专利名称:一种基于密码保护的网络认证方法
技术领域:
本发明属于网络通信领域,具体是一种应用于网上银行、网络通行证、电 子邮箱、网络游戏等需要密码接入的网络认证方法。
背景技术:
随着信息技术的发展,通过网络技术和通信技术的相互结合,更好的提高 了信息的传播速度,提高了人们日常生活的品质。随之而来的,对网络通信的 安全性也提出了更高的要求。为了保障网络的安全运行,现有常规方式是对接 入网络的用户进行身份认证。
目前现有的网络认证方法常规采用的都是针对密码保护的方式, 一般包括 如下几种,分别有以下优缺点-
1、 软键盘用户登录输入密码时,弹出一个窗口,窗口模仿键盘布局,可 以用鼠标在软键盘上选择输入。
优点可以防护诸如监听键盘之类木马。
缺点不能有效防护通过截获网络包来窃取密码之类的木马。
2、 矩阵卡用户预先从厂商那领取矩阵卡, 一般包含9*9个格子,每个格 子包含一个数据,用户登录输入密码时,提示你输入矩阵卡随机几个格子的内容。
优点不直接输入密码,泄露少数几次密码也能保证账号的相对安全。 缺点
1) 使用不方便,登录时,必须随身携带矩阵卡。
2) 如果木马隐藏性比较好,在用户机器潜伏了比较久的时间,矩阵卡的内容就有可能也被全部窃取。
3、 绑定电话登录之前必须用绑定的电话拨打电话或发送短信才能登录。 优点安全性比较高。
缺点
1) 给用户带来了使用上的不方便,登录时必须携带手机或在座机旁边, 而且每次登录都要打电话或发短信。
2) 厂商必须和电信服务提供商合作,影响了其应用范围。
3) 丢失手机可能造成暂时无法登录。
4、 绑定电脑限制登录的电脑,只能用绑定的电脑才能登录。 优点安全性比较高。
缺点
1) 给用户带来了使用上的不方便,必须在绑定的电脑登录,影响了用户 的自由登录。
2) 如果用户更换硬件,可能造成不能登录。
5、 绑定IP:限制登录的IP,只能用绑定的IP才能登录。 优点安全性比较高。
缺点
1) 给用户带来了使用上的不方便,必须在绑定的IP登录,影响了用户 的自由登录。
2) 如果是拨号用户,IP地址是变动的,影响了其应用范围。
6、 防御软件实时査杀防御已知病毒和木马,并对变种有一定防御能力, 还有部分防御软件携带账号安全工具。
优点可以通用,对己知的木马有较强的防御能力。缺点
1) 很多窃取密码的木马都是未公开的,这种木马是防御软件所不能防御 的。
2) 不能有效防护通过截获网络包来窃取密码之类的木马。
3) 很多用户都未安装防御软件。
发明内容
针对上述现有技术存在的缺陷,本发明目的旨在能于现有的平台上,提供 一种基于密码保护的网络认证方法,从机制上杜绝窃取密码的可能性,即使密 码被窃取,也属于无用数据,有效杜绝非法接入网络的现象,从而提高网络的
安全性。
为达到上述发明目的,本发明采用的技术方案是, 一种基于密码保护的网
络认证方法,包括如下步骤
1 ) 服务器将作为密码的字符随机编号,再将其对应关系存储于服务器
的数据库中;
2) 服务器将字符和编号间的对应关系生成为图片,并将该图片发送至 客户端,通过客户端显示;
3) 用户根据客户端显示的图片上的信息,输入与设置的密码相对应的 编号,通过客户端向服务器发送认证信息;
4) 服务端根据数据库中存储的字符及其编号的对应关系,把接收的认 证信息还原成所代表的密码,再将还原的密码和用户原设置的认证 信息比较,如果一致,则认证通过。
上述步骤2包括
a)把每一个字符及其编号进行图像处理,生成图片;b)将上述各个字符生成的图片组合生成一张大图片;
C)对上述大图片进行干扰处理,通过优化参数,使肉眼能够辨认出干扰
后的大图片中的认证信息。 d)再将上述大图片发送至客户端,并通过客户端显示;
作为优选方案,其中作为密码的字符可为数字,字母和符号任意一种 或其组合。
作为优选方案,生成的图片的格式可为bmp、 jpg、 gif、 png格式中的
任意一种。
作为优选方案,上述作为密码的字符及其编号的字体、位置随机改变。 为便于使用, 一般在b)步骤中各个字符生成的图片以键盘布局组合成大图 片,各个字符生成的图片的位置随机改变。
