專利名稱:網(wǎng)絡(luò)本人確認方式和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)上的本人確認方式和裝置�,特別是一種用移動存儲器保存只可使用一次的確認用密碼和使用者個人密碼的網(wǎng)絡(luò)本人確認方式和裝置。
背景技術(shù):
目前����,網(wǎng)絡(luò)認證普遍采用的技術(shù)是通過使用者事先保存在系統(tǒng)內(nèi)的地址及路徑確認,判別是否可連接服務(wù)器�����。以上的簡單確認方式是現(xiàn)在普遍被采用的����。但是,地址及路徑有可能被盜用��,所以不能否認���,簡單確認方式存在著較高的危險性�����。為了確?���?煽啃愿撸褂冒踩?����,現(xiàn)在又出現(xiàn)了IC卡���,開鎖用密碼卡�����,指紋判別等確認方式�,并且已經(jīng)商品化���,但由于費用負擔(dān)高�,使用范圍不廣����,現(xiàn)在只限于少數(shù)服務(wù)中�。
發(fā)明內(nèi)容
本發(fā)明的目的是在不需追加設(shè)備投資�����,不需增加日常運營成本情況下����,提供能牢固的確保安全的用移動存儲器保存只可使用一次的確認用密碼和使用者個人密碼的網(wǎng)絡(luò)本人確認方式和裝置�。
本發(fā)明的技術(shù)方案是網(wǎng)絡(luò)上的本人確認方式,用移動存儲器保存只可使用一次的確認用密碼和使用者個人密碼��,保存后的移動存儲器發(fā)給使用者��,使用者在登錄網(wǎng)絡(luò)時����,將移動存儲器連接到個人電腦接口,輸入使用者個人密碼��,系統(tǒng)會核實被輸入的使用者個人密碼是否與保存移動存儲器中的使用者個人密碼一致��,只有在一致時�,才被允許通過網(wǎng)絡(luò)連接到服務(wù)器�����,這時保存在移動存儲器中確認用密碼和登錄在服務(wù)器中的確認用密碼的一致性被核實���,執(zhí)行本人確認,只有在一致時��,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼����,并轉(zhuǎn)送保存于同一移動存儲器中,同時��,瀏覽器被啟動����,使用者可以開始上網(wǎng)。
采用以上網(wǎng)絡(luò)本人確認方式的裝置�,其移動存儲器是保存使用者個人密碼后的軟盤。
采用以上網(wǎng)絡(luò)本人確認方式的裝置����,其移動存儲器是保存使用者個人密碼后的U盤。
因確認時保存在移動存儲器中確認用密碼和保存服務(wù)器中的確認用密碼的一致性被核實,執(zhí)行本人確認�,只有在一致時,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼����,并轉(zhuǎn)送保存于同軟盤或U盤中。這樣確認用密碼即使被不當(dāng)復(fù)制后����,轉(zhuǎn)入到第三者手里,由于下次的確認用密碼被改變��,也是不能使用的��。
采用軟盤為移動存儲器存儲密碼�,價格低廉�����,使用方便����。但軟盤較易損壞,應(yīng)妥善保管�����。
采用U盤為移動存儲器存儲密碼,U盤外殼堅固�����,較軟盤不易損壞����,也更易攜帶,而且U盤存儲量更大��,可以進行更復(fù)雜的運算方法生成供下次使用的確認用密碼的認證���,運算方法不易被破解����,安全性更高�����。
本發(fā)明的優(yōu)點在不需追加設(shè)備投資��,不需增加日常運營成本情況下���,確認系統(tǒng)由使用者個人密碼和確認用密碼二重防御來保障安全�。安全性高。
圖1為表示本發(fā)明的網(wǎng)絡(luò)本人確認方式和裝置的實施形態(tài)說明圖具體實施例實施例1網(wǎng)絡(luò)上的本人確認方式����,用移動存儲器保存只可使用一次的確認用密碼和使用者個人密碼,保存后的移動存儲器發(fā)給使用者��,使用者在登錄網(wǎng)絡(luò)時���,將移動存儲器連接到個人電腦接口���,輸入使用者個人密碼,系統(tǒng)會核實被輸入的使用者個人密碼是否與保存移動存儲器中的使用者個人密碼一致�,只有在一致時,才被允許通過網(wǎng)絡(luò)連接到服務(wù)器��,這時保存在移動存儲器中確認用密碼和登錄在服務(wù)器中的確認用密碼的一致性被核實����,執(zhí)行本人確認�,只有在一致時,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼�����,并轉(zhuǎn)送保存于同一移動存儲器中,同時����,瀏覽器被啟動,使用者可以開始上網(wǎng)����。
實施例2網(wǎng)絡(luò)本人確認方式的裝置,移動存儲器是保存使用者個人密碼后的軟盤����。其余同實施例1。
實施例3網(wǎng)絡(luò)本人確認方式的裝置��,其移動存儲器是保存使用者個人密碼后的U盤���。其余同實施例1�。
實施例4確認用U盤內(nèi)保存有確認用密碼a和使用者個人密碼b����。確認用密碼a為只可使用一次的密碼。使用者個人密碼b在最開始發(fā)給使用者時為初期值�����,使用者可隨時更改個人密碼b。
系統(tǒng)認證服務(wù)商提供的服務(wù)功能為使用者把U盤插入個人電腦機����,輸入個人密碼b后,只有當(dāng)保存在U盤中確認用密碼a和保存在服務(wù)器中的確認密碼a一致時�����,才允許使用者通過網(wǎng)絡(luò)連接服務(wù)器����。同時在確認用密碼a一致時,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼a”��,并轉(zhuǎn)送保存于該U盤中���。
認證方式使用說明系統(tǒng)認證服務(wù)商提供確認用U盤給使用企業(yè)或使用者��。U盤中存有使用者個人密碼b。
使用企業(yè)或使用者將U盤插入個人機電腦��,使用者個人輸入密碼b后進入���。第一次時使用者個人密碼b已被存于U盤中���,故不必再輸入�。使用者可隨時更改使用者個人密碼b�����,變更后則必須輸入�����。
系統(tǒng)認證服務(wù)商的系統(tǒng)會核實被輸入的使用者個人密碼b是否與保存在U盤中的使用者個人密碼b一致�。只有在一致時,個人電腦才被允許通過網(wǎng)絡(luò)連接服務(wù)器��。這時保存在U盤中確認用密碼a和登錄在服務(wù)器中的確認用密碼a的一致性被核實�����,執(zhí)行本人確認���,不一致時���,報錯斷開���。只有在確認用密碼a一致時,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼a���,轉(zhuǎn)送保存于同U盤中之后����,瀏覽器被啟動���,使用者得以上網(wǎng)�����。
如果U盤被復(fù)制�,會有以下結(jié)果��。復(fù)制的U盤被他人使用���,如果使用者在復(fù)制盤被使用之前使用��,使用者已經(jīng)用原盤進入�,如上所述,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼a�����,并轉(zhuǎn)送保存于同盤中�����。由于確認用密碼a被新生成��,他人使用復(fù)制盤這時再進入�,將得不到確認��。如果使用者在復(fù)制盤被盜用后使用���,本人確認不能成立����,使用者不能順利登錄網(wǎng)站�,可以確認密碼被盜用,使用者可以馬上通知系統(tǒng)認證服務(wù)商���,系統(tǒng)認證服務(wù)商可以終止被盜密碼的再次使用�,并根據(jù)正常使用者的申請,重新發(fā)放新的U盤給正常使用者�。
復(fù)制盤可能被他人使用的情況,只有在使用者使用前為止��。使用者的使用頻度越高��,安全保障效果越好����,該認證過程同樣實用于筆記本電腦。
因確認時保存在軟盤或U盤中確認用密碼和保存服務(wù)器中的確認用密碼的一致性被核實,執(zhí)行本人確認,只有在一致時���,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼,并轉(zhuǎn)送保存于一U盤中。這樣確認用密碼即使被不當(dāng)復(fù)制后�,轉(zhuǎn)入到第三者手里���,由于下次的確認用密碼被改變���,也是不能使用的。這樣����,確認系統(tǒng)由使用者個人密碼和確認用密碼二重防御來保障安全。
實施例5確認用軟盤內(nèi)保存有確認用密碼a和使用者個人密碼b。確認用密碼a為只可使用一次的密碼���。使用者個人密碼b在最開始發(fā)給使用者時為初期值�����,使用者可隨時更改個人密碼b。其余同實施例4���。
權(quán)利要求
1.網(wǎng)絡(luò)上的本人確認方式�,其特征在于用移動存儲器保存只可使用一次的確認用密碼和使用者個人密碼����,保存后的移動存儲器發(fā)給使用者,使用者在登錄網(wǎng)絡(luò)時��,將移動存儲器連接到個人電腦接口���,輸入使用者個人密碼�����,系統(tǒng)會核實被輸入的使用者個人密碼是否與保存移動存儲器中的使用者個人密碼一致�,只有在一致時,才被允許通過網(wǎng)絡(luò)連接到服務(wù)器��,這時保存在移動存儲器中確認用密碼和登錄在服務(wù)器中的確認用密碼的一致性被核實����,執(zhí)行本人確認,只有在一致時���,系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼����,并轉(zhuǎn)送保存于同一移動存儲器中����,同時,瀏覽器被啟動���,使用者可以開始上網(wǎng)���。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)本人確認方式的裝置,其特征在于其移動存儲器是保存使用者個人密碼后的軟盤��。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)本人確認方式的裝置�����,其特征在于其移動存儲器是保存使用者個人密碼后的U盤。
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)上的本人確認方式和裝置����,本發(fā)明保存后的移動存儲器發(fā)給使用者,使用者在登錄網(wǎng)絡(luò)時����,將移動存儲器連接到個人電腦接口�����,輸入使用者個人密碼��,系統(tǒng)會核實被輸入的使用者個人密碼是否與保存移動存儲器中的使用者個人密碼一致��,只有在一致時����,才被允許通過網(wǎng)絡(luò)連接到服務(wù)器,這時保存在移動存儲器中確認用密碼和登錄在服務(wù)器中的確認用密碼的一致性被核實��,并且系統(tǒng)會按獨特的運算方法生成供下次使用的確認用密碼�,并轉(zhuǎn)送保存于同一移動存儲器中�,同時��,瀏覽器被啟動����,使用者可以開始上網(wǎng)。本發(fā)明的優(yōu)點在不需追加設(shè)備投資��,不需增加日常運營成本情況下����,確認系統(tǒng)由使用者個人密碼和確認用密碼二重防御來保障安全。安全性高����。
文檔編號G06F17/00GK1512356SQ0215414
公開日2004年7月14日 申請日期2002年12月27日 優(yōu)先權(quán)日2002年12月27日
發(fā)明者高澤健司, 鄭強, 范鐘鳴, 周科儉, 馮援麗, 馮家任 申請人:江西博納技術(shù)有限公司, 上海博拉通信技術(shù)有限公司, 株式會社東計電算