基于文本口令的远程客户服务端系统对用户的安全认证方法技术方案

本发明专利技术提供了一种基于文本口令的远程客户服务端系统对用户的安全认证方法。其技术方案为：系统设置提示用户输入口令的字符数ｎ；并包括以下步骤：生成系统唯一的用户名字串及初始口令；当用户用初始口令登陆系统时，系统要求用户重新设定口令，并将其保存在系统中；系统在重新设定的口令中随机选择ｎ个不同的口令字符位置数，并将所述ｎ个不同的口令字符位置数保存在系统中；用户再次登入系统时，系统提示用户输入与所保存的口令字符位置数所对应的口令字符；系统将用户输入的和各口令字符位置数所对应的口令字符与重新设定口令中相应位置的口令字符对比，如匹配，用户通过认证，允许用户访问系统，如不匹配，拒绝用户登录系统。本发明专利技术通过简单的处理在不增加成本，保持易用性的情况下，增强了口令的安全，保护用户的口令不易被盗用。

【技术实现步骤摘要】

【技术保护点】
基于文本口令的远程客户服务端系统对用户的安全认证方法，其特征在于系统设置提示用户输入口令的字符数ｎ，１＜ｎ＜Ｌ，Ｌ为系统规定的最小口令长度，所述安全认证方法还包括以下步骤：（１）、生成系统唯一的用户名字串的步骤，（２）、对应用户名，系统生成初始口令的步骤，（３）、当用户用初始口令登陆系统时，系统要求用户重新设定具有一定长度的口令，并将所述重新设定的口令保存在系统中的步骤，（４）、系统在重新设定的口令中随机选择ｎ个不同的口令字符位置数，并将所述ｎ个不同的口令字符位置数保存在系统中的步骤，（５）、用户再次登入系统时，系统提示用户输入与第（４）步骤所保存的口令字符位置数所对应的口令字符的步骤，（６）、系统将用户输入的和各口令字符位置数所对应的口令字符与第（３）步骤所保存的口令中相应位置的口令字符对比的步骤，如匹配，用户通过认证，允许用户访问系统，如不匹配，拒绝用户登录系统。

【技术特征摘要】

【专利技术属性】
技术研发人员：方骁宇，
申请(专利权)人：方骁宇，
类型：发明
国别省市：86[中国|杭州]