專利名稱：：多種選擇性密碼安全認證系統(tǒng)及其方法
技術領域：
：本發(fā)明涉及一種安全認證系統(tǒng)，特別是一種將用戶的登陸密碼進行分級處理，并賦予各級密碼特定的功能含義的安全認證系統(tǒng)；同時，還涉及該安全認證系統(tǒng)的設置和使用方法。屬于信息安全
技術領域：
。本發(fā)明涉及數(shù)字化輸入的安全輸入方法，特別是一種防范內部人員，利用工作之便偷竊他人身份識別設備、安裝木馬等惡意手段，或在旁偷竊、偷聽，以竊取重要輸入信息的方法，以及一種具有提醒他有人企圖竊取重要輸入信息的方法。由于要輸入的重要信息多數(shù)情況是以密碼方式表達的，因此，本發(fā)明敘述中稱其為密碼，但是，其本質包括但不局限于通常意義下的密碼，也可以是本發(fā)明第五個目的中提到的要傳遞的信息。雖然本發(fā)明主要是針對內部人員竊取信息而發(fā)明的，但是對純外部人員或內外勾結作案也同樣有效。主要應用于門禁、一卡通、ATM、計算機網絡上身份認證信息的輸入和其他涉及數(shù)字化輸入電子設備的身份信息輸入。
背景技術：
：在現(xiàn)有的電子設備中，如路由器的管理包括一個輸入操作部(通常是路由器外接的計算機)和一個控制器(在路由器內部)，通過一根電纜或無線的方式互連，而銀行的業(yè)務終端和各種自動計費卡等設備，通常是通過一根電纜或類似方式互連。本發(fā)明重點解決竊取方式中的偷窺和假冒。對于偷窺，現(xiàn)在的防范方法有以下幾種①用刮卡，將坐標值換為輸入內容。用此法的人為了方便經常都掛去表面涂層，這樣竊用者拍照或復印后再偷去密碼就可隨時以主人身份進入。②用令牌器產生隨機數(shù)作為輸入內容。③打印出一次性的口令清單查用。④用智能卡。⑤U盾等移動存儲器存儲一次性口令。⑥設置隨機改變操作位置的軟鍵盤輸入。①-⑤雖然都很輕但數(shù)量多了也是使人頭痛的事。第一是易丟失，第二是忘記帶。因此，這些安全裝置的擁有量不易過大。第⑥個方法既妨礙了操作者的方便性和習慣性，也無力對抗攝像機錄象回放和計算機內藏的屏幕錄像軟件的攻擊。對于假冒，現(xiàn)有的防范方法是①由用戶區(qū)分正確的網址。②安全網站的首頁有可靠的網址鏈接③在驗證賬號和密碼正確時，網站可以回應用戶預留的信息。由于釣魚網站的欺騙對象是對系統(tǒng)不熟悉的人和比較粗心的人，因此，前兩個做法不足以使這些人抵制釣魚網站的欺騙。第③種做法是在輸入了賬號和密碼后才知道上當了，密碼已經被騙。我們也常?？吹皆阢y行里的持卡人輸入111111，888888或出日日期作為密碼的成年人，甚至見到過密碼寫在卡上的報道。為什么會這樣呢？一方面我們可以說是發(fā)卡人對持卡人的培訓很少，另一方面是可以認為計算機工作者對機器的關注，要遠多于對使用機器的人的關注。試想有人要求你不要把密碼記錄在紙上，要有8位以上的字母、數(shù)字和其他符號組成的無意義串，每周要更換一次，而這張銀行卡你可能幾天或幾個月才用一次，你認為難度大嗎？所以，計算機工作者應該為用戶找到用戶易記而其他人又看了難懂，復制者按照復制的密碼輸入又無效的輸入方式，同時還應為他們提供基本培訓。此外，現(xiàn)在使用者忘記密碼是由系統(tǒng)安全管理人員重置一個新密碼。這雖然會使安全人員以使用者的身份進入系統(tǒng)時會留下審計線索，但他還是有機會從事不正當行為。有時使用者需要授權內部人員作某事通常就告訴了他密碼，但是這樣做有當時的風險和以后他變壞的風險。由于內部人員長期共處，對彼此的密碼內容和使用習慣常會知曉，但常常變化會是其本人也很難記住，這些都是密碼使用40多年來人們未能很好解決的問題。綜合上述改進方法，大多是通過增加密碼的復雜程度加大旁觀者記憶或破解軟件破解的難度。但是，這種認證方式在增加破解難度的同時，也增加了使用者的記憶難度或帶來了易丟失密碼的問題，同時盜取者更易于通過盜取密碼記錄設備本身直接獲取認證信息。另外，由于現(xiàn)有的安全認證方式多是采用上述帳戶與密碼唯一對應的認證方式，使得用戶在填寫密碼時往往需要他人回避。然而，在很多場合是難以滿足這樣填寫的環(huán)境要求的，這給人們帶來了許多使用上的不便。如果能夠有一種密碼形式，在他人直接觀看的情況下仍然無法準確的獲得相關的身份認證信息，那么將有效地改善這一問題。還有，現(xiàn)有的安全認證技術中帳號僅對應一種密碼，身份認證后所對應的功能權限與帳號直接對應，而密碼只是起到對用戶的身份進行確認的作用。但是在某些情況下，用戶可能希望將帳號借予他人并僅對其開放部分權限，這種情況在現(xiàn)有的認證技術中較難實現(xiàn)。再者，通常破解密碼往往需要對帳戶進行反復的登陸嘗試。這種操作本可以作為一種預警信息提供給用戶，使用戶可以預先察覺帳號可能遭到攻擊的危險。但是，這種預警機制在現(xiàn)有的安全認證技術中較難實現(xiàn)。鑒于上述目前安全認證技術中存在的諸多問題，本發(fā)明提出了一種新型的安全認證系統(tǒng)，可以有效的解決上述問題。
發(fā)明內容本發(fā)明的第一個目的是防止系統(tǒng)管理人員在重置使用者密碼后，以系統(tǒng)使用人員的身份進入系統(tǒng)。這個目的實現(xiàn)的方法如下將密碼分成兩個或兩個以上部分，和/或(再次)分為內容和格式兩部分，由兩個或兩個以上的安全管理員來分工不同部分的進行管理。這樣任何一個安全員就不可以單獨修改進入。例如，具體實施的密碼可由四個部分組成，系統(tǒng)分配部分、實時生成部分、記憶轉換部分、校驗部分。由一個安全員管理系統(tǒng)分配部分，另一個安全員管理其余三個部分。由于此密碼的后三個部分是使用者參與制定的，因此實際修改的工作量并不會比只有一個安全員時的工作量有多少增加。本發(fā)明的第二個目的是防止內部人員以重置密碼之外的方式竊取重要輸入信息。由于實物身份識別裝置比較容易被內部人員竊取，所以本發(fā)明的重點是采用非實物的方法來增加密碼的破譯難度。如與普遍密碼相比該發(fā)明增加了與使用者思維習慣不同的系統(tǒng)分配部分，隨現(xiàn)場時空變化而變化的實時生成部分，與記憶內容相關的記憶轉化部分，在機器之間傳輸信息被證實行之有效的校驗部分。在每個工作階段開始時，使用管理密碼進入系統(tǒng)，產生本工作階段中在安全環(huán)境較差的地方使用的安全密碼。例如銀行內控人員的授權操作就需要在被檢查對象身旁輸入的密碼。因此，需要用安全密碼來保證內控人員操作的安全性。通過密碼種類的劃分，減少了重要密碼的使用次數(shù)，降低了被盜輸入信息的重要程度。不論是管理密碼還是安全密碼，密碼按形式分，可由系統(tǒng)分配部分、實時生成部分、記憶轉換部分、校驗部分四個部分中的一個或多個排列或排列結果用yxsjl和/或yxsj2進行一次或多次變換而成(注yxsjl和yxsj2是系統(tǒng)提示的不同的有效隨機數(shù)，為防止竊用者知道使用的yxsjl和yxsj2，通常要將它們淹沒在冗余的隨機數(shù)中。有時為了加強密碼強度可以設定2個以上的有效隨機數(shù)。變換需要用到有效隨機數(shù)、偏差表和算法，具體實施方式見例一和例二)，這樣每次輸入的密碼都不相同。密碼組成的四個部分的詳細說明如下①系統(tǒng)分配部分是由系統(tǒng)自動隨機按照自己的規(guī)則定義的(使用者只可以參與選擇用還是不用，不能干預如何產生)，因此使用者只需在密碼生命期間記憶。機器自動分配的方法突破了使用者的思維定勢使內部人員不易猜到，當然也可以對上述結果作出變換。②實時生成部分在使用者現(xiàn)場確定的，例如當前的日期，時間，某個約定網頁上的局部信息、氣溫、股票股價的局部、金價、外匯匯率等，也可以是該屏或以前出現(xiàn)過的字段內容的局部，特別是重點審查字段的部分內容可以加強審查效果，當然也可以對上述內容進行組合并對結果作出變換。③記憶轉換部分記憶的字符串(可以是原來的密碼)，或是其變換形態(tài)。校驗部分用選定的算法對前三個部分的局部或全部內容迸行處理得到的結果(當剩余位數(shù)不夠時，可以選擇取剩余字符進行運算或舍去等方式)。由于前三個部分的變化會導致校驗部分幾乎是每次都在變化，這樣使用者可以區(qū)分服務者的真假，服務者也可區(qū)分使用者的真假。它的內容包括a.算法b.校驗數(shù)據(jù)C.結果的位置擺放。為防止內部人員長期有意監(jiān)聽、研究使用者的密碼輸入，使用者也可以將密碼按使用頻度分為管理密碼(較易記憶)和安全密碼(不易記憶)，并對上面四部分組成的密碼作進一步的變換。管理密碼在每個工作階段開始時使用一次，主要用來生成只在本工作階段使用的安全密碼，可以對其使用時間、地點和輸入方法作進一步的限制，這樣可以減少暴露管理密碼的機會。管理密碼應該使用在固定機器、固定時間段。使用環(huán)境可控制，使用次數(shù)減少，使用時間縮短，都會使管理密碼更為安全。安全密碼僅在工作階段有效，較復雜，不易記憶。安全密碼的使用可以是開放的，不易記憶的，每次工作階段使用后該密碼就作廢，相當于一個階段上的一次性密碼。本發(fā)明的第三個目的是在有人企圖竊取或進行了一部分竊取工作時就被發(fā)覺，并使用證據(jù)和線索找出做此事的內部人員，而不是現(xiàn)在這樣，造成后果后再追查。每次使用本發(fā)明的密碼進入系統(tǒng)后，系統(tǒng)都會告訴使用者以往進入系統(tǒng)的信息，如地點、時間、主要操作信息，以方便使用者檢查以往的操作是否是自己的操作。本發(fā)明還完整的建立了密碼工作體系，使密碼的使用和管理更全面科學。本發(fā)明還創(chuàng)造了查詢碼，每次使用此密碼進入系統(tǒng)后，系統(tǒng)都會告訴使用者以往進入系統(tǒng)修改密碼的信息如地點、時間、此密碼由哪位安全管理人員負責等。此外，由于一個引導碼對應著多個相關密碼，如果引導碼正確，而輸入密碼不正確說明有人正在攻擊這個賬號，使用者可以根據(jù)入侵者輸入的密碼判斷其是否己經盜取了部分正確的密碼。本發(fā)明的第四個目的是解決對授權人員的監(jiān)管并限制其使用范圍，而且解決大量可選密碼時的遺忘問題。具體方法是采用引導碼和隱含提示。采用引導碼區(qū)別所有者自己使用和授權使用，區(qū)別正常使用和報警使用，系統(tǒng)給予使用者不同的使用權限。由于引導碼是主動輸入的，既可以作為賬號A的密碼看待，又可以作為下邊密碼的賬號看待，引入引導碼使密碼多了保護層。通過賬號A和引導碼系統(tǒng)可以安全地提取出系統(tǒng)針對賬號A的回應，而通過引導碼和密碼系統(tǒng)可以確保使用者的合法身份。系統(tǒng)還可以借助它完成鑒別是否有人盜取了使用者的密碼集合中的部分有效密碼，方法是每個密碼組可以用引導碼指定，而系統(tǒng)隨機地從其中選中一條作為下面該輸入的密碼，并隱含的提示出來，如在回應窗口指定位置顯示該用第幾條，或其縮寫；如果密碼沒通過，而引導碼正確，說明引導碼泄密；通知所有者當時使用者使用的密碼和引導碼，這可能就是已經泄密的前兆。此外隱含提示的內容還可以是有效隨機數(shù)的位置、數(shù)量、內容，服務端預留的信息，校驗信息，密碼加密需要的其他信息和服務端通知的信息。由于本發(fā)明需要使用者在現(xiàn)場進行操作或在現(xiàn)場指導操作，這就為使用本發(fā)明的使用者在非自愿的時候擺脫被控制或報警提供了更多的機會和時間。本發(fā)明的第五個目的是允許操作者通知系統(tǒng)自己下面所作的事是非自愿的，要求系統(tǒng)按預定的方案執(zhí)行，而不是按常規(guī)的操作執(zhí)行。這樣可以給操作者以時間和機會以便按自己的意愿操作。這個方案的實施將給企圖犯罪的人以威懾，使他們不敢去實施犯罪。這個目的的實現(xiàn)方法如下(l)定義步驟①定義自己報警密碼和其他需要內容。②定義出現(xiàn)報警時發(fā)給特定人的特定信息。(2)運行步驟①判斷收到的密碼是告警密碼。②通知系統(tǒng)設定的有關人員。③將預留的特定信息發(fā)給特定人群。執(zhí)行系統(tǒng)預制的全部工作。(3)修改步驟①一位或一位以上的安全管理人員的批準。②批準后要經過一段安全時間后才能進行修改或/和查看當前定義。③安全時間設置規(guī)定最短時間，如24小時，缺省為48小時。由于本發(fā)明需要使用者在現(xiàn)場進行操作或在現(xiàn)場指導操作，這就為使用本發(fā)明的使用者在非自愿的時候擺脫被控制或報警提供了更多的機會和時間。本發(fā)明的第六個目的是減少操作者的運算量和記憶量，降低使用難度，但要堅持通過培訓才可以使用系統(tǒng)。方法是除了采用隱含提示和引導碼外還為變換和校驗設計了偏差表、運算符和逆運算符，普通小學文化的人經訓練也可以熟練掌握，使用程序培訓使用者，通過了培訓才可以上傳定義數(shù)據(jù)，從而可以使用系統(tǒng)工作。本發(fā)明的第七個目的是提升使用者的能力，使其可以對抗可能的傷害。方法是使用軟件對其培訓，通過檢驗后才能上傳結果，正常使用系統(tǒng)。本發(fā)明的第八個目的是防止假冒服務端，方法是服務端為每個使用者提供個性化的回應碼和校驗碼，使用者輸入自己密碼前可以先鑒別后輸入。本發(fā)明的第九個目的是找到一個方便記憶但不容易被破譯的多變的密碼生成方法。該方法可以分為設置流程和執(zhí)行認證流程2個流程。設置流程如下1、用戶向認證服務器發(fā)出注冊申請；2、服務器響應用戶申請，要求用戶填寫注冊帳號；3、用戶向服務器發(fā)送注冊帳號；4、服務器確認注冊帳號是否可用，如不可用則返回步驟3，要求用戶重新填寫；如可用則向用戶一級密碼注冊信息；5、用戶根據(jù)一級密碼注冊信息，填寫要注冊的一級密碼，并選擇該一級密碼開放的權限；6、服務器接收一級密碼注冊信息后，向用戶發(fā)送二級密碼注冊信息；7、用戶根據(jù)二級密碼注冊信息，選擇二級密碼提示信息的形式，并編輯所需的二級密碼變換規(guī)則；8、服務器收到二級密碼注冊信息后，向用戶發(fā)送相應的提示信息，要求用戶試填二級密碼；9、用戶根據(jù)提示信息和所規(guī)定的變換規(guī)則，填寫二級密碼；10、服務器確認用戶所填二級密碼是否有效，如無效則返回步驟7，向用戶發(fā)送二級密碼注冊信息要求重新注冊；如有效則提示用戶是否要繼續(xù)注冊下一級密碼；11、用戶選擇繼續(xù)注冊一級密碼，則返回步驟5注冊新的一級密碼；如果不需要再注冊一級密碼，則結束注冊。多次輸入模式判斷執(zhí)行認證流程，即將一級密碼和二級密碼等分為多個部分先后進行輸入認證。具體步驟如下1、用戶向服務器發(fā)出認證請求；2、服務器響應用戶請求，并向用戶發(fā)送登錄提示；3、用戶將帳號和一級密碼信息發(fā)送給服務器；4、服務器對帳號和一級密碼信息進行認證，如信息正確則返回該一級密碼相應的提示信息；如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息；由于采用了先填寫一級密碼后填二級密碼的模式，使得所返回的二級密碼提示信息可以是根據(jù)該一級密碼特定設置的個性提示信息。5、用戶確認提示信息，并根據(jù)提示信息填寫二級密碼；用戶可以根據(jù)服務器所返回提示信息確認服務器的身份，這樣可以實現(xiàn)用戶與服務器之間的雙向身份識別，可以防止釣魚網站等惡意盜取用戶信息行為。另外，這種模式下一個一級密碼可以設計有多個二級密碼與之對應，而每個二級密碼所對應提示信息各不相同，用戶可以通過個性的提示信息識別服務器要求填寫哪個二級密碼進行認證，這進一步增加了二級密碼的復雜性，降低被破解的可能。6、服務器接收二級密碼對用戶身份進行認證，如信息正確則認證通過，如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息。有査看預警記錄權限的用戶正常登陸后，可以通過預警記錄査看登錄失敗的登錄信息，及時采取應對措施。7.重復上面類似二級密碼的處理過程，處理完剩余的多級密碼。8.對于不需要功能碼的系統(tǒng)來說，一種優(yōu)化的輸入方法是定義各級密碼的輸入設備或輸入窗體或定義在輸入完一些密碼后執(zhí)行約定操作，輸入時按照約定完成。一種優(yōu)化的輸入方法是定義各級密碼的輸入設備或輸入窗體以及該輸入備或輸入窗體的隱含提示，輸入提示信息中顯示隱含提示在指定的顯示設備中或指定的窗體中，輸入時按照約定完成。另一個優(yōu)選的方案是在提示表中定義一個提示輸入設備位置，當此位置顯示為特定數(shù)時用指定的設備輸入密碼才有效。另一個優(yōu)選的方案是在提示表中定義一個產生提示輸入事件(例如點擊鼠標右鍵或左鍵)步的位置，當此位置顯示為特定數(shù)時，輸入到此數(shù)時需要用指定的設備產生該事件后繼續(xù)輸入其它密碼才有效(例如定義當此位置顯示為5時用輸入完第5個密碼后，點擊鼠標右鍵后再繼續(xù)其他密碼輸入才有效)。復合多次輸入模式判斷執(zhí)行認證流程，即將若干級密碼符合后，再等分為多個部分先后進行輸入認證。具體MMM步驟差別是需要定義哪些級密碼復合到一起輸入，如何復合。執(zhí)行認證流程的差別是客戶端輸入時按照約定完成，服務端按約定將復合密碼拆開為分級密碼，之后可以按多次輸入模式判斷執(zhí)行認證流程。同現(xiàn)有技術比較。本發(fā)明的技術效果在于*由于密碼中有大量相同的邏輯記憶內容和圖形記憶內容，因此相同密碼強度下本發(fā)明產生的密碼比一次一密的記憶量小。*密碼的強度不再只決定密碼的長度，還與密碼的內容定義、結構和變換方法等相關，為同一個系統(tǒng)下找到讓使用者自己放心的密碼設置的方法提供了方法。*為密碼變換和校驗設計了偏差表、簡單實用的運算符及其逆運算符。*當審查人員的密碼的實時部分和/或校驗部分必須選擇與審査內容相關聯(lián)時，可以強制審查人員注意審查要點的內容。*在輸入設備前就已經是密文形式了，從任何地方都無法獲得輸入的信息明文，而且其完整形式是一次一密的，盜取了也沒用。*記憶密碼只是整個密碼的一部分(其他的還有系統(tǒng)分配部分、校驗部分、實時信息、位置、計算次序等)，能猜出局部也不能破譯整個密碼。此外密碼的局部、全部都可以定義多次加密，可以達到使用者放心。*由于任何一個管理員只能控制整個密碼的的一部分，因此任何一個管理人員都不能假冒使用者的身份。通過使用查詢碼進入系統(tǒng)通過各部生成的校驗碼和最新生成的曰期可以知道是哪部分何時被修改。*由于事前預測和事中監(jiān)管的工作力度的加強，從而減少了事故發(fā)生后的損失。査詢密碼、通知密碼、鎖定密碼的設定和修改方法使密碼的使用和管理更全面科學。*管理密碼、安全密碼、報警密碼、引導碼、隱含提示和校驗碼的使用平衡了安全與使用便利之間的種種矛盾。*本發(fā)明需要使用者在現(xiàn)場進行操作或在現(xiàn)場指導操作，這就為其擺脫被控制或報警提供了更多的機會。報警碼的修改批準和設定安全時間后才許可修改的方法保障了報警碼的有效性。*培訓后才能使用的設計，使得使用者可以有熟練和安全的操作。圖l.適用于外網的實施流程圖2.適用于內網的實施流程圖3.引導碼的處理流程圖4.服務端數(shù)據(jù)結構圖圖5.認證服務系統(tǒng)結構圖具體實施方式例l:偏差表應用舉例表l是偏差表的一種形式，中間黑框是顯示區(qū)，也可以用來作為軟鍵盤的輸入區(qū)。其中O中的數(shù)字表示序號。從左上角的序號(D,順序排列到右下角的€5。如果超過45則返回左上角的0)繼續(xù)(0二②)，如字符5的序號可以是⑥、等。用偏差表這個工具可以直觀完成字符之間的運算。例如定義算子①的操作為字符⑦字符=兩個字符序號差的絕對值；字符數(shù)字=字符序號加數(shù)字序號后的值作為序號，此處的字或數(shù)字(如果超過表尾就循環(huán)到表頭繼續(xù))；數(shù)字①數(shù)字^兩個數(shù)字的序號之和，以所得的和為序號，所表示的序號位置的字符或數(shù)字。39=d*g)7=4BE=313=5G7=0歸)=4A2B=1A①BS)2二3表一<table>tableseeoriginaldocumentpage12</column></row><table>說明:偏差表外部提供標尺和/或坐標和/或提供顯示區(qū)內的序號值，可以方便使用者心算。算子①不符合交換律，因此，在有三位以上運算時有提高保密度的功能。偏差表內除存放字符外，還可以存放句子、詞組和圖像，故也同樣可以將其編碼。表中的序號提示和坐標提示根據(jù)使用者的水平可以簡化或變動。例2:JY變換方法:在本發(fā)明中常用的隱含表示方法和加密算法在此集中舉例說明。例2-1jy變換方法的形式表達(1)設從提示表中選取有效隨機數(shù)YXSJ1、YXSJ2。設YXSJ1是由字符yxl(1)、yxl(2)、、yxl(i)組成，簡記為yxl;yxsj2是由字符yx2(1)、…、yx2(j)組成，簡記為yxl;yx由字符yx(l)、…、yx(i)組成。(2)被變換內容為jy是由字符jy(l)、jy(2)、、jy(k)、組成(i、j、k為自然數(shù))。(3)定義〇@為算子，(jx(i))表示一維提示表中對應坐標(jx(i))下的內容，(jX(i)、jx(j))表示二維提示表中對應坐標(jX(i)、jx(j))下的內容，其余可以類推。(4)那么變換方法有:①yxsjl①jy;②jxsyl①jxsj26jy;③(yxl)jy;(yxl)(yx2)jy;(yxl)(yx2)jy;④映射YXSJ1、YXSJ2到y(tǒng)x上取(yx(i))(yx(j))jy;(yx(i))G)(yx(j))jy;yxl(i)(yx(i))0(yx(j))jy⑤(yxl(i)，yx2(j))jy(k);(yxl(i)，yx2(j))yxl(i)0jy(k);(yxl(i)，yx2(j))yxl(i)6jy(k);yxl(i)(yxl(i),yx2(j))〇yx2(i)〇jy(k)例2-2jy變換方法數(shù)字應用舉例設j尸1357;jyl=13579yxsj1=83907490，yxsj2=49342437，yxjy3=13803111914算子①為模10按位加法，位數(shù)不足時循環(huán)使用最短的，直到最長的算完為止。為模10按位差的絕對值(即3-5=5-3=2)位數(shù)不足時循環(huán)使用.〇為模10按位差的自動借位值(即3-5=8,5-3=2),位數(shù)不足時循環(huán)使用.(1)yxsjl①jy二96478747;yxsj3①jy1=26372246605(2)yxsj2Ojy=52813784;26392246605〇jyl=jyl(3)yxsjlOyxsj2jy=222498271357=11338530(4)將yxsj2映射到y(tǒng)x上(yx(i)，yx(j))，由表2得4為行，9為列，內容為9記為(4，9)=9，其余類推得到，(3，4)=0，(2，4)=6，(3，7)=8?？傻?068，9068①j"0315。(5)如由表2選yxsjl內容表示行坐標，yxsj2內容表示列坐標。則得(8，4)=5，其余39，93，04，12，44，93，07類推得59887181，59887181」"62358438(6)將yxsjl和yxsj2連續(xù)映射到y(tǒng)x上，并劃分2位一個坐標，則得83，90，74，90，49，34，24，37=50109068(這里(8，3)=)，50109068jyjy=63670315jy=76141662例2-3與偏差表結合的應用舉例表2是一種典型的提示表，黑框內為提示區(qū)，邊框為坐標，縱向1至0成為行坐標，第一行橫向1至C成為列坐標。提示區(qū)內適當?shù)姆指罹€和底紋可以方便使用者査找，還可以放置背景圖，表中的加框的數(shù)據(jù)表達就是為此而設。一種安全的使用方式是禁止光標進入提示區(qū)，以防止泄露重要的提示信息位置。但可以把提示區(qū)作為輸入數(shù)據(jù)的軟鍵盤。設j尸7wssbmtt(不區(qū)分大小寫)yxsj=67176152(由表2的(2，5)開始的數(shù)字1的形態(tài))yxsj2=58099778(由表2的(2，0)開始的數(shù)字2的形態(tài))算子的定義與例一相同，偏差表用表3時<table>tableseeoriginaldocumentpage14</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table>a)yxsjl①jy二67176152①7wssbnrfKTTI畫)9(最后一位9為2①補充位7的結果)(2)yxsj1yxsj2jy二67176152⑦580997787wssbm#=AEAFE8C07wssbmtt:HGHCZDPG例2-4—種利用記憶編碼為坐標提出系統(tǒng)提示串中的局部數(shù)據(jù)進行變換的方法.有些設備(如一卡通、IC卡門禁、小鍵盤、銀行的密碼小碼盤)的顯示方式行數(shù)較少，提示表中的有效數(shù)據(jù)信息量較少,上面的變換方法就不太適合了.這時的變換辦法就應改為■定義至少一個有效隨機數(shù)■定義至少一個記憶密碼■定義算法■運行時產生隨機數(shù)■用有效隨機數(shù)位置上的內容與記憶密碼內容按算法運算，得到的結果作為輸入說明當僅有有效隨機數(shù)而無記憶密碼時，變換結果比較容易被破解;而有兩個有效隨機數(shù)和一個記憶密碼時運算量與安全度是比較適中的1.坐標01234567892.記憶密碼0319143.隨機數(shù)29373687314.yxsjl6153095.yxsj27460536.輸入l8276357.輸入27691718.輸入3556893①算子的定義是按位模10加，下面為具體數(shù)字性例題，字符型的再加表3變換而已。②有效隨機數(shù)yxsjl(615309)和yxsj2(746053)表示的是隨機數(shù)中的坐標。yxsjl中的6對應隨機數(shù)的坐標6的數(shù)，內容為8，l對應內容為9，依此類推，對應于隨機數(shù)2937368731的內容分別為896721和738267③記憶密碼假定為031914輸入l:yxsjl①記憶二896721O031914二827635將yxsjl(615309)與記憶(031914)混合書寫可得.jy:6鵬5鵬0,之后，無框的數(shù)査坐標轉換，直接心算得jy=827635輸入2:yxsj2①記憶二738267①031914二769171輸入3:yxsjl①yxsj2①記憶二896721①738267①0319145568⑤利用本發(fā)明者的手機號作為jy=13803111914,規(guī)定每2位坐標、帶1位內容，這樣3位數(shù)運算產生一位輸入結果，不足位時按實際計算，算子同上例。例如前3位138轉換后為，l一9、3-—7、18、9708=4，其余類推，可得:.1、二13§03,1@14=4072例3.引導碼、校驗碼、隱含提示和回應碼的應用舉例引導碼和隱含提示的方法是本發(fā)明的兩個要點。它們都是按照人們的記憶規(guī)律設計的，克服遺忘的方法。不同的是引導碼是使用者主動輸入的，隱含提示是由服務端按定義位置和/或定義內容主動輸出的。使用者將要使用的內容或校驗內容按有意義的位置或形狀提前輸入系統(tǒng)中，正如例2-3中yxsjl-67176152(由表2的(2，5)開始的數(shù)字1的形態(tài))yxsj248099778(由表2的(2，O)開始的數(shù)字2的形態(tài))。引導碼在傳統(tǒng)意義上是其賬號A的密碼，同時也是原有密碼的賬號。能竊取引導碼的人也就可以竊取傳統(tǒng)意義的密碼。因此，引導碼被盜應引起所有者和安全管理人員的高度重視。