一种计算机远程登录口令密码的设置和识别技术,包括用户计算机输入、保存、发送口令密码和远程计算机接收、比较、识别口令密码的现有技术,其特征在于:口令密码分成隐藏部分和操作部分,隐藏部分由用户在设置或修改密码时输入,可使用“保存密码”的功能隐藏保存在用户计算机中,需要时由计算机自动调出;操作部分在每次操作时由用户通过键盘输入;用户计算机在访问远程计算机时,将用户通过键盘输入的操作部分,并调出保存在用户计算机中的隐藏部分,结合作为口令密码,发送到远程计算机进行比较识别,完成用户的身份识别。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种计算机密码技术,具体涉及一种计算机网络和远程通讯时用于进行访问用户身份识别的口令密码的设置和识别技术。
技术介绍
计算机网络与远程通信的普及应用,使计算机安全问题日益突出,其中一个重要的问题,便是在登录连接网络或远程通信时,如何进行用户的身份识别,目前一般是采用由用户输入口令密码的方法,比如我们熟悉和普遍使用的微软公司的WINDOWS系统,在采用拨号网络连接INTERNET时,便要求用户输入口令密码,并发送到被访问的ISP服务器,供服务器进行身份识别。该密码在输入时应作为完整的一组进行输入,为方便操作,系统还允许使用“保存密码”的功能,输入的口令密码被隐藏保存在用户计算机中,密码栏上仅显示为一组“*”号,从用户界面上看不到。显然,为了提高口令密码的安全程度,密码最好是1、密码位数必须尽量多些,以降低“黑客”用“穷举法”在线破译密码的可能性,但这不方便用户输入操作,也不便于用户记忆;2、密码必须无规律无线索可寻,使“黑客”无法根据用户的某些线索“猜”出用户的密码,但这也不方便用户记忆。而为了方便用户使用,密码最好是1、用户操作需要输入的密码位数要少,便于更快进行键盘输入,也便于用户记忆,但这将严重降低密码的安全程度;2、若密码位数较多时,允许在用户本地计算机上使用“保存密码”的功能,需要时由计算机调出,但这样如让“黑客”接触用户计算机,“黑客”将可通过软件提取保存在计算机中的密码,同样严重降低密码的安全性。从上述可看出,口令密码的安全性和用户使用的方便性是十分矛盾的,现有的口令密码设置和识别技术长期无法解决这一矛盾。
技术实现思路
本专利技术的目的,便是公开一种既能提高密码安全性,又方便用户输入和使用的口令密码的设置和识别技术。本专利技术的目的是这样实现的,它包括用户计算机输入、保存、发送口令密码和远程计算机接收、比较、识别口令密码的现有技术,其特征在于口令密码分成隐藏部分和操作部分,隐藏部分由用户在设置或修改密码时输入,可使用“保存密码”的功能隐藏保存在用户计算机中,需要时由计算机自动调出;操作部分在每次操作时由用户通过键盘输入;用户计算机在访问远程计算机时,将用户通过键盘输入的操作部分,并调出保存在用户计算机中的隐藏部分,结合作为口令密码,发送到远程计算机进行比较识别,完成用户的身份识别。所述的隐藏部分位数较多以提高密码安全性;所述的操作部分位数少以方便用户通过键盘输入和记忆;为了增加口令密码的位数,更好提高密码的安全性,用户计算机可以在用户设置或修改口令密码时,将操作部分和隐藏部分分别独立发送到远程计算机进行保存备案;用户计算机在访问远程计算机时,将操作部分和隐藏部分也分别独立发送到远程计算机,远程计算机对接收到的二部分分别进行比较识别,只有当操作部分和隐藏部分同时跟原设置一样时,才完成正确的用户身份识别。按照本专利技术,口令密码分为隐藏部分和操作部分,由于隐藏部分采用位数较多,且可以设置为无规律无线索,使“黑客”难以破译密码,更无法根据用户的某些线索来猜出密码,而即使“黑客”有机会接触用户计算机,用软件提取所保存的密码,也仅是密码的隐藏部分,缺少操作部分,该密码仍然无效,这大大提高了密码的安全性;而用户在使用时所输入的,仅是较少位的操作部分,减少了用户通过键盘输入的码数,方便用户的记忆和使用;这样既提高了密码的安全性,又方便了用户的记忆和操作,很好地解决了密码安全性与用户使用方便性这一矛盾。所以,本专利技术虽然简单,容易实施,但与现有技术相比,却具有显著的技术效果和突出的优点。附图说明图1是本专利技术实施例基本工作原理的方框图。图2为本专利技术实施例的用户使用软件界面示意图。图3为实施例中输入的一组完整的密码的示意图。