| 发明名称 | 一种保护帐号密码安全的方法 | ||
| 摘要 | 本发明为一种保护帐号密码安全的方法。系统的可靠性高,验证码信息传送保密度高,不怕被破解,也无需配备专用认证服务器和管理工作站,系统成本较少,用户能够承担。其包括以下步骤:注册,用户需向注册认证服务器系统提交用户的帐号名以及手机号码,系统将用户的帐号名和手机号码相互绑定;登录请求;服务器认证;发送验证码;用户登陆;服务器认证。 | ||
| 申请公布号 | CN1832401A | 申请公布日期 | 2006.09.13 |
| 申请号 | CN200610039742.0 | 申请日期 | 2006.04.06 |
| 申请人 | 陈珂 | 发明人 | 陈珂 |
| 分类号 | H04L9/32(2006.01);H04L9/16(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 无锡盛阳专利事务所 | 代理人 | 顾吉云 |
| 主权项 | 1、一种保护帐号密码安全的方法,其特征在于:其包括以下步骤:a、注册:用户需向注册认证服务器系统提交用户的帐号名以及手机号码,系统将用户的帐号名和手机号码相互绑定;b、登录请求:用户以手机短信的形式通过短信网关向系统短信平台提交自己的帐号名,并向系统注明是否有时间的限制;c、服务器认证:系统短信平台在接受到用户的登陆请求后提取用户短信中的帐号名及用户的手机号码,并转送到系统认证服务器,认证服务器收到帐号名和用户手机号码后在系统认证服务器的数据库中对其进行检索,如果用户登陆请求中的帐号名和手机号码与认证服务器内部信息相符,则验证通过,系统认证服务器临时生成一组随机字符串作为此用户的登录验证码,如果帐号名和手机号码与系统内部绑定信息不符,则通过系统短信平台提示用户登录失败;d、发送验证码:所述c步骤验证通过后,由系统短信平台将c步骤产生的验证码以短信的方式通过短信网关传输到该用户手机,同时这组验证码被保存在认证服务器的验证表中;e、用户登陆:用户收到d步骤发送的验证码后,在系统客户端登录,登录时将验证码和静态密码在系统的客户端输入;如果请求登录时提出限制时间的请求,则必须在系统规定的时间内登录,否则验证码失效;f、服务器认证:认证服务器端对用户输入的密码和验证码进行有效性验证,对用户输入的密码与验证码与保存在认证服务器中的信息进行对比验证其是否合法,如果验证通过,用户可以成功登录,当用户登录成功后,系统认证服务器验证表中的随机验证码信息即时失效,如果验证失败,则通过系统短信平台提示用户登录失败;g、当用户再次需要登陆系统时,需重复上述b、c、d、e、f步骤。 | ||
| 地址 | 214062江苏省无锡市河埒新村41号205室 | ||