[发明专利]基于文本口令的远程客户服务端系统对用户的安全认证方法无效
| 申请号: | 200610053282.7 | 申请日: | 2006-08-31 |
| 公开(公告)号: | CN1968088A | 公开(公告)日: | 2007-05-23 |
| 发明(设计)人: | 方骁宇 | 申请(专利权)人: | 方骁宇 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/00;G06F17/00 |
| 代理公司: | 浙江杭州金通专利事务所有限公司 | 代理人: | 刘晓春 |
| 地址: | 310012浙江省杭州市西*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于文本口令的远程客户服务端系统对用户的安全认证方法。其技术方案为:系统设置提示用户输入口令的字符数n;并包括以下步骤:生成系统唯一的用户名字串及初始口令;当用户用初始口令登陆系统时,系统要求用户重新设定口令,并将其保存在系统中;系统在重新设定的口令中随机选择n个不同的口令字符位置数,并将所述n个不同的口令字符位置数保存在系统中;用户再次登入系统时,系统提示用户输入与所保存的口令字符位置数所对应的口令字符;系统将用户输入的和各口令字符位置数所对应的口令字符与重新设定口令中相应位置的口令字符对比,如匹配,用户通过认证,允许用户访问系统,如不匹配,拒绝用户登录系统。本发明通过简单的处理在不增加成本,保持易用性的情况下,增强了口令的安全,保护用户的口令不易被盗用。 | ||
| 搜索关键词: | 基于 文本 口令 远程 客户 服务端 系统 用户 安全 认证 方法 | ||
【主权项】:
1、基于文本口令的远程客户服务端系统对用户的安全认证方法,其特征在于系统设置提示用户输入口令的字符数n,1<n<L,L为系统规定的最小口令长度,所述安全认证方法还包括以下步骤:(1)、生成系统唯一的用户名字串的步骤,(2)、对应用户名,系统生成初始口令的步骤,(3)、当用户用初始口令登陆系统时,系统要求用户重新设定具有一定长度的口令,并将所述重新设定的口令保存在系统中的步骤,(4)、系统在重新设定的口令中随机选择n个不同的口令字符位置数,并将所述n个不同的口令字符位置数保存在系统中的步骤,(5)、用户再次登入系统时,系统提示用户输入与第(4)步骤所保存的口令字符位置数所对应的口令字符的步骤,(6)、系统将用户输入的和各口令字符位置数所对应的口令字符与第(3)步骤所保存的口令中相应位置的口令字符对比的步骤,如匹配,用户通过认证,允许用户访问系统,如不匹配,拒绝用户登录系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于方骁宇,未经方骁宇许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610053282.7/,转载请声明来源钻瓜专利网。
