发明名称 |
一种动态安全认证方法和系统 |
摘要 |
本申请提供了一种动态安全认证方法和系统,涉及信息安全技术领域。所述方法包括:查找安全信息库中对应用户标识的安全信息,从安全信息中选择至少一个字符;其中包括M个互不相同的第一字符和N个第二字符;将安全信息转换为非直接的提示信息返回给用户端展示;基于所述M个第一字符,所述N个第二字符,生成密码输入界面返回至用户端;所述密码输入界面包括第一输入区和第二输入区;在服务器侧记录各第一字符和第一输区的第二字符组成第一字符序列;接收用户输入的第二字符序列,解析所述第二字符序列,并与所述第一字符序列进行匹配,匹配通过,则认证成功。本申请不需额外安装软件,节省系统资源,不需额外的硬件设备,节省硬件成本开销。 |
申请公布号 |
CN103580861A |
申请公布日期 |
2014.02.12 |
申请号 |
CN201210258950.5 |
申请日期 |
2012.07.24 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
邓玉良 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种动态安全认证方法,其特征在于,包括:接收用户端输入的用户标识;根据所述用户标识查找安全信息库中对应用户标识的安全信息;所述安全信息包括至少一个第一标识名及相应的标识号;所述标识号由字符组成;随机从每个标识号所包含的字符中,选择至少一个字符;其中,选择得到的字符中包括M个互不相同的第一字符;将第一标识名转换为提示标识名,并将该提示标识名及其被选中的字符位置作为提示信息,返回至用户端进行显示;基于所述M个第一字符,和,与所述M个第一字符不同的N个第二字符,生成密码输入界面返回至用户端;所述密码输入界面包括第一输入区和第二输入区;其中,所述第一输入区包括M个第一字符中的至少一个,和N个第二字符中的至少一个;所述第二输入区包括所述M个第一字符中的其他字符,和所述N个第二字符中的其他字符;将放入第二输入区的第一字符按大小顺序排列,与所述放入第一输入区的第一字符和第二字符,一起组成第一字符序列;接收用户端发送的第二字符序列;所述第二字符序列为:按照用户输入顺序,记录用户从第二输入区发送至第一输入区的字符,与所述放入第一输入区的第一字符和第二字符,一起组成第二字符序列;解析所述第二字符序列,并将解析得到的结果与所述第一字符序列进行匹配,匹配通过,则认证成功;当未匹配上的次数符合阈值条件时,则锁定用户标识。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |