CN101616003B - 密码保护系统及方法 - Google Patents
密码保护系统及方法 Download PDFInfo
- Publication number
- CN101616003B CN101616003B CN2008103023090A CN200810302309A CN101616003B CN 101616003 B CN101616003 B CN 101616003B CN 2008103023090 A CN2008103023090 A CN 2008103023090A CN 200810302309 A CN200810302309 A CN 200810302309A CN 101616003 B CN101616003 B CN 101616003B
- Authority
- CN
- China
- Prior art keywords
- module
- password
- account
- time
- period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种密码保护系统,包括设置模块,用于设置账号及其多个密码,该多个密码对应于多个时段;加密模块,用于将账号、时段及对应的密码进行加密计算,生成密钥;存储模块,用于将上述密钥保存在分时密码数据字典中;接收模块,用于接收输入的账号及密码;时间获取模块,用于获取系统时间,并计算该时间对应的时段;匹配模块,用于当对输入的账号、密码及计算的时段加密运算并生成验证密钥后,将该验证密钥与上述数据字典中的密钥相匹配;提示模块,用于当匹配不成功时提示用户身份验证失败;及权限授予模块,用于当匹配成功时确认用户身份。本发明还提供一种密码保护方法。本发明能够更有效的保护用户的账号密码,保证用户的信息安全。
Description
技术领域
本发明涉及一种密码保护系统及方法,尤其涉及一种基于时段的密码保护系统及方法。
背景技术
在信息化的时代,密码被广泛地用来验证用户身份。当用户需要个性化的服务时,为了保护用户的个人权益及隐私,需要在提供服务的系统中开设个人账户,获得一个唯一的账号,并设定一个密码。以后当用户需要进入该系统时,会被要求输入账号及密码,而账号及密码正确是进入该系统的充要条件。因此,账号及密码成为信息时代的通行证。
实际操作中,验证账号及密码的过程全由电脑自动完成。由于电脑是只认数据不认人,因此,若用户的账号及密码一旦被其他人盗取,其他人就能以真实用户的身份进入系统中,从而进行各类侵犯用户利益的活动。由于账号在使用中是公开的,因此,密码保护也就成了用户保护自己权益的重要手段。
通常,大多数用户都没有经常改变密码的习惯。当用户使用密码时总会留下现场痕迹而使密码被盗取。如记录下用户输入密码的全过程或者截留用户的密码信息,就可以破译用户密码,从而冒充用户登陆,对用户的信息安全构成巨大威胁。
目前,各类金融卡、电信卡、服务消费卡、软件、专用仪器等以及网上的各类服务都大量使用账号及密码作为用户身份验证的唯一手段,用户密码被盗取就意味着犯罪分子可以肆意侵犯用户的各种权利,使用户蒙受巨大的损失。目前因密码被盗取而引发的案件正逐年大幅增加,已成为一个严重的社会问题。因此可以看出,传统的密码保护技术已受到严重的挑战。
发明内容
鉴于以上内容,有必要提出一种密码保护系统,其能够更有效的保护用户的账号密码,从而保证用户的信息安全。
此外,还有必要提出一种密码保护方法,其能够更有效的保护用户的账号密码,从而保证用户的信息安全。
一种密码保护系统,其运行于计算机中。该系统包括:设置模块,用于设置一个信息服务系统的账号,以及将一天分割成多个时段,并为每一个时段设置一个该帐号的密码;加密模块,用于采用加密算法将设置的账号、各个时段及各个时段对应的密码进行加密计算,以为每一个时段生成一个对应的密钥;存储模块,用于将上述生成的密钥保存在一个分时密码数据字典中;接收模块,用于接收用户输入的账号及密码;时间获取模块,用于获取用户输入账号及密码时的系统时间,并计算该系统时间所处的时段;所述加密模块,还用于采用上述的加密算法对用户输入的账号、密码及计算出的时段进行加密运算以生成一验证密钥;匹配模块,用于将该验证密钥与上述分时密码数据字典中保存的密钥进行匹配操作;提示模块,用于当上述验证密钥与分时密码数据字典中保存的密钥匹配不成功时,提示用户身份验证失败,并结束身份验证程序;及权限授予模块,用于当上述验证密钥与分时密码数据字典中保存的密钥匹配成功时,确认用户的身份。
一种密码保护方法,该方法包括如下步骤:设置某一信息服务系统的账号;根据实际情况将一天分割为多个时段,并为每一个时段设置一个该帐号的密码;采用加密算法将上述设置的账号、各个时段及各个时段对应的密码进行加密计算,以为每一个时段生成一个对应的密钥;将上述生成的密钥保存在一个分时密码数据字典中;接收用户输入的账号及密码;获取用户输入账号及密码时的系统时间,并计算该系统时间所处的时段;采用上述加密算法对用户输入的账号、密码及计算出的时段进行加密运算并生成一个验证密钥;将该验证密钥与上述分时密码数据字典中保存的密钥进行匹配操作;当上述验证密钥与分时密码数据字典中保存的密钥匹配不成功时,提示用户身份验证失败;及当上述验证密钥与分时密码数据字典中保存的密钥匹配成功时,确认用户的身份。
相较于现有技术,本发明所提供的密码保护系统及方法将密码与时间的概念相结合,建立分时密码数据字典,实现账号的密码与时间的匹配机制,从而保证用户的信息安全。
附图说明
图1为本发明密码保护系统较佳实施例的实施环境图。
图2为本发明密码保护方法较佳实施例的流程图。
具体实施方式
如图1所示,是本发明密码保护系统较佳实施例的实施环境图。所述密码保护系统10运行于计算机1中,用于通过与时间的概念相结合来保护用户的账号密码。所述的密码保护系统10包括设置模块100、加密模块101、判断模块102、存储模块103、接收模块104、时间获取模块105、匹配模块106、提示模块107、以及权限授予模块108。
上述所称的各个模块是完成某一特定功能的计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明将软件程序的功能分别用各个模块来描述。
其中,所述的设置模块100主要用于设置某一信息服务系统的账号。所述的信息服务系统可以是各类金融卡、电信卡、服务消费卡、软件、专用仪器等,或者是网上的各类信息服务系统。
进一步地,所述的设置模块100还用于将一天分割成多个时段,及为每一个时段设置一个该帐号的密码。在设置密码之前,用户首先根据实际情况将一天分割为多个时段,每个时间段可以包括1个小时、2个小时、3个小时、4个小时、6个小时或者12个小时,其中所有时段的时间总和等于24小时。在本实施例中,以每个时段包括6个小时为例进行说明,所述的设置模块100可以将0:01AM~6:00AM设置为第一时段,将6:01AM~12:00AM设置为第二时段,将12:01PM~18:00PM设置为第三时段,以及将18:01PM~24:00PM设置为第四时段。其中,设置的密码的个数与时段的个数相等同。其次,用户将设置的各个密码与各个时段相对应。
所述加密模块101主要用于采用加密算法将设置的账号、各个时段及各个时段对应的密码进行加密计算,从而为每一个时段生成一个对应的密钥。
所述判断模块102主要用于判断是否所有的密钥都已经生成完毕。其中,密钥的个数取决于分割的时段个数,例如,如果将一天分割成四个时段,则会生成四个密钥分别对应于四个时段。
所述存储模块103主要用于将上述生成的各个密钥保存在一个分时密码数据字典中。该分时密码数据字典可以存储在计算机1外部的一个数据库(未图示)中,也可以存储在该计算机1内部的硬盘等存储单元中。
所述接收模块104主要用于接收用户输入的账号及密码。
所述时间获取模块105主要用于获取用户输入账号及密码时的系统时间,并计算该系统时间所处的时段。例如,若用户输入账号及密码的时间为17:30,则根据设置的0:01AM~6:00AM为第一时段,6:01AM~12:00AM为第二时段,12:01PM~18:00PM为第三时段,以及将18:01PM~24:00PM为第四时段可以得知,该系统时间处于第三个时段。
进一步地,所述的加密模块101还用于采用上述的加密算法对上述用户输入的账号、密码及计算出的时段进行加密运算以生成一验证密钥。
所述匹配模块106主要用于将上述验证密钥与上述分时密码数据字典中保存的密钥进行匹配操作。
所述提示模块107主要用于当上述验证密钥与分时密码数据字典中保存的密钥匹配不成功时,提示用户身份验证失败,并结束身份验证程序,从而阻止该用户进入该信息服务系统。
所述权限授予模块108主要用于当上述验证密钥与分时密码数据字典中保存的密钥匹配成功时,确认用户的身份,允许该用户进入该信息服务系统中,并授予该用户对应的操作权限。
参阅图3所示,是本发明密码保护方法较佳实施例的流程图。
步骤S100,用户通过设置模块100设置某一信息服务系统的账号。所述的信息服务系统可以是各类金融卡、电信卡、服务消费卡、软件、专用仪器等,或者是网上的各类服务。
步骤S101,用户首先根据实际情况将一天分割成多个时段,例如,将一天分割成0:01AM~6:00AM为第一时段,6:01AM~12:00AM为第二时段,12:01PM~18:00PM为第三时段,以及18:01PM~24:00PM为第四时段;其次,用户通过上述的设置模块40为每一个时段设置一个该帐号的密码。
步骤S102,加密模块101采用加密算法将设置的账号、各个时段及各个时段对应的密码进行加密计算,从而为每一个时段生成一个对应的密钥。
步骤S103,判断模块102判断是否所有的密钥都已经生成完毕。其中,密钥的个数取决于分割的时段的个数,例如,如果将一天分割成四个时段,则会生成四个密钥分别对应于该四个时段。
若还有密钥没有生成完毕,则返回步骤S102。
否则,若所有的密钥都已经生成完毕,则步骤S104,存储模块103将上述生成的各个密钥保存在一个分时密码数据字典中。
步骤S105,接收模块104接收用户输入的账号及密码。
步骤S106,时间获取模块105获取用户输入账号及密码时的系统时间,并计算该系统时间所处的时段。例如,若用户输入账号及密码的系统时间为17:30,则根据设置的0:01AM~6:00AM为第一时段,6:01AM~12:00AM为第二时段,12:01PM~18:00PM为第三时段,以及将18:01PM~24:00PM为第四时段可以得知,该系统时间处于第三个时段。
步骤S107,加密模块101采用上述的加密算法对上述用户输入的账号、密码及计算出的时段进行加密运算并生成一个验证密钥。
步骤S108,匹配模块106将该验证密钥与上述分时密码数据字典中保存的密钥进行匹配操作。
步骤S109,判断模块102判断上述验证密钥与分时密码数据字典中保存的密钥是否匹配成功。
若上述验证密钥与分时密码数据字典中保存的密钥匹配不成功,则步骤S110,提示模块107提示用户身份验证失败,并结束身份验证程序,从而阻止该用户进入该信息服务系统。
若上述验证密钥与分时密码数据字典中保存的密钥匹配成功,则步骤S111,权限授予模块108确认用户的身份,允许该用户进入该信息服务系统中,并授予该用户对应的操作权限。
Claims (7)
1.一种密码保护系统,运行于计算机中,其特征在于,该系统包括:
设置模块,用于设置一个信息服务系统的账号,以及将一天分割成多个时段,并为每一个时段设置一个该帐号的密码;
加密模块,用于采用加密算法将设置的账号、各个时段及各个时段对应的密码进行加密计算,以为每一个时段生成一个对应的密钥;
存储模块,用于将上述生成的密钥保存在一个分时密码数据字典中;
接收模块,用于接收用户输入的账号及密码;
时间获取模块,用于获取用户输入账号及密码时的系统时间,并计算该系统时间所处的时段;
所述加密模块,还用于采用上述的加密算法对用户输入的账号、密码及计算出的时段进行加密运算以生成一验证密钥;
匹配模块,用于将该验证密钥与上述分时密码数据字典中保存的密钥进行匹配操作;
提示模块,用于当上述验证密钥与分时密码数据字典中保存的密钥匹配不成功时,提示用户身份验证失败,并结束身份验证程序;及
权限授予模块,用于当上述验证密钥与分时密码数据字典中保存的密钥匹配成功时,确认用户的身份。
2.如权利要求1所述的密码保护系统,其特征在于,所述的信息服务系统为金融卡、电信卡、服务消费卡、软件或专用仪器的信息服务系统。
3.如权利要求1所述的密码保护系统,其特征在于,其中所有时段的时间总和等于24小时。
4.一种密码保护方法,其特征在于,该方法包括如下步骤:
设置某一信息服务系统的账号;
根据实际情况将一天分割为多个时段,并为每一个时段设置一个该帐号的密码;
采用加密算法将上述设置的账号、各个时段及各个时段对应的密码进行加密计算,以为每一个时段生成一个对应的密钥;
将上述生成的密钥保存在一个分时密码数据字典中;
接收用户输入的账号及密码;
获取用户输入账号及密码时的系统时间,并计算该系统时间所处的时段;
采用上述的加密算法对上述用户输入的账号、密码及计算出的时段进行加密运算并生成一个验证密钥;
将该验证密钥与上述分时密码数据字典中保存的密钥进行匹配操作;
当上述验证密钥与分时密码数据字典中保存的密钥匹配不成功时,提示用户身份验证失败;及
当上述验证密钥与分时密码数据字典中保存的密钥匹配成功时,确认用户的身份。
5.如权利要求4所述的密码保护方法,其特征在于,于步骤采用加密算法将账号、时段及时段对应的密码进行加密计算,生成对应的密钥之后,该方法还包括:
判断是否所有的密钥都已经生成完毕。
6.如权利要求4所述的密码保护方法,其特征在于,所述的信息服务系统为金融卡、电信卡、服务消费卡、软件或专用仪器的信息服务系统。
7.如权利要求4所述的密码保护方法,其特征在于,其中所有时段的时间总和等于24小时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008103023090A CN101616003B (zh) | 2008-06-25 | 2008-06-25 | 密码保护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008103023090A CN101616003B (zh) | 2008-06-25 | 2008-06-25 | 密码保护系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101616003A CN101616003A (zh) | 2009-12-30 |
| CN101616003B true CN101616003B (zh) | 2012-05-30 |
Family
ID=41495433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008103023090A Expired - Fee Related CN101616003B (zh) | 2008-06-25 | 2008-06-25 | 密码保护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101616003B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101416538B1 (ko) * | 2012-08-01 | 2014-07-09 | 주식회사 로웸 | 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 |
| US9489518B2 (en) | 2013-02-06 | 2016-11-08 | Xiaomi Inc. | Method and device for unlocking screen |
| CN102945114A (zh) * | 2012-10-17 | 2013-02-27 | 广东欧珀移动通信有限公司 | 一种定时解锁方法及其移动终端 |
| CN103167169A (zh) * | 2013-02-01 | 2013-06-19 | 北京小米科技有限责任公司 | 一种终端的解锁方法及装置 |
| CN103092484B (zh) * | 2013-02-06 | 2016-04-27 | 小米科技有限责任公司 | 解锁屏幕的方法、装置及终端 |
| CN105871866B (zh) * | 2016-04-28 | 2018-10-12 | 济南大学 | 一种基于计算机硬件信息的密码管理系统及方法 |
| CN105897730A (zh) * | 2016-05-12 | 2016-08-24 | 广西尊达电子商务有限公司 | 一种用户名及密码信息加密及验证方法 |
| CN106778322A (zh) * | 2016-11-15 | 2017-05-31 | 平安科技(深圳)有限公司 | 一种基于Keychain的数据管理方法及终端 |
| CN106778334A (zh) * | 2016-11-30 | 2017-05-31 | 上海创功通讯技术有限公司 | 账号信息的保护方法及移动终端 |
| CN106685995B (zh) * | 2017-02-23 | 2020-11-03 | 王锐 | 一种基于硬件加密的泄漏账号数据查询系统 |
| CN107370735A (zh) * | 2017-07-19 | 2017-11-21 | 深圳市盛路物联通讯技术有限公司 | 一种物联网中继器数据的分时段加密方法及装置 |
| CN109698978B (zh) * | 2018-12-27 | 2021-04-06 | 山东云缦智能科技有限公司 | 一种工程菜单的访问鉴权系统及其方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
| CN101162996A (zh) * | 2007-11-16 | 2008-04-16 | 李巩令 | 多动态密码器授权认证系统及其认证方法 |
-
2008
- 2008-06-25 CN CN2008103023090A patent/CN101616003B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
| CN101162996A (zh) * | 2007-11-16 | 2008-04-16 | 李巩令 | 多动态密码器授权认证系统及其认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101616003A (zh) | 2009-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616003B (zh) | 密码保护系统及方法 | |
| US20190384934A1 (en) | Method and system for protecting personal information infringement using division of authentication process and biometric authentication | |
| US20200358614A1 (en) | Securing Transactions with a Blockchain Network | |
| CN103077356B (zh) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 | |
| EP2731040B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| US6845453B2 (en) | Multiple factor-based user identification and authentication | |
| US8555079B2 (en) | Token management | |
| US8972719B2 (en) | Passcode restoration | |
| US8656180B2 (en) | Token activation | |
| US7178025B2 (en) | Access system utilizing multiple factor identification and authentication | |
| CN105429761B (zh) | 一种密钥生成方法及装置 | |
| KR20070024633A (ko) | 갱신가능한 그리고 개인적인 바이오메트릭 | |
| CN102457491B (zh) | 动态身份认证方法和系统 | |
| EP2339777A2 (en) | Method of authenticating a user to use a system | |
| CN103067390A (zh) | 一种基于人脸特征的用户注册认证方法和系统 | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
| WO2004070506A3 (en) | A method and system for identifying an authorized individual by means of unpredictable single-use passwords | |
| CN108900296A (zh) | 一种基于生物特征识别的秘钥存储装置及方法 | |
| KR20010109175A (ko) | 바이오메트릭스정보에 의한 컴퓨터 파일의 이용제한방법,컴퓨터 시스템으로의 로그인방법 및 기록매체 | |
| CN108769981A (zh) | 一种用于终端设备的加密sim卡及一种基于加密sim卡遗失后的个人信息保护方法 | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
| CN110995661B (zh) | 一种网证平台 | |
| KR102104823B1 (ko) | 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템 | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| US11444953B2 (en) | Methods, systems, apparatuses and devices for facilitating security of a resource using a plurality of credentials |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120530 Termination date: 20150625 |
|
| EXPY | Termination of patent right or utility model |