本發明公開了一種動態圖形密碼管理方法及系統，所述方法包括：客戶端根據來自管理服務器的動態圖形密碼管理策略生成全要素動態因子表，其中，所述動態圖形密碼管理策略包括密碼內容策略、密碼格式策略、密碼級別策略和密碼提示策略；根據所述動態圖形密碼管理策略在所述全要素動態因子表中輸入動態圖形密碼。通過對動態圖形密碼設定密碼管理策略，有效控制了圖形密碼高重合率的風險，同時避免了由于用戶輸入的動態圖形密碼過于簡單而導致圖形密碼安全性低的問題，提升了動態圖形密碼認證系統的安全級別，進而確保了系統整體的安全性和穩定性。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種動態圖形密碼管理方法及系統。

背景技術

隨著互聯網技術的發展，能夠提供互聯網服務的網站越來越多，為了能夠獲得這些網站提供的服務，用戶就需要通過網絡終端登錄目標服務網站，進一步通過對目標服務網站的訪問，獲得目標服務網站提供的服務。為了保證網絡訪問的安全，用戶先要通過客戶端進行用戶注冊或者認證，只有注冊或認證成功之后才能對目標服務網站進行訪問。

用戶在客戶端注冊或者認證時需要輸入圖形密碼，現有的圖形密碼主要分為兩類：識別型和回憶型。識別型圖形密碼身份認證要求用戶記憶預先選定的一些特定圖片，在認證階段系統從圖案庫中隨機產生一組圖片，讓用戶從中間選擇預先設定的圖片，從而實現身份認證的過程。回憶型圖形密碼身份認證則是要求用戶重復以前設定認證圖形的一個過程。當用戶量越多，用戶圖形密碼設定的重復率就越高，圖形密碼的安全性卻成反比的大幅降低。

此外，若用戶設定圖形密碼過于簡單，例如，用戶設置的圖形密碼元素過于單一，很容易遭到非法訪問者的推測、破解、字典攻擊等，在此情況下，單純的圖形密碼就顯得非常脆弱和危險，無法滿足廣大互聯網用戶的安全需求。

發明內容

本發明實施例中提供了一種動態圖形密碼管理方法及系統，以解決現有的圖形密碼重合率高，易破解的問題。

為了解決上述技術問題，本發明實施例公開了如下技術方案：

一種動態圖形密碼管理方法，所述方法包括：

客戶端根據來自管理服務器的動態圖形密碼管理策略生成全要素動態因子表，其中，所述動態圖形密碼管理策略包括密碼內容策略、密碼格式策略、密碼級別策略和密碼提示策略；

根據所述動態圖形密碼管理策略在所述全要素動態因子表中輸入動態圖形密碼。

優選的，在根據所述動態圖形密碼管理策略在所述全要素動態因子表中輸入動態圖形密碼之后還包括：

管理服務器接收所述動態圖形密碼，并對所述動態圖形密碼進行篩選；

判斷密碼數據庫中與所述動態圖形密碼相同的圖形密碼的比率是否大于或等于預設值；

如果與所述動態圖形密碼相同的圖形密碼的比率大于或者等于預設值，則標記所述動態圖形密碼為高風險密碼；

將所述標記為高風險密碼的動態圖形密碼發送給所述客戶端。

優選的，根據所述動態圖形密碼管理策略在所述全要素動態因子表中輸入動態圖形密碼，包括：

客戶端根據所述動態圖形密碼管理策略在所述全要素動態因子表中，按照定位規則輸入動態圖形密碼；

其中，所述定位規則包括在所述全要素動態因子表中，連續的定位因子組合，非連續的定位因子組合，同一位置的定位因子的重復組合以及固定字符組合中的一種或者多種組合。

優選的，與所述動態圖形密碼相同的圖形密碼具體為：

與所述輸入的動態圖形密碼所解析的定位規則相同的圖形密碼。

優選的，所述判斷密碼數據庫中與所述動態圖形密碼的相同的圖形密碼的比率是否大于或等于預設值包括：