亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

智能密碼管理系統(tǒng)的制作方法

文檔序號:7764357閱讀:684來源:國知局
專利名稱:智能密碼管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及密鑰技術(shù)領(lǐng)域,特別是涉及一種智能密碼管理系統(tǒng)。
背景技術(shù)
目前,隨著電子計算機(jī)技術(shù)的迅猛發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用,電子賬戶的保護(hù)以及證件的遠(yuǎn)程驗(yàn)證變得越來越重要。傳統(tǒng)電子賬戶的保護(hù)方法主要有以下幾種數(shù)字密碼、字符串密碼、普通圖片驗(yàn)證、問題驗(yàn)證、聲音驗(yàn)證、動態(tài)密碼、以及加密鎖等。上述幾種密碼技術(shù)相互之間有機(jī)地結(jié)合廣泛地應(yīng)用于政治、軍事、經(jīng)濟(jì)和生活的方方面面,尤其是金融行業(yè)和政府機(jī)關(guān)單位。但是這些密碼在廣泛使用的同時也存在著各種各樣的問題,例如,靜態(tài)密碼容易被偷窺及截獲; 密碼驗(yàn)證繁瑣效率低下;動態(tài)密碼成本較高、時效性較差。因此,為了讓電子賬戶和遠(yuǎn)程驗(yàn)證更加安全、方便、高效、低廉和人性化,業(yè)界急需設(shè)計一種既不怕偷窺和截獲、攜帶和使用又方便并且成本低廉的電子賬戶密碼保護(hù)方案。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于提供一種智能密碼管理系統(tǒng),能夠更加安全、方便、 高效、低廉和人性化的實(shí)現(xiàn)賬戶的密碼保護(hù)功能。為解決上述技術(shù)問題,本發(fā)明提供了以下技術(shù)方案一種智能密碼管理系統(tǒng),包括用戶驗(yàn)證模塊,用于驗(yàn)證用戶輸入帳戶信息的有效性;提示符生成模塊,用于當(dāng)所述用戶驗(yàn)證模塊確定用戶輸入的賬戶有效時隨機(jī)生成可運(yùn)算的提示符,以供用戶輸入與所述提示符相對應(yīng)的密碼信息,其中,所述密碼信息是用戶運(yùn)用預(yù)置的運(yùn)算法則對所述提示符進(jìn)行運(yùn)算后得到的結(jié)果;及密碼驗(yàn)證模塊,用于將用戶輸入的密碼信息與所述系統(tǒng)根據(jù)獲得信息運(yùn)算后的結(jié)果進(jìn)行比對以確定驗(yàn)證是否成功。優(yōu)選的,所述密碼驗(yàn)證模塊可以包括查找單元,用于查找所述用戶預(yù)置的運(yùn)算法則;提取單元,用于提取所有相關(guān)的提示符;運(yùn)算單元,用于運(yùn)用所述運(yùn)算法則對所述提示符進(jìn)行運(yùn)算;比對單元,用于將所述運(yùn)算單元運(yùn)算后的結(jié)果與用戶輸入的密碼信息進(jìn)行比對。進(jìn)一步的,所述密碼驗(yàn)證模塊還可以包括解碼單元,用于對所述查找單元查找到的運(yùn)算法則進(jìn)行解碼。進(jìn)一步的,所述密碼驗(yàn)證模塊還可以包括計數(shù)單元,用于當(dāng)所述比對單元的比對結(jié)果為不正確時,累加密碼驗(yàn)證的次數(shù);鎖定單元,用于當(dāng)所述計數(shù)單元累加的次數(shù)達(dá)到閾值時,鎖定所述賬戶。優(yōu)選的,所述系統(tǒng)還包括
3
密碼設(shè)置/修改模塊,用于當(dāng)所述用戶驗(yàn)證模塊確定用戶輸入的賬戶有效時提供所有可運(yùn)算的提示符及運(yùn)算法則,以供用戶設(shè)置/修改運(yùn)算法則及進(jìn)行密碼測試。進(jìn)一步的,所述運(yùn)算法則可以是經(jīng)過可逆加密處理后的運(yùn)算法則。優(yōu)選的,所述系統(tǒng)還包括登錄驗(yàn)證模塊,用于當(dāng)所述用戶驗(yàn)證模塊確定用戶輸入的賬戶有效時并且客戶端與服務(wù)器成功連接后,對所述用戶進(jìn)行會話驗(yàn)證,進(jìn)而為所述用戶自動開啟相應(yīng)的權(quán)限。優(yōu)選的,所述提示符生成模塊隨機(jī)生成的可運(yùn)算的提示符包括數(shù)字、或字母、或日期、或時間、或圖形、或聲音,或數(shù)字、字母、日期、時間、圖形、及聲音之間的任意組合。優(yōu)選的,所述用戶預(yù)置的運(yùn)算法則包括數(shù)學(xué)運(yùn)算法則,和/或邏輯運(yùn)算法則。優(yōu)選的,所述提示符生成模塊隨機(jī)生成的可運(yùn)算的提示符的顯示方式包括字符類型、和/或圖片類型、和/或視頻類型、和/或語音類型。與現(xiàn)有技術(shù)相比,本發(fā)明提供的智能密碼管理系統(tǒng)具有安全性高、使用廣泛、成本低廉等諸多優(yōu)點(diǎn)。