专利名称:登录认证方法和登录签名程序的制作方法
登录认证方法和登录签名程序
本发明涉及计算机软件、网络通信和信息安全技术领域。
技术背景 -
登录,是用户进入和使用应用系统特别是联网服务系统的必由之路。在登录界面上,用户输入登录信 息(主要是帐户信息,包括用户名/帐号、口令/密码,还可能有验证码之类的辅助信息),确认之后接受
系统核验。在网络环境,尤其是在互联网h,形形色色的间谍程序(指盗窃用户信息的程序,如木马程序 等)横行肆虐,却又十分隐密难以发现,经常在用户不知不觉中窃取帐户信息,侵犯用户隐私和财产。这 已经成为网络社会的一大公害,极大地危及电子信箱、网上银行、电子商务、电子政务、即时通信、网络 游戏等各种联网应用的IC常秩序。
间谍程序窃取用户登录的帐户信息,主要有四种手段 一是窃听键盘,记录按键和鼠标操作信息;二 是偷窥屏幕,截取窗口界面图象;三是拦截消息,获取窗口输入信息;四是扫描信道,在终端网络适配器 设置混杂模式下析取,乃至在网上路由节点设备上过滤提取。本发明人此前提出的"登录保护方法"(中 国发明专利申请号200710196737.5),已经叙述了若干现有技术背景。该项发明为保护用户帐户信息免被 盗用,提出于目标登录界面之外,用一代理程序收集用户登录信息,至少对其中密码项施行加密变换,由 用户操作指向目标登录界面上的具体子窗口位置,而通过窗口消息跨越线程发送到目标登录界面;还提出 主动为窗口归属线程动态抢占安装防御性勾子(Hook)程序,竞争勾子链头而屏蔽潜在危险勾子,阻止恶 意截获窗口过程相关消息。该项发明着眼于终端登录保护环节,不失为一种有效之法,但不足之处是未顾 及通信传输环节的保护。由前述间谍程序的第四种手段可见,用户帐户信息还面临在通信传输过程中失窃 的危险。解决这一问题的有效办法是采用密码协议,其中一种是称为"挑战-响应(challenge-response)" 的认证方法,由验证方发送随机数作为挑战,发起方对该随机数加密并回传作为响应,验证方通过解密随 机数而验证对方身份。即使攻击者窃取到期间的消息,但每次挑战值都不同,因此响应不致暴露秘密信息。 "通用电子信息网络认证系统及方法"(中国发明专利申请号00123530.3),提出以"用户帐号+密码"为 基础,为用户创建的电子信息提供网络签名及相应的签名验证,同吋可为任意两个用户之间传递一个或多 个l 2 8比特位的随机密钥。"在客户机-服务器环境中认证客户机的系统和方法"(中国发明专利申请号 200480019747,6),提出为代替现有基于口令/用户ID的认证过程,用包含客户机公钥证书和私钥加密散列 值的客户认证信息扩展第一 HTTP-请求头部,既不改变HTTP-协议又简化现有数字签名认证过程并允许不 同认证过程并存。"一种实现自动签名/验证签名功能的方法"(中国发明专利申请号200710044738.8),提 出在网页设置特定字段名称,由网关检测析取用户输入数据并对符合签名/验证签名要求的再进行签名/验 证签名,然后传输给WEB服务器。
发明内容
本发明提出的登录认证方法和登录签名程序, 一是为服务器方提供兼容口令认证和签名认证的通行方 法,二是为终端(客户机)用户设计通用便捷的辅助登录签名的实用程序。总的目的和用途是保护用户的 帐户信息不但在登录输入环节而且在通信传输过程都能免被他人蓄意盗用。
