專利名稱:一種基于多狀態(tài)映射的強認證方法
技術領域:
本發(fā)明涉及計算機信息安全領域�,特別涉及一種基于多狀態(tài)映射的強認證方法。
背景技術:
隨著信息技術的推廣和網絡應用的日益普及�����,人們的生活越來越多的依賴于計算 機���。人們在享受計算機系統(tǒng)提供的便利的同時�,也面臨著各種各樣的信息安全的風險,如個 人信息泄露�����、賬號密碼被竊取�、用戶U盤丟失、網絡服務器擁有方惡意的信息泄漏等��。2009 年10月����,Gmail、雅虎��、微軟的Windows Live Hotmail以及其他服務提供商遭受網絡釣魚攻 擊���,超過3萬個用戶名和密碼被泄露����。日前��,Search Security網站針對358名信息化負責 人的調查���,大多數(shù)人認為單一密碼保護已經無法保證身份認證以及訪問管理的安全需求 74%的受訪者認為信息系統(tǒng)的用戶需要記住的密碼太多�����,超過56%的受訪者表示他們經常 需要幫助用戶重置密碼��,79%的受訪者宣布他們將投資花費在身份管理領域����,64%的受訪 者已經考慮購買密碼令牌。密碼體系是目前Internet上的識別用戶身份的普遍方式����,密碼安全是身份認證 的一個核心問題�����。在進行身份認證時���,傳統(tǒng)的方法通常要求用戶直接在網頁上輸入用戶ID 和密碼�,用戶ID和密碼是以明文的形式傳遞給服務器的�,這種方法操作起來相對簡單,但 是卻存在著很多安全隱患首先���,為了便于記憶����,用戶多選擇生日、電話號碼等作為密碼���,黑 客可以通過暴力程序不斷嘗試并且很容易破譯密碼�;其次��,黑客容易利用郵件�、釣魚網站詐 騙和木馬等手段來獲取用戶的密碼;第三�,用戶忘記密碼時,需要采用郵件或電話等方式取 回密碼����,增加了不安全性和不便性。而隨著電子商務的興起��,USB Key認證方式雖然大大地 提高了安全性���,但其也伴隨著成本高�、用戶需隨身攜帶以及設備容易損壞等造成用戶使用 不便的因素�����。
發(fā)明內容
本發(fā)明的目的在于克服上述的缺點和不足,提供一種基于多狀態(tài)映射的強認證方 法�����,該方法具有動態(tài)�����、實時�、方便、強安全等優(yōu)點����,并解決了傳統(tǒng)密碼體系帶來的因忘記密碼 而無法進行身份認證的問題����。本發(fā)明的目的是通過下述技術方法實現(xiàn)的一種基于多狀態(tài)映射的強認證方法, 如圖1所示�,包括以下步驟Si、用戶在安全狀態(tài)下設置一個密碼口令���,進入步驟S2 �����;S2�����、網站服務器將密碼口令對應用戶ID記錄下來���,進入步驟S3 �����;S3����、在用戶登錄時��,網站服務器根據用戶ID實時給出一個動態(tài)的口令矩陣����,進入 步驟S4 ;S4�、用戶根據密碼口令查找口令矩陣,得到對應的矩陣密碼�,輸入矩陣密碼進行登 錄,進入步驟S5 ����;S5�、網站服務器根據用戶ID和矩陣密碼對用戶進行身份驗證����。
為更好的實現(xiàn)本發(fā)明,所述安全狀態(tài)通過設置安全通道���、SSL或其他加密方式實 現(xiàn)����;所述密碼口令由字母和符號組成���,其中所述字母包括大寫英文字母和小寫英文字 母���;所述矩陣密碼由數(shù)字組成���。優(yōu)選的�,所述步驟S3中網站服務器根據用戶ID實時給出一個動態(tài)的口令矩陣����,其 中口令矩陣的生成規(guī)則為(1) 口令矩陣采用字母���、符號對應0-9十個數(shù)字的顯示方式,每個字母或符號隨機 對應0-9之中的一個數(shù)字�;動態(tài)口令矩陣至少要包括26個大寫字母和26個小寫字母(共 52個字符),加上常用的符號����,補齊為10的倍數(shù)個字符;(2)網站服務器根據用戶ID記錄口令矩陣信息���,若是用戶的目錄下沒有口令矩陣 記錄�,則根據隨機算法生成字符對應數(shù)字的口令矩陣���,假設矩陣有η個字符�����,則平均每η/10 個字符對應同一個數(shù)字����;(3)若網站服務器中存有用戶的口令矩陣記錄����,則網站服務器查找上一次口令矩 陣的記錄���,此次矩陣的每個數(shù)字對應的η/10個字符中有η/20個字符從上一次記錄的對應 字符中隨機抽取,另外η/20個字符隨機抽?����?��;當用戶ID對應的口令矩陣記錄超過η/10次���, 則清空記錄,采用規(guī)則(2)來生成動態(tài)口令矩陣���。優(yōu)選的���,所述隨機算法是通過線性同余算法、BBS偽隨機數(shù)發(fā)生器以及ANSIX9. 17 偽隨機數(shù)發(fā)生器中的一種或多種實現(xiàn)的�。優(yōu)選的,所述步驟S3��、在用戶登錄時���,網站服務器根據用戶ID實時給出一個動態(tài) 的口令矩陣��,具體包括以下步驟S3. 1�����、在用戶登錄時����,用戶輸入用戶ID�����,并向網站服務器請求獲取口令矩陣����,進入 步驟S3. 2 ;S3. 2���、網站服務器接收到用戶獲取口令矩陣的請求�����,檢查該用戶ID對應的口令矩 陣記錄����,如果沒有記錄,則進入步驟S3. 3 ��;如果有對應的口令矩陣記錄���,則進入步驟S3. 4 ���;S3. 3、網站服務器按照動態(tài)口令矩陣生成規(guī)則(2)隨機生成口令矩陣����,并將新生 成的口令矩陣傳遞給用戶;S3. 4����、網站服務器按照動態(tài)口令矩陣規(guī)則(3)生成口令矩陣,并將新生成的口令 矩陣傳遞給用戶�����。優(yōu)選的����,所述將新生成的口令矩陣傳遞給用戶��,具體是指網站服務通過SSL方式 將新生成的口令矩陣傳遞給用戶����。優(yōu)選的��,所述步驟S4����、用戶根據密碼口令查找口令矩陣�����,得到對應的矩陣密碼�,輸 入矩陣密碼進行登錄,具體是指用戶根據密碼口令��,在網站服務器給出的口令矩陣中查找密碼口令中每個字符對 應的數(shù)字�,得到一個由數(shù)字組成的矩陣密碼,輸入矩陣密碼進行登錄���。優(yōu)選的���,所述步驟S5�、網站服務器根據用戶ID和矩陣密碼對用戶進行身份驗證�, 具體包括以下步驟S5. 1、網站服務器根據用戶ID查找用戶密碼口令和此次生成的動態(tài)口令矩陣����,進 入步驟S5. 2 ;
S5. 2�����、網站服務器在口令矩陣中查找用戶的密碼口令中每個字符對應的數(shù)字���,得 出對應的數(shù)字串���,進入步驟S5. 3 ;S5. 3�、網站服務器將數(shù)字串和用戶輸入的矩陣密碼進行比對,如果相同則通過驗 證��,反之則不能通過驗證����。與現(xiàn)有技術相比,本發(fā)明具有如下有益效果第一�����、動態(tài)性本發(fā)明采取由服務器在登錄階段提供口令對照矩陣給用戶的方式 來提供動態(tài)密碼,口令矩陣是按一定的原則隨機生成的����,每次登錄的密碼都不同�,很好地解 決了靜態(tài)密碼容易被木馬盜取、網絡監(jiān)聽獲取等問題����。第二、實時性用戶每次進入登錄階段���,服務器都實時提供一個動態(tài)口令對照矩 陣����,用戶根據自己的口令查找口令矩陣得到密碼����,口令矩陣是實時給出的,登錄之前用戶都 不知道登錄密碼�,大大提高了安全性。第三���、解決了傳統(tǒng)密碼體系帶來的因忘記密碼而無法進行身份認證的問題�。登錄 時,服務器會實時提供動態(tài)口令對照矩陣�����,用戶只需要根據自己設置的簡單口令來查找矩 陣即可得出登錄密碼���,而無需記住復雜的密碼����,解決了忘記密碼的問題�。第四、安全性高動態(tài)口令對照矩陣是由服務器在用戶登錄階段實時生成的�,且采 取服務器根據用戶ID記錄口令矩陣信息的方式,若沒有口令矩陣記錄則采用某種隨機算 法隨機生成矩陣�����,如果有上次口令矩陣記錄����,則矩陣的每個數(shù)字對應的η/10個字符中有一 半字符從上一次記錄的對應字符中隨機抽取來,另外一半字符隨機抽取,這樣有效防止了 已知明文攻擊和網絡監(jiān)聽推算密碼的威脅��。第五��、方便性用戶不需要記住復雜的密碼��,也不需要攜帶硬件設備�����,只需要記住 自己設定的簡單的密碼口令就能查找動態(tài)口令對照矩陣得出登錄密碼���,非常方便。
圖1是本發(fā)明一種基于多狀態(tài)映射的強認證方法的工作流程圖��;圖2是實施例一中一種基于多狀態(tài)映射的強認證方法的工作流程圖��。
具體實施例方式下面結合實施例及附圖���,對本發(fā)明作進一步地詳細說明�����,但本發(fā)明的實施方式不 限于此�。實施例一一種基于多狀態(tài)映射的強認證方法�����,如圖2所示,包括以下步驟Si�����、用戶在安全狀態(tài)下設置一個密碼口令���,安全狀態(tài)可通過設置安全通道��、SSL或 采用其他加密方式實現(xiàn)��,密碼口令可以由大小寫字母和規(guī)定的一些符號組成(考慮安全問 題����,口令長度應大于6個字符)�,進入步驟S2 ;S2�����、網站服務器根據用戶ID記錄用戶密碼口令(例如用戶A的用戶ID為UserA�����, 則服務器就在UserA的目錄下保存用戶A的密碼口令),進入步驟S3 ����;S3、用戶在登錄時��,輸入用戶ID�,并向網站服務器請求獲取口令矩陣,進入步驟 S4��;S4�、網站服務器接收到用戶獲取口令矩陣的請求,檢查該用戶ID對應的口令矩陣記錄���,如果沒有記錄,進入步驟S5 ���;如果有對應的口令矩陣記錄�����,則進入步驟S6 �;S5、服務器根據隨機算法生成字符對應數(shù)字的口令矩陣傳給用戶��,口令矩陣取60 個字符�����,其中包括26個大寫字母和26個小寫字母����,以及8個常用符號,每個字符隨機對應 一個0-9之間的數(shù)字����,平均每6個字符對應同一個數(shù)字,進入步驟S7 �����;S6�、服務器查找上一次口令矩陣的記錄,根據上一次口令矩陣記錄��,生成此次矩 陣�����,矩陣的每個數(shù)字對應的6個字符中有3個字符從上一次記錄的對應字符中隨機抽取,另 外3個字符隨機抽取����,進入步驟S7 ;S7�����、服務器根據用戶ID記錄此次生成的口令矩陣并把口令矩陣發(fā)送至用戶���,進入 步驟S8 �����;S8�、服務器檢查用戶ID對應的口令矩陣記錄個數(shù)�,若超過6個口令矩陣記錄,則清 空記錄�,沒有超過6個記錄,則進入步驟S9 ���;S9、用戶根據密碼口令�����,在服務器給出的動態(tài)口令矩陣中查找口令的每個字符對 應的數(shù)字,得到一串數(shù)字密碼���,輸入數(shù)字密碼進行登錄�����,進入步驟SlO ���;S10、服務器根據用戶ID查找用戶密碼口令和此次生成的動態(tài)口令矩陣�����,根據用 戶密碼口令和口令矩陣對應得出數(shù)字串�,將數(shù)字串和用戶輸入的數(shù)字密碼進行比對,如果 相同則通過驗證����,反之則不能通過驗證。上述步驟S5和步驟S6中�,所述口令矩陣,是采用字母���、符號對應0-9十個數(shù)字的 顯示方式��,每個字母或符號隨機對應一個0-9之中的一個數(shù)字��,此處根據安全性和易用性 原則取60個字符���,其中包含26個大寫字母和26個小寫字母以及8個常用符號�。步驟S6中��,服務器根據上一次口令矩陣的記錄來生成口令矩陣�,因為若是每個數(shù) 字對應的6個字符每次跟上次矩陣的相同的字符數(shù)越多,越容易受到網絡監(jiān)聽推算密碼的 威脅�����,而每個數(shù)字對應的6個字符每次相同的字符越少����,越容易遭到已知明文攻擊,所以采 取矩陣的每個數(shù)字對應的6個字符中有3個字符從上一次記錄的對應字符中隨機抽取來對 應��,另外3個字符隨機抽取的策略��。本實施例一中動態(tài)口令對照矩陣的格式�,見表1所示
權利要求
一種基于多狀態(tài)映射的強認證方法,其特征在于��,包括以下步驟S1�、用戶在安全狀態(tài)下設置一個密碼口令;S2���、網站服務器將密碼口令對應用戶ID記錄下來��;S3���、在用戶登錄時,網站服務器根據用戶ID實時給出一個動態(tài)的口令矩陣�����;S4���、用戶根據密碼口令查找口令矩陣�����,得到對應的矩陣密碼���,輸入矩陣密碼進行登錄�;S5�����、網站服務器根據用戶ID和矩陣密碼對用戶進行身份驗證���。
2.根據權利要求1所述一種基于多狀態(tài)映射的強認證方法����,其特征在于����,所述步驟Sl 安全狀態(tài)通過設置安全通道、SSL實現(xiàn)���;所述步驟S2密碼口令由字母和符號組成�,其中所述字母包括大寫英文字母和小寫英 文字母����;所述步驟S4矩陣密碼由數(shù)字組成。
3.根據權利要求2所述一種基于多狀態(tài)映射的強認證方法�����,其特征在于,所述步驟S3 中網站服務器根據用戶ID實時給出一個動態(tài)的口令矩陣�,其中口令矩陣的生成規(guī)則為(1)口令矩陣采用字母、符號對應0-9十個數(shù)字的顯示方式��,每個字母或符號隨機對應 0-9之中的一個數(shù)字��;動態(tài)口令矩陣至少包括26個大寫字母和26個小寫字母���,加上常用的 符號,補齊為10的倍數(shù)個字符���;(2)網站服務器根據用戶ID記錄口令矩陣信息��,若是用戶的目錄下沒有口令矩陣記 錄����,則根據隨機算法生成字符對應數(shù)字的口令矩陣�,假設矩陣有η個字符,則平均每η/10個 字符對應同一個數(shù)字���;(3)若網站服務器中存有用戶的口令矩陣記錄����,則網站服務器查找上一次口令矩陣的 記錄,此次矩陣的每個數(shù)字對應的η/10個字符中有η/20個字符從上一次記錄的對應字符 中隨機抽取���,另外η/20個字符隨機抽?���?����;當用戶ID對應的口令矩陣記錄超過η/10次��,則清 空記錄���,采用規(guī)則(2)來生成動態(tài)口令矩陣�����。
4.根據權利要求3所述一種基于多狀態(tài)映射的強認證方法���,其特征在于,所述隨機算 法是通過線性同余算法�����、BBS偽隨機數(shù)發(fā)生器以及ANSI X9. 17偽隨機數(shù)發(fā)生器中的一種或 多種實現(xiàn)的。
5.根據權利要求3所述一種基于多狀態(tài)映射的強認證方法�����,其特征在于����,所述步驟S3����、 在用戶登錄時,網站服務器根據用戶ID實時給出一個動態(tài)的口令矩陣�����,具體包括以下步 驟S3. 1����、在用戶登錄時,用戶輸入用戶ID�����,并向網站服務器請求獲取口令矩陣;S3. 2�、網站服務器接收到用戶獲取口令矩陣的請求,檢查該用戶ID對應的口令矩陣記 錄��,如果沒有記錄�,則進入步驟S3. 3 ;如果有對應的口令矩陣記錄���,則進入步驟S3. 4 ����;S3. 3���、網站服務器按照動態(tài)口令矩陣生成規(guī)則(2)隨機生成口令矩陣�,并將新生成的 口令矩陣傳遞給用戶���;S3. 4�、網站服務器按照動態(tài)口令矩陣規(guī)則(3)生成口令矩陣����,并將新生成的口令矩陣 傳遞給用戶。
6.根據權利要求5所述一種基于多狀態(tài)映射的強認證方法�,其特征在于��,所述將新生 成的口令矩陣傳遞給用戶�,具體是指網站服務通過SSL方式將新生成的口令矩陣傳遞給用戶�。
7.根據權利要求5所述一種基于多狀態(tài)映射的強認證方法,其特征在于����,所述步驟S4、 用戶根據密碼口令查找口令矩陣�,得到對應的矩陣密碼,輸入矩陣密碼進行登錄��,具體是 指用戶根據密碼口令��,在網站服務器給出的口令矩陣中查找密碼口令中每個字符對應的 數(shù)字����,得到一個由數(shù)字組成的矩陣密碼�����,輸入矩陣密碼進行登錄����。
8.根據權利要求7所述一種基于多狀態(tài)映射的強認證方法�����,其特征在于�����,所述步驟S5��、 網站服務器根據用戶ID和矩陣密碼對用戶進行身份驗證�,具體包括以下步驟S5. 1�、網站服務器根據用戶ID查找用戶密碼口令和此次生成的動態(tài)口令矩陣;S5. 2����、網站服務器在口令矩陣中查找用戶的密碼口令中每個字符對應的數(shù)字,得出對 應的數(shù)字串�����;S5. 3����、網站服務器將數(shù)字串和用戶輸入的矩陣密碼進行比對,如果相同則通過驗證��,反 之則不能通過驗證。
全文摘要
本發(fā)明公開了一種基于多狀態(tài)映射的強認證方法��,包括以下步驟S1��、用戶在安全狀態(tài)下設置一個密碼口令����;S2、網站服務器將密碼口令對應用戶ID記錄下來�����;S3��、登錄階段�����,網站服務器根據用戶ID實時給出一個動態(tài)的口令矩陣�;S4�、用戶根據密碼口令查找口令矩陣,得到對應的矩陣密碼�,輸入矩陣密碼進行登錄;S5�、網站服務器根據用戶ID和矩陣密碼對用戶進行身份驗證�。本發(fā)明具有動態(tài)����、實時、方便�����、強安全等優(yōu)點���,并解決了傳統(tǒng)密碼體系帶來的因忘記密碼而無法進行身份認證的問題��。
文檔編號H04L29/06GK101964792SQ20101029565
公開日2011年2月2日 申請日期2010年9月27日 優(yōu)先權日2010年9月27日
發(fā)明者龐玲, 張凌, 許勇 申請人:華南理工大學;廣州數(shù)園網絡有限公司