同时在C)步骤中,干扰处理有如下几种方式
(1) 用一幅图片作为大图片的背景;
(2) 对大图片采取扭曲处理;
(3) 对大图片采取模糊处理;
(4) 加入干扰像素随机在大图片上生成点、线和多边形。 以下对本发明进行进一步的详细描述
用户设置的密码一般都是由字母或数字等字符组成。首先,服务端在用户 的一次认证时,把作为密码的所有字母和数字等字符都随机编号,并且在认证 结束前一直将对应关系存储在数据库里。把所有字符及其编号的对应关系通过 图像处理技术图形化,字符及其编号的字体、位置随机改变。再将上述图片组 合成一个类似键盘的大图片,按键的布局随机改变。为了进一步提高网络安全性,防止0CR技术,通过图片干扰技术对上述生
成的大图片进行干扰,干扰的原则是通过优化参数,使肉眼能从干扰后的图 片里依然可以看出字符及其所对应的编号。让木马很难做到用程序的方式自动 识别每个字符与编号之间的对应关系。
其实现方法包括
a) 增加背景可以用一幅图片或程序自动生成的图片(颜色渐变或其他方
式生成)作为大图片的背景;
b) 扭曲处理对大图片采取扭曲处理(扭曲和模糊等图像处理算法都是公
用算法,比如CImg已包含此算法,在此不再描述)。
C)模糊处理对大图片采取模糊处理。
d)添加噪声随机在大图片上生成点、线和多边形来进行干扰。
服务器把上述生成的大图片用各自系统比较方便的网络协议传送给客户 端,比如web系统用http协议,非web系统可以用tcp或udp协议。
其中还可根据安全性的要求,对处理后的大图片先进行加密压縮后再传送 到客户端,客户端显示给用户。加密方式可选择公开的加密算法。
最后,用户根据图片客户端显示的字符及其编号的对应关系输入或选择编 号,输入的是这些编号,不输入实际密码,即使木马窃取了本次用户登录时输 入的编号内容,下次登录时因为字符又重新随机编号了,每个编号所代表的字 符都不一样,木马所窃取的编号内容已不能用于下次登录。客户端程序把用户 选择的编号序列直接发送或加密后发送到服务端。服务端再根据第一个步骤数 据库存储的字符及其编号的对应关系把用户选择的编号序列还原成所代表的密 码,再用还原的密码和用户实际的密码比较,如果一致,则认证通过。也可以把密码编号化,然后比较编号,编号一致则认证通过。
由于涉及图形处理,如果系统对用户认证的反应时间要求比较严,可以做
如下优化将第2步的a)和b)合并成一个步骤,所有字符的图形化直接在生成 大图片这一步骤中一并进行。为了进一步加快系统的运行速度,可以把第l步 和第2步的a)、 b)、 c)的处理放在一个空闲的时间统一处理,集中生成一些 字符和编号的对应关系及其图片,并把这些认证元素保存在数据库里,用户认 证时,直接从数据库读取这些认证元素来加快认证速度。如果安全要求不是很 高,还可以在一定的时间内对不同的账号多次使用这些认证元素。
综上所述,本发明所述基于密码保护的网络认证方法,有如下优点
1) 实际密码几乎不可能被窃取。
2) 通用性比较好,几乎可以适用于所有密码认证的系统,例如网上银行、 网络通行证、电子邮箱、网络游戏等。
3) 使用简单方便。
4) 由于采用的仍然是密码保护,实现简单,且便于升级改造。
5) 应用领域广泛。
图1是本发明实施例的方法流程框图; 图2是实施例方法中干扰后的图片示意图。
具体实施例方式
实施例提供了一种基于密码保护的网络认证方法,具体步骤如图l所示-首先,服务端在用户的一次认证时,把作为密码的所有字母和数字等字符都 随机编号,并且在认证结束前一直将对应关系存储在数据库里。其实现过程为
首先申请一个36字节的数组并且初始化为0,然后依次用随机函数的值与36取模后的数字为26个字母和10个数字组成的字符生成编号,如果以编号为 下标的数组元素值不为O,则把这个字符写入数组的这个编号的位置;如果为0, 则从0到35依次访问数组,碰到元素值为0则停止,将该字符写入数组的这个 位置。操作完毕后,数组的下标就是数组的元素值(字符)的编号。
