CN101877636A - 方程式密码加密方法 - Google Patents
方程式密码加密方法 Download PDFInfo
- Publication number
- CN101877636A CN101877636A CN200910106908XA CN200910106908A CN101877636A CN 101877636 A CN101877636 A CN 101877636A CN 200910106908X A CN200910106908X A CN 200910106908XA CN 200910106908 A CN200910106908 A CN 200910106908A CN 101877636 A CN101877636 A CN 101877636A
- Authority
- CN
- China
- Prior art keywords
- password
- equation
- user
- sign indicating
- random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及信息加密技术领域,是关于一种密码加密的方法,主要是指运用地址码与数字组合运算编写方程式来作为密码,替代了以往运用固定的数字、字母或者文字信息作为密码的方法。其核心组件包含静态密码、方程式密码、随机提示码、验证执行码、微处理器(MCU)、输入输出设备等部分,其中,静态密码和方程式密码已预先设置,而微处理器则是随机出示一个提示码,配合静态密码、方程式密码及随机提示码的运算就会得到一个新的数字密码,并令用户依自己的静态密码、方程式密码,配合的随机提示码,计算出验证执行码,借此可获致每次皆不同随机密码,又免使用动态密码器及可依需要设置方程式的难易度,可切确达到高度安全保密的目的。
Description
技术领域
本发明方程式密码加密方法,涉及信息加密的技术领域,其主要是运用地址码与数字组合运算编写方程式来作为密码,以运算的结果来进行验证,实现了为密码的验证过程进行了加密,杜绝了因验证过程的操作信息被复制而泄露密码信息,同时不会像动态密码器那样使用麻烦,也不会像动态密码器那样有丢失或者被盗窃的风险。还有本加密方法使用简单,容易普及,与传统加密方法能实现简单安全的对接升级,并且可以根据用户需求设置方程式的难易程度,可以更大程度的适应不同的人群和行业领域。
背景技术
随着二十世纪中叶信息化的兴起,人们对于数字控制与网络的需求明显增加,不论是私人的数据传递,或是的商业数据传输,愈来愈多的是透过数字控制与网络作为媒介来传输的,为保证数据的传送具有其一定的保密,故而都设有密码来保护使用者之私密。目前,银行、保全、网络信箱、计算机档案、数字传输业皆已普遍的使用密码锁的机制。
其中,历史最为悠久,最早被起用固定密码***,系借着一组固定的数字和文字的组合,配合使用者的账号来表现一个人的身分,使用者于设定完成自己的密码之后,此静态密码将被作为尔后身分认证的部分,虽然简单方便,却是有有很重大缺陷,如密码被恶意网络侧录盗取、被他人偷窥等等,使其保密之原意大大降低。
为了解决静态密码的缺点,于是就有所谓的动态密码(Dynamic Password),或一次密码(One-Time Password)的设计,动态密码***将于每次处理时都会需要一组「每次不相同」的密码,因为动态密码本身会随着每次的处理而有不同密码产生的特性,此使得盗取密码没有意义,而可达到静态密码所无的保密优势,然而,此种动态密码***是必需使用一个称作是动态密码产生器(Dynamic PasswordGenerator)与服务器相对应到的加值密码,都是藉由一经过具体指定值以及加密过的Private Key(或称为SecretKey)作为输入,而后产生一个输出值,即为使用者需要的动态密码。而所输入的指定值后所显示的输出值即为动态加密值,每次皆会不同。然,此种动态密码***的缺点,是需要随身使用密码产生器方可与服务器相对应的动态密码产生加密值,而且密码产生器不慎遗失的后续处理颇为麻烦,费用又高昂。
也有生物辨识***用来作为使用者之身份确认的方法,其利用使用者无法假冒的唯一生物特征,如指纹、掌纹、相貌、声纹、视网膜、DNA、笔迹等等作为辨识的依据,但其费用高昂,尚未普遍化。
目前在电子密码锁行业、银行***密码应用、计算机文件和软件加密等方面,使用静态密码的都是用输入固定的密码作为认证的数字,即使用指纹、掌纹、相貌、声纹、视网膜、DNA、笔迹等等作为密码,获得的也还是一个比较复杂的固有的数字信息而已,这种加密方法都有一个共同的缺点,就是在密码验证过程中的操作信息可被复制,当盗用者获得你固有的密码信息后,就可以和密码持有者本人一样的获得认证通过,这种传统的加密方法在信息泄露保密方面具有很大的安全隐患,经常看见新闻里面报导,由于银行账号和密码被人偷窥,造成财产损失的案件,还有在开锁行业里面,声称没有破解不开的锁,即使家门上锁了也还是有被盗的现象,所以在现代信息安全方面,由于偷窥,高科技破解越来越高明,传统的加密方法越来越没有安全感,而重要的安全隐患就是在于信息泄露方面,是否能有一个更高级安全的方法即可以实现加密效果,同时也可以在信息泄露方面同样进行加密,是今天业者所企盼的安全保密功能。
因此,本发明人利用地址码与数字组合运算编写的方程式代替传统的固定数字、运算数字、字母或者文字作为密码的加密方法,在方程式设置复杂的情况下,可以确保密码信息在验证的过程中即使被偷窥也不会造成密码信息泄漏,从而在原来信息加密的基础上给密码信息泄露方面再次加密!具有更高的保密性,适应现代的科技发展,发明人称为“方程式密码”以区别于传统的固定数字、运算数字、字母或者文字的密码信息。
发明内容
本发明的主要目的在于提供一种使用简单,容易普及,与传统加密方法能实现简单安全的对接升级,并且可以根据用户需求设置方程式的难易程度,可以更大程度的适应不同的人群和行业领域的方程式密码加密方法。
本发明方程式密码加密方法,其核心组件基本包含有:
1)私密码储存区,用于存储用户设定的静态密码;
2)方程式密码储存区,用于存储用户设定的方程式密码;
3)随机提示码暂存区,用于存储微处理器(MCU)每次随机给出的一个提示码;
4)执行码暂存区,当MCU给出一个随机提示码后,根据静态密码和方程式密码中的方程式计算得出一个新的数字密码,作为验证执行码存储在这个里面,以便后面验证用户输入的验证码;
5)微处理器(MCU),用于执行程序的处理器芯片;
6)输入输出设备,主要有键盘和显示屏等.
本发明的技术内容为:首先使用者需要设置一个静态密码和一个方程式密码分别存储在私密码存储区内和方程式密码存储区内(作为长期固定的保密信息)。
当使用者需要验证的时候,首先MCU处理器会给出一个随机提示码,确定了提示码中的数字,私密码中的数字是事先设置好的固定的,方程式密码中的每组方程式经过计算也会得到一个唯一的数字,这些数字组合成一个数字密码,作为验证码的参考执行码,并且存储在执行码暂存区里面,这个时候可以让验证人输入验证码,当验证人输入的验证码完全相同于设备内的验证执行码,就视为验证通过,不完全相同就视为验证不通过,所以,当随机提示码在不断变化的时候,就会出现一个随之变化的唯一的执行码,即使盗贼看见提示码,也看见你输入的验证码,要根据验证码和提示码反向推算出方程式,出来的方程式(在方程式设置复杂一点的情况下)有很多种可能性,如果需要提高可靠性,只要增加密码位数或者提高方程式的复杂程度就可以了,这样就可以确保在输入验证码的时候不用担心会泄露密码信息。(当然如果方程式设置过于简单,反向推算方程式的组数也就越少,在经过多次偷窥之后破解的几率就会越大)
本发明的进一步技术内容为:所述的方程式密码加密方法,其基本特征在于其加密要素为方程式,方程式的内容由地址码、数字、运算符号组成,有区别于以往的数字、运算数字、字母、文字等密码信息。作为加密要素的方程式可以给用户任意编写,作为个性化保密信息。用户在验证的过程中,作为保密信息的是整个运算过程,而不单单只是最终得到的一个验证码结果,这个运算过程不需要在验证的时候表露出来,只需要表露一个运算的结果,这样可以防止因操作信息被复制而泄露密码信息。同时用户不需要额外增加任何动态密码器设备就可以得到一个动态的验证码,不会有密码器丢失或者被盗用的风险。还可以和现在常用的加密方法实现简单的安全的对接升级,以实现用户从使用最简单的密码到使用最复杂的密码任意选择,更大程度地适应于加密行业领域。
与现有技术相比,本发明的有益效果是:所述的方程式密码加密方法,作为加密要素的方程式可以给用户任意编写,作为个性化保密信息。用户在验证的过程中,作为保密信息的是整个运算过程,而不单单只是最终得到的一个验证码结果,这个运算过程不需要在验证的时候表露出来,只需要表露一个运算的结果,这样可以防止因操作信息被复制而泄露密码信息。因此防泄漏性更高。
与现有技术相比,本发明的进一步有益效果是:所述的方程式密码加密方法,用户不需要额外增加任何动态密码器设备就可以得到一个动态的验证码,不会有密码器丢失或者被盗用的风险。还可以和现在常用的加密方法实现简单的安全的对接升级,以实现用户从使用最简单的密码到使用最复杂的密码任意选择,因此可以更大程度地适应于加密行业领域。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
图1为本发明的方块示意图。’
