本发明专利技术公开一种适用于网络的动态口令认证系统,该系统包括一个网络登录服务器和一个动态口令验证服务器,网络登录服务器至少包括口令设置模块,用于获取用户根据口令设置模块约定的动态口令参数设定的动态口令表达式;动态口令验证服务器依动态口令表达式生成当前的动态口令与用户输入的登录信息进行比较认证。本发明专利技术还公开一种适用于网络的动态口令认证方法,该方法包括:a.获取用户的登录信息;b.生成当前的动态口令;c.将用户输入的登录信息与当前登录的动态口令进行比较,如果一致则通过认证。该系统和方法可以有效地防止用户口令被窃取、截取、猜测或被木马等计算机病毒记录而泄露,提高了用户使用的安全性。
【技术实现步骤摘要】
本专利技术涉及以鉴别(Authentication)、授权(Authorization)和管理(Administration)为核心的AAA领域,尤其涉及一种适用于网络的。
技术介绍
随着网络技术的发展和互联网的普及,人们基于互联网或网络的活动越来越多,网络用户的身份识别变得越来越来重要。目前大部分应用系统设置口令的方式基本上是采用静态口令,即如果用户不取改变,则口令不会有任何变化,这种口令在互联网中的传输过程中,容易受到重传攻击。长期使用会引起窃取、截取、猜测等安全隐患。为解决上述的安全问题,出现了有别于上述静态口令认证的其他三种口令认证方式,即硬件令牌认证、传输前按既定算法加密的动态口令认证和软件令牌认证。 (1)硬件令牌认证方式,即用户想登录某计算机应用系统时必须使硬件令牌或智能卡结合用户设定的静态口令生成当前的登录口令。使用这种认证方式,用户必须随身携带相应的硬件令牌或智能卡,安全性虽然增强,但也造成使用不方便、成本高,分发管理麻烦等诸多问题。 (2)传输前按既定算法加密的动态口令,参见申请号为CN01108417.0的专利申请。用户登录前由服务器生成一个随机数传给用户,用户将口令由客户端计算机完成与随机数经过约定的杂凑函数加密后输入,再传输给服务器,服务器再解密核对,以达到防止传输过程中泄露口令的目的。但由于用户还是先在客户端输入口令再由客户端计算机按约定的杂凑函数加密,容易被带有木马等计算机病毒的客户端记录下口令本身后破解,且用户不能根据重要程度来设定杂凑函数的复杂度。 (3)软件令牌,参见申请(专利)号为CN03114476.4的申请。采用本方法虽然很好地解决了方法(1)和方法(2)产生的问题,但本方法中的软件令牌只能在特定安装了该软件的客户端登录,用户不能随时随地使用自己的帐号,对用户使用的即时性造成了很大的障碍。并且用户不能根据自己的需要设置口令的复杂度,影响了用户使用的灵活性。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种适用于网络的动态口令认证的系统和方法,使用该系统和方法可以让用户自己根据需要来设定生成动态口令的规律,不需要硬件令牌或软件令牌,又防止木马等计算机病毒破解口令。 为了实现上述专利技术目的,本专利技术提供一种适用于网络的动态口令认证系统,该系统包括一个网络登录服务器和一个动态口令验证服务器,其中网络登录服务器至少包括口令设置模块,用于获得用户根据口令设置模块约定的动态口令参数设定的动态口令表达式。 动态口令验证服务器依动态口令表达式生成当前的动态口令与用户输入的登录信息进行比较认证。 所述动态口令参数包括字符、命令运算符和约定的随时间或登录次数而改变当前值的预定函数。 所述动态口令表达式是由口令设置模块约定的动态口令生成方法对应的部分或全部动态口令参数组成。 所述网络登录服务器进一步包括登录模块,用于获取用户输入的登录信息,并将用户输入的登录信息发送给动态口令验证服务器。 动态口令参数值生成模块,用于生成动态口令参数中预定函数的当前值,并发送给动态口令验证服务器。 显示模块,用于向用户显示信息。 所述动态口令验证服务器进一步包括动态口令存储数据库,用于保存用户的帐号和对应的动态口令表达式。 动态口令生成模块,用于根据预定函数的当前值和动态口令表达式生成当前登录的动态口令。 动态口令验证模块,用于比较用户输入的登录信息与动态口令生成模块发送的生成的当前登录的动态口令,如果一致则通过认证。 所述登录信息包括用户设定的帐号和用户输入的登录口令。 一种适用于网络的动态口令认证方法,该方法包括a.获取用户的登录信息;b.生成当前的动态口令;c.将用户输入的登录信息与当前登录的动态口令进行比较,如果一致则通过认证。 在所述步骤a之前,包括当用户设定动态口令表达式时,检测用户设定动态口令表达式是否符合动态口令生成方法;若不符合动态口令的生成方法,则返回错误;若符合动态口令的生成方法,则将用户设定动态口令表达式进行存储。 在所述步骤a之前,包括生成动态口令参数中预定函数的当前值;向用户显示预定函数的当前值。 所述步骤b包括生成动态口令参数中预定函数的当前值;获取用户登录信息对应的动态口令表达式;用预定函数的当前值替换动态口令表达式中的预定函数;根据动态口令的生成方法生成当前的动态口令。 从以上技术方案可以看到,本专利技术提供的系统和方法具有以下有益效果有效地防止用户口令被窃取、截取、猜测或被木马等计算机病毒记录而泄露,提高了用户使用的安全性,又节省成本经济方便,便于用户记忆和灵活使用,且所使用的动态口令不易被破解并可经常更换。附图说明图1是本专利技术的动态口令认证系统的架构图;图2是本专利技术在网络服务器注册的时序图;图3是本专利技术的用户使用动态口令登录网络服务器的时序图。具体实施方式为了使本专利技术的特征和优点更加清楚明白,下面参照附图结合具体实施例对本专利技术作进一步详细地描述。 参见图1,图1是根据本专利技术所实现动态口令认证系统的架构图,包括一个网络登录服务器和一个动态口令验证服务器。 网络登录服务器包括口令设置模块、登录模块、动态口令参数值生成模块和显示模块。口令设置模块,用于获取用户根据口令设置模块约定的动态口令参数设定的动态口令表达式,并将动态口令运算式发送给动态口令验证服务器进行存储。登录模块,用于获取用户输入的帐号和登录口令,并将用户输入的户输入的帐号和登录口令发送给动态口令验证服务器。动态口令参数值生成模块,用于生成口令设置模块设定随当前登录次数及随时间而动态改变的年、月、日、小时、分钟等预定函数的当前值,并发送给动态口令验证服务器,并同时显示给用户。显示模块,用于向用户显示由动态口令参数值生成模块生成的动态口令参数中预定函数的当前值。用户登录时,根据预定函数的当前值在头脑中将动态口令信息转化成当前登录的口令,并输入到登录模块。 动态口令验证服务器包括动态口令存储数据库、动态口令生成模块和动态口令验证模块。动态口令存储数据库,用于保存用户的帐号和由口令设置模块获取的对应的动态口令运算式。动态口令生成模块,根据网络登录服务器发送的动态口令参数中预定函数的当前值和动态口令存储数据库发送的动态运算式生成当前登录的动态口令,并将生成的动态口令发送给动态口令验证模块。动态口令验证模块,用于比较用户输入的登录口令与当前登录的动态口令,如果一致则通过认证。 动态口令表达式是由用户按口令设置模块约定的动态口令生成方法选择部分或全部动态口令参数组成。动态口令生成方法可以是算术运算、逻辑运算和自定义的命令运算。动态口令参数包括字符、命令运算符和口令设置模块约定的随时间和登录次数而改变当前值的预定函数。 动态口令运算式是由用户首次使用网络服务器注册时设定,在网络服务器上进行注册的时序图参见图2。用户首先注册帐号并根据口令设置模块约定的动态口令生成方法和动态口令参数设定动态口令运算式,口令设置模块进行合法性检查,如果不符合动态口令生成方法,则返回错误给用户;如果符合动态口令生成方法,则提示用户注册成功,将注册成功后的用户帐号和对应的动态口令运算式存储到动态口令验证服务器下的动态口令存储数据库。 以下是为了对上述动态口令运算式、网络服务器进行注册过程、动态本文档来自技高网...
【技术保护点】
一种适用于网络的动态口令认证系统,该系统包括一个网络登录服务器和一个动态口令验证服务器,其特征在于,网络登录服务器至少包括口令设置模块,用于获得用户根据口令设置模块约定的动态口令参数设定的动态口令表达式;动态口令验证服务器依 动态口令表达式生成当前的动态口令与用户输入的登录信息进行比较认证。
【技术特征摘要】
1.一种适用于网络的动态口令认证系统,该系统包括一个网络登录服务器和一个动态口令验证服务器,其特征在于,网络登录服务器至少包括口令设置模块,用于获得用户根据口令设置模块约定的动态口令参数设定的动态口令表达式;动态口令验证服务器依动态口令表达式生成当前的动态口令与用户输入的登录信息进行比较认证。2.根据权利要求1所述的系统,其特征在于,所述动态口令参数包括字符、命令运算符和约定的随时间或登录次数而改变当前值的预定函数。3.根据权利要求1所述的系统,其特征在于,所述动态口令表达式是由口令设置模块约定的动态口令生成方法对应的部分或全部动态口令参数组成。4.根据权利要求1所述的系统,其特征在于,所述网络登录服务器进一步包括登录模块,用于获取用户输入的登录信息,并将用户输入的登录信息发送给动态口令验证服务器;动态口令参数值生成模块,用于生成动态口令参数中预定函数的当前值,并发送给动态口令验证服务器;和显示模块,用于向用户显示信息。5.根据权利要求1或4所述的系统,其特征在于,所述动态口令验证服务器进一步包括动态口令存储数据库,用于保存用户的帐号和对应的动态口令表达式;动态口令生成模块,用于根据预定函数的当前值和动态口令表达...
【专利技术属性】
技术研发人员:黄佳祥,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:94[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。