CN102932152B - 一种采用动静混合密码的身份认证技术 - Google Patents
一种采用动静混合密码的身份认证技术 Download PDFInfo
- Publication number
- CN102932152B CN102932152B CN201210432808.8A CN201210432808A CN102932152B CN 102932152 B CN102932152 B CN 102932152B CN 201210432808 A CN201210432808 A CN 201210432808A CN 102932152 B CN102932152 B CN 102932152B
- Authority
- CN
- China
- Prior art keywords
- password
- user
- sequence number
- time
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000003068 static effect Effects 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims abstract description 12
- 238000003780 insertion Methods 0.000 claims description 6
- 230000037431 insertion Effects 0.000 claims description 6
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 238000006073 displacement reaction Methods 0.000 claims description 4
- 244000144985 peep Species 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 239000003086 colorant Substances 0.000 claims description 2
- 238000005728 strengthening Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 3
- 230000004224 protection Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本发明涉及一种基于动态密码表的密码生成方法,它是一种动静混合的防盗密码,该密码有M位,除M位外还有附加位用于识别其密码生成方式。其M位密码中有N位为动态密码位,每一位对应动态密码表中的一个序号,其余为静态密码,它用于企业与客户之间采用磁卡式交易时的一种经济安全的身份认证。
Description
(一)技术领域:
本发明涉及一种基于公共动态密码表的动态密码生成方法,特别涉及采用该方法在企业与客户之间,采用磁卡和密码式交易时的一种经济安全的密码生成方法。
(二)背景技术:
当前,企业与客户之间大都是采用银行卡加密码的现金和账户交易方式,由于密码和银行卡中客户信息都是固定不变的,容易被盗取和冒用,因此面对银行卡克隆盗刷案件激增的趋势密码防盗方法很多,磁条卡置入IC芯片使之避免被不法分子仿制,但其“瓶颈”是IC芯片卡的成本较高。有的地方采用除了输入密码外,还需在签购单上签名,收银员会核对签购单与卡片背面签名是否一致,但这多数场合不能避免银行卡片被复制。另外,银行在其使用的银行***编码规则和磁条数据格式中,加入自定义加密算法的验证码并被存储在磁条银行卡的磁道中,通过各银行自定义的特殊加密算法进行加密,由于各行加密算法各不相同,因此,利用获得的银行卡信息非法制作的部分假卡,在发卡行解密时能够被识别而无法使用。
动态密码在企业应用是当前的热点,越来越多的企业采用动态密码保护,产生动态密码的方法多种多样,其中之一是银行***针对每一客户建立一个固定的动态密码表,客户持刮刮卡每次交易严格按顺序刮取卡中动态密码表的动态密码位置信息,获得有效动态密码,但刮刮卡不能和银行卡一起遗失,交易时须防范被劫。有的是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,它被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全。主流产生形式有手机短信、硬件令牌、手机令牌。当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令。手机动态密码是利用手机作为随机密码生成或者接收终端,用户在登录应用***时候,输入手机上的生成或者接收到的密码不停变化的随机密码,大大提升了用户身份认证或者交易的安全。
(三)发明内容:
当前磁性银行卡的密码使用都特别小心,输密码常须采用另一只手或身体挡住操作手势,防止其他人或***偷窥。还有的不法分子在银行自动柜员机旁装设磁卡资料读取器,盗取取款人银行卡***信息制作伪卡,然后用伪卡和窃取所得密码在其他柜员机上提取卡内存款。
由于用户身份证经常要使用,用户信息易被泄露,银行卡又可以被仿制,因此关健是要把住密码这一关。本发明一种采用动静混合密码的身份认证技术,用于银行或企业与其客户之间采用银行卡和密码进行现金账户交易过程的用户身份认证,它实现方法成本低,可兼容当前采用静态密码口令的身份认证***。该密码有M位,每一位均由数字0–9构成,其特征是M位密码中有静态密码位和动态密码位,动态密码位数越多生成过程越复杂,动态密码被暴露还有静态密码保护两者配合增加安全性。当用户持银行卡***自动柜员机后,***就在自动柜员机屏幕上显示一个动态密码表,该动态密码表可以由银行各个自动柜员机各自独立生成,也可以由银行自动柜员机网的控制中心统一生成,生成的动态密码表的密码不与用户账户绑定,所生成的密码验证后失效,动态密码表由序号0至99组成,其中序号0至9有2组或数组,表中每一序号都对应一位随机数字,因此该表密码是一个由随机数字0至9组成的动态密码表。用户M位密码中有N位为动态密码位,其余为静态密码位,N的大小由用户预设,N小于或等于M,为便于操作动态密码位于M位密码的最前面N位或最后面N位,也由用户选择其中之一,该N位动态密码每一位都对应动态密码表中的一个序号,因此N个序号共有N至2N位。各序号由用户预置并绑定到用户对应的账户上。各序号在整体密码中都占有固定的位置,它只是用于交易时按自动柜员机屏幕上显示的动态密码表由序号查到有效的动态密码,从而将密码中相应位置的序号转换为动态密码,动态密码为时间同步式,用户必须在规定的时间完成动态密码的输入,动态密码表按规定的时间间隔更新表中随机数字,一般取30秒至90秒,在动态密码表附近还设一个计时器用于提醒用户尽快输入密码,计时时间到动态密码表将更新表中随机数字,由于动态密码表中有效密码为随机数字,因此密码在完成交易后即成为废码,即便密码被盗或被偷窥,也难于破解。为了便于记忆序号,可以只选择动态密码表中0至9序号,这些序号只有一位,因此这些序号设2组或数组,以增加交易现场偷窥破解难度,因为颜色比数字更容易记忆,可利用各组文字和表格的不同颜色识别之,例如2组为黑色和红色,选择大于9的序号也是用于增强交易现场偷窥破解难度,使之不可能从偷窥到的密码数字和动态密码表确定序号。动态密码表中的随机数字可以作为动态密码,也可以作为密码生成方式的标识符,可以将N个序号其中N-1个序号对应的随机数字作为动态密码置于密码的最前面N-1位或最后面N-1位,这时静态密码位数为M–(N-1)位,另1个序号对应的随机数字作为M位密码循环左移或循环右移的位数,循环左移1位就是所有位向左移动1位,最高位移到最低位处,循环右移1位所有位向右移动1位最低位移到最高位,移位后的密码用于身份验证。由于该循环移位操作可直接按移位位数截断后一次搬移完成,因此移位操作也很简单。如果用作循环移位的随机数字大于M则等同将其减M后的数字作为移位的位数,另外上述M位密码中用户根据对密码使用安全的不同要求可以预置从0至M位的动态密码位,即从全预置为静态密码到全预置为动态密码。由M位密码中预置的静态密码位数余下的位数就是动态密码位数。预置动态密码时是用其序号表示,作为与静态密码预置数的区别,可将序号加括号或加下划线与之区别。当用户预置为0位动态密码位时,该密码即全为静态密码。上述密码生成方式有多种,由用户选择使用,大大增强密码的安全性。为了区别,所述密码除M位外,还有附加位它是上述密码生成方式的标识符,是隐蔽的不直接作为密码位输入,它仅用于密码输入操作时电脑的识别判定和密码持有人保存记忆。
本发明所述的一种采用动静混合密码的身份认证技术,具有用户密码输入操作简单,密码容易记忆,基本不增加成本的特点。每次身份认证时,***和用户利用序号确定有效动态密码在密码表中的位置,当用户输入的动态密码与***中有效动态密码一致时动态密码验证成功,否则动态密码验证失败。密码认证一次后就失效。本发明的动态密码生成方式安全可靠,费用低,易实现易维护,可用于自动柜员机上进行现金交易,也可用于电子支付和***登录等各种密码认证***。
(四)附图说明:
图1是一种采用动静混合密码的身份认证技术的***构成示意图。
(五)具体实施方式:
本实施例如图1所示,用户用静态密码并持银行卡***自动柜员机中,自动柜员机生成动态密码表,用户根据约定的密码生成方法,输入动静混合密码,经自动柜员机验证后,实现现金交易。设所述密码为6位和2个附加位,该密码共有3个静态密码位设为938,动态密码位于静态密码后面,共3位其序号设为5、7、18该密码用于某银行和客户之间的货币账户存取交易,客户设置的基础密码(用于生成有效密码)为:938(5)(7)(18)序号加括号识别之,附加位为A0附加位中第2位识别码A表示在密码中动态密码置于静态密码的后面,如为B则置前面,附加位中第1位识别码为0表示不作移位操作,如果为B时表示在移位操作时是作循环右移,如为A则作循环左移,序号位5、7、18数字它表示动态密码表中的序号,须在交易时查动态密码表,由序号获得动态密码,例如查得序号5、7、18相对应的动态密码为6、3、5则将基础密码:938(5)(7)(18)中(5)(7)(18)转换为动态密码6、3、5则生成动静混合密码:938635用于输入进行身份认证。
如果上述附加位为AB其数字B表示有循环右移操作,这时基础密码增加一个序号,如果序号仍为3个则动态密码只有2位,静态密码为4位,另1个序号用于移位,如果基础密码为:9382(5)(7)(18)其中序号18查动态密码表所得数字则表示移位位数,如查得序号5、7、18相对应的随机数字为6、3、8则将基础密码:9382(5)(7)(18)中(5)(7)转换为动态密码6、3则生成动静混合密码:938263还须将生成动静混合密码:938263作循环右移8位,这时循环移位8位等同为:8–6=2循环移位2位,即将最低2位63移到最高2位即可:639382它即为用于输入进行身份认证动静混合密码。
Claims (1)
1.一种采用动静混合密码的身份认证方法,用于银行或企业与其客户之间采用银行卡和密码进行现金账户交易过程的用户身份认证,基础密码有M位,每一位均由数字0至9构成,其特征是M位基础密码中有静态密码位和动态密码位,当用户持银行卡***自动柜员机后,***就在自动柜员机屏幕上显示一个动态密码表,该动态密码表由银行各个自动柜员机各自独立生成,或者由银行自动柜员机网的控制中心统一生成,生成的动态密码表中的密码不与用户账户绑定,所生成的密码验证后失效,动态密码表由序号0至99组成,表中每一序号都对应一位随机数字,用户M位基础密码中有N位为动态密码位,其余为静态密码位,N的大小由用户预设,N小于或等于M,为便于操作动态密码位于M位基础密码的最前面N位或最后面N位,也由用户选择其中之一,该N位动态密码每一位都对应动态密码表中的一个序号,各序号由用户预置并绑定到用户对应的账户上,动态密码为时间同步式,用户必须在规定的时间完成动态密码的输入,每次身份认证时,***和用户利用序号确定有效动态密码在动态密码表中的位置,当用户输入的动态密码与***中有效动态密码一致时动态密码验证成功,否则动态密码验证失败,动态密码表按规定的时间间隔更新表中随机数字,在动态密码表附近还设一个计时器用于提醒用户尽快输入密码,计时时间到动态密码表将更新表中随机数字,为了便于记忆序号,只选择动态密码表中0至9序号,这些序号只有一位,因此这些序号设2组或数组,以增加交易现场偷窥破解难度,因为颜色比数字更容易记忆,利用各组文字和表格的不同颜色识别之,选择大于9的序号也是用于增强交易现场偷窥破解难度,动态密码表中的随机数字作为动态密码,或者作为密码生成方式的标识符,将N个序号其中N-1个序号对应的随机数字作为动态密码,另1个序号对应的随机数字作为M位基础密码循环左移或循环右移的位数,如果用作循环移位的随机数字大于M则等同将其减M后的数字作为移位的位数,另外上述M位基础密码中用户根据对密码使用安全的不同要求预置小于或等于M位的动态密码位,即从预置为动静混合密码到全预置为动态密码,设置基础密码时,作为与静态密码预置数的区别,将序号加括号或加下划线与之区别,上述密码生成方式有多种,由用户选择使用,大大增强密码的安全性,为了区别生成方式,所述基础密码除M位外还有附加位,它是上述密码生成方式的标识符,是隐蔽的不直接作为密码位输入,它仅用于密码输入操作时电脑的识别判定和密码持有人保存记忆。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210432808.8A CN102932152B (zh) | 2012-11-03 | 2012-11-03 | 一种采用动静混合密码的身份认证技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210432808.8A CN102932152B (zh) | 2012-11-03 | 2012-11-03 | 一种采用动静混合密码的身份认证技术 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932152A CN102932152A (zh) | 2013-02-13 |
| CN102932152B true CN102932152B (zh) | 2016-02-17 |
Family
ID=47646859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210432808.8A Expired - Fee Related CN102932152B (zh) | 2012-11-03 | 2012-11-03 | 一种采用动静混合密码的身份认证技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932152B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136829A (zh) * | 2013-02-17 | 2013-06-05 | 李凯 | 用于鉴定双方身份的方法和*** |
| CN104008312A (zh) * | 2014-03-18 | 2014-08-27 | 深圳怡化电脑股份有限公司 | 一种atm机验证持卡人身份的方法 |
| CN103973435B (zh) * | 2014-05-09 | 2017-06-23 | 褚万青 | 一种对位密码***及一种直接通信法及一种间接通信法 |
| CN103996246B (zh) * | 2014-06-13 | 2016-06-08 | 张金木 | 一种开放式交易用小额电子钱包 |
| CN105306209B (zh) * | 2014-07-30 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 密码设置方法、登录方法及设备 |
| CN105871889B (zh) * | 2016-05-16 | 2019-03-29 | 广州视睿电子科技有限公司 | 一种登陆方法及*** |
| CN107292161A (zh) * | 2017-06-27 | 2017-10-24 | 姚新波 | 一种可变指纹数字动态密码的组成方法 |
| CN107895105B (zh) * | 2017-11-03 | 2020-06-09 | Oppo广东移动通信有限公司 | 一种密码处理方法、终端设备及计算机可读存储介质 |
| CN113096273A (zh) * | 2019-12-20 | 2021-07-09 | 佛山市云米电器科技有限公司 | 门锁控制方法、智能门锁及计算机可读存储介质 |
| CN113096274A (zh) * | 2019-12-20 | 2021-07-09 | 佛山市云米电器科技有限公司 | 门锁控制方法、智能门锁及计算机可读存储介质 |
| CN115830749B (zh) * | 2022-11-24 | 2024-05-17 | 惠州市则成技术有限公司 | 家庭门禁管理方法及*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1893353A (zh) * | 2006-03-17 | 2007-01-10 | 卢海龙 | 随机字符表密码验证技术 |
| CN1956375A (zh) * | 2005-10-24 | 2007-05-02 | 潘静 | 一种基于网络的动态口令身份认证方法及*** |
| CN101197095A (zh) * | 2006-12-10 | 2008-06-11 | 王建 | 可变密码 |
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | ***验证的方法和服务器 |
-
2012
- 2012-11-03 CN CN201210432808.8A patent/CN102932152B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1956375A (zh) * | 2005-10-24 | 2007-05-02 | 潘静 | 一种基于网络的动态口令身份认证方法及*** |
| CN1893353A (zh) * | 2006-03-17 | 2007-01-10 | 卢海龙 | 随机字符表密码验证技术 |
| CN101197095A (zh) * | 2006-12-10 | 2008-06-11 | 王建 | 可变密码 |
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | ***验证的方法和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932152A (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932152B (zh) | 一种采用动静混合密码的身份认证技术 | |
| US10607211B2 (en) | Method for authenticating a user to a machine | |
| US5193114A (en) | Consumer oriented smart card system and authentication techniques | |
| CN1344396B (zh) | 便携式电子的付费与授权装置及其方法 | |
| US8947197B2 (en) | Method and apparatus for verifying a person's identity or entitlement using one-time transaction codes | |
| CN103544599B (zh) | 用于在移动终端内认证、存储和交易的嵌入式安全元件 | |
| US20110142234A1 (en) | Multi-Factor Authentication Using a Mobile Phone | |
| CN110249586B (zh) | 用于在智能卡上安全存储敏感数据的方法和智能卡 | |
| KR100914905B1 (ko) | 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템 | |
| KR20120116902A (ko) | 데이터 교환의 개별화된 형태의 인증 및 제어를 소유하는 개인화된 다기능 액세스 디바이스 | |
| US20090164373A1 (en) | System and Method of Preventing Password Theft | |
| JP2016511864A (ja) | 認証デバイス及びそれに関連する方法 | |
| JP2015511336A (ja) | Id認証 | |
| GB2433147A (en) | A method for verifying a person's identity or entitlement using one-time transaction codes | |
| CN101599192B (zh) | 实现银行卡安全保护的方法 | |
| CN104376465A (zh) | 一种安全的移动支付方法 | |
| CN102714592B (zh) | 产生可视密钥的方法和*** | |
| US10503936B2 (en) | Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens | |
| IL283861B1 (en) | Method and device for securing sensitive information for a bank payment card | |
| CN101179373A (zh) | 可视智能密码钥匙 | |
| Mohanty et al. | Nfc featured triple tier atm protection | |
| Rumman et al. | ATM Shield: Analysis of Multitier Security Issues of ATM in the Context of Bangladesh | |
| CN102930646B (zh) | 一种基于股市行情身份认证技术的银行卡 | |
| KR101277198B1 (ko) | 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법 | |
| CN101304316B (zh) | 基于口令卡提高身份认证安全性的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Genfang Inventor before: Zhang Jinmu |
|
| COR | Change of bibliographic data | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160622 Address after: 100032 A1711, building 2, No. 1, Wai Men Avenue, Xicheng District, Beijing Patentee after: Beijing Hanbang Xinzhou Mdt InfoTech Ltd Address before: 350004 Fuzhou City, Taijiang province Yi Chau longevity Park, block 401, 8, Patentee before: Zhang Jinmu |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160217 Termination date: 20181103 |