置,能够尽可能减小被恶意用户采用穷举算法破解密码的风险,安全性高。
为解决上述技术问题,本发明提供了一种安全登录认证方法,包括:
接收用户输入的登录账号后,依次接收用户输入的第一预设次数的密码并按序记录,得到输入密码序列;所述第一预设次数大于1;
判断所述输入密码序列是否与预设的密码序列相同,若相同,认证通过,允许用户登录,否则,反馈认证失败的提示进行显示。
优选地,所述依次接收用户输入的若干段密码并按序记录,得到输入密码序列的过程具体为:
步骤s201:接收用户输入的密码进行记录,并触发计时器进行计时且反馈密码错误的提示进行显示;当接收到所述第一预设次数的密码后,将记录的全部密码按照接收顺序进行排列,得到所述输入密码序列;
步骤s202:判断在所述计时器记录的预设时间段内,是否收到用户输入的下一次密码,若未收到,反馈认证失败的提示进行显示;若收到,返回步骤s201。
优选地,还包括:
登录过程中,若预设限制时间段内认证失败的次数达到第二预设次数,则自当前时刻起之后的预设延续时间段内,停止接收输入的密码。
优选地,所述输入密码序列具体包括2~3段密码。
优选地,所述预设时间段具体为60s。
为解决上述技术问题,本发明还提供了一种安全登录认证装置,包括:
配置模块,用于登录认证过程中输入密码策略的管理,其中,设置安全登陆策略为连续序列验证方式,并存储用户输入的第一预设次数以及预设的密码序列;
接收模块,用于接收用户输入的登录账号后,依次接收用户输入的所述第一预设次数的密码并按序记录,得到输入密码序列;所述第一预设次数大于1;
认证模块,用于判断所述输入密码序列是否与预设的密码序列相同,若相同,认证通过,允许用户登录,否则,反馈认证失败的提示进行显示。
优选地,所述接收模块具体包括:
记录单元,用于接收用户输入的密码进行记录,并触发计时器进行计时,且反馈密码错误的提示进行显示;
时间验证单元,用于判断在所述计时器记录的预设时间段内,是否收到用户输入的下一次密码,若未收到,反馈认证失败的提示进行显示,若收到,触发所述记录单元;
排序单元,用于当接收到所述第一预设次数的密码后,将记录的全部密码按照接收顺序进行排列,得到所述输入密码序列。
优选地,还包括:
次数限制模块,用于登录过程中,判断预设限制时间段内认证失败的次数是否达到第二预设次数,若达到,则自当前时刻起之后的预设延续时间段内,停止接收输入的密码。
本发明提供了一种安全登录认证方法及其装置,相比正常密码验证时仅输入一次密码,本发明中需要依次接收用户多次输入的密码,并将接收到的密码按照输入顺序进行排序,将排序后的输入密码序列与预设的密码序列比较,完全相同才认证通过。可见,本发明不仅需要用户输入的第一预设次数的密码均与预设的密码相同,且需要输入密码的顺序也与预设的密码序列相同,由于恶意用户采用穷举算法进行攻击时,会按照仅有一组密码的模式进行穷举,而本发明中的完整密码实际上是多组密码按照一定顺序的组合,这种情况下,只要预设的密码序列与一般穷举时排列组合的顺序稍有区别,即可基本避免被恶意用户破解的情况出现,大大降低了密码登陆时的破解风险,安全性高。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种安全登录认证方法的过程的流程图;
图2为本发明提供的一种安全登录认证装置的结构示意图。
具体实施方式
本发明的核心是提供一种安全登录认证方法及其装置,能够尽可能减小被恶意用户采用穷举算法破解密码的风险,安全性高。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种安全登录认证方法,参见图1所示,图1为本发明提供的一种安全登录认证方法的过程的流程图;该方法包括:
步骤s101:接收用户输入的登录账号后,依次接收用户输入的第一预设次数的密码并按序记录,得到输入密码序列;第一预设次数大于1;
即用户依次输入密码,输入次数为第一预设次数,之后按照输入顺序依次记录用户输入的密码,得到输入密码序列;例如,假设第一预设次数为3,则用户分3次输入密码,之后按照输入顺序将3次输入的密码进行记录,整合为一个输入密码序列。
步骤s102:判断输入密码序列是否与预设的密码序列相同,若相同,认证通过,允许用户登录,否则,反馈认证失败的提示进行显示。
这里的第一预设次数与预设的密码序列内的密码段数相同,本发明不限定第一预设次数的具体数值大小。
其中,输入密码序列可以包括2~3段密码。
可以理解的是,输入密码序列包含的密码段数越多(即第一预设次数越大),且相邻段密码之间的关联越小,则越不容易被恶意用户破解。例如,假设正常情况下登录密码为2位,则恶意用户通过穷举算法攻击时,会尝试输入00、01、02、03、……、11、12、13……,因此,若用户设置的输入密码序列为00/01/02的话则容易被破解,若用户设置的输入密码序列为00/11/23则基本不会被破解。当然,本发明不限定输入密码序列包含的密码段数以及每段密码内的字符数,各段密码内可包含不同数量的字符数。
具体的,步骤s101中,依次接收用户输入的若干段密码并按序记录,得到输入密码序列的过程具体为:
步骤s201:接收用户输入的密码进行记录,并触发计时器进行计时且反馈密码错误的提示进行显示;当接收到第一预设次数的密码后,将记录的全部密码按照接收顺序进行排列,得到输入密码序列;
步骤s202:判断在计时器记录的预设时间段内,是否收到用户输入的下一次密码,若未收到,反馈认证失败的提示进行显示;若收到,返回步骤s201。
可以理解的是,在每输入一段密码后均反馈密码错误的提示(除最后一段密码外)是为了避免恶意用户依据回复的响应进行穷举法攻击。当然,这里也可不反馈密码错误的提示,例如,不反馈提示,或反馈其他提示,只要在用户每输入一段密码(除最后一段密码外)后,不论输入的密码是否正确均显示相同的界面给用户即可。
另外,预设时间段具体为60s。
作为优选地,该方法还包括:
登录过程中,若预设限制时间段内认证失败的次数达到第二预设次数,则自当前时刻起之后的预设延续时间段内,停止接收输入的密码。
可以理解的是,通过限制登录次数,能够进一步减少恶意攻击的次数。本发明不限定预设限制时间段的时间长度。
本发明提供了一种安全登录认证方法,相比正常密码验证时仅输入一次密码,本发明中需要依次接收用户多次输入的密码,并将接收到的密码按照输入顺序进行排序,将排序后的输入密码序列与预设的密码序列比较,完全相同才认证通过。可见,本发明不仅需要用户输入的第一预设次数的密码均与预设的密码相同,且需要输入密码的顺序也与预设的密码序列相同,由于恶意用户采用穷举算法进行攻击时,会按照仅有一组密码的模式进行穷举,而本发明中的完整密码实际上是多组密码按照一定顺序的组合,这种情况下,只要预设的密码序列与一般穷举时排列组合的顺序稍有区别,即可基本避免被恶意用户破解的情况出现,大大降低了密码登陆时的破解风险,安全性高。
本发明还提供了一种安全登录认证装置,参见图2所示,图2为本发明提供的一种安全登录认证装置的结构示意图。该装置包括:
配置模块0,用于登录认证过程中输入密码策略的管理,其中,设置安全登陆策略为连续序列验证方式,并存储用户输入的第一预设次数以及预设的密码序列;
接收模块1,用于接收用户输入的登录账号后,依次接收用户输入的第一预设次数的密码并按序记录,得到输入密码序列;第一预设次数大于1;
认证模块2,用于判断输入密码序列是否与预设的密码序列相同,若相同,认证通过,允许用户登录,否则,反馈认证失败的提示进行显示。
其中,接收模块1具体包括:
记录单元,用于接收用户输入的密码进行记录,并触发计时器进行计时,且反馈密码错误的提示进行显示;
时间验证单元,用于判断在计时器记录的预设时间段内,是否收到用户输入的下一次密码,若未收到,反馈认证失败的提示进行显示,若收到,触发记录单元;
排序单元,用于当接收到第一预设次数的密码后,将记录的全部密码按照接收顺序进行排列,得到输入密码序列。
作为优选地,该装置还包括:
次数限制模块,用于登录过程中,判断预设限制时间段内认证失败的次数是否达到第二预设次数,若达到,则自当前时刻起之后的预设延续时间段内,停止接收输入的密码。
本发明提供了一种安全登录认证装置,相比正常密码验证时仅输入一次密码,本发明中需要依次接收用户多次输入的密码,并将接收到的密码按照输入顺序进行排序,将排序后的输入密码序列与预设的密码序列比较,完全相同才认证通过。可见,本发明不仅需要用户输入的第一预设次数的密码均与预设的密码相同,且需要输入密码的顺序也与预设的密码序列相同,由于恶意用户采用穷举算法进行攻击时,会按照仅有一组密码的模式进行穷举,而本发明中的完整密码实际上是多组密码按照一定顺序的组合,这种情况下,只要预设的密码序列与一般穷举时排列组合的顺序稍有区别,即可基本避免被恶意用户破解的情况出现,大大降低了密码登陆时的破解风险,安全性高。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种安全登录认证方法,其特征在于,包括:
接收用户输入的登录账号后,依次接收用户输入的第一预设次数的密码并按序记录,得到输入密码序列;所述第一预设次数大于1;
判断所述输入密码序列是否与预设的密码序列相同,若相同,认证通过,允许用户登录,否则,反馈认证失败的提示进行显示。
2.根据权利要求1所述的方法,其特征在于,所述依次接收用户输入的若干段密码并按序记录,得到输入密码序列的过程具体为:
步骤s201:接收用户输入的密码进行记录,并触发计时器进行计时且反馈密码错误的提示进行显示;当接收到所述第一预设次数的密码后,将记录的全部密码按照接收顺序进行排列,得到所述输入密码序列;
步骤s202:判断在所述计时器记录的预设时间段内,是否收到用户输入的下一次密码,若未收到,反馈认证失败的提示进行显示;若收到,返回步骤s201。
3.根据权利要求1所述的方法,其特征在于,还包括:
登录过程中,若预设限制时间段内认证失败的次数达到第二预设次数,则自当前时刻起之后的预设延续时间段内,停止接收输入的密码。
4.根据权利要求1所述的方法,其特征在于,所述输入密码序列具体包括2~3段密码。
5.根据权利要求1所述的方法,其特征在于,所述预设时间段具体为60s。
6.一种安全登录认证装置,其特征在于,包括:
配置模块,用于登录认证过程中输入密码策略的管理,其中,设置安全登陆策略为连续序列验证方式,并存储用户输入的第一预设次数以及预设的密码序列;
接收模块,用于接收用户输入的登录账号后,依次接收用户输入的所述第一预设次数的密码并按序记录,得到输入密码序列;所述第一预设次数大于1;
认证模块,用于判断所述输入密码序列是否与预设的密码序列相同,若相同,认证通过,允许用户登录,否则,反馈认证失败的提示进行显示。
7.根据权利要求6所述的装置,其特征在于,所述接收模块具体包括:
记录单元,用于接收用户输入的密码进行记录,并触发计时器进行计时,且反馈密码错误的提示进行显示;
时间验证单元,用于判断在所述计时器记录的预设时间段内,是否收到用户输入的下一次密码,若未收到,反馈认证失败的提示进行显示,若收到,触发所述记录单元;
排序单元,用于当接收到所述第一预设次数的密码后,将记录的全部密码按照接收顺序进行排列,得到所述输入密码序列。
8.根据权利要求6所述的装置,其特征在于,还包括:
次数限制模块,用于登录过程中,判断预设限制时间段内认证失败的次数是否达到第二预设次数,若达到,则自当前时刻起之后的预设延续时间段内,停止接收输入的密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710451984.9A CN107426179A (zh) | 2017-06-15 | 2017-06-15 | 一种安全登录认证方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710451984.9A CN107426179A (zh) | 2017-06-15 | 2017-06-15 | 一种安全登录认证方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107426179A true CN107426179A (zh) | 2017-12-01 |
Family
ID=60428791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710451984.9A Pending CN107426179A (zh) | 2017-06-15 | 2017-06-15 | 一种安全登录认证方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107426179A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857615A (zh) * | 2012-09-24 | 2013-01-02 | 武汉大学 | 一种基于动态密码的触摸屏手机解锁方法 |
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| CN104112096A (zh) * | 2013-04-19 | 2014-10-22 | 财团法人工业技术研究院 | 多点触碰方法与装置 |
| CN105959116A (zh) * | 2016-07-20 | 2016-09-21 | 青岛大学 | 一种以加密方式输入密码的密码输入系统及方法 |
-
2017
- 2017-06-15 CN CN201710451984.9A patent/CN107426179A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957688A (zh) * | 2012-08-16 | 2013-03-06 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
| CN102857615A (zh) * | 2012-09-24 | 2013-01-02 | 武汉大学 | 一种基于动态密码的触摸屏手机解锁方法 |
| CN104112096A (zh) * | 2013-04-19 | 2014-10-22 | 财团法人工业技术研究院 | 多点触碰方法与装置 |
| CN105959116A (zh) * | 2016-07-20 | 2016-09-21 | 青岛大学 | 一种以加密方式输入密码的密码输入系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101772020B (zh) | 鉴权处理方法和系统、3gpp认证授权计费服务器及用户设备 | |
| US7698555B2 (en) | System and method for enabling secure access to a program of a headless server device | |
| CN104125226B (zh) | 一种锁定和解锁应用的方法、装置及系统 | |
| CN104009844B (zh) | 一种基于安全管理的多级密码处理方法 | |
| CN103095659B (zh) | 一种互联网中账户登录方法和系统 | |
| CN109995792B (zh) | 一种存储设备的安全管理系统 | |
| CN107071781A (zh) | 一种适用于电力无线专网核心网的安全防护性能测评方法 | |
| CN104185181A (zh) | 一种基于iptables的WiFi用户接入控制方法 | |
| CN103036883B (zh) | 一种安全服务器的安全通讯方法与系统 | |
| CN106571907A (zh) | 一种上位机与u盘间安全传输数据的方法及系统 | |
| WO2004038652A8 (en) | Protection of a portable object against denial of service type attacks. | |
| CN104506321A (zh) | 一种更新动态令牌中种子数据的方法 | |
| CN105635052A (zh) | 一种网络身份的动态指纹认证方法 | |
| CN101867588A (zh) | 一种基于802.1x的接入控制系统 | |
| CN103177203A (zh) | 一种电脑登陆管理系统 | |
| CN107426179A (zh) | 一种安全登录认证方法及其装置 | |
| CN105142141A (zh) | 移动办公身份验证的终端设备、认证服务器、系统及方法 | |
| CN103179101A (zh) | 一种电子设备登录管理系统的实现方法 | |
| CN102045170A (zh) | 一种实现口令安全保护的方法及系统 | |
| CN105635090B (zh) | 系统访问方法、系统访问装置和终端 | |
| CN103501292A (zh) | 利用备用手机实现保护数据安全的方法及系统 | |
| CN103067172A (zh) | 一种信息安全管理方法及系统 | |
| CN109583205A (zh) | 一种数据信息安全管理方法 | |
| EP2506485A1 (en) | Method and device for enhancing security of user security model | |
| CN103401682B (zh) | 加密套件的处理方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171201 |
|
| RJ01 | Rejection of invention patent application after publication |