基於文本口令的遠程客戶服務端系統對用戶的安全認證方法
2023-05-29 09:40:36
專利名稱:基於文本口令的遠程客戶服務端系統對用戶的安全認證方法
技術領域:
本發明涉及IP通信技術領域,特別涉及對涉及使用文本口令的的用戶認證方法。
背景技術:
用戶身分認證是網際網路以及其他遠距服務提供商判斷用戶是否有權使用其提供服務的方法。其中基於文本的口令是實現成本最低,也是最普及和被大眾接受的用戶認證方法。但是這種認證方式也有一個最大的缺點,即一旦該口令被第三方知曉,則該第三方也可以用該口令冒充合法用戶,獲得服務或利益。第三方獲得文本口令的途徑主要是在伺服器端,數據傳輸過程中,以及用戶端。伺服器端由於服務商有足夠的資金,技術和人力來保證數據的安全,數據傳輸過程有通用的公鑰加密系統保護,口令被第三方獲得的可能性很小。因此目前網際網路上大量的用戶口令盜用都是在用戶端被第三方獲得。獲得的主要方式是通過在計算機上安裝非法軟體/硬體,記錄用戶的輸入內容,或者在用戶身邊窺視或安裝攝像頭窺視,更多的則是通過電子郵件,簡訊,電話,假網站等方式冒充服務商,騙取用戶口令。為了避免此類情況,服務提供商採用了發送隨機口令,數字證書,或著各種基於硬體的方法來保護用戶,即使在第三方獲取口令的情況下,也無法盜用。但是這些方法不但實現成本很高,而且各種硬體兼容性差,使用起來也不方便,因此依然無法推廣。
發明內容
本發明所要解決的技術問題是提供一種方便應用和使用的基於文本口令的遠程客戶服務端系統對用戶的安全認證方法。為此,本發明採用以下技術方案系統設置提示用戶輸入口令的字符數n,1<n<L,L為系統規定的最小口令長度,所述安全認證方法還包括以下步驟
(1)、生成系統唯一的用戶名字串的步驟,(2)、對應用戶名,系統生成初始口令的步驟,(3)、當用戶用初始口令登陸系統時,系統要求用戶重新設定具有一定長度的口令,並將所述重新設定的口令保存在系統中的步驟,(4)、系統在重新設定的口令中隨機選擇n個不同的口令字符位置數,並將所述n個不同的口令字符位置數保存在系統中的步驟,(5)、用戶再次登入系統時,系統提示用戶輸入與第(4)步驟所保存的口令字符位置數所對應的口令字符的步驟,(6)、系統將用戶輸入的和各口令字符位置數所對應的口令字符與第(3)步驟所保存的口令中相應位置的口令字符對比的步驟,如匹配,用戶通過認證,允許用戶訪問系統,如不匹配,拒絕用戶登錄系統。
本發明基於傳統的文本口令技術,通過簡單的處理在不增加成本,保持易用性的情況下,增強了口令的安全,保護用戶的口令不易被盜用。
圖1是本發明實施例的軟體流程圖。
圖2是本發明實施例的用戶認證原理方框圖。
具體實施例方式
參照附圖。本發明的遠程客戶服務端系統可以是網絡服務商的伺服器或者銀行提供網絡服務的伺服器等,它包括其處理器及存儲器。用戶端至少包括顯示器和輸入設備,用戶端和服務端通過有線網絡和無線網絡連接。系統設置提示用戶輸入口令的字符數n,1<n<L,L為系統規定的最小口令長度,一般情況下n應該至少大於3,在本實施例中假設n=4,口令長度和需要驗證字符的個數n可以根據系統需要的安全性程度做出調整,在n一定的情況下口令長度越長,需要遍歷所有口令位置的次數越多,完整口令被獲得的可能性越少。所述安全認證方法還包括以下步驟照一定規則生成以便於管理,在本實施例中用戶名假設為2740130575,(2)、對應用戶名,系統生成初始口令,在本實施例中,初始口令假設為sufisje7t,系統可以通過程序的控制,通過簡訊、email等多種方式採用同用戶名分開的方式將初識密碼告知用戶,以進一步增加安全性,(3)、當用戶用初始口令登陸系統時,系統要求用戶重新設定具有一定長度的口令,在本實施例中,重新設定的口令假設為manchester1980,並將所述重新設定的口令保存在系統中的存儲器,(4)、系統在重新設定的口令中隨機選擇n=4個不同的口令字符位置數,比如,選擇的位置數為第2、6、8、13這4個位置數,並將所述字符數n和所述n個不同的口令字符位置數保存在系統中的存儲器中,(5),用戶再次登入系統時,系統提示用戶輸入第(4)步驟所保存的口令字符位置數所對應的口令字符,即要求用戶輸入口令manchester1980中第2、6、8、13位口令字符,(6)、系統將用戶輸入的各口令字符位置數所對應的口令字符與manchester1980中第2、6、8、13位口令字符對比,如匹配,用戶通過認證,允許用戶訪問系統,如不匹配,拒絕用戶登錄系統。
當用戶在平時使用重新設定的口令登錄系統時,在登錄系統後,退出系統時,系統在重新設定的口令中,在本實施例,即在manchester1980中,重新隨機選擇n=4個不同的口令字符位置數用於下次用戶登錄系統時提示用戶輸入與各口令字符位置數所對應的口令字符,並將重新隨機選擇的n=4個不同的口令字符位置數保存在系統中。在退出系統時對下次登錄的口令字符位置數進行設定能進一步增加安全性,防止第三方在登錄時採用反覆嘗試的方法通過系統驗證的可能性。
系統還可設置用戶使用重新設定的口令登錄系統時,口令輸入的次數限制數,對於每次口令輸入,當系統判斷輸入的與各口令字符位置數所對應的口令與本實施例第(4)步驟所保存的口令中相應位置的口令字符不符時,系統再判斷該次口令輸入是否超過次數限制數,如未超過,系統再提示用戶輸入與系統保存的口令字符位置數所對應的口令字符,進行將用戶輸入的與各口令字符位置數所對應的口令字符和本實施例第(3)步驟所保存的口令中相應位置的口令字符對比的步驟。如超過,拒絕用戶登錄系統,同時上述重新設置的密碼失效,用戶的帳戶被凍結,用戶通過線下方式重新認證身份並激活帳戶,並重新給予新的初始口令,再重複上述步驟登錄系統。
本發明依然基於傳統的文本口令技術,通過簡單的處理在不增加成本,保持易用性的情況下,增強了口令的安全。
在計算機被安裝非法軟體/硬體記錄用戶輸入的情況下,由於每次登錄時,用戶只輸入口令的部分欄位,並且由於第三人無法看到系統提示,因而無法知道用戶輸入字符對應口令的位置,要在系統規定的少數幾次重試機會內猜對口令字符的可能性很小。
在用戶被窺視的情況下,只要用戶不被長期監視,第三人一次僅能獲得一部分的口令,由於被要求輸入字符位置隨機生成,用戶被盜用的可能性亦大幅降低。
在第三方主動騙取口令的情況下,由於用戶被服務商告知認證方式,因而若第三人要求完整口令,則用戶很容易判斷是欺騙行為,若第三方模仿服務商只要求若干位字符,則由於第三人不知道用戶口令長度而容易漏出馬腳,即使第三人猜到或知道用戶口令長度,由於無法獲得完整口令而降低了用戶盜用的可能性。
當本發明和傳統的信息傳輸公鑰加密,圖形字符防暴力破解等方法聯合使用時,可以從整體上極大地提高用戶身分的安全,而不增加其他成本。
採用本實施例的方法,如用戶輸入設備被非法軟體或硬體記錄輸入內容,第三方僅僅獲得了口令中a,e,t,8四個字符,而不知道各字符的確切位置,系統下次要求輸入同樣字符及順序的可能性只有1/(14!/10!),即二萬四千零二十四分之一。實際上口令的安全程度幾乎沒有改變。即使通過長期監控第三方也很難確認用戶口令的全部字符,更加難以確認其順序。
採用本實施例的方法,如果用戶被偷窺,則在最保守,也需要用戶連續輸入四次,第三方才可能知曉用戶全部口令字符和順序。
採用本實施例的方法,如果用戶被假冒該服務商的電子郵件,電話,簡訊和網站欺騙,則第三方僅獲得了a,e,t,8四個字符和其對應的位置,系統下次要求輸入同樣字符的可能性只有1/[(14!/10!)/4!],即一千零一分之一。口令依然相當安全。更加不用說,由於方法的特殊,用戶有很高的可能性發現被欺騙。
如果對安全性要求更高,系統在用戶使用初始密碼登錄後,可以要求用戶設定兩組口令,並對應於兩組口令分別選擇用戶再次登錄時所需提示用戶輸入口令的字符數n,系統在兩組重新設定的口令中分別隨機選擇n個不同的口令字符位置數,用戶再次登入系統時,系統提示用戶輸入兩組口令字符位置數所對應的口令字符並進行核對,以提高防破解的能力。具體實現方法和前述方法相同。
權利要求
1.基於文本口令的遠程客戶服務端系統對用戶的安全認證方法,其特徵在於系統設置提示用戶輸入口令的字符數n,1<n<L,L為系統規定的最小口令長度,所述安全認證方法還包括以下步驟(1)、生成系統唯一的用戶名字串的步驟,(2)、對應用戶名,系統生成初始口令的步驟,(3)、當用戶用初始口令登陸系統時,系統要求用戶重新設定具有一定長度的口令,並將所述重新設定的口令保存在系統中的步驟,(4)、系統在重新設定的口令中隨機選擇n個不同的口令字符位置數,並將所述n個不同的口令字符位置數保存在系統中的步驟,(5)、用戶再次登入系統時,系統提示用戶輸入與第(4)步驟所保存的口令字符位置數所對應的口令字符的步驟,(6)、系統將用戶輸入的和各口令字符位置數所對應的口令字符與第(3)步驟所保存的口令中相應位置的口令字符對比的步驟,如匹配,用戶通過認證,允許用戶訪問系統,如不匹配,拒絕用戶登錄系統。
2.如權利要求1所述的基於文本口令的遠程客戶服務端系統對用戶的安全認證方法,其特徵在於用戶使用重新設定的口令登錄系統後,在退出系統時,系統在重新設定的口令中重新隨機選擇n個不同的口令字符位置數用於下次用戶登錄系統時提示用戶輸入與各口令字符位置數所對應的口令字符,並將重新隨機選擇的n個不同的口令字符位置數保存在系統中。
3.如權利要求1所述的基於文本口令的遠程客戶服務端系統對用戶的安全認證方法,其特徵在於系統設置用戶使用重新設定的口令登錄系統時的口令輸入的次數限制數,對於每次口令輸入,當系統判斷輸入的和各口令字符位置數所對應的口令字符與權利要求1第(3)步驟所保存的口令中相應位置的口令字符不匹配時,系統再判斷該次口令輸入是否超過次數限制數,如超過,拒絕用戶登錄系統,如未超過,系統再提示用戶輸入與系統保存的口令字符位置數所對應的口令字符,進行將用戶輸入的與各口令字符位置數所對應的口令字符和權利要求1第(3)步驟所保存的口令中相應位置的口令字符對比的步驟。
全文摘要
本發明提供了一種基於文本口令的遠程客戶服務端系統對用戶的安全認證方法。其技術方案為系統設置提示用戶輸入口令的字符數n;並包括以下步驟生成系統唯一的用戶名字串及初始口令;當用戶用初始口令登陸系統時,系統要求用戶重新設定口令,並將其保存在系統中;系統在重新設定的口令中隨機選擇n個不同的口令字符位置數,並將所述n個不同的口令字符位置數保存在系統中;用戶再次登入系統時,系統提示用戶輸入與所保存的口令字符位置數所對應的口令字符;系統將用戶輸入的和各口令字符位置數所對應的口令字符與重新設定口令中相應位置的口令字符對比,如匹配,用戶通過認證,允許用戶訪問系統,如不匹配,拒絕用戶登錄系統。本發明通過簡單的處理在不增加成本,保持易用性的情況下,增強了口令的安全,保護用戶的口令不易被盜用。
文檔編號H04L9/00GK1968088SQ20061005328
公開日2007年5月23日 申請日期2006年8月31日 優先權日2006年8月31日
發明者方驍宇 申請人:方驍宇