CN100498641C - 一种防止智能装置输入密码被破译的密码安全保护方法 - Google Patents
一种防止智能装置输入密码被破译的密码安全保护方法 Download PDFInfo
- Publication number
- CN100498641C CN100498641C CNB2004100681273A CN200410068127A CN100498641C CN 100498641 C CN100498641 C CN 100498641C CN B2004100681273 A CNB2004100681273 A CN B2004100681273A CN 200410068127 A CN200410068127 A CN 200410068127A CN 100498641 C CN100498641 C CN 100498641C
- Authority
- CN
- China
- Prior art keywords
- password
- time
- makeing mistakes
- value
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种防止智能装置输入密码被破译的密码安全保护方法:电初始化;判断设定时间是否到,若到,则输入密码,进行运算和比对,检验密码是否相符:若密码相符,进入第一密码安全控制程序,进行出错次数减计数,并赋值于出错次数寄存器,判断寄存器内容是否为0,若否,需要继续输入认为是正确的密码,若是,对***初始化,准入***;若密码不相符,进入第二密码安全控制程序,进行出错次数加计数,并赋值于出错次数寄存器;在密码不相符时,还判断是否退出,若是,对定时器赋值,等候并返回;若否,直接返回继续输入密码。本发明针对非法侵入者使用高速计算机循环试算密码的方式,能够巧妙地将其引入歧途,防止智能装置输入密码被破译,对整个***进行保护。
Description
技术领域
本发明涉及一种密码(或口令或序列号)安全保护方法,具体是针对非法侵入者使用高速计算机循环试算密码的方式,通过本发明能够巧妙地将其引入歧途,防止智能装置输入密码被破译。该智能装置指计算机,网络业务,智能终端(如ATM机),门禁***,控制***以及所有需要输入密码才能进入的软件和硬件装置。
背景技术
现有非法进入者一般利用计算机对密码进行试算来破译密码,计算机的速度越快,破解密码的时间也就越短,对此,通常通过增加密码位数的方法来增加破解难度和延长破解的时间。但随着现代计算机运算速度越来越快,这种方法并不能从根本上解决问题,计算机还是可以在短时间内试算出密码,从而侵入***,况且,对于用户来说,记住很长的密码也不是一件容易的事。事实上,确实有很多的盗版软件中附有试算器,可以轻而易举地破解密码或序列号。
发明内容
本发明的目的在于提供一种防止智能装置输入密码被破译的密码安全保护方法,从而防止非法进入者的侵入,保护整个***。
本发明所提供的一种防止智能装置输入密码被破译的密码安全保护方法,包括下列步骤:1)对智能装置加密***进行上电初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一设定时间值;2)判断设定时间是否到:若设定时间不到,等侯一段禁止输入密码的时间,继续判断该设定时间是否到;若设定时间到,则进入下一输入密码步骤;3)输入密码;4)对输入的密码进行运算和比对,检验是否相符:若相符,则进入第一密码安全控制程序;若不相符,则进入第二密码安全控制程序;第一密码安全控制程序包括下列步骤:41a)当输入密码与正确密码一致时,进行出错次数减计数,并将减计数结果赋值于出错次数寄存器;41b)判断出错次数寄存器内容是否为0:若否,则返回至步骤3)需要继续输入认为是正确的密码;若是,则对智能装置加密***重新初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值,结束本次密码安全控制程序,准入***;第二密码安全控制程序包括下列步骤:42a)当输入密码与正确密码不一致时,进行出错次数加计数,并将加计数结果赋值于出错次数寄存器;42b)在密码不相符时,还判断是否退出:若是,对定时器赋予第二设定时间值,等候一段禁止输入密码的时间,返回至步骤2);若否,直接返回至步骤3)继续输入密码。
在上述的防止智能装置输入密码被破译的密码安全保护方法中,还包括一密码安全控制步骤42c),即在所述步骤42b)判断为不退出且返回至步骤3)输入密码前,检验出错次数是否大于一第一设定值:若否,直接返回至步骤3)继续输入密码;若是,则将出错次数值的倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码。
在上述的防止智能装置输入密码被破译的密码安全保护方法中,进一步包括一密码安全控制步骤42d),即在检验出出错次数大于第一设定值而将出错次数值的倍数值赋予出错次数寄存器前,进一步检验出错次数是否大于第二设定值,若是,进行报警,同时将出错次数值的倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码;其中:第二设定值大于第一设定值。
在上述的防止智能装置输入密码被破译的密码安全保护方法中,其中,在检验出出错次数大于第二设定值时进行报警后,如果进行自动或手动报警复位,能够实现对智能装置加密***重新初始化,赋予初始值,进入步骤2)进行设定时间是否已到的判断。
在上述的防止智能装置输入密码被破译的密码安全保护方法中,其中,定时器是按逆序计时的。
上述发明可以软件的形式无缝地嵌入到加密***中,针对非法侵入者使用高速计算机循环试算密码的方式,能够巧妙地将其引入歧途,防止智能装置输入密码被破译,对整个***进行保护。
附图说明
图1是本发明密码安全保护方法的流程框图。
具体实施方式
如图1所示,本发明,即一种防止智能装置输入密码被破译的密码安全保护方法,包括下列步骤:
1)对智能装置加密***进行上电初始化,赋予初始值,出错次数寄存器的初始值设为1,定时器按逆序计时初始值设为0秒,即:如标定为60秒,则60、59、58、.....2、1、0秒;
2)判断设定时间是否到0秒:若时间不到,等侯一段禁止输入密码(不接受输入的密码)的时间,继续判断该设定时间是否到;若设定时间到,则进入下一输入密码步骤;
3)输入密码;
4)对输入的密码进行运算和比对,检验是否相符:若相符,则进入第一密码安全控制程序;若不相符,则进入第二密码安全控制程序;
第一密码安全控制程序包括下列步骤:
41a)当输入密码与正确密码一致时,进行出错次数减1计数,并将减计数结果赋值于出错次数寄存器;
41b)判断出错次数寄存器溢出是否为0:若否,则返回至步骤3)需要继续输入认为是正确的密码;若是,则对智能装置加密***重新初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器按逆序计时初始值设为0秒,结束本次密码安全控制程序,准入***;
第二密码安全控制程序包括下列步骤:
42a)当输入密码与正确密码不一致时,进行出错次数加1计数,并将加计数结果赋值于出错次数寄存器;
42b)在密码不相符时,还判断是否退出:若是,对定时器赋予60秒时间值,等侯一段禁止输入密码的时间,防止非法侵入者连续输入,使得非法侵入者在有限的时间内只能试算有限的次数,返回至步骤2);若否,进入步骤42c);
42c)检验出错次数是否大于3(出错次数3次以下的可以认为是合法进入者):若否,直接返回至步骤3)继续输入密码;若是,进入步骤42d);
42d)进一步检验出错次数是否大于10(出错次数在10次以上的可以认定为非法侵入者):
若否,则诱使进入歧途,对其设置了更高的进入门槛,即将出错次数值的2倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码;
若是,进行报警,同时诱使进入歧途,即将出错次数值的2倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码,另外对于报警可由***管理员将报警复位,然后对智能装置加密***重新初始化,赋予初始值,进入步骤2)进行设定时间是否已到的判断。
综上,本发明采用出错次数减计数和出错次数加计数来进行密码安全控制,当输入密码不是一次成功时,输入者必须重复输入正确的密码,重复的次数等于输入错误的次数,超过3次将成倍输入正确的密码。出错次数减计数还可以在某一次密码输入时恰好与正确密码一致,出错次数减计数溢出为0时,它就会减1成为99....99(或者是16进制的FF...FF或二进制的11...11),阻止非法侵入***。同时,本发明为了合法进入者偶然输入错误时,提供一个重新输入的机会。但如果非法侵入者要想再次输入的话,必须等待60秒。如果密码是6位,则连续输入625天的成功概率是1次(假如不报警的话),并且还是不能进入***,因为在此之前已经出错了N次,必须再重复输入此密码N次才能进入***,而对于非法侵入者来说,每一次输入的密码都只是一次猜测。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变化,因此,所有等同的技术方案也应该属于本发明的范畴,应由各权利要求限定。
Claims (5)
1.一种防止智能装置输入密码被破译的密码安全保护方法,包括下列步骤:
1)对智能装置加密***进行上电初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一设定时间值;
2)判断设定时间是否到:若设定时间不到,等侯一段禁止输入密码的时间,继续判断该设定时间是否到;若设定时间到,则进入下一输入密码步骤;
3)输入密码;
4)对输入的密码进行运算和比对,检验是否相符:若相符,则进入第一密码安全控制程序;若不相符,则进入第二密码安全控制程序;
第一密码安全控制程序包括下列步骤:
41a)当输入密码与正确密码一致时,进行出错次数减计数,并将减计数结果赋值于出错次数寄存器;
41b)判断出错次数寄存器内容是否为0:若否,则返回至步骤3)需要继续输入认为是正确的密码;若是,则对智能装置加密***重新初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值,结束本次密码安全控制程序,准入***;
第二密码安全控制程序包括下列步骤:
42a)当输入密码与正确密码不一致时,进行出错次数加计数,并将加计数结果赋值于出错次数寄存器;
42b)在密码不相符时,还判断是否退出:若是,对定时器赋予第二设定时间值,等候一段禁止输入密码的时间,返回至步骤2);若否,直接返回至步骤3)继续输入密码。
2.根据权利要求1所述的防止智能装置输入密码被破译的密码安全保护方法,其特征在于:还包括一密码安全控制步骤42c),即在所述步骤42b)判断为不退出且返回至步骤3)输入密码前,检验出错次数是否大于一第一设定值:若否,直接返回至步骤3)继续输入密码;若是,则将出错次数值的倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码。
3.根据权利要求2所述的防止智能装置输入密码被破译的密码安全保护方法,其特征在于:进一步包括一密码安全控制步骤42d),即在检验出出错次数大于第一设定值而将出错次数值的倍数值赋予出错次数寄存器前,进一步检验出错次数是否大于第二设定值,若是,进行报警,同时将出错次数值的倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码;其中:第二设定值大于第一设定值。
4.根据权利要求3所述的防止智能装置输入密码被破译的密码安全保护方法,其特征在于:在检验出出错次数大于第二设定值时进行报警后,如果进行自动或手动报警复位,能够实现对智能装置加密***重新初始化,赋予初始值,进入步骤2)进行设定时间是否已到的判断。
5.根据权利要求1或2或3或4所述的防止智能装置输入密码被破译的密码安全保护方法,其特征在于:所述定时器是按逆序计时的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100681273A CN100498641C (zh) | 2004-11-12 | 2004-11-12 | 一种防止智能装置输入密码被破译的密码安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100681273A CN100498641C (zh) | 2004-11-12 | 2004-11-12 | 一种防止智能装置输入密码被破译的密码安全保护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1773414A CN1773414A (zh) | 2006-05-17 |
| CN100498641C true CN100498641C (zh) | 2009-06-10 |
Family
ID=36760421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100681273A Expired - Fee Related CN100498641C (zh) | 2004-11-12 | 2004-11-12 | 一种防止智能装置输入密码被破译的密码安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100498641C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105376265B (zh) * | 2014-07-24 | 2019-04-02 | 阿里巴巴集团控股有限公司 | 一种网络耗尽性资源的使用方法及装置 |
| CN105224857A (zh) * | 2015-09-23 | 2016-01-06 | 北京素志互联科技发展有限公司 | 密码错误迭代解锁方法 |
| CN109523658B (zh) * | 2018-09-29 | 2021-01-26 | 深圳市视美泰技术股份有限公司 | 一种安全校验虚位密码方法、装置及智能锁具 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
| US5699514A (en) * | 1995-12-26 | 1997-12-16 | Lucent Technologies Inc. | Access control system with lockout |
| CN1245002A (zh) * | 1996-11-16 | 2000-02-16 | 夸尔柯姆股份有限公司 | 用于蜂窝电话的用户可编程服务编程的***和方法 |
| CN1245311A (zh) * | 1998-07-17 | 2000-02-23 | 国际商业机器公司 | 用于保护秘密信息免遭分析破解的***和程序 |
-
2004
- 2004-11-12 CN CNB2004100681273A patent/CN100498641C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
| US5699514A (en) * | 1995-12-26 | 1997-12-16 | Lucent Technologies Inc. | Access control system with lockout |
| CN1245002A (zh) * | 1996-11-16 | 2000-02-16 | 夸尔柯姆股份有限公司 | 用于蜂窝电话的用户可编程服务编程的***和方法 |
| CN1245311A (zh) * | 1998-07-17 | 2000-02-23 | 国际商业机器公司 | 用于保护秘密信息免遭分析破解的***和程序 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1773414A (zh) | 2006-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9386009B1 (en) | Secure identification string | |
| US8770350B2 (en) | Access control system and access control method for a people conveyor control system | |
| CN102624677B (zh) | 一种网络用户行为监控方法及服务器 | |
| CN101986325A (zh) | 一种计算机安全访问控制***及控制方法 | |
| CN102663311A (zh) | 一种解除屏幕锁定状态的方法及其装置 | |
| CN103813334A (zh) | 权限控制方法和权限控制装置 | |
| CN107438049B (zh) | 一种恶意登录识别方法及装置 | |
| CN105278337A (zh) | 智能家居***的访问控制方法及装置 | |
| US20150295913A1 (en) | Enhanced server/client login model | |
| US10069821B2 (en) | Operating method for one-time password with updatable seed | |
| CN102957666A (zh) | 一种许可控制方法及*** | |
| CN100498641C (zh) | 一种防止智能装置输入密码被破译的密码安全保护方法 | |
| CN104008347A (zh) | 基于时钟的终端用户安全访问控制方法及终端设备 | |
| CN106209854A (zh) | 一种基于状态机实现访问控制的云平台服务方法及*** | |
| JP6212864B2 (ja) | 鍵管理システム、方法及びプログラム | |
| US20180150621A1 (en) | Provision of at least one password | |
| CN112464213A (zh) | 一种操作***访问控制方法、装置、设备及存储介质 | |
| CN105635090B (zh) | ***访问方法、***访问装置和终端 | |
| CN106971097A (zh) | 软件许可方法 | |
| CN106951739B (zh) | 软件许可管理方法及软件许可锁 | |
| CN106407847A (zh) | 一种解锁方法及装置 | |
| CN104462989A (zh) | 多***间应用程序的安装方法、安装***和终端 | |
| CN114266071A (zh) | 一种访问权限控制方法、装置、设备及介质 | |
| CN104318180A (zh) | 基于智能终端的***安全权限处理状态机模型 | |
| CN104899528A (zh) | 基于触摸屏的安全输入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090610 Termination date: 20091214 |