CN1956375A - 一种基于网络的动态口令身份认证方法及系统 - Google Patents
一种基于网络的动态口令身份认证方法及系统 Download PDFInfo
- Publication number
- CN1956375A CN1956375A CN 200510100473 CN200510100473A CN1956375A CN 1956375 A CN1956375 A CN 1956375A CN 200510100473 CN200510100473 CN 200510100473 CN 200510100473 A CN200510100473 A CN 200510100473A CN 1956375 A CN1956375 A CN 1956375A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- dynamic
- server
- dynamic password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于网络的动态口令身份认证方法及其系统,可以为网络中各种应用系统提供认证的方法,其系统包括有动态密码表,动态密码的认证服务器,用户管理服务器,用户的客户端;动态密码表是认证服务器随机产生的,并通过网络等传送到用户客户端,用户在客户端按照预先在认证服务器设定的规则提取密码表中的密码信息,传回认证服务器,由认证服务器对数据库中的数据进行计算比对,并将结果返回;解决了被截取、窃听和爆力破解的安全问题,没有使用任何硬件;本方法易于分发和维修,无需要花费大量人力、物力即可服务广大用户,同时也可轻易满足收费的需求;本发明可用于网络游戏、网上银行、电子商务、网上交易、网上证券等。
Description
技术领域
本发明涉及的是一种动态口令认证方法,属于计算机和信息安全技术领域,具体地说,涉及到网络中各种应用系统通过动态口令来对请求登陆的用户身份是否合法进行认证的方法,及利用该方法进行认证的系统。
背景技术
随着计算机技术的发展及网络运用的范围扩大,人们使用网络信息的机会越来越多,银行、股票、保险、政务等相关领域的电子化趋势也益发明显,网络安全是整个发展的关键。准确的用户识别,合法用户的访问保障是网络安全的前提。
目前,电子网络系统中的身份认证方法多采用帐户加静态密码的方法,用户在使用这种系统时,帐户和密码容易泄露或被盗,尤其是在电子网络上使用时,更容易被他人使用木马等计算机技术手段截获,从而可能给用户带来损失。
同时,当前许多方面的应用系统,人们都必须在公共场所进行密码等重要信息的输入,极易造成密码的泄漏。
当前动态口令的实现方式基本都采用硬件专用令牌方式,对用户登陆进行用户口令与令牌口令的综合判断来确认其身份,由于令牌口令是与时间因素有关的变化口令,窃取和爆力破解都无法有效实现,从而保证了网络认证的安全。
但基于硬件专用令牌的动态口令系统存在有不方便性和管理维护困难性,主要表现在,系统中的每个用户必需配置有专属的硬件专用令牌,用户携带等存在不方便的问题;同时令牌的分发,维修,更换需要花费很大的人力、物力,加上专用令牌的使用寿命都不太长,对大范围的用户进行升级是相当费时,费钱的事情。
发明内容:
本发明的目的是克服现有技术中的上述缺点,提供一种高安全性、用户密码动态生成、无须复杂记忆的、可有效防止黑客破译的网络的动态口令身份认证方法及系统;
一种基于网络的动态口令身份认证方法及系统,其特征在于:动态密码表是认证服务器随机产生的,并通过网络等传送到用户客户端,用户在客户端按照预先在认证服务器设定的规则提取密码表中的密码信息,传回认证服务器,由认证服务器对数据库中的数据进行计算比对,并将结果返回;它包括动态密码表、用户管理服务器、动态密码的认证服务器和用户的客户端。本发明通过以下步骤实现:用户向用户管理服务器发出认证请求,然后提交用户名、静态密码,由用户管理服务器检查通过后转交动态密码的认证服务器;动态密码的认证服务器按照用户预设的密码表大小随机产生一个动态密码表提交给用户的客户端;用户按照预先设定的密码提取规则,用鼠标点击密码表相应的图片位置,或直接用键盘输入相应的键值,所输入的密码信息传回动态密码的认证服务器;动态密码的认证服务器对传回的密码信息与提交的动态密码表和用户预设的密码提取规则进行计算比对,并提交结果。
本发明具有以下优点:
本发明充分体现了动态密码变的特性:利用动态密码表中的密码字符随机产生,每次一变,虽然密码提取规则不变,仍然保证动态密码使用一次后即发生改变。
1、高安全:本发明由于认证服务器产生的动态密码表采用一次一变,动态密码表可以有重码,可以通过设置密码提取规则采用变化规则,使得即使是一张动态密码表也可以得到不同的密码。
2、低费用:本发明的实现不需要专用的硬件设备,系统只需要简单的软件方面的改动。
3、易操作:易于被普通老百姓接受,好实现,好推广。
附图说明
图1基于网络的动态口令身份认证方法及系统的注册流程简图
