CN118101221A - 一种基于操作变换暗示的口令认证方法、系统、设备及介质 - Google Patents

一种基于操作变换暗示的口令认证方法、系统、设备及介质 Download PDF

Info

Publication number
CN118101221A
CN118101221A CN202410502549.4A CN202410502549A CN118101221A CN 118101221 A CN118101221 A CN 118101221A CN 202410502549 A CN202410502549 A CN 202410502549A CN 118101221 A CN118101221 A CN 118101221A
Authority
CN
China
Prior art keywords
authentication
challenge
characters
password
prompt information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410502549.4A
Other languages
English (en)
Inventor
李晓东
李信
廖振中
魏瀚锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Hidden Computing Technology Co ltd
Original Assignee
Beijing Hidden Computing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Hidden Computing Technology Co ltd filed Critical Beijing Hidden Computing Technology Co ltd
Priority to CN202410502549.4A priority Critical patent/CN118101221A/zh
Publication of CN118101221A publication Critical patent/CN118101221A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于操作变换暗示的口令认证方法,包括:获取输入的用户名信息,并生成认证请求;输出认证挑战提示信息;认证挑战提示信息包括:字符和字符所对应的操作;基于用户口令和初始值,并结合所述认证挑战提示信息,生成挑战应答参考值;将挑战应答参考值和挑战应答值进行匹配;若匹配失败,则输出用户登录失败;若匹配成功,则进入下一步骤;根据认证挑战次数,重复上述步骤,直至已输出认证挑战次数的认证挑战提示信息,输出用户登录成功。该方法将操作和字符结合,通过动态挑战和参考值生成增强了认证的安全性,具有灵活性、可扩展性和抗暴力破解的优势,提高了系统的口令认证安全性和可靠性。

Description

一种基于操作变换暗示的口令认证方法、系统、设备及介质
技术领域
本发明涉及口令认证领域,更具体的说是涉及一种基于操作变换暗示的口令认证方法 、系统、设备及介质。
背景技术
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。目前主要的用户身份认证手段可归结为三类:用户口令认证、用户数字签名认证以及用户生物特征认证。
当前,用户口令认证是一种使用最广泛的登录认证方式,虽然新的用户认证技术不断涌现,但传统的基于口令的认证由于其方便性仍然是目前普遍采用的一种用户认证方式。基于口令认证的缺点是容易受到木马截取屏幕显示、键盘输入,或者旁人偷窥屏幕显示、键盘输入的攻击。
为此,可以采用一次性口令的认证方式,即每次用户认证时输入的口令是不一样的,即使窃取了当前输入的口令信息,但是下一次登录就无效了。已有的方法是使用一次性口令生成器,用户每次输入口令时,通过专门的一次性口令生成器硬件生成本次的一次性口令信息,由用户输入进行认证。一次性口令生成器和认证服务器之间可以通过计数器、时间等方式进行同步。
但是,一次性口令生成器是额外的硬件,需要用户随身携带,这给用户带来了不方便。除此之外,生物认证通过实时识别人的生物特征进行认证,但是也需要有人脸识别、指纹识别、虹膜识别等硬件设备;基于公钥证书的认证需要需要有U盾等硬件设备来存放私钥和密码算法,同样离不开专用硬件的支持。因此,已有的用户口令认证技术或者离不开专用硬件的支持,使用不方便或成本较高,或者不需要专用硬件,但难以抵抗木马和旁人偷窥的攻击。
因此,如何设计一种使用方便、低成本,同时能够抵抗木马和旁人偷窥攻击的安全口令认证方法,提高系统的口令认证安全性和可靠性是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种基于操作变换暗示的口令认证方法,基于操作变换暗示的口令认证方法创新地将操作和字符结合,通过动态挑战和参考值生成增强了认证的安全性,具有灵活性、可扩展性和抗暴力破解的优势。
为了实现上述目的,本发明采用如下技术方案:
第一方面,本发明提供了一种基于操作变换暗示的口令认证方法 ,包括:
步骤一、获取输入的用户名信息,并生成认证请求;
步骤二、基于所述认证请求,输出认证挑战提示信息;所述认证挑战提示信息包括:字符和字符所对应的操作;
步骤三、基于用户口令和初始值,并结合所述认证挑战提示信息,生成挑战应答参考值;
步骤四、将所述挑战应答参考值和挑战应答值进行匹配;若匹配失败,则输出用户登录失败;若匹配成功,则进入下一步骤;
步骤五、根据认证挑战次数,重复上述步骤二至步骤四,直至已输出所述认证挑战次数的认证挑战提示信息,输出用户登录成功;所述认证挑战次数为系统预置或用户输入。
其中,所述步骤二中,认证挑战提示信息的生成方法包括:
基于字符和字符所对应的操作数据库,分别获取预设数量的字符和字符所对应的操作;
利用打乱算法将所述预设数量的字符和字符所对应的操作,顺序进行随机打乱;
逐一匹配随机打乱后的字符和字符所对应的操作,直至所有字符存在对应的操作,匹配完成。
进一步的,若输入的用户名信息相同,则所述认证挑战提示信息中字符的顺序固定。
进一步的,所述字符种类包括:不同的大写字母、小写字母、数字、预设字符、标点符号和汉字。
进一步的,所述字符所对应的操作类型包括:基于初始值所定义的一种或多种函数。
进一步的,所述输入的用户口令中字符长度为m,字符种类为n,其中,m、n随机生成,且m≥n≥8。
进一步的,所述认证挑战提示信息中字符种类为h,其中,h随机生成,且h≥n。
第二方面,本发明提供一种基于操作变换暗示的口令认证系统,包括:
认证请求生成模块:用于获取输入的用户名信息,并生成认证请求;
认证挑战提示信息生成模块:用于基于所述认证请求,输出认证挑战提示信息;所述认证挑战提示信息包括:字符和字符所对应的操作;
挑战应答参考值生成模块:用于基于用户口令和初始值,并结合所述认证挑战提示信息,生成挑战应答参考值;
匹配模块:用于将所述挑战应答参考值和挑战应答值进行匹配;
认证挑战次数判断模块:用于根据认证挑战次数,直至已输出所述认证挑战次数的认证挑战提示信息,输出用户登录成功。
第三方面,本发明提供一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的口令认证方法。
第四方面,本发明提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的的口令认证方法。
本发明中第二方面至第四方面的描述,可以参考第一方面的详细描述;并且,第二方面至第四方面的描述的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
经由上述的技术方案可知,与现有技术相比,本发明提供的基于操作变换暗示的口令认证方法存在以下有益效果:
1、该用户口令认证方法,不需要随身携带硬件设备或使用专用硬件。
2、通过引入操作变换和动态挑战,使得口令认证更加复杂和难以破解,有效地提升了系统的安全性,降低了被攻击的风险。
3、该方法可以根据需求灵活调整挑战提示信息和操作方式,具有较强的可扩展性,适用于不同场景和需求下的口令认证需求。
4、由于口令认证过程不再是简单的字符比对,而是结合了操作变换和挑战应答参考值的生成,极大地减少了暴力破解口令的可能性,提高了系统的安全性和抗攻击能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的基于操作变换暗示的口令认证方法流程图;
图2为本发明实施例提供的用户认证挑战提示信息界面示意图;
图3为本发明实施例提供的基于操作变换暗示的口令认证系统结构示意图;
图4为本发明实施例提供电子设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例提供的认证方法,可以应用于认证服务器。上述认证服务器可以是硬件也可以是软件。当认证服务器为硬件时,可以实现成提供认证服务的分布式服务器集群,也可以实现成单个服务器。当认证服务器为软件时,可以安装在上述所列举的服务器中。其可以实现成多个软件或软件模块,也可以实现成单个软件或软件模块,在此不做具体限定。
实施例1:
如图1所示,本实施例提供一种基于操作变换暗示的口令认证方法,包括:
步骤一、获取输入的用户名信息,并生成认证请求;
步骤二、基于认证请求,输出认证挑战提示信息;认证挑战提示信息包括:字符和字符所对应的操作;
步骤三、基于用户口令和初始值,并结合所述认证挑战提示信息,生成挑战应答参考值;
步骤四、将挑战应答参考值和挑战应答值进行匹配;若匹配失败,则输出用户登录失败;若匹配成功,则进入下一步骤;
步骤五、根据认证挑战次数,重复上述步骤二至步骤四,直至已输出所述认证挑战次数的认证挑战提示信息,输出用户登录成功;所述认证挑战次数为系统预置或用户输入。
用户在认证时,输入用户名,系统显示认证挑战提示信息,该提示信息不泄露任何有关用户口令的信息,用户根据提示信息和自己的口令获得暗示,输入挑战应答值,系统通过验证挑战应答值判断用户是否通过验证,其中应答值不包含和口令直接先关的信息,根据认证挑战提示信息和应答值难以推出用户的口令;
同时,该方法在假设木马截取到认证过程中所有的显示和用户的输入前提下,难以推出用户的口令,因此能够抵抗截取和旁人窃取屏幕显示、键盘输入攻击。
在本实施例中认证挑战提示信息的生成方法包括:
基于字符和字符所对应的操作数据库,分别获取预设数量的字符和字符所对应的操作;
利用打乱算法将预设数量的字符和字符所对应的操作,顺序进行随机打乱;
逐一匹配随机打乱后的字符和字符所对应的操作,直至所有字符存在对应的操作,匹配完成。
若输入的用户名信息相同,则认证挑战提示信息中字符的顺序固定。能够便于用户迅速找到口令中的对应字符。
字符种类包括:不同的大写字母、小写字母、数字、预设字符、标点符号和汉字。
字符所对应的操作类型包括:基于初始值所定义的一种或多种函数。其可以为f(x) =x + 3,也可以为f(x) = (x + 3) \mod 10 ,其函数的复杂程度可基于该口令认证方法所具体使用的环境而进行相应设置。
此外,输入的用户口令中字符长度为m,字符种类为n,其中,m、n随机生成,且m≥n≥8。认证挑战提示信息中字符种类为h,其中,h随机生成,且h≥n。
该方法采用了双重验证和随机打乱技术,增加了系统对于暴力破解、字典攻击等攻击的抵抗能力。即使攻击者获取了部分字符和操作的对应关系,也无法轻易破解整个口令匹配过程。
尽管增加了双重验证,用户在验证过程中只需要按照字符和操作的对应关系进行匹配即可,操作简单直观,用户体验良好。
实施例2:
本实施中,预设初始值为1,用户登录挑战次数为5。
用户进入要登录系统的界面,输入用户名,系统生成并显示一次性的认证挑战提示信息,认证挑战提示信息包含所有字符,每个字符上方有一个操作,每一个操作对应一个基于初始值的函数。
用户根据口令的字符序列,计算应答值。应答值的计算方法为:
初始值设为1,每遇到一个口令字符,就执行该字符上方的操作,然后除以10求余数,即获得操作后的末位数字,例如:用户的口令为256aB125,如图2所示,口令第1个字符‘2’上方的操作为*8,则1*8=8,除以10求余数仍然为8,第2个字符‘5’上方的操作为*9,则8*9=72,除以10求余数为2,第3个字符‘6’上方的操作为+2,则2+2=4,除以10求余数仍然为4,第4个字符‘a’上方的操作为+3,则4+3=7,除以10求余数仍然为7,第5个字符‘B’上方的操作为*5,则7*5=35,除以10求余数为5,依次类推,直到对口令的最后一个字符执行相应操作后,获得最终的计算结果,按照上述方法所得到的数0即为本次挑战的应答值。用户输入应答值后,系统按照当前用户的口令用同样的方法计算出参考值,并与用户输入的应答值进行匹配,若相同则本次挑战通过,否则登录失败。用户若通过本次挑战,接着系统会生成并显示下一次认证挑战提示信息,直到用户连续5次挑战通过,则输出用户登录成功。
用户在认证过程中,根据提示信息和自己的口令获得操作变换的暗示,从而计算出正确的挑战应答值。不需要随身携带硬件设备或使用专用硬件,具有方便和低成本的优点。
根据挑战应答值猜测口令是非常困难的,并且可以通过设定挑战的次数来防止攻击者猜测挑战应答值,因此,该口令认证方法具有较高的安全强度。此外,即使攻击者截取了用户认证过程中显示和输入的所有信息,仍然难以获得用户的口令,其可以抵抗木马和旁人偷窥攻击。
实施例3:
如图3所示,本实施例提供一种基于操作变换暗示的口令认证系统,包括:
认证请求生成模块:用于获取输入的用户名信息,并生成认证请求;
认证挑战提示信息生成模块:用于基于认证请求,输出认证挑战提示信息;认证挑战提示信息包括:字符和字符所对应的操作;
挑战应答参考值生成模块:用于基于用户口令和初始值,并结合所述认证挑战提示信息,生成挑战应答参考值;
匹配模块:用于将挑战应答参考值和挑战应答值进行匹配;
认证挑战次数判断模块:用于根据认证挑战次数,直至已输出认证挑战次数的认证挑战提示信息,输出用户登录成功。
实施例4:
如图4所示,本实施例提供一种电子设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现基于操作变换暗示的口令认证方法。
实施例5:
本实施例提供一种计算机可读存储介质,存储介质存储有计算机程序,计算机程序被处理器执行时实现上述实施例中基于操作变换暗示的口令认证方法。
在本申请所提供的上述实施例中,应该理解到,所揭露的方法、系统、设备及介质,可以通过其它的方式实现。以上所描述的方法、系统、设备及介质实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器、随机存取存储器、电载波信号、电信信号以及软件分发介质等。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (10)

1.一种基于操作变换暗示的口令认证方法,其特征在于,包括:
步骤一、获取输入的用户名信息,并生成认证请求;
步骤二、基于所述认证请求,输出认证挑战提示信息;所述认证挑战提示信息包括:字符和字符所对应的操作;
步骤三、基于用户口令和初始值,并结合所述认证挑战提示信息,生成挑战应答参考值;
步骤四、将所述挑战应答参考值和挑战应答值进行匹配;若匹配失败,则输出用户登录失败;若匹配成功,则进入下一步骤;
步骤五、根据认证挑战次数,重复上述步骤二至步骤四,直至已输出所述认证挑战次数的认证挑战提示信息,输出用户登录成功;所述认证挑战次数为系统预置或用户输入。
2.根据权利要求1所述的一种基于操作变换暗示的口令认证方法,其特征在于,所述步骤二中,认证挑战提示信息的生成方法包括:
基于字符和字符所对应的操作数据库,分别获取预设数量的字符和字符所对应的操作;
利用打乱算法将所述预设数量的字符和字符所对应的操作,顺序进行随机打乱;
逐一匹配随机打乱后的字符和字符所对应的操作,直至所有字符存在对应的操作,匹配完成。
3.根据权利要求2所述的一种基于操作变换暗示的口令认证方法,其特征在于,若输入的用户名信息相同,则所述认证挑战提示信息中字符的顺序固定。
4.根据权利要求1所述的一种基于操作变换暗示的口令认证方法,其特征在于,所述字符种类包括:不同的大写字母、小写字母、数字、预设字符、标点符号和汉字。
5.根据权利要求1所述的一种基于操作变换暗示的口令认证方法,其特征在于,所述字符所对应的操作类型包括:基于初始值所定义的一种或多种函数。
6.根据权利要求1所述的一种基于操作变换暗示的口令认证方法,其特征在于,所述输入的用户口令中字符长度为m,字符种类为n,其中,m、n随机生成,且m≥n≥8。
7.根据权利要求6所述的一种基于操作变换暗示的口令认证方法,其特征在于,所述认证挑战提示信息中字符种类为h,其中,h随机生成,且h≥n。
8.一种基于操作变换暗示的口令认证系统,其特征在于,包括:
认证请求生成模块:用于获取输入的用户名信息,并生成认证请求;
认证挑战提示信息生成模块:用于基于所述认证请求,输出认证挑战提示信息;所述认证挑战提示信息包括:字符和字符所对应的操作;
挑战应答参考值生成模块:用于基于用户口令和初始值,并结合所述认证挑战提示信息,生成挑战应答参考值;
匹配模块:用于将所述挑战应答参考值和挑战应答值进行匹配;
认证挑战次数判断模块:用于根据认证挑战次数,直至已输出所述认证挑战次数的认证挑战提示信息,输出用户登录成功。
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的口令认证方法。
10.一种计算机可读存储介质,所述存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的口令认证方法。
CN202410502549.4A 2024-04-25 2024-04-25 一种基于操作变换暗示的口令认证方法、系统、设备及介质 Pending CN118101221A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410502549.4A CN118101221A (zh) 2024-04-25 2024-04-25 一种基于操作变换暗示的口令认证方法、系统、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410502549.4A CN118101221A (zh) 2024-04-25 2024-04-25 一种基于操作变换暗示的口令认证方法、系统、设备及介质

Publications (1)

Publication Number Publication Date
CN118101221A true CN118101221A (zh) 2024-05-28

Family

ID=91157765

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410502549.4A Pending CN118101221A (zh) 2024-04-25 2024-04-25 一种基于操作变换暗示的口令认证方法、系统、设备及介质

Country Status (1)

Country Link
CN (1) CN118101221A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1523809A (zh) * 2003-09-08 2004-08-25 赵忠华 可变密码身份验证技术
CN101127600A (zh) * 2006-08-14 2008-02-20 华为技术有限公司 一种用户接入认证的方法
CN101208973A (zh) * 2005-08-19 2008-06-25 塞纳雷神有限公司 通信方法与系统
US20100275010A1 (en) * 2007-10-30 2010-10-28 Telecom Italia S.P.A. Method of Authentication of Users in Data Processing Systems
CN102622539A (zh) * 2011-01-31 2012-08-01 F2威尔股份有限公司 用在电子商务的验证方法
CN103902880A (zh) * 2014-03-31 2014-07-02 上海动联信息技术股份有限公司 基于挑战应答型动态口令的Windows系统双因素认证方法
CN112087438A (zh) * 2020-08-28 2020-12-15 上海军睿信息技术有限公司 一种基于otp算法的防重放攻击的鉴别方法
CN113343214A (zh) * 2021-07-09 2021-09-03 北京海泰方圆科技股份有限公司 口令认证方法、装置、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1523809A (zh) * 2003-09-08 2004-08-25 赵忠华 可变密码身份验证技术
CN101208973A (zh) * 2005-08-19 2008-06-25 塞纳雷神有限公司 通信方法与系统
CN101127600A (zh) * 2006-08-14 2008-02-20 华为技术有限公司 一种用户接入认证的方法
US20100275010A1 (en) * 2007-10-30 2010-10-28 Telecom Italia S.P.A. Method of Authentication of Users in Data Processing Systems
CN102622539A (zh) * 2011-01-31 2012-08-01 F2威尔股份有限公司 用在电子商务的验证方法
CN103902880A (zh) * 2014-03-31 2014-07-02 上海动联信息技术股份有限公司 基于挑战应答型动态口令的Windows系统双因素认证方法
CN112087438A (zh) * 2020-08-28 2020-12-15 上海军睿信息技术有限公司 一种基于otp算法的防重放攻击的鉴别方法
CN113343214A (zh) * 2021-07-09 2021-09-03 北京海泰方圆科技股份有限公司 口令认证方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
Barkadehi et al. Authentication systems: A literature review and classification
US9077710B1 (en) Distributed storage of password data
US20190260747A1 (en) Securing a transaction performed from a non-secure terminal
ES2818199T3 (es) Método de verificación de seguridad con base en una característica biométrica, un terminal de cliente y un servidor
US9684780B2 (en) Dynamic interactive identity authentication method and system
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
US20050144484A1 (en) Authenticating method
WO2005083545A1 (en) User authentication
Jo et al. Mindmetrics: Identifying users without their login IDs
CN111143812B (zh) 一种基于图形的登陆认证方法
Li et al. Secure human-computer identification (interface) systems against peeping attacks: SecHCI
KR101272349B1 (ko) 복수의 일회용 비밀번호를 이용한 사용자 인증 방법
CN109891821A (zh) 用于使用非安全终端安全地执行敏感性操作的方法
KR101600474B1 (ko) 솔티드 패스워드 인증방법
Dhanalakshmi et al. Password Manager with Multi-Factor Authentication
CN118101221A (zh) 一种基于操作变换暗示的口令认证方法、系统、设备及介质
CN104009963B (zh) 远程密码的安全认证机制
Sonwalkar Captcha: Novel approach to secure user
EP3319067A1 (en) Method for authenticating a user by means of a non-secure terminal
EP3319001A1 (en) Method for securely transmitting a secret data to a user of a terminal
Ahmad et al. Secure graphical password techniques against shoulder surfing and camera based attacks
Newman et al. Security analysis of and proposal for image-based authentication
WO2023197379A1 (zh) 一种身份认证系统及方法
Hindusree et al. Preventing shoulder surfing in secure transactions
Akif et al. Protecting a sensitive dataset using a time based password in big data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination