一种动态密码验证方法,涉及密码认证技术领域,所解决的是提高安全性的技术问题。该方法包括:用户注册时设定一个密码生成公式;用户登录目标服务器时,根据目标服务器随机生成的提示字符串及注册时设定的密码生成公式计算出当前录入密码。本发明专利技术提供的方法,安全性高,用户输入的密码不怕被人偷窥、拦截。
【技术实现步骤摘要】
本专利技术涉及密码认证的技术,特别是涉及一种。
技术介绍
传统的密码登录需要输入账号、密码、验证码三个内容,验证码主要用于防止不法分子通过密码穷举尝试获得密码,这虽然降低了不法分子获得密码的难度,但是因为密码是固定不变的,所以只要有足够的时间密码终究会被破解,其安全性还有待提高。同时,验证码的额外输入给合法用户的登录带来了麻烦,所以目前很多登录平台都提供了输错几次密码后才出现验证码的技术,降低合法用户操作的繁琐程度。
技术实现思路
针对上述现有技术中存在的缺陷,本专利技术所要解决的技术问题是提供一种安全性高的。为了解决上述技术问题,本专利技术所提供的一种包括:用户先在目标服务器上进行注册,并在注册时设定一个登录名,及与该登录名相关联的密码生成公式;用户登录目标服务器时,目标服务器为用户展示一个随机生成的提示字符串,用户先根据注册时设定的密码生成公式,将提示字符串的内容转换为当前录入密码,再将注册时设定的登录名及转换所得的当前录入密码一并输入目标服务器;目标服务器收到用户输入的登录名及当前录入密码后,先根据用户输入的登录名找出该登录名所关联的密码生成公式,并利用该公式将当前所展示的提示字符串的内容转换为当前真实密码,再将当前真实密码与用户输入的当前录入密码进行比较,如果两者一致则允许该登录名登录,反之则拒绝该登录名登录。进一步的,所述密码生成公式中包含有数学公式,目标服务器随机生成的提示字符串中包含有数字。本专利技术提供的,将验证码和密码技术合二为一,用户输入的密码是根据显示的提示字符串不断变化的,随着提示字符串的不同,每次登录的密码都不一样,用户输入的密码不怕被人偷窥、拦截,甚至可以在允许的情况下,直接告诉别人应该输入什么密码请别人帮助登录,具有安全性高的特点。【具体实施方式】以下结合具体实施例对本专利技术的技术方案作进一步详细描述,但以下实施例并不用于限制本专利技术,凡是采用本专利技术的相似结构及其相似变化,均应列入本专利技术的保护范围。本专利技术实施例所提供的一种包括:用户先在目标服务器上进行注册,并在注册时设定一个登录名,及与该登录名相关联的密码生成公式;用户登录目标服务器时,目标服务器为用户展示一个随机生成的提示字符串,用户先根据注册时设定的密码生成公式,将提示字符串的内容转换为当前录入密码,再将注册时设定的登录名及转换所得的当前录入密码一并输入目标服务器;目标服务器收到用户输入的登录名及当前录入密码后,先根据用户输入的登录名找出该登录名所关联的密码生成公式,并利用该公式将当前所展示的提示字符串的内容转换为当前真实密码,再将当前真实密码与用户输入的当前录入密码进行比较,如果两者一致则允许该登录名登录,反之则拒绝该登录名登录。本专利技术实施例中,所述密码生成公式中可以包含有数学公式,目标服务器随机生成的提示字符串可以包含有数字,也可以由纯数字构成。以下列举范例来对本专利技术实施例作进一步描述:范例1:假设用户注册时设置的登录名为userl,密码生成公式为:(第I位数字+第2位数字)X2+最后I位数字;目标服务器为用户展示的随机生成的提示字符串为“95369536”,那么根据密码生成公式得出(9+5) X2+6 = 34,那么用户此次的当前真实密码应当是:34 ;范例2:假设用户注册时设置的登录名为userl,密码生成公式为:“abc”连接“第I位数字”连接“最后I位数字”连接“第3位数字X2” ;目标服务器为用户展示的随机生成的提示字符串为“95369536”,那么根据密码生成公式得出“abc”连接“9”连接“6”连接“3X2”等于“abc966”,则此次的当前真实密码应当是:abc966 ;范例3:假设用户注册时设置的登录名为userl,密码生成公式为:“a”连接“当前时”连接“当前日整除2”连接“b”连接“第I位数字X2”连接“最后I位数字X 3”连接“第3位数字+第4位数字”;目标服务器为用户展示的随机生成的提示字符串为“95369536”,那么在2015年7月21日11时20分,根据密码生成公式可以得出“a”连接“11”连接“21整除2”连接“b”连接“9X2”连接“6X3”连接“ 3+6 ”等于“ a 111 Ob 18189 ”,则此次的当前真实密码应当是:alll0bl8189 ;本专利技术实施例中,密码的复杂程度可以根据个人的计算能力和安全要求随意组合,简单的就是提示的连接排列组合,稍复杂的就是提示的加减运算,再复杂的就是加入乘除运算,更复杂的就是加入日期、时间等超过提示内容且有动态变化的内容,这样密码的可靠性将大大提尚。【主权项】1.一种,其特征在于包括: 用户先在目标服务器上进行注册,并在注册时设定一个登录名,及与该登录名相关联的密码生成公式; 用户登录目标服务器时,目标服务器为用户展示一个随机生成的提示字符串,用户先根据注册时设定的密码生成公式,将提示字符串的内容转换为当前录入密码,再将注册时设定的登录名及转换所得的当前录入密码一并输入目标服务器; 目标服务器收到用户输入的登录名及当前录入密码后,先根据用户输入的登录名找出该登录名所关联的密码生成公式,并利用该公式将当前所展示的提示字符串的内容转换为当前真实密码,再将当前真实密码与用户输入的当前录入密码进行比较,如果两者一致则允许该登录名登录,反之则拒绝该登录名登录。2.根据权利要求1所述的,其特征在于:所述密码生成公式中包含有数学公式,目标服务器随机生成的提示字符串中包含有数字。【专利摘要】一种,涉及密码认证
,所解决的是提高安全性的技术问题。该方法包括:用户注册时设定一个密码生成公式;用户登录目标服务器时,根据目标服务器随机生成的提示字符串及注册时设定的密码生成公式计算出当前录入密码。本专利技术提供的方法,安全性高,用户输入的密码不怕被人偷窥、拦截。【IPC分类】H04L9/14, H04L9/32, H04L29/06【公开号】CN105024826【申请号】CN201510477281【专利技术人】孟誉国 【申请人】上海莱升信息科技有限公司【公开日】2015年11月4日【申请日】2015年8月6日本文档来自技高网...
【技术保护点】
一种动态密码验证方法,其特征在于包括:用户先在目标服务器上进行注册,并在注册时设定一个登录名,及与该登录名相关联的密码生成公式;用户登录目标服务器时,目标服务器为用户展示一个随机生成的提示字符串,用户先根据注册时设定的密码生成公式,将提示字符串的内容转换为当前录入密码,再将注册时设定的登录名及转换所得的当前录入密码一并输入目标服务器;目标服务器收到用户输入的登录名及当前录入密码后,先根据用户输入的登录名找出该登录名所关联的密码生成公式,并利用该公式将当前所展示的提示字符串的内容转换为当前真实密码,再将当前真实密码与用户输入的当前录入密码进行比较,如果两者一致则允许该登录名登录,反之则拒绝该登录名登录。
【技术特征摘要】
【专利技术属性】
技术研发人员:孟誉国,
申请(专利权)人:上海莱升信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。