欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

可變密碼身份驗證技術的制作方法

文檔序號:7941125閱讀:243來源:國知局
專利名稱:可變密碼身份驗證技術的制作方法
技術領域
本發(fā)明涉及一種用于用戶身份驗證的可變密碼加密技術,適用于任何信息化安全系統(tǒng)。
背景技術
隨著全社會范圍內信息化的迅速普及,用戶密碼成了身份驗證重要手段,但是,傳統(tǒng)的密碼沒有自動變化的功能,用戶使用密碼時,總會留下現(xiàn)場痕跡,容易泄密,如記錄下用戶輸入密碼的全過程或截留下用戶的密碼信息,就可破譯用戶密碼,從而冒充用戶登錄,對用戶信息安全構成巨大威脅。目前各類金融卡、電信卡、服務消費卡、軟件、專用儀器等以及網上的各類服務都大量使用密碼作為用戶身份驗證的唯一手段,用戶密碼泄露就意味著犯罪分子可以肆意侵犯用戶的各種權利,使用用戶蒙受巨大損失。目前因密碼泄露引發(fā)的案件逐年大幅上升,已成為一個嚴重的社會問題。傳統(tǒng)密碼技術已受到嚴重挑戰(zhàn)。
發(fā)明概述本發(fā)明是以解決現(xiàn)有用戶身份驗證技術的上述問題為目標而產生的,它本身的目的是提供一種不暴露加密核心(密碼算法)的隨機可變的用戶身份驗證方法。
在信息化時代,密碼被廣泛用來驗證用戶身份。用戶需要有個性化的服務時,為了保護個人權益及隱私,在提供服務的系統(tǒng)中開設個人帳戶,獲得一個難一的帳號,并設定一個密碼,以后用戶進入系統(tǒng)時,要求輸入自己的帳號及密碼,帳號及密碼正確是進入服務系統(tǒng)的充分條件。因此帳號及密碼成為信息時代的通行證,驗證帳號及密碼的過程全由電腦自動完成,由于電腦是只認數(shù)據(jù)不認人,用戶的帳號及密碼一旦被別人盜取,別人就能以真實用戶的身份進入用戶的系統(tǒng),進行各類侵犯用戶利益的活動。由于帳號在使用中是公開的,因此密碼也就成了用戶維護自己權益的唯一手段。
由于密碼保護手段簡便易行,在現(xiàn)代社會被廣泛使用,幾乎所有需要受保護的服務項目都靠密碼去實現(xiàn),造成了現(xiàn)代人需要記住大量的密碼。密碼忘記或被盜對用戶來說都是不幸的,往往要遭受巨大的精神及物質損失,記住大量密碼及防止密碼泄露成了現(xiàn)代人的一大負擔。為了記住密碼,力求密碼越簡單越好,為了防止密碼泄露,就要將密碼設得復雜一些,而且經常更換。這是一對矛盾,稍有不慎,災難便會降臨。
近年來,專門盜取用戶密碼而進行犯罪的事件層出不窮,尤其進入網絡時代,各類網上服務均是通過密碼進行的,用戶輸入密碼的現(xiàn)場及密碼資料在網上傳輸時,很容易被非法截取并破譯。如金融及電信領域是密碼犯罪的高發(fā)區(qū),用戶使用銀行卡提款、購物消費,享受電信服務時,一切都依靠密碼,而作為保密核心的密碼的輸入是完全暴露在密碼使用現(xiàn)場的,犯罪分子很容易竊取用戶密碼,從而導致嚴重后果??梢娦畔⒒跒楝F(xiàn)代人帶來便利的同時威脅及擔憂也結伴而生。
在目前的密碼管理機制下,用戶的密碼是不能自動變化的,即用戶設定自己的密碼后一直是固定不變而且有效的,除非用戶再次修改或指定有效期。在實際應用中,要求用戶經常去改密碼是不現(xiàn)實的,用戶也容易自己忘記。犯罪分子竊取到密碼后,往往是立即行動,除非要求用戶每使用一次密碼就改一下,每次使用一個新密碼,這樣更加不可能。
用戶使用密碼時,均要通過各類輸入設備輸入自己的密碼,在下列方式下,用戶的密碼很容易泄露1、截取用戶的密碼資料并破譯2、在輸入終端上做手腳,記錄用戶輸入的密碼3、在用戶輸入密碼的現(xiàn)場周圍進行暗中觀測獲取密碼4、根據(jù)用戶的密碼使用習慣猜測其密碼許多用戶為了圖省事,將自己的生日、電話號碼等設為密碼,或將多個服務項目的密碼設成相同的,這種方式極不安全,很容易泄密。
可見現(xiàn)行的密碼體系存在極大的缺陷,本發(fā)明就是為解決上述問題而產生的一套全新的密碼方案,密碼是隨機的、可變的。一般情況下一個密碼只用一次,即使盜取了用戶某次使用的密碼,用戶下次使用的又是一個新密碼,事先無法預知,只有用戶自己知道,也無須專門記憶。從而徹底解決了現(xiàn)行密碼體系中的記憶難及易泄露的難題。
從下表的對照中就能更加清晰地看到本方方案的優(yōu)勢
本可變密碼方案的核心是,用戶在某個系統(tǒng)開戶后,得到一個帳號,在設定密碼時,不是設定一個具體密碼值,而是設定一個密碼算法,即密碼生成公式,以后用戶登錄系統(tǒng)時,系統(tǒng)和用戶均根據(jù)登錄現(xiàn)場參數(shù),利用事先設定的密碼算法計算出一個密碼值,用戶將計算出的密碼值輸入系統(tǒng)進行驗證,如果系統(tǒng)計算出的密碼值與用戶計算的密碼值相同,驗證通過。在本方案的密碼驗證過程中,核心密碼算法始終沒有暴露出來,即使有人暗中跟蹤分析用戶的密碼使用過程,得到的也只是一些毫無價值的密碼值,無法得取密碼算法,從而有效地保護了用戶的系統(tǒng)不被非法侵入。
下面是一個密碼驗證例子。
用戶在某個銀行開戶得到一張?zhí)峥羁?,并為自己的提款卡設定一個密碼算法密碼=隨機碼各位數(shù)字加1(逢10取尾數(shù))當用戶某次在商場購物消費時,刷過卡后,系統(tǒng)提供一個隨機碼349012根據(jù)用戶設定的密碼算法,計算出的密碼值應為450123用戶如果正確輸入這個密碼值,則驗證通過。
在上述例子中,用戶的提款卡密碼是變化的,每次一個新密碼,在任何公共場合可以放心使用,無須擔心別人跟蹤分析。生成密碼的密碼算法保存在系統(tǒng)服務器,使用時只在服務器內部完成密碼的計算分析,無須擔心被截留破譯。用戶根據(jù)系統(tǒng)的提示計算輸入密碼時,使用的密碼算法是事先自己定義好的,與服務器中的相同,這個密碼算法也是存在自己心中,別人無法得知。系統(tǒng)提示的隨機碼是系統(tǒng)隨機生成的,隨機碼根據(jù)密碼算法公式的計算就生成了當次的用戶密碼,這個密碼是自動變化的,任何人都事先無法得知,從而徹底杜絕了非法盜取、破譯用戶密碼而進行犯罪的企圖。
本可變密碼技術不但解決了密碼的泄露被盜問題,也無須記憶大量的復雜密碼。在傳統(tǒng)的保密技術中,每個服務項目至少要求設置一個密碼,有時好幾個,如銀行卡有查詢、取款等多個密碼。現(xiàn)代人要面臨大量的需要保密的服務項目,大量的密碼管理是現(xiàn)代人的一項沉重負擔,將多個服務項目密碼設置成相同就會后患無窮。實施了本發(fā)明的可變密碼技術,只記住自己定義的密碼算法(密碼生成公式),就能以不變(密碼算法)應萬變(密碼)。解決了密碼的記憶難及易泄露兩大難題。
該系統(tǒng)實施簡單,成本極低,對傳統(tǒng)的密碼系統(tǒng)軟件進行必要的調整就可以了。對于保密性極高的特殊場合,可以設定較為復雜的密碼算法,并設計密碼算法計算器,在普通計算器或手機中內置可變密碼系統(tǒng),用戶將復雜的密碼算法輸入,每次用到密碼時拿出密碼算法計算器時臨時計算一下就可以了。
附圖
是可變密碼方案的一個演示例子軟件,基本了體現(xiàn)可變密碼方案思路。由電腦給出一個隨機原始密碼字串,這里定為6位數(shù)字,由于這個原始密碼串是隨機給出的,作為用戶輸入自己密碼時的提示碼(當然也可以是日期值,不過采用隨機串,更安全可靠,無須記憶)。要使用這個可變密碼方案,用戶事先要自定義自己的一個密碼算法(加密公式),在本軟件中有詳盡的介紹。密碼算法的主要作用是對電腦給出的隨機原始密碼串進行任意變換,之后生成的密碼才是系統(tǒng)識別用戶身份的真密碼,當然這個密碼是根據(jù)用戶設定的方式變換來的,變換方式只存在用戶的心中,在任何使用密碼的場合都不暴露出來,所以任何人無法盜取。即使別人收集了大量的輸入密碼,僅根據(jù)這些信息來破解想得到密碼算法(密碼計算公式)也幾乎不可能,因為變化太多,即使最高級的計算機,也不一定能從中找出規(guī)律。
公式的復雜性可根據(jù)用戶的保密要求設置,如果是普通的金融卡,簡單的變換公式就可以了。如圖所示,把公式設置為“將隨機原始密碼串中所有數(shù)字倒序排列,首尾兩個數(shù)字再加上1”。點擊“測試可變密碼”按鈕,系統(tǒng)給出一個提示碼(隨機碼)“439792”,按照設定的密碼公式,正確的密碼應該是“397935”。記住這個自己定義的簡單的規(guī)律,再也不必去背大量的密碼了,使用密碼時再也不必擔心被人盜取或破解了。
該方案的可行性用戶通過各種方式將自己的密碼算法(密碼公式)輸入識別系統(tǒng)就可以了,除了電腦輸入外,在電話機、手機上也可以操作輸入,并可以隨時更改自己的密碼算法(密碼公式)。
在不脫離本發(fā)明精神或本質特征的基礎上,本發(fā)明能夠以多種形式實施。因此本發(fā)明實施例在各種情況下都被認為是示例性的而不是限制性的,本發(fā)明的范圍由所附權利要求書而不是前述的說明限定,并且所有落入權利要求的等同物的意義和范圍內的更改將被認為包括在權利要求內。
權利要求
1.一種密碼可變的用戶身份驗證技術,其特征是;用戶每次被要求輸入的密碼是可變的,有別于傳統(tǒng)的不變密碼;傳統(tǒng)密碼在合法使用過程中,如果用戶或系統(tǒng)管理員不改變它,驗證用戶身份的密碼一直保持不變;可變密碼系統(tǒng)在使用過程中,每次驗證用戶身份的密碼是變化的,密碼相同的情況只是偶爾的特例;可變密碼的算法是事先設定好的,每次進行驗證用戶身份時,用戶根據(jù)現(xiàn)場參數(shù)(即密碼算法參數(shù))按照設定好的密碼算法計算出一個密碼值,進行驗證。
2.權利要求1所述的密碼字符及密碼算法參數(shù)包括數(shù)字、字母、符號等,執(zhí)行如下標準英文字符集標準ASCII字符集基本集(美國信息交換標準碼)中文字符集標準GB2312-80字符集基本集(雙八位)
3.權利要求1所述的用于生成密碼的算法由用戶自己定義,其形式包括但不限于如下形式(1)函數(shù)公式根據(jù)一個函數(shù)公式來計算密碼;(2)數(shù)據(jù)序列指定一系列密碼值,符合一定條件時使用其中一個;(3)輸入條件指密碼輸入時的附加條件。密碼算法保存于用戶信息庫中,在用戶建立時定義,以后隨時都可以按用戶的要求修改。
4.權利要求3所述的函數(shù)公式形式的可變密碼算法可用下述式子表達Y=F(x)Y為生成的密碼值,是在用戶身份驗證時被要求輸入的當次密碼x為密碼算法參數(shù),是用戶和用戶身份驗證系統(tǒng)計算密碼的參數(shù)值F()為密碼算法公式,由數(shù)學運算符及其他函數(shù)等構成
5.權利要求3所述的數(shù)據(jù)序列指用戶事先定義好的一組密碼值,使用時根據(jù)不同條件選擇,包括但不限于如下形式(1)無規(guī)律字符串集指沒有變化規(guī)律的一組字符串,來自權利2要求的字符集,如123453、defgh4、we45y等;(2)用戶可將自己熟悉的某些事物的一組特征參數(shù)(如自己的身體上的各項參數(shù),身高、體重、視力等)作為密碼數(shù)據(jù)序列。
6.權利要求4所述的密碼算法參數(shù),來自權利要求2的字符集,包括但不限于如下形式(1)系統(tǒng)隨機數(shù)由用戶身份驗證系統(tǒng)隨機給出,可以事先設定一定的范圍及規(guī)則,如6位數(shù)字,由軟件隨機函數(shù)生成;(2)規(guī)律變化序列根據(jù)確定規(guī)律變化的可預見其取值的有序數(shù)字或字符序列,如日期、時間或與日期時間同步變化的其他序列;(3)用戶指定序列,由用戶自定義的一串數(shù)字或字符,如1,3,5,7,9,a,b,c。
7.權利要求4所述的可變密碼計算公式,是對密碼算法參數(shù)本身或將其分解后進行的數(shù)學運算、字符位置變換、字符對應序列值變換或其他形式的變化,包括但不限于如下形式(1)字符位置變換例子對密碼算法參數(shù)中的部分或全部字符分解,然后重新排列位置如密碼算法參數(shù)為123456(a)密碼算法規(guī)則倒序排列則生成密碼654321(b)密碼算法規(guī)則依次提取偶數(shù)字符和奇數(shù)字符先后排列(參數(shù)必須是數(shù)字串)則生成密碼246135(2)數(shù)字計算例子對密碼算法參數(shù)的部分或全部字符分解,然后進行數(shù)學運算如密碼算法參數(shù)為123456(a)密碼算法規(guī)則每位數(shù)字加5,結果大于或等于10時取個位數(shù)則生成密碼678901(b)密碼算法規(guī)則每位數(shù)字加其后面一位數(shù)字,最后一位數(shù)字加首位數(shù)字,結果大于或等于10時取個位數(shù)則生成密碼357917(3)綜合變換例子兼有位置變換及數(shù)字計算特點如密碼算法參數(shù)為123456(a)密碼算法規(guī)則倒序排列,并對每位數(shù)字加1,結果大于或等于10時取個位數(shù)則生成密碼765432(b)密碼算法規(guī)則首尾兩數(shù)字互換,其它數(shù)字加1,結果大于或等于10時取個位數(shù)則生成密碼634561(4)字母表變換例子每個字母取其字母表中后一個(如果是最后一個就取第一個),并且大小寫互換(即遇以小寫字母時將其變成大寫,遇到大寫字母時將其變成小寫)密碼算法參數(shù)aDjkDz生成密碼值BeKLeA(5)字母序列變換例子英文字母a至z按順序對應其序列值1至26,按此規(guī)律將由字母構成的字符串變換成數(shù)字字符串。密碼算法參數(shù)abcxyz生成密碼值123242526
8.權利要求3所述的輸入條件,指可變密碼輸入時的附加條件,也是可變密碼的一項重要內容,如果可變密碼系統(tǒng)設置了輸入條件,在輸入密碼時必須滿足這個條件,否則視為密碼輸入無效,下面是輸入條件的一個例子,但不限于例子中的形式。輸入時間條件指輸入密碼時必須滿足指定的時間條件,如在限定的條件內輸完密碼,否則視為非法入侵,系統(tǒng)自動鎖死。對一些安全性要求很高的保密項目,可指定較短的輸入時間限制,只有對自己密碼系統(tǒng)非常熟悉的用戶,才能做到快速連續(xù)不間斷輸入。
9.在進行用戶身份驗證時,驗證系統(tǒng)根據(jù)事先設定的密碼算法和當時的密碼算法參數(shù)生成一個臨時密碼,用戶也根據(jù)事先定義的密碼算法和當時的密碼算法參數(shù)計算出一個密碼并輸入,系統(tǒng)將用戶輸入的密碼與臨時密碼對照,如果完全一致,驗證通過,否則驗證不能通過,用戶無法登錄系統(tǒng)。
全文摘要
一種應用于信息系統(tǒng)的密碼可變的用戶身份驗證技術,有別于傳統(tǒng)密碼的用戶身份驗證技術。在本技術中,用于驗證用戶身份的密碼是變化的,密碼算法由用戶定義,保存于系統(tǒng)服務器。進行身份驗證時,用戶只根據(jù)自己定義的密碼算法計算出當次密碼進行輸入。每個密碼只用一次,每次均用一個任何人事先無法預知新的密碼。而作為保密核心的密碼算法,其形式定義和記憶非常簡單,比傳統(tǒng)密碼更容易記憶,記住一個密碼算法,可以應用到多個保密賬號中,其產生出的密碼內容變化無窮,保密性極高,密碼算法在使用中不在網絡上傳輸或在用戶輸入密碼的現(xiàn)場暴露,徹底杜絕了用戶密碼被遺忘、非法盜取、破譯的弊端。
文檔編號H04L9/32GK1523809SQ0315654
公開日2004年8月25日 申請日期2003年9月8日 優(yōu)先權日2003年9月8日
發(fā)明者趙忠華 申請人:趙忠華
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
民勤县| 张北县| 遵义市| 太康县| 霍城县| 南阳市| 万荣县| 大安市| 怀远县| 宜春市| 绵竹市| 额尔古纳市| 漯河市| 南部县| 十堰市| 涟水县| 息烽县| 古蔺县| 灵寿县| 宜兰县| 龙州县| 志丹县| 公主岭市| 长阳| 正镶白旗| 永城市| 万盛区| 辽宁省| 广安市| 资源县| 日照市| 锡林郭勒盟| 盐源县| 沾化县| 兴隆县| 汉川市| 永川市| 伊通| 长沙市| 太仓市| 双辽市|