本發(fā)明公開了一種基于動(dòng)態(tài)圖形密碼的網(wǎng)絡(luò)注冊(cè)方法及系統(tǒng)，所述方法包括：服務(wù)器接收客戶端發(fā)送的注冊(cè)請(qǐng)求，根據(jù)全要素動(dòng)態(tài)因子表的結(jié)構(gòu)在定位因子庫(kù)中選擇定位因子，生成定位因子串，并將所生成的定位因子串發(fā)送到客戶端，客戶端根據(jù)所述全要素動(dòng)態(tài)因子表的結(jié)構(gòu)和定位因子串生成全要素動(dòng)態(tài)因子表，用戶通過所述全要素動(dòng)態(tài)因子表輸入兩組動(dòng)態(tài)圖形密碼，以及將包含用戶名和所述動(dòng)態(tài)圖形密碼對(duì)應(yīng)的定位規(guī)則在內(nèi)的注冊(cè)信息發(fā)送給所述服務(wù)器；如果所述注冊(cè)信息正確，將所述注冊(cè)信息中的定位規(guī)則作為用戶的密碼。本方法將所述輸入的動(dòng)態(tài)圖形密碼作為用戶存儲(chǔ)的密碼，相比于傳統(tǒng)的固定數(shù)字或者字符組成的密碼，更加安全、容易記憶，且不易破解。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種基于動(dòng)態(tài)圖形密碼的網(wǎng)絡(luò)注冊(cè)方法及系統(tǒng)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，能夠提供互聯(lián)網(wǎng)服務(wù)的網(wǎng)站越來越多，為了能夠獲得這些網(wǎng)站提供的服務(wù)，用戶就需要通過網(wǎng)絡(luò)終端登錄目標(biāo)服務(wù)網(wǎng)站，進(jìn)一步通過對(duì)目標(biāo)服務(wù)網(wǎng)站的訪問，獲得目標(biāo)服務(wù)網(wǎng)站提供的服務(wù)。為了保證網(wǎng)絡(luò)訪問的安全，目標(biāo)服務(wù)網(wǎng)站必須要對(duì)網(wǎng)絡(luò)終端一側(cè)的用戶進(jìn)行身份認(rèn)證。所述身份認(rèn)證使用的信息通常與注冊(cè)信息緊密相關(guān)。或者說，用戶的注冊(cè)方法直接影響用戶身份認(rèn)證使用的信息和規(guī)則，進(jìn)一步影響網(wǎng)絡(luò)訪問的安全性。

目前，提供互聯(lián)網(wǎng)服務(wù)的網(wǎng)站通常采用用戶名與傳統(tǒng)密碼組合的方法來實(shí)現(xiàn)用戶的網(wǎng)絡(luò)注冊(cè)。按照這種方法，如果密碼設(shè)置的過于簡(jiǎn)單，就很容易被竊取和破解，即通常所說的弱口令安全隱患；如果設(shè)置的用戶名和密碼過于復(fù)雜，則導(dǎo)致密碼很難被記憶。為克服上述網(wǎng)絡(luò)注冊(cè)方法的弊端，有多種改進(jìn)的網(wǎng)絡(luò)注冊(cè)方法被發(fā)明出來，例如，使用手機(jī)短信、硬件令牌等動(dòng)態(tài)密碼進(jìn)行用戶網(wǎng)絡(luò)注冊(cè)的方法，雖然這些方法相對(duì)于固定密碼的安全性有所提高，但也存在很多缺陷，例如手機(jī)短信容易被截獲也容易被偽基站截取，手機(jī)無信號(hào)等情況下手機(jī)短信無法使用，而硬件令牌則易發(fā)生損壞、失效、丟失等問題。

基于圖形密碼的網(wǎng)絡(luò)注冊(cè)方法是另一種比較流行的網(wǎng)絡(luò)注冊(cè)方法，該方法安全性高，容易記憶，被廣泛應(yīng)用于手機(jī)解鎖、安全支付等領(lǐng)域。但是，使用圖形密碼的方式進(jìn)行用戶的網(wǎng)絡(luò)注冊(cè)，需要終端設(shè)備支持觸屏操作，由于圖形是固定的，用戶通過屏幕選取或是滑動(dòng)來輸入圖形，很容易被窺視；而且，用戶點(diǎn)擊或滑動(dòng)屏幕時(shí)，也很容易留下點(diǎn)擊或滑動(dòng)的痕跡，因此，根據(jù)所述痕跡很容易猜測(cè)出用戶密碼。另外，由于圖形的點(diǎn)位有限，每個(gè)點(diǎn)位只能使用一次且必須是由連續(xù)點(diǎn)位組成的圖形，因此，該方法能夠生成的可用圖形密碼數(shù)量少、密碼重合率高，這使圖形密碼被破解的風(fēng)險(xiǎn)大大增加，故只適用于單機(jī)使用，而無法滿足廣大互聯(lián)網(wǎng)用戶注冊(cè)時(shí)的安全需求。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例中提供了一種基于動(dòng)態(tài)圖形密碼的網(wǎng)絡(luò)注冊(cè)方法及系統(tǒng)，以解決現(xiàn)有的密碼易破解，難記憶的問題。

為了解決上述技術(shù)問題，本發(fā)明實(shí)施例公開了如下技術(shù)方案：

一種基于動(dòng)態(tài)圖形密碼的網(wǎng)絡(luò)注冊(cè)方法，所述方法包括：

服務(wù)器接收客戶端發(fā)送的注冊(cè)請(qǐng)求；

根據(jù)在定位因子庫(kù)中選擇定位因子，生成兩組定位因子串，并將所生成的兩組定位因子串發(fā)送到客戶端；

客戶端根據(jù)所述定位因子串生成全要素動(dòng)態(tài)因子表，用戶通過所述全要素動(dòng)態(tài)因子表輸入兩組動(dòng)態(tài)圖形密碼，以及將包含用戶名和所述動(dòng)態(tài)圖形密碼在內(nèi)的注冊(cè)信息發(fā)送給所述服務(wù)器；

服務(wù)器接收到的所述注冊(cè)信息中，如果兩組動(dòng)態(tài)圖形密碼所解析的定位規(guī)則一致，則將該注冊(cè)信息中的定位規(guī)則作為用戶的密碼，并且存儲(chǔ)所述密碼，完成用戶注冊(cè)。

優(yōu)選的，所述方法還包括：客戶端與服務(wù)器協(xié)商確定所述全要素動(dòng)態(tài)因子表的結(jié)構(gòu)的步驟。

優(yōu)選的，客戶端與服務(wù)器通過協(xié)商所述全要素動(dòng)態(tài)因子表的難度系數(shù)，確定所述全要素動(dòng)態(tài)因子表的結(jié)構(gòu)。

優(yōu)選的，用戶通過兩個(gè)所述全要素動(dòng)態(tài)因子表輸入兩組動(dòng)態(tài)圖形密碼。