CN103500299B - 一种随机电子密码系统及方法 - Google Patents
一种随机电子密码系统及方法 Download PDFInfo
- Publication number
- CN103500299B CN103500299B CN201310476532.8A CN201310476532A CN103500299B CN 103500299 B CN103500299 B CN 103500299B CN 201310476532 A CN201310476532 A CN 201310476532A CN 103500299 B CN103500299 B CN 103500299B
- Authority
- CN
- China
- Prior art keywords
- password
- unit
- user
- instant
- prime number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种随机电子密码系统及方法,其中,随机电子密码系统包括主机、显示模块、输入模块、存储器和信号输出模块,主机包括用户信息单元、二维随机数组生成单元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元。本发明在使用过程中无需随身携带任何设备,任何人在目睹用户输入密码全过程后,仍然无法窃取用户密码。
Description
技术领域
本发明涉及一种密码系统及方法,尤其是一种能够防止密码被偷窥窃取的电子密码系统及方法。
背景技术
目前,ATM机上的密码输入系统在密码输入时,易被窃取,为此又在机器上安装防窥护罩和在机器前拉设警戒线,但仍存在采用针孔摄像机拍摄输入过程窃取密码的行为,甚至还有安装电子键盘覆盖在原有键盘表面来记录用户输入信息的盗取密码现象。
为了应对网络上木马病毒盛行的现象,各家银行为网银用户提供了“动态口令牌”,以固定时间变换一次密码,为用户提供身份验证,但仍存在“动态口令牌”携带不方便、遗失“动态口令牌”没法正常交易以及银行增加硬件投资成本等问题。
相对应的,游戏公司也推行了“密码保护卡”功能,用户在进行身份验证时,需输入登录密码,并根据显示屏上的提示,输入“密码保护卡”上对应的数字,以确认用户身份,但仍也存在“密码保护卡”携带不方便、“密码保护卡”易遗失、游戏公司增加硬件投资成本等问题。
发明内容
本发明要解决的技术问题是:普通密码在使用时一旦被偷窥就有可能造成账号被窃取的问题;使用“动态口令牌”或“密码保护卡”时需要携带其他设备,使用不方便的问题。
为解决上述问题,本发明提供了一种随机电子密码系统,包括主机、显示模块、输入模块、存储器和信号输出模块,主机包括用户信息单元、二维随机数组生成单元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元,
用户信息单元分别与输入模块、存储器、二维随机数组生成单元和计数单元相连,用于接收用户从输入模块输入的用户ID,并从存储器中读取该用户的用户密码,用户密码包括至少一个密码单元,密码单元设定了寻码路径,用于用户在二维随机数组中寻找一个元素作为用户即时密码,寻码路径由起点位、方向位、距离位和垂直位四位数字组成,起点位为1、2、3或4中的一位数字,分别表示将二维随机数组的第一行第一列位置、第一行最后一列位置、最后一行最后一列位置或最后一行第一列位置作为寻码起点,方向位为1或2,1表示以二维随机数组的第一行第一列位置所在行、第一行最后一列位置所在列、最后一行最后一列位置所在行或最后一行第一列位置所在列作为寻码方向,2表示以二维随机数组的第一行第一列位置所在列、第一行最后一列位置所在行、最后一行最后一列位置所在列或最后一行第一列位置所在行作为寻码方向,距离位为3~9中任意一位数字,表示以寻码起点位作为起点,按照寻码方向进行寻码的行数或列数,垂直位为3~9中任意一位数字,表示以寻码方向进行寻码的最后一位作为拐点,以寻码方向的垂直方向进行寻码的行数或列数,用户信息单元还用于提取与用户ID相匹配的密码信息,密码信息包括用户密码中包含密码单元的个数、密码单元中距离位的最大值以及密码单元中垂直位的最大值,并将密码单元的个数发送给计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给二维随机数组生成单元;
二维随机数组生成单元还与显示模块、寻码单元和计数单元相连,用于根据用户信息单元发送的密码单元中距离位的最大值和密码单元中垂直位的最大值,生成行列数均大于距离位的最大值或垂直位的最大值的二维随机数组,二维随机数组中的元素互不相同,并将生成的二维随机数组发送给显示模块和寻码单元;