具體而言,首先,動態(tài)密碼認(rèn)證技術(shù)被認(rèn)為是目前能夠最有效解決用戶的身份認(rèn)證方式之一,可以有效防范黑客木馬盜竊用戶賬戶密碼、假網(wǎng)站等多種網(wǎng)絡(luò)問題,避免用戶的財產(chǎn)或者資料的損失。本發(fā)明由于采用了動態(tài)密碼的設(shè)計原理,與傳統(tǒng)密碼相比較更難于破解、記錄與跟蹤,因此具有較高的安全性。其次,本發(fā)明提供的技術(shù)方案能夠擴(kuò)大電子賬戶以及其他賬戶的使用范圍,對使用條件和使用環(huán)境沒有任何限制。用戶可以放心地用自己的賬戶和密碼而不用擔(dān)心被人窺視和監(jiān)聽。另外,本發(fā)明不像傳統(tǒng)的動態(tài)密碼那樣需要令牌、手機(jī)短信、客戶端軟件等額外的支出,因此可以大大降低密碼管理的成本。 同時,本發(fā)明為密碼相關(guān)產(chǎn)業(yè)的發(fā)展提供了一個強(qiáng)有力的基礎(chǔ),以前由于安全、成本、實(shí)效等原因遲遲不能開展的工作,將會隨著智能密碼的出現(xiàn)迎刃而解。以下結(jié)合附圖和具體實(shí)施例對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)的說明,以使本發(fā)明的特性和優(yōu)點(diǎn)更為明顯。


圖1所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)的框架結(jié)構(gòu)示意圖;圖2所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)的另一框架結(jié)構(gòu)示意圖;圖3所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)之密碼驗(yàn)證模塊結(jié)構(gòu)示意圖;圖4所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)實(shí)現(xiàn)流程圖;圖5所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)使用流程圖;圖6所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)主界面示意圖;圖7所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)賬戶輸入界面示意圖;圖8所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)密碼輸入界面示意圖。
具體實(shí)施例方式以下將對本發(fā)明的實(shí)施例給出詳細(xì)的說明。盡管本發(fā)明將結(jié)合一些具體實(shí)施方式
進(jìn)行闡述和說明,但需要注意的是本發(fā)明并不僅僅只局限于這些實(shí)施方式。相反,對本發(fā)明進(jìn)行的修改或者等同替換,均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
另外,為了更好的說明本發(fā)明,在下文的具體實(shí)施方式
中給出了眾多的具體細(xì)節(jié)。 本領(lǐng)域技術(shù)人員將理解,沒有這些具體細(xì)節(jié),本發(fā)明同樣可以實(shí)施。下文中用到的技術(shù)術(shù)語在此處作如下說明運(yùn)算法則,是指人類和計算機(jī)能夠理解并正常使用的運(yùn)算方法??赡婕用埽且阅撤N特殊的算法改變原有的信息數(shù)據(jù),使得未授權(quán)的用戶即使獲得了已加密的信息,但因不知解密的方法(密鑰),仍然無法了解信息的內(nèi)容。用戶只有知道密鑰才能還原原有的信息數(shù)據(jù)。下面將通過多個實(shí)施例對本發(fā)明的具體實(shí)現(xiàn)進(jìn)行詳細(xì)闡述。圖1所示為本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)的框架示意圖。其中,所述智能密碼管理系統(tǒng)包括用戶驗(yàn)證模塊110、提示符生成模塊120、以及密碼驗(yàn)證模塊130。其中,所述用戶驗(yàn)證模塊110驗(yàn)證用戶輸入帳戶信息的有效性。當(dāng)所述用戶驗(yàn)證模塊110確定用戶輸入的賬戶有效時,所述提示符生成模塊120隨機(jī)生成可運(yùn)算的提示符,以供用戶輸入與所述提示符相對應(yīng)的密碼信息,其中,所述密碼信息是用戶運(yùn)用預(yù)置的運(yùn)算法則對所述提示符進(jìn)行運(yùn)算后得到的結(jié)果。在一個實(shí)施例中,所述提示符生成模塊120隨機(jī)生成的可運(yùn)算的提示符包括數(shù)字、或字母、或日期、或時間、或圖形、或聲音,或數(shù)字、字母、日期、 時間、圖形、及聲音之間的任意組合。