本发明首先提出一种登录认证方法。鉴于目前和今后较长时期内,传统的口令认证方式都还是最主要 流行的登录认证方式之一,本发明着眼于兼容该认证方式,同时引入签名认证方式。本发明所说的签名, 是指广义的签名即加密变换,核心意思是用给定密钥对给定信息施行加密变换,而无论所釆用密码算法是 对称密码体制还是非对称(公钥)密码体制。本发明所说的对称密码体制,不但指加密和解密共用单 -密 钥,而且指发起方和认证方共用单一密钥施行加密变换,而这样的单一密钥被称为对称密钥。从服务器的 应用系统(以下若无特别说明,均简称系统)的角度来看,终端用户登录系统的过程可划分为两个阶段 一是登录受理阶段,生成登录界面并发送至终端,任由用户填写登录信息然后提交;二是登录验证阶段, 从终端用户提交的登录信息中提取用户帐户信息,检验判别其真实性.以决定是否确认提供服务。本发明以实施"挑战-响应"认证机制为基础,从设计呈现给用户的登录界面(窗口)入手。所设i卜的登录界面, 除了包含传统的用户名(用户ID)子窗口和口令(密码)子窗口之外,至少还包含另一个指定的子窗口作 为挑战子窗口,并且约定一个子窗口作为响应子窗口。本发明所说的子窗口作为窗口中的基本构件又称控 件,典型的如文本编辑框控件。系统在登录受理阶段,于终端用户每--7欠登录时,即动态生成一条随机消 息(典型的是-一个随机数, 一般是一个随机符号串),在挑战子窗口显式地而不是隐蔽地给出,以便用户 在登录时对此随机消息进行签名,并将由此生成的签名信息填入响应子窗口而能够被服务器所收集。如此 设计的登录界面,实际上兼容了U令认证和签名认证这两种认证方式,可让用户白主选择使用。[]令认证 方式,是将用户输入的口令字与用户在先于服务器有效登记的口令字作比对,或者分别以两者为变量用某 个函数(如单向散列函数)计算比较它们的映射值,从而得出认证结论。签名认证方式,是对用户的签名 信息,取用用户预先有效登记的密钥将其解密后再与对应随机消息作比较,或者将用户的签名信息,与用 其有效登记的密钥加密同一随机消息得出的签名信息相比较,从而验证用户签名的有效性。
为了简化登录认证兼容门令认证和签名认证的实现,本发明方法将用户有效登记的n令字兼作两用,
既用于验证用户输入的口令,还作为对称密钥而用于验证用户的签名;或者换言之,从用户的角度来看,
用户只要记住并登记单一 (即同样的)口令字或密码,就能够同样适用于口令认证和签名认证。这正是本 发明方法的基本特征,而这一特征不受限于具体的实现方式。例如, 一种试图规避木发明基本特征的可能 实施案是,于口令字段之外,增加一个称之为"密钥"之类的字段来输入和/或存储用户登记的密码,却 容许或弓I导或暗示用户可以登记同样的口令/密钥。尽管实施者或许声称不是共用口令字而是另外使用专
有密钥进行签名认证的,但却并不能改变这样的基本事实用户用同样的口令字或密钥,就能够同样适用 于口令认证和签名认证。因此,这类实施案也落入本发明特征的保护范围。本发明方法推荐的优选实施方 案,是无须对服务器应用数据库中既有的用户注册记录结构和内容作任何改变,就只共用口令字作密钥而 采用对称密码算法来实现签名认证。
在所设计的登录界面上,挑战子窗口屮的随机消息只具有拾取阅读意义,故可设置只读属性以免用户 修改。响应子窗口一般可以是一个新的独立子窗口,但却町加以巧妙安排而约定共用口令子窗口。这意味 着,口令子窗口既用于接收用户输入口令,又用于收集用户签名。为便于实现口令字的双重作用,签名处 理适宜采用对称密码体制的密码算法。但这并不妨碍本发明还可兼容采用非对称密码体制的密码算法,只 要预先在服务器登记用户的公开密钥,或者直接在签名信息中附带公开密钥即可。为了扩大签名认证的适 用性,系统可以列举并实现多种密码算法,以供用户自由选择或定制。对称密码算法如标准的DES、工DEA、 AES、GOST等,本发明还扩充定义包括用单向散列函数如标准的MD5、 SHA-1等结合密钥的消息鉴别码(MAC) 算法;非对称密码算法如标准的RSA、 DSA等。用户只有在选择了签名认证方式之后,对密码算法的选择 才有意义。因此,在实现上可以如此安排,仅当用户明确选择了签名认证,才显示出可用密码算法的列表 以供选择。然而,出于兼容性和灵活性的考虑,本发明还容许用户不明确选择认证方式,以尽可能方便用 户登录。尤其在登录界面被设计成口令子窗口和响应子窗口为同一子窗口的情形,其中输入的内容具有二 义性可能是用户口令,也可能是用户签名。本发明的解决办法是,由系统在登录验证阶段,自行按口令 认证和签名认证两种方式分别尝试进行认证,只要其中一种通过即确认通过认证。对于用户的每一次登录, 尝试这两种认证方式的先后顺序并不重要,关键是不要漏过而且也只需要其中一种成功的认证。即使用户 对认证方式作出r明确选择,也应容忍用户偶尔出现选择错误却登录真实的情形。因此, 一种完备的实现 安排是,先按用户选择的认证方式进行认证,若不能通过则再按另一种认证方式进行认证。对于签名认证, 为了防止恶意利用旧的有效签名信息实施重放攻击,系统除了要验证签名信息之外,还必须(通常是先行) 检验对应随机消息以确信正是为本次认证生成的而不是过期失效的。 一种可取的实际办法是,系统对每--次动态生成的随机消息或其校验值(如CRC值)都要先作登记暂时存储,并且不生成重复的随机消息,而 一旦该随机消息被验证用过之后,或超时(比如10分钟)未用过,则注销它。要控制生成随机消息不重 复而又便于检索, 一个简单的办法是在随机消息中加入一个足够长(如4字节)的递增整数。
本发明还设计一种登录签名程序。本发明程序运行于终端,独立于其他应用系统程序及其呈现的登录 界面(本发明称之为目标登录界面),呈现自有操作界面,或者呈现提示信息,或者在自有操作界面上呈 现提示信息,以辅助用户在目标登录界面上完成签名。本发明程序运行时,引导并且判定用户指向落定于目标登录界面上指定的挑战子窗口,而后将签名信息发送至目标登录界面上约定的响应了窗口内。所述指 向落定,是指先指向后落定的关联操作,即先移动光标或焦点至某个目标子窗口,然后通过按键或按钮进 行确认,或者定时约定当预定时间段(如2秒钟)逝去即确认。一种简单直观的指向落定,是移动鼠标至 目标子窗口,然后点击(单击或双击)鼠标键(左键或右键)使得焦点落于该子窗口。还可以先用功能组 合键切换窗门,又通过按特定键(如Tab键前进,Shift+Tab组合键后退),于多个子窗口中游历定位至目 标子窗口使之获得焦点,然后按特定键(如Enter键)或点击特定按钮确认之。用输入笔点选、屏幕手指 触摸,亦视同鼠标点击。本发明程序优选地,能够操作控制硬件形态的密码装置,该密码装置可以是终端 自备的或终端外接的,其内部包含至少一个内置的特别密钥,乃至包含并运行实现特定密码算法的程序代 码。本发明程序实行这样的签名处理从密码装置中获取内部密钥用于对随机消息施行签名即加密变换, 或者先传入随机消息,可选地还传入一个由用户输入的外部保密字,再从密码装置中获取签名信息。随机 消息来源于目标登录界面的挑战子窗口 ,而外部保密字则由用户通过本发明程序的自有操作界面输入,或 者由用户从密码装置上直接输入(如果密码装置功能支持的话)。对于外接的密码装置,还可在其上设计 一个特定的确认键,按此确认键也可作为指向之落定操作。