一种网站密码安全输入方法及系统与流程

本发明涉及通讯技术领域，特别涉及一种网站密码安全输入方法及系统。

背景技术：

互联网改变了人们的生产和生活，人们通过网络获取信息，进行社交活动，同时也进行这大量的商务活动，比如：网购。在享受到便利的同时，网络信息安全的问题也越来越受到重视。为了保护人们的个人信息的安全，密码是各类网站必备的防护手段，比如：支付宝有支付宝的密码，网上银行有网上银行的密码。密码信息是如此重要，所以必须采取各种措施保证个人密码信息的安全。密码输入环节是密码信息容易泄露的环节，所以也是需要重点防护的环节。

人们在使用互联网过程中，有很多个人信息通过帐号和密码的方式进行保护，在输入帐号的同时，必须输入正确的密码才能访问特定的网站，完成特定的操作。但是可以发现，各种网站除了要求密码输入外，往往还有其他追加的身份验证及保密手段：比如，在使用支付宝帐号时，除了必须输入支付密码，一般常用的追加防护手段还有动态短消息校验码；又比如，在使用网络银行帐号时，除了必须输入正确的网络银行登陆密码，一般常用的追加防护手段有Ukey，必须两者都通过校验才能完成网络银行上资金的操作。

从以上过程看，对于安全敏感的网络操作，光靠密码进行保护是不够的，还需要追加其他的安全防护手段。安全防护手段的增加，在增加了安全性的同时，也带来了操作上的不便：比如支付宝的动态短消息校验码，就要求与帐户绑定的手机一定要在身边，如果手机不在身边或者碰到没有网络信号，或者欠费停机等异常情况，就不能正常使用支付宝相关功能；如果是网络银行的使用，则更加不方便，因为首先需要保证使用的联网机器是自己私人使用的，才能安装Ukey等需要的驱动程序，如果是公共的联网机器，就无法保证安全的使用网络银行了。

为什么除了密码的防护手段，还需要追加其他的安全防护手段呢？这是由于密码的使用环境是在完全性不高的计算机网络环境，导致了必须要追加其他的安全手段才能提升个人访问各种网站时的安全级别，从而也带来了这样或那样使用上的不便。

技术实现要素：

本发明的目的在于提供一种网站密码安全输入方法及系统，以解决用户密码的输入在计算机网络环境存在泄露风险的问题。

为解决上述技术问题，本发明提供一种网站密码安全输入方法，包括：

进入一网站页面，输入该网站账号，点击请求获取一动态语音接入号码；

发放一动态语音接入号码；

拨打所述发放的动态语音接入号码，接通后根据语音提示进行双向身份验证；

所述双向身份验证完成后，根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。

进一步的，在所述的网站密码安全输入方法中，在所述发放一动态语音接入号码的步骤前，还包括步骤：判断所述网站账号是否合法，若合法发放一动态语音接入号码，反之则不发放。

进一步的，在所述的网站密码安全输入方法中，所述发放的动态语音接入号码与所述网站账号相应的密码绑定。

进一步的，在所述的网站密码安全输入方法中，所述发放的动态语音接入号码具有一有效时限，超过所述有效时限，该动态语音接入号码失效。

进一步的，在所述的网站密码安全输入方法中，所述发放的动态语音接入号码包括固定号码部分和动态号码部分，所述固定号码部分是该网站的固定号码，所述动态号码部分是该网站随机分配的号码。

进一步的，在所述的网站密码安全输入方法中，所述根据语音提示进行双向身份验证的步骤包括：

语音提示要求输入预先在网站留存的身份验证密码，

确认所述身份验证密码后，语音播报所述身份验证密码相对应的验证码；

判定所述验证码是否为预先在网站留存的验证码，若是根据语音提示输入所述网站账号相应的密码，若否终止输入所述网站账号相应的密码。

进一步的，在所述的网站密码安全输入方法中，若播报的不是预先在网站留存的验证码，判定其为非法网站，进行举报或到该合法网站修改所述身份验证密码和对应的验证码。

相应的，本发明还提供一种网站密码安全输入系统，包括：

请求模块，用于进入一网站页面，输入该网站账号，点击请求获取一动态语音接入号码；

发放模块，用于发放一动态语音接入号码；

双向认证模块，用于拨打所述发放的动态语音接入号码，接通后根据语音提示进行双向身份验证；

登陆模块，用于所述双向身份验证完成后，根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。

进一步的，在所述的网站密码安全输入系统中，还包括判断模块，用于判断所述网站账号是否合法，若合法发放一动态语音接入号码，反之则不发放。

进一步的，在所述的网站密码安全输入系统中，所述发放的动态语音接入号码与所述网站账号相应的密码绑定。

进一步的，在所述的网站密码安全输入系统中，所述发放的动态语音接入号码具有一有效时限，超过所述有效时限，该动态语音接入号码失效。

进一步的，在所述的网站密码安全输入系统中，所述发放的动态语音接入号码包括固定号码部分和动态号码部分，所述固定号码部分是该网站的固定号码，所述动态号码部分是该网站随机分配的号码。

