本发明专利技术公开了一种基于物联同步的二次密码的方法及装置,用以提供用户登陆系统时,系统与用户通过物联同步建立之间的对应关系,系统利用物联同步来识别用户身份,以及用户基于物联同步来产生登陆密码的方法。本发明专利技术所述的方法包括根据用户登陆系统的过程,系统建立用户与系统之间的物联对应关系,及获得需要用户确认的物联信息;用户可以使用物保密码来保护所确认的物联信息,或对该物联信息进行数字签名来建立与系统间的防抵赖关系;据此,用户能够使用物保设备来产生基于物联同步的登陆系统的密码;本发明专利技术所述方法还包括,系统根据所建立的用户与系统之间的物联对应关系,来识别用户身份和验证登陆密码。
【技术实现步骤摘要】
一种基于物联同步的二次密码的装置本申请是申请日为2013年12月12日提交的申请号为201310671803.5,专利技术名称为基于物联同步的密码系统的中国专利技术专利申请的分案申请。
本专利技术涉及用户与密码的管理及其应用等
,具体来说,主要涉及需要识别用户身份与验证登陆密码的应用领域等所涉及的防假冒、防盗刷、防攻击以及防抵赖的基于物联同步的二次密码的装置。
技术介绍
随着ATM终端、POS机、电子商务、网上银行、网络游戏等领域采用一卡一密应用模式的日益广泛与普及提高,因为卡被克隆、密码泄露、盗取帐户等所引起的纠纷呈逐年上升趋势,同时给用户方和服务方带来巨大的经济利益损失。当前,银行、保险、社保、电讯、电商和网游等行业涉及用户身份证明与密码验证等应用时普遍采用一卡一密的密码模式,或通过增加手机短信验证码、密保卡、将军令等环节来加强卡密的安全性;网络应用还鼓励用户使用一次一密的密码,试图增强网络应用的安全性。由于,手机短信验证码由服务方所发且不受用户控制和用户未参与,易受钓鱼或伪卡、伪基站攻击;基于事件同步的密保卡由固定的数码组成且排列组合集太小,易受木马截屏和复制攻击;而将军令属基于时间同步的动态密码,同样易受木马截码和在同步的时间内进行重放攻击;一次一密的本质仍然属于一卡一密的密码模式,易受钓鱼方式和重放方式的攻击。因此,一卡一密的密码模式,当服务方与用户方之间存在第三方时,始终存在安全隐患。
技术实现思路
本专利技术实施例提供一种基于物联同步的二次密码的方法及其装置,用以解决一卡一密密码模式的安全问题。本专利技术实施例提供一种基于物联同步的二次密码的方法,包括以下步骤:系统根据用户信息,建立用户与用户密码之间的对应关系、用户密码与物保密码之间的对应关系、物保密码与物保设备之间的对应关系;用户登陆系统,系统根据用户与系统之间的物联对应关系建立第一物联同步,并将第一物联同步编码成物联编码发送给用户;用户的物保设备接收物联编码,在物保密码的控制下,使用物保设备将所接收的物联编码映射成登陆密码,并提交给系统;系统接收登陆密码,并根据登陆密码与系统之间的物联对应关系建立第二物联同步;该方法包括:用户向系统提交用户密码;系统接收用户密码,并根据用户密码与系统之间的物联对应关系建立第三物联同步;该方法还包括:系统根据第一物联同步和第二物联同步来识别登陆密码的用户身份,并根据所述对应关系验证登陆密码;系统根据第一物联同步、第二物联同步、第三物联同步来识别用户密码的用户身份,并根据所述对应关系验证用户密码。本专利技术实施例提供一种基于物联同步的二次密码的装置,包括以下模块:存储模块,用于保存用户信息,包括但不限于帐户信息、用户密码、物保密码、物保设备、物保模块、物联同步、登陆密码及其之间的对应关系;物联模块,用于根据用户与系统的物联关系、登陆密码与系统的物联关系、用户密码与系统之间的物联关系,分别建立对应的物联同步;物保模块,用于①物联同步的发送与接收;②将物联同步编码成物联编码;③在物保密码的控制下,根据物联编码映射产生登陆密码;该装置包括:识别模块,用于根据用户与物联同步、登陆密码与物联同步、用户密码与物联同步之间的对应关系来识别用户身份;该装置还包括:验证模块,根据所述对应关系以及物联同步和物保信息,来验证登陆密码和用户密码。本专利技术实施例所述,建立用户与用户密码之间的对应关系、用户密码与物保密码之间的对应关系,以及物保密码与物保设备之间的对应关系;其中,物保系指物联保护,物联系指物理联接,包括但不限于,①与用户有关的代码、卡、密码、设备或终端等等;②与系统有关的终端、设备、平台。用户的物保设备包括但不限于,移动设备、平板设备、台式设备、USB设备、卡式设备等等。在用户登陆系统过程中,①用户对应于系统终端,系统据此产生用户与系统终端之间的物联关系,并建立用户与系统终端之间的第一物联同步;②用户通过系统终端向系统提交登陆密码,系统据此产生登陆密码与系统终端之间的物联关系,并建立登陆密码与系统终端之间的第二物联同步;③用户通过系统终端向系统提交用户密码,系统据此产生用户密码与系统终端之间的物联关系,并建立用户密码与系统终端之间的第三物联同步;第一物联同步与第二物联同步与第三物联同步构成本次用户登陆系统的物联同步。