專利名稱:一種安全的口令認證方法
技術領域:
本發(fā)明涉及一種數字數據處理中的用戶認證方法,尤其涉及一種計算機環(huán)境能夠防止木馬 或病毒竊取口令的安全用戶認證方法,主要應用于計算機網絡環(huán)境的用戶安全認證。
背景技術:
計算機網絡的迅速發(fā)展導致網絡應用種類和數量的大量增多。隨著Internet商業(yè)化趨勢的不 斷增強,木馬竊取用戶個人信息越來越多.網上賬戶的安全性受到威脅。木馬通過記錄用戶鍵盤輸入的信 息和拷貝屏幕等方式可以獲取用戶登錄網上賬戶時輸入的口令。 一旦用戶口令失竊,即使是安全強度高的 系統(tǒng)也難以阻擋黑客的侵入。木馬泛濫使得各種網絡應用頻繁出現(xiàn)用戶口令失竊的事件。網上銀行的出現(xiàn) 和大量使用,則使得木馬竊取口令的危害更大,也更為直接。
目前,已經有一些防止木馬竊取口令的方法。例如
(1) 鼠標點擊模擬鍵盤
在屏幕上顯示模擬鍵盤,用戶通過鼠標點擊模擬鍵盤輸入密碼。這樣做雖然沒有鍵盤的輸入, 但木馬依然可以通過在鼠標點擊時拷貝屏幕獲得點擊的按鍵
(2) 密碼輸入框保護 防止木馬從密碼輸入框中取得密碼;
(3) 模擬鍵盤置亂
在屏幕上顯示置亂后的模擬鍵盤,用戶鍵入按鍵在模擬鍵盤中對應的按鍵編號。這樣做使得 木馬所截獲的按鍵輸入是經過置亂的。但其弱點是如果木馬結合拷貝屏幕,就能夠知道模擬 鍵盤的布局,從而根據按鍵輸入(即按鍵編號)推出真正的按鍵。 上述方法的缺點是,用戶的交互可能完全在木馬的監(jiān)控之下。在這種情形下,通常難以做到防止木馬 對用戶口令等敏感信息的竊取。
本專利的目的在于增強用戶口令認證過程的安全性,尤其是網上賬戶口令認證過程的安全性,防止木 馬竊取用戶口令信息
發(fā)明內容
本發(fā)明要解決的技術問題在于避免上述技術的不足之處而提出的一種安全的用戶認證方法。 采用該方法,能夠有效防止木馬或病毒在用戶認證過程中竊取輸入的敏感信息。
本發(fā)明解決所述技術問題主要通過利用附加信道進行用戶的認證,從而使得木馬不能完全監(jiān)控用戶的 交互。所謂附加信道,是指木馬所沒有監(jiān)控或無法監(jiān)控的信息傳輸通道。 本發(fā)明采用以下技術方案實現(xiàn),其用戶認證流程為 (l )用戶進入目標應用的登錄界面,目標應用的登錄界面由一個共用輸入界面和多個立的輸入 子界面組成,用戶在共用輸入界面和可能的某一個輸入子界面進行輸入(如圖l所示)。登錄 界面應為整頁顯示,即根據鍵盤點擊和拷屏無法區(qū)分哪一個輸入子界面為用戶的有效輸入子 界面。
(2) 用戶在共用輸入界面輸入自己的用戶名,界面提示用戶通過附加信道(如手機短信,電話語 音,手機自動語音,電腦語音提示)進行驗證。
(3) 用戶通過附加信道獲得有效輸入子界面序列提示。例如用戶發(fā)手機短信(包含登錄界面的 標識信息)給服務器,獲得有效輸入子界面序列提示如是電話語音和手機自動語音則打電 話到服務器,通過語音選擇獲得有效輸入子界面序列提示。
(4 )用戶根據從附加信道收到的有效輸入子界面序列提示,按照所指定的輸入子界面輸入認證信息。
(5)服務器根據自己發(fā)給用戶的有效子輸入子界面序列和用戶輸入的認證信息驗證用戶的合法 性.
以上(1)中的多個獨立輸入子界面實際上對應多個獨立的輸入規(guī)則,每個子輸入界面的輸入規(guī)則不 同,即用戶同樣的行為根據不同的規(guī)則有不同的解釋,這種解釋即用戶真正要輸入的信息。多個獨立輸入子界面構成登錄界面的輸入子界面集合,輸入子界面集合要保證在不知道有效子輸入界面時,根據用戶輸 入的信息無法確定用戶真正要輸入的信息。
以上(3)中的登錄界面標識信息可以是用戶名,也可以是每次目標應用生成的登錄界面標識(在 登錄界面上顯示)。
以上(3)中的有效輸入子界面序列由服務器每次隨機生成,或根據某個保密的算法(如以用戶名和 登錄時間作為輸入的某種變換)生成。
以上(4)中的認證信息輸入,典型為用戶收到有效輸入子界面序列為031,152..,1)11),則口令的第i個 字母根據登錄界面中的第i個輸入子界面輸入。第i個輸入子界面可以是登錄界面中顯示的第i個字母集置 換(即不輸入真正的字母,而輸入用該字母集置換對真正字母進行置換后的字母),也可以是其他類型的 輸入子界面。
基于附加信道的用戶認證方法具有較高的安全性。這是因為用戶和目標應用服務器的認證交互信息有 一部分通過附加信道傳遞。木馬無法獲得附加信道傳遞的信息。在該方法中,由于木馬只獲得了用戶的輸 入序列,而不知道用戶的有效子輸入界面序列,因此不能確定用戶的真正口令。
木馬也可以根據所截獲的用戶輸入序列推測可能的真正輸入序列,如根據用戶輸入的某個字母推測出 用戶真正輸入的可能的字母集合。木馬可以對同一個用戶多次登錄的信息進行截獲,做綜合分析。
需要髙安全性的情況下,登錄界面的子輸入界面集合選取這樣的集合對于用戶的任意一個字母的輸入,
在不知道有效子輸入界面的情況下,這個字母可以解釋為可能輸入字母集合中的所有字母,即獲得的信息為0。
圖1是登錄界面。
圖2是系統(tǒng)整體框架。
圖3是典型登錄界面。
圖4是帶附加信道的登錄系統(tǒng)。
具體實施例方式
目標應用服務器安裝附加信道的交互服務(例如電話自動應答系統(tǒng),手機短信自動應答系統(tǒng)),這 樣目標應用服務器在正常網絡之外,還可以同時通過附加信道與用戶交互,如圖4所示。下面的實施方案 使用手機短信自動應答系統(tǒng)。
每次用戶登錄時,目標應用服務器生成一登錄界面,通過網絡顯示給用戶,同時服務端保存登錄界面 的唯一標識,并隨機生成一個有效輸入子界面序列。登錄界面如圖3所示。
用戶輸入用盧名后,通過手機發(fā)短信給目標應用服務器,短信包含登錄界面的標識信息<12387>,服 務器通過手機短信自動應答系統(tǒng)回復該登錄界面的有效輸入子界面序列給用戶,如82165423,用戶依次按 照第8,2,1,6,5,4,2,3有效輸入子界面輸入自己的各位口令,如12345678的輸入為60580544。
目標應用服務器根據自己存儲的有效輸入子界面序列和用戶的輸入序列獲得用戶真正輸入的口令,并 驗證其合法性。
由于木馬得到的輸入60580544可解釋為任何口令,因此無信息泄露。
權利要求
1.一種防止病毒或木馬竊取信息的方法,用于計算機或網絡環(huán)境下的敏感信息輸入,其特征在于A.該方法通過附加信道傳遞部分用戶認證相關信息,從而在病毒或木馬無法竊取附加信道信息時,能夠保護用戶輸入的口令;B.登錄界面包含多個可能的輸入子界面,這些輸入子界面同時在屏幕上顯示,木馬在不能截獲附加信道信息的前提下無法知道用戶按照哪個輸入子界面進行輸入;C.用戶根據從附加信道獲得的有效子輸入子界面指示進行輸入;D.登錄界面的每個輸入子界面對應一種具體輸入解釋規(guī)則,登錄服務器可以據此把用戶輸入信息解釋為真正要輸入的信息。
2. 如權利要求I所述的防止病毒或木馬竊取信息的方法,附加信道包括手機短信、電話語音、手機自動 語音、電腦語音提示等。
3. 如權利要求1和權利要求2所述的防止病毒或木馬竊取信息的方法,登錄界面的輸入子界面可以是一 個字母置換序列,或其它的類型。
4. 如權利要求1所述的防止病毒或木馬竊取信息的方法,有效輸入子界面指示典型為有效輸入子界面序 歹!l,即用戶口令的各個字母依次按照有效輸入子界面序列中的各個輸入子界面進行輸入。
5. 如權利要求1所述的防止病毒或木馬竊取信息的方法,有效輸入子界面指示由應用登錄客戶端(或應 用服務器)通過附加信道傳遞給用戶;
6. 如權利要求1所述的防止病毒或木馬竊取信息的方法,需確保用戶登錄高安全性時,登錄界面選取滿 足下面條件的輸入子界面集合對用戶輸入的任一字母,在不知道有效子輸入界面的情況下,這個字母 可以解釋為可能輸入字母集合中的所有字母,即單純由用戶輸入字母獲得的信息為0。
全文摘要
一種安全的口令認證方法,可防止木馬竊取用戶輸入信息,用于計算機或網絡中的關鍵信息輸入。該方法工作過程如下(1)用戶進入目標應用登錄界面(由共用輸入界面和多個獨立的輸入子界面組成,且在屏幕上同時顯示),通過共用輸入界面和可能的某些輸入子界面進行輸入;(2)目標應用通過附加信道(如手機短信,電話語音,手機自動語音,電腦語音提示)提示用戶有效輸入子界面信息;(3)用戶參照有效輸入子界面信息所指定的輸入子界面輸入認證信息;(4)服務器根據自己發(fā)給用戶的有效輸入子界面信息和用戶輸入的認證信息驗證用戶的合法性。木馬無法知道用戶輸入時所參照的有效輸入子界面,從而不能由用戶輸入的認證信息獲得用戶口令。
文檔編號H04L9/36GK101635629SQ20081011689
公開日2010年1月27日 申請日期2008年7月21日 優(yōu)先權日2008年7月21日
發(fā)明者杰 李, 李曉東 申請人:李曉東