本发明涉及一种电子信息系统身份确认方法,尤其是电子信息系统双向身份确认方法。
背景技术:
目前公知的电子信息系统身份确认方法是,电子信息系统合法用户要求进入一个电子信息系统须先向这个电子信息系统输入其事先设定的用户密码,才能被准许进入这个电子信息系统行使合法用户权利的操作,这种方法在非法用户恶意使用技术手段制作假电子信息系统冒充真电子信息系统时会造成合法用户不能发现是假冒电子信息系统仍按常规操作输入密码,不能进入真的电子信息系统同时将密码泄漏给非法用户,取得密码的非法用户就可以进入真的电子信息系统中行使合法用户权利的操作,从而达到非法目的。
技术实现要素:
为了克服现有电子信息系统合法用户不能识别当前电子信息系统真假的不足。本发明提供一种电子信息系统双向身份确认方法,该方法通过用户设定的确认电子信息系统身份密码的使用,使合法用户得以识别当前电子信息系统的真伪,而非法用户使用假电子信息系统得到第一用户密码没有第二用户密码仍不能进入真的电子信息系统中行使合法用户权利的操作。
本发明解决其技术问题所采用的技术方案是:合法用户事先向电子信息系统设定第一用户密码、用户设定的确认电子信息系统身份密码和第二用户密码共三个密码,合法用户常规使用电子信息系统时先向当前电子信息系统输入第一用户密码,当前电子信息系统识别密码正确后向合法用户输出用户设定的确认电子信息系统身份密码,合法用户识别用户设定的确认电子信息系统身份密码是错误说明当前电子信息系统为假冒,合法用户终止操作可避免损失,如识别正确说明当前电子信息系统是真实,继续输入第二用户密码电子信息系统识别正确后合法用户才能被准许进入这个电子信息系统行使合法用户权利的操作,而非法用户使用假电子信息系统得到第一用户密码没有第二用户密码仍不能进入真的电子信息系统中行使合法用户权利的操作。
本发明的有益效果是,通过对用户设定的确认电子信息系统身份密码地使用,使合法用户得以识别当前电子信息系统的真伪,而非法用户使用假电子信息系统得到第一用户密码没有第二用户密码仍不能进入真的电子信息系统中行使合法用户权利的操作。
附图说明
下面结合附图和实施例对本本发明一步说明。
图1、图2是本发明的流程图。
图中1.合法用户,2。第一用户密码,3.当前电子信息系统,4.用户设定的确认电子信息系统身份密码是错误,5.合法用户终止操作,6.用户设定的确认电子信息系统身份密码是正确,7.第二用户密码,8.准许进入这个电子信息系统行使合法用户权利的操作。
具体实施方式
图1是合法用户识别前电子信息系统为假冒的流程图,合法用户(1)向当前电子信息系统(3)输入第一用户密码(2)当前电子信息系统(3)识别密码正确后向合法用户(1)输出用户设定的确认电子信息系统身份密码,合法用户识别用户设定的确认电子信息系统身份密码是错误(4)说明当前电子信息系统为假冒,合法用户终止操作(5)可避免损失。
图2是合法用户识别前电子信息系统为真实的流程图,合法用户(1)向当前电子信息系统(3)输入第一用户密码(2)当前电子信息系统(3)识别密码正确后向合法用户(1)输出用户设定的确认电子信息系统身份密码,合法用户识别用户设定的确认电子信息系统身份密码是正确(6)说明当前电子信息系统为真实,继续输入第二用户密码(7)电子信息系统(3)识别正确后合法用户才能被准许进入这个电子信息系统行使合法用户权利的操作(8)。