CN108933669B - 一种基于物联同步的二次密码的装置 - Google Patents
一种基于物联同步的二次密码的装置 Download PDFInfo
- Publication number
- CN108933669B CN108933669B CN201810939912.3A CN201810939912A CN108933669B CN 108933669 B CN108933669 B CN 108933669B CN 201810939912 A CN201810939912 A CN 201810939912A CN 108933669 B CN108933669 B CN 108933669B
- Authority
- CN
- China
- Prior art keywords
- internet
- user
- things
- password
- synchronization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于物联同步的二次密码的方法及装置,用以提供用户登陆系统时,系统与用户通过物联同步建立之间的对应关系,系统利用物联同步来识别用户身份,以及用户基于物联同步来产生登陆密码的方法。本发明所述的方法包括根据用户登陆系统的过程,系统建立用户与系统之间的物联对应关系,及获得需要用户确认的物联信息;用户可以使用物保密码来保护所确认的物联信息,或对该物联信息进行数字签名来建立与系统间的防抵赖关系;据此,用户能够使用物保设备来产生基于物联同步的登陆系统的密码;本发明所述方法还包括,系统根据所建立的用户与系统之间的物联对应关系,来识别用户身份和验证登陆密码。
Description
本申请是申请日为2013年12月12日提交的申请号为201310671803.5,发明名称为基于物联同步的密码系统的中国发明专利申请的分案申请。
技术领域
本发明涉及用户与密码的管理及其应用等技术领域,具体来说,主要涉及需要识别用户身份与验证登陆密码的应用领域等所涉及的防假冒、防盗刷、防攻击以及防抵赖的基于物联同步的二次密码的装置。
背景技术
随着ATM终端、POS机、电子商务、网上银行、网络游戏等领域采用一卡一密应用模式的日益广泛与普及提高,因为卡被克隆、密码泄露、盗取帐户等所引起的纠纷呈逐年上升趋势,同时给用户方和服务方带来巨大的经济利益损失。
当前,银行、保险、社保、电讯、电商和网游等行业涉及用户身份证明与密码验证等应用时普遍采用一卡一密的密码模式,或通过增加手机短信验证码、密保卡、将军令等环节来加强卡密的安全性;网络应用还鼓励用户使用一次一密的密码,试图增强网络应用的安全性。由于,手机短信验证码由服务方所发且不受用户控制和用户未参与,易受钓鱼或伪卡、伪基站攻击;基于事件同步的密保卡由固定的数码组成且排列组合集太小, 易受木马截屏和复制攻击;而将军令属基于时间同步的动态密码,同样易受木马截码和在同步的时间内进行重放攻击;一次一密的本质仍然属于一卡一密的密码模式,易受钓鱼方式和重放方式的攻击。因此,一卡一密的密码模式,当服务方与用户方之间存在第三方时,始终存在安全隐患。
发明内容
本发明实施例提供一种基于物联同步的二次密码的方法及其装置,用以解决一卡一密密码模式的安全问题。
本发明实施例提供一种基于物联同步的二次密码的方法,包括以下步骤:
系统根据用户信息,建立用户与用户密码之间的对应关系、用户密码与物保密码之间的对应关系、物保密码与物保设备之间的对应关系;
用户登陆系统,系统根据用户与系统之间的物联对应关系建立第一物联同步,并将第一物联同步编码成物联编码发送给用户;
用户的物保设备接收物联编码,在物保密码的控制下,使用物保设备将所接收的物联编码映射成登陆密码,并提交给系统;
系统接收登陆密码,并根据登陆密码与系统之间的物联对应关系建立第二物联同步;
该方法包括:
用户向系统提交用户密码;
系统接收用户密码,并根据用户密码与系统之间的物联对应关系建立第三物联同步;
该方法还包括:
系统根据第一物联同步和第二物联同步来识别登陆密码的用户身份,并根据所述对应关系验证登陆密码;
系统根据第一物联同步、第二物联同步、第三物联同步来识别用户密码的用户身份,并根据所述对应关系验证用户密码。
本发明实施例提供一种基于物联同步的二次密码的装置,包括以下模块:
存储模块,用于保存用户信息,包括但不限于帐户信息、用户密码、 物保密码、物保设备、物保模块、物联同步、登陆密码及其之间的对应关系;
物联模块,用于根据用户与系统的物联关系、登陆密码与系统的物联关系、用户密码与系统之间的物联关系,分别建立对应的物联同步;
物保模块,用于①物联同步的发送与接收;②将物联同步编码成物联编码;③在物保密码的控制下,根据物联编码映射产生登陆密码;
