[发明专利]一种基于异步动态口令技术的保护账户安全的方法有效
| 申请号: | 201410044761.7 | 申请日: | 2014-02-07 |
| 公开(公告)号: | CN103795724B | 公开(公告)日: | 2017-01-25 |
| 发明(设计)人: | 陈珂 | 申请(专利权)人: | 陈珂 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;G06F21/55 |
| 代理公司: | 无锡盛阳专利商标事务所(普通合伙)32227 | 代理人: | 顾吉云 |
| 地址: | 214000 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于异步动态口令技术的保护账户安全的方法,其特征在于用户与服务商约定挑战码的加密方式和动态密码的计算公式,认证服务器在用户登录请求验证成功后生成挑战码A、挑战码B和动态密码C,挑战码B由挑战码A经加密方式加密得到,动态密码C由挑战码A经计算公式计算得到,认证服务器向用户的手机发送包含挑战码B的反馈短信,用户根据加密方式将挑战码B解密后代入计算公式,得到动态密码D,用户在客户端登录界面输入动态密码D和账户名进行登录。其系统可靠性高,挑战码等验证信息传送保密度高,能有效避免用户密码信息泄露,并且用户操作起来安全可靠。 | ||
| 搜索关键词: | 一种 基于 异步 动态 口令 技术 保护 账户 安全 方法 | ||
【主权项】:
一种基于异步动态口令技术的保护账户安全的方法,其包括以下步骤:(1)、注册,(2)、用户发送登录请求,(3)、服务端验证登录请求,(4)、服务端反馈,(5)、用户识别,(6)、用户登录,(7)、服务端验证,其特征在于:用户与服务商在步骤(1)约定挑战码的加密方式和动态密码的计算公式,所述加密方式和所述计算公式储存在认证服务器的数据库中,步骤(3)中所述认证服务器在步骤(2)的登录请求验证成功后生成挑战码A、挑战码B和动态密码C,并将挑战码A、挑战码B和动态密码C储存于认证服务器的数据库中,所述挑战码B由所述挑战码A经所述加密方式加密得到,所述动态密码C由所述挑战码A经所述计算公式计算得到,步骤(4)中所述认证服务器向所述用户的手机发送包含所述挑战码B的反馈短信,步骤(6)中所述用户根据所述加密方式将所述挑战码B解密后代入所述计算公式,得到动态密码D,所述用户在客户端登录界面中输入账号名和所述动态密码D,步骤(7)中所述认证服务器将对所述动态密码C和所述动态密码D进行比对验证;步骤(2)中所述登录请求包括所述用户向所述认证服务器发送认证请求短信,步骤(3)中所述认证服务器接收到所述用户的认证请求短信后,验证所述用户的手机号码的同时,还需验证所述计算公式的使用次数,所述认证服务器设有对所述计算公式的使用次数进行记录的计数器,步骤(3)中所述认证服务器每次生成动态密码C后,所述计数器值+1,当所述计数器值超过所述用户在步骤(1)中与服务商约定的所述计算公式的使用次数的阈值时,计算公式即时失效,所述认证服务器拒绝用户的登录请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于陈珂,未经陈珂许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410044761.7/,转载请声明来源钻瓜专利网。
