一种多密码电子签名的账户保护系统和方法
【技术领域】
[0001]本发明涉及的是一种多密码电子签名的账户保护方法和系统,属于数据信息安全技术领域。
【背景技术】
[0002]现在市面上出现的账户保护系统,大多只有一个密码,其它的一些验证(如预信息)等,都是对这个密码的保护,防止的是用户的密保被盗取;
[0003]但是如果用户的人身安全出现危险的情况下,用户则只能放弃自己的财产,当危险消除时,再报警,有可能已经为时已晚,财产蒙受损失,
[0004]如果用户不说出密码或者故意输错密码,有可能会造成生命危险。
[0005]如何在保障用户人身安全又能在不被歹徒发现的情况下,实现最短的时间报警,是本发明要解决的技术问题。
【发明内容】
[0006]为了解决上述技术问题,本发明提供了一种多密码电子签名的账户保护方法,该方法可以实现在用户人身安全出现危险的情况下,通过输入报警密码,报警后进行取款操作,不被歹徒发现。
[0007]本发明的技术方案如下:
[0008]一种多密码电子签名的账户保护方法,该方法包括:
[0009]数字证书生成时,用户端创建正常密码和报警密码,并生成与正常密码对应的正常私钥文件和与报警密码对应的报警私钥文件,同时将正常密码和报警密码分别经运算产生的正常密码摘要和报警密码摘要发送至服务器,服务器存储所述正常密码摘要和报警密码摘要;
[0010]用户端进行签名时,将接收到的密码运算产生的密码摘要传送至服务器进行验证,服务器顺序调用正常密码摘要和报警密码摘要分别进行验证,如果报警密码摘要验证成功,待报警私钥文件签名成功后,收集用户端信息,并将用户端信息发送至报警服务器后,执行用户端相应的操作。
[0011]进一步的,所述服务器顺序调用正常密码摘要和报警密码摘要分别进行验证,具体包括:
[0012]如果用户端传送的密码摘要与服务器调用的正常密码摘要相同,服务器停止调用报警密码摘要,并下发报文,通知用户端使用正常私钥文件进行签名;
[0013]如果用户端传送的密码摘要与服务器调用的正常密码摘要不相同,服务器调用报警密码摘要进行验证,验证成功后,服务器下发报文,通知用户端使用报警私钥文件进行签名,同时收集用户端信息,并将用户端信息发送至报警服务器后,执行用户端相应的操作。
[0014]进一步的,所述正常密码摘要和报警密码摘要无法逆算成原密码。
[0015]进一步的,用户端使用错误密码对信息进行签名时,服务器调用正常密码摘要和报警密码摘要分别进行验证,验证均失败后,结束验证流程,并提示客户端,密码错误。
[0016]进一步的,服务器收集用户端信息包括:报警私钥文件签名成功后,服务器自动获取对应用户端的用户端账号信息、名称信息、IP地址信息,并启动截图指令,拍照或者录像指令对用户端信息进行收集。
[0017]进一步的,报警服务器收到服务器发送的用户端信息时,将用户端信息发送至警方并报警。
[0018]本发明公开的方法的有益效果是:在不被用户感知的情况下,自动报警,最大限度的保护用户财产的安全。
[0019]本发明还公开了一种多密码电子签名的账户保护系统,其特征在于,该系统包用户端、服务器和报警服务器,
[0020]所述用户端,用于创建正常密码和报警密码,生成并存储与正常密码对应的正常私钥文件和与报警密码对应的报警私钥文件,同时将正常密码和报警密码分别经运算产生的正常密码摘要和报警密码摘要发送至服务器,并根据服务器的指令使用正常私钥文件进行签名;
[0021]所述服务器,用于存储与所述正常密码摘要和报警密码摘要,顺序调用正常密码摘要和报警密码摘要对用户端传送的密码摘要进行验证,并对验证结果进行判断,待报警私钥文件签名成功后,收集用户端信息,并将用户端信息发送至报警服务器后,执行用户端相应的操作;
[0022]所述报警服务器,用于接收服务器发送的用户端信息,将用户端信息发送至警方并报警。
[0023]进一步的,所述服务器,包括第一执行模块和第二执行模块,
[0024]所述第一执行模块,用于在正常私钥文件签名成功后,执行用户端相应的操作;
[0025]所述第一执行模块,用于在正常私钥文件和报警私钥文件都签名失败后,结束验证流程,并提示客户端,密码错误。
[0026]进一步的,所述服务器,还包括信息收集子模块,所述信息收集子模块,用于在报警私钥文件签名成功后,自动获取用户端账号信息、名称信息、IP地址信息,并启动截图指令,拍照或者录像指令对,对用户端信息进行收集。
[0027]本发明公开的系统的有益效果是:在不被用户感知的情况下,自动报警,最大限度的保护用户财产的安全。
【具体实施方式】
[0028]下面对本发明的技术方案进行具体阐述,需要指出的是,本发明的技术方案不限于实施例所述的实施方式,本领域的技术人员参考和借鉴本发明技术方案的内容,在本发明的基础上进行的改进和设计,应属于本发明的保护范围。
[0029]电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,在对信息进行签名后,即表示在法律上签名人任可其中的内容,并对签名后发生的结果负责。用户端通过密码对私钥进行加密。
[0030]实施例一:
[0031]本发明实施例提供了一种多密码签名的账户保护方法,该方法包括:
[0032]SlOl:数字证书生成时,用户端创建正常密码和报警密码,并生成与正常密码对应的正常私钥文件和与报警密码对应的报警私钥文件,同时将正常密码和报警密码分别经运算产生的正常密码摘要和报警密码摘要发送至服务器,服务器存储所述正常密码摘要和报警密码摘要;
[0033]S102:用户端进行签名时,将接收到的密码运算产生的密码摘要传送至服务器进行验证,服务器顺序调用正常密码摘要和报警密码摘要分别进行验证;
[0034]用户端接收用户端输入的密码,接收的方式为二维码自动扫描、消息推送等。
[0035]S103:如果用户端传送的密码摘要与服务器调用的正常密码摘要相同,服务器停止调用报警密码摘要,并下发报文,通知用户端使用正常私钥文件进行签名;签名成功后,服务器执行用户端相应的操作。
[0036]S104:如果用户端传送的密码摘要与服务器调用的正常密码摘要不相同,服务器调用报警密码摘要进行验证,验证成功后,服务器下发报文,通知用户端使用报警私钥文件进行签名,同时收集用户端信息,并将用户端信息发送至报警服务器后,执行用户端相应的操作。
[0037]所述正常密码摘要和报警密码摘要无法逆算成原密码。
[0038]进一步的,用户端使用错误密码对信息进行签名时,服务器调用正常密码摘要和报警密码摘要分别进行验证,验证均失败后,结束验证流程,并提示客户端,密码错误。
[0039]进一步的,服务器收集用户端信息包括:报警私钥文件签名成功后,服务器自动获取对应用户端的用户端账号信息、名称信息、IP地址信息,并启动截图指令,拍照或者录像指令对用户端信息进行收集。
[0040]进一步的,报警服务器收到服务器发送的用户端信息时,将用户端信息发送至警方并报警。
[0041]本发明公开的方法的有益效果是:在不被用户感知的情况下,自动报警,最大限度的保护用户财产的安全。
[0042]实施例二:
[0043]本发明还公开了一种多密码电子签名的账户保护系统,该系统包用户端、服务器和报警服务器,
[0044]所述用户端,用于创建正常密码和报警密码,生成并存储与正常密码对应的正常私钥文件和与报警密码对应的报警私钥文件,,同时将正常密码和报警密码分别经运算产生的正