发明名称 | 远程密码的安全认证机制 | ||
摘要 | 本发明公开了一种安全的密码认证方法,可用于C/S或B/S模式的用户密码认证中。按照本发明的密码认证方法采取了单字符输入、多次哈希的方式,同时结合验证码和本地预验证机制,大大保证了认证的安全性,同时对用户而言并不改变现有的用户体验。 | ||
申请公布号 | CN104009963A | 申请公布日期 | 2014.08.27 |
申请号 | CN201310059954.5 | 申请日期 | 2013.02.26 |
申请人 | 中国银联股份有限公司 | 发明人 | 杨阳;华锦芝 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 李湘;朱海煜 |
主权项 | 一种在终端处对用户输入的认证密码进行加密的方法,其特征在于,包括下列步骤:检测是否接收到所述认证密码的第一个字符;一旦检测到,则生成与所述第一个字符对应的哈希值;依照接收的顺序,为所述认证密码的后续字符的每一个生成相应的哈希值,其方式为:根据与接收到的第(i‑1)个字符对应的哈希值以及接收到的第i个字符生成与该第i个字符对应的哈希值;以及向远程设备发送消息,所述消息包含与对应于最后一个接收的字符的哈希值相关联的认证密码信息。 | ||
地址 | 200135 上海市浦东新区含笑路36号银联大厦 |