CN101902328B - 一种利用动态密码验证用户身份的方法 - Google Patents
一种利用动态密码验证用户身份的方法 Download PDFInfo
- Publication number
- CN101902328B CN101902328B CN200910142756.9A CN200910142756A CN101902328B CN 101902328 B CN101902328 B CN 101902328B CN 200910142756 A CN200910142756 A CN 200910142756A CN 101902328 B CN101902328 B CN 101902328B
- Authority
- CN
- China
- Prior art keywords
- user
- dynamic password
- initial data
- computer system
- digit number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种利用动态密码验证用户身份的方法,使之能用于自动柜员机登陆、网上银行登陆、网络服务器登陆、门禁系统进出、电脑密码锁开启、电子遥控锁控制等领域的身份确认。方案为:用户预先在服务提供商或者特定设备的电脑系统中存入多组自己的动态密码原始数据,待用户登陆时,电脑系统根据用户的身份识别码提出一个到数个与用户的动态密码原始数据相对应的动态密码问题,用户回答正确,电脑系统就允许用户登陆并提供相应服务,否则电脑系统就拒绝用户的登陆与服务请求。所说的动态密码原始数据,是用户能牢记于心的信息。用户只需凭记忆、通过简单的心算就能回答系统提出的问题。既不需要刮刮卡、动态令牌等设备,也不需要计算器等工具。
Description
技术领域
本发明涉及银行、互联网、电脑系统、门禁系统、密码锁等领域的身份确认,尤其是银行自动柜员机的用户身份确认。
背景技术
目前,基于银行卡的盗窃案件越来越多,原因在于银行卡使用的是静态密码登陆方法。犯罪分子通过各种手段想方设法窃取用户的卡内信息及密码,再用简单的复制手法复制用户的银行卡,就可凭伪造的卡骗过自动柜员机,盗取用户的帐户资金。对于网上银行,盗贼的方法大同小异,同样使银行和用户损失惨重。有鉴于此,现在不少银行已经对网上银行的登陆采取动态密码方法,比如中国建设银行的网上银行动态口令卡,及USBKEY用户证书载体等。
目前常见的身份认证安全技术有:
1、PKI技术。PKI技术是基于公私钥密码体系的一种身份认证技术,通过为每一个用户分配一个私钥和一个公钥证书,实现安全的身份认证和数据加密功能。PKI技术经过很多年的沉淀,已经十分成熟,目前在网上银行领域应用很广泛。
2、动态口令技术。在传统的静态口令技术上进行调整,把用户记忆的口令变成用户持有的设备生成的口令,并且不断变化。这样可以有效避免由于木马病毒等恶意程序引发的密码丢失问题,因为口令是一次性的,用过之后即使被窃取也没有用了。
3、矩阵卡技术。这种技术可以说是动态口令技术的一种简化,其基本原理是在一张卡片上预先印刷好一些随机的数字,用户在每次登录时,系统会随机要求用户输入卡片上的部分数字,而不是全部。这样,就达到了用户这次和下次登录输入的密码内容不一样的效果。
4、一次性密码卡技术,亦即动态口令卡。这种技术可以说是最完美也是最难实际应用的技术。卡上预先印刷好一些随机的数字密码,用户登录时拿出一个来使用,使用过一次这个密码就作废,下次登录就必须使用另外一个,等到一张卡上全部的密码都使用完了,就再去换一张卡。这种方式在实际使用中最大的问题就是麻烦,用户需要经常去换卡,虽然这种方式安全性很好,符合密码学里“一次一密”的思想。
比较目前各种流行的身份认证技术,都各有优点和缺点:PKI技术成熟,但受到成本和易用性的制约,很难成为大众化的方案;矩阵卡技术只是一种简化的过渡性产品,基本不予考虑;一次性密码卡技术虽然十分完美,但是几乎一两个月就更换一张卡,比较麻烦;动态口令技术实现方便,唯一的不足就是得随身携带一个特定的硬件设备。
然而,上述技术并不适用于自动柜员机。
发明内容
本发明的目的在于提供一种利用动态密码验证用户身份的方法,使之能用于自动柜员机登陆、网上银行登陆、网络服务器登陆、门禁系统进出、电脑密码锁开启、电子遥控锁控制等领域的身份确认。
本发明实现其目的的技术方案为:
一种利用动态密码验证用户身份的方法,其特征在于:用户预先在服务提供商或者特定设备的电脑系统中存入多组自己的动态密码原始数据,或者服务提供商预先向用户提供多组与用户的身份识别码唯一对应的动态密码原始数据,待用户登陆时,电脑系统根据用户的身份识别码提出一个到数个与用户的动态密码原始数据相对应的动态密码问题,用户回答正确,电脑系统就允许用户登陆并提供相应服务,否则电脑系统就拒绝用户的登陆与服务请求。
所说的密码也叫口令、通行字。用户的身份识别码指用户登陆用的账号、用户名、用户ID等。
所说的与动态密码原始数据相对应的动态密码问题,是指动态密码原始数据中的数字相互之间的加减乘除问题,而一般对用户的提问是简单的加减法问题,包括两位数与一位数的加法、减法,一位数与一位数的加法、减法。
所说的由用户预先在服务提供商或者特定设备的电脑系统中存入的、用于向用户提问的动态密码原始数据,是用户能牢记于心的信息。
所说的服务提供商可以是银行、证券公司、在网络上提供各种服务的公司(比如网络游戏的提供商)和组织、在日常生活中提供各种服务的公司和组织(比如会员制的娱乐场所)等等;所说的特定设备可以是银行的自动柜员机、网络上的服务器、门禁系统、密码锁、电子遥控锁等等。
对于某些特定设备,还可以将动态密码原始数据分为“机器动态密码原始数据”与“用户动态密码原始数据”;其中,机器动态密码原始数据用于机器之间的自动应答,包括网络服务器与客户终端、电子遥控锁的遥控器与锁体之间的自动应答。
所谓“机器动态密码原始数据”是指由机器(电脑系统)自动应答的动态密码原始数据;其中,机器动态密码原始数据由生产商或者用户预先输入,用户还可以在登陆成功后进行修改;用户动态密码原始数据由用户预先输入,并允许用户在登陆成功后修改;比如,所说的特定设备是电子遥控锁,用户登陆时,先按遥控器上的开锁键,锁体的电脑系统根据“机器动态密码原始数据”向遥控器的电脑系统提出相对应的动态密码问题(以下简称“密码问题”),待遥控器的电脑系统回答正确后,再根据“用户动态密码原始数据”向用户提出相对应的密码问题,如果用户也回答正确,锁体的电脑系统就允许用户登陆、同时作出开锁操作或者随时等待遥控器的开锁指令;如果遥控器或者用户回答错误,就拒绝用户登陆并继续维持锁住状态。如果是车用电子遥控锁,开锁操作还包括打开油路、接通点火电路等。
为安全起见,在用户登陆时,电脑系统也可先要求用户输入静态密码,符合后,再向用户提出与用户输入的动态密码原始数据相对应的密码问题。
一般情况下,动态密码原始数据是用户提供的。当然也可以根据需要由服务提供商提供(比如,在用户不方便提供的情况下)。那些由用户提供的、用于向用户提问的动态密码原始数据,应该是与用户的工作和生活密切相关的信息,用户因此能够牢记于心。这样,在回答电脑系统提出的动态密码问题时,用户可以全凭自己的记忆、通过简单的心算,给出正确的答案。
例如,对于银行卡的用户来说,为了防止银行卡信息及密码被盗后出现的犯罪分子以假卡冒领用户资金的情况,用户可预先将4~6人的生日、4~6人的手机号码、4~6人的固定电话号码或者小灵通号码输入银行电脑系统中,作为动态密码原始数据。输入的方式,既可以是填写表格,由银行工作人员将内容输入电脑系统,也可以由用户直接在银行的专用设备上刷卡后自己输入。毕竟现在懂得打字和使用电脑的用户已经非常多。除了输入以上信息外,用户还可以输入一些其他的、自己能牢记于心的信息,比如,父亲或者母亲参加工作的年份,某人住在第几层,等等。只要是银行预先设置了标准格式、允许用户输入的信息,用户都可以输入。
在我们的生活中,总有几个人的生日我们是忘不了的,比如说父母的生日、爱人的生日、孩子的生日、兄弟姐妹的生日、好朋友的生日,等等。同样,一些手机号码、固定电话号码和小灵通号码,也是我们不会记错的。这些牢记于心的信息,其实是最好的动态密码原始数据。甚至他们比静态密码还要好。生活中的我们,每个人可能都有几本存折、不止一张银行卡、还有股票帐户、网络上的帐户等等,这些帐户都要用到静态密码,而我们又往往不敢将所有的帐户用同一个密码。所以,当有一个帐户半年没有登陆时,忘记密码的事常有发生,带给我们不小的麻烦。比如,一张半年没用过的银行卡送入柜员机后,系统要求输入密码,如果忘记了,用户只好猜两次,要是没猜中,只好退卡,因为3次不中用户就要去柜台办理了。可就算退卡出来,如果想不起密码,最终用户还是要去柜台办理更改密码。但是,如果在银行卡送入柜员机之后,系统问:“某人(用户的一位亲人)的生日是几月、几日?”,用户马上就会答对。可见,这种动态密码比静态密码好用多了。
但是,这种直接用动态密码原始数据作为问题的方式,保密性不好,问题的量也太少。所以,我们可以将这些动态密码原始数据组合起来,形成保密性好、且数量众多的动态密码问题。比如,“青”和“红”分别是用户预先输入的两个亲人的信息,“青”的生日是65年8月8日,“红”的生日是90年月26日。当用户将银行卡送入柜员机后,柜员机的电脑系统(以下简称“系统”)向用户提问(密码问题):“青生日的日期数加上红生日的月份数是多少?”那么,用户在柜员机的键盘上输入18,再按确认,就答对了。而旁观者却无法知道“青”的生日日期数或者“红”生日的月份数。此外,系统还可以问“青生日的年份数的后一位数加红生日的日期数是多少?”、“红生日的日期数的后一位数加青生日的月份数是多少?”......这种两个人的生日信息的组合,已经可以产生十几个以上的密码问题,那么,当我们预先输入了4个人的生日信息、4个人的手机号码、4个人的固定电话号码或者小灵通号码后,能够组合出来的动态密码问题就已经是成千上万了。为了安全起见,系统每次可以向用户提3~5个密码问题,这样,被蒙中的概率就非常小。总之,我们可以按需要确定用户每次登陆时,系统向用户提出密码问题的个数,以确保安全系数符合要求。
此外,系统还可以记住所提的问题,确保用户在后来的若干次登陆中,系统所提密码问题不重复。这样,就算用户的周围有很多人看着用户操作,也无法知道用户的动态密码原始数据,自然也就不会发生“盗贼利用盗来的银行卡信息及密码伪造假卡,再去自动柜员机上盗取用户银行资金”的事件了。
目前,中国所有银行总共的发卡量已经超过16亿张,就算其中只有3~4亿张在使用,如果将这些卡通通更换成IC卡,也将是一项巨大而复杂的工程,其工作量、耗费的资金都是巨大的,历时可能也要数年之久。而数年之后,随着技术的进步,IC卡也可能像今天的银行卡磁卡一样被人破解。那么,我们又将何去何从呢?所以说,更换IC卡未必是最终解决银行卡资金盗窃案的好方法。而本发明所提供的方法,却能让那些在柜员机上不断做手脚、盗取用户银行卡信息的犯罪分子再也无计可施。
为了防止身边的熟人作案,用户也可以根据需要设置静态密码。这时,用户登陆自动柜员机时,先输入静态密码,再回答系统提出的动态密码问题。用户身边的人也许能轻易拿到用户的银行卡,也知道用户的个人信息,但不知道静态密码;而那些专门在柜员机上做手脚的窃贼,也许能轻易盗取用户银行卡的信息、以及静态密码,但他们不知道用户的个人信息,也就不知道用户的动态密码原始数据。
所以,本发明所提供的方法,能大大提高用户银行卡资金的安全性,而那数亿银行卡磁卡,也无需更换成IC卡了。
本发明所提供的动态密码方法,不但可以用于银行体系的自动柜员机登陆、网上银行登陆,也能用于网络服务器登陆、门禁系统进出、密码锁开启、以及电子遥控锁控制等领域。
本发明的有益效果是,降低了用户记忆密码的难度,同时大大提高了用户登陆时的安全性,杜绝了钥匙丢失所带来的严重后果,如能用于银行系统,还能节约大量资金。
图面说明
图1是用户输入动态密码原始数据中的亲人或者朋友的生日时,由银行提供标准格式的表格的参考图;
图2是用户输入动态密码原始数据中的亲人或者朋友的手机号码时,由银行提供标准格式的表格的参考图;
图3是用户输入动态密码原始数据中的固定电话号码或者小灵通号码时,由银行提供标准格式的表格的参考图;
图4是用户输入动态密码原始数据中的亲人或者朋友的住址信息时,由银行提供标准格式的表格的参考图;
图5是用户输入动态密码原始数据中的亲人或者朋友的住址信息时,由银行提供标准格式的表格的另一参考图;
图6是电脑系统在屏幕上向用户提示输入动态密码问题的参考图。
其中:1、文字提示,内容为“请在此格中输入您某一位亲人或者朋友的名字(或者爱称、小名、暗语等,只要您能够记住就行),1~5个汉字,也可输入汉语拼音、数字或者英文(不得超过10个字母)”;2、文字提示,内容为“请在此格中输入您亲人或者朋友的生日的年份,两位数”;3、文字提示,内容为“请在此格中输入您亲人或者朋友的生日的月份,两位数”;4、文字提示,内容为“请在此格中输入您亲人或者朋友的生日的日期,两位数”;5、用户在此格中输入亲人或者朋友的名字;6、用户在此格中输入亲人或者朋友的生日的年份;7、用户在此格中输入亲人或者朋友的生日的月份;8、用户在此格中输入亲人或者朋友的生日的日期;9、文字提示,内容为“请在此格中输入您某一位亲人或者朋友的名字(或者爱称、小名、暗语等,只要您能够记住就行),1~5个汉字,也可输入汉语拼音、数字或者英文(不得超过10个字母)”;10、文字提示,内容为“请在此格中输入您亲人或者朋友的手机号码(11位数字)”;11、用户在此格中输入亲人或者朋友的名字;12、用户在此格中输入亲人或者朋友的手机号码;13、文字提示,内容为“请在此格中输入您某一位亲人或者朋友的名字(或者爱称、小名、暗语等,只要您能够记住就行),1~5个汉字,也可输入汉语拼音、数字或者英文(不得超过10个字母)”;14、文字提示,内容为“请在此格中输入您亲人或者朋友的固定电话号码或者小灵通号码(6~8位数字);15、用户在此格中输入亲人或者朋友的名字;16、用户在此格中输入亲人或者朋友的固定电话号码或者小灵通号码。
具体实施方式
例1:本发明在银行系统中使用。
银行提供专用的设备,此设备包括刷卡器和电脑,电脑里提供标准的格式,见图1、图2、图3、图4、图5,由用户(银行卡持卡人)自己操作,将自己的动态密码原始数据输入银行的电脑系统中。
首先,用户在刷卡器上刷卡,然后输入密码(静态密码),符合后,系统允许用户登陆,并提示用户将记忆深刻的4~6位亲人或者朋友的生日信息输入图1所示的表格中。待用户输入完,按“确认”键后,系统再提示用户分别将记忆深刻的4~6人的手机号码填入图2所示表格、将4~6人固定电话号码或者小灵通号码填入图3所示表格。然后,系统还可以提供图4、图5等等所示表格,让用户选择是否将一些人的其他信息存入系统。比如图4所示表格是关于某人居住在第几号房的标准格式表格,图5所示表格是关于某人住在第几层楼的标准格式表格,等等。系统还可以提供比如“某人参加工作的年份”、“某人小学毕业的年份”、“某人中学毕业的年份”、“某人大学毕业的年份”等等的标准格式表格,供用户输入相关信息。这些图4所示表格及以后的表格,用户可填可不填。当用户认为完成了,最后再确认一次,系统检查用户所输入的信息符合要求,就可以将用户的这些信息,作为用户个人的动态密码原始数据,存入系统,待将来用户登陆时使用。
当用户在自动柜员机上登陆时,首先将卡送入柜员机,然后,如果用户与银行约定要输入静态密码的,此时就输入静态密码,符合,就可进入动态密码输入过程。如果用户与银行约定不用输入静态密码的,就直接进入动态密码输入过程。动态密码输入过程是:银行的电脑系统(以下简称“系统”)根据用户的动态密码原始数据,向用户提出一个到数个与动态密码原始数据相关的问题,由用户回答,回答正确则允许用户登陆,并提供相应服务。否则就拒绝用户登陆。具体的过程:比如,用户的动态密码原始数据中包括“红的生日:88年05月03日;明明的手机号码:13823456789;小环的固定电话号码:9876543”。系统提问:“红生日的日期数加上明明手机号码的倒数第二位数是多少?”,系统可在屏幕上同时提供相应的提示,见图6,让用户可以非常直观地明白系统所提问题的意思,以方便用户通过心算给出正确的答案“11”(3+8=11)。当用户在柜员机的键盘上输入“11”并按确认键之后,系统再提下一个问题,比如“小环的固定电话号码第三位数加上明明手机号码倒数第三位数是多少?”用户应该给出“14”的正确答案。
系统应该按安全系数需要设定所提动态密码问题的数量,一般是3~5个比较好。
系统所提动态密码问题也可以加减混合使用。
人的心算能力一般是能够轻易计算出两个一位数相加,或者一个两位数加上一个一位数。减法也是相似的。所以,系统向用户所提动态密码问题也应该仅限于这样的问题。考虑到用户的心算能力各不相同,系统也可以只提出“一位数与一位数的加减”的问题,或者允许用户在遇上“两位数与一位数的加减”问题时选择跳过。系统可预先提示,当减法问题的答案为负数时,用“*”表示“-”号,或者提示用户只需给出答案的绝对值。
系统所提动态密码问题应该避免暴露动态密码原始数据,比如,生日的日期数与月份数最小都是1,如果“生日日期数+生日日期数”、“生日日期数+生日月份数”、“生日月份数+生日月份数”答案等于“2”时,就应该不提这个问题,或者使用减法方式提出问题。而生日的年份、电话号码数字的最小值是“0”,生日月份数最大是12,生日日期数最大是31,同样涉及这类问题,也应该注意避免暴露动态密码原始数据。
考虑到用户的记忆也不是100%的正确无误,或者柜员机周围有干扰,或者有些用户对柜员机操作生疏等等因素,系统的设置可以更人性化一些。比如:用户连续答对3个问题,系统允许用户登陆;用户回答三个问题错一个,就再提出两个问题让用户回答,全部答对就允许用户登陆;如果用户答5个问题错2个,就再提出两个问题,用户全部答对就允许用户登陆。即3问全对可以登陆,或者5问4对可以登陆,或者7问5对可以登陆,否则就拒绝用户登陆。总之,我们可以根据安全的需要设置系统向用户所提动态密码问题的数量。比如,现在的银行卡,将卡送入柜员机后,需要输入6位数的静态密码,那么,这6位数的密码被蒙中的概率是一百万分之一。所以,当动态密码问题超过一定的数量(比如4个、5个)后,被蒙中的概率也会小于一百万分之一。又或者我们未必一定要追求达到百万分之一的安全系数。
如果用户与银行约定不需要输入静态密码,那么,需要回答的动态密码问题数就应该多些。比如,输入了静态密码的用户,只需要回答2~3个动态密码问题,而无需输入静态密码的用户,需要回答4~6个动态密码问题。
还有一种情况,就是用户也可以不需要银行卡而登陆自动柜员机。只要用户与银行约定,以自己的身份证号码或者身份证号码加若干个数字,作为登陆时的ID。登陆时,用户先输入ID号,然后可以按约定输入或者不输入静态密码,接下来就是回答系统提出的若干个动态密码问题,回答正确就可以登陆柜员机。这种方式最适合出差或者去旅游的用户。当然,这种方式也可以为本地用户所使用。毕竟,银行卡磁卡带在身上总是有点不方便,也容易损坏,甚至有时还会有危险(比如遇上劫匪)。最近就有案件,是受害人在大街上遇上劫匪,被挟持到偏僻处并搜出了银行卡后,被迫说出密码,其中一个劫匪去柜员机上将钱全部取出,然后其他劫匪才放走受害人。
很显然,对于网上银行,同样可以使用这种动态密码方式登陆。既不用怕黑客、木马等盗取密码,也无需使用刮刮卡、USBKEY之类的设备了。网上银行出于安全考虑,会限制用户登陆出错的次数,比如,每天登陆连续出错若干次,系统就会在这一天之内都拒绝用户再登陆。所以,我们也不用怕黑客、盗贼们利用穷举攻击的方法破译用户的动态密码原始数据。
动态密码原始数据应该加密存放,比如:将用户的身份识别码(账号)用单向函数进行运算,把结果作为标识符,与用户的动态密码原始数据一起存放在数据库中。用户登陆时,电脑系统将用户的账号作同样的单向函数计算,据此到数据库中查找出用户的动态密码原始数据。这样,就算数据库被非法侵入,入侵者可以得到许许多多的动态密码原始数据,但却不知道这些动态密码原始数据具体对应哪个用户账号,因此得到的数据毫无用处。
例2:本发明用于密码锁。
密码锁包括电源、线路板、电脑芯片或单片机、键盘、屏幕,以及锁舌、驱动装置。用户预先在密码锁的电脑系统中输入动态密码原始数据,如果是多用户,则各人输入自己的动态密码原始数据,互不相干。用户开锁时,先输入自己的登陆ID号,然后,系统根据该用户的动态密码原始数据,提出若干个与之相对应的密码问题,一般是简单的一位数或者两位数之间的加减法,用户只要在键盘上输入正确的答案,系统就会将锁打开或者允许用户将锁打开,否则密码锁就打不开。对于一些较重要的密码锁,比如银行金库的保险柜上的密码锁,可以设置成若干个人共同登陆才允许打开,这时,每个人用刷卡或者在键盘上输入ID号的方式要求登陆,系统根据该用户的动态密码原始数据,提出若干个与其动态密码原始数据相对应的问题,回答正确则允许登陆,待规定的人全部登陆,系统就将密码锁打开。这种动态密码登陆方式的好处就是,每个人在登陆过程中、在回答系统提出的动态密码问题时,不怕旁边的人看见。
这种密码锁也可以做成门锁,门内门外都有小键盘,以方便输入动态密码原始数据。还可以做成与机械锁合而为一的锁。这样,就算用户不小心弄丢了钥匙,得到钥匙的人也无法把门打开。
例3:本发明用于门禁系统。
有权进入的用户,需要预先在门禁系统的电脑系统中输入自己的动态密码原始数据。用户要开门时,先刷卡或者直接在键盘上输入自己的ID,电脑系统根据此用户的动态密码原始数据提出几个与之相对应的密码问题,用户回答正确门就打开。
例4:本发明用于手机的登陆。
手机的登陆有两种,一种是开机登陆,一种是操作登陆。开机登陆因为经常使用,其密码我们不容易记错。但是,当我们因为某种原因而需要办理停机、查询话费、查询通话记录的业务时,移动、联通等服务提供商会要求我们提供一个开户时设置的密码,而这个密码由于几个月甚至几年都不使用一次,很可能我们早就忘记了。对于这种几个月甚至几年都不使用一次的密码,如果设置成本发明的动态密码登陆方式,我们就再也不需要为忘记密码而烦恼了。
例5:本发明用于网络服务器的登陆。
我们知道,许多网络游戏都是要花钱买才能玩,或者花钱买会员号才好玩的。可是,网上的木马和病毒实在太多了,盗号问题一直在困扰着人们。虽然许多网站都提供帐号保护,用户在账号被盗后,可以凭账号保护功能取回账号的控制权。但是,账号里那些有价的虚拟物品却可能已经被盗取一空,剩下一个空空的账号,已经不值钱。
对此,利用本发明的动态密码方式登陆,就能大大提高安全性。比如,网络游戏的服务提供商在用户注册账号或者会员时,向用户提供一组10个人的手机号码,这些人和手机号码当然都是虚拟的,作为动态密码原始数据。这些动态密码原始数据可以发送到用户的电子邮箱;对保密性要求高时,这些动态密码原始数据也可以利用短信的方式发送到用户手机上。当然,这些动态密码原始数据也可以由用户在注册时提供。到用户登陆时,游戏服务器系统根据用户的动态密码原始数据,向用户提出若干个动态密码问题,用户回答正确后就可以登陆系统。这样,用户和网站就都不用为盗号问题烦恼了。
除了网络游戏,对于其他网络服务器的登陆,我们也同样可以采取这种方式。
对于这些动态密码原始数据的保存,网络服务器可以采取如下措施加密保存:将用户的登陆账号(用户名)进行单向函数计算,以其结果作为标识号,与动态密码原始数据一起存放;待用户登陆时,电脑系统对用户的登陆账号作同样的单向函数计算,据此到数据库中查找相同的标识号,找到就向用户提出动态密码问题,找不到就拒绝用户的登陆请求。
例6:股票帐户的登陆。
证券营业部提供专用的设备,由用户自己将自己的动态密码原始数据输入证券营业部的电脑系统中,并且,以例5中的方法加密保存。这样,证券营业部的工作人员也无法知道用户的动态密码原始数据。用户登陆时,除了输入账号、静态密码外,还要回答若干个动态密码问题,回答正确后,系统才允许用户登陆。这样就可消除现在用户通过网络登陆证券营业部电脑系统时存在的许多安全隐患,让那些资金量大、对安全性要求高的用户也能通过网络买卖股票。
例7:一种电子遥控锁,包括锁体和遥控器,其中,锁体(主要起线路控制作用)包括单片机、信号发射与接收装置、壳体、线路控制接口和电源,遥控器包括单片机、信号发射与接收装置、壳体以及电源,其特征在于,遥控器还包括数字键盘和显示屏。
用途1:用于车的防盗。将车的发动机点火线路接在锁体的线路控制接口上,就可以用遥控器控制点火线路的接通与断开;若再将车灯的电源线、喇叭或者蜂鸣器的电源线、油路控制器的控制线等接在锁体的线路控制接口上,则电子遥控锁就控制了车灯、喇叭(蜂鸣器)与油路,并可在车受到非法入侵时锁住点火与油路,同时发出声、光警报。如果将车的中控锁的控制器线路接在锁体的线路控制接口上,电子遥控锁也就同时具备控制车门的功能。第一次使用之前,用户需要先进行动态密码原始数据的输入,用户通过遥控器上的数字键盘,像手机输入信息一样输入自己的动态密码原始数据到遥控器的存储器中,然后,通过无线信号发送方式将动态密码原始数据复制到锁体的存储器中。或者利用临时的接线,将动态密码原始数据复制到锁体的存储器中(这样保密性好,动态密码原始数据不会被非法截获)。使用时,用户按“开锁键”(开锁键可以是“11”、“00”“*”等预先约定的键,锁车键也同样可以预先约定),锁体的电脑系统(以下简称“系统”)接收到信号后,根据用户预先存入的动态密码原始数据,向用户提出若干个与动态密码原始数据相对应的密码问题,用户在遥控器的数字键盘上输入正确的答案,按“确认键”(确认键可以是“#”或者“.”等预先约定的键),答案就发送给锁体的系统,锁体的系统检验后,如果用户给出的答案正确,就允许用户登陆,并作出开锁操作或者随时等待遥控器的开锁指令。开锁操作包括打开车门锁、油路、接通点火线路等,用户这时可以复制、修改动态密码原始数据,以及开车。如果用户的回答不正确,锁体系统就告知用户回答错误,用户需重新按开锁键,并回答锁体系统提出的新的问题。
用户所答问题的个数可以预先设定。锁体系统还应该根据用户回答问题的速度,确定是否受到穷举攻击。并且,在用户若干次回答错误后,将提问的速度减慢,使穷举攻击不能成功。
为增加安全性,还可以将动态密码原始数据分为“机器动态密码原始数据”与“用户动态密码原始数据”;其中,机器动态密码原始数据由生产商或者用户预先输入,用户还可以在登陆成功后进行修改;用户动态密码原始数据由用户预先输入,并允许用户在登陆成功后修改。所谓“机器动态密码原始数据”就是由芯片自动效验的动态密码原始数据,具体操作如下:生产商或者用户将A1=b1,A2=b2,......A20=b20输入遥控器的存储器中,并将这些数据复制到锁体的存储器中。其中,b1~b20分别是一个随机的10位数,用户可以随意输入,也可以将自己亲人以及朋友的手机号的后10位输入。用户认为需要时可以将这些动态密码原始数据用纸记录下来,以防遥控器损坏而无法登陆系统和开车。使用时,先由机器自动运算并应答。比如,用户按开锁键,锁体的系统接收到信号后,就向遥控器提问“(A2的第二位数)+(A5的第6位数)=?;(A3的第1位数)+(A9的第8位数)=?;(A1的第6位数)+(A12的第7位数)=?;(A15的第5位数)+(A18的第3位数)=?;(A11的第7位数)+(A19的第2位数)=?......”遥控器的电脑系统全部答对后,锁体的电脑系统再提出由人回答的问题,用户需在遥控器上手动输入答案,符合后,锁体的系统就认为用户登陆成功,将车门锁、油路等打开,用户这时可以复制、修改动态密码原始数据,以及开车。而当用户用遥控器锁车后,锁的系统将不允许任何动态密码原始数据的修改、复制等操作。锁体系统向遥控器系统提问的个数可预先设定,以符合安全要求。锁体系统向遥控器系统的提问也可以是复杂的算式,例如“(A2的第9位数)+(A9的第2位数)-(A8的第7位数)×(A10的第3位数)-(A7的第6位数)+(A18的第8位数)=?”,在能够除尽(小数点后不会出现无限长的数)的时候甚至还可以用除法。这样的问题更具保密性,多个问题以及答案被截获后都不会泄露动态密码原始数据。并且,系统的程序应该设定所提问题在以后的若干次中不重复(比如,设定以后的1000次提问中,所提问题不重复)。只要控制遥控器与锁体系统相互应答的速度,或者出错后就限制应答的速度,就可以防止他人的穷举攻击。这种锁的优点在于,非法用户就算得到遥控器也无法正确操作。
用途2:用于门锁和保险柜。这时锁体需增加机械的锁舌与驱动装置,将这样的锁体安装在门内,用户使用遥控器控制锁舌的开关。第一次使用之前,用户需要先进行动态密码原始数据的输入,输入方式与上面所说的相同。为增加安全性,用户还可以预先输入多组由芯片自动效验的机器动态密码原始数据,或者由锁的生产商预先输入多组由芯片自动效验的机器动态密码原始数据,具体的使用与操作和上面所说的相同。这种门锁的优点在于,门外看不见锁,令盗贼无从下手。并且,非法用户就算得到钥匙(遥控器)也无法把门打开。
这些电子防盗锁发射的通讯信息都应该采取加密方式。
Claims (6)
1.一种利用动态密码验证用户身份的方法,包括:用户预先在服务提供商或者特定设备的电脑系统中存入多组自己的动态密码原始数据,或者服务提供商预先向用户提供多组与用户的身份识别码唯一对应的动态密码原始数据,待用户登陆时,电脑系统根据用户的身份识别码提出一个到数个与用户的动态密码原始数据相对应的动态密码问题,用户回答正确,电脑系统就允许用户登陆并提供相应服务,否则电脑系统就拒绝用户的登陆与服务请求;
其特征在于:所说的与动态密码原始数据相对应的动态密码问题,是指将动态密码原始数据中的数字相互之间进行加减乘除所构成的问题。
2.根据权利要求1,其特征在于:对用户的提问,是将动态密码原始数据中的数字两两配对构成的加减乘除计算题,包括两位数与一位数的加法、减法、乘法、除法,一位数与一位数的加法、减法、乘法、除法,由用户通过心算给出答案。
3.根据权利要求1,其特征在于:对用户的提问,是将动态密码原始数据中的数字两两配对构成的加减法计算题,包括两位数与一位数的加法、减法,一位数与一位数的加法、减法,由用户通过心算给出答案。
4.根据权利要求1,其特征在于:所说的与动态密码原始数据相对应的动态密码问题,是指将动态密码原始数据中的数字两两配对,构成加法计算问题,包括两位数与一位数的加法,一位数与一位数的加法,从而构成提问的问题,由用户通过心算给出答案。
5.根据权利要求1、权利要求2、权利要求3或者权利要求4所说的方法,其特征在于:所说的由用户预先在服务提供商或者特定设备的电脑系统中存入的、用于向用户提问的动态密码原始数据,是用户能牢记于心的信息。
6.根据权利要求1、权利要求2、权利要求3或者权利要求4所说的方法,其特征在于:所说的服务提供商可以是银行、证券公司、在网络上提供各种服务的公司和组织、在日常生活中提供各种服务的公司和组织;所说的特定设备可以是银行的自动柜员机、网络上的服务器、门禁系统、密码锁、电子遥控锁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910142756.9A CN101902328B (zh) | 2009-05-27 | 2009-05-27 | 一种利用动态密码验证用户身份的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910142756.9A CN101902328B (zh) | 2009-05-27 | 2009-05-27 | 一种利用动态密码验证用户身份的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101902328A CN101902328A (zh) | 2010-12-01 |
| CN101902328B true CN101902328B (zh) | 2016-08-03 |
Family
ID=43227552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910142756.9A Active CN101902328B (zh) | 2009-05-27 | 2009-05-27 | 一种利用动态密码验证用户身份的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902328B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622539A (zh) * | 2011-01-31 | 2012-08-01 | F2威尔股份有限公司 | 用在电子商务的验证方法 |
| CN102624680A (zh) * | 2011-02-01 | 2012-08-01 | 福建新大陆电脑股份有限公司 | 一种采用组合密码的移动支付系统及移动支付方法 |
| CN102411682B (zh) * | 2011-08-01 | 2014-01-01 | 吴成贵 | 一种密码设置及其验证方法 |
| CN102594560A (zh) * | 2012-02-09 | 2012-07-18 | 赵淦森 | 一种基于动态密码的身份认证方法及认证服务器 |
| CN103632083B (zh) * | 2012-08-22 | 2017-02-08 | 联想(北京)有限公司 | 一种密码生成方法、验证方法和装置 |
| GB2524729A (en) * | 2014-03-30 | 2015-10-07 | Connah Nealon | The educational question and answer based password protection system for consumer electronic devices |
| CN104202570A (zh) * | 2014-08-30 | 2014-12-10 | 郑忠文 | 一种电子门铃 |
| CN104410494A (zh) * | 2014-11-15 | 2015-03-11 | 韩素平 | 自定义预生成多密码认证系统 |
| CN104484622B (zh) * | 2014-12-12 | 2017-04-12 | 四川省建筑科学研究院 | 工程建设质量检测鉴定报告真伪性的远程验证方法及系统 |
| CN105812135A (zh) * | 2014-12-30 | 2016-07-27 | 中国移动通信集团公司 | 一种动态密码认证方法和系统 |
| CN106033505A (zh) * | 2015-03-19 | 2016-10-19 | 中兴通讯股份有限公司 | 一种解锁方法、解锁密码设置方法及装置 |
| CN105139495A (zh) * | 2015-08-14 | 2015-12-09 | 北京乐动卓越科技有限公司 | 一种智能锁具 |
| CN105303663A (zh) * | 2015-11-10 | 2016-02-03 | 重庆蓝岸通讯技术有限公司 | 利用二维码实现交互开门的装置 |
| CN107527411A (zh) * | 2017-08-30 | 2017-12-29 | 陈作祥 | 一种智能交互式开关锁系统及开锁方法 |
| CN110298946B (zh) * | 2019-06-21 | 2021-08-17 | 合肥赛为智能有限公司 | 一种轨道交通综合监控系统的登录验证方法及系统 |
| CN111181981A (zh) * | 2019-12-31 | 2020-05-19 | 联想(北京)有限公司 | 一种处理方法、装置及计算机设备 |
| TWI788688B (zh) * | 2020-07-23 | 2023-01-01 | 臺灣銀行股份有限公司 | 姓名編碼比對裝置及其方法 |
| CN113628367A (zh) * | 2021-08-10 | 2021-11-09 | 珠海格力电器股份有限公司 | 锁具的控制方法及装置、系统、存储介质、电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1363914A (zh) * | 2001-01-09 | 2002-08-14 | 郑易诚 | 智能型认证方法 |
| CN200946402Y (zh) * | 2006-09-02 | 2007-09-12 | 雷兴祥 | 双重密码遥控锁 |
| CN101343960A (zh) * | 2007-07-09 | 2009-01-14 | 杨贵华 | 电子防盗装置 |
| CN101355426A (zh) * | 2008-09-10 | 2009-01-28 | 中国工商银行股份有限公司 | 基于动态口令的身份认证方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1467676A (zh) * | 2002-07-08 | 2004-01-14 | 徐新晟 | 变码多码加密安全方法及系统 |
-
2009
- 2009-05-27 CN CN200910142756.9A patent/CN101902328B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1363914A (zh) * | 2001-01-09 | 2002-08-14 | 郑易诚 | 智能型认证方法 |
| CN200946402Y (zh) * | 2006-09-02 | 2007-09-12 | 雷兴祥 | 双重密码遥控锁 |
| CN101343960A (zh) * | 2007-07-09 | 2009-01-14 | 杨贵华 | 电子防盗装置 |
| CN101355426A (zh) * | 2008-09-10 | 2009-01-28 | 中国工商银行股份有限公司 | 基于动态口令的身份认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101902328A (zh) | 2010-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101902328B (zh) | 一种利用动态密码验证用户身份的方法 | |
| US20180247483A1 (en) | Security systems for protecting an asset | |
| EP2880586B1 (en) | System and device for authenticating a user | |
| CN102638447A (zh) | 基于用户自主产生的口令对系统登录的方法和装置 | |
| JP2009517751A (ja) | 一回限りの取引コードを使用したある人の身元又は資格を確認するための方法と装置 | |
| CN101354798A (zh) | 一种酒店指纹管理系统及其工作方法 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| WO2004114075A2 (en) | Method, system, and apparatus for identification number authentication | |
| US20130024377A1 (en) | Methods And Systems For Securing Transactions And Authenticating The Granting Of Permission To Perform Various Functions Over A Network | |
| Nigam et al. | [Retracted] Biometric Authentication for Intelligent and Privacy‐Preserving Healthcare Systems | |
| JP5715384B2 (ja) | カードレス現金引出しシステムおよびカードレス現金引出し処理方法 | |
| JP5073866B1 (ja) | Icチップと通信可能な携帯情報端末 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| JP2006040235A (ja) | 暗証番号登録及び照合方法 | |
| CN104103107A (zh) | 时变密码和一种时变密码锁 | |
| CN108701183B (zh) | 利用垃圾数据是否一致的用户认证方法及认证系统 | |
| US20220343025A1 (en) | Process for managing the rights and assets of a user on a blockchain | |
| CN107070663A (zh) | 一种基于移动终端的现场认证方法和现场认证系统 | |
| CN206922774U (zh) | 一种基于移动终端的现场认证系统 | |
| JP2006227944A (ja) | 通信補助システム | |
| Rajeshwari | Role of technology in the development of smart and secure public voting systems–a review of literatures | |
| WO2013182252A1 (en) | Voting method | |
| Gibert et al. | Privacy preserving and use of medical information in a multiagent system | |
| Malik et al. | Enhancing the Security of Online Voting System Using Defined Biometrics | |
| KR100463145B1 (ko) | 유무선 네트워크상의 즉석확률 게임형 정보배포 시스템 및그 운용방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: No. 16 D district city holiday LvHua Road Development Zone Zhanjiang city Guangdong province 524000 block 8 B 1301 Applicant after: Lin Ting Address before: 524000 14 Building 23, 206 min Road, Xiashan District, Guangdong, Zhanjiang Applicant before: Lin Ting |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 6, No. 1802, No. 524000, leading residential quarter, No. seven, Renmin Road, Xiashan District, Guangdong, Zhanjiang Patentee after: Lin Ting Address before: No. 16 D district city holiday LvHua Road Development Zone Zhanjiang city Guangdong province 524000 block 8 B 1301 Patentee before: Lin Ting |