CN101355414A - 公式密码认证系统 - Google Patents
公式密码认证系统 Download PDFInfo
- Publication number
- CN101355414A CN101355414A CNA2007100122649A CN200710012264A CN101355414A CN 101355414 A CN101355414 A CN 101355414A CN A2007100122649 A CNA2007100122649 A CN A2007100122649A CN 200710012264 A CN200710012264 A CN 200710012264A CN 101355414 A CN101355414 A CN 101355414A
- Authority
- CN
- China
- Prior art keywords
- authentication information
- formula
- user
- server
- rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
现在电子行业上普遍使用的密码认证系统,是用户通过记忆预设的认证密码信息(符号,数字组成)来保证安全性。由于重复使用固定的认证密码信息,被盗窃的现象日益严重,造成用户帐户安全性降低蒙受损失。本发明是一种应用于电子行业上的密码系统。需要记忆的是预设的公式(由数字,运算符号,代表符号组成)而不是传统上固定的重复使用的认证密码信息。用户根据公式来随意编写认证密码信息,使用过的认证密码信息不可重复使用。通过每次认证密码信息的不同来实现电子账户的高安全性,解决了传统设置认证密码信息的弊端。具体可应用在银行及网上银行,自动取款机,网络游戏,政府部门,军事部门等需要通过终端输入认证密码信息进入服务器的领域。具有简单,实用,应用范围广,高安全性的特点。
Description
本发明是一种应用于电子行业上的密码认证系统。用户根据记忆预设的符合密码规则的公式来随意编写认证信息,公式由数字,运算符号和代表符号组成。密码规则由服务器限定。使用过的认证信息不可重复使用,通过每次认证信息的不同来实现电子账户的高安全性。(本文中所描述的密码规则中数字限定百位内,运算符号限定为加减乘除,代表符号限定英文字母,公式限定由用户设定,认证界面限定9个英文字母及对应的空格,认证信息限定为数字串即一次性密码。)
具有简单,实用,应用范围广,高安全性的优点。
现在电子行业上普遍使用的密码认证系统,是用户通过记忆预设的认证密码信息(符号,数字组成)来保证安全性。由于重复使用固定的认证密码信息,被盗窃的现象日益严重,造成用户帐户安全性降低蒙受损失。
(一)本发明的目的是解决以上弊端,需要具有如下的运行背景:
1用户必须有一定的记忆力,最好有一定的运算能力:
例预设的公式为:A+B=C用户需要记忆,用户能运算出:1+2=3,符合公式要求,那么A=1,B=2,C=3及一部分随意的数字就组成此次一次性密码。
2提供“电子钥匙”的服务器可解决无运算能力或嫌麻烦的用户的使用需求。
“电子钥匙”就是由微机自动生成的大量数字串,数字值及排列符合设定的公式要求。所依据的公式由服务器或用户设定。可利用用户的手机,MP3,移动硬盘,快译通等有一定存储空间的独立的电子产品为载体得到批量数字串。或开发出以公式密码认证系统创设原理为依据的微型数字串生成器。以上的数字串均具有一次性密码的特点。
3服务器所有者需在原有的基础上增加用户个人信息模块的容量及添加简单的检测程序(参考图示1附后)。建立密码规则,包括限定数字位数,限定运算符号,限定代表符号,限定公式由谁设定,限定单公式设定或多公式设定,限定认证界面上密码位置的空格数,限定使用过的一次密码与存储的数据重复程度等。并根据需要与否给用户提供“电子钥匙”。
(二)具体特征包括以下步骤:
1用户由终端向服务器发出注册请求,提供注册信息,按服务器的密码规则通过排列数字,运算符号和代表符号组成公式,用户需记忆此公式。服务器认可后建立用户个人信息模块。包括认证信息模块,存储公式及使用过的一次性密码。
a认证界面上的密码输入与现今电子网络上应用的不同,终端显示ABCDEFGHI及对应的空格,每个字母对应的空格需要输入数字即一次性密码,一次性密码由用户根据公式编写。
例1: A B C D E F G H I
密码:19 15 6 8 2 33 45 5 11
b用户需在服务器密码规则范围内设置公式。例2:5I-G=C+2E A>D用户设置公式应为最终公式。例3:A+B-H=A+2H应为B=3H
c认证信息模块依据用户所设置的公式中的英文字母来建立,公式中不涉及的英文字母每次对应的数字不存储,随意输入。涉及的数字必须存储,存储的数据串不可重复使用。用户重新设置公式后自动生成新的认证信息模块。
例3:根据例2的公式,认证信息模块由代表符号IGCEAD建立,例1中的一次性密码符合公式认证成功,I=11 G=45 C=6 E=2 A=19 D=8的数字串被存储,并在以后视为无效。
d认证信息模块存储的数据接近服务器规定上限,提示用户使用新的公式。
2服务器收到认证请求:
a用户名验证正确
b检测输入的数字与认证信息模块存储的数据不全部重复
c检测输入的数字串符合设置的公式
d允许用户登录-
e此次认证信息数据存入认证信息模块。并检测存储的数据是否接近服务器规定上限
f反之,abc每个步骤不正确回到认证界面,显示用户名或密码不正确不能登录。重复N次使用错误认证信息,限制登录时间。
(三)以下通过具体实施例可对本专利有进一步了解:
1网上银行用户原先生登录账户,正确输入用户名后,根据记忆的多公式5I-G=C+2E A>D对应英文字母的空格输入下面的密码:
A B C D E F G H I
密码:19 15 6 8 2 33 45 5 11
登录成功。
详细流程说明:(a)用户原先生注册设置的多公式为5I-G=C+2E A>D
(b)公式中没有的英文字母对应的空格随意输入数字
(c)检测I=11 G=45 C=6 E=2 A=19 D=8的数字串与认证信息模块存储的数据不完全重复
(d)公式中英文字母对应的数字5*11-45=6+2*2 19>8符合公式要求
(e)登录成功
(f)I=11 G=45 C=6 E=2 A=19 D=8被存入认证信息模块,并检测存储的数据是否接近服务器规定上限
总结,此次登录的一次性密码即使被窃取也失效了,同时很难总结出这些数字的规律性。
2网络游戏玩家金小姐登录账户,正确输入用户名后,使用“电子钥匙”显示的数据串登录成功,此数据串在“电子钥匙”中显示后被自动清除。
总结,此次登录方便快捷,无需用脑。
(四)附图的图面说明:
1,用户进入登陆界面输入用户名及符合公式密码的数字。
2,系统检测用户名是否正确。不正确跳转5项,正确进入3项。
3,系统检测输入的数字是否与认证模块存储的数据完全重复,不检测与公式无关的数字。完全重复跳转5项,不完全重复进入4项。
4,系统检测输入的数字是否符合所设公式要求。不符合跳转5项,符合进入6项。
5,用户名或密码不正确不能登陆,回到登陆界面。
6,登陆成功,进入用户个人界面。
7,系统自动检测认证信息模块存储的数字是否接近服务器规定存储上限,接近则界面出现提示:用户需更换公式
8,此次登陆输入的数据被认证信息模块自动存储。
Claims (8)
1.一种用户根据服务器规则使用公式取得认证信息的方法,包括用户终端和服务器及辅助产品。其特征在于根据服务器规则按设定的公式编写认证信息进行确认,具有认证信息数量庞大,每条认证信息一次性即使用后作废,相关性时效性隐秘性确认的特点。
包括如下步骤:
A:用户由终端向服务器提出注册请求,提供注册信息。根据服务器规则设定公式或服务器提供,公式由数字,运算符号和代表符号组成,此公式由用户与服务器共享。
B:注册请求成功,服务器生成用户个人信息模块,包含认证信息模块
C:认证信息模块依据公式中代表符号建立,存储公式及用户每次使用成功的认证信息,认证信息模块在接近服务器规定的存储上限时,提示用户使用新的公式,认证信息模块重新生成。
D:用户通过终端向服务器提出使用请求。
E:服务器通过认证界面向用户提供代表符号信息,需用户输入对应的认证信息。
F:用户根据公式提供与代表符号对应的认证信息。
G:服务器通过认证信息模块检测此次认证信息是否使用过,已使用跳转J。
H:服务器通过认证信息模块检测此次认证信息是否符合公式,不符合跳转J。
I:用户通过认证被允许使用。此次认证信息被认证信息模块存储并检测认证信息模块是否接近规定上限,接近则提示用户使用新的公式。
J:用户使用请求没有被服务器允许。
2.根据权利1所述,一种用户根据服务器规则使用公式取得认证信息的方法,其特征在于:用户通过服务器所有者得到符合公式的批量认证信息。
3.根据权利1所述,一种用户根据服务器规则使用公式取得认证信息的方法,其特征在于:用户通过辅助产品得到符合公式的批量认证信息。辅助产品是根据公式编写存储批量认证信息的电子产品。是依据此方法衍生的,促进此方法的方便性大幅提高。
4.根据权利1所述,一种用户根据服务器规则使用公式取得认证信息的方法,其特征在于:用户设定公式与服务器共享,用户依据公式编写认证信息。
5.根据权利1所述,一种用户根据服务器规则使用公式取得认证信息的方法,其特征在于:服务器设定公式与用户共享,用户依据公式编写认证信息。
6.根据权利1所述,一种用户根据服务器规则使用公式取得认证信息的方法,其特征在于:用户与服务器约定的,需要记忆的是公式是编写认证信息的规则而不是具体的认证信息,符合公式的认证信息具有庞大的数量,每条认证信息具有一次性即使用后作废的特点。
7.根据权利1所述,一种用户根据服务器规则使用公式取得认证信息的方法,其特征在于:
服务器的确认通过双重检测:1.时效性检测即检测认证信息是否使用过。
2.隐秘性检测即检测认证信息是否符合公式。
两条检测具有紧密的相关性,2条衍生1条。
8.根据权利1,7所述,一种用户根据服务器规则使用公式取得认证信息的方法,其特征在于:认证信息模块依据公式中代表符号建立,存储公式及用户每次使用成功的认证信息。认证信息模块的建立使相关性,时效性检测,隐秘性检测得已实现。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100122649A CN101355414A (zh) | 2007-07-25 | 2007-07-25 | 公式密码认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100122649A CN101355414A (zh) | 2007-07-25 | 2007-07-25 | 公式密码认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101355414A true CN101355414A (zh) | 2009-01-28 |
Family
ID=40308027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100122649A Pending CN101355414A (zh) | 2007-07-25 | 2007-07-25 | 公式密码认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101355414A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102737195A (zh) * | 2012-07-04 | 2012-10-17 | 周灿旭 | 主副动态密码 |
CN104156679A (zh) * | 2014-07-16 | 2014-11-19 | 惠州Tcl移动通信有限公司 | 一种电子设备及其解锁密码的设置方法、解锁方法 |
CN105024826A (zh) * | 2015-08-06 | 2015-11-04 | 上海莱升信息科技有限公司 | 动态密码验证方法 |
CN107590372A (zh) * | 2017-09-06 | 2018-01-16 | 叶进蓉 | 触摸屏加密解锁方法及装置 |
-
2007
- 2007-07-25 CN CNA2007100122649A patent/CN101355414A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102737195A (zh) * | 2012-07-04 | 2012-10-17 | 周灿旭 | 主副动态密码 |
CN104156679A (zh) * | 2014-07-16 | 2014-11-19 | 惠州Tcl移动通信有限公司 | 一种电子设备及其解锁密码的设置方法、解锁方法 |
CN104156679B (zh) * | 2014-07-16 | 2018-08-03 | 惠州Tcl移动通信有限公司 | 一种电子设备及其解锁密码的设置方法、解锁方法 |
CN105024826A (zh) * | 2015-08-06 | 2015-11-04 | 上海莱升信息科技有限公司 | 动态密码验证方法 |
CN107590372A (zh) * | 2017-09-06 | 2018-01-16 | 叶进蓉 | 触摸屏加密解锁方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9684780B2 (en) | Dynamic interactive identity authentication method and system | |
US20160127134A1 (en) | User authentication system and method | |
US8375428B2 (en) | Password input system using alphanumeric matrices and password input method using the same | |
US20050193208A1 (en) | User authentication | |
CN100588154C (zh) | 一种动态密码方法及系统 | |
CN106100848A (zh) | 基于智能手机和用户口令的双因子身份认证系统及方法 | |
CN101316166A (zh) | 基于随机字符组的动态口令身份认证方法 | |
CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
Aravindh et al. | A novel graphical authentication system for secure banking systems | |
Singhal et al. | Software tokens based two factor authentication scheme | |
KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
CN101355414A (zh) | 公式密码认证系统 | |
CN104112096B (zh) | 多点触碰方法与装置 | |
Gabor et al. | Security issues related to e-learning education | |
WO2011124267A1 (en) | Authentication system and method thereof | |
Rajarajan et al. | UTP: a novel PIN number based user authentication scheme. | |
JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
Sudha et al. | An Improved Graphical Authentication System to Resist the Shoulder Surfing Attack | |
KR101459912B1 (ko) | 3차원 디스플레이를 위한 사용자 인증 방법 및 장치 | |
Balilo Jr et al. | A comparative analysis and review of OTP Grid Authentication Scheme: Development of new scheme | |
CN103701615A (zh) | 一种编程式密码认证方法 | |
Yeole | Proposal for novel 3D password for providing authentication in critical web applications | |
Simha et al. | Pass Matrix checks for Login Authentication | |
Miya et al. | A two factor authentication system for touchscreen mobile devices using static keystroke dynamics and password | |
KR101351785B1 (ko) | 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090128 |