CN101098223A - 一种网络用户密码加密的方法及其装置 - Google Patents
一种网络用户密码加密的方法及其装置 Download PDFInfo
- Publication number
- CN101098223A CN101098223A CNA2007100494571A CN200710049457A CN101098223A CN 101098223 A CN101098223 A CN 101098223A CN A2007100494571 A CNA2007100494571 A CN A2007100494571A CN 200710049457 A CN200710049457 A CN 200710049457A CN 101098223 A CN101098223 A CN 101098223A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- encrypt
- chip microcomputer
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种网络用户密码加密的方法及其装置,属于计算机网络应用安全防护领域。本发明解决了网络用户因病毒侵入计算机而使个人密码得不到可靠保护的问题。本发明方法步骤为:1)客服商向客户配发在服务器数据库中留存了私钥的用户存储卡和用户密码;2)客户登录时,服务器在要求客户输入密码时给出随机加密码;3)用户将存储卡插入加密装置,输入用户密码和随机加密码,经加密装置运行私钥加密后,获得新的加密密码输入计算机;4)服务器收到加密密码用数据库留存的客户私钥对数据解密,比较用户密码和随机加密码确定密码校验通过与否。加密装置包括单片机、读卡器和显示器电路。本发明应用于计算机网络个人用户密码加密保护。
Description
技术领域
一种网络用户密码加密的方法及其装置,属于计算机网络应用的安全防护领域。
背景技术
随着计算机和互联网技术的发展,人们已普遍使用网上开展的各种金融服务,如网上银行、网上股市等等。但是一些不法之徒却利用计算机的某些漏洞,制造“木马”病毒,潜伏在个人计算机中,利用网络伺机盗窃用户的帐户和密码。虽然杀病毒软件在不断升级,但“木马”病毒程序也在不断变易,大有“道高一尺,魔高一丈”之势,给不少用户带来经济损失。因而国家保密办批准了各种保密算法,并支持一次一密,要求建全密钥管理机制。目前市面上采用的动态密码器或如专利申请号:99105065.7、CN96246947.5等公告的发明都是建立在一个用户一个动态密码器,以时间作为随机动态值,如果用户有多个使用,则必须携带多个密码器,极不方便。随机动态值的固定和长期使用同一台带病毒的计算机也给黑客带来可乘之机,使密码遭到破译。
发明内容
针对现实状况存在的问题,本发明提供了一种网络用户密码加密的方法及其装置。密钥放置在随身的卡上,利用装置产生加密码。它使既便有“木马”病毒潜伏在个人计算机中,它获得的也不过是一串加了密的字符串,不能盗窃到用户的帐户和密码,提高了网上金融交易的安全保密性。
本发明的技术方案,以如下方法实现:
一种网络用户密码加密的方法,其步骤为:1)客服商向专用客户配发带有在客服服务器数据库中留存的客产个人私钥的用户存储卡和个人用户密码;2)客户网上登录客服服务器时,服务器产生一个随机加密码,在要求客户输入密码同时给出随机加密码提示;3)用户将用户存储卡插入本发明加密装置,在本加密装置上输入用户密码和随机加密码,经过本加密装置运行私钥加密后,获得新的加密密码,并输入登录计算机;4)客服服务器收到加密密码后,根据个人帐户名提出数据库中留存的客户个人私钥对数据解密,比较用户密码和随机加密码确定密码校验通过与否。该新的加密密码仅一次有效。
私钥可以是国密办批准的各种加密算法,如SSP02、RSA、SHA-1、MD5等等。
实现上述方法的装置,包括一张用户存储卡(6)(IC卡),可用接触式或非接触式IC卡制作,其除存有用户帐户等基本信息外,还存有可对数据加密的私钥程序;一个加密装置,其包括单片机(1)、读卡器(2)、显示器电路(3)、数字键盘(4),并行接口(5),单片机(1)与读卡器(2)连接,单片机(1)与显示器电路(3)连接,单片机(1)与数字键盘(4)连接,单片机(1)还通过并行接口(5)与计算机连接。
单片机(1)的12(INT0)、13(INT1)端采用I2C总线方式与读卡器(IC卡插座)(2)连接,当用户存储卡(6)插入读卡器后,其构成了单片机的外部程序存储器,单片机将读取用户存储卡上存储的程序并运行;单片机(1)的1-7(P1.0-P1.6)端与密码数字键盘(4)连接,接受键盘的键字符串,作为运行程序的输入变量;单片机(1)的37-39(P0.0-P0.2)、21-28(P2.0-P2.7)端与显示器电路(3)连接以显示加密装置的工作状态或加密装置离线使用时加密后的新密码数;单片机(1)的10(RXD)、11(TXD)端还通过并行接口(5)与计算机的键盘一同与计算机PS2口连接,不影响计算机的键盘的正常使用。加密装置的电源DC5V由计算机PS2口提供。如果用户不想与计算机连接,既离线使用方式,则可加5V电池组提供电源,这时用户可通过读显示器电路的显示,手工通过计算机的键盘输入新加密密码。
本发明由于采用了独立于登录计算机之外的加密装置,且与登录计算机仅有单向通讯,(仅有加密装置向登录计算机通过键盘口发送数据),密码的加密不通过计算机CPU,任何潜伏在计算机中的“木马”病毒最大可能性也不过获取加密后的新密码组,由于黑客不可能知道“私钥”,随机加密码是随机的,无规律性并且其也构成密码的有机部分,网上黑客是根本无法盗取到用户密码,从而保障了用户的安全性。
本发明的加密装置是通用的,可以作为个人计算机的外部配套设备,如同鼠标一样。用户存储卡如同现今的银行卡,便于携带。
本发明适用于通过个人计算机登录金融服务商网站获取上金融服务的场合,也适用于采用POS机服务的场合,随机加密码由POS机显示给出,增加了在公共场所的保密性。
附图说明:
图1:网络用户密码加密方法的装置逻辑框图
图2:网络用户密码加密方法的装置原理图
具体实施方式
本发明的方法已在发明内容中叙述,技术方案完全相同,这里不再复述。
本发明按下述步骤进行实施
具有网络金融服务的客服商在用户办理开户时,将向用户发放一张用户存储卡,并由用户自行选择设置个人密码A.客服服务器自动将个人密码存入数据库相应用户帐号的记录中,同时客服服务器系统自动生成一个用于用户密码加密的“私钥”即一个密码函数为F(X)的加密程序,通过服务窗口终端机的读写器写入用户存储卡,并将相应的密码解密函数f(x)的程序写入数据库相应用户帐号的记录中。这张具有本用户帐号密码加密密码加密的存储卡发放给用户,供用户在通过网络申请获得客服商服务的密码输入工具。
本发明的加密装置如图2所示,是一个网络金融服务用户密码输入的通用装置,其单片机(1)IC3AT89S51中驻留程序仅仅是一个通用程序,既调用用户存储卡中密码函数为F(X)的加密程序进行数字加密。加密装置作为通用件由用户自行为计算机配置。
加密装置具有在线使用和离线使用两种。
加密装置在线使用时,应将本装置通过并连接口J1与计算机的PS2键盘口相连接,将计算机键盘直接插入并连接口J1上,用户打开计算机并登录客服商的网站。
用户向装置上读卡器J2插入用户存储卡,单片机(1)IC3AT89S51通过12(INT0)、13(INT1)端读取用户存储卡上数据,装置自检正常,显示器LCD12864-1HZK提示工作等待。
计算机上客服商的网页显示登录窗口,要求用户输入用户名、密码和同时网页窗口给出随机校验码B(该随机校验码由客服服务器随机产生,并记录在本机登录地址的相应记录条文下)。用户通过计算机键盘输入用户名后,便可通过加密装置输入密码。
用户通过加密装置上密码键盘输入用户密码A和随机校验码B字符串A+B,按确认键。
单片机(1)收到确认键命令后,调用单片机缓存器中字符串A+B,调用用户存储卡中密码函数F(X)的加密程序,单片机CPU作F(A,B)运算,获得一个新的字符串C,即加密后的新密码,其既包含有用户密码A的信息,也包含有随机校验码B的信息并采用“私钥”F(X)函数进行了相应加密。这个新的字符串C由单片机(1)AT89S51通过10(RXD)、11(TXD)口以键盘编码的形式串行输入给计算机,并在字符串的最后添加一个确认键编码。
加密装置离线使用时,单片机(1)将新的字符串C显示在显示器上,用户根据显示器的显示用计算器键盘手动输入给计算机。
用户计算机收到新的密码字符串C打包上传。客服服务器收到新的密码字符串C采用相应用户帐户记录的密码解密函数f(x)的程序,对新的密码字符串C,还原用户密码A和随机校验码B,核对用户帐户记录的用户密码和在本机登录地址的相应记录条文下的随机校验码,判断是否通过密码验证。
一次密码校验后,该条随机校验码记录取消,下次将会产生新的随机校验码。
Claims (7)
1.一种网络用户密码加密的方法,其步骤为:1)客服商向专用客户配发带有在客服服务器数据库中留存的客户个人私钥的用户存储卡和个人用户密码;2)客户网上登录客服服务器时,服务器产生一个随机加密码,在要求客户输入密码同时给出随机加密码提示;3)用户将用户存储卡插入本发明加密装置,在本加密装置上输入用户密码和随机加密码,经过本加密装置运行私钥加密后,获得新的加密密码,并输入登录计算机;4)客服服务器收到加密密码后,根据个人帐户名提出数据库中留存的客户个人私钥对数据解密,比较用户密码和随机加密码确定密码校验通过与否。
2.权利要求1所述的网络用户密码加密方法其特征在于用户存储卡除存有用户帐户等基本信息外,还存有可对数据加密的私钥程序。
3.权利要求1所述的网络用户密码加密方法其特征在于客服服务器将通过网络发送随机加密码。
4.权利要求1所述的网络用户密码加密方法其特征在于加密装置中单片机将运行用户存储卡私钥程序对用户密码和随机加密码加密。
5.实现权利要求1所述的网络用户密码加密方法的装置,包括单片机(1)、读卡器(2)、显示器电路(3)、数字键盘(4)、并行接口(5)其特征在于单片机(1)与读卡器(2)连接,单片机(1)与显示器电路(3)连接,单片机(1)与数字键盘(4)连接,单片机(1)还通过并行接口(5)与计算机连接。
6.权利要求5所述的网络用户密码加密方法的装置,其特征在于用户存储卡(6)采用接触式或非接接触式IC卡,读卡器(2)与其相应配套。
7.权利要求5所述的网络用户密码加密方法的装置,其特征在于单片机(1)的型号为AT89S51。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100494571A CN101098223A (zh) | 2007-07-05 | 2007-07-05 | 一种网络用户密码加密的方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100494571A CN101098223A (zh) | 2007-07-05 | 2007-07-05 | 一种网络用户密码加密的方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101098223A true CN101098223A (zh) | 2008-01-02 |
Family
ID=39011767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100494571A Pending CN101098223A (zh) | 2007-07-05 | 2007-07-05 | 一种网络用户密码加密的方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101098223A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102279822A (zh) * | 2011-08-10 | 2011-12-14 | 深圳国微技术有限公司 | 智能卡数据捕获和播发器及其工作方法 |
| CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | 系统验证的方法和服务器 |
| CN103853340A (zh) * | 2014-03-28 | 2014-06-11 | 广东华大集成技术有限责任公司 | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 |
| CN104836660A (zh) * | 2014-02-12 | 2015-08-12 | 中国银联股份有限公司 | 密码管理方法及系统 |
| CN105391741A (zh) * | 2015-12-17 | 2016-03-09 | 迈普通信技术股份有限公司 | 一种接入设备的安全控制方法、设备及系统 |
| CN114520728A (zh) * | 2022-04-21 | 2022-05-20 | 之江实验室 | 一种分布式匿名阅卷评分方法与系统 |
-
2007
- 2007-07-05 CN CNA2007100494571A patent/CN101098223A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624678A (zh) * | 2011-01-27 | 2012-08-01 | 中国联合网络通信集团有限公司 | 系统验证的方法和服务器 |
| CN102279822A (zh) * | 2011-08-10 | 2011-12-14 | 深圳国微技术有限公司 | 智能卡数据捕获和播发器及其工作方法 |
| CN102279822B (zh) * | 2011-08-10 | 2015-03-04 | 深圳国微技术有限公司 | 智能卡数据捕获和播发器及其工作方法 |
| CN104836660A (zh) * | 2014-02-12 | 2015-08-12 | 中国银联股份有限公司 | 密码管理方法及系统 |
| CN103853340A (zh) * | 2014-03-28 | 2014-06-11 | 广东华大集成技术有限责任公司 | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 |
| CN105391741A (zh) * | 2015-12-17 | 2016-03-09 | 迈普通信技术股份有限公司 | 一种接入设备的安全控制方法、设备及系统 |
| CN105391741B (zh) * | 2015-12-17 | 2019-11-22 | 迈普通信技术股份有限公司 | 一种接入设备的安全控制方法、设备及系统 |
| CN114520728A (zh) * | 2022-04-21 | 2022-05-20 | 之江实验室 | 一种分布式匿名阅卷评分方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10635835B2 (en) | Decentralized token table generation | |
| CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
| CN101241527B (zh) | 用于普通验证的系统和方法 | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| CN100487715C (zh) | 一种数据安全存储系统和装置及方法 | |
| US7770018B2 (en) | Setting up a security access system | |
| EP2131302A2 (en) | Authentication system and method | |
| KR20030057565A (ko) | 스프핑 방지 패스워드 보호 방법 및 장치 | |
| CN104126292A (zh) | 具有pki签名的视觉输出的强认证令牌 | |
| EP2801061A1 (en) | Data protection with translation | |
| CN101098223A (zh) | 一种网络用户密码加密的方法及其装置 | |
| US20030159054A1 (en) | Reconfigurable secure input device | |
| CN101212301B (zh) | 一种认证设备及认证方法 | |
| CN200993803Y (zh) | 网上银行系统安全终端 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN110533417A (zh) | 一种数字资产管理装置、发行方法及系统 | |
| CN101262348A (zh) | Usb数字签名装置及其操作方法 | |
| CN101206779A (zh) | 网上银行系统安全终端及其数据安全处理方法 | |
| CN104702407B (zh) | 数字签名设备、系统以及数字签名方法 | |
| CN101547098B (zh) | 公共网络数据传输安全认证方法及系统 | |
| JP5776023B1 (ja) | 情報処理装置及び情報処理方法 | |
| CN101968773A (zh) | 具生物识别保护的数据储存系统及方法 | |
| JPWO2011058629A1 (ja) | 情報管理システム | |
| CN201207651Y (zh) | Usb数字签名器 | |
| CN102970288A (zh) | 一种具有动态密码生成器的网络交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080102 |