CN103607274A - 一种以静态密码为源生成动态密码的方法 - Google Patents
一种以静态密码为源生成动态密码的方法 Download PDFInfo
- Publication number
- CN103607274A CN103607274A CN201310499072.0A CN201310499072A CN103607274A CN 103607274 A CN103607274 A CN 103607274A CN 201310499072 A CN201310499072 A CN 201310499072A CN 103607274 A CN103607274 A CN 103607274A
- Authority
- CN
- China
- Prior art keywords
- password
- dynamic
- static
- input
- keyboard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种以静态密码为源生成动态密码的方法,包括:S1服务器端存储静态密码和索引码;S2服务器端在每次接收到用户端发出的密码输入请求时,随机生成中间密码映射关系集,索引码用以指定该中间密码映射关系集中的一条作为当次密码输入所使用的中间密码,再通过该中间密码与输入键盘之间的动态密码映射关系生成动态密码;S3服务器端将中间密码映射关系集显示在用户端的操作界面上,以提示用户利用索引码找出中间密码,再用该中间密码与输入键盘的动态密码映射关系得出动态密码;S4用户端将用户输入的动态密码发送给服务器端,服务器端验证该用户输入的动态密码与步骤S2得到的动态密码是否一致。本发明能够提高对静态密码的保护。
Description
技术领域
本发明涉及一种动态密码方法,具体地说是一种以静态密码为源生成动态密码的方法。
背景技术
目前,金融、互联网等众多领域的密码输入方式仍以静态密码作为主要的身份验证方式,单独以静态密码输入作为身份验证,存在以下诸多的缺陷:
⒈容易被盗取:由于静态密码的输入是用户直接在键盘上按相应的数字或者字母键入,第三人只需录制或者观看该密码的输入过程,就可以获取该密码,而且是看一次即有可能盗取到密码的全部信息,因此,静态密码很容易被他人一次性全部盗取。
⒉容易被破译:即使只能远观输入密码的过程,也能根据每次输入静态密码在键盘上的固定位置,推断出该密码。
为解决静态密码容易被盗取的缺陷,现有技术多采用动态验证码作为辅助的身份验证方式,用户在静态密码和动态密码均输入正确的情况下,方能获得相应的操作权限。
现有的动态验证码是根据专门的算法产生变化的随机数字组合,其主流的实现形式有短信密码、硬件令牌、手机令牌。其中,短信密码是通过手机短信接收服务器端生成的动态验证码,用户再将该动态验证码与静态密码一起输入用户端,再由服务器端进行身份验证;硬件令牌和手机令牌的身份验证流程与短信密码的流程相近似,它们分别利用硬件令牌和手机软件把实时时间作为变动因子,通过专门的算法产生与服务器同步的动态验证码。
上述“静态密码+动态验证码”的密码输入方式存在以下不足:
第一,动态验证码需要额外的设备接收或者生成,存在动态验证码被截取或者生成动态验证码的专用算法被破解的风险;
第二,用户的静态密码与现有的动态密码是分离无关联的,需要与动态验证码一起输入用户端,无法达到保护用户原静态密码不被他人偷窥到的目的,动态验证码仅能起到为身份验证增加一层保障的作用,静态密码被盗取的风险未能降低。
发明内容
本发明的目的是提供一种在不增加***设备的情况下,用户能将静态密码按规则取其部分字符变成动态密码的方式输入的动态密码方法,即用户是输入动态密码而非静态密码作为身份验证数据,即使被人偷窥到静态密码的输入过程,也无法一次性盗取到该静态密码,从而能够有效地提高对静态密码的保护。本发明的目的是通过以下的技术措施来实现的,设计思路是每次输入密码时只输入静态密码的一部分字符,该输入的部分字符是按一定规则随机确定的:
一种以静态密码为源生成动态密码的方法,该方法包括以下步骤:
(S1)服务器端存储由用户预设的静态密码和索引码;
(S2)服务器端在每次接收到用户通过用户端发出的密码输入请求时,随机生成中间密码映射关系集,所述索引码则是作为对该中间密码映射关系集中其中一条密码映射关系进行选择的基点,用以指定该中间密码映射关系集中的一条作为当次密码输入所使用的中间密码,再通过该中间密码与输入键盘之间的动态密码映射关系生成动态密码;
(S3)服务器端将所述中间密码映射关系集显示在用户端的操作界面上,以提示用户利用索引码找出中间密码,再用该中间密码与输入键盘的动态密码映射关系得出动态密码,并输入用户端操作界面上的身份验证数据输入窗中;
(S4)用户端将用户输入的动态密码发送给服务器端,服务器端验证该用户输入的动态密码与所述步骤(S2)得到的动态密码是否一致。
本发明的一种实施方式是:所述服务器端随机生成的中间密码映射关系集显示在用户端的操作界面上,由该操作界面上设置的定位参照条表示,定位参照条为一由多个禁止标记和允许标记交替穿插排列组成的字符排序条,用于建立静态密码与中间密码之间的映射关系,其中,禁止标记定义为被标记的静态密码符号禁止输入,即中间密码不予采用;允许标记定义为被标记的静态密码符号允许输入,即允许作为中间密码的字符;所述索引码为0~9中的任意自然数值,用于指定定位参照条中以该索引码数值为基础的特定排位的标记作为静态密码对应的首位映射标记,并规定静态密码在定位参照条中按静态密码本身的排列顺序一一对应,其中,静态密码的起始位符号与所述首位映射标记相对应,通过所述禁止标记将静态密码缩减成中间密码。
本发明可以做以下改进:所述定位参照条上禁止标记和允许标记的交替穿插排序方式,可以设置成一种固定的方式;也可以由服务器端在所述步骤(S2)中随机配置,使之成为动态的排序方式,每次需要进行用户身份验证时,服务器端都会生成新的禁止标记和允许标记的交替穿插排序方式。
本发明为了便于用户能快速利用定位参照条将静态密码转换成中间密码,作为本发明中定位参照条的优选实施方式,所述定位参照条由白格和填色格表示,即白格表示禁止标记、填色格表示允许标记,或者倒过来也行,即白格表示允许标记、填色格表示禁止标记,并且白格和填色格内显示其在定位参照条中的排位序号。
本发明所述动态密码映射关系是建立在中间密码与输入键盘之间的特定关系上的,所述输入键盘由两个或者以上的键盘格组成,各键盘格按排列顺序编号并且其中分配有不同的字符,所述字符可以是某一个或多个不同的英文字母、不同的数字或者不同的字母与数字组合,编号则是0~9中的数字,规定中间密码的各位密码符号按自身的顺序对应到所述输入键盘中分配有相同字符的键盘格,并将对应键盘格上的编号作为动态密码的符号,即生成一组动态密码。
本发明可以进一步做以下的改进:所述输入键盘上各个键盘格的编号始终是固定的,但键盘格中字符的设置方式,既可以是固定不变的形式;也可以由服务器端在所述步骤(S2)中随机配置,即输入键盘的各键盘格上所分配的字符在每次密码输入时均会随机变化,即使是中间密码相同,生成的动态密码也会不同,从而加大静态密码的破译难度,更进一步提高静态密码的安全性。
为了使静态密码具有足够多的组合方式以提高静态密码的破解难度,并且便于用户能快速利用键盘格将中间密码转换成动态密码,作为本发明中键盘格的优选实施方式,所述静态密码可以是从“A~Z”26个英文字母符号与“0~9”10个数字符号中选取任意符号组合而成,所述输入键盘至少是九宫格,在所述步骤(S2)中,服务器端对该九宫格的其中八个键盘格均随机分配三个英文字母符号和一个数字符号,对剩余的一个单元格随机分配两个英文字母符号和两个数字符号。
本发明所述索引码作为静态密码对应定位参照条中首位映射标记的基础,可以将索引码直接作为静态密码在定位参照条上的首位映射标记位;也可以设定特定推算规则,如(索引码+X)为所述首位映射标记位,X为0~9中的任意数字。
为了进一步提高索引码的保密性,所述索引码指定定位参照条中特定排位的标记的方法为:以所述索引码找相应编号的键盘格,将该键盘格中分配的数字符号与索引码相减获得的差值+1所得到的数值即指定为所述定位参照条中的静态密码首位映射标记位。当索引码对应编号的键盘格中分配有两个数字符号时,由用户在服务器端中预设选定位置在前的一个或者位置在后的一个数字符号作为所述差值运算所使用的数字。
本发明还可以进一步做以下的改进:为了便于用户得出所述的中间密码,可以在定位参照条上设置首位映射标记选项,并将禁止标记做成黑屏,允许标记直接显示允许输入的用户静态密码字符,当用户选择任何一个首位映射标记后,定位参照条上都会显示出一个中间密码,但只有首位映射标记选项正确时所显示的中间密码是正确的。这一方案有利于用户快速得到中间密码,而不必用户花时间对照参照条禁用标记得出中间密码,但它会增加被破译的风险,因此,最好是在所述定位参照条为动态排序方式的条件下采用。
为了进一步提高用户密码输入的安全性,步骤(S2)中,所述服务器随机生成的密码映射关系集设有有效时间,在该有效时间过后,当次生成的密码映射关系集即行失效。
与现有技术相比,本发明具有以下的有益效果:
第一,本发明通过服务器端随机生成中间密码映射关系集,并将该随机的密码映射关系集显示在用户端的操作界面上,并根据索引码确定的中间密码映射关系生成的中间密码与键盘之间的动态密码映射关系生成动态密码,用户通过上述中间密码映射关系和动态密码映射关系即可将预设的静态密码转换成动态密码,并以该动态密码输入用户端从而实现密码验证,因此,本发明无需用户直接将静态密码和索引码输入用户端,而是通过上述静态密码和动态密码的转换方式来实现密码验证,利用上述转换方式对静态密码实现了自我保护,极大的降低了静态密码和索引码被盗取(包括密码输入过程中被窥视和传输过程中被截取)的风险,大大提高了身份验证数据的安全性。
第二,本发明利用定位参照条建立静态密码与中间密码之间的映射关系,将静态密码按照与定位参照条的对应方式缩减成中间密码,并利用键盘格建立中间密码与动态密码之间的映射关系,将中间密码按服务器端随机形成的映射关系转换成动态密码,因此,本发明无需在一次密码输入过程中使用全部的静态密码符号,而是仅使用到了中间密码部分的静态密码符号,使得静态密码不会在一次密码输入过程中被完全泄漏,静态密码的安全性将得到极大的保障,而在中间密码又转换成动态密码的情况下,静态密码的安全性进一步得到提高;
第三,本发明各密码映射关系均可以采用随机形成方式,使得静态密码被破译的难度大大增高;
第四,本发明的动态密码方法无需额外的设备即能实施,具有使用方便的优点;
第五,本发明通过定位参照条和键盘格来表示密码映射关系集,因此,本发明能够将密码映射关系集以图形化方式显示在用户端的操作界面上,有助于用户利用索引码从中快速解读出所需密码映射关系;
第六,本发明索引码结合键盘格中显示数字符号进行计算,以确定索引码对定位参照条中首位映射标记的排位号,因此,本发明索引码对首位映射标记的指定具有随机性,提高了索引码的保密性,从而进一步使得静态密码的安全性获得提高。
附图说明
下面结合附图和具体实施例对本发明作进一步的详细说明:
图1为本发明实施例一的流程框图;
图2为本发明实施例一的第一实例中用户端操作界面的定位参照条和键盘格的示意图;
图3为本发明实施例一的第一实例中定位参照条建立静态密码与中间密码之间的映射关系的示意图;
图4为本发明实施例一的第一实例的用户端操作界面示意图;
图5为本发明实施例一的第二实例中用户端操作界面的定位参照条和键盘格的示意图;
图6为本发明实施例一的第二实例中定位参照条建立静态密码与中间密码之间的映射关系的示意图;
图7为本发明实施例二中用户端操作界面的定位参照条和键盘格的示意图;
图8为本发明实施例二中定位参照条建立静态密码与中间密码之间的映射关系的示意图;
图9为本发明实施例三中用户端操作界面的定位参照条和键盘格的示意图;
图10为本发明实施例三中定位参照条建立静态密码与中间密码之间的映射关系的示意图;
图中,A1-定位参照条;A2-输入键盘。
具体实施方式
实施例一
如图1和图4所示,本发明实施例一的以静态密码为源生成动态密码的方法包括以下步骤:
(S1)服务器端存储由用户预设的静态密码和索引码;
(S2)服务器端在每次接收到用户通过用户端发出的密码输入请求时,随机生成中间密码映射关系集,所述索引码则是作为对该中间密码映射关系集中其中一条密码映射关系进行选择的基点,用以指定该中间密码映射关系集中的一条作为当次密码输入所使用的中间密码,再通过该中间密码与输入键盘之间的动态密码映射关系生成动态密码;并且,服务器随机生成的密码映射关系集设有有效时间,在该有效时间过后,当次生成的密码映射关系集即行失效,需要由用户端重新发送密码输入请求,以生成新的有效密码映射关系集;
(S3)服务器端将所述中间密码映射关系集显示在用户端的操作界面上,以提示用户利用索引码找出中间密码,再用该中间密码与输入键盘的动态密码映射关系得出动态密码,并输入用户端操作界面上的身份验证数据输入窗,即图4的键盘格窗口中;
其中,上述显示在用户端的操作界面上的中间密码映射关系集由该操作界面上设置的定位参照条表示(参见图2),定位参照条为一由多个禁止标记和允许标记交替穿插排列组成的字符排序条,用于建立静态密码与中间密码之间的映射关系,其中,禁止标记定义为被标记的静态密码符号禁止输入,即中间密码不予采用;允许标记定义为被标记的静态密码符号允许输入,即允许作为中间密码的字符;定位参照条上禁止标记和允许标记的交替穿插排序方式由服务器端在所述步骤(S2)中随机配置,使之成为动态的排序方式,每次需要进行用户身份验证时,服务器端都会生成新的禁止标记和允许标记的交替穿插排序方式;所述定位参照条由白格和填色格表示,白格表示允许标记、填色格表示禁止标记,并且白格和填色格内显示其在定位参照条中的排位序号。所述索引码为0~9中的任意自然数值,用于指定定位参照条中以该索引码数值为基础的特定排位的标记作为静态密码对应的首位映射标记,并规定静态密码在定位参照条中按静态密码本身的排列顺序一一对应,其中,静态密码的起始位符号与所述首位映射标记相对应,通过所述禁止标记将静态密码缩减成中间密码。
上述索引码指定定位参照条中特定排位的标记的方法为:以所述索引码找相应编号的键盘格,将该键盘格中分配的数字符号与索引码相减获得的差值+1所得到的数值即指定为所述定位参照条中的静态密码首位映射标记位。当索引码对应编号的键盘格中分配有两个数字符号时,由用户在服务器端中预设选定位置在前的一个或者位置在后的一个数字符号作为所述差值运算所使用的数字。
上述动态密码映射关系是建立在中间密码与输入键盘之间的特定关系上的,由于本实施例一的静态密码是从“A~Z”26个英文字母符号与“0~9”10个数字符号中选取任意符号组合而成,所以所述输入键盘至少是九宫格,本实施例一选取了由九个键盘格组成的九宫格作为键盘格(参见图2),各键盘格按排列顺序编号并且其中分配有不同的字符,所述字符可以是某一个或多个不同的英文字母、不同的数字或者不同的字母与数字组合,编号则是0~9中的数字,输入键盘上各个键盘格的编号始终是固定的,但键盘格中字符的设置方式由服务器端在所述步骤(S2)中随机配置,即输入键盘的各键盘格上所分配的字符在每次密码输入时均会随机变化,即使是中间密码相同,生成的动态密码也会不同,从而加大静态密码的破译难度,更进一步提高静态密码的安全性;本实施例一中服务器端对该九宫格的其中八个键盘格均随机分配三个英文字母符号和一个数字符号,对剩余的一个单元格随机分配两个英文字母符号和两个数字符号。规定中间密码的各位密码符号按自身的顺序对应到所述输入键盘中分配有相同字符的键盘格,并将对应键盘格上的编号作为动态密码的符号,即生成一组动态密码。
(S4)用户端将用户输入的动态密码发送给服务器端,服务器端验证该用户输入的动态密码与所述步骤(S2)得到的动态密码是否一致。
下面通过两个实例说明在上述步骤(S3)中,用户利用索引码通过显示在用户端的操作界面上密码映射关系集获得动态密码的具体操作步骤:
第一个实例如图2所示,为服务器端在接收到用户通过用户端发出的密码输入请求时,随机生成密码映射关系集,包括定位参照条A1和键盘格A2;
假设用户在服务器端中预设的静态密码为“123456”,索引码为“2”;
首先,用户根据索引码指定定位参照条的首位映射标记的规则,找到索引码2所指向编号同样为2的单元格,在本实例中该单元格2中的数字符号为5,则得出该数字符号5与索引码2的差值为3,则定位参照条的首位映射标记的排位号为3+1=4;
然后,参见图3,用户根据定位参照条建立的静态密码与中间密码之间的映射关系,将静态密码的第一位密码符号“1”对应到定位参照条A1的排位号为4的首位映射标记,同理,静态密码的第二至第六位密码符号“23456”依次与定位参照条A1的排位号为5至9的标记相对应,从而根据对应作为允许标记的空白格的静态密码符号允许输入、对应作为禁止标记的填充格的密码符号禁止输入的规则,得出中间密码为“1346”;
最后,用户根据键盘格建立的中间密码与动态密码之间的映射关系,找出本实例的键盘格中,分配到数字符号1的为编号为4的单元格,分配到数字符号3的为编号为9的单元格,分配到数字符号4的为编号为1的单元格,分配到数字符号6的为编号为6的单元格,由此得出本次密码输入中的动态密码为“4916”。
第二个实例图5所示,为服务器端在接收到用户通过用户端发出的密码输入请求时,随机生成密码映射关系集,包括定位参照条A1和键盘格A2;并且,用户在服务器端中预设,当索引码对应编号的键盘格中分配有两个数字符号时,选定位置在前面的一个数字符号作为差值运算所使用的数字。
假设用户在服务器端中预设的静态密码为“fd45gh54v”,索引码为“4”;
首先,用户根据索引码指定定位参照条的首位映射标记的规则,找到索引码4所指向编号同样为4的单元格,在本实例中该单元格4中的前一个数字符号为2,则得出该数字符号2与索引码4的差值为2,则定位参照条的首位映射标记的排位号为2+1=3;
然后,参见图6,用户根据定位参照条建立的静态密码与中间密码之间的映射关系,将静态密码的第一位密码符号“f”对应到定位参照条A1的排位号为3的首位映射标记,同理,静态密码的第二至第九位密码符号“d45gh54v”依次与定位参照条A1的排位号为4至11的标记相对应,从而根据对应作为允许标记的空白格的静态密码符号允许输入、对应作为禁止标记的填充格的密码符号禁止输入的规则,得出中间密码为“f45h4”;
最后,用户根据键盘格建立的中间密码与动态密码之间的映射关系,找出本实例的键盘格中,分配到字母符号f的为编号为3的单元格,分配到数字符号4的为编号为8的单元格,分配到数字符号5的为编号为7的单元格,分配到字母符号h的为编号为5的单元格,分配到数字符号4的为编号为8的单元格,由此得出本次密码输入中的动态密码为“38758”。
实施例二
本发明实施例二的以静态密码为源生成动态密码的方法与实施例一基本相同,它们的不同点在于:本实施例二的并不需要使用索引码通过特定推算规则计算出定位参照条的首位映射标记的排位号,而是将索引码+1作为静态密码在定位参照条上的首位映射标记位,此时索引码为任意自然数值,当然,也可以直接将索引码的数值作为静态密码在定位参照条上的首位映射标记位,但此时索引码应预设为不为0的任意自然数值,此种方式不再举例说明。
下面通过一个实例说明在本实施例二在步骤(S3)中,用户利用索引码通过显示在用户端的操作界面上密码映射关系集获得动态密码的具体操作步骤:
如图7所示,为服务器端在接收到用户通过用户端发出的密码输入请求时,随机生成密码映射关系集,包括定位参照条A1和键盘格A2;
假设用户在服务器端中预设的静态密码为“gh2d0h4d6w1”,索引码为“3”;
首先,定位参照条的首位映射标记的排位号等于索引码的数值+1,即为3+1=4;
然后,参见图8,用户根据定位参照条建立的静态密码与中间密码之间的映射关系,将静态密码的第一位密码符号“g”对应到定位参照条A1的排位号为4的首位映射标记,同理,静态密码的第二至第十一位密码符号“h2d0h4d6w1”依次与定位参照条A1的排位号为5至14的标记相对应,从而根据对应作为允许标记的空白格的静态密码符号允许输入、对应作为禁止标记的填充格的密码符号禁止输入的规则,得出中间密码为“g20hd61”;
最后,用户根据键盘格建立的中间密码与动态密码之间的映射关系,找出本实例的键盘格中,分配到字母符号g的为编号为4的单元格,分配到数字符号2的为编号为7的单元格,分配到数字符号0的为编号为4的单元格,分配到字母符号h的为编号为4的单元格,分配到字母符号d的为编号为8的单元格,分配到数字符号6的为编号为2的单元格,分配到数字符号1的为编号为5的单元格,由此得出本次密码输入中的动态密码为“4744825”。
实施例三
本发明实施例三的以静态密码为源生成动态密码的方法与实施例一基本相同,它们的不同点在于:本实施例三的输入键盘包含十个键盘格。另外,输入键盘也可以包含十一个或以上的键盘格,并加入英文字符作为键盘格的编号,其实施原理与本实施例三相同,在此不再赘述。
下面通过一个实例说明在本实施例三在步骤(S3)中,用户利用索引码通过显示在用户端的操作界面上密码映射关系集获得动态密码的具体操作步骤:
如图9所示,为服务器端在接收到用户通过用户端发出的密码输入请求时,随机生成密码映射关系集,包括定位参照条A1和键盘格A2;其中,本实施例三采用包含十个键盘格的输入键盘为例进行说明假设用户在服务器端中预设的静态密码为“g34fg43fd”,索引码为“0”;
首先,用户根据索引码指定定位参照条的首位映射标记的规则,找到索引码0所指向编号同样为0的单元格,在本实例中该单元格0中的数字符号为2,则得出该数字符号2与索引码0的差值为2,则定位参照条的首位映射标记的排位号为2+1=3;
然后,参见图10,用户根据定位参照条建立的静态密码与中间密码之间的映射关系,将静态密码的第一位密码符号“g”对应到定位参照条A1的排位号为3的首位映射标记,同理,静态密码的第二至第九位密码符号“34fg43fd”依次与定位参照条A1的排位号为4至11的标记相对应,从而根据对应作为允许标记的空白格的静态密码符号允许输入、对应作为禁止标记的填充格的密码符号禁止输入的规则,得出中间密码为“g4f43d”;
最后,用户根据键盘格建立的中间密码与动态密码之间的映射关系,找出本实例的键盘格中,分配到字母符号g的为编号为5的单元格,分配到数字符号4的为编号为2的单元格,分配到字母符号f的为编号为5的单元格,分配到数字符号4的为编号为2的单元格,分配到数字符号3的为编号为1的单元格,分配到字母符号d的为编号为2的单元格,由此得出本次密码输入中的动态密码为“525212”。
本发明不局限与上述具体实施方式,根据上述内容,按照本领域的普通技术知识和惯用手段,在不脱离本发明上述基本技术思想前提下,本发明还可以做出其它多种形式的等效修改、替换或变更,均落在本发明的保护范围之中。例如上述定位参照条中也可由白格表示禁止标记、填色格表示允许标记,可以采用颜色或者形状来区分禁止标记和允许标记;又如,键盘格也可由两个或者以上编号的单元格组成,并且每个单元格分配有至少一个中间密码符号;再如,上述步骤(S3)中定位参照条上禁止标记和允许标记的交替穿插排序方式也可以设置成一种固定的方式,或者,上述输入键盘上各个键盘格的编号始终是固定的,键盘格中字符的设置方式也可以是固定不变的形式;最后,对于静态密码的选取范围小于“A~Z”26个英文字母符号与“0~9”10个数字符号的情况,例如仅能从“A~Z”26个英文字母符号中选取,或者仅能从“0~9”10个数字符号中选取,那么输入键盘也可以仅设置八个键盘格或者更少。
Claims (10)
1.一种以静态密码为源生成动态密码的方法,该方法包括以下步骤:
(S1)服务器端存储由用户预设的静态密码和索引码;
(S2)服务器端在每次接收到用户通过用户端发出的密码输入请求时,随机生成中间密码映射关系集,所述索引码则是作为对该中间密码映射关系集中其中一条密码映射关系进行选择的基点,用以指定该中间密码映射关系集中的一条作为当次密码输入所使用的中间密码,再通过该中间密码与输入键盘之间的动态密码映射关系生成动态密码;
(S3)服务器端将所述中间密码映射关系集显示在用户端的操作界面上,以提示用户利用索引码找出中间密码,再用该中间密码与输入键盘的动态密码映射关系得出动态密码,并输入用户端操作界面上的身份验证数据输入窗中;
(S4)用户端将用户输入的动态密码发送给服务器端,服务器端验证该用户输入的动态密码与所述步骤(S2)得到的动态密码是否一致。
2.根据权利要求1所述的以静态密码为源生成动态密码的方法,其特征在于:所述服务器端随机生成的中间密码映射关系集显示在用户端的操作界面上,由该操作界面上设置的定位参照条表示,定位参照条为一由多个禁止标记和允许标记交替穿插排列组成的字符排序条,用于建立静态密码与中间密码之间的映射关系,其中,禁止标记定义为被标记的静态密码符号禁止输入,即中间密码不予采用;允许标记定义为被标记的静态密码符号允许输入,即允许作为中间密码的字符;所述索引码为任意自然数值,用于指定定位参照条中以该索引码数值为基础的特定排位的标记作为静态密码对应的首位映射标记,并规定静态密码在定位参照条中按静态密码本身的排列顺序一一对应,其中,静态密码的起始位符号与所述首位映射标记相对应,通过所述禁止标记将静态密码缩减成中间密码。
3.根据权利要求2所述的以静态密码为源生成动态密码的方法,其特征在于:所述定位参照条上禁止标记和允许标记的交替穿插排序方式,设置成一种固定的方式;或者,由服务器端在所述步骤(S2)中随机配置,使之成为动态的排序方式,每次需要进行用户身份验证时,服务器端都会生成新的禁止标记和允许标记的交替穿插排序方式。
4.根据权利要求3所述的以静态密码为源生成动态密码的方法,其特征在于:所述定位参照条由白格和填色格表示,即白格表示禁止标记、填色格表示允许标记,或者倒过来也行,即白格表示允许标记、填色格表示禁止标记,并且白格和填色格内显示其在定位参照条中的排位序号。
5.根据权利要求2所述的以静态密码为源生成动态密码的方法,其特征在于:所述动态密码映射关系是建立在中间密码与输入键盘之间的特定关系上的,所述输入键盘由两个或者以上的键盘格组成,各键盘格按排列顺序编号并且其中分配有不同的字符,所述字符是某一个或多个不同的英文字母、不同的数字或者不同的字母与数字组合,编号则是0~9中的数字,规定中间密码的各位密码符号按自身的顺序对应到所述输入键盘中分配有相同字符的键盘格,并将对应键盘格上的编号作为动态密码的符号,即生成一组动态密码。
6.根据权利要求5所述的以静态密码为源生成动态密码的方法,其特征在于:所述输入键盘上各个键盘格的编号始终是固定的;但键盘格中字符的设置方式,是固定不变的形式,或者,由服务器端在所述步骤(S2)中随机配置,即输入键盘的各键盘格上所分配的字符在每次密码输入时均会随机变化。
7.根据权利要求6所述的以静态密码为源生成动态密码的方法,其特征在于:所述静态密码是从“A~Z”26个英文字母符号与“0~9”10个数字符号中选取任意符号组合而成的,所述输入键盘至少是九宫格,在所述步骤(S2)中,服务器端对该九宫格的其中八个键盘格均随机分配三个英文字母符号和一个数字符号,对剩余的一个单元格随机分配两个英文字母符号和两个数字符号。
8.根据权利要求7所述的以静态密码为源生成动态密码的方法,其特征在于:所述索引码指定定位参照条中特定排位的标记的方法为:以所述索引码找相应编号的键盘格,将该键盘格中分配的数字符号与索引码相减获得的差值+1所得到的数值即指定为所述定位参照条中的静态密码首位映射标记位,并且当索引码对应编号的键盘格中分配有两个数字符号时,由用户在服务器端中预设选定位置在前的一个或者位置在后的一个数字符号作为所述差值运算所使用的数字。
9.根据权利要求2所述的以静态密码为源生成动态密码的方法,其特征在于:在定位参照条上设置首位映射标记选项,并将禁止标记做成黑屏,允许标记直接显示允许输入的用户静态密码字符,当用户选择任何一个首位映射标记后,定位参照条上都会显示出一个中间密码,但只有首位映射标记选项正确时所显示的中间密码是正确的。
10.根据权利要求1至9任意一项所述的以静态密码为源生成动态密码的方法,其特征在于:步骤(S2)中,所述服务器随机生成的密码映射关系集设有有效时间,在该有效时间过后,当次生成的密码映射关系集即行失效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310499072.0A CN103607274B (zh) | 2013-10-22 | 2013-10-22 | 一种以静态密码为源生成动态密码的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310499072.0A CN103607274B (zh) | 2013-10-22 | 2013-10-22 | 一种以静态密码为源生成动态密码的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103607274A true CN103607274A (zh) | 2014-02-26 |
| CN103607274B CN103607274B (zh) | 2016-08-17 |
Family
ID=50125475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310499072.0A Expired - Fee Related CN103607274B (zh) | 2013-10-22 | 2013-10-22 | 一种以静态密码为源生成动态密码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103607274B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187421A (zh) * | 2015-08-28 | 2015-12-23 | 张大圣 | 一种账户密码口令保护方法 |
| CN105871546A (zh) * | 2016-05-24 | 2016-08-17 | 张雪莱 | 一种静态密码与动态密码结合的验证方法及终端设备 |
| CN106570363A (zh) * | 2016-10-26 | 2017-04-19 | ***股份有限公司 | 验证码生成及校验方法 |
| CN106650397A (zh) * | 2016-12-28 | 2017-05-10 | 深圳天珑无线科技有限公司 | 基于图案锁的密码生成方法、装置及终端 |
| CN109472906A (zh) * | 2018-12-26 | 2019-03-15 | 上海银基信息安全技术股份有限公司 | 数字钥匙生成方法、应用方法、装置、***、终端及介质 |
| CN113660253A (zh) * | 2021-08-12 | 2021-11-16 | 上海酷栈科技有限公司 | 一种基于远程桌面协议的终端控制器、方法及*** |
| CN115242450A (zh) * | 2022-06-23 | 2022-10-25 | 北卡科技有限公司 | 一种口令数据输入的方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6668369B1 (en) * | 1999-12-29 | 2003-12-23 | International Business Machines Corporation | Software debugging tool for displaying dynamically written software code |
| CN1987938A (zh) * | 2006-12-25 | 2007-06-27 | 中国工商银行股份有限公司 | 一种动态密码方法、***及动态密码卡 |
| CN101442410A (zh) * | 2008-12-09 | 2009-05-27 | 深圳市戴文科技有限公司 | 一种动态密码的生成方法、装置及含有该装置的应用*** |
-
2013
- 2013-10-22 CN CN201310499072.0A patent/CN103607274B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6668369B1 (en) * | 1999-12-29 | 2003-12-23 | International Business Machines Corporation | Software debugging tool for displaying dynamically written software code |
| CN1987938A (zh) * | 2006-12-25 | 2007-06-27 | 中国工商银行股份有限公司 | 一种动态密码方法、***及动态密码卡 |
| CN101442410A (zh) * | 2008-12-09 | 2009-05-27 | 深圳市戴文科技有限公司 | 一种动态密码的生成方法、装置及含有该装置的应用*** |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187421A (zh) * | 2015-08-28 | 2015-12-23 | 张大圣 | 一种账户密码口令保护方法 |
| CN105871546A (zh) * | 2016-05-24 | 2016-08-17 | 张雪莱 | 一种静态密码与动态密码结合的验证方法及终端设备 |
| CN106570363A (zh) * | 2016-10-26 | 2017-04-19 | ***股份有限公司 | 验证码生成及校验方法 |
| CN106570363B (zh) * | 2016-10-26 | 2020-04-21 | ***股份有限公司 | 验证码生成及校验方法 |
| CN106650397A (zh) * | 2016-12-28 | 2017-05-10 | 深圳天珑无线科技有限公司 | 基于图案锁的密码生成方法、装置及终端 |
| CN106650397B (zh) * | 2016-12-28 | 2019-12-13 | 深圳市忆捷创新科技有限公司 | 基于图案锁的密码生成方法、装置及终端 |
| CN109472906A (zh) * | 2018-12-26 | 2019-03-15 | 上海银基信息安全技术股份有限公司 | 数字钥匙生成方法、应用方法、装置、***、终端及介质 |
