CN101369891A - 一种动态密码认证方法及双矩阵动态密码卡 - Google Patents
一种动态密码认证方法及双矩阵动态密码卡 Download PDFInfo
- Publication number
- CN101369891A CN101369891A CNA2008101072143A CN200810107214A CN101369891A CN 101369891 A CN101369891 A CN 101369891A CN A2008101072143 A CNA2008101072143 A CN A2008101072143A CN 200810107214 A CN200810107214 A CN 200810107214A CN 101369891 A CN101369891 A CN 101369891A
- Authority
- CN
- China
- Prior art keywords
- coordinate
- card
- matrix
- dynamic password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种动态密码认证方法及双矩阵动态密码卡,其特征是在验证动态密码时,在客户终端上显示电子坐标矩阵卡,同时提示要输入的动态密码所对应的坐标,用户根据所提示的坐标,先从用户矩阵卡中找到对应坐标上所显示的坐标数据,再根据这个坐标数据从客户终端上显示的电子坐标矩阵卡中找到对应的坐标所显示的电子坐标数据,最后根据电子坐标矩阵卡中对应坐标上所显示的电子坐标数据再从用户矩阵卡中找到对应的动态密码进行输入。本发明的优点是:安全性更高,操作方便,就算是被黑客截取到了密码资料,也不会影响到用户密码的安全,并且对卡本身的使用安全次数没有限制。
Description
技术领域
本发明涉及一种动态密码认证方法,尤其涉及一种动态密码认证方法及双矩阵动态密码卡。
背景技术
现阶段的银行口令卡,网络游戏的密码保护卡在使用的过程中多会因为木马是存在或数据的传输过程被窃取而出现口令卡,密码保护卡信息被泄漏的安全隐患。如现在流行的酷狮子木马及一些钓鱼式木马多已经成功的盗取了一些用户的密码卡而进行破坏活动并此类木马有增加的趋势。而对现在的网络游戏密码保护卡来说也同样存在着这样的问题。黑客等一些不法盗号的人通过一些木马等技术骗取完家的密码保护卡信息而能达到这一目的的主要原因就是由于现阶段的口令卡与密码保护卡在输入时是以通过服务器提示坐标数据,用户根据服务器提示的坐标数据将对应的动态密码(动态密码与坐标是固定的一一对应)输入给服务器端进行核对,黑客及一些木马正是利用了这一安全隐患通过记录服务器提示的坐标数据以及用户输入动态密码时的动态密码,这样多记录几次就能把对应坐标的动态密码给记录出来并复制出用户的动态密码卡了。也正是这样的原因,一般的密码保护卡多有使用次数的限制或提示使用一端时间后更换密码卡.而本发明因为采用的是双矩阵动态密码卡,系统只要通过改变显示在客户终端上的电子坐标矩阵中的坐标数据,就能实现输入的动态密码与提示的坐标的动态变化,这样即使木马截取了本次的动态密码及动态密码对应的坐标,也是无法得到用户矩阵卡上的动态密码信息。从而达到用户密码卡永久保密的功能。就能做到用户使用密码保护卡后不受使用次数的限制和频繁换卡的麻烦.也就能成功解决现在的网络游戏里因为密码保护卡信息被泄漏而被恶意解绑的发生(因为密码保护卡信息在网络上使用时不再会被盗取)。
发明内容
本发明的目的在于提供一种动态密码认证方法及双矩阵动态密码卡。该发明加强了对密码的保护,保证了用户的使用安全,有效的防止了黑客的攻击。
本发明是这样来实现的,它包括用户矩阵卡和电子坐标矩阵卡,其特征是所述的用户矩阵卡中的每一个坐标上对应有两个数据,两个数据分别是动态密码数据和坐标数据,所述的电子坐标矩阵卡是在客户终端上显示给用户看的,并且电子坐标矩阵卡的坐标所对应的电子坐标数据是随机的,在验证动态密码时,在客户终端上显示电子坐标矩阵卡,同时提示要输入的动态密码所对应的坐标,用户根据所提示的坐标,先从用户矩阵卡中找到对应坐标上所显示的坐标数据,再根据这个坐标数据从客户终端上显示的电子坐标矩阵卡中找到对应的坐标所显示的电子坐标数据,最后根据电子坐标矩阵卡中对应坐标上所显示的电子坐标数据再从用户矩阵卡中找到对应的动态密码数据进行输入,使用时,正是因为电子坐标矩阵卡中的电子坐标数据是变化的,所以电子坐标矩阵卡中的坐标数据每变化一次,就算是客户终端提示同一个坐标,用户输入的动态密码也是不同的。
本发明所述的用户矩阵卡,其特征是横坐标与纵坐标对应着动态密码数据和坐标数据。
本发明所述的电子坐标矩阵卡,其特征是横坐标与纵坐标对应电子坐标数据,其电子坐标数据与用户矩阵卡的坐标数据相对应。
本发明的优点是:密码都是随机的,安全性更高,操作方便,就算是被黑客截取到了密码资料,也不会影响到用户密码的安全,并且对卡本身的使用安全次数没有限制,从而降低了制卡成本,也减少了用户的使用费用。
附图说明
图1为本发明的工作原理示意图。
图2为本发明的用户矩阵卡。
图3为本发明的电子坐标矩阵卡。
在图中,1、横坐标 2、纵坐标 3、动态密码数据 4、坐标数据 5、电子坐标数据 6、电子坐标矩阵卡 7、用户矩阵卡
具体实施方式
如图1、图2、图3所示,它包括用户矩阵卡7和电子坐标矩阵卡6,其特征是所述的用户矩阵卡7中的每一个坐标上对应有两个数据,两个数据分别是动态密码数据3和坐标数据4,所述的电子坐标矩阵卡6是在客户终端上显示给用户看的,并且电子坐标矩阵卡6的坐标所对应的电子坐标数据5是随机的,在验证动态密码时,在客户终端上显示电子坐标矩阵卡6,同时提示要输入的动态密码所对应的坐标,用户根据所提示的坐标,先从用户矩阵卡7中找到对应坐标上所显示的坐标数据4,再根据这个坐标数据4从客户终端上显示的电子坐标矩阵卡6中找到对应的坐标所显示的电子坐标数据5,最后根据电子坐标矩阵卡6中对应坐标上所显示的电子坐标数据5再从用户矩阵卡7中找到对应的动态密码3进行输入,使用时,正是因为电子坐标矩阵卡6中的电子坐标数据5是变化的,所以电子坐标矩阵卡6中的坐标数据5每变化一次,就算是客户终端提示同一个坐标,用户输入的动态密码也是不同的。在验证动态密码时,客户终端装置上将电子坐标矩阵卡6显示给用户看,同时提示坐标C2、J5,此时用户根据提示的C2先从用户矩阵卡7中查出C2坐标上所对应的坐标数据是H4,然后用户根据H4从客户终端上显示的电子坐标矩阵卡6中查处H4坐标上所对应的坐标数据是F5,最后用户根据F5再从用户矩阵卡7中查出F5坐标上对应的动态密码是15,此时用户就将15作为C2所对应的动态密码输入就可以了。用同样的方法,我们可以查找到J5对应的动态密码是28.如果此时我们将客户终端上显示的电子坐标矩阵卡6换成另一张电子坐标矩阵卡6,那么C2,J5对应的动态密码将分别变成其他两个数据.即对于同一张用户矩阵卡7,由于电子坐标矩阵卡6的改变,使得相同的坐标可以对应不同的动态密码。即达到了坐标与动态密码的动态对应关系。
Claims (3)
1.一种动态密码认证方法及双矩阵动态密码卡,它包括用户矩阵卡和电子坐标矩阵卡,其特征是所述的用户矩阵卡中的每一个坐标上对应有两个数据,两个数据分别是动态密码数据和坐标数据,所述的电子坐标矩阵卡是在客户终端上显示给用户看的,并且电子坐标矩阵卡的坐标所对应的电子坐标数据是随机的,在验证动态密码时,在客户终端上显示电子坐标矩阵卡,同时提示要输入的动态密码所对应的坐标,用户根据所提示的坐标,先从用户矩阵卡中找到对应坐标上所显示的坐标数据,再根据这个坐标数据从客户终端上显示的电子坐标矩阵卡中找到对应的坐标所显示的电子坐标数据,最后根据电子坐标矩阵卡中对应坐标上所显示的电子坐标数据再从用户矩阵卡中找到对应的动态密码数据进行输入。
2.根据权利要求1所述的一种动态密码认证方法及双矩阵动态密码卡,其特征是所述的用户矩阵卡是由横坐标与纵坐标所对应着的动态密码数据和坐标数据组成。
3.根据权利要求1所述的一种动态密码认证方法及双矩阵动态密码卡,其特征是所述的电子坐标矩阵卡是由横坐标与纵坐标所对应的电子坐标数据组成,其电子坐标数据与用户矩阵卡的坐标数据相对应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101072143A CN101369891A (zh) | 2008-09-22 | 2008-09-22 | 一种动态密码认证方法及双矩阵动态密码卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101072143A CN101369891A (zh) | 2008-09-22 | 2008-09-22 | 一种动态密码认证方法及双矩阵动态密码卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101369891A true CN101369891A (zh) | 2009-02-18 |
Family
ID=40413541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101072143A Pending CN101369891A (zh) | 2008-09-22 | 2008-09-22 | 一种动态密码认证方法及双矩阵动态密码卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101369891A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693382A (zh) * | 2012-05-11 | 2012-09-26 | 李俊 | 一种密码抗窥装置及其抗窥方法 |
| CN103440442A (zh) * | 2013-08-28 | 2013-12-11 | 苏凯 | 一种可防盗的口令卡及对应的密码管理方法 |
| CN103699829A (zh) * | 2014-01-12 | 2014-04-02 | 汪风珍 | 口令卡 |
| CN104299019A (zh) * | 2013-07-15 | 2015-01-21 | 深圳市腾讯计算机系统有限公司 | 密码卡及验证方法、生成方法、装置和系统 |
| CN113207305A (zh) * | 2018-12-11 | 2021-08-03 | Ccs 12公司 | 一种用于保护银行支付卡的安全数据的装置和方法 |
-
2008
- 2008-09-22 CN CNA2008101072143A patent/CN101369891A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102693382A (zh) * | 2012-05-11 | 2012-09-26 | 李俊 | 一种密码抗窥装置及其抗窥方法 |
| CN102693382B (zh) * | 2012-05-11 | 2016-05-04 | 李俊 | 一种密码抗窥装置及其抗窥方法 |
| CN104299019A (zh) * | 2013-07-15 | 2015-01-21 | 深圳市腾讯计算机系统有限公司 | 密码卡及验证方法、生成方法、装置和系统 |
| CN104299019B (zh) * | 2013-07-15 | 2019-05-14 | 深圳市腾讯计算机系统有限公司 | 密码卡及验证方法、生成方法、装置和系统 |
| CN103440442A (zh) * | 2013-08-28 | 2013-12-11 | 苏凯 | 一种可防盗的口令卡及对应的密码管理方法 |
| CN103699829A (zh) * | 2014-01-12 | 2014-04-02 | 汪风珍 | 口令卡 |
| CN113207305A (zh) * | 2018-12-11 | 2021-08-03 | Ccs 12公司 | 一种用于保护银行支付卡的安全数据的装置和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220027515A1 (en) | Decentralized Token Table Generation | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN101166091B (zh) | 一种动态密码认证的方法及服务端系统 | |
| CN104992119B (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
| CN101815291A (zh) | 一种自动登录客户端的方法和系统 | |
| CN101252439A (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN109462477B (zh) | 基于物联网嵌入式设备的白盒加密方法 | |
| CN104426879B (zh) | 验证码生成和验证的处理方法及对应的方法、装置和系统 | |
| CN101051905A (zh) | 一种代理式身份认证方法 | |
| CN107733639A (zh) | 密钥管理方法、装置及可读存储介质 | |
| CN104660551A (zh) | 一种基于webservice的数据库访问装置及方法 | |
| CN101908113A (zh) | 一种认证方法及认证系统 | |
| CN107111479A (zh) | 计算机安全系统和防止键击记录的方法 | |
| CN101369891A (zh) | 一种动态密码认证方法及双矩阵动态密码卡 | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN101425896B (zh) | 网络账户加密方法 | |
| CN101304315A (zh) | 基于口令卡提高身份认证安全性的方法 | |
| CN102868521B (zh) | 一种增强对称密钥体系的密钥传输方法 | |
| KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
| CN106790128A (zh) | 一种资源共享方法以及装置 | |
| CN103593592A (zh) | 一种用户数据的加解密方法 | |
| CN101464892A (zh) | 一种动态数据库的登录方法及装置 | |
| CN109660348B (zh) | 一种密码记录系统 | |
| CN107465510A (zh) | 一种业务安全复用的处理方法及处理系统 | |
| CN101394278A (zh) | 一种和差式动态密码双向认证方法及动态密码卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090218 |