此外,所述提示符生成模塊隨機(jī)生成的可運(yùn)算的提示符的顯示方式包括字符類型、和/或圖片類型、和/或視頻類型、和/或語音類型。在另一個實(shí)施例中,所述用戶預(yù)置的運(yùn)算法則包括數(shù)學(xué)運(yùn)算法則,和/或邏輯運(yùn)算法則。所述密碼驗(yàn)證模塊130將用戶輸入的密碼信息與所述系統(tǒng)根據(jù)獲得信息運(yùn)算后的結(jié)果進(jìn)行比對以確定驗(yàn)證是否成功。圖2所示為本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)的另一框架示意圖。其中,所述智能密碼管理系統(tǒng)除了包括如圖1所示的結(jié)構(gòu),即用戶驗(yàn)證模塊110、提示符生成模塊 120、密碼驗(yàn)證模塊130之外,還包括密碼設(shè)置/修改模塊140,以及登錄驗(yàn)證模塊150。其中,所述用戶驗(yàn)證模塊110、提示符生成模塊120、及密碼驗(yàn)證模塊130的功能與圖1中的相同,故此處不再贅述。所述密碼設(shè)置/修改模塊140用于當(dāng)所述用戶驗(yàn)證模塊110確定用戶輸入的賬戶有效時提供所有可運(yùn)算的提示符及運(yùn)算法則,以供用戶設(shè)置/修改運(yùn)算法則及進(jìn)行密碼測試。其中,所述運(yùn)算法則可以是經(jīng)過可逆加密處理后的運(yùn)算法則。所述登錄驗(yàn)證模塊150,用于當(dāng)所述用戶驗(yàn)證模塊110確定用戶輸入的賬戶有效時,并且客戶端與服務(wù)器成功連接后,對所述用戶進(jìn)行會話驗(yàn)證,進(jìn)而為所述用戶自動開啟相應(yīng)的權(quán)限。圖3所示為本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)之密碼驗(yàn)證模塊結(jié)構(gòu)示意圖。 其中,所述密碼驗(yàn)證模塊包括查找單元301、提取單元302、運(yùn)算單元303及比對單元304。 其中,所述查找單元301用于查找所述用戶預(yù)置的運(yùn)算法則;所述提取單元302用于提取所有相關(guān)的提示符;所述運(yùn)算單元303用于運(yùn)用所述查找單元301查找到的運(yùn)算法則對所述提取單元302提取的提示符進(jìn)行運(yùn)算,并將運(yùn)算結(jié)果提供給所述比對單元304,由所述比對單元304將所述運(yùn)算單元303運(yùn)算后的結(jié)果與用戶輸入的密碼信息進(jìn)行比對。再如圖3的虛線框所示,在另一實(shí)施例中,所述密碼驗(yàn)證模塊還可以進(jìn)一步包括解碼單元304,其用于對所述查找單元301查找到的運(yùn)算法則進(jìn)行解碼。在又一實(shí)施例中,所述密碼驗(yàn)證模塊還可以進(jìn)一步包括計數(shù)單元306和鎖定單元307。其中,所述計數(shù)單元306用于當(dāng)所述比對單元304的比對結(jié)果為不正確時,累加密碼驗(yàn)證的次數(shù);當(dāng)所述計數(shù)單元306累加的次數(shù)達(dá)到閾值時,所述鎖定單元307用于鎖定所述賬戶。圖4所示為本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)的實(shí)現(xiàn)流程圖。其中主要是從智能密碼管理系統(tǒng)側(cè)來具體說明其包含的各個功能模塊的具體功能及實(shí)現(xiàn)。具體實(shí)現(xiàn)過程具體說明如下在步驟401中,判斷是否需要加密鎖,如果需要則連接加密碼鎖,如果加密鎖不正確,則顯示無法連接提示;如果加密鎖正確,則轉(zhuǎn)入步驟402。這里需要說明的是,該步驟為可選步驟,如果用戶為了加強(qiáng)客戶端的安全性系統(tǒng)將建議使用加密鎖。如果系統(tǒng)需要用戶使用加密鎖,則用戶在于遠(yuǎn)程服務(wù)器進(jìn)行連接的時候必須要把加密鎖連接到客戶端的計算機(jī)上。如果加密鎖連接正確則繼續(xù)步驟402,否則系統(tǒng)將拒絕/取消客戶端與遠(yuǎn)程服務(wù)器的連接。在步驟402中,啟動客戶端與遠(yuǎn)程服務(wù)器的遠(yuǎn)程連接。 在步驟403中,判斷遠(yuǎn)程連接是否成功,如果成功則轉(zhuǎn)入步驟404,否則計時,在一個實(shí)施例中,當(dāng)累計的時間超過120秒,則顯示無法連接的提示,否則繼續(xù)步驟403的判斷。 這里需要說明的是,由于智能密碼是采用客戶端與遠(yuǎn)程服務(wù)器端相互通信來實(shí)現(xiàn)的,所以客戶端與遠(yuǎn)程服務(wù)器端必須保證實(shí)時的一對一的連接,如果客戶端與服務(wù)器端由于網(wǎng)絡(luò)的原因出現(xiàn)長時間(默認(rèn)120秒以上)的斷開,系統(tǒng)將提示用戶無法與遠(yuǎn)程服務(wù)器取得連接。 