再用跨平台的图像处理库CImg的draw—text函数把字符和其编号转换成图 片。其中字符及其编号的字体、位置随机改变。
再用跨平台的图像处理库CImg的draw—image函数将上述图片组合成大图 片,把所有的图形化的字符组合成一个类似键盘的大图片,按键的布局随机改 变。
为了进一步提高网络安全性,通过图片干扰技术对上述生成的大图片进行 干扰,通过优化参数,用肉眼从干扰后的图片里依然可以看出字符及其所对应 的编号。参见图2,本实施例采用的是添加干扰像素的方法,随机在大图片上 生成点、线和多边形来进行干扰。
由于本实施例是web系统,服务器把上述生成的大图片采用http协议传送 给客户端,客户端再显示给用户。
最后,用户根据客户端显示的字符及其编号的对应关系输入编号,客户端 程序把用户选择的编号序列发送到服务端。
服务端再根据第一个步骤数据库存储的字符及其编号的对应关系把用户选 择的编号序列还原成所代表的密码,再用还原的密码和用户实际的密码比较, 如果一致,则认证通过。
上述内容提供了本发明所述方法的一种具体实施例,但本发明的保护范围 并不局限于上述实施例所述方法。
权利要求
1、一种基于密码保护的网络认证方法,其特征是,包括如下步骤1)服务器将作为密码的字符随机编号,再将其对应关系存储于服务器的数据库中;2)服务器将字符和编号间的对应关系生成为图片,并将该图片发送至客户端,再通过客户端显示;3)用户根据客户端显示的图片上的信息,输入与设置的密码相对应的编号,通过客户端向服务器发送认证信息;4)服务端根据数据库中存储的字符及其编号的对应关系,把接收的认证信息还原成所代表的密码,再将还原的密码和用户原设置的认证信息比较,如果一致,则认证通过。
2、 根据权利要求l所述基于密码保护的网络认证方法,其特征是,所述步 骤2包括a) 把每一个字符及其编号进行图像处理,生成图片;b) 将上述各个字符生成的图片组合生成一张大图片;c) 对上述大图片进行干扰处理,通过优化参数,使肉眼能够辨认出干扰 后的大图片中的认证信息。d) 再将上述大图片发送至客户端,并通过客户端显示;
3、 根据权利要求l所述基于密码保护的网络认证方法,其特征是,所述作 为密码的字符可为数字,字母或符号中任意一种或其组合。
4、 根据权利要求2所述基于密码保护的网络认证方法,其特征是,所述图 片的格式可为bmp、 jpg、 gif、 png格式中的任意一种。
5、 根据权利要求1或2所述基于密码保护的网络认证方法,其特征是,所 述作为密码的字符及其编号的字体、位置随机改变。
6、 根据权利要求2所述基于密码保护的网络认证方法,其特征是,所述在b) 步骤中各个字符生成的图片以键盘布局组合成大图片,各字符生成的图片的 位置随机改变。
7、 根据权利要求2所述基于密码保护的网络认证方法,其特征是,所述c) 步骤中,所述干扰处理是指用一幅图片作为大图片的背景。
8、 根据权利要求2所述基于密码保护的网络认证方法,其特征是,所述 c)步骤中,所述干扰处理是指对大图片采取扭曲、模糊处理。
9、 根据权利要求2所述基于密码保护的网络认证方法,其特征是,所述 c)步骤中,所述干扰处理是指加入干扰像素,随机在大图片上生成点、线和多 边形。
全文摘要
本发明公开了一种基于密码保护的网络认证方法,服务器首先将作为密码的字符随机编号,再将其对应关系存储于服务器的数据库中;服务器将字符和编号间的对应关系生成为图片,并将该图片发送至客户端,通过客户端显示;用户根据显示图片上的信息,输入与设置的密码相对应的编号,通过客户端向服务器发送认证信息;最后,服务端根据数据库中存储的字符及其编号的对应关系,把接收的认证信息还原成所代表的密码,再将还原的密码和用户原设置的认证信息比较,如果一致,则认证通过。本发明有效杜绝了非法接入网络的现象,从而提高了网络的安全性。而且本发明实现简单,便于推广应用。
文档编号H04L29/08GK101309260SQ20081003143
公开日2008年11月19日 申请日期2008年6月5日 优先权日2008年6月5日
发明者周红伟 申请人:周红伟