| 发明名称 | 一种基于异步动态口令技术的保护账户安全的方法 | ||
| 摘要 | 本发明提供了一种基于异步动态口令技术的保护账户安全的方法,其特征在于:用户与服务商约定挑战码的加密方式和动态密码的计算公式,认证服务器在用户登录请求验证成功后生成挑战码A、挑战码B和动态密码C,挑战码B由挑战码A经加密方式加密得到,动态密码C由挑战码A经计算公式计算得到,认证服务器向用户的手机发送包含挑战码B的反馈短信,用户根据加密方式将挑战码B解密后代入计算公式,得到动态密码D,用户在客户端登录界面输入动态密码D和账户名进行登录。其系统可靠性高,挑战码等验证信息传送保密度高,能有效避免用户密码信息泄露,并且用户操作起来安全可靠。 | ||
| 申请公布号 | CN103795724A | 申请公布日期 | 2014.05.14 |
| 申请号 | CN201410044761.7 | 申请日期 | 2014.02.07 |
| 申请人 | 陈珂 | 发明人 | 陈珂 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I;G06F21/55(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 无锡盛阳专利商标事务所(普通合伙) 32227 | 代理人 | 顾吉云 |
| 主权项 | 一种基于异步动态口令技术的保护账户安全的方法,其包括以下步骤:(1)、注册,(2)、用户发送登录请求,(3)、服务端验证登录请求,(4)、服务端反馈,(5)、用户识别,(6)、用户登录,(7)、服务端验证,其特征在于:用户与服务商在步骤(1)约定挑战码的加密方式和动态密码的计算公式,所述加密方式和所述计算公式储存在认证服务器的数据库中,步骤(3)中所述认证服务器在步骤(2)的登录请求验证成功后生成挑战码A、挑战码B和动态密码C,并将挑战码A、挑战码B和动态密码C储存于认证服务器的数据库中,所述挑战码B由所述挑战码A经所述加密方式加密得到,所述动态密码C由所述挑战码A经所述计算公式计算得到,步骤(4)中所述认证服务器向所述用户的手机发送包含所述挑战码B的反馈短信,步骤(6)中所述用户根据所述加密方式将所述挑战码B解密后代入所述计算公式,得到动态密码D,所述用户在客户端登录界面中输入账号名和所述动态密码D,步骤(7)中所述认证服务器将对所述动态密码C和所述动态密码D进行比对验证。 | ||
| 地址 | 214000 江苏省无锡市滨湖区机床新村41号202室 | ||