具体实施例方式下面对本专利技术的实施进行叙述首先应该说明,对于用户计算机如何输入、隐藏保存口令密码并发送到远程计算机,远程计算机如何接收、比较、识别口令密码的技术,都属于现有技术并在目前的计算机网络与通信领域中得到普遍应用,这里不作说明。为了说明本专利技术,必须先了解现有口令密码的使用方法及存在的问题,以登录到INTERNET为例,目前的ISP服务器普遍采用UNIX或WINDOWSNT系统,其有效密码8位,在计算机上,可用来作为密码的字符有95个,包括10个数字,33个标点和符号,大小写英文字母各26个,所以一组8位密码,其组合可能性有95的8次方将近1亿亿种,应该说安全性是很高的,若无任何线索,单凭“穷举法”破译需要极长时间,“黑客”极难做到。但实际使用上,采用8位无规律的任意密码,用户很难记忆,操作上也不方便,所以大多用户往往采用较少位的密码,而且密码也往往是有规律、容易记忆的,如姓名的字母,生日,电话号码,单词的简单变化等,这就给“黑客”有机可剩,事实上,“黑客”往往是按这些规律产生一批可能的密码,然后配合“穷举法”来试这些密码,从中便可能破译用户的正确密码。所以目前常用的密码设置及识别方法存在的问题是(1)用户为了操作方便常使用较少位的密码,(2)用户为了记忆方便常使用有规律有线索的密码。在WINDOWS系统拨号上网时,为方便操作,系统允许使用“保存密码”功能,输入的密码被隐藏保存在用户计算机中,密码栏显示为一组“*”号,虽然看不到,但目前有一些软件可以破译这些“*”号,如让“黑客”接触用户计算机,便很容易提取用户的密码,所以也存在安全问题。本专利技术便是针对这些问题进行解决,图2是本专利技术的实施例中,用户使用时软件的界面示意图,它同样采用8位密码,但把它分成二部分,一部分为隐藏部分,共5位,由用户在设置或修改密码时输入,输入时被隐藏,即密码栏上只显示“*”号,并允许使用“保存密码”的功能把它保存在用户计算机中,该密码在使用需要时,由用户计算机自动调出,用户无需再输入,所以其设置可以是无规律无线索可寻,如“!3gT¥”,毫无规律可言,使“黑客”根本无法猜出来。另一部分为操作部分,仅3位,在每次使用时必须由用户通过键盘输入,输入时密码栏上也只显示“*”号,但无需保存,因为只有3位,所以不管有无规律,用户都容易记忆,操作上也很方便,如“XZQ”,简单易记,键盘上仅需输入3次键码,便于输入。用户计算机在访问远程计算机时,将用户输入的操作部分如“XZQ”作为首部,保存在用户计算机中的隐藏部分如“!3gT%¥”作为尾部,二部分连接作为一组8位密码“XZQ!3gT¥”,见图3,发送到远程计算机,远程计算机对接收到的口令密码进行比较识别,如同原设置的一样,便完成正确的用户身份识别。其基本工作原理如图1的方框图。因为采用8位密码,且其中5位隐藏部分设置为无规律无线索,这使“黑客”难以破译,更无法根据用户某些线索来猜出密码,即使“黑客”有机会接触用户计算机,用软件提取所保存的密码,仅是密码的5位隐藏部分,缺少操作部分,该密码仍然无效,这大大提高密码的安全性;而用户在使用时所输入的,仅是便于记忆的3位操作部分,大大方便用户的记忆和键盘输入,解决了密码安全性与用户记忆使用方便性的矛盾,达到本专利技术的目的。该实施例把密码的二部分作简单的首尾连接,为提高安全性,还可以把二部分进行复杂的结合,结合组成为一组新密码,比如把操作部分间插加在隐藏部分中,或者把操作部分的各个字符的ASCII码同隐藏部分的部分字符的ASC本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机远程登录口令密码的设置和识别技术,包括用户计算机输入、保存、发送口令密码和远程计算机接收、比较、识别口令密码的现有技术,其特征在于口令密码分成隐藏部分和操作部分,隐藏部分由用户在设置或修改密码时输入,可使用“保存密码”的功能隐藏保存在用户计算机中,需要时由计算机自动调出;操作部分在每次操作时由用户通过键盘输入;用户计算机在访问远程计算机时,将用户通过键盘输入的操作部分,并调出保存在用户计算机中的隐藏部分,结合作为口令密码,发送到远程计算机进行比较识别,完成用户的身份识别。2.根据权利要求1...
【专利技术属性】
技术研发人员:徐志强,
申请(专利权)人:王丹琳,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。