专利名称:解决计算机应用系统操作中忘记口令的方法
技术领域:
本发明涉及计算机系统操作方法,特别涉及解决计算机应用系统操作过程中忘记口令的方法。
目前,计算机应用系统针对不同级别的用户提供不同的使用权限,并利用用户名和口令来进行用户认证。系统管理员(或超级用户)拥有最高的系统管理权限,并负责为其他级别的用户(以下简称普通用户)建立用户帐号和口令,当普通用户忘记口令时,系统管理员可以在完成验证之后,为用户建立用户账号和口令以解决问题。但系统管理员忘记口令时,计算机应用系统的管理工作则无法正常运行。这时系统管理员一般将求助于计算机应用系统提供商,提供商有两种办法解决忘记口令的尴尬局面第一种办法重新安装计算机应用系统,其缺点是原有系统的数据将全部或部分丢失,使用户蒙受损失。
第二种办法为计算机应用系统设置后门口令,使得系统管理员可以应用后门口令重新进入计算机应用系统,如果该后门口令是不随时间进行变化的,则称为静态后门口令。
通常提供商将后门口令预先设置,如果发生系统管理员忘记口令的情形,就直接将该后门口令交给系统管理员,这一类后门口令可用软件,也可用硬件实现,属于静态后门口令,静态后门口令的不足主要有两方面,一方面是如果提供商保管理后门口令,则容易使用户产生不信任感,因为提供商有可能通过该口令进入用户的计算机系统,非法获取用户数据,在当今互联网广泛应用的时代,这种风险让人越来越无法接受。另一方面是,如果用户保管后门口令,则仍然存在口令遗忘或丢失的可能。所以无论是静态后门口令还是所有已知的动态口令都无法克服以上二个方面的不足。
本发明的目的,是针对以上技术的不足,提供一种解决计算机应用系统操作中忘记口令的方法,使用户不必担心由于系统口令丢失造成的不便和损失,不必担心计算机应用系统提供商或任何第三方通过后门口令非法获得用户的数据。
本发明的目的可以通过以下技术方案实现设计一种解决计算机应用系统操作中忘记口令的方法,其方法采用下列步骤(1)、启动用户后门口令系统;(2)、在用户端键入一序列A;(3)用户端子系统将序列A与计算机随机系统产生的随机数a进行逻辑变换,生成输入序列B;(4)、用户端子系统将输入序列B通过散列函数b进行逻辑变换,生成输出序列D;(5)、用户将输出序列D及身份证明送至提供商端子系统;(6)、提供商端子系统将输出序列D经散列函数d进行逻辑变换,生成序列E,又经单向陷门函数及秘密参数1变换,生成输出序列F,并将F送用户端子系统;(7);用户端子系统将送来的输出序列F经单向陷门函数及秘密参数2变换,生成序列E,序列E又经散列函数f变换生成口令1并显示在用户端;(8)、用户端子系统将输出序列D经散列函数d进行逻辑变换,生成序列E,序列E又经散列函数f变换生成口令2并储存在系统中;(9)、用户端子系统比较口令1、口令2,两者相同时,即允许用户登录。
本发明与现有技术相比,用户每次申请口令时,得到的后门口令互不相同;用户使用该后门口令后,该口令立即失效,在申请后门口令并获得认证批准之前任何人都无法预知后门口令;当后门口令的产生依赖于多方的共同参与时,缺少任何一方都不能生成后门口令。
下面结合附图对本发明进一步详述
图1为本发明的函数关系生成图;图2为本发明的程序流程图;解决计算机应用系统操作中忘记口令的方法,其方法采用下列步骤(1)、启动用户后门口令系统;(2)、在用户端键入一序列A;(3)用户端子系统将键序A与计算机系统随机产生的随机数a进行加、减、乘、除或其混合的逻辑变换,生成输入序列B;(4)、用户端子系统将输入序列B通过散列函数b如SHA、MD5等进行逻辑变换,生成输出序列D;(5)、用户将输出序列D及身份证明送至提供商端子系统;
(6)、提供商端子系统验证身份证明文件,并将输出序列D经散列函数d如SHA进行逻辑变换,生成序列E,又经单向陷门函数及秘密参数1(该参数1由提供商设定)变换,生成输出序列F,并将F送用户端子系统;(7);用户端子系统将送来的输出序列F经单向陷门函数及秘密参数2变换,生成序列E,序列E又经散列函数f变换生成口令1并显示在用户端;(8)、用户端子系统将输出序列D经散列函数d进行逻辑变换,生成序列E,序列E又经散列函数f变换生成口令2并储存在系统中;(9)、用户端子系统比较口令1、口令2,两者相同时,即允许用户登录。
当口令生成参与者包含第三方时,在前述第(5)步骤用户将输出序列D及身份证明送至提供商端子系统时,同时采用下列步骤(10)、用户将输出序列D及身份证明送至第三方计算机;(11)、第三方端子系统在接收到用户提供的输出序列D及身份证明后予以核实;(12)、第三方端子系统利用将核实后的输出序列D进行逻辑变换,生成输出序列H,并传送给用户端子系统;(13)、用户端子系统同时接前述第(6)步骤将提供商端传至的输出序列F前步输出序列H进行散列函数变换,生成口令1并显示在用户端;(14)、用户端子系统将输序列D经散列函数d进行逻辑变换,生成序列E,序列E又经散列函数f变换生成口令2并储存在系统中;(15)用户端子系统比较口令1、口令2,两者相同时即允许用户登录。
本发明可应用于网络设备,包括路由器、防火墙、代理服务器、可管理交换机、接入服务器、AAA网关以及网络安全设备等等。下面以不包含第三方子系统的基本实现方法为例阐述一下本发明在网络设备上的应用假设网络设备的系统管理员用户账号名为root用户端子系统庆网络设备上建立特权系统用户,假设账号名为6tao,该用户具有修改root口令的权限,但不具有任何其他权限。该用户初始设置为不可用,直到用户申请后门口令时为止。(以下流程参考附图1)1、用户键入特别键序或用鼠标击点特别控制以启动用户端子系统,例如用户进入设备的管理登录界面,但已经遗失root口令,故无法进入系统进行管理。但管理登录界面上有“申请后门口令”按钮,用户可以用鼠标点此按钮进入用户端子系统,开始申请后门口令流程。
2、系统弹出对话框,提示用户输入16位长由字母和数字组成的随机序列token1,例如token1=’1234abcd1234abcd’3、系统提示用户记录第2步输入的16位长序列token1,然后自动根据token1、随机数1和散列函数算法1产生16位长序列token2,并将token2显示在屏幕上。
系统在后台根据token1、随机数1、散列函数算法1、散列函数算法2、散列算法3、单向陷门函数和秘密参数2计算出6tao的口令passwd,并储存在系统中,以备将来(第7步)验证。
4、用户记录下第3步产生的16位长序列token2,并将token2和用户的证明文件等资料利用传真等手段传递给提供商。
5、提供商完成验证用户证明资料并予以核准派发后门后令后,提供商端子系统利用token2、散列函数算法2、单向陷门函数和秘密参数1产生16位长序列token3,提供商将token传递给用户。
6、用户进入用户端子系统,输入第3步中记录和token1以及从提供商处收到的token3,系统利用单向陷门函数和秘密参数2验证token3的有效性,验证通过后根据token1、token3和散列算法3自动产生6tao的后门口令passwd。
7、用户使用passwd登录进入6tao账户,并修改root口令。
系统在后台利用写入随机数2等方式更改6tao口令,使6tao口令只能使用1次。
权利要求
1.一种解决计算机应用系统操作中忘记口令的方法,其特征在于采用下列步骤(1)、启动用户后门口令系统;(2)、在用户端键入一序列A;(3)用户端子系统将序列A与计算机系统随机产生的随机数a进行逻辑变换,生成输入序列B;(4)、用户端子系统将输入序列B通过散列函数b进行逻辑变换,生成输出序列D;(5)、用户将输出序列D及身份证明送至提供商端子系统;(6)、提供商端子系统将输出序列D经散列函数d进行逻辑变换,生成序列E,又经单向陷门函数及秘密参数1变换,生成输出序列F,并将F送用户端子系统;(7);用户端子系统将送来的输出序列F经单向陷门函数及秘密参数2变换,生成序列E,序列E又经散列函数f变换生成口令1并显示在用户端;(8)、用户端子系统将输出序列D经散列函数d进行逻辑变换,生成序列E,序列E又经散列函数f变换生成口令2并处存在系统中;(9)、用户端子系统比较口令1、口令2,两者相同时,即允许用户登录。
2.根据权利要求1所述的解决计算机应用系统操作中忘记口令的方法,其特征在于当口令生成参与者包含第三方时,在前述第(5)步骤用户将输出序列D及身份证明送至提供商端子系统时,同时采用下列步骤(10)、用户将输出序列D及身份证明送至第三方计算机;(11)、第三方端子系统在接收到用户提供的输出序列D及身份证明后予以核实;(12)、第三方端子系统利用将核实后的输出序列D进行逻辑变换,生成输出序列H,并传送给用户端子系统;(13)、用户端子系统同时接前述第(6)步骤将收提供商端传至的输出序列F前步输出序列H进行散列函数变换,生成口令1并显示在用户端;(14)、用户端子系统将输序列D经散列函数d进行逻辑变换,生成序列E,序列E又经散列函数f变换生成口令2;(15)用户端子系统比较口令1、口令2,两者相同时即允许用户登录。
全文摘要
一种解决计算机应用系统操作中忘记口令的方法,其方法是在用户端子系统及提供商端子系统分别设有数字函数变换和序列自动生成程序,在用户端子系统键入一指令,该子系统产生一序列1,该序列被传递至提供商端子系统,经确认后生成序列2,序列2被传回至用户端子系统,经数学函数变换后得一新的口令,登录即可,本发明解决了用户忘记口令的不便和后门口令泄密的可能。
文档编号G06F9/305GK1393768SQ0111887
公开日2003年1月29日 申请日期2001年6月27日 优先权日2001年6月27日
发明者夏树涛, 魏克为 申请人:深圳市六韬信息技术有限公司