【技术实现步骤摘要】
一种动态图形密码管理方法及系统
本专利技术涉及网络安全
,特别是涉及一种动态图形密码管理方法及系统。
技术介绍
随着互联网技术的发展,能够提供互联网服务的网站越来越多,为了能够获得这些网站提供的服务,用户就需要通过网络终端登录目标服务网站,进一步通过对目标服务网站的访问,获得目标服务网站提供的服务。为了保证网络访问的安全,用户先要通过客户端进行用户注册或者认证,只有注册或认证成功之后才能对目标服务网站进行访问。用户在客户端注册或者认证时需要输入图形密码,现有的图形密码主要分为两类:识别型和回忆型。识别型图形密码身份认证要求用户记忆预先选定的一些特定图片,在认证阶段系统从图案库中随机产生一组图片,让用户从中间选择预先设定的图片,从而实现身份认证的过程。回忆型图形密码身份认证则是要求用户重复以前设定认证图形的一个过程。当用户量越多,用户图形密码设定的重复率就越高,图形密码的安全性却成反比的大幅降低。此外,若用户设定图形密码过于简单,例如,用户设置的图形密码元素过于单一,很容易遭到非法访问者的推测、破解、字典攻击等,在此情况下,单纯的图形密码就显得非常脆弱和危险,无法满足广大互联网用户的安全需求。
技术实现思路
本专利技术实施例中提供了一种动态图形密码管理方法及系统,以解决现有的图形密码重合率高,易破解的问题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:一种动态图形密码管理方法,所述方法包括:客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表,其中,所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略 ...
【技术保护点】
一种动态图形密码管理方法,其特征在于,所述方法包括:客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表,其中,所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略;根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。
【技术特征摘要】
1.一种动态图形密码管理方法,其特征在于,所述方法包括:客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表,其中,所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略;根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。2.根据权利要求1所述的方法,其特征在于,在根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码之后还包括:管理服务器接收所述动态图形密码,并对所述动态图形密码进行筛选;判断密码数据库中与所述动态图形密码相同的图形密码的比率是否大于或等于预设值;如果与所述动态图形密码相同的图形密码的比率大于或者等于预设值,则标记所述动态图形密码为高风险密码;将所述标记为高风险密码的动态图形密码发送给所述客户端。3.根据权利要求2所述的方法,其特征在于,根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码,包括:客户端根据所述动态图形密码管理策略在所述全要素动态因子表中,按照定位规则输入动态图形密码;其中,所述定位规则包括在所述全要素动态因子表中,连续的定位因子组合,非连续的定位因子组合,同一位置的定位因子的重复组合以及固定字符组合中的一种或者多种组合。4.根据权利要求2所述的方法,其特征在于,与所述动态图形密码相同的图形密码具体为:与所述输入的动态图形密码所解析的定位规则相同的图形密码。5.根据权利要求2所述的方法,其特征在于,所述判断密码数据库中与所述动态图形密码的相同的图形密码的比率是否大于或等于预设值包括:解析所述动态图形密码的定位规则;统计所述密码数据库中与所述解析的定位规则相同的图形密码数量;计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率;判断所述计算的比率是否大于或等于预设值。6.根据权利要求1-5任一项所述的方法,其特征在于,在所述动态图形密码管理策略中,所述密码内容策略包括:所述动态图形密码中包含固定字符;所述密码格式策略包括;所述动态图形密码的长度、所述动态图形密码在所述全要素动态因子表中的分布;所述密码级别策略包括:系统级设定密码表模式和用户级设定密码表模式;所述密码提示策略包括:生成所述全要素动态因子表的外表结构、内表结构、内表数量、内表的旋转方式以及定位因子种类的提示信息。7.根据权利要求6所述的方法,其特征在于,所述系统级设定密码表模式是指:管理服务器设定的一种统一的密码表模式;所述用户级设定密码表模式是指:管理服务器通过与客户端的协商,设定的一种密码表模式。8.根据权利要求1-5任一项所述的方法,其特征在于,所述客户端根据动态图形密码管理策略生成全要素动态因子表之前还包括:管理服务器接收来自客户端的服务请求;根据所述服务请求,选择动态图形密码管理策略,并根据所述动态图形密码管理策略生成定位因子串;将所述定位因子串发送给所述客户端。9.一种动态图形密码管理系统,其特征在于,所述系统包括:管理服务器,和与所述管理服务器相连接的至少一个客户端,其中,所述管理服务器包括:用于接收来自客户端信息的第一...
【专利技术属性】
技术研发人员:刘伟,马云涛,孙冠桦,徐永胜,黄郡,
申请(专利权)人:大连秘阵科技有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。