专利名称:一种基于网络的动态口令身份认证方法及系统的制作方法
技术领域:
本发明涉及的是一种动态口令认证方法,属于计算机和信息安全技术领域,具体地说,涉及到网络中各种应用系统通过动态口令来对请求登陆的用户身份是否合法进行认证的方法,及利用该方法进行认证的系统。
背景技术:
随着计算机技术的发展及网络运用的范围扩大,人们使用网络信息的机会越来越多,银行、股票、保险、政务等相关领域的电子化趋势也益发明显,网络安全是整个发展的关键。准确的用户识别,合法用户的访问保障是网络安全的前提。
目前,电子网络系统中的身份认证方法多采用帐户加静态密码的方法,用户在使用这种系统时,帐户和密码容易泄露或被盗,尤其是在电子网络上使用时,更容易被他人使用木马等计算机技术手段截获,从而可能给用户带来损失。
同时,当前许多方面的应用系统,人们都必须在公共场所进行密码等重要信息的输入,极易造成密码的泄漏。
当前动态口令的实现方式基本都采用硬件专用令牌方式,对用户登陆进行用户口令与令牌口令的综合判断来确认其身份,由于令牌口令是与时间因素有关的变化口令,窃取和爆力破解都无法有效实现,从而保证了网络认证的安全。
但基于硬件专用令牌的动态口令系统存在有不方便性和管理维护困难性,主要表现在,系统中的每个用户必需配置有专属的硬件专用令牌,用户携带等存在不方便的问题;同时令牌的分发,维修,更换需要花费很大的人力、物力,加上专用令牌的使用寿命都不太长,对大范围的用户进行升级是相当费时,费钱的事情。
发明内容
本发明的目的是克服现有技术中的上述缺点,提供一种高安全性、用户密码动态生成、无须复杂记忆的、可有效防止黑客破译的网络的动态口令身份认证方法及系统;一种基于网络的动态口令身份认证方法及系统,其特征在于动态密码表是认证服务器随机产生的,并通过网络等传送到用户客户端,用户在客户端按照预先在认证服务器设定的规则提取密码表中的密码信息,传回认证服务器,由认证服务器对数据库中的数据进行计算比对,并将结果返回;它包括动态密码表、用户管理服务器、动态密码的认证服务器和用户的客户端。本发明通过以下步骤实现用户向用户管理服务器发出认证请求,然后提交用户名、静态密码,由用户管理服务器检查通过后转交动态密码的认证服务器;动态密码的认证服务器按照用户预设的密码表大小随机产生一个动态密码表提交给用户的客户端;用户按照预先设定的密码提取规则,用鼠标点击密码表相应的图片位置,或直接用键盘输入相应的键值,所输入的密码信息传回动态密码的认证服务器;动态密码的认证服务器对传回的密码信息与提交的动态密码表和用户预设的密码提取规则进行计算比对,并提交结果。
本发明具有以下优点本发明充分体现了动态密码变的特性利用动态密码表中的密码字符随机产生,每次一变,虽然密码提取规则不变,仍然保证动态密码使用一次后即发生改变。
1、高安全本发明由于认证服务器产生的动态密码表采用一次一变,动态密码表可以有重码,可以通过设置密码提取规则采用变化规则,使得即使是一张动态密码表也可以得到不同的密码。
2、低费用本发明的实现不需要专用的硬件设备,系统只需要简单的软件方面的改动。
3、易操作易于被普通老百姓接受,好实现,好推广。
图1基于网络的动态口令身份认证方法及系统的注册流程简2基于网络的动态口令身份认证方法及系统的认证流程简3基于网络的动态口令身份认证方法及系统的动态密码表具体实施方式
本系统是有由动态密码表、用户管理服务器、动态密码的认证服务器和用户的客户端组成,在网络中使用的方法如下1)用户注册用户向系统申请注册时,用户管理服务器向用户发出输入包括用户名、静态密码、动态密码表大小(默认为10×10)、动态密码提取规则等信息的请求,用户输入提交后,由用户管理服务器进行检查,确认通过后存入数据库,提示注册成功。
2)用户认证①、用户打开登录页面,用户管理服务器要求用户输入包括用户名、静态密码等相关信息,也可以加入动态随机码信息;②、用户管理服务器收到用户输入的上述信息,进行用户合法性检查,如果非法则拒绝,合法就转向动态密码的认证服务器;③、动态密码的认证服务器根据请求随机产生一个预设大小的动态密码表,该密码表可以是由数字、字母、汉字等字符组成,也可以是显示数字、字母、汉字等可输入字符的图片块,或者是纯图片等;该密码表中的字符或图片块可以重复,也可以不重复;④、产生的动态密码表通过网络等传输方式,加密传送到用户的客户端;该传输方式可以是网络、无线信道、短信息、WAP、卡片等;该传送的动态密码表可以是加密的,也可以不加密;⑤、用户的客户端按照预先设定的密码提取规则输入相关信息,通过网络等传输方式,加密传送到服务器端;该传输方式可以是网络、无线信道、短信息、WAP、卡片等;该传送的动态密码表可以是加密的,也可以不加密;该输入可以按密码表的键值用键盘输入,也可以用鼠标按相关位置点击的软键盘方式输入;⑥、动态密码的认证服务器将收到的密码信息与提交给用户客户端的动态密码表和用户预设的密码提取规则进行计算比对,如果非法则拒绝,合法就认证通过;⑦、某些情况下可以不采用上述①,②步骤,只须在③中增加输入用户名、动态随机码等信息。
3)密码提取规则①简单规则规则设置为X1Y1X2Y2X3Y3..XNYN,其中N表示密码的个数,我们密码提取的方式为X1、X2..XN为密码表的横坐标,Y1、Y2..YN为密码表的纵坐标,B为密码表,M1,M2,M3,..MN为各位键值,键值M1=B[X1,Y1]、M2=B[X2,Y2]、M3=B[X3,Y3]..、MN=B[XN,YN],整个键值为M1M2M3..MN;如附图密码表中,我们设置的规则为1234567890,则提取的键值就为M1=B[1,2]=B,M2=B[3,4]=K,M3=B[5,6]=U,M4=B[7,8]=L,M5=B[9,0]=F,整个键值为BKULF,如果规则为0987654321,则提取的键值就为M1=B
=G,M2=B[8,7]=G,M3=B[6,5]=0,M4=B[4,3]=J,M5=B[2,1]=G,整个键值为GGOJG;②变化规则规则设置为X1Y1X2Y2X3Y3+K+X4Y4..XNYN,其中N表示密码的个数,K为’0’-‘9’的数字,我们密码提取的方式为Y1、Y2..YN为密码表的横坐标,Y1+K、Y2+K..YN+K为密码表的纵坐标,如果纵坐标YH+K大于10,则其值取模10的值,B为密码表,M1,M2,M3,..MN为各位键值,键值M1=B[X1,Y1+K]、M2=B[X2,Y2+K]、M3=B[X3,Y3+K]、M4=B[X4,Y4+K]..、MN=B[XN,YN+K],整个键值为M1M2M3KM4..MN;如附图密码表中,我们设置的规则为1234+2+567890,则提取的键值就为M1=B[1,2+2]=8,M2=B[3,4+2]=3,M3=B[5,6+2]=Z,M4=B[7,8+2]=1,M5=B[9,0+2]=2,整个键值为832Z12,如果规则为098765+4+4321,则提取的键值就为M1=B
=3,M2=B[8,7+4]=9,M3=B[6,5+4]=M,M4=B[4,3+4]=Y,M5=B[2,1+4]=4,整个键值为39M4Y4;
权利要求
1.一种基于网络的动态口令身份认证方法及系统,其特征在于动态密码表是认证服务器随机产生的,并通过网络等传送到用户客户端,用户在客户端按照预先在认证服务器设定的规则提取密码表中的密码信息,传回认证服务器,由认证服务器对数据库中的数据进行计算比对,并将结果返回;其系统包括动态密码表、用户管理服务器、动态密码的认证服务器和用户的客户端。
2.根据权利要求一所述的网络的动态口令身份认证方法及系统,其特征在于动态密码表是通过认证服务器根据用户请求而计算产生的,密码表的表格大小可以预先设定,它一次一变,保证用户输入的密码是动态的。
3.根据权利要求二所述的动态密码表,可以是一种字符表格,也可以是图片、文章、音乐等。
4.根据权利要求一所述的网络的动态口令身份认证方法及系统,用户预先在认证服务器设定的规则包括且不限于表示动态密码表有效位置的数字码等。
5.根据权利要求一所述的网络的动态口令身份认证方法及系统,动态密码表可以通过包括且不限于网络、短信、WAP、卡片等传输方式进行传送,其传送可以使用加密方式。
6.根据权利要求一所述的网络的动态口令身份认证方法及系统,用户输入密码的方式可以是键盘输入或者软键盘输入。
7.用户对认证服务器提供动态密码表的请求包括直接请求和间接请求直接请求,客户终端直接访问认证服务器提供动态密码的身份认证服务;间接请求,客户终端在通过访问用户管理服务器进行静态密码的身份认证的情况下,再认证服务器提供动态密码的身份认证服务;
8.根据权利要求一所述的网络的动态口令身份认证系统1)动态密码认证服务器负责产生动态密码表,动态密码结果的比对,并反馈结果;用户管理服务器负责保存用户名、静态密码、动态密码表大小及2)用户提取密码规则的公式,负责用户的注册、修改等工作;3)用户的客户端是负责用户与服务器的通信及交互工作的包含输入/输出设备的终端系统。
9.根据权利要求一所述的网络的动态口令身份认证系统动态密码认证服务器和用户管理服务器可以使用同一硬件服务器,也可以分开使用不同硬件服务器。
全文摘要
本发明公开了一种基于网络的动态口令身份认证方法及其系统,可以为网络中各种应用系统提供认证的方法,其系统包括有动态密码表,动态密码的认证服务器,用户管理服务器,用户的客户端;动态密码表是认证服务器随机产生的,并通过网络等传送到用户客户端,用户在客户端按照预先在认证服务器设定的规则提取密码表中的密码信息,传回认证服务器,由认证服务器对数据库中的数据进行计算比对,并将结果返回;解决了被截取、窃听和爆力破解的安全问题,没有使用任何硬件;本方法易于分发和维修,无需要花费大量人力、物力即可服务广大用户,同时也可轻易满足收费的需求;本发明可用于网络游戏、网上银行、电子商务、网上交易、网上证券等。
文档编号H04L9/32GK1956375SQ20051010047
公开日2007年5月2日 申请日期2005年10月24日 优先权日2005年10月24日
发明者潘静, 吴毅杰 申请人:潘静, 吴毅杰