CN101763473A - 变化性密码装置与方法 - Google Patents
变化性密码装置与方法 Download PDFInfo
- Publication number
- CN101763473A CN101763473A CN200810220388A CN200810220388A CN101763473A CN 101763473 A CN101763473 A CN 101763473A CN 200810220388 A CN200810220388 A CN 200810220388A CN 200810220388 A CN200810220388 A CN 200810220388A CN 101763473 A CN101763473 A CN 101763473A
- Authority
- CN
- China
- Prior art keywords
- password
- cipher
- computing
- authentication
- prompt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种变化性密码装置与方法,应用于具有认证密码的电子装置,该变化性密码装置包含:输入模块、密码触发模块、运算模块及比对模块。输入模块接收使用者所输入的运算密码。密码触发模块用以产生触发信号,并依据触发信号而产生提示密码。运算模块依据运算密码,对提示密码进行数学运算,而产生认证密码。比对模块接收登入密码,并比对登入密码与认证密码,用以判断可否登入电子装置。
Description
【技术领域】
本发明有关一种密码装置与方法,特别是一种变化性密码装置与方法。
【背景技术】
科技日益进步,诸多电子产品推陈出新,许多电子产品储存重要、机密或私人的数据,如:计算机、服务器主机、个人数字助理(PDA)等。亦或者,使用该电子装置需付费,如:手机等。为了防止电子产品中所储存的数据泄露,或被非法使用者所盗用,因此当使用者欲登入电子产品,进而使用电子产品或读取数据前,一般电子产品皆提供须先输入密码以做为认证用的功能,如此可确保为合法的使用者才能顺利登入电子产品。
传系统上,密码由使用者自行设定,且大多为固定密码,如此将造成较大的安全隐忧。举例说明,由于身分认证用的密码是单一固定的密码,虽然使用者可以通过自行设定新的密码来更改认证密码,但实际运作上,使用者并不会时常变更密码,所以造成固定密码的有效时间较长。此时,一但密码被他人得知或破解,将使得非法的使用者能登入电子装置,进而盗用电子装置或窃取数据,而造成使用者的损失。
因此,如何解决现有技术中采用固定密码所衍生的问题,为一急待解决的问题。
【发明内容】
有鉴于此本发明提出一种变化性密码装置与方法。通过本发明所提出的装置与方法,让使用者不需经常自行更换密码,即可使认证密码具变化性,如此,不仅可提升使用者于使用上的便利性,更强化现行固定式密码的保密效果。
本发明提出一种变化性密码装置,应用于具有认证密码的电子装置,该变化性密码装置包含:输入模块、密码触发模块、运算模块及比对模块。输入模块接收使用者所输入的运算密码。密码触发模块用以产生触发信号,并依据触发信号而产生提示密码。运算模块依据运算密码,对提示密码进行数学运算,而产生认证密码。比对模块接收登入密码,并比对登入密码与认证密码,用以判断可否登入电子装置。
本发明亦提出一种变化性密码方法,应用于具有认证密码的电子装置,包含下列步骤:接收运算密码;依据触发信号而产生提示密码;依据运算密码,对提示密码进行数学运算,而产生认证密码;接收登入密码,并比对登入密码与认证密码,用以判断可否登入电子装置。
通过本发明所提出的装置与方法,让使用者不需经常自行更换密码,即可使认证密码具变化性,如此,不仅可提升使用者于使用上的便利性,更强化现行固定式密码的保密效果。
【附图说明】
图1:变化性密码装置的第一实施例示意图
图2:变化性密码装置的第二实施例示意图
图3:图2的输出画面的一实施例示意图
图4:变化性密码装置的第三实施例示意图(一)
图5:变化性密码装置的第三实施例示意图(二)
图6:变化性密码装置的第四实施例示意图
图7:图6的输出画面的一实施例示意图
图8:变化性密码方法的流程图
【具体实施方式】
请参照图1,该图所示为变化性密码装置的第一实施例示意图。本发明所提出的变化性密码装置,应用于具有认证密码的电子装置,该变化性密码装置包含:输入模块10、密码触发模块20、运算模块30及比对模块40。
输入模块10接收使用者所输入的运算密码。其中,运算密码包含至少一个运操作数,且也可包含至少一个运算数字,此点于后将有更详尽的说明。密码触发模块20产生触发信号,并依据触发信号而产生提示密码。其中,密码触发模块20可为电子装置中的某一个按键,也就是说,当按下电子装置中所预设或使用者自行设定的按键后,即可自动产生提示密码。
运算模块30依据试用者自行设定的运算密码,对提示密码进行数学运算,而产生认证密码。于此,认证密码即属于该电子装置的特定密码,当使用者要登入该电子装置,所输入的密码必须与认证密码相同,电子装置才会允许登入,因此通过认证密码可用以辨识是否为合法的使用者。
最后,通过比对模块40接收欲登入电子装置的使用者所输入的登入密码,以比对登入密码与认证密码是否相同。当登入密码与认证密码相同时,便允许使用者登入电子装置;相对的,当登入密码与认证密码不符时,便拒绝使用者登入电子装置。
请参照图2为变化性密码装置的第二实施例示意图。于第二实施例中,还包含输出模块50。于此,输出模块50输出提示密码,用以提供使用者依据提示密码而输入登入密码。举例说明,假设使用者起初通过输入模块10所输入的运算密码为加法运操作数,且设定为邻近数字两两相加。接着,当使用者要产生提示密码,只须按下电子装置中的某一特定按键,即可产生触发信号,假设使用者按下特定按键产生触发信号的时间为21点30分43秒,此时21点30分43秒所对应的数字“213043”即可为提示密码,但不以此为限。由此可知,提示密码可为触发信号产生时的时间所对应的数字。
接着,运算模块30便会依据一开始使用者所设定的运算密码(加法运操作数,且邻近数字两两相加),对提示密码进行数学运算,运算结果为“34347”(2+1,1+3,3+0,0+4,4+3),于此运算模块30运算后所得到的结果“34347”即为认证密码。之后,当有使用者欲登入电子装置,首先电子装置便会通过输出模块50输出提示密码,如图3所示,用以提供使用者依据提示密码而输入登入密码。如果为合法的使用者,必然知道当初所设定的运算密码,只要一看到提示密码,再配合当初自行设定的运算密码,所输入的登入密码便会符合认证密码,而允许登入电子装置,进而使用电子装置或读取电子装置所储存的数据等。
上述的提示密码并不限定为触发信号产生时的时间所对应的数字,再举一例作说明。使用者同样通过数入模块10输入运算密码,假设运算密码包含加法与减法运操作数、运算数字为“2”,且设定加法、减法运操作数交错使用。此时,通过密码触发模块20所产生的提示密码,定为由随机数表中任意取出的一个随机数,假设为“567432”。运算模块30依据运算密码对提示密码进行数学运算,即得认证密码为“749250”(5+2,6-2,7+2,4-2,3+2,2-2)。同样的,输出模块50会输出提示密码“567432”,以提供使用者依据提示密码,再配合当初自行设定的运算密码而输入登入密码。
上述由使用者通过输入模块10所设定的运算密码,具有多种变化,除上述所举例子的外,也可将提示密码由最后一位数往第一位数作数学运算、采用间隔n位数做数学运算(其中n为正整数),或搭配更多的运操作数或更多的运算数字等做多种不同的运算组合。由此可知,使用者不像先前技术般,记忆固定的密码,而是改由记忆自行设定的运算规则,也就是本发明所称的运算密码。使用者只须记得自行设定的一组运算密码,便可通过密码触发模块20所产生不同的提示密码,而组合出多组不同的认证密码。
此外,为了达到认证密码经常的更换,因此可将密码触发模块20设定为电子装置中用以关闭(开启)电子装置的按键或使用者接口。也就是说,当使用者每次关闭(开启)电子装置时,便会自动产生触发信号,进而产生提示密码。如此,使用者不需为了产生新的提示密码而特定按下某一按键,只要电子装置每一次关闭(开启),便会自动产生新的提示密码,进而拥有新的认证密码。而在使用者方面,只要记住一开始所设定的运算密码,不论提示密码如何变更,都可容易计算出正确的登入密码。若如前所述,提示密码采用触发信号产生时的时间所对应的数字,还可达到几乎每秒都不一样的认证密码。如此,相较于传系统技术采用固定密码的方式,本发明大幅提升密码的保密效果。
请参照图4为变化性密码装置的第三实施例示意图(一)。于第三实施例中还包含连接接口60。于此,为了进一步强化密码的安全机制,于本实施例中利用连接接口60耦接认证IC卡62,而输入模块10依据认证IC卡62而提供输入运算密码。由于运算密码为计算出认证密码的重要元素之一,因此为了确保运算密码不会被非法的使用者加以变更,因此当欲变更运算密码时,必须将合法使用者才具有的认证IC卡62通过连接接口60与电子装置耦接,而输入模块10必需确认有认证IC卡62后,才会提供使用者设定运算密码。
另一种情形,请参照图5为变化性密码装置的第三实施例示意图(二)。于此,认证IC卡62同样通过连接接口60与电子装置耦接,而比对模块40不仅比对登入密码与认证密码,会再进一步确认认证IC卡62是否连接,当登入密码符合认证密码,且认证IC卡62确定连接时,才允许使用者登入电子装置,因此更进一步强化安全性机制。
请参照图6为变化性密码装置的第四实施例示意图。于第四实施例中还包含:选择模块70。于此,选择模块70可提供使用者选择设定运算密码或第二密码模式。其中,第二密码模式为提供输入固定密码。也就是说,通过选择模块70可让使用者自己选择所欲使用的密码模式,而满足广大使用者不同的需求。
请参照图7,由图中所示可知,输出画面会告知使用者选择所需的密码模式,如:1.设定运算密码;2.第二密码模式。当使用者选择1.时,即选择采用上述所介绍的运算密码,做为电子装置的密码保护模式,因此,会先要求使用者输入运算密码,以便进行后续动作。另一方面,当使用者选择2.时,即进入第二密码模式,也就是提供使用者输入固定密码,以固定密码做为电子装置的密码保护模式。
请参照图8,该图所示为变化性密码方法的流程图,应用于具有认证密码的电子装置,包含下列步骤。
步骤S10:接收运算密码。其中,运算密码包含至少一个运操作数,再者,运算密码也可包含至少一个运算数字。
步骤S20:依据触发信号而产生提示密码。于此,可依据产生触发信号的时间所对应的数字,而产生提示密码。
步骤S30:依据运算密码,对提示密码进行数学运算,而产生认证密码。
步骤S40:接收登入密码,并比对登入密码与认证密码,用以判断可否登入电子装置。其中,登入密码可由下列步骤产生:输出提示密码,以提供使用者依据提示密码而输入登入密码。
为了更强化密码的安全机制,步骤S10可还包含下列步骤:耦接认证IC卡,依据认证IC卡,而接收运算密码。或者,耦接认证IC卡;依据认证IC卡,而判断可否登入电子装置。也就是说,合法的使用者必须具有认证IC卡,才能随意更改运算密码,或者,必须具有认证IC卡才可登入电子装置。
除上述步骤外,变化性密码方法还可包含下列步骤:提供使用者选择设定运算密码或第二密码模式。其中,第二密码模式为提供输入固定密码。于此,可供使用者自行选择所需的不同的密码模式。
Claims (19)
1.一种变化性密码装置,应用于具有一认证密码的电子装置,其特征在于,该变化性密码装置包含:
一输入模块,接收一使用者输入的一运算密码;
一密码触发模块,用以产生一触发信号,并依据该触发信号而产生一提示密码;
一运算模块,依据该运算密码,对该提示密码进行数学运算,而产生该认证密码;及
一比对模块,接收一登入密码,并比对该登入密码与该认证密码,用以判断可否登入该电子装置。
2.如权利要求1所述的变化性密码装置,其特征在于,其中该运算密码包含至少一运操作数。
3.如权利要求2所述的变化性密码装置,其特征在于,其中该运算密码包含至少一运算数字。
4.如权利要求1所述的变化性密码装置,其特征在于,其中该密码触发模块包含该电子装置中的任一按键。
5.如权利要求1所述的变化性密码装置,其特征在于,其中该提示密码为该触发信号产生时的时间所对应的数字。
6.如权利要求1所述的变化性密码装置,其特征在于,其还包含:
一输出模块,输出该提示密码,用以提供该使用者依据该提示密码而输入该登入密码。
7.如权利要求1所述的变化性密码装置,其特征在于,其还包含:
一连接接口,用以耦接一认证IC卡,该输入模块依据该认证IC卡而提供输入该运算密码。
8.如权利要求1所述的变化性密码装置,其特征在于,其还包含:
一连接接口,用以耦接一认证IC卡,该比对模块依据该认证IC卡而判断可否登入该电子装置。
9.如权利要求1所述的变化性密码装置,其特征在于,其还包含:
一选择模块,提供该使用者选择设定该运算密码及一第二密码模式其中之一。
10.如权利要求9所述的变化性密码装置,其特征在于,其中该第二密码模式为提供输入一固定密码。
11.一种变化性密码方法,应用于具有一认证密码之一电子装置,其特征在于,其包含下列步骤:
接收一运算密码;
依据一触发信号而产生一提示密码;
依据该运算密码,对该提示密码进行数学运算,而产生该认证密码;及
接收一登入密码,并比对该登入密码与该认证密码,用以判断可否登入该电子装置。
12.如权利要求11所述的变化性密码方法,其特征在于,其中该运算密码包含至少一运操作数。
13.如权利要求12所述的变化性密码方法,其特征在于,其中该运算密码包含至少一运算数字。
14.如权利要求11所述的变化性密码方法,其特征在于,其中产生该提示密码的步骤,还包含下列步骤:
依据产生该触发信号的时间所对应的数字,而产生该提示密码。
15.如权利要求11所述的变化性密码方法,其特征在于,其中接收该登入密码的步骤,还包含下列步骤:
输出该提示密码;及
提供一使用者依据该提示密码而输入该登入密码。
16.如权利要求11所述的变化性密码方法,其特征在于,其中接收该运算密码的步骤,还包含下列步骤:
耦接一认证IC卡;及
依据该认证IC卡,而接收该运算密码。
17.如权利要求11所述的变化性密码方法,其特征在于,其中接收该运算密码的步骤,还包含下列步骤:
耦接一认证IC卡;及
依据该认证IC卡,而判断可否登入该电子装置。
18.如权利要求11所述的变化性密码方法,其特征在于,其还包含下列步骤:
提供一使用者选择设定该运算密码及一第二密码模式其中之一。
19.如权利要求18所述的变化性密码方法,其特征在于,其中该第二密码模式为提供输入一固定密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810220388A CN101763473A (zh) | 2008-12-25 | 2008-12-25 | 变化性密码装置与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810220388A CN101763473A (zh) | 2008-12-25 | 2008-12-25 | 变化性密码装置与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101763473A true CN101763473A (zh) | 2010-06-30 |
Family
ID=42494634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810220388A Pending CN101763473A (zh) | 2008-12-25 | 2008-12-25 | 变化性密码装置与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101763473A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594561A (zh) * | 2012-02-10 | 2012-07-18 | 济南二机床集团有限公司 | 数控系统访问权的变化密码式加密方法 |
| CN106330453A (zh) * | 2016-08-16 | 2017-01-11 | 硕诺科技(深圳)有限公司 | 一种手机动态密码的加解密装置及方法 |
| CN106504369A (zh) * | 2015-09-07 | 2017-03-15 | 封楠林 | 电子密码锁系统及加密方法 |
-
2008
- 2008-12-25 CN CN200810220388A patent/CN101763473A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594561A (zh) * | 2012-02-10 | 2012-07-18 | 济南二机床集团有限公司 | 数控系统访问权的变化密码式加密方法 |
| CN106504369A (zh) * | 2015-09-07 | 2017-03-15 | 封楠林 | 电子密码锁系统及加密方法 |
| CN106330453A (zh) * | 2016-08-16 | 2017-01-11 | 硕诺科技(深圳)有限公司 | 一种手机动态密码的加解密装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105825382B (zh) | 一种移动支付方法及电子设备 | |
| Li et al. | An enhanced smart card based remote user password authentication scheme | |
| JP4741629B2 (ja) | アイコン暗号を用いた認証方法 | |
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| CN101197667B (zh) | 一种动态口令认证的方法 | |
| US20070174628A1 (en) | User authentication | |
| US20100180336A1 (en) | System and Method for Authenticating a User Using a Graphical Password | |
| US8224293B1 (en) | Encoded colorgram for mobile device security | |
| CN100588154C (zh) | 一种动态密码方法及系统 | |
| WO2013117019A1 (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| CN104091103A (zh) | 指纹与密码组合式验证方法及其装置 | |
| CN102982269A (zh) | 基于生物计量特征的防偷窥密码认证方法及系统 | |
| CN105450405A (zh) | 一种密码设置和认证方法及系统 | |
| CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
| JP4317359B2 (ja) | 認証システム | |
| CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
| CN101877195A (zh) | 密码保护方法 | |
| CN101763473A (zh) | 变化性密码装置与方法 | |
| JP5645723B2 (ja) | 認証サーバ、認証システム、及びサーバの認証方法 | |
| CN102052018A (zh) | 指纹密码电脑控制装置 | |
| CN103345596B (zh) | 一种软件管理系统 | |
| JP2007310475A (ja) | 取引システムにおけるパスワード入力方式 | |
| AU2011100338A4 (en) | Method and /or device for managing authentication data | |
| CN103297240A (zh) | 面向智能终端的安全口令输入系统及实现方法 | |
| CN102054140A (zh) | 一种通用密码变长加密验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100630 |