一種避免字典攻擊的方法

基本信息

申請(qǐng)?zhí)?/td> CN200510036221.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN1329786C 公開(kāi)(公告)日 2007-08-01
申請(qǐng)公布號(hào) CN1329786C 申請(qǐng)公布日 2007-08-01
分類號(hào) G06F1/00(2006.01) 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳強(qiáng);張璐;朱廣志;張瑋;劉鑫 申請(qǐng)(專利權(quán))人 北京兆日科技有限責(zé)任公司
代理機(jī)構(gòu) 中原信達(dá)知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 深圳兆日技術(shù)有限公司;深圳兆日科技股份有限公司
地址 518040廣東省深圳市福田區(qū)泰然九路213棟6層C-3座
法律狀態(tài) -

摘要

摘要 一種避免字典攻擊的方法,其包括以下步驟:在計(jì)算機(jī)設(shè)置一非易失性存儲(chǔ)區(qū)域,用于保存失敗授權(quán)嘗試的計(jì)數(shù)值、鎖定時(shí)間值和鎖定標(biāo)志;所述計(jì)算機(jī)提供一計(jì)時(shí)器用于計(jì)時(shí)鎖定時(shí)間;設(shè)置失敗授權(quán)次數(shù)的閾值,如果有授權(quán)失敗,失敗授權(quán)嘗試的計(jì)數(shù)值就加1,一直累加到超過(guò)所述閾值時(shí)或所有者執(zhí)行字典攻擊策略復(fù)位操作時(shí),所述失敗授權(quán)次數(shù)的計(jì)數(shù)值清零;在失敗授權(quán)嘗試的計(jì)數(shù)值超過(guò)閾值時(shí),所述計(jì)算機(jī)被鎖定,在鎖定周期內(nèi)只響應(yīng)啟動(dòng)、自檢、字典攻擊策略復(fù)位請(qǐng)求。本發(fā)明方法對(duì)失敗計(jì)數(shù)一直累加,阻止了攻擊者利用自己知道的口令執(zhí)行有效授權(quán)后繼續(xù)進(jìn)行更多攻擊的企圖;并且在每次鎖定結(jié)束后使鎖定周期加倍,讓攻擊者無(wú)法確定何時(shí)可以再繼續(xù)開(kāi)始攻擊。