质数生成单元与存储器相连,用于设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中,系统质数互不相等,且部分系统质数和不等于其余系统质数;
寻码单元还与存储器相连,用于在接收的二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统及时密码写入存储器中;
即时密码校验单元与存储器相连,用于读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据,在完成一次比较后清除存储器中的系统即时密码和用户即时密码;
计数单元还与密码校验单元相连,用于判断用户输入用户即时密码的次数与用户信息单元发送的密码单元的个数是否相等,如果相等则触发密码校验单元,如果不等则触发二维随机数组生成单元;
密码校验单元还与显示模块、存储器和信号输出模块相连,用于读取存储器中的系统质数,并进行累加,得到系统质数累加和,再读取存储器中的校验质数,并进行累加,得到校验质数累加和,再判断系统质数累加和与校验质数累加和是否相等,若相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若不相等,则清除存储器中的用户即时密码、系统即时密码、系统质数和校验质数以及计数单元的计数值。
采用该随机电子密码系统,通过二维随机数组生成单元随机生成适合对应用户的二维随机数组,该二维随机数组的大小和数组元素在每次生成时都会出现变化,使偷窥者或针孔摄像机获取的用户每次输入的密码无效,同样使得安装的电子键盘盗取的输入信息也无效;通过密码单元来设定用户的寻码路径,由于在二维随机数组中寻找到一个元素的路径实在太多,起点位、方向位、距离位和垂直位都是未知的,即使偷窥者完完全全看到或者录制了密码的输入过程,甚至通过安装的电子键盘盗取输入信息,都很难获得准确的寻码路径来窃取密码;通过即时密码校验单元将用户即时密码与系统即时密码进行比较,若用户即时密码与某一位系统即时密码相同,则记录该位系统即时密码所对应的系统质数,根据记录系统质数来判断用户是根据哪个密码单元输入的用户即时密码,这样用户就能够不按照密码单元的顺序随机输入用户即时密码,从而增加了电子密码被窃取的难度。
作为本发明的进一步限定方案,二维随机数组中的元素为字母、数字、标点或标示符号。采用字母、数字、标点或标示符号作为二维随机数组中的元素,增加偷窥者记忆的难度,有效提高了电子密码的加密效果。
作为本发明的进一步限定方案,密码单元的个数大于等于3小于等于6。采用一个用户密码中包含大于等于3小于等于6个密码单元,不仅能够达到加密效果,也能够减少用户记忆用户密码的难度。
作为本发明的进一步限定方案,系统质数大于等于2小于等于97。采用2~97大小的系统质数,降低了密码校验单元的校验难度,提高系统的工作效率。
作为本发明的进一步限定方案,主机为ATM机、计算机或POS机。采用ATM机、计算机或POS机来实现本发明的主机功能,能够有效提高ATM机、计算机或POS机对用户账户及用户密码的保护功能。
作为本发明的进一步限定方案,显示模块为显示屏或触摸屏。采用显示屏或触摸屏作为本发明的显示模块,实现对用户输入信息和密码提示信息的显示。
作为本发明的进一步限定方案,输入模块为键盘或触摸屏。采用键盘或触摸屏作为本发明的输入模块,实现用户对相关信息的输入。
本发明还提供了一种随机电子密码方法,包括如下步骤:
步骤1,在用户验证电子密码前,首先通过输入模块输入用户ID,用户信息单元接收用户ID,并从存储器中读取该用户的用户密码,再由用户信息单元提取该用户的密码信息,并将密码信息中密码单元的个数发送给主机的计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给主机的二维随机数组生成单元,再由质数生成单元设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中;
步骤2,在用户验证电子密码时,由二维随机数组生成单元根据用户信息单元发送的距离位的最大值和垂直位的最大值生成随机二维数组,并通过显示模块进行显示;
步骤3,寻码单元在二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统即时密码写入存储器中;
步骤4,用户在用户密码中不重复选择一个密码单元,并根据该密码单元的寻码路径在二维随机数组中寻找一个元素作为用户即时密码,再通过输入模块写入存储器中;
步骤5,即时密码校验单元读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据;
步骤6,即时密码校验单元清除存储器中的系统即时密码和用户即时密码;
步骤7,计数单元根据用户信息单元发送的密码单元的个数,判断输入用户即时密码的次数与密码单元的个数是否相等,如果不相等则重复步骤2、3、4、5和6,如果相等则进行步骤8;
步骤8,密码校验单元将存储器中的系统质数相累加,得到系统质数累加和,将存储器中的校验质数相累加,得到校验质数累加和,若系统质数累加和与校验质数累加和相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若系统质数累加和与校验质数累加和不相等,则提示密码输入错误,并清除存储器中的用户即时密码、系统即时密码、系统质数和校验质数以及计数单元的计数值,同时返回步骤2。
采用该种随机电子密码方法,步骤2中的二维随机数组生成单元能够随机生成适合对应用户的二维随机数组,该二维随机数组的大小和数组元素在每次生成时都会出现变化,使偷窥者或针孔摄像机获取的用户每次输入的密码无效,同样使得安装的电子键盘盗取的输入信息也无效;步骤5中的即时密码校验单元将用户即时密码与系统即时密码进行比较,若用户即时密码与某一位系统即时密码相同,则记录该位系统即时密码所对应的系统质数,根据记录系统质数来判断用户是根据哪个密码单元输入的用户即时密码,这样用户就能够不按照密码单元的顺序随机输入用户即时密码,从而增加了电子密码被窃取的难度。
作为本发明所提供的随机电子密码方法的进一步限定,当用户首次使用时,在步骤1前还包括如下步骤:
步骤a,由显示模块显示用户ID设定界面,用户通过输入模块输入用户ID,所述用户ID存储在存储器中;
步骤b,显示模块显示用户密码设定界面,用户通过输入模块输入用户密码,所述用户密码存储在存储器中并与用户ID相关联。
采用步骤a和b来设定用户ID和用户密码,并将用户ID与用户密码相关联,在用户验证电子密码时,只要用户输入用户ID系统便通过该用户ID在存储器中寻找对应的用户密码,从而实现后续的即时密码校验步骤。
本发明的有益效果在于:(1)用户在使用该电子密码时无需携带任何设备,不仅使用方便,而且节省成本;(2)用户在随机生成的适合该用户的二维随机数组上寻找元素作为用户即时密码,由于二维随机数组大小和数组元素在每次生成时都会出现变化,使偷窥者或针孔摄像机获取的用户每次输入的密码无效,同样使得安装的电子键盘盗取的输入信息也无效,大大增加了密码被窃取的难度;(3)用户在输入用户即时密码时,所依据的密码单元的顺序是不固定的,这样也增加了密码被窃取的难度;(4)采用密码单元设定用户的寻码路径,由于在二维随机数组中寻找到一个元素的路径实在太多,起点位、方向位、距离位和垂直位都是未知的,即使偷窥者完完全全看到或者录制了密码的输入过程,甚至通过安装的电子键盘盗取输入信息,都很难获得准确的寻码路径来窃取密码,仍然不能对用户的财产造成危害。
附图说明
图1为本发明的随机电子密码系统;
图2为本发明的操作流程图;
图3为本发明的密码单元示意图;
图4为本发明的二维随机数组示意图。
具体实施方式
如图1所示,本发明提供的一种随机电子密码系统,包括主机、显示模块、输入模块、存储器和信号输出模块,主机可以是ATM机、计算机或POS机,显示模块可以是显示屏或触摸屏,输入模块可以是键盘或触摸屏,主机包括用户信息单元、二维随机数组生成单元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元,
用户信息单元分别与输入模块、存储器、二维随机数组生成单元和计数单元相连,用于接收用户从输入模块输入的用户ID,并从存储器中读取该用户的用户密码,用户密码包括至少一个密码单元,密码单元设定了寻码路径,用于用户在二维随机数组中寻找一个元素作为用户即时密码,寻码路径由起点位、方向位、距离位和垂直位四位数字组成,起点位为1、2、3或4中的一位数字,分别表示将二维随机数组的第一行第一列位置、第一行最后一列位置、最后一行最后一列位置或最后一行第一列位置作为寻码起点,方向位为1或2,1表示以二维随机数组的第一行第一列位置所在行、第一行最后一列位置所在列、最后一行最后一列位置所在行或最后一行第一列位置所在列作为寻码方向,2表示以二维随机数组的第一行第一列位置所在列、第一行最后一列位置所在行、最后一行最后一列位置所在列或最后一行第一列位置所在行作为寻码方向,距离位为3~9中任意一位数字,表示以寻码起点位作为起点,按照寻码方向进行寻码的行数或列数,垂直位为3~9中任意一位数字,表示以寻码方向进行寻码的最后一位作为拐点,以寻码方向的垂直方向进行寻码的行数或列数,用户信息单元还用于提取与用户ID相匹配的密码信息,密码信息包括用户密码中包含密码单元的个数、密码单元中距离位的最大值以及密码单元中垂直位的最大值,并将密码单元的个数发送给计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给二维随机数组生成单元;
二维随机数组生成单元还与显示模块、寻码单元和计数单元相连,用于根据用户信息单元发送的密码单元中距离位的最大值和密码单元中垂直位的最大值,生成行列数均大于距离位的最大值或垂直位的最大值的二维随机数组,二维随机数组中的元素互不相同,可以为字母、数字、标点或标示符号,并将生成的二维随机数组发送给显示模块和寻码单元;
