【技术实现步骤摘要】
本专利技术涉及一种动态口令输入规则,是一种将动态口令秘密运算成为隐私 信息的规则,是一种防止动态口令被非法盗用的规则。
技术介绍
随着信息技术的发展,互联网以其开放性、方便性和普及性正在日渐改变人们的工作和生活方式。从政府部门到企业,从电信运营商到互联网SP,都纷纷利用这一平台构建应用系统以加快信息沟通交流、提高工作效率、降低服务 成本,改进服务水平。网上银行、网上证券、网上购物、电子商务、网络游戏、 电子政务等各种与互联网相关的网络应用蓬勃发展,呈现一派欣欣向荣的景象。 但是,互联网的开放、普及、不受时空限制的特点,使得它在方便大众的同时 也成为不怀好意者的乐园。键盘记录、木马、钓鱼、中间人、程序攻击,各种 网上攻击形式很难探测。为此,为了保证互联网系统只对授权合法用户提供服 务,防止非法用户获得系统服务,系统提供服务时必须认证用户的身份口令。 传统的静态口令技术容易受到偷窥、盗取、穷举、重放等多种形式的攻击。当 前使用的动态口令技术,又称一次性口令技术也容易受到键盘黑客、网络 钓鱼、窃取动态口令硬件等形式的攻击屡见不鲜。中国科学院研究生院信息安 全国家重点实验室在实验中发现一种针对动态口令系统的有效木马攻击方法, 能够完成针对目前大部分商业动态口令系统的攻击。在动态口令身份认证系统 中,大量地使用了基于动态口令的强身份鉴别技术,用于保护用户的有形和无 形资产,随之而来的针对动态口令系统的攻击,严重威胁动态口令系统所保护 的资产本身。为安全输入和传送动态口令用户个人信息,可将防御攻击领域分 为用户的防御,网络系统防御和服务器防御。网络系统和服务器的防御 ...
【技术保护点】
一种动态口令输入规则,所述规则使用的系统包括:手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器,其特征在于所述规则的运行步骤: 注册动态口令输入规则操作的步骤,用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作,服务商确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库,注册成功,用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码; 设置动态口令输入规则的步骤,动态口令是由口令生成模块随机产生的六位数字所组成,动态口令输入规则是由动态口令位数与运算数字所组成,采用应用计算机程序固定算法将动态口令每位0~9数字顺序排列与1~9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则;包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则,将输入规则通过应用计算机程序设制应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持,动态口令输入规则采用对称运算方式,动 ...
【技术特征摘要】
1.一种动态口令输入规则,所述规则使用的系统包括手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器,其特征在于所述规则的运行步骤注册动态口令输入规则操作的步骤,用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作,服务商确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库,注册成功,用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码;设置动态口令输入规则的步骤,动态口令是由口令生成模块随机产生的六位数字所组成,动态口令输入规则是由动态口令位数与运算数字所组成,采用应用计算机程序固定算法将动态口令每位0~9数字顺序排列与1~9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则;包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则,将输入规则通过应用计算机程序设制应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持,动态口令输入规则采用对称运算方式,动态口令输入规则运算采用位数与运算数的计算方式;通过动态口令输入规则进行登录的步骤。2. 根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过 动态口令输入规则进行登录的步骤中的子步骤登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤; 短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤;对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过加的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤;将手机短信动态口令通过加的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤;登录系统服务结束,输入运算的动态口令立即失效的子步骤。3. 根据权利要求2所述的一种动态口令输入规则,其特征在于所述的通过 动态口令输入规则进行登录的步骤中所述的动态口令是加的顺序排列输入规 则。4. 根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过 动态口令减的顺序排列输入规则进行登录的步骤中的子步骤登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤;短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存 信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验 证正确则进入下 一子步骤;对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过减 的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动 态口令通过短信模块发送到用户手机的子步骤;将手机短信动态口令通过减的顺序排列输入规则与口令运算器进行运算登 录与应用服务器进行最终确认获得系统服务的子步骤;登录系统服务结束,输入运算的动态口令立即失效的子步骤。5. 根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过 动态口令乘的顺序排列输入规则进行登录的步骤中的子步骤登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤; 短信平台收到用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。