【技术实现步骤摘要】
本专利技术涉及网络安全
,特别是涉及一次性动态定位认证方法、系统和密码变更方法。
技术介绍
随着互联网技术的发展,能够提供互联网服务的网站越来越多,为了能够获得这些网站提供的服务,用户就需要通过网络终端登录目标服务网站,进一步通过对目标服务网站的访问,获得目标服务网站提供的服务。为了保证网络访问的安全,目标服务网站就要对网络终端一侧的用户进行身份认证。一个常见的用户身份认证方法采用用户名加密码的认证方式,所述用户名和密码一经确认就会被固定下来,因此极易被破解。为了加强固定的用户名和密码的安全性,提供服务的目标服务网站就要对用户通过网络终端确定的用户名和密码的设置做出各种的限制,例如英文大小写、数字符号组合等。这样不仅用户体验不佳而且让密码变得复杂且难以记忆。即便如此,通过木马、钓鱼等简单手段,仍然可以轻松获取用户、密码的具体信息。一个改进的用户身份认证方法采用动态口令、令牌类等认证方式,这是目前比较流行的用户身份认证方式,主要手段有动态口令、手机令牌、USBKey、生物体征认证等。但是这些技术都需要依赖硬件或是第三方插件实现,仍然存在安全隐患。例如,采用手机动态口令的用户身份认证方法,需要利用电信运营商发送手机短信,但是非法的伪基站、木马植入、攻击服务网站平台/发射塔等的攻击手段,导致这种认证方式的安全性难以获得保证。而采用手机等硬件令牌的用户身份认证方法,攻击者利用网络设备的时间误差,用户 ...
【技术保护点】
一次性动态定位认证方法,其特征在于,所述方法包括:认证服务器接收来自客户端的认证请求;根据在定位因子库中选择的定位因子,生成定位因子串,以及,将包含有所述定位因子串和全要素动态因子表结构的生成信息发送给客户端;所述客户端,接收所述生成信息,根据所述全要素动态因子表的结构生成全要素动态因子表,以及,将所述定位因子串映射到该全要素动态因子表中;获取用户按照第一定位规则输入的动态图形密码,并将所述动态图形密码发送给所述认证服务器;所述认证服务器接收来自所述客户端的动态图形密码,如果解析出的所述动态图形密码所对应的所述第一定位规则与预设定位规则一致,则认证成功。
【技术特征摘要】
1.一次性动态定位认证方法,其特征在于,所述方法包括:
认证服务器接收来自客户端的认证请求;
根据在定位因子库中选择的定位因子,生成定位因子串,以及,将包含有所述定位
因子串和全要素动态因子表结构的生成信息发送给客户端;
所述客户端,接收所述生成信息,根据所述全要素动态因子表的结构生成全要素动
态因子表,以及,将所述定位因子串映射到该全要素动态因子表中;
获取用户按照第一定位规则输入的动态图形密码,并将所述动态图形密码发送给所
述认证服务器;
所述认证服务器接收来自所述客户端的动态图形密码,如果解析出的所述动态图形
密码所对应的所述第一定位规则与预设定位规则一致,则认证成功。
2.根据权利要求1所述的方法,其特征在于,所述全要素动态因子表的结构包括外
表形状结构和内表形状结构,并且,根据所述认证服务器与所述客户端的协商确定所述
全要素动态因子表的结构。
3.根据权利要求2所述的方法,其特征在于,所述协商确定所述全要素动态因子表
的结构包括采用统一的全要素动态因子表的结构。
4.根据权利要求2所述的方法,其特征在于,所述认证请求包括用户ID,通过所
述用户ID确定该用户对应的全要素动态因子表的结构。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述生成信息还包括内表
的变化方式;以及,
所述将定位因子串映射到该全要素动态因子表中包括:
按照所述变化方式将所述定位因子串映射到所述全要素动态因子表中。
6.根据权利要求5所述的方法,其特征在于,所述内表的变化方式由所述认证服务
器按照预设算法确定。
7.根据权利要求6所述的方法,其特征在于,所述定位因子包括英文字母、单词、
汉字、数字、符号、图像或颜色。
8.根据权利要求5所述的方法,其特征在于,所述第一定位规则包括连续的定位因
子组合,非连续的定位因子组合,同一位置的定位因子的重复组合、以及固定字符组合
中的一种或者多种任意组合。
9.根据权利要求5所述的方法,其特征在于,所述生成信息发送给客户端包括:
认证服务器将所述生成信息以字符的形式,或者,图片的形式发送给客户端。
10.根据权利要求1所述的方法,其特征在于,所述方法还包括:客户端获取当前
用户的用户名,并且,客户端将所述动态图形密码作为所述当前的用户名。
11.一次性动态定位认证方法,其特征在于,所述方法包括:
客户端,根据在定位因子库中选择的定位因子,生成定位因子串,并根据所述全要
素动态因子表的结构生成全要素动态因子表,以及,将所述定位因子串映射到该全要素
动态因子表中;
获取用户按照第一定位规则输入的动态图形密码,并将所述动态图形密码发送给所
述认证服务器;
所述认证服务器接收来自所述客户端的动态图形密码,如果解析出的所述动态图形
密码所对应的所述第一定位规则与预设定位规则一致,则认证成功。
12.根据权利要求11所述的方法,其特征在于,所述根据在定位因子库中选择的定
位因子包括:
获取当前用户选择的定位因子以及所述全要素动态因子表中包含的定位因子总数;
根据所述选择的定位因子,以及所述定位因子总数生成定位因子串,其中,所述定
位因子串中相同的定位因子至少出现两次。
13.根据权利要求11或12所述的方法,其特征在于,所述第一定位规则包括连续
的定位因子组合,非连续的定位因子组合,同一位置的定位因子的重复组合、以及固定
字符组合中的一种或...
【专利技术属性】
技术研发人员:马云涛,刘伟,其他发明人请求不公开姓名,
申请(专利权)人:大连秘阵科技有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。