CN101242280B - 动态口令装置 - Google Patents
动态口令装置 Download PDFInfo
- Publication number
- CN101242280B CN101242280B CN2008100014649A CN200810001464A CN101242280B CN 101242280 B CN101242280 B CN 101242280B CN 2008100014649 A CN2008100014649 A CN 2008100014649A CN 200810001464 A CN200810001464 A CN 200810001464A CN 101242280 B CN101242280 B CN 101242280B
- Authority
- CN
- China
- Prior art keywords
- key
- parts
- indicating device
- password
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
动态口令装置,涉及口令识别技术,尤其涉及动态口令技术,包含一个或多个密钥单元,密钥单元基本形式由两个叠放在一起的同心圆盘部件及一个轴部件组成,两个圆盘部件能相对转动。下边这个圆盘部件称为密钥部件,沿圆周分布若干密钥字符串;上边这个圆盘部件称为保护指示部件,其盖住密钥字符串位置材料为非透明,但在一个或多个密钥字符串的相应位置开孔,可露出相应的密钥字符串。转动任一圆盘部件,可使每个密钥字符串依次显露在开孔中。用户利用本装置依照事先设置的规则可容易地找到所需口令,并有效防止网上黑客等不法者窃取口令。在特定使用规则下,不法者即便窃取了本装置,也难以找到正确口令。
Description
技术领域
本发明涉及口令识别技术,尤其涉及动态口令技术。
背景技术
口令(通常也称作密码)广泛应用于计算机网络,如电子邮件、网上银行、证券、基金交易、电子商务、网络游戏、网络聊天、网上报关、报税等,是一种应用最普遍的网络用户身份识别技术。
传统的口令是静态口令,通常是由用户在注册网络时选择一组数字或字母组合作为口令。每次登录网络时输入口令,由网络系统进行比对:如与网络存储的口令相符,则认可用户身份,允许他进一步操作;如用户输入了错误的口令,则不允许他进一步操作。
这种静态口令有很多弱点,一是如果口令很简短,或以生日、电话号、单词等作为口令,虽然便于记忆,却很容易被不法者猜到或者用字典攻击法、穷举法破解;二是如果口令很长或用不规则数字、字母的组合,虽然提高了安全性,却让用户难以记忆,造成遗忘口令的结果;三是用户输入口令时容易被不法者偷窥,例如不法者在银行自动存取款机旁安装秘密摄像机拍摄用户输入的口令;四是不法者可以通过编制计算机木马程序来监控、窃取用户的键盘输入或者计算机内存中的口令;五是用户需要多个网络应用时,如果注册不同的口令,虽然提高了安全性,却加大了记忆难度;六是不法者可通过制作虚假的“钓鱼网站”等手段来诱骗用户输入他们的口令。
针对静态口令的不足,人们研制出了几种动态口令技术。
如一种俗称“刮刮卡”的一次一密口令:将若干组事先设置好的口令打印在卡片上,并用可刮开的特殊油墨覆盖,该组口令并存储在网络系统中,且与用户帐号关联。在必要时,用户按顺序刮开油墨,即可看见口令用于输入。由于一次只需刮开一个口令,且该口令只能使用一次,其它未刮开的口令不可见,从而保证了口令的隐秘性。这种技术的不足之处是,由于一张卡片上所能印制的口令数量有限,因而经常需要使用口令的情况下,需要大量制作卡片,制作费用较高。
还有一种基于电子电路硬件的动态口令技术:用户持有称为动态令牌的设备,其内部电路应用了加密技术来生成口令,每次产生的口令只能使用一次,并只在当前时间段有效,从而禁止了不法者使用偷看、偷拍来的或用木马程序窃取的口令,保证了用户的数据安全。动态令牌也可以和移动电话结合在一起,称为手机令牌。它们的不足之处一是装置内部电路复杂,生产成本高;二是其内部电池通常不能更换,使用期有限;三是长期使用时,需 要和系统作校准工作。由于这些不足,使其难以在普通大众中得到广泛应用。
还有一种称为坐标卡或矩阵卡的动态口令技术:用户持有一张印有纵横矩阵表格的卡片,每个格子中都印有一组随机数字或字母作为口令,而每张卡片口令的排列都不同,并且存储在网络系统中和用户帐号相关联。使用时,用户按计算机屏幕上显示的若干组坐标,从表格中找到相应的数字或字母,作为当前登录口令输入。下一次登录时,又显示新的坐标,提示用户输入新的口令。这使用户不必记忆口令,避免了忘记口令的麻烦;也能防止不法者猜测当前口令。该技术的不足之处,第一是由于印刷在平面的卡片上,不法者很容易通过复印、拍照、摄像等方法来窃取卡片上的数据,因而在诸如街头银行自动存取款机、证券营业部、商场POS机、网吧等公共场所使用时仍有安全隐患,甚至在用户家中或办公室等场所使用时也有安全隐患。其第二个不足之处是,当应用在诸如网上银行、网络游戏网络应用等,尤其是短时期内频繁登录的情况,不法者仍然可以利用木马程序或钓鱼网站来窃取、诱骗用户输入口令,从而一步步复原用户坐标卡上的数字或字母的排列顺序,最终复原整个坐标卡。
刮刮卡、动态令牌、手机令牌、坐标卡等动态口令设备在使用上还有一个共同的不足之处,也可谓是致命弱点:一旦用户帐号(例如银行卡),以及这些动态口令设备一同被窃,而用户还未察觉或没来得及通知网络作废动态口令设备,或者是绑匪、劫匪等不法者,绑架、逼迫用户交出了动态口令设备和用户帐号,口令也就完全暴露,而用户的资金、数据安全甚至是人身安全,就无法得到有效保障。
发明内容
为了解决上述静态口令和动态口令技术的诸多不足,本发明提供了一种制造成本低廉、隐秘性好、使用方便、安全可靠的动态口令装置,可广泛应用于计算机网络系统,如电子邮件、网上银行、证券、基金交易、电子商务、网络游戏、网上聊天、电子报关、报税等等需要用户输入口令的应用,并可应用于诸如电子密码锁、电子密码保险柜、电子密码储物箱等需要用户输入口令的系统中。
本发明在实际应用中可以有几种不同形式,其基本形式的技术方案如下:
一种动态口令装置,包含一个或多个密钥单元。
密钥单元的基本形式由两个叠放在一起并且可绕它们的共同圆心相对转动的同心圆盘以及一个轴组成。为叙述便利,将这两个同心圆盘称为圆盘部件,将轴称为轴部件。
在两个圆盘部件中至少有一个,其靠近另一个圆盘部件的那个盘面即内侧面的圆心位置有一个凹孔,为叙述便利,将该圆盘部件称为圆盘部件1;而另一个圆盘部件,其靠近圆盘部件1的那个盘面即内侧面的圆心位置则既可以有一个凹孔,也可以没有凹孔,为叙述 便利,将该圆盘部件称为圆盘部件2。
所述凹孔,既可以是穿透盘面的镂空孔,也可以是不穿透盘面的非镂空孔。
轴部件与圆盘部件1为活动连接,轴部件与圆盘部件2则既可以是活动连接,也可以是固定连接。
所述活动连接,其连接方式是指:轴部件的轴端垂直于盘面插入圆盘部件内侧盘面的圆心位置凹孔中,并与凹孔有缝隙,使圆盘部件能与轴部件相对转动。
所述固定连接,其连接方式是指:轴部件的轴端固定连接在圆盘部件内侧盘面的圆心位置,此时轴部件与圆盘部件成为一个不能相对转动的整体。
所述轴部件插入凹孔之中的轴端带有端子,如该轴端所插入的凹孔为镂空孔,则端子在轴部件穿越镂空孔并继续突出盘面后的轴端上;如该轴端所插入的凹孔为非镂空孔,则该非镂空孔为口小内大,端子嵌于其中,并与该非镂空孔有缝隙,使该非镂空孔所在的圆盘部件能与轴部件相对转动,且端子不能被随意地从非镂空孔中拔出。
为叙述便利,将叠放在一起的两个圆盘部件中下边的那个称作密钥部件,其上盘面即靠近上边那个圆盘部件的盘面沿圆周分成若干格,每格都有一密钥字符串,密钥字符串由一个或多个数字、字母、汉字或其它字符、符号及它们的组合构成;各个密钥字符串之间的关系既可以是相互无关的随机无序排列,也可以是相互有联系的非随机有序排列;一个密钥部件中各个密钥字符串既可以互不相同,也可以出现相同的密钥字符串。
为叙述便利,将叠放在一起的两个圆盘部件中上边的那个称作保护指示部件,也就是说,保护指示部件盖在密钥部件上面,其盖住密钥部件密钥字符串位置的材料为非透明材料,使密钥字符串不可见,但保护指示部件在一个或多个密钥字符串的相应位置开有孔、缺口或透明窗口,使开孔、缺口或透明窗口下面密钥部件相应位置的密钥字符串显露可见,在转动密钥部件或保护指示部件的情况下,可使密钥部件上每个密钥字符串依次显露在保护指示部件的开孔、缺口或透明窗口中。
保护指示部件盖住密钥部件密钥字符串位置的非透明材料,既可以盖住密钥部件上组成单个密钥字符串的全部字符,也可以只盖住部分字符,也可以是不盖住任何字符。
保护指示部件上的开孔、缺口或透明窗口,其旁边既可以带有编号,也可以不带编号。
所述编号既可以是有序排列的数字、字母、汉字或其它字符、符号及其组合,也可以是随机非连续排列的的数字、字母、汉字或其它字符、符号及其组合
所述沿圆周排列的密钥字符串,既可以沿全部360度圆周连续排列,也可以中间隔开空位不连续排列。
以上是本发明基本形式的技术方案。
本发明提出的动态口令装置其它几种形式,是在轴部件与密钥部件、保护指示部件的连接结构上作一些改变,这些改变可以根据前述基本形式的技术方案显而易见、无需创造性思维就能想到,因此也属于本发明的内容。这些改变包括:
一、将前述技术方案中夹在两个圆盘部件之间的轴部件,移到圆盘部件之外,变成轴部件“夹住”圆盘部件,其技术方案是:
所述凹孔位于两个圆盘部件相背的那个盘面即外侧盘面的圆心位置,轴部件主体部分相应地位于两个圆盘部件的外部,换句话说,轴部件的主体部分先绕过圆盘部件,之后再以第一个轴端垂直于盘面插入圆盘部件1外侧盘面圆心位置凹孔,而另一个轴端也同样垂直于盘面插入圆盘部件2外侧盘面圆心位置凹孔,或者固定连接在圆盘部件2的外侧盘面或其侧面。
二、对于前述两个技术方案,可以将原本呈圆盘状的密钥部件和保护指示部件,在其外部,也就是密钥部件上密钥字符串所成圆的圆周之外部位,以及保护保护指示部件相应开孔、缺口或透明窗口所成圆的圆周之外部分,添加一些轮廓,如矩形、正多边形、多角星形、梅花形轮廓等等,甚至于其它任意形状的轮廓;
以及在密钥部件密钥字符串所成圆内部,在保护指示部件相应开孔、缺口或透明窗口所成圆的内部,添加一些任意形状、任意数量的孔洞;
以及在密钥部件和保护指示部件这两个部件其盘面上设置任意突起、凹进或各种修饰;
上述添加外部轮廓、添加内部孔洞、对盘面作修饰等等,只要能够保证密钥部件和保护指示部件这两个部件能正常叠放,并依旧能够相对转动,以及在转动中保持密钥部件上的各个密钥字符串依次显露在保护指示部件的开孔中,就仍然可以达到本发明实质原理不变,而且发明的目的、效果不变,也就是让持有动态口令装置的合法用户可以按照计算机系统提示得到正确口令,而不法者由于不拥有正确的动态口令装置,也就不能得到正确口令。这几种变化,尤其是是添加不规则边缘、内部设孔、盘面,尤其是外侧盘面作一些修饰等等,在实际应用本发明时候,并没有实质意义,但绝非不能应用在本发明上,而且这些变化属于显而易见、无需创造性思维就能想到,因此也属于本发明。
而在本发明的实际应用时,为了使装置易于制作,并易于携带、使用,将优先采用将密钥部件和保护指示部件其中一个设置为矩形,如银行卡形状,而另一个保留圆盘形状。
三、前述三种技术方案中,与圆盘部件活动连接的轴部件,其轴端都带有端子,端子的作用是使两个圆盘部件在使用中能够保持叠放而不致散开。假如轴部件轴端不带端子,则使两个圆盘部件较容易散开,但由于地球重力以及用户可以用手动作很容易地使两个圆盘部件保持叠放,并不会导致本发明不能使用的后果,因而也可以应用在本发明上。概括来说就是:
所述轴部件插入圆盘部件盘面圆心位置凹孔的轴端,至少有一端不带端子。
由于本发明实际应用中,并不强求一定要将密钥部件或保护指示部件制作成圆盘形,因此在发明技术方案的描述中采用了圆盘部件这一称呼。同理,圆盘部件盘面(圆心位置)凹孔,也并不强求圆孔,轴也不强求圆轴,也可以采用方孔、圆轴,或圆孔、方轴的做法,甚至圆孔配合正五边形轴等等。当然,采用圆孔、圆轴是最合理的,并且是显而易见、无需创造性思维就能想到,甚至是属于生活常识,因此本发明技术方案的限制性描述中,不必提出圆孔、圆轴这一技术要求。
至于端子也同样如此。实际应用中,不仅可将端子制成圆平板形,但也可以制成椭圆形、方形或其它形状,如鱼形、花形等等,只要端子不过分大,不致盖住开孔或影响密钥部件和保护指示部件的正常转动就可以了。当然,圆平板形端子是优选方案。而嵌于非镂空凹孔中的端子,则相当于在原本露在外的凹孔之外,再附加一个盖子盖住它。这些也都是显而易见、无需创造性思维就能想到,也同样属于生活常识,因此本发明技术方案的限制性描述中,同样不必提出端子形状、大小要求。
本发明提出的动态口令装置,其基本使用方法如下:
网络系统(如网上银行),分发给每个用户一个动态口令装置,显然不同用户得到的这些动态口令装置,上面的密钥字符串(也就是口令)是各不相同的(在实际应用中,这些密钥字符串,或者说口令,本身是由计算机程序随机生成)。用户在登录时,根据计算机屏幕提示,利用动态口令装置密钥单元中保护指示部件的开孔,就能够从密钥部件上若干密钥字符串里找到所需要的口令。
以具体例子来说明。例如,当网银用户登录时,网络系统通过屏幕给出三组提示:
38 开孔8 开孔6()
42 开孔1 开孔2()
25 开孔9 开孔0()
括号表示需要由用户输入的口令。
用户先在密钥部件上找到密钥字符串38,再将编号为8的开孔对准38这一密钥字符串,则编号为6的这个开孔所对准的密钥字符串,比方说是12,就是当前第一个口令。以同样方法,用户就能利用动态口令装置找到剩下的两个口令。
而网络系统也同样拥有一个与用户完全相同的的动态口令装置(当然是以数据库的形式存在,而非物理实体),这样网络系统就能将用户输入的口令和系统存储的加以比对,验证口令正确与否。通常情况下,每次登录需要用户按照提示查找、输入三组口令,就能有效地保证口令安全。
本发明的有益效果是:
对于合法用户,他持有正确的(也就是与其用户帐号相关联的)动态口令装置,可以 很容易地按照计算机网络给出的提示,查找到正确的口令。
而不法者由于不知道用户持有的动态口令装置上的密钥字符串的正确排列,也不知道开孔的位置及其编号,由于这些密钥字符串和开孔位置、编号的可能排列的数量将极为庞大,因而不法者无法得到正确口令。
对于网上黑客等不法者,即便他利用了木马程序得到这一次登录用户输入的口令以及系统给出的提示,但下一次登录由于提示已经改变,不法者依然无法得到正确口令。
而对于网下的不法者,例如一些在银行自动存取款机旁偷装秘密摄像机的人,由于保护指示部件上有非透明材料盖住了密钥部件上的多数密钥字符串(从而起到了保护作用),加上通常不法者偷装的摄像机位置较偏,以及现场光照等影响,聚焦困难,将使摄像机依然难以拍清楚动态口令装置上的密钥字符串以及开孔编号。
按照特定的使用方法,即便不法者偷窃了动态口令装置,他也无法得到正确的口令;按照另外的使用方法,甚至不法者绑架、威胁用户,本发明也可以做到自动报警,这是现有的静态口令、刮刮卡、动态令牌、手机令牌、坐标卡等技术手段难以做到的。
设置自动报警的方法,将在后面具体实施方式中加以说明。
本发明提出的动态口令装置,可以很容易的采用塑料、纸张或金属等材料制作,而且制作成本低廉。
附图说明:
图1是本发明密钥单元基本形式的示意图。
图2是图1所示密钥单元密钥部件、保护指示部件、轴部件分离的示意图,图左边的是保护指示部件,图右边的是密钥部件,中间的是轴部件。为有助于理解本发明,也为便于绘图,图中轴部件(即平放的“H”)是从侧面来表示的。本图所示密钥单元,包含了40个随机排列的二位数字作为密钥字符串,并有5个开孔,以随机排列的1~5作为开孔编号。
图3是本发明实施例2的示意图,图中各符号的含义见实施例2的文字描述部分。
具体实施方式:
下面对本发明的技术要点作一些解释说明,并同时提出本发明在应用中的优选实施方式,最后以两个实施例来分析、说明本发明在口令上的安全性。
首先,一个动态口令装置,既可以只包含一个密钥单元,也可以包含多个密钥单元,如二到四个密钥单元。密钥单元数量再多一些(如十个、八个)当然可以,但没有太大必要了。显而易见地,有多个密钥单元时,每次登录输入的多组口令,可按提示选取不同的密钥单元;而只有一个密钥单元时,则用同一个密钥单元重复查找几次,由于几次提示不同,查找到的结果也不同,也就是最终的口令不同。
在本发明具体实施时,对于一个动态口令装置含有多个密钥单元,可以按图3所示那样,将几个密钥部件做在同一矩形(或其它形状)卡体上,也就是共用了一个卡体,而将几个保护指示部件分别制成圆盘形;当然也可以反过来,将几个保护指示部件做在同一矩形卡体,而将密钥部件分别制成圆盘形。
如制成的动态口令装置具有较大的尺寸,当然也可以按照在同一圆盘,以不同半径距离,按内外分圈的方式来分布多组密钥字符串和相应开孔,每一圈密钥字符串和保护指示部件相应开孔的那一圈,即构成了一个密钥单元。这样就能充分利用圆盘面积,在同一圆盘中设置多个密钥单元。
这些都是属于显而易见、无需创造性思维就能想到、理解的。
其次,本发明技术方案之所以采用“密钥字符串”这一称呼,而不是直接采用“口令”这一称呼,是因为“口令”是指用户登录时直接输入计算机系统的那一组数字或字母组合,而在动态口令装置密钥部件上(印制或刻制)的数字、字母、汉字或其它字符、符号,在多数应用中可以直接作为口令输入,但在有必要时,也可以先加以变换再作为口令输入。例如,可将查找到的以数字组成的密钥字符串加上用户自己设定的一个数(比方说为2)作为当前口令;或者可将由两位数字组成的密钥字符串前后颠倒作为当前口令(比方说找到的是73,输入的口令则为37)。
在本发明的实际应用中,根据不同需要,可分别采用数字、字母或它们的组合作为密钥字符串。例如,应用于银行自动存取款机或者电话银行,以及用于按键式数字电子密码锁、电子密码保险箱等系统时,考虑输入的方便,可以选取两位或三位数字作为密钥字符串;而在网上银行或网络游戏等应用中,则可以选取二位或三位数字加字母的组合,或以汉字组合(当然也包括汉字加数字、字母的组合)作为密钥字符串,这样可以极大地增加口令的组合量,也就是加大了不法者(如网上黑客)破解口令的难度。
由于在实际的计算机网络应用中,不仅可以用键盘来输入口令,还可以以鼠标点选屏幕上软键盘的方式来输入口令,因此本发明还可以选用其它字符(如“+-×÷!?”等数学符号、标点符号),甚至于 等其它符号作为密钥字符串。虽然这样做并没有太大的实际意义(因为仅仅采用数字、字母组合就足以保证本发明的安全性),但毕竟也可应用在本发明上而保持本发明实质不变,因此也属于本发明的内容。
因此,在本发明技术方案中,密钥字符串由一个或多个数字、字符、汉字或其它字符、符号及它们的组合构成。
对于密钥字符串的数量,从口令安全性考虑,当然是越多越好,但实际应用时需要考虑印制的密钥字符串字体大小以便于用户看清,并考虑制成的动态口令装置的体积大小以便于携带,因此,本发明建议一个动态口令装置,假如只包含一个密钥单元,则选取40~45 个二到三位数字或字母组合作为密钥字符串。假如包含多个密钥单元,则相应减少每个密钥单元中密钥字符串的数量,而保持总的密钥字符串数量在40个以上。
保护指示部件中,当非透明材料只盖住密钥字符串的部分字符时,未盖住部分的字符,则可以起到“索引”用处,以便于用户查找;当非透明材料未盖住密钥字符串的任何字符时,其实质也就是该位置有一个开孔。因此,非透明材料既可以盖住全部字符,也可以只盖住部分字符,也可以不盖住任何字符,并且都属于本发明。
而在具体实施中,推荐采用“盖住部分字符”也就是给每个密钥字符串添加索引,并且将索引设置为前后有序排列的数字,例如,一个包含了40个密钥字符串的密钥单元,则将0~39或1~40作为每个密钥字符串的索引,以便于用户查找口令。
对于保护指示部件上的开孔,开孔数量既可以只有一个,也可以有两个,或者多个。
当开孔数量只有一个时,可以将密钥字符串设置为二到三位数字、字母或汉字组合,并在旁加上有序索引(换句话说,也就是保护指示部件非透明材料部分只盖住了密钥字符串的部分字符,而露出了有序排列的索引)。在使用时,计算机网络给出提示,也就是每次登录随机选取几个索引,用户则查找输入索引对应的数字、字母或汉字组合作为当前口令。当动态口令装置只包含一个开孔时,本发明也就相当于现有的矩阵坐标卡,不过将原来矩阵表格中的数据,变化为沿圆周排列。而与矩阵坐标卡相比,由于本发明只有一个开孔,绝大多数密钥字符串被盖住,因而在防止不法者偷拍、偷看上更胜一筹。
当开孔数量设置为两个时,则可以采用将第一个开孔对准计算机系统给出提示的那个密钥字符串,而输入另一开孔露出的密钥字符串作为当前口令。对于不同用户,则可以制作、颁发给他们不同开孔间距的动态口令装置,而对于不法者,他一来不知道用户持有的动态口令装置上密钥字符串的正确排列,也不知道开孔间距,因而无法得到正确口令。
当开孔数量为多个时,就可以从中(随机)选取不同的开孔对,即每次登录由计算机系统给出三组(或二组、四组等,本发明建议为三组)开孔对的提示,并按照前述本发明基本使用方法来定位和查找当前口令。显然,对于N个开孔(N≥2),则有N×(N-1)个开孔对的选择方法,例如一个密钥单元中有10个开孔,也就有90个开孔对的选择方法。
当开孔数较多时,为使用方便考虑,推荐给开孔编号,以便用户在使用中区分不同开孔。而当开孔数量较少,如只有4、5个的情况,或者虽然有较多的开孔数量(如10个),但使用方法设置为,每次登录需要应用哪几对开孔,由用户事先指定(即注册网络时用户自己选定),那么登录时就不必在屏幕上给出开孔对的提示,这样也可以不给开孔加编号。因此,开孔旁不加编号,虽然并不推荐采用,但不是绝对不能用,因此也属于本发明。
显然,开孔数最多可以是密钥单元中密钥字符串的总数,换句话说,也就是非透明材料未不盖住任何字符。这种情况下,开孔对的选择将达到极致。当然,这样做在实际应用 本发明时并没有太大的必要,但绝非不能采用,因此也属于本发明。
本发明在具体实施时,建议将开孔数设为密钥字符串数量的1/4~1/5之间,这样既能保证多数密钥字符串被盖住(以防偷拍),又会有较多的开孔对选择(防止网上黑客破解口令)。
假设已经给开孔加上了编号,而每次登录需要使用哪几对开孔,却由用户事先指定,例如有10个开孔,分别以0~9作为编号,用户只需记忆形如257120的六位数作为“密码”,也就是编号2、编号5开孔为第一对,编号7、编号1开孔为第二对,编号2、编号0开孔为第三对。由于10个开孔有90个不同开孔对组合,而90选3的排列为704880(即剔除了重复选用的开孔对),这样一来,由于不法者不知道用户的事先指定,即便他偷窃了动态口令装置,依然面对704880种开孔对的选择,因而根本无法正确使用,也就无法得到正确的口令。
这一使用方法,使本发明极大地优于现有刮刮卡、动态令牌、手机令牌、坐标卡等动态口令技术。现有这些技术,假如刮刮卡、动态令牌、手机令牌、坐标卡等设备连同银行卡等一同被窃,也就没有口令安全性可言了。
现在来说明本发明在实际应用中设置自动报警的方法,自动报警的方法可用于银行自动存取款机系统。这同样需要用户自己事先选定使用哪几个开孔对。
举例来说明:
假设一个动态口令装置只包含一个密钥单元,有40个由二位数字组成的密钥字符串,并且随机排列,还有1~40有序排列作为40个密钥字符串的索引,而保护指示部件则有8个开孔,以1~8作为开孔编号,并随机排列。每次登录时,屏幕只给出一个密钥字符串的索引,比方说是15,用户则利用三个开孔,比方说编号0、编号5、编号3这三个开孔(这三个开孔由用户事先指定,比如在办理银行卡时选定)。
用户只需将编号0开孔对准索引15,再依次输入编号0、编号5、编号3这三个开孔对应的三个数字作为当前口令输入。
当然,除使用该动态口令装置之外,用户还需输入一个传统静态口令,比如4400。
对于用户,他首先插入了自己的银行卡(即正确的用户帐号),再输入正确的传统口令4400,并利用自己的(也就是正确的)动态口令装置,并选择正确的三个开孔因而能输入正确的口令,就可以进行下一步操作。
换句话说,只有四个“正确”,缺一不可,才表示合法用户在合法操作自动存取款机。
对于如巴士上的窃贼,他窃取了用户的银行卡和动态口令装置,但他不知道用户的传统口令、也不知道该选哪三个开孔,最后无法窃取用户的钱款。
而对于绑匪,当他逼迫用户交出了银行卡、动态口令装置,再威逼用户说出传统的静 态口令4400,但当他威逼用户说出该选哪三个开孔时,用户只要坚持不说正确的三个开孔,即0、5、3,而说出其它任意三个开孔,比方说2、7、0。由于8选3的排列为336,只要用户坚持住了这一点,绑匪就无法知道正确的三个开孔,因为他猜中正确的三个开孔其概率只有1/336,也就是不到0.3%。
假设动态口令装置上有10个开孔,则绑匪猜中正确三个开孔,其概率就只有1/720。
再假设,每次登录需要输入4个开孔,开孔总数为8个,则绑匪猜中的概率1/1680;假设每次需要输入4个开孔,开孔总数为10个,则绑匪猜中的概率就只有1/5040了。
而银行系统,只要收到正确的银行卡、正确的静态口令、正确的动态口令装置、错误的三个开孔,就立即触发警报,以便采取进一步措施。当然了,这可能会导致误报警的情况(比如用户自己忘了该用哪三个开孔),但误报警,总比以往技术不能报警更胜一筹,总比绑匪既得钱款,又杀人灭口好。
在本发明的具体实施中,通常将密钥字符串选取为随机无序排列的数字或字母组合,并加上有序排列的数字或字母作为索引。在具体实施中,也可以在密钥部件上只设有序排列的数字或字母组合作为密钥字符串,例如将0~44有序排列印制在密钥部件上,这样,每个用户得到的密钥部件完全相同;保护指示部件上的开孔也可同样处理,如有10个开孔,每个用户持有的动态口令装置,开孔位置完全相同,并以0~9有序排列作为编号。
为了使上述动态口令装置依然具有口令安全性,即防止网上黑客等不法者偷窃、猜测口令,则可以另外发给每位用户几张映射表格,第一张表格(可称为口令表格)印制有每个索引对应的口令,比如索引0对应口令39,索引1对应10,索引2对应38......直至索引44对应75,这些对应关系则是由计算机程序随机生成,并同样存储在计算机系统中,并且每个用户都不同。
而开孔对的选择由第二张表格(可称为开孔对表格)予以对应,由于10个开孔有90个开孔对的选择,但表格中可以只包含部分开孔对的映射数据,比方说随机选取45个开孔对,以序号0对应2、3这一开孔对,以序号1对应8、5这一开孔对,以序号2对应3、6这一开孔对等等。
原先的使用方法,即屏幕提示:
38开孔8开孔6()
就可以变成:索引18序号17()
括号表示需要用户查找、输入的口令。
使用方法是:用户首先从开孔对表格中找到序号17对应的开孔对,比方说是编号7和编号3这一开孔对,将编号7的这一开孔对准索引18,则编号3的开孔就对准了另一个索引,比方说是36,就可以从口令表格查找到36对应的口令了。
更进一步,还可以加上第三张表格,可称为索引表格,里面记载的则是屏幕提示与索引之间的映射关系。
采用有序排列的密钥字符串、开孔对编号的做法,极大简化了动态口令装置的制作,降低了大批量制作动态口令装置的成本,并且保持了本发明的实质不变,即口令的高度安全。另一个优点是,可以周期性地更换表格,也就相当于更换了新的动态口令装置。
由于这些映射表格和动态口令装置构成一个系统,本身不属于动态口令装置,又由于采用映射表格属于显而易见、无需创造性思维就能理解、实现,因此无需在本发明技术方案的限制性文字部分提出。
因此,非随机有序排列的密钥字符串、开孔编号也就同样属于本发明。
在动态口令装置密钥部件中,通常各密钥字符串是沿全部360度圆周连续排列,这也是本发明在实际应用中所推荐的。
但假如中间隔开空位不连续排列时,则可以将空位事先设置成一个口令(比方说是41)并需要用户来记忆,只是未在密钥部件上出现而已。如果定位、查找时恰好碰上该空位,用户就输入41作为当前口令。不法者由于不知道这个约定,也就不知道该如何输入。
虽然本发明并不推荐在实际应用中这样做(因为没有必要),但这样做并未导致本发明不能使用的后果,因此也属于本发明。
综合考虑上述技术要点,并考虑动态口令装置的大小以便于携带和使用的方便,让用户能容易看清楚装置上的密钥字符串,本发明优选的实施方式是:
1.将动态口令装置制作成一如银行卡大小的矩形,并且只设一个密钥单元。矩形卡体部分为密钥部件,保护指示部件制成圆形盖在其上。
2.印制40~45个随机排列的二位数字或字母组合作为密钥字符串,并且加上数字0~44或1~45有序排列作为索引。
3.保护指示部件上设置10个开孔,每位用户持有的动态口令装置开孔位置都相同,并且以0~9作为开孔编号,但开孔编号为随机排列,每位用户都不同。
当然,实际应用也可以按图3所示的那样,在银行卡大小的矩形卡体上设置二到三个密钥单元,其中密钥部件共用卡体,而保护指示部件则为分离的圆盘。
现在以两个实施例来进一步证明本发明的口令安全性。
实施例1:
一动态口令装置,仅含一个密钥单元,随机选取0~99之中的40个数字并随机排列作为密钥字符串(也就是口令);保护指示部件有10个开孔,以0~9作为开孔编号,同样随机排列。
由于100选40的排列约为为1.1×1077,显然不法者绝对无法凭空猜测这40个数字的 正确排列。而10个开孔,由于其编号也是随机排列,其可能排列为3628800,不法者也绝对无法凭空猜测这10个开孔编号的正确排列。
假设每次登录由计算机系统给出三组如下提示:
38 开孔8 开孔6()
42 开孔1 开孔2()
25 开孔9 开孔0()
由于10个开孔可以有90个不同开孔对,再加上40个不同索引,则计算机系统全部可能的提示总数为90×40=3600,也就是说,即便每次登录用户输入的口令都被不法者窃取,也可以有1200次“安全”登录。
实施例2:
如附图3,本例中银行卡大小的动态口令装置包含了同样大小的3个密钥单元,其直径大小是33mm,每个密钥单元包含30个密钥字符串,并带有有序排列的数字作为索引,设有5个相同位置的开孔。
本实施例的使用方式是由用户自己事先设置使用哪几个开孔对,也就是说,当用户登录时,计算机屏幕只给出三个提示索引,并且每个提示索引要用哪个密钥单元,也同样由用户事先设置。
图中带斜线的空心圆点,表示当前计算机屏幕给出的索引在卡上的位置;
实心方块表示5个开孔的位置;
实心圆点表示转动保护指示部件时,全部开孔所能对准的密钥字符串位置,每个密钥单元都有16个可能位置,也就是16个可能会被用到的密钥字符串;
空心圆点则表示当前索引下其它13个不会被用到的密钥字符串。
假设该动态口令装置已经被不法者窃取,但他不知道该使用哪几个开孔对。
当计算机系统给出三个索引,要求用户(此时是不法者)输入口令。
对不法者来说,由于他不知道该用哪三个开孔对,因此他凑对单个开孔对的可能性是1/20,凑中三个开孔对的可能性,再加上其先后顺序,其总概率就只有1/20×1/20×1/20×1/6=1/48000。
假如不法者也知道本发明的原理,那么他就知道每个密钥单元中只有16个实心圆点表示的密钥字符串才可能是当前口令。16个实心圆点少于前述20个开孔对的组合,因为有一些实际上是重复了,也就是说,不同开孔对下,可能有重复指向的密钥字符串。
因此不法者假如从这16个密钥字符串中瞎凑,凑对全部三个口令的概率是1/(16×16×16)=1/4096,再加上3个单元本身的6种不同次序排列,不法者即使窃取了本动态口令装置,依然要面对24576个不同组合。
不论是在银行自动存取款机、超市POS机等公共场所的实际使用中,还是在网络游戏、 电子邮件、网上银行等应用中,由于通常计算机网络系统本身会设置输入口令的时间限制、输错口令后重输的次数限制,因而本发明能充分保证用户的口令安全。以实施例2所用的使用方法,即使不法者窃取了用户的动态口令装置,他也难以从中获得正确的口令,从而保证了用户的资金或数据信息的安全。
显然,本发明也不仅可以用在计算机网络系统,也一样可用在电子密码锁、密码储物箱、密码保险柜等系统,这也是显而易见无无需加以详细论证的。
Claims (5)
1.一种动态口令装置,包含一个或多个密钥单元,其特征是:
密钥单元的基本形式由两个叠放在一起的同心圆盘部件以及一个轴部件组成;
在两个圆盘部件中至少有一个,其靠近另一个圆盘部件的那个盘面即内侧面的圆心位置有一个凹孔,为叙述便利,将该圆盘部件称为圆盘部件1;而另一个圆盘部件,其靠近圆盘部件1的那个盘面即内侧面的圆心位置则既可以有一个凹孔,也可以没有凹孔,为叙述便利,将该圆盘部件称为圆盘部件2;
所述凹孔,既可以是穿透盘面的镂空孔,也可以是不穿透盘面的非镂空孔;
轴部件与圆盘部件1为活动连接,轴部件与圆盘部件2则既可以是活动连接,也可以是固定连接;
所述活动连接,其连接方式是,轴部件的轴端垂直于盘面插入圆盘部件内侧盘面圆心位置的凹孔中,并与凹孔有缝隙,使圆盘部件能与轴部件相对转动;
所述固定连接,其连接方式是,轴部件的轴端固定连接在圆盘部件内侧盘面圆心位置,此时轴部件与圆盘部件成为一个不能相对转动的整体;
所述轴部件插入凹孔之中的轴端带有端子,如该轴端所插入的凹孔为镂空孔,端子在轴部件穿越镂空孔并继续突出盘面后的轴端上;如该轴端所插入的凹孔为非镂空孔,该非镂空孔为口小内大,端子嵌于其中,并与该非镂空孔有缝隙,使该非镂空孔所在的圆盘部件能与轴部件相对转动,且端子不能被随意地从非镂空孔中拔出;
为叙述便利,将叠放在一起的两个圆盘部件中下边的那个称作密钥部件,其上盘面即靠近上边那个圆盘部件的盘面沿圆周分成若干格,每格都有一密钥字符串,密钥字符串由一个或多个数字、字母、汉字或其它字符、符号及它们的组合构成;各个密钥字符串之间的关系既可以是相互无关的随机无序排列,也可以是相互有联系的非随机有序排列;一个密钥部件中各个密钥字符串既可以互不相同,也可以出现相同的密钥字符串;
为叙述便利,将叠放在一起的两个圆盘部件中上边的那个称作保护指示部件,也就是说,保护指示部件盖在密钥部件上面,其盖住密钥部件密钥字符串位置的材料为非透明材料,使密钥字符串不可见,但保护指示部件在一个或多个密钥字符串的相应位置开有孔、缺口或透明窗口,使开孔、缺口或透明窗口下面密钥部件相应位置的密钥字符串显露可见,在转动密钥部件或保护指示部件的情况下,可使密钥部件上每个密钥字符串依次显露在保护指示部件的开孔、缺口或透明窗口中;
保护指示部件盖住密钥部件密钥字符串位置的非透明材料,既可以盖住密钥部件上组成单个密钥字符串的全部字符,也可以只盖住部分字符,也可以是不盖住任何字符;
保护指示部件上的开孔、缺口或透明窗口,其旁边既可以带有编号,也可以不带编号;
所述编号既可以是有序排列的数字、字母、汉字或其它字符、符号及其组合,也可以是随机非连续排列的的数字、字母、汉字或其它字符、符号及其组合;
所述沿圆周排列的密钥字符串,既可以沿全部360度圆周连续排列,也可以中间隔开空位不连续排列。
2.根据权利要求1所述的动态口令装置,其特征是:
所述凹孔位于两个圆盘部件相背的那个盘面即外侧盘面的圆心位置,轴部件主体部分相应地位于两个圆盘部件的外部,即轴部件主体部分先绕过圆盘部件,之后再以第一个轴端垂直于盘面插入圆盘部件1外侧盘面圆心位置凹孔,而另一个轴端也同样垂直于盘面插入圆盘部件2外侧盘面圆心位置凹孔,或者固定连接在圆盘部件2的外侧盘面或其侧面。
3.根据权利要求1或权利要求2所述的动态口令装置,其特征是:
密钥部件上密钥字符串所成圆的圆周之外的部位,以及保护指示部件上相应开孔、缺口或透明窗口所成圆的圆周之外的部位,添加有任意形状的边缘,而这添加的边缘并不影响密钥部件和保护指示部件的叠放,也不影响密钥部件和保护指示部件的相对转动,并依旧保证在转动中能使密钥部件上每个密钥字符串依次显露在保护指示部件的开孔、缺口或透明窗口中;
密钥部件上密钥字符串所成圆之内的部位,以及保护指示部件上相应开孔、缺口或透明窗口所成圆之内的部位,设置有任意形状、任意数量的孔洞,而这些孔洞并不影响密钥部件和保护指示部件的叠放,也不影响密钥部件和保护指示部件的相对转动,并依旧保证在转动中能使密钥部件上每个密钥字符串依次显露在保护指示部件的开孔、缺口或透明窗口中;
密钥部件和保护指示部件这两个部件其盘面上有任意突起、凹进或各种修饰,而这些突起、凹进或修饰并不影响密钥部件和保护指示部件的叠放,也不影响密钥部件和保护指示部件的相对转动,并依旧保证在转动中能使密钥部件上每个密钥字符串依次显露在保护指示部件的开孔、缺口或透明窗口中。
4.根据权利要求1或权利要求2所述的动态口令装置,其特征是:
所述轴部件插入圆盘部件盘面圆心位置凹孔的轴端,至少有一端不带端子。
5.根据权利要求3所述的动态口令装置,其特征是:
所述轴部件插入圆盘部件盘面圆心位置凹孔的轴端,至少有一端不带端子。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008100014649A CN101242280B (zh) | 2007-01-21 | 2008-01-21 | 动态口令装置 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710066857 | 2007-01-21 | ||
CN200710066857.3 | 2007-01-21 | ||
CN200710070207 | 2007-07-25 | ||
CN200710070207.6 | 2007-07-25 | ||
CN2008100014649A CN101242280B (zh) | 2007-01-21 | 2008-01-21 | 动态口令装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101242280A CN101242280A (zh) | 2008-08-13 |
CN101242280B true CN101242280B (zh) | 2012-05-30 |
Family
ID=39933509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008100014649A Expired - Fee Related CN101242280B (zh) | 2007-01-21 | 2008-01-21 | 动态口令装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101242280B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102097032A (zh) * | 2010-12-30 | 2011-06-15 | 沈阳科旭软件开发有限公司 | 根密钥生成装置 |
CN112632526B (zh) * | 2021-01-07 | 2022-04-12 | 复旦大学 | 一种基于综合分段的用户口令建模与强度评估方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2428811Y (zh) * | 2000-02-21 | 2001-05-02 | 陶冶薇 | 一种可转动的防窃密码输入键盘 |
CN2694380Y (zh) * | 2003-06-14 | 2005-04-20 | 彭练军 | 密码查对器 |
WO2007073107A1 (en) * | 2005-12-21 | 2007-06-28 | Jae Chern Yoo | Bio memory disc and bio memory disk drive apparatus, and assay method using the same |
-
2008
- 2008-01-21 CN CN2008100014649A patent/CN101242280B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2428811Y (zh) * | 2000-02-21 | 2001-05-02 | 陶冶薇 | 一种可转动的防窃密码输入键盘 |
CN2694380Y (zh) * | 2003-06-14 | 2005-04-20 | 彭练军 | 密码查对器 |
WO2007073107A1 (en) * | 2005-12-21 | 2007-06-28 | Jae Chern Yoo | Bio memory disc and bio memory disk drive apparatus, and assay method using the same |
Also Published As
Publication number | Publication date |
---|---|
CN101242280A (zh) | 2008-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20090037986A1 (en) | Non-disclosing password entry method | |
AU2006307996B2 (en) | Method and system for secure password/PIN input via mouse scroll wheel | |
US7386892B2 (en) | Method and apparatus for detecting password attacks using modeling techniques | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
US8375428B2 (en) | Password input system using alphanumeric matrices and password input method using the same | |
US9117068B1 (en) | Password protection using pattern | |
US8850603B2 (en) | System and method for enhancing device passcode security | |
TW201409343A (zh) | 防止肩窺攻擊的圖形密碼認證系統及方法 | |
US11128613B2 (en) | Authentication based on visual memory | |
JP2008293514A (ja) | コンピュータシステムの操作方法 | |
KR101424655B1 (ko) | 이동단말기의 잠금 해제 방법, 이 잠금 해제 방법을 사용하는 이동단말기 및 이동단말기에서 작동하는 애플리케이션의 서비스 시작 방법 | |
US10754814B1 (en) | Methods and systems for image-based authentication | |
US20150046993A1 (en) | Password authentication method and system | |
US20080295165A1 (en) | Method for Safely Logging Onto a Technical System | |
CN101242280B (zh) | 动态口令装置 | |
CA3002678C (en) | Interception-proof authentication and encryption system and method | |
US20090037989A1 (en) | Method for presenting password codes in mobile devices for authenticating a user at a protected institution | |
CN101964792A (zh) | 一种基于多状态映射的强认证方法 | |
WO1996042075A1 (en) | System for generating a password | |
WO2015128859A1 (en) | Passwords safe tool | |
Rajarajan et al. | GRAMAP: Three stage graphical password authentication scheme. | |
EP3673479A1 (en) | Device using rotating disks for encrypting and storing a password | |
US10552599B2 (en) | Authentication system and method | |
Huzaif et al. | Securing Social Media using Pair based Authentication | |
KR101262913B1 (ko) | 한글초성을 이용한 패스워드 시스템 및 훔쳐보기 방지 입력 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120530 Termination date: 20150121 |
|
EXPY | Termination of patent right or utility model |