专利名称:一种安全的口令认证方法
技术领域:
本发明涉及一种数字数据处理中的用户认证方法,尤其涉及一种计算机环境能够防止木马 或病毒窃取口令的安全用户认证方法,主要应用于计算机网络环境的用户安全认证。
背景技术:
计算机网络的迅速发展导致网络应用种类和数量的大量增多。随着Internet商业化趋势的不 断增强,木马窃取用户个人信息越来越多.网上账户的安全性受到威胁。木马通过记录用户键盘输入的信 息和拷贝屏幕等方式可以获取用户登录网上账户时输入的口令。 一旦用户口令失窃,即使是安全强度高的 系统也难以阻挡黑客的侵入。木马泛滥使得各种网络应用频繁出现用户口令失窃的事件。网上银行的出现 和大量使用,则使得木马窃取口令的危害更大,也更为直接。
目前,已经有一些防止木马窃取口令的方法。例如
(1) 鼠标点击模拟键盘
在屏幕上显示模拟键盘,用户通过鼠标点击模拟键盘输入密码。这样做虽然没有键盘的输入, 但木马依然可以通过在鼠标点击时拷贝屏幕获得点击的按键
(2) 密码输入框保护 防止木马从密码输入框中取得密码;
(3) 模拟键盘置乱
在屏幕上显示置乱后的模拟键盘,用户键入按键在模拟键盘中对应的按键编号。这样做使得 木马所截获的按键输入是经过置乱的。但其弱点是如果木马结合拷贝屏幕,就能够知道模拟 键盘的布局,从而根据按键输入(即按键编号)推出真正的按键。 上述方法的缺点是,用户的交互可能完全在木马的监控之下。在这种情形下,通常难以做到防止木马 对用户口令等敏感信息的窃取。
本专利的目的在于增强用户口令认证过程的安全性,尤其是网上账户口令认证过程的安全性,防止木 马窃取用户口令信息
发明内容
本发明要解决的技术问题在于避免上述技术的不足之处而提出的一种安全的用户认证方法。 采用该方法,能够有效防止木马或病毒在用户认证过程中窃取输入的敏感信息。
本发明解决所述技术问题主要通过利用附加信道进行用户的认证,从而使得木马不能完全监控用户的 交互。所谓附加信道,是指木马所没有监控或无法监控的信息传输通道。 本发明采用以下技术方案实现,其用户认证流程为 (l )用户进入目标应用的登录界面,目标应用的登录界面由一个共用输入界面和多个立的输入 子界面组成,用户在共用输入界面和可能的某一个输入子界面进行输入(如图l所示)。登录 界面应为整页显示,即根据键盘点击和拷屏无法区分哪一个输入子界面为用户的有效输入子 界面。
(2) 用户在共用输入界面输入自己的用户名,界面提示用户通过附加信道(如手机短信,电话语 音,手机自动语音,电脑语音提示)进行验证。
(3) 用户通过附加信道获得有效输入子界面序列提示。例如用户发手机短信(包含登录界面的 标识信息)给服务器,获得有效输入子界面序列提示如是电话语音和手机自动语音则打电 话到服务器,通过语音选择获得有效输入子界面序列提示。
(4 )用户根据从附加信道收到的有效输入子界面序列提示,按照所指定的输入子界面输入认证信息。
(5)服务器根据自己发给用户的有效子输入子界面序列和用户输入的认证信息验证用户的合法 性.
以上(1)中的多个独立输入子界面实际上对应多个独立的输入规则,每个子输入界面的输入规则不 同,即用户同样的行为根据不同的规则有不同的解释,这种解释即用户真正要输入的信息。多个独立输入子界面构成登录界面的输入子界面集合,输入子界面集合要保证在不知道有效子输入界面时,根据用户输 入的信息无法确定用户真正要输入的信息。
以上(3)中的登录界面标识信息可以是用户名,也可以是每次目标应用生成的登录界面标识(在 登录界面上显示)。
以上(3)中的有效输入子界面序列由服务器每次随机生成,或根据某个保密的算法(如以用户名和 登录时间作为输入的某种变换)生成。
以上(4)中的认证信息输入,典型为用户收到有效输入子界面序列为031,152..,1)11),则口令的第i个 字母根据登录界面中的第i个输入子界面输入。第i个输入子界面可以是登录界面中显示的第i个字母集置 换(即不输入真正的字母,而输入用该字母集置换对真正字母进行置换后的字母),也可以是其他类型的 输入子界面。
基于附加信道的用户认证方法具有较高的安全性。这是因为用户和目标应用服务器的认证交互信息有 一部分通过附加信道传递。木马无法获得附加信道传递的信息。在该方法中,由于木马只获得了用户的输 入序列,而不知道用户的有效子输入界面序列,因此不能确定用户的真正口令。
木马也可以根据所截获的用户输入序列推测可能的真正输入序列,如根据用户输入的某个字母推测出 用户真正输入的可能的字母集合。木马可以对同一个用户多次登录的信息进行截获,做综合分析。
需要髙安全性的情况下,登录界面的子输入界面集合选取这样的集合对于用户的任意一个字母的输入,
在不知道有效子输入界面的情况下,这个字母可以解释为可能输入字母集合中的所有字母,即获得的信息为0。
图1是登录界面。
图2是系统整体框架。
图3是典型登录界面。
图4是带附加信道的登录系统。
具体实施例方式
目标应用服务器安装附加信道的交互服务(例如电话自动应答系统,手机短信自动应答系统),这 样目标应用服务器在正常网络之外,还可以同时通过附加信道与用户交互,如图4所示。下面的实施方案 使用手机短信自动应答系统。
每次用户登录时,目标应用服务器生成一登录界面,通过网络显示给用户,同时服务端保存登录界面 的唯一标识,并随机生成一个有效输入子界面序列。登录界面如图3所示。
用户输入用卢名后,通过手机发短信给目标应用服务器,短信包含登录界面的标识信息<12387>,服 务器通过手机短信自动应答系统回复该登录界面的有效输入子界面序列给用户,如82165423,用户依次按 照第8,2,1,6,5,4,2,3有效输入子界面输入自己的各位口令,如12345678的输入为60580544。
目标应用服务器根据自己存储的有效输入子界面序列和用户的输入序列获得用户真正输入的口令,并 验证其合法性。
由于木马得到的输入60580544可解释为任何口令,因此无信息泄露。
权利要求
1.一种防止病毒或木马窃取信息的方法,用于计算机或网络环境下的敏感信息输入,其特征在于A.该方法通过附加信道传递部分用户认证相关信息,从而在病毒或木马无法窃取附加信道信息时,能够保护用户输入的口令;B.登录界面包含多个可能的输入子界面,这些输入子界面同时在屏幕上显示,木马在不能截获附加信道信息的前提下无法知道用户按照哪个输入子界面进行输入;C.用户根据从附加信道获得的有效子输入子界面指示进行输入;D.登录界面的每个输入子界面对应一种具体输入解释规则,登录服务器可以据此把用户输入信息解释为真正要输入的信息。
2. 如权利要求I所述的防止病毒或木马窃取信息的方法,附加信道包括手机短信、电话语音、手机自动 语音、电脑语音提示等。
3. 如权利要求1和权利要求2所述的防止病毒或木马窃取信息的方法,登录界面的输入子界面可以是一 个字母置换序列,或其它的类型。
4. 如权利要求1所述的防止病毒或木马窃取信息的方法,有效输入子界面指示典型为有效输入子界面序 歹!l,即用户口令的各个字母依次按照有效输入子界面序列中的各个输入子界面进行输入。
5. 如权利要求1所述的防止病毒或木马窃取信息的方法,有效输入子界面指示由应用登录客户端(或应 用服务器)通过附加信道传递给用户;
6. 如权利要求1所述的防止病毒或木马窃取信息的方法,需确保用户登录高安全性时,登录界面选取满 足下面条件的输入子界面集合对用户输入的任一字母,在不知道有效子输入界面的情况下,这个字母 可以解释为可能输入字母集合中的所有字母,即单纯由用户输入字母获得的信息为0。
全文摘要
一种安全的口令认证方法,可防止木马窃取用户输入信息,用于计算机或网络中的关键信息输入。该方法工作过程如下(1)用户进入目标应用登录界面(由共用输入界面和多个独立的输入子界面组成,且在屏幕上同时显示),通过共用输入界面和可能的某些输入子界面进行输入;(2)目标应用通过附加信道(如手机短信,电话语音,手机自动语音,电脑语音提示)提示用户有效输入子界面信息;(3)用户参照有效输入子界面信息所指定的输入子界面输入认证信息;(4)服务器根据自己发给用户的有效输入子界面信息和用户输入的认证信息验证用户的合法性。木马无法知道用户输入时所参照的有效输入子界面,从而不能由用户输入的认证信息获得用户口令。
文档编号H04L9/36GK101635629SQ20081011689
公开日2010年1月27日 申请日期2008年7月21日 优先权日2008年7月21日
发明者杰 李, 李晓东 申请人:李晓东