專利名稱:一種單點口令修改系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼管理技術(shù),尤其涉及一種單點密碼修改系統(tǒng),可以用來定期自動修改密碼 或定期提醒用戶修改密碼,并自動生成新的密碼,幫助用戶完成密碼的修改工作,從而提高密 碼的安全性.
背景技術(shù):
密碼是最常用的一種用戶認證方式.例如��,在登錄電子郵箱時��,我們需要提供用戶名和密碼�, 才能進入郵箱,査看或發(fā)送郵件.又例如,在互聯(lián)網(wǎng)上從事電子交易時,我們也需要提供用戶 名和密碼,才能進入自己的帳戶�,進行買賣活動.但是,密碼認證在實際應用中是非常不安全 的.主要原因是用戶為了方便記憶�, 一般會選擇好記的密碼.另外,由于絕大部分的網(wǎng)絡服 務供應商都沒有要求用戶必須定期修改密碼�����,所以很多用戶長時間���,甚至從不修改自己的密 碼.這給密碼的攻擊者提供了充足的時間來破譯密碼�����,如用字典攻擊或BRUTE-FORCE攻擊.
為了減少密碼被這些攻擊破譯的可能,減少密碼被破譯后帶來的風險��,用戶應該定期修改各 個帳戶的密碼. 一種方式是讓所有網(wǎng)絡服務供應商都實現(xiàn)密碼安全策略�,要求用戶定期修改 密碼.首先��,這種方案不太現(xiàn)實���,因為沒有一個機構(gòu)有這樣的權(quán)威�����,可以強行要求所有網(wǎng)絡服 務供應商都做到這一點.其次,即使所有網(wǎng)絡服務供應商都做到了這一點,也無法滿足用戶的 需求�����,因為每個人對安全的需求也不盡相同.同樣的服務����,如電子郵件,不同的用戶對其安全 性的看法就會不同.如果不加區(qū)別���,要求所有的用戶都在一個固定的周期修改密碼,并不能完 全滿足用戶對安全的不同需求.另一種方案是讓用戶自己決定何時修改密碼.如上所述,如果 沒有任何提醒或強制性����,絕大部分的用戶會忘記修改自己的密碼.尤其是擁有多個密碼的用 戶�����,為了方便����, 一般不愿主動來定期修改自己的密碼.
目前,沒有系統(tǒng)可以幫助用戶來定期修改密碼.
發(fā)明內(nèi)容
本發(fā)明提供了一種單點密碼修改系統(tǒng),允許用戶在一個地方定義密碼修改策略�,并通過自動生成新密碼,自動填寫新密碼到密碼修改界面內(nèi)的合適的域,來幫助用戶完成密碼的修改��,從而 彌補了這個空白.
本發(fā)明所述的單點密碼修改系統(tǒng)包含以下兩個模塊密碼策略模塊和密碼修改模塊.
所述密碼策略模塊定義密碼的有效期.密碼的有效期可以靈活定義.既可以指定密碼到期的 絕對時間,如密碼將在XXXX年XX月XX日到期��,也可以定義密碼的有限期限�,如密碼將在多 少天,多少周���,或多少個月后到期.在密碼有效期到達后�����,調(diào)用密碼修改模塊.密碼策略模塊 也可以用來保存實際的密碼修改界面的訪問地址.該密碼修改界面一般包含三個輸入域現(xiàn)
有密碼域�����,新密碼域���,和新密碼確認域.
所述密碼修改模塊生成新密碼,并用生成的密碼來提醒用戶或幫助用戶修改現(xiàn)有的密碼���。密 碼生成的算法可以多樣化��,既可以隨機生成����,也可以有規(guī)律地生成.在密碼生成后,如果用 戶沒有保存實際的密碼修改界面的訪問地址�����,所述密碼修改模塊將提醒用戶
圖1為本發(fā)明中所述的單點密碼修改系統(tǒng)結(jié)構(gòu)示意圖.