本专利技术实施例包括,系统根据用户与物联同步、登陆密码与物联同步、用户密码与物联同步之间的对应关系来识别用户身份;用户通过登陆密码与物联同步的对应关系、用户密码与物联同步的对应关系,来建立用户与系统之间的防抵赖关系;从而能够有效防止盗刷、重放、钓鱼、木马等攻击行为,以及恶意串通刷卡的不法行为。本专利技术实施例还包括,系统根据所述的对应关系,通过逆向追踪用户与系统之间的物联同步,以及对应的用户信息、用户终端、物保设备、物保密码、登陆密码、用户密码等,系统能够有效识别登陆用户身份以及建立用户与系统之间的信赖关系。附图说明图1是本专利技术实施例方法流程图;图2是本专利技术实施例基于物联同步的物保流程图;图3是本专利技术实施例基于物联同步的识别追踪流程图;图4是本专利技术实施例系统结构图。具体实施方式在本专利技术实施例中,管理信息系统预先设置用户与用户密码的对应关系,以及建立用户密码与物保密码的对应关系、物保密码与物保设备的对应关系;如此,系统能够将物联同步所对应的物联编码提交给用户的物保设备,由用户使用物保密码将物联编码映射成登陆密码。本专利技术实施例还包括,系统根据用户、物保设备、登陆密码、用户密码等与物联同步之间的对应关系来识别用户身份与追踪非法用户,并根据登陆密码与物联同步的对应关系、用户密码与物联同步的对应关系来建立用户与系统之间的防抵赖关系。根据所述对应关系,系统建立可信赖的登陆密码与系统之间的一次密码关系,以及用户密码与系统之间的二次密码关系。参见图1所示,本专利技术实施例的方法包含以下步骤:步骤11,用户具备唯一性的代码以及对应的帐户、密码和设备等。具体实现过程,如下:用户开立帐户时,系统授于每位用户一组唯一性代码,该代码可以存储于卡或其他设备中。用户选择用户密码和物保密码并保存于系统建立的帐户中,用户选择和绑定物保设备。步骤12,本专利技术实施例的管理信息系统,建立用户与用户密码之间的对应关系、用户密码与物保密码之间的对应关系,以及建立物保密码与物保设备之间的对应关系。首先,系统建立用户与用户密码的第一对应关系,然后建立用户密码与物保密码的第二对应关系。物保设备包含物保模块并由系统预置于用户选择的设备,如移动设备、平板或手提或台式电脑、USB设备、卡式设备等等,系统据此建立物保设备与物保密码之间的第三对应关系。步骤13,根据用户与系统之间的物联对应关系产生物联同步。具体实现过程,可以如下:首先,我们将①用户代码卡插入系统的终端,例如,ATM机、POS机、柜台前端机等;或者是,②用户通过系统终端输入代码或密码;或者是,③用户登陆系统的网络平台等过程称为登陆过程。用户与登陆过程有关的代码及卡、密码、设备等称为用户或用户终端,系统与登陆过程有关的终端、柜台机、设备、平台等称为系统或系统终端,系统根据用户登陆系统过程中的物联对应关系,来建立用户与系统之间的物联同步,包括用户与系统终端之间的第一物联同步、登陆密码与系统终端之间的第二物联同步、用户密码与本文档来自技高网...
【技术保护点】
1.一种基于物联同步的二次密码的装置,其特征在于,包括以下模块:存储模块,用于保存用户信息,包括但不限于帐户信息、用户密码、物保密码、物保设备、物保模块、物联同步、登陆密码及其之间的对应关系;物联模块,用于根据用户与系统的物联关系、登陆密码与系统的物联关系、用户密码与系统之间的物联关系,分别建立对应的物联同步;物保模块,用于:物联同步的发送与接收;将物联同步编码成物联编码;在物保密码的控制下,根据物联编码映射产生登陆密码;识别模块,用于根据用户与物联同步、登陆密码与物联同步、用户密码与物联同步之间的对应关系来识别用户身份;验证模块,根据所述对应关系以及物联同步和物保信息,来验证登陆密码和用户密码;所述存储模块分别与物联模块和物保模块相连;物联模块与存储模块相连;物保模块与存储模块相连;识别模块与存储模块相连。
【技术特征摘要】
1.一种基于物联同步的二次密码的装置,其特征在于,包括以下模块:存储模块,用于保存用户信息,包括但不限于帐户信息、用户密码、物保密码、物保设备、物保模块、物联同步、登陆密码及其之间的对应关系;物联模块,用于根据用户与系统的物联关系、登陆密码与系统的物联关系、用户密码与系统之间的物联关系,分别建立对应的物联同步;物保模块,用于:物联同步的发送与接收;将物联同步编码成物联编码;在物保密码的控制下,根据物联编码映射产生登陆密码;识别模块,用于根据用户与物联同步、登陆密码与物联同步、用户密码与物联同步之间的对应关系来识别用户身份;验证模块,根据所述对应关系以及物联同步和物保信息,来验证登陆密码和用户密码;所述存储模块分别与物联模块和物保模块相连;物联模块与存储模块相连;物保模块与存储模块相连;识...
【专利技术属性】
技术研发人员:杨振宁,
申请(专利权)人:景祝强,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。