专利名称:密码认证方法
技术领域:
本发明涉及网络认证领域,特别是涉及一种密码认证方法。
背景技术:
随着电子商务的发展,越来越多的商业活动在网络上进行,客户的帐户安全成为了一个重要的问题。在传统的网络商业活动中,客户从客户端连接服务器,服务器发出身份确认信息,用户在客户端确认信息。目前的密码认证方法操作过程复杂,密码容易外泄,系统的安全性和可靠性较低。
发明内容
本发明主要解决的技术问题是提供一种密码认证方法,更加安全可靠,使用更加方便。为解决上述技术问题,本发明采用的一个技术方案是提供一种密码认证方法,包括系统服务器和动态密码卡,所述密码认证步骤包括
(a)用户根据系统服务器的终端提示的信息输入动态密码卡,动态密码卡会根据输入信息运算出一个动态密码,把动态密码输入系统服务器终端;
(b)系统服务器的终端将动态密码发送至系统服务器;
(c)动态密码卡在动态密码启动之前与用户帐户进行绑定;
(d)系统服务器对动态密码进行验证,确定用户是否能够登录。在本发明一个较佳实施例中,所述动态密码的认证通过系统服务器内部的认证服务器来完成,认证服务器将认证结果返回系统服务器。在本发明一个较佳实施例中,所述认证服务器对一定时间窗口内的动态密码进行验证,所述时间窗口是动态调整的。在本发明一个较佳实施例中,所述系统服务器对绑定申请进行验证,并设定一绑定期限,用户在绑定期限内完成绑定。本发明的有益效果是本发明的密码认证方法操作过程简单,使用更加方便,防止密码外泄,解除了操作的安全隐患,保证了系统的安全性能,更加安全可靠。
具体实施例方式下面对本发明的较佳实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。本发明实施例包括
一种密码认证方法,包括系统服务器和动态密码卡,所述密码认证步骤包括
(a)用户根据系统服务器的终端提示的信息输入动态密码卡,动态密码卡会根据输入信息运算出一个动态密码,把动态密码输入系统服务器终端;
(b)系统服务器的终端将动态密码发送至系统服务器;(c)动态密码卡在动态密码启动之前与用户帐户进行绑定;
(d)系统服务器对动态密码进行验证,确定用户是否能够登录。优选地,所述动态密码的认证通过系统服务器内部的认证服务器来完成,认证服务器将认证结果返回系统服务器。所述认证服务器对一定时间窗口内的动态密码进行验证,所述时间窗口是动态调整的。所述动态密码卡在动态密码启动之前与用户帐户进行绑定。进一步地,所述系统服务器对绑定申请进行验证,并设定一绑定期限,用户在绑定期限内完成绑定。在启用动态密码卡的时候,用户输入账号,申请将用户账号与动态密码进行绑定, 系统设置一个绑定认证期限,时间的长短可以任意设定,一般设置成为用户登录服务器的周期。用户如果在验证期限内找回密码,绑定关系就自动解除。这样可以防止恶意绑定,防止密码外泄,解除了操作的安全隐患,保证了系统的安全性能。本发明所述的密码认证方法用于游戏、金融、企业管理、电子商务多个领域。本发明的密码认证方法的有益效果是
操作过程简单,使用更加方便,防止密码外泄,解除了操作的安全隐患,保证了系统的安全性能,更加安全可靠。以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种密码认证方法,其特征在于,包括系统服务器和动态密码卡,所述认证步骤包括(a)用户根据系统服务器的终端提示的信息输入动态密码卡,动态密码卡会根据输入信息运算出一个动态密码,把动态密码输入系统服务器终端;(b)系统服务器的终端将动态密码发送至系统服务器;(c)动态密码卡在动态密码启动之前与用户帐户进行绑定;(d)系统服务器对动态密码进行验证,确定用户是否能够登录。
2.根据权利要求1所述的密码认证方法,其特征在于,所述动态密码的认证通过系统服务器内部的认证服务器来完成,认证服务器将认证结果返回系统服务器。
3.根据权利要求2所述的密码认证方法,其特征在于,所述认证服务器对一定时间窗口内的动态密码进行验证,所述时间窗口是动态调整的。
4.根据权利要求1所述的密码认证方法,其特征在于,所述系统服务器对绑定申请进行验证,并设定一绑定期限,用户在绑定期限内完成绑定。
全文摘要
本发明公开了一种密码认证方法,包括系统服务器和动态密码卡,所述认证步骤包括用户根据系统服务器的终端提示的信息输入动态密码卡,动态密码卡会根据输入信息运算出一个动态密码,把动态密码输入系统服务器终端;系统服务器的终端将动态密码发送至系统服务器;动态密码卡在动态密码启动之前与用户帐户进行绑定;系统服务器对动态密码进行验证,确定用户是否能够登录。通过上述方式,本发明的密码认证方法操作过程简单,使用更加方便,防止密码外泄,解除了操作的安全隐患,保证了系统的安全性能,更加安全可靠。
文档编号H04L9/32GK102404122SQ20111044215
公开日2012年4月4日 申请日期2011年12月27日 优先权日2011年12月27日
发明者王清荣 申请人:苏州佰思迈信息咨询有限公司