專利名稱:動(dòng)態(tài)口令認(rèn)證系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及以鑒別(Authentication)��、授權(quán)(Authorization)和管理(Administration)為核心的AAA領(lǐng)域��,尤其涉及一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證系統(tǒng)和方法��。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的普及�����,人們基于互聯(lián)網(wǎng)或網(wǎng)絡(luò)的活動(dòng)越來(lái)越多����,網(wǎng)絡(luò)用戶的身份識(shí)別變得越來(lái)越來(lái)重要。目前大部分應(yīng)用系統(tǒng)設(shè)置口令的方式基本上是采用靜態(tài)口令����,即如果用戶不取改變��,則口令不會(huì)有任何變化����,這種口令在互聯(lián)網(wǎng)中的傳輸過(guò)程中���,容易受到重傳攻擊�。長(zhǎng)期使用會(huì)引起竊取�����、截取�����、猜測(cè)等安全隱患���。為解決上述的安全問(wèn)題�,出現(xiàn)了有別于上述靜態(tài)口令認(rèn)證的其他三種口令認(rèn)證方式�,即硬件令牌認(rèn)證、傳輸前按既定算法加密的動(dòng)態(tài)口令認(rèn)證和軟件令牌認(rèn)證����。
(1)硬件令牌認(rèn)證方式�,即用戶想登錄某計(jì)算機(jī)應(yīng)用系統(tǒng)時(shí)必須使硬件令牌或智能卡結(jié)合用戶設(shè)定的靜態(tài)口令生成當(dāng)前的登錄口令��。使用這種認(rèn)證方式�����,用戶必須隨身攜帶相應(yīng)的硬件令牌或智能卡�,安全性雖然增強(qiáng),但也造成使用不方便��、成本高���,分發(fā)管理麻煩等諸多問(wèn)題。
(2)傳輸前按既定算法加密的動(dòng)態(tài)口令�,參見(jiàn)申請(qǐng)?zhí)枮镃N01108417.0的專利申請(qǐng)。用戶登錄前由服務(wù)器生成一個(gè)隨機(jī)數(shù)傳給用戶�����,用戶將口令由客戶端計(jì)算機(jī)完成與隨機(jī)數(shù)經(jīng)過(guò)約定的雜湊函數(shù)加密后輸入����,再傳輸給服務(wù)器,服務(wù)器再解密核對(duì)��,以達(dá)到防止傳輸過(guò)程中泄露口令的目的。但由于用戶還是先在客戶端輸入口令再由客戶端計(jì)算機(jī)按約定的雜湊函數(shù)加密����,容易被帶有木馬等計(jì)算機(jī)病毒的客戶端記錄下口令本身后破解,且用戶不能根據(jù)重要程度來(lái)設(shè)定雜湊函數(shù)的復(fù)雜度���。
(3)軟件令牌�,參見(jiàn)申請(qǐng)(專利)號(hào)為CN03114476.4的申請(qǐng)����。采用本方法雖然很好地解決了方法(1)和方法(2)產(chǎn)生的問(wèn)題,但本方法中的軟件令牌只能在特定安裝了該軟件的客戶端登錄���,用戶不能隨時(shí)隨地使用自己的帳號(hào)����,對(duì)用戶使用的即時(shí)性造成了很大的障礙����。并且用戶不能根據(jù)自己的需要設(shè)置口令的復(fù)雜度,影響了用戶使用的靈活性����。
發(fā)明內(nèi)容有鑒于此��,本發(fā)明的目的在于提供一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證的系統(tǒng)和方法���,使用該系統(tǒng)和方法可以讓用戶自己根據(jù)需要來(lái)設(shè)定生成動(dòng)態(tài)口令的規(guī)律,不需要硬件令牌或軟件令牌��,又防止木馬等計(jì)算機(jī)病毒破解口令�。
為了實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提供一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證系統(tǒng)�����,該系統(tǒng)包括一個(gè)網(wǎng)絡(luò)登錄服務(wù)器和一個(gè)動(dòng)態(tài)口令驗(yàn)證服務(wù)器��,其中網(wǎng)絡(luò)登錄服務(wù)器至少包括口令設(shè)置模塊��,用于獲得用戶根據(jù)口令設(shè)置模塊約定的動(dòng)態(tài)口令參數(shù)設(shè)定的動(dòng)態(tài)口令表達(dá)式���。
動(dòng)態(tài)口令驗(yàn)證服務(wù)器依動(dòng)態(tài)口令表達(dá)式生成當(dāng)前的動(dòng)態(tài)口令與用戶輸入的登錄信息進(jìn)行比較認(rèn)證。
所述動(dòng)態(tài)口令參數(shù)包括字符��、命令運(yùn)算符和約定的隨時(shí)間或登錄次數(shù)而改變當(dāng)前值的預(yù)定函數(shù)�。
所述動(dòng)態(tài)口令表達(dá)式是由口令設(shè)置模塊約定的動(dòng)態(tài)口令生成方法對(duì)應(yīng)的部分或全部動(dòng)態(tài)口令參數(shù)組成。
所述網(wǎng)絡(luò)登錄服務(wù)器進(jìn)一步包括登錄模塊�����,用于獲取用戶輸入的登錄信息,并將用戶輸入的登錄信息發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器�。
動(dòng)態(tài)口令參數(shù)值生成模塊,用于生成動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值���,并發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器����。
顯示模塊��,用于向用戶顯示信息�����。
所述動(dòng)態(tài)口令驗(yàn)證服務(wù)器進(jìn)一步包括動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)�����,用于保存用戶的帳號(hào)和對(duì)應(yīng)的動(dòng)態(tài)口令表達(dá)式�����。
動(dòng)態(tài)口令生成模塊,用于根據(jù)預(yù)定函數(shù)的當(dāng)前值和動(dòng)態(tài)口令表達(dá)式生成當(dāng)前登錄的動(dòng)態(tài)口令��。
動(dòng)態(tài)口令驗(yàn)證模塊�,用于比較用戶輸入的登錄信息與動(dòng)態(tài)口令生成模塊發(fā)送的生成的當(dāng)前登錄的動(dòng)態(tài)口令,如果一致則通過(guò)認(rèn)證�����。
所述登錄信息包括用戶設(shè)定的帳號(hào)和用戶輸入的登錄口令��。
一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證方法��,該方法包括a.獲取用戶的登錄信息�;b.生成當(dāng)前的動(dòng)態(tài)口令;c.將用戶輸入的登錄信息與當(dāng)前登錄的動(dòng)態(tài)口令進(jìn)行比較����,如果一致則通過(guò)認(rèn)證。
在所述步驟a之前�,包括當(dāng)用戶設(shè)定動(dòng)態(tài)口令表達(dá)式時(shí),檢測(cè)用戶設(shè)定動(dòng)態(tài)口令表達(dá)式是否符合動(dòng)態(tài)口令生成方法���;若不符合動(dòng)態(tài)口令的生成方法,則返回錯(cuò)誤���;若符合動(dòng)態(tài)口令的生成方法�,則將用戶設(shè)定動(dòng)態(tài)口令表達(dá)式進(jìn)行存儲(chǔ)。
在所述步驟a之前��,包括生成動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值���;向用戶顯示預(yù)定函數(shù)的當(dāng)前值�。
所述步驟b包括生成動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值���;獲取用戶登錄信息對(duì)應(yīng)的動(dòng)態(tài)口令表達(dá)式�;用預(yù)定函數(shù)的當(dāng)前值替換動(dòng)態(tài)口令表達(dá)式中的預(yù)定函數(shù)�����;根據(jù)動(dòng)態(tài)口令的生成方法生成當(dāng)前的動(dòng)態(tài)口令��。
從以上技術(shù)方案可以看到���,本發(fā)明提供的系統(tǒng)和方法具有以下有益效果有效地防止用戶口令被竊取�、截取�����、猜測(cè)或被木馬等計(jì)算機(jī)病毒記錄而泄露,提高了用戶使用的安全性�����,又節(jié)省成本經(jīng)濟(jì)方便�����,便于用戶記憶和靈活使用�,且所使用的動(dòng)態(tài)口令不易被破解并可經(jīng)常更換。
圖1是本發(fā)明的動(dòng)態(tài)口令認(rèn)證系統(tǒng)的架構(gòu)圖����;圖2是本發(fā)明在網(wǎng)絡(luò)服務(wù)器注冊(cè)的時(shí)序圖;圖3是本發(fā)明的用戶使用動(dòng)態(tài)口令登錄網(wǎng)絡(luò)服務(wù)器的時(shí)序圖����。
具體實(shí)施方式為了使本發(fā)明的特征和優(yōu)點(diǎn)更加清楚明白,下面參照附圖結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)地描述����。
參見(jiàn)圖1,圖1是根據(jù)本發(fā)明所實(shí)現(xiàn)動(dòng)態(tài)口令認(rèn)證系統(tǒng)的架構(gòu)圖�����,包括一個(gè)網(wǎng)絡(luò)登錄服務(wù)器和一個(gè)動(dòng)態(tài)口令驗(yàn)證服務(wù)器�。
網(wǎng)絡(luò)登錄服務(wù)器包括口令設(shè)置模塊、登錄模塊���、動(dòng)態(tài)口令參數(shù)值生成模塊和顯示模塊�����?�?诹钤O(shè)置模塊���,用于獲取用戶根據(jù)口令設(shè)置模塊約定的動(dòng)態(tài)口令參數(shù)設(shè)定的動(dòng)態(tài)口令表達(dá)式,并將動(dòng)態(tài)口令運(yùn)算式發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器進(jìn)行存儲(chǔ)��。登錄模塊�,用于獲取用戶輸入的帳號(hào)和登錄口令,并將用戶輸入的戶輸入的帳號(hào)和登錄口令發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器��。動(dòng)態(tài)口令參數(shù)值生成模塊��,用于生成口令設(shè)置模塊設(shè)定隨當(dāng)前登錄次數(shù)及隨時(shí)間而動(dòng)態(tài)改變的年�����、月、日���、小時(shí)�、分鐘等預(yù)定函數(shù)的當(dāng)前值����,并發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器,并同時(shí)顯示給用戶�����。顯示模塊�����,用于向用戶顯示由動(dòng)態(tài)口令參數(shù)值生成模塊生成的動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值����。用戶登錄時(shí),根據(jù)預(yù)定函數(shù)的當(dāng)前值在頭腦中將動(dòng)態(tài)口令信息轉(zhuǎn)化成當(dāng)前登錄的口令����,并輸入到登錄模塊。
動(dòng)態(tài)口令驗(yàn)證服務(wù)器包括動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)�����、動(dòng)態(tài)口令生成模塊和動(dòng)態(tài)口令驗(yàn)證模塊。動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)��,用于保存用戶的帳號(hào)和由口令設(shè)置模塊獲取的對(duì)應(yīng)的動(dòng)態(tài)口令運(yùn)算式�。動(dòng)態(tài)口令生成模塊���,根據(jù)網(wǎng)絡(luò)登錄服務(wù)器發(fā)送的動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值和動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)發(fā)送的動(dòng)態(tài)運(yùn)算式生成當(dāng)前登錄的動(dòng)態(tài)口令�,并將生成的動(dòng)態(tài)口令發(fā)送給動(dòng)態(tài)口令驗(yàn)證模塊���。動(dòng)態(tài)口令驗(yàn)證模塊����,用于比較用戶輸入的登錄口令與當(dāng)前登錄的動(dòng)態(tài)口令����,如果一致則通過(guò)認(rèn)證。
