專利名稱:一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域����,特別涉及一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法�����。
背景技術(shù):
隨著信息技術(shù)的推廣和網(wǎng)絡(luò)應(yīng)用的日益普及����,人們的生活越來(lái)越多的依賴于計(jì)算 機(jī)。人們?cè)谙硎苡?jì)算機(jī)系統(tǒng)提供的便利的同時(shí)�,也面臨著各種各樣的信息安全的風(fēng)險(xiǎn),如個(gè) 人信息泄露���、賬號(hào)密碼被竊取�����、用戶U盤丟失��、網(wǎng)絡(luò)服務(wù)器擁有方惡意的信息泄漏等����。2009 年10月�,Gmail、雅虎����、微軟的Windows Live Hotmail以及其他服務(wù)提供商遭受網(wǎng)絡(luò)釣魚(yú)攻 擊���,超過(guò)3萬(wàn)個(gè)用戶名和密碼被泄露。日前�����,Search Security網(wǎng)站針對(duì)358名信息化負(fù)責(zé) 人的調(diào)查�,大多數(shù)人認(rèn)為單一密碼保護(hù)已經(jīng)無(wú)法保證身份認(rèn)證以及訪問(wèn)管理的安全需求 74%的受訪者認(rèn)為信息系統(tǒng)的用戶需要記住的密碼太多,超過(guò)56%的受訪者表示他們經(jīng)常 需要幫助用戶重置密碼�����,79%的受訪者宣布他們將投資花費(fèi)在身份管理領(lǐng)域���,64%的受訪 者已經(jīng)考慮購(gòu)買密碼令牌�。密碼體系是目前Internet上的識(shí)別用戶身份的普遍方式����,密碼安全是身份認(rèn)證 的一個(gè)核心問(wèn)題�。在進(jìn)行身份認(rèn)證時(shí),傳統(tǒng)的方法通常要求用戶直接在網(wǎng)頁(yè)上輸入用戶ID 和密碼�����,用戶ID和密碼是以明文的形式傳遞給服務(wù)器的,這種方法操作起來(lái)相對(duì)簡(jiǎn)單��,但 是卻存在著很多安全隱患首先���,為了便于記憶����,用戶多選擇生日��、電話號(hào)碼等作為密碼�,黑 客可以通過(guò)暴力程序不斷嘗試并且很容易破譯密碼;其次��,黑客容易利用郵件�、釣魚(yú)網(wǎng)站詐 騙和木馬等手段來(lái)獲取用戶的密碼;第三����,用戶忘記密碼時(shí),需要采用郵件或電話等方式取 回密碼�,增加了不安全性和不便性。而隨著電子商務(wù)的興起�����,USB Key認(rèn)證方式雖然大大地 提高了安全性,但其也伴隨著成本高����、用戶需隨身攜帶以及設(shè)備容易損壞等造成用戶使用 不便的因素。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述的缺點(diǎn)和不足�����,提供一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方 法����,該方法具有動(dòng)態(tài)、實(shí)時(shí)�、方便、強(qiáng)安全等優(yōu)點(diǎn)�,并解決了傳統(tǒng)密碼體系帶來(lái)的因忘記密碼 而無(wú)法進(jìn)行身份認(rèn)證的問(wèn)題。本發(fā)明的目的是通過(guò)下述技術(shù)方法實(shí)現(xiàn)的一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法�����, 如圖1所示���,包括以下步驟Si����、用戶在安全狀態(tài)下設(shè)置一個(gè)密碼口令���,進(jìn)入步驟S2 ����;S2�、網(wǎng)站服務(wù)器將密碼口令對(duì)應(yīng)用戶ID記錄下來(lái),進(jìn)入步驟S3 ��;S3��、在用戶登錄時(shí)����,網(wǎng)站服務(wù)器根據(jù)用戶ID實(shí)時(shí)給出一個(gè)動(dòng)態(tài)的口令矩陣,進(jìn)入 步驟S4 ���;S4��、用戶根據(jù)密碼口令查找口令矩陣����,得到對(duì)應(yīng)的矩陣密碼,輸入矩陣密碼進(jìn)行登 錄���,進(jìn)入步驟S5 ���;S5、網(wǎng)站服務(wù)器根據(jù)用戶ID和矩陣密碼對(duì)用戶進(jìn)行身份驗(yàn)證����。
為更好的實(shí)現(xiàn)本發(fā)明,所述安全狀態(tài)通過(guò)設(shè)置安全通道���、SSL或其他加密方式實(shí) 現(xiàn)���;所述密碼口令由字母和符號(hào)組成,其中所述字母包括大寫英文字母和小寫英文字 母�;所述矩陣密碼由數(shù)字組成。優(yōu)選的��,所述步驟S3中網(wǎng)站服務(wù)器根據(jù)用戶ID實(shí)時(shí)給出一個(gè)動(dòng)態(tài)的口令矩陣�����,其 中口令矩陣的生成規(guī)則為(1) 口令矩陣采用字母、符號(hào)對(duì)應(yīng)0-9十個(gè)數(shù)字的顯示方式���,每個(gè)字母或符號(hào)隨機(jī) 對(duì)應(yīng)0-9之中的一個(gè)數(shù)字�;動(dòng)態(tài)口令矩陣至少要包括26個(gè)大寫字母和26個(gè)小寫字母(共 52個(gè)字符)��,加上常用的符號(hào)�����,補(bǔ)齊為10的倍數(shù)個(gè)字符���;(2)網(wǎng)站服務(wù)器根據(jù)用戶ID記錄口令矩陣信息,若是用戶的目錄下沒(méi)有口令矩陣 記錄���,則根據(jù)隨機(jī)算法生成字符對(duì)應(yīng)數(shù)字的口令矩陣�����,假設(shè)矩陣有η個(gè)字符��,則平均每η/10 個(gè)字符對(duì)應(yīng)同一個(gè)數(shù)字���;(3)若網(wǎng)站服務(wù)器中存有用戶的口令矩陣記錄,則網(wǎng)站服務(wù)器查找上一次口令矩 陣的記錄,此次矩陣的每個(gè)數(shù)字對(duì)應(yīng)的η/10個(gè)字符中有η/20個(gè)字符從上一次記錄的對(duì)應(yīng) 字符中隨機(jī)抽取��,另外η/20個(gè)字符隨機(jī)抽?�?���;當(dāng)用戶ID對(duì)應(yīng)的口令矩陣記錄超過(guò)η/10次, 則清空記錄�,采用規(guī)則(2)來(lái)生成動(dòng)態(tài)口令矩陣。優(yōu)選的�,所述隨機(jī)算法是通過(guò)線性同余算法、BBS偽隨機(jī)數(shù)發(fā)生器以及ANSIX9. 17 偽隨機(jī)數(shù)發(fā)生器中的一種或多種實(shí)現(xiàn)的���。優(yōu)選的�,所述步驟S3�、在用戶登錄時(shí),網(wǎng)站服務(wù)器根據(jù)用戶ID實(shí)時(shí)給出一個(gè)動(dòng)態(tài) 的口令矩陣�,具體包括以下步驟S3. 1、在用戶登錄時(shí)���,用戶輸入用戶ID���,并向網(wǎng)站服務(wù)器請(qǐng)求獲取口令矩陣��,進(jìn)入 步驟S3. 2 ����;S3. 2��、網(wǎng)站服務(wù)器接收到用戶獲取口令矩陣的請(qǐng)求���,檢查該用戶ID對(duì)應(yīng)的口令矩 陣記錄,如果沒(méi)有記錄�����,則進(jìn)入步驟S3. 3 �;如果有對(duì)應(yīng)的口令矩陣記錄,則進(jìn)入步驟S3. 4 ����;S3. 3、網(wǎng)站服務(wù)器按照動(dòng)態(tài)口令矩陣生成規(guī)則(2)隨機(jī)生成口令矩陣����,并將新生 成的口令矩陣傳遞給用戶;S3. 4����、網(wǎng)站服務(wù)器按照動(dòng)態(tài)口令矩陣規(guī)則(3)生成口令矩陣�,并將新生成的口令 矩陣傳遞給用戶����。優(yōu)選的,所述將新生成的口令矩陣傳遞給用戶�,具體是指網(wǎng)站服務(wù)通過(guò)SSL方式 將新生成的口令矩陣傳遞給用戶。優(yōu)選的���,所述步驟S4����、用戶根據(jù)密碼口令查找口令矩陣�����,得到對(duì)應(yīng)的矩陣密碼���,輸 入矩陣密碼進(jìn)行登錄����,具體是指用戶根據(jù)密碼口令��,在網(wǎng)站服務(wù)器給出的口令矩陣中查找密碼口令中每個(gè)字符對(duì) 應(yīng)的數(shù)字,得到一個(gè)由數(shù)字組成的矩陣密碼���,輸入矩陣密碼進(jìn)行登錄��。優(yōu)選的����,所述步驟S5���、網(wǎng)站服務(wù)器根據(jù)用戶ID和矩陣密碼對(duì)用戶進(jìn)行身份驗(yàn)證�, 具體包括以下步驟S5. 1��、網(wǎng)站服務(wù)器根據(jù)用戶ID查找用戶密碼口令和此次生成的動(dòng)態(tài)口令矩陣����,進(jìn) 入步驟S5. 2 ����;
