CN102194278A - 基于硬件上所载信息的登录验证方法 - Google Patents
基于硬件上所载信息的登录验证方法 Download PDFInfo
- Publication number
- CN102194278A CN102194278A CN2010101214211A CN201010121421A CN102194278A CN 102194278 A CN102194278 A CN 102194278A CN 2010101214211 A CN2010101214211 A CN 2010101214211A CN 201010121421 A CN201010121421 A CN 201010121421A CN 102194278 A CN102194278 A CN 102194278A
- Authority
- CN
- China
- Prior art keywords
- password
- change
- sign indicating
- indicating number
- combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种登录验证方法,使用的密码表是登录者自身携带硬件中的信息组合,它替代了递增排列的数字键盘——纯数字的公知密码表;使用变动码改变了密码表及表面密码的排列顺序,在输入个人识别码(密码)时,密码的真实内容并非是登录者按下的数字键盘的键值组合,而是登录者使用的密码表——信息组合中所含有的字符中的字符组合;并且在每次登录成功后都会使用新的变动码,让密码表或表面密码的排列重新产生变动,使每次登录的实际密码都与上一次不同;输入表面密码时,也无需担心会泄露和被猜测出真实密码,是密码的私密性与易用性的完美结合;解决了真实密码易泄露易猜测的难点;确保真实密码不会在使用过程中被窃取,可有效的防止非法用户登录。
Description
技术领域:
本发明涉及计算机软件、登录验证安全技术领域,尤其涉及到金融安全领域,是一种能防止银行卡被非法盗用的登录验证方法。
背景技术:
现行银行卡采用的是双重身份验证模式,硬件(磁条卡)+个人识别码(密码);用户名——帐户的信息以固定格式写在磁条卡的磁道上,使用过程中容易被不法分子拷贝;银行自助终端的特性(数字键盘),又决定了个人识别码(密码)只能使用由0-9十个递增排列、排列固定的纯数字构成的密码表,使其极易被窥探和猜测。
以下文中所提及的密码均为个人识别码,密码表简称为码表。
银行卡的安全可以分为两个层面:一是银行主机系统运行的安全,二是用户使用自助终端(ATM机等)环境的安全;银行卡的案件大都发生在持卡人使用自助终端的过程中。
磁条卡的特点是在于易读写;在技术被充分了解时,密码就成了资金安全的最后保障,攻防双方争夺的关键就在于这一点;密码的输入又大都是在公共场所,极易被他人偷窥,使用过程就是密码的泄露过程,任何密码每使用一次,安全性就下降一分;同时,由于人性的弱点,大多数人使用的都是与个人信息有关联、且易记忆的弱密码,使用期长又很少更换(更换多了易遗忘),而ATM机等银行自助终端的特性(数字键盘),可使用的数字密码更是限定了范围、排列固定的的弱密码,使密码极易被猜测出来。
发明内容:
提供既安全又方便的登录验证方法,防止非法用户的登录,提高系统的安全性;解决银行卡易被盗用的难题,确保持卡人的资金安全。
银行卡不安全的关键就在于设计上存在着重大缺陷——个人识别码(密码),其原因如上所述;磁条卡和芯片卡同样只是帐户信息的载体,仅仅将磁条卡改换为芯片卡是不可能保证安全的,设计上的缺陷不可能通过更换硬件来弥补的,改进设计消除缺陷才是解决之道!即便芯片卡实施了,设计上的缺陷也是存在的,实施芯片卡只能起到暂时的延缓效用;当芯片卡为人们所熟知时,缺陷也就会再次显现出来,磁条卡的现状不就是如此吗?采用新的、人们还未熟知的硬件的手段来进行安全防范,只不过是拉开了新的一轮攻防过程而已,其安全效果只可能是短暂的;所以提高银行卡的安全必须从密码的易泄露、易猜测入手,只有弥补了这一缺陷,银行卡的安全才能得到真实而确切的保障。
本发明提供一种基于硬件上所载信息的登录验证方法,使密码的私密性与易用性有机 的结合在一起,解决了密码易泄露易猜测的难点;可确保持卡人的资金安全,提升持卡人的信心,构造一个安全便利的使用环境,提高银行卡的使用率。
实现过程:
在银行提供的现行银行卡上的信息中加写入一个特定字符和持卡人选择的信息;即持卡人自己选择的一段信息组合(在不少于10项的选择项中选择);信息的加写由持卡人在银行营业大厅的自助终端上自助操作完成,并可任意随时再次重新选择并改写;信息加写在银行磁条卡或银行芯片卡中,也可写在各种可储存信息、便于携带的硬件中,如磁条、条形码、芯片等;也可分成两部分分别写入银行卡和另一个可储存信息、便于携带的硬件中,如磁条、条形码、芯片等;信息组合在登录验证过程中起着关键的安全保障功能,不少于10项的选择并且可再次重新选择、改写的设计则可确保银行卡的唯一性。
为了进一步提高登录验证方法的安全度,银行自助终端上可增装另一个(磁条或条形码或芯片等硬件的)读入设备,使加写的信息更便利、安全的读入。
持卡人在银行自助终端上插入银行卡后,读卡器读出卡上的信息,终端上的程序根据信息中是否含有特定字符来选择使用原来的或者是可提升安全度的登录验证方法流程。可提升安全度的登录验证方法流程(基于硬件上所载信息):
1、将银行卡上原固定长度的信息与加写的信息分离;
2、若卡上无加写的信息或只是一段,则提示持卡人通过磁条、条形码、芯片等硬件输入加写的信息或信息的另一段;
3、因银行磁条卡的3磁道只可写入数字,加写在银行磁条卡上的信息将以数字编码的形式写入(方便改写);为适应现有的银行自助终端(只有一个读入设备),加写在银行磁条卡上的信息也可以是全段的信息;
4、在程序中定义5个全局变量和10个局部变量,并在使用前清零;
5、将加写的全段信息读入全局变量1中,提示持卡人输入变动码并验证变动码,如果是通过另一硬件输入加写的信息或信息的另一段时,变动码也可与加写的信息写在一起;根据变动码中的码表变动码将全局变量1中的信息重新排列,读入全局变量2中,并同时分为10个部分,再分别读入10个局部变量中,局部变量的编号依次为0——9(对应着数字键盘的0——9号按键),数字编码形式的信息在读入局部变量前须经转换;
6、获取持卡人按下的数字键的键值(表面密码)后,将数字键值的组合写入全局变量4中;根据变动码中的表面密码变动码,生成此次登录的键值组合并写入全局变量5中,程序将对应着此次登录键值组合的局部变量中的信息依次读入全局变量3中,此时密码的实 际内容并非为持卡人按下的数字键值的组合(表面密码),而是全局变量3中的内容;
7、程序将已分离出的银行卡上原固定长度的信息(帐号等内容)和全局变量3中的内容(真实密码)加密后以报文的形式发送给银行主机,并接受返回码;
8、密码在连续两次输入错误或累计5次输入错误时,自助终端的程序将锁定帐户,持卡人需带证件到银行的营业大厅解锁,同时选择新的一段信息组合,替换并改写原来的信息组合,累计错误次数在更换信息组合后清零;信息的经常改变可保证帐户的安全;
9、接受正确返回码后,程序中间的处理过程与原来的程序处理过程相同,此处省略;
10、出现选择项供持卡人选择随机数(以便生成变动码):
随机数的选用原则——连续两次的不能相同且大于或等于1;
程序获取持卡人按下按键的时间秒值——取个位,若此随机数与此次输入的变动码中特定位置的字符相同或小于1,则再次跳出选项供持卡人选择——获取持卡人再次按下按键的时间秒值,如此循环选用,直至符合选用原则;
11、变动码是长度为4——12位的数字,依据随机数和规则生成,由码表变动码和表面密码变动码组成,决定着码表及持卡人输入的表面密码的排列变化;
12、10个局部变量及全局变量2、全局变量3、全局变量5先清零,根据随机数,程序生成下次登录的变动码,并根据新的变动码中的码表变动码将全局变量1中的字符排序变动,读入全局变量2中,同时分为10个部分分别读入10个局部变量中;根据持卡人此次登录时按下的数字键的键值组合(保存在全局变量4中)和新的变动码中的表而密码变动码,生成下次登录的数字的键值组合并写入全局变量5中;程序将对应着全局变量5中数字键值的局部变量中的信息依次读入全局变量3中;
13、程序进入密码修改流程,将全局变量3中的字符发送至银行主机,更换原密码;接收到密码已修改的返回码后,程序将下次登录使用的变动码打印在凭条上或将原与持卡人选择的信息写在一起的变动码改写;
14、程序将凭条吐出,流程结束。
以上流程可在实际使用中根据需求加以取舍、变动。
此登录验证方法的实质:
1、用信息组合替代了递增排列的数字键盘——更换了密码的码表,使银行自助终端上单一的0——9纯数字的公知码表变成了任意10个不重复字符组合的、选用数量在10亿个以上的码表。
持卡人选择的信息组合可以是英文字母、0——9的数字、数学符号、图片,也可以 是汉字、汉语拼音字母、日文、朝鲜文等可存放在数据库中的图型字符;选择的信息是10个字符一组或10组数字编码一组;其组合数即便是只选用字母表(英文字母、0——9的数字),也可达到1075189300种,每一组信息组合都是一个码表。
信息的选用原则:10个字符的组合或10组数字编码的组合中,每个字符或数字编码都是不相同的,并且不宜选用纯数字及超过5个数字的组合。
2、信息组合、变动码、表面密码、银行卡上的帐号信息一起构成了银行卡系统中一个帐户的完整信息;变动码的作用,一是使资金帐户的完整信息产生了缺失,没有变动码,银行卡中的信息只是不完整的信息,银行磁条卡易拷贝的难关迎刃而解,只获取到不完整的信息时,银行卡是无法盗用的,资金帐户的安全就得到了保障;二是更换新的变动码时,替代持卡人更改了实际上的密码,无需持卡人操作——每次登录成功时都会自动更改,持卡人使用的表面密码却可以不变;
使用变动码可让码表的排列每次都会变动,表面密码的排列也因变动码而每次改变;相对于单一递增、排列固定的0——9纯数字密码(数字键盘),变动能使10个字符的排列变化达3628800种;如此一来,因码表排列及表面密码排列的变动,持卡人使用的表面密码虽未变动,但实际密码每次都会改变,自动替代持卡人更换了密码,使持卡人使用的任何弱密码都成为了实际上的高强度一次性密码,解决了持卡人密码更换多了难以记忆的问题;即便是多个帐户使用同一个密码,但因码表的不同而实际密码却各不相同,破除了多个帐户使用同一个密码时,一处失密处处危险的窘境;输入密码时,实际密码并非是登录者按下的数字键盘的键值组合,而是发生了改变的、内容不同的数字组合或是登录者使用的密码表中所含有的字符中的字符组合(替代了码表时);无需担心实际密码会泄露和被猜测出,是密码的私密性与易用性的完美结合。
本发明的构思特点在于:信息组合既起到了确保硬件(银行卡)唯一性的作用(写入其中);又替代了码表,写入自身携带硬件中的设计可使每个登录者的码表各不相同,组合信息的随时改写更使码表难为他人所知,以随机数为基础的变动码让码表及表面密码的排列每次登录成功后都会变动,其变化毫无规律可言,使真实密码的变动形成了一种没有变化规律的变动,突破了变化后没有规律难以验证的困境。
单独采用信息组合更换码表或只使用变动码来替代持卡人更改密码的设计都是无法确保银行卡的真正安全,都存在着被破解的可能性;只有采取信息组合更换码表结合使用变动码的设计才难以攻破;码表不对时,任何攻击都是无效的,即便你得到了变动码也无济 于事;拷贝到信息组合的内容,缺少了变动码,码表及表面密码排列的每次变动又会让你跟不上变化而束手无策。
此登录验证方法使现行银行卡采用的双重身份验证模式(用户名+个人识别码),升格为3重身份验证模式(用户名+个人识别码+变动码);相对于双重验证来说,其安全度可得到极大的提高,拷贝、偷窥、换卡、木马的卡片数据采集等等现实中的案例都将无法得逞;而只有双重验证的芯片卡是绝对无法防范现实中防范极端困难的换卡案例的;
为充分利用原有的银行自助终端设备,发挥银行已投入资金的效用,也可单独采取只使用变动码的设计,但安全度大为降低,只可使用在帐户资金较少的低端客户中;而只采用更换码表且信息组合的全段写在银行磁条卡中的设计,却根本无法防范拷贝,若无变动码时,其安全度与现行银行卡一样;将只更换码表且信息组合的全段写在银行芯片卡中的设计,在芯片技术未被充分了解的现阶段,暂时还是可有一定的安全效用。
实施例1:(只使用原数字码表+凭条上的变动码)
现有的银行自助终端(只有一个读入设备)上,银行磁条卡上加写特定字符;码表是排列固定的0——9纯数字,持卡人使用的密码是(580427),凭条上的变动码是(6352),全局变量1中的内容就是(0123456789),全局变量2中的内容变动为(6780123459),全局变量3中的内容是(256184);若凭条上的变动码是(5263),全局变量1保持不变,则全局变量2中的内容变动为(5601234789),全局变量3中的内容变动为(385207);因变动码的不同,密码两次的内容分别是(256184)和(385207);此例中,凭条上的变动码使帐户的完整信息产生了缺失,有效的防止了银行磁条卡的拷贝,但银行磁条卡的唯一性不能确保(无加写的信息);又因码表的公知,安全度不高,有被穷举破解的可能,只宜使用在帐户资金较少的低端客户中。
实施例2:(全段的信息组合写在银行卡中+变动码)
现有的银行自助终端(只有一个读入设备)上,银行磁条卡上加写特定字符和持卡人选择的信息组合的全段,其信息组合的内容是(A6S7JK9G3P),持卡人使用的密码是(620813),凭条上的变动码是(8437),全局变量1中的内容就是(A6S7JK9G3P),全局变量2中的内容变动为(3PA6S7JK9G),全局变量3中的内容是(JA39P6);若凭条上的变动码是(3784),全局变量1保持不变,则全局变量2中的内容变动为(6S7JK9G3PA),全局变量3中的内容变动为(G76PSJ);因变动码的不同,密码两次的内容分别是(JA39P6)和(G76PSJ);此例中,码表的加写确保了银行磁条卡的唯一性,提高了安全度,但因码表的全段都在卡上,如不能防范拷贝,仅靠变动码则安全度将大大降低。
实施例3:(全段的信息组合写在另一硬件中+变动码)
增装了另一个读入设备的银行自助终端上,银行卡上只加写特定字符,持卡人选择的信息组合的全段与变动码一起写在另一硬件中;硬件中信息通过另一个读入设备读入;持卡人使用的密码是(831126),硬件中的内容是(Ay7P2Rk5Qm5249),全局变量1中的内容就是(Ay7P2Rk5Qm),变动码是(5249),全局变量2中的内容变动为(2Rk5QmAy7P),全局变量3中的内容是(7522RA),若硬件中的内容是(Ay7P2Rk5Qm4952),全局变量1中的内容不变,变动码则是(4952),全局变量2中的内容变动为(P2Rk5QmAy7),全局变量3中的内容变动为(ykPPRm),因变动码的不同,密码两次的内容分别是(7522RA)和(ykPPRm);此例中,银行卡的唯一性不能确保(无加写的信息),另一个读入设备的使用加大了信息盗取的难度,变动码的使用让安全更进一步。
实施例4:(信息组合分成两部分分别写入银行卡和另一硬件中+变动码)
增装了另一个读入设备的银行自助终端上,银行卡上加写特定字符和持卡人选择的信息组合的一段及变动码,信息组合的的另一段写在另一硬件中;另一硬件中信息通过另一个读入设备读入;银行卡上的信息为(U9F4361),硬件中的内容是(yJx6d3Z),全局变量1中的内容就是(U9FyJx6d3Z),变动码是(4361),持卡人使用的密码是(940917),全局变量2中的内容变动为(Jx6d3ZU9Fy),全局变量3中的内容是(y3Jyx9),若银行卡上信息为(U9F6143),全局变量1中的内容不变,变动码则是(6143),全局变量2中的内容变动为(6U9FyJxd3Z),全局变量3中的内容变动为(Zy6ZUd);因变动码的不同,密码两次的内容分别是(y3Jyx9)和(Zy6ZUd);此例中,部分信息写入银行卡可确保银行卡的唯一性,另一个读入设备的使用使码表的盗取难以得逞,变动码的使用让安全更加牢固。
4个实例中未加写表面密码的变动,是为了便于解读、理解其变动;若表面密码与码表同时变动,安全度将更高。
实施例5:(仅采用表面密码+凭条上的变动码)
码表是单一递增、排列固定的0——9纯数字(0123456789),持卡人使用的表而密码是(970628),若无变动码的变动,实际密码即为表面密码,凭条上的变动码是(0938)时,实际密码为(682079),凭条上的变动码是(0935)时,实际密码为(697028);此例被穷举破解的概率校大;其安全保障全靠凭条上的变动码;虽可提升银行磁条卡的安全度,有效的防范了拷贝,但只宜使用在帐户资金较少的低端客户中。
以上实例仅用于说明本发明真实密码的几种变动,而非用于限定本发明。变动方式还有多种,这里就不再一一例举,在实际使用过程中可根据需求加以取舍或添加变动方式来 满足安全等级的要求。
实施例4中采用了更换码表结合使用变动码的设计,并且将信息组合分成两部分分别写入银行卡和另一硬件中,写入银行卡中的一段确保银行卡的唯一性,写入另一硬件中的一段通过另一个读入设备读入,使只安装在插卡口的盗录无法得到全段信息,增大了盗用银行卡的难度,变动码又使码表的排列每次都产生变动,是确保银行卡安全的最佳设计之一;实施例3的欠缺在于银行磁条卡的唯一性不能确保(无加写的信息);实施例1、实施例2、实施例5只能是过渡时期采用或使用在帐户资金较少的低端客户中的方案而已,三例中凭条上的变动码是安全的关键。
以上实施例中,虽然持卡人使用的表面密码都没有变,信息组合的内容没有变,但因为有变动码,密码的实际内容已变;这就解决了更换与记忆的难题;实例中所举用的密码也都是典型的生日型弱密码,极易被猜测出来,但在此登录验证方法中,都成了高强度的一次性密码,密码的实际内容即便是持卡人也无法说出,杜绝了失密的可能性;持卡人可选择使用自己熟知的大多数弱密码,即便是一个表面密码使用在多个帐户,因码表的不同,也无需担心资金帐户的安全;但顺序排列的如(123456)、(987654)等密码及同一数字的如(111111)、(888888)等密码不可使用。
登录验证方法虽然是用银行卡系统来叙述的,但只要是使用了信息读入硬件设备的信息系统都可应用,其应用过程大同小异;不光是在银行系统,登录验证方法还可应用于所有与银行卡系统类似的数据库系统中;在国防系统、信息系统、网络系统等安全要求高的领域、也具有极广阔的应用前景。
Claims (10)
1.一种登录验证方法,其特征在于:
使用的密码表是登录者写在自身携带的硬件中并是由登录者自己选择的一段信息组合,不同的登录者使用的密码表可各不相同,组合信息的随时改写使密码表更难为他人所知,它替代了排列固定的0-9纯数字密码的公知密码表,使密码表的选用范围从纯数字密码表的单一表扩大到可选用密码表的数量在10亿个以上。
2.一种登录验证方法,其特征在于:
使用变动码改变了表面密码的排列,使表面密码并非是登录者输入时按下的数字键盘的键值组合的原排列,而是发生了改变的键值组合的不同排列。
3.一种登录验证方法,其特征在于:
使用变动码改变了密码表的排列,在登录者输入个人识别码时,密码的真实内容并非是按下的数字键盘的键值组合,而是登录者使用的密码表中所含有的字符中的字符组合。
4.一种登录验证方法,其特征在于:
使用变动码改变了0-9数字密码表的固定排列,在登录者输入个人识别码时,密码的真实内容并非是按下的数字键盘的键值组合,而是发生了改变的、内容不同的数字组合。
5.一种登录验证方法,其特征在于:
每次登录成功后都使用新的变动码,让密码表及表面密码的排列重新产生变动,并替代登录者更换了密码,使每次登录的实际密码都与上一次不同,成为了高强度的一次性密码。
6.一种登录验证方法,其特征在于:
既更换了密码表——由登录者自己选择并且写在自身携带的硬件卡中的的信息组合替代,又同时使用变动码改变了密码表及表面密码的排列。
7.一种登录验证方法,其特征在于:
在现行的双重身份验证模式(用户名+个人识别码)上增加了变动码,使验证模式升格为3重身份验证模式(用户名+个人识别码+变动码)。
8.一种登录验证方法,其特征在于:
使用的变动码是一数字组合,其作用是改变密码表及表面密码的排列;打印在凭条上或写入便于携带的硬件中,写入便于携带的硬件中时,可以是磁条、条型码、芯片等各种可储存信息的硬件。
9.权力要求1所述的信息组合选用的可以是英文字母、0-9的数字、数学符号、图片,也可以是汉字、汉语拼音字母、日文、朝鲜文等可存放在数据库中的图型字符;任选其中10个组成一组,以数字编码的形式表示时,任选10组组成一组。
10.权力要求1所述的信息组合写入便于携带的硬件中时,可以是磁条、条型码、芯片等各种可储存信息的硬件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010121421.1A CN102194278B (zh) | 2010-03-11 | 2010-03-11 | 基于硬件上所载信息的登录验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010121421.1A CN102194278B (zh) | 2010-03-11 | 2010-03-11 | 基于硬件上所载信息的登录验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102194278A true CN102194278A (zh) | 2011-09-21 |
| CN102194278B CN102194278B (zh) | 2015-11-25 |
Family
ID=44602284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010121421.1A Active CN102194278B (zh) | 2010-03-11 | 2010-03-11 | 基于硬件上所载信息的登录验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102194278B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103312709A (zh) * | 2013-03-16 | 2013-09-18 | 方秀琴 | 一种登陆加密方法 |
| CN107622187A (zh) * | 2016-07-15 | 2018-01-23 | 毕文军 | 解锁处理方法、装置及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN1851788A (zh) * | 2006-03-30 | 2006-10-25 | 周忠杰 | 密码的设置方法 |
| CN101527069A (zh) * | 2009-04-03 | 2009-09-09 | 李克民 | 利用atm机进行交易的方法 |
-
2010
- 2010-03-11 CN CN201010121421.1A patent/CN102194278B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1523809A (zh) * | 2003-09-08 | 2004-08-25 | 赵忠华 | 可变密码身份验证技术 |
| CN1851788A (zh) * | 2006-03-30 | 2006-10-25 | 周忠杰 | 密码的设置方法 |
| CN101527069A (zh) * | 2009-04-03 | 2009-09-09 | 李克民 | 利用atm机进行交易的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103312709A (zh) * | 2013-03-16 | 2013-09-18 | 方秀琴 | 一种登陆加密方法 |
| CN103312709B (zh) * | 2013-03-16 | 2016-04-13 | 郑州航空工业管理学院 | 一种登陆加密方法 |
| CN107622187A (zh) * | 2016-07-15 | 2018-01-23 | 毕文军 | 解锁处理方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102194278B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8947197B2 (en) | Method and apparatus for verifying a person's identity or entitlement using one-time transaction codes | |
| US5940511A (en) | Method and apparatus for secure PIN entry | |
| US9224272B2 (en) | Method of secure data communication | |
| US9684780B2 (en) | Dynamic interactive identity authentication method and system | |
| US9117065B2 (en) | Dynamic interactive identity authentication method and system | |
| CN101199160B (zh) | 基于字符串的生物测定验证方法和系统 | |
| US20020138769A1 (en) | System and process for conducting authenticated transactions online | |
| US20050144484A1 (en) | Authenticating method | |
| WO2010070787A1 (ja) | 生体認証システムおよびその方法 | |
| BRPI0608576A2 (pt) | processo para comunicação de dados segura | |
| KR100914905B1 (ko) | 일회용 패스워드 생성기능을 가진 스마트카드 및 이를이용한 전자금융거래시스템 | |
| US20120066744A1 (en) | User authentication and access control system and method | |
| WO2023036143A1 (zh) | 去中心化零信任身份核实认证系统及方法 | |
| CN101877636A (zh) | 方程式密码加密方法 | |
| CN111882719A (zh) | 一种基于动态密码的密码防盗方法、装置及智能锁具 | |
| JP2006293804A (ja) | パスワードの入力及び認証システム | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| CN102194278B (zh) | 基于硬件上所载信息的登录验证方法 | |
| TW201114237A (en) | Improved fingerprint authentication method by using sequence code | |
| CN112637247A (zh) | 一种构建匿名式实名注册装置的方法及装置 | |
| KR100743564B1 (ko) | 본인확인시스템 및 그 방법 | |
| JP2010079515A (ja) | 認証システム、そのシステムに用いるキー、認証方法およびプログラム | |
| Balilo Jr et al. | A comparative analysis and review of OTP Grid Authentication Scheme: Development of new scheme | |
| JP2002007349A (ja) | 機密情報の記録再生方法および本人認証のための暗号鍵等を記録した記録媒体 | |
| TWI844163B (zh) | 金融驗證系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |