[发明专利]用于基于网络的安全认证的系统和方法无效
| 申请号: | 201280022478.3 | 申请日: | 2012-05-10 |
| 公开(公告)号: | CN103548299A | 公开(公告)日: | 2014-01-29 |
| 发明(设计)人: | 李昌 | 申请(专利权)人: | 软质层科技公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 康建峰;陈炜 |
| 地址: | 美国德*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 基于 网络 安全 认证 系统 方法 | ||
1.一种安全认证方法,包括:
创建与登录证书相关联的用户账户;
生成加密盐值;
生成多个值序列的图形键图像,其中每个值序列在随机点处开始;
通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值;
将所述图形键图像和所述经加密的键值合并成可显示的输入形式;
接收来自用户的包括多个经加密的键值的用户输入;
通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值;以及
响应于所述经解密的键值与所述登录证书匹配,给予所述用户访问与所述用户账户相关联的数据的权限。
2.根据权利要求1所述的安全认证方法,还包括使用电子设备向所述用户显示包括所述图形键图像和所述经加密的键值的所述输入形式。
3.根据权利要求2所述的安全认证方法,其中,显示所述输入形式还包括以旋转拨号盘图形表示来显示所述多个图形键图像。
4.根据权利要求3所述的安全认证方法,还包括使所述用户能够通过点击所显示的图形键图像来输入所述登录证书。
5.根据权利要求1所述的安全认证方法,还包括从托管与所述用户账户相关联的数据的服务器接收对在安全认证服务器处的随机化安全数据的请求。
6.根据权利要求5所述的安全认证方法,还包括:
将包括所述图形键图像和所述经加密的键值的所述随机化安全数据发送至所述服务器;
在所述服务器处生成合并了所述图形键图像和所述经加密的键值的所述可显示的输入形式;
将所述可显示的输入形式发送至所述用户所使用的电子设备;以及
在所述电子设备处显示所述输入形式。
7.根据权利要求6所述的安全认证方法,其中,发送所述随机化安全数据包括将所述图形键图像的位置参考发送至所述服务器。
8.一种安全认证方法,包括:
创建与登录证书相关联的用户账户;
生成加密盐值;
生成多个值序列的图形键图像,其中每个值序列在随机点处开始;
通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值;
将所述图形键图像和所述经加密的键值合并成可显示的输入形式;
接收包括多个经加密的键值的用户输入;
通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值;以及
验证所述经解密的键值与所述登录证书匹配。
9.一种安全认证系统,包括:
安全认证服务器,所述安全认证服务器可操作成:
创建与登录证书相关联的用户账户;
生成加密盐值;
生成多个值序列的图形键图像,其中每个值序列在随机点处开始;
通过使用所生成的加密盐值加密所述多个序列中的每个值来生成经加密的键值;
服务器,所述服务器可操作成:
从所述安全认证服务器接收所述图形键图像和所述经加密的键值;以及
将所述图形键图像和所述经加密的键值合并成可显示的输入形式;以及
电子设备,所述电子设备可操作成:
显示所述输入形式;以及
接收来自用户的包括多个经加密的键值的用户输入;
所述安全认证服务器还可操作成:
从所述服务器接收所述用户输入;
通过使用所述加密盐值解密所述用户输入的所述经加密的键值来生成经解密的键值;
利用所述登录证书来验证所述经解密的键值;以及
通知所述服务器成功认证。
10.根据权利要求9所述的系统,其中,所述电子设备可操作成以旋转拨号盘的形式来显示合并了所述值序列的所述图形键图像的所述输入形式。
11.根据权利要求10所述的系统,其中,所述电子设备可操作成使用户能够通过点击所显示的图形键图像来输入所述登录证书。
12.根据权利要求9所述的系统,还包括:响应于所述经解密的键值与所述登录证书匹配,给予所述用户访问与所述用户账户相关联的数据的权限。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于软质层科技公司,未经软质层科技公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280022478.3/1.html,转载请声明来源钻瓜专利网。
