一种用户限时认证方法
【专利摘要】本发明提供一种用户认证方法,本发明的第一个特点是用户可发挥主观能动性设置自己的密码规则,使得自己的密码规则与众不同。第二个特点是每次登录需要运用特定的提示物。这两个特点都有效的防范了木马盗取密码以及人为猜测或者暴力破解。由此可以看出,这种新的密码认证技术具有高强度的保护能力,适合应用在各种需要安全认证的领域。
【专利说明】—种用户限时认证方法
【技术领域】
[0001]本发明涉及信息化技术及安全认证领域,具体涉及一种用户认证方法。
【背景技术】
[0002]随着信息化技术的普及,人们的生活处处离不开密码,电脑登录、网页登录、软件登录以及银行账户全都需要密码,这样一来,个人掌握的密码数量越来越多,不方便记忆和管理,并且随着黑客技术的不断发展以及不法手段的升级,传统的密码验证技术已经相对落后,容易被不法分子窃取利用。
[0003]现在虽然有使用手机接收验证码的方法确保登录安全性,但是这需要用户有手机、所在区域有手机信号,并且在手机信号不好或者人多使用登录平台的时候还会出现验证码发送延时,耽误用户登录操作。根据最新科技新闻报道,已经出现有非法分子架设“伪基站”来实现对手机用户的密码进行拦截,也就是说,即便是使用手机接收验证码,也不能做到百分百的安全,并且人们经常受到“钓鱼网站”的干扰,一旦不小心,就会将真实的密码信息泄露,造成巨大损失。
[0004]因此,我们需要一种新的密码技术来保护我们的信息安全,达到安全保密、方便操作、方便记忆的目的。
【发明内容】
[0005]为了解决上述问题,本发明提供一种用户认证方法,使人们可以更安全地进行身份认证。
[0006]为了实现发明目的,本发明提供如下操作方法:
用户在认证过程中,需要使用提示物;所述提示物的内容会发生变化;用户根据所述提示物的内容变化情况和自定密码规则共同决定何时与系统进行交互,系统根据交互情况对用户进行认证。
[0007]所述提示物可以是系统生成的提示内容,也可以是能够向用户提供信息的设备。
[0008]所述提示物的内容可以是数字、字母、符号、图形以及所有可以从视觉上进行区分的内容。
[0009]所述提示物的内容可以是随着时间变化而发生变化,也可以是人为操作后发生变化。
[0010]所述自定密码规则可由用户自定义设置,可设计出与其他用户不同的密码规则。
[0011]所述自定密码规则必须结合所述提示物进行设置。
[0012]用户对系统发出交互时,系统获取此时所述提示物的内容并结合用户的自定密码规则进行认证。
[0013]这种身份认证方法,要求用户必须在特定时刻与系统进行交互才能通过系统认证,并且每次登录过程中这种交互时刻都不相同,他人很难掌握用户的登录时刻,因此,这种认证方式可以有效的阻止他人非法登录系统。[0014]综上所述,本方法实现了非常好的安全认证,非常适合应用于各种系统安全验证。
[0015]【【专利附图】
【附图说明】】
此【专利附图】
【附图说明】所提供的图片用于辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1为案例一登录界面 图2为案例一和案例二的密码设置界面 图3为案例二登录界面 图4为电子提示器 【【具体实施方式】】
本发明中,需要使用提示物,提示物可以有多种形式,下面对两种典型的提示物分别向大家说明实施方法。
[0016]实施案例一(虚拟提示物):
提示物为系统生成的变化图表,如图1所示,A表和B表就是系统生成的提示物,其中,A、B两个表格中的数字是系统对时间进行处理后生成的数字:A表格中的数字每隔10秒钟变化一次,特定时间对应特定的数字;B表格中的数字最初由系统随机生成,然后每隔I秒钟在每个数字上递增1,当数字递增到大于9时,则变成0,如此反复循环。本提示物可通过编程实现,将变化结果呈现在登录界面供用户查看。
[0017]密码规则设置:
除了设置普通的密码之外,用户还要设定一个规则,当用户登录时就需要用这个规则结合提示物来确定正确的登录时间节点,这个规则就是自定密码规则。
`[0018]在图2中,用户结合提示物设定规则:先选中A表第I格,再选中B表第2格,然后在下方输入计算公式,规则含义为:如果B表的第二格数字等于A表第一格中的数字乘以2再加I的结果的个位数,那么规则成立。可以看出,用户能够自由定制无限种规则,安全性非常高。
[0019]操作步骤和认证原理:
用户打开登录界面,系统记录时间tl,用户目测提示物的变化,当提示物变化到符合用户自定密码规则的那一刻,即正确的登录时间节点,用户立即点击登录按钮。用户点击登录按钮后,点击时间t2和用户名、密码一起提交到系统,系统首先验证用户名和密码,然后再根据用户名读取用户的自定密码规则,然后根据tl和t2计算出A、B表应当出现的数字,再将对应的数字代入到用户的自定密码规则中,如果规则成立,那么认证成功,否则认证失败!
示例解说:
在图1的登录界面,根据用户的规则,读取A表格第I格中的数字“1”,再代入公式“A*2+l”,计算结果就是“3”,那么在A表中的数字未发生变化前,如果B表第2格数字变成“3”时,用户就要立刻点击登录按钮。假如用户不小心错过了这次的时间,那么就等A表中的数字发生变化后,重新算出B表应该对应的数字,等到B表再次出现正确的数字时再登录即可。
[0020]实施案例二 (实体提示物):
提示物为电子提示器,如图4所示,其作用就是代替案例一种的B表。其工作原理和案例一相同,只是在操作方法上稍有不同。
[0021]示例解说:
如图3所示,登录界面去掉了 B表,改由用户所持有的电子提示器代替。用户在登录界面输入用户名和密码后,按下电子提示器的开关,电子提示器屏幕上即显示出数字(图4),图4中的第2位数字就相当于案例一种B表的第2格中的数字。当这个数字变成“3”时,用户点击登录按钮,系统开始认证。
[0022]由上述两个案例可以看出,用户除了要输入正确的用户名和密码外,还要掐准时间点击登录按钮,过早或者过晚登录都会被拒绝登录,而且每次时间节点也不一样,不知道用户密码规则的人无法把握准确的登录时间节点,从而为安全登录又提供了一层保障。
[0023]除了上述的两个案例,还可以有多种变化形式的提示物,在实际应用中可根据需求做出变化,但其根本原理都是一样,都是对用户登录时刻进行限定。
[0024]以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本【技术领域】中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在有本权利要求书所确定的保护范围之中。
【权利要求】
1.一种用户认证方法,其特征在于,包括:用户在认证过程中,需要使用提示物;所述提示物的内容会发生变化;用户根据所述提示物的内容变化情况和自定密码规则共同决定何时与系统进行交互,系统根据交互情况对用户进行认证。
2.根据权利要求1所述的一种用户认证方法,其特征在于:所述提示物可以是系统生成的提示内容,也可以是能够向用户提供信息的设备。
3.根据权利要求1所述的一种用户认证方法,其特征在于:所述提示物的内容可以是数字、字母、符号、图形以及所有可以从视觉上进行区分的内容。
4.根据权利要求1所述的一种用户认证方法,其特征在于:所述提示物的内容可以是随着时间变化而发生变化,也可以是人为操作后发生变化。
5.根据权利要求1所述的一种用户认证方法,其特征在于:所述自定密码规则可由用户自定义设置,可设计出与其他用户不同的密码规则。
6.根据权利要求1所述的一种用户认证方法,其特征在于:所述自定密码规则必须结合所述提示物进行设置。
7.根据权利要求1所述的一种用户认证方法,其特征在于:用户对系统发出交互时,系统获取此时所述提示物的内容并结合用户的自定密码规则进行认证。
【文档编号】H04L9/32GK103780399SQ201410078200
【公开日】2014年5月7日 申请日期:2014年3月5日 优先权日:2014年3月5日
【发明者】胡海峰 申请人:胡海峰