[发明专利]用于实时账户访问的安全系统在审
| 申请号: | 201610538051.9 | 申请日: | 2016-07-06 |
| 公开(公告)号: | CN105915566A | 公开(公告)日: | 2016-08-31 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 杨炳 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京高航知识产权代理有限公司 11530 | 代理人: | 李浩 |
| 地址: | 315200 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了用于实时账户访问的安全系统,包括账户登录模块、服务器、账户验证模块、访问用户终端、密码信息加密模块、密码信息解密模块。本发明能有效保证用户密码信息的机密性,避免了用户密码信息泄露或用户密码信息丢失,且能实现细粒度访问控制,还能有效减轻系统加密、解密的计算开销;通过码分复用编码用户密码信息,根据所述访问结构树将编码后的用户密码信息分为多个访问级别,减少了加密的用户密码信息的存储空间。 | ||
| 搜索关键词: | 用于 实时 账户 访问 安全 系统 | ||
【主权项】:
用于实时账户访问的安全系统,包括账户登录模块、服务器、账户验证模块、访问用户终端、密码信息加密模块、密码信息解密模块:所述账户登录模块用于访问用户终端输入账户信息及用户密码信息,在账户验证通过后将账户信息传至服务器,服务器根据用户名查找相应的账户列表,取出对应账户传送至访问用户终端,访问用户终端输入的用户密码信息在传送到服务器之前由密码信息加密模块进行预处理和加密,形成访问用户密码密文后,传送至账户验证模块;所述服务器内存储有由密码信息加密模块进行预处理和加密后的与各账户对应用户的用户密码信息;所述账户验证模块在接收到访问用户密码密文后,从服务器中调取与账户对应用户的加密后的用户密码信息,通过密码信息解密模块对访问用户密码密文及所述加密后的用户密码信息进行解密,判断两个解密后的信息是否一致,如果一致,则通过验证,允许访问用户访问;所述账户验证模块还用于通过服务器实现动态密码验证,包括:服务器在当前时间根据用户名和用户密码信息生成动态密码信息,并发送给用户动态口令卡上,服务器比较当前时间服务器生成的动态密码信息与访问用户终端提供的动态密码信息,如果一致,则通过验证,允许访问用户访问;
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杨炳,未经杨炳许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610538051.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种信息同步方法及系统
- 下一篇:一种终端的攻击面的确定方法及设备
