【成果推介】一种口令增强方法和手环

【应用行业】网络安全

【技术领域】计算机技术

【知识产权】发明专利

【成果完成单位】华中师范大学

【成果完成人姓名】郭亚军、郭奕旻

【完成人团队简介】团队主要研究信息安全、密码与安全协议、口令认证、物联网与大数据安全等

【成果完成时间】2019-10-25

【专利号】CN201911023905X

【授权日期】2024-01-23

【技术成熟度】研发阶段

【应用背景】目前，业内常用的现有技术是这样的：

口令是最常见的电子认证手段，每个用户具有很多账户需要口令来保护，一些调查研究发现，目前平均每个用户大约有25个账户需要口令来保护，例如，需要保护的账户有电子邮箱、银行卡，购物网站，社交网站，单位门户网站等等。

由于人类的记忆限制，人类不可能记住复杂、多个、不同的口令，因此用户常常选择容易记忆的口令，但是，容易记忆的口令又很容易被猜出。最近几年的研究表明，黑客可以在很段时间内轻松猜出许多著名网站中大量用户的口令。另外，由于用户多个口令之间的干扰，绝大多数用户重用同一个口令，或者简单修改口令，这也带来很大的安全隐患，黑客很容易根据一个用户账户的口令猜出该用户其他账户的口令。

系统随机生成的口令能够抵抗黑客的攻击，但是，用户不能记住这些随机口令。为了解决这个矛盾，这需要采用一种帮助用户记忆强口令的设备。

综上所述，现有技术存在的问题是：

现有多个口令之间会产生干扰，且难以记住，而重用口令则会带来巨大的安全隐患。

解决上述技术问题的难度：由于用户有许多账户需要口令来保护，如果选择容易记忆的口令又很快被攻击者猜出，即使网站使用了哈希函数或者慢哈希函数来保护用户的口令，攻击者也能轻松按照概率降序的方式猜出用户的口令。从用户角度来看，唯一安全的方法是要求用户使用强口令，但是用户有很多账户需要口令来保护，不可能记住这么多强口令，这就需要有一个简单方法来帮助用户记住多个强口令的方法和设备。

解决上述技术问题的意义：口令认证是网络安全的第一道防线，用户选择强口令则是保证口令认证安全的重要条件，因此本发明解决的问题具有重要的意义。

【成果简介】本成果属于网络安全技术领域，发明了一种口令增强方法与手环，口令增强手环的表体侧面设置有输入按钮和输出按钮，分别与表体内智能模块相连，用于输入简单口令和输出复杂口令；所述表体内设置有智能模块；所述智能模块包括控制单元、输入单元、输出单元、存储单元和电源单元；所述显示屏用于显示简单口令输入页面以及标识符输入页面。本成果解决了现有的多个强口令难以记住问题，能够帮助用户记住许多由系统生成的强口令，提高口令认证的安全性。用户只要记住一个简单口令和一个账户标识符，口令增强手环就能生成各个不同的强口令。

【成果图片】

【联系方式】段治国、安红高、刘树楠、吴涛，02767868068，02767868067，02767862769