图2基于网络的动态口令身份认证方法及系统的认证流程简图
图3基于网络的动态口令身份认证方法及系统的动态密码表
具体实施方式
本系统是有由动态密码表、用户管理服务器、动态密码的认证服务器和用户的客户端组成,在网络中使用的方法如下:
1)用户注册:
用户向系统申请注册时,用户管理服务器向用户发出输入包括用户名、静态密码、动态密码表大小(默认为10×10)、动态密码提取规则等信息的请求,用户输入提交后,由用户管理服务器进行检查,确认通过后存入数据库,提示注册成功。
2)用户认证:
①、用户打开登录页面,用户管理服务器要求用户输入包括用户名、静态密码等相关信息,也可以加入动态随机码信息;
②、用户管理服务器收到用户输入的上述信息,进行用户合法性检查,如果非法则拒绝,合法就转向动态密码的认证服务器;
③、动态密码的认证服务器根据请求随机产生一个预设大小的动态密码表,该密码表可以是由数字、字母、汉字等字符组成,也可以是显示数字、字母、汉字等可输入字符的图片块,或者是纯图片等;该密码表中的字符或图片块可以重复,也可以不重复;
④、产生的动态密码表通过网络等传输方式,加密传送到用户的客户端;该传输方式可以是网络、无线信道、短信息、WAP、卡片等;该传送的动态密码表可以是加密的,也可以不加密;
⑤、用户的客户端按照预先设定的密码提取规则输入相关信息,通过网络等传输方式,加密传送到服务器端;该传输方式可以是网络、无线信道、短信息、WAP、卡片等;该传送的动态密码表可以是加密的,也可以不加密;该输入可以按密码表的键值用键盘输入,也可以用鼠标按相关位置点击的软键盘方式输入;
⑥、动态密码的认证服务器将收到的密码信息与提交给用户客户端的动态密码表和用户预设的密码提取规则进行计算比对,如果非法则拒绝,合法就认证通过;
⑦、某些情况下可以不采用上述①,②步骤,只须在③中增加输入用户名、动态随机码等信息。
3)密码提取规则:
①简单规则:
规则设置为X1Y1X2Y2X3Y3..XNYN,其中N表示密码的个数,我们密码提取的方式为X1、X2..XN为密码表的横坐标,Y1、Y2..YN为密码表的纵坐标,B为密码表,M1,M2,M3,..MN为各位键值,键值M1=B[X1,Y1]、M2=B[X2,Y2]、M3=B[X3,Y3]..、MN=B[XN,YN],整个键值为M1M2M3..MN;
如附图密码表中,我们设置的规则为1234567890,则提取的键值就为:M1=B[1,2]=B,M2=B[3,4]=K,M3=B[5,6]=U,M4=B[7,8]=L,M5=B[9,0]=F,整个键值为BKULF,如果规则为0987654321,则提取的键值就为:M1=B[0,9]=G,M2=B[8,7]=G,M3=B[6,5]=0,M4=B[4,3]=J,M5=B[2,1]=G,整个键值为GGOJG;
②变化规则:
规则设置为X1Y1X2Y2X3Y3+K+X4Y4..XNYN,其中N表示密码的个数,K为’0’-‘9’的数字,我们密码提取的方式为Y1、Y2..YN为密码表的横坐标,Y1+K、Y2+K..YN+K为密码表的纵坐标,如果纵坐标YH+K大于10,则其值取模10的值,B为密码表,M1,M2,M3,..MN为各位键值,键值M1=B[X1,Y1+K]、M2=B[X2,Y2+K]、M3=B[X3,Y3+K]、M4=B[X4,Y4+K]..、MN=B[XN,YN+K],整个键值为M1M2M3KM4..MN;
如附图密码表中,我们设置的规则为1234+2+567890,则提取的键值就为:M1=B[1,2+2]=8,M2=B[3,4+2]=3,M3=B[5,6+2]=Z,M4=B[7,8+2]=1,M5=B[9,0+2]=2,整个键值为832Z12,如果规则为098765+4+4321,则提取的键值就为M1=B[0,9+4]=3,M2=B[8,7+4]=9,M3=B[6,5+4]=M,M4=B[4,3+4]=Y,M5=B[2,1+4]=4,整个键值为39M4Y4;
Claims (9)
1、一种基于网络的动态口令身份认证方法及系统,其特征在于:动态密码表是认证服务器随机产生的,并通过网络等传送到用户客户端,用户在客户端按照预先在认证服务器设定的规则提取密码表中的密码信息,传回认证服务器,由认证服务器对数据库中的数据进行计算比对,并将结果返回;其系统包括动态密码表、用户管理服务器、动态密码的认证服务器和用户的客户端。
2、根据权利要求一所述的网络的动态口令身份认证方法及系统,其特征在于:动态密码表是通过认证服务器根据用户请求而计算产生的,密码表的表格大小可以预先设定,它一次一变,保证用户输入的密码是动态的。
3、根据权利要求二所述的动态密码表,可以是一种字符表格,也可以是图片、文章、音乐等。
4、根据权利要求一所述的网络的动态口令身份认证方法及系统,用户预先在认证服务器设定的规则包括且不限于表示动态密码表有效位置的数字码等。
5、根据权利要求一所述的网络的动态口令身份认证方法及系统,动态密码表可以通过包括且不限于网络、短信、WAP、卡片等传输方式进行传送,其传送可以使用加密方式。
6、根据权利要求一所述的网络的动态口令身份认证方法及系统,用户输入密码的方式可以是键盘输入或者软键盘输入。
7、用户对认证服务器提供动态密码表的请求包括直接请求和间接请求:直接请求,客户终端直接访问认证服务器提供动态密码的身份认证服务;间接请求,客户终端在通过访问用户管理服务器进行静态密码的身份认证的情况下,再认证服务器提供动态密码的身份认证服务;
8、根据权利要求一所述的网络的动态口令身份认证系统:
1)动态密码认证服务器负责产生动态密码表,动态密码结果的比对,并反馈结果;
用户管理服务器负责保存用户名、静态密码、动态密码表大小及
2)用户提取密码规则的公式,负责用户的注册、修改等工作;
3)用户的客户端是负责用户与服务器的通信及交互工作的包含输入/输出设备的终端系统。
9、根据权利要求一所述的网络的动态口令身份认证系统:
动态密码认证服务器和用户管理服务器可以使用同一硬件服务器,也可以分开使用不同硬件服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510100473 CN1956375A (zh) | 2005-10-24 | 2005-10-24 | 一种基于网络的动态口令身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510100473 CN1956375A (zh) | 2005-10-24 | 2005-10-24 | 一种基于网络的动态口令身份认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1956375A true CN1956375A (zh) | 2007-05-02 |
Family
ID=38063493
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510100473 Pending CN1956375A (zh) | 2005-10-24 | 2005-10-24 | 一种基于网络的动态口令身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1956375A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834721A (zh) * | 2010-04-20 | 2010-09-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据加密、解密方法及系统 |
| CN101901306A (zh) * | 2009-06-01 | 2010-12-01 | 北京焜安信息技术有限公司 | 网络交易加密方法及其所采用的动态密码设备 |
| CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
| CN102446307A (zh) * | 2010-10-13 | 2012-05-09 | 镇江雅迅软件有限责任公司 | 一种具有安全管理机制的收费系统 |
| CN102622539A (zh) * | 2011-01-31 | 2012-08-01 | F2威尔股份有限公司 | 用在电子商务的验证方法 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
| CN103685205A (zh) * | 2012-09-24 | 2014-03-26 | 联想(北京)有限公司 | 客户端、服务器和应用于其的信息处理方法 |
| CN105024826A (zh) * | 2015-08-06 | 2015-11-04 | 上海莱升信息科技有限公司 | 动态密码验证方法 |
| CN105681044A (zh) * | 2015-12-25 | 2016-06-15 | 张晓峰 | 一种把密码或验证码作为顺序号验证码识别系统 |
-
2005
- 2005-10-24 CN CN 200510100473 patent/CN1956375A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901306A (zh) * | 2009-06-01 | 2010-12-01 | 北京焜安信息技术有限公司 | 网络交易加密方法及其所采用的动态密码设备 |
| CN101834721A (zh) * | 2010-04-20 | 2010-09-15 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据加密、解密方法及系统 |
| CN102446307A (zh) * | 2010-10-13 | 2012-05-09 | 镇江雅迅软件有限责任公司 | 一种具有安全管理机制的收费系统 |
| CN102622539A (zh) * | 2011-01-31 | 2012-08-01 | F2威尔股份有限公司 | 用在电子商务的验证方法 |
| CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
| CN102821106A (zh) * | 2012-08-22 | 2012-12-12 | 句容市盛世软件有限公司 | 一种电子文档防抵赖方法 |
| CN103685205A (zh) * | 2012-09-24 | 2014-03-26 | 联想(北京)有限公司 | 客户端、服务器和应用于其的信息处理方法 |
| CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
| CN102932152B (zh) * | 2012-11-03 | 2016-02-17 | 张金木 | 一种采用动静混合密码的身份认证技术 |
| CN105024826A (zh) * | 2015-08-06 | 2015-11-04 | 上海莱升信息科技有限公司 | 动态密码验证方法 |
| CN105681044A (zh) * | 2015-12-25 | 2016-06-15 | 张晓峰 | 一种把密码或验证码作为顺序号验证码识别系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106888089B (zh) | 电子签章的方法和系统以及用于电子签章的移动通信终端 | |
| CN1956375A (zh) | 一种基于网络的动态口令身份认证方法及系统 | |
| CN100342294C (zh) | 生物计量私用密钥基础结构 | |
| EP1625690B1 (en) | Method and apparatus for authentication of users and web sites | |
| US8689300B2 (en) | Method and system for generating digital fingerprint | |
| US7069440B2 (en) | Technique for obtaining a single sign-on certificate from a foreign PKI system using an existing strong authentication PKI system | |
| US8769636B1 (en) | Systems and methods for authenticating web displays with a user-recognizable indicia | |
| CN108684041A (zh) | 登录认证的系统和方法 | |
| CN1838163A (zh) | 一种基于pki的通用电子印章系统 | |
| CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
| CN105074721A (zh) | 使用具有附加验证的模拟数字签名签署电子文档的方法 | |
| EP2220840A1 (en) | Method of authentication of users in data processing systems | |
| CN104767616A (zh) | 一种信息处理方法、系统及相关设备 | |
| CN1588853A (zh) | 一种基于网络的统一认证方法及系统 | |
| CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
| CN107332668A (zh) | 一种处理密码信息的方法和装置 | |
| CN107229879A (zh) | 基于安全二维码的电子询证函自动生成方法及系统 | |
| CN112243233A (zh) | 一种基于蓝牙低功耗协议的ctid核验方法及装置 | |
| CN111753278A (zh) | 一种电子版权认证证书的综合管理系统及方法 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| KR20050071391A (ko) | 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템 | |
| CN112801672B (zh) | 基于群签名的农产品溯源二维码签名方法 | |
| CN114125158B (zh) | 基于可信电话的防骚扰方法、装置、设备及存储介质 | |
| KR20180093547A (ko) | 전자 서명자 본인 확인을 위한 구간별 서명날인 시간 데이터 분석을 통한 본인 확인방법 | |
| JP2005328478A (ja) | 管理システム及び管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |