一种保护网络用户密码不被盗取的方法和系统技术方案

一种保护网络用户密码不被盗取的方法和系统，包括通过密码取得信任的服务端和客户端。用户（客户端的使用者）通过客户端登录服务端时，不提交用户的“原始密码”，而是部分提交提取“原始密码”中的部分数据通过一定的算法计算出的“替代密码”，算法达到了一定的规范，通过“替代密码”即无法逆推出完整的“原始密码”，并且系统会在用户每次登录时自动改变“替代密码”的算法，使客户端每次登录服务端的“替代密码”均不相同。这样，“木马”等程序即使盗得“替代密码”也无法获得“原始密码”或通过“替代密码”登录服务端。本方法安全性高，使用简单，成本低廉，可广泛应用于需要帐号密码登录服务器的环境。

【技术实现步骤摘要】

【技术保护点】
一种用于保护网络用户信息安全的方法及系统，特别是一种保护网络用户密码不被盗取的方法和系统，包括通过用户的“原始密码”实现信任的服务端和客户端，其特征为：用户（客户端使用者）通过客户端登录服务端时，不直接提交用户需要保护的“原始密码”，而是提交选取该“原始密码”中的数据通过一定的算法计算出的“替代密码”；系统会在每次登录时自动改变“替代密码”的算法，使客户端每次登录服务端的“替代密码”均不相同。

【技术特征摘要】

【专利技术属性】
技术研发人员：吴铁生，
申请(专利权)人：吴铁生，
类型：发明
国别省市：21[中国|辽宁]