CN106559412A - 增强身份认证安全的方法和*** - Google Patents

增强身份认证安全的方法和*** Download PDF

Info

Publication number
CN106559412A
CN106559412A CN201610888870.6A CN201610888870A CN106559412A CN 106559412 A CN106559412 A CN 106559412A CN 201610888870 A CN201610888870 A CN 201610888870A CN 106559412 A CN106559412 A CN 106559412A
Authority
CN
China
Prior art keywords
password
prescribed
authentication
intensity enhancing
enhancing algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610888870.6A
Other languages
English (en)
Other versions
CN106559412B (zh
Inventor
兰书俊
冀胜利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuanxin Information Technology Group Co.,Ltd.
Original Assignee
Beijing Yuanxin Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yuanxin Science and Technology Co Ltd filed Critical Beijing Yuanxin Science and Technology Co Ltd
Priority to CN201610888870.6A priority Critical patent/CN106559412B/zh
Publication of CN106559412A publication Critical patent/CN106559412A/zh
Application granted granted Critical
Publication of CN106559412B publication Critical patent/CN106559412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

本申请公开了一种增强身份认证安全的方法和***,其中所述方法包括:获取用户输入的第一密码;根据预定密码强度增强算法将所述第一密码转换为第二密码;将所述第二密码作为用于身份认证的验证密码。本发明方法和***可自动增强密码强度,提高了身份认证的安全性。

Description

增强身份认证安全的方法和***
技术领域
本申请涉及电数字数据处理领域,尤其涉及一种增强身份认证安全的方法和***。
背景技术
目前,很多地方均使用用户名(帐号)和密码进行鉴权,密码的重要性可想而知。
弱密码,没有严格和准确的定义,通常认为容易被别人猜测到或容易被破解工具破解的密码均为弱密码。
强密码通常指不容易猜到或破解的密码。
因为弱密码很容易被他人猜到或破解,所以如果用户使用弱密码,就像把家门钥匙放在家门口的垫子下面,是非常危险的。相反,当密码处于强密码状态,密码被破解的难度将成指数增长。
遗憾的是,可能是从方便记忆角度出发,很多应用进行身份验证时输入和使用的均是弱密码,身份认证安全性不高。
发明内容
本申请的目标在于提供一种自动增强密码强度以提高身份认证安全性的方法和***。
本申请的目标由一种增强身份认证安全的方法实现,该方法包括:
获取用户输入的第一密码;
根据预定密码强度增强算法将所述第一密码转换为第二密码;
将所述第二密码作为用于身份认证的验证密码。
根据本申请方法的一方面,该方法还包括:
在用户输入密码界面提供调用密码转换功能的选择。
根据本申请方法的一方面,该方法还包括:
用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。
根据本申请方法的一方面,该方法还包括:
提供用于存储所述预定密码强度增强算法的云端服务端;
使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存。
根据本申请方法的一方面,该方法还包括:
使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;
第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
本申请的目标还由一种增强身份认证安全的***实现,该***包括:
第一密码获取模块,用于获取用户输入的第一密码;
转换模块,用于根据预定密码强度增强算法将所述第一密码转换为第二密码;
使用模块,用于将所述第二密码作为用于身份认证的验证密码。
本发明方法对用户是透明的。在用户设置弱密码的时候,本地后台转换程序通过预定密码强度增强算法把弱密码转换成强密码,然后对转换后的强密码进行身份认证初始化或者验证,或发送到远端初始化或者验证(如果网络应用包括如微信聊天工具、csdn账户等)。从而增加密码的安全性,进而加强***的安全性,增加被破解的难度。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明方法的另一实施例的流程图。
图3为根据本发明***的一实施例的结构示意图。
图4为根据本发明***的另一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了本发明方法用于本地应用的密码验证的实施例。在步骤S10,如果用户选择或默认使用本发明方法,当用户输入密码的时候,自动调用包含密码转换功能的密码增强输入界面覆盖原来本身的输入密码界面,等待用户输入密码。在其它实施例中,密码转换后台进程也可以设计成用户选择的界面形式,就是在用户输入密码界面选择调用转换功能界面。在步骤S20,获取用户输入的第一密码即弱密码。在步骤S30,后台服务接受来自界面的弱密码,根据安全存储的预定密码强度增强算法将所述第一密码转换为第二密码即强密码。强密码一般要求长度至少有8个字符,不包含全部或部分用户帐户名,至少包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如!、@、#),不是命令名,不是人名,不是用户名,不是计算机名。预定密码强度增强算法可根据需要任意设定。该算法的一例子包括如下四部分:
1、用户使用的应用程序名称(如果应用程序名太长可以截取一部分);第一个字母可以为大写字母如App@(也可以是其他的特殊字符);
2、用户设定的弱密码(如123456),例如如每隔几位(如3位)添加一个分号或者!等特殊字符(例如123;456;);
3、当前设备的名称版本号等(标记设备)如Android等;
4、根据应用可设置的最大密码位数(如30位)进行补全特殊字母例如@!!!!!!(可以自动生成)。如果本地应用可以不做位数限制,可以尽可能复杂。如果是网络应用,则有限制密码最大位数。
按照上述密码强度增强算法,用户输入的弱密码123456转换为下述强密码:App@123;456;syberos@!!!!#^&$%%,大大提高了密码强度,增加了破解难度。
上述算法的各部分可以根据需求调整。
在步骤S40,将所述第二密码作为用于身份认证的验证密码。如果当前操作为初始化操作,则将第二密码设置存储为用于身份认证的验证密码。如果当前操作为验证,则将转换后的第二密码与已存储的验证密码进行比较,以认证用户的身份。
图2示出了本发明方法用于网络应用例如微信的多客户端登录的密码验证的实施例。第一客户端执行结合图1所示和所述实施例的所有步骤。该实施例还包括步骤S50,提供用于存储第一客户端使用的预定密码强度增强算法的云端服务端。因为用户使用网络应用如微信需要在不同地方登陆,如果只有本地客户端密码增强工具将会出现其他地方没法匹配正确密码登陆的情况,所以需要一个云端的服务端进行算法存储,但不保存用户的原始弱密码。在步骤S60,第一客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存。当用户想在第二客户端登录微信时,进行步骤S70,第二客户端从所述云端服务端下载所述预定密码强度增强算法;然后在步骤S80,第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于与微信服务器上存储的密码比较进行身份验证。从而在一客户端使用本发明方法增强密码强度登录网络应用如微信时,用户在另一客户端也可正常登录该网络应用。
图3示出了根据本发明一实施例的增强身份认证安全的***的结构示意图,该***包括:覆盖模块10,用于用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。在其它实施例中,覆盖模块10可用用于在用户输入密码界面提供调用密码转换功能的选择的选择提供模块替代。该***还包括:第一密码获取模块20,用于获取用户输入的第一密码;转换模块30,用于根据预定密码强度增强算法将所述第一密码转换为第二密码;使用模块40,用于将所述第二密码作为用于身份认证的验证密码。
图4示出了根据本发明另一实施例的增强身份认证安全的***的结构示意图,除图3所示的模块之外,该***还包括:云端服务端50,用于存储所述预定密码强度增强算法;上传模块60,用于使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存;下载模块70,用于使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;第二转换模块80,用于使第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。

Claims (10)

1.一种增强身份认证安全的方法,其特征在于,所述方法包括:
获取用户输入的第一密码;
根据预定密码强度增强算法将所述第一密码转换为第二密码;
将所述第二密码作为用于身份认证的验证密码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在用户输入密码界面提供调用密码转换功能的选择。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
提供用于存储所述预定密码强度增强算法的云端服务端;
使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;
第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
6.一种增强身份认证安全的***,其特征在于,所述***包括:
第一密码获取模块,用于获取用户输入的第一密码;
转换模块,用于根据预定密码强度增强算法将所述第一密码转换为第二密码;
使用模块,用于将所述第二密码作为用于身份认证的验证密码。
7.根据权利要求6所述的***,其特征在于,所述***还包括:
选择提供模块,用于在用户输入密码界面提供调用密码转换功能的选择。
8.根据权利要求6所述的***,其特征在于,所述***还包括:
覆盖模块,用于用包含密码转换功能的密码增强输入界面覆盖当前输入密码界面。
9.根据权利要求6所述的***,其特征在于,所述***还包括:
云端服务端,用于存储所述预定密码强度增强算法;
上传模块,用于使第一网络应用客户端将其使用的预定密码强度增强算法上传至所述云端服务端保存。
10.根据权利要求9所述的***,其特征在于,所述***还包括:
下载模块,用于使第二网络应用客户端从所述云端服务端下载所述预定密码强度增强算法;
第二转换模块,用于使第二网络应用客户端使用下载的预定密码强度增强算法将其输入的第一密码转换为第二密码用于身份验证。
CN201610888870.6A 2016-10-11 2016-10-11 增强身份认证安全的方法和*** Active CN106559412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610888870.6A CN106559412B (zh) 2016-10-11 2016-10-11 增强身份认证安全的方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610888870.6A CN106559412B (zh) 2016-10-11 2016-10-11 增强身份认证安全的方法和***

Publications (2)

Publication Number Publication Date
CN106559412A true CN106559412A (zh) 2017-04-05
CN106559412B CN106559412B (zh) 2020-06-09

Family

ID=58418457

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610888870.6A Active CN106559412B (zh) 2016-10-11 2016-10-11 增强身份认证安全的方法和***

Country Status (1)

Country Link
CN (1) CN106559412B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108696499A (zh) * 2018-03-22 2018-10-23 ***股份有限公司 用于管理密码的方法、装置和计算机存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101686225A (zh) * 2008-09-28 2010-03-31 ***股份有限公司 一种用于网上支付的数据加密和密钥生成方法
CN101685512A (zh) * 2008-09-28 2010-03-31 ***股份有限公司 一种用于实现网上支付的计算机、支付***及其方法
CN102625297A (zh) * 2011-01-27 2012-08-01 腾讯科技(深圳)有限公司 用于移动终端的身份管理方法及装置
WO2013153233A1 (en) * 2012-04-13 2013-10-17 Anyfi Networks Ab End-to-end security in an ieee 802.11 communication system
CN104917748A (zh) * 2015-04-14 2015-09-16 百度在线网络技术(北京)有限公司 一种用于对密码信息进行换算和处理的方法和装置
CN105354458A (zh) * 2015-11-03 2016-02-24 广东欧珀移动通信有限公司 密码输入验证方法和***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101686225A (zh) * 2008-09-28 2010-03-31 ***股份有限公司 一种用于网上支付的数据加密和密钥生成方法
CN101685512A (zh) * 2008-09-28 2010-03-31 ***股份有限公司 一种用于实现网上支付的计算机、支付***及其方法
CN102625297A (zh) * 2011-01-27 2012-08-01 腾讯科技(深圳)有限公司 用于移动终端的身份管理方法及装置
WO2013153233A1 (en) * 2012-04-13 2013-10-17 Anyfi Networks Ab End-to-end security in an ieee 802.11 communication system
CN104917748A (zh) * 2015-04-14 2015-09-16 百度在线网络技术(北京)有限公司 一种用于对密码信息进行换算和处理的方法和装置
CN105354458A (zh) * 2015-11-03 2016-02-24 广东欧珀移动通信有限公司 密码输入验证方法和***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108696499A (zh) * 2018-03-22 2018-10-23 ***股份有限公司 用于管理密码的方法、装置和计算机存储介质
WO2019179313A1 (zh) * 2018-03-22 2019-09-26 ***股份有限公司 用于管理密码的方法、装置和计算机存储介质
TWI701930B (zh) * 2018-03-22 2020-08-11 大陸商中國銀聯股份有限公司 用於管理密碼的方法、裝置和電腦儲存介質

Also Published As

Publication number Publication date
CN106559412B (zh) 2020-06-09

Similar Documents

Publication Publication Date Title
Lal et al. A review of authentication methods
JP4741629B2 (ja) アイコン暗号を用いた認証方法
US9722981B2 (en) Password management system
US20160050209A1 (en) Access control based on authentication
WO2012046303A1 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
CN104091134B (zh) 一种兼顾安全与便捷的密码输入方法
CN112513843A (zh) 使用距离保持变换来保护敏感数据的安全
US11120120B2 (en) Method and system for secure password storage
Hamid Biometric technology: not a password replacement, but a complement
CN104112096B (zh) 多点触碰方法与装置
CN115396139A (zh) 密码防盗的认证及加密的***和方法
CN106559412A (zh) 增强身份认证安全的方法和***
US20200134167A1 (en) Method of registering and authenticating a user of an online system
CN106489155A (zh) 双因子认证方法、装置和设备
EP2965490B1 (de) Verfahren zum authentifizieren von personen
JP2019526141A5 (zh)
CN108959898B (zh) 一种基于图形加算法的图形解锁密码认证方法
Joshi et al. Authentication Using Text and Graphical Password
US20220278981A1 (en) Authentication System for Computer Accessing a Remote Server
CN104980435A (zh) 一种身份认证***及方法
Shah et al. New factor of authentication: Something you process
US9407441B1 (en) Adding entropy to key generation on a mobile device
CN106936839A (zh) 登入方法及***
US20230057862A1 (en) Fraud resistant passcode entry system
Kaur et al. Multi-Factor Graphical Password for Cloud Interface Authentication Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210204

Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing

Patentee after: Yuanxin Information Technology Group Co.,Ltd.

Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd.

EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20170405

Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd.

Assignor: Yuanxin Information Technology Group Co.,Ltd.

Contract record no.: X2021110000018

Denomination of invention: Method and system of enhancing identity authentication security

Granted publication date: 20200609

License type: Common License

Record date: 20210531