一种安全的口令认证方法技术

一种安全的口令认证方法，可防止木马窃取用户输入信息，用于计算机或网络中的关键信息输入。该方法工作过程如下：（１）用户进入目标应用登录界面（由共用输入界面和多个独立的输入子界面组成，且在屏幕上同时显示），通过共用输入界面和可能的某些输入子界面进行输入；（２）目标应用通过附加信道（如手机短信，电话语音，手机自动语音，电脑语音提示）提示用户有效输入子界面信息；（３）用户参照有效输入子界面信息所指定的输入子界面输入认证信息；（４）服务器根据自己发给用户的有效输入子界面信息和用户输入的认证信息验证用户的合法性。木马无法知道用户输入时所参照的有效输入子界面，从而不能由用户输入的认证信息获得用户口令。

A secure password authentication method

A secure password authentication method prevents Trojans from stealing user input information and is used for key information input in a computer or a network. The working process is as follows: (1) the user enters the target application login interface (composed by a common input interface and a plurality of input independent interface and on the screen display), input through the input interface and some possible input interface; (2) the target application through additional channels (such as mobile phone SMS, telephone, mobile phone automatic speech, computer voice prompt) prompts the user to input the effective interface information; (3) according to the user specified input effective sub sub interface information input interface authentication information; (4) service according to their own legitimacy to the user input information sub interface and user input authentication information verify that the user. A Trojan horse can not know the valid input sub interface referenced by the user input, so that the user's password can not be obtained by the authentication information entered by the user.

【技术实现步骤摘要】

【技术保护点】
一种防止病毒或木马窃取信息的方法，用于计算机或网络环境下的敏感信息输入，其特征在于：　Ａ．该方法通过附加信道传递部分用户认证相关信息，从而在病毒或木马无法窃取附加信道信息时，能够保护用户输入的口令；　Ｂ．登录界面包含多个可能的输入子界面 ，这些输入子界面同时在屏幕上显示，木马在不能截获附加信道信息的前提下无法知道用户按照哪个输入子界面进行输入；　Ｃ．用户根据从附加信道获得的有效子输入子界面指示进行输入；　Ｄ．登录界面的每个输入子界面对应一种具体输入解释规则，登录服务器可 以据此把用户输入信息解释为真正要输入的信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：李晓东，李杰，
申请(专利权)人：李晓东，
类型：发明
国别省市：11[中国|北京]