法律状态公告日
法律状态信息
法律状态
2016-12-21
未缴年费专利权终止 IPC(主分类):H04L29/06 授权公告日:20150715 终止日期:20151024 申请日:20121024
专利权的终止
2015-07-15
授权
授权
2015-07-08
专利申请权的转移 IPC(主分类):H04L29/06 变更前: 变更后: 登记生效日:20150618 申请日:20121024
专利申请权、专利权的转移
2015-07-08
著录事项变更 IPC(主分类):H04L29/06 变更前: 变更后: 申请日:20121024
著录事项变更
2013-03-06
实质审查的生效 IPC(主分类):H04L29/06 申请日:20121024
实质审查的生效
2013-01-09
公开
公开
查看全部
技术领域
本发明属于用户网络安全登录的账号保护技术领域,具体地说,涉及到一种用动态密码实现网络登录认证的装置及其使用方法。
背景技术
传统的输入用户名和密码的网络登录模式,在木马横行的今天,已经非常不安全。如果用户账号比较重要,一旦被盗,将会有较大的经济损失,对于这种账号,如果采用传统的输入用户名和密码的网络登录模式,会有极大的风险。现在比较流行的账号增强保护模式,有电脑绑定、密保卡绑定和手机绑定等方式,电脑绑定模式,用户在没有绑定的电脑上登录比较费事,对于已经绑定账号的电脑,如果黑客知道该用户的账号和密码,那么黑客在该电脑上就可以直接输入该用户的用户名和密码就可以登录;对于密保卡绑定模式,如果黑客利用木马对密保卡进行拍照,那么密保卡就没有任何安全性,或者黑客记录用户输入的密保卡上的对应数字,只需记录十多次,就可以基本破解密保卡保护模式,因此,密保卡应当时常更换,这给用户的操作和对密保卡的管理带来一定的不便;至于手机绑定,确实很方便,但是网络服务端需要架构短信发送装置,费用不低,网络服务商或者用户需要承担使用短信的费用,每次登录,都需要输入短信动态密码,长此下去,使用短信的费用也不少,而且对于中小型企业,特别是小型企业,架构短信发送装置不切实际。
发明内容
本发明在于克服现有技术的不足,提供一种用动态密码实现网络登录认证的装置及其使用方法,它采用系统随机生成动态密码,而且这个动态密码不让任何人知道,然后对动态密码加密并把动态密码密文显示出来,要求用户输入动态密码本身的方式对用户账号进行增强保护。只有用用户专用的动态密码密文解密器才能获得动态密码本身,只要用户妥善保管好自己的动态密码密文解密器(例如把动态密码密文解密器存入自己随身携带的U盘中,让动态密码密文解密器直接在U盘中运行,或者再为动态密码密文解密器增加一个运行密码,即每次运行动态密码密文解密器,都需要输入该运行密码),用户的账号就会得到强有力的保护。
为达到上述目的,本发明提供一种用动态密码实现网络登录认证的装置及其使用方法,包括用户名注册器1、密码注册器2、安全邮箱注册器3、用户注册判断机构4和动态密码密文解密器生成装置5;其特征在于:用户分别在用户名注册器1、密码注册器2和安全邮箱注册器3中输入用户名、密码和自己的安全邮箱,用户注册判断机构4判断输入的用户名是否已经存在,如果不存在,则注册成功,否则注册失败;如果该用户注册成功,则动态密码密文解密器生成装置5以该用户名和其它动态字符串的组合作为动态密码密文解密器的密钥,生成动态密码密文解密器,并把动态密码密文解密器发送到该用户注册的安全邮箱中。
本发明的第二种用动态密码实现网络登录认证的装置及其使用方法,包括用户名输入器1、密码输入器2、动态密码密文生成器3、动态密码明文输入器4和用户登录判断机构5;其特征在于:用户分别在用户名输入器1和密码输入器2中输入自己的用户名和密码,用户登录判断机构5判断输入的用户名和密码是否正确,如果错误,则不许可登录;如果正确,则动态密码密文生成器(3)随机生成保密的动态密码,并以用户注册后拥有的动态密码密文解密器的密钥作为自己的密钥,将动态密码加密成动态密码密文,并把动态密码密文显示出来,用户利用自己拥有的动态密码密文解密器得到动态密码明文,即动态密码本身,然后在动态密码明文输入器(4)中输入动态密码,用户登录判断机构5再次判断该用户输入的动态密码是否正确,如果正确,则许可登录,否则,禁止登录。
本发明的显著效果在于:每个用户都有自己专用的动态密码密文解密器,黑客无法获取用户需要输入的动态密码,从而极大增强了用户账号的安全性,而且用户操作方便;同时,也利于服务商实施这种用户账号保护模式,无须架构手机短信发送平台,节约成本。特别适合中小企业实施。
