CN106936590A - 用户合法性验证方法和装置 - Google Patents
用户合法性验证方法和装置 Download PDFInfo
- Publication number
- CN106936590A CN106936590A CN201710282647.1A CN201710282647A CN106936590A CN 106936590 A CN106936590 A CN 106936590A CN 201710282647 A CN201710282647 A CN 201710282647A CN 106936590 A CN106936590 A CN 106936590A
- Authority
- CN
- China
- Prior art keywords
- information
- rule
- user
- module
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010200 validation analysis Methods 0.000 title claims abstract description 48
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012795 verification Methods 0.000 title claims abstract description 21
- 230000008569 process Effects 0.000 claims abstract description 16
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 claims abstract description 7
- 230000008859 change Effects 0.000 claims description 21
- 230000006870 function Effects 0.000 claims description 8
- 238000012886 linear function Methods 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 230000006872 improvement Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 239000000758 substrate Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012887 quadratic function Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种用户合法性验证方法,它包括以下过程,过程1)、初始化,即第一验证信息生成规则由用户自定义,验证端的第二验证信息生成规则与第一验证信息生成规则一致;过程2)、验证模式,验证端向用户提供伪信息,验证端将第一真验证信息与第二真验证信息进行比对,若比对一致,则验证该用户为合法用户;本发明还提出一种用户合法性验证装置,它包括输入模块、信息表达模块、伪信息生成模块、存储模块、计算模块、比对模块,输入模块、计算模块分别与比对模块连接,输入模块与存储模块连接,伪信息生成模块、存储模块分别与信息表达模块连接,伪信息生成模块、存储模块分别与计算模块连接;各方案具有高安全性以及使用非常方便。
Description
技术领域
本发明涉及安全技术领域,具体讲是一种用户合法性验证方法和装置。
背景技术
目前用户合法性验证方法方面,主要通过验证信息(密码或密钥等)验证完成,各技术区别点主要在于验证信息载体(磁卡、U盾、指纹、声音、图像等)、验证信息生成方式这两方面,本申请的研究重点主要放在验证信息生成方式,具体来说,验证信息生成方式的主动权交予用户,具有较好灵活性,整体实现方法较为简单,具有高安全性以及使用非常方便,此外,验证信息载体可以直接利用用户自身记忆和计算能力,这样避免验证信息载体丢失或被盗带来的一系列问题。
目前用户合法性验证装置,具有多种结构,比如刷卡验证装置、生物特征验证装置等,卡、生物特征等均可以称为验证信息载体,但是各装置的验证信息(密码或密钥等)主要是通过提前录入或者设定来实现,基本原理是通过比对外部输入的用户验证信息与已经录入的或者设定的验证信息是否一致来判断用户是否合法,换句话说,现有验证装置的验证信息的生成规则无法实现用户自定义,缺乏灵活性。
从目前的技术公开程度来看,还未见能够解决上述本申请所提技术问题的技术方案。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺陷,
提供一种用户合法性验证方法,具有较好灵活性,整体实现方法较为简单,具有高安全性以及使用非常方便,此外,验证信息载体可以直接利用用户自身记忆和计算能力,这样避免验证信息载体丢失或被盗带来的一系列问题。
还提供一种用户合法性验证装置,用户通过操作该验证装置,能够实现验证信息生成规则的用户自定义,验证信息生成规则的主动权交予用户,具有较好灵活性。
为解决上述技术问题,本发明提出如下方案:
一种用户合法性验证方法,它包括用户和验证端,它还包括以下过程,
过程1)、初始化,即用户持有第一验证信息生成规则,验证端设有第二验证信息生成规则,第一验证信息生成规则由用户自定义,并且,验证端的第二验证信息生成规则修改成与用户自定义的第一验证信息生成规则一致,设置完成后,验证端以验证模式运行;
过程2)、验证模式,验证端向用户提供伪信息,用户将伪信息带入第一验证信息生成规则以得到第一真验证信息,用户将第一真验证信息输入验证端,验证端将第一真验证信息与验证端利用所述的伪信息和验证端具有的第二验证信息生成规则得到的第二真验证信息进行比对,若比对一致,则验证该用户为合法用户,否则验证失败。
采用上述结构后,与现有技术相比,本发明具有以下优点:由于验证信息生成方式的主动权交予用户,所以具有较好灵活性;整体实现方法较为简单,使用非常方便;由于第一验证信息生成规则千差万别,所以即使伪信息一成不变,各用户之间的第一真验证信息也将千差万别,若伪信息在变化,则同一用户随着不同伪信息得到的第一真验证信息也将千差万别,不同用户之间则差别将更大,因此本申请具有高安全性,且由用户掌握第一验证信息生成规则,若用户自己不透露,其他人无法轻易得知,安全性得以进一步提高,同时,由用户掌握第一验证信息生成规则,用户本身可以直接作为验证信息载体,所以极大避免了验证信息载体丢失或被盗的情形。
作为改进,若要重新初始化,则首先通过过程2)验证为合法用户,然后选择初始化以进入过程1),这样,安全性更高。
作为改进,验证端设有后门,即验证端设有身份信息和第三验证信息生成规则,该身份信息与第三验证信息生成规则一一对应,该对应的关系及各第三验证信息生成规则由第三方保管,这样,避免用户忘记所设定规则或者在应急情况下可以使用该后门,第三方的中立性保证了只有明确该用户的身份后才会向验证端提供将当前伪信息带入对应第三验证信息生成规则所得的第三真验证信息,可以不向用户提供第三验证信息生成规则,而验证端利用当前伪信息以及自身已经具备的第三验证信息生成规则生成第四真验证信息,第三真验证信息与第四真验证信息一致则验证该用户合法,接下来用户可以通过选择初始化来重设第一验证信息生成规则,从而解决问题。
作为改进,第一验证信息生成规则、第二验证信息生成规则均采用同一个规则库,该规则库内的多个规则供用户选择一个使用或几个规则组合使用,这样,增加选择性,同时更有利于安全性的提高。
作为改进,第一验证信息生成规则、第二验证信息生成规则采用一次函数或多次函数或前两者计算结果取余数,这样,方便用户设定规则以及方便用户进行记忆和计算。
作为改进,过程2)中,验证失败并需要重新验证时,伪信息暂时不变,若重试次数超过二次,则伪信息发生变化,用户需将变化后的伪信息带入第一验证信息生成规则以得到相应第一真验证信息,验证端同样利用变化后的伪信息;或者,过程2)中,验证失败并需要重新验证时,伪信息即发生变化,用户需将变化后的伪信息带入第一验证信息生成规则以得到相应第一真验证信息,验证端同样利用变化后的伪信息,这样,安全性更高。
作为改进,验证端向用户提供伪信息前,首先将该伪信息与前N次使用过的伪信息进行比对,当该伪信息与前N次使用过的伪信息均不一致时,则显示该伪信息,这样,伪信息的重复性将得到控制,更有利于安全性的提高。
本申请还提供一种用户合法性验证装置,它包括输入模块、信息表达模块、伪信息生成模块、存储模块、计算模块、比对模块,输入模块、计算模块分别与比对模块连接,输入模块与存储模块连接,伪信息生成模块、存储模块分别与信息表达模块连接,伪信息生成模块、存储模块分别与计算模块连接;
输入模块用于设置规则库中的计算模块所采用的规则以及向比对模块输入用于比对的用户验证信息;
信息表达模块用于表达伪信息、规则库内的规则;
伪信息生成模块用于生成伪信息;
存储模块用于存储规则库;
计算模块用于将当前生成的伪信息代入规则库中用户设置的规则来计算比对用的验证信息;
比对模块用于判断输入的用户验证信息与计算模块计算得到的验证信息是否一致,一致则验证用户合法。
用户合法性验证装置的工作原理是:过程1)、初始化,即用户通过输入模块设置规则库中的计算模块所采用的规则,在设置时,信息表达模块表达规则库内的规则已供用户设置,用户自身牢记设置好的这个规则,设置完成后,验证装置即可正常运行,若要重新进入初始化,则需要验证为合法用户才可操作;过程2)、验证过程,伪信息生成模块生成伪信息,用户根据信息表达模块获得该伪信息,然后将该伪信息带入用户牢记的那个规则来获得用户验证信息,用户再将该用户验证信息通过输入模块输入比对模块,比对模块判断输入的用户验证信息与计算模块计算得到的验证信息是否一致,若比对一致,则验证该用户为合法用户,否则验证失败。
用户合法性验证装置的优点:通过各模块的协同,一方面实现了验证信息生成规则的用户自定义,具有较好灵活性,另一方面,整体方案使得用户自定义验证信息生成规则这一结构特点能够用于用户合法性验证,具有实际意义,而非只停留在用户可以自定义验证信息生成规则这一层面;由于自定义规则千差万别,所以即使伪信息一成不变,各用户之间获得的用户验证信息也将千差万别,若伪信息在变化,则同一用户随着不同伪信息得到的用户验证信息也将千差万别,不同用户之间则差别将更大,因此本申请具有高安全性,且由用户掌握自定义的规则,若用户自己不透露,其他人无法轻易得知,安全性得以进一步提高,同时,由用户掌握自定义的规则,用户本身可以直接作为验证信息载体,所以极大避免了验证信息载体丢失或被盗的情形。
作为改进,伪信息生成模块、存储模块分别与比对模块连接,比对模块用于将伪信息生成模块生成的当前伪信息与比对模块中的在先存储的各伪信息进行比对,若一致,则伪信息生成模块重新生成当前伪信息并继续比对,若不一致,则伪信息生成模块采用当前伪信息,存储模块存储当前伪信息,这样,伪信息的重复性将得到控制,更有利于安全性的提高。
作为改进,规则库包括向信息表达模块隐藏的后门规则,用户合法性验证装置设有身份信息,该身份信息与后门规则一一对应,该对应的关系及各后门规则由第三方保管,这样,后门规则不会透露给用户或其他人,只有第三方知道每台用户合法性验证装置的后门规则,该设计可用于用户忘记所设定规则或者在应急情况,第三方的中立性保证了只有明确该用户的身份后才会向用户合法性验证装置提供将当前伪信息带入对应后门规则所得的用户验证信息,可以不向用户提供后门规则,而用户合法性验证装置利用当前伪信息以及自身已经具备的后门规则生成比对用的验证信息,比对一致则验证该用户合法,接下来用户可以通过初始化来重设用户定义的计算模块所采用的规则,从而解决问题。
附图说明
图1为实施例的方框原理图。
图2为实施例的电路框图。
具体实施方式
下面对本发明作进一步详细的说明:
对于一种用户合法性验证方法的说明:
为了更加便于理解一种用户合法性验证方法,以电子锁作为验证端为例进行说明。
现有的锁普遍通过密码、钥匙、手机、智能卡、指纹、脸型几种方式实现验证。
通过密码、钥匙、指纹、脸型进行验证,信息是从人或物到锁,锁获得这些信息,进而进行验证。这存在一个很大的问题,进行验证时,信息是简单传输的(密码、钥匙的形状、指纹的图案、脸型的图像)。这导致了验证过程中不法分子可能会截获这些信息,进而进行模仿(输入窥视得到的密码、使用复制的钥匙、使用指纹模型、使用人脸模型),这样锁会照常开启,造成损失。
通过钥匙、手机、智能卡识别身份,如果发生遗失,那么得到钥匙、手机、智能卡的人也能开锁,同样导致损失。
而基于本发明设计的电子锁则不同,具体来说:
电子锁本身作为验证端,当用户验证合法时,电子锁的执行机构解锁。
该电子锁包括输入模块、信息表达模块、伪信息生成模块、存储模块、计算模块、比对模块、执行模块。
输入模块可以是触摸屏、触摸板、键盘等,输入模块可用于输入数据、选择初始化,输入数据可用于输入第一真验证信息,当验证合法后,用户可选择初始化,再通过输入数据修改电子锁的第一验证信息生成规则,比如第一验证信息生成规则采用一次函数公式f(x)=ax+b+c,a、b、c均为自然数,a一般不为0,a也可以为0,只是f(x)的值就是b和c的和,不会随x变化,x作为输入数据,即x为伪信息,那么计算得到的f(x)即为第一真验证信息,用户对第一验证信息生成规则的自定义就是指用户设定a、b、c三个自然数,a、b、c三个自然数的不同组合,将得到不同的第一验证信息生成规则,通过输入模块,用户将电子锁的第二验证信息生成规则修改为与第一验证信息生成规则一致。
信息表达模块用于显示或用声音播报伪信息,也可以在验证用户合法后,用于显示或用声音播报规则库、当前所用的第一验证信息生成规则,这样,配合输入模块,可视化进行第一验证信息生成规则选择为规则库中的其它规则或者只对第一验证信息生成规则的可修改的部分进行操作,可修改的部分即a、b、c三个自然数,也可以用于显示输入第一真验证信息时的第一真验证信息本身。
伪信息生成模块用于生成伪信息,伪信息可以是随机数,那么伪信息生成模块即为随机数生成器。
存储模块用于存储已使用过的伪信息、规则库。
计算模块用于计算第二真验证信息和第四真验证信息。
比对模块用于比对第一真验证信息和第二真验证信息、第三真验证信息和第四真验证信息,实质上是,凡是用户输入的验证信息均与验证端自身计算所得的第二真验证信息和第四真验证信息进行比对,只要有一个比对一致,则验证合法;比对模块也可以用于对当前将要显示的伪信息与前N次使用过的伪信息进行比对,从而控制伪信息在信息表达模块上的显示。
也可以这样,一般是比对模块用于比对第一真验证信息和第二真验证信息,另外设置单独一个选项,通过输入模块启用该选项,比对模块用于比对第三真验证信息和第四真验证信息。
执行模块用于用户验证合法后,执行用户的指令或者执行预设指令,执行预设指令比如电子锁验证合法后即解锁。
运行过程大致为:
过程1)、初始化,即用户持有第一验证信息生成规则,比如电子锁的厂家提供说明书,该说明书上将所有规则列出,并告知每个规则可修改的部分,验证端设有第二验证信息生成规则,第一验证信息生成规则由用户自定义,选定后,用户可直接在验证端的规则库中选择,并将选定的规则的可修改部分设定成与用户自定义的第一验证信息生成规则一致,设置完成后,验证端以验证模式运行;
过程2)、验证模式,验证端向用户提供伪信息,用户将伪信息带入第一验证信息生成规则以得到第一真验证信息,用户将第一真验证信息输入验证端,验证端将第一真验证信息与验证端利用所述的伪信息和验证端具有的第二验证信息生成规则得到的第二真验证信息进行比对,若比对一致,则验证该用户为合法用户,否则验证失败,一般来说,只要用户计算正确,则验证就会通过,验证失败一般是用户自身计算错误导致。
首次初始化时,可以设定一个出厂密码,只有输入正确的出厂密码,才能够进行过程1)。
若要重新初始化,则首先通过过程2)验证为合法用户,然后选择初始化以进入过程1)。
验证端设有后门,即验证端设有身份信息和第三验证信息生成规则,该身份信息与第三验证信息生成规则一一对应,各第三验证信息生成规则、对应关系由第三方保管,该第三方可以是厂家,后门服务为厂家的售后服务之一。
第一验证信息生成规则、第二验证信息生成规则均采用同一个规则库,该规则库内的多个规则供用户选择一个使用或几个规则组合使用。
第一验证信息生成规则、第二验证信息生成规则采用一次函数或多次函数或前两者计算结果取余数;一次函数已经在上面举例;二次函数类似,比如f(x)=ax^2+bx+c,二次指x的平方,a、b、c均为自然数,a、b一般不为0,x作为输入数据,即x为伪信息,那么计算得到的f(x)即为第一真验证信息,用户对第一验证信息生成规则的自定义就是指用户设定a、b、c三个自然数,a、b、c三个自然数的不同组合,将得到不同的第一验证信息生成规则;更高次的函数类似;取余数不加赘述。
规则库里面的规则还可以是,f(x)=x%1000*1000+T(x/1000),%表示取余运算,*为乘号,+为加号,/为除号,x作为输入数据,即x为伪信息,那么计算得到的f(x)即为第一真验证信息,比如x为12345,该规则中,T表示取整,即(x/1000)运算后取整,x为12345时,(x/1000)运算后取整为12,x%1000运算后为345,x%1000*1000就是再把该345乘以1000得到345000,接着将345000+12得到345012,即f(x)为345012;f(x)=Random*1000+(x+a)%b,Random表示随便填的数,%表示取余运算,*为乘号,+为加号,a、b为自然数,该规则的作用为第一真验证信息的前几位为乱输,只要第一真验证信息的最后几位对就可以。
过程2)中,验证失败并需要重新验证时,伪信息暂时不变,若重试次数超过二次,则伪信息发生变化,用户需将变化后的伪信息带入第一验证信息生成规则以得到相应第一真验证信息,验证端同样利用变化后的伪信息;或者,过程2)中,验证失败并需要重新验证时,伪信息即发生变化,用户需将变化后的伪信息带入第一验证信息生成规则以得到相应第一真验证信息,验证端同样利用变化后的伪信息。
验证端向用户提供伪信息前,首先将该伪信息与前N次使用过的伪信息进行比对,当该伪信息与前N次使用过的伪信息均不一致时,则显示该伪信息,N显然为自然数,比如1000。
对于一种用户合法性验证装置的说明:
一种用户合法性验证装置,
它包括输入模块、信息表达模块、伪信息生成模块、存储模块、计算模块、比对模块,输入模块、计算模块分别与比对模块连接,输入模块与存储模块连接,伪信息生成模块、存储模块分别与信息表达模块连接,伪信息生成模块、存储模块分别与计算模块连接;
输入模块用于设置规则库中的计算模块所采用的规则以及向比对模块输入用于比对的用户验证信息;
信息表达模块用于表达伪信息、规则库内的规则;
伪信息生成模块用于生成伪信息;
存储模块用于存储规则库;
计算模块用于将当前生成的伪信息代入规则库中用户设置的规则来计算比对用的验证信息;
比对模块用于判断输入的用户验证信息与计算模块计算得到的验证信息是否一致,一致则验证用户合法。
伪信息生成模块、存储模块分别与比对模块连接,比对模块用于将伪信息生成模块生成的当前伪信息与比对模块中的在先存储的各伪信息进行比对,若一致,则伪信息生成模块重新生成当前伪信息并继续比对,若不一致,则伪信息生成模块采用当前伪信息,存储模块存储当前伪信息。
规则库包括向信息表达模块隐藏的后门规则,用户合法性验证装置设有身份信息,该身份信息与后门规则一一对应,该对应的关系及各后门规则由第三方保管。
身份信息可以是识别码,该识别码可以设置在说明书或用户合法性验证装置的壳体上。
如图1所示,为原理图,各模块依据其自身功能来进行划分,而非表示一个模块代表一个硬件。
如图2所示,为电路框图,输入模块包括键盘;信息表达模块包括显示屏和喇叭;伪信息生成模块、计算模块、比对模块集成于芯片STM32L476RG,该芯片具有低功耗特点,这款芯片带有硬件随机数发生器,可以保证给出伪信息的随机性和不可预测性,这里使用C语言编写程序,使用IAR for ARM编译、调试;存储模块采用可重复擦写存储器。
输入模块功能的实现,比如设置规则库中的计算模块所采用的规则,具体来说,键盘输入的信息均由芯片STM32L476RG来执行实现,即键盘输入设置指令,芯片STM32L476RG调取可重复擦写存储器所存储的规则库的数据并显示在显示屏上,用户查看规则库,然后利用键盘输入指令来选中哪个规则作为设置的规则,并可以进一步修改该规则内的参数,待设置好后,在芯片STM32L476RG控制下,可重复擦写存储器更新规则库,同时,芯片STM32L476RG采用设置好的规则进行比对用验证信息的计算。
同样,其它功能模块也依赖于芯片STM32L476RG来执行相应功能。
具体的电路设计上,可由四块可分离的印刷线路板组成,分左右两部分,左边自下而上依序设有三块印刷线路板;左边最下面的印刷线路板主要负责电源供应,还可以安装作为喇叭的蜂鸣器,蜂鸣器可对验证是否成功进行提示,或者作为它用;电源供应利用现有技术可以设置为USB外接供电和电池供电;左边中间一层是控制板,安装有芯片STM32L476RG及其***电路,该***电路可根据芯片STM32L476RG的说明书推荐电路设置,不加赘述,芯片STM32L476RG负责数据的处理并且集中协调各个设备的工作;这里的USB接口作为通讯接口,可以用于公式更改和固件升级;左边最上面是显示板,显示当前的状态和伪信息;右边是作为键盘的键盘板。
在本申请方案中增加一个执行模块即可实现用户验证合法后的操作,该执行模块与比对模块连接,比对模块判断一致后,执行模块即可工作;同输入模块功能的实现一样,比对模块和执行模块依赖芯片STM32L476RG来进行具体执行,即从电路上来说,比对模块判断一致后,告知芯片STM32L476RG,芯片STM32L476RG控制执行模块动作,如何动作,可以依据预设在芯片STM32L476RG的指令动作,或者键盘向芯片STM32L476RG输入指令,芯片STM32L476RG依据该指令再控制执行模块动作。
电子锁可作为本申请的一个应用,即执行模块采用直流电机驱动芯片,该直流电机驱动芯片可驱动电子锁的机械部分解锁;直流电机驱动芯片设置在所述的左边最下面的印刷线路板,离电源最近,位置合理紧凑。
用户合法性验证装置中对规则库的定义与用户合法性验证方法的相同,不加赘述。
为了使得举例说明具有完整性,从而便于理解本发明的技术方案,在对用户合法性验证装置与用户合法性验证方法进行说明时,有些内容进行了重复表述。
以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。
Claims (10)
1.一种用户合法性验证方法,它包括用户和验证端,其特征在于,它还包括以下过程,
过程1)、初始化,即用户持有第一验证信息生成规则,验证端设有第二验证信息生成规则,第一验证信息生成规则由用户自定义,并且,验证端的第二验证信息生成规则修改成与用户自定义的第一验证信息生成规则一致,设置完成后,验证端以验证模式运行;
过程2)、验证模式,验证端向用户提供伪信息,用户将伪信息带入第一验证信息生成规则以得到第一真验证信息,用户将第一真验证信息输入验证端,验证端将第一真验证信息与验证端利用所述的伪信息和验证端具有的第二验证信息生成规则得到的第二真验证信息进行比对,若比对一致,则验证该用户为合法用户,否则验证失败。
2.根据权利要求1所述的用户合法性验证方法,其特征在于,若要重新初始化,则首先通过过程2)验证为合法用户,然后选择初始化以进入过程1)。
3.根据权利要求1所述的用户合法性验证方法,其特征在于,验证端设有后门,即验证端设有身份信息和第三验证信息生成规则,该身份信息与第三验证信息生成规则一一对应,该对应的关系及各第三验证信息生成规则由第三方保管。
4.根据权利要求1所述的用户合法性验证方法,其特征在于,第一验证信息生成规则、第二验证信息生成规则均采用同一个规则库,该规则库内的多个规则供用户选择一个使用或几个规则组合使用。
5.根据权利要求1所述的用户合法性验证方法,其特征在于,第一验证信息生成规则、第二验证信息生成规则采用一次函数或多次函数或前两者计算结果取余数。
6.根据权利要求1所述的用户合法性验证方法,其特征在于,过程2)中,验证失败并需要重新验证时,伪信息暂时不变,若重试次数超过二次,则伪信息发生变化,用户需将变化后的伪信息带入第一验证信息生成规则以得到相应第一真验证信息,验证端同样利用变化后的伪信息;或者,过程2)中,验证失败并需要重新验证时,伪信息即发生变化,用户需将变化后的伪信息带入第一验证信息生成规则以得到相应第一真验证信息,验证端同样利用变化后的伪信息。
7.根据权利要求1所述的用户合法性验证方法,其特征在于,验证端向用户提供伪信息前,首先将该伪信息与前N次使用过的伪信息进行比对,当该伪信息与前N次使用过的伪信息均不一致时,则显示该伪信息。
8.一种用户合法性验证装置,其特征在于,
它包括输入模块、信息表达模块、伪信息生成模块、存储模块、计算模块、比对模块,输入模块、计算模块分别与比对模块连接,输入模块与存储模块连接,伪信息生成模块、存储模块分别与信息表达模块连接,伪信息生成模块、存储模块分别与计算模块连接;
输入模块用于设置规则库中的计算模块所采用的规则以及向比对模块输入用于比对的用户验证信息;
信息表达模块用于表达伪信息、规则库内的规则;
伪信息生成模块用于生成伪信息;
存储模块用于存储规则库;
计算模块用于将当前生成的伪信息代入规则库中用户设置的规则来计算比对用的验证信息;
比对模块用于判断输入的用户验证信息与计算模块计算得到的验证信息是否一致,一致则验证用户合法。
9.根据权利要求8所述的用户合法性验证装置,其特征在于,伪信息生成模块、存储模块分别与比对模块连接,比对模块用于将伪信息生成模块生成的当前伪信息与比对模块中的在先存储的各伪信息进行比对,若一致,则伪信息生成模块重新生成当前伪信息并继续比对,若不一致,则伪信息生成模块采用当前伪信息,存储模块存储当前伪信息。
10.根据权利要求8所述的用户合法性验证装置,其特征在于,规则库包括向信息表达模块隐藏的后门规则,用户合法性验证装置设有身份信息,该身份信息与后门规则一一对应,该对应的关系及各后门规则由第三方保管。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710282647.1A CN106936590A (zh) | 2017-04-26 | 2017-04-26 | 用户合法性验证方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710282647.1A CN106936590A (zh) | 2017-04-26 | 2017-04-26 | 用户合法性验证方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106936590A true CN106936590A (zh) | 2017-07-07 |
Family
ID=59437193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710282647.1A Pending CN106936590A (zh) | 2017-04-26 | 2017-04-26 | 用户合法性验证方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106936590A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04213243A (ja) * | 1990-12-10 | 1992-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方法 |
CN1705263A (zh) * | 2004-06-01 | 2005-12-07 | 华为技术有限公司 | 移动终端用户的合法性验证方法及其移动终端 |
JP2006293454A (ja) * | 2005-04-06 | 2006-10-26 | Horiko Seisakusho:Kk | 個人認証方法及び個人認証システム |
CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
JP2009129354A (ja) * | 2007-11-27 | 2009-06-11 | Hitachi Ltd | 認証システム及び方法、クライアント端末及びその制御方法、並びにプログラム |
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对***登录的方法和装置 |
CN102804201A (zh) * | 2010-10-05 | 2012-11-28 | 株式会社希爱思异 | 离线双因素用户认证***、其方法及其程序 |
CN103957106A (zh) * | 2014-03-14 | 2014-07-30 | 韩素平 | 自定义双向动态安全认证*** |
CN105704095A (zh) * | 2014-11-26 | 2016-06-22 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
-
2017
- 2017-04-26 CN CN201710282647.1A patent/CN106936590A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04213243A (ja) * | 1990-12-10 | 1992-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 利用者認証方法 |
CN1705263A (zh) * | 2004-06-01 | 2005-12-07 | 华为技术有限公司 | 移动终端用户的合法性验证方法及其移动终端 |
JP2006293454A (ja) * | 2005-04-06 | 2006-10-26 | Horiko Seisakusho:Kk | 個人認証方法及び個人認証システム |
CN101106455A (zh) * | 2007-08-20 | 2008-01-16 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
JP2009129354A (ja) * | 2007-11-27 | 2009-06-11 | Hitachi Ltd | 認証システム及び方法、クライアント端末及びその制御方法、並びにプログラム |
CN101262349A (zh) * | 2008-04-17 | 2008-09-10 | 华为技术有限公司 | 基于短消息的身份认证方法和装置 |
CN102804201A (zh) * | 2010-10-05 | 2012-11-28 | 株式会社希爱思异 | 离线双因素用户认证***、其方法及其程序 |
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对***登录的方法和装置 |
CN103957106A (zh) * | 2014-03-14 | 2014-07-30 | 韩素平 | 自定义双向动态安全认证*** |
CN105704095A (zh) * | 2014-11-26 | 2016-06-22 | 阿里巴巴集团控股有限公司 | 身份验证方法和装置 |
Non-Patent Citations (1)
Title |
---|
佳图文化, 山东人民出版社 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103092503B (zh) | 移动终端的解锁及验证方法与解锁及验证装置 | |
US9311472B2 (en) | Methods and apparatus for authenticating user login | |
CN107402663A (zh) | 指纹验证方法和用于执行该方法的电子设备 | |
CN104335216B (zh) | 加快的生物特征验证 | |
CN101406747B (zh) | 电子设备、主控制基板、周边基板及认证方法 | |
US20040010722A1 (en) | Computer system and method of controlling booting of the same | |
CN105893814A (zh) | 电子设备和在电子设备中注册指纹的方法 | |
CN107037885A (zh) | 一种终端指纹解锁方法及装置 | |
CN109150509A (zh) | 一种设备开锁方法、装置、终端设备和介质 | |
CN105868611A (zh) | 生物信息认证方法、装置和移动终端 | |
CN106779722B (zh) | 一种移动终端的支付方法及移动终端 | |
US10593136B2 (en) | Systems and methods for using motion pattern of a user for authentication | |
JPWO2007105525A1 (ja) | 携帯端末、icカードモジュール、情報処理方法およびプログラム | |
CN106156600B (zh) | 一种应用程序的解锁方法及移动终端 | |
CN109063504A (zh) | 私密文件的访问方法、移动终端及存储介质 | |
CN107704745B (zh) | 一种生物特征识别方法及移动终端 | |
CN107103224A (zh) | 一种解锁方法及移动终端 | |
TWI579730B (zh) | 螢幕解鎖方法及系統 | |
JP2010126913A (ja) | 電子錠装置及びロッカー装置 | |
US20120291123A1 (en) | Method and electronic device for inputting passwords | |
CN104182161A (zh) | 一种开启屏幕功能区域的方法和装置 | |
CN202197333U (zh) | 一种移动终端 | |
CN106936590A (zh) | 用户合法性验证方法和装置 | |
TWI482048B (zh) | 解鎖方法、儲存其之電腦可讀取記錄媒體以及應用其之手持電子裝置 | |
CN109977647A (zh) | 一种家教学习机的绑定管理方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170707 |
|
WD01 | Invention patent application deemed withdrawn after publication |