CN112861117A - 安全认证系统及方法 - Google Patents
安全认证系统及方法 Download PDFInfo
- Publication number
- CN112861117A CN112861117A CN202110189867.6A CN202110189867A CN112861117A CN 112861117 A CN112861117 A CN 112861117A CN 202110189867 A CN202110189867 A CN 202110189867A CN 112861117 A CN112861117 A CN 112861117A
- Authority
- CN
- China
- Prior art keywords
- data
- password
- user
- floating
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明揭示了一种安全认证系统及方法,所述安全认证系统包括设定密码获取模块、密码数据库、输入密码获取模块、数据获取模块、实时密码数据生成模块及密码比对模块;设定密码获取模块用以获取用户设定的密码数据,所述密码数据包括浮动密码生成规则数据;密码数据库用以存储用户设定的密码数据;输入密码获取模块用以获取认证输入的密码输入数据;数据获取模块用以获取与密码数据生成规则数据相关的数据;实时密码数据生成模块用以根据数据获取模块获取的相关数据及浮动密码数据部分,形成实时密码数据;密码比对模块用以将密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对。本发明提出的安全认证系统及方法,可提高认证的安全性。
Description
技术领域
本发明属于电子信息技术领域,涉及一种认证系统,尤其涉及一种安全认证系统及方法。
背景技术
随着科学技术的发展,如今出现了很多能实现特定功能的系统。这些系统通常是由硬件设备及软件程序(包括操作系统及各类应用软件)组成,为人们提高工作、学习、生活等各方面的效率提供了很多便利。
为了提高系统的安全性,现有的系统包括登录界面,用户可通过密码或者生物特征进行登录验证。通过生物特征验证的方式主要包括指纹信息、人脸信息、虹膜信息、步态信息等。通过用户名及相应密码的方式中,每个用户设定的密码信息是固定的,容易被黑客或其他不法分子获取。近年来,国内外出现了不少知名网站的用户名及密码被泄露的事件,有些产生了不小的经济损失,同时对用户来说也会产生心理层面的影响。
有鉴于此,如今迫切需要设计一种新的安全认证方式,以便克服现有认证方式存在的上述至少部分缺陷。
发明内容
本发明提供一种安全认证系统及方法,可提高认证的安全性。
为解决上述技术问题,根据本发明的一个方面,采用如下技术方案:
一种安全认证系统,所述安全认证系统包括:
设定密码获取模块,用以获取用户设定的密码数据,所述密码数据包括固定密码数据、能产生浮动密码数据的浮动密码生成规则数据;所述固定密码数据与浮动密码数据共同形成密码数据;所述设定密码获取模块设定的浮动密码生成规则为一函数,所述函数的自变量包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据,所述函数的因变量为浮动密码数据,所述用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据与浮动密码数据有设定映射关系;所述浮动密码生成规则确定后,根据用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据;
密码数据存储模块,用以存储设定用户的密码数据;所述密码数据存储模块将密码数据中的固定密码数据存储至固定密码数据库,将密码数据中的浮动密码生成规则数据存储至设定文件或/和浮动密码数据库;
用户名获取模块,用以获取认证启动时用户名输入界面输入的用户名数据;
输入密码获取模块,用以获取认证启动时密码输入界面输入的密码输入数据;
认证启动获取模块,用以获取认证启动的时间点;
相关数据类别获取模块,用以根据所述用户名获取模块获取的用户名数据确定用户,根据用户设定的浮动密码数据所使用的函数及函数使用的自变量确定需要获取的数量类别;所述数据类别包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
相关数据获取模块,用以获取在认证启动的时间点与所述浮动密码数据生成规则数据相关的数据;所述相关数据获取模块用以获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
实时密码数据生成模块,用以根据所述相关数据获取模块获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,结合对应的固定密码部分,形成对应用户在设定状态下正确的实时密码数据;
实时密码数据存储数据库,用以存储所述认证启动获取模块获取的认证启动时间点以及所述实时密码数据生成模块形成的实时密码数据;
密码比对模块,用以将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
根据本发明的另一个方面,采用如下技术方案:一种安全认证系统,所述安全认证系统包括:
设定密码获取模块,用以获取用户设定的密码数据,所述密码数据包括能产生浮动密码数据的浮动密码生成规则数据;
密码数据存储模块,用以存储用户设定的密码数据;
输入密码获取模块,用以获取认证时输入的密码输入数据;
相关数据获取模块,用以获取与所述浮动密码数据生成规则数据相关的数据;
实时密码数据生成模块,用以根据所述相关数据获取模块获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,形成对应用户在设定状态下正确的实时密码数据;
密码比对模块,用以将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
作为本发明的一种实施方式,所述密码数据进一步包括固定密码数据,所述固定密码数据与浮动密码数据共同形成密码数据;
所述实时密码数据生成模块确定浮动密码部分后,结合固定密码部分,形成完整的实时密码数据。
作为本发明的一种实施方式,所述设定密码获取模块设定的浮动密码生成规则为一函数。
作为本发明的一种实施方式,根据所述浮动密码生成规则,以及用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据能确定对应的浮动密码数据。
作为本发明的一种实施方式,所述相关数据获取模块用以获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和用户完成设定行为的次数数据。
根据本发明的又一个方面,采用如下技术方案:一种安全认证方法,所述安全认证方法包括:
设定密码获取步骤,获取用户设定的密码数据,所述密码数据包括固定密码数据、能产生浮动密码数据的浮动密码生成规则数据;所述固定密码数据与浮动密码数据共同形成密码数据;设定的浮动密码生成规则为一函数,所述函数的自变量包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据,所述函数的因变量为浮动密码数据,所述用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据与浮动密码数据有设定映射关系;所述浮动密码生成规则确定后,根据用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据;
密码数据存储步骤,存储设定用户的密码数据;所述密码数据存储步骤将密码数据中的固定密码数据存储至固定密码数据库,将密码数据中的浮动密码生成规则数据存储至设定文件或/和浮动密码数据库;
用户名获取步骤,获取认证启动时用户名输入界面输入的用户名数据;
输入密码获取步骤,获取认证启动时密码输入界面输入的密码输入数据;
认证启动获取步骤,获取认证启动的时间点;
相关数据类别获取步骤,根据所述用户名获取步骤获取的用户名数据确定用户,根据用户设定的浮动密码数据所使用的函数及函数使用的自变量确定需要获取的数量类别;所述数据类别包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
相关数据获取步骤,获取在认证启动的时间点与所述浮动密码数据生成规则数据相关的数据;获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
实时密码数据生成步骤,根据相关数据获取步骤获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,结合对应的固定密码部分,形成对应用户在设定状态下正确的实时密码数据;
实时密码数据存储数据库存储所述认证启动获取步骤获取的认证启动时间点以及所述实时密码数据生成步骤形成的实时密码数据;
密码比对步骤,将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
根据本发明的又一个方面,采用如下技术方案:一种安全认证方法,所述安全认证方法包括:
获取用户设定的密码数据,所述密码数据包括能产生浮动密码数据的浮动密码生成规则数据;
存储密码数据,所述密码数据包括固定密码数据或/和浮动密码生成规则;
获取认证时输入的密码数据;
获取与所述密码数据生成规则相关的数据;
根据获取的相关的数据及密码数据生成规则确定当前的浮动密码部分,形成对应用户在设定状态下正确的实时密码数据;
将用户输入的密码数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
作为本发明的一种实施方式,所述密码数据进一步包括固定密码数据,所述固定密码数据与浮动密码数据共同形成密码数据;
实时密码数据生成步骤中,确定浮动密码部分后,结合固定密码部分,形成完整的实时密码数据。
作为本发明的一种实施方式,获取用户设定的密码数据步骤中,设定的浮动密码生成规则为一函数。
作为本发明的一种实施方式,根据所述浮动密码生成规则,以及用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据确定。
作为本发明的一种实施方式,获取与所述密码数据生成规则相关的数据步骤中,获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和用户完成设定行为的次数数据。
本发明的有益效果在于:本发明提出的安全认证系统及方法,可提高认证的安全性;由于密码数据是动态变化的,即使用户某一次输入的用户名及密码被泄露,也很难获取该用户在其他时间(或/和地点或/和其他不同状况下)的密码数据。
附图说明
图1为本发明一实施例中安全认证系统的组成示意图。
图2为本发明一实施例中安全认证系统的组成示意图。
图3为本发明一实施例中安全认证方法的流程图。
具体实施方式
下面结合附图详细说明本发明的优选实施例。
