一种动态图形密码管理方法及系统技术方案

本发明专利技术公开了一种动态图形密码管理方法及系统，所述方法包括：客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表，其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。通过对动态图形密码设定密码管理策略，有效控制了图形密码高重合率的风险，同时避免了由于用户输入的动态图形密码过于简单而导致图形密码安全性低的问题，提升了动态图形密码认证系统的安全级别，进而确保了系统整体的安全性和稳定性。

【技术实现步骤摘要】
一种动态图形密码管理方法及系统
本专利技术涉及网络安全
，特别是涉及一种动态图形密码管理方法及系统。
技术介绍
随着互联网技术的发展，能够提供互联网服务的网站越来越多，为了能够获得这些网站提供的服务，用户就需要通过网络终端登录目标服务网站，进一步通过对目标服务网站的访问，获得目标服务网站提供的服务。为了保证网络访问的安全，用户先要通过客户端进行用户注册或者认证，只有注册或认证成功之后才能对目标服务网站进行访问。用户在客户端注册或者认证时需要输入图形密码，现有的图形密码主要分为两类：识别型和回忆型。识别型图形密码身份认证要求用户记忆预先选定的一些特定图片，在认证阶段系统从图案库中随机产生一组图片，让用户从中间选择预先设定的图片，从而实现身份认证的过程。回忆型图形密码身份认证则是要求用户重复以前设定认证图形的一个过程。当用户量越多，用户图形密码设定的重复率就越高，图形密码的安全性却成反比的大幅降低。此外，若用户设定图形密码过于简单，例如，用户设置的图形密码元素过于单一，很容易遭到非法访问者的推测、破解、字典攻击等，在此情况下，单纯的图形密码就显得非常脆弱和危险，无法满足广大互联网用户的安全需求。
技术实现思路
本专利技术实施例中提供了一种动态图形密码管理方法及系统，以解决现有的图形密码重合率高，易破解的问题。为了解决上述技术问题，本专利技术实施例公开了如下技术方案：一种动态图形密码管理方法，所述方法包括：客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表，其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。优选的，在根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码之后还包括：管理服务器接收所述动态图形密码，并对所述动态图形密码进行筛选；判断密码数据库中与所述动态图形密码相同的图形密码的比率是否大于或等于预设值；如果与所述动态图形密码相同的图形密码的比率大于或者等于预设值，则标记所述动态图形密码为高风险密码；将所述标记为高风险密码的动态图形密码发送给所述客户端。优选的，根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码，包括：客户端根据所述动态图形密码管理策略在所述全要素动态因子表中，按照定位规则输入动态图形密码；其中，所述定位规则包括在所述全要素动态因子表中，连续的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合以及固定字符组合中的一种或者多种组合。优选的，与所述动态图形密码相同的图形密码具体为：与所述输入的动态图形密码所解析的定位规则相同的图形密码。优选的，所述判断密码数据库中与所述动态图形密码的相同的图形密码的比率是否大于或等于预设值包括：解析所述动态图形密码的定位规则；统计所述密码数据库中与所述解析的定位规则相同的图形密码数量；计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率；判断所述计算的比率是否大于或等于预设值。优选的，在所述动态图形密码管理策略中，所述密码内容策略包括：所述动态图形密码中包含固定字符；所述密码格式策略包括；所述动态图形密码的长度、所述动态图形密码在所述全要素动态因子表中的分布；所述密码级别策略包括：系统级设定密码表模式和用户级设定密码表模式；所述密码提示策略包括：生成所述全要素动态因子表的外表结构、内表结构、内表数量、内表的旋转方式以及定位因子种类的提示信息。优选的，所述系统级设定密码表模式是指：管理服务器设定的一种统一的密码表模式；所述用户级设定密码表模式是指：管理服务器通过与客户端的协商，设定的一种密码表模式。优选的，所述客户端根据动态图形密码管理策略生成全要素动态因子表之前还包括：管理服务器接收来自客户端的服务请求；根据所述服务请求，选择动态图形密码管理策略，并根据所述动态图形密码管理策略生成定位因子串；将所述定位因子串发送给所述客户端。一种动态图形密码管理系统，所述系统包括：管理服务器，和与所述管理服务器相连接的至少一个客户端，其中，所述管理服务器包括：用于接收来自客户端信息的第一接收单元，向所述客户端发送信息的第一发送单元，用于存储动态图形密码的密码库，以及动态图形密码管理单元，其中，所述动态图形密码管理单元用于生成动态图形密码管理策略，并将所述动态图形密码管理策略通过所述第一发送单元发送给客户端；其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；所述客户端包括：用于接收来自所述管理服务器的第二接收单元，向所述管理服务器发送信息的第二发送单元，以及全要素动态因子表生成单元和动态图形密码输入单元，其中，所述全要素动态因子表生成单元，用于根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表；所述动态图形密码输入单元，用于根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。优选的，所述管理服务器还包括图形密码筛选单元，图形密码比率判断单元，和判断结果标记单元，其中，所述图形密码筛选单元，用于对所述动态图形密码进行筛选；所述图形密码比率判断单元，用于判断密码数据库中与所述动态图形密码的相同的图形密码的比率是否大于或等于预设值；所述判断结果标记单元，如果判断与所述动态图形密码的相同的图形密码的比率大于或者等于预设值，则标记所述动态图形密码为高风险密码。优选的，所述管理服务器还包括：图形密码解析单元、图形密码统计单元和图像密码计算单元，其中，所述图形密码解析单元，解析所述动态图形密码的定位规则；所述图形密码统计单元，统计所述密码数据库中与所述解析的定位规则相同的图形密码数量；所述图像密码计算单元，计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率。优选的，所述管理服务器还包括在所述第一接收单元和所述第一发送单元之间的第一协商单元，所述第一协商单元用于与客户端协商所述动态图形密码管理策略；以及，在所述客户端的第二接收单元和第二发送单元之间，还包括用于与所述管理服务器协商动态图形密码管理策略的第二协商单元。优选的，所述管理服务器还包括定位因子串生成单元，所述定位因子串生成单元用于根据所述第一协商单元选择的动态图形密码管理策略生成定位因子串，并将所述定位因子串通过所述第一发送单元发送给所述客户端。优选的，所述管理服务器还包括：动态图形密码管理策略库和定位因子库，其中，所述动态图形密码管理策略库，用于存储密码内容策略、密码格式策略和密码级别策略；所述定位因子库，用于存储生成定位因子串的定位因子。一种动态图形密码管理方法，所述方法包括：管理服务器启动全要素动态因子表筛选功能，生成动态图形密码重合率分析表；在所述动态图形密码重合率分析表中输入参数，并对该参数的重合率进行筛选，以及生成筛选结果列表；如果所述筛选结果列表中的重合率超过预设阈值，则将所述重合率超过预设阈值的动态图形密码标记为高风险密码；向所述高风险密码的用户推送密码修改的提示消息。由以上技术方案可见，本专利技术实施例提供的一种动态图形密码管理方法及系统具有以下有益效果：本专利技术实施例提供的一种动态图形密码管理方法，用户在客户端认证或者注册时，根据动本文档来自技高网...

【技术保护点】
一种动态图形密码管理方法，其特征在于，所述方法包括：客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表，其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。

【技术特征摘要】
1.一种动态图形密码管理方法，其特征在于，所述方法包括：客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表，其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。2.根据权利要求1所述的方法，其特征在于，在根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码之后还包括：管理服务器接收所述动态图形密码，并对所述动态图形密码进行筛选；判断密码数据库中与所述动态图形密码相同的图形密码的比率是否大于或等于预设值；如果与所述动态图形密码相同的图形密码的比率大于或者等于预设值，则标记所述动态图形密码为高风险密码；将所述标记为高风险密码的动态图形密码发送给所述客户端。3.根据权利要求2所述的方法，其特征在于，根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码，包括：客户端根据所述动态图形密码管理策略在所述全要素动态因子表中，按照定位规则输入动态图形密码；其中，所述定位规则包括在所述全要素动态因子表中，连续的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合以及固定字符组合中的一种或者多种组合。4.根据权利要求2所述的方法，其特征在于，与所述动态图形密码相同的图形密码具体为：与所述输入的动态图形密码所解析的定位规则相同的图形密码。5.根据权利要求2所述的方法，其特征在于，所述判断密码数据库中与所述动态图形密码的相同的图形密码的比率是否大于或等于预设值包括：解析所述动态图形密码的定位规则；统计所述密码数据库中与所述解析的定位规则相同的图形密码数量；计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率；判断所述计算的比率是否大于或等于预设值。6.根据权利要求1-5任一项所述的方法，其特征在于，在所述动态图形密码管理策略中，所述密码内容策略包括：所述动态图形密码中包含固定字符；所述密码格式策略包括；所述动态图形密码的长度、所述动态图形密码在所述全要素动态因子表中的分布；所述密码级别策略包括：系统级设定密码表模式和用户级设定密码表模式；所述密码提示策略包括：生成所述全要素动态因子表的外表结构、内表结构、内表数量、内表的旋转方式以及定位因子种类的提示信息。7.根据权利要求6所述的方法，其特征在于，所述系统级设定密码表模式是指：管理服务器设定的一种统一的密码表模式；所述用户级设定密码表模式是指：管理服务器通过与客户端的协商，设定的一种密码表模式。8.根据权利要求1-5任一项所述的方法，其特征在于，所述客户端根据动态图形密码管理策略生成全要素动态因子表之前还包括：管理服务器接收来自客户端的服务请求；根据所述服务请求，选择动态图形密码管理策略，并根据所述动态图形密码管理策略生成定位因子串；将所述定位因子串发送给所述客户端。9.一种动态图形密码管理系统，其特征在于，所述系统包括：管理服务器，和与所述管理服务器相连接的至少一个客户端，其中，所述管理服务器包括：用于接收来自客户端信息的第一...

【专利技术属性】
技术研发人员：刘伟，马云涛，孙冠桦，徐永胜，黄郡，
申请(专利权)人：大连秘阵科技有限公司，
类型：发明
国别省市：辽宁,21