西部产学研在线服务平台
| 关注我们
扫描二维码
口袋专利

专利在线查询

描二维码
西部产学研在线

官方公众号

|关于我们
平台简介 帮助中心
|网站导航
| 咨询热线:029-88202821
您当前的位置:科技专利 > 防止撞库攻击的多因子身份认证方法

防止撞库攻击的多因子身份认证方法

2592018/08/13
咨询专利 发布专利
基本信息
  • 专利类型 高等院校
  • 委托机构 西安电子科技大学
  • 专利持有方 西安电子科技大学
  • 行业领域 信息安全
  • 项目名称 防止撞库攻击的多因子身份认证方法
  • 知识产权 发明专利
  • 项目简介 本发明公开了一种防止撞库攻击的多因子身份认证方法,主要解决现有网站登录系统中用户口令易遭暴力破解及撞库攻击的问题。本发明的多因子为用户口令,手机和手环,三者缺一不可,共同完成用户身份的安全认证。其实现步骤是:(1)用户用短口令由中止密钥导出函数生成原始主密钥,结合与手环和手机分别相关的两个随机数对原始主密钥进行两次加工,生成服务器存储口令并存在服务器;(2)用户结合手环和手机两个因子先后导出原始主密钥和两个不同的随机数,生成服务器存储口令;(3)用户用服务器存储口令与服务器交互认证。本发明针对不同网站生成不同的原始主密钥并安全保护,有效避免了单一口令易被盗用并进行身份伪装的危险。
交易信息
  • 意向交易额 面议
  • 挂牌时间 2018/03/06
  • 委托机构 西安电子科技大学
  • 分享至: