一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法
【專利摘要】本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足,提供一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,用戶在用自己的網(wǎng)絡(luò)賬號進行登錄時,無須進行電腦綁定,無須綁定點陣密保卡,直接利用自己的動態(tài)字符生成裝置(手機或者其它移動硬件)生成動態(tài)機密字符,輕松實現(xiàn)安全、方便的成功登錄后的相關(guān)操作。
【專利說明】一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于用戶的網(wǎng)絡(luò)登錄賬號保護領(lǐng)域,具體地說,涉及一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法。
【背景技術(shù)】
[0002]用戶的網(wǎng)絡(luò)游戲賬號、QQ號等網(wǎng)絡(luò)登錄賬號,都是非常重要的常用賬號,如果被盜,將會給用戶造成經(jīng)濟上或者其它方面的損失,顯然單純輸入用戶名和密碼的方式已經(jīng)不能很好保護用戶賬號了,目前服務(wù)商推出的電腦綁定,在用戶更換電腦后,又要重新綁定,為了安全起見,原來使用的電腦,還要解除綁定。至于點陣密保卡保護方式,在用戶使用一段時間后,必須更換,否則也不安全。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足,提供一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,用戶在用自己的網(wǎng)絡(luò)賬號進行登錄時,無須進行電腦綁定,無須綁定點陣密保卡,直接利用自己的動態(tài)字符生成裝置(手機或者其它移動硬件)生成動態(tài)機密字符,輕松實現(xiàn)安全、方便的成功登錄后的相關(guān)操作。
[0004]為達到上述目的,本發(fā)明提供一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一性,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一個字符串,該字符串很有規(guī)律,即下一個字符串可以推算出來,該字符串就是加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
機密字符呈現(xiàn)器將字符串r顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定;
網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器、用戶密碼輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串r,在用戶密碼輸入器中輸入用戶的賬號所對應(yīng)的密碼,登錄認證器推算出本有效期內(nèi)加密所需要的明文m,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串r通過驗證,同時還要對賬號所對應(yīng)的密碼進行驗證,只有當(dāng)字符串r和賬號所對應(yīng)的密碼同時通過驗證后,用戶登錄成功,才能進行有關(guān)操作,同時,用戶登錄成功后,在有效期內(nèi)再次登錄,輸入字符串r仍然有效,在有效期外再次登錄,用戶輸入字符串r無效。
[0005]本發(fā)明的第二種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一'I"生,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一個字符串,該字符串很有規(guī)律,即下一個字符串可以推算出來,該字符串就是加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
機密字符呈現(xiàn)器將字符串r顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定;
網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串r,登錄認證器推算出本有效期內(nèi)加密所需要的明文m,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串r通過驗證,用戶登錄成功,可以進行有關(guān)操作,同時,用戶登錄成功后,在有效期內(nèi)再次登錄,輸入字符串r仍然有效,在有效期外再次登錄,用戶輸入字符串r無效。
[0006]本發(fā)明的第三種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一'I"生,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一串字符,即加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
(c)將明文m和字符串r組合成一個新的字符串s;
機密字符呈現(xiàn)器將字符串s顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定; 網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器、用戶密碼輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串S,在用戶密碼輸入器中輸入用戶的賬號所對應(yīng)的密碼,登錄認證器從字符串S中分離出明文m和字符串r,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式P,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串s通過驗證,同時還要對賬號所對應(yīng)的密碼進行驗證,只有當(dāng)字符串s和賬號所對應(yīng)的密碼同時通過驗證后,用戶登錄成功,才能進行有關(guān)操作,同時,用戶登錄成功后,本次輸入的字符串s作廢,下次用戶輸入字符串s無效。
[0007]本發(fā)明的第四種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一'I"生,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一串字符,即加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
(c)將明文m和字符串r組合成一個新的字符串s;
機密字符呈現(xiàn)器將字符串s顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定;
網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串S,登錄認證器從字符串S中分離出明文m和字符串r,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串s通過驗證,用戶登錄成功,可以進行有關(guān)操作,同時,用戶登錄成功后,本次輸入的字符串s作廢,下次用戶輸入字符串s無效。
【專利附圖】
【附圖說明】
[0008]圖1為本發(fā)明中網(wǎng)絡(luò)登錄要求輸入密碼的結(jié)構(gòu)原理圖。
[0009]圖2為本發(fā)明中網(wǎng)絡(luò)登錄不要求輸入密碼的結(jié)構(gòu)原理圖。
【具體實施方式】
[0010]下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步的說明。
[0011]實施例1,如圖1所示:一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一'I"生,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一個字符串,該字符串很有規(guī)律,即下一個字符串可以推算出來,該字符串就是加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
機密字符呈現(xiàn)器將字符串r顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定;
網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器、用戶密碼輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串r,在用戶密碼輸入器中輸入用戶的賬號所對應(yīng)的密碼,登錄認證器推算出本有效期內(nèi)加密所需要的明文m,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式P,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串r通過驗證,同時還要對賬號所對應(yīng)的密碼進行驗證,只有當(dāng)字符串r和賬號所對應(yīng)的密碼同時通過驗證后,用戶登錄成功,才能進行有關(guān)操作,同時,用戶登錄成功后,在有效期內(nèi)再次登錄,輸入字符串r仍然有效,在有效期外再次登錄,用戶輸入字符串r無效。
[0012]在上述實施例中,機密字符生成器動態(tài)生成一個很有規(guī)律的字符串,該字符串可以是英文字母或者數(shù)字等,可以以年月日作為動態(tài)字符串,例如:當(dāng)前字符串為“20131218”,下一個字符串,可以推算出來,為,20131219”,即明文m,這個字符串只能在2013年12月19日生成,字符串r由明文m確定,為了增強安全性,字符串r建議以8位數(shù)字為宜。用戶在進行網(wǎng)絡(luò)登錄操作時,在2013年12月19日輸入字符串r有效,在其它日期輸入則無效。
[0013]實施例2,如圖2所示:一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一'I"生,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一個字符串,該字符串很有規(guī)律,即下一個字符串可以推算出來,該字符串就是加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
機密字符呈現(xiàn)器將字符串r顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定;
網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串r,登錄認證器推算出本有效期內(nèi)加密所需要的明文m,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串r通過驗證,用戶登錄成功,可以進行有關(guān)操作,同時,用戶登錄成功后,在有效期內(nèi)再次登錄,輸入字符串r仍然有效,在有效期外再次登錄,用戶輸入字符串r無效。
[0014]實施例2與實施例1的唯一區(qū)別在于,在實施例2中,用戶進行網(wǎng)絡(luò)登錄,不要求輸入密碼。
[0015]實施例3,如圖1所示:一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一'I"生,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一串字符,即加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
(c)將明文m和字符串r組合成一個新的字符串s;
機密字符呈現(xiàn)器將字符串s顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定;
網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器、用戶密碼輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串S,在用戶密碼輸入器中輸入用戶的賬號所對應(yīng)的密碼,登錄認證器從字符串S中分離出明文m和字符串r,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串s通過驗證,同時還要對賬號所對應(yīng)的密碼進行驗證,只有當(dāng)字符串s和賬號所對應(yīng)的密碼同時通過驗證后,用戶登錄成功,才能進行有關(guān)操作,同時,用戶登錄成功后,本次輸入的字符串s作廢,下次用戶輸入字符串s無效。
[0016]實施例3與實施例1的區(qū)別在于,在實施例1中,用戶進行網(wǎng)絡(luò)登錄,在機密字符輸入器中輸入的機密字符,在有效期內(nèi)都是有效的,例如,有效期為一天,那么在那一天內(nèi),在任意次數(shù)進行登錄輸入,都是有效的;而在實施例3中,用戶進行網(wǎng)絡(luò)登錄,在機密字符輸入器中輸入的機密字符沒有有效期的限制,只要機密字符沒有在機密字符輸入器中輸入并使用過,都是有效的,但是使用后,該機密字符作廢,相當(dāng)于一次一密。為了增強安全性,明文m和字符串r的長度建議分別為6位,而且把明文m穿插到字符串r中,例如:明文是“167782”,字符串r為“980426”,那么字符串s可以排列為:“980167426782”,明文m可以是隨機數(shù)字或者字母,也可以是自動增長的數(shù)字,例如:當(dāng)前生成的明文為:“000001”,下次生成的明文為:“000002”。
[0017]實施例4,如圖2所示:一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一'I"生,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算:
(a)動態(tài)生成一串字符,即加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ;
(b)提取密文字符串ο中的部分字符,形成一個新的字符串r;
(c)將明文m和字符串r組合成一個新的字符串s;
機密字符呈現(xiàn)器將字符串s顯示出來;
用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定;
網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串S,登錄認證器從字符串S中分離出明文m和字符串r,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串s通過驗證,用戶登錄成功,可以進行有關(guān)操作,同時,用戶登錄成功后,本次輸入的字符串s作廢,下次用戶輸入字符串s無效。
[0018]實施例3與實施例4的唯一區(qū)別在于,在實施例4中,用戶進行網(wǎng)絡(luò)登錄,不要求輸入密碼。
[0019]實施例1、實施例2、實施例3和實施例4中提到的加密算法n,在具體實施中,可以采用對稱密鑰算法AES、DES,甚至是公司自己設(shè)計的加密算法,但是為了安全起見,建議采用成熟的和加密強度很高的AES算法。而轉(zhuǎn)換方式P,又有多個選擇,把一般字符轉(zhuǎn)換成數(shù)字,有不少成熟的技術(shù)。
[0020]實施例1、實施例2、實施例3和實施例4中提到唯一序列號,可以是自動生成的數(shù)字或者字母,也可以是用戶提供的手機號,只要具備唯一性即可。
[0021]關(guān)于上述賬號認證器對用戶身份的識別,用戶可以直接到柜臺提交身份證等資料,讓工作人員協(xié)助申請進行本發(fā)明提供的安全網(wǎng)絡(luò)登錄服務(wù)。當(dāng)然,用戶也可以登錄服務(wù)商網(wǎng)站,輸入手機號、身份證號以及手機收到的短信驗證碼等信息,賬號認證器判斷用戶身份是否合法,如果合法,用戶可以在線自助申請進行本發(fā)明提供的安全網(wǎng)絡(luò)登錄服務(wù)。
[0022]上述動態(tài)字符生成機構(gòu),在具體的實施過程中,可以設(shè)計成一個在手機上使用的軟件,或者隨身攜帶的硬件。
[0023]下面舉例說明,如何利用本發(fā)明的實施例3設(shè)計一個手機軟件,實現(xiàn)安全、方便地進行本發(fā)明提供的安全網(wǎng)絡(luò)登錄服務(wù)。
[0024]用戶可以自助在服務(wù)商站點申請進行本發(fā)明提供的安全網(wǎng)絡(luò)登錄服務(wù),服務(wù)商站點服務(wù)系統(tǒng)自動生成一個加密的數(shù)據(jù)文件,里面包含分配給用戶的唯一序列號(根據(jù)用戶的要求,這個唯一序列號就是用戶的手機號)、唯一密鑰,當(dāng)然保存的唯一序列號和唯一密鑰都應(yīng)該進行加密存儲;用戶在線下載手機客戶端軟件和加密的數(shù)據(jù)文件,然后在手機客戶端軟件中導(dǎo)入加密的數(shù)據(jù)文件,至此,一個屬于自己的動態(tài)字符生成機構(gòu)就產(chǎn)生了。用戶在登錄之前,利用手機軟件生成一個機密的字符串S,用戶登錄時,輸入手機號碼、字符串S和密碼,輕松進行安全網(wǎng)絡(luò)登錄。
[0025]當(dāng)然,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一性,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算 : (a)動態(tài)生成一個字符串,該字符串很有規(guī)律,即下一個字符串可以推算出來,該字符串就是加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一個新的字符串r; 機密字符呈現(xiàn)器將字符串r顯示出來; 用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定; 網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器、用戶密碼輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串r,在用戶密碼輸入器中輸入用戶的賬號所對應(yīng)的密碼,登錄認證器推算出本有效期內(nèi)加密所需要的明文m,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式P,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串r通過驗證,同時還要對賬號所對應(yīng)的密碼進行驗證,只有當(dāng)字符串r和賬號所對應(yīng)的密碼同時通過驗證后,用戶登錄成功,才能進行有關(guān)操作,同時,用戶登錄成功后,在有效期內(nèi)再次登錄,輸入字符串r仍然有效,在有效期外再次登錄,用戶輸入字符串r無效。
2.—種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一性,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算: (a)動態(tài)生成一個字符串,該字符串很有規(guī)律,即下一個字符串可以推算出來,該字符串就是加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一個新的字符串r; 機密字符呈現(xiàn)器將字符串r顯示出來; 用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定; 網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串r,登錄認證器推算出本有效期內(nèi)加密所需要的明文m,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串r通過驗證,用戶登錄成功,可以進行有關(guān)操作,同時,用戶登錄成功后,在有效期內(nèi)再次登錄,輸入字符串r仍然有效,在有效期外再次登錄,用戶輸入字符串r無效。
3.—種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一性,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算: (a)動態(tài)生成一串字符,即加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一個新的字符串r; (c)將明文m和字符串r組合成一個新的字符串s; 機密字符呈現(xiàn)器將字符串s顯示出來; 用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定; 網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器、用戶密碼輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串S,在用戶密碼輸入器中輸入用戶的賬號所對應(yīng)的密碼,登錄認證器從字符串S中分離出明文m和字符串r,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式p,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串s通過驗證,同時還要對賬號所對應(yīng)的密碼進行驗證,只有當(dāng)字符串s和賬號所對應(yīng)的密碼同時通過驗證后,用戶登錄成功,才能進行有關(guān)操作,同時,用戶登錄成功后,本次輸入的字符串s作廢,下次用戶輸入字符串s無效。
4.一種網(wǎng)絡(luò)登錄保護系統(tǒng)及其使用方法,包括動態(tài)字符生成機構(gòu)、用戶賬號綁定機構(gòu)和網(wǎng)絡(luò)登錄認證機構(gòu),其特征在于:所述動態(tài)字符生成機構(gòu)內(nèi)有唯一序列號呈現(xiàn)器、唯一密鑰內(nèi)置器、字符生成觸發(fā)器、機密字符生成器和機密字符呈現(xiàn)器,唯一序列號呈現(xiàn)器包含一個序列號,該序列號具有唯一性,區(qū)別于其它動態(tài)字符生成機構(gòu)中的唯一序列號呈現(xiàn)器里的序列號,唯一密鑰內(nèi)置器里的密鑰是一個字符串,同樣具有唯一性,并且唯一序列號與唯一密鑰一一對應(yīng),字符生成觸發(fā)器如果被觸發(fā),機密字符生成器就開始進行如下運算: (a)動態(tài)生成一串字符,即加密用的明文m,采用加密算法n,用唯一密鑰對該明文進行加密,并生成一個密文字符串ο ; (b)提取密文字符串ο中的部分字符,形成一個新的字符串r; (c)將明文m和字符串r組合成一個新的字符串s; 機密字符呈現(xiàn)器將字符串s顯示出來; 用戶賬號綁定機構(gòu)內(nèi)有賬號認證器、賬號綁定器,賬號認證器對用戶提供的證明自己身份的信息進行識別,如果沒有通過認證,則用戶的賬號不能進行綁定,如果通過認證,則賬號綁定器將用戶的賬號與唯一序列號進行綁定; 網(wǎng)絡(luò)登錄認證機構(gòu)內(nèi)有序列號輸入器、機密字符輸入器和登錄認證器,用戶在序列號輸入器中輸入唯一序列號,在機密字符輸入器中輸入字符串S,登錄認證器從字符串S中分離出明文m和字符串r,采用機密字符生成器使用的唯一密鑰、加密算法η和轉(zhuǎn)換方式ρ,對明文m進行運算,如果字符串r是合法的字符串,則輸入的字符串s通過驗證,用戶登錄成功,可以進行 有關(guān)操作,同時,用戶登錄成功后,本次輸入的字符串s作廢,下次用戶輸入字符串s無效。
【文檔編號】H04L9/32GK103647655SQ201310736037
【公開日】2014年3月19日 申請日期:2013年12月29日 優(yōu)先權(quán)日:2013年12月29日
【發(fā)明者】張仁平 申請人:張仁平