技術領域

本發明屬于用戶網絡安全登錄的賬號保護技術領域，具體地說，涉及到一種用動態密碼實現網絡登錄認證的裝置及其使用方法。

背景技術

傳統的輸入用戶名和密碼的網絡登錄模式，在木馬橫行的今天，已經非常不安全。如果用戶賬號比較重要，一旦被盜，將會有較大的經濟損失，對于這種賬號，如果采用傳統的輸入用戶名和密碼的網絡登錄模式，會有極大的風險。現在比較流行的賬號增強保護模式，有電腦綁定、密保卡綁定和手機綁定等方式，電腦綁定模式，用戶在沒有綁定的電腦上登錄比較費事，對于已經綁定賬號的電腦，如果黑客知道該用戶的賬號和密碼，那么黑客在該電腦上就可以直接輸入該用戶的用戶名和密碼就可以登錄；對于密保卡綁定模式，如果黑客利用木馬對密保卡進行拍照，那么密保卡就沒有任何安全性，或者黑客記錄用戶輸入的密保卡上的對應數字，只需記錄十多次，就可以基本破解密保卡保護模式，因此，密保卡應當時常更換，這給用戶的操作和對密保卡的管理帶來一定的不便；至于手機綁定，確實很方便，但是網絡服務端需要架構短信發送裝置，費用不低，網絡服務商或者用戶需要承擔使用短信的費用，每次登錄，都需要輸入短信動態密碼，長此下去，使用短信的費用也不少，而且對于中小型企業，特別是小型企業，架構短信發送裝置不切實際。

發明內容

本發明在于克服現有技術的不足，提供一種用動態密碼實現網絡登錄認證的裝置及其使用方法，它采用系統隨機生成動態密碼，而且這個動態密碼不讓任何人知道，然后對動態密碼加密并把動態密碼密文顯示出來，要求用戶輸入動態密碼本身的方式對用戶賬號進行增強保護。只有用用戶專用的動態密碼密文解密器才能獲得動態密碼本身，只要用戶妥善保管好自己的動態密碼密文解密器（例如把動態密碼密文解密器存入自己隨身攜帶的U盤中，讓動態密碼密文解密器直接在U盤中運行，或者再為動態密碼密文解密器增加一個運行密碼，即每次運行動態密碼密文解密器，都需要輸入該運行密碼），用戶的賬號就會得到強有力的保護。

????為達到上述目的，本發明提供一種用動態密碼實現網絡登錄認證的裝置及其使用方法，包括用戶名注冊器1、密碼注冊器2、安全郵箱注冊器3、用戶注冊判斷機構4和動態密碼密文解密器生成裝置5；其特征在于：用戶分別在用戶名注冊器1、密碼注冊器2和安全郵箱注冊器3中輸入用戶名、密碼和自己的安全郵箱，用戶注冊判斷機構4判斷輸入的用戶名是否已經存在，如果不存在，則注冊成功，否則注冊失敗；如果該用戶注冊成功，則動態密碼密文解密器生成裝置5以該用戶名和其它動態字符串的組合作為動態密碼密文解密器的密鑰，生成動態密碼密文解密器，并把動態密碼密文解密器發送到該用戶注冊的安全郵箱中。

????本發明的第二種用動態密碼實現網絡登錄認證的裝置及其使用方法，包括用戶名輸入器1、密碼輸入器2、動態密碼密文生成器3、動態密碼明文輸入器4和用戶登錄判斷機構5；其特征在于：用戶分別在用戶名輸入器1和密碼輸入器2中輸入自己的用戶名和密碼，用戶登錄判斷機構5判斷輸入的用戶名和密碼是否正確，如果錯誤，則不許可登錄；如果正確，則動態密碼密文生成器（3）隨機生成保密的動態密碼，并以用戶注冊后擁有的動態密碼密文解密器的密鑰作為自己的密鑰，將動態密碼加密成動態密碼密文，并把動態密碼密文顯示出來，用戶利用自己擁有的動態密碼密文解密器得到動態密碼明文，即動態密碼本身，然后在動態密碼明文輸入器（4）中輸入動態密碼，用戶登錄判斷機構5再次判斷該用戶輸入的動態密碼是否正確，如果正確，則許可登錄，否則，禁止登錄。

???本發明的顯著效果在于：每個用戶都有自己專用的動態密碼密文解密器，黑客無法獲取用戶需要輸入的動態密碼，從而極大增強了用戶賬號的安全性，而且用戶操作方便；同時，也利于服務商實施這種用戶賬號保護模式，無須架構手機短信發送平臺，節約成本。特別適合中小企業實施。

附圖說明

圖1為本發明關于用戶注冊的結構原理圖。

圖2為本發明關于用戶登錄的結構原理圖。

具體實施方式

下面結合附圖和具體實施方式對本發明作進一步的說明。這里涉及到的加密和解密，以對稱加密AES為例，但不限于對稱加密AES。