一种防AP窃取的Web门户安全登录方法技术

随着无线网络的不断普及，越来越多的人喜欢使用WiFi上网。随之而来的安全问题也越来越突出。本发明专利技术针对无线网络下，通过AP（接入点）上网的用户信息容易被截取，设计出一种防AP窃取的Web门户安全登录方法，通过使用随机动态软键盘，并结合MD5和随机码对用户口令进行加密，提高用户信息的安全性。通过随机动态软键盘，在用户口令输入过程中动态变换软键盘，既可以避免物理键盘带来的威胁，也可以防止软键盘的窥探。随后，将用户口令与随机码结合并进行MD5处理，将密文发送至服务器端，可以防止黑客通过接入点截获用户口令，随机码的加入可以防止黑客的重复攻击。

【技术实现步骤摘要】

本专利技术属于计算机安全领域，具体涉及一种用户安全登录方法。
技术介绍
伴随着技术的进步，因特网的接入方式在近几年一直在快速的变化，几年之内 已经由通过电话线路的调制解调器技术发展到现在的无线WIFI技术，用户可W通过AP (Access化int，接入点）接入网络。随着无线的不断成熟，无线网络使用的范围越来越广 泛。同时，无线网络的发展速度如此之快，也得益于其独特的优势，如简易的安装与维护、使 用的便捷与灵活，不受地域的限制，无线网络已经成为很多用户上网的主要方式。 在无线网络普及的同时，用户的信息安全也显得越来越重要。无论是在传统的客 户端，还是数据的传输过程中，都应该对用户的信息做到安全保密，W防止不法之人的窃 取。 现今，除了一些对于安全性要求比较高的网站，大多数的网站对于用户的账号和 密码做简单处理，随即就发送出去；如果是在传统的有线网络中，黑客必须与电脑处于同一 局域网中财能获取其上网数据包，但是在无线网中，送个障碍就被彻底打破了，黑客在空中 就有机会抓住用户的上网数据包，从而进行分析，获取各种有价值的信息。 而在传统的客户端，用户网络游戏、网上购物等互联网服本文档来自技高网...

【技术保护点】
一种防AP窃取的Web门户安全登录方法，其特征在于包括以下步骤:a.当用户在客户端打开Web登陆界面时，服务器会同时传输到客户端一个随机码numb，此随机码在服务器端也有备份；b.用户输入用户账户（name）及用户口令（pwd），并单击“Enter”键后，客户端会将用户口令（pwd）与随机码numb一起使用单向散列函数MD5进行处理， 处理后的密文为md5_user，处理过程为：，其中MD5算法通过对输入的不定长的消息进行分组，每组的长度为64字节，依次对消息进行处理，随后得到定长的128位的结果，将得到的结果用十六进制表示，即得到32位的MD5码；c.服务器端接收到客户端发送的数据之后，取出...

【技术特征摘要】

【专利技术属性】
技术研发人员：李千目，高双双，
申请(专利权)人：南京理工大学常熟研究院有限公司，
类型：发明
国别省市：江苏;32