一種安全的口令認證方法

2023-06-04 22:34:16

專利名稱：一種安全的口令認證方法
技術領域：
本發明涉及一種數字數據處理中的用戶認證方法，尤其涉及一種計算機環境能夠防止木馬 或病毒竊取口令的安全用戶認證方法，主要應用於計算機網絡環境的用戶安全認證。
背景技術：
計算機網絡的迅速發展導致網絡應用種類和數量的大量增多。隨著Internet商業化趨勢的不 斷增強，木馬竊取用戶個人信息越來越多.網上帳戶的安全性受到威脅。木馬通過記錄用戶鍵盤輸入的信 息和拷貝屏幕等方式可以獲取用戶登錄網上帳戶時輸入的口令。 一旦用戶口令失竊，即使是安全強度高的 系統也難以阻擋黑客的侵入。木馬泛濫使得各種網絡應用頻繁出現用戶口令失竊的事件。網上銀行的出現 和大量使用，則使得木馬竊取口令的危害更大，也更為直接。
目前，已經有一些防止木馬竊取口令的方法。例如
(1) 滑鼠點擊模擬鍵盤
在屏幕上顯示模擬鍵盤，用戶通過滑鼠點擊模擬鍵盤輸入密碼。這樣做雖然沒有鍵盤的輸入， 但木馬依然可以通過在滑鼠點擊時拷貝屏幕獲得點擊的按鍵
(2) 密碼輸入框保護 防止木馬從密碼輸入框中取得密碼；
(3) 模擬鍵盤置亂
在屏幕上顯示置亂後的模擬鍵盤，用戶鍵入按鍵在模擬鍵盤中對應的按鍵編號。這樣做使得 木馬所截獲的按鍵輸入是經過置亂的。但其弱點是如果木馬結合拷貝屏幕，就能夠知道模擬 鍵盤的布局，從而根據按鍵輸入(即按鍵編號)推出真正的按鍵。 上述方法的缺點是，用戶的交互可能完全在木馬的監控之下。在這種情形下，通常難以做到防止木馬 對用戶口令等敏感信息的竊取。
本專利的目的在於增強用戶口令認證過程的安全性，尤其是網上帳戶口令認證過程的安全性，防止木 馬竊取用戶口令信息
發明內容
本發明要解決的技術問題在於避免上述技術的不足之處而提出的一種安全的用戶認證方法。 採用該方法，能夠有效防止木馬或病毒在用戶認證過程中竊取輸入的敏感信息。
本發明解決所述技術問題主要通過利用附加信道進行用戶的認證，從而使得木馬不能完全監控用戶的 交互。所謂附加信道，是指木馬所沒有監控或無法監控的信息傳輸通道。 本發明採用以下技術方案實現，其用戶認證流程為 (l )用戶進入目標應用的登錄界面，目標應用的登錄界面由一個共用輸入界面和多個立的輸入 子界面組成，用戶在共用輸入界面和可能的某一個輸入子界面進行輸入(如圖l所示)。登錄 界面應為整頁顯示，即根據鍵盤點擊和拷屏無法區分哪一個輸入子界面為用戶的有效輸入子 界面。
(2) 用戶在共用輸入界面輸入自己的用戶名，界面提示用戶通過附加信道(如手機簡訊，電話語 音，手機自動語音，電腦語音提示)進行驗證。
(3) 用戶通過附加信道獲得有效輸入子界面序列提示。例如用戶發手機簡訊(包含登錄界面的 標識信息)給伺服器，獲得有效輸入子界面序列提示如是電話語音和手機自動語音則打電 話到伺服器，通過語音選擇獲得有效輸入子界面序列提示。
(4 )用戶根據從附加信道收到的有效輸入子界面序列提示，按照所指定的輸入子界面輸入認證信息。
(5)伺服器根據自己發給用戶的有效子輸入子界面序列和用戶輸入的認證信息驗證用戶的合法 性.
以上(1)中的多個獨立輸入子界面實際上對應多個獨立的輸入規則，每個子輸入界面的輸入規則不 同，即用戶同樣的行為根據不同的規則有不同的解釋，這種解釋即用戶真正要輸入的信息。多個獨立輸入子界面構成登錄界面的輸入子界面集合，輸入子界面集合要保證在不知道有效子輸入界面時，根據用戶輸 入的信息無法確定用戶真正要輸入的信息。
以上(3)中的登錄界面標識信息可以是用戶名，也可以是每次目標應用生成的登錄界面標識(在 登錄界面上顯示)。
以上(3)中的有效輸入子界面序列由伺服器每次隨機生成，或根據某個保密的算法(如以用戶名和 登錄時間作為輸入的某種變換)生成。
以上(4)中的認證信息輸入，典型為用戶收到有效輸入子界面序列為031，152..,1)11)，則口令的第i個 字母根據登錄界面中的第i個輸入子界面輸入。第i個輸入子界面可以是登錄界面中顯示的第i個字母集置 換(即不輸入真正的字母，而輸入用該字母集置換對真正字母進行置換後的字母)，也可以是其他類型的 輸入子界面。
基於附加信道的用戶認證方法具有較高的安全性。這是因為用戶和目標應用伺服器的認證交互信息有 一部分通過附加信道傳遞。木馬無法獲得附加信道傳遞的信息。在該方法中，由於木馬只獲得了用戶的輸 入序列，而不知道用戶的有效子輸入界面序列，因此不能確定用戶的真正口令。
木馬也可以根據所截獲的用戶輸入序列推測可能的真正輸入序列，如根據用戶輸入的某個字母推測出 用戶真正輸入的可能的字母集合。木馬可以對同一個用戶多次登錄的信息進行截獲，做綜合分析。
需要髙安全性的情況下，登錄界面的子輸入界面集合選取這樣的集合對於用戶的任意一個字母的輸入，
在不知道有效子輸入界面的情況下，這個字母可以解釋為可能輸入字母集合中的所有字母，即獲得的信息為0。


圖1是登錄界面。
圖2是系統整體框架。
圖3是典型登錄界面。
圖4是帶附加信道的登錄系統。
具體實施例方式
目標應用伺服器安裝附加信道的交互服務(例如電話自動應答系統，手機簡訊自動應答系統)，這 樣目標應用伺服器在正常網絡之外，還可以同時通過附加信道與用戶交互，如圖4所示。下面的實施方案 使用手機簡訊自動應答系統。
每次用戶登錄時，目標應用伺服器生成一登錄界面，通過網絡顯示給用戶，同時服務端保存登錄界面 的唯一標識，並隨機生成一個有效輸入子界面序列。登錄界面如圖3所示。
用戶輸入用盧名後，通過手機發簡訊給目標應用伺服器，簡訊包含登錄界面的標識信息，服 務器通過手機簡訊自動應答系統回復該登錄界面的有效輸入子界面序列給用戶，如82165423，用戶依次按 照第8,2,1,6,5,4,2,3有效輸入子界面輸入自己的各位口令，如12345678的輸入為60580544。
目標應用伺服器根據自己存儲的有效輸入子界面序列和用戶的輸入序列獲得用戶真正輸入的口令，並 驗證其合法性。
由於木馬得到的輸入60580544可解釋為任何口令，因此無信息洩露。
權利要求
1.一種防止病毒或木馬竊取信息的方法，用於計算機或網絡環境下的敏感信息輸入，其特徵在於A.該方法通過附加信道傳遞部分用戶認證相關信息，從而在病毒或木馬無法竊取附加信道信息時，能夠保護用戶輸入的口令；B.登錄界面包含多個可能的輸入子界面，這些輸入子界面同時在屏幕上顯示，木馬在不能截獲附加信道信息的前提下無法知道用戶按照哪個輸入子界面進行輸入；C.用戶根據從附加信道獲得的有效子輸入子界面指示進行輸入；D.登錄界面的每個輸入子界面對應一種具體輸入解釋規則，登錄伺服器可以據此把用戶輸入信息解釋為真正要輸入的信息。
2. 如權利要求I所述的防止病毒或木馬竊取信息的方法，附加信道包括手機簡訊、電話語音、手機自動 語音、電腦語音提示等。
3. 如權利要求1和權利要求2所述的防止病毒或木馬竊取信息的方法，登錄界面的輸入子界面可以是一 個字母置換序列，或其它的類型。
4. 如權利要求1所述的防止病毒或木馬竊取信息的方法，有效輸入子界面指示典型為有效輸入子界面序 歹!l,即用戶口令的各個字母依次按照有效輸入子界面序列中的各個輸入子界面進行輸入。
5. 如權利要求1所述的防止病毒或木馬竊取信息的方法，有效輸入子界面指示由應用登錄客戶端(或應 用伺服器)通過附加信道傳遞給用戶；
6. 如權利要求1所述的防止病毒或木馬竊取信息的方法，需確保用戶登錄高安全性時，登錄界面選取滿 足下麵條件的輸入子界面集合對用戶輸入的任一字母，在不知道有效子輸入界面的情況下，這個字母 可以解釋為可能輸入字母集合中的所有字母，即單純由用戶輸入字母獲得的信息為0。
全文摘要
一種安全的口令認證方法，可防止木馬竊取用戶輸入信息，用於計算機或網絡中的關鍵信息輸入。該方法工作過程如下(1)用戶進入目標應用登錄界面(由共用輸入界面和多個獨立的輸入子界面組成，且在屏幕上同時顯示)，通過共用輸入界面和可能的某些輸入子界面進行輸入；(2)目標應用通過附加信道(如手機簡訊，電話語音，手機自動語音，電腦語音提示)提示用戶有效輸入子界面信息；(3)用戶參照有效輸入子界面信息所指定的輸入子界面輸入認證信息；(4)伺服器根據自己發給用戶的有效輸入子界面信息和用戶輸入的認證信息驗證用戶的合法性。木馬無法知道用戶輸入時所參照的有效輸入子界面，從而不能由用戶輸入的認證信息獲得用戶口令。
文檔編號H04L9/36GK101635629SQ20081011689
公開日2010年1月27日 申請日期2008年7月21日 優先權日2008年7月21日
發明者傑 李, 李曉東 申請人:李曉東