一种网络登录保护系统及其使用方法

文档序号:7782386阅读:171来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种网络登录保护系统及其使用方法
【专利摘要】本发明的目的在于克服现有技术中存在的不足,提供一种网络登录保护系统及其使用方法,用户在用自己的网络账号进行登录时,无须进行电脑绑定,无须绑定点阵密保卡,直接利用自己的动态字符生成装置(手机或者其它移动硬件)生成动态机密字符,轻松实现安全、方便的成功登录后的相关操作。
【专利说明】一种网络登录保护系统及其使用方法
【技术领域】
[0001]本发明属于用户的网络登录账号保护领域,具体地说,涉及一种网络登录保护系统及其使用方法。
【背景技术】
[0002]用户的网络游戏账号、QQ号等网络登录账号,都是非常重要的常用账号,如果被盗,将会给用户造成经济上或者其它方面的损失,显然单纯输入用户名和密码的方式已经不能很好保护用户账号了,目前服务商推出的电脑绑定,在用户更换电脑后,又要重新绑定,为了安全起见,原来使用的电脑,还要解除绑定。至于点阵密保卡保护方式,在用户使用一段时间后,必须更换,否则也不安全。

【发明内容】

[0003]本发明的目的在于克服现有技术中存在的不足,提供一种网络登录保护系统及其使用方法,用户在用自己的网络账号进行登录时,无须进行电脑绑定,无须绑定点阵密保卡,直接利用自己的动态字符生成装置(手机或者其它移动硬件)生成动态机密字符,轻松实现安全、方便的成功登录后的相关操作。
[0004]为达到上述目的,本发明提供一种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一性,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一个字符串,该字符串很有规律,即下一个字符串可以推算出来,该字符串就是加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
机密字符呈现器将字符串r显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定;
网络登录认证机构内有序列号输入器、机密字符输入器、用户密码输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串r,在用户密码输入器中输入用户的账号所对应的密码,登录认证器推算出本有效期内加密所需要的明文m,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串r通过验证,同时还要对账号所对应的密码进行验证,只有当字符串r和账号所对应的密码同时通过验证后,用户登录成功,才能进行有关操作,同时,用户登录成功后,在有效期内再次登录,输入字符串r仍然有效,在有效期外再次登录,用户输入字符串r无效。
[0005]本发明的第二种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一'I"生,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一个字符串,该字符串很有规律,即下一个字符串可以推算出来,该字符串就是加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
机密字符呈现器将字符串r显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定;
网络登录认证机构内有序列号输入器、机密字符输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串r,登录认证器推算出本有效期内加密所需要的明文m,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串r通过验证,用户登录成功,可以进行有关操作,同时,用户登录成功后,在有效期内再次登录,输入字符串r仍然有效,在有效期外再次登录,用户输入字符串r无效。
[0006]本发明的第三种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一'I"生,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一串字符,即加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
(c)将明文m和字符串r组合成一个新的字符串s;
机密字符呈现器将字符串s显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定; 网络登录认证机构内有序列号输入器、机密字符输入器、用户密码输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串S,在用户密码输入器中输入用户的账号所对应的密码,登录认证器从字符串S中分离出明文m和字符串r,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式P,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串s通过验证,同时还要对账号所对应的密码进行验证,只有当字符串s和账号所对应的密码同时通过验证后,用户登录成功,才能进行有关操作,同时,用户登录成功后,本次输入的字符串s作废,下次用户输入字符串s无效。
[0007]本发明的第四种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一'I"生,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一串字符,即加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
(c)将明文m和字符串r组合成一个新的字符串s;
机密字符呈现器将字符串s显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定;
网络登录认证机构内有序列号输入器、机密字符输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串S,登录认证器从字符串S中分离出明文m和字符串r,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串s通过验证,用户登录成功,可以进行有关操作,同时,用户登录成功后,本次输入的字符串s作废,下次用户输入字符串s无效。
【专利附图】

【附图说明】
[0008]图1为本发明中网络登录要求输入密码的结构原理图。
[0009]图2为本发明中网络登录不要求输入密码的结构原理图。
【具体实施方式】
[0010]下面结合附图和【具体实施方式】对本发明作进一步的说明。
[0011]实施例1,如图1所示:一种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一'I"生,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一个字符串,该字符串很有规律,即下一个字符串可以推算出来,该字符串就是加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