動(dòng)態(tài)口令表達(dá)式是由用戶按口令設(shè)置模塊約定的動(dòng)態(tài)口令生成方法選擇部分或全部動(dòng)態(tài)口令參數(shù)組成��。動(dòng)態(tài)口令生成方法可以是算術(shù)運(yùn)算����、邏輯運(yùn)算和自定義的命令運(yùn)算�。動(dòng)態(tài)口令參數(shù)包括字符����、命令運(yùn)算符和口令設(shè)置模塊約定的隨時(shí)間和登錄次數(shù)而改變當(dāng)前值的預(yù)定函數(shù)。
動(dòng)態(tài)口令運(yùn)算式是由用戶首次使用網(wǎng)絡(luò)服務(wù)器注冊(cè)時(shí)設(shè)定���,在網(wǎng)絡(luò)服務(wù)器上進(jìn)行注冊(cè)的時(shí)序圖參見(jiàn)圖2����。用戶首先注冊(cè)帳號(hào)并根據(jù)口令設(shè)置模塊約定的動(dòng)態(tài)口令生成方法和動(dòng)態(tài)口令參數(shù)設(shè)定動(dòng)態(tài)口令運(yùn)算式����,口令設(shè)置模塊進(jìn)行合法性檢查,如果不符合動(dòng)態(tài)口令生成方法���,則返回錯(cuò)誤給用戶��;如果符合動(dòng)態(tài)口令生成方法��,則提示用戶注冊(cè)成功�����,將注冊(cè)成功后的用戶帳號(hào)和對(duì)應(yīng)的動(dòng)態(tài)口令運(yùn)算式存儲(chǔ)到動(dòng)態(tài)口令驗(yàn)證服務(wù)器下的動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)�����。
以下是為了對(duì)上述動(dòng)態(tài)口令運(yùn)算式�、網(wǎng)絡(luò)服務(wù)器進(jìn)行注冊(cè)過(guò)程、動(dòng)態(tài)口令的生成方法進(jìn)行詳細(xì)說(shuō)明的需要��,而僅僅列舉了這些示例��,但是本發(fā)明并不局限于這些示例�。
網(wǎng)絡(luò)登錄服務(wù)器的口令設(shè)置模塊提供的動(dòng)態(tài)口令參數(shù)包括26個(gè)大寫(xiě)字母��、26個(gè)小寫(xiě)字母���、特殊字符(如“#”號(hào)����、“¥”號(hào))和0-9的阿拉伯?dāng)?shù)字等字符以及命令運(yùn)算符和預(yù)定函數(shù)����。命令運(yùn)算符包括特殊命令符,運(yùn)算符和邏輯符����。其中特殊命令符為服務(wù)商自行約定得一些命令用特定的符號(hào)表示���,例如用“”表示將引號(hào)內(nèi)的字符標(biāo)為一個(gè)字符串,用“&”表示表示將前后內(nèi)容順序并接起來(lái)等�;運(yùn)算符包括“+”“-”“*”“/”等一般的數(shù)學(xué)運(yùn)算符;邏輯符包括“and”“or”“not”等����;預(yù)定函數(shù)是由口令設(shè)置模塊約定并會(huì)隨時(shí)間和登錄次數(shù)而改變當(dāng)前值,包括按數(shù)據(jù)特性排列優(yōu)先級(jí)的函數(shù)����,生成當(dāng)前時(shí)間的函數(shù),生成當(dāng)前登錄次數(shù)的函數(shù)等��。����。例如隨登錄的次數(shù)及時(shí)間而動(dòng)態(tài)改變的年(用year表示)、月(用month表示)�����、日(用date表示)�����、小時(shí)(用hour表示)、分鐘(用minute表示)和登錄次數(shù)(用N表示)等函數(shù)��。用戶可以根據(jù)自己的需要選擇其中部分或全部參數(shù)來(lái)設(shè)置不同的動(dòng)態(tài)口令運(yùn)算式���。
當(dāng)前登錄的動(dòng)態(tài)口令的生成方法包括動(dòng)態(tài)口令驗(yàn)證服務(wù)器接收到口令設(shè)置模塊獲得的用戶設(shè)定的動(dòng)態(tài)口令運(yùn)算式后�����,動(dòng)態(tài)口令驗(yàn)證服務(wù)器將這些參數(shù)動(dòng)態(tài)口令的表達(dá)式存儲(chǔ)在動(dòng)態(tài)口令數(shù)據(jù)庫(kù)����,之后在每次用戶登錄的時(shí)候�����,該動(dòng)動(dòng)態(tài)口令數(shù)據(jù)庫(kù)將存儲(chǔ)的動(dòng)態(tài)口令運(yùn)算式提供給動(dòng)態(tài)口令驗(yàn)證模塊���。其中,預(yù)定函數(shù)的當(dāng)前值可以從動(dòng)態(tài)口令參數(shù)值生成模塊獲得�。
下面詳細(xì)說(shuō)明(1)特殊命令引用,即使用引號(hào)成對(duì)引號(hào)(用“”表示)表示將引號(hào)內(nèi)的字符標(biāo)為一個(gè)字符串����;連接����,即使用連接號(hào)(用&表示)表示將前后內(nèi)容順序并接起來(lái)��;算術(shù)運(yùn)算(加(用+表示)減(用-表示)乘(用*表示)除(用/表示))����,將算術(shù)運(yùn)算符前后內(nèi)容進(jìn)行相應(yīng)的算術(shù)運(yùn)算。
(2)優(yōu)先級(jí)為運(yùn)算符乘除——運(yùn)算符加減——引號(hào)/連接號(hào)的順序從左到右進(jìn)行運(yùn)算���。并將運(yùn)算結(jié)果取整�����。
(3)動(dòng)態(tài)口令的生成方法是根據(jù)動(dòng)態(tài)口令參數(shù)值生成模塊的預(yù)定函數(shù)year���、month、day����、hour、minute�����、N等具體的當(dāng)前值進(jìn)行替換后,按用戶設(shè)置的動(dòng)態(tài)口令運(yùn)算式進(jìn)行運(yùn)算�,生成當(dāng)前登錄口令。例如�����,用戶設(shè)置的動(dòng)態(tài)口令運(yùn)算式是“abc1#”&minute*2����,服務(wù)器生成的用戶登錄時(shí)預(yù)定函數(shù)的當(dāng)前值為2005年11月12日14時(shí)25分第5次登錄。即�,year=2005;month=11�����;day=12���;hour=14、minute=25��;N=5���。則��,當(dāng)前登錄口令為abc1#50��。
當(dāng)服務(wù)器獲取到用戶設(shè)置的動(dòng)態(tài)口令運(yùn)算式時(shí)��,先檢測(cè)用戶所設(shè)置的動(dòng)態(tài)口令信息中的內(nèi)容是否不符合口令設(shè)置模塊的約定����,如果有不符則報(bào)錯(cuò)。例如用戶設(shè)置的動(dòng)態(tài)口令信息是“AQ”+1.8*date�����,服務(wù)器檢測(cè)到有小數(shù)���,則進(jìn)行報(bào)錯(cuò)���。接著,服務(wù)器逐個(gè)讀取運(yùn)算式的字符���,并按運(yùn)算符將口令分段���。當(dāng)服務(wù)器讀取到&時(shí)����,表示將&前后內(nèi)容順序并接起來(lái)�。如果整個(gè)字符串中的第一個(gè)字符或最后一個(gè)字符是&,或連續(xù)兩個(gè)及以上&相連時(shí)�����,服務(wù)器報(bào)錯(cuò)���。當(dāng)讀取到成對(duì)引號(hào)(用“”表示)時(shí)�����,將引號(hào)內(nèi)的字符標(biāo)為一個(gè)字符串��,引號(hào)內(nèi)用戶可以設(shè)置任意字符��。當(dāng)服務(wù)器讀取到前引號(hào)(用“表示)時(shí)認(rèn)為字符串開(kāi)始�����,當(dāng)服務(wù)器讀取到后引號(hào)(用”表示)時(shí)認(rèn)為字符串結(jié)束,如果讀取到不成對(duì)引號(hào)�,則服務(wù)器報(bào)錯(cuò)�����。在算術(shù)運(yùn)算符號(hào)的前和后必須是隨登錄的次數(shù)及時(shí)間而動(dòng)態(tài)改變的動(dòng)態(tài)因子year�、month�����、date�����、hour����、minute或正整數(shù)數(shù)字,如果不是則服務(wù)器報(bào)錯(cuò)��。例如用戶設(shè)置的動(dòng)態(tài)口令是“Ab1#”&1/year+N+hour*month-date*12����、“A”&year+5或“Abc1”是符合口令設(shè)置模塊所約定的內(nèi)容。當(dāng)用戶設(shè)置的動(dòng)態(tài)口令信息符合口令設(shè)置模塊所約定的內(nèi)容�,則口令設(shè)置模塊會(huì)將用戶設(shè)置的帳號(hào)和動(dòng)態(tài)口令運(yùn)算式發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器下的動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。
動(dòng)態(tài)口令生成模塊按口令設(shè)置模塊的約定進(jìn)行生成當(dāng)前登錄口令�����。動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)存儲(chǔ)的用戶設(shè)定的動(dòng)態(tài)口令運(yùn)算式發(fā)送給動(dòng)態(tài)口令生成模塊;動(dòng)態(tài)口令參數(shù)值生成模塊根據(jù)系統(tǒng)標(biāo)準(zhǔn)時(shí)間和記錄發(fā)送給動(dòng)態(tài)口令生成模塊����;動(dòng)態(tài)口令生成模塊根據(jù)以上信息和生成方法即能生成當(dāng)前登錄的口令。
例如動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)存儲(chǔ)的用戶設(shè)定的動(dòng)態(tài)口令運(yùn)算式分別是“abc123#”��、“abc1#”&minute*2���、year+hour&“A3”&day����、N/2+55&year時(shí)���,動(dòng)態(tài)口令參數(shù)值生成模塊生成的參數(shù)當(dāng)前值是2005年11月12日14時(shí)25分第5次登錄時(shí)��,動(dòng)態(tài)口令生成模塊生成的當(dāng)前登錄口令分別是“abc123#”����、“abc1#”&25*2���、2005+14&“A3”&25����、25/2+55&2005��。即����,abc123#、abc1#50���、2019A312�����、572005�����。
動(dòng)態(tài)口令參數(shù)值生成模塊生成的參數(shù)當(dāng)前值是2006年01月23日18時(shí)19分第9次登錄時(shí)���,動(dòng)態(tài)口令生成模塊生成的當(dāng)前登錄口令分別是“abc123#”、“abc1#”&19*2���、2006+18&“A3”&23�、9/2+55&2006。即�,abc123#、abc1#38��、2024A323��、592006����。
加入邏輯運(yùn)算和邏輯運(yùn)算符等類似的方法,實(shí)現(xiàn)的方法和上述方法類似���,不再贅述��。
從以上所述可以看出隨著登錄時(shí)間和登錄次數(shù)的不同��,每次的登錄口令也隨之改變����。
下面描述在這種系統(tǒng)架構(gòu)下����,用戶使用動(dòng)態(tài)口令登錄網(wǎng)絡(luò)服務(wù)器的流程��。
參見(jiàn)圖3��,圖3是根據(jù)本發(fā)明的用戶使用動(dòng)態(tài)口令登錄網(wǎng)絡(luò)服務(wù)器的相關(guān)時(shí)序圖����。用戶登錄時(shí)���,向網(wǎng)絡(luò)登錄服務(wù)器發(fā)起登錄請(qǐng)求,訪問(wèn)網(wǎng)絡(luò)服務(wù)器的登錄平臺(tái)的WEB端頁(yè)面�。根據(jù)在登錄服務(wù)器的WEB端頁(yè)面上由顯示模塊顯示的動(dòng)態(tài)口令參數(shù)的當(dāng)前值和用戶設(shè)置的動(dòng)態(tài)口令運(yùn)算式,用戶在頭腦中將動(dòng)態(tài)口令運(yùn)算式轉(zhuǎn)換成當(dāng)前實(shí)際口令���,在登錄頁(yè)面的登錄口令輸入處輸入口令��。動(dòng)態(tài)口令驗(yàn)證服務(wù)器根據(jù)獲取到的用戶在網(wǎng)絡(luò)登錄服務(wù)器中輸入的帳號(hào)���,在動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù)中查找用戶設(shè)定的動(dòng)態(tài)口令運(yùn)算式,發(fā)送給動(dòng)態(tài)口令生成模塊����,動(dòng)態(tài)口令生成模塊根據(jù)網(wǎng)絡(luò)登錄服務(wù)器發(fā)送的動(dòng)態(tài)口令參數(shù)的當(dāng)前值及用戶設(shè)定的動(dòng)態(tài)口令運(yùn)算式,生成當(dāng)次登錄的動(dòng)態(tài)口令�����,發(fā)送給動(dòng)態(tài)口令驗(yàn)證模塊,動(dòng)態(tài)口令驗(yàn)證模塊根據(jù)用戶在登錄模塊輸入的登錄口令與動(dòng)態(tài)口令生成模塊發(fā)送的生成結(jié)果進(jìn)行比較�,若一致則判定用戶是否具有登錄資格,并將判定結(jié)果返回給用戶�����。
從以上所述可以看到�����,本發(fā)明提供了一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證的系統(tǒng)和方法���,使用該系統(tǒng)和方法可以讓用戶自己根據(jù)需要來(lái)設(shè)定生成動(dòng)態(tài)口令的規(guī)律�����,不需要硬件令牌或軟件令牌���,又防止木馬等計(jì)算機(jī)病毒破解口令。有效地防止用戶口令被竊取�、截取、猜測(cè)或被木馬等計(jì)算機(jī)病毒記錄而泄露���,提高了用戶使用的安全性����,又節(jié)省成本經(jīng)濟(jì)方便,便于用戶記憶和靈活使用����,且所使用的動(dòng)態(tài)口令不易被破解并可經(jīng)常更換。
以上所述�,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍�。
權(quán)利要求
1.一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證系統(tǒng)��,該系統(tǒng)包括一個(gè)網(wǎng)絡(luò)登錄服務(wù)器和一個(gè)動(dòng)態(tài)口令驗(yàn)證服務(wù)器�����,其特征在于�,網(wǎng)絡(luò)登錄服務(wù)器至少包括口令設(shè)置模塊����,用于獲得用戶根據(jù)口令設(shè)置模塊約定的動(dòng)態(tài)口令參數(shù)設(shè)定的動(dòng)態(tài)口令表達(dá)式;動(dòng)態(tài)口令驗(yàn)證服務(wù)器依動(dòng)態(tài)口令表達(dá)式生成當(dāng)前的動(dòng)態(tài)口令與用戶輸入的登錄信息進(jìn)行比較認(rèn)證�。
2.根據(jù)權(quán)利要求
1所述的系統(tǒng)���,其特征在于,所述動(dòng)態(tài)口令參數(shù)包括字符�����、命令運(yùn)算符和約定的隨時(shí)間或登錄次數(shù)而改變當(dāng)前值的預(yù)定函數(shù)��。
3.根據(jù)權(quán)利要求
1所述的系統(tǒng)��,其特征在于����,所述動(dòng)態(tài)口令表達(dá)式是由口令設(shè)置模塊約定的動(dòng)態(tài)口令生成方法對(duì)應(yīng)的部分或全部動(dòng)態(tài)口令參數(shù)組成���。
4.根據(jù)權(quán)利要求
1所述的系統(tǒng)�,其特征在于���,所述網(wǎng)絡(luò)登錄服務(wù)器進(jìn)一步包括登錄模塊����,用于獲取用戶輸入的登錄信息,并將用戶輸入的登錄信息發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器�����;動(dòng)態(tài)口令參數(shù)值生成模塊��,用于生成動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值,并發(fā)送給動(dòng)態(tài)口令驗(yàn)證服務(wù)器���;和顯示模塊��,用于向用戶顯示信息��。
5.根據(jù)權(quán)利要求
1或4所述的系統(tǒng),其特征在于�,所述動(dòng)態(tài)口令驗(yàn)證服務(wù)器進(jìn)一步包括動(dòng)態(tài)口令存儲(chǔ)數(shù)據(jù)庫(kù),用于保存用戶的帳號(hào)和對(duì)應(yīng)的動(dòng)態(tài)口令表達(dá)式��;動(dòng)態(tài)口令生成模塊��,用于根據(jù)預(yù)定函數(shù)的當(dāng)前值和動(dòng)態(tài)口令表達(dá)式生成當(dāng)前登錄的動(dòng)態(tài)口令���;和動(dòng)態(tài)口令驗(yàn)證模塊���,用于比較用戶輸入的登錄信息與動(dòng)態(tài)口令生成模塊發(fā)送的生成的當(dāng)前登錄的動(dòng)態(tài)口令,如果一致則通過(guò)認(rèn)證����。
6.根據(jù)權(quán)利要求
1或4所述的系統(tǒng),其特征在于��,所述登錄信息包括用戶設(shè)定的帳號(hào)和用戶輸入的登錄口令��。
7.一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證方法��,其特征在于�,該方法包括a.獲取用戶的登錄信息;b.生成當(dāng)前的動(dòng)態(tài)口令��;c.將用戶輸入的登錄信息與當(dāng)前登錄的動(dòng)態(tài)口令進(jìn)行比較�����,如果一致則通過(guò)認(rèn)證���。
8.根據(jù)權(quán)利要求
7所述的方法����,其特征在于,在所述步驟a之前����,包括當(dāng)用戶設(shè)定動(dòng)態(tài)口令表達(dá)式時(shí),檢測(cè)用戶設(shè)定動(dòng)態(tài)口令表達(dá)式是否符合動(dòng)態(tài)口令生成方法��;若不符合動(dòng)態(tài)口令的生成方法����,則返回錯(cuò)誤;若符合動(dòng)態(tài)口令的生成方法��,則將用戶設(shè)定動(dòng)態(tài)口令表達(dá)式進(jìn)行存儲(chǔ)����。
9.根據(jù)權(quán)利要求
7或8所述的方法,其特征在于�,在所述步驟a之前,包括生成動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值���;向用戶顯示預(yù)定函數(shù)的當(dāng)前值。
10.根據(jù)權(quán)利要求
7或8所述的方法��,其特征在于�,所述步驟b包括生成動(dòng)態(tài)口令參數(shù)中預(yù)定函數(shù)的當(dāng)前值�����;獲取用戶登錄信息對(duì)應(yīng)的動(dòng)態(tài)口令表達(dá)式�����;用預(yù)定函數(shù)的當(dāng)前值替換動(dòng)態(tài)口令表達(dá)式中的預(yù)定函數(shù)�����;根據(jù)動(dòng)態(tài)口令的生成方法生成當(dāng)前的動(dòng)態(tài)口令���。
專利摘要
本發(fā)明公開(kāi)一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證系統(tǒng),該系統(tǒng)包括一個(gè)網(wǎng)絡(luò)登錄服務(wù)器和一個(gè)動(dòng)態(tài)口令驗(yàn)證服務(wù)器�,網(wǎng)絡(luò)登錄服務(wù)器至少包括口令設(shè)置模塊,用于獲取用戶根據(jù)口令設(shè)置模塊約定的動(dòng)態(tài)口令參數(shù)設(shè)定的動(dòng)態(tài)口令表達(dá)式��;動(dòng)態(tài)口令驗(yàn)證服務(wù)器依動(dòng)態(tài)口令表達(dá)式生成當(dāng)前的動(dòng)態(tài)口令與用戶輸入的登錄信息進(jìn)行比較認(rèn)證����。本發(fā)明還公開(kāi)一種適用于網(wǎng)絡(luò)的動(dòng)態(tài)口令認(rèn)證方法,該方法包括a.獲取用戶的登錄信息�����;b.生成當(dāng)前的動(dòng)態(tài)口令;c.將用戶輸入的登錄信息與當(dāng)前登錄的動(dòng)態(tài)口令進(jìn)行比較�����,如果一致則通過(guò)認(rèn)證��。該系統(tǒng)和方法可以有效地防止用戶口令被竊取�、截取、猜測(cè)或被木馬等計(jì)算機(jī)病毒記錄而泄露���,提高了用戶使用的安全性���。
文檔編號(hào)H04L9/32GK1992592SQ200510121528
公開(kāi)日2007年7月4日 申請(qǐng)日期2005年12月30日
發(fā)明者黃佳祥 申請(qǐng)人:騰訊科技(深圳)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan