[发明专利]解决计算机应用系统操作中忘记口令的方法

说明书

本发明涉及计算机系统操作方法，特别涉及解决计算机应用系统操作过程中忘记口令的方法。

目前，计算机应用系统针对不同级别的用户提供不同的使用权限，并利用用户名和口令来进行用户认证。系统管理员(或超级用户)拥有最高的系统管理权限，并负责为其他级别的用户(以下简称普通用户)建立用户帐号和口令，当普通用户忘记口令时，系统管理员可以在完成验证之后，为用户建立用户账号和口令以解决问题。但系统管理员忘记口令时，计算机应用系统的管理工作则无法正常运行。这时系统管理员一般将求助于计算机应用系统提供商，提供商有两种办法解决忘记口令的尴尬局面：

第一种办法：重新安装计算机应用系统，其缺点是原有系统的数据将全部或部分丢失，使用户蒙受损失。

第二种办法：为计算机应用系统设置后门口令，使得系统管理员可以应用后门口令重新进入计算机应用系统，如果该后门口令是不随时间进行变化的，则称为静态后门口令。

通常提供商将后门口令预先设置，如果发生系统管理员忘记口令的情形，就直接将该后门口令交给系统管理员，这一类后门口令可用软件，也可用硬件实现，属于静态后门口令，静态后门口令的不足主要有两方面，一方面是：如果提供商保管理后门口令，则容易使用户产生不信任感，因为提供商有可能通过该口令进入用户的计算机系统，非法获取用户数据，在当今互联网广泛应用的时代，这种风险让人越来越无法接受。另一方面是，如果用户保管后门口令，则仍然存在口令遗忘或丢失的可能。所以无论是静态后门口令还是所有已知的动态口令都无法克服以上二个方面的不足。

本发明的目的，是针对以上技术的不足，提供一种解决计算机应用系统操作中忘记口令的方法，使用户不必担心由于系统口令丢失造成的不便和损失，不必担心计算机应用系统提供商或任何第三方通过后门口令非法获得用户的数据。

本发明的目的可以通过以下技术方案实现：

设计一种解决计算机应用系统操作中忘记口令的方法，其方法采用下列步骤：

(1)、启动用户后门口令系统；

(2)、在用户端键入一序列A；

(3)用户端子系统将序列A与计算机随机系统产生的随机数a进行逻辑变换，生成输入序列B；

(4)、用户端子系统将输入序列B通过散列函数b进行逻辑变换，生成输出序列D；

(5)、用户将输出序列D及身份证明送至提供商端子系统；

(6)、提供商端子系统将输出序列D经散列函数d进行逻辑变换，生成序列E，又经单向陷门函数及秘密参数1变换，生成输出序列F，并将F送用户端子系统；

(7)；用户端子系统将送来的输出序列F经单向陷门函数及秘密参数2变换，生成序列E，序列E又经散列函数f变换生成口令1并显示在用户端；

(8)、用户端子系统将输出序列D经散列函数d进行逻辑变换，生成序列E，序列E又经散列函数f变换生成口令2并储存在系统中；

(9)、用户端子系统比较口令1、口令2，两者相同时，即允许用户登录。

本发明与现有技术相比，用户每次申请口令时，得到的后门口令互不相同；用户使用该后门口令后，该口令立即失效，在申请后门口令并获得认证批准之前任何人都无法预知后门口令；当后门口令的产生依赖于多方的共同参与时，缺少任何一方都不能生成后门口令。

下面结合附图对本发明进一步详述：

图1为本发明的函数关系生成图；

图2为本发明的程序流程图；

解决计算机应用系统操作中忘记口令的方法，其方法采用下列步骤：

(1)、启动用户后门口令系统；

(2)、在用户端键入一序列A；

(3)用户端子系统将键序A与计算机系统随机产生的随机数a进行加、减、乘、除或其混合的逻辑变换，生成输入序列B；

(4)、用户端子系统将输入序列B通过散列函数b如SHA、MD5等进行逻辑变换，生成输出序列D；

(5)、用户将输出序列D及身份证明送至提供商端子系统；

(6)、提供商端子系统验证身份证明文件，并将输出序列D经散列函数d如SHA进行逻辑变换，生成序列E，又经单向陷门函数及秘密参数1(该参数1由提供商设定)变换，生成输出序列F，并将F送用户端子系统；

(7)；用户端子系统将送来的输出序列F经单向陷门函数及秘密参数2变换，生成序列E，序列E又经散列函数f变换生成口令1并显示在用户端；

(8)、用户端子系统将输出序列D经散列函数d进行逻辑变换，生成序列E，序列E又经散列函数f变换生成口令2并储存在系统中；