[发明专利]一种实现强口令认证方式的安全系统及方法有效
| 申请号: | 200710178766.9 | 申请日: | 2007-12-04 |
| 公开(公告)号: | CN101188495A | 公开(公告)日: | 2008-05-28 |
| 发明(设计)人: | 杨贤伟;杨晶 | 申请(专利权)人: | 魏恺言 |
| 主分类号: | H04L9/18 | 分类号: | H04L9/18;H04L29/06 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 | 代理人: | 梁挥;陈振 |
| 地址: | 5180*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及口令认证领域,公开了一种实现强口令认证方式的安全系统及方法,以解决现有的口令认证方式中,口令容易被窥探和遭到各种攻击等问题。在本发明中,采用利用安全模块进行口令认证的方式,不从主机键盘而是从安全模块中输入用户口令,采用了足够长的随机数做用户口令,登录时不在网络上直接传送用户口令本身,且传送的动态口令信息是一次性的,因而能够有效抵御各种口令攻击。同时,本发明中采用到了挑战/应答机制和时间同步机制,同时结合安全模块的安全功能特性,使得本方法除了能够抵御口令攻击之外,还可以抵御服务器假冒以及中间人攻击。 | ||
| 搜索关键词: | 一种 实现 口令 认证 方式 安全 系统 方法 | ||
【主权项】:
1.一种实现强口令认证方式的安全系统,其特征在于,包括:客户端,所述客户端包括第一接口模块以及第一功能模块;安全模块,所述安全模块包括第二接口模块、输入单元、第一存储模块以及第二功能模块;认证服务器端,所述认证服务器端包括第三功能模块以及第二存储模块;所述第一接口模块与所述第二接口模块用于实现所述客户端与所述安全模块的功能性连接;所述第一功能模块用于实现与所述认证服务器端进行会话以及口令认证,所述第二功能模块用于实现验证安全模块开启PIN码、口令计算,所述第三功能模块用于实现与所述客户端进行会话以及口令计算、认证;所述输入单元用于以让用户通过其对所述安全模块进行数据输入;所述第一存储模块用于存储所述安全模块中预存的各种数据,所述第二存储模块用于存储与口令认证相关的各种数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于魏恺言,未经魏恺言许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710178766.9/,转载请声明来源钻瓜专利网。
- 上一篇:车用导航控制系统及导航方法
- 下一篇:AMT换档把手执行机构