机密字符呈现器将字符串r显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定;
网络登录认证机构内有序列号输入器、机密字符输入器、用户密码输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串r,在用户密码输入器中输入用户的账号所对应的密码,登录认证器推算出本有效期内加密所需要的明文m,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式P,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串r通过验证,同时还要对账号所对应的密码进行验证,只有当字符串r和账号所对应的密码同时通过验证后,用户登录成功,才能进行有关操作,同时,用户登录成功后,在有效期内再次登录,输入字符串r仍然有效,在有效期外再次登录,用户输入字符串r无效。
[0012]在上述实施例中,机密字符生成器动态生成一个很有规律的字符串,该字符串可以是英文字母或者数字等,可以以年月日作为动态字符串,例如:当前字符串为“20131218”,下一个字符串,可以推算出来,为,20131219”,即明文m,这个字符串只能在2013年12月19日生成,字符串r由明文m确定,为了增强安全性,字符串r建议以8位数字为宜。用户在进行网络登录操作时,在2013年12月19日输入字符串r有效,在其它日期输入则无效。
[0013]实施例2,如图2所示:一种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一'I"生,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一个字符串,该字符串很有规律,即下一个字符串可以推算出来,该字符串就是加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
机密字符呈现器将字符串r显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定;
网络登录认证机构内有序列号输入器、机密字符输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串r,登录认证器推算出本有效期内加密所需要的明文m,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串r通过验证,用户登录成功,可以进行有关操作,同时,用户登录成功后,在有效期内再次登录,输入字符串r仍然有效,在有效期外再次登录,用户输入字符串r无效。
[0014]实施例2与实施例1的唯一区别在于,在实施例2中,用户进行网络登录,不要求输入密码。
[0015]实施例3,如图1所示:一种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一'I"生,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一串字符,即加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
(c)将明文m和字符串r组合成一个新的字符串s;
机密字符呈现器将字符串s显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定;
网络登录认证机构内有序列号输入器、机密字符输入器、用户密码输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串S,在用户密码输入器中输入用户的账号所对应的密码,登录认证器从字符串S中分离出明文m和字符串r,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串s通过验证,同时还要对账号所对应的密码进行验证,只有当字符串s和账号所对应的密码同时通过验证后,用户登录成功,才能进行有关操作,同时,用户登录成功后,本次输入的字符串s作废,下次用户输入字符串s无效。
[0016]实施例3与实施例1的区别在于,在实施例1中,用户进行网络登录,在机密字符输入器中输入的机密字符,在有效期内都是有效的,例如,有效期为一天,那么在那一天内,在任意次数进行登录输入,都是有效的;而在实施例3中,用户进行网络登录,在机密字符输入器中输入的机密字符没有有效期的限制,只要机密字符没有在机密字符输入器中输入并使用过,都是有效的,但是使用后,该机密字符作废,相当于一次一密。为了增强安全性,明文m和字符串r的长度建议分别为6位,而且把明文m穿插到字符串r中,例如:明文是“167782”,字符串r为“980426”,那么字符串s可以排列为:“980167426782”,明文m可以是随机数字或者字母,也可以是自动增长的数字,例如:当前生成的明文为:“000001”,下次生成的明文为:“000002”。
[0017]实施例4,如图2所示:一种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一'I"生,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算:
(a)动态生成一串字符,即加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一个新的字符串r;
(c)将明文m和字符串r组合成一个新的字符串s;
机密字符呈现器将字符串s显示出来;
用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定;
网络登录认证机构内有序列号输入器、机密字符输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串S,登录认证器从字符串S中分离出明文m和字符串r,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串s通过验证,用户登录成功,可以进行有关操作,同时,用户登录成功后,本次输入的字符串s作废,下次用户输入字符串s无效。
[0018]实施例3与实施例4的唯一区别在于,在实施例4中,用户进行网络登录,不要求输入密码。
[0019]实施例1、实施例2、实施例3和实施例4中提到的加密算法n,在具体实施中,可以采用对称密钥算法AES、DES,甚至是公司自己设计的加密算法,但是为了安全起见,建议采用成熟的和加密强度很高的AES算法。而转换方式P,又有多个选择,把一般字符转换成数字,有不少成熟的技术。
[0020]实施例1、实施例2、实施例3和实施例4中提到唯一序列号,可以是自动生成的数字或者字母,也可以是用户提供的手机号,只要具备唯一性即可。
[0021]关于上述账号认证器对用户身份的识别,用户可以直接到柜台提交身份证等资料,让工作人员协助申请进行本发明提供的安全网络登录服务。当然,用户也可以登录服务商网站,输入手机号、身份证号以及手机收到的短信验证码等信息,账号认证器判断用户身份是否合法,如果合法,用户可以在线自助申请进行本发明提供的安全网络登录服务。
[0022]上述动态字符生成机构,在具体的实施过程中,可以设计成一个在手机上使用的软件,或者随身携带的硬件。
[0023]下面举例说明,如何利用本发明的实施例3设计一个手机软件,实现安全、方便地进行本发明提供的安全网络登录服务。
[0024]用户可以自助在服务商站点申请进行本发明提供的安全网络登录服务,服务商站点服务系统自动生成一个加密的数据文件,里面包含分配给用户的唯一序列号(根据用户的要求,这个唯一序列号就是用户的手机号)、唯一密钥,当然保存的唯一序列号和唯一密钥都应该进行加密存储;用户在线下载手机客户端软件和加密的数据文件,然后在手机客户端软件中导入加密的数据文件,至此,一个属于自己的动态字符生成机构就产生了。用户在登录之前,利用手机软件生成一个机密的字符串S,用户登录时,输入手机号码、字符串S和密码,轻松进行安全网络登录。
[0025]当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一性,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算 : (a)动态生成一个字符串,该字符串很有规律,即下一个字符串可以推算出来,该字符串就是加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一个新的字符串r; 机密字符呈现器将字符串r显示出来; 用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定; 网络登录认证机构内有序列号输入器、机密字符输入器、用户密码输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串r,在用户密码输入器中输入用户的账号所对应的密码,登录认证器推算出本有效期内加密所需要的明文m,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式P,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串r通过验证,同时还要对账号所对应的密码进行验证,只有当字符串r和账号所对应的密码同时通过验证后,用户登录成功,才能进行有关操作,同时,用户登录成功后,在有效期内再次登录,输入字符串r仍然有效,在有效期外再次登录,用户输入字符串r无效。
2.—种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一性,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算: (a)动态生成一个字符串,该字符串很有规律,即下一个字符串可以推算出来,该字符串就是加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一个新的字符串r; 机密字符呈现器将字符串r显示出来; 用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定; 网络登录认证机构内有序列号输入器、机密字符输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串r,登录认证器推算出本有效期内加密所需要的明文m,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串r通过验证,用户登录成功,可以进行有关操作,同时,用户登录成功后,在有效期内再次登录,输入字符串r仍然有效,在有效期外再次登录,用户输入字符串r无效。
3.—种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一性,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算: (a)动态生成一串字符,即加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一个新的字符串r; (c)将明文m和字符串r组合成一个新的字符串s; 机密字符呈现器将字符串s显示出来; 用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定; 网络登录认证机构内有序列号输入器、机密字符输入器、用户密码输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串S,在用户密码输入器中输入用户的账号所对应的密码,登录认证器从字符串S中分离出明文m和字符串r,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式p,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串s通过验证,同时还要对账号所对应的密码进行验证,只有当字符串s和账号所对应的密码同时通过验证后,用户登录成功,才能进行有关操作,同时,用户登录成功后,本次输入的字符串s作废,下次用户输入字符串s无效。
4.一种网络登录保护系统及其使用方法,包括动态字符生成机构、用户账号绑定机构和网络登录认证机构,其特征在于:所述动态字符生成机构内有唯一序列号呈现器、唯一密钥内置器、字符生成触发器、机密字符生成器和机密字符呈现器,唯一序列号呈现器包含一个序列号,该序列号具有唯一性,区别于其它动态字符生成机构中的唯一序列号呈现器里的序列号,唯一密钥内置器里的密钥是一个字符串,同样具有唯一性,并且唯一序列号与唯一密钥一一对应,字符生成触发器如果被触发,机密字符生成器就开始进行如下运算: (a)动态生成一串字符,即加密用的明文m,采用加密算法n,用唯一密钥对该明文进行加密,并生成一个密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一个新的字符串r; (c)将明文m和字符串r组合成一个新的字符串s; 机密字符呈现器将字符串s显示出来; 用户账号绑定机构内有账号认证器、账号绑定器,账号认证器对用户提供的证明自己身份的信息进行识别,如果没有通过认证,则用户的账号不能进行绑定,如果通过认证,则账号绑定器将用户的账号与唯一序列号进行绑定; 网络登录认证机构内有序列号输入器、机密字符输入器和登录认证器,用户在序列号输入器中输入唯一序列号,在机密字符输入器中输入字符串S,登录认证器从字符串S中分离出明文m和字符串r,采用机密字符生成器使用的唯一密钥、加密算法η和转换方式ρ,对明文m进行运算,如果字符串r是合法的字符串,则输入的字符串s通过验证,用户登录成功,可以进行 有关操作,同时,用户登录成功后,本次输入的字符串s作废,下次用户输入字符串s无效。
【文档编号】H04L9/32GK103647655SQ201310736037
【公开日】2014年3月19日 申请日期:2013年12月29日 优先权日:2013年12月29日
【发明者】张仁平 申请人:张仁平
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张仁平
  • 技术所有人:张仁平
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2