專利名稱:動態(tài)隨機密碼登錄方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種密碼登錄方法�,具體地說是一種基于B/S (客戶端瀏覽器/服務(wù)器)結(jié)構(gòu)的動態(tài)密碼登錄方法。
背景技術(shù):
傳統(tǒng)的登錄方法是用戶直接鏈接目標(biāo)網(wǎng)址����,在網(wǎng)頁上輸入用戶名和密碼,或再加上驗證碼�,登入到用戶網(wǎng)頁。但是目前的現(xiàn)實狀況是���,用戶在許多的網(wǎng)站上進(jìn)行注冊��,一方面�,過多的用戶名和密碼很容易遺忘,特別是對于不經(jīng)常使用的網(wǎng)站����;另一方面,由于木馬�����、 病毒的肆虐��,密碼被盜現(xiàn)象非常普遍���。針對上述問題�����,市場上開發(fā)了幾十款基于客戶端電腦的密碼保密軟件��,基本原理是將用戶的不同用戶名和密碼通過加密算法保存在客戶端電腦中�����,當(dāng)用戶登入時��,運行密碼保護軟件��,用戶可以簡便地直接選擇目標(biāo)網(wǎng)站登錄�,無需輸入用戶名和密碼�����,也是一種比較安全和簡便的C/W結(jié)構(gòu)(客戶端應(yīng)用程序/網(wǎng)站)的密碼登錄方法�����,但是這種密碼登錄方法還是存在很大的安全風(fēng)險第一��,由于應(yīng)用程序是運行在客戶端電腦中���,一旦黑客入侵并解密了加密算法�����,用戶全部的用戶名和密碼都將被盜��。第二�,即使黑客沒有破解算法,由于客戶端和目標(biāo)登入網(wǎng)站的通信是通過明碼的方式進(jìn)行的�����,也可以通過攔截技術(shù)或通過ARP 欺騙截取用戶與需要登入網(wǎng)站之間的通信����,從而盜取用戶名和密碼。第三���,基于客戶端電腦的密碼保護軟件使用便利性差�����,基本上只能用于本地機登入�����,其他電腦不能登入���。由于以往的C/W結(jié)構(gòu)的密碼登錄方法無法滿足當(dāng)前的全球網(wǎng)絡(luò)開放、互連����、信息隨處可見和信息共享的新要求����,于是B / S (瀏覽器/服務(wù)器結(jié)構(gòu))型模式的密碼登錄方法成為了目前的研究重點��。申請人基于B / S結(jié)構(gòu)��,開發(fā)了一種登錄模式�����,將用戶的不同用戶名和密碼通過加密算法保存在服務(wù)器平臺中����,由用戶首先登入服務(wù)器平臺����,然后直接選擇目標(biāo)網(wǎng)站登錄,無需輸入用戶名和密碼����。但是在開發(fā)過程中,申請人也發(fā)現(xiàn)���,采用該種B / S結(jié)構(gòu)的密碼登錄方法仍然面臨著黑客竊取����、釣魚網(wǎng)站等種種風(fēng)險,對客戶端密碼的加密和傳輸仍舊是信息安全保護中的薄弱環(huán)節(jié)����。
發(fā)明內(nèi)容
針對上述問題,申請人進(jìn)行了改進(jìn)研究�����,提供一種基于B/S結(jié)構(gòu)的動態(tài)隨機密碼登錄方法�����,采用先進(jìn)的加密技術(shù)�,不但密碼加密強度高、難以破譯��、一次有效���,而且可以避免被攔截�����。本發(fā)明的技術(shù)方案如下
一種動態(tài)隨機密碼登錄方法��,用戶在注冊時選擇字符串以及原始密碼���,登錄時服務(wù)器為每個字符生成一個隨機數(shù)字��,用戶根據(jù)在注冊時選擇的字符組成的字符串映射的隨機數(shù)字形成隨機密碼����,以隨機密碼為被除數(shù)�����,除以原始密碼�����,得到模余作為動態(tài)隨機密碼�,服務(wù)器端也進(jìn)行同樣的運算�����,并對用戶輸入的模余密碼進(jìn)行驗證��,如果匹配����,允許登錄密碼登錄服務(wù)器���,否則拒絕;用戶進(jìn)入自己的密碼登錄服務(wù)器平臺后�����,選擇需要鏈接的網(wǎng)站直接登錄�。 上述方案的具體步驟為
1)用戶鏈接服務(wù)器網(wǎng)站平臺進(jìn)行注冊,輸入用戶名�;輸入由至少一個字符串形成的字符串組;輸入與字符串?dāng)?shù)量相同位數(shù)的數(shù)字形式的原始密碼�����,每位原始密碼可以是一個數(shù)字�,也可以是N個數(shù)字組成,完成注冊后����,服務(wù)器保存用戶資料,作為運算和登錄的依據(jù)�����;
2)用戶需要登錄時,通過客戶端進(jìn)入登錄界面���,用戶在客戶端輸入用戶名���,服務(wù)器端的動態(tài)隨機數(shù)生成器為每個字符生成一個隨機數(shù)字,形成隨機數(shù)表��,并將該隨機數(shù)表發(fā)送至客戶端���,用戶在獲知隨機數(shù)表后,依據(jù)注冊時輸入的字符串的字符分別映射隨機數(shù)字�,使每一個字符串形成一個隨機密碼,以隨機密碼為被除數(shù)����,以原始密碼與該字符串相對應(yīng)位上的數(shù)字為除數(shù),分別進(jìn)行模運算���,將計算得到的模余組成一組動態(tài)隨機密碼�����,將其輸入表
3)服務(wù)器端也依據(jù)用戶注冊的資料��,根據(jù)映射字符串得出隨機密碼���,與用戶輸入的原始密碼進(jìn)行模運算�,計算出一組動態(tài)隨機密碼�,并與用戶輸入表單的動態(tài)隨機密碼匹配,如果一致�����,則允許用戶登錄����,否則拒絕;
4)用戶被允許登錄后���,用戶選擇需要登錄的目標(biāo)網(wǎng)站�,密碼登錄服務(wù)器以解密算法從數(shù)據(jù)庫中提取用戶以前注冊的目標(biāo)網(wǎng)站登錄需要的數(shù)據(jù)與目標(biāo)網(wǎng)站基于對象和事件響應(yīng)��, 登錄用戶目標(biāo)網(wǎng)頁����,登入成功后,用戶直接瀏覽用戶網(wǎng)頁��。其進(jìn)一步的技術(shù)方案為步驟1)和步驟2)中所述的字符串為數(shù)字、英文字母��、英文單詞或者中文字符����;
對于數(shù)字、英文字母組成的字符串組�,以每個數(shù)字或英文字母分別作為一個字符串,映射隨機密碼�����;
對于英文單詞組成的字符串組�����,以每個英文單詞分別作為一個字符串�,映射隨機密
碼�����;
對于中文字符組成的字符串組��,服務(wù)器為每個中文字符匹配英文字母形式的拼音���,以每個拼音分別作為一個字符串���,映射隨機密碼�����。其進(jìn)一步的技術(shù)方案為步驟2)中所述的動態(tài)隨機數(shù)生成器為數(shù)字字符(Γ9��、大寫英文字母字符Α Ζ��、小寫英文字母字符a�����、分別映射隨機數(shù)字���,形成隨機數(shù)表。其進(jìn)一步的技術(shù)方案為步驟4)所述用戶客戶端瀏覽器以SSL請求登錄密碼登錄服務(wù)器��。