为了进一步理解本发明,下面结合实施例对本发明优选实施方案进行描述,但是应当理解,这些描述只是为进一步说明本发明的特征和优点,而不是对本发明权利要求的限制。
该部分的描述只针对几个典型的实施例,本发明并不仅局限于实施例描述的范围。相同或相近的现有技术手段与实施例中的一些技术特征进行相互替换也在本发明描述和保护的范围内。
说明书中各个实施例中的步骤的表述只是为了方便说明,本申请的实现方式不受步骤实现的顺序限制。说明书中的“连接”既包含直接连接,也包含间接连接。
本发明揭示了一种安全认证系统,图1为本发明一实施例中安全认证系统的组成示意图;参阅图1,所述安全认证系统包括:设定密码获取模块1、密码数据存储模块2、输入密码获取模块3、相关数据获取模块4、实时密码数据生成模块5及密码比对模块6。
设定密码获取模块1用以获取用户设定的密码数据,所述密码数据包括能产生浮动密码数据的浮动密码生成规则数据。在本发明的一实施例中,所述密码数据进一步包括固定密码数据,所述固定密码数据与浮动密码数据共同形成密码数据;
在本发明的一实施例中,所述设定密码获取模块1设定的浮动密码生成规则为一函数。在一实施例中,所述函数的自变量包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据,所述函数的因变量为浮动密码数据,所述用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据与浮动密码数据有设定映射关系;所述浮动密码生成规则确定后,根据用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据
在一实施例中,根据所述浮动密码生成规则,以及用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据。
在本发明的一种使用场景下,用户可设定其密码数据包括固定密码数据,如固定密码数据可以为a1;同时,密码数据还包括浮动密码数据,浮动密码数据包括三个子部分,第一子部分与输入密码时的日期相关,第二子部分与输入密码时的时间相关,第三子部分与用户所在地点的邮政编码相关。例如,可以设定第一子部分为对应日期的月及日,占四个字符,如用户输入密码时的日期是2020年8月9日,对应浮动密码数据包括0809;可以设定第二子部分为时间的时(24小时计时法),如用户输入密码时的时间是下午2:45,对应浮动密码数据包括14;可以设定第三子部分为用户所在地邮政编码的前三位,如用户输入密码时所在地点的邮编为201***,则对应浮动密码数据包括201。浮动密码数据可以根据设定方式排列,如可以将第一子部分、第二子部分、第三子部分依次排列(上例,浮动密码可以为080914201),也可以采用其他排列方式(如080920114,142010908,092010814等等)。固定密码数据与浮动密码数据也可以设定排列方式,固定密码数据可以排在浮动密码数据之前、之后,或者相互交叉排列。
在本发明的一种使用场景下,可以将与设定设备的设定信息相关的数据作为浮动密码数据的一部分(当然也可以是全部),例如将用户设定手机(或笔记本或其他电子设备)的电量数据作为浮动密码数据的一部分。如,用户输入密码时手机电量为71%,则将71作为浮动密码数据的一部分。
所述密码数据存储模块2用以存储用户设定的密码数据。在本发明的一实施例中,所述密码数据存储模块将密码数据中的固定密码数据存储至固定密码数据库,将密码数据中的浮动密码生成规则数据存储至设定文件或/和浮动密码数据库;当然,也可以通过其他方式存储密码数据。
所述输入密码获取模块3用以获取认证时输入的密码输入数据。在一实施例中,输入密码获取模块3可以获取认证启动时密码输入界面输入的密码输入数据;可以是通过输入框输入的密码数据(通常获取的是字符数据),也可以是其他密码输入方式,例如触摸屏上的滑动轨迹。
当然,所述安全认证系统还可以包括用户名获取模块7,所述用户名获取模块7用以获取认证启动时用户名输入界面输入的用户名数据。
所述相关数据获取模块4用以获取与所述浮动密码数据生成规则数据相关的数据。在本发明的一实施例中,所述相关数据获取模块4用以获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和用户完成设定行为的次数数据。
所述实时密码数据生成模块5用以根据所述相关数据获取模块获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,形成实时密码数据。在密码数据包括固定密码部分时,所述实时密码数据生成模块5确定浮动密码部分后,结合固定密码部分,形成对应用户在设定状态下正确的、完整的实时密码数据。
所述密码比对模块6用以将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
图2为本发明一实施例中安全认证系统的组成示意图;请参阅图2,在本发明的一实施例中,所述安全认证系统还可以包括认证启动获取模块8、相关数据类别获取模块9、实时密码数据存储数据库10。
认证启动获取模块8用以获取认证启动的时间点。
相关数据类别获取模块9用以根据所述用户名获取模块获取的用户名数据确定用户,根据用户设定的浮动密码数据所使用的函数及函数使用的自变量确定需要获取的数量类别;所述数据类别包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据。
实时密码数据存储数据库10用以存储所述认证启动获取模块获取的认证启动时间点以及所述实时密码数据生成模块5形成的实时密码数据。
