CN105024826A - 动态密码验证方法 - Google Patents
动态密码验证方法 Download PDFInfo
- Publication number
- CN105024826A CN105024826A CN201510477281.4A CN201510477281A CN105024826A CN 105024826 A CN105024826 A CN 105024826A CN 201510477281 A CN201510477281 A CN 201510477281A CN 105024826 A CN105024826 A CN 105024826A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- login name
- destination server
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种动态密码验证方法,涉及密码认证技术领域,所解决的是提高安全性的技术问题。该方法包括:用户注册时设定一个密码生成公式;用户登录目标服务器时,根据目标服务器随机生成的提示字符串及注册时设定的密码生成公式计算出当前录入密码。本发明提供的方法,安全性高,用户输入的密码不怕被人偷窥、拦截。
Description
技术领域
本发明涉及密码认证的技术,特别是涉及一种动态密码验证方法。
背景技术
传统的密码登录需要输入账号、密码、验证码三个内容,验证码主要用于防止不法分子通过密码穷举尝试获得密码,这虽然降低了不法分子获得密码的难度,但是因为密码是固定不变的,所以只要有足够的时间密码终究会被破解,其安全性还有待提高。同时,验证码的额外输入给合法用户的登录带来了麻烦,所以目前很多登录平台都提供了输错几次密码后才出现验证码的技术,降低合法用户操作的繁琐程度。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种安全性高的动态密码验证方法。
为了解决上述技术问题,本发明所提供的一种动态密码验证方法包括:
用户先在目标服务器上进行注册,并在注册时设定一个登录名,及与该登录名相关联的密码生成公式;
用户登录目标服务器时,目标服务器为用户展示一个随机生成的提示字符串,用户先根据注册时设定的密码生成公式,将提示字符串的内容转换为当前录入密码,再将注册时设定的登录名及转换所得的当前录入密码一并输入目标服务器;
目标服务器收到用户输入的登录名及当前录入密码后,先根据用户输入的登录名找出该登录名所关联的密码生成公式,并利用该公式将当前所展示的提示字符串的内容转换为当前真实密码,再将当前真实密码与用户输入的当前录入密码进行比较,如果两者一致则允许该登录名登录,反之则拒绝该登录名登录。
进一步的,所述密码生成公式中包含有数学公式,目标服务器随机生成的提示字符串中包含有数字。
本发明提供的动态密码验证方法,将验证码和密码技术合二为一,用户输入的密码是根据显示的提示字符串不断变化的,随着提示字符串的不同,每次登录的密码都不一样,用户输入的密码不怕被人偷窥、拦截,甚至可以在允许的情况下,直接告诉别人应该输入什么密码请别人帮助登录,具有安全性高的特点。
具体实施方式
以下结合具体实施例对本发明的技术方案作进一步详细描述,但以下实施例并不用于限制本发明,凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围。
本发明实施例所提供的一种动态密码验证方法包括:
用户先在目标服务器上进行注册,并在注册时设定一个登录名,及与该登录名相关联的密码生成公式;
用户登录目标服务器时,目标服务器为用户展示一个随机生成的提示字符串,用户先根据注册时设定的密码生成公式,将提示字符串的内容转换为当前录入密码,再将注册时设定的登录名及转换所得的当前录入密码一并输入目标服务器;
目标服务器收到用户输入的登录名及当前录入密码后,先根据用户输入的登录名找出该登录名所关联的密码生成公式,并利用该公式将当前所展示的提示字符串的内容转换为当前真实密码,再将当前真实密码与用户输入的当前录入密码进行比较,如果两者一致则允许该登录名登录,反之则拒绝该登录名登录。
本发明实施例中,所述密码生成公式中可以包含有数学公式,目标服务器随机生成的提示字符串可以包含有数字,也可以由纯数字构成。
以下列举范例来对本发明实施例作进一步描述:
范例1:假设用户注册时设置的登录名为user1,密码生成公式为:
(第1位数字+第2位数字)×2+最后1位数字;
目标服务器为用户展示的随机生成的提示字符串为“95369536”,那么根据密码生成公式得出(9+5)×2+6=34,那么用户此次的当前真实密码应当是:34;
范例2:假设用户注册时设置的登录名为user1,密码生成公式为:
“abc”连接“第1位数字”连接“最后1位数字”连接“第3位数字×2”;
目标服务器为用户展示的随机生成的提示字符串为“95369536”,那么根据密码生成公式得出“abc”连接“9”连接“6”连接“3×2”等于“abc966”,则此次的当前真实密码应当是:abc966;
范例3:假设用户注册时设置的登录名为user1,密码生成公式为:
“a”连接“当前时”连接“当前日整除2”连接“b”连接“第1位数字×2”连接“最后1位数字×3”连接“第3位数字+第4位数字”;
目标服务器为用户展示的随机生成的提示字符串为“95369536”,那么在2015年7月21日11时20分,根据密码生成公式可以得出“a”连接“11”连接“21整除2”连接“b”连接“9×2”连接“6×3”连接“3+6”等于“a1110b18189”,则此次的当前真实密码应当是:a1110b18189;
本发明实施例中,密码的复杂程度可以根据个人的计算能力和安全要求随意组合,简单的就是提示的连接排列组合,稍复杂的就是提示的加减运算,再复杂的就是加入乘除运算,更复杂的就是加入日期、时间等超过提示内容且有动态变化的内容,这样密码的可靠性将大大提高。
Claims (2)
1.一种动态密码验证方法,其特征在于包括:
用户先在目标服务器上进行注册,并在注册时设定一个登录名,及与该登录名相关联的密码生成公式;
用户登录目标服务器时,目标服务器为用户展示一个随机生成的提示字符串,用户先根据注册时设定的密码生成公式,将提示字符串的内容转换为当前录入密码,再将注册时设定的登录名及转换所得的当前录入密码一并输入目标服务器;
目标服务器收到用户输入的登录名及当前录入密码后,先根据用户输入的登录名找出该登录名所关联的密码生成公式,并利用该公式将当前所展示的提示字符串的内容转换为当前真实密码,再将当前真实密码与用户输入的当前录入密码进行比较,如果两者一致则允许该登录名登录,反之则拒绝该登录名登录。
2.根据权利要求1所述的动态密码验证方法,其特征在于:所述密码生成公式中包含有数学公式,目标服务器随机生成的提示字符串中包含有数字。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510477281.4A CN105024826A (zh) | 2015-08-06 | 2015-08-06 | 动态密码验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510477281.4A CN105024826A (zh) | 2015-08-06 | 2015-08-06 | 动态密码验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105024826A true CN105024826A (zh) | 2015-11-04 |
Family
ID=54414562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510477281.4A Pending CN105024826A (zh) | 2015-08-06 | 2015-08-06 | 动态密码验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105024826A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871889A (zh) * | 2016-05-16 | 2016-08-17 | 广州视睿电子科技有限公司 | 一种登陆方法及*** |
| WO2017101427A1 (zh) * | 2015-12-15 | 2017-06-22 | 乐视控股(北京)有限公司 | 一种网站密码生成方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1385781A (zh) * | 2001-05-11 | 2002-12-18 | 范平志 | 基于动态口令的身份鉴别方法 |
| CN1716852A (zh) * | 2004-07-01 | 2006-01-04 | 谈子晨 | 公式密码结合图形提示的交互型动态密码校验模式 |
| CN1956375A (zh) * | 2005-10-24 | 2007-05-02 | 潘静 | 一种基于网络的动态口令身份认证方法及*** |
| CN1992592A (zh) * | 2005-12-30 | 2007-07-04 | 腾讯科技(深圳)有限公司 | 动态口令认证***和方法 |
| CN101355414A (zh) * | 2007-07-25 | 2009-01-28 | 原为民 | 公式密码认证*** |
| CN101459516A (zh) * | 2009-02-20 | 2009-06-17 | 浙江工业大学 | 一种动态口令安全登录方法 |
| CN104253693A (zh) * | 2014-06-19 | 2014-12-31 | 于甫 | 交互式动态密码验证方法 |
-
2015
- 2015-08-06 CN CN201510477281.4A patent/CN105024826A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1385781A (zh) * | 2001-05-11 | 2002-12-18 | 范平志 | 基于动态口令的身份鉴别方法 |