进一步的，在所述的网站密码安全输入系统中，所述双向认证模块包括：

输入模块，用于语音提示要求输入预先在网站留存的身份验证密码，

播报模块，用于确认所述身份验证密码后，语音播报所述身份验证密码相对应的验证码；

判定模块，用于判定所述验证码是否为预先在网站留存的验证码，若是根据语音提示输入所述网站账号相应的密码，若否终止输入所述网站账号相应的密码。

进一步的，在所述的网站密码安全输入系统中，在判定模块中，若播报的不是预先在网站留存的验证码，判定其为非法网站，进行举报或到该合法网站修改所述身份验证密码和对应的验证码。

本发明提供的网站密码安全输入方法及系统，具有以下有益效果：本发明充分利用现有电信语音通信网络安全性比计算机网络高的特点，将计算机网络密码输入环节从网络传输中完全独立出来，不与计算机网络发生直接的关系，从而在最大程度上保护了密码不发生泄露，这样也就减少了对其他追加安全防护手段的需要，为网站业务的使用者带来了操作上的灵活及便利。

附图说明

图1是本发明实施例网站密码安全输入方法及系统的时序图。

具体实施方式

以下结合附图和具体实施例对本发明提出的网站密码安全输入方法及系统作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。

请参考图1，本发明提供一种网站密码安全输入方法，具体包括以下步骤：

S100：进入一网站页面，输入该网站账号，点击请求获取一动态语音接入号码。使用者在通过计算机网络完成网络相关作业时，通常会要求输入该网站的账号和密码，但在本实施例中，仅要求输入该网站的账号，同时增加一个点击获取一动态语音接入号码的按键。本发明在需要输入网站帐号相关密码的时候，不需要通过页面直接输入密码，而是通过电信语音网络支持密码输入过程，从而确保了密码的安全性。

S200：网站在接收到获取动态语音接入号码的请求后，先判断所述网站账号是否合法，若是合法的则生成一个动态语音接入号码并发放，该发放的动态语音接入号码将与该网站账号相应的预存的密码绑定，并且对该发放的动态语音接入号码设定一个有效时限，比如5分钟或10分钟，在所述有效时限内，可以通过任意的支持语音业务的终端拨打该动态语音接入号码，比如固定电话、移动电话、平板电脑使用网络电话等。当超过所述有效时限时，该动态语音接入号码将失效。反之，若是不合法的，网站将无响应。

进一步来说，所述发放的动态语音接入号码包括固定号码部分和动态号码部分，所述固定号码部分是该网站的固定号码，所述动态号码部分是该网站随机分配的动态号码。

S300：在网站页面上看到所述发放的动态语音接入号码后，在所述有效时限内，可以通过任意的支持语音业务的终端拨打该动态语音接入号码。

S400：在语音呼叫接通后，根据语音提示进行双向身份验证。具体来说，首先语音提示要求输入预先在网站留存的身份验证密码；随后，网站确认所述身份验证密码后，语音播报所述身份验证密码相对应的验证码，特别要说明的是，本实施例并不限定所述身份验证密码和验证码的具体内容，只要所述身份验证密码和验证码是相对应的即可；最后，使用者判定所述验证码是否为预先在网站留存的验证码，若是则说明使用者和网站都通过了验证，使用者继续根据语音提示进行后续操作；若播报的不是预先在网站留存的验证码，则说明可能该网站为非法网站或可能存在欺骗行为，使用者应及时停止输入该网站账号相对应的密码，更进一步可以进行举报，并及时到该合法网站修改所述身份验证密码和对应的验证码及网站账号相对应的密码。

S500：所述双向身份验证完成后，使用者根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。由于在本发明中密码的输入与所使用的计算机没有关系，所以即使在公共环境下的计算机上，也能够在确保密码安全的情况下执行敏感操作。

相应的，本发明还提供一种网站密码安全输入系统，包括：请求模块、判断模块、发放模块、双向认证模块及登陆模块；其中，

所述请求模块，用于进入一网站页面，输入该网站账号，点击请求获取一动态语音接入号码；

所述判断模块，用于判断所述网站账号是否合法，若合法发放一动态语音接入号码，反之则不发放。

所述发放模块，用于发放一动态语音接入号码；所述发放的动态语音接入号码与所述网站账号相应的密码绑定。所述发放的动态语音接入号码具有一有效时限，超过所述有效时限，该动态语音接入号码失效。所述发放的动态语音接入号码包括固定号码部分和动态号码部分，所述固定号码部分是该网站的固定号码，所述动态号码部分是该网站随机分配的动态号码。

所述双向认证模块，用于拨打所述发放的动态语音接入号码，接通后根据语音提示进行双向身份验证；

所述双向认证模块进一步包括：

输入模块，用于语音提示要求输入预先在网站留存的身份验证密码，

播报模块，用于确认所述身份验证密码后，语音播报所述身份验证密码相对应的验证码；

判定模块，用于判定所述验证码是否为预先在网站留存的验证码，若是根据语音提示输入所述网站账号相应的密码，若否终止输入所述网站账号相应的密码，判定其为非法网站，进行举报或到该合法网站修改所述身份验证密码和对应的验证码。

所述登陆模块，用于所述双向身份验证完成后，根据语音提示输入所述网站账号相应的密码从而进行该网站相关业务操作。

综上所述，本发明充分利用现有电信语音通信网络安全性比计算机网络高的特点，将计算机网络密码输入环节从网络传输中完全独立出来，不与计算机网络发生直接的关系，从而在最大程度上保护了密码不发生泄露，这样也就减少了对其他追加安全防护手段的需要，为网站业务的使用者带来了操作上的灵活及便利。

上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。