一種動態(tài)安全認證方法和系統(tǒng)的制作方法
【專利摘要】本申請?zhí)峁┝艘环N動態(tài)安全認證方法和系統(tǒng)���,涉及信息安全【技術(shù)領(lǐng)域】�。所述方法包括:查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息�����,從安全信息中選擇至少一個字符��;其中包括M個互不相同的第一字符和N個第二字符�;將安全信息轉(zhuǎn)換為非直接的提示信息返回給用戶端展示;基于所述M個第一字符��,所述N個第二字符����,生成密碼輸入界面返回至用戶端;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū);在服務(wù)器側(cè)記錄各第一字符和第一輸區(qū)的第二字符組成第一字符序列��;接收用戶輸入的第二字符序列���,解析所述第二字符序列����,并與所述第一字符序列進行匹配�����,匹配通過���,則認證成功���。本申請不需額外安裝軟件,節(jié)省系統(tǒng)資源�����,不需額外的硬件設(shè)備���,節(jié)省硬件成本開銷。
【專利說明】一種動態(tài)安全認證方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本申請涉及信息安全【技術(shù)領(lǐng)域】����,特別是涉及一種動態(tài)安全認證方法和系統(tǒng)�����。
【背景技術(shù)】
[0002]身份認證是實現(xiàn)網(wǎng)絡(luò)安全的重要機制之一���,在安全網(wǎng)絡(luò)通信中,設(shè)計通信的各方必須通過某種形式的身份認證機制來驗證他們的身份與所宣稱的是否一致�����,然后才能實現(xiàn)對于不同用戶的訪問控制和記錄��。
[0003]現(xiàn)有技術(shù)中�,對于身份認證存在下述幾種方法:
[0004]1、靜態(tài)密碼的方式登錄���、支付��。這種方式需要用戶輸入口令����、賬號,很容易受到木馬和釣魚攻擊��。
[0005]2����、對于支付系統(tǒng)來說,現(xiàn)有的網(wǎng)銀和第三方支付高度依賴短信驗證���,而短信存在到達率的問題����,可能存在延遲��。
[0006]3���、采用軟件安全產(chǎn)品��,如數(shù)字證書��,手機軟件動態(tài)口令�����,PC軟件動態(tài)口令等,這些控件或軟件跟操作系統(tǒng)或瀏覽器密切相關(guān),需要進行安裝操作�����,產(chǎn)品會變得很重����,用戶可能會因為軟件問題而無法使用,并且其在安裝很多文件在操作系統(tǒng)中��,占據(jù)了系統(tǒng)空間資源�;另外,因為這些產(chǎn)品的安裝與瀏覽器和操作系統(tǒng)相關(guān)����,數(shù)字證書類產(chǎn)品存在被黑客遠程的問題。
[0007]3�、采用USBkey或硬件OTP (One-time Password,動態(tài)口令)產(chǎn)品等硬件安全認證產(chǎn)品,對于用戶來說���,具有大量的硬件成本開銷���。
【發(fā)明內(nèi)容】
[0008]本申請所要解決的技術(shù)問題是提供一種動態(tài)安全認證方法和系統(tǒng),解決現(xiàn)有技術(shù)中動態(tài)口令認證過程復(fù)雜�����,硬件成本開銷大等問題。
[0009]為了解決上述問題�����,本申請公開了一種動態(tài)安全認證方法����,包括:
[0010]接收用戶端輸入的用戶標(biāo)識;
[0011]根據(jù)所述用戶標(biāo)識查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息�;所述安全信息包括至少一個第一標(biāo)識名及相應(yīng)的標(biāo)識號;所述標(biāo)識號由字符組成�����;
[0012]隨機從每個標(biāo)識號所包含的字符中�,選擇至少一個字符;其中����,選擇得到的字符中包括M個互不相同的第一字符;
[0013]將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名����,并將該提示標(biāo)識名及其被選中的字符位置作為提示信息�,返回至用戶端進行顯示�����;
[0014]基于所述M個第一字符���,和,與所述M個第一字符不同的N個第二字符�,生成密碼輸入界面返回至用戶端;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū)����;其中,所述第一輸入?yún)^(qū)包括M個第一字符中的至少一個���,和N個第二字符中的至少一個��;所述第二輸入?yún)^(qū)包括所述M個第一字符中的其他字符�����,和所述N個第二字符中的其他字符��;
[0015]將放入第二輸入?yún)^(qū)的第一字符按大小順序排列��,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符����,一起組成第一字符序列;
[0016]接收用戶端發(fā)送的第二字符序列��;所述第二字符序列為:按照用戶輸入順序����,記錄用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符��,一起組成第二字符序列�;
[0017]解析所述第二字符序列,并將解析得到的結(jié)果與所述第一字符序列進行匹配��,匹配通過���,則認證成功��;當(dāng)未匹配上的次數(shù)符合閾值條件時�����,則鎖定用戶標(biāo)識�。
[0018]優(yōu)選的,將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名����,并將該提示標(biāo)識名及其被選中的字符位置作為提示信息,返回至用戶端進行顯示�����,包括:
[0019]根據(jù)用戶注冊安全信息時選擇所述各第一標(biāo)識的順序,按所述順序?qū)⑻岬谝粯?biāo)識名轉(zhuǎn)換為提示標(biāo)識名,并結(jié)合對應(yīng)標(biāo)識號中被選中字符的字符位置生成字符位置標(biāo)識���,在顯示界面中顯示給用戶端�。
[0020]優(yōu)選的���,基于所述M個第一字符�,和�,與所述M個第一字符不同的N個第二字符,生成密碼輸入界面返回至用戶端包括:
[0021]選定第一輸入?yún)^(qū)和第二輸入?yún)^(qū)����;所述第一輸入?yún)^(qū)和第二輸入?yún)^(qū)中用于存儲各字符的各字符位置以首尾相接的形式排列;
[0022]將所述M個第一字符中的一個放入第一輸入?yún)^(qū)的���,和將所述N個第二字符中的至少一個放入第一輸入?yún)^(qū)����;
[0023]將所述M個第一字符中未放入第一輸入?yún)^(qū)的第一字符放入第二輸入?yún)^(qū),和將所述N個第二字符中未放入第一輸入?yún)^(qū)的第二字符放入第二輸入?yún)^(qū)�;所述放入第二輸入?yún)^(qū)的第一字符和第二字符隨機放入以首尾相接的形式排列的各字符位置。
[0024]優(yōu)選的����,將放入第二輸入?yún)^(qū)的第一字符按大小順序排列,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符���,一起組成第一字符序列包括:
[0025]將所述放入第一輸入?yún)^(qū)的第一字符和第二字符放入以首尾相接的形式排列的各字符位置中相鄰的字符位置���,并標(biāo)記所述相鄰的字符位置的一端為起始點;
[0026]將所述未放入第一輸入?yún)^(qū)的各第一字符從所述相鄰的字符位置一端���,按大小順序排列�,并與所述相鄰字符位置中的第一字符和各第二字符組成第一字符序列��;其中所述第一字符序列的起始字符為所述標(biāo)記的起始點所在字符���。
[0027]優(yōu)選的����,所述用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符包括:
[0028]用戶根據(jù)所述按順序在顯示界面中顯示的提示標(biāo)識名,及對應(yīng)的字符位置標(biāo)識�����,選擇相應(yīng)第一標(biāo)識對應(yīng)的標(biāo)識號中的第一字符��,并按大小順序從第二輸入?yún)^(qū)選擇第一字符輸入第一輸入?yún)^(qū)�。
[0029]優(yōu)選的��,當(dāng)未匹配上的次數(shù)符合閾值條件時�,則鎖定用戶端包括:
[0030]針對同一用戶標(biāo)識,在第一時間段閾值內(nèi)����,統(tǒng)計所述用戶標(biāo)識未匹配上的次數(shù);
[0031]當(dāng)所述次數(shù)大于閾值時����,在第二時間段閾值內(nèi)鎖定當(dāng)前用戶標(biāo)識的認證。
[0032]優(yōu)選的���,在所述的安全信息中��,各標(biāo)識號中的各字符一起組成的字符集合中�����,包括至少8個互不相同的字符�。
[0033]優(yōu)選的,隨機從每個標(biāo)識號對應(yīng)的字符位置中�,選擇至少一個字符位置的字符時包括:
[0034]當(dāng)選擇得到六個字符時,所述M > 5�����。[0035]相應(yīng)的���,本申請還公開了一種動態(tài)安全認證系統(tǒng)�����,包括:
[0036]用戶標(biāo)識接收模塊�����,用于接收用戶端輸入的用戶標(biāo)識���;
[0037]安全信息查找模塊��,用于根據(jù)所述用戶標(biāo)識查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息����;所述安全信息包括至少一個第一標(biāo)識名及相應(yīng)的標(biāo)識號��;所述標(biāo)識號由字符組成���;
[0038]動態(tài)選擇模塊��,用于隨機從每個標(biāo)識號所包含的字符中���,選擇至少一個字符;其中����,選擇得到的字符中包括M個互不相同的第一字符���;
[0039]轉(zhuǎn)換模塊��,用于將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名��;將該提示標(biāo)識名及其被選中的字符位置作為提示信息����,返回至用戶端進行顯示;
[0040]動態(tài)輸入?yún)^(qū)域生成模塊����,用于基于所述M個第一字符,和,與所述M個第一字符不同的N個第二字符���,生成密碼輸入界面返回至用戶端����;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū)�;其中,所述第一輸入?yún)^(qū)包括M個第一字符中的至少一個���,和N個第二字符中的至少一個�;所述第二輸入?yún)^(qū)包括所述M個第一字符中的其他字符���,和所述N個第二字符中的其他字符�����;
[0041]動態(tài)口令記錄模塊��,用于將放入第二輸入?yún)^(qū)的第一字符按大小順序排列�����,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符��,一起組成第一字符序列����;
[0042]動態(tài)口令接收模塊,用于接收用戶端發(fā)送的第二字符序列��;所述第二字符序列為:按照用戶輸入順序�����,記錄用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符�,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符,一起組成第二字符序列�;
[0043]認證模塊�,用于解析所述第二字符序列,并將解析得到的結(jié)果與所述第一字符序列進行匹配�����,匹配通過,則認證成功����;當(dāng)未匹配上的次數(shù)符合閾值條件時,則鎖定用戶標(biāo)識�����。
[0044]優(yōu)選的��,所述認證模塊包括:
[0045]計數(shù)模塊���,用于針對同一用戶標(biāo)識�,在第一時間段閾值內(nèi)����,統(tǒng)計所述用戶標(biāo)識未匹配上的次數(shù);
[0046]鎖定模塊�����,用于當(dāng)所述次數(shù)大于閾值時���,在第二時間段閾值內(nèi)鎖定當(dāng)前用戶標(biāo)識的認證����。
[0047]與現(xiàn)有技術(shù)相比,本申請包括以下優(yōu)點:
[0048]本申請通過建立一個自帶安全產(chǎn)品的賬戶體系��,如果用戶申請了一賬戶��,由服務(wù)器根據(jù)用戶預(yù)置的安全信息動態(tài)生成登錄口令���,然后將登錄口令轉(zhuǎn)化為提示信息發(fā)送給用戶端��,然后由用戶端根據(jù)提示信息輸入動態(tài)口令���,當(dāng)匹配上即可驗證成功。本申請當(dāng)用戶輸入用戶標(biāo)識時�����,通過包括以下三個步驟保證安全:
[0049]首先�,基于用戶選擇的至少三個第一標(biāo)識對應(yīng)的標(biāo)識號,由服務(wù)器在每個標(biāo)識號中隨機選擇一個或者幾個位置的字符�,并保證選擇得到的字符包括M個互不相同的字符;該種方式第一次保證了生成動態(tài)口令的隨機性���。
[0050]然后�����,將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名�����,并結(jié)合對應(yīng)標(biāo)識號中被選中的第一字符的字符位置��,生成提示信息并返回至用戶端����;該種方式保證了生成的動態(tài)口令不會被直接呈現(xiàn)給用戶�,需要用戶自己根據(jù)約定的安全信息推算相應(yīng)的動態(tài)口令。
[0051 ] 然后���,將基于所述M個第一字符��,和�,與所述M個第一字符不同的各第二字符�,生成密碼輸入界面返回至用戶端;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū)���;其中����,所述第一輸入?yún)^(qū)包括M個第一字符中的至少一個,和包括所述各第二字符中的至少一個����;所述第二輸入?yún)^(qū)包括所述M個第一字符中未放入第一輸入?yún)^(qū)的第一字符,和包括所述各第二字符中未放入第一輸入?yún)^(qū)的第二字符�;所述第一輸入?yún)^(qū)用于按序暫存用戶從第二輸入?yún)^(qū)按序選擇的字符;該種方式第二次保證了生成動態(tài)口令的隨機性�,并且該步驟可以防止在如果用戶每次直接輸入這個序列時,有可能會被黑客多次釣魚后���,逆向出他保存的標(biāo)識號的問題����。
[0052]總之�,本申請不再需要在認證用戶端時,在用戶端保存任何數(shù)字證書或者使用任何硬件設(shè)備�,也不使用靜態(tài)密碼。因此����,對于本申請��,黑客即使釣魚得到的輸入���,也不能再次使用��;再次本申請不需要安裝任何的軟件��,本方案與操作系統(tǒng)和瀏覽器完全無關(guān)����,不占據(jù)系統(tǒng)空間資源,也不存在數(shù)字證書類產(chǎn)品存在被黑客遠程的問題��,即使用戶機器中了木馬病毒��,黑客也無法登遠進行認證��;另外�,本申請不需要短信支持,方便簡單����;再次本申請也不需任何硬件設(shè)備,對于用戶來說,不需要任何硬件成本開銷���。
【專利附圖】
【附圖說明】
[0053]圖1是本申請一種動態(tài)安全認證方法的流程示意圖���;
[0054]圖2是本申請優(yōu)選的第二輸入?yún)^(qū)包圍第一輸入?yún)^(qū)的一個實例示意圖;
[0055]圖3是一種動態(tài)安全認證系統(tǒng)的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0056]為使本申請的上述目的�����、特征和優(yōu)點能夠更加明顯易懂��,下面結(jié)合附圖和【具體實施方式】對本申請作進一步詳細的說明�。
[0057]參照圖1,示出了本申請一種動態(tài)安全認證方法的流程示意圖�����,具體可以包括:
[0058]步驟110��,接收用戶端輸入的用戶標(biāo)識�����;
[0059]本申請用戶可以預(yù)先在服務(wù)器進行注冊,注冊其該用戶的用戶標(biāo)識�����,并在注冊時向安全庫注冊其安全信息.其注冊完畢的安全信息包括第一標(biāo)識名及相應(yīng)的標(biāo)識號.比如用戶在注冊時選擇需要的歷史名人作為第一標(biāo)識名�����,然后由服務(wù)器查詢相應(yīng)的生日數(shù)字作為其對應(yīng)的標(biāo)識號.[0060]比如用戶選擇魯迅�����,雨果�,牛頓���;在用戶選擇后��,系統(tǒng)查詢會魯迅����,雨果�����,牛頓的生日數(shù)字,并顯示出每個用戶選擇的名人的生日數(shù)字�����,比如:
[0061]1��、魯迅的生日是1881年9月25日�,系統(tǒng)給用戶顯示18810925 ;
[0062]2��、雨果的生日是1802年2月26日��,系統(tǒng)給用戶顯示18020226 ;
[0063]3�、牛頓的生日是1645年12月25日,系統(tǒng)給用戶顯示16451225 ;
[0064]將該3個名人及其生日數(shù)字作為該用戶的安全信息�。其中,本申請一般會按照用戶選擇的順序?qū)τ脩暨x擇的第一標(biāo)識名進行順序標(biāo)記����,比如前述I為魯迅、2為雨果����、3為牛頓。
[0065]當(dāng)然��,本申請還可以其他方式為用戶選擇安全信息,比如選擇更多的名人�,或者用戶自定義第一標(biāo)識名和相應(yīng)的標(biāo)識號,本申請不對其加以限制�����。然后系統(tǒng)會用戶的安全信息對應(yīng)其用戶標(biāo)識存儲在服務(wù)器中�。在本申請中,對于用戶注冊時可采取多種方式保證安全信息在客戶端和服務(wù)器端的安全��,本申請不加以限制��。[0066]其中�,優(yōu)選的���,在所述的安全信息中����,各標(biāo)識號中的各字符一起組成的字符集合中�����,包括至少8個互不相同的字符��。即比如用戶選擇的第一標(biāo)識名為A,B, C;A對應(yīng)的標(biāo)
識號由字符集合{Al�,A2......An}組成,B對應(yīng)的標(biāo)識號由字符集合{BI��,B2......Bn}組
成�����,C對應(yīng)的標(biāo)識號由字符集合{Cl��,C2......Cn}組成�,那么{Al,A2......An} Π {BI����,
B2......Βη} Π {Cl, C2......Cn}得到的集合中不同的元素的個數(shù)大于等于8。
[0067]經(jīng)過統(tǒng)計分析����,在不同的元素個數(shù)大于等于8的情況下,在結(jié)合步驟150和步驟160生成的動態(tài)密碼���,其密碼序列(即第一字符序列)的數(shù)量可滿足安全性要求�����。
[0068]比如前述��,以歷史名人的生日數(shù)字為安全信息的標(biāo)識號時��,如果用戶選擇至少3個歷史名人作為第一標(biāo)識����,那么需要保證組成各歷史名人生日數(shù)字的所有數(shù)字之中存在至少8個互不相同的數(shù)字。
[0069]步驟120�,根據(jù)所述用戶標(biāo)識查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息;所述安全信息包括至少一個第一標(biāo)識名及相應(yīng)的標(biāo)識號�;所述標(biāo)識號由字符組成;
[0070]當(dāng)服務(wù)器接收到用戶標(biāo)識后����,根據(jù)所述用戶標(biāo)識查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息,然后進入后續(xù)的驗證步驟���。
[0071]其中,優(yōu)選的�,所述安全信息包括至少3個第一標(biāo)識名及相應(yīng)的標(biāo)識號;所述標(biāo)識號由字符組成�。那么從每個第一標(biāo)識的標(biāo)識號中選擇至少一個字符,作為生成動態(tài)密碼的基礎(chǔ)的字符時�,其選取組合多��,可增加從本申請最后的第二字符序列逆向推出安全信息的難度���,使安全信息被推出的概率可降至很低。比如前述:
[0072]“1�、魯迅,18810925 ;
[0073]2�����、雨果����,18020226 ;
[0074]3、牛頓��,16451225���?!?br>
[0075]從每個名人的生日號碼中選擇某兩個位置的數(shù)字�����,組成6位數(shù)的生成動態(tài)密碼的基礎(chǔ)的數(shù)字�����,比如從魯迅的生日中選第2個位置數(shù)字8和第6個位置的數(shù)字9,從雨果的生日中選擇第I個位置數(shù)字I和第7個位置的數(shù)字2�����,從牛頓的生日中選擇第4個位置數(shù)字5和第6個位置的數(shù)字2�����,得到891252六個數(shù)字�����,而在用戶側(cè)只能知道89125五個數(shù)字���。當(dāng)黑客從用戶側(cè)獲取的數(shù)據(jù)���,那么對于黑客獲得的數(shù)據(jù)來說,89125這幾個數(shù)字是從三個名人哪個名人生日����,哪個生日的那個位置的數(shù)�����,其可能的種類相對數(shù)量夠多,如果黑客想要根據(jù)從用戶側(cè)獲取的數(shù)據(jù)逆推用戶的安全信息��,在設(shè)置安全認證等級的情況下�,即設(shè)置每天登陸錯誤次數(shù)的限制下,其需要獲取的數(shù)據(jù)周期非常長�,可長達數(shù)十年。
[0076]步驟130��,隨機從每個標(biāo)識號所包含的字符中�,選擇至少一個字符;其中��,選擇得到的字符中包括M個互不相同的第一字符��;
[0077]本步驟進行動態(tài)口令的第一次隨機生成過程��,即隨機從每個標(biāo)識號對應(yīng)的字符位置中�����,選擇至少一個字符位置的字符���;其中����,選擇得到的各字符中包括M個互不相同的第一字符。
[0078]因為標(biāo)識號是由字符組成��,那么在串標(biāo)識號中�����,每個字符均有其所在標(biāo)識號中的字符位置��。比如前述的魯迅的生日號碼18810925���,其每個數(shù)字在標(biāo)識號中均有對于的數(shù)字位置����,比如18810925第一位為I,第二位為8�,第三位為8,第四位為I,第五位為O,第六位為
9,第七位為2�,第八位為5。
[0079]那么對于前述“1��、魯迅�,18810925 ;[0080]2����、雨果��,18020226 ;
[0081]3�、牛頓�����,16451225�。”的生日號碼���,如果以六位數(shù)作為最終生成動態(tài)口令的數(shù)字個數(shù)����,那么從每個生日號碼中隨機選擇兩個位置的數(shù)字����;其中,隨機選擇時��,保證選擇得到的6個數(shù)字中包括至少M個不同的數(shù)字����。
[0082]優(yōu)選的��,在所述的安全信息中�,各標(biāo)識號中的各字符一起組成的字符集合中�,包括至少8個互不相同的字符的情況下,本申請中當(dāng)選擇得到六個字符時���,所述M >5����。進一步最優(yōu)的����,本申請M = 5。那么結(jié)合步驟150和步驟160生成的動態(tài)密碼的數(shù)量較多�,可保證安全性要求。比如選擇從8個不同的數(shù)中選擇5個不同的數(shù)��,然后在步驟150中從5個選擇I個放入第一輸入?yún)^(qū)域��,再從剩余3個不為密碼數(shù)字的數(shù)中選擇一個放入第一輸入?yún)^(qū)域���,其他的數(shù)放入第二區(qū)域���,那么數(shù)字序列則在從安全信息選擇的字符的種類上多了 C8Sc5Sc31倍�����。
[0083]比如對于前述“1、魯迅���,18810925 ;2�、雨果���,18020226 ;3���、牛頓,16451225�。”的生日
號碼:
[0084]從魯迅的生日號碼中選出3�����,6位數(shù)字�,對應(yīng)魯迅的生日數(shù)字的8,9兩個數(shù)字����;
[0085]從雨果的生日號碼中選出1�����,7位數(shù)字��,對應(yīng)雨果的生日數(shù)字的1���,2兩個數(shù)字;
[0086]從牛頓的生日號碼中選出4��,6位數(shù)字���,對應(yīng)牛頓的生日數(shù)字的5����,2兩個數(shù)字�。
[0087]那么得到的數(shù)字為8、9���、1���、2���、5、2�����,其中存在1���、2、5�、8、9五個不同的數(shù)字�����,該5個數(shù)
字即為第一字符�。
[0088]其中,具體采用何種方式編譯隨機從每個標(biāo)識號對應(yīng)的字符位置中�,選擇至少一個字符位置的字符,并保證選擇得到的各字符中包括M個互不相同的第一字符���,本申請不對其加以限制����。
[0089]步驟140,將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名����,并將該提示標(biāo)識名及其被選中的字符位置作為提示信息,返回至用戶端進行顯示�����;
[0090]本步驟將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名�,并結(jié)合對應(yīng)標(biāo)識號中被選中的第一字符的字符位置,生成提示信息并返回至用戶端�����。
[0091]在本申請中��,一般在用戶注冊時會規(guī)定動態(tài)口令呈現(xiàn)給用戶的規(guī)則�����,即將步驟130得到的動態(tài)口令字符按一定規(guī)則呈現(xiàn)給用戶端�����,而用戶根據(jù)用戶端的呈現(xiàn)結(jié)果,根據(jù)規(guī)則由自己計算等方式獲得動態(tài)口令��。
[0092]優(yōu)選的����,將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名,并結(jié)合對應(yīng)標(biāo)識號中被選中字符的字符位置�,生成提示信息并返回至用戶端時包括:
[0093]步驟P1,根據(jù)用戶注冊安全信息時選擇所述各第一標(biāo)識的順序���,按所述順序?qū)⑻岬谝粯?biāo)識名轉(zhuǎn)換為提示標(biāo)識名���,并結(jié)合對應(yīng)標(biāo)識號中被選中字符的字符位置生成字符位置標(biāo)識,在顯示界面中顯示給用戶端��。
[0094]比如前述用戶按順序選擇的第一標(biāo)識名“1���、魯迅;2��、雨果���;3�、牛頓”,那么本步驟根據(jù)其選擇順序?qū)⒉襟E130中在每個歷史名人的生日數(shù)字中����,選擇的該生日數(shù)字的哪個位置的數(shù)字呈現(xiàn)給用戶端,即將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名��,并結(jié)合對應(yīng)標(biāo)識號中被選中的第一字符的字符位置�����,生成提示信息并返回至用戶端�����。比如前述選擇的
[0095]“從魯迅的生日號碼中選出3��,6位數(shù)字����,對應(yīng)魯迅的生日數(shù)字的8,9兩個數(shù)字��;
[0096]從雨果的生日號碼中選出1���,7位數(shù)字�����,對應(yīng)雨果的生日數(shù)字的1��,2兩個數(shù)字��;[0097]從牛頓的生日號碼中選出4����,6位數(shù)字,對應(yīng)牛頓的生日數(shù)字的5�����,2兩個數(shù)字�����。那么本步驟由服務(wù)器生成:
[0098]“您的第一位歷史名人生日號碼12345678
[0099]您的第二位歷史名人生日號碼12345678
[0100]您的第三位歷史名人生日號碼12345678 “
[0101]即將魯迅轉(zhuǎn)換為第一位歷史名人���,將從其生日數(shù)字中選擇的兩個位置的展示給用戶,即其生日數(shù)字各字符對應(yīng)的位置“12345678”中突出的“3”和“6”����,位置在實際中可對被選擇的位置采用色彩進行標(biāo)注,比如用紅色對3和6進行突出標(biāo)注;將雨果轉(zhuǎn)換為第二歷史名人����,將其字符位置12345678中被選擇的數(shù)字位數(shù)的字符位置I和字符7進行突出標(biāo)注;將牛頓轉(zhuǎn)換為第三歷史名人��,將其字符位置12345678中的字符位置4和字符位置6進行突出標(biāo)注�����;然后生成上述提示信息并返回至用戶端���。
[0102]用戶端則可根據(jù)自己預(yù)先選擇的順序自己在頭腦中或者其他非線上的方式根據(jù)提示信息計算出相應(yīng)的動態(tài)口令數(shù)字���。
[0103]步驟150,基于所述M個第一字符��,和��,與所述M個第一字符不同的N個第二字符�����,生成密碼輸入界面返回至用戶端����;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū)�;其中�����,所述第一輸入?yún)^(qū)包括M個第一字符中的至少一個���,和N個第二字符中的至少一個���;所述第二輸入?yún)^(qū)包括所述M個第一字符中的其他字符,和所述N個第二字符中的其他字符��;
[0104]本步驟是動態(tài)認證過程中的第二次隨機過程�����,以此可以避免黑客通過釣魚獲取用戶每次的輸入信息去逆推出用戶的安全信息��。
[0105]其中���,所述第一輸入?yún)^(qū)用于按用戶輸入順序暫存用戶從第二輸入?yún)^(qū)擇的字符�。
[0106]優(yōu)選的����,基于所述M個第一字符,和���,與所述M個第一字符不同的N個第二字符��,生成密碼輸入界面返回至用戶端包括:
[0107]步驟LI��,選定第一輸入?yún)^(qū)和第二輸入?yún)^(qū)���;所述第一輸入?yún)^(qū)和第二輸入?yún)^(qū)中用于存儲各字符的各字符位置以首尾相接的形式排列;
[0108]對于該步驟�����,一旦黑客截獲了輸入?yún)^(qū)的動態(tài)口令�����,但該口令各數(shù)字排列時是以首尾相接順序排列的����,比如環(huán)形,圓形�,那么黑客待解析的用戶隱私信息的密碼序列樣本總量則大大增加��。因為第一輸入?yún)^(qū)的字符位置是首尾相接��,其相應(yīng)的字符也首尾相鄰��,那么會多出2K倍的數(shù)字序列(其中字符位置個數(shù)為K)�����。
[0109]在實際中��,第一輸入?yún)^(qū)和第二輸入?yún)^(qū)之間的關(guān)系可以包括多種��,比如兩個輸入?yún)^(qū)并列����,第二輸入包圍第一輸入?yún)^(qū)���。參照圖2��,其為第二輸入?yún)^(qū)包圍第一輸入?yún)^(qū)的一個實例��。第一輸入?yún)^(qū)為一個圓圈201,第二輸入?yún)^(qū)為一個圓環(huán)202,第一輸入?yún)^(qū)的數(shù)字在圓圈201內(nèi)�����,第二輸入?yún)^(qū)的數(shù)字在圓環(huán)202上���。
[0110]步驟L2,將所述M個第一字符中的一個放入第一輸入?yún)^(qū)的��,和將所述第N個二字符中的至少一個放入第一輸入?yún)^(qū)�;
[0111]其中,所述放入第一輸入?yún)^(qū)的第一字符和第二字符放入可以首尾相接的形式排列的各字符位置中相鄰的字符位置��。
[0112]步驟L3���,將所述M個第一字符中未放入第一輸入?yún)^(qū)的各第一字符放入第二輸入?yún)^(qū)�����,和將所述N個第二字符中未放入第一輸入?yún)^(qū)的各第二字符放入第二輸入?yún)^(qū)���;所述放入第二輸入?yún)^(qū)的各第一字符和各第二字符隨機放入以首尾相接的形式排列的各字符位置。[0113]如前面例子所述���,步驟L2和L3是提升隱私信息的密碼序列樣本總量的另一過程�。
[0114]參照圖2�,對于前述生成的動態(tài)口令密碼數(shù)字1����、2���、5����、8����、9這五個不同的數(shù)字,從其中選擇了一個I和8兩個數(shù)字放入第一區(qū)����,從0、3���、4�、6��、7五個數(shù)字中選擇了 6放入第一區(qū)中�,然后1、6、8�、隨機排列成圖2中的形式。然后將剩余的2��、3�、4、5�、7����、9、0放入圓環(huán)上��,其中
2�����、3���、4���、5、7���、9��、0按序排列在圓環(huán)中���。在實際中�����,如圖2所示���,第一輸入?yún)^(qū)與第二輸入?yún)^(qū)的各字符所在的字符位置可以首尾相接的形式排列,即使所述放入第一輸入?yún)^(qū)的第一字符和第二字符放入以首尾相接的形式排列的各字符位置中相鄰的字符位置����,使所述放入第二輸入?yún)^(qū)的各第一字符和各第二字符隨機放入以首尾相接的形式排列的各字符位置。
[0115]另外�����,放入第二輸入?yún)^(qū)的也可包括所述M個第一字符中未放入第一輸入?yún)^(qū)的第一字符�����,和包括所述各第二字符中未放入第一輸入?yún)^(qū)的第二字符�;比如圖2中�,圓環(huán)上可包括所有O?10這些數(shù)字��。
[0116]步驟160����,將放入第二輸入?yún)^(qū)的第一字符按大小順序排列,與所述放入第一輸入?yún)^(qū)
的第一字符和第二字符��,一起組成第一字符序列�����;
[0117]在實際中���,對于放入第一輸入?yún)^(qū)的各第一字符和各第二字符,是已經(jīng)確定其所在位置的�����,然后對于剩余的第一字符可按預(yù)置順序填入其他字符位置中���,比如從一端從小到大填�。
[0118]優(yōu)選的��,將未放入第一輸入?yún)^(qū)的第一字符按序排列,與所述放入第一輸入?yún)^(qū)的各第一字符和各第二字符���,一起組成第一字符序列時包括:
[0119]步驟U1��,對于所述放入第一輸入?yún)^(qū)的第一字符和第二字符放入以首尾相接的形式排列的各字符位置中相鄰的字符位置����,標(biāo)記所述相鄰的字符位置的一端為起始點�;
[0120]比如參照圖2,其可以8所在字符位置為起點����。
[0121]步驟U2,將所述未放入第一輸入?yún)^(qū)的各第一字符從所述相鄰的字符位置的一端��,按大小順序排列�,并與所述相鄰字符位置中的第一字符和各第二字符組成第一字符序列;其中所述字符序列的起始字符為所述標(biāo)記的起始點所在字符�����。
[0122]其中�����,大小順序可為從小到大或者從大到小的順序。
[0123]比如�����,參照圖2����,其以I所在位置的順時針方向放入剩余第一字符,并且按規(guī)則以從小至大放置�,那么將2、5和9���,與原來放入圓圈的8���、6和I組成的序列為8�、6、1����、2、5����、9�����,該序列即為服務(wù)器需要記錄的序列�����。
[0124]第一字符序列即為服務(wù)器生成的最終的動態(tài)口令����,第一字符序列記錄于服務(wù)器端���,等待用戶端發(fā)送第二字符序列進行匹配����。
[0125]步驟170�����,接收用戶端發(fā)送的第二字符序列��;所述第二字符序列為:按照用戶輸入順序����,記錄用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符�����,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符��,一起組成第二字符序列�;
[0126]如前所述�����,其中����,所述第一輸入?yún)^(qū)用于按用戶輸入順序暫存用戶從第二輸入?yún)^(qū)選擇的字符。當(dāng)用戶從第二輸入?yún)^(qū)選擇字符輸入第一輸入?yún)^(qū)時��,第一輸入?yún)^(qū)則按用戶輸入順序暫存其選擇的字符����,在用戶輸入完畢后,這些字符與前述已放入第一輸入?yún)^(qū)的第一字符和第二字符��,一起組成第二字符序列�����,即為用戶輸入的口令�����。
[0127]優(yōu)選的�����,所述第一輸入?yún)^(qū)用于按序暫存用戶從第二輸入?yún)^(qū)按序選擇的字符時包括:[0128]在第一輸入?yún)^(qū)對應(yīng)的圓形字符位置中���,除了放置了預(yù)先放入的第一字符和各第二字符的相鄰的字符位置中���,從所述相鄰的字符位置中未標(biāo)記為起始點的一端相鄰的字符位置開始,根據(jù)用戶從第二輸入?yún)^(qū)選擇的字符順序��,將用戶選擇的字符按序填入字符位置�。
[0129]當(dāng)用戶按大小順序(從大到小或者從小到大,該順序預(yù)先與服務(wù)器側(cè)約定好)從第二輸入?yún)^(qū)選擇完所需的第一字符后�����,與已放入第一輸入?yún)^(qū)的第一字符和第二字符一起組成第二字符序列���。其組成方式��,即排列方式與步驟160中的“將放入第二輸入?yún)^(qū)的第一字符按大小順序排列���,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符�,一起組成第一字符序列”排列方式一致����。
[0130]如此,可保證用戶選擇了正確的第一字符輸入第一輸入?yún)^(qū)后�����,與已放入第一輸入?yún)^(qū)的第一字符和第二字符一起組成第二字符序列能夠與第一字符序列匹配上�����。
[0131]當(dāng)用戶輸入的字符中存在第二字符�,或者輸入第一字符的順序與約定順序不同,則按前述規(guī)則形成的第二字符序列則不能與第一字符序列匹配上��,那么在步驟180中�,則不會認證成功。
[0132]本步驟則從第二輸入?yún)^(qū)由用戶根據(jù)預(yù)置規(guī)則從第二輸入?yún)^(qū)選擇相應(yīng)第一字符�����,將剩余的第一字符作為第一輸入?yún)^(qū)剩余字符位置的輸入����。
[0133]優(yōu)選的,在用戶端從第二輸入?yún)^(qū)選擇第一字符時包括:
[0134]用戶根據(jù)所述按順序在顯示界面中顯示的提示標(biāo)識名��,及對應(yīng)的字符位置標(biāo)識�,選擇相應(yīng)第一標(biāo)識對應(yīng)的標(biāo)識號中的第一字符,并按從大到小或者從小到大的順序從第二輸入?yún)^(qū)選擇第一字符輸入第一輸入?yún)^(qū)�。
[0135]在本申請中,對于用戶來說����,本申請會預(yù)先約定一個輸入規(guī)則,比如從小至大����,或者從大至小等順序進行輸入。比如約定從小至大輸入���,那么對于前述用戶根據(jù)提示信息得到的8����、9、1�、2、5���、2這6個數(shù)字�,用戶則根據(jù)輸入規(guī)則需要從小到大排序即1��、2����、5、8�、9進行輸入,在輸入時�,排除已經(jīng)出現(xiàn)在第一輸入?yún)^(qū)的第一字符即可。
[0136]然后在用戶端���,用戶輸入的字符按步驟160中的排序方式進行排序��,即可得到第二字符序列�����,比如前述用戶按從小到大輸入1���、2�、5��、9�����,按與前述相同的排序方式得到861259的首尾相接的第二字符序列���。
[0137]那么對于圖2所示的展示給用戶端的密碼輸入界面,用戶只需要按從小到大的順序?qū)A環(huán)201上的2�����、5�����、9進行點擊輸入值圓圈201內(nèi)即可���。
[0138]步驟180����,解析所述第二字符序列,并將解析得到的結(jié)果與所述第一字符序列進行匹配���,匹配通過�,則認證成功��;當(dāng)未匹配上的次數(shù)符合閾值條件時�����,則鎖定用戶標(biāo)識��。
[0139]本步驟用于接收了用戶端發(fā)送的口令后�,對其進行解析,將解析得到的結(jié)果與服務(wù)器生成的動態(tài)口令進行比較匹配�����,即將用戶端發(fā)送的第二字符序列進行解析����,將解析得到的結(jié)果與服務(wù)器記錄的第一字符序列進行匹配。比如前述的861259首尾相接的第二字符序列�����,因服務(wù)器側(cè)記錄的第一字符序列861259的起始字符為8,那么在首尾相接的第二字符序列中查找8所在位置�����,然后以8所在位置按順時針進行匹配(如果規(guī)定字符順序為逆時針放置��,則可按逆時針匹配)�,則可匹配上。
[0140]另外��,優(yōu)選的�����,當(dāng)未匹配上的次數(shù)符合閾值條件時���,則鎖定用戶端包括:
[0141]針對同一用戶標(biāo)識,在第一時間段閾值內(nèi)��,統(tǒng)計所述用戶標(biāo)識未匹配上的次數(shù)�����;
[0142]當(dāng)所述次數(shù)大于閾值時�,在第二時間段閾值內(nèi)鎖定當(dāng)前用戶標(biāo)識的認證�。[0143]比如對于前述密碼為數(shù)字型���,選擇6位數(shù)為動態(tài)密碼���,其中5位為不同數(shù)字時,本方案采用動態(tài)口令的認證機制�,用戶輸入連續(xù)錯誤4次之后,自動鎖定4個小時����,這樣就限制了黑客每天嘗試詢問服務(wù)器的次數(shù)為24次。這樣即可避免黑客通過大量勾去的密碼序列對用戶的安全信息進行逆向���。
[0144]參照圖3��,其示出了本申請一種動態(tài)安全認證系統(tǒng)���,包括:
[0145]用戶標(biāo)識接收模塊310,用于接收用戶端輸入的用戶標(biāo)識���;
[0146]安全信息查找模塊320�����,用于根據(jù)所述用戶標(biāo)識查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息����;所述安全信息包括至少一個第一標(biāo)識名及相應(yīng)的標(biāo)識號;所述標(biāo)識號由字符組成��;
[0147]動態(tài)選擇模塊330��,用于隨機從每個標(biāo)識號所包含的字符中�����,選擇至少一個字符����;其中����,選擇得到的字符中包括M個互不相同的第一字符;
[0148]轉(zhuǎn)換模塊340���,用于將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名����;將該提示標(biāo)識名及其被選中的字符位置作為提示信息,返回至用戶端進行顯示��;
[0149]動態(tài)輸入?yún)^(qū)域生成模塊350,用于基于所述M個第一字符,和,與所述M個第一字符不同的N個第二字符���,生成密碼輸入界面返回至用戶端���;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū);其中���,所述第一輸入?yún)^(qū)包括M個第一字符中的至少一個����,和N個第二字符中的至少一個���;所述第二輸入?yún)^(qū)包括所述M個第一字符中的其他字符�����,和所述N個第二字符中的其他字符�;
[0150]動態(tài)口令記錄模塊360���,用于將放入第二輸入?yún)^(qū)的第一字符按大小順序排列��,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符����,一起組成第一字符序列;
[0151]動態(tài)口令接收模塊370�����,用于接收用戶端發(fā)送的第二字符序列��;所述第二字符序列為:按照用戶輸入順序���,記錄用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符��,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符�����,一起組成第二字符序列;
[0152]認證模塊380�,用于解析所述第二字符序列,并將解析得到的結(jié)果與所述第一字符序列進行匹配���,匹配通過��,則認證成功����;當(dāng)未匹配上的次數(shù)符合閾值條件時,則鎖定用戶標(biāo)識�����。
[0153]然后�,對應(yīng)還包括展現(xiàn)密碼輸入界面和輸入密碼的用戶端。
[0154]其中��,所述轉(zhuǎn)換模塊包括:
[0155]第一轉(zhuǎn)換子模塊����,用于根據(jù)用戶注冊安全信息時選擇所述各第一標(biāo)識的順序,按所述順序?qū)⑻岬谝粯?biāo)識名轉(zhuǎn)換為提示標(biāo)識名��,并結(jié)合對應(yīng)標(biāo)識號中被選中字符的字符位置生成字符位置標(biāo)識�����,在顯示界面中顯示給用戶端�����。
[0156]所述動態(tài)輸入?yún)^(qū)域生成模塊包括:
[0157]輸入?yún)^(qū)選擇模塊,用于選定第一輸入?yún)^(qū)和第二輸入?yún)^(qū)�����;所述第一輸入?yún)^(qū)和第二輸入?yún)^(qū)中用于存儲各字符的各字符位置以首尾相接的形式排列���;
[0158]第一字符放置模塊��,用于將所述M個第一字符中的一個放入第一輸入?yún)^(qū)的���,和將所述N個第二字符中的至少一個放入第一輸入?yún)^(qū);所述放入第一輸入?yún)^(qū)的第一字符和第二字符放入以首尾相接的形式排列的各字符位置中相鄰的字符位置����;
[0159]第二字符放置模塊,用于將所述M個第一字符中未放入第一輸入?yún)^(qū)的各第一字符放入第二輸入?yún)^(qū)��,和將所述N個第二字符中未放入第一輸入?yún)^(qū)的各第二字符放入第二輸入?yún)^(qū)��;所述放入第二輸入?yún)^(qū)的各第一字符和各第二字符隨機放入以首尾相接的形式排列的各
字符位置����。
[0160]所述動態(tài)口令記錄模塊包括:
[0161]標(biāo)記模塊,用于對于所述放入第一輸入?yún)^(qū)的第一字符和第二字符放入以首尾相接的形式排列的各字符位置中相鄰的字符位置�����,標(biāo)記所述相鄰的字符位置的一端為起始點�����;
[0162]記錄子模塊���,用于將所述未放入第一輸入?yún)^(qū)的各第一字符從所述相鄰的字符位置一端��,按從小到大或者從大到小的順序排列����,并與所述相鄰字符位置中的第一字符和各第二字符組成第一字符序列���;其中所述字符序列的起始字符為所述標(biāo)記的起始點所在字符���。
[0163]其中,對于第一輸入?yún)^(qū)的對應(yīng)圓形字符位置中��,除了放置了預(yù)先放入的第一字符和各弟二子符的相鄰的子符位直中����,從所述相鄰的子符位直中未標(biāo)記為起始點的一端相鄰的字符位置開始��,根據(jù)用戶從第二輸入?yún)^(qū)選擇的字符順序���,將用戶選擇的字符按序填入字符位置。
[0164]所述動態(tài)口令記錄模塊包括:
[0165]口令記錄子模塊���,用于用戶根據(jù)所述按順序在顯示界面中顯示的提示標(biāo)識名��,及對應(yīng)的字符位置標(biāo)識��,選擇相應(yīng)第一標(biāo)識對應(yīng)的標(biāo)識號中的第一字符�����,并按從大到小或者從小到大的順序從第二輸入?yún)^(qū)選擇第一字符輸入第一輸入?yún)^(qū)�。
[0166]所述接收認證模塊包括:
[0167]計數(shù)模塊����,用于針對同一用戶標(biāo)識,在第一時間段閾值內(nèi)�����,統(tǒng)計所述用戶標(biāo)識未匹配上的次數(shù);
[0168]鎖定模塊����,用于當(dāng)所述次數(shù)大于閾值時���,在第二時間段閾值內(nèi)鎖定當(dāng)前用戶標(biāo)識的認證����。
[0169]其中�,所述安全信息包括至少3各第一標(biāo)識;
[0170]其中�,在所述的安全信息中���,各標(biāo)識號中的各字符一起組成的字符集合中���,包括至少8個互不相同的字符。
[0171]其中�,,隨機從每個標(biāo)識號對應(yīng)的字符位置中����,選擇至少一個字符位置的字符時包括:
[0172]當(dāng)選擇得到六個字符時,所述M >5����。
[0173]對于系統(tǒng)實施例而言�����,由于其與方法實施例基本相似���,所以描述的比較簡單�,相關(guān)之處參見方法實施例的部分說明即可���。
[0174]本說明書中的各個實施例均采用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處�����,各個實施例之間相同相似的部分互相參見即可。
[0175]本發(fā)明可用于眾多通用或?qū)S玫挠嬎阆到y(tǒng)環(huán)境或配置中�。例如:個人計算機、服務(wù)器計算機����、手持設(shè)備或便攜式設(shè)備、平板型設(shè)備��、多處理器系統(tǒng)、基于微處理器的系統(tǒng)�、網(wǎng)絡(luò)PC�����、小型計算機、大型計算機��、包括以上任何系統(tǒng)或設(shè)備的分布式計算環(huán)境等等�����。
[0176]本發(fā)明可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序模塊�。一般地�����,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�、程序����、對象��、組件����、數(shù)據(jù)結(jié)構(gòu)等等���。也可以在分布式計算環(huán)境中實踐本發(fā)明��,在這些分布式計算環(huán)境中���,由通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)��。在分布式計算環(huán)境中,程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中���。[0177]最后�,還需要說明的是���,在本文中���,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序��。
[0178]盡管已描述了本申請的優(yōu)選實施例����,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念�����,則可對這些實施例做出另外的變更和修改。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改����。
[0179]以上對本申請所提供的一種動態(tài)安全認證方法和系統(tǒng)��,進行了詳細介紹�����,本文中應(yīng)用了具體個例對本申請的原理及實施方式進行了闡述�����,以上實施例的說明只是用于幫助理解本申請的方法及其核心思想��;同時,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本申請的思想�����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處��,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本申請的限制。
【權(quán)利要求】
1.一種動態(tài)安全認證方法��,其特征在于��,包括: 接收用戶端輸入的用戶標(biāo)識���; 根據(jù)所述用戶標(biāo)識查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息;所述安全信息包括至少一個第一標(biāo)識名及相應(yīng)的標(biāo)識號����;所述標(biāo)識號由字符組成; 隨機從每個標(biāo)識號所包含的字符中���,選擇至少一個字符�;其中����,選擇得到的字符中包括M個互不相同的第一字符�����; 將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名���,并將該提示標(biāo)識名及其被選中的字符位置作為提示信息��,返回至用戶端進行顯示����; 基于所述M個第一字符�����,和��,與所述M個第一字符不同的N個第二字符�,生成密碼輸入界面返回至用戶端��;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū)�����;其中,所述第一輸入?yún)^(qū)包括M個第一字符中的至少一個�����,和N個第二字符中的至少一個;所述第二輸入?yún)^(qū)包括所述M個第一字符中的其他字符����,和所述N個第二字符中的其他字符����; 將放入第二輸入?yún)^(qū)的第一字符按大小順序排列����,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符�����,一起組成第一字符序列; 接收用戶端發(fā)送的第二字符序列���;所述第二字符序列為:按照用戶輸入順序����,記錄用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符���,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符�,一起組成第二字符序列��; 解析所述第二字符序列��,并將解析得到的結(jié)果與所述第一字符序列進行匹配��,匹配通過,則認證成功�����;當(dāng)未匹配上的次數(shù)符合閾值條件時,則鎖定用戶標(biāo)識����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名,并將該提示標(biāo)識名及其被選中的字符位置作為提示信息�����,返回至用戶端進行顯示�,包括: 根據(jù)用戶注冊安全信息時選擇所述各第一標(biāo)識的順序���,按所述順序?qū)⑻岬谝粯?biāo)識名轉(zhuǎn)換為提示標(biāo)識名����,并結(jié)合對應(yīng)標(biāo)識號中被選中字符的字符位置生成字符位置標(biāo)識�,在顯示界面中顯示給用戶端。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,基于所述M個第一字符����,和,與所述M個第一字符不同的N個第二字符��,生成密碼輸入界面返回至用戶端包括: 選定第一輸入?yún)^(qū)和第二輸入?yún)^(qū)����;所述第一輸入?yún)^(qū)和第二輸入?yún)^(qū)中用于存儲各字符的各字符位置以首尾相接的形式排列��; 將所述M個第一字符中的一個放入第一輸入?yún)^(qū)的��,和將所述N個第二字符中的至少一個放入第一輸入?yún)^(qū)�����; 將所述M個第一字符中未放入第一輸入?yún)^(qū)的第一字符放入第二輸入?yún)^(qū)����,和將所述N個第二字符中未放入第一輸入?yún)^(qū)的第二字符放入第二輸入?yún)^(qū)����;所述放入第二輸入?yún)^(qū)的第一字符和第二字符隨機放入以首尾相接的形式排列的各字符位置。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,將放入第二輸入?yún)^(qū)的第一字符按大小順序排列,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符���,一起組成第一字符序列包括: 將所述放入第一輸入?yún)^(qū)的第一字符和第二字符放入以首尾相接的形式排列的各字符位置中相鄰的字符位置�,并標(biāo)記所述相鄰的字符位置的一端為起始點; 將所述未放入第一輸入?yún)^(qū)的各第一字符從所述相鄰的字符位置一端�����,按大小順序排列��,并與所述相鄰字符位置中的第一字符和各第二字符組成第一字符序列�����;其中所述第一字符序列的起始字符為所述標(biāo)記的起始點所在字符����。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于���,所述用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符包括: 用戶根據(jù)所述按順序在顯示界面中顯示的提示標(biāo)識名�����,及對應(yīng)的字符位置標(biāo)識�,選擇相應(yīng)第一標(biāo)識對應(yīng)的標(biāo)識號中的第一字符�,并按大小順序從第二輸入?yún)^(qū)選擇第一字符輸入第一輸入?yún)^(qū)。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于��,當(dāng)未匹配上的次數(shù)符合閾值條件時��,則鎖定用戶端包括: 針對同一用戶標(biāo)識��,在第一時間段閾值內(nèi)���,統(tǒng)計所述用戶標(biāo)識未匹配上的次數(shù)�����; 當(dāng)所述次數(shù)大于閾值時�����,在第二時間段閾值內(nèi)鎖定當(dāng)前用戶標(biāo)識的認證��。
7.根據(jù)權(quán)利要求1所述的方法����,其特征在于����, 在所述的安全信息中�,各標(biāo)識號中的各字符一起組成的字符集合中��,包括至少8個互不相同的字符��。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,隨機從每個標(biāo)識號對應(yīng)的字符位置中�����,選擇至少一個字符位置的字符時包括: 當(dāng)選擇得到六個字符時����,所述M > 5�。
9.一種動態(tài)安全認證系統(tǒng),其特征在于,包括: 用戶標(biāo)識接收模塊,用于接收用戶端輸入的用戶標(biāo)識���; 安全信息查找模塊��,用于根據(jù)所述用戶標(biāo)識查找安全信息庫中對應(yīng)用戶標(biāo)識的安全信息��;所述安全信息包括至少一個第一標(biāo)識名及相應(yīng)的標(biāo)識號���;所述標(biāo)識號由字符組成; 動態(tài)選擇模塊,用于隨機從每個標(biāo)識號所包含的字符中�����,選擇至少一個字符��;其中���,選擇得到的字符中包括M個互不相同的第一字符���; 轉(zhuǎn)換模塊,用于將第一標(biāo)識名轉(zhuǎn)換為提示標(biāo)識名����;將該提示標(biāo)識名及其被選中的字符位置作為提示信息,返回至用戶端進行顯示�; 動態(tài)輸入?yún)^(qū)域生成模塊,用于基于所述M個第一字符,和,與所述M個第一字符不同的N個第二字符���,生成密碼輸入界面返回至用戶端���;所述密碼輸入界面包括第一輸入?yún)^(qū)和第二輸入?yún)^(qū);其中���,所述第一輸入?yún)^(qū)包括M個第一字符中的至少一個����,和N個第二字符中的至少一個;所述第二輸入?yún)^(qū)包括所述M個第一字符中的其他字符�����,和所述N個第二字符中的其他字符���; 動態(tài)口令記錄模塊�,用于將放入第二輸入?yún)^(qū)的第一字符按大小順序排列���,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符,一起組成第一字符序列����; 動態(tài)口令接收模塊,用于接收用戶端發(fā)送的第二字符序列��;所述第二字符序列為:按照用戶輸入順序���,記錄用戶從第二輸入?yún)^(qū)發(fā)送至第一輸入?yún)^(qū)的字符�,與所述放入第一輸入?yún)^(qū)的第一字符和第二字符,一起組成第二字符序列�����; 認證模塊���,用于解析所述第二字符序列�����,并將解析得到的結(jié)果與所述第一字符序列進行匹配���,匹配通過,則認證成功��;當(dāng)未匹配上的次數(shù)符合閾值條件時����,則鎖定用戶標(biāo)識。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其特征在于,所述認證模塊包括: 計數(shù)模塊����,用于針對同一用戶標(biāo)識����,在第一時間段閾值內(nèi)��,統(tǒng)計所述用戶標(biāo)識未匹配上的次數(shù)����;鎖定模塊,用于當(dāng)所述次數(shù)大于閾值時�,在第二時間段閾值內(nèi)鎖定當(dāng)前用戶標(biāo)識的認 證。
【文檔編號】H04L9/32GK103580861SQ201210258950
【公開日】2014年2月12日 申請日期:2012年7月24日 優(yōu)先權(quán)日:2012年7月24日
【發(fā)明者】鄧玉良 申請人:阿里巴巴集團控股有限公司