| CN1716852A (zh) * | 2004-07-01 | 2006-01-04 | 谈子晨 | 公式密码结合图形提示的交互型动态密码校验模式 |
| CN1956375A (zh) * | 2005-10-24 | 2007-05-02 | 潘静 | 一种基于网络的动态口令身份认证方法及*** |
| CN1992592A (zh) * | 2005-12-30 | 2007-07-04 | 腾讯科技(深圳)有限公司 | 动态口令认证***和方法 |
| CN101355414A (zh) * | 2007-07-25 | 2009-01-28 | 原为民 | 公式密码认证*** |
| CN101459516A (zh) * | 2009-02-20 | 2009-06-17 | 浙江工业大学 | 一种动态口令安全登录方法 |
| CN104253693A (zh) * | 2014-06-19 | 2014-12-31 | 于甫 | 交互式动态密码验证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017101427A1 (zh) * | 2015-12-15 | 2017-06-22 | 乐视控股(北京)有限公司 | 一种网站密码生成方法及装置 |
| CN105871889A (zh) * | 2016-05-16 | 2016-08-17 | 广州视睿电子科技有限公司 | 一种登陆方法及*** |
| CN105871889B (zh) * | 2016-05-16 | 2019-03-29 | 广州视睿电子科技有限公司 | 一种登陆方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102202067B (zh) | 动态随机密码登录方法 | |
| WO2005083610A8 (en) | Token authentication system and method | |
| CN104348609B (zh) | 一种非存储的密码管理算法 | |
| MX2016002141A (es) | Acceso habilitado a datos. | |
| CN105024826A (zh) | 动态密码验证方法 | |
| KR101282653B1 (ko) | 데이터 치환 암호화 장치 및 방법 | |
| CN104168111A (zh) | 一种结合随身安全模块的移动应用统一身份认证实现方法 | |
| US11095435B2 (en) | Keystroke dynamics anonimization | |
| CN105281901A (zh) | 一种云租户关键信息的加密方法 | |
| CN104052715A (zh) | 一种基于角色的即时通讯软件访问控制方法与装置 | |
| CN106790114A (zh) | 一种具有提示功能的密码登陆方法 | |
| CN104079403A (zh) | 一种密码密钥分配*** | |
| CN103326851A (zh) | 基于单片机的一种罗盘式加密解密方法 | |
| CN106534115A (zh) | 一种基于国产密码算法的电子病历***设计和方法 | |
| CN102946311A (zh) | 一种增强对称密钥体系安全性的密钥分散方法 | |
| CA3030963A1 (en) | Token-based authentication with signed message | |
| WO2017013752A1 (ja) | サーバ装置、情報管理システム、情報管理方法、及びコンピュータプログラム | |
| CN107733650A (zh) | 账户密码的动态设定方法 | |
| CN104899528A (zh) | 基于触摸屏的安全输入方法 | |
| Tang et al. | Weakness of remote authentication scheme of Chen et al. | |
| Kim et al. | Comparative Analysis of Digital Government Initiatives Between Singapore and Korea | |
| CN103701615A (zh) | 一种编程式密码认证方法 | |
| Kang et al. | A Study on the Variable Password Generation Method in Internet Authentication System | |
| Hambleton | Validating and Expanding the Tests of Asteroseismic Scaling Relations Using Red Giant Binary Stars | |
| Howkins | Latin America and Antarctica |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151104 |