本发明程序的基本特征在于其一,由所述判 定用户指向落定之操作反馈,自动从目标登录界面的挑战子窗口拾取随机消息,以供签名处理而生成签名 信息;其二,按预定签发策略而导向定位于目标登录界面的响应子窗口,导致发送签名信息至其屮。用户 指向落定的操作,导致操作系统使得目标登录界面窗口成为当前活跃窗口 ,也使得所指向的子窗口获得输 入焦点。结果反馈为系统消息(如窗口消息)或状态(如鼠标或按键的状态),本发明程序运用操作系统 消息机制或API,通过对消息的响应或对用户操作动作的检测感知(如鼠标点击、键盘回车键按下、密码 装置上确认键按下等),就能够判定挑战子窗口的位置并获取窗口指针(Handle),然后通过对其发出请求 获取文本的标准窗UJ消息或模拟剪贴操作,就能够从中拾取随机消息的文本。
关于签名处理,本发明程序又设计如下选项之一项或多项的组合,也构成本发明的附属特征 一是, 所采用的密码算法,可罗列并实现多种(即两种以上),以供用户自由选择设定;二是,可预先设定长度 指标,依据该指标来扩展或限定签名密钥的长度,或扩展或限定签名信息的长度;三是,当用户所选定的 密码算法属于对称密码体制时,或当系统从挑战子窗口拾取的随机消息为空时,则用前述的外部保密字与 密码装置内部密钥共同合成签名密钥。合成签名密钥的方法方式可以有多种多样,总之是将外部保密字与 内部密钥作为两个变量,并按一定算法加以混合处理而形成新的关联密钥。
关于签发策略,本发明程序还设计下列选项之一项或多项的组合,也构成本发明的附属特征 一是, 以挑战于窗口之前或之后游历顺序相邻的另一个子窗口作为响应子窗口; 二是,就以挑战子窗口同时作为 响应子窗口,而将签名信息直接替换随机消息或插入随机消息;三是,在本次指向落定挑战子窗口之后, 以随后另一次指向落定的子窗口作为所述响应子窗口 ;四是,当指向落定的挑战子窗口是口令子窗口时, 或当从挑战子窗口拾取的随机消息为空时,则默认即以此子窗口作为响应子窗口,并且就以签名密钥作为 签名信息。判定一个子窗口是否为口令子窗口的一种办法,是以该子窗口作为编辑框控件类对象实例化之 后而执行其成员函数GetPasswordCharO,检测返回符号即可知。实现发送签名信息至晌应子窗口,具体 有三种传送方式第一种是发送(Send),将签名信息文本视为非队列化消息,旁路消息队列而直接调用 窗口过程,并等待其执行完毕才返回;第二种是递送(Post),只简单地将签名信息文本送入消息队列便 立即返回,而任由线程的消息循环去完成后续的提取、分析消息和调用窗口过程;第三种是模拟键盘操作,
将签名信息文本分解转换为按键字符值序列而传入键盘输入队列转达线程输入队列。对于口令认证方式, 宜采用前一种传送方式以策安全,因为后两种方式有被间谍程序(例如恶意键盘记录程序)拦截窃取口令 字的风险。而对于签名认证方式,三种传送方式皆可用,由于签名信息的动态随机性,失窃风险带来的危 害性不大。
鉴于一些间谍程序可能利用勾子机制作为后门,将遂行盗窃行为的代码作为勾子程序隐蔽地插入窗口 (例如目标登录界面窗口、本发明程序界面窗口)的归属线程,蓄意拦截获取用户信息(例如登录信息)。 本发明程序的对策,是主动安装防御性勾了,来克制恶意的勾子。防御性勾子程序的简单形态是空的回调 函数,其除了直接返回之外什么也无须做,不再调用勾子链上后续节点的其他勾子程序,使得它们失去激 活执行的机会。可选地,既可为系统安装以达监护之目的,也可为本发明程序安装而收自我防范之功效。在实现上,采取动态、反复安装策略,与潜在间谍程序竞争勾子优先权,使得防御性勾子抢占并保持在勾 子链上头节点,从而切断间谍程序所安装勾子的运行途径。
本发明程序的典型实现方式,通常是作为一个独立的实用程序使用,必要时,也可以作为操作系统功 能组成的一部分。不但可以在个人计算机、便携式计算机上实现,而且能够在手持终端设备(如移动电话、 个人数字助理等)上实现。例如,在移动电话上实现的一种方案是内置一个密码装置部件,其中存储一 个内部密码;在操作菜单中增加一个"签名"选项,在屏幕下方显示输入外部密码(外部保留字)和操作 提示信息,用光标键游历指向或直接用手写笔点击指向目标登录界面的子窗口,定义一个按键或图形按钮 用于确认落定操作。可以期待,本发明程序能够植入移动电话等手持终端设备的操作系统,而将成为这类 设备安全保密功能的一部分。
本发明的积极效果, 一方面,为服务方(服务器)提供了一种兼容口令认证和签名认证的通行方法, 该方法明显与设备(密码装置)无关,为从弱认证的口令认证平稳地和无缝地过渡到强认证的签名认证, 指出了一条可行途径;另一方面,还为终端(客户机)用户设计了一种便捷有效的辅助登录签名的实用程 序,该程序显然与应用无关,因而具有普适通用性,其最低目标,即使对于不实施本发明认证方法的系统 (即仍单纯采用传统口令认证方式的系统),也能轻易实现口令字的随意扩展与保密输送,从而增强用户 帐户的安全性。本发明能够普遍适用于电子信箱、网上银行、电子商务、电子政务、即时通信、网络游戏, 以及各种管理信息系统凡是需要用户登录的场合。
图1是本发明的示意图。终端用户(10)使用登录签名程序(20)输入操作信息(12),操作信息(12) 可选地包括外部保留字和/或长度指标数据;登录签名程序(20)在收集的操作信息(12)被确认之后, 向终端用户U0)显示提示信息(21),等待落定反馈(22)的到来;终端用户(10)看到提示信息(21), 指向落定(15)于目标登录界面(50)上的挑战子窗口 (510),导致操作系统发出落定反馈(22)相关事 件或状态;登录签名程序(20)在获得落定反馈(22)之后,即从挑战子窗口 (510〉自动拾取随机消息 (52),又转送至密码装置(30),连同该随机消息(23)可选地还附带传送外部保留字和/或长度指标数 据;密码装置(30)接收到随机消息(23)及可能附带的外部保留字和/或长度指标数据,施行签名即加 密变换,生成签名信息(32)再回传给登录签名程序(20);登录签名程序(20)从密码装置(30)获取 签名信息(32)之后,按照预定的签发策略而导向定位于目标登录界面(50)上的响应子窗口 (520),最 终导致发送签名信息(25)至响应子窗口 (520)中。另外,可选地,如虚线部分所示,登录签名程序(20) 还适时安装勾子(24),凭借防御性勾子程序(40),既可进行自我防范(42),又可实施目标监护(45)。 图中连线的箭头,表示传递或作用的方向。
图2是本发明的登录认证方法中,登录受理阶段的流程图。系统准备就绪(1)之后,受理登录请求 (2),动态生成随机消息(3),显式呈现于挑战子窗口 (4),发送给终端用户(5)之后,便返回(6)。
图3是本发明的登录认证方法中,登录验证阶段的流程图。系统准备就绪(1)之后,接收登录信息 (2),从中提取签名信息(3),并取用用户有效登记口令字/密钥(4),进行口令认证/签名认证(5),判 断是否关联一致(6),是(Y)则提供服务(7),否(N)则拒绝服务(8),然后返回(9)。其中,提供服 务(7)的过程本不属于登彔验证阶段,纳入图中仅为图示的完整性,可理解为过程入口之表示;拒绝服 务(8)通常只需告示用户登录无效。