圖2為在本發(fā)明中所述的單點密碼修改系統(tǒng)中��,添加一個密碼的流程示意圖 圖3為在本發(fā)明中所述的單點密碼修改系統(tǒng)中�,當一個密碼的有效期到達以后,修改密碼的流
程示意圖
具體實施例方式
以下結(jié)合說明書附圖�����,進一步說明本發(fā)明的實施方式.
如說明書附圖1所示�����,本發(fā)明所述的單點密碼修改系統(tǒng)包含兩個模塊密碼策略模塊和密碼 修改模塊.
如說明書附圖2所示,上述密碼策略模塊的工作流程包含以下步驟 步驟101,在上述密碼策略模塊中添加一個密碼,并定義其有效期
步驟102,定義在該密碼有效期到達后�,是否自動修改���;如果需要自動修改��,執(zhí)行步驟103. 否則�,步驟104;
步驟103,定義該密碼修改界面的訪問地址,如URL:
步驟104,密碼策略定義完畢.
如說明書附圖3所示�����,上述密碼修改模塊,在一個密碼的有效期到達以后,將提醒用戶來修改 密碼��,并幫助用戶來完成密碼的修改工作.其工作流程包含以下步驟 步驟201,密碼的有效期以到達�;
步驟202,檢查是否需要自動修改該密碼;如果需要自動修改,執(zhí)行步驟203:否則�����,執(zhí)行步驟 209:
步驟203,訪問該密碼的修改界面地址;例如���,如果修改界面地址是一個超文本的連接�,則調(diào)用 瀏覽器訪問該連接
步驟204���,在獲得該密碼的修改界面后,將該密碼添入密碼修改界面的相應的域,如舊密碼域���;
步驟205,通過預先定義的算法,自動生成一個新密碼����;
步驟206,將生成的密碼添入密碼修改界面的相應的域,如新密碼域�;
步驟207����,檢査密碼修改界面內(nèi)��,是否還有需要用戶手工輸入的其它域,如驗證碼等;如果沒有,
執(zhí)行步驟208.如果有����,執(zhí)行步驟209;
步驟208,自動完成密碼的修改工作,并通知用戶,如通過計算機操作系統(tǒng)彈出一個消息框���;
步驟209����,提醒用戶來完成密碼的修改工作;如果需要自動修改密碼�,用戶已經(jīng)被自動調(diào)用的密 碼修改界面所提醒;否則,通過其它方式,如通過計算機操作系統(tǒng)彈出一個消息框 步驟210,密碼修改結(jié)束.
權(quán)利要求
1. 一種單點密碼修改系統(tǒng).其特征是���,該系統(tǒng)包含以下模塊密碼策略模塊�����,和密碼修改模塊;所述密碼策略模塊定義密碼的有效期��,在密碼有效期到達后,調(diào)用密碼修改模塊�;所述密碼修改模塊生成安全的密碼,并用生成的密碼來修改現(xiàn)有的密碼�。
2. 根據(jù)權(quán)利要求1所述的單點密碼修改系統(tǒng),其特征在于���,所述密碼修改模塊自動生成 新的密碼,并將新密碼填入密碼修改界面內(nèi)相對應的域���。
全文摘要
本發(fā)明公開了一種單點密碼修改系統(tǒng)。所述系統(tǒng)包含兩個模塊密碼策略模塊和密碼修改模塊��。所述密碼策略模塊定義密碼的有效期����,和修改界面訪問地址。所述密碼修改模塊�,在密碼的有效期到達后,提醒用戶來修改密碼�����。并自動生成新的密碼���,將現(xiàn)有密碼和新密碼填入該密碼的修改界面內(nèi)的相應的域�����。如果該密碼的修改界面內(nèi)沒有其它需要用戶手工填寫的信息����,所述密碼修改模塊將自動完成密碼的修改。否則���,提醒用戶繼續(xù)完成密碼的修改工作�����。
文檔編號H04L9/06GK101207476SQ200610167639
公開日2008年6月25日 申請日期2006年12月20日 優(yōu)先權(quán)日2006年12月20日
發(fā)明者琛 吳 申請人:琛 吳