本发明还揭示一种安全认证方法,图3为本发明一实施例中安全认证方法的流程图;请参阅图3,所述安全认证方法包括:
【步骤S1】获取用户设定的密码数据,所述密码数据包括能产生浮动密码数据的浮动密码生成规则数据;
【步骤S2】存储密码数据,所述密码数据包括固定密码数据或/和浮动密码生成规则;
【步骤S3】获取认证时输入的密码数据;
【步骤S4】获取与所述密码数据生成规则相关的数据;
【步骤S5】根据获取的相关的数据及密码数据生成规则确定当前的浮动密码部分,形成对应用户在设定状态下正确的实时密码数据;
【步骤S6】将用户输入的密码数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
在本发明的一实施例中,所述密码数据进一步包括固定密码数据,所述固定密码数据与浮动密码数据共同形成密码数据;实时密码数据生成步骤中,确定浮动密码部分后,结合固定密码部分,形成完整的实时密码数据。
在本发明的一实施例中,获取用户设定的密码数据步骤中,设定的浮动密码生成规则为一函数。
在本发明的一实施例中,根据所述浮动密码生成规则,以及用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据确定。
在本发明的一实施例中,获取与所述密码数据生成规则相关的数据步骤中,获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和用户完成设定行为的次数数据。
在本发明的一种使用场景中,所述安全认证方法包括:
【步骤1】设定密码获取步骤,获取用户设定的密码数据,所述密码数据包括固定密码数据、能产生浮动密码数据的浮动密码生成规则数据;所述固定密码数据与浮动密码数据共同形成密码数据;设定的浮动密码生成规则为一函数,所述函数的自变量包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据,所述函数的因变量为浮动密码数据,所述用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据与浮动密码数据有设定映射关系;所述浮动密码生成规则确定后,根据用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据;
【步骤2】密码数据存储步骤,存储设定用户的密码数据;所述密码数据存储步骤将密码数据中的固定密码数据存储至固定密码数据库,将密码数据中的浮动密码生成规则数据存储至设定文件或/和浮动密码数据库;
【步骤3】用户名获取步骤,获取认证启动时用户名输入界面输入的用户名数据;
【步骤4】输入密码获取步骤,获取认证启动时密码输入界面输入的密码输入数据;
【步骤5】认证启动获取步骤,获取认证启动的时间点;
【步骤6】相关数据类别获取步骤,根据所述用户名获取步骤获取的用户名数据确定用户,根据用户设定的浮动密码数据所使用的函数及函数使用的自变量确定需要获取的数量类别;所述数据类别包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
【步骤7】相关数据获取步骤,获取在认证启动的时间点与所述浮动密码数据生成规则数据相关的数据;获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
【步骤8】实时密码数据生成步骤,根据相关数据获取步骤获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,结合对应的固定密码部分,形成实时密码数据;
【步骤9】实时密码数据存储数据库存储所述认证启动获取步骤获取的认证启动时间点以及所述实时密码数据生成步骤形成的实时密码数据;
【步骤10】密码比对步骤,将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
综上所述,本发明提出的安全认证系统及方法,可提高认证的安全性;由于密码数据是动态变化的,即使用户某一次输入的用户名及密码被泄露,也很难获取该用户在其他时间(或/和地点或/和其他不同状况下)的密码数据。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施;例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一些实施例中,本申请的软件程序可以通过处理器执行以实现上文步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中;例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现;例如,作为与处理器配合从而执行各个步骤或功能的电路。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。实施例中所涉及的效果或优点可因多种因素干扰而可能不能在实施例中体现,对于效果或优点的描述不用于对实施例进行限制。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
Claims (10)
1.一种安全认证系统,其特征在于,所述安全认证系统包括:
设定密码获取模块,用以获取用户设定的密码数据,所述密码数据包括固定密码数据、能产生浮动密码数据的浮动密码生成规则数据;所述固定密码数据与浮动密码数据共同形成密码数据;所述设定密码获取模块设定的浮动密码生成规则为一函数,所述函数的自变量包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据,所述函数的因变量为浮动密码数据,所述用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据与浮动密码数据有设定映射关系;所述浮动密码生成规则确定后,根据用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据;
密码数据存储模块,用以存储设定用户的密码数据;所述密码数据存储模块将密码数据中的固定密码数据存储至固定密码数据库,将密码数据中的浮动密码生成规则数据存储至设定文件或/和浮动密码数据库;
用户名获取模块,用以获取认证启动时用户名输入界面输入的用户名数据;
输入密码获取模块,用以获取认证启动时密码输入界面输入的密码输入数据;
认证启动获取模块,用以获取认证启动的时间点;
相关数据类别获取模块,用以根据所述用户名获取模块获取的用户名数据确定用户,根据用户设定的浮动密码数据所使用的函数及函数使用的自变量确定需要获取的数量类别;所述数据类别包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
相关数据获取模块,用以获取在认证启动的时间点与所述浮动密码数据生成规则数据相关的数据;所述相关数据获取模块用以获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
实时密码数据生成模块,用以根据所述相关数据获取模块获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,结合对应的固定密码部分,形成对应用户在设定状态下正确的实时密码数据;
实时密码数据存储数据库,用以存储所述认证启动获取模块获取的认证启动时间点以及所述实时密码数据生成模块形成的实时密码数据;
密码比对模块,用以将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
2.一种安全认证系统,其特征在于,所述安全认证系统包括:
设定密码获取模块,用以获取用户设定的密码数据,所述密码数据包括能产生浮动密码数据的浮动密码生成规则数据;
密码数据存储模块,用以存储用户设定的密码数据;
输入密码获取模块,用以获取认证时输入的密码输入数据;
相关数据获取模块,用以获取与所述浮动密码数据生成规则数据相关的数据;
实时密码数据生成模块,用以根据所述相关数据获取模块获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,形成对应用户在设定状态下正确的实时密码数据;
密码比对模块,用以将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
3.根据权利要求2所述的安全认证系统,其特征在于:
所述密码数据进一步包括固定密码数据,所述固定密码数据与浮动密码数据共同形成密码数据;
所述实时密码数据生成模块确定浮动密码部分后,结合固定密码部分,形成完整的实时密码数据。
4.根据权利要求2所述的安全认证系统,其特征在于:
所述设定密码获取模块设定的浮动密码生成规则为一函数;
根据所述浮动密码生成规则,以及用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据。
5.根据权利要求2所述的安全认证系统,其特征在于:
所述相关数据获取模块用以获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和用户完成设定行为的次数数据或/和与设定设备的设定信息相关的数据。
6.一种安全认证方法,其特征在于,所述安全认证方法包括:
设定密码获取步骤,获取用户设定的密码数据,所述密码数据包括固定密码数据、能产生浮动密码数据的浮动密码生成规则数据;所述固定密码数据与浮动密码数据共同形成密码数据;设定的浮动密码生成规则为一函数,所述函数的自变量包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据,所述函数的因变量为浮动密码数据,所述用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据与浮动密码数据有设定映射关系;所述浮动密码生成规则确定后,根据用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与设定行为相关的数据或/和与设定设备的设定信息相关的数据能确定对应的浮动密码数据;
密码数据存储步骤,存储设定用户的密码数据;所述密码数据存储步骤将密码数据中的固定密码数据存储至固定密码数据库,将密码数据中的浮动密码生成规则数据存储至设定文件或/和浮动密码数据库;
用户名获取步骤,获取认证启动时用户名输入界面输入的用户名数据;
输入密码获取步骤,获取认证启动时密码输入界面输入的密码输入数据;
认证启动获取步骤,获取认证启动的时间点;
相关数据类别获取步骤,根据所述用户名获取步骤获取的用户名数据确定用户,根据用户设定的浮动密码数据所使用的函数及函数使用的自变量确定需要获取的数量类别;所述数据类别包括用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与与设定设备的设定信息相关的数据相关的数据;
