一次性动态定位认证方法、系统和密码变更方法技术方案

本发明专利技术公开了一次性动态定位认证方法、系统和密码变更方法，所述方法包括：认证服务器接收来自客户端的认证请求，生成定位因子串，以及，将包含有所述定位因子串和全要素动态因子表结构的生成信息发送给客户端，客户端接收所述生成信息，生成全要素动态因子表，以及，将所述定位因子串映射到该全要素动态因子表中，获取用户按照第一定位规则输入的动态图形密码，并发送给认证服务器，所述认证服务器接收来自客户端的动态图形密码，如果解析出的所述动态图形密码所对应的所述第一定位规则与预设定位规则一致，则认证成功。将图形密码的形象和便于记忆的特性与一次性动态密码的变化性相结合，提升了认证系统整体的便捷性与安全性。

【技术实现步骤摘要】

本专利技术涉及网络安全
，特别是涉及一次性动态定位认证方法、系统和密码变更方法。
技术介绍
随着互联网技术的发展，能够提供互联网服务的网站越来越多，为了能够获得这些网站提供的服务，用户就需要通过网络终端登录目标服务网站，进一步通过对目标服务网站的访问，获得目标服务网站提供的服务。为了保证网络访问的安全，目标服务网站就要对网络终端一侧的用户进行身份认证。一个常见的用户身份认证方法采用用户名加密码的认证方式，所述用户名和密码一经确认就会被固定下来，因此极易被破解。为了加强固定的用户名和密码的安全性，提供服务的目标服务网站就要对用户通过网络终端确定的用户名和密码的设置做出各种的限制，例如英文大小写、数字符号组合等。这样不仅用户体验不佳而且让密码变得复杂且难以记忆。即便如此，通过木马、钓鱼等简单手段，仍然可以轻松获取用户、密码的具体信息。一个改进的用户身份认证方法采用动态口令、令牌类等认证方式，这是目前比较流行的用户身份认证方式，主要手段有动态口令、手机令牌、USBKey、生物体征认证等。但是这些技术都需要依赖硬件或是第三方插件实现，仍然存在安全隐患。例如，采用手机动态口令的用户身份认证方法，需要利用电信运营商发送手机短信，但是非法的伪基站、木马植入、攻击服务网站平台/发射塔等的攻击手段，导致这种认证方式的安全性难以获得保证。而采用手机等硬件令牌的用户身份认证方法，攻击者利用网络设备的时间误差，用户操作时间等因素，就能够在短时间内获取令牌内容，破解账号窃取用户信息，因此安全性也难以获得保证。
技术实现思路
本专利技术实施例中提供了一次性动态定位认证方法、系统和密码变更方法，以解决传统既存密码的缺陷问题。为了解决上述技术问题，本专利技术实施例公开了如下技术方案：一次性动态定位认证方法，所述方法包括：认证服务器接收来自客户端的认证请求；根据在定位因子库中选择的定位因子，生成定位因子串，以及，将包含有所述定位因子串和全要素动态因子表结构的生成信息发送给客户端；所述客户端，接收所述生成信息，根据所述全要素动态因子表的结构生成全要素动态因子表，以及，将所述定位因子串映射到该全要素动态因子表中；获取用户按照第一定位规则输入的动态图形密码，并将所述动态图形密码发送给所述认证服务器；所述认证服务器接收来自所述客户端的动态图形密码，如果解析出的所述动态图形密码所对应的所述第一定位规则与预设定位规则一致，则认证成功。优选的，所述全要素动态因子表的结构包括外表形状结构和内表形状结构，并且，根据所述认证服务器与所述客户端的协商确定所述全要素动态因子表的结构。优选的，所述协商确定所述全要素动态因子表的结构包括采用统一的全要素动态因子表的结构。优选的，所述认证请求包括用户ID，通过所述用户ID确定该用户对应的全要素动态因子表的结构。优选的，所述生成信息还包括内表的变化方式；以及，所述将定位因子串映射到该全要素动态因子表中包括：按照所述变化方式将所述定位因子串映射到所述全要素动态因子表中。优选的，所述内表的变化方式由所述认证服务器按照预设算法确定。优选的，所述定位因子包括英文字母、单词、汉字、数字、符号、图像或颜色。优选的，所述第一定位规则包括连续的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合、以及固定字符组合中的一种或者多种任意组合。优选的，所述生成信息发送给客户端包括：认证服务器将所述生成信息以字符的形式，或者，图片的形式发送给客户端。优选的，所述方法还包括：客户端获取当前用户的用户名，并且，客户端将所述动态图形密码作为所述当前的用户名。一次性动态定位认证方法，所述方法包括：客户端，根据在定位因子库中选择的定位因子，生成定位因子串，并根据所述全要素动态因子表的结构生成全要素动态因子表，以及，将所述定位因子串映射到该全要素动态因子表中；获取用户按照第一定位规则输入的动态图形密码，并将所述动态图形密码发送给所述认证服务器；所述认证服务器接收来自所述客户端的动态图形密码，如果解析出的所述动态图形密码所对应的所述第一定位规则与预设定位规则一致，则认证成功。优选的，所述根据在定位因子库中选择的定位因子包括：获取当前用户选择的定位因子以及所述全要素动态因子表中包含的定位因子总数；根据所述选择的定位因子，以及所述定位因子总数生成定位因子串，其中，所述定位因子串中相同的定位因子至少出现两次。优选的，所述第一定位规则包括连续的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合、以及固定字符组合中的一种或者多种任意组合。一次性动态定位认证系统，包括为用户提供认证的认证服务器、为用户提供网络登录访问的客户端，和定位因子库，所述认证服务器包括：用于接收来自客户端信息的第一接收单元，向客户端发送信息的第一发送单元，以及与所述第一接收单元和所述第一发送单元相连接的定位因子串生成单元、定位规则解析单元和密码判断单元；其中，所述定位因子串生成单元，用于根据在定位因子库中选择的定位因子，生成定位因子串；所述第一发送单元，用于将包含有所述定位因子串和全要素动态因子表结构的生成信息发送给客户端；定位规则解析单元，用于接收用户按照第一定位规则输入的动态图形密码，并解析出该动态图形密码所对应的第一定位规则；密码判断单元，用于判断所述第一定位规则与预设定位规则是否一致，以及将判断结果通过所述第一发送单元发送给客户端；所述客户端包括：用于接收来自认证服务器信息的第二接收单元，向所述认证服务器发送信息的第二发送单元，以及与所述第二接收单元和所述第二发送单元相连接的全要素动态因子表显示单元、动态图形密码生成单元，其中，所述全要素动态因子表显示单元，用于将所述定位因子串映射到所述全要素动态因子表中；所述动态图形密码生成单元，用于根据用户按照第一定位规则在所述全要素动态因子表中的输入生成动态图形密码，以及，通过所述第二发送单元将所述动态图形密码发送给认证服务器。优选的，在所述服务器的第一接收单元和第一发送单元之间，还包括用于与所述客户端协商全要素动态因子表结构的第一协商单元；以及，在所述客户端的第二接收单元和第二发送单元之间，还包括用于与所述服务器协商全要素动态因子表结构的第二协商单元。优选的，所述系统还包括：与所述认证服务器相连接的负载均衡器，所述负载均衡器用于判断接收的认证请求载荷是否大于设定的载荷阈值，如果大于，将最后本文档来自技高网...

【技术保护点】
一次性动态定位认证方法，其特征在于，所述方法包括：认证服务器接收来自客户端的认证请求；根据在定位因子库中选择的定位因子，生成定位因子串，以及，将包含有所述定位因子串和全要素动态因子表结构的生成信息发送给客户端；所述客户端，接收所述生成信息，根据所述全要素动态因子表的结构生成全要素动态因子表，以及，将所述定位因子串映射到该全要素动态因子表中；获取用户按照第一定位规则输入的动态图形密码，并将所述动态图形密码发送给所述认证服务器；所述认证服务器接收来自所述客户端的动态图形密码，如果解析出的所述动态图形密码所对应的所述第一定位规则与预设定位规则一致，则认证成功。

【技术特征摘要】
1.一次性动态定位认证方法，其特征在于，所述方法包括：
认证服务器接收来自客户端的认证请求；
根据在定位因子库中选择的定位因子，生成定位因子串，以及，将包含有所述定位
因子串和全要素动态因子表结构的生成信息发送给客户端；
所述客户端，接收所述生成信息，根据所述全要素动态因子表的结构生成全要素动
态因子表，以及，将所述定位因子串映射到该全要素动态因子表中；
获取用户按照第一定位规则输入的动态图形密码，并将所述动态图形密码发送给所
述认证服务器；
所述认证服务器接收来自所述客户端的动态图形密码，如果解析出的所述动态图形
密码所对应的所述第一定位规则与预设定位规则一致，则认证成功。
2.根据权利要求1所述的方法，其特征在于，所述全要素动态因子表的结构包括外
表形状结构和内表形状结构，并且，根据所述认证服务器与所述客户端的协商确定所述
全要素动态因子表的结构。
3.根据权利要求2所述的方法，其特征在于，所述协商确定所述全要素动态因子表
的结构包括采用统一的全要素动态因子表的结构。
4.根据权利要求2所述的方法，其特征在于，所述认证请求包括用户ID，通过所
述用户ID确定该用户对应的全要素动态因子表的结构。
5.根据权利要求1至4任一项所述的方法，其特征在于，所述生成信息还包括内表
的变化方式；以及，
所述将定位因子串映射到该全要素动态因子表中包括：
按照所述变化方式将所述定位因子串映射到所述全要素动态因子表中。
6.根据权利要求5所述的方法，其特征在于，所述内表的变化方式由所述认证服务
器按照预设算法确定。
7.根据权利要求6所述的方法，其特征在于，所述定位因子包括英文字母、单词、
汉字、数字、符号、图像或颜色。
8.根据权利要求5所述的方法，其特征在于，所述第一定位规则包括连续的定位因
子组合，非连续的定位因子组合，同一位置的定位因子的重复组合、以及固定字符组合
中的一种或者多种任意组合。
9.根据权利要求5所述的方法，其特征在于，所述生成信息发送给客户端包括：
认证服务器将所述生成信息以字符的形式，或者，图片的形式发送给客户端。
10.根据权利要求1所述的方法，其特征在于，所述方法还包括：客户端获取当前
用户的用户名，并且，客户端将所述动态图形密码作为所述当前的用户名。
11.一次性动态定位认证方法，其特征在于，所述方法包括：
客户端，根据在定位因子库中选择的定位因子，生成定位因子串，并根据所述全要
素动态因子表的结构生成全要素动态因子表，以及，将所述定位因子串映射到该全要素
动态因子表中；
获取用户按照第一定位规则输入的动态图形密码，并将所述动态图形密码发送给所
述认证服务器；
所述认证服务器接收来自所述客户端的动态图形密码，如果解析出的所述动态图形
密码所对应的所述第一定位规则与预设定位规则一致，则认证成功。
12.根据权利要求11所述的方法，其特征在于，所述根据在定位因子库中选择的定
位因子包括：
获取当前用户选择的定位因子以及所述全要素动态因子表中包含的定位因子总数；
根据所述选择的定位因子，以及所述定位因子总数生成定位因子串，其中，所述定
位因子串中相同的定位因子至少出现两次。
13.根据权利要求11或12所述的方法，其特征在于，所述第一定位规则包括连续
的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合、以及固定
字符组合中的一种或...

【专利技术属性】
技术研发人员：马云涛，刘伟，其他发明人请求不公开姓名，
申请(专利权)人：大连秘阵科技有限公司，
类型：发明
国别省市：辽宁;21