出現(xiàn)無法連接到服務(wù)器的原因有很多,不過系統(tǒng)會提示相關(guān)解決建議,比如檢查網(wǎng)絡(luò)是否連接通暢、是否是多個IP、加密鎖是否正確、連接是否超時等。在步驟404中,啟用SESSION(會話)、啟用數(shù)字證書、以及啟用登錄日志等。這里需要說明的是,SESSION機(jī)制是一種服務(wù)器端的機(jī)制,服務(wù)器使用一種類似于散列表的結(jié)構(gòu)來保存信息。當(dāng)程序需要為某個客戶端的請求創(chuàng)建一個SESSION的時候,服務(wù)器首先檢查該客戶端的請求里是否已包含了一個SESSION標(biāo)識(稱為SESSI0N_ID),如果已包含一個 SESSI0N_ID則說明以前已經(jīng)為此客戶端創(chuàng)建過SESSION。SESSION是實(shí)現(xiàn)客戶端與服務(wù)器端連續(xù)通信的有力保障,尤其是一些會話變量更是離不開SESSION的幫助,因此系統(tǒng)在客戶端與服務(wù)器建立通訊的那一刻即開啟SESSION。另外,數(shù)字證書是保證用戶客戶端登錄和進(jìn)行數(shù)據(jù)信息傳輸安全操作而用于身份認(rèn)證的磁盤工具。通過頒發(fā)數(shù)字證書前的嚴(yán)格的身份審核,保證數(shù)字證書的持有者的法定身份,從而數(shù)字證書的持有者對數(shù)字證書在合同、訂單、標(biāo)書、等電子文檔或系統(tǒng)中所作的簽名負(fù)有法律責(zé)任,保證電子操作的法律有效性。數(shù)字證書用于企業(yè)身份認(rèn)證、數(shù)據(jù)傳輸安全保障與業(yè)務(wù)操作的相互印證,具有數(shù)字簽名的法律效力,以保障入網(wǎng)用戶信息安全及智能密碼管理系統(tǒng)安全。此外,登錄日志的主要作用是用來記錄用戶登錄時的相關(guān)信息,這些信息包括用戶登錄的時間、IP地址、提示符、密碼、錯誤次數(shù)、中繼時間、退出時間等。智能密碼管理系統(tǒng)將定期對這些日志進(jìn)行備份處理,一方面減少服務(wù)器的開銷,一方面用作安全備份。在步驟405中,客戶端和服務(wù)器端開始通信。在步驟406中,判斷該用戶是否登錄過,如果沒有登錄過,則轉(zhuǎn)入步驟407,否則判斷是否成功退出,如果是則進(jìn)入步驟407,否則轉(zhuǎn)至步驟415。這里需要說明的是,智能密碼管理系統(tǒng)在客戶端與服務(wù)器的再次連接的時候,會首先進(jìn)行該用戶的SESSION驗(yàn)證。如果該用戶的SESSION狀態(tài)為已經(jīng)登錄,智能密碼將自動開啟該用戶的相應(yīng)權(quán)限。否則智能密碼將開啟賬戶輸入頁面。賬戶輸入頁面一般如圖7所示。賬戶輸入界面可以用來輸入賬戶的名稱。在步驟407中,顯示用戶登錄界面,用戶根據(jù)界面的提示輸入帳戶信息。在步驟408中,系統(tǒng)根據(jù)用戶輸入的信息判斷該用戶是否存在,如果存在則繼續(xù)步驟409,否則轉(zhuǎn)入步驟416。這里需要說明的是,智能密碼管理系統(tǒng)采用客戶端與服務(wù)器相結(jié)合的用戶驗(yàn)證技術(shù)。首先會在客戶端對用戶輸入的賬戶進(jìn)行驗(yàn)證,如果不合法將不予提交。賬戶提交到服務(wù)器后,服務(wù)器會對賬戶進(jìn)行相應(yīng)的安全處理以便防止腳本注入。隨后智能密碼將打開數(shù)據(jù)庫并查詢該用戶,如果該用戶不存在系統(tǒng)將提示用戶——“這個用戶不存在”。如果數(shù)據(jù)庫中存在該用戶,智能密碼管理系統(tǒng)將自動進(jìn)入密碼輸入流程。在步驟409中,生成SESSION隨機(jī)提示符。隨機(jī)提示符是智能密碼的關(guān)鍵,因?yàn)橛脩粜枰獙@些提示符運(yùn)用已知的運(yùn)算法則進(jìn)行心算。由于每次登陸后的隨機(jī)提示符都不相同,所以每次運(yùn)算后的結(jié)果也都不一樣。智能密碼管理系統(tǒng)就是通過隨機(jī)提示符加用戶心算的方式來實(shí)現(xiàn)所謂的動態(tài)密碼的。不僅如此,為了更加安全起見,智能密碼管理系統(tǒng)還可以把隨機(jī)提示符生成圖片的格式并定時更新(默認(rèn)10分鐘)。在步驟410中,顯示密碼輸入界面,供用戶根據(jù)提示符和預(yù)置的運(yùn)算法則心里計算出正確的密碼,并輸入。密碼輸入界面如圖6所示,可以看出其與傳統(tǒng)的密碼輸入框不一樣,智能密碼管理系統(tǒng)的密碼輸入框上面多了兩行提示符。這兩行提示符是智能密碼管理系統(tǒng)在服務(wù)器端隨機(jī)生成的。圖5中的隨機(jī)提示符有兩行,而且還是數(shù)字的。其實(shí)隨機(jī)提示符的種類有很多,可以是多行的數(shù)字、字母、圖形、聲音以及時間和日期。在步驟411中,系統(tǒng)判斷用戶輸入的密碼是否合法,如果不合法則提示用戶再次輸入,如果合法則繼續(xù)步驟412。在步驟412中,系統(tǒng)自動查找該用戶預(yù)置的運(yùn)算法則。