相关数据获取步骤,获取在认证启动的时间点与所述浮动密码数据生成规则数据相关的数据;获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据或/和与设定设备的设定信息相关的数据;
实时密码数据生成步骤,根据相关数据获取步骤获取的相关数据及密码数据生成规则数据确定实时密码数据中的浮动密码数据部分,结合对应的固定密码部分,形成对应用户在设定状态下正确的实时密码数据;
实时密码数据存储数据库存储所述认证启动获取步骤获取的认证启动时间点以及所述实时密码数据生成步骤形成的实时密码数据;
密码比对步骤,将用户认证输入的密码输入数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
7.一种安全认证方法,其特征在于,所述安全认证方法包括:
获取用户设定的密码数据,所述密码数据包括能产生浮动密码数据的浮动密码生成规则数据;
存储密码数据,所述密码数据包括固定密码数据或/和浮动密码生成规则;
获取认证时输入的密码数据;
获取与所述密码数据生成规则相关的数据;
根据获取的相关的数据及密码数据生成规则确定当前的浮动密码部分,形成对应用户在设定状态下正确的实时密码数据;
将用户输入的密码数据与对应用户在当前状态下正确的实时密码数据进行比对,得到比对结果。
8.根据权利要求7所述的安全认证方法,其特征在于:
所述密码数据进一步包括固定密码数据,所述固定密码数据与浮动密码数据共同形成密码数据;
实时密码数据生成步骤中,确定浮动密码部分后,结合固定密码部分,形成完整的实时密码数据。
9.根据权利要求7所述的安全认证方法,其特征在于:
获取用户设定的密码数据步骤中,设定的浮动密码生成规则为一函数;
根据所述浮动密码生成规则,以及用户输入密码时的日期或/和时间或/和用户当前位置数据或/和与用户设定行为相关的数据确定。
10.根据权利要求7所述的安全认证方法,其特征在于:
获取与所述密码数据生成规则相关的数据步骤中,获取用户输入密码时的日期或/和时间或/和用户当前位置数据或/和用户完成设定行为的次数数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110189867.6A CN112861117A (zh) | 2021-02-18 | 2021-02-18 | 安全认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110189867.6A CN112861117A (zh) | 2021-02-18 | 2021-02-18 | 安全认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112861117A true CN112861117A (zh) | 2021-05-28 |
Family
ID=75988182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110189867.6A Pending CN112861117A (zh) | 2021-02-18 | 2021-02-18 | 安全认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112861117A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060143450A1 (en) * | 2003-06-13 | 2006-06-29 | Narendranath Airody Udupa | Method and apparatus for authenticating a password |
| CN101877195A (zh) * | 2009-04-28 | 2010-11-03 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| US20150033303A1 (en) * | 2013-07-23 | 2015-01-29 | Lenovo (Singapore) Pte, Ltd. | Apparatus, system, and method for context-sensitive rolling password generation |
| US9626506B1 (en) * | 2015-12-17 | 2017-04-18 | International Business Machines Corporation | Dynamic password generation |
| US20180013758A1 (en) * | 2016-07-11 | 2018-01-11 | Hai Yu | Method and system for dynamic password based user authentication and password management |
-
2021
- 2021-02-18 CN CN202110189867.6A patent/CN112861117A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060143450A1 (en) * | 2003-06-13 | 2006-06-29 | Narendranath Airody Udupa | Method and apparatus for authenticating a password |
| CN101877195A (zh) * | 2009-04-28 | 2010-11-03 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| US20150033303A1 (en) * | 2013-07-23 | 2015-01-29 | Lenovo (Singapore) Pte, Ltd. | Apparatus, system, and method for context-sensitive rolling password generation |
| US9626506B1 (en) * | 2015-12-17 | 2017-04-18 | International Business Machines Corporation | Dynamic password generation |
| US20180013758A1 (en) * | 2016-07-11 | 2018-01-11 | Hai Yu | Method and system for dynamic password based user authentication and password management |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6035406A (en) | Plurality-factor security system | |
| Shi et al. | Implicit authentication through learning user behavior | |
| CN110795501A (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
| US8140855B2 (en) | Security-enhanced log in | |
| US8392969B1 (en) | Method and apparatus for hosting multiple tenants in the same database securely and with a variety of access modes | |
| EP1791073A1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| US8789136B2 (en) | Securing a device based on atypical user behavior | |
| CN115396114A (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
| CN113542288A (zh) | 业务授权方法、装置、设备及系统 | |
| CN101611588A (zh) | 对于受限资源的安全访问 | |
| US9565562B1 (en) | Knowledge based authentication using mobile devices | |
| CN112307444B (zh) | 角色创建方法、装置、计算机设备及存储介质 | |
| US11620394B2 (en) | Allocating multiple database access tokens to a single user | |
| CN107409129A (zh) | 使用访问控制列表和群组的分布式系统中的授权 | |
| EP1107627A1 (en) | A method for protecting user data stored in memory of a mobile communication device, particularly a mobile phone | |
| US8984599B2 (en) | Real time password generation apparatus and method | |
| WO2021194639A1 (en) | Deauthorization of private key of decentralized identity | |
| CN105447350A (zh) | 一种身份认证方法及装置 | |
| CN111931140A (zh) | 权限管理方法、资源访问控制方法、装置和电子设备 | |
| Ware et al. | Using the common criteria to elicit security requirements with use cases | |
| CN106100851A (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| JP2001202484A (ja) | セキュリティ管理システムおよびそのプログラム記録媒体 | |
| JPH1115900A (ja) | パスワード認証システムおよびその処理手順を記録した記録媒体 | |
| WO2022164826A1 (en) | Security guidance for creation of multi factor authentication policy | |
| CN112861117A (zh) | 安全认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210528 |