CN101667917A - 一种动态口令输入规则 - Google Patents

一种动态口令输入规则 Download PDF

Info

Publication number
CN101667917A
CN101667917A CN200910177255A CN200910177255A CN101667917A CN 101667917 A CN101667917 A CN 101667917A CN 200910177255 A CN200910177255 A CN 200910177255A CN 200910177255 A CN200910177255 A CN 200910177255A CN 101667917 A CN101667917 A CN 101667917A
Authority
CN
China
Prior art keywords
dynamic password
input rule
sequence arrangement
substep
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910177255A
Other languages
English (en)
Other versions
CN101667917B (zh
Inventor
张师祝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Password Technology Co., Ltd.
Original Assignee
张师祝
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 张师祝 filed Critical 张师祝
Priority to CN2009101772554A priority Critical patent/CN101667917B/zh
Publication of CN101667917A publication Critical patent/CN101667917A/zh
Application granted granted Critical
Publication of CN101667917B publication Critical patent/CN101667917B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种动态口令输入规则,是一种防止动态口令被非法盗用的规则。本发明使用的系统包括:手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器,所述规则的运行步骤为:注册动态口令输入规则操作的步骤;设置动态口令输入规则的步骤;通过动态口令输入规则进行登录的步骤。本发明采用动态口令输入规则,将动态口令运算转换成为一次性密码隐私信息。然后在PC通过键盘输入开始就保证密码的安全特征,并保证输入用户账号等个人信息安全地传送。正因为有这个特征,即使在非常恶劣的环境中也能保证个人信息不会受到威胁,以确保动态口令输入使用的安全。

Description

一种动态口令输入规则
技术领域
本发明涉及一种动态口令输入规则,是一种将动态口令秘密运算成为隐私信息的规则,是一种防止动态口令被非法盗用的规则。
背景技术
随着信息技术的发展,互联网以其开放性、方便性和普及性正在日渐改变人们的工作和生活方式。从政府部门到企业,从电信运营商到互联网SP,都纷纷利用这一平台构建应用系统以加快信息沟通交流、提高工作效率、降低服务成本,改进服务水平。网上银行、网上证券、网上购物、电子商务、网络游戏、电子政务等各种与互联网相关的网络应用蓬勃发展,呈现一派欣欣向荣的景象。但是,互联网的开放、普及、不受时空限制的特点,使得它在方便大众的同时也成为不怀好意者的乐园。键盘记录、木马、钓鱼、中间人、程序攻击,各种网上攻击形式很难探测。为此,为了保证互联网系统只对授权合法用户提供服务,防止非法用户获得系统服务,系统提供服务时必须认证用户的身份口令。传统的静态口令技术容易受到偷窥、盗取、穷举、重放等多种形式的攻击。当前使用的动态口令技术,又称“一次性口令”技术也容易受到键盘黑客、网络钓鱼、窃取动态口令硬件等形式的攻击屡见不鲜。中国科学院研究生院信息安全国家重点实验室“在实验中发现一种针对动态口令系统的有效木马攻击方法,能够完成针对目前大部分商业动态口令系统的攻击。在动态口令身份认证系统中,大量地使用了基于动态口令的强身份鉴别技术,用于保护用户的有形和无形资产,随之而来的针对动态口令系统的攻击,严重威胁动态口令系统所保护的资产本身”。为安全输入和传送动态口令用户个人信息,可将防御攻击领域分为用户的防御,网络系统防御和服务器防御。网络系统和服务器的防御中自攻击者诞生之日起一直就有专家对其进行研究,当然对付这方面的攻击办法也是层出不穷。相比较之下用户操作使用的网络系统客户端就成了薄弱点,网络系统客户端是输入用户账号、密码等用户身份信息的地方,如果防御失败的话应用系统及服务器的防御功能无论多么出色,用户身份认证信息保护都会将受到严重的威胁。如何解决网络系统客户端在输入用户账号、密码等用户身份信息不易被攻击的问题,即使动态口令系统被受到攻击者攻击的情况之下,用户输入使用的信息也是安全的,这才是保证互联网系统的安全关键。
发明内容
为克服现有技术的问题,本发明提出一种动态口令输入规则。所述规则利用现有无线通讯技术,在进行登录PC网络系统客户端发送用户帐号实时与短信平台取得联系以获取动态口令,短信平台实时将生成的动态口令以短信方式发送到手机,将手机短信动态口令通过输入规则与口令运算器进行运算转换成为一次性密码隐私信息,以确保动态口令输入使用的安全。
本发明的目的是这样实现的:一种动态口令输入规则,所述规则使用的系统包括:手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器,所述规则的运行步骤为:
注册动态口令输入规则操作的步骤,用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作,服务商通过验证确认用户身份后将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库。注册成功,用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码;
设置动态口令输入规则的步骤,动态口令是由口令生成模块随机产生的六位数字所组成,动态口令输入规则是由动态口令位数与运算数字所组成,采用应用计算机程序固定算法将动态口令每位0~9数字顺序排列与1~9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则;包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则。将输入规则通过应用计算机程序开发成应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持,动态口令输入规则采用对称运算方式,动态口令输入规则运算采用位数与运算数的计算方法;
通过动态口令输入规则进行登录的步骤。
本发明产生的有益效果是:通过动态口令输入规则,提供保安的功能,在网络系统客户端能够让用户安全放心地输入个人信息,即使受到攻击者攻击的情况之下,用户输入的信息也是安全的,并可实时防御攻击者采取各种的攻击方法。即使攻击者非法攻击动态口令系统拥有用户账号、手机号码进行冒充操作获取动态口令或在通讯系统窃取动态口令等情形,在没有动态口令输入规则进行运算登录的情况之下,是不可能获得系统服务的;即使攻击者强行动态口令穷举输入规则运算登录也只有一次机率,是不可能成功的。动态口令输入规则是秘密的无形知识,其他人是没有办法知道的。通过输入规则将动态口令运算转换成为一次性密码隐私信息,在通过键盘输入开始就保证口令的安全特征,并保证输入用户账号等用户信息安全地传送。正因为有这个特征,即使在非常恶劣的环境中也能保证用户信息不会受到威胁,防止键盘黑客攻击或电脑被黑客攻击信息也安全,对会话劫持/远程遥控等实时黑客攻击具有安全性,防止网络钓鱼/域欺骗/内存攻击等。在安全不能保证环境下也能安全地输入及传送个人等隐私信息,在安全不能保证的环境下也可以完美地验证用户输入的信息,最终确认功能可以防止攻击者的各种攻击。运算的动态口令登录系统结束就失效了,即使攻击者攻击获取的一次性隐私信息也毫无价值。因此,采用动态口令输入规则可以提供强有力的防御功能。在网络系统上不可提取隐私信息,网络系统轨迹也无留有不安全信息的可操作性,最终确认将可以阻断攻击者对内容的改编和伪造等各种攻击。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明实施例一所述规则使用的系统示意图;
图2是本发明实施例一所述规则的运行示意图;
图3是本发明实施例三所述规则的运行示意图;
图4是本发明实施例四所述规则的运行示意图;
图5是本发明实施例五所述规则的运行示意图;
图6是本发明实施例六所述规则的运行示意图;
图7是本发明实施例七所述规则的运行示意图;
图8是本发明实施例八所述规则的运行示意图。
具体实施方式
实施例一:
本实施例所述的是一种动态口令输入规则,所述规则使用的系统包括:手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器,如图1所示。手机是普通的通用手机,无任何特殊要求。通信网络包括移动通信网、互联网、有线电话网、局域网,无线通讯网,凡应用在公共领域并可以互相联通的通讯网都包括在内。短信平台服务器包括动态口令输入规则应用程序控制中心具有接受用户的请求信息,通过用户数据库验证用户的身份。对于验证合法的用户,指令口令生成模块生成动态口令,将生成的动态口令通过输入规则模块运算(提供数据的加密和完整性的保护)发给应用服务器确认生存,同时将动态口令通过短信模块发给用户手机的功能。用户PC包括能够下载口令运算器和能够登录互联网系统终端的通用电脑。互联网包括移动通信网、局域网,有线电话网、无线通讯网,凡应用在公共领域并可以互相联通的网都包括在内。应用服务器具有数据储存、转发、发布、验证、确认等关键功能。本实施例所述短信平台服务器动态口令输入规则应用程序与应用服务器相应对接互相认证共享支持。对一种动态口令输入规则的过程如图2所示,运行步骤为:
注册动态口令输入规则操作的步骤,用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作,服务商通过核对验证确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库。注册成功,用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码;
用户在通过网上或直接亲自与服务商进行签约注册动态口令输入规则操作,要严格遵守服务商系统服务的有关管理规定,按照服务商系统管理要求格式填写个人身份信息情况及提供有效身份证件包括设置用户账号和手机号码进行签约注册;服务商对网上或直接亲自签约注册的用户,按照系统服务有关管理流程对用户身份进行核对验证,对验证身份确认的用户将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库。
注册成功,短信平台服务器通过短信模块将动态口令输入规则控制中心与用户捆绑操作的动态口令输入规则实时发送用户手机;通过动态口令输入规则控制中心将动态口令输入规则通过短信模块发送用户手机之后,除系统正常操作运算服务外其他任何人包括用户都不得到动态口令输入规则控制中心进行访问和查询动态口令输入规则的情况。动态口令输入规则是用户永久的秘密无形知识,其他人是没有办法知道的。用户将手机短信动态口令输入规则记忆大脑中并立即删除短信信息,以免动态口令输入规则泄露被攻击。同时,用户可通过PC或能够下载的手机从服务商网站通过密码下载安装动态口令输入规则口令运算器;口令运算器是动态口令输入规则运算的专用工具包括口令运算窗口、数字键、功能键等操作界面,运算时输入规则确认和输入动态口令确认即可运算而成,操作运算极为简单方便。运算的动态口令操作后立即清除,以免后患。
设置动态口令输入规则的步骤,动态口令是由口令生成模块随机产生的六位数字所组成,动态口令输入规则是由动态口令位数与运算数字所组成,采用应用计算机程序固定算法将动态口令每位0~9数字顺序排列与1~9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则;包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则。将输入规则通过应用计算机程序开发成应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持,动态口令输入规则采用对称运算方式,动态口令输入规则运算采用位数与运算数的计算方法。
动态口令是由口令生成模块随机产生的六位数字所组成,生成的动态口令每次都不一样,没有重复的动态口令所产生。动态口令输入规则是由动态口令位数与运算数字所组成,采用应用计算机程序固定算法将动态口令每位0~9数字顺序排列与1~9数字顺序排列设置成加的顺序排列输入规则;(通过加的顺序排列5+4输入规则来说明:5动态口令第五位数、+加号、4数字,加的顺序排列5+4输入规则,则动态口令第五位数加4。)减的顺序排列输入规则;(通过减的顺序排列4-9输入规则来说明:4动态口令第四位数、-减号、9数字,减的顺序排列4-9输入规则,则动态口令第四位数减9。)乘的顺序排列输入规则;(通过乘的顺序排列3×5输入规则来说明:3动态口令第三位数、×乘号、5数字,乘的顺序排列3×5输入规则,则动态口令第三位数乘5。)固定的顺序排列输入规则;(通过固定的顺序排列2=8输入规则来说明:2动态口令第二位数、=固定号、8数字,固定的顺序排列2=8输入规则,则动态口令第二位数固定为8。)错位的顺序排列输入规则;(通过错位的顺序排列1∽6输入规则来说明:1动态口令第一位数、∽错位号、6动态口令第六位数,错位的顺序排列1∽6输入规则,则动态口令第一位数错位到第六位,第六位数错位到第一位。)包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则;(通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5=3、错位的顺序排列3∽6进行互相组合的输入规则来说明:加的顺序排列2+5输入规则,2动态口令第二位数、+加号、5数字,加的顺序排列2+5输入规则,则动态口令第二位数加5;减的顺序排列1-8输入规则,1动态口令第一位数、-减号、8数字,减的顺序排列1-8输入规则,则动态口令第一位数减8;乘的顺序排列4×2输入规则,4动态口令第四位数、×乘号、2数字,乘的顺序排列4×2输入规则,则动态口令第四位数乘2;固定的顺序排列5=3输入规则,5动态口令第五位数、=固定号、3数字,固定的顺序排列5=3输入规则,则动态口令第五位数固定为3;错位的顺序排列3∽6输入规则,3动态口令第三位数、∽错位号、6动态口令第六位数,错位的顺序排列3∽6输入规则,则动态口令第三位数错位到第六位,第六位数错位到第三位。)将输入规则通过应用计算机程序开发成应用模块与口令生存模块、短信模块、用户数据库模块和控制中心模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持。动态口令输入规则采用对称运算方式,应用服务器确认生存运算的动态口令是由短信平台服务器动态口令输入规则模块将动态口令进行运算生成的,用户输入运算的动态口令是由短信动态口令通过大脑记忆输入规则与口令运算器进行运算而成的。动态口令输入规则运算采用位数与运算数的计算不计进位数,只计个位数;个位数与口令数相等时,相等数再加1计算得数;口令数与运算数计算不足时,口令数加10与运算数进行计算得数。
通过动态口令输入规则进行登录的步骤。使用本实施例所述规则与传统的使用用户账号和密码登录认证获得系统服务的过程基本相同,只是在登录过程中有些变化。比如使用动态口令525881通过加的顺序排列5+4输入规则进行操作时,登录PC网络系统客户端发送用户账号,系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份,对于验证合法的用户,指令口令生成模块生成动态口令,将生成动态口令525881通过加的顺序排列5+4输入规则模块运算的动态口令525821发给应用服务器确认生存,同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过加的顺序排列5+4输入规则与口令运算器进行运算:运算动态口令第五位数8加4等于12;不计进位数1只计个位数2,将动态口令第五位数8运算成为2。动态口令525881通过加的顺序排列5+4输入规则与口令运算器进行运算成为525821,用户将运算的动态口令525821替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束,输入运算的动态口令立即失效。
比如使用动态口令525881通过减的顺序排列4-9输入规则进行操作时,登录PC网络系统客户端发送用户账号,系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份,对于验证合法的用户,指令口令生成模块生成动态口令,将生成动态口令525881通过减的顺序排列4-9输入规则模块运算的动态口令525981发给应用服务器确认生存,同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过减的顺序排列4-9输入规则与口令运算器进行运算:运算动态口令第四位数8减9不足时;口令数8加10等于18减9等于9,将动态口令第四位数8运算成为9。动态口令525881通过减的顺序排列4-9输入规则与口令运算器运算成为525981,用户将运算的动态口令525981替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束,输入运算的动态口令立即失效。
比如使用动态口令525881通过乘的顺序排列3×5输入规则进行操作时,登录PC网络系统客户端发送用户账号,系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份,对于验证合法的用户,指令口令生成模块生成动态口令,将生成动态口令525881通过乘的顺序排列3×5输入规则模块运算的动态口令526881发给应用服务器确认生存,同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过乘的顺序排列3×5输入规则与口令运算器进行运算:运算动态口令第三位数5乘5等于25;不计进位数2只计个位数5;个位数5与口令数5相等时;5的同等数再加1计算等于6,将动态口令第三位数5运算成为6。动态口令525881通过乘的顺序排列3×5输入规则与口令运算器运算成为526881,用户将运算的动态口令526881替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束,输入运算的动态口令立即失效。
比如使用动态口令525881通过固定的顺序排列2=8输入规则进行操作时,登录PC网络系统客户端发送用户账号,系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份,对于验证合法的用户,指令口令生成模块生成动态口令,将生成动态口令525881通过固定的顺序排列2=8输入规则模块运算的动态口令585881发给应用服务器确认生存,同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过固定的顺序排列2=8输入规则与口令运算器进行运算:运算动态口令第二位数2固定为8;没有十位数只计个位数8,将动态口令第二位数2运算成为8。动态口令525881通过固定的顺序排列2=8输入规则与口令运算器运算成为585881,用户将运算的动态口令585881替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束,输入运算动态口令立即失效。
比如使用动态口令525881通过错位的顺序排列1∽6输入规则进行操作时,登录PC网络系统客户端发送用户账号,系统将用户账号信息传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份,对于验证合法的用户,指令口令生成模块生成动态口令,将生成动态口令525881通过错位的顺序排列1∽6输入规则模块运算的动态口令125885发给应用服务器确认生存,同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过错位的顺序排列1∽6输入规则与口令运算器进行运算:运算动态口令第一位数5错位到第六位;第六位数1错位到第一位;没有十位数只有个位数1和5;将动态口令第一位数5运算成为1,第六位数1运算成为5。动态口令525881通过错位顺序排列1∽6输入规则与口令运算器运算成为125885,用户将运算的动态口令125885替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束,输入运算的动态口令立即失效。
比如使用动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5=3、错位的顺序排列3∽6进行互相组合的输入规则进行操作时,登录PC网络系统客户端发送用户账号,系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份,对于验证合法的用户,指令口令生成模块生成动态口令,将生成动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5=3、错位的顺序排列3∽6进行互相组合的输入规则模块运算的动态口令771635发给应用服务器确认生存,同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5=3、错位的顺序排列3∽6进行互相组合的输入规则与口令运算器进行运算:运算动态口令第二位数2加5等于7、没有进位数只计个位数7,将动态口令第二位数2运算成为7;运算动态口令第一位数5减8不足时、口令数5加10等于15减8等于7、没有进位数只计个位数7,将动态口令第一位数5运算成为7;运算动态口令第四位数8乘2等于16、不计进位数1只计个位数6,将动态口令第四位数8运算成为6;运算动态口令第五位数8固定为3、没有十位数只计个位数3,将动态口令第五位数8运算成为3;运算动态口令第三位数5错位到第六位、第六位数1错位到第三位、没有十位数只计个位数1和5、将动态口令第三位5运算成为1,第六位数1运算成为5。动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5=3、错位的顺序排列3∽6进行互相组合的输入规则与口令运算器运算成为771635,用户将运算的动态口令771635替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束,输入运算的动态口令立即失效。
本实施例所述登录运算的动态口令一次一用,使用后立即失效。所述运算的动态口令因运算错误或错误登录与应用服务器最终确认失败,登录运算的动态口令也立即失效。所述应用服务器对输入运算的动态口令连续五次最终确认失败,应用服务器将立即停止该用户的动态口令输入规则操作服务。所述用户应立即与服务商取得联系进行修改设置用户账号向服务商申请继续授权操作。
实施例二:
本实施例是实施例一中所述的动态口令输入规则中的通过动态口令输入规则进行登录的步骤中的改进,如图3所示。
通过动态口令输入规则进行登录的步骤中的子步骤包括:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤。
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤。
对于验证合法的用户,控制中心指令口令生存模块生存动态口令并通过加的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤。
将手机短信动态口令通过加的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
实施例三:
本实施例所述的是实施例二中所述的通过动态口令输入规则进行登录的步骤中所述的动态口令是加的顺序排列输入规则。
实施例四:
本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进,过程如图4所示,是使用动态口令减的顺序排列输入规则进行登录的过程,所述过程中的子步骤包括:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤。
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤。
对于验证合法的用户,控制中心指令口令生存模块生存动态口令并通过减的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤。
将手机短信动态口令通过减的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
实施例五:
本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进,过程如图5所示,是使用动态口令乘的顺序排列输入规则进行登录的过程,所述过程中的子步骤包括:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤。
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤。
对于验证合法的用户,控制中心指令口令生存模块生存动态口令并通过乘的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤。
将手机短信动态口令通过乘的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
实施例六:
本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进,过程如图6所示,是使用动态口令固定的顺序排列输入规则进行登录的过程,所述过程中的子步骤包括:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤。
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤。
对于验证合法的用户,控制中心指令口令生存模块生存动态口令并通过固定的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤。
将手机短信动态口令通过固定的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
实施例七:
本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进,过程如图7所示,是使用动态口令错位的顺序排列输入规则进行登录的过程,所述过程中的子步骤包括:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤。
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤。
对于验证合法的用户,控制中心指令口令生存模块生存动态口令并通过错位的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤。
将手机短信动态口令通过错位的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
实施例八:
本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进,过程如图8所示,是使用动态口令加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则进行登录的过程,所述过程中的子步骤包括:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤。
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤。
对于验证合法的用户,控制中心指令口令生存模块生存动态口令并通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤。
将手机短信动态口令通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。
登录系统服务结束,输入运算的动态口令立即失效的子步骤。

Claims (8)

1.一种动态口令输入规则,所述规则使用的系统包括:手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器,其特征在于所述规则的运行步骤:
注册动态口令输入规则操作的步骤,用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作,服务商确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库,注册成功,用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码;
设置动态口令输入规则的步骤,动态口令是由口令生成模块随机产生的六位数字所组成,动态口令输入规则是由动态口令位数与运算数字所组成,采用应用计算机程序固定算法将动态口令每位0~9数字顺序排列与1~9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则;包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则,将输入规则通过应用计算机程序设制应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持,动态口令输入规则采用对称运算方式,动态口令输入规则运算采用位数与运算数的计算方式;
通过动态口令输入规则进行登录的步骤。
2.根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过动态口令输入规则进行登录的步骤中的子步骤:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤;
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤;
对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过加的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤;
将手机短信动态口令通过加的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤;
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
3.根据权利要求2所述的一种动态口令输入规则,其特征在于所述的通过动态口令输入规则进行登录的步骤中所述的动态口令是加的顺序排列输入规则。
4.根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过动态口令减的顺序排列输入规则进行登录的步骤中的子步骤:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤;
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤;
对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过减的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤;
将手机短信动态口令通过减的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤;
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
5.根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过动态口令乘的顺序排列输入规则进行登录的步骤中的子步骤:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤;
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤;
对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过乘的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤;
将手机短信动态口令通过乘的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤;
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
6.根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过动态口令固定的顺序排列输入规则进行登录的步骤中的子步骤:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤;
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤;
对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过固定的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤;
将手机短信动态口令通过固定位的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤;
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
7.根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过动态口令错位的顺序排列输入规则进行登录的步骤中的子步骤:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤;
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤;
对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过错位的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤;
将手机短信动态口令通过错位的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤;
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
8.根据权利要求1所述的一种动态口令输入规则,其特征在于所述的通过动态口令加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列,错位的顺序排列进行互相组合的输入规则进行登录的步骤中的子步骤:
登录PC网络系统客户端与短信平台取得联系,发送所述用户账号的子步骤;
短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证,如果信息比对验证错误将立即停止操作,如果信息比对验证正确则进入下一子步骤;
对于验证合法的用户,控制中心指令口令生成模块生成动态口令并通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列,错位的顺序排列进行互相组合的输入规则模块将动态口令运算发给应用服务器确认生存,同时将动态口令通过短信模块发送到用户手机的子步骤;
将手机短信动态口令通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列,错位的顺序排列进行互相组合的输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤;
登录系统服务结束,输入运算的动态口令立即失效的子步骤。
CN2009101772554A 2009-09-28 2009-09-28 一种动态口令输入规则 Expired - Fee Related CN101667917B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009101772554A CN101667917B (zh) 2009-09-28 2009-09-28 一种动态口令输入规则

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009101772554A CN101667917B (zh) 2009-09-28 2009-09-28 一种动态口令输入规则

Publications (2)

Publication Number Publication Date
CN101667917A true CN101667917A (zh) 2010-03-10
CN101667917B CN101667917B (zh) 2011-09-21

Family

ID=41804372

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009101772554A Expired - Fee Related CN101667917B (zh) 2009-09-28 2009-09-28 一种动态口令输入规则

Country Status (1)

Country Link
CN (1) CN101667917B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638447A (zh) * 2012-02-10 2012-08-15 宗祥后 基于用户自主产生的口令对系统登录的方法和装置
CN105989278A (zh) * 2015-01-29 2016-10-05 武汉安问科技发展有限责任公司 一种基于动机模式分析的口令审计方法
CN106911722A (zh) * 2017-04-25 2017-06-30 北京帕斯沃得科技有限公司 一种智能密码签名身份鉴别双向认证方法及系统
CN106921501A (zh) * 2017-05-04 2017-07-04 北京帕斯沃得科技有限公司 一种智能密码签名身份鉴别认证方法及系统
CN107491670A (zh) * 2017-08-22 2017-12-19 深圳竹云科技有限公司 一种基于OTP算法的Windows系统安全登录方法
WO2019006848A1 (zh) * 2017-07-07 2019-01-10 克洛斯比尔有限公司 口令生成方法和装置以及口令校验方法和装置
CN110650021A (zh) * 2019-10-15 2020-01-03 北京帕斯沃得科技有限公司 一种认证终端网络实名认证方法和系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100492968C (zh) * 2004-11-26 2009-05-27 王小矿 基于动态密码的防伪方法
CN100492967C (zh) * 2004-11-26 2009-05-27 王小矿 基于动态密码的销售管理方法
CN101166091B (zh) * 2006-10-19 2010-08-11 阿里巴巴集团控股有限公司 一种动态密码认证的方法及服务端系统

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102638447A (zh) * 2012-02-10 2012-08-15 宗祥后 基于用户自主产生的口令对系统登录的方法和装置
CN102638447B (zh) * 2012-02-10 2014-08-06 宗祥后 基于用户自主产生的动态口令对系统登录的方法和装置
CN105989278A (zh) * 2015-01-29 2016-10-05 武汉安问科技发展有限责任公司 一种基于动机模式分析的口令审计方法
CN105989278B (zh) * 2015-01-29 2019-06-18 武汉安问科技发展有限责任公司 一种基于动机模式分析的口令审计方法
CN106911722A (zh) * 2017-04-25 2017-06-30 北京帕斯沃得科技有限公司 一种智能密码签名身份鉴别双向认证方法及系统
CN106911722B (zh) * 2017-04-25 2020-03-31 北京帕斯沃得科技有限公司 一种智能密码签名身份鉴别双向认证方法及系统
CN106921501A (zh) * 2017-05-04 2017-07-04 北京帕斯沃得科技有限公司 一种智能密码签名身份鉴别认证方法及系统
CN106921501B (zh) * 2017-05-04 2020-01-31 北京帕斯沃得科技有限公司 一种智能密码签名身份鉴别认证方法及系统
WO2019006848A1 (zh) * 2017-07-07 2019-01-10 克洛斯比尔有限公司 口令生成方法和装置以及口令校验方法和装置
CN107491670A (zh) * 2017-08-22 2017-12-19 深圳竹云科技有限公司 一种基于OTP算法的Windows系统安全登录方法
CN110650021A (zh) * 2019-10-15 2020-01-03 北京帕斯沃得科技有限公司 一种认证终端网络实名认证方法和系统

Also Published As

Publication number Publication date
CN101667917B (zh) 2011-09-21

Similar Documents

Publication Publication Date Title
CN104469767B (zh) 一套移动办公系统中集成式安全防护子系统的实现方法
CN101667917B (zh) 一种动态口令输入规则
EP3014836B1 (en) Method, communication system and computer program product for biometric authentication and authorization
CN103236927B (zh) 一种基于动态身份标识的认证方法及系统
Rani et al. Cyber security techniques, architectures, and design
Abdallah et al. TRUST-CAP: A trust model for cloud-based applications
Xiao et al. Differentiated virtual passwords, secret little functions, and codebooks for protecting users from password theft
Rao et al. Authentication using mobile phone as a security token
CN106911722A (zh) 一种智能密码签名身份鉴别双向认证方法及系统
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
Manjula et al. Pre-Authorization and post-authorization techniques for detecting and preventing the session hijacking
Pampori et al. Securely eradicating cellular dependency for e-banking applications
CN106921501A (zh) 一种智能密码签名身份鉴别认证方法及系统
Papaspirou et al. Security Revisited: Honeytokens meet Google Authenticator
Singh Comprehensive solution to mitigate the cyber-attacks in cloud computing
Iskhakov et al. The Internet of Things in the security industry
Nishimura et al. Secure authentication key sharing between mobile devices based on owner identity
Chen et al. CallChain: Identity authentication based on blockchain for telephony networks
CN114553573A (zh) 身份认证方法及装置
Sun et al. Improved mobile application security mechanism based on Kerberos
Xie et al. VOAuth: A solution to protect OAuth against phishing
Wu An radio-frequency identification security authentication mechanism for Internet of things applications
Rafat Anonymity Preserving Secure Authentication for a Transparent Internet Voting Process
ZAMFIROIU et al. Mobile data vulnerabilities
Siddhartha et al. Enhancing home security: user authentication techniques for home automation

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
DD01 Delivery of document by public notice

Addressee: Zhang Shizhu

Document name: Notification to Go Through Formalities of Registration

C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING PASSWORD TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: ZHANG SHIZHU

Effective date: 20120723

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20120723

Address after: 100068, No. 15 West Majiabao Road (times sail building), 2007, Fengtai District, Beijing

Patentee after: Beijing Password Technology Co., Ltd.

Address before: 100068, Beijing, Majiabao, Fengtai District West 10 building, ground floor, 103

Patentee before: Zhang Shizhu

DD01 Delivery of document by public notice
DD01 Delivery of document by public notice

Addressee: BEIJING PASSWORD TECHNOLOGY Co.,Ltd.

Document name: Notification of Termination of Patent Right

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110921

Termination date: 20190928