该装置包括:
识别模块,用于根据用户与物联同步、登陆密码与物联同步、用户密码与物联同步之间的对应关系来识别用户身份;
该装置还包括:
验证模块,根据所述对应关系以及物联同步和物保信息,来验证登陆密码和用户密码。
本发明实施例所述,建立用户与用户密码之间的对应关系、用户密码与物保密码之间的对应关系,以及物保密码与物保设备之间的对应关系; 其中,物保系指物联保护,物联系指物理联接,包括但不限于,①与用户有关的代码、卡、密码、设备或终端等等;②与系统有关的终端、设备、 平台。用户的物保设备包括但不限于,移动设备、平板设备、台式设备、 USB设备、卡式设备等等。在用户登陆系统过程中,①用户对应于系统终端,系统据此产生用户与系统终端之间的物联关系,并建立用户与系统终端之间的第一物联同步;②用户通过系统终端向系统提交登陆密码,系统据此产生登陆密码与系统终端之间的物联关系,并建立登陆密码与系统终端之间的第二物联同步;③用户通过系统终端向系统提交用户密码,系统据此产生用户密码与系统终端之间的物联关系,并建立用户密码与系统终端之间的第三物联同步;第一物联同步与第二物联同步与第三物联同步构成本次用户登陆系统的物联同步。本发明实施例包括,系统根据用户与物联同步、登陆密码与物联同步、用户密码与物联同步之间的对应关系来识别用户身份;用户通过登陆密码与物联同步的对应关系、用户密码与物联同步的对应关系,来建立用户与系统之间的防抵赖关系;从而能够有效防止盗刷、重放、钓鱼、木马等攻击行为,以及恶意串通刷卡的不法行为。 本发明实施例还包括,系统根据所述的对应关系,通过逆向追踪用户与系 统之间的物联同步,以及对应的用户信息、用户终端、物保设备、物保密码、登陆密码、用户密码等,系统能够有效识别登陆用户身份以及建立用户与系统之间的信赖关系。
附图说明
图1是本发明实施例方法流程图;
图2是本发明实施例基于物联同步的物保流程图;
图3是本发明实施例基于物联同步的识别追踪流程图;
图4是本发明实施例系统结构图。
具体实施方式
在本发明实施例中,管理信息系统预先设置用户与用户密码的对应关系,以及建立用户密码与物保密码的对应关系、物保密码与物保设备的对应关系;如此,系统能够将物联同步所对应的物联编码提交给用户的物保设备,由用户使用物保密码将物联编码映射成登陆密码。本发明实施例还包括,系统根据用户、物保设备、登陆密码、用户密码等与物联同步之间的对应关系来识别用户身份与追踪非法用户,并根据登陆密码与物联同步的对应关系、用户密码与物联同步的对应关系来建立用户与系统之间的防抵赖关系。根据所述对应关系,系统建立可信赖的登陆密码与系统之间的一次密码关系,以及用户密码与系统之间的二次密码关系。
参见图1所示,本发明实施例的方法包含以下步骤:
步骤11,用户具备唯一性的代码以及对应的帐户、密码和设备等。
具体实现过程,如下:
用户开立帐户时,系统授于每位用户一组唯一性代码,该代码可以存储于卡或其他设备中。用户选择用户密码和物保密码并保存于系统建立的帐户中,用户选择和绑定物保设备。
步骤12,本发明实施例的管理信息系统,建立用户与用户密码之间的对应关系、用户密码与物保密码之间的对应关系,以及建立物保密码与物保设备之间的对应关系。
首先,系统建立用户与用户密码的第一对应关系,然后建立用户密码与物保密码的第二对应关系。物保设备包含物保模块并由系统预置于用户选择的设备,如移动设备、平板或手提或台式电脑、USB设备、卡式设备等等,系统据此建立物保设备与物保密码之间的第三对应关系。
步骤13,根据用户与系统之间的物联对应关系产生物联同步。
具体实现过程,可以如下:
首先,我们将①用户代码卡插入系统的终端,例如,ATM机、POS机、 柜台前端机等;或者是,②用户通过系统终端输入代码或密码;或者是, ③用户登陆系统的网络平台等过程称为登陆过程。用户与登陆过程有关的 代码及卡、密码、设备等称为用户或用户终端,系统与登陆过程有关的终端、柜台机、设备、平台等称为系统或系统终端,系统根据用户登陆系统过程中的物联对应关系,来建立用户与系统之间的物联同步,包括用户与 系统终端之间的第一物联同步、登陆密码与系统终端之间的第二物联同步、用户密码与系统终端之间的第三物联同步。
步骤14,用户将物联同步映射成登陆密码,并提交系统。
实现过程包括但不限于,首先,用户登陆系统时,系统根据用户与系 统终端之间的物联对应关系,建立用户与系统终端之间的第一物联同步; 然后,系统将第一物联同步编码成物联编码A,并发送给用户的物保设备。
用户的物保设备接受系统发送的第一物联同步对应的物联编码A,使用物保密码A将物联编码A映射成登陆密码A,再由用户通过系统终端将登陆密码A提交给系统。
系统终端接收到用户提交的登陆密码A后发送给系统;系统根据登陆密码A与系统终端之间的物联对应关系,来建立登陆密码A与系统终端之 间的第二物联同步。系统分别提取第一物联同步中与用户有关的要素和第二物联同步中与系统有关的要素构造第一验证物联同步;然后,系统根据第一物联同步所对应的用户代码获得对应的物保密码B,再使用该物保密码B将第一验证物联同步所对应的物联编码B映射成登陆密码B;当且仅当,登陆密码A等于登陆密码B时,本次用户、登陆密码A与系统之间所建立的物联同步对应成立,物保设备与物保密码之间的第三对应关系得到验证,登陆密码A与系统之间的一次密码关系成立。
步骤15,用户向系统提交用户密码。
实现过程包括但不限于,用户提交的登陆密码得到系统验证后,系统终端允许并接受用户提交用户密码。
用户通过系统终端提交用户密码A,系统终端将用户密码A发送给系统;系统根据用户密码A与系统终端之间的物联对应关系,来建立用户密码A与系统终端之间的第三物联同步。首先,系统分别提取第一物联同步中与用户有关的要素、第二物联同步中与物保设备有关的要素和第三物一联同步中与系统有关的要素构造第二验证物联同步;然后,系统根据第一物联同步所对应的用户代码获得对应的物保密码C,再使用该物保密码C将第二验证物联同步所对应的物联编码C映射成登陆密码C;当且仅当,登陆密码C等于登陆密码A时,再根据所述对应关系得到第一物联同步对应的用户代码,并根据第一对应关系得到用户代码所对应的用户密码B;当且仅当,用户密码A等于用户密码B时,用户与用户密码之间的第一对应 关系得到验证,用户密码A与系统之间的二次密码关系成立。
下面结合说明书附图对本发明实施例作进一步详细描述。
本发明实施例以物联同步中的一种,即用户通过银行ATM机登陆银行管理信息系统进行账户操作为例,其中,用户代码存储在卡中,用户选择手机作为物保设备。参照图2,为本发明实施例基于物联同步的物保流程, 具体执行步骤如下所示:
步骤201,在本发明实施例的银行管理信息系统中,每位用户都存在唯一的代码,通过此代码可以查询或验证用户的建档资料、帐户信息、帐户流水、用户密码、物保密码、物保设备、物联同步、登陆密码等,而这些用户信息都有对应的信息编码。在用户登陆系统的过程中,用户与物联 同步有关的代码及卡、密码、终端、设备、平台、时间和地址等都有对应的信息编码。
步骤202,本发明实施例的银行管理信息系统,为每位用户建立对应的数据库,用于存储用户信息、物联同步及其之间的对应关系。在用户登陆系统的过程中,系统与物联同步有关的终端、设备、平台、时间和地址等亦都有对应的信息编码。
步骤203,根据用户登陆系统的物联过程,建立用户与系统之间的物联同步。
在本发明实施例用户登陆系统的物联过程中,系统建立①用户代码卡 与ATM机之间的第一物联同步;②登陆密码与ATM机之间的第二物联同步; ③用户密码与ATM机之间的第三物联同步。
子步骤211,建立用户与登陆过程的物联关系。
本发明实施例假设,用户代码为4367 4238 1313 0497 633,用户插卡时间为20130820 0928 57;则,系统使用用户代码和用户插卡时间, 来建立该用户登陆ATM机的物联关系。
子步骤221,建立系统与登陆过程的物联关系。
本发明实施例进一步假设,用户插卡登陆的ATM机代码为8600 7551, ATM机地址代码为610041 02 08,ATM机接受用户插卡时间为2013 0820 092857;则,系统使用ATM机代码、ATM机地址代码和ATM机接受用户插卡时间,来建立系统与登陆过程的物联关系。
步骤204,获得需要物保的物联同步所对应的物联编码。
用户使用用户代码卡通过ATM机登陆银行系统,系统根据用户代码卡与ATM机之间的物联关系建立第一物联同步。其中,用户代码采用19位十进制编码;ATM机代码采用8位十进制编码;物联时间采用年月日时分秒的14位十进制编码;用户地址与ATM机地址相同,其代码由6位邮编 +2位行号+2位编码组成,例如,ATM机地址:四川成都人民南路四段21 号的邮编是610041,建行行号为02,该ATM机编码为08;根据上述对应 关系,系统获得用户与ATM机之间的第一物联同步所对应的物联编码,具体如下:
用户代码:4367 4238 1313 0497 633
用户地址:610041 02 08
物联时间:2013 0820 0928 57
ATM机代码:8600 7551
ATM机地址:610041 02 08
子步骤222,系统建立用户与第一物联同步的对应关系。
系统提取用户登陆系统时的用户代码,例如,本发明实施例的用户代 码假设为4367 4238 1313 0497 633,并据此建立用户代码与第一物联同步的对应关系。
子步骤212,用户设置物保密码。
用户选择一组数码作为物保密码并保存在系统中。本实施例假设,物保密码为100757。
子步骤213,用户选择物保设备。
系统预置并绑定物保模块于用户选择的物保设备中,每个物保模块都有对应的代码。在本实施例中,用户选择手机作为物保设备;假设,用户手机识别码为357683002201996,物保模块代码为02 028 00870219。
步骤205,用户根据第一物联同步所对应的物联编码,映射产生登陆密码,并通过ATM机窗口提交给系统。
登陆密码的产生包括但不限于下列方式:
本发明实施例中,登陆密码由6位十进制数组成,由用户使用物保模块并在物保密码的控制下映射产生;其中,物保密码由6位十进制数组成, 为用户预先设置并存储于系统,例如,100757。系统预置于用户的物保设备中的物保模块编码,可以由银行代码+地区代码+设备序号组成,例如, 02 028 00870219。物保模块可以采用单向函数算法,为方便说明,本实施例物保模块采用单向散列算法的MD5算法,并使用映射规则和编码规则来产生登陆密码。编码规则可以是对按映射规则所得到的映射数码组合而 成,例如,先将映射数码的1-8位与9-16位按位异或后,分别取前1和 2位、中间8和9位、后15和16位映射数码,再分别对其按模10取余:
映射规则:MD5(MD5(MD5((物联编码)+物保模块)+物保密码))
物联编码:4367 4238 1313 0495 633
610041 02 08
2013 0820 0928 57
8600 7551
610041 02 08
物保模块:02 028 00870219
物保密码:10 07 57
映射数码:3MUaidRJEDpIfjxD
登陆密码:37 49 08
子步骤223,系统根据登陆密码与ATM机之间的物联关系建立第二物联同步。
用户代码:4367 4238 1313 0495 633
登陆密码:37 49 08
用户地址:610041 02 08
物联时间:2013 0820 0929 36
ATM机代码:8600 7551
ATM机地址:610041 02 08
子步骤214,建立用户与用户密码的对应关系。
用户选择一组数码作为用户密码并保存在系统中,本实施例假设,用户选择的用户密码为680820,系统根据用户代码建立与用户密码的对应关系。
步骤206,用户将用户密码通过ATM机窗口提交给系统。
ATM机接受到用户提交的用户密码后,连同ATM机要素一起发送给系统。
子步骤224,系统根据用户密码与ATM机之间的物联关系建立第三物联同步。
用户代码:4367 4238 1313 0495 633
用户密码:68 08 20
用户地址:610041 02 08
物联时间:2013 0820 0930 19
ATM机代码:8600 7551
ATM机地址:610041 02 08
本发明实施例包括,系统根据用户与系统之间的物联同步和物保来识别用户身份与追踪用户信息,参照图3,具体过程如下:
步骤301,用户建立帐户时,系统分配给该用户唯一的用户代码,并建立该用户代码对应的用户密码、物保密码和物保设备;具体如下:
用户代码:4367 4238 1313 0495 633
用户密码:68 08 20
物保密码:10 07 57
物保设备:357683002201996
步骤302,系统预置物保模块于用户的物保设备中,并进一步建立用 户代码与用户密码、用户密码与物保密码、物保密码与物保模块之间的对 应关系;物保模块代码如下:
物保模块:02 028 00870219
步骤303,用户登陆系统:系统根据用户与系统终端之间的物联对应关系,来建立第一物联同步。
子步骤311,系统根据步骤303建立用户与第一物联同步对应的物联关系。
用户代码:4367 4238 1313 0495 633
用户地址:610041 02 08
插卡时间:2013 0820 0928 57
子步骤321,系统根据步骤303建立系统终端与第一物联同步对应的物联关系。
ATM机代码:8600 7551
ATM机地址:610041 02 08
步骤304,用户通过ATM机窗口输入登陆密码;系统根据登陆密码与系统终端之间的物联对应关系,来建立第二物联同步。
如下所示,为第二物联同步对应的代码:
登陆密码:37 49 08
用户地址:610041 02 08
物联时间:2013 0820 0929 36
ATM机代码:8600 7551
ATM机地址:610041 02 08
子步骤312,系统根据物联信息与物保,来建立用户与系统之间的防抵赖关系。
①用户确认的物联信息:物联信息显示在用户的物保设备上,需要用户核查后确认。
用户代码:4367 4238 1313 0495 633
用户姓名:*振宁
用户地址:四川成都人民南路四段21号
插卡时间:2013 0820 0928 57
ATM机代码:8600 7551
ATM机地址:四川成都人民南路四段21号
②用户产生的登陆密码所对应的物保信息:用户使用物保密码对物保信息进行物保签名。
用户代码:4367 4238 1313 0495 633
用户姓名:*振宁
用户手机:357683002201996
物保模块:02 028 00870219
物保时间:2013 0820 0929 66
物保密码:10 07 57
用户地址:610041 02 08
插卡时间:2013 0820 0928 57
ATM机代码:8600 7551
ATM机地址:610041 02 08
子步骤322,系统根据登陆密码和物保来识别用户身份。
①第一物联同步要素:
用户代码:4367 4238 1313 0495 633
用户姓名:*振宁
ATM机代码:8600 7551
②第二物联同步要素:
插卡时间:2013 0820 0928 57
ATM机地址:610041 02 08
③系统分别提取第一物联同步要素和第二物联同步要素进行物保签名的验证。
步骤305,用户通过ATM机窗口输入用户密码;系统根据用户密码与系统终端之间的物联对应关系,来建立第三物联同步。
如下所示,为第三物联同步对应的代码:
用户密码:68 08 20
用户地址:610041 02 08
物联时间:2013 0820 0930 19;
ATM机代码:8600 7551
ATM机地址:610041 02 08
子步骤323,系统根据用户密码和物保来识别用户身份。
①第一物联同步要素:
用户代码:4367 4238 1313 0495 633
用户姓名:*振宁
ATM机代码:8600 7551
②第二物联同步要素:
插卡时间:2013 0820 0928 57
ATM机地址:610041 02 08
③系统根据第一物联同步要素和第二物联同步要素来验证第三物联同步要素。
子步骤313,用户使用用户密码和物保密码,并通过确认物保信息来建立与系统之间的信赖关系。
根据本发明上述方法可以构建一种基于物联同步的二次密码的装置, 参照图4,本发明实施例基于物联同步的二次密码的装置包括:存储模块 451、物联模块452、物保模块453。
存储模块451,分别与物联模块452和物保模块453相连,用于保存: ①用户信息及之间的对应关系;②用户与系统之间的物联同步;③用户与物联同步相关的代码、密码、设备等;④系统与物联同步相关的终端、柜台机、设备和平台等。
物联模块452,与存储模块451相连,用于在用户登陆系统过程中产生;①用户与系统之间的物联同步;②登陆密码与系统之间的物联同步; ③用户密码与系统之间的物联同步。
物保模块453,与存储模块451相连,①用于将物联同步所对应的代码,按编码规则编码成物联编码;②用于将物联编码映射产生登陆密码。
本发明实施例所述的装置,还包含:识别模块461、追踪模块462和 验证模块463。
识别模块461,与存储模块451相连,用于根据物联同步和物保信息来识别用户身份:①识别登陆密码的用户身份;②识别用户密码的用户身份。
追踪模块462,与识别模块461和存储模块451相连,用于根据存储 模块451保存的用户和系统与物联同步的对应关系,追踪用户登陆系统过 程中:①与用户相关的代码、密码、设备、地址和时间等;②与系统相关 的终端、设备、平台、地址和时间等。
验证模块463,与识别模块461和存储模块451相连,用于①根据用户与系统之间的物联同步、登陆密码与系统之间的物联同步来验证登陆密 码;②根据用户与系统之间的物联同步、登陆密码与系统之间的物联同步、 用户密码与系统之间的物联同步来验证用户密码。
本发明实施例所述的装置,其中,存储模块451还包括第一存储模块、 第二存储模块、第三存储模块、第四存储模块、第五存储模块、第六存储 模块和第七存储模块:
第一存储模块,用于保存用户代码与用户密码之间的第一对应关系;
第二存储模块,用于保存用户密码与物保密码之间的第二对应关系;
第三存储模块,用于保存物保密码与物保模块之间的第三对应关系;
第四存储模块,用于保存物保模块与物联同步之间的第四对应关系;
第五存储模块,用于保存用户与系统之间的第一物联同步;
第六存储模块,用于保存登陆密码与系统之间的第二物联同步;
第七存储模块,用于保存用户密码与系统之间的第三物联同步。
本发明实施例所述的装置,其中,物保模块452还包含:
第一提取模块,用于提取第一物联同步中的代码;
第二提取模块,用于提取第二物联同步中的代码;
第三提取模块,用于提取第三物联同步中的代码。
本发明实施例所述的装置,其中,物保模块453更包含:
编码规则,系统设置代码的编码方法;
编码模块,根据编码规则将物联同步所对应的代码编码成物联编码;
发送模块,系统将物联同步或物联编码发送给用户的物保设备;
接收模块,用户使用物保设备接收系统所发送的物联编码;
映射模块,用户使用物保密码将物联编码映射成登陆密码。
防抵赖模块,系统以明文发送物联编码,用户据此核对物联同步:① 确认时,用户使用物保模块映射产生本次登陆密码;或包含数字签名再映射产生本次登陆密码;②否定时,用户使用物保模块向系统提交拒绝信息;或中止本次登陆操作。
本发明实施例所述的装置,其中,存储模块451更包含:
密码密保模块,①系统采用单向散列函数对用户密码进行密码保护, 使得用户密码在存储状态下,始终是密文;②系统将用户密码密文作为密钥或部分密钥对物保密码进行密码保护。
密码验证模块,系统采用单向散列函数对用户输入的用户密码进行散列运算成用户密码密文,再将该用户密码密文与存储的用户密码密文进行比对。
Claims (4)
1.一种基于物联同步的二次密码的装置,其特征在于,包括以下模块:
存储模块,用于保存用户信息,包括但不限于帐户信息、用户密码、物保密码、物保设备、物保模块、物联同步、登陆密码及其之间的对应关系;
物联模块,用于根据用户与系统的物联关系、登陆密码与系统的物联关系、用户密码与系统之间的物联关系,分别建立对应的物联同步;
物保模块,用于:物联同步的发送与接收;将物联同步编码成物联编码;在物保密码的控制下,根据物联编码映射产生登陆密码;
识别模块,用于根据用户与物联同步、登陆密码与物联同步、用户密码与物联同步之间的对应关系来识别用户身份;
验证模块,根据所述对应关系以及物联同步和物保信息,来验证登陆密码和用户密码;
所述存储模块分别与物联模块和物保模块相连;物联模块与存储模块相连;物保模块与存储模块相连;识别模块与存储模块相连;
所述物联同步包括:
在用户登陆系统过程中,用户对应于系统终端,系统据此产生用户与系统终端之间的物联关系,并建立用户与系统终端之间的第一物联同步;
用户通过系统终端向系统提交登陆密码,系统据此产生登陆密码与系统终端之间的物联关系,并建立登陆密码与系统终端之间的第二物联同步;
用户通过系统终端向系统提交用户密码,系统据此产生用户密码与系统终端之间的物联关系,并建立用户密码与系统终端之间的第三物联同步;
第一物联同步与第二物联同步与第三物联同步构成本次用户登陆系统的物联同步。
2.根据权利要求1所述的基于物联同步的二次密码的装置,其特征在于,还包括追踪模块,与识别模块和存储模块相连,用于根据存储模块保存的用户和系统与物联同步的对应关系;
所述追踪模块执行追踪用户登陆系统过程中,包括:与用户相关的代码、密码、设备、地址和时间;与系统相关的终端、设备、平台、地址和时间。
3.根据权利要求1所述的基于物联同步的二次密码的装置,其特征在于,所述验证模块,用于包括:根据用户与系统之间的物联同步、登陆密码与系统之间的物联同步来验证登陆密码;根据用户与系统之间的物联同步、登陆密码与系统之间的物联同步、用户密码与系统之间的物联同步来验证用户密码。
4.根据权利要求1所述的基于物联同步的二次密码的装置,其特征在于,所述存储模块更包含:密码密保模块以及密码验证模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810939912.3A CN108933669B (zh) | 2013-12-12 | 2013-12-12 | 一种基于物联同步的二次密码的装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310671803.5A CN103684756B (zh) | 2013-12-12 | 2013-12-12 | 基于物联同步的密码系统 |
| CN201810939912.3A CN108933669B (zh) | 2013-12-12 | 2013-12-12 | 一种基于物联同步的二次密码的装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310671803.5A Division CN103684756B (zh) | 2013-12-12 | 2013-12-12 | 基于物联同步的密码系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108933669A CN108933669A (zh) | 2018-12-04 |
| CN108933669B true CN108933669B (zh) | 2021-02-09 |
Family
ID=50321155
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310671803.5A Expired - Fee Related CN103684756B (zh) | 2013-12-12 | 2013-12-12 | 基于物联同步的密码系统 |
| CN201810939914.2A Expired - Fee Related CN108924164B (zh) | 2013-12-12 | 2013-12-12 | 一种基于物联同步的二次密码的方法 |
| CN201810939912.3A Active CN108933669B (zh) | 2013-12-12 | 2013-12-12 | 一种基于物联同步的二次密码的装置 |
Family Applications Before (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310671803.5A Expired - Fee Related CN103684756B (zh) | 2013-12-12 | 2013-12-12 | 基于物联同步的密码系统 |
| CN201810939914.2A Expired - Fee Related CN108924164B (zh) | 2013-12-12 | 2013-12-12 | 一种基于物联同步的二次密码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (3) | CN103684756B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523240A (zh) * | 2012-01-06 | 2012-06-27 | 北京邮电大学 | 一种基于物联网的传感器资源整合机制 |
| CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、系统和设备 |
| CN102780698A (zh) * | 2012-07-24 | 2012-11-14 | 南京邮电大学 | 物联网平台中用户终端安全通信的方法 |
| WO2012157880A2 (ko) * | 2011-05-13 | 2012-11-22 | 주식회사 케이티 | 사물 통신 시스템에서 시간 동기화 방법 |
| CN103023993A (zh) * | 2012-11-28 | 2013-04-03 | 青岛双瑞海洋环境工程股份有限公司 | 一种基于云计算的企业信息系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7889553B2 (en) * | 2007-04-24 | 2011-02-15 | Novelics, Llc. | Single-poly non-volatile memory cell |
| CN101789864B (zh) * | 2010-02-05 | 2012-10-10 | 中国工商银行股份有限公司 | 一种网上银行后台身份认证方法、装置及系统 |
| CN201717873U (zh) * | 2010-02-05 | 2011-01-19 | 中国工商银行股份有限公司 | 一种身份认证装置及系统 |
| CN101800645B (zh) * | 2010-02-05 | 2012-02-08 | 中国工商银行股份有限公司 | 一种身份认证方法、装置及系统 |
| CN101854628A (zh) * | 2010-04-27 | 2010-10-06 | 王卫东 | 密码验证系统及密码验证方法 |
| CN102025577B (zh) * | 2011-01-06 | 2012-07-04 | 西安电子科技大学 | 物联网网络系统及数据处理方法 |
| CN103108327B (zh) * | 2011-11-15 | 2016-07-06 | 中国移动通信集团公司 | 验证终端设备和用户卡安全关联的方法、装置及系统 |
| CN103106749B (zh) * | 2012-12-25 | 2015-10-28 | 中国工商银行股份有限公司 | 银行服务装置、atm设备、银行系统及银行服务系统 |
| CN203180939U (zh) * | 2013-03-28 | 2013-09-04 | 北京帕斯沃得科技有限公司 | 一种动态口令输入规则计算和数字证书的令牌装置 |
-
2013
- 2013-12-12 CN CN201310671803.5A patent/CN103684756B/zh not_active Expired - Fee Related
- 2013-12-12 CN CN201810939914.2A patent/CN108924164B/zh not_active Expired - Fee Related
- 2013-12-12 CN CN201810939912.3A patent/CN108933669B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、系统和设备 |
| WO2012157880A2 (ko) * | 2011-05-13 | 2012-11-22 | 주식회사 케이티 | 사물 통신 시스템에서 시간 동기화 방법 |
| CN102523240A (zh) * | 2012-01-06 | 2012-06-27 | 北京邮电大学 | 一种基于物联网的传感器资源整合机制 |
| CN102780698A (zh) * | 2012-07-24 | 2012-11-14 | 南京邮电大学 | 物联网平台中用户终端安全通信的方法 |
| CN103023993A (zh) * | 2012-11-28 | 2013-04-03 | 青岛双瑞海洋环境工程股份有限公司 | 一种基于云计算的企业信息系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684756A (zh) | 2014-03-26 |
| CN108933669A (zh) | 2018-12-04 |
| CN108924164B (zh) | 2020-04-24 |
| CN108924164A (zh) | 2018-11-30 |
| CN103684756B (zh) | 2018-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104469767B (zh) | 一套移动办公系统中集成式安全防护子系统的实现方法 | |
| CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| US10147092B2 (en) | System and method for signing and authenticating secure transactions through a communications network | |
| CN107592308A (zh) | 一种面向移动支付场景的双服务器多因子认证方法 | |
| CN103795724A (zh) | 一种基于异步动态口令技术的保护账户安全的方法 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN101334884A (zh) | 提高转账安全性的方法和系统 | |
| CN104125064B (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| CN109728896A (zh) | 一种基于区块链的来电认证和溯源方法及流程 | |
| CN108696508A (zh) | 基于cn39码认证居民身份证号码的系统及方法 | |
| CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
| Yin et al. | Protecting private data by honey encryption | |
| CN103428000A (zh) | 信息认证方法及系统 | |
| KR20170003905A (ko) | 인터넷 정보 안전을 보장하는 아키텍처 및 방법 | |
| CN102164137A (zh) | 一种基于动态映射口令的强验证方法 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
| CN105282738A (zh) | 移动终端安全认证方法 | |
| CN108933669B (zh) | 一种基于物联同步的二次密码的装置 | |
| CN114553573A (zh) | 身份认证方法及装置 | |
| CN106408298A (zh) | 一种授权对终端清除攻击报警方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210122 Address after: 226600 169 Li Fa FA Road, Chengdong Town, Haian County, Nantong, Jiangsu Applicant after: HAIAN RONGKE TEXTILE Co.,Ltd. Address before: 226661 No. 123 South Street, Qu Tang Town, Haian, Nantong, Jiangsu Applicant before: Jing Zhuqiang |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |