CN101719197A - 一种密码验证方法 - Google Patents
一种密码验证方法 Download PDFInfo
- Publication number
- CN101719197A CN101719197A CN200810071911A CN200810071911A CN101719197A CN 101719197 A CN101719197 A CN 101719197A CN 200810071911 A CN200810071911 A CN 200810071911A CN 200810071911 A CN200810071911 A CN 200810071911A CN 101719197 A CN101719197 A CN 101719197A
- Authority
- CN
- China
- Prior art keywords
- password
- characters
- enter
- input
- different
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
当前要求输入密码以验证正确身份的领域有很多,但是大都采用固定长度密码,输入时容易被偷窥造成密码泄露。一种密码验证方法,可以应用于要求输入密码验证使用者身份的领域。该方法利用预留长密码,预留的密码字符必须有若干位不相同,分次随机产生短密码,并且提示这组密码字符对应于长密码字符中的位置,要求使用者输入。每相邻两次随机产生的密码字符必须不相同,这样能大大降低密码被偷窥造成密码泄露的概率。
Description
技术领域:本方法可适用于要求密码验证的场合,比如银行POST机等。
背景技术:利用程序计算,在预留的较长密码中随机抽取若干个字符,组合成随机密码。使得每次要求输入的正确密码都不相同,防止密码泄露。
发明内容:预留一个较长位数的密码,从这个较长位数的密码中,随机指定若干个位置上的字符作为每次验证身份的密码。比如预留一个10位数的密码,随机指定第3位、第8位、第5位、第6位的字符作为一次验证身份的密码。下次需要密码验证时再随机指定第2位、第5位、第7位、第9位的字符作为下次验证身份的密码,如果这次指定的第2位、第5位、第7位、第9位产生的密码字符和上次指定的第3位、第8位、第5位、第6位产生的密码字符相同就再随机指定其他位置上的字符作为本次验证身份的密码字符,直到和上次的密码字符不相同为止。然后把该随机密码对应于预留密码字符中的位置提示输入者,要求正确输入。要求预留的密码字符中要有若干位不相同的字符。
具体实施方式:在要求输入密码验证的时候,由电脑程序从预留的密码字符中随机指定若干个位置上的字符作为密码,并且判断是否和上次要求输入的密码相同,如果相同即再次随机产生一组密码,并再进行判断,如还相同即再随机产生密码如此循环判断,直至产生与上次要求输入的密码不相同为止。然后提示输入者这组密码是对应于预留密码字符中的哪些位置,要求输入者输入这些位置上的密码字符。随后将输入者输入的字符与程序产生的密码字符比较,若两者一致即验证为正确密码通过身份验证,否则再给予2次输入机会,如3次机会用完,输入仍不一致,即验证为错误密码拒绝通过。此种方法使得当次要求输入的正确密码不与前一次重复,使得有心偷窥密码的人即使看到某次正确密码仍无法使用该密码。
Claims (1)
1.该方法应用于要求输入密码的场合(比如银行post机等),特征是:预留多位密码且有多位是不相同的字符,在要求输入密码并验证身份时,通过程序计算,在这组密码当中随机抽取若干个位置上的字符作为该次验证身份的密码。每次要求输入的正确密码不能和前次密码相同,如果相同则通过程序计算,重新按上述方法抽取一组。请求保护具有该技术特征的密码验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810071911A CN101719197A (zh) | 2008-10-10 | 2008-10-10 | 一种密码验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810071911A CN101719197A (zh) | 2008-10-10 | 2008-10-10 | 一种密码验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101719197A true CN101719197A (zh) | 2010-06-02 |
Family
ID=42433771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810071911A Withdrawn CN101719197A (zh) | 2008-10-10 | 2008-10-10 | 一种密码验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101719197A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271035A (zh) * | 2011-09-02 | 2011-12-07 | 华为技术有限公司 | 传输密码的方法和装置 |
CN112417530A (zh) * | 2020-12-01 | 2021-02-26 | 上海爱信诺航芯电子科技有限公司 | 分段式虚位密码的输入方法及装置 |
-
2008
- 2008-10-10 CN CN200810071911A patent/CN101719197A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102271035A (zh) * | 2011-09-02 | 2011-12-07 | 华为技术有限公司 | 传输密码的方法和装置 |
CN102271035B (zh) * | 2011-09-02 | 2014-12-24 | 华为技术有限公司 | 传输密码的方法和装置 |
CN112417530A (zh) * | 2020-12-01 | 2021-02-26 | 上海爱信诺航芯电子科技有限公司 | 分段式虚位密码的输入方法及装置 |
CN112417530B (zh) * | 2020-12-01 | 2022-07-19 | 上海爱信诺航芯电子科技有限公司 | 分段式虚位密码的输入方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101997824B (zh) | 基于移动终端的身份认证方法及其装置和*** | |
CN101702191A (zh) | 一种密码验证装置以及密码验证方法 | |
CN104598796A (zh) | 身份识别方法及*** | |
US9118643B2 (en) | Authentication and data integrity protection of token | |
CN103346885B (zh) | 一种令牌设备的激活方法 | |
CN103345690B (zh) | 一种基于rfid和物理不可克隆函数的防伪方法 | |
CN103503038A (zh) | 一种对atm机上交易者身份进行验证的方法和*** | |
UA90371C2 (ru) | Способ и устройство для идентификации лица или подтверждения прав с применением одноразовых кодов транзакций | |
CN102307095A (zh) | 一种动态令牌种子密钥注入和变形方法 | |
CN104113411B (zh) | 一种ic卡脱机pin验证方法以及ic卡脱机验证*** | |
CN106453422A (zh) | 一种基于移动终端动态认证方法及*** | |
CN108370316A (zh) | 利用一次性随机数进行认证的集成认证*** | |
CN103888266A (zh) | 一种基于rrc的puf可靠性保障***及方法 | |
KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN102456102A (zh) | 用Usb key技术对信息***特殊操作进行身份再认证的方法 | |
Saranraj et al. | ATM security system using Arduino | |
CN106100854A (zh) | 基于权威主体的终端设备的逆向认证方法及*** | |
CN103297237A (zh) | 身份注册和认证方法、***、个人认证设备和认证服务器 | |
CN108496194A (zh) | 一种验证终端合法性的方法、服务端及*** | |
CN102571341B (zh) | 一种基于动态图像的认证***及认证方法 | |
CN101719197A (zh) | 一种密码验证方法 | |
CN105681044A (zh) | 一种把密码或验证码作为顺序号验证码识别*** | |
CN106778214A (zh) | 指纹认证方法和*** | |
KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
CN103281186B (zh) | 一种基于android***的动态令牌、交易***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Open date: 20100602 |