但由于本發(fā)明引導碼后可以跟一個密碼組，而且其中的每個密碼又可以有不同的變換方式，應該輸入哪一個密碼是由系統(tǒng)隨機選定，知道隱含提示的人才有可能輸入正確，所以引導碼被盜不會使所有者立即受到損失。此外，為了更安全些還建議為引導碼提供密碼YDMM。所有者和安全管理人員在發(fā)現(xiàn)引導碼被盜后還會有一定的安全時間，為使這段時間是可控的，可以設定出現(xiàn)這類情況后，系統(tǒng)給安全管理人員報警，并在固定時間段內停止對這個帳號的響應，為防止所有者的錯誤輸入，可以給1一3次的寬容，但應該記錄在檔案中。本發(fā)明將專業(yè)數(shù)據(jù)通訊領域的校驗碼推廣到普通使用者的做法也有非常積極的作用。特別是校驗碼與隱含提示的結合，使服務端和安全管理人員的工作也處在使用人員的監(jiān)督之下。釣魚站點、假托、安全管理人員的違規(guī)操作、木馬、監(jiān)視，甚至屏幕錄像等等手段在本發(fā)明的綜合防范下都不再有效，所有者的隱私和合法權利將得到空前的保障。本發(fā)明中的校驗部分涉及系統(tǒng)輸入時有三個內容需要定義，即需要校驗的范圍(可選全部或第x位至第y位)，校驗結果的輸入方式(可選放在尾部或每x位一個校驗數(shù))，校驗計算方法(可選、、)。涉及系統(tǒng)輸出時除上面三個內容需要定義外，還需要定義校驗數(shù)據(jù)來源。校驗數(shù)據(jù)來源可以選擇本屏數(shù)據(jù)，還是其它數(shù)據(jù)來源，例如在密碼實時部分提到的內容都可以選用。上面已有的三個內容也可以更復雜些。例如，可以借助偏差表來完成的算法都可以選用。比較適用于審計工作的輸出提示校驗碼最好是與審計要點相關聯(lián)的，這樣可以提醒使用者---審計人員此時操作應該注意哪些重點項目。隱含提示是由所有者和系統(tǒng)約定的內容，是為了提示使用人系統(tǒng)狀態(tài)、下步輸入相關數(shù)據(jù)、內容和位置等信息。例如，有效隨機數(shù)的位置、數(shù)量、內容，服務端預留的信息，校驗信息，密碼加密需要的其他信息和服務端通知的信息。隱含提示是由使用前定義和使用中加載相關數(shù)據(jù)完成的。回應碼是指系統(tǒng)對使用者操作的回應編碼，可以用文字或圖像的方式顯示，也可以用聲音或/和發(fā)光部件等部件表達。其中可以包含上面提到的有效信息，也會有來淹沒有效信息的噪音信息，例如無意義的隨機字符。正是這些噪音信息藏起了有效隨機數(shù)和隱含提示。下面詳細說明引導碼(1)引導碼的功能定義自用碼是所有人自己使用的引導碼，擁有全部使用功能。報警碼是所有人在非自愿情況下使用的引導碼，除去執(zhí)行報警操作外，其他功能同自用碼。授權碼是被所有人授權的人員使用的引導碼，只能在授權時限內執(zhí)行被授權的功能。通常其行為要受到所有者的監(jiān)控。査詢碼是所有人用來查詢引導碼定義和/或其他重要操作的時間和/或校驗碼的引導碼。這里的校驗碼可以是當時定義引導碼或密碼組結構的md5碼等單項函數(shù)，不提倡公開僅含有引導碼或密碼組內容的校驗碼。使用者可以從修改時間上回憶當時所作的改動是什么，該項服務是由哪位安全管理人員負責。也可以通過校驗碼與原來記錄的舊校驗碼比較，從而得知是哪部分變化過，何時變動的，修改時的工作地點是哪里，當時應該由該哪位安全管理人員管理此部分等內容。(2)引導碼的安全管理自用碼和授權碼的格式和內容可以由兩位不同的安全管理人員分別負責重置。查詢碼可以由兩位安全管理人員中的任何一位負責重置。而報警碼的重置就應該由兩位以上的安全管理人員同時重置。一種安全的報警引導碼的管理方法是只有第一次所有者可以自行設置報警碼，之后要修改或重置安全密碼必須經過一位或以為以上安全管理人員的批準后，一段安全時間后的報警碼修改期才許可修改或重置報警碼。這樣才能的保障報警密碼不會在非自愿情境下被惡意修改而失去意義。這個方法不只適應于報警引導碼的修改，也可用于在普通密碼賬號環(huán)境下直接許可定義報警密碼的情況。各種引導碼的內容和格式經過加密后可以分別存放在不同的物理介質上。(3)引導碼與之對應的密碼ydmm及密碼組ramz為了在系統(tǒng)的安全性和使用方便性之間平衡，可以有多種使用引導碼的方法。用法l:如圖1所示，在同一屏幕中同時輸入賬號A、圖文字符和引導碼(101)，判圖文字符正確(103)可以防止自動攻擊的情況，判賬號A存在后(105)執(zhí)行判引導碼是否存在(107)，相當現(xiàn)有的應用中判別賬號和密碼。在賬號A和引導碼正確的情況下執(zhí)行顯示賬號A所對應的回應碼和校驗碼(109)，供使用者鑒別此服務端的正確性(111)。為進一步提高安全性可以增加(113)和(123)步，依據(jù)(113)提供的顯示輸入密碼的基礎數(shù)據(jù)在(123)步輸入引導碼對應密碼ydmm，并迸一步顯示與此引導碼相對應的回應碼與校驗碼(153)。此方法與當前習慣一致，易于推廣。用法2為更好地防止偷窺，定義某一個引導碼與一個密碼組相關。運行時服務端隨機地選擇其中的一個做當前密碼，并通過隱含提示告訴使用者選擇的是哪一個密碼。這樣只要偷窺者沒讀懂具體的提示位置和提示內容，即使偷窺了整個密碼組和密碼形成規(guī)則也不能保證不輸入錯誤，而暴露密碼組已經局部被盜取的事實。下面以李白的《靜夜思》為例，說明一個引導碼、ydmm和密碼組之間的關系，使用者也可推廣為自己熟悉的歌曲、散文、經典對話等?！鹅o夜思》……李白床前明月光，疑是地上霜。舉頭望明月，低頭思故鄉(xiāng)。將上面的詩用漢語拼音縮寫，不同的句子以不同的符號結束，這樣就會有很多編碼方案。如果用五筆字型縮寫，用法文、德文縮寫方案就會更多。下面是拼音字母方案之一，第一個密碼C7MlGS中的7和l是q和y的諧音，將字母改為數(shù)字，使密碼中的成分復雜以便區(qū)別其他使用此詩的人。其他使用者也應該有自己的個性化方案。jysiLBAI1c7mlg$F92lsdssHG83jt5ml(H74DTSGX[I6我們可以定義jysi為引導碼，LBAI為對應的密碼yd咖;第1、3、4列的1-4、F-I、4-7是表示選擇密碼隱含提示的不同方法.第2列是提供服務端隨機選定的密碼組的內容，選定后的那條密碼組中的密碼在本發(fā)明中簡稱隨機密碼，記為SJMM。SJMM經使用者按照密碼生成規(guī)則、系統(tǒng)提供的工具和基礎數(shù)據(jù)變換后稱為特定密碼，記為TD廳。TDMM是有效密碼的輸入形態(tài)，與使用者輸入的引導碼有關，與服務端指定的SJMM有關，與預先定義的密碼生成規(guī)則(如管理密碼或安全密碼)相關，與服務端當時產生的生成密碼的基礎數(shù)據(jù)有關。比如選擇了在提示第7位出現(xiàn)8，表示應輸入lSDSStt,如果第7位出現(xiàn)6，則要輸入DTSGX[。另一個更安全的方法是間接表示位置，也就是定義第7位存放的是表達選擇的位，出現(xiàn)8表示第8位的內容3是真實輸入的內容，即應輸入JT5M1(。為使定義更不易被內部人員猜出，可由機器自動生成一個提示方式，使用者記下使用熟練即可。另一個優(yōu)選的方案是在提示表中定義一個提示輸入設備位置，當此位置顯示為偶數(shù)時用鍵盤輸入，為奇數(shù)時使用手寫板輸入才有效。另一個優(yōu)選的方案是在提示表中定義一個提示輸入操作動作(例如點擊鼠標右鍵)位置，例如定義當此位置顯示為5時用輸入完第5個密碼后，點擊鼠標右鍵后再繼續(xù)其他密碼輸入才有效。第3列的提示方法適用于提示表中有大量字母的情況，此例以F為起點，按增量l遞增。當然也可以定義為不相同字符如"靜"的拼音字母次序(JING)等表示出使用者的個性化設計。第4列的提示方法是指用數(shù)字9位起點，用增量-l產生的。當然如果選增量為-2會得到9、7、5、3的提示內容，選增量為6，可能就需要利用偏差表。從這里也可以看到本發(fā)明給使用留的離散空間是很大的。使用者利用本發(fā)明可以產生毫不相關的密碼輸入，即便他們用的是用同一首詩助記。用法3:考慮到釣魚網站可能在圖1的流程下釣到賬號A和引導碼，可以使用圖2的流程。當(205)判斷賬號A存在時，(209)顯示賬號對應的回應碼和校驗碼。由于(209)的顯示數(shù)據(jù)是個性化的，因此釣魚網站只能釣到賬號A，而且內部設釣魚網站的人是很容易被抓到的。在第(211)步使用者判斷服務端是正確的，可以在(213)步輸入引導碼。更安全的方法是第(209)步，同時顯示將引導碼進行變換所需數(shù)據(jù)，在定義引導碼時選擇變換算法和變換所需數(shù)據(jù)提示位置。第(215)步判斷引導碼存在后可以進一步證實服務端顯示與引導碼對應的回應碼與校驗碼。該回應碼可見使使用者回想起與此引導碼相關的密碼ydmm，輸入ydmm(254)后，系統(tǒng)判斷ydmm的正確性(255)，不正確則返回(239)去更新圖文字符。如果正確，系統(tǒng)從密碼組中隨機選擇一條密碼作為sjmm，提示選中了哪條密碼，并提供變換tdram輸入所需的基礎數(shù)據(jù)提示(256)。使用者依據(jù)上面這些指示信息變換sj鵬成為tdmm輸入(257)。在這個過程中，服務端依據(jù)所有者預先定義的信息從內部變換出tdmm，其數(shù)據(jù)結構如圖4所示。從(401)賬號A表查到使用者的賬號幵始，到判斷輸入的引導碼的功能(411)，提示使用者的信息回應碼的內容和位置，從密碼組隨機提取sjmra(421)，借助(431)生成規(guī)則產生tdmm(內)，與使用者依據(jù)提示和記憶，借助工具表推導出的tdrnm(外)相比較(225)。如果一致就可以執(zhí)行該引導密碼的功能。(4)引導碼是報警碼的情況應著重指出的是(224)判報警碼的位置，也可以放在(255)和(256)之間。也就是說只要判定引導碼輸入正確就應該先判斷是否是報警碼，是就優(yōu)先處理報警工作。這里因為正常情況下所有者不會輸入報警碼，盜碼者也就是很難盜取報警碼，而(256)前面有賬號A和圖文字符(201)，引導碼(213)和ydmra(254)四重保護，即使猜測和強力攻擊也很難到這里。因此，在(255)之后判定是報警碼就可以執(zhí)行報警操作。這樣才能利用這個與外界傳遞信息的機會傳遞出營救線索，并控制損失。例如可以將賬戶的款保留制定金額后，其余都轉到其他指定賬戶上。也可以傳出綁匪的手提電話或其他信息，重要的是給營救留出時間和線索。此外(244)位置的可變化也說明雖然有最佳功能位置，但計算機程序中大部分操作對未知的變化不是非常敏感，所以借助本發(fā)明的思路可以通過移位、增減、等效等手段產生無窮多的變化方案。發(fā)明人將保留對這些改動的追訴權。當判定引導碼是報警碼(244)后，執(zhí)行基本報警程序(245)，例如將預定的特定信息發(fā)送給有關人員，將收到的CDXX傳遞給有關人員，將保留金額之外的存款轉移到安全賬戶去。使用者可以根據(jù)現(xiàn)場的情況判斷是否可以拖時間，如果可以拖延時間在輸入tdmm時(257)就創(chuàng)造出符合條件的tdmm(外)，例如定義時是校驗部分不正確就拖延時間。那么tdmm(外)就符合這個條件輸入，那么在系統(tǒng)進行判斷條件(246)時判斷滿足條件(y)，就會執(zhí)行報警密碼拖延時間操作(248)。例如發(fā)出信息"系統(tǒng)繁忙，請等待"，并中斷系統(tǒng)響應一切時間。如果(257)輸入的tdmm(外)的校驗碼正確就會執(zhí)行(227)(229)進行普通報警碼操作，如清理剛才的轉移款項的可查詢記錄，以免發(fā)現(xiàn)已報警。當然，如果此類都在(245)做完了，或者所有報警工作都沒留下可見的痕跡。那么步驟(229)可以取消直接執(zhí)行自用碼操作(231)。這樣對外人而言，報警碼的操作是透明的，要查詢真實操作需要本人當面提出申請，最好延期提供。本發(fā)明中例舉了比較完善的例子，一個簡單的例子是現(xiàn)行常用的賬號、密碼方式中，只要在密碼部分增加定義部分，區(qū)別出普通密碼和報警碼都可以執(zhí)行圖3所示的報警碼的功能。更普遍的來說不用引導碼，只定義區(qū)分自用密碼(如201開頭或A1)，報警密碼(如110開頭或A2)，授權密碼(如以112開頭或A3)，查詢密碼(如以114開頭或A4)的方式就可以使用圖3所示的功能。(5)三種典型的報警碼使用方法方法之一a)定義步驟①定義自己報警密碼，例如以110為開始的密碼②定義出現(xiàn)報警時發(fā)給特定人群的特定，例如給13803111914發(fā)短信"這是5566賬號報警"。③設定其中報警工作例如設置安全賬戶，設定保留款。(2)運行步驟①判斷收到的密碼是告警密碼，例如110，112。②將預留的特定信息發(fā)給特定人群，例如完成發(fā)送短信工作。③將款匯到指定賬戶，并保留設定金額。方法之二(1)定義步驟①定義報警用的引導碼。②定義用于判斷是否拖延時間的密碼字段和內容。例如可以設定系統(tǒng)分配部分為56，或記憶轉化部分為2468，或校驗部分不正確就拖延時間。③設定安全賬戶。設置保留金額。設置特定人群聯(lián)系方式。⑥設置要發(fā)出的特定信息。⑦為盡量拖延時間而設置的各種方法和提示信息。例如發(fā)出信息"通信線路故障"等中斷信息，然后切斷通信聯(lián)系一段時間。⑧預設"輸入密碼時的隨機數(shù)"(yxsjl)和算子①的逆運算，算子〇的算法，這樣由心算的假密碼jmnFCDXX①yxsjl輸入后，系統(tǒng)傳遞信息CDXX=JMM〇yxsjl。(2)運行步驟①判斷到引導碼中出現(xiàn)報警引導碼時，除保留金額外的全部款項全部匯到已設定的安全賬戶中。②將預定的特定信息發(fā)給指定人群。③將收到的CDXX發(fā)送給全體有關人員。④配合完成拖延時間的工作。⑤最后清除本地會顯示與正常操作不同的記錄。方法之三(主要用于無人值守的終端運行方式)(l)定義步驟①定義報警用的引導碼和對應的密碼。②定義用于判斷是否拖延時間的密碼字段和內容。例如可以設定系統(tǒng)分配部分為56，或記憶轉化部分為2468，或校驗部分不正確就拖延時間。③設定安全賬戶。設置保留金額。⑤設置特定人群聯(lián)系方式。⑥設置要發(fā)出的特定信息。⑦為盡量拖延時間而設置的各種方法和提示信息。例如發(fā)出信息"通信線路故障"等中斷信息，然后切斷通信聯(lián)系一段時間。⑧預設"輸入密碼時的隨機數(shù)"(yxsjl)和算子①的逆運算，算子〇的算法，這樣由心算的假密碼jmm二CDXX①yxsjl輸入后，系統(tǒng)傳遞信息CDXX=JMM〇yxsjl。例如為模10力B，Q為其逆運算符。Yxsjl為13579，傳遞的信息為電話號碼CDXX=13803111914，心算jmm=CDXX<Syxsjl=26372246605?，F(xiàn)場找借口在圖2輸入td咖時(256)輸入加m，那么系統(tǒng)使用逆運算算出CDXX=JMM0yxsjl二13803111914。(2)運行步驟①判斷到引導碼中出現(xiàn)報警引導碼時，除保留金額外的全部款項全部匯到已設定的安全賬戶中。②將預定的特定信息發(fā)給指定人群③將收到的CDXX發(fā)送給全體有關人員。配合完成拖延時間的工作⑤最后清除本地會顯示與正常操作不同的記錄(3)定義信息的安全保障步驟方法只有本人持有關證件到服務端的營業(yè)場所查詢和/或更改定義信息，才能由工作人員將服務端的數(shù)據(jù)庫內的該使用者的許可修改定義標志設置為許可修改狀態(tài)。當使用者在運行的終端上通過了模擬定義程序的測試后，才可以上傳定義信息至少一次。上傳正確后自動刪除使用者終端上保存的信息。如果超過規(guī)定的時限和/或次數(shù)限定就不再接受上傳。例4.管理密碼的設置舉例由于管理密碼是在較為安全的環(huán)境下使用的，而且使用次數(shù)較少。為說明方便，本例先說明后三個部分，在例5中再講系統(tǒng)分配部分。初學者開始可整體作變換，熟練后在多次局部變換，增加破譯難度。各個部分的內容和在密碼中的位置由使用者定義后可以由兩個安全員管理。例如涉及實時部分采用的數(shù)據(jù)公開在指定網頁公布供使用者核對。使用者可以在指定網頁上定義，也可以使用指定網址上下載定義程序生成定義文件上傳，還可手工定義后上傳文件。1.定義提示表中選取有效隨機數(shù)YXSJ1、YXSJ2的位置(意義是第2行5列，0列開始的數(shù)字1和2的形態(tài))，安全管理員a管理此部分。YXSJ1的坐標為(2，5)、(3，5)、(4，5)、(5,5)、(6,4)、(7,4)、(8，4)、(9，4)YXSJ1的坐標為(2，0)、(2，a)、(3，a)、(4，0)、(5，0)、(6,9)、(7，9)、(7，0)2.定義引導碼和YD廳為WZH和DHQL,選擇變換方式為不變換。安全管理員b管理此部分。.登鸛雀樓….王之渙白日依山盡，黃河入海流。欲窮千里目，更上一層樓。Thewhitesunsetsbehindmountains,TheYellowRiverflowsintothesea.Gofurther叩oneflightofstarirs，Andyou'11widenyourviewathousandkilometer.3.定義密碼組:T服替換為7，標點替換為自己的習慣字符。7wssbm#1，7yrfi7s%2，Gfuofos\3，Aywyvatktt44.定義實時部分選擇2位當前系統(tǒng)時間分鐘數(shù)，2位存款金額(個位和十位)，不變換。安全管理員a管理此部分。5.SJMM的提示位置為(2，3)的內容所表示的直接數(shù)。6.定義記憶部分選擇密碼組，變換方式為OYXSJl。7.定義校驗部分:選擇實時部分和記憶部分的全部，每3位相隨1位校驗位。安全管理員c管理此部分。8.TDMM變換方式為整體①YXSJ1例如現(xiàn)在系統(tǒng)運行時出現(xiàn)提示表2，時間為12時20分19秒，存款金額為24556.88元.賬號為XIEDAN，圖文字符為"6f5r".此例選用偏差表3進行運算。按圖2的流程進行操作，此時對應的TDMM變換過程如下賬號等過程省略，(256)步取有效隨機數(shù)yxsjl=67176152，密碼的實時部分為2056.SJMM(256)應選取第二個密碼7yrfi7s%。記憶部分7yrfi7s%YXSJ1=C*SM08X,再用校驗算法計算校驗部分205G6C*MSM08X*。計算TDMM結果為8V6NBD20YTP鍵2。安全管理員a、b、c分別管理密碼定義的不同部分，只有同時重置才可以用新密碼進入系統(tǒng)。