CN1281025C - 可变密码身份验证方法 - Google Patents

可变密码身份验证方法 Download PDF

Info

Publication number
CN1281025C
CN1281025C CN 03156541 CN03156541A CN1281025C CN 1281025 C CN1281025 C CN 1281025C CN 03156541 CN03156541 CN 03156541 CN 03156541 A CN03156541 A CN 03156541A CN 1281025 C CN1281025 C CN 1281025C
Authority
CN
China
Prior art keywords
user
cryptographic algorithm
password
account
keying
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 03156541
Other languages
English (en)
Other versions
CN1523809A (zh
Inventor
赵忠华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Precision World Science And Technology Co Ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN 03156541 priority Critical patent/CN1281025C/zh
Publication of CN1523809A publication Critical patent/CN1523809A/zh
Application granted granted Critical
Publication of CN1281025C publication Critical patent/CN1281025C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种可变密码身份验证方法,是一种适用于电子信息数据处理***中用户信息帐户的可变密码加密方法。采用本发明的加密方法,用户进入帐户时,根据注册帐户时储存在***中的一种密码算法Y=F(X),结合***随机给出的提示码X,就可计算出登录帐户的密码Y。由于***给出的提示码是可以是随机的,因此尽管密码算法相同,但每次算出的密码是变化的、事先无法预知的。由于注册帐户时储存在***中的密码算法是用户自定义的,可以将其定义得比较简单易记,同时密码算法任何时候都隐藏于***内部不对外传输及暴露,因此无法被非法获取。实施上述加解过程也不需要另外增加硬件设备和大量复杂软件的支持。

Description

可变密码身份验证方法
【发明领域】
本发明涉及一种用于用户身份验证的可变密码加密方法,适用于电子信息数据处理***中用户信息帐户的密码加密。
【技术背景】
随着全社会范围内信息化的迅速普及,用户密码成了身份验证的重要手段,但是,传统的密码没有自动变化的功能,用户使用密码时,总会留下现场痕迹,容易泄密,如记录下用户输入密码的全过程或截留下用户的密码信息,就可破译用户密码,从而冒充用户登录,对用户信息安全构成巨大威胁。目前各类金融卡、电信卡、服务消费卡、软件、专用仪器等以及网上的各类服务都大量使用密码作为用户身份验证的唯一手段,用户密码泄露就意味着犯罪分子可以肆意侵犯用户的各种权利,使用用户蒙受巨大损失。目前因密码泄露引发的案件逐年大幅上升,已成为一个严重的社会问题。
在现代社会,几乎所有需要受保护的服务项目都靠密码去验证用户身份,造成了现代人需要记住大量的密码。密码忘记或被盗对用户来说都是不幸的,往往要遭受巨大的精神及物质损失,记住大量密码及防止密码泄露成了现代人的一大负担。为了记住密码,力求密码越简单越好,为了防止密码泄露,就要将密码设得复杂一些,而且经常更换。这是一对矛盾。
【发明内容】
由于现行的密码方法存在极大的缺陷,本发明就是为解决上述问题而产生的一套全新的密码方法,密码是随机的、可变的,事先无法预知,也无须专门记忆。从而彻底解决了现行密码体系中的记忆难及易泄露的难题。
为了实现上述目的,本发明提出的可变密码身份验证方法是一种适用于电子信息数据处理***中用户信息帐户的可变密码加密方法,其特征包括如下步骤:
用户在***中为自己的帐户设置、储存一个用于登录帐户的密码算法Y=F(X);用户随时可以更改自己设置的密码算法规则F();
用户请求登录帐户时***给出一个提示码X;
用户根据自己设置、储存在***中的密码算法Y=F(X),结合***给出的提示码X,计算出用户当次登录帐户的密码Y,然后输入到该***;
***根据上述用户设置、储存的密码算法Y=F(X),结合***给出的提示码X,计算出用户当次登录该帐户的密码Y1;
***将用户计算后输入的帐户密码Y与***自己计算的帐户密码Y1进行比较,如二者完全相同则验证通过,允许用户登录帐户,否则,拒绝用户登录帐户。
在上述信息帐户的可变密码加密方法中,所述的密码算法Y=F(X)是一个运算公式,它对提示码X经过各种可描述、可操作的运算就得到登录帐户所需的密码Y。
上述方法所述的提示码X可以是数字、字母或其他可显示的任何字符;可以是***给出的一个明文随机数;可以是用户指定的一个有规律字符序列集,如当天的日期;也可以是用户事先预存在***中的一个无规律字符序列集,如自己喜欢的一组数字;用户登录时它们可以显示或隐藏。
上述方法所述的密码算法Y=F(X)可以是对所述提示码X中所含的字符进行的一种排序规则,可以是对所述提示码X中所含的字符进行字符替换或***的规则,可以是对所述提示码X中所含的数字字符进行数学运算的规则,也可以是上述规则的综合使用。
可见本发明的加密方法使用户身份验证的关键从密码本身转变为密码算法,而密码算法隐藏于有极高安全保障的***服务器,无法通过各类手段非法获取,从而提高了安全性。
采用本发明的加密方法可产生如下有益的效果。由于在***中设置、储存的是一种用户自定义的有规律的密码算法,简单易记不易忘,用户只要记住该算法就行了,不必要去记住像传统密码那些复杂具体的数字或其他字符;由于***给出的提示码可以是随机的,尽管密码算法相同,但在不同时间、不同地方算出的密码是不一样的、可变的,用传统的密码盗取方法无法得到进入帐户的密码;由于***中设置、储存的密码算法因用户不同而不同,即使个别用户的密码算法被泄露,也不会导致泄露其他用户的密码算法;用户的密码算法泄露后,可以立即通知有关管理人员锁定帐户,然后重新设置密码算法;同时由于在***中设置、储存密码算法,对***而言比较简单易行,不需要对电子信息数据处理***另外增加硬件设备和大量复杂软件的支持,不增加***的运行成本。因此,使用本发明的可变密码身份验证方法,不但技术简单,安全可靠,而且成本低。
【附图说明】
下面结合附图和实例对本发明进行详细的说明。
附图1为本发明的可变密码加密方法的流程图。
【具体实施方式】
在图1中,用户首先依据自己的用户帐号进入数据处理***,为自己的帐户在***中设置、储存一个密码算法Y=F(X);当用户请求登录帐户时,***会为用户给出一个提示码X;用户根据在***中设置的密码算法Y=F(X),结合提示码X,计算出一个密码Y输入到***;同时,***根据用户在***设置的密码算法Y=F(X),结合提示码X,也计算出一个密码Y1;***对这两个密码进行比较;如相同,则允许用户登录帐户,否则拒绝用户登录帐户。
下面以用户在银行开户并在信息终端上登录为例,来说明本发明的
实施方式。
用户在银行开户后,获得一个银行卡帐号,并为自己的银行卡帐号设置一个密码算法Y=F(X),而不是一个具体、不变的密码。在这一过程中,银行可提供一个密码算法表供用户选用自己中意的密码算法,用户也可以自己新建一条密码算法,或选择银行提供的密码算法表中对某一密码算法进行修改作为自己的帐户密码算法,再将其输入电脑***验证,确认后就完成了帐户加密的设置。
例如,用户为自己的银行卡设定一个密码算法:密码=提示码各位数字加1(逢10取0)。当用户某次在商场购物消费时,刷过卡后,***提供一个提示码349012,用户根据设定的密码算法,计算出的密码应为450123。如果用户正确输入这个密码,则验证通过,允许用户登录帐户,否则拒绝用户登录帐户。
下面介绍一组密码算法的多种应用例子。
1、对明文提示码中所含字符设定一个排序条件重新排序。
密码算法规定为密码等于提示码中的部分或全部字符分解,然后重新排列位置。如果具体设置为“倒序排列”,若用户请求登录时给出的提示码为123456,则用户当次登录的密码为654321。
2、对明文提示码中所含字符设定一个数学运算条件进行数学运算。
密码算法规定为密码等于提示码中的部分或全部字符分解,然后进行数学运算。如果具体设置为“每位数字加5,结果大于或等于10时取个位数”,若用户请求登录时给出的提示码为123456,则用户当次登录的密码为678901。
3、对明文提示码中所含字符按一定条件进行替换。
密码算法规定为密码等于提示码中的每个字母取其字母表中后一个(如果是最后一个就取第一个),并且大小写互换(即遇以小写字母时将其变成大写,遇到大写字母时将其变成小写)。若用户请求登录时给出的提示码为aDjkDz,则用户当次登录的密码为BeKLeA。
4、复合规则。
也可以将上述的多个密码算法叠加使用,如密码算法规定为密码等于提示码中的部分或全部字符分解,然后首尾两数字互换,其它数字加1,结果大于或等于10时取个位数。若用户请求登录时给出的提示码为123456,则用户当次登录的密码为634561。
由于终端给出的明文提示码是随机的,在密码算法不变的情况下,密码同样是变化的,因此用户不必担心密码被盗的问题。
以上例子均是***随机提供的明文提示码情况,提示码可以是数字、字母或其他可显示的任何字符,在用户请求登录帐户时显示在屏幕上提示用户。下面再介绍一组提示码为非明文非随机数的例子。
用户将提示码定义为一组有规律的数字集,如当天的日期时间,将密码算法定义为:当天月日时格式“MMDDHH”的首尾数字互换,然后每位数字分别加3,结果大于或等于10时取个位数。若用户请求登录帐户的当天日期时间是“12月25日16时”,则根据上述密码算法算出的密码应为“955844”。这样,本发明提供的不显示提示码的输入方式将使本发明能够应用于许多不带屏幕的密码输入环境,如数字小键盘。
当然,为了管理和使用的方便,***可以对提供的明文提示码的字符种类、字符串长短做出规定,同时也可以对用户设置的密码算法做出某些种类限制和规定,甚至***仅给出几种密码算法供用户选择,但凡此种种均不影响对本发明方法的保护。
可变密码方法与传统密码方法相比,增加了可变密码运算的过程,这要占用***资源来运算密码。明文提示码可由用户的登录帐户的终端本地生成,然后通过通信软件将用户帐号、提示码、用户可变密码一起发送到***中心服务器验证,这样当大量的用户同时请求登录而请求密码验证时,用户登录帐户的终端就分担了服务器的压力。

Claims (3)

1、一种可变密码身份验证方法,是一种适用于电子信息数据处理***中用户信息帐户的可变密码加密方法,其特征包括如下步骤:
用户在***中为自己的帐户设置、储存一个用于登录帐户的密码算法Y=F(X);用户随时可以更改自己设置的密码算法规则F();
用户请求登录帐户时***给出一个提示码X;
用户根据自己设置、储存在***中的密码算法Y=F(X),结合***给出的提示码X,计算出用户当次登录帐户的密码Y,然后输入到该***;
***根据上述用户设置、储存的密码算法Y=F(X),结合***给出的提示码X,计算出用户当次登录该帐户的密码Y1;
***将用户计算后输入的帐户密码Y与***自己计算的帐户密码Y1进行比较,如二者完全相同则验证通过,允许用户登录帐户;否则,拒绝用户登录帐户。
2、根据权利要求1所述的可变密码身份验证方法,其特征在于:所述的提示码X是***给出的一个明文随机数。
3、根据权利要求1所述的可变密码身份验证方法,其特征在于:所述的提示码X可以是数字、字母或其他可显示的或可阅读的任何字符。
CN 03156541 2003-09-08 2003-09-08 可变密码身份验证方法 Expired - Fee Related CN1281025C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 03156541 CN1281025C (zh) 2003-09-08 2003-09-08 可变密码身份验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 03156541 CN1281025C (zh) 2003-09-08 2003-09-08 可变密码身份验证方法

Publications (2)

Publication Number Publication Date
CN1523809A CN1523809A (zh) 2004-08-25
CN1281025C true CN1281025C (zh) 2006-10-18

Family

ID=34287109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 03156541 Expired - Fee Related CN1281025C (zh) 2003-09-08 2003-09-08 可变密码身份验证方法

Country Status (1)

Country Link
CN (1) CN1281025C (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291238A (zh) * 2011-07-29 2011-12-21 朱新泉 一种网络用户身份认证方法
CN104410494A (zh) * 2014-11-15 2015-03-11 韩素平 自定义预生成多密码认证***
CN105787318A (zh) * 2016-03-28 2016-07-20 宇龙计算机通信科技(深圳)有限公司 用户域的访问方法、访问装置及移动终端

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2434472A (en) * 2005-12-01 2007-07-25 Jonathan Geoffrey Milt Craymer Verification using one-time transaction codes
CN102024289A (zh) * 2009-09-11 2011-04-20 ***股份有限公司 一种安全获取智能卡密码的方法
CN102194278B (zh) * 2010-03-11 2015-11-25 张友利 基于硬件上所载信息的登录验证方法
CN101944914A (zh) * 2010-09-19 2011-01-12 刘继峰 一种账号和密码的动态组合方法
CN102469068A (zh) * 2010-11-05 2012-05-23 王昭东 智能密码管理***
CN102202067B (zh) * 2011-07-15 2016-06-08 席勇良 动态随机密码登录方法
CN102594561A (zh) * 2012-02-10 2012-07-18 济南二机床集团有限公司 数控***访问权的变化密码式加密方法
CN102881079B (zh) * 2012-08-28 2015-04-22 汪风珍 脚踩多密码预警式可异卡控制银行卡
CN103685164A (zh) * 2012-09-05 2014-03-26 国际商业机器公司 动态提供演算式密码/盘问鉴定的方法与计算机装置
CN103679932B (zh) * 2013-05-01 2016-05-11 汪风珍 一种能读写银行卡的电脑***
CN103679935A (zh) * 2013-05-01 2014-03-26 汪风珍 终端合成密码
CN105100035A (zh) * 2014-05-23 2015-11-25 国网山西省电力公司电力科学研究院 一种密码设置方法及***
CN105450415B (zh) * 2014-08-28 2019-06-14 阿里巴巴集团控股有限公司 安全校验方法及设备
CN105812135A (zh) * 2014-12-30 2016-07-27 ***通信集团公司 一种动态密码认证方法和***
CN105516126B (zh) * 2015-12-04 2019-07-23 上海斐讯数据通信技术有限公司 一种网页端生成简密码的***及方法
CN107733650A (zh) * 2016-08-11 2018-02-23 中国二十冶集团有限公司 账户密码的动态设定方法
CN106254068A (zh) * 2016-08-18 2016-12-21 张晓辉 纯软件动态密码的生成及其验证方法
CN109886048B (zh) * 2019-02-12 2023-01-13 苏州超块链信息科技有限公司 一种基于密码学难度累积的数据一致性保护方法
CN110321680B (zh) * 2019-06-26 2021-06-04 维沃移动通信有限公司 身份验证方法和终端设备
CN112966238B (zh) * 2021-03-09 2023-06-06 西安邮电大学 基于中文字符的身份认证方法
CN118101221A (zh) * 2024-04-25 2024-05-28 北京隐算科技有限公司 一种基于操作变换暗示的口令认证方法、***、设备及介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291238A (zh) * 2011-07-29 2011-12-21 朱新泉 一种网络用户身份认证方法
CN104410494A (zh) * 2014-11-15 2015-03-11 韩素平 自定义预生成多密码认证***
CN105787318A (zh) * 2016-03-28 2016-07-20 宇龙计算机通信科技(深圳)有限公司 用户域的访问方法、访问装置及移动终端
CN105787318B (zh) * 2016-03-28 2018-09-14 宇龙计算机通信科技(深圳)有限公司 用户域的访问方法、访问装置及移动终端

Also Published As

Publication number Publication date
CN1523809A (zh) 2004-08-25

Similar Documents

Publication Publication Date Title
CN1281025C (zh) 可变密码身份验证方法
US9514330B2 (en) Meta-complete data storage
US9208491B2 (en) Format-preserving cryptographic systems
EP2301185B1 (en) Format-preserving cryptographic systems
CN100432889C (zh) 提供断开鉴别的***和方法
US20170149565A9 (en) Format-preserving cryptographic systems
CN113472774B (zh) 账号免登录方法、***、设备及计算机可读存储介质
EP2037389A1 (en) An electronic file protection system having one or more removeable memory devices
CN107040520A (zh) 一种云计算数据共享***及方法
CN101877636A (zh) 方程式密码加密方法
EP2037392A1 (en) A system and method of protecting content of an electronic file using a computer
Lamba A Detailed Analysis of Data Security in a cloud Environment
GB2479074A (en) A key server selects policy rules to apply to a key request based on an identifier included in the request
CN111859423A (zh) 一种信息安全加密方法及装置
WO2009023421A2 (en) System and method of generating and providing a set of randomly selected substitute characters in place of a user entered key phrase
US11502840B2 (en) Password management system and method
EP2037390A1 (en) System and method of protecting content of an electronic file for sending and receiving
Rani et al. A Novel Session Password Security Technique using Textual Color and Images
Schroeder Pad and Chaff: secure approximate string matching in private record linkage
CN115270189B (zh) 基于身份权限的数据读取方法、装置、设备及存储介质
Pawar et al. Enhancement of Data Leakage Detection Using Encryption Technique
CN117333976A (zh) 基于动态密码的无卡通行方法和管理***
CN118350033A (zh) 数据脱敏处理方法、设备和计算机可读存储介质
CN114978620A (zh) 身份标识号的加密方法和解密方法
KR20050017031A (ko) 패스워드 관리 방법 및 이 방법의 실행을 위한 컴퓨터 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: SHENZHEN JINGDU TIANXIA TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: ZHAO ZHONGHUA

Effective date: 20101130

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518112 13C, BUILDING 2, LONGZHU GARDEN, BUJI, LONGGANG DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 25D, SHIJI HAOTING, SOUTH OF SHENNAN AVENUE, CHE KUNG TEMPLE, FUTIAN DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE

TR01 Transfer of patent right

Effective date of registration: 20101130

Address after: 518040 Guangdong city of Shenzhen province Futian District Che Kung Temple Shennan Avenue South century villa 25D

Patentee after: Shenzhen precision world science and Technology Co., Ltd.

Address before: 2 13C, 518112 dragon pearl garden, Longgang District, Guangdong, Shenzhen, Buji

Patentee before: Zhao Zhonghua

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20061018

Termination date: 20120908