專利名稱:一種基于網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種動(dòng)態(tài)口令認(rèn)證方法�����,屬于計(jì)算機(jī)和信息安全技術(shù)領(lǐng)域����,具體地說,涉及到網(wǎng)絡(luò)中各種應(yīng)用系統(tǒng)通過動(dòng)態(tài)口令來對(duì)請求登陸的用戶身份是否合法進(jìn)行認(rèn)證的方法����,及利用該方法進(jìn)行認(rèn)證的系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展及網(wǎng)絡(luò)運(yùn)用的范圍擴(kuò)大����,人們使用網(wǎng)絡(luò)信息的機(jī)會(huì)越來越多����,銀行���、股票�����、保險(xiǎn)��、政務(wù)等相關(guān)領(lǐng)域的電子化趨勢也益發(fā)明顯���,網(wǎng)絡(luò)安全是整個(gè)發(fā)展的關(guān)鍵。準(zhǔn)確的用戶識(shí)別����,合法用戶的訪問保障是網(wǎng)絡(luò)安全的前提。
目前���,電子網(wǎng)絡(luò)系統(tǒng)中的身份認(rèn)證方法多采用帳戶加靜態(tài)密碼的方法,用戶在使用這種系統(tǒng)時(shí)���,帳戶和密碼容易泄露或被盜�����,尤其是在電子網(wǎng)絡(luò)上使用時(shí)�,更容易被他人使用木馬等計(jì)算機(jī)技術(shù)手段截獲,從而可能給用戶帶來損失�����。
同時(shí)����,當(dāng)前許多方面的應(yīng)用系統(tǒng),人們都必須在公共場所進(jìn)行密碼等重要信息的輸入���,極易造成密碼的泄漏�。
當(dāng)前動(dòng)態(tài)口令的實(shí)現(xiàn)方式基本都采用硬件專用令牌方式����,對(duì)用戶登陸進(jìn)行用戶口令與令牌口令的綜合判斷來確認(rèn)其身份,由于令牌口令是與時(shí)間因素有關(guān)的變化口令�,竊取和爆力破解都無法有效實(shí)現(xiàn),從而保證了網(wǎng)絡(luò)認(rèn)證的安全���。
但基于硬件專用令牌的動(dòng)態(tài)口令系統(tǒng)存在有不方便性和管理維護(hù)困難性���,主要表現(xiàn)在����,系統(tǒng)中的每個(gè)用戶必需配置有專屬的硬件專用令牌�����,用戶攜帶等存在不方便的問題���;同時(shí)令牌的分發(fā)�,維修�,更換需要花費(fèi)很大的人力、物力�����,加上專用令牌的使用壽命都不太長���,對(duì)大范圍的用戶進(jìn)行升級(jí)是相當(dāng)費(fèi)時(shí)���,費(fèi)錢的事情。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)中的上述缺點(diǎn),提供一種高安全性�����、用戶密碼動(dòng)態(tài)生成���、無須復(fù)雜記憶的、可有效防止黑客破譯的網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)����;一種基于網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng),其特征在于動(dòng)態(tài)密碼表是認(rèn)證服務(wù)器隨機(jī)產(chǎn)生的�����,并通過網(wǎng)絡(luò)等傳送到用戶客戶端����,用戶在客戶端按照預(yù)先在認(rèn)證服務(wù)器設(shè)定的規(guī)則提取密碼表中的密碼信息,傳回認(rèn)證服務(wù)器���,由認(rèn)證服務(wù)器對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行計(jì)算比對(duì)�����,并將結(jié)果返回�����;它包括動(dòng)態(tài)密碼表�、用戶管理服務(wù)器、動(dòng)態(tài)密碼的認(rèn)證服務(wù)器和用戶的客戶端��。本發(fā)明通過以下步驟實(shí)現(xiàn)用戶向用戶管理服務(wù)器發(fā)出認(rèn)證請求�,然后提交用戶名、靜態(tài)密碼����,由用戶管理服務(wù)器檢查通過后轉(zhuǎn)交動(dòng)態(tài)密碼的認(rèn)證服務(wù)器;動(dòng)態(tài)密碼的認(rèn)證服務(wù)器按照用戶預(yù)設(shè)的密碼表大小隨機(jī)產(chǎn)生一個(gè)動(dòng)態(tài)密碼表提交給用戶的客戶端�����;用戶按照預(yù)先設(shè)定的密碼提取規(guī)則�,用鼠標(biāo)點(diǎn)擊密碼表相應(yīng)的圖片位置,或直接用鍵盤輸入相應(yīng)的鍵值�,所輸入的密碼信息傳回動(dòng)態(tài)密碼的認(rèn)證服務(wù)器;動(dòng)態(tài)密碼的認(rèn)證服務(wù)器對(duì)傳回的密碼信息與提交的動(dòng)態(tài)密碼表和用戶預(yù)設(shè)的密碼提取規(guī)則進(jìn)行計(jì)算比對(duì)��,并提交結(jié)果��。
本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明充分體現(xiàn)了動(dòng)態(tài)密碼變的特性利用動(dòng)態(tài)密碼表中的密碼字符隨機(jī)產(chǎn)生,每次一變�����,雖然密碼提取規(guī)則不變�����,仍然保證動(dòng)態(tài)密碼使用一次后即發(fā)生改變����。
1、高安全本發(fā)明由于認(rèn)證服務(wù)器產(chǎn)生的動(dòng)態(tài)密碼表采用一次一變���,動(dòng)態(tài)密碼表可以有重碼,可以通過設(shè)置密碼提取規(guī)則采用變化規(guī)則,使得即使是一張動(dòng)態(tài)密碼表也可以得到不同的密碼。
2、低費(fèi)用本發(fā)明的實(shí)現(xiàn)不需要專用的硬件設(shè)備���,系統(tǒng)只需要簡單的軟件方面的改動(dòng)�。
3、易操作易于被普通老百姓接受����,好實(shí)現(xiàn)����,好推廣。
圖1基于網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)的注冊流程簡2基于網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)的認(rèn)證流程簡3基于網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)的動(dòng)態(tài)密碼表具體實(shí)施方式
本系統(tǒng)是有由動(dòng)態(tài)密碼表、用戶管理服務(wù)器��、動(dòng)態(tài)密碼的認(rèn)證服務(wù)器和用戶的客戶端組成�����,在網(wǎng)絡(luò)中使用的方法如下1)用戶注冊用戶向系統(tǒng)申請注冊時(shí)��,用戶管理服務(wù)器向用戶發(fā)出輸入包括用戶名��、靜態(tài)密碼�����、動(dòng)態(tài)密碼表大小(默認(rèn)為10×10)�、動(dòng)態(tài)密碼提取規(guī)則等信息的請求,用戶輸入提交后�,由用戶管理服務(wù)器進(jìn)行檢查,確認(rèn)通過后存入數(shù)據(jù)庫�����,提示注冊成功�����。
2)用戶認(rèn)證①���、用戶打開登錄頁面���,用戶管理服務(wù)器要求用戶輸入包括用戶名、靜態(tài)密碼等相關(guān)信息,也可以加入動(dòng)態(tài)隨機(jī)碼信息�;②、用戶管理服務(wù)器收到用戶輸入的上述信息���,進(jìn)行用戶合法性檢查��,如果非法則拒絕,合法就轉(zhuǎn)向動(dòng)態(tài)密碼的認(rèn)證服務(wù)器�;③�����、動(dòng)態(tài)密碼的認(rèn)證服務(wù)器根據(jù)請求隨機(jī)產(chǎn)生一個(gè)預(yù)設(shè)大小的動(dòng)態(tài)密碼表,該密碼表可以是由數(shù)字、字母�、漢字等字符組成����,也可以是顯示數(shù)字����、字母��、漢字等可輸入字符的圖片塊,或者是純圖片等����;該密碼表中的字符或圖片塊可以重復(fù),也可以不重復(fù)��;④����、產(chǎn)生的動(dòng)態(tài)密碼表通過網(wǎng)絡(luò)等傳輸方式���,加密傳送到用戶的客戶端;該傳輸方式可以是網(wǎng)絡(luò)�����、無線信道��、短信息、WAP、卡片等;該傳送的動(dòng)態(tài)密碼表可以是加密的���,也可以不加密���;⑤���、用戶的客戶端按照預(yù)先設(shè)定的密碼提取規(guī)則輸入相關(guān)信息�,通過網(wǎng)絡(luò)等傳輸方式,加密傳送到服務(wù)器端���;該傳輸方式可以是網(wǎng)絡(luò)、無線信道�、短信息�、WAP�、卡片等;該傳送的動(dòng)態(tài)密碼表可以是加密的��,也可以不加密�����;該輸入可以按密碼表的鍵值用鍵盤輸入�,也可以用鼠標(biāo)按相關(guān)位置點(diǎn)擊的軟鍵盤方式輸入���;⑥��、動(dòng)態(tài)密碼的認(rèn)證服務(wù)器將收到的密碼信息與提交給用戶客戶端的動(dòng)態(tài)密碼表和用戶預(yù)設(shè)的密碼提取規(guī)則進(jìn)行計(jì)算比對(duì)���,如果非法則拒絕��,合法就認(rèn)證通過����;⑦��、某些情況下可以不采用上述①,②步驟����,只須在③中增加輸入用戶名�����、動(dòng)態(tài)隨機(jī)碼等信息。
3)密碼提取規(guī)則①簡單規(guī)則規(guī)則設(shè)置為X1Y1X2Y2X3Y3..XNYN��,其中N表示密碼的個(gè)數(shù),我們密碼提取的方式為X1��、X2..XN為密碼表的橫坐標(biāo)��,Y1�、Y2..YN為密碼表的縱坐標(biāo),B為密碼表��,M1,M2�,M3,..MN為各位鍵值���,鍵值M1=B[X1����,Y1]�、M2=B[X2,Y2]��、M3=B[X3����,Y3]..、MN=B[XN���,YN]�����,整個(gè)鍵值為M1M2M3..MN;如附圖密碼表中����,我們設(shè)置的規(guī)則為1234567890,則提取的鍵值就為M1=B[1���,2]=B�����,M2=B[3����,4]=K����,M3=B[5�,6]=U��,M4=B[7�,8]=L,M5=B[9�����,0]=F�,整個(gè)鍵值為BKULF,如果規(guī)則為0987654321����,則提取的鍵值就為M1=B
=G,M2=B[8����,7]=G,M3=B[6�����,5]=0�����,M4=B[4,3]=J�����,M5=B[2��,1]=G�,整個(gè)鍵值為GGOJG;②變化規(guī)則規(guī)則設(shè)置為X1Y1X2Y2X3Y3+K+X4Y4..XNYN�����,其中N表示密碼的個(gè)數(shù)����,K為’0’-‘9’的數(shù)字���,我們密碼提取的方式為Y1��、Y2..YN為密碼表的橫坐標(biāo)���,Y1+K、Y2+K..YN+K為密碼表的縱坐標(biāo),如果縱坐標(biāo)YH+K大于10��,則其值取模10的值�,B為密碼表,M1��,M2�����,M3�����,..MN為各位鍵值����,鍵值M1=B[X1,Y1+K]����、M2=B[X2,Y2+K]�、M3=B[X3,Y3+K]���、M4=B[X4����,Y4+K]..、MN=B[XN����,YN+K],整個(gè)鍵值為M1M2M3KM4..MN���;如附圖密碼表中���,我們設(shè)置的規(guī)則為1234+2+567890,則提取的鍵值就為M1=B[1���,2+2]=8,M2=B[3�,4+2]=3,M3=B[5�,6+2]=Z,M4=B[7���,8+2]=1��,M5=B[9��,0+2]=2����,整個(gè)鍵值為832Z12,如果規(guī)則為098765+4+4321��,則提取的鍵值就為M1=B
=3�,M2=B[8,7+4]=9��,M3=B[6�����,5+4]=M�,M4=B[4,3+4]=Y(jié)�����,M5=B[2�,1+4]=4,整個(gè)鍵值為39M4Y4�;
權(quán)利要求
1.一種基于網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)�,其特征在于動(dòng)態(tài)密碼表是認(rèn)證服務(wù)器隨機(jī)產(chǎn)生的�����,并通過網(wǎng)絡(luò)等傳送到用戶客戶端���,用戶在客戶端按照預(yù)先在認(rèn)證服務(wù)器設(shè)定的規(guī)則提取密碼表中的密碼信息��,傳回認(rèn)證服務(wù)器����,由認(rèn)證服務(wù)器對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行計(jì)算比對(duì)�����,并將結(jié)果返回���;其系統(tǒng)包括動(dòng)態(tài)密碼表��、用戶管理服務(wù)器、動(dòng)態(tài)密碼的認(rèn)證服務(wù)器和用戶的客戶端��。
2.根據(jù)權(quán)利要求一所述的網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)���,其特征在于動(dòng)態(tài)密碼表是通過認(rèn)證服務(wù)器根據(jù)用戶請求而計(jì)算產(chǎn)生的���,密碼表的表格大小可以預(yù)先設(shè)定�����,它一次一變����,保證用戶輸入的密碼是動(dòng)態(tài)的���。
3.根據(jù)權(quán)利要求二所述的動(dòng)態(tài)密碼表�����,可以是一種字符表格�,也可以是圖片�����、文章���、音樂等�����。
4.根據(jù)權(quán)利要求一所述的網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)����,用戶預(yù)先在認(rèn)證服務(wù)器設(shè)定的規(guī)則包括且不限于表示動(dòng)態(tài)密碼表有效位置的數(shù)字碼等。
5.根據(jù)權(quán)利要求一所述的網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)���,動(dòng)態(tài)密碼表可以通過包括且不限于網(wǎng)絡(luò)���、短信、WAP���、卡片等傳輸方式進(jìn)行傳送����,其傳送可以使用加密方式�����。
6.根據(jù)權(quán)利要求一所述的網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及系統(tǒng)��,用戶輸入密碼的方式可以是鍵盤輸入或者軟鍵盤輸入�。
7.用戶對(duì)認(rèn)證服務(wù)器提供動(dòng)態(tài)密碼表的請求包括直接請求和間接請求直接請求,客戶終端直接訪問認(rèn)證服務(wù)器提供動(dòng)態(tài)密碼的身份認(rèn)證服務(wù)���;間接請求���,客戶終端在通過訪問用戶管理服務(wù)器進(jìn)行靜態(tài)密碼的身份認(rèn)證的情況下,再認(rèn)證服務(wù)器提供動(dòng)態(tài)密碼的身份認(rèn)證服務(wù)��;
8.根據(jù)權(quán)利要求一所述的網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)1)動(dòng)態(tài)密碼認(rèn)證服務(wù)器負(fù)責(zé)產(chǎn)生動(dòng)態(tài)密碼表��,動(dòng)態(tài)密碼結(jié)果的比對(duì)����,并反饋結(jié)果;用戶管理服務(wù)器負(fù)責(zé)保存用戶名�����、靜態(tài)密碼�����、動(dòng)態(tài)密碼表大小及2)用戶提取密碼規(guī)則的公式��,負(fù)責(zé)用戶的注冊�����、修改等工作;3)用戶的客戶端是負(fù)責(zé)用戶與服務(wù)器的通信及交互工作的包含輸入/輸出設(shè)備的終端系統(tǒng)��。
9.根據(jù)權(quán)利要求一所述的網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)動(dòng)態(tài)密碼認(rèn)證服務(wù)器和用戶管理服務(wù)器可以使用同一硬件服務(wù)器��,也可以分開使用不同硬件服務(wù)器�����。
全文摘要
本發(fā)明公開了一種基于網(wǎng)絡(luò)的動(dòng)態(tài)口令身份認(rèn)證方法及其系統(tǒng)��,可以為網(wǎng)絡(luò)中各種應(yīng)用系統(tǒng)提供認(rèn)證的方法�,其系統(tǒng)包括有動(dòng)態(tài)密碼表,動(dòng)態(tài)密碼的認(rèn)證服務(wù)器���,用戶管理服務(wù)器����,用戶的客戶端��;動(dòng)態(tài)密碼表是認(rèn)證服務(wù)器隨機(jī)產(chǎn)生的�,并通過網(wǎng)絡(luò)等傳送到用戶客戶端,用戶在客戶端按照預(yù)先在認(rèn)證服務(wù)器設(shè)定的規(guī)則提取密碼表中的密碼信息,傳回認(rèn)證服務(wù)器���,由認(rèn)證服務(wù)器對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行計(jì)算比對(duì)���,并將結(jié)果返回�;解決了被截取、竊聽和爆力破解的安全問題����,沒有使用任何硬件;本方法易于分發(fā)和維修���,無需要花費(fèi)大量人力��、物力即可服務(wù)廣大用戶���,同時(shí)也可輕易滿足收費(fèi)的需求;本發(fā)明可用于網(wǎng)絡(luò)游戲���、網(wǎng)上銀行����、電子商務(wù)、網(wǎng)上交易����、網(wǎng)上證券等。
文檔編號(hào)H04L9/32GK1956375SQ20051010047
公開日2007年5月2日 申請日期2005年10月24日 優(yōu)先權(quán)日2005年10月24日
發(fā)明者潘靜, 吳毅杰 申請人:潘靜, 吳毅杰