[发明专利]一种可以防止黑客程序再次登陆的方法有效
| 申请号: | 201310284077.1 | 申请日: | 2013-07-08 |
| 公开(公告)号: | CN103384248A | 公开(公告)日: | 2013-11-06 |
| 发明(设计)人: | 张忠义 | 申请(专利权)人: | 张忠义 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 重庆市九龙*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种可以防止黑客程序再次登陆的方法,通过引入并比较动态口令使服务器和客户端能区分是用户登陆,还是黑客程序登陆,能防止黑客程序再次登陆。这样做的好处是:可以规定客户端与服务器的每次连接都必须进行用户身份验证,涉及支付、重要数据更新等操作,规定必须二次确认,这样,黑客程序即使通过密码拦截进行了第一次操作虚构,由于客户端与服务器的动态口令已不一致,客户端不可能再次登陆,不能被黑客程序继续利用,黑客程序虽然得到动态口令但因初始密码缺失也无法进行加密密码的生成,从而无法进行第二次确认,确保了系统安全。 | ||
| 搜索关键词: | 一种 可以 防止 黑客程序 再次 登陆 方法 | ||
【主权项】:
一种可以防止黑客程序再次登陆的方法,其特征是:客户端产生用户名、初始密码和初始动态口令,初始动态口令是一个随机数值,可以进行大小比较;通过手机将用户名、初始密码和初始动态口令通过短信平台发送给服务器;用户身份验证的步骤是: (1)客户端准备数据与传输数据 ①客户端将初始密码、动态口令与一任意产生的随机字符串混合产生加密密码; ②客户端将用户名、加密密码、动态口令、随机字符串传输给服务器; (2)服务器验证 ①令向客户端返回的动态口令等于客户端向服务器传输的动态口令; ②如果客户端向服务器传输的动态口令小于服务器保存的动态口令,表明有黑客登陆,令向客户端返回的动态口令等于0,向客户端返回有黑客登陆信息,转向结束,否则,继续下一步骤; ③服务器按客户端相同规则将初始密码、动态口令与随机字符串混合产生加密密码; ④服务器将服务器产生的加密密码与客户端传输的加密密码匹配,如果两个加密密码匹配正确,动态口令加1并作为新的动态口令保存,同时,令向客户端返回的动态口令等于新的动态口令,向客户端返回身份验证正确信息,转向结束,否则,继续下一步骤; ⑤查询服务器客户端密码传输错误次数记录,如果错误次数记录超过设定次数,向客户端返回密码错误次数太多信息,暂停服务器对客户端的开放,转向结束,否则,继续下一步骤; ⑥服务器客户端密码传输错误次数记录加1并保存; ⑦结束; (3)客户端得到返回动态口令的进一步处理 ①如果客户端得到的返回动态口令小于客户端保存的动态口令,则表明有黑客程序登陆,向用户明示黑客程序登陆,转向结束,否则,继续下一步; ②如果客户端得到的返回动态口令等于客户端保存的动态口令,则表明密码传输错误,需要重新进行登陆过程,转向结束,否则,继续下一步骤; ③更新客户端保存的动态口令为客户端得到的返回动态口令。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于张忠义,未经张忠义许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310284077.1/,转载请声明来源钻瓜专利网。
