【摘要】 一种安全的口令认证方法,可防止木马窃取用户输入信息,用于计算机或网络中的关键 信息输入。该方法工作过程如下:(1)用户进入目标应用登录界面(由共用输入界面和多个 独立的输入子界面组成,且在屏幕上同时显示),通过共用输入界面和可能的某些输入子界面 进行输入;(2)目标应用通过附加信道(如手机短信,电话语音,手机自动语音,电脑语音 提示)提示用户有效输入子界面信息;(3)用户参照有效输入子界面信息所指定的输入子界 面输入认证信息;(4)服务器根据自己发给用户的有效输入子界面信息和用户输入的认证信 息验证用户的合法性。木马无法知道用户输入时所参照的有效输入子界面,从而不能由用户 输入的认证信息获得用户口令。 【专利类型】发明申请 【申请人】李晓东 【申请人类型】个人 【申请人地址】100085北京市海淀区上地佳园3号楼1单元1203 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810116894.5 【申请日】2008-07-21 【申请年份】2008 【公开公告号】CN101635629A 【公开公告日】2010-01-27 【公开公告年份】2010 【授权公告号】CN101635629B 【授权公告日】2013-02-20 【授权公告年份】2013.0 【发明人】李晓东; 李杰 【主权项内容】1.一种防止病毒或木马窃取信息的方法,用于计算机或网络环境下的敏感信息输入,其特征在于: A.该方法通过附加信道传递部分用户认证相关信息,从而在病毒或木马无法窃取附加信道信息时, 能够保护用户输入的口令; B.登录界面包含多个可能的输入子界面,这些输入子界面同时在屏幕上显示,木马在不能截获附 加信道信息的前提下无法知道用户按照哪个输入子界面进行输入; C.用户根据从附加信道获得的有效子输入子界面指示进行输入; D.登录界面的每个输入子界面对应一种具体输入解释规则,登录服务器可以据此把用户输入信息 解释为真正要输入的信息。 【当前权利人】北京拓北技术有限公司 【被引证次数】4 【家族被引证次数】6