其進(jìn)一步的技術(shù)方案為步驟4)所述密碼登錄服務(wù)器登錄用戶目標(biāo)網(wǎng)站的實現(xiàn)方法為用戶在自己的密碼登錄平臺上���,鏈接目標(biāo)網(wǎng)站�,第一次登錄時,輸入用戶名和密碼等數(shù)據(jù)后��,密碼登錄服務(wù)器提示保存數(shù)據(jù)��,服務(wù)器將數(shù)據(jù)加密后保存于數(shù)據(jù)庫�,以備用戶以后使用;當(dāng)用戶第二次使用該目標(biāo)網(wǎng)站時����,用戶選擇該目標(biāo)網(wǎng)站,密碼登錄服務(wù)器鏈接該目標(biāo)網(wǎng)站�����,同時從數(shù)據(jù)庫中提取數(shù)據(jù)��,并將該數(shù)據(jù)解密��,自動填入目標(biāo)網(wǎng)站的表單��,目標(biāo)網(wǎng)站驗證通過后��,密碼登錄服務(wù)器為用戶鏈接用戶的網(wǎng)頁���。以及,其進(jìn)一步的技術(shù)方案為用戶在注冊時還要輸入隨機數(shù)驗證碼;用戶登錄時�,在客戶端輸入用戶名的同時要輸入與所述隨機數(shù)驗證碼位數(shù)相同的隨機數(shù)字,由服務(wù)器計算出用戶注冊時輸入的隨機數(shù)驗證碼加上用戶登入時輸入的數(shù)字之和��,以每個數(shù)位單獨運算��,超過個位數(shù)時取個位數(shù)��,并將計算結(jié)果呈現(xiàn)在客戶端�。
本發(fā)明的有益技術(shù)效果是
一,本發(fā)明采用的動態(tài)密碼登錄�����,即使被黑客用各種不同的技術(shù)盜取了密碼�����,黑客也不能繼續(xù)使用此密碼登錄���。二 ��;本發(fā)明采用SSL加密和其他加密方法與用戶�,以及與目標(biāo)鏈接網(wǎng)址通信����,避免被攔截����。三���,本發(fā)明允許用戶使用任何客戶端電腦登錄用戶的網(wǎng)頁����,方便用戶使用��。
圖1是B/S密碼登陸結(jié)構(gòu)圖��。圖2是本發(fā)明的登錄流程圖�。圖3是本發(fā)明的注冊客戶端界面。圖4是本發(fā)明的登錄客戶端界面�����。圖5是服務(wù)器運算登錄密碼r的流程圖��。
具體實施例方式下面結(jié)合附圖對本發(fā)明的具體實施方式
做進(jìn)一步說明�。本發(fā)明是基于B/S (客戶端瀏覽器/服務(wù)器)結(jié)構(gòu)。該結(jié)構(gòu)如圖1所示�,即客戶端瀏覽器以SSL請求密碼登錄服務(wù)器登錄�,密碼登錄服務(wù)器驗證用戶輸入密碼并允許登入后��,用戶選擇需要登錄的目標(biāo)網(wǎng)站���,密碼登錄服務(wù)器以一定的解密算法從數(shù)據(jù)庫中提取用戶以前注冊的目標(biāo)網(wǎng)站登錄需要的數(shù)據(jù)與目標(biāo)網(wǎng)站基于對象和事件響應(yīng)�����,登錄用戶目標(biāo)網(wǎng)頁,登入成功后��,用戶直接瀏覽用戶網(wǎng)頁?����;谏鲜鯞/S密碼登陸結(jié)構(gòu)��,本發(fā)明提出一種動態(tài)隨機密碼登錄方法。首先由用戶在注冊時選擇用戶名���、字符串以及原始密碼C2����。登錄時的流程如圖2所示�,在登錄的第一階段���,用戶從客戶端瀏覽器輸入用戶名�,此外作為進(jìn)一步的優(yōu)化���,還可以有隨機數(shù)驗證碼輸入�����,作為防釣魚網(wǎng)站之用�����,將在下文詳述,這些數(shù)據(jù)傳輸至服務(wù)器平臺���;在登錄的第二階段����,服務(wù)器的動態(tài)隨機數(shù)生成器為每個字符生成一個隨機數(shù)字�����,該隨機數(shù)字將呈獻(xiàn)給用戶, 用戶根據(jù)在注冊時選擇的字符組成的字符串映射的隨機數(shù)字形成隨機密碼Cl��,以隨機密碼Cl為被除數(shù),除以原始密碼C2����,得到模余r作為動態(tài)隨機密碼����,輸入該密碼���,服務(wù)器端也根據(jù)該用戶名對應(yīng)的字符串及原始密碼進(jìn)行同樣的運算����,并對用戶輸入的模余密碼進(jìn)行驗證�,如果匹配���,允許登錄���,否則拒絕��;在登錄的第三階段����,用戶進(jìn)入自己的密碼登錄服務(wù)器平臺后,選擇需要鏈接的網(wǎng)站直接登錄��。動態(tài)隨機密碼登錄的具體實現(xiàn)過程如下
參見圖3注冊客戶端界面���,用戶鏈接服務(wù)器網(wǎng)站平臺進(jìn)行注冊,輸入用戶名����。輸入隨機數(shù)驗證碼,如用戶輸入3和5作為驗證碼�����。輸入由至少一個字符串形成的字符串組��,所述字符串可以為數(shù)字��、英文字母�、英文單詞或者中文字符,中文用戶可以輸入中文字符串方便記憶�����,如用戶輸入“輕舟已過萬重山”,服務(wù)器為中文匹配字母字符�,“輕”/ “QING”, “舟����,,/ "ZHOU “����,“已,�,/ “YI”,“過”/ “GU0”��,“萬��,���,/ “WAN”�,“重�,,/ “CH0NG”����,“山�����,���,/ “SHAN”。 輸入與上述字符串?dāng)?shù)量相同位數(shù)的數(shù)字形式的原始密碼�����,如“8201945”����。每位原始密碼不但可以是一個數(shù)字��,也可以是N個數(shù)字組成�,例如若字符串是“千里江陵一日還” 7位,對應(yīng)的原始密碼也有7位����,如1-2-3-4-5-7-8,也可以是12-2345-3-4-5-6-89100七位形成原始密碼����。完成注冊后�����,服務(wù)器保存用戶資料����,作為運算和登錄的依據(jù)���。參見圖4登錄客戶端界面����,當(dāng)用戶需要登錄時���,用戶通過客戶端進(jìn)入登錄界面�,用戶在客戶端輸入用戶名���,同時要輸入與用戶注冊時的隨機數(shù)驗證碼位數(shù)相同的隨機數(shù)字���, 如輸入數(shù)字2、1����,或者從隨機數(shù)表上選擇對應(yīng)該隨機數(shù)字的字符�,由服務(wù)器計算出用戶注冊時輸入的隨機數(shù)驗證碼5��、3加上用戶登入時輸入的數(shù)字之和2��、1�����,以每個數(shù)位單獨運算���,超過個位數(shù)時取個位數(shù)����,并將計算結(jié)果呈現(xiàn)在客戶端�,用戶進(jìn)行反計算(將服務(wù)器的呈現(xiàn)結(jié)果減去該次登錄的隨機數(shù)字)得出一組數(shù)字�,與注冊時輸入的隨機數(shù)驗證碼相比較,例如本實施例中服務(wù)器計算給出數(shù)字7��、4��,則用戶經(jīng)過反計算確認(rèn)網(wǎng)站為真實�����;若給出其他數(shù)字,則用戶經(jīng)過反計算確認(rèn)網(wǎng)站為虛假��。本設(shè)計的主要目的是讓用戶驗證網(wǎng)站的真?zhèn)?���,防止釣魚網(wǎng)站。服務(wù)器端的動態(tài)隨機數(shù)生成器為每個字符(數(shù)字字符(Γ9�、大寫英文字母字符 A Z、小寫英文字母字符a�����、)生成一個隨機數(shù)字�����,形成隨機數(shù)表���,并將該隨機數(shù)表發(fā)送至客戶端�����,用戶在獲知隨機數(shù)表后�����,依據(jù)注冊時輸入的字符串的字符分別映射隨機數(shù)字����,使每一個字符串形成一個隨機密碼。對于數(shù)字�����、英文字母組成的字符串組��,以每個數(shù)字或英文字母分別作為一個字符串��,映射隨機密碼����。若是英文字母組成的映射字符串,如I LOVE MY ALL FAMILIES��。隨機密碼Cll由“I”一個字符組成的字符串���,當(dāng)隨機數(shù)生成器為沈個字母生成隨機數(shù)字,用戶選擇“I”映射的隨機數(shù)字作為隨機密碼C11���,隨機密碼C21由“LOVE” 4個字符組成的字符串���,用戶選擇“1/’�����,“0”�,“¥”/卞”映射的隨機數(shù)字組成(12���,依次類推��,組成其他的隨機密碼C13���,C14,C15�����。對于中文用戶輸入的方便記憶的中文字符串���,如“輕舟已過萬重山”��,用戶選擇相匹配的拼音字母字符串��,“輕”/ “QING”�,“舟”/ "ZHOU “,“已”/ “YI���,���,, “過” / “⑶0”���,“萬” / “WAN”�����,“重” / “CH0NG”�����,“山” / “SHAN”�����,同以上方法��,構(gòu)成隨機密碼 Cll�����,C12��,C13��,C14���,C15,C16�����,C17���。用戶以隨機密碼為被除數(shù)�,以原始密碼C2相對應(yīng)位上的數(shù)字C2n為除數(shù)�,分別計算模余rl,r2�,r3,…..rn,組成一組動態(tài)隨機密碼���,并將其輸入表服務(wù)器端也依據(jù)用戶注冊的資料��,根據(jù)映射字符串計算出隨機密碼Cln和用戶輸入的原始密碼C2n進(jìn)行模運算���,運算函數(shù)r=Cl-KC2�����,計算出rl�����,r2�����,r3….rn,組成一組動態(tài)隨機密碼K運算流程如圖5)����,并與用戶輸入表單的動態(tài)隨機密碼匹配���,如果一致���,則允許登入用戶網(wǎng)頁���,否則拒絕。用戶在進(jìn)入自己的網(wǎng)頁��,可以選擇自己需要鏈接的網(wǎng)站直接登錄��。密碼登錄服務(wù)器平臺登錄用戶目標(biāo)網(wǎng)站的實現(xiàn)
客戶端瀏覽器以SSL請求密碼登錄服務(wù)器登錄�,密碼登錄服務(wù)器驗證用戶輸入密碼并允許登入后�����,用戶選擇需要登錄的目標(biāo)網(wǎng)站��,密碼登錄服務(wù)器以解密算法從數(shù)據(jù)庫中提取用戶以前注冊的目標(biāo)網(wǎng)站登錄需要的數(shù)據(jù)與目標(biāo)網(wǎng)站基于對象和事件響應(yīng)���,登錄用戶目標(biāo)網(wǎng)頁����,登入成功后�,用戶直接瀏覽用戶網(wǎng)頁。具體來說��,用戶在自己的密碼登錄平臺上�����,鏈接目標(biāo)網(wǎng)站,第一次登錄時�����,輸入用戶名和密碼等數(shù)據(jù)后�����,密碼登錄服務(wù)器平臺提示保存數(shù)據(jù)���,服務(wù)器將數(shù)據(jù)加密后保存于數(shù)據(jù)庫�,以備用戶以后使用�。當(dāng)用戶第二次使用該目標(biāo)網(wǎng)站時,用戶選擇該目標(biāo)網(wǎng)站���,密碼登錄服務(wù)器鏈接該目標(biāo)網(wǎng)站����,同時從數(shù)據(jù)庫中提取數(shù)據(jù)�����,并將該數(shù)據(jù)解密,自動填入目標(biāo)網(wǎng)站的表單����,目標(biāo)網(wǎng)站驗證通過后,密碼登錄服務(wù)器為用戶鏈接用戶的網(wǎng)頁�����。
以上所述的僅是本發(fā)明的優(yōu)選實施方式���,本發(fā)明不限于以上實施例??梢岳斫猓绢I(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和構(gòu)思的前提下直接導(dǎo)出或聯(lián)想到的其他改進(jìn)和變化����,均應(yīng)認(rèn)為包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種動態(tài)隨機密碼登錄方法���,其特征在于用戶在注冊時選擇字符串以及原始密碼���,登錄時服務(wù)器為每個字符生成一個隨機數(shù)字,用戶根據(jù)在注冊時選擇的字符組成的字符串映射的隨機數(shù)字形成隨機密碼�,以隨機密碼為被除數(shù)�,除以原始密碼��,得到模余作為動態(tài)隨機密碼�,服務(wù)器端也進(jìn)行同樣的運算,并對用戶輸入的模余密碼進(jìn)行驗證����,如果匹配, 允許登錄密碼登錄服務(wù)器��,否則拒絕��;用戶進(jìn)入自己的密碼登錄服務(wù)器平臺后��,選擇需要鏈接的網(wǎng)站直接登錄�����。
2.根據(jù)權(quán)利要求1所述動態(tài)隨機密碼登錄方法�����,其特征在于�,具體步驟如下1)用戶鏈接服務(wù)器網(wǎng)站平臺進(jìn)行注冊,輸入用戶名����;輸入由至少一個字符串形成的字符串組���;輸入與字符串?dāng)?shù)量相同位數(shù)的數(shù)字形式的原始密碼,每位原始密碼可以是一個數(shù)字����,也可以是N個數(shù)字組成,完成注冊后���,服務(wù)器保存用戶資料�,作為運算和登錄的依據(jù)���;2)用戶需要登錄時,通過客戶端進(jìn)入登錄界面�,用戶在客戶端輸入用戶名,服務(wù)器端的動態(tài)隨機數(shù)生成器為每個字符生成一個隨機數(shù)字���,形成隨機數(shù)表���,并將該隨機數(shù)表發(fā)送至客戶端,用戶在獲知隨機數(shù)表后����,依據(jù)注冊時輸入的字符串的字符分別映射隨機數(shù)字�����,使每一個字符串形成一個隨機密碼��,以隨機密碼為被除數(shù)�,以原始密碼與該字符串相對應(yīng)位上的數(shù)字為除數(shù)����,分別進(jìn)行模運算,將計算得到的模余組成一組動態(tài)隨機密碼��,將其輸入表3)服務(wù)器端也依據(jù)用戶注冊的資料���,根據(jù)映射字符串得出隨機密碼��,與用戶輸入的原始密碼進(jìn)行模運算���,計算出一組動態(tài)隨機密碼,并與用戶輸入表單的動態(tài)隨機密碼匹配�,如果一致,則允許用戶登錄�,否則拒絕���;4)用戶被允許登錄后,用戶選擇需要登錄的目標(biāo)網(wǎng)站��,密碼登錄服務(wù)器以解密算法從數(shù)據(jù)庫中提取用戶以前注冊的目標(biāo)網(wǎng)站登錄需要的數(shù)據(jù)與目標(biāo)網(wǎng)站基于對象和事件響應(yīng)����, 登錄用戶目標(biāo)網(wǎng)頁,登入成功后���,用戶直接瀏覽用戶網(wǎng)頁����。
3.根據(jù)權(quán)利要求2所述動態(tài)隨機密碼登錄方法����,其特征在于步驟1)和步驟2)中所述的字符串為數(shù)字����、英文字母、英文單詞或者中文字符���;對于數(shù)字����、英文字母組成的字符串組,以每個數(shù)字或英文字母分別作為一個字符串�����,映射隨機密碼�;對于英文單詞組成的字符串組,以每個英文單詞分別作為一個字符串����,映射隨機密碼;對于中文字符組成的字符串組���,服務(wù)器為每個中文字符匹配英文字母形式的拼音��,以每個拼音分別作為一個字符串����,映射隨機密碼�����。
4.根據(jù)權(quán)利要求2所述動態(tài)隨機密碼登錄方法,其特征在于步驟2)中所述的動態(tài)隨機數(shù)生成器為數(shù)字字符(Γ9��、大寫英文字母字符Α Ζ����、小寫英文字母字符a、分別映射隨機數(shù)字��,形成隨機數(shù)表��。
5.根據(jù)權(quán)利要求2所述動態(tài)隨機密碼登錄方法�����,其特征在于步驟4)所述用戶客戶端瀏覽器以SSL請求登錄密碼登錄服務(wù)器�。
6.根據(jù)權(quán)利要求2所述動態(tài)隨機密碼登錄方法,其特征在于步驟4)所述密碼登錄服務(wù)器登錄用戶目標(biāo)網(wǎng)站的實現(xiàn)方法為用戶在自己的密碼登錄平臺上��,鏈接目標(biāo)網(wǎng)站��,第一次登錄時�����,輸入用戶名和密碼等數(shù)據(jù)后����,密碼登錄服務(wù)器提示保存數(shù)據(jù),服務(wù)器將數(shù)據(jù)加密后保存于數(shù)據(jù)庫���,以備用戶以后使用����;當(dāng)用戶第二次使用該目標(biāo)網(wǎng)站時�,用戶選擇該目標(biāo)網(wǎng)站,密碼登錄服務(wù)器鏈接該目標(biāo)網(wǎng)站�,同時從數(shù)據(jù)庫中提取數(shù)據(jù),并將該數(shù)據(jù)解密�����,自動填入目標(biāo)網(wǎng)站的表單�,目標(biāo)網(wǎng)站驗證通過后,密碼登錄服務(wù)器為用戶鏈接用戶的網(wǎng)頁�。
7.根據(jù)權(quán)利要求1或2所述動態(tài)隨機密碼登錄方法,其特征在于用戶在注冊時還要輸入隨機數(shù)驗證碼��;用戶登錄時���,在客戶端輸入用戶名的同時要輸入與所述隨機數(shù)驗證碼位數(shù)相同的隨機數(shù)字��,由服務(wù)器計算出用戶注冊時輸入的隨機數(shù)驗證碼加上用戶登入時輸入的數(shù)字之和�,以每個數(shù)位單獨運算,超過個位數(shù)時取個位數(shù)�����,并將計算結(jié)果呈現(xiàn)在客戶端�����。
全文摘要
本發(fā)明公開一種動態(tài)隨機密碼登錄方法�,服務(wù)器為每個字符生成一個隨機數(shù)字,用戶根據(jù)在注冊時選擇的字符組成的字符串映射的隨機數(shù)字形成隨機密碼��,以隨機密碼為被除數(shù)��,除以原始密碼�,得到模余作為動態(tài)隨機密碼,服務(wù)器端也進(jìn)行同樣的運算�����,并對用戶輸入的模余密碼進(jìn)行驗證���,如果匹配��,允許登錄密碼登錄服務(wù)器��,否則拒絕�;用戶進(jìn)入自己的密碼登錄服務(wù)器平臺后���,選擇需要鏈接的網(wǎng)站直接登錄�。本發(fā)明采用的動態(tài)密碼登錄����,即使被黑客用各種不同的技術(shù)盜取了密碼,黑客也不能繼續(xù)使用此密碼登錄����;采用SSL加密和其他加密方法與用戶,以及與目標(biāo)鏈接網(wǎng)址通信�,避免被攔截;允許用戶使用任何客戶端電腦登錄用戶的網(wǎng)頁�����,方便用戶使用�。
文檔編號H04L9/32GK102202067SQ201110198838
公開日2011年9月28日 申請日期2011年7月15日 優(yōu)先權(quán)日2011年7月15日
發(fā)明者席勇良 申請人:席勇良