用于实时账户访问的安全系统

摘要

本发明公开了用于实时账户访问的安全系统，包括账户登录模块、服务器、账户验证模块、访问用户终端、密码信息加密模块、密码信息解密模块。本发明能有效保证用户密码信息的机密性，避免了用户密码信息泄露或用户密码信息丢失，且能实现细粒度访问控制，还能有效减轻系统加密、解密的计算开销；通过码分复用编码用户密码信息，根据所述访问结构树将编码后的用户密码信息分为多个访问级别，减少了加密的用户密码信息的存储空间。

主权项

用于实时账户访问的安全系统，包括账户登录模块、服务器、账户验证模块、访问用户终端、密码信息加密模块、密码信息解密模块：所述账户登录模块用于访问用户终端输入账户信息及用户密码信息，在账户验证通过后将账户信息传至服务器，服务器根据用户名查找相应的账户列表，取出对应账户传送至访问用户终端，访问用户终端输入的用户密码信息在传送到服务器之前由密码信息加密模块进行预处理和加密，形成访问用户密码密文后，传送至账户验证模块；所述服务器内存储有由密码信息加密模块进行预处理和加密后的与各账户对应用户的用户密码信息；所述账户验证模块在接收到访问用户密码密文后，从服务器中调取与账户对应用户的加密后的用户密码信息，通过密码信息解密模块对访问用户密码密文及所述加密后的用户密码信息进行解密，判断两个解密后的信息是否一致，如果一致，则通过验证，允许访问用户访问；所述账户验证模块还用于通过服务器实现动态密码验证，包括：服务器在当前时间根据用户名和用户密码信息生成动态密码信息，并发送给用户动态口令卡上，服务器比较当前时间服务器生成的动态密码信息与访问用户终端提供的动态密码信息，如果一致，则通过验证，允许访问用户访问；