S5. 2、網(wǎng)站服務(wù)器在口令矩陣中查找用戶的密碼口令中每個(gè)字符對(duì)應(yīng)的數(shù)字�����,得 出對(duì)應(yīng)的數(shù)字串,進(jìn)入步驟S5. 3 ��;S5. 3�、網(wǎng)站服務(wù)器將數(shù)字串和用戶輸入的矩陣密碼進(jìn)行比對(duì),如果相同則通過(guò)驗(yàn) 證�����,反之則不能通過(guò)驗(yàn)證��。與現(xiàn)有技術(shù)相比�����,本發(fā)明具有如下有益效果第一�、動(dòng)態(tài)性本發(fā)明采取由服務(wù)器在登錄階段提供口令對(duì)照矩陣給用戶的方式 來(lái)提供動(dòng)態(tài)密碼,口令矩陣是按一定的原則隨機(jī)生成的�����,每次登錄的密碼都不同����,很好地解 決了靜態(tài)密碼容易被木馬盜取、網(wǎng)絡(luò)監(jiān)聽(tīng)獲取等問(wèn)題����。第二�����、實(shí)時(shí)性用戶每次進(jìn)入登錄階段��,服務(wù)器都實(shí)時(shí)提供一個(gè)動(dòng)態(tài)口令對(duì)照矩 陣�,用戶根據(jù)自己的口令查找口令矩陣得到密碼����,口令矩陣是實(shí)時(shí)給出的,登錄之前用戶都 不知道登錄密碼����,大大提高了安全性。第三�����、解決了傳統(tǒng)密碼體系帶來(lái)的因忘記密碼而無(wú)法進(jìn)行身份認(rèn)證的問(wèn)題���。登錄 時(shí),服務(wù)器會(huì)實(shí)時(shí)提供動(dòng)態(tài)口令對(duì)照矩陣����,用戶只需要根據(jù)自己設(shè)置的簡(jiǎn)單口令來(lái)查找矩 陣即可得出登錄密碼���,而無(wú)需記住復(fù)雜的密碼,解決了忘記密碼的問(wèn)題���。第四����、安全性高動(dòng)態(tài)口令對(duì)照矩陣是由服務(wù)器在用戶登錄階段實(shí)時(shí)生成的����,且采 取服務(wù)器根據(jù)用戶ID記錄口令矩陣信息的方式,若沒(méi)有口令矩陣記錄則采用某種隨機(jī)算 法隨機(jī)生成矩陣����,如果有上次口令矩陣記錄,則矩陣的每個(gè)數(shù)字對(duì)應(yīng)的η/10個(gè)字符中有一 半字符從上一次記錄的對(duì)應(yīng)字符中隨機(jī)抽取來(lái)����,另外一半字符隨機(jī)抽取,這樣有效防止了 已知明文攻擊和網(wǎng)絡(luò)監(jiān)聽(tīng)推算密碼的威脅���。第五���、方便性用戶不需要記住復(fù)雜的密碼�����,也不需要攜帶硬件設(shè)備����,只需要記住 自己設(shè)定的簡(jiǎn)單的密碼口令就能查找動(dòng)態(tài)口令對(duì)照矩陣得出登錄密碼��,非常方便����。
圖1是本發(fā)明一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法的工作流程圖;圖2是實(shí)施例一中一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法的工作流程圖��。
具體實(shí)施例方式下面結(jié)合實(shí)施例及附圖���,對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明���,但本發(fā)明的實(shí)施方式不 限于此���。實(shí)施例一一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法��,如圖2所示��,包括以下步驟Si����、用戶在安全狀態(tài)下設(shè)置一個(gè)密碼口令,安全狀態(tài)可通過(guò)設(shè)置安全通道�����、SSL或 采用其他加密方式實(shí)現(xiàn)��,密碼口令可以由大小寫字母和規(guī)定的一些符號(hào)組成(考慮安全問(wèn) 題��,口令長(zhǎng)度應(yīng)大于6個(gè)字符)�,進(jìn)入步驟S2 ;S2�、網(wǎng)站服務(wù)器根據(jù)用戶ID記錄用戶密碼口令(例如用戶A的用戶ID為UserA, 則服務(wù)器就在UserA的目錄下保存用戶A的密碼口令)��,進(jìn)入步驟S3 �;S3、用戶在登錄時(shí)���,輸入用戶ID����,并向網(wǎng)站服務(wù)器請(qǐng)求獲取口令矩陣,進(jìn)入步驟 S4���;S4���、網(wǎng)站服務(wù)器接收到用戶獲取口令矩陣的請(qǐng)求,檢查該用戶ID對(duì)應(yīng)的口令矩陣記錄����,如果沒(méi)有記錄,進(jìn)入步驟S5 �����;如果有對(duì)應(yīng)的口令矩陣記錄����,則進(jìn)入步驟S6 ;S5�����、服務(wù)器根據(jù)隨機(jī)算法生成字符對(duì)應(yīng)數(shù)字的口令矩陣傳給用戶,口令矩陣取60 個(gè)字符��,其中包括26個(gè)大寫字母和26個(gè)小寫字母���,以及8個(gè)常用符號(hào),每個(gè)字符隨機(jī)對(duì)應(yīng) 一個(gè)0-9之間的數(shù)字�,平均每6個(gè)字符對(duì)應(yīng)同一個(gè)數(shù)字,進(jìn)入步驟S7 ��;S6����、服務(wù)器查找上一次口令矩陣的記錄,根據(jù)上一次口令矩陣記錄���,生成此次矩 陣����,矩陣的每個(gè)數(shù)字對(duì)應(yīng)的6個(gè)字符中有3個(gè)字符從上一次記錄的對(duì)應(yīng)字符中隨機(jī)抽取����,另 外3個(gè)字符隨機(jī)抽取,進(jìn)入步驟S7 ����;S7�����、服務(wù)器根據(jù)用戶ID記錄此次生成的口令矩陣并把口令矩陣發(fā)送至用戶�,進(jìn)入 步驟S8 ����;S8、服務(wù)器檢查用戶ID對(duì)應(yīng)的口令矩陣記錄個(gè)數(shù)����,若超過(guò)6個(gè)口令矩陣記錄,則清 空記錄�����,沒(méi)有超過(guò)6個(gè)記錄���,則進(jìn)入步驟S9 ���;S9、用戶根據(jù)密碼口令���,在服務(wù)器給出的動(dòng)態(tài)口令矩陣中查找口令的每個(gè)字符對(duì) 應(yīng)的數(shù)字����,得到一串?dāng)?shù)字密碼,輸入數(shù)字密碼進(jìn)行登錄�����,進(jìn)入步驟SlO ���;S10、服務(wù)器根據(jù)用戶ID查找用戶密碼口令和此次生成的動(dòng)態(tài)口令矩陣����,根據(jù)用 戶密碼口令和口令矩陣對(duì)應(yīng)得出數(shù)字串,將數(shù)字串和用戶輸入的數(shù)字密碼進(jìn)行比對(duì)��,如果 相同則通過(guò)驗(yàn)證����,反之則不能通過(guò)驗(yàn)證。上述步驟S5和步驟S6中����,所述口令矩陣����,是采用字母�����、符號(hào)對(duì)應(yīng)0-9十個(gè)數(shù)字的 顯示方式���,每個(gè)字母或符號(hào)隨機(jī)對(duì)應(yīng)一個(gè)0-9之中的一個(gè)數(shù)字�,此處根據(jù)安全性和易用性 原則取60個(gè)字符�,其中包含26個(gè)大寫字母和26個(gè)小寫字母以及8個(gè)常用符號(hào)。步驟S6中�����,服務(wù)器根據(jù)上一次口令矩陣的記錄來(lái)生成口令矩陣����,因?yàn)槿羰敲總€(gè)數(shù) 字對(duì)應(yīng)的6個(gè)字符每次跟上次矩陣的相同的字符數(shù)越多,越容易受到網(wǎng)絡(luò)監(jiān)聽(tīng)推算密碼的 威脅�����,而每個(gè)數(shù)字對(duì)應(yīng)的6個(gè)字符每次相同的字符越少�����,越容易遭到已知明文攻擊,所以采 取矩陣的每個(gè)數(shù)字對(duì)應(yīng)的6個(gè)字符中有3個(gè)字符從上一次記錄的對(duì)應(yīng)字符中隨機(jī)抽取來(lái)對(duì) 應(yīng)���,另外3個(gè)字符隨機(jī)抽取的策略���。本實(shí)施例一中動(dòng)態(tài)口令對(duì)照矩陣的格式,見(jiàn)表1所示
權(quán)利要求
一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法�����,其特征在于���,包括以下步驟S1、用戶在安全狀態(tài)下設(shè)置一個(gè)密碼口令��;S2���、網(wǎng)站服務(wù)器將密碼口令對(duì)應(yīng)用戶ID記錄下來(lái)��;S3���、在用戶登錄時(shí)�,網(wǎng)站服務(wù)器根據(jù)用戶ID實(shí)時(shí)給出一個(gè)動(dòng)態(tài)的口令矩陣���;S4�����、用戶根據(jù)密碼口令查找口令矩陣����,得到對(duì)應(yīng)的矩陣密碼��,輸入矩陣密碼進(jìn)行登錄����;S5、網(wǎng)站服務(wù)器根據(jù)用戶ID和矩陣密碼對(duì)用戶進(jìn)行身份驗(yàn)證��。
2.根據(jù)權(quán)利要求1所述一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法�,其特征在于,所述步驟Sl 安全狀態(tài)通過(guò)設(shè)置安全通道����、SSL實(shí)現(xiàn);所述步驟S2密碼口令由字母和符號(hào)組成,其中所述字母包括大寫英文字母和小寫英 文字母�����;所述步驟S4矩陣密碼由數(shù)字組成�����。
3.根據(jù)權(quán)利要求2所述一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法�����,其特征在于�,所述步驟S3 中網(wǎng)站服務(wù)器根據(jù)用戶ID實(shí)時(shí)給出一個(gè)動(dòng)態(tài)的口令矩陣,其中口令矩陣的生成規(guī)則為(1)口令矩陣采用字母����、符號(hào)對(duì)應(yīng)0-9十個(gè)數(shù)字的顯示方式���,每個(gè)字母或符號(hào)隨機(jī)對(duì)應(yīng) 0-9之中的一個(gè)數(shù)字�����;動(dòng)態(tài)口令矩陣至少包括26個(gè)大寫字母和26個(gè)小寫字母�����,加上常用的 符號(hào)�����,補(bǔ)齊為10的倍數(shù)個(gè)字符�����;(2)網(wǎng)站服務(wù)器根據(jù)用戶ID記錄口令矩陣信息�����,若是用戶的目錄下沒(méi)有口令矩陣記 錄�����,則根據(jù)隨機(jī)算法生成字符對(duì)應(yīng)數(shù)字的口令矩陣�,假設(shè)矩陣有η個(gè)字符,則平均每η/10個(gè) 字符對(duì)應(yīng)同一個(gè)數(shù)字�;(3)若網(wǎng)站服務(wù)器中存有用戶的口令矩陣記錄,則網(wǎng)站服務(wù)器查找上一次口令矩陣的 記錄�����,此次矩陣的每個(gè)數(shù)字對(duì)應(yīng)的η/10個(gè)字符中有η/20個(gè)字符從上一次記錄的對(duì)應(yīng)字符 中隨機(jī)抽取,另外η/20個(gè)字符隨機(jī)抽?��?��;當(dāng)用戶ID對(duì)應(yīng)的口令矩陣記錄超過(guò)η/10次,則清 空記錄����,采用規(guī)則(2)來(lái)生成動(dòng)態(tài)口令矩陣。
4.根據(jù)權(quán)利要求3所述一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法����,其特征在于,所述隨機(jī)算 法是通過(guò)線性同余算法�����、BBS偽隨機(jī)數(shù)發(fā)生器以及ANSI X9. 17偽隨機(jī)數(shù)發(fā)生器中的一種或 多種實(shí)現(xiàn)的�����。
5.根據(jù)權(quán)利要求3所述一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法�,其特征在于���,所述步驟S3����、 在用戶登錄時(shí),網(wǎng)站服務(wù)器根據(jù)用戶ID實(shí)時(shí)給出一個(gè)動(dòng)態(tài)的口令矩陣���,具體包括以下步 驟S3. 1����、在用戶登錄時(shí)���,用戶輸入用戶ID�,并向網(wǎng)站服務(wù)器請(qǐng)求獲取口令矩陣���;S3. 2�、網(wǎng)站服務(wù)器接收到用戶獲取口令矩陣的請(qǐng)求�����,檢查該用戶ID對(duì)應(yīng)的口令矩陣記 錄����,如果沒(méi)有記錄���,則進(jìn)入步驟S3. 3 �;如果有對(duì)應(yīng)的口令矩陣記錄��,則進(jìn)入步驟S3. 4 �;S3. 3��、網(wǎng)站服務(wù)器按照動(dòng)態(tài)口令矩陣生成規(guī)則(2)隨機(jī)生成口令矩陣��,并將新生成的 口令矩陣傳遞給用戶;S3. 4��、網(wǎng)站服務(wù)器按照動(dòng)態(tài)口令矩陣規(guī)則(3)生成口令矩陣,并將新生成的口令矩陣 傳遞給用戶����。
6.根據(jù)權(quán)利要求5所述一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法���,其特征在于�����,所述將新生 成的口令矩陣傳遞給用戶����,具體是指網(wǎng)站服務(wù)通過(guò)SSL方式將新生成的口令矩陣傳遞給用戶。
7.根據(jù)權(quán)利要求5所述一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法����,其特征在于,所述步驟S4���、 用戶根據(jù)密碼口令查找口令矩陣�,得到對(duì)應(yīng)的矩陣密碼,輸入矩陣密碼進(jìn)行登錄,具體是 指用戶根據(jù)密碼口令�����,在網(wǎng)站服務(wù)器給出的口令矩陣中查找密碼口令中每個(gè)字符對(duì)應(yīng)的 數(shù)字,得到一個(gè)由數(shù)字組成的矩陣密碼,輸入矩陣密碼進(jìn)行登錄�����。
8.根據(jù)權(quán)利要求7所述一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法����,其特征在于��,所述步驟S5���、 網(wǎng)站服務(wù)器根據(jù)用戶ID和矩陣密碼對(duì)用戶進(jìn)行身份驗(yàn)證��,具體包括以下步驟S5. 1、網(wǎng)站服務(wù)器根據(jù)用戶ID查找用戶密碼口令和此次生成的動(dòng)態(tài)口令矩陣��;S5. 2�、網(wǎng)站服務(wù)器在口令矩陣中查找用戶的密碼口令中每個(gè)字符對(duì)應(yīng)的數(shù)字,得出對(duì) 應(yīng)的數(shù)字串���;S5. 3���、網(wǎng)站服務(wù)器將數(shù)字串和用戶輸入的矩陣密碼進(jìn)行比對(duì),如果相同則通過(guò)驗(yàn)證�,反 之則不能通過(guò)驗(yàn)證。
全文摘要
本發(fā)明公開(kāi)了一種基于多狀態(tài)映射的強(qiáng)認(rèn)證方法��,包括以下步驟S1��、用戶在安全狀態(tài)下設(shè)置一個(gè)密碼口令��;S2、網(wǎng)站服務(wù)器將密碼口令對(duì)應(yīng)用戶ID記錄下來(lái)���;S3�����、登錄階段��,網(wǎng)站服務(wù)器根據(jù)用戶ID實(shí)時(shí)給出一個(gè)動(dòng)態(tài)的口令矩陣��;S4����、用戶根據(jù)密碼口令查找口令矩陣��,得到對(duì)應(yīng)的矩陣密碼��,輸入矩陣密碼進(jìn)行登錄�����;S5�����、網(wǎng)站服務(wù)器根據(jù)用戶ID和矩陣密碼對(duì)用戶進(jìn)行身份驗(yàn)證。本發(fā)明具有動(dòng)態(tài)��、實(shí)時(shí)�、方便、強(qiáng)安全等優(yōu)點(diǎn)����,并解決了傳統(tǒng)密碼體系帶來(lái)的因忘記密碼而無(wú)法進(jìn)行身份認(rèn)證的問(wèn)題����。
文檔編號(hào)H04L29/06GK101964792SQ20101029565
公開(kāi)日2011年2月2日 申請(qǐng)日期2010年9月27日 優(yōu)先權(quán)日2010年9月27日
發(fā)明者龐玲, 張凌, 許勇 申請(qǐng)人:華南理工大學(xué);廣州數(shù)園網(wǎng)絡(luò)有限公司