技術(shù)領(lǐng)域

本發(fā)明主要涉及到計(jì)算機(jī)系統(tǒng)下的身份認(rèn)證領(lǐng)域，特指一種基于隨機(jī)字符組的動(dòng)態(tài)口令身份認(rèn)證方法。

背景技術(shù)

眾所周知，身份認(rèn)證是一切信息安全的基礎(chǔ)。當(dāng)前網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)采用的身份認(rèn)證技術(shù)主要有五種，即靜態(tài)口令、密碼保護(hù)卡、動(dòng)態(tài)口令、PKI和數(shù)字證書(shū)以及生物特征識(shí)別。

靜態(tài)口令由于簡(jiǎn)單易用，當(dāng)前使用最為普遍，但其安全性極差，僅能應(yīng)用于對(duì)安全要求不高的場(chǎng)合。

密碼保護(hù)卡是一個(gè)n*n數(shù)字矩陣，用戶將帳號(hào)與密碼保護(hù)卡綁定后，每次登錄系統(tǒng)時(shí)將收到來(lái)自系統(tǒng)的隨機(jī)提示，用戶只需填入密碼保護(hù)卡上相應(yīng)坐標(biāo)的數(shù)字即可登陸。密碼保護(hù)卡使用成本低，操作比較簡(jiǎn)單，安全性高于靜態(tài)密碼。但其存在攜帶不方便，使用麻煩等缺點(diǎn)，而且其安全性不夠高，木馬通過(guò)監(jiān)控用戶的每一次輸入，即可破解。因而密碼保護(hù)卡的使用壽命短。目前作為一種輔助手段，配合靜態(tài)密碼保護(hù)帳號(hào)。

PKI和數(shù)字證書(shū)技術(shù)的安全性較高，其除了身份認(rèn)證以外還能提供數(shù)字簽名功能以實(shí)現(xiàn)不可否認(rèn)的特征，但是這種系統(tǒng)使用比較麻煩，管理較復(fù)雜，成本較高，因此目前只適用于需要數(shù)字簽名等場(chǎng)合，而無(wú)法普及。

生物特征識(shí)別的技術(shù)形式很多，雖然它們?cè)诎踩陨嫌衅涮攸c(diǎn)，但是在實(shí)際使用中還存在一些問(wèn)題，例如識(shí)別率不高、系統(tǒng)成本較高、遠(yuǎn)程識(shí)別困難、個(gè)人隱私難以保護(hù)等，所以目前未在信息網(wǎng)絡(luò)系統(tǒng)大量采用。

動(dòng)態(tài)口令技術(shù)由于口令一次一變，安全性較高。目前較多使用的是采用一種叫做令牌的動(dòng)態(tài)口令生成器，用戶根據(jù)令牌產(chǎn)生的一次性口令來(lái)登錄系統(tǒng)。動(dòng)態(tài)口令技術(shù)很好的適用于企業(yè)身份認(rèn)證系統(tǒng)，但對(duì)于數(shù)量級(jí)別更大的互聯(lián)網(wǎng)在線系統(tǒng)來(lái)說(shuō)，大量的令牌需要的費(fèi)用太高，令牌分發(fā)困難；另外由于令牌對(duì)于各種網(wǎng)絡(luò)在線系統(tǒng)來(lái)說(shuō)不具有通用性，以及令牌攜帶不方便，這些不足影響了動(dòng)態(tài)口令技術(shù)的普遍使用。

發(fā)明內(nèi)容

本發(fā)明要解決的問(wèn)題就在于：針對(duì)現(xiàn)有技術(shù)存在的技術(shù)問(wèn)題，本發(fā)明提供一種原理簡(jiǎn)單、操作簡(jiǎn)便、安全性更高、適用范圍廣、易推廣的基于隨機(jī)字符組的動(dòng)態(tài)口令身份認(rèn)證方法。

為解決上述技術(shù)問(wèn)題，本發(fā)明提出的解決方案為：一種基于隨機(jī)字符組的動(dòng)態(tài)口令身份認(rèn)證方法，其特征在于步驟為：

(1)設(shè)置用戶密碼：用戶從由K個(gè)字符組成的密碼字符組中選取L個(gè)依次排列形成用戶密碼，其中0＜L＜K；

(2)設(shè)置記憶矩陣編碼：用戶設(shè)置并記住一個(gè)M×N的記憶矩陣，其中M與N可以相等，在記憶矩陣中每個(gè)方格內(nèi)設(shè)置一個(gè)字符，保證所有方格內(nèi)的字符均不相同；

(3)請(qǐng)求認(rèn)證：用戶向計(jì)算機(jī)或服務(wù)器發(fā)出認(rèn)證請(qǐng)求后，計(jì)算機(jī)或服務(wù)器隨機(jī)生成一個(gè)與步驟(2)中記憶矩陣對(duì)應(yīng)的生成矩陣，步驟(1)中密碼字符組的K個(gè)字符隨機(jī)布置于生成矩陣的方格內(nèi)，生成矩陣的方格內(nèi)包含所有K個(gè)字符且不重復(fù)；

(4)找出動(dòng)態(tài)口令：用戶根據(jù)用戶密碼中第一位字符在生成矩陣中的具體位置M_iN_j，找出與生成矩陣對(duì)應(yīng)的記憶矩陣中M_iN_j方格內(nèi)的字符作為動(dòng)態(tài)口令的第一位字符；依次類推，用戶根據(jù)所有L個(gè)用戶密碼在生成矩陣的具體位置，找出其在與生成矩陣對(duì)應(yīng)的記憶矩陣中方格內(nèi)的字符作為動(dòng)態(tài)口令的字符，按照用戶密碼的排列順序，將各自對(duì)應(yīng)的字符依次排列形成動(dòng)態(tài)口令；

(5)認(rèn)證結(jié)束：用戶將步驟(4)中得到動(dòng)態(tài)口令輸入計(jì)算機(jī)或服務(wù)器，計(jì)算機(jī)或服務(wù)器根據(jù)步驟(1)到(4)的原則核對(duì)動(dòng)態(tài)口令是否正確，完成身份認(rèn)證。

所述步驟(1)中密碼字符組由10個(gè)阿拉伯?dāng)?shù)字0～9和26個(gè)英文字母a～z組成，其中K＝36。

所述步驟(2)中記憶矩陣和步驟(3)中生成矩陣均為3×3或3×4或2×3的方陣，36個(gè)字符分布于生成矩陣中的方格內(nèi)，所有字符不重復(fù)出現(xiàn)。

所述步驟(2)的記憶矩陣中所有字符組成字符集H，字符集H由10個(gè)阿拉伯?dāng)?shù)字0～9和26個(gè)英文字母a～z組成。

所述步驟(3)中，計(jì)算機(jī)或服務(wù)器隨機(jī)生成一個(gè)與步驟(2)中記憶矩陣對(duì)應(yīng)的生成矩陣，所述生成矩陣以圖片格式呈現(xiàn)在用戶面前。

所述步驟(1)和步驟(2)在同一時(shí)間于計(jì)算機(jī)或服務(wù)器上完成，或者在計(jì)算機(jī)或服務(wù)器上完成步驟(1)，然后通過(guò)手機(jī)與服務(wù)商聯(lián)系完成步驟(2)。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)就在于：