[发明专利]一种基于位置关联问题挑战的账号口令保护系统和方法

权利要求书

1.一种基于位置关联问题挑战的账号口令保护系统，其特征在于包括相互配合连接的客户端(9)、挑战机(1)和服务器(5)，客户端(9)中配合设置登录子系统模块(8)，挑战机(1)中配合设置每个用户独立的用户挑战问题库(2)、位置检测与问题选择模块(3)，位置检测与问题选择模块(3)中配合设置令牌校验问题检查模块(4)，服务器(5)中配合设置问题检查和口令校验模块(7)、用户名、用户口令库(6)，问题检查和口令校验模块(7)中配合设置令牌校验问题检查模块(4a)。

2.如权利要求1所述的一种基于位置关联问题挑战的账号口令保护系统，其特征在于所述的登录子系统模块(8)分别连接用户挑战问题库(2)、位置检测与问题选择模块(3)、问题检查和口令校验模块(7)，问题检查和口令校验模块(7)连接用户名、用户口令库(6)，令牌校验问题检查模块(4)与令牌校验问题检查模块(4a)连接。

3.如权利要求1所述的一种基于位置关联问题挑战的账号口令保护系统，其特征在于所述的挑战机(1)设置在服务器(5)内，同时去掉令牌校验问题检查模块(4)、令牌校验问题检查模块(4a)。

4.一种基于位置关联问题挑战的账号口令保护方法，其特征在于包括问题设置阶段和问题挑战阶段，问题设置的方法如下：

1)客户端(9)、服务器(5)和挑战机(1)进行初始化并启动；

2)用户登录子系统模块(8)，显示登录界面，用户输入用户名和用户口令，服务器(5)、挑战机(1)接收登录命令，获取用户名和用户口令，并校验用户口令，若校验失败，则直接结束退出，若校验成功则执行下一步；

3)用户口令校验成功后，返回系统定义的通用缺省问题，并发送给客户端(9)，客户端(9)上显示系统的通用缺省问题，用户选择问题或增加自己的问题，并对每个问题给出答案，提交选择的问题及其答案后结束；

4)服务器(5)和挑战机(1)接收并存储用户名和该用户名的所有问题及其答案后结束；

问题挑战的方法如下：

1)客户端(9)、服务器(5)和挑战机(1)进行初始化并启动；

2)用户登录子系统模块(8)，显示登录界面，用户输入用户名和用户口令，服务器(5)、挑战机(1)接收登录命令并获取用户名，若失败则直接结束退出，若获取成功则执行下一步；

3)根据用户登录的IP地址，挑战机(1)按照算法，动态选择一个挑战问题，并发送给客户端(9)；

4)客户端(9)显示系统选择的挑战问题，用户给出答案，并向服务器(5)和挑战机(1)提交用户名、用户口令、挑战问题及其答案；

5)服务器(5)和挑战机(1)接收用户名、用户口令、挑战问题及其答案，然后校验挑战问题的答案，若正确则容许客户端登录服务器，若校验错误则结束退出。

5.如权利要求4所述的一种基于位置关联问题挑战的账号口令保护方法，其特征在于问题挑战步骤3)中所述的根据用户登录的IP地址，挑战机(1)按照算法，动态选择一个挑战问题，算法如下：

1)如果当前连接的IP已经和一个问题关联，直接返回该问题；

2)如果当前连接的IP是一个新IP，判断是否有未关连IP的问题，如果有，则返回该问题；

3)如果当前连接的IP是一个新IP，判断已经关连了问题的最接近的IP，计算IP接近，如果IP邻近程度小于指定门限，则返回最邻近IP关联的问题；根据IP选择挑战问题的另一解决方案，是基于IP数据库来查询，根据不同的IP归属来关联。