例5.安全密碼和授權密碼的設置舉例安全密碼和管理密碼的區(qū)別是密碼的有效時間上，安全密碼比管理密碼短，僅在一個工作階段內有效。密碼的復雜程度上，安全密碼比管理密碼高，增加系統(tǒng)分配部分(突破了使用者的思維定勢)和采用更多數(shù)量密碼的密碼組(如果找不到隱含提示的定義方法時，被抓到的機會更多了)。管理功能上，管理密碼進入可以生成安全密碼、授權密碼。安全密碼和授權密碼的區(qū)別密碼的有效時間上，安全密碼比授權密碼長。授權密碼應在一個更短的工作階段內有效，甚至是一次有效。密碼的復雜程度上，授權密碼更高，應該用系統(tǒng)生成的一次一密的密碼，最好只用系統(tǒng)分配部分，最多增加校驗部分。管理功能上，安全密碼進入可以生成授權密碼。系統(tǒng)分配部分是由系統(tǒng)自動隨機按照自己的規(guī)則定義的(使用者只可以參與選擇用還是不用，不能干預如何產生)，因此使用者只需在密碼生命期間記憶。機器自動分配的方法突破了使用者的思維定勢使內部人員不易猜到，當然也可以對上述結果作出變換。系統(tǒng)分配部分雖然也可以在管理密碼中使用，但由于管理密碼可能會長期不用(例如長期出差)，會遺忘系統(tǒng)分配部分，導致整個密碼遺忘。所以提倡在安全密碼和授權密碼中使用這個部分。假設安全管理員a分工管理存放和重置這部分。正常時間和地點，遺忘此碼所有者可以再次生成一個新的安全密碼。引導碼和YD廳各類不同的密碼應該區(qū)別，最好系統(tǒng)軟件自動判斷。例6.使用軟件對使用者培訓的舉例■人工登記初始密碼■登陸網站■修改初始密碼■下載離線運行的培訓程序■離線■檢査離線運行的培訓程序是否被修改■被改，找安全管理人員■無誤，離線運行的培訓程序■培訓程序自檢運行環(huán)境的安全性■無誤，開始培訓課程■遇到連線環(huán)境自動退出■每步進行檢驗，通過在進入下步■培訓通過建立自有的密碼體系■測試通過，加密，刪除無加密信息■許可連線上傳加密過的定義文件■正式使用自有密碼體系。由于整個過程加密傳輸密碼保障了它的安全性。例6、下面結合附圖和實施例對本發(fā)明作進一步描述。為了解決前述現(xiàn)有安全認證系統(tǒng)中的諸多問題，本發(fā)明提出了一種新型的安全認證系統(tǒng)。該系統(tǒng)是在現(xiàn)有帳號及密碼的安全認證模式基礎上將密碼進行分級，分為一級密碼和二級密碼，并引入與密碼填寫相關提示信息部分。為敘述清楚本文只以2級密碼體系為例敘述，讀者可以方便的將密碼層次推廣到3級或更多級，以達到使用者的安全需求。一級密碼為一種功能性密碼，它既是與帳號對應的認證密碼，同時也是二級密碼的帳號。一個帳號可以對應多個一級密碼，每個一級密碼所對應的最終功能權限各不相同。而每個一級密碼都對應于一個或多個不同的二級密碼。用戶只有將一級密碼及與之對應二級密碼全部填寫正確，才能得到與所填一級密碼相對應的認證權限。二級密碼是一種需要根據(jù)提示信息填寫的一次性密碼。提示信息是由服務器端發(fā)送的隨機信息，它可以是隨機的數(shù)表或圖案等。用戶根據(jù)提示信息的隨機信息進行一定有規(guī)則的變換得到相應二級密碼。由于每次的提示信息的內容不同，所對應變換得到的二級密碼也不同，因此實現(xiàn)了一次一密的一次性密碼，使得明文輸入密碼成為了可能。由于，本發(fā)明采用了分級密碼的模式設計，并且在二級密碼環(huán)節(jié)采用了一次一密的一次性密碼設計，在加大了密碼破解難度的同時也為實現(xiàn)預警機制創(chuàng)造了條件。本發(fā)明中，專門設計有預警機制，對異常的登陸信息進行記錄。用戶在登陸了具有相應權限的模式后，即可查詢相關的異常登陸記錄。如發(fā)現(xiàn)有人填寫對了某種權限的一級密碼，但在二級密碼處登陸失敗，則說明該一級密碼已經被盜取，應及時采取相應的彌補措施，并且還可以通過該記錄的登陸時間和登陸IP地址等登陸信息，追査何人正試圖盜取認證信息。雖然，本發(fā)明將密碼部分分為一級密碼和二級密碼兩部分，但在使用中可根據(jù)實際需要設計為一次輸入模式或二次輸入模式。下面給出這兩種輸入模式對應的登陸流程步驟。一次輸入模式即將一級密碼和二級密碼整合為一個完整的密碼，一次性輸入完成。服務器端根據(jù)預先設定的規(guī)則將一級密碼和二級密碼分離進行認證。具體步驟如下1、用戶向服務器發(fā)出認證請求；2、服務器響應用戶請求，并向用戶發(fā)送提示信息；由于這種模式下，提示信息是在服務器響應一級密碼之前發(fā)送給用戶的，因此應使用一種統(tǒng)一格式的提示信息。3、用戶填寫帳號，并在密碼的規(guī)定位段相應填寫一級密碼和二級密碼；這里應該指出由于各種權限的一級密碼位數(shù)不一定相同，應當在密碼中或前或其后開辟一段足夠長的位段用以填寫一級密碼，而多余的部分可以任意填寫填充滿，這樣進一步增加一級密碼的破解難度。這里雖然服務器所給提示信息相同，但由于不同權限的一級密碼所對應二級密碼的變換規(guī)則不同，因此經變換而得的二級密碼也各不相同，仍然可以滿足安全認證的需要。4、服務器接收用戶的認證信息，根據(jù)帳號分離出該帳號的一級密碼和二級密碼，并依次對用戶身份進行認證，如信息正確則認證通過，如信息不正確則在預警記錄中記錄登陸信息和其他相應信息，并返回登陸失敗信息。有查看預警記錄權限的用戶正常登陸后，可以通過預警記錄查看登錄失敗的登錄信息，及時釆取應對措施。二次輸入模式即將一級密碼和二級密碼分為兩個部分先后進行輸入認證。具體步驟如下1、用戶向服務器發(fā)出認證請求；2、服務器響應用戶請求，并向用戶發(fā)送登錄提示；3、用戶將帳號和一級密碼信息發(fā)送給服務器；4、服務器對帳號和一級密碼信息進行認證，如信息正確則返回該一級密碼相應的提示信息；如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息；由于采用了先填一級密碼后填二級密碼的模式，使得所返回的二級密碼提示信息可以是根據(jù)該一級密碼特定設置的個性提示信息。5、用戶確認提示信息，并根據(jù)提示信息填寫二級密碼；用戶可以根據(jù)服務器所返回提示信息確認服務器的身份，這樣可以實現(xiàn)用戶與服務器之間的雙向身份識別，可以防止釣魚網站等惡意盜取用戶信息行為。另外，這種模式下一個一級密碼可以設計有多個二級密碼與之對應，而每個二級密碼所對應提示信息各不相同，用戶可以通過個性的提示信息識別服務器要求填寫哪個二級密碼進行認證，這進一步增加了二級密碼的復雜性，降低被破解的可能。6、服務器接收二級密碼對用戶身份進行認證，如信息正確則認證通過，如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息。有查看預警記錄權限的用戶正常登陸后，可以通過預警記錄查看登錄失敗的登錄信息，及時采取應對措施。由上可見，本發(fā)明的安全認證系統(tǒng)其特點之一在于對密碼分級中的一級密碼賦予一定的功能性，使該認證系統(tǒng)能夠實現(xiàn)一些特別的功能。用戶可以設置僅開放瀏覽權限的一級密碼。這樣對于一些經常需要進行瀏覽的內容，平時只需要通過該一級密碼登陸即可，而無需使用具有修改權限的一級密碼登陸。這樣可以降低具有修改權限的一級密碼的使用率，降低該密碼被破解的可能，從而降低用戶因認證信息被盜而遭受損失幾率。另外，這樣的權限的一級密碼也便于借給他人使用，而無需擔心因認證信息外借而遭受損失的可能。這樣的設計特別適合于企業(yè)內部信息交流的需要。用戶可以為使用方便而設置僅在一定時間內有效的一級密碼，省去多級密碼降低了密碼強度但方便了使用者。這種一級密碼的設計適合于一些需要在特定時間段開放登陸的內容，和一些需要臨時獲得登陸權限的人員使用。用戶可以設計多個針對不同部分開放修改權限的一級密碼，而各一級密碼的二級密碼生成規(guī)則各不相同。這樣的設計特別適合于團隊進行協(xié)作開發(fā)或修改某一共同的內容。用戶還可以設置專門具有査詢預警記錄、進行報警和進行應急處理權限的一級密碼。這種專門設計的預警一級密碼可以在發(fā)現(xiàn)帳號異常時，進行及時的應急處理，并可以為追査帳戶盜用者提供有利的信息?？梢?，通過對一級密碼賦予一定的功能性，豐富了安全認證系統(tǒng)所能起到的作用，實現(xiàn)了許多傳統(tǒng)認證系統(tǒng)所無法實現(xiàn)的功能。另外，本安全認證系統(tǒng)的另一個特點在于多級密碼的設計。二級密碼及以上級別密碼作為本系統(tǒng)中核心的認證依據(jù)，其安全性的高低是整個系統(tǒng)的安全性能的關鍵。本系統(tǒng)中的二級密碼及以上級別密碼作為本系統(tǒng)采用了一次性密碼的設計思想，即每次輸入的密碼僅對該次登陸有效，從而避免多次重復輸入相同密碼所造成的危險。但是，本發(fā)明中二級密碼所采用的一次性密碼的生成方法又與通常意義下一次性密碼有所不同。通常意義下的一次性密碼多是采用隨機序列生成器，在每次登陸前分別在登陸端和服務器端同時生成一個相同的隨機數(shù)串，通過對該隨機數(shù)串的比對進行認證。這樣的方法雖然能夠實現(xiàn)一次一密的密碼生成，但是該隨即序列生成器一旦被盜取或者該生成規(guī)則被破解，這種安全模式也就不存在安全可言。本發(fā)明中二級密碼的一次性密碼生成方法特點在于，它充分利用了人本身的記憶能力和創(chuàng)造能力，要求使用者自主設計并記憶一種一次性密碼變換規(guī)則，并將這種變換規(guī)則預先設定于服務器端。當用戶在認證過程中需要填寫二級密碼時，用戶可以通過系統(tǒng)給出的隨機提示信息和本身記憶的一次性密碼變換規(guī)則生成所需的一次性密碼，并在服務器端進行認證。當然，這里所述的一次性密碼變換規(guī)則根據(jù)實際安全的需要和用戶本身的記憶能力可煩可簡。但是，這種一次性密碼生成方法其實質在于利用人腦記憶固定的變換規(guī)則，利用機器生成輔助產生一次性密碼的隨機提示信息，充分利用兩者的長處，加大密碼被破解或被盜取的難度?？梢钥闯觯@種一次性密碼生成方法的實現(xiàn)其關鍵在于一種人和機器都可操作的變換規(guī)則的確定。在本發(fā)明中，這種變換規(guī)則用fl(X,，X2,X3，…xJ來表示，其中Xl，X2，X3，…X。表示用以變換生成一次性密碼所選用的隨機參數(shù)，輸入Ri(fl,f2,f3，…)。這里為了進一步增加二級密碼的復雜性，用以進行變換生成一次性密碼的參數(shù)不僅可以來自前面所說的服務器所提供的隨機提示信息，還可以來自許多其它的方面。下面就對其他還可以作為變換參數(shù)的來源進行舉例1、人腦記憶部分這部分主要是指由人腦記憶的固定信息，相當于傳統(tǒng)安全認證系統(tǒng)中的密碼。2、實時部分這部分主要是指用戶填寫密碼時的一些環(huán)境信息。比如，填寫密碼時的時間和日期；填寫密碼時的某種匯率或利率；金融賬戶中的資金金額；填寫密碼所用設備的IP地址等等。這些信息都是隨時間或地點變化而變化的信息，將其引入作為生成二級密碼所需的變換參數(shù)，可以進一步增加所生成密碼的復雜程度。3、記憶轉換部分記憶的字符串(可以是原來的密碼)，或是其變換形態(tài)。4、校驗部分用選定的算法對前三個部分的局部或全部內容進行處理得到的結果(當剩余位數(shù)不夠時，可以選擇取剩余字符進行運算或舍去等方式)。由于前三個部分的變化會導致校驗部分幾乎是每次都在變化，這樣使用者可以區(qū)分服務者的真假，服務者也可區(qū)分使用者的真假。它的內容包括a.算法b.校驗數(shù)據(jù)c.結果的位置擺放。本發(fā)明中由服務器提供的隨機提示信息通常是隨機數(shù)表，也可以是由隨機字符組成的字符和數(shù)字組成的表格。那么，如何從這些提示信息中提取所需的參數(shù)也可以作為增加密碼復雜程度的一種手段。其中，最基本的方法是用戶選取隨機數(shù)表中若干坐標位置的數(shù)字依次作為進行變換的參數(shù)。但是，這種方法容易被偷竊者找到規(guī)律。為了解決直接選取的坐標位置不變容易被發(fā)現(xiàn)且記憶不方便的問題。可以在隨機數(shù)表中設置有背景圖案，通過背景圖案中某些特定線條的走勢，以該線條所經過的數(shù)字依次作為變換的參數(shù)。如表2中，隨機數(shù)表的背景中有"1"、"2"兩條線條。我們可以識別出依"1"線條的參數(shù)為"67176152"，依"2"線條的參數(shù)為"5,9778"。前面提到，在二次輸入模式下一個一級密碼可以設計有多個二級密碼與之對應，這里所說的二級密碼應該理解為不同的一次性密碼變換規(guī)則。在這種情況下，用戶可以定義通過隨機數(shù)表的外形區(qū)別服務器要求用戶采用哪個二級密碼的變換規(guī)則。因此，隨機數(shù)表的外形也可以作為變換規(guī)則的一個參考參數(shù)。另外，本發(fā)明還為一次性密碼變換規(guī)則提供了多種進行參數(shù)間變換所需的變換算子。這些變換算子應該能滿足參數(shù)之間進行位與位的計算。例如，我們可以定義算子為模10按位加法(即35=53=8);算子@為模10按位差的絕對值(即3@5二5@3二2);算子〇為模IO按位差的自動借位值(即3〇5=8，5〇3=2)。這些算子在計算中位數(shù)不足時循環(huán)使用最短的，直到最長的算完為止，這樣可以滿足不同長度的參數(shù)間進行計算。另外，我們還可以定義a+b，為b參數(shù)在a參數(shù)后順序連接。下面我們可以通過一個例子對本安全認證系統(tǒng)如何進行二級密碼變換及安全認證進行說明。帳號名為zhanghao(account)的帳號下，設有兩個一級密碼分別為111111、222222。一級密碼111111對應的二級密碼變換規(guī)則f,(Xi,x3，x》為fJXi，X3，X5)=Xi①X;j+X5其中，^為一級密碼111111;X3為提示信息中沿背景字"1"的數(shù)串；xs為登陸時系統(tǒng)時間的分鐘數(shù)。一級密碼222222對應的二級密碼變換規(guī)則f2(x3，x4，x5)為F2(x2，x4，x5)=Xi⑤X3+X5其中，&為一級密碼222222;X4為提示信息中沿背景字"2"的數(shù)串；x5為登陸時系統(tǒng)時間的分鐘數(shù)。當服務器端回復的提示信息為表三，登錄時系統(tǒng)時間為12時20分19秒。此時，參數(shù)X3為67176152，參數(shù)X4為58099778，參數(shù)X5為20。則一級密碼111111對應的二級密碼應為111111①67176152+20二7828726320;一級密碼222222對應的二級密碼應為22222258099778+20=3627755620。以上所述的各種參數(shù)來源及變換算子只是列舉一些可行的實施方式，在實際使用中變換參數(shù)的選擇及變換算子的定義并不應僅局限于上述所列舉的形式。應當指出本發(fā)明中二級密碼設計的實質是利用人腦記憶固定的變換規(guī)則，通過利用隨機參數(shù)進行變換的方法，實現(xiàn)一次性密碼的生成。可見，在不違背上述設計精神的情況下，采用任何顯而易見的參數(shù)形式或變換算子算法都應視為在本發(fā)明的保護范圍之內。綜上所述可以總結本安全認證系統(tǒng)輸入處理可以分為設置流程和執(zhí)行認證流程2個流程(見圖5)。設置流程如下1、用戶⑥向認證服務器①發(fā)出注冊申請；2、服務器①響應用戶⑥申請，要求用戶填寫注冊帳號；3、用戶⑥向服務器①發(fā)送注冊帳號；4、服務器①確認注冊帳號是否可用，如不可用則返回步驟3，要求用戶重新填寫；如可用則向用戶一級密碼注冊信息；5、用戶(D根據(jù)一級密碼注冊信息，填寫要注冊的一級密碼，并選擇該一級密碼開放的權限；6、服務器接收一級密碼注冊信息后，向用戶⑥發(fā)送二級密碼注冊信息；7、用戶⑥根據(jù)二級密碼注冊信息，選擇二級密碼提示信息的形式，并編輯所需的二級密碼變換規(guī)則；8、服務器收到二級密碼注冊信息后，向用戶⑥發(fā)送相應的提示信息，要求用戶試填二級密碼；9、用戶⑥根據(jù)提示信息和所規(guī)定的變換規(guī)則，填寫二級密碼；10、服務器確認用戶所填二級密碼是否有效，如無效則返回步驟7，向用戶發(fā)送二級密碼注冊信息要求重新注冊；如有效則提示用戶是否要繼續(xù)注冊下一級密碼；11、用戶⑥選擇繼續(xù)注冊一級密碼，則返回步驟5注冊新的一級密碼；如果不需要再注冊一級密碼，則結束注冊。多次輸入模式判斷執(zhí)行認證流程，即將一級密碼和二級密碼等分為多個部分先后進行輸入認證。具體步驟如下1、用戶⑥向服務器發(fā)出認證請求；2、服務器響應用戶請求，并向用戶⑥發(fā)送登錄提示；3、用戶將帳號和一級密碼信息發(fā)送給服務器；4、服務器對帳號和一級密碼信息進行認證，如信息正確則返回該一級密碼相應的提示信息；如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息；由于采用了先填寫一級密碼后填二級密碼的模式，使得所返回的二級密碼提示信息可以是根據(jù)該一級密碼特定設置的個性提示信息。5、用戶⑥確認提示信息，并根據(jù)提示信息填寫二級密碼；用戶⑥可以根據(jù)服務器所返回提示信息確認服務器的身份，這樣可以實現(xiàn)用戶與服務器之間的雙向身份識別，可以防止釣魚網站等惡意盜取用戶信息行為。另外，這種模式下一個一級密碼可以設計有多個二級密碼與之對應，而每個二級密碼所對應提示信息各不相同，用戶⑥可以通過個性的提示信息識別服務器要求填寫哪個二級密碼進行認證，這進一步增加了二級密碼的復雜性，降低被破解的可能。6、服務器接收二級密碼對用戶身份進行認證，如信息正確則認證通過，如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息。有査看預警記錄權限的用戶正常登陸后，可以通過預警記錄查看登錄失敗的登錄信息，及時采取應對措施。7、重復上面類似二級密碼的處理過程，處理完剩余的多級密碼。8、對于不需要功能碼的系統(tǒng)來說，一種優(yōu)化的輸入方法是定義各級密碼的輸入設備⑤或輸入窗體或定義在輸入完一些密碼后執(zhí)行約定操作，輸入時按照約定完成。一種優(yōu)化的輸入方法是定義各級密碼的輸入設備⑤或輸入窗體以及該輸入備或輸入窗體的隱含提示，輸入提示信息中顯示隱含提示在指定的顯示設備④中或指定的窗體中，輸入時按照約定完成。