[发明专利]一次性动态密码电话或短信授权使用方法

摘要

本发明公开了一次性动态密码电话或短信授权使用方法，网络用户在网上发起新建、使用、修改静态密码的申请，系统后台在接收到申请后，在相关数据库中新增用户身份信息、生成的在数据库中唯一值的动态密码或非唯一值的动态密码、请求类别标志、密码类别标志，并发送用户身份信息、动态密码和允许授权信息给用户，授权时效5分钟，用户通过特定授权电话号码或任一部电话拨打电话或发送短信给系统后台进行动态密码授权，授权信息内容包含动态密码和静态密码，其它信息可以根据需要定制，后台通过对授权信息的核实，实现动态密码与静态密码之间的相互授权，解决了网络用户使用密码安全问题，广泛适用于所有使用密码进行用户身份确认的网络用户。

主权项

1、一种一次性动态密码电话或短信授权使用方法，通过用户特定授权电话号码(用户在系统后台预留的用于授权的电话号码，只有用户用此号码拔打授权电话或发送授权短信，系统后台才允许授权。)拔打或短信发送授权信息与系统后台进行联络对用户申请的一次性动态密码进行授权使用，一次性动态密码电话或短信授权使用方法使用范围包括所有使用密码进行身份确认的网络用户，其特征在于：用户根据自己的身份发起新建、使用、修改静态密码的请求，系统后台根据用户请求，核对用户身份信息后，在相关数库中加入用户身份信息、生成的在数据库中唯一值的动态密码、请求类别标志(如：新建请求标志、使用请求标志、修改请求标志等，由用户所选操作决定)、密码类别标志(如：登录密码、通讯密码、交易密码、超级用户密码等，各种密码级别由系统后台设定，由用户所选操作决定)等，设定授权等待时间为5分钟(超出时间将删除相关数库中的授权记录，停止授权，授权等待时间可以根据需要设定)，并发送用户身份信息、动态密码和允许授权信息给用户，用户通过特定授权电话号码拔打授权电话，根据提示输入授权信息，或发送授权短信息，授权信息的内容是动态密码加静态密码(内容可以根据需要定制)，系统后台接收到用户的授权信息后通过用户授权信息中的动态密码和相关数据库中唯一值的动态密码建立用户授权信息和系统后台用户信息之间的对应关系，根据请求类别标志进行分类操作：对使用静态密码的授权(即静态密码对动态密码授权)，需核对用户的特定授权电话号码、根据密码类别标志核对相应静态密码，完全正确后，在相关数库中写入授权成功标志，生成授权成功信息，用户接收到授权成功信息后即可进行所需操作，在相关数据库中的已被授权使用过的动态密码被失效删除；对新建、修改静态密码的授权(即动态密码对静态密码授权)，需要进行两次授权以确定静态密码输入的正确性，两次授权内容相同，系统后台核对特定授权电话号码，核对两次授权信息中的静态密码，完全正确后，根据密码类别标志在用户信息相关数据库中变更用户相应静态密码，在相关数库中写入授权成功标志，生成授权成功信息，用户接收到授权成功信息后即可使用新的静态密码，在相关数据库中的已被授权使用过的动态密码被失效删除；在修改静态密码授权时，在授权信息中可以增加原静态密码信息，以进一步确认修改人的身份；在以上所述中，电话包括固定电话、移动电话、网络电话，密码与口令意义相同，动态密码与动态口令意义相同，静态密码与静态口令意义相同；