图2为本发明的静态密码数字与地址码对应图。
图3为本发明方程式的计算式实施例。
图4为本发明的提示码数字与地址码对应图。
图5为本发明的操作流程图。
【主要组件符号说明】
1……微控制器 2……私码储存区
3……随机提示码暂存区 4……动态加密方程式
5……执行码暂存区 6……提示码显示区
7……验证码显示区 8……键盘
23……提示码 24……输入验证码
25……比对 26……数据库
具体实施方式
为了更充分理解本发明的技术内容,下面结合具体实施例对本发明的技术方案进一步介绍和说明。
根据图1所示:
(1)MCU处理器1,这是一个可以编程并且可以执行运算的处理器。
(2)私密码存储区2,用于存储静态私密密码的区域,设置密码的时候和传统的设置密码方式相同,这个是验证者一直需要使用的长期不变的密码!将这个密码存储在私密码存储区2里面。此静态密码之数字设置必需配合方程式的表达式,如方程式有的加减的运算,则必需用0-9共计10个数字中的任意数个数字组合的静态密码;而具有乘法和除法的方程式运算中就只能用1-9共计9个数字中的数个数字组合作为静态密码。
(3)随机提示码暂存区3,用于存储随机提示码的区域,这个是每次输入验证码之前,微处理器MCU会随机给出的一个提示码,以作为方程式计算的初始参数,而且每个提示码只能使用一次,每次输入验证码之前都是使用不同的提示码,这样就可以保证每次输入的验证码也只能使用一次。
(4)方程式密码存储区4,用于存储用户方程式密码的区域,设置一个由几组方程式组成的密码,方程式由地址码和数字及运输符号组成,存储在方程式密码存储区4内。在方程式设置方面,可以根据自己的需要,设置简单一些的,也可以设置复杂一些的,这几组方程式密码和私密码一样要牢牢记住,长期不做改变,除非重新设置。
(5)验证执行码暂存区5,用于存储经过运算后得到的作为验证参考的执行码
(6)随机提示码显示屏6,用于显示随机提示码,给验证者作为运算参考。
(7)验证码及密码设置之显示屏7,在验证的过程中用于显示用户输入的验证码,告知用户已经输入的数字。同时在用户设置密码的过程中也作为设置密码的显示屏。
(8)操作键盘8,用户用来设置和验证使用的输入设备。
其中,于出厂时,业者先于微处理器1事先定义好私密码存储地址码2,依次为abcde,随机提示码的存储地址码依次为fghIj,同时编写好软件程序,以便用户操作使用。
当用户首先开机使用时,必须先定义以下内容:
1、先设置存储五位静态密码,例如设定为:13986,经此输入,则微处理器分别依次存储在事先定义好的abcde地址码中,参图二示。此也可以为其它组数,不特定为五位。
2、再设置存储六组方程式密码(这里设置六组也只一个例子,可以设置其它任何组数),如图三所示之实施例,为设定从第一位到第六位对应为:
(第一位)=b
(第二位)={(f+6)取首位数}
(第三位)=d
(第四位)={(g-2)取绝对值}
(第五位)={(j+h)取末位数}
(第六位)={(j-c)取绝对值}
这样密码方程式定义存储好了,事涉随机密码的计算,用户就必需要高度保密,当然可依个人的需要定义简单或更复杂的方程式。
当用户要进入开数据库时,请同时参照图5之作业流程图,微处理器1就进行验证密码的工作程序如下:
1)MCU处理器1随机给出一个五位数字提示码23,例如提示码为54798,将分别暂存到对应的fghIj地址码中,如图四。
2)将提示码54798显示在提示码显示屏6上给验证者参考。
3)MCU处理器1提取私密码存储区地址中的数字a=1、b=3、c=9、d=8、e=6,提取提示码暂存区地址中的数字f=5、g=4、h=7、i=9、j=8,提取方程式密码存储区中的方程式,再经过运算得到第一位=b=3;第二位={(f+6)取首位数}={(5+6)取首位数}=1;第三位=d=8;第四位={(g-2)取绝对值}={(4-2)取绝对值}=2;第五位={(j+h)取末位数}={(8+7)取末位数}=5;第六位={(j-c)取绝对值}={(8-9)取绝对值}=1,这六个数字组成的六位数密码318251作为验证执行码,存储到执行码暂存区5中。
4)验证者经所定义之方程式计算后,执行输入验证码24动作,再点击确认。
5)MCU处理器1,将验证者输入的验证码和执行码一一比对25,如果验证者输入是「318251」完全吻合执行码,就判定为验证通过,如果输入的不吻合(即不是318251),就提示验证错误,同时重新给一个提示码,重复执行程序,并且记录一次验证错误。例如新的提示码为:123456,那么验证执行码就为:378084
6)当验证通过就执行下一步需要的程序,如验证错误次数达到预定之允许值,则死锁此静态密码继续使用,并退出程序,或者当天就不再给与验证!
在每次输入验证码之前,MCU处理器1会给出一个五位随机提示码,因为私密码中的数字是固定的,方程式密码中的每组方程式也会得到一个唯一的数字,经过私密静态码与随机提示码的数字,在六组方程式的计算下,最终得到的数字就会组成一个六位数字密码,作为验证密码的参考执行码,所以,当随机提示码在不断变化的时候,就会出现一个随之变化的唯一的执行码,这个也是本加密方法的关键技术,即使盗贼看见提示码,也看见你输入的验证码,要根据验证码和提示码反向推算出来六组方程式,出来的方程式(在方程式设置复杂一点的情况下)远远超过1000000种可能性,如果再设置错误密码使用次数为10次,破解几率要低于十万分之一,如果需要再次提高可靠性,只要增加密码位数或者提高方程式的复杂程度就可以了,这样就可以确保在输入验证码的时候不用担心会泄露密码信息,当然如果方程式设置过于简单,反向推算方程式的组数也就越少,在经过多次偷窥之后破解的几率就会越大。
本发明方程式密码加密可以应用于目前所有现有电子信息加密领域,当用户希望不要那么麻烦,还是习惯用最原始的密码输入方式的话,只要在方程式密码中设置成静态值,例如:第一位=a第二位=b第三位=c第四位=d第五位=e第六位=8,那么这样就使得用户的密码和现在的密码使用方法完全相同,也就成了一个静态密码了,这个设置同时也可以作为一个出厂的初始方程式密码,这样就可以实现与现在的加密方法简单对接升级,方便所有的人群。只要用户需要,可以设置最简单到最复杂的密码任意挑选。
综上所述,本发明方程式密码加密如果增加密码位数或提高方程式的复杂程度,则其破解的难度几乎是不可能的,同时本发明操作简单又实际,安全又防盗,免除了传统需使用动态密码器方可操作的麻烦,本研发的成效,实已达到真确防盗的使用目的,因此特依法提出专利申请。
Claims (6)
1.一种方程式密码加密方法,其核心组件基本包含有:
1)私密码储存区,用于存储用户设定的静态密码;
2)方程式密码储存区,用于存储用户设定的方程式密码;
3)随机提示码暂存区,用于存储MCU微处理器每次随机给出的一个提示码;
4)执行码暂存区,系储存MCU微处理器出示的随机提示码及静态密码,以方程式计算得出一个新的数字密码,作为验证用户输入验证码的验证用;
5)微处理器(MCU),用于执行程序的处理器芯片;
6)输入输出设备,主要有键盘和显示屏等.
当用户欲进入数据库,微处理器就随机给出一数个位数字提示码,此提示码则会暂存到对应的地址码中,并要求用户输入验证码,当用户输入验证码后,微处里器就将验证码和执行码进行比对,借此不使用密码器,而可获致个人信息安全又保密的效果。
2.根据权利要求1所述的方程式密码加密方法,其基本特征在于静态密码可由用户设置。
3.根据权利要求1所述的方程式密码加密方法,其基本特征在于其加密要素为方程式,方程式的内容由地址码、数字、运算符号组成。
4.根据权利要求1所述的方程式密码加密方法,其基本特征在于作为加密要素的方程式可以给用户任意编写,作为个性化保密信息。
5.根据权利要求1所述的方程式密码加密方法,其基本特征在于对验证的次数可预设一允许值,超过此值则拒绝受理。
6.根据权利要求1所述的方程式密码加密方法,其基本特征在于微处理器事先定义好私密码存储地址码及随机提示码的存储地址码,及编写好软件程序,以便用户之记忆及操作使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910106908XA CN101877636A (zh) | 2009-04-30 | 2009-04-30 | 方程式密码加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910106908XA CN101877636A (zh) | 2009-04-30 | 2009-04-30 | 方程式密码加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101877636A true CN101877636A (zh) | 2010-11-03 |
Family
ID=43020108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910106908XA Pending CN101877636A (zh) | 2009-04-30 | 2009-04-30 | 方程式密码加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101877636A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104410494A (zh) * | 2014-11-15 | 2015-03-11 | 韩素平 | 自定义预生成多密码认证*** |
| CN104767863A (zh) * | 2014-01-06 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 终端屏幕的解锁方法及终端 |
| CN105095701A (zh) * | 2014-05-06 | 2015-11-25 | 黄熙镜 | 一种用户认证的方法、装置和终端设备 |
| US9467443B2 (en) | 2013-12-09 | 2016-10-11 | Ram Balasubramaniam MOHAN | Authentication utilizing a dynamic passcode from a user-defined formula based on a changing parameter value |
| CN106254068A (zh) * | 2016-08-18 | 2016-12-21 | 张晓辉 | 纯软件动态密码的生成及其验证方法 |
| CN106936840A (zh) * | 2017-03-29 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息提示方法及装置 |
| CN107704736A (zh) * | 2017-09-28 | 2018-02-16 | 广东欧珀移动通信有限公司 | 解锁方法和装置、计算机设备、计算机可读存储介质 |
| CN108629177A (zh) * | 2018-04-24 | 2018-10-09 | 上海与德通讯技术有限公司 | 一种智能终端的解锁方法、智能终端以及可读存储介质 |
-
2009
- 2009-04-30 CN CN200910106908XA patent/CN101877636A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9467443B2 (en) | 2013-12-09 | 2016-10-11 | Ram Balasubramaniam MOHAN | Authentication utilizing a dynamic passcode from a user-defined formula based on a changing parameter value |
| CN104767863A (zh) * | 2014-01-06 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 终端屏幕的解锁方法及终端 |
| WO2015101354A1 (en) * | 2014-01-06 | 2015-07-09 | Tencent Technology (Shenzhen) Company Limited | Method for unlocking terminal screen and terminal |
| CN104767863B (zh) * | 2014-01-06 | 2018-11-09 | 腾讯科技(深圳)有限公司 | 终端屏幕的解锁方法及终端 |
| US10530921B2 (en) | 2014-01-06 | 2020-01-07 | Tencent Technology (Shenzhen) Company Limited | Method for unlocking terminal screen and terminal |
| CN105095701A (zh) * | 2014-05-06 | 2015-11-25 | 黄熙镜 | 一种用户认证的方法、装置和终端设备 |
| CN104410494A (zh) * | 2014-11-15 | 2015-03-11 | 韩素平 | 自定义预生成多密码认证*** |
| CN106254068A (zh) * | 2016-08-18 | 2016-12-21 | 张晓辉 | 纯软件动态密码的生成及其验证方法 |
| CN106936840A (zh) * | 2017-03-29 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息提示方法及装置 |
| CN106936840B (zh) * | 2017-03-29 | 2022-04-01 | 腾讯科技(深圳)有限公司 | 一种信息提示方法及装置 |
| CN107704736A (zh) * | 2017-09-28 | 2018-02-16 | 广东欧珀移动通信有限公司 | 解锁方法和装置、计算机设备、计算机可读存储介质 |
| CN108629177A (zh) * | 2018-04-24 | 2018-10-09 | 上海与德通讯技术有限公司 | 一种智能终端的解锁方法、智能终端以及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230325491A1 (en) | Method and System for Securing User Access, Data at Rest and Sensitive Transactions Using Biometrics for Mobile Devices with Protected, Local Templates | |
| US8275995B2 (en) | Identity authentication and secured access systems, components, and methods | |
| EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
| US6343361B1 (en) | Dynamic challenge-response authentication and verification of identity of party sending or receiving electronic communication | |
| US20050144484A1 (en) | Authenticating method | |
| CN101877636A (zh) | 方程式密码加密方法 | |
| US20090013402A1 (en) | Method and system for providing a secure login solution using one-time passwords | |
| CN1523809A (zh) | 可变密码身份验证技术 | |
| CN104537300A (zh) | 安全密码设置及验证方式 | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| Boonkrong | Security of passwords | |
| CN102255728A (zh) | 计算机***身份识别方法 | |
| Kaman et al. | Remote user authentication using a voice authentication system | |
| CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
| KR20060098412A (ko) | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 | |
| CN112637247A (zh) | 一种构建匿名式实名注册装置的方法及装置 | |
| JP4199156B2 (ja) | 管理システム及び管理方法 | |
| KR20050071391A (ko) | 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템 | |
| Rani et al. | A Novel Session Password Security Technique using Textual Color and Images | |
| Chhetri | Novel approach towards authentication using multi level password system | |
| CN104702414A (zh) | 基于指纹信息的身份认证方法 | |
| Yeole | Proposal for novel 3D password for providing authentication in critical web applications | |
| WO2008084435A1 (en) | Security arrangement | |
| Ouk et al. | Mobile App security for E-Commerce | |
| Sandhu et al. | Identification and authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101103 |