CN202424767U - 一种客户端安全登录系统 - Google Patents
一种客户端安全登录系统 Download PDFInfo
- Publication number
- CN202424767U CN202424767U CN2011200530512U CN201120053051U CN202424767U CN 202424767 U CN202424767 U CN 202424767U CN 2011200530512 U CN2011200530512 U CN 2011200530512U CN 201120053051 U CN201120053051 U CN 201120053051U CN 202424767 U CN202424767 U CN 202424767U
- Authority
- CN
- China
- Prior art keywords
- password
- client
- safe
- input
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种客户端安全登录系统,该系统包括:服务器和客户端安全登录设备,服务器通过互联网与客户端安全登录设备连接;服务器包括:登录请求接收装置,接收发送的安全登录请求;提示信息生成装置,根据接收到的安全登录请求生成提示信息;安全认证装置,对安全登录数据进行安全认证;客户端安全登录设备包括:数据收发装置,接收服务器反馈的提示信息;密码输入框控制装置,根据提示信息生成对应的密码输入框;主界面交互装置,接收客户输入的密码,发送给服务器进行认证;显示装置,显示提示信息及与对应的密码输入框。本实用新型通过控制密码输入的位数,改变客户输入完整密码的习惯,使输入的密码信息不具有可识别性。
Description
技术领域
本实用新型关于客户端登录技术,特别是关于增强客户端设备登录安全性的技术,具体地讲是一种客户端安全登录系统。
背景技术
随着互连网技术的快速发展以及银行支付设备的多样化,越来越多的人开始使用网上银行、手机银行、ATM、自助终端、POS终端等设备来完成交易。这些支付设备作为传统银行服务的延伸,以其强大的功能和便捷的自助金融服务,为人们提供了更多的便利。然而,这些设备在提供便利服务的同时也成为犯罪分子攻击和利用的对象,例如:针对网上银行的病毒、木马、假网站、假链接,针对ATM的伪造吞卡、假键盘窃号、窥视密码等手段。
如图1所示,为现有技术中客户端登录界面示意图,用户在使用客户端登录时,通过输入用户名、登录密码及验证码登录终端,在现有技术中,银行通过系统配置、口令策略、编码安全、漏洞扫描等方面都加强了用户在登录过程中的安全防护措施,但是对于客户密码的安全保护并未提供很好的解决方法,如用户在使用图1所示的登录界面时,木马程序可以记录下用户输入的用户名及登录密码,不能有效的保护用户的密码信息。
实用新型内容
本实用新型实施例公开了一种客户端安全登录系统,该系统包括:服务器10和客户端安全登录设备20,服务器10通过互联网与客户端安全登录设备20相连接;其中,服务器10包括:登录请求接收装置101,提示信息生成 装置102,安全认证装置103;客户端安全登录设备20包括:数据收发装置201;密码输入框控制装置202,与数据收发装置201相连接;主界面交互装置203,与密码输入框控制装置202相连接;显示装置204,与主界面交互装置203相连接。
密码输入框控制装置202包括:密码位数计算器2021。
客户端安全登录设备20还包括:计时器206。
客户端安全登录设备20还包括:提示信息存储器210,验证码存储器209。
本实用新型通过控制密码输入的位数,改变以往客户输入完整密码的习惯,使输入的密码信息不具有可识别性,并且用户每次输入的密码位数都是随机的,即使客户的密码一次被窥视到,也只是密码的一部分被窥视,客户的完整密码并没有被窥视,大大客户密码的安全性提高,并且本实用新型的客户端安全登录系统的密码输入还采用下拉菜单的选择方式,有效地防止了恶意木马获取物理键盘的输入,从而暴力破解用户密码,有效的保护了客户密码信息。
为让本实用新型的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中客户端登录界面示意图;
图2A为本实用新型公开的客户端安全登录系统的结构框图;
图2B为本实用新型中的客户端安全登录设备的结构框图
图3为本实用新型实施例中的客户端安全登录设备的结构框图;
图4为本实用新型实施例的密码指令获取单元、密码输入框控制单元的结构框图;
图5为本实用新型一种客户端安全登录设备实施例的结构框图;
图6为本实用新型实施例的连接关系示意图;
图7为本实用新型实施例的客户端登录界面示意图;
图8为本实用新型实施例的客户端登录方法流程图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图2A所示,为本实用新型公开的客户端安全登录系统的结构框图。包括:服务器10和客户端安全登录设备20,服务器10通过互联网与客户端安全登录设备20相连接;其中,服务器10包括:登录请求接收装置101,接收客户端安全登录设备发送的安全登录请求;提示信息生成装置102,根据接收到的安全登录请求随机选取密码序位生成提示信息并将提示信息反馈到所述客户端安全登录设备;安全认证装置103,对接收到的安全登录数据进行安全认证;客户端安全登录设备包括:数据收发装置201,收发与服务器10之间的交互数据,交互数据包括服务器10反馈的提示信息;密码输入框控制装置202,与数据收发装置201相连接,根据提示信息生成与密码序位一一对应的密码输入框;主界面交互装置203,与密码输入框控制装置202相连接,接收客户通过密码输入框输入的密码,并通过数据收发装置201将密码发送给服务器进行认证处理;显示装置207,与主界面交互装置203相连接,显示提示 信息及与密码序位一一对应的密码输入框。
同时,如图2B所示,本实用新型中公开的安全登录设备还包括:验证码指令获取装置207,通过数据收发装置101接收服务器10反馈的包含随机数的验证码;验证码存储器212,用于存储从服务器获取的验证码;验证码销毁单元208,判断输入验证码的操作时间是否超时,判断超时时,则销毁验证码;计时器206,用于记录客户操作时间;提示信息存储器210,用于存储通过数据收发装置101从服务器获取的提示信息;同时,本实用新型公开的安全登录设备还密码掩护装置205,对通过密码输入框输入的密码数字进行掩码处理,如将客户输入的密码显示为“*”格式下面结合具体的实施方式对本实用新型做进一步详细说明。
实施例
如图3所示,为本实用新型中安全登录设备的一种实施方式的结构框图,在该实施例中,本实用新型的安全登录设备包括:密码指令获取单元301,密码输入框控制单元302,密码掩护单元303,主界面单元304及数据输出单元305。在本实施例中,通过具体的密码指令获取单元301和数据输出单元305实现本实用新型中数据收发装置的功能。在本实施例中,密码指令获取单元301,用于向外部银行服务器发送登录请求,接收外部银行服务器发送的包含标识符序列的输入框显示指令,根据输入框显示指令为外部银行服务器根据密码序列随机选取的密码序位的密码序位提示信息;密码输入框控制单元302根据密码指令获取单元301获取的密码序位的位数生成与密码序位一一对应的密码输入框;密码掩护单元303用于对通过密码输入框录入的密码做掩码处理,并采用下拉菜单的方式录入密码,用户通过密码输入框的下拉菜单选择输入的密码,并对输入的密码做掩码处理,显示为“*”格式;主界面单元304采集用户输入包含安全登录密码的安全登录信息,并用于显示密码序位提示及密码输入框;数据输出单元305,将采集到的包括密码的安全登录数据打包并传送给外部银行服务器进行认证处理。
如图4所示,本实施例中的密码指令获取单元301还包括:标识符序列存储器3011,对外部银行服务器发来的包含标识符序列的输入框显示指令进行存储;标识符序列长度计算器3012,用于计算标识符序列位数长度;密码输入框控制装置302包括:标识符序列长度存储器3021,用来存储由标识符序列长度计算器3012计算出的长度位数,即密码序位信息中的密码序位的位数;密码框个数生成器3022,根据标识符序列长度存储器存储的长度位数动态生成密码框个数,密码框的个数等于标识符序列长度存储器3031存储的长度位数;密码掩护单元303进一步包括密码掩码装置3031,对通过下拉菜单的方式录入的密码数字进行掩码处理,显示为“*”格式。
如图5所示,本实施例的客户端安全登录设备还包括:密码指令存储器310,验证码指令获取装置306,验证码销毁装置307,验证码指令存储器309及计时器308,密码指令寄存器310与密码指令获取单元301相连接,验证码销毁装置307和验证码指令存储器309均与验证码指令获取装置306相连接,验证码指令获取装置306和计时器308与本实施例中的主界面装置相连接。密码指令存储器310,用于对外部银行服务器发来的包含密码位数的输入框显示指令进行存储;验证码指令获取装置306从外部银行服务器获取随机生成的验证码输入显示框指令;验证码销毁装置307,根据计时器的记录时间与一个限制时间比较,如果超过某一个限制时间,那么验证码输入显示框则被销毁,用户需重新获取验证码;验证码指令存储器309,用于对银行服务器发来的包含随机数验证码的输入框显示指令进行存储。
如图6所示,本实用新型公开的一种客户端安全登录系统,在具体实现本实用新型该实施例时,有以下几种途径实现本实用新型公开的客户端安全登录设备:
1、网上银行,客户端安全登录设备的界面作为网银安全控件通过互连网等公共网络从银行服务器504下载到客户PC机501上,客户端安全登录设备界面上至少包含:卡号输入框、密码选择框和验证码输入框。
2、手机、PDA等手持设备,手机终端502通过互联网连接到银行服务器504,手机终端的客户端安全登录设备的界面上的至少包含:密码输入框和验证码输入框。
3、ATM、自助终端上,自助终端503通过互联网连接到银行服务器504,使用自助终端的客户终端安全登录设备界面上至少包含密码输入框。
如图7所示为客户端为网上银行时,本实用新型的客户端安全登录设备的登录界面,密码指令获取单元301,从外部银行服务器随机获取密码位数的输入显示框,即图7中所示的“请输入密码的第12346位”;密码输入框控制单元302,根据密码位数的输入显示框动态生成录入密码的输入框个数,如密码指令获取单元301要求“请输入密码的第12346位”,一共有5个需要录入的数据,密码录入采用下拉菜单的选择方式录入,那么就生成5个录入框;密码掩护单元303,将用户输入的密码做隐蔽保护,对其做掩码处理,显示为*格式;验证码指令获取单元306,从外部银行服务器获取随机生成的验证码输入显示框;验证码销毁单元307,根据计时器装置的记录时间与一个限制时间比较,如果超过某一个限制时间,那么验证码输入显示框则被销毁,用户需重新获取验证码。
另外,在本实用新型实施例中,根据接收的提示信息,控制显示密码输入框的个数,在具体实施时,也可显示全部固定个数的密码输入框,根据提示信息,仅将指定序位的密码输入框设置为可操作状态。
本实用新型通过控制密码输入的位数,改变以往客户输入完整密码的习惯,使输入的密码信息不具有可识别性,并且用户每次输入的密码位数都是随机的,大大提高用户密码的安全性。
下面以客户端为网上银行为例,结合图7客户端安全登录界面和图8所示的流程图对本实用新型做进一步详细说明
A1、打开网上银行登录界面,计时器开始工作;
A2、银行服务器自动判断客户终端PC机上的网银控件是否是最新网银控 件;
A3、根据步骤A2的判断结果提示安装最新的网银控件或触发密码指令获取装置,判断不是最新网银控件则提示安装最新的网银控件,判断是,则触发密码指令获取单元301,从外部银行服务器随机获取密码位数的输入显示框。比如“请输入密码第12346位”,具体实施中,设置银行服务器送来的密码位数标识符序列满足以下条件:4位≤序列长度≤6位,标识的位数不能超过客户预留密码的位数,比如:客户预留的密码为“123456”,则序列内容不能为“请输入密码第12348位”,因为第8位密码并不存在。至于银行密码位数标识符序列的算法并不在本实用新型实施例中讨论。最后使用标识符序列长度计算器1012,用于计算标识符序列位数长度。
A4、密码输入框控制装置302根据标识符序列长度存储器1021存储的数字,调用密码框个数生成器1022,生成密码选择框,同时生成卡号输入框,验证码输入框。比如:“请输入密码第12346位”中,指定输入的密码个数为5,那么就生成5个密码选择框供用户选择。如果“请输入密码第1256位”中指定输入的密码个数为4,那么就生成4个密码选择框供用户选择;
A5、用户输入卡号;
A6、根据密码位数的输入显示框,采用下拉菜单的选择方式录入密码,在密码选择框选择相应的密码;
此处采用下拉菜单的方式输入密码,有效地防止了恶意木马获取物理键盘的输入,从而暴力破解用户密码,有效的保护了客户密码信息
A7、密码掩护单元304,把密码选择框选择的密码数值做掩码处理,显示为“*”格式,如图7所示,如客户在下拉菜单选择“4”,那么在选择完以后,显示为“*”;
A8、在一个密码框中输入密码后,重复执行步骤A6-A7,选择在其他密码框中录入的密码,直到选择完指定输入的用户密码为止;
A9、触发验证码指令获取装置,点击图7中点击“获取验证码”按钮,触 发验证码指令获取装置106,生成验证码输入显示框,同时验证码销毁装置开始工作;
A10、输入验证码,如果客户输入时间超过预先设置的计时器约定时间,则验证码销毁装装置将销毁验证码输入显示框,用户需要重新点击“获取验证码”按钮生成验证码;
A11、输入完毕,由数据输出装置,检查数据完整性,有效性;
A12、确定每个输入项采集数据的有效性、合法性,并将采集到的数据打包并传送给后台的银行服务器进行处理。
本实用新型通过控制密码输入的位数,改变以往客户输入完整密码的习惯,使输入的密码信息不具有可识别性,并且用户每次输入的密码位数都是随机的,即使客户的密码一次被窥视到,也只是密码的一部分被窥视,客户的完整密码并没有被窥视,大大客户密码的安全性提高,并且本实用新型的客户端安全登录设备的密码输入还采用下拉菜单的选择方式,有效地防止了恶意木马获取物理键盘的输入,从而暴力破解用户密码,有效的保护了客户密码信息。
本实用新型中应用了具体实施例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;同时,对于本领域的一般技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本实用新型的限制。
Claims (4)
1.一种客户端安全登录系统,其特征在于,所述的系统包括:服务器(10)和客户端安全登录设备(20),服务器(10)通过互联网与客户端安全登录设备(20)相连接;其中,
服务器(10)包括:登录请求接收装置(101),提示信息生成装置(102),安全认证装置(103);
客户端安全登录设备(20)包括:
数据收发装置(201);
密码输入框控制装置(202),与数据收发装置(201)相连接;
主界面交互装置(203),与密码输入框控制装置(202)相连接;
显示装置(204),与主界面交互装置(203)相连接。
2.如权利要求1所述的客户端安全登系统,其特征在于,所述的密码输入框控制装置(202)包括:密码位数计算器(2021)。
3.如权利要求1所述的客户端安全登录系统,其特征在于,所述的客户端安全登录设备(20)还包括:计时器(206)。
4.如权利要求1所述的客户端安全登录系统,其特征在于,所述的客户端安全登录设备(20)还包括:
提示信息存储器(210);
验证码存储器(209)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011200530512U CN202424767U (zh) | 2011-03-02 | 2011-03-02 | 一种客户端安全登录系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011200530512U CN202424767U (zh) | 2011-03-02 | 2011-03-02 | 一种客户端安全登录系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202424767U true CN202424767U (zh) | 2012-09-05 |
Family
ID=46749489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011200530512U Expired - Lifetime CN202424767U (zh) | 2011-03-02 | 2011-03-02 | 一种客户端安全登录系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202424767U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471891A (zh) * | 2015-12-28 | 2016-04-06 | 湖南蚁坊软件有限公司 | 一种基于信任设备密令的登录方法 |
-
2011
- 2011-03-02 CN CN2011200530512U patent/CN202424767U/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471891A (zh) * | 2015-12-28 | 2016-04-06 | 湖南蚁坊软件有限公司 | 一种基于信任设备密令的登录方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102098315A (zh) | 一种客户端安全登录方法、装置及系统 | |
| US10049360B2 (en) | Secure communication of payment information to merchants using a verification token | |
| TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
| CN106357640B (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
| US8843757B2 (en) | One time PIN generation | |
| EP1829281B1 (en) | Authentication device and/or method | |
| US8151364B2 (en) | Authentication device and/or method | |
| CN105262779B (zh) | 身份认证方法、装置及系统 | |
| CN204731832U (zh) | 电子支付系统 | |
| CN101093562A (zh) | 电子验证方法和电子验证系统 | |
| AU2010292125B2 (en) | Secure communication of payment information to merchants using a verification token | |
| KR101070727B1 (ko) | 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법 | |
| CN109978533A (zh) | 一种抗二维码盗用的离线安全支付系统及方法 | |
| JP2014106593A (ja) | 取引認証方法、及びシステム | |
| CN1987938A (zh) | 一种动态密码方法、系统及动态密码卡 | |
| US20140344162A1 (en) | Method and system for enhancing the security of electronic transactions | |
| WO2023236884A1 (zh) | 欺诈行为检测方法、装置、电子设备及可读存储介质 | |
| CN202424767U (zh) | 一种客户端安全登录系统 | |
| CN101355426A (zh) | 基于动态口令的身份认证方法及系统 | |
| CN110086761B (zh) | 一种提供资源的方法和设备 | |
| CN103812822A (zh) | 一种安全认证方法和系统 | |
| CN201360263Y (zh) | 基于动态口令的身份认证系统 | |
| KR20080033682A (ko) | 서버 인증 시스템 및 방법 | |
| JP2008512765A (ja) | ランダムな部分デジタル経路認識に基づく認証システム及び方法 | |
| JP2020074559A (ja) | 暗号通貨のためのウォレット装置及びその装置を用いる署名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20120905 |