一種優(yōu)化的輸入方法是在提示表中定義一個提示輸入設備位置，當此位置顯示為特定數(shù)時用指定的設備輸入密碼才有效。一種優(yōu)化的輸入方法是在提示表中定義一個產生提示輸入事件(例如點擊鼠標右鍵或左鍵)步的位置，當此位置顯示為特定數(shù)時，輸入到此數(shù)時需要用指定的設備產生該事件后繼續(xù)輸入其它密碼才有效(例如定義當此位置顯示為5時用輸入完第5個密碼后，點擊鼠標右鍵后再繼續(xù)其他密碼輸入才有效)。復合多次輸入模式判斷執(zhí)行認證流程，即將若干級密碼符合后，再等分為多個部分先后進行輸入認證。具體^SMM步驟差別是需要定義哪些級密碼復合到一起輸入，如何復合。執(zhí)行認證流程的差別是客戶端輸入時按照約定完成，服務端按約定將復合密碼拆開為分級密碼，之后可以按多次輸入模式判斷執(zhí)行認證流程。綜述1.防止系統(tǒng)管理人員在重置使用者密碼后，以系統(tǒng)使用人員的身份進入系統(tǒng)。這個目的實現(xiàn)的方法如下將密碼分成兩個或兩個以上部分，和/或(再次)分為內容和格式兩部分，由兩個或兩個以上的安全管理員來分工不同部分的進行管理。詳見例3和例4。2.防止內部人員以重置密碼之外的方式竊取重要輸入信息。由于實物身份識別裝置比較容易被內部人員竊取，所以本發(fā)明的重點是采用非實物的方法來增加密碼的破譯難度，但也可以同時使用實物身份識別裝置。采取了密碼分多個部分組成；可以局部變換、整體變換；每個密碼組可以用引導碼指定，而系統(tǒng)隨機地從其中選中一條作為下面該輸入的密碼，并隱含的提示出來，如果密碼沒通過，而引導碼正確，說明引導碼泄密，迅速通知所有者當時使用者使用的密碼和引導碼；通過密碼種類的劃分，減少了重要密碼的使用次數(shù)，降低了被盜輸入信息的重要程度。等多種手段。詳見例l至例5。3.在有人企圖竊取或進行了一部分竊取工作時就被發(fā)覺，并使用證據(jù)和線索找出做此事的內部人員，而不是現(xiàn)在這樣，造成后果后再追查。每次使用本發(fā)明的密碼進入系統(tǒng)后，系統(tǒng)都會告訴使用者以往進入系統(tǒng)的信息，如地點、時間、主要操作信息，以方便使用者檢查以往的操作是否是自己的操作。本發(fā)明還完整的建立了密碼工作體系，使密碼的使用和管理更全面科學。本發(fā)明還創(chuàng)造了查詢碼，每次使用此密碼進入系統(tǒng)后，系統(tǒng)都會告訴使用者以往進入系統(tǒng)修改密碼的信息如地點、時間、此密碼由哪位安全管理人員負責等。此外，由于一個引導碼對應著多個相關密碼，如果引導碼正確，而輸入密碼不正確說明有人正在攻擊這個賬號，使用者可以根據(jù)入侵者輸入的密碼判斷其是否已經盜取了部分正確的密碼。一個引導碼對應著一個YDMM也加強了系統(tǒng)的安全防范能力。詳見例3至例5。4.解決對授權人員的監(jiān)管并限制其使用范圍，而且解決大量可選密碼時的遺忘問題。具體方法是采用引導碼和隱含提示。采用引導碼區(qū)別所有者自己使用和授權使用，區(qū)別正常使用和報警使用，系統(tǒng)給予使用者不同的使用權限。由于引導碼是主動輸入的，既可以作為賬號A的密碼看待，又可以作為下邊密碼的賬號看待，引入引導碼使密碼多了保護層。通過賬號A和引導碼系統(tǒng)可以安全地提取出系統(tǒng)針對賬號A的回應，而通過引導碼和密碼系統(tǒng)可以確保使用者的合法身份。系統(tǒng)還可以借助它完成鑒別是否有人盜取了使用者的密碼集合中的部分有效密碼，方法是每個密碼組可以用引導碼指定，而系統(tǒng)隨機地從其中選中一條作為下面該輸入的密碼，并隱含的提示出來，如在回應窗口指定位置顯示該用第幾條，或其縮寫；如果密碼沒通過，而引導碼正確，說明引導碼泄密；通知所有者當時使用者使用的密碼和引導碼，這可能就是已經泄密的前兆。此外隱含提示的內容還可以是有效隨機數(shù)的位置、數(shù)量、內容，服務端預留的信息，校驗信息，密碼加密需要的其他信息和服務端通知的信息。詳見例3至例5。5.允許操作者通知系統(tǒng)自己下面所作的事是非自愿的，要求系統(tǒng)按預定的方案執(zhí)行，而不是按常規(guī)的操作執(zhí)行。這樣可以給操作者以時間和機會以便按自己的意愿操作。這個方案的實施將給企圖犯罪的人以威懾，使他們不敢去實施犯罪。由于本發(fā)明需要使用者在現(xiàn)場進行操作或在現(xiàn)場指導操作，這就為使用本發(fā)明的使用者在非自愿的時候擺脫被控制或報警提供了更多的機會和時間。這個目的的實現(xiàn)方法詳見例3。6.減少操作者的運算量和記憶量，降低使用難度，但要堅持通過培訓才可以使用系統(tǒng)。方法是除了采用隱含提示和引導碼外還為變換和校驗設計了偏差表、運算符和逆運算符，普通小學文化的人經訓練也可以熟練掌握，使用程序培訓使用者，通過了培訓才可以上傳定義數(shù)據(jù)，從而可以使用系統(tǒng)工作。詳見例1至例5。7.提升使用者的能力，使其可以對抗可能的傷害。方法是使用軟件對其培訓，通過檢驗后才能上傳結果，正常使用系統(tǒng)。詳見例3至例6。8.防止假冒服務端，方法是服務端為每個使用者提供個性化的回應碼和校驗碼，使用者輸入自己密碼前可以先鑒別后輸入。詳見例3至例5。權利要求1.一種“多種選擇性密碼安全認證系統(tǒng)”其特征在于，操作者可以通過一定的通信方式與認證服務器相連，使認證服務器只能識別操作者在選定的設備上，按指定的方法輸入的密碼。2.—種多種選擇性密碼安全認證方法其特征在于，認正方法是由下列步驟實現(xiàn)的*用戶⑥向服務器發(fā)出認證請求；*服務器響應用戶請求，并向用戶⑥發(fā)送登錄提示；*用戶將帳號和一級密碼信息發(fā)送給服務器；*服務器對帳號和一級密碼信息進行認證，如信息正確則返回該一級密碼相應的提示信息；如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息；由于采用了先填寫一級密碼后填二級密碼的模式，使得所返回的二級密碼提示信息可以是根據(jù)該一級密碼特定設置的個性提示信息。*用戶⑥確認提示信息，并根據(jù)提示信息填寫二級密碼；*用戶⑥可以根據(jù)服務器所返回提示信息確認服務器的身份，這樣可以實現(xiàn)用戶與服務器之間的雙向身份識別，可以防止釣魚網站等惡意盜取用戶信息行為。另外，這種模式下一個一級密碼可以設計有多個二級密碼與之對應，而每個二級密碼所對應提示信息各不相同，用戶⑥可以通過個性的提示信息識別服務器要求填寫哪個二級密碼進行認證，這進一步增加了二級密碼的復雜性，降低被破解的可能。*服務器接收二級密碼對用戶身份進行認證，如信息正確則認證通過，如信息不正確則在預警記錄中記錄登陸信息，并返回登陸失敗信息。*有查看預警記錄權限的用戶正常登陸后，可以通過預警記錄查看登錄失敗的登錄信息，及時采取應對措施。*重復上面類似二級密碼的處理過程，處理完剩余的多級密碼。3、一種多種選擇性密碼安全認證方法其特征在于，對于不需要功能碼的系統(tǒng)來說，一種優(yōu)化的輸入方法是定義各級密碼的輸入設備⑤或輸入窗體或定義在輸入完一些密碼后執(zhí)行約定操作，輸入時按照約定完成。4、一種多種選擇性密碼安全認證方法其特征在于，一種優(yōu)化的輸入方法是定義各級密碼的輸入設備⑤或輸入窗體以及該輸入備或輸入窗體的隱含提示，輸入提示信息中顯示隱含提示在指定的顯示設備④中或指定的窗體中，輸入時按照約定完成。5、一種多種選擇性密碼安全認證方法其特征在于，一種優(yōu)化的輸入方法是在提示表中定義一個提示輸入設備位置，當此位置顯示為特定數(shù)時用指定的設備輸入密碼才有效。6.—種多種選擇性密碼安全認證方法其特征在于，一種優(yōu)化的輸入方法是在提示表中定義一個產生提示輸入事件(例如點擊鼠標右鍵或左鍵)步的位置，當此位置顯示為特定數(shù)時，輸入到此數(shù)時需要用指定的設備產生該事件后繼續(xù)輸入其它密碼才有效(例如定義當此位置顯示為5時用輸入完第5個密碼后，點擊鼠標右鍵后再繼續(xù)其他密碼輸入才有效)。7、一種多種選擇性密碼安全認證方法其特征在于，復合多次輸入模式判斷執(zhí)行認證流程，即將若干級密碼符合后，再等分為多個部分先后進行輸入認證。具體設置流程步驟差別是需要定義哪些級密碼復合到一起輸入，如何復合。執(zhí)行認證流程的差別是客戶端輸入時按照約定完成，服務端按約定將復合密碼拆開為分級密碼，之后可以按多次輸入模式判斷執(zhí)行認證流程。全文摘要本發(fā)明涉及一種安全認證系統(tǒng)，特別是一種將用戶的登陸密碼進行分級處理，并賦予各級密碼特定的功能含義的安全認證系統(tǒng)；同時，還涉及該安全認證系統(tǒng)的設置和使用方法。由于本發(fā)明需要使用者在現(xiàn)場進行操作或在現(xiàn)場指導操作，這就為使用本發(fā)明的使用者在非自愿的時候擺脫被控制或報警提供了更多的機會和時間。服務端為每個使用者提供個性化的回應碼和校驗碼，使用者輸入自己密碼前可以先鑒別后輸入，從而防止了假冒服務端。文檔編號H04L29/06GK101414905SQ20071016502公開日2009年4月22日申請日期2007年10月17日優(yōu)先權日2007年10月17日發(fā)明者丹謝申請人:丹謝