Including a security authentication method: create login credentials associated with associated user accounts; generating encrypted salt value; generating multiple value series graphics key image, where each value in the random sequence starting point; encryption by using salt values generated by each of the plurality of encryption sequence values generated by the encryption key; the key of graphic image and the key encryption by merging into input form display; receiver includes a plurality of encrypted key user input; by using the encryption decryption salt value inputted by the users of the encryption key to generate the decryption key; and the decryption key authentication with the login credentials.
【技術(shù)實(shí)現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本公開內(nèi)容涉及一種。
技術(shù)介紹
用戶通常需要諸如用戶名、密碼和個人識別碼(PIN)的安全數(shù)據(jù)來訪問包括網(wǎng)站、金融賬戶、購物賬戶和其它受保護(hù)數(shù)據(jù)的許多計(jì)算資源。用戶可以使用智能手機(jī)、個人數(shù)字助理、平板計(jì)算機(jī)、膝上型計(jì)算機(jī)、臺式計(jì)算機(jī)、自助服務(wù)終端、ATM終端、銷售點(diǎn)終端或其他各種電子設(shè)備來訪問受保護(hù)的資源或數(shù)據(jù)。諸如用戶名、密碼和PIN數(shù)據(jù)的登錄證書的輸入易受到至少三種類型的已知攻擊技術(shù)的攻擊。存在于計(jì)算設(shè)備中的隱藏的按鍵記錄軟件能夠捕獲、記錄和報告由用戶輸入的鍵擊。在用戶使用網(wǎng)絡(luò)瀏覽器訪問網(wǎng)絡(luò)資源或用于認(rèn)證的情況下,在用戶設(shè)備與網(wǎng)絡(luò)服務(wù)器之間傳送的數(shù)據(jù)也易受到中間人(man-1n-the-middle)攻擊的攻擊。通常稱為“跨站點(diǎn)請求偽造”的另一種形式的攻擊可以利用用戶在網(wǎng)站處已鑒定的身份,從而產(chǎn)生未授權(quán)的行為。這些及其他的安全風(fēng)險可能會將用戶的受保護(hù)的資源和數(shù)據(jù)暴露給未授權(quán)的訪問。因此,產(chǎn)生了對如下方案的需求:該方案大幅地最小化或消除對機(jī)密和受保護(hù)的數(shù)據(jù)和資源的這種未經(jīng)授權(quán)的訪問。
技術(shù)實(shí)現(xiàn)思路
已經(jīng)構(gòu)思了一種。一種安全認(rèn)證方法,包括:創(chuàng)建與登錄證書相關(guān)聯(lián)的用戶賬戶;生成加密鹽值(encryption salt);生成多個值序列的圖形鍵圖像,其中每個值序列在隨機(jī)點(diǎn)處開始;通過使用所生成的加密鹽值來加密所述多個序列中的每個值來生成經(jīng)加密的鍵值;將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式;接收包括多個經(jīng)加密的鍵值的用戶輸入;通過使用所述加密鹽值解密所述用戶輸入的所述經(jīng)加密的鍵值來生成經(jīng)解密的鍵值;以及驗(yàn)證所述經(jīng)解密的鍵值與所述登錄證書...
【技術(shù)保護(hù)點(diǎn)】
一種安全認(rèn)證方法,包括:創(chuàng)建與登錄證書相關(guān)聯(lián)的用戶賬戶;生成加密鹽值;生成多個值序列的圖形鍵圖像,其中每個值序列在隨機(jī)點(diǎn)處開始;通過使用所生成的加密鹽值加密所述多個序列中的每個值來生成經(jīng)加密的鍵值;將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式;接收來自用戶的包括多個經(jīng)加密的鍵值的用戶輸入;通過使用所述加密鹽值解密所述用戶輸入的所述經(jīng)加密的鍵值來生成經(jīng)解密的鍵值;以及響應(yīng)于所述經(jīng)解密的鍵值與所述登錄證書匹配,給予所述用戶訪問與所述用戶賬戶相關(guān)聯(lián)的數(shù)據(jù)的權(quán)限。
【技術(shù)特征摘要】
【國外來華專利技術(shù)】2011.05.10 US 13/104,5351.一種安全認(rèn)證方法,包括: 創(chuàng)建與登錄證書相關(guān)聯(lián)的用戶賬戶; 生成加密鹽值; 生成多個值序列的圖形鍵圖像,其中每個值序列在隨機(jī)點(diǎn)處開始; 通過使用所生成的加密鹽值加密所述多個序列中的每個值來生成經(jīng)加密的鍵值; 將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式; 接收來自用戶的包括多個經(jīng)加密的鍵值的用戶輸入; 通過使用所述加密鹽值解密所述用戶輸入的所述經(jīng)加密的鍵值來生成經(jīng)解密的鍵值;以及 響應(yīng)于所述經(jīng)解密的鍵值與所述登錄證書匹配,給予所述用戶訪問與所述用戶賬戶相關(guān)聯(lián)的數(shù)據(jù)的權(quán)限。2.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法,還包括使用電子設(shè)備向所述用戶顯示包括所述圖形鍵圖像和所述經(jīng)加密的鍵值的所述輸入形式。3.根據(jù)權(quán)利要求2所述的安全認(rèn)證方法,其中,顯示所述輸入形式還包括以旋轉(zhuǎn)撥號盤圖形表示來顯示所述多個圖形鍵圖像。4.根據(jù)權(quán)利要求3所述的安全認(rèn)證方法,還包括使所述用戶能夠通過點(diǎn)擊所顯示的圖形鍵圖像來輸入所述登錄證書。5.根據(jù)權(quán)利要求1所述的安全認(rèn)證方法,還包括從托管與所述用戶賬戶相關(guān)聯(lián)的數(shù)據(jù)的服務(wù)器接收對在安全認(rèn)證服務(wù)器處的隨機(jī)化安全數(shù)據(jù)的請求。6.根據(jù)權(quán)利要求5所述的安全認(rèn)證方法,還包括: 將包括所述圖形鍵圖像和所述經(jīng)加密的鍵值的所述隨機(jī)化安全數(shù)據(jù)發(fā)送至所述服務(wù)器; 在所述服務(wù)器處生成合并了所述圖形鍵圖像和所述經(jīng)加密的鍵值的所述可顯示的輸入形式; 將所述可顯示的輸入形式發(fā)送至所述用戶所使用的電子設(shè)備;以及 在所述電子設(shè)備處顯示所述輸入形式。7.根據(jù)權(quán)利要求6所述的安全認(rèn)證方法,其中,發(fā)送所述隨機(jī)化安全數(shù)據(jù)包括將所述圖形鍵圖像的位置參考發(fā)送至所述服務(wù)器。8.一種安全認(rèn)證方法,包括: 創(chuàng)建與登錄證書相關(guān)聯(lián)的用戶賬戶; 生成加密鹽值; 生成多個值序列的圖形鍵圖像,其中每個值序列在隨機(jī)點(diǎn)處開始; 通過使用所生成的加密鹽值加密所述多個序列中的每個值來生成經(jīng)加密的鍵值; 將所述圖形鍵圖像和所述經(jīng)加密的鍵值合并成可顯示的輸入形式; 接收包括多個經(jīng)加密的鍵值的用戶輸入; 通過使用所述加密鹽值解密所述用戶輸入的所述經(jīng)加密的鍵值來生成經(jīng)解密的鍵值;以及 驗(yàn)證所述經(jīng)解密的鍵值與所述登錄證書匹配。9....
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李昌,
申請(專利權(quán))人:軟質(zhì)層科技公司,
類型:
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。