一种能生成验证码的密码器(10),光敏传感器(101)、微控制器MCU(102)和显示单元(103);所述光敏传感器(101)将外部光信号转换成电信号送入微控制器MCU(102)解码,然后再根据内置于微控制器MCU(102)的算法对解码后得到的数据进行计算,从而得到所需的验证码,并且将验证码显示在显示单元(103)上。使用本发明专利技术所述密码器进行身份验证,由于每次登录时会根据系统随机的挑战码而生成验证码,使得用验证码辅助传统的用户名/密码的登录的方式就具备了一定的动态性,增加登录的安全性,而且成本低廉。
【技术实现步骤摘要】
本专利技术涉及防止未授权行为保护计算机系统安全的装置,特别是涉及通过限制访问计算机系统来保证安全的装置,尤其涉及一种能生成验证码的密码器和其验 证身份方法。技术背景现有技术相当多的软件系统要求对用户完成授权操作,因此系统必须 鉴证使用者的身份以便给予恰当的权限。最直接和传统的方式是,请用户提供一个用户名 称和密码的组合来完成登录步骤。这种用户名/密码方式的登录可以方便地在各种硬件系 统上实现,但缺点是,对于某些公用电脑,有可能因为存在键盘记录软件一类病毒程序而造 成密码泄露,后果严重。 鉴于上述现有技术的不足之处,有人提出一种较新的身份认证方法,即通过一个 附加硬件来辅助传统的用户/密码组合认证过程,这种方法统称为双因子认证。有很多种 方式的双因子认证设计方法,在此,有必要简要介绍两种比较常见的双因子认证方法,而后 通过比较来阐述本专利技术的一些改进之处。 —种常见的方式是使用智能卡系统。智能卡由软件系统的运营商提供,里面存储 了电子版使用者的身份证书,在用户登录的时候,通过读卡器,将用户的身份证书连同用户 名称和密码一齐提交给服务器进行身份判定。很多电子商务网站都采用USB KEY,实际上是 一台USB的读卡器内置了一张智能卡。由于智能卡本身体积小,便于携带,这种方式得到了 普遍采用。但是,采用智能卡方案价格上比较昂贵,而且,就算加了USB读卡器的USB KEY, 在某些终端上,也会因为没有相应的USB接口而无法使用。 另一种常见的方式是使用基于时间的一次性密码器(One Time Pas sword),这 种密码器由软件系统的运营商颁发给用户,内部的电子组件包含了一片CPU和一个实时时 钟,还有一个显示窗口,比如,一块能够显示几位数字(类似计算器)的显示器件。登录的 时候,密码器的CPU会根据实时时钟的当前时间来计算一个在短时间内有效的登录验证 码,将它显示在液晶窗口上,由用户补充输入来自于密码器的所述登录验证码作为动态口 令,再加上用户名和密码一齐提交给服务器来认证身份。由于动态口令的存在,使得截获用 户名和密码输入的木马程序获得的数据不能用来支持下一次的合法登录,从而提高了安全 性。这种方式的优点是使用方便,几乎所有系统都可以实现;缺点是,实时时钟由于晶体振 荡器本身的精度误差以及温度漂移效应,会逐渐加大计时误差,当误差超过一定范围后,服 务器会因为和密码器的时钟不同步而拒绝用户的验证码。因此,这种密码器的有效使用期 通常是两年,因为两年后,计时误差和内部电源的消耗都使得该设备无法再用。 现有技术身份认证方法存在以下不足 1、采用智能卡方案价格上比较昂贵,而且在某些终端上,也会因为没有相应的USB 接口而无法使用; 2、采用一次性密码器,由于实时时钟晶体振荡器本身的精度误差以及温度漂移效 应,会逐渐加大计时误差,当误差超过一定范围后,服务器会因为和密码器的时钟不同步而 拒绝用户的验证码。
技术实现思路
本专利技术要解决的技术问题在于避免上述现有技术的不足之处而提出一种借助外部光信号生成验证码的密码器及其验证身份的方法。 本专利技术解决所述技术问题可以通过采用以下技术方案来实现一种能生成验证码 的密码器,光敏传感器、微控制器MCU和显示单元;所述光敏传感器将外部光信号转换成电 信号送入微控制器MCU解码,然后再根据内置于微控制器MCU的算法对解码后得到的数据 进行计算,从而得到所需的验证码,并且将验证码显示在显示单元上。 所述外部光信号是后台服务器随机产生的挑战码经编码形成图形感应到光线强 弱变化的信号。 所述光敏传感器为光敏电阻、光敏二极管、光敏三极管、CMOS/CCD摄像头或红外接 收管。 所述显示单元为液晶显示器、LED数码显示管或其它电子显示器。 为了解决本专利技术所提出的技术问题,其技术方案还可以是,提出一种验证用户身份的方法,由包含光敏传感器的密码器按内置的算法要求计算出验证码作为登录系统的动态口令,用作传统登录要求对用户名和密码输入的补充,包括步骤 A、用户在登录终端请求登录系统; B、服务器随机生成一个挑战码,并将该挑战码发送给登录终端; C、登录终端要求输入用户信息,并将接收到的挑战码编码成能在登录终端进行显示的光线强弱变化的信号; D、密码器的光敏传感器感受登录终端上显示的光线强弱变化信号,并将其转换为 电信号; E、微控制器MCU以光敏传感器产生的电信号为输入,根据内置算法要求计算验证 码,并将该验证码显示在密码器的显示单元上; F、用户按照密码器的显示单元上显示的验证码在登录终端输入该验证码,连同用 户信息一齐提交给服务器; G、服务器根据挑战码来验证登录验证码,如果正确,再通过传统的方式验证用户 名和密码。 所述步骤B生成的挑战码先要被编码成能在登录终端造成光线强弱变化的信号, 再发送给登录终端直接显示。 所述步骤C要求输入的用户信息包括用户名和用户密码。 所述的能造成光线强弱变化的信号包括显示屏某个区域的黑白交替的动画、辅助 LED灯亮灭闪烁或红外发光管的发射/关闭状态的连续变化。 所述内置算法要求为对称加密算法、非对称加密算法、摘要算法或他们的结合算 法。同现有技术相比较,本专利技术所采用的上述技术方案的有益效果在于 1、由于每次登录时会根据系统随机的挑战码而生成验证码,使得用验证码辅助传统的用户名/密码的登录的方式就具备了一定的动态性,增加登录的安全性。 2、本专利技术所述验证方法不需要提供特别的物理接口实现简单、成本低廉; 3、本专利技术所述验证方法能较好兼容标准的用户名/密码模式,使得系统的升级成本低;并且所述密码器的使用寿命也远长于现存的其他密码器产品,降低了用户的使用成本。附图说明图1是本专利技术能生成验证码的密码器的原理框图; 图2是本专利技术验证身份的方法实施例一之工作流程图; 图3是所述本专利技术方法实施例二之工作流程图。 具体实施方式以下结合各附图所示之优选实施例作进一步详述。 本专利技术之一种能生成验证码的密码器,如图1所示,光敏传感器101、微控制器MCU 102和显示单元103 ;所述光敏传感器101将外部光信号转换成电信号送入微控制器MCU 102解码,然后再根据内置于微控制器MCU 102的算法对解码后得到的数据进行计算,从而 得到所需的验证码,并且将验证码显示在显示单元103上。 所述外部光信号是后台服务器(30)随机产生的挑战码经编码形成图形感应到光 线强弱变化的信号。 所述光敏传感器101为光敏电阻、光敏二极管、光敏三极管、CMOS/CCD摄像头或红 外接收管。 所述显示单元为液晶显示器、LED数码显示管或其它电子显示器。 为了解决本专利技术所提出的技术问题,其技术方案还可以是,提供一种验证用户身份的方法,由包含光敏传感器101的密码器10按内置的算法要求计算出验证码作为登录系统的动态口令,用作传统登录要求对用户名和密码输入的补充,尤其是,所述方法包括步骤 A、用户在登录终端请求登录系统; B、服务器随机生成一个挑战码,并将该挑战码发送给登录终端; C、登录终端要求输入用户信息,并将接收到的挑战码编码成能在登录终端进行显示的光线强弱变化的信号; D、密码器10的光敏传感器101感受登录终端上显示的光线强弱变化信号,并将其 转换为电信号; E、微控制器MC本文档来自技高网...
【技术保护点】
一种能生成验证码的密码器(10),包括:光敏传感器(101)、微控制器MCU(102)和显示单元(103);所述光敏传感器(101)将外部光信号转换成电信号送入微控制器MCU(102)解码,然后再根据内置于微控制器MCU(102)的算法对解码后得到的数据进行计算,从而得到所需的验证码,并且将验证码显示在显示单元(103)上。
【技术特征摘要】
【专利技术属性】
技术研发人员:王涛,
申请(专利权)人:深圳市江波龙电子有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。