附图说明
图1为本发明关于用户注册的结构原理图。
图2为本发明关于用户登录的结构原理图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步的说明。这里涉及到的加密和解密,以对称加密AES为例,但不限于对称加密AES。
实施例1,如图1所示:一种用动态密码实现网络登录认证的装置及其使用方法,包括用户名注册器1、密码注册器2、安全邮箱注册器3、用户注册判断机构4和动态密码密文解密器生成装置5;其特征在于:用户分别在用户名注册器1、密码注册器2和安全邮箱注册器3中输入用户名、密码和自己的安全邮箱,用户注册判断机构4判断输入的用户名是否已经存在,如果不存在,则注册成功,否则注册失败;如果该用户注册成功,则动态密码密文解密器生成装置5以该用户名和其它动态字符串的组合作为动态密码密文解密器的密钥,生成动态密码密文解密器,并把动态密码密文解密器发送到该用户注册的安全邮箱中。
在上述实施例中,设想用户成功注册了一个账号,用户名是:aa1,密码是:aa2,设置的安全邮箱是:aa3xxx163.com,动态密码密文解密器生成装置5生成的动态密码密文解密器的密钥中含有用户名信息和其它动态字符串,而其它动态字符串可以是注册成功时的时间或者随机数等,假设注册成功时的时间是:2012年10月23日9时25分43秒,记为字符串:2012102392543,而取的随机数是:73787034696,动态密码密文解密器的密钥可以按照用户名、注册成功时的时间和随机数的顺序组合为:aa1201210239254373787034696,因此这个动态密码密文解密器仅供aa1专用,无法对提供给其他用户的动态密码密文解密,而且,黑客无法获取这个动态密码密文解密器的密钥,因此,黑客破解用户账号的条件是:只有同时获取了用户的账号aa1和密码aa2以及用户aa1专用的动态密码密文解密器,才能破解用户aa1的账号。只要用户妥善保管好自己的动态密码密文解密器(例如:在其它非自己注册用户所用电脑上,登录自己设置的安全邮箱并把动态密码密文解密器下载到随身携带的U盘中,而且U盘使用后立即取出),黑客就无法破解用户aa1的账号,从而用户aa1的账号得到了充分的保护。
实施例2,如图2所示:一种用动态密码实现网络登录认证的装置及其使用方法,包括用户名输入器1、密码输入器2、动态密码密文生成器3、动态密码明文输入器4和用户登录判断机构5;其特征在于:用户分别在用户名输入器1和密码输入器2中输入自己的用户名和密码,用户登录判断机构5判断输入的用户名和密码是否正确,如果错误,则不许可登录;如果正确,则动态密码密文生成器(3)随机生成保密的动态密码,并以用户注册后拥有的动态密码密文解密器的密钥作为自己的密钥,将动态密码加密成动态密码密文,并把动态密码密文显示出来,用户利用自己拥有的动态密码密文解密器得到动态密码明文,即动态密码本身,然后在动态密码明文输入器(4)中输入动态密码,用户登录判断机构5再次判断该用户输入的动态密码是否正确,如果正确,则许可登录,否则,禁止登录。
在上述实施例2中,为了便于说明,需要结合实施例1假设的用户注册的数据。注册用户aa1分别在用户名输入器1、密码输入器2中输入正确的用户名aa1和密码aa2后,用户登录判断机构5还要求用户aa1输入正确的动态密码。动态密码密文生成器3随机生成保密的动态密码,假设这个动态密码是:q8sq346js6,动态密码密文生成器3以aa1201210239254373787034696作为自己的密钥,经过AES加密得到密文:NR3g4fyEUe/wB0iKVTnYA9SaY4xOgty3PsHvq6GzciE=,并把该密文显示出来,用户aa1利用自己的专用动态密码密文解密器(密钥与动态密码密文生成器的密钥一致)将该密文进行解密,得到动态密码本身,即:q8sq346js6,然后在动态密码明文输入器4 中输入q8sq346js6,用户登录判断机构5确认为正确的动态密码后,许可用户aa1登录。
机译: 用于实现简化的登录过程的分组交换网络访问系统,具有具有简化的登录模块的补充服务器,该服务器处理通过代理服务器接口接收的服务提供商的认证请求
机译: 管理用户认证和服务授权以实现单点登录以访问多个网络接口的系统和方法
机译: 用于管理用户认证和服务授权以实现单一登录以访问多个网络接口的系统和方法