CN100546242C - 一种超级密码的生成和认证方法 - Google Patents
一种超级密码的生成和认证方法 Download PDFInfo
- Publication number
- CN100546242C CN100546242C CNB2003101151496A CN200310115149A CN100546242C CN 100546242 C CN100546242 C CN 100546242C CN B2003101151496 A CNB2003101151496 A CN B2003101151496A CN 200310115149 A CN200310115149 A CN 200310115149A CN 100546242 C CN100546242 C CN 100546242C
- Authority
- CN
- China
- Prior art keywords
- super code
- fundamental
- subscriber equipment
- customizing messages
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 125000004122 cyclic group Chemical group 0.000 claims abstract description 13
- 238000004364 calculation method Methods 0.000 claims 1
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 235000013569 fruit product Nutrition 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Abstract
本发明公开了利用用户设备信息来生成密码和进行用户认证的方法。所述方法包括:1)用户设备根据所述设备的特定信息生成超级密码;2)所述用户设备利用该超级密码对用户进行认证;其中,所述步骤1)具体包括:1-1)获取用户设备的特定信息;1-2)计算所述特定信息的循环冗余检验值;1-3)利用所述特定信息的循环冗余检验值生成相应的超级密码;所述用户设备包含有图形库,所述图形库中保存有多个基本图形;所述步骤1-3)具体包括:根据所述循环冗余检验值获取所述图形库中相应的基本图形,并利用所述基本图形生成所述超级密码。使用本发明的方法,所生成的超级密码更难被破译,使超级密码使用方便而且安全,并提高网络的安全性。
Description
技术领域
本发明涉及一种超级密码的生成和认证方法,尤其涉及一种只对特定设备有效的超级密码的生成和认证方法。
背景技术
目前市场上的众多网络设备供应商提供的网络设备基本上都有对用户操作设备权限的限制,限制权限使用的方法是设置密码。只有拥有该设备密码的人员才能控制和操作该网络设备。但该密码很容易遗忘或者被其他同样有权限的人修改而导致原密码不可用,所以所有的设备都有一个超级密码,该超级密码可以被任何有权使用对应网络设备的人员使用。但要求该超级密码必须比较难记忆和破译。一旦设备设置的普通密码遗失,仍然可以通过使用这个超级密码来重新设置普通密码。
现有的网络设备一般都设有上述两个密码。但是,现有的超级密码是固定的,并适用于该厂家所有的同类型的设备,即一个厂家的一种设备共用一个超级密码。它实现的方法很简单,如图1所示,在开发产品的时候,指定一个特殊的字符串为超级密码,在用户输入密码的时候进行普通和超级密码验证,两者任意一个匹配即可。
上述现有技术的超级密码存在如下的缺点:
1.由于厂家的一种类型设备共用一个超级密码,所以一旦一个地方的该类型设备的超级密码被非法窃取,那么很容易破译其他地区设备的密码,给整个网络安全带来巨大的威胁。
2.由于原来的超级密码基本是由普通字符拼成的目前的超级密码基本是用常用字符串构成的,例如abcd...xyzAB......XYZ123......等等,以便使用人容易记住。但只要用简单的字母组合不停地进行匹配,在很短时间内就可以以破译。虽然目前现有技术中设备供应商也可以直接在超级密码中使用特殊字符,但基本是采用ASCII码.
3.原有的超级密码一般是设备供应商在开发产品的时候写定的,是使用人无法更改的,容易导致该密码实际为“公开”的密码,反而提供了一个侵入的途径。
4.字符串匹配速度很快,匹配概率很大,无法防止专业工具的破译。
发明内容
本发明的目的是提供一种超级密码的生成和认证方法,确保超级密码针对特定的设备有效,从而提高网络的安全性,并且使超级密码难以被破译。
为实现上述目的,本发明提供了一种生成密码和进行用户认证的方法,该方法包括:
1)用户设备根据所述设备的特定信息生成超级密码;
2)所述用户设备利用该超级密码对用户进行认证
其中,所述步骤1)具体包括:
1-1)获取用户设备的特定信息;
1-2)计算所述特定信息的循环冗余检验值;
1-3)利用所述特定信息的循环冗余检验值生成相应的超级密码;
所述用户设备包含有图形库,所述图形库中保存有多个基本图形;所述步骤1-3)具体包括:根据所述循环冗余检验值获取所述图形库中相应的基本图形,并利用所述基本图形生成所述超级密码。
优选地,所述用户设备的特定信息为所述设备的MAC地址。
优选地,上述方法进一步包括在用户输入密码错误时,进行延迟等待的步骤。
使用本发明的方法,可以使网络更加安全,并使超级密码更难于破译,使超级密码使用方便而且安全。
附图说明
图1是现有技术的系统密码认证流程图;
图2示意性地显示了在设备的图形库中的一个图形;
图3是根据本发明一个实施例的加密程序的框图;
图4是本发明的一个实施例的系统密码认证流程图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细的说明。
每个网络设备都有一个自己的网络MAC(媒体访问控制)地址,用来在网络中标识该设备。该MAC地址具有唯一性,不同的设备的MAC地址是不同的。利用这个唯一的MAC地址可以为该设备定制一个唯一的超级密码。实现的方法是设备供应商利用一个超级密码生成软件将该MAC地址加密为一组字符串,形成一个唯一的只对该设备有效的超级密码,并提供给用户。超级密码生成软件的超级密码生成程序可以采用MD5加密算法(Message-Digest Algorithm 5,信息-摘要算法),也可以借鉴MD5加密算法做适当修改。
例如:将MD5算法改进为可以识别厂家以及产品名称。例如,如果产品的MAC地址为00e0-fc00-6506,MD5计算该机器的超级密码的时候可以自动将该设备的厂家以及产品的信息增加到密码中。另外,也可以参照MD5的算法另外设计加密算法工具。
另一方面,在设备中设置一个加密子程序,该加密子程序采用同样的算法。在设备启动时调用该子程序,并利用设备的MAC地址,生成与上述的超级密码相同的值,并利用所生成的值验证用户输入的超级密码。
如前所述,现有技术的超级密码基本是用常用字符串例如ASCII码构成的,容易破译。而根据本发明的方法,可以使用特殊的字符,例如使用计算机键盘上的组合键以及特殊符号键(如^、<、* -、(、)、@、或$等等),甚至还可以拓宽到图形。
为此,在设备的图形库中保存有与ASCII数目相当的互不相同的基本图形,给每个基本图形加上一个标签号,从而可以得到图形密码。图2(A)所示为其中之一。图形密码很具体和直观,一般不容易被忘记,而且隐蔽性更好。
图3显示了根据本发明一个实施例的根据用户MAC地址进行加密的流程图。
如图3所示,在该实施例中,首先获取用户设备的MAC地址,例如,某网络设备的MAC地址为00e0-fe00-6506。
然后,对该MAC地址进行常规的CRC(循环冗余校验)运算,得到一个数值,例如为43。将该值映射为ASCII码的一个符号,它是构成图形的元素,(例如“+”,其ASCII值为43)。
同时,该映射的符号的ASCII值(即上述MAC地址经过CRC运算获得的ASCII值)还对应于设备所配备的图形库中的一个基本图形,如图2(B)所示,其对应于ASCII值为43。即利用所计算的设备MAC地址的CRC值得到图形库中的一个基本图形以及构成该图形的基本元素,这样就形成了图形密码。
显然,本领域技术人员可以理解,生成密码的方法并不局限于上述的例子中所举出的方法。
图4示出了依据本发明的一个实施例的密码认证流程图。如图4所示,设备启动后,首先从设备中用于保存数据的装置(一般是EEPROM(电可擦写只读存储器),FLASH(快闪存储器),以及NVRAM(非易失性随机存取存储器)等等芯片或者卡)中获取用户设置的普通密码值,然后获取该设备的MAC值,利用加密算法得到一个对应于该设备MAC地址的超级密码。当有用户试图控制和操作设备时,系统提示用户输入密码。如果用户输入的普通密码(也可是超级密码)正确,则可以获得设备的控制和操作权。但如果用户的普通密码丢失或遗忘,无法输入普通密码,则输入超级密码。如果用户输入的超级密码和通过对设备的MAC地址进行解析得到的密码相同,则认为超级密码匹配成功,用户获得设备的使用权。
在本发明中,超级密码可以由设备供应商所独有的软件来生成。可以通过该软件使一个超级密码生成软件只适用于一个设备,或者说每个设备配备不同的超级密码生成软件,并将该软件和设备一起提供给用户。一旦用户遗忘了设置的权限密码,只要提供该设备的MAC地址,就可以由供应商利用超级密码生成软件提供该设备的超级密码。因而使用非常方便。
从上面的叙述中可以看出,使用本发明的方法,由于设备的MAC值是独一无二的,因此根据本设备的MAC地址,可以得到一个唯一的超级密码,从而可以做到一机一密码。该超级密码的生成软件只有设备提供商才有,所以可以有效控制该密码的保密性。加密工具完全由设备提供商编写,所以可以实时调整。同时在每次密码认证后有个延时等待,可以有效防止专业工具破译。
如图4所示,在本发明的认证方法中,增加了一个延时过程。这样,即使有人使用专用技术对超级密码进行字母扫描匹配,但每个匹配过程需要使用一定的时间。本发明人的实验表明,即使仅使用一秒延时,在密码最长为8位的情况下,要用完普通字母全部匹配的时间是62的8次方秒。而在常规的未加延时的情况下,假设设备处理器主频为100M时,只需要一小时。两者时差为10的8次方倍。
用户可以借助信息平台获取该密码。该平台是连接设备供应商的一个桥梁,它可以是公司网站,人工信息服务台以及公司的用户服务机构人员。对于要求获取超级密码的用户,需要该用户提供必要的资料,包括个人信息,该设备的所有权证明(发票等)及MAC地址。
本发明还可以有其它实现方式,例如可以将生成的超级密码直接写入设备中,在使用时不必调用加密子程序,直接从设备中读出即可。另外,超级密码生成程序和加密子程序所采用的算法也非常灵活多样,完全取决于设备开发人员的设计,并不局限于上述的算法。
以上为说明的目的对本发明的优选实施例进行了详细的描述,但本领域的普通技术人员应该意识到,在本发明的范围和精神的情况下,各种改进、添加和替换都是可能的,并且都在本发明的权利要求所限定的保护范围内。
Claims (8)
1.一种生成超级密码和进行用户认证的方法,其特征在于,包括:
1)用户设备根据所述设备的特定信息生成超级密码;
2)所述用户设备利用该超级密码对用户进行认证;
其中,所述步骤1)具体包括:
1-1)获取用户设备的特定信息;
1-2)计算所述特定信息的循环冗余检验值;
1-3)利用所述特定信息的循环冗余检验值生成相应的超级密码;
所述用户设备包含有图形库,所述图形库中保存有多个基本图形;所述步骤1-3)具体包括:根据所述循环冗余检验值获取所述图形库中相应的基本图形,并利用所述基本图形生成所述超级密码。
2.根据权利要求1所述的方法,其特征在于,所述超级密码中包含有特殊字符和图形。
3.根据权利要求2所述的方法,其特征在于,所述特殊字符包括计算机键盘上的组合键和特殊符号健。
4.根据权利要求3所述的方法,其特征在于,所述图形库中保存的基本图形互不相同,所述基本图形数目与ASCII数目相当,并且所述基本图形与ASCII值一一对应。
5.根据权利要求1所述的方法,其特征在于,所述步骤1-3)包括:
1-3-1)利用所述特定信息的循环冗余检验值获取相应的ASCII码符号;
所述根据所述循环冗余检验值获取所述图形库中相应的基本图形,并利用所述基本图形生成所述超级密码的步骤具体包括:
1-3-2)根据所述循环冗余检验值获取所述图形库中相应的基本图形;和
1-3-3)利用所获取的ASCII码符号和基本图形构成所述超级密码。
6.根据权利要求1所述的方法,其特征在于,所述超级密码采用MD5加密算法对所述用户设备的特定信息进行加密运算而生成。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述用户设备的特定信息为所述用户设备的MAC地址。
8.根据权利要求6所述的方法,其特征在于,进一步包括:
3)在用户输入的超级密码错误时,在进行延迟等待后,通知用户重新输入超级密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101151496A CN100546242C (zh) | 2003-11-24 | 2003-11-24 | 一种超级密码的生成和认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101151496A CN100546242C (zh) | 2003-11-24 | 2003-11-24 | 一种超级密码的生成和认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1622509A CN1622509A (zh) | 2005-06-01 |
CN100546242C true CN100546242C (zh) | 2009-09-30 |
Family
ID=34760323
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003101151496A Expired - Lifetime CN100546242C (zh) | 2003-11-24 | 2003-11-24 | 一种超级密码的生成和认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100546242C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100462988C (zh) * | 2006-06-29 | 2009-02-18 | 北京飞天诚信科技有限公司 | 定制客户标志信息的方法 |
CN102347936A (zh) * | 2010-07-30 | 2012-02-08 | 国基电子(上海)有限公司 | 网络接入设备及其接入网络的方法 |
CN103745160B (zh) | 2013-12-25 | 2018-03-27 | 北京奇虎科技有限公司 | 智能移动终端上超级用户密码管理方法和装置 |
CN104331645B (zh) * | 2014-11-24 | 2017-05-10 | 中国航空工业集团公司洛阳电光设备研究所 | 一种测试系统的加密方法 |
-
2003
- 2003-11-24 CN CNB2003101151496A patent/CN100546242C/zh not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
CN1622509A (zh) | 2005-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108667608B (zh) | 数据密钥的保护方法、装置和系统 | |
CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
CN101765996B (zh) | 用于远程认证和交易签名的装置和方法 | |
CN102084313B (zh) | 用于数据安全的系统和方法 | |
CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
CN105306194B (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
CN105184181B (zh) | 文件的加密方法、解密方法及装置 | |
CN105760764A (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
CN101206779A (zh) | 网上银行系统安全终端及其数据安全处理方法 | |
CN107682156A (zh) | 一种基于sm9算法的加密通信方法及装置 | |
CN100546242C (zh) | 一种超级密码的生成和认证方法 | |
Rahnama et al. | Securing RFID-based authentication systems using ParseKey+ | |
CN101795194B (zh) | 一种智能卡多数字证书保护方法 | |
CN111949996A (zh) | 安全私钥的生成方法、加密方法、系统、设备及介质 | |
CN106161036A (zh) | 一种授信的终端状态转换方法和系统 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN108376212A (zh) | 执行代码安全保护方法、装置及电子装置 | |
CN112507355B (zh) | 一种基于区块链的个人健康数据存储系统 | |
KR100734600B1 (ko) | 변조방지 하드웨어에 기반한 자가 무결성 검증 기법을이용한 시스템 인증 및 보안성 강화 방법 | |
KR20200080776A (ko) | 데이터 보안 장치 | |
CN101355424A (zh) | 一种手持设备数据安全迁移的方法 | |
Cai et al. | RFID authentication protocol design methodology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |