[發(fā)明專利]一種單點口令修改系統(tǒng)無效
| 申請?zhí)枺?/td> | 200610167639.4 | 申請日: | 2006-12-20 |
| 公開(公告)號: | CN101207476A | 公開(公告)日: | 2008-06-25 |
| 發(fā)明(設(shè)計)人: | 吳琛 | 申請(專利權(quán))人: | 吳琛 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06;G06F12/14;G06F9/445;G06F11/30 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100102北京市朝*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 單點 口令 修改 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及一種密碼管理技術(shù),尤其涉及一種單點密碼修改系統(tǒng),可以用來定期自動修改密碼或定期提醒用戶修改密碼,并自動生成新的密碼,幫助用戶完成密碼的修改工作,從而提高密碼的安全性.
背景技術(shù)
密碼是最常用的一種用戶認證方式.例如,在登錄電子郵箱時,我們需要提供用戶名和密碼,才能進入郵箱,查看或發(fā)送郵件.又例如,在互聯(lián)網(wǎng)上從事電子交易時,我們也需要提供用戶名和密碼,才能進入自己的帳戶,進行買賣活動.但是,密碼認證在實際應用中是非常不安全的.主要原因是用戶為了方便記憶,一般會選擇好記的密碼.另外,由于絕大部分的網(wǎng)絡(luò)服務供應商都沒有要求用戶必須定期修改密碼,所以很多用戶長時間,甚至從不修改自己的密碼.這給密碼的攻擊者提供了充足的時間來破譯密碼,如用字典攻擊或BRUTE-FORCE攻擊.
為了減少密碼被這些攻擊破譯的可能,減少密碼被破譯后帶來的風險,用戶應該定期修改各個帳戶的密碼.一種方式是讓所有網(wǎng)絡(luò)服務供應商都實現(xiàn)密碼安全策略,要求用戶定期修改密碼.首先,這種方案不太現(xiàn)實,因為沒有一個機構(gòu)有這樣的權(quán)威,可以強行要求所有網(wǎng)絡(luò)服務供應商都做到這一點.其次,即使所有網(wǎng)絡(luò)服務供應商都做到了這一點,也無法滿足用戶的需求,因為每個人對安全的需求也不盡相同.同樣的服務,如電子郵件,不同的用戶對其安全性的看法就會不同.如果不加區(qū)別,要求所有的用戶都在一個固定的周期修改密碼,并不能完全滿足用戶對安全的不同需求.另一種方案是讓用戶自己決定何時修改密碼.如上所述,如果沒有任何提醒或強制性,絕大部分的用戶會忘記修改自己的密碼.尤其是擁有多個密碼的用戶,為了方便,一般不愿主動來定期修改自己的密碼.
目前,沒有系統(tǒng)可以幫助用戶來定期修改密碼.
發(fā)明內(nèi)容
本發(fā)明提供了一種單點密碼修改系統(tǒng),允許用戶在一個地方定義密碼修改策略,并通過自動生成新密碼,自動填寫新密碼到密碼修改界面內(nèi)的合適的域,來幫助用戶完成密碼的修改,從而彌補了這個空白.
本發(fā)明所述的單點密碼修改系統(tǒng)包含以下兩個模塊:密碼策略模塊和密碼修改模塊.所述密碼策略模塊定義密碼的有效期.密碼的有效期可以靈活定義.既可以指定密碼到期的絕對時間,如密碼將在xxxx年xx月xx日到期,也可以定義密碼的有限期限,如密碼將在多少天,多少周,或多少個月后到期.在密碼有效期到達后,調(diào)用密碼修改模塊.密碼策略模塊也可以用來保存實際的密碼修改界面的訪問地址.該密碼修改界面一般包含三個輸入域:現(xiàn)有密碼域,新密碼域,和新密碼確認域.
所述密碼修改模塊生成新密碼,并用生成的密碼來提醒用戶或幫助用戶修改現(xiàn)有的密碼。密碼生成的算法可以多樣化,既可以隨機生成,也可以有規(guī)律地生成.在密碼生成后,如果用戶沒有保存實際的密碼修改界面的訪問地址,所述密碼修改模塊將提醒用戶
附圖說明
圖1為本發(fā)明中所述的單點密碼修改系統(tǒng)結(jié)構(gòu)示意圖.
圖2為在本發(fā)明中所述的單點密碼修改系統(tǒng)中,添加一個密碼的流程示意圖
圖3為在本發(fā)明中所述的單點密碼修改系統(tǒng)中,當一個密碼的有效期到達以后,修改密碼的流程示意圖
具體實施方式
以下結(jié)合說明書附圖,進一步說明本發(fā)明的實施方式.
如說明書附圖1所示,本發(fā)明所述的單點密碼修改系統(tǒng)包含兩個模塊:密碼策略模塊和密碼修改模塊.
如說明書附圖2所示,上述密碼策略模塊的工作流程包含以下步驟:
步驟101,在上述密碼策略模塊中添加一個密碼,并定義其有效期;
步驟102,定義在該密碼有效期到達后,是否自動修改;如果需要自動修改,執(zhí)行步驟103.否則,步驟104;
步驟103,定義該密碼修改界面的訪問地址,如URL;
步驟104,密碼策略定義完畢.
如說明書附圖3所示,上述密碼修改模塊,在一個密碼的有效期到達以后,將提醒用戶來修改密碼,并幫助用戶來完成密碼的修改工作.其工作流程包含以下步驟:
步驟201,密碼的有效期以到達;
步驟202,檢查是否需要自動修改該密碼;如果需要自動修改,執(zhí)行步驟203;否則,執(zhí)行步驟209;
步驟203,訪問該密碼的修改界面地址;例如,如果修改界面地址是一個超文本的連接,則調(diào)用瀏覽器訪問該連接;
步驟204,在獲得該密碼的修改界面后,將該密碼添入密碼修改界面的相應的域,如舊密碼域;
步驟205,通過預先定義的算法,自動生成一個新密碼;
步驟206,將生成的密碼添入密碼修改界面的相應的域,如新密碼域;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于吳琛,未經(jīng)吳琛許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200610167639.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種單點登錄向?qū)崿F(xiàn)方法、裝置和單點登錄系統(tǒng)
- 一種跨域的單點登錄的方法和設(shè)備
- 一種基于智能終端的在線水質(zhì)監(jiān)測系統(tǒng)
- 單點登錄方法及相關(guān)裝置
- 實現(xiàn)單點接地設(shè)計的方法、單點接地PCB封裝和印刷電路板
- 一種自適應業(yè)務系統(tǒng)單點登錄輔助系統(tǒng)和單點登錄方法
- 一種遠程系統(tǒng)單點登錄的方法
- 一種基于智慧物流的自動化信息跟蹤系統(tǒng)及其工作方法
- 一種適用于海上油田單點滑環(huán)的柔性驅(qū)動臂
- 一種不同單點登錄系統(tǒng)間的雙向認證方法、裝置及設(shè)備
