一種可防盜的口令卡及對應(yīng)的密碼管理方法
【專利摘要】一種可防盜的口令卡及對應(yīng)的密碼管理方法?���?诹羁ㄉ嫌∮幸粋€矩陣,一個坐標為提示字符��,一個坐標為密碼字符���,矩陣每一方框均印有字符串��。在進行賬戶操作需要用到密碼時�,系統(tǒng)就會隨機給出一組提示字符,這一組提示字符跟用戶設(shè)定的登錄密碼相對應(yīng)��,構(gòu)成一組坐標���。用戶在口令卡上根據(jù)坐標找到對應(yīng)的字符串���,作為動態(tài)密碼輸入設(shè)備。用戶不需要直接輸入登錄密碼��,只需要輸入隱含了登錄密碼的動態(tài)密碼���,就算受到偷窺或者設(shè)備感染了木馬程序也不會泄露登錄密碼。就算口令卡被偷拍到上面的內(nèi)容甚至被盜��,知道口令卡上面內(nèi)容的人無法得知登錄密碼�����,也無法給用戶帶來危害���。
【專利說明】—種可防盜的口令卡及對應(yīng)的密碼管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】�����,具體涉及一種口令卡及對應(yīng)的密碼管理方法����,尤其是可防盜。
【背景技術(shù)】
[0002]用戶在登錄各種賬戶進行操作需要輸入密碼時���,如果受到偷窺或者設(shè)備感染了木馬程序���,就有可能泄露密碼。
[0003]目前�����,電子銀行中使用到的口令卡���,上面以矩陣的形式印有若干字符串�����?����?蛻粼谑褂秒娮鱼y行進行交易時�����,電子銀行系統(tǒng)就會隨機給出一組口令卡坐標����,客戶根據(jù)坐標從卡片中找到口令組合并輸入電子銀行系統(tǒng)。只有當口令組合輸入正確時����,客戶才能完成相關(guān)交易。這種口令組合是動態(tài)變化的��,使用者每次使用時輸入的密碼都不一樣�����,交易結(jié)束后即失效���,從而杜絕不法分子通過竊取客戶密碼盜竊資金,保障電子銀行安全���。
[0004]用戶使用口令卡時�����,還是要登錄賬戶���,還是要輸入登錄密碼���。用戶在公共場合進行操作時,口令卡由于面積小又是拿在手里的容易遮掩�,但在設(shè)備上輸入字符的動作容易受到偷窺,如果受到偷窺登錄密碼就有可能泄露����。如果設(shè)備感染了木馬程序,登錄密碼也有可能泄露���。登錄密碼泄露之后����,就算獲知用戶登錄密碼的人沒有拿到用戶的口令卡或偷拍到口令卡的內(nèi)容�,進行不了交易,仍然可以憑登錄密碼登錄用戶的賬戶,偷看到用戶的隱私信息���,甚至進行一些所需權(quán)限較低不需要用到口令卡的操作�����。
[0005]可以看到��,按現(xiàn)有技術(shù)�����,口令卡只能對用戶的賬戶安全起到一定的保護作用���,無論是否使用口令卡,總是需要用戶輸入登錄密碼���,用戶的登錄密碼總是會有泄露的風險���。還有,如果用戶的口令卡被偷拍到上面的內(nèi)容甚至被盜����,性質(zhì)會更嚴重。
【發(fā)明內(nèi)容】
[0006]為了避免登錄密碼泄露��,本發(fā)明提供一種新的口令卡及對應(yīng)的密碼管理方法����,登錄密碼隱含于口令卡動態(tài)密碼。用戶進行操作時不需要輸入登錄密碼�����,只需輸入口令卡動態(tài)密碼�����,就算受到偷窺或者設(shè)備感染了木馬程序也不會泄露登錄密碼����。另外,口令卡不是獨立使用的�����,還需要跟登錄密碼結(jié)合起來使用���,口令卡就算被偷拍到上面的內(nèi)容甚至被盜�,也不會對用戶的賬戶安全帶來危害。
[0007]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:口令卡上印有一個矩陣��,一個坐標為提示字符����,一個坐標為密碼字符,矩陣每一方框均印有字符串�。在進行賬戶操作需要用到密碼時,系統(tǒng)就會隨機給出一組提示字符���,這一組提示字符跟用戶設(shè)定的登錄密碼相對應(yīng)���,構(gòu)成一組坐標。用戶在口令卡上根據(jù)坐標找到對應(yīng)的字符串��,作為動態(tài)密碼輸入設(shè)備����。登錄密碼并不需要直接輸入,而是與系統(tǒng)給出的一組提示字符構(gòu)成一組坐標�����,再根據(jù)口令卡上印的矩陣中的字符串變換為動態(tài)密碼��。動態(tài)密碼隱含了登錄密碼,登錄密碼不會直接顯露出來�。
[0008]本發(fā)明的有益效果是����,用戶在使用口令卡時不需要再直接輸入登錄密碼,只需要輸入隱含了登錄密碼的動態(tài)密碼���,真正的登錄密碼只儲存在賬戶服務(wù)提供者的系統(tǒng)中和記憶在用戶自己的腦中���,就算用戶輸入密碼時受到偷窺或者用于輸入密碼的設(shè)備感染了木馬程序也不會泄露登錄密碼。
[0009]另一方面�,口令卡不是獨立發(fā)揮作用的,而是需要跟登錄密碼結(jié)合起來使用�,就算口令卡被偷拍到上面的內(nèi)容甚至被盜,知道口令卡上面內(nèi)容的人無法得知登錄密碼��,也是無法給用戶帶來危害的����。
[0010]本發(fā)明避免了用戶在進行賬戶操作時需要直接輸入登錄密碼,除了電子銀行����,還可以應(yīng)用在其它許多需要保護密碼安全的方面(如ATM機��、POS機等)�。
【專利附圖】
【附圖說明】
[0011]下面結(jié)合附圖和實施例對本發(fā)明進一步說明����。
[0012]圖1是本發(fā)明的口令卡原理圖,用于闡述本發(fā)明原理�����。
[0013]圖2是本發(fā)明一個示例性實施例的口令卡示意圖���,用于示例說明具體實施方法��。
[0014]圖中1.提示字符�,2.密碼字符���,3.字符串�����。
【具體實施方式】
[0015]如圖1所示���,口令卡上印有一個矩陣����。
[0016]在平面坐標系中�����,一個坐標為提示字符1��,一個坐標為密碼字符2����。注意���,只是說一個坐標為提示字符I而另一個坐標為密碼字符2����,并不特指是縱坐標還是橫坐標�,縱橫坐標
可以互換。
[0017]矩陣每一方框均印有字符串3�����。每個方框的字符串對應(yīng)一個唯一的坐標����。
[0018]用戶先設(shè)定一組登錄密碼����。登錄密碼所允許使用的字符就是口令卡的密碼字符2�����。
[0019]在進行賬戶操作需要用到密碼時�����,系統(tǒng)就會隨機給出一組提示字符��。這一組提示字符所允許使用的字符就是口令卡的提示字符I��。
[0020]系統(tǒng)給出的這一組提示字符跟用戶設(shè)定的登錄密碼相對應(yīng)���,構(gòu)成一組坐標�����。用戶在口令卡上根據(jù)坐標找到對應(yīng)的字符串��,作為動態(tài)密碼輸入設(shè)備��。
[0021]系統(tǒng)校驗動態(tài)密碼的正確性�。假如動態(tài)密碼正確,才允許用戶進行需要密碼的操作����。
[0022]由于系統(tǒng)每次都是以隨機方式給出一組提示字符,使客戶每次實際輸入的動態(tài)密碼都具有動態(tài)變化性和不可預(yù)知性�。
[0023]如圖2所示示例性實施例,為了更具體地進行說明��,提示字符1���、密碼字符2以及字符串3都以具體的字符來表示。應(yīng)當理解����,提示字符1、密碼字符2以及字符串3均可以采取任意字符��,并不限于圖中的具體字符����。每個方框的字符串包含的字符個數(shù)(或稱位數(shù))也可以采取任意數(shù)目。
[0024]用戶設(shè)定的登錄密碼所包含的字符個數(shù)(或稱位數(shù))可以由系統(tǒng)限定或由用戶自己決定。
[0025]舉例說明�����,用戶設(shè)定的登錄密碼是07661949�,系統(tǒng)給出的一組提示字符是QHVXNSFV,構(gòu)成的坐標是(Q, O)、(H, 7)����、(V, 6)、(X���,6)����、(N, I)�、(S,9)����、(F,4)和(V, 9)��,在口令卡上根據(jù)坐標找到對應(yīng)的字符串“34”���、“30”���、“13”�����、“88”�����、“08”�、“49”���、“40”和“38”����,動態(tài)密碼就是 3430138808494038�����。
[0026]每個方框的字符串包含的字符個數(shù)(或稱位數(shù))(本示例性實施例為2個(或稱2位))影響著密碼的難度系數(shù)�����。數(shù)目越少��,相應(yīng)地動態(tài)密碼包含的字符個數(shù)也越少����,動態(tài)密碼輸入速度越快,用戶賬戶安全性越低��;數(shù)目越多����,相應(yīng)地動態(tài)密碼包含的字符個數(shù)也越多,動態(tài)密碼輸入速度越慢����,用戶賬戶安全性越高。
[0027]用戶設(shè)定的登錄密碼所包含的字符個數(shù)(或稱位數(shù))(本示例性實施例為8個(或稱8位))也影響著密碼的難度系數(shù)��。數(shù)目越少���,相應(yīng)地動態(tài)密碼包含的字符個數(shù)也越少��,動態(tài)密碼輸入速度越快���,用戶賬戶安全性越低����;數(shù)目越多���,相應(yīng)地動態(tài)密碼包含的字符個數(shù)也越多�����,動態(tài)密碼輸入速度越慢��,用戶賬戶安全性越高��。
【權(quán)利要求】
1.一種可防盜的口令卡����,口令卡上印有一個矩陣����,矩陣每一方框均印有字符串�,其特征是:口令卡上印著的矩陣在平面坐標系中,一個坐標為提示字符��,一個坐標為密碼字符�。
2.根據(jù)權(quán)利要求1所述的一種可防盜的口令卡���,其特征是:用戶設(shè)定的登錄密碼所允許使用的字符就是口令卡的密碼字符。
3.根據(jù)權(quán)利要求1所述的一種可防盜的口令卡��,其特征是:在進行賬戶操作時系統(tǒng)隨機給出的一組提示字符所允許使用的字符就是口令卡的提示字符��。
4.一種可防盜的口令卡對應(yīng)的密碼管理方法����,在進行賬戶操作需要用到密碼時,系統(tǒng)就會隨機給出一組提示字符�,其特征是:這一組提示字符并非是完整的平面坐標,而是跟用戶設(shè)定的登錄密碼相對應(yīng)構(gòu)成一組坐標�。
【文檔編號】G06F21/31GK103440442SQ201310380865
【公開日】2013年12月11日 申請日期:2013年8月28日 優(yōu)先權(quán)日:2013年8月28日
【發(fā)明者】蘇凱 申請人:蘇凱