在步驟413中,系統(tǒng)利用找到的運(yùn)算法則計算結(jié)果。在步驟414中,系統(tǒng)將自動計算的結(jié)果與用戶輸入的密碼進(jìn)行比對。在步驟415中,如果服務(wù)器端計算的結(jié)果與客戶端輸入的密碼相等就表示登錄成功,否則提示用戶密碼錯誤并記錄錯誤次數(shù),并返回步驟410,讓用戶重新輸入正確的密碼。 在一個實(shí)施例中,當(dāng)計數(shù)值超過閾值,例如閾值為3,則鎖定該用戶的賬戶。鎖定賬戶的方法可以有很多種,最常見的是定時解鎖(即賬戶被鎖定一段時間以后自動解鎖)。不過智能密碼管理系統(tǒng)還推薦另外一種解鎖方式,即兩次密碼解鎖法。就是說只要用戶連續(xù)兩次輸入正確的密碼就可以自動解鎖了。
在步驟416中,如果用戶不存在,則注冊新用戶。在步驟417中,系統(tǒng)顯示新用戶注冊界面。在步驟418中,系統(tǒng)提示用戶設(shè)置用戶名。在步驟419中,系統(tǒng)提示用戶設(shè)置密碼的運(yùn)算法則。在步驟420中,系統(tǒng)檢查密碼是否符合規(guī)范,如果符合則繼續(xù)步驟421,否則回到步驟417提示用戶重新設(shè)置。在步驟421中,系統(tǒng)添加新的用戶。在步驟422中,系統(tǒng)對用戶設(shè)置的運(yùn)算法則進(jìn)行可逆加密處理。在步驟423中,系統(tǒng)添加密碼的運(yùn)算法則。
在步驟424中,系統(tǒng)存儲用戶設(shè)置的運(yùn)算法則。另外,還可以在步驟425中,進(jìn)入其他管理功能。在步驟426中,顯示用戶可以修改密碼。在步驟427中,用戶在系統(tǒng)的提示下輸入密碼。在步驟428中,系統(tǒng)對用戶輸入的密碼進(jìn)行驗(yàn)證。在步驟429中,系統(tǒng)顯示密碼修改界面。在步驟430中,用戶設(shè)置新密碼的運(yùn)算法則。在步驟431中,系統(tǒng)進(jìn)行密碼測試。在步驟432中,加密新密碼的運(yùn)算法則。在步驟433中,系統(tǒng)更新密碼的運(yùn)算法則,然后轉(zhuǎn)至步驟424。圖5所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)使用流程圖。其中主要從用戶側(cè)來具體說明智能密碼功能的實(shí)現(xiàn)。具體使用過程具體說明如下在步驟501中,用戶輸入帳戶信息;在步驟502中,系統(tǒng)根據(jù)用戶輸入的賬戶信息判斷其合法性,如果合法則繼續(xù)步驟503,否則提示非法賬戶,返回步驟501提示用戶重新輸入帳戶信息;在步驟503中,系統(tǒng)查詢賬戶;在步驟504中,系統(tǒng)判斷該賬戶是否存在,如果賬戶不存在,則返回步驟501提示用戶重新輸入帳戶信息;如果賬戶存在,則繼續(xù)步驟505 ;在步驟505中,系統(tǒng)自動隨機(jī)生成可運(yùn)算的提示符;在步驟506中,用戶根據(jù)提示符輸入相應(yīng)的密碼;在步驟507中,系統(tǒng)判斷用戶輸入的密碼是否正確,如果正確則驗(yàn)證成功,否則提示用戶密碼錯誤并記錄錯誤次數(shù),并返回步驟506,讓用戶重新輸入密碼。當(dāng)記錄錯誤的次數(shù)超過三次時,鎖定該用戶的賬戶。圖6所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)主界面示意圖。其為系統(tǒng)中密碼設(shè)置模塊的顯示界面,可以包括8個部分賬戶輸入部分1、提示符部分2、數(shù)學(xué)計算部分3、邏輯運(yùn)算部分4、進(jìn)制設(shè)置部分5、答案選擇部分6、運(yùn)算顯示部分7和輔助部分。其中,輔助部分為可選部分,在圖6中未顯示。下面以圖3為例詳細(xì)介紹密碼設(shè)置模塊常用的功能。賬戶輸入部分1用來設(shè)置賬戶的名稱,一般新用戶注冊的時候都會需要輸入一個新的賬戶,如果該賬戶已經(jīng)登錄也可以重新設(shè)置密碼(即修改密碼)。理論上賬戶的名稱可以相同,不過本發(fā)明不建議有相同的用戶名共同存在一個數(shù)據(jù)庫的表里。如果每個用戶都是唯一的,那么智能密碼管理系統(tǒng)在用戶名稱相互沖突的時候會提示用戶——“該用戶已經(jīng)被占用,請換一個用戶名重新注冊! ”。在賬戶輸入框的旁邊還有三個按鈕,展開/折疊、 備注和幫助。展開/折疊按鈕可以讓密碼設(shè)置界面變得精簡或者豐富;備注按鈕可以輸入用戶提供的備注信息,這些備注信息在著火密碼的時候非常有用,當(dāng)然也可以不填寫;幫助按鈕主要是幫助用戶更好地設(shè)置密碼。提示符部分2,如圖6所示有兩行數(shù)字的提示符,其實(shí)這里的提示符不僅僅可以是阿拉比數(shù)字的,而且還可以是其他數(shù)字、字母、圖形、聲音以及時間和日期。數(shù)學(xué)計算部分3,與一個小型的電子計算器類似,上面的按鈕包括
1一阿拉伯?dāng)?shù)字2——阿拉伯?dāng)?shù)字3——阿拉伯?dāng)?shù)字4——阿拉伯?dāng)?shù)字5——阿拉伯?dāng)?shù)字6——阿拉伯?dāng)?shù)字7——阿拉伯?dāng)?shù)字8—— 阿拉伯?dāng)?shù)字89——阿拉伯?dāng)?shù)字90——阿拉伯?dāng)?shù)字0(——左括號)—— 右括號+——加號_——減號X——乘號+——除號取整——結(jié)果取整余除——結(jié)果取余.——小數(shù)點(diǎn)、Γ——云運(yùn)算符等。邏輯運(yùn)算部分4很像程序語言的邏輯運(yùn)算符號,其實(shí)它就是邏輯運(yùn)算符,其上面的按鈕包括>——大于號<——小于號——大于等于K——小于等于——不等于=——等于如果——邏輯判斷如果(相當(dāng)于if)那么——邏輯判斷那么(相當(dāng)于true)否則——邏輯判斷否則(相當(dāng)于else)并且——邏輯與判斷或者——邏輯或判斷結(jié)束——邏輯判斷結(jié)束(相當(dāng)于end)。進(jìn)制設(shè)置部分5,一般是一個下拉列表框,通過下拉列表框可以設(shè)置當(dāng)前運(yùn)算法則所使用的進(jìn)制。常用的進(jìn)制有8進(jìn)制、十進(jìn)制和十六進(jìn)制。選擇十六進(jìn)制數(shù)學(xué)計算部分將相應(yīng)啟用313(3(161十六進(jìn)制按鈕,選擇八進(jìn)制數(shù)學(xué)計算部分將相應(yīng)關(guān)閉其他進(jìn)制岸的按鈕。進(jìn)制設(shè)置下拉列表框前面的.——小數(shù)點(diǎn)按鈕和Γ一乘方按鈕,以及后面的結(jié)果保留按鈕都屬于數(shù)學(xué)計算部分。結(jié)果保留下拉列表一般有小數(shù)點(diǎn)前、小數(shù)點(diǎn)后以及整數(shù)三種選項(xiàng)。默認(rèn)是將結(jié)果保留小數(shù)點(diǎn)前第一位即個位上的數(shù)字。答案選擇部分6,是用來設(shè)置某一位密碼的。由于本發(fā)明實(shí)施例建議每次運(yùn)算過程對應(yīng)一個答案,所以答案選擇部分通常是通過單選按鈕來實(shí)現(xiàn)的。單選按鈕答案1答案2答案3答案4答案5答案6等分別用來設(shè)置答案1、答案2、答案3、答案 4、答案5、答案6的運(yùn)算過程。每一個答案的運(yùn)算過程都會顯示在多行文本框中,多行文本框如圖6中標(biāo)注7部分所示。運(yùn)算顯示部分7,是指針對當(dāng)前答案所設(shè)置的運(yùn)算過程。運(yùn)算顯示部分的主要作用是為了讓用戶更加清楚地理解和記憶自己所在設(shè)置的運(yùn)算法則。此外,還可以有輔助部分,之所以沒有在圖6中標(biāo)注是因?yàn)檩o助部分可以有很多, 比如驗(yàn)證碼,驗(yàn)證碼是為了防止惡意注冊而準(zhǔn)備的,當(dāng)鼠標(biāo)經(jīng)過時驗(yàn)證碼會變大,便于用戶確認(rèn)。當(dāng)點(diǎn)擊看不清的時候,系統(tǒng)會刷新驗(yàn)證碼,如果不點(diǎn)擊刷新驗(yàn)證碼,驗(yàn)證碼也會定時刷新,這樣做的主要目的是為了系統(tǒng)安全。默認(rèn)刷新時間是二十分鐘。安全碼是用來設(shè)置用戶的安全問題與答案的,便于用戶日后找回自己的智能密碼。撤銷按鈕、重做按鈕及清零按鈕都是為了方便用戶設(shè)置運(yùn)算過程而設(shè)計的。點(diǎn)擊存儲按鈕,系統(tǒng)將對所有的答案進(jìn)行模擬測試,如果不通過即將不能提交,如果通過才能提交。圖8所示為根據(jù)本發(fā)明實(shí)施例提供的智能密碼管理系統(tǒng)密碼輸入界面示意圖。用戶輸入心算后的密碼(也可以理解為提示符的答案)后,點(diǎn)擊密碼輸入界面中的確定按鈕。本發(fā)明提供的智能密碼管理系統(tǒng)可以應(yīng)用中人們生活中的各個方面,例如web賬戶、銀行賬戶、證件、商品等。下面,簡單介紹一下智能密碼管理系統(tǒng)在以上行業(yè)中的具體應(yīng)用。實(shí)例一 TOB賬戶用戶A有一個電子郵箱。電子郵箱的賬戶名字為admin@gmail.com,用戶A為該賬戶設(shè)置一個運(yùn)算法則在每個提示符上都加上1,并保留小數(shù)點(diǎn)前1位。當(dāng)用戶A登錄 http //www. gmail. com的網(wǎng)址后,在登錄面板里用戶名文本框中輸入adminOgmail. com, 點(diǎn)擊確定按鈕。智能密碼管理系統(tǒng)隨機(jī)生成了一串提示符1、2、3、4、5、6。用戶A看到提示符后,在每個提示符上都加上1,并保留小數(shù)點(diǎn)前1位,心算后的結(jié)果是2、3、4、5、6、7。然后,用戶A把234567輸入密碼框并點(diǎn)擊登錄按鈕。這樣,用戶A就完成了一個TOB賬戶的應(yīng)用。Web賬戶包括網(wǎng)站會員、電子郵箱、游戲玩家等。實(shí)例二 銀行賬戶用戶B有一張信用卡。信用卡的賬戶為121212121210006,用戶B為這張卡設(shè)置一個運(yùn)算法則在每個提示符上都加上2,并保留小數(shù)點(diǎn)前1位。當(dāng)用戶B使用刷卡機(jī)刷卡后,智能密碼管理系統(tǒng)隨機(jī)生成了一串提示符1、2、3、4、5、6。用戶B看到提示符后,在每個提示符上都加上2,并保留小數(shù)點(diǎn)前1位,心算后的結(jié)果是3、4、5、6、7、8。然后用戶B依次輸入345678這幾個數(shù)字并點(diǎn)擊確定按鈕。這樣,用戶B就完成了一張信用卡的應(yīng)用。銀行賬戶包括信用卡、銀行卡、存折等。實(shí)例三驗(yàn)證證件用戶C有一張學(xué)位證。證件的編碼為0001,用戶C為這個身份證設(shè)置一個運(yùn)算法則在每個提示符上都加上乘以2,并保留小數(shù)點(diǎn)前1位。用戶C使用刷卡機(jī)刷卡或者輸入證件編碼后,智能密碼系統(tǒng)隨機(jī)生成了一串提示符1、2、3、4、5、6。用戶C看到提示符后,在每個提示符上都乘以2,并保留小數(shù)點(diǎn)前1位,心算后的結(jié)果是2、4、6、8、0、2。然后用戶C依次輸入246802這幾個數(shù)字并點(diǎn)擊驗(yàn)證按鈕。這樣用戶C就完成了一張學(xué)位證的應(yīng)用。 證件包括身份證、學(xué)位證、護(hù)照、駕駛證等。實(shí)例四驗(yàn)證商品商家A是一個廠家,生產(chǎn)電腦,商家A在315中心設(shè)置了商品驗(yàn)證的運(yùn)算法則提示符乘以3,并保留小數(shù)點(diǎn)前三位。并依據(jù)這個運(yùn)算法則對每一臺電腦都貼上這些標(biāo)簽, 同時記錄數(shù)據(jù)庫。用戶D購買了的電腦,然后刮開防偽標(biāo)簽,登錄315站點(diǎn),輸入防偽編碼 123369 (該編碼包含兩個部分——提示符部分和答案部分),智能密碼管理系統(tǒng)自動把防偽編碼分解成兩個部分提示符和密碼,系統(tǒng)把123都乘以3,并保留小數(shù)點(diǎn)前三位,結(jié)果是 369。當(dāng)產(chǎn)品過期,以及防偽編碼使用過幾次(默認(rèn)一次)的時候,智能密碼管理系統(tǒng)將提示用戶D相關(guān)信息,并刪除該防偽編碼。綜上所述,從上述各個實(shí)施例中可以看出,由于本發(fā)明智能密碼管理系統(tǒng)可以提供多種多樣的提示符,增加了運(yùn)算的可能性的同時增加了智能密碼的破解難度。因?yàn)樘崾痉蕉嗫捎玫倪\(yùn)算方法也就越多,運(yùn)算方法越多,密碼破解的難度也就越高。另外,本發(fā)明智能密碼管理系統(tǒng)采用了以下幾種方法來增加數(shù)據(jù)庫的安全性月艮務(wù)器端采用防火墻與病毒木馬掃描技術(shù)來增加服務(wù)器的安全性。數(shù)據(jù)庫采用軟硬件相結(jié)合的辦法來增加數(shù)據(jù)的使用安全性。針對客戶端提交過來的字符串采用進(jìn)行轉(zhuǎn)義處理的方法來防止腳本注入。對用戶表和運(yùn)算方法表采用分表映射的辦法來增加數(shù)據(jù)庫的安全性。對運(yùn)算方法表中的內(nèi)容進(jìn)行可逆加密處理。以及采用多進(jìn)程并發(fā)處理,提高服務(wù)器和數(shù)據(jù)庫的運(yùn)算效率。此外,本發(fā)明智能密碼管理系統(tǒng)采用一對一通訊的方式,來提高客戶端與服務(wù)器端通信的安全性。所謂一對一就是指,客戶端與服務(wù)器端的通信不經(jīng)過其他服務(wù)器或者設(shè)
10備。當(dāng)服務(wù)器發(fā)現(xiàn)客戶端IP地址異常的時候?qū)⒔褂脩舻哪承?quán)限并作出友好的提示以便幫助合法的用戶解決安全隱患。一對一通信可以有效地解決冒牌用戶的問題。再有,智能密碼管理系統(tǒng)的強(qiáng)大之處就在于,合法用戶使用了一個別人無法窺見的運(yùn)算法則對隨機(jī)提示符進(jìn)行運(yùn)算,并把運(yùn)算結(jié)果當(dāng)做密碼提交給服務(wù)器。雖然運(yùn)算法則都一樣但是由于每次的隨機(jī)提示符不一樣所以運(yùn)算后的結(jié)果也不相同,從而實(shí)現(xiàn)一次一密的動態(tài)密碼。本發(fā)明智能密碼管理系統(tǒng)的應(yīng)用可以有很多種,例如PC機(jī)、手機(jī)、電話、信函等, 幾乎涵蓋所有的通信領(lǐng)域。上文具體實(shí)施方式
和附圖僅為本發(fā)明的常用實(shí)施例。顯然,在不脫離權(quán)利要求書所界定的本發(fā)明精神和發(fā)明范圍的前提下可以有各種增補(bǔ)、修改和替換。本領(lǐng)域技術(shù)人員應(yīng)該理解,本發(fā)明在實(shí)際應(yīng)用中可根據(jù)具體的環(huán)境和工作要求在不背離發(fā)明準(zhǔn)則的前提下在形式、結(jié)構(gòu)、布局、比例、材料、元素、組件及其它方面有所變化。因此,在此披露的實(shí)施例僅用于說明而非限制,本發(fā)明的范圍由所附權(quán)利要求及其合法等同物界定,而不限于此前的描述。
權(quán)利要求
1.一種智能密碼管理系統(tǒng),其特征在于,包括用戶驗(yàn)證模塊,用于驗(yàn)證用戶輸入帳戶信息的有效性;提示符生成模塊,用于當(dāng)所述用戶驗(yàn)證模塊確定用戶輸入的賬戶有效時隨機(jī)生成可運(yùn)算的提示符,以供用戶輸入與所述提示符相對應(yīng)的密碼信息,其中,所述密碼信息是用戶運(yùn)用預(yù)置的運(yùn)算法則對所述提示符進(jìn)行運(yùn)算后得到的結(jié)果;及密碼驗(yàn)證模塊,用于將用戶輸入的密碼信息與所述系統(tǒng)根據(jù)獲得信息運(yùn)算后的結(jié)果進(jìn)行比對以確定驗(yàn)證是否成功。
2.根據(jù)權(quán)利要求1所述的智能密碼管理系統(tǒng),其特征在于,所述密碼驗(yàn)證模塊包括查找單元,用于查找所述用戶預(yù)置的運(yùn)算法則;提取單元,用于提取所有相關(guān)的提示符;運(yùn)算單元,用于運(yùn)用所述運(yùn)算法則對所述提示符進(jìn)行運(yùn)算;比對單元,用于將所述運(yùn)算單元運(yùn)算后的結(jié)果與用戶輸入的密碼信息進(jìn)行比對。
3.根據(jù)權(quán)利要求2所述的智能密碼管理系統(tǒng),其特征在于,所述密碼驗(yàn)證模塊還包括解碼單元,用于對所述查找單元查找到的運(yùn)算法則進(jìn)行解碼。
4.根據(jù)權(quán)利要求2所述的智能密碼管理系統(tǒng),其特征在于,所述密碼驗(yàn)證模塊還包括計數(shù)單元,用于當(dāng)所述比對單元的比對結(jié)果為不正確時,累加密碼驗(yàn)證的次數(shù);鎖定單元,用于當(dāng)所述計數(shù)單元累加的次數(shù)達(dá)到閾值時,鎖定所述賬戶。
5.根據(jù)權(quán)利要求1所述的智能密碼管理系統(tǒng),其特征在于,所述系統(tǒng)還包括密碼設(shè)置/修改模塊,用于當(dāng)所述用戶驗(yàn)證模塊確定用戶輸入的賬戶有效時提供所有可運(yùn)算的提示符及運(yùn)算法則,以供用戶設(shè)置/修改運(yùn)算法則及進(jìn)行密碼測試。
6.根據(jù)權(quán)利要求5所述的智能密碼管理系統(tǒng),其特征在于,所述運(yùn)算法則是經(jīng)過可逆加密處理后的運(yùn)算法則。
7.根據(jù)權(quán)利要求1所述的智能密碼管理系統(tǒng),其特征在于,所述系統(tǒng)還包括登錄驗(yàn)證模塊,用于當(dāng)所述用戶驗(yàn)證模塊確定用戶輸入的賬戶有效時并且客戶端與服務(wù)器成功連接后,對所述用戶進(jìn)行會話驗(yàn)證,進(jìn)而為所述用戶自動開啟相應(yīng)的權(quán)限。
8.根據(jù)權(quán)利要求1所述的智能密碼管理系統(tǒng),其特征在于,所述提示符生成模塊隨機(jī)生成的可運(yùn)算的提示符包括數(shù)字、或字母、或日期、或時間、或圖形、或聲音,或數(shù)字、字母、 日期、時間、圖形、及聲音之間的任意組合。
9.根據(jù)權(quán)利要求1所述的智能密碼管理系統(tǒng),其特征在于,所述用戶預(yù)置的運(yùn)算法則包括數(shù)學(xué)運(yùn)算法則,和/或邏輯運(yùn)算法則。
10.根據(jù)權(quán)利要求1所述的智能密碼管理系統(tǒng),其特征在于,所述提示符生成模塊隨機(jī)生成的可運(yùn)算的提示符的顯示方式包括字符類型、和/或圖片類型、和/或視頻類型、和/ 或語音類型。
全文摘要
本發(fā)明公開了一種智能密碼管理系統(tǒng),包括用戶驗(yàn)證模塊,用于驗(yàn)證用戶輸入帳戶信息的有效性;提示符生成模塊,用于當(dāng)所述用戶驗(yàn)證模塊確定用戶輸入的賬戶有效時隨機(jī)生成可運(yùn)算的提示符,以供用戶輸入與所述提示符相對應(yīng)的密碼信息,其中,所述密碼信息是用戶運(yùn)用預(yù)置的運(yùn)算法則對所述提示符進(jìn)行運(yùn)算后得到的結(jié)果;及密碼驗(yàn)證模塊,用于將用戶輸入的密碼信息與所述系統(tǒng)根據(jù)獲得信息運(yùn)算后的結(jié)果進(jìn)行比對以確定驗(yàn)證是否成功。本發(fā)明能夠更加安全、方便、高效、低廉和人性化的實(shí)現(xiàn)賬戶的密碼保護(hù)功能。
文檔編號H04L9/32GK102469068SQ20101053339
公開日2012年5月23日 申請日期2010年11月5日 優(yōu)先權(quán)日2010年11月5日
發(fā)明者王昭東 申請人:王昭東
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1