| 发明名称 | 基于动态图形口令的防肩窥身份认证系统及方法 | ||
| 摘要 | 本发明公开了一种基于动态图形口令的防肩窥身份认证系统及方法,主要解决现有身份认证系统防肩窥性能差的问题。整个系统包括:用户注册信息库、信息加密/解密层、用户身份验证模块、用户注册模块和交互层,其中信息加密解密层分别与用户注册信息库、用户身份验证模块及用户注册模块双向传输;交互层分别与用户注册模块、用户身份验证模块及用户双向传输。身份认证时,由用户选择注册或者验证身份登录;对于需要注册的用户,选定口令图标背景颜色、安全等级和口令图标;对于需要验证身份登录的用户,加载由多种颜色图标矩阵组成的验证界面进行口令验证。本发明具有防肩窥性能好、可用性和安全性高的优点,可用于在公共场合输入口令进行身份认证。 | ||
| 申请公布号 | CN101499907B | 申请公布日期 | 2011.04.06 |
| 申请号 | CN200910021180.0 | 申请日期 | 2009.02.19 |
| 申请人 | 西安电子科技大学 | 发明人 | 高海昌;刘西洋;王黎明;戴如意;王思东 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 陕西电子工业专利中心 61205 | 代理人 | 王品华;黎汉华 |
| 主权项 | 一种基于动态图形口令的防肩窥身份认证系统,包括:用户注册信息库(115),用于存储用户注册信息和用户口令图标;信息加密/解密层(114),用于加密存储用户注册信息,以及进行用户身份验证时解密用户注册信息库中的图标,加密时,采用图像置乱算法对库中所有的图标进行加密,即提取原始图标中随机一个位置的像素信息,作为种子,对图标上的其它像素点加密,实现图标置乱;解密时,采用加密时的随机种子作为解密钥匙,反向运行加密算法,得到原始图标;用户身份验证模块(113),用于对系统用户登录的身份信息进行验证,以及与应用程序桌面(101)交互;用户注册模块(112),用于对系统的新用户进行注册;交互层(111),用于与用户(102)进行系统认证交互;所述的信息加密/解密层(114)分别与用户注册信息库(115)、用户身份验证模块(113)及用户注册模块(112)双向传输,用户注册时,注册信息从用户注册模块流向用户注册信息库;用户身份验证时,注册信息先从用户身份验证模块流向用户注册信息库,再从用户注册信息库反馈信息给用户身份验证模块;所述的交互层(111)分别与用户注册模块(112)、用户身份验证模块(113)及用户(102)双向传输。 | ||
| 地址 | 710071 陕西省西安市太白路2号 | ||