CN102263641A - 一种动态密码生成验证方法 - Google Patents
一种动态密码生成验证方法 Download PDFInfo
- Publication number
- CN102263641A CN102263641A CN2011102004412A CN201110200441A CN102263641A CN 102263641 A CN102263641 A CN 102263641A CN 2011102004412 A CN2011102004412 A CN 2011102004412A CN 201110200441 A CN201110200441 A CN 201110200441A CN 102263641 A CN102263641 A CN 102263641A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- dynamic
- prime number
- group
- passwords
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种动态密码生成验证方法,该方法涉及以下几部分:原始素数库,动态密码组生成,动态密码遍历序列生成,动态密码验证及冗余处理。动态密码组由原始素数库通过随机化算法生成,包括n个128位动态密码;动态密码遍历序列是由UID(用户唯一标识)生成的伪随机序列;动态密码由系统时钟按照一定的时钟频率触发指针按照动态遍历序列遍历动态密码组动态产生;动态密码验证通过对加密的当前时刻动态密码解密结果和冗余的动态密码组内密码做匹配进行验证,同时调整遍历指针避免系统误差。动态密码组生成后以加密模式保存在本地,动态密码组生成及动态密码遍历序列生成采用两套机制,以最大可能降低密码破解的可能。
Description
【技术领域】
本发明涉及数据安全技术领域,特别涉及一种动态密码生成验证方法。
【背景技术】
企业数据量日益庞大,其中许多数据涉及商业秘密,如何对数据访问进行安全控制成为一个重要课题。使用密码对用户身份进行验证是一种必要技术,简单的静态密码设置容易被破解,成为系统安全的瓶颈。
本发明通过提供一种动态密码生成验证方法,给出一种安全性相对较高的密码生成验证方法。
本方法具有以下特点:
它为密码生成验证提供一种动态解决方法,用以提供较高的可靠性。
原始素数库为随机化生成动态密码组提供原料;利用UID(用户唯一标识符)生成的动态密码遍历序列,作为遍历动态密码组的遍历序列。
存储在本地的动态密码组进行二次加密,以减少泄密的可能性。
进行动态密码验证时会对遍历指针进行冗余处理,本地端提供一个动态密码,服务器端提供一组冗余动态密码用以处理系统误差。
【发明内容】
一种动态密码生成验证方法,该方法用于需要使用动态密码进行验证安全系统中,其特征在于:该方法包括:生成原始素数库;根据所述原始素数库生成动态密码组;生成动态密码遍历序列,所述动态密码遍历序列生成是由UID生成的遍历动态密码组的伪随机序列;进行动态密码验证以及冗余处理。
优选地,所述根据所述原始素数库生成动态密码组具体为:由原始素数库生成的n个128位动态密码集合,该n个128位动态密码集合为所述生成动态密码组。
优选地,所述原始素数库,利用埃拉托斯特尼筛法生成。
优选地,所述的动态密码组生成,利用原始素数库,通过随机化算法对原始素数库中选出的素数作相乘截断等操作成生一组n个128位的动态密码集合。
优选地,所述的动态密码遍历序列由UID通过线性同余的随机算法生成,并由系统时钟触发进行遍历。
优选地,所述的动态密码冗余处理,通过对动态密码遍历序列里当前时刻指针的前m个和后m个数据同时进行匹配,动态密码匹配时同时调整指针,其中m依据动态密码序列指针更新频率进行调整。
优选地,所述动态密码组在分配时需加密,在进行匹配时需对动态密码进行解密。
【附图说明】
图1为动态密码分配校验方法
【具体实施方式】
下面结合说明书附图详细说明本方法是如何实施的。
图1为动态密码分配校验方法。
一种动态密码生成验证方法,该方法用于需要使用动态密码进行验证安全系统中,其特征在于:该方法包括:生成原始素数库;根据所述原始素数库生成动态密码组;生成动态密码遍历序列,所述动态密码遍历序列生成是由UID生成的遍历动态密码组的伪随机序列;进行动态密码验证以及冗余处理。
优选地,所述根据所述原始素数库生成动态密码组具体为:由原始素数库生成的n个128位动态密码集合,该n个128位动态密码集合为所述生成动态密码组。
优选地,所述原始素数库,利用埃拉托斯特尼筛法生成。
优选地,所述的动态密码组生成,利用原始素数库,通过随机化算法对原始素数库中选出的素数作相乘截断等操作成生一组n个128位的动态密码集合。
优选地,所述的动态密码遍历序列由UID通过线性同余的随机算法生成,并由系统时钟触发进行遍历。
优选地,所述的动态密码冗余处理,通过对动态密码遍历序列里当前时刻指针的前m个和后m个数据同时进行匹配,动态密码匹配时同时调整指针,其中m依据动态密码序列指针更新频率进行调整。
优选地,所述动态密码组在分配时需加密,在进行匹配时需对动态密码进行解密。
如图1所示为本方法的实施过程,初始时用户通过设置当前时间为种子获得一个随机序列用以从原始素数库中获取生成动态密码的原始材料。通过对从原始素数库中获得的原始材料进行一定处理生成包含n个128位的动态密码组。服务器端维护一个UID序列,在未分配的的UID中选择一个作为生成动态密码遍历序列的种子。鉴权及冗余处理部分以动态密码组及动态密码遍历序列为基础进行。
以下是本方法各部分实现的介绍:
原始素数库:利用埃拉托斯特尼筛法生成。
动态密码组生成:以生成n个128位的动态密码组为例,初始时以当前时间为种子生成一个包含4n个元素的伪随机序列。利用该序列从原始素数库提取4n个素数,并随机的从中选取n对素数,进行相乘得到n个乘积。对每个乘积进行相关处理以获得一个128位的动态密码。过程如下:如果乘积小于128位则再从4n个元素中随机选取一个再次相乘,直到乘积位数大于或等于128位;如果乘积大于128位则对乘积进行截断处理;如果乘积等于128位则动态密码生成成功。依此类推生成整个动态密码组。
所述动态密码组生成,用当前时间为种子生成一个包含4n个元素的伪随机序列利用如下公式:
Xn+1=(a*Xn+c)mod m;
其中0<=a<m//乘数,0<=c<m//增量,0<=X0<m//初始值,种子;
当c=0时a趋近m-1;
我们将公式变形为Xn+1=(a*Xn)mod(m),其中a=7^5=16807,m=2^31-1,X0为当前时间。
动态密码遍历序列生成:服务器端需要维护一个UID序列,当服务器端接到用户分配动态密码的请求时,服务器端会在未分配的UID中为用户选择一个作为用户的唯一标识并以此UID作为生成动态密码遍历序列的种子。
所述动态密码遍历序列生成,利用如下公式:
Xn+1=(a*Xn)mod(m),其中a=7^5=16807,m=2^31-1,X0为UID。
动态密码验证及冗余处理:用户本地端及服务器端分别保存上述方法生成的动态密码组及动态密码遍历序列。本地端的动态密码组需作加密处理,当用户需进行动态密码验证时,需根据当前遍历指针从本地端保存的加密动态密码组提取一个加密的动态密码给服务器端,服务器端对其进行解密,并跟据服务器端的遍历指针从保存在服务器端的动态密码组中提取一组冗余动态密码组。验证时只要用户提交过来动态密码和冗余动态密码组中的一个相匹配即可,同时根据匹配结果对服务器端遍历指针进行调整。
所述的动态密码验证及冗余处理,其中对本地端的动态密码进行加密解密,采用RSA算法。
一个完整的动态密码分配校验流程:
1.从原始素数库获得4n个原始素数。
2.利用相关算法生成包含n个128位动态密码组。
3.选择一个未分配UID作为生成动态密码遍历序列的种子。
4.将生成的动态密码组及动态密码遍历序列分别备份在本地端及服务器端,本地端备份的动态密码组需作加密处理。
5.本地端及服务器端需按照动态密码遍历序列以一定的时钟频率更新遍历指针。
6.等用户需要作动态密码验证时,按照当前遍历指针提取保存在本地端的加密动态密码,将该加密动态密码提交给服务器端。
7.服务器端收到用户提交的加密动态密码,对其进行解密,同时依据当前遍历指针从保存在服务器端的动态密码组中提取一组冗余的动态密码(包含2m+1个动态密码,m表示当前遍历指针的前m步或后m步,该值的确立需参考驱动遍历指针前进的时钟频率)。
8.对用户提交的动态密码及服务器端的冗余动态密码组进行匹配,如果匹配成功则适当调整冗余指针并进行后续处理;匹配失败给出警告信息并在一段时间内禁止该UID验证密码的请求。
Claims (7)
1.一种动态密码生成验证方法,该方法用于需要使用动态密码进行验证安全系统中,其特征在于:该方法包括:
生成原始素数库;
根据所述原始素数库生成动态密码组;
生成动态密码遍历序列,所述动态密码遍历序列生成是由UID生成的遍历动态密码组的伪随机序列;
进行动态密码验证以及冗余处理。
2.如权利要求1所述方法,其特征在于:所述根据所述原始素数库生成动态密码组具体为:由原始素数库生成的n个128位动态密码集合,该n个128位动态密码集合为所述生成动态密码组。
3.如权利要求1所述方法,其特征在于:所述原始素数库利用埃拉托斯特尼筛法生成。
4.如权利要求3所述方法,其特征在于:所述的动态密码组生成,利用原始素数库,通过随机化算法对原始素数库中选出的素数作相乘截断等操作成生一组n个128位的动态密码集合。
5.如权利要求1-4任一所述的方法,其特征在于:所述的动态密码遍历序列由UID通过线性同余的随机算法生成,并由系统时钟触发进行遍历。
6.如权利要求1-5任一所述的方法,其特征在于:所述的动态密码冗余处理,通过对动态密码遍历序列里当前时刻指针的前m个和后m个数据同时进行匹配,动态密码匹配时同时调整指针,其中m依据动态密码序列指针更新频率进行调整。
7.如权利要求1-6任一所述的方法,其特征在于:所述动态密码组在分配时需加密,在进行匹配时需对动态密码进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102004412A CN102263641A (zh) | 2011-07-18 | 2011-07-18 | 一种动态密码生成验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102004412A CN102263641A (zh) | 2011-07-18 | 2011-07-18 | 一种动态密码生成验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102263641A true CN102263641A (zh) | 2011-11-30 |
Family
ID=45010114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102004412A Pending CN102263641A (zh) | 2011-07-18 | 2011-07-18 | 一种动态密码生成验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102263641A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102750474A (zh) * | 2012-06-04 | 2012-10-24 | 飞天诚信科技股份有限公司 | 一种在嵌入式系统中生成动态口令的方法及装置 |
CN104426651A (zh) * | 2013-08-30 | 2015-03-18 | 上海复旦微电子集团股份有限公司 | 数据处理方法和装置 |
CN104717058A (zh) * | 2015-02-10 | 2015-06-17 | 厦门市美亚柏科信息股份有限公司 | 密码遍历方法和装置 |
CN104966336A (zh) * | 2015-05-29 | 2015-10-07 | 深圳光启智能光子技术有限公司 | 智能锁及智能锁的授权管理方法和装置 |
CN106652117A (zh) * | 2016-10-14 | 2017-05-10 | 张智 | 动态密码能离线开锁的方法及系统、移动终端、服务器 |
CN109979116A (zh) * | 2019-04-01 | 2019-07-05 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
CN112214423A (zh) * | 2020-10-11 | 2021-01-12 | 深圳市金玺智控技术有限公司 | 一种低成本控制装置、管控方法、管控系统以及存储介质 |
-
2011
- 2011-07-18 CN CN2011102004412A patent/CN102263641A/zh active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102750474A (zh) * | 2012-06-04 | 2012-10-24 | 飞天诚信科技股份有限公司 | 一种在嵌入式系统中生成动态口令的方法及装置 |
CN102750474B (zh) * | 2012-06-04 | 2015-09-23 | 飞天诚信科技股份有限公司 | 一种在嵌入式系统中生成动态口令的方法及装置 |
CN104426651A (zh) * | 2013-08-30 | 2015-03-18 | 上海复旦微电子集团股份有限公司 | 数据处理方法和装置 |
CN104717058A (zh) * | 2015-02-10 | 2015-06-17 | 厦门市美亚柏科信息股份有限公司 | 密码遍历方法和装置 |
CN104717058B (zh) * | 2015-02-10 | 2018-03-20 | 厦门市美亚柏科信息股份有限公司 | 密码遍历方法和装置 |
CN104966336A (zh) * | 2015-05-29 | 2015-10-07 | 深圳光启智能光子技术有限公司 | 智能锁及智能锁的授权管理方法和装置 |
CN106652117A (zh) * | 2016-10-14 | 2017-05-10 | 张智 | 动态密码能离线开锁的方法及系统、移动终端、服务器 |
CN106652117B (zh) * | 2016-10-14 | 2019-07-12 | 张智 | 动态密码能离线开锁的方法及系统、移动终端、服务器 |
CN109979116A (zh) * | 2019-04-01 | 2019-07-05 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
CN109979116B (zh) * | 2019-04-01 | 2021-04-20 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
CN112214423A (zh) * | 2020-10-11 | 2021-01-12 | 深圳市金玺智控技术有限公司 | 一种低成本控制装置、管控方法、管控系统以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9673975B1 (en) | Cryptographic key splitting for offline and online data protection | |
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN109151053B (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
CN102263641A (zh) | 一种动态密码生成验证方法 | |
CN101075874B (zh) | 认证方法和认证系统 | |
CN109150519B (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
CN112000975B (zh) | 一种密钥管理系统 | |
CN109379189B (zh) | 区块链账户密钥备份及恢复方法、装置、终端及系统 | |
CN101488858B (zh) | 需要采用穷举法解密的随机加密方法 | |
CN110059458B (zh) | 一种用户口令加密认证方法、装置及系统 | |
US9185111B2 (en) | Cryptographic authentication techniques for mobile devices | |
EP3219049A1 (en) | Account recovery protocol | |
CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
CN110166242A (zh) | 报文传输方法及装置 | |
WO2015105557A2 (en) | Distributed storage of password data | |
EP3114793A1 (en) | Methods and apparatus for migrating keys | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
CN105391734A (zh) | 一种安全登录系统及方法、登录服务器和认证服务器 | |
US9749314B1 (en) | Recovery mechanism for fault-tolerant split-server passcode verification of one-time authentication tokens | |
CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
US11791989B2 (en) | Deploying, securing, and accessing encryption keys | |
CN105868987B (zh) | 一种在设备之间共享信息的方法和系统 | |
CN109412788B (zh) | 基于公共密钥池的抗量子计算代理云存储安全控制方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111130 |