專利名稱:一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法
技術(shù)領域:
本發(fā)明涉及計算機網(wǎng)絡密碼安全領域,具體涉及一種防止網(wǎng)絡竊聽的高安 全性的密碼保護方法。
背景技術(shù):
當前,計算機應用的范圍越來越大,網(wǎng)絡安全問題也越來越突出。
對于網(wǎng)絡數(shù)據(jù),如果被截取,數(shù)據(jù)包就有被解析、破解的可能,其中的密 碼段,通過剝離,重建數(shù)據(jù)包,就可能偽裝合法用戶登錄,進而攻入服務器內(nèi) 部。在破解后,往往會給網(wǎng)絡用戶帶來不可估量的損失。
傳統(tǒng)的網(wǎng)絡安裝方案,重在解決客戶端的數(shù)據(jù)加密的問題,但對網(wǎng)絡傳輸 數(shù)據(jù)的安全性,卻往往缺乏控制。
如附圖1所示,登錄信息在客戶端雖然被加密,但是由于其網(wǎng)絡傳輸?shù)倪^ 程中容易被竊聽,從而被非法用戶破解登錄信息后,偽裝成合法用戶登錄,這 樣就很容易造成網(wǎng)絡的不安全。
發(fā)明內(nèi)容
本發(fā)明是針對以上不足之處,提供一種防止網(wǎng)絡竊聽的高安全性的密碼保 護方法,由于合法用戶登錄后,服務器端的滾碼器狀態(tài)發(fā)生變化,故而再用非 法獲取的登錄信息登錄已不能實現(xiàn),故而保證了網(wǎng)絡數(shù)據(jù)的安全性。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是-
一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法,包括以下步驟
A、 用戶輸入的登錄密碼在客戶端通過密碼滾碼,得到一個臨時的網(wǎng)絡密 碼段;
B、 所述的網(wǎng)絡密碼段經(jīng)網(wǎng)絡傳輸?shù)椒掌鞫耍?br>
C、 服務器端接收到所述的網(wǎng)絡密碼段后,對其進行逆向滾碼,使其恢復 到用戶輸入的登錄密碼;
D、 服務器端驗證得到的用戶輸入的登錄密碼與服務器登錄密碼是否一致, 如果一致則執(zhí)行步驟E,如果不一致則執(zhí)行步驟F;
E、 如果一致,執(zhí)行登錄過程,同時通知客戶端滾碼器和服務器滾碼器, 改變滾碼方式并進入下一輪的滾碼狀態(tài);
F、 如果不一致,則返回錯誤信息,通知客戶端滾碼器和服務器滾碼器保 持滾碼方式不變。
本發(fā)明的一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法,在用戶輸入密碼 后,在客戶端通過密碼滾碼,得到一個臨時的網(wǎng)絡密碼段,通過網(wǎng)絡傳輸,發(fā) 送到服務器端。服務器接受到登錄信息后,首先對密碼進行逆向滾碼,恢復原 密碼。然后比對用戶輸入的密碼是否與服務器登錄密碼一致。如果不一致,返 回錯誤信息,客戶端和服務器端的滾碼方式不變。如果一致,執(zhí)行登錄過程, 同時通知客戶端滾碼器和服務器端滾碼器,都進入下一輪的滾碼狀態(tài)。
這樣在用戶發(fā)送正確密碼,成功登錄后,即使網(wǎng)絡竊聽者截取了網(wǎng)絡包, 分析出密碼段并重新封裝網(wǎng)絡包進行非法登錄,由于滾碼狀態(tài)改變,服務器逆 向滾碼后的還原出的密碼與登錄密碼無法匹配,由此從網(wǎng)絡數(shù)據(jù)傳輸階段避免 了網(wǎng)絡竊聽帶來的風險。
下面結(jié)合附圖和實施例對本發(fā)明進一歩說明。
圖1為現(xiàn)有技術(shù)下的計算機網(wǎng)絡加密方法的流程圖2為本發(fā)明的一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法的流程圖。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明的一種防止網(wǎng)絡竊聽的高安全性的 密碼保護方法作進一步描述。
如附圖2所示, 一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法,包括以下
步驟
A、 用戶輸入的登錄密碼在客戶端通過密碼滾碼,得到一個臨時的網(wǎng)絡密 碼段;
B、 所述的網(wǎng)絡密碼段經(jīng)網(wǎng)絡傳輸?shù)椒掌鞫耍?br>
C、 服務器端接收到所述的網(wǎng)絡密碼段后,對其進行逆向滾碼,使其恢復 到用戶輸入的登錄密碼;
D、 服務器端驗證得到的用戶輸入的登錄密碼與服務器登錄密碼是否一致, 如果一致則執(zhí)行步驟E,如果不一致則執(zhí)行步驟F;
E、 如果一致,執(zhí)行登錄過程,同時通知客戶端滾碼器和服務器滾碼器, 改變滾碼方式并進入下一輪的滾碼狀態(tài);
F、 如果不一致,則返回錯誤信息,通知客戶端滾碼器和服務器滾碼器保 持滾碼方式不變。
本發(fā)明的一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法,在用戶輸入密碼 后,在客戶端通過密碼滾碼,得到一個臨時的網(wǎng)絡密碼段,通過網(wǎng)絡傳輸,發(fā) 送到服務器端。服務器接受到登錄信息后,首先對密碼進行逆向滾碼,恢復原 密碼。然后比對用戶輸入的密碼是否與服務器登錄密碼一致。如果不一致,返 回錯誤信息,客戶端和服務器端的滾碼方式不變。如果一致,執(zhí)行登錄過程, 同時通知客戶端滾碼器和服務器端滾碼器,都進入下一輪的滾碼狀態(tài)。
由于合法用戶登錄后,服務器端的密碼滾碼器狀態(tài)發(fā)生變化,所以再用之
前的網(wǎng)絡密碼段已經(jīng)不可能登錄,從而保證了網(wǎng)絡數(shù)據(jù)的安全性。
以上所述的實施例,只是本發(fā)明較優(yōu)選的具體實施方式
的一種,本領域的 技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進行的通常變化和替換都應包含在本發(fā)明 的保護范圍內(nèi)。
權(quán)利要求
1、一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法,包括以下步驟A、用戶輸入的登錄密碼在客戶端通過密碼滾碼,得到一個臨時的網(wǎng)絡密碼段;B、所述的網(wǎng)絡密碼段經(jīng)網(wǎng)絡傳輸?shù)椒掌鞫?;C、服務器端接收到所述的網(wǎng)絡密碼段后,對其進行逆向滾碼,使其恢復到用戶輸入的登錄密碼;D、服務器端驗證得到的用戶輸入的登錄密碼與服務器登錄密碼是否一致,如果一致則執(zhí)行步驟E,如果不一致則執(zhí)行步驟F;E、如果一致,執(zhí)行登錄過程,同時通知客戶端滾碼器和服務器滾碼器,改變滾碼方式并進入下一輪的滾碼狀態(tài);F、如果不一致,則返回錯誤信息,通知客戶端滾碼器和服務器滾碼器保持滾碼方式不變。
全文摘要
本發(fā)明涉及計算機網(wǎng)絡密碼安全領域,具體涉及一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法。本發(fā)明的一種防止網(wǎng)絡竊聽的高安全性的密碼保護方法在用戶輸入密碼后,在客戶端通過密碼滾碼,得到一個臨時的網(wǎng)絡密碼段,通過網(wǎng)絡傳輸,發(fā)送到服務器端。服務器接受到登錄信息后,首先對密碼進行逆向滾碼,恢復原密碼。由于合法用戶登錄后,服務器端的滾碼器狀態(tài)發(fā)生變化,故而再用非法獲取的登錄信息登錄已不能實現(xiàn),故而保證了網(wǎng)絡數(shù)據(jù)的安全性。
文檔編號H04L9/18GK101364867SQ20081013948
公開日2009年2月11日 申請日期2008年9月26日 優(yōu)先權(quán)日2008年9月26日
發(fā)明者王洪亮 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司