[发明专利]一种基于位置关联问题挑战的账号口令保护系统和方法

说明书

技术领域

本发明属于电子身份认证的技术领域，具体涉及一种基于位置关联问题挑战的账号口令保护系统和方法。

背景技术

随着信息技术的不断发展，各种电子信息系统在人们的生活、学习和工作中得到了广泛的应用，例如电子邮件系统、即时消息系统、电子商务系统、网络游戏系统、网络银行系统等等。基于安全和私密性的要求，目前大多数电子信息系统均需要针对用户进行身份认证。目前，使用最为普遍的是用户名加密码的认证方式。由用户设定并保管自己的密码信息，在访问电子信息系统时提交该密码进行身份认证。

由于盗号木马等恶意软件的大肆传染，如何有效的保护用户名和口令不被盗窃，成为所有因特网用户保护帐号及其关联的金融财产和虚拟财产的急需解决的问题。传统的基于客户端木马查杀的技术，只能针对已知的恶意软件针对性的查杀，效果极其有限。基于动态口令卡的系统，具有成本高、物理实施困难、口令卡丢失、携带不便等诸多问题。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供一种基于位置关联问题挑战的账号口令保护系统和方法，在传统的用户名加用户口令的保护方法上，增加了通过位置关联来提出挑战问题的方式，来增强口令保护的强度，即使用户口令、挑战问题和答案被窃取了，还能照样防止盗号。

所述的一种基于位置关联问题挑战的账号口令保护系统，其特征在于包括相互配合连接的客户端、挑战机和服务器，客户端中配合设置登录子系统模块，挑战机中配合设置每个用户独立的用户挑战问题库、位置检测与问题选择模块，位置检测与问题选择模块中配合设置令牌校验问题检查模块，服务器中配合设置问题检查和口令校验模块、用户名、用户口令库，问题检查和口令校验模块中配合设置令牌校验问题检查模块。

所述的一种基于位置关联问题挑战的账号口令保护系统，其特征在于所述的登录子系统模块分别连接设置用户挑战问题库、位置检测与问题选择模块、问题检查和口令校验模块，问题检查和口令校验模块连接用户名、用户口令库，令牌校验问题检查模块与令牌校验问题检查模块连接设置。

所述的一种基于位置关联问题挑战的账号口令保护系统，其特征在于所述的挑战机设置在服务器内，同时去掉令牌校验问题检查模块、令牌校验问题检查模块。

一种基于位置关联问题挑战的账号口令保护方法，其特征在于包括问题设置阶段和问题挑战阶段，问题设置的方法如下：

1)客户端、服务器和挑战机进行初始化并启动；

2)用户登录子系统模块，显示登录界面，用户输入用户名和用户口令，服务器、挑战机接收登录命令，获取用户名和用户口令，并校验用户口令，若校验失败，则直接结束退出，若校验成功则执行下一步；

3)用户口令校验成功后，返回系统定义的通用缺省问题，并发送给客户端，客户端上显示系统的通用缺省问题，用户选择问题或增加自己的问题，并对每个问题给出答案，提交选择的问题及其答案后结束；

4)服务器和挑战机接收并存储用户名和该用户名的所有问题及其答案后结束；

问题挑战的方法如下：

1)客户端、服务器和挑战机进行初始化并启动；

2)用户登录子系统模块，显示登录界面，用户输入用户名和用户口令，服务器、挑战机接收登录命令并获取用户名，若失败则直接结束退出，若获取成功则执行下一步；

3)根据用户登录的IP地址，挑战机按照算法，动态选择一个挑战问题，并发送给客户端；

4)客户端显示系统选择的挑战问题，用户给出答案，并向服务器和挑战机提交用户名、用户口令、挑战问题及其答案；

5)服务器和挑战机接收用户名、用户口令、挑战问题及其答案，然后校验挑战问题的答案，若正确则容许客户端登录服务器，若校验错误则结束退出。

所述的一种基于位置关联问题挑战的账号口令保护方法，其特征在于问题挑战步骤3)中所述的根据用户登录的IP地址，挑战机(1)按照算法，动态选择一个挑战问题，算法如下：

1)如果当前连接的IP已经和一个问题关联，直接返回该问题

2)如果当前连接的IP是一个新IP，判断是否有未关连IP的问题，如果有，则返回该问题

3)如果当前连接的IP是一个新IP，判断已经关连了问题的最接近的IP，计算IP接近，如果IP邻近程度小于指定门限，则返回最邻近IP关联的问题；根据IP选择挑战问题的另一解决方案，是基于IP数据库来查询，根据不同的IP归属来关联。