| CN109472906B (zh) * | 2018-12-26 | 2020-11-10 | 上海银基信息安全技术股份有限公司 | 数字钥匙生成方法、应用方法、装置、***、终端及介质 |
| CN113660253A (zh) * | 2021-08-12 | 2021-11-16 | 上海酷栈科技有限公司 | 一种基于远程桌面协议的终端控制器、方法及*** |
| CN115242450A (zh) * | 2022-06-23 | 2022-10-25 | 北卡科技有限公司 | 一种口令数据输入的方法、装置及存储介质 |
| CN115242450B (zh) * | 2022-06-23 | 2024-05-10 | 北卡科技有限公司 | 一种口令数据输入的方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103607274B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103607274A (zh) | 一种以静态密码为源生成动态密码的方法 | |
| CN106161006B (zh) | 一种数字加密算法 | |
| US11354396B2 (en) | Authentication systems using sequences of tile selections from a grid | |
| CN1615464A (zh) | 利用可视加密的安全数据输入对话 | |
| CN107038383A (zh) | 一种数据处理的方法和设备 | |
| CN103957106A (zh) | 自定义双向动态安全认证*** | |
| CN103838499A (zh) | 一种触屏终端的解锁方法及触屏终端 | |
| CN102340402B (zh) | 基于视觉密码的身份认证方法 | |
| CN102710657B (zh) | 一种一次性口令生成方法及*** | |
| CN104091114A (zh) | 移动终端传输认证密码方法、获取认证密码方法 | |
| JP2019505051A (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
| CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
| CN107155113A (zh) | 一种保护弹幕信息的方法及服务器 | |
| US20160012617A1 (en) | Apparatus and method for providing feedback on input data | |
| CN100459495C (zh) | 一种公开加密方式的口令动态加密输入方法 | |
| CN101561714B (zh) | 组群式密码输入法 | |
| CN103326851B (zh) | 基于单片机的一种罗盘式加密解密方法 | |
| CN104660398A (zh) | 一种加密密钥的生成方法 | |
| JP2007310475A (ja) | 取引システムにおけるパスワード入力方式 | |
| CN115242450A (zh) | 一种口令数据输入的方法、装置及存储介质 | |
| JP4540353B2 (ja) | 認証システム及び端末装置 | |
| CN114221783A (zh) | 一种数据选择加密解密*** | |
| US10164968B2 (en) | Systems and methods for user authentication | |
| CN109102616B (zh) | 可验证的计算机排位方法 | |
| Potey et al. | Secure authentication for data protection in cloud computing using color schemes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 515000, Chaoyang District, Guangdong City, Shantou Province Cotton Street Cotton Street cotton road sixty acres, twenty-eight horizontal 24, 102 Applicant after: Zhou Canxu Address before: A-501 garden 517000 east of Guangdong Province Guangzhou mountain Heyuan City Applicant before: Zhou Canxu |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20161022 |