图4是本发明的登录认证方法的一个实施例,将在后面陈述的具体实施方式
中说明。
图5、图6均是本发明的登录签名程序的一个实施例,亦将在后面陈述的具体实施方式
中说明。
具体实施例方式
一、登录认证方法的实施方式。
参照图4来说明。系统在登录受理阶段,呈现如本图所示的界面窗口,标题是"用户登录界面",标 题栏右边有关闭退出按钮。用户在此界面输入登录信息[用户名]编辑框输入用户帐户的名称或代码;[口 令/响应]编辑框以密码字符显示,输入用户的口令字或作为响应的签名信息,取决于用户对[签名挑战]复选框的勾选与否;若勾选了[签名挑战]复选框,则[口令/响应]编辑框被换名为[签名响应],将输入签名 信息,并显示[签名挑战]编辑框(只读的)和[密码算法]下拉列表框;若不勾选[签名挑战]复选框,贝'J[口 令/响应]编辑框被换名为[口令],将输入口令字,并隐藏[签名挑战]编辑框和[密码算法]下拉列表框;系 统在[签名挑战]编辑框中呈现动态生成的随机消息,供用户拾取用于签名处理以产生签名信息,又在[密 码算法]下拉列表框中罗列了所支持的密码算法"①AES(高级加密标准/128/192/256b钥)"、"②3DES(数据 加密标准/64/128/192b钥)"、"③G()ST(俄罗斯标准/256b钥)"、" MD5-MAC(MD5散列消息鉴别码/128b 钥)"、"⑤SHA-船C(安全散列消息鉴别码/160b钥)"选项,供用户选择。用户在输入上述登录信息完毕之 后,点击[登录]按钮提交给服务器,系统由此进入登录验证阶段按[用户名]检索提取对应口令字,先与 [口令/响应]比对,若不成功则再按用户选择的[密码算法]计算验证,只要其中一种通过就确认登录成功。 对于既有的基于口令认证的系统,要兼容过渡到签名认证,只需做两点改进 一是新增[签名挑战]编辑框 和[密码算法]下拉列表框,同时复用[口令]密码编辑框接收签名消息;二是在原有的口令认证流程中,插 入签名认证所涉及的随机消息动态生成管理和按密码算法计算验证的代码。因此,无须对原有数据库和业 务流程作任何修改。而且,由于采用标准的密码算法,所需的签名认证代码可以实现为通用动态链接库函 数,容易被众多系统所复用。
二、登录签名程序的实现方式。
参见图5。展示的是所设计的登录签名程序,其操作界面之常态。窗口标题是"登录签名程序",标题 栏右边有最小化按钮和关闭退出按钮。界面窗口的Z序被置于最顶层,得以浮现于目标登录界面窗口之上; 常态界面也设计得适当小,尽量减少遮挡目标登录界面窗口的覆盖面。[密码]复选框和[定长]复选框供 用户灵活选择。[密码]编辑框输入外部保留字(用户随意确定的密码),用于与密码装置内置的密钥合成 签名密钥,若未勾选,则仅用密码装置内置的密钥生成签名密钥;[定长]编辑框输入-一个长度指标数值, 用于扩展或限定签名密钥的长度。用户点击[签发]按钮,本程序则隐藏本程序窗口,而在光标位置附近跟 随显示一个"请指向双击签名处..."黄色工具提示框,提请用户指向点击目标登录界面上的挑战子窗口 (编辑框控件),使之活跃而获得焦点;本程序监测到鼠标左键双击事件,则视为指向落定之反馈,便关 闭工具提示框,获取当前焦点所在子窗口的指针,进而通过消息机制拾取其中的随机消息,然后连同[密 码]和[定长]传入密码装置,再由后者进行签名后又回传签名信息。本程序随即按预定的签发策略而导向 定位于响应子窗口,把签名信息发送至其中。当签发策略被选定为"随意指向"时,又在光标位置附近跟 随显示一个"请指向点击签发去处..."绿色工具提示框,提请用户指向点击目标登录界面上的响应子窗 口 (编辑框控件),使之活跃而获得焦点;本程序监测到鼠标左键单击事件,则视为指向落定之反馈,便 关闭工具提示框,获取当前焦点所在子窗口的指针,进而通过消息机制发送签名信息至其中。界面底部一 行,用于显示操作提示和结果报告信息。[V]按钮扩展操作界面如图6所示,同时该按钮换名为[A]。
参见图6。展示的是所设计的登录签名程序,其操作界面之扩展态。上面部分与图5所示之常态几乎 完全一致,例外的是,[A]按钮收缩界面恢复为常态。其余的下面部分是一组选项卡功能窗口,图中显示 的是[设置]选项卡的全貌。[语言]下拉列表框罗列了 "①中文简体"、"②中文繁体"、"③英文"等语言文 字选项,规定本程序的适用语言环境。[热键]下拉列表框罗列"①[Ctrl+Alt+Shift]"、"② [Ctrl+Alt.+Space]"两种组合键选项,用于切换本程序窗口之显现/消隐。[签发策略]下拉列表框罗列"① 任意指向(随后点击发送去处)"、"②原位替换(在签名处全文)"、"③原位插入(在签名处开头)"、" 原位添加(在签名处末尾)"、"⑤前进另存(从签名处前进一框)"、"⑥后退另存(从签名处后退一框)" 选项,决定响应子窗口的导向定位。同时默认,当签名处是口令(密码)框或其中随机消息为空,则总釆 取第②项签发策略。[密码算法]下拉列表框罗列"①AES(高级加密标准/128/192/256b钥)"、"②3DES(数 据加密标准/64/128/192b钥)"、"③GOST(俄罗斯标准/256b钥)"、" MD5-MAC(MD5散列消息鉴别码/128b 钥)"、"⑤SHA-MAC(安全散列消息鉴别码/160b節"、"⑥RSA(公钥签名)"、."⑦DSA(数字签名)"选项,作 为签名所采用的密码算法。当[密码算法]选中后两项之一,即属于非对称密码体制,则呈现[数字证书]下 拉列表框,不然属于对称密码体制,则隐藏之。[数字证书]下拉列表框罗列此前导入的对应密码算法可用 之数字证书。[密钥长度]编辑框是只读的,用[密码算法]当前选项适用的密钥长度值填充显示,同时设置 为[定长]编辑框的缺省值。[窗口消隐]复选框,勾选表示在点击[签发]按钮后即隐藏本程序窗口;[目标监护]复选框,勾选表示要为目标登录界面窗口的归属线程安装防御性勾子程序;[自我防范]复选框,勾 选表示要为本程序窗口的归属线程安装防御性勾子程序。[设定]按钮,确认保存当前设置的所有选项,作 为本程序下次重新启动时的初始设置。其他未详细展示的选项卡的主要功能是[硬件],读取显示密码装 置的产品序列号、版本号和工作状态;[导入],在授权条件下,可选地更新本程序软件、密码装置固件(固 化软件)、私密钥和数字证书;[关于],显示本程序的版本和版权信息;[帮助],显示操作使用指南。
从用户角度看,要使用本登录签名程序,在实现了前述登录认证方法的系统上签名登录,只需作一次 性的口令变更(修改密码),手工输入原口令字(密码),而直接在新口令处点击签名,即以新的签名密钥 取代了原口令字。于是,就能实现从口令认证到签名认证的顺利过渡。
权利要求
1. 一种登录认证方法,为应用系统进行用户身份认证,在呈现的登录界面中,包含用户名子窗口和口令子窗口,还包含指定的挑战子窗口用于给出动态生成的随机消息,以及约定的响应子窗口用于收集用户的签名信息,兼容口令认证和签名认证两种认证方式而让用户自主选择,其特征在于,用户有效登记的口令字,除被用于验证用户的口令外,还被作为对称密钥而用于验证用户的签名,或者从用户的角度看,用户只要记住并有效登记单一口令字或密钥,就能够同样适用于口令认证和签名认证。
2、 根据权利要求1所述的方法,其特征是,所述响应子窗口与所述口令子窗口为同一子窗口。
3、 根据权利要求1所述的方法,其特征是,所述认证方式容许用户不明确选择,系统自行按所述两 种方式分别尝试进行认证,只要其中一种通过即确认通过认证。
4、 根据权利要求1 、 2和3所述的方法,其特征是,所述签名认证采用的密码算法包含两种以上, 可由用户选择或定制。
5 、 一种登录签名程序,独立于应用系统的目标登录界面而运行,呈现自有操作界面和/或提示信息, 引导并判定用户指向落定于所述目标登录界面上指定的挑战于窗口 ,而后将签名信息发送至所述目标登录 界面上约定的响应子窗口内,可选地,其操控终端自备的或外接的密码装置,以便从中获取内部密钥用于 签名,或者先传入随机消息、可选地和—个由用户输入的外部保密字,再从中获取签名信息,其特征在于,(1) 由所述判定用户指向落定之操作反馈,自动从所述挑战子窗口拾取随机消息,以供签名处理而 生成签名信息;并且,(2) 按预定签发策略而导向定位于所述响应子窗口,导致发送签名信息至其中。
6、 根据权利要求5所述的程序,其特征是,所述签名处理采用的密码算法包含两种以上,可由用户 选择设定。
7、 根据权利要求5所述的程序,其特征是,所述签名处理可预设长度指标,据以扩展或限定签名密 钥的长度或签名信息的长度。
8、 根据权利要求5所述的程序,其特征是,所述签名处理包括,当选定的密码算法属于对称密码体 制,或当从所述挑战子窗n拾取的随机消息为空,则用所述外部保密字与所述内部密钥共同合成签名密钥。
9、 根据权利要求5、 6、 7和8所述的程序,其特征是,所述签发策略包括,以所述挑战子窗口之前 或之后游历顺序相邻的子窗口作为所述响应子窗口 。
10、 根据权利要求5、 6、 7和8所述的程序,其特征是,所述签发策略包括,以所述挑战子窗口作为 所述响应子窗口 ,而将签名信息替换或插入随机消息。
11、 根据权利要求5、 6、 7和8所述的程序,其特征是,所述签发策略包括,以随后另一次指向落定 的子窗口作为戶万述响应子窗口 。
12、 根据权利要求5、 6、 7和8所述的程序,其特征是,所述签发策略包括,当所述指向落定的挑战 子窗口是口令子窗口,或当从所述挑战子窗口拾取的随机消息为空,则默认以此了窗口作为所述响应子窗 口,并以签名密钥作为签名信息。
全文摘要
登录认证方法和登录签名程序,涉及计算机软件、网络通信和信息安全技术领域。系统呈现登录界面除用户名和口令子窗口,还有挑战子窗口给出动态生成随机消息,及约定响应子窗口收集用户签名信息,兼容口令认证和签名认证让用户自主选择,登记口令字既验证口令,又兼对称密钥验证签名,用户记住登记单一口令字即可适用两种认证方式;登录签名程序独立运行,引导判定用户于目标登录界面上指向落定挑战子窗口,自动从中拾取随机消息经密码装置签名而生成签名信息,再按预定签发策略导向定位并发送签名信息至响应子窗口。本发明方法与硬件无关,乃从弱口令认证到强签名认证平稳无缝过渡之通途;本发明程序与应用无关,普适通用而能有效保护用户帐户。
文档编号H04L9/32GK101286848SQ20081010908
公开日2008年10月15日 申请日期2008年5月23日 优先权日2008年5月23日
发明者周跃平, 霄 杨, 杨筑平 申请人:杨筑平