质数生成单元与存储器相连,用于设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中,系统质数互不相等,且部分系统质数和不等于其余系统质数;
寻码单元还与存储器相连,用于在接收的二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统及时密码写入存储器中;
即时密码校验单元与存储器相连,用于读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据,在完成一次比较后清除存储器中的系统即时密码和用户即时密码;
计数单元还与密码校验单元相连,用于判断用户输入用户即时密码的次数与用户信息单元发送的密码单元的个数是否相等,如果相等则触发密码校验单元,如果不等则触发二维随机数组生成单元;
密码校验单元还与显示模块、存储器和信号输出模块相连,用于读取存储器中的系统质数,并进行累加,得到系统质数累加和,再读取存储器中的校验质数,并进行累加,得到校验质数累加和,再判断系统质数累加和与校验质数累加和是否相等,若相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若不相等,则清除存储器中用户即时密码、系统即时密码、系统质数和校验质数。
本发明的系统的工作过程为:在用户进行密码验证时,当用户通过输入模块输入用户ID后,首先由用户信息单元接收用户ID,同时从存储器中读取该用户的用户密码,并提取与用户ID相匹配的用户密码中包含密码单元的个数、密码单元中距离位的最大值以及密码单元中垂直位的最大值,再将密码单元的个数发送给计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给二维随机数组生成单元;然后由二维随机数组生成单元根据用户信息单元发送的密码单元中距离位的最大值和密码单元中垂直位的最大值,生成行列数均大于距离位的最大值或垂直位的最大值的二维随机数组,并将生成的二维随机数组发送给显示模块和寻码单元,显示模块显示二维随机数组;然后再由质数生成单元设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中,由寻码单元在接收的二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统及时密码写入存储器中;用户根据用户密码中的密码单元设定的寻码路径在二维随机数组中寻找用户即时密码,再由即时密码校验单元对用户即时密码与系统即时密码进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据,在完成一次比较后清除存储器中的系统即时密码和用户即时密码;当计数单元判断用户输入用户即时密码的次数与用户信息单元发送的密码单元的个数相等,则触发密码校验单元,否则触发二维随机数组生成单元;最后由密码校验单元读取存储器中的系统质数,并进行累加,得到系统质数累加和,再读取存储器中的校验质数,并进行累加,得到校验质数累加和,再判断系统质数累加和与校验质数累加和是否相等,若相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若不相等,则清除存储器中用户即时密码、系统即时密码、系统质数和校验质数。
采用该随机电子密码系统,通过二维随机数组生成单元随机生成适合对应用户的二维随机数组,该二维随机数组的大小和数组元素在每次生成时都会出现变化,使偷窥者或针孔摄像机获取的用户每次输入的密码无效,同样使得安装的电子键盘盗取的输入信息也无效;通过密码单元来设定用户的寻码路径,由于在二维随机数组中寻找到一个元素的路径实在太多,起点位、方向位、距离位和垂直位都是未知的,即使偷窥者完完全全看到或者录制了密码的输入过程,甚至通过安装的电子键盘盗取输入信息,都很难获得准确的寻码路径来窃取密码;通过即时密码校验单元将用户即时密码与系统即时密码进行比较,若用户即时密码与某一位系统即时密码相同,则记录该位系统即时密码所对应的系统质数,根据记录系统质数来判断用户是根据哪个密码单元输入的用户即时密码,这样用户就能够不按照密码单元的顺序随机输入用户即时密码,从而增加了电子密码被窃取的难度。
如图2所示,本发明所提供的随机电子密码方法,包括如下步骤:
步骤1,在用户验证电子密码前,首先通过输入模块输入用户ID,用户信息单元接收用户ID,并从存储器中读取该用户的用户密码,再由用户信息单元提取该用户的密码信息,并将密码信息中密码单元的个数发送给主机的计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给主机的二维随机数组生成单元,再由质数生成单元设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中;
步骤2,在用户验证电子密码时,由二维随机数组生成单元根据用户信息单元发送的距离位的最大值和垂直位的最大值生成随机二维数组,并通过显示模块进行显示;
步骤3,寻码单元在二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统即时密码写入存储器中;
步骤4,用户在用户密码中不重复选择一个密码单元,并根据该密码单元的寻码路径在二维随机数组中寻找一个元素作为用户即时密码,再通过输入模块写入存储器中;
步骤5,即时密码校验单元读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据;
步骤6,即时密码校验单元清除存储器中的系统即时密码和用户即时密码;
步骤7,计数单元根据用户信息单元发送的密码单元的个数,判断输入用户即时密码的次数与密码单元的个数是否相等,如果不相等则重复步骤2、3、4、5和6,如果相等则进行步骤8;
步骤8,密码校验单元将存储器中的系统质数相累加,得到系统质数累加和,将存储器中的校验质数相累加,得到校验质数累加和,若系统质数累加和与校验质数累加和相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若系统质数累加和与校验质数累加和不相等,则提示密码输入错误,并清除存储器中的用户即时密码、系统即时密码、系统质数和校验质数以及计数单元的计数值,同时返回步骤2。
采用该种随机电子密码方法,步骤2中的二维随机数组生成单元能够随机生成适合对应用户的二维随机数组,该二维随机数组的大小和数组元素在每次生成时都会出现变化,使偷窥者或针孔摄像机获取的用户每次输入的密码无效,同样使得安装的电子键盘盗取的输入信息也无效;步骤5中的即时密码校验单元将用户即时密码与系统即时密码进行比较,若用户即时密码与某一位系统即时密码相同,则记录该位系统即时密码所对应的系统质数,根据记录系统质数来判断用户是根据哪个密码单元输入的用户即时密码,这样用户就能够不按照密码单元的顺序随机输入用户即时密码,从而增加了电子密码被窃取的难度。
如图3所示,本发明所设计的用户密码包括四个密码单元,每个密码单元为四个数字,左上的密码单元中:“1”为起点位,表示将二维随机数组的第一行第一列位置作为寻码起点,“2”为方向位,表示以寻码起点所在的列作为寻码方向,“3”为距离位,表示从寻码起点起按照寻码方向进行寻码的行数值为3,“4”为垂直位,表示以寻码方向进行寻码的最后一位作为拐点,以该拐点为起点,以该拐点所在的行进行寻码的列数值为4;右上的密码单元中:“2”为起点位,表示将二维随机数组的第一行最后一列位置作为寻码起点,“1”为方向位,表示以寻码起点所在的列作为寻码方向,“4”为距离位,表示从寻码起点起按照寻码方向进行寻码的行数值为4,“5”为垂直位,表示以寻码方向进行寻码的最后一位作为拐点,以该拐点为起点,以该拐点所在的行进行寻码的列数值为5;左下的密码单元中:“3”为起点位,表示将二维随机数组的最后一行最后一列位置作为寻码起点,“2”为方向位,表示以寻码起点所在的列作为寻码方向,“5”为距离位,表示从寻码起点按照寻码方向进行寻码的行数值为5,“4”为垂直位,表示以寻码方向进行寻码的最后一位作为拐点,以该拐点为起点,以该拐点所在的行进行寻码的列数值为4;右下的密码单元中:“4”为起点位,表示将二维随机数组的最后一行第一列位置作为寻码起点,“1”为方向位,表示以寻码起点的所在列作为寻码方向,“7”为距离位,表示从寻码起点按照寻码方向进行寻码的行数值为7,“3”为垂直位,表示以寻码方向进行寻码的最后一位作为拐点,以该拐点为起点,以该拐点所在的行进行寻码的列数值为3。
如图4所示,二维随机数组生成单元生成了一个9行5列的二维随机数组,数组的元素包括数字、字母、标点或标示符号,四个虚线框所在的位置分别对应二维随机数组的四个寻码起点,每个寻码起点都有对应的行或列作为寻码的方向,与每个寻码起点所在的行或列相垂直的列或行作为对应的垂直方向。
如图3和图4所示,按照图3中左上的密码单元进行寻码的过程为:先确定起点位为“1”,表示将图4中的第一行第一列位置“11”作为寻码起点,再确定方向位为“2”,表示按照图4中的第一行第一列位置“11”的所在列作为寻码方向,再确定距离位为“3”,表示按照图4中的第一行第一列位置“11”的所在列进行寻码的行数为3,得到图4中第一列位置“$”作为拐点,最后确定垂直位为“4”,表示以图4中第一列位置“$”为起点,以第一列位置“$”所在行作为垂直方向进行寻码的列数为4,得到图4中第三行位置“12”作为该密码单元所对应的系统即时密码;
按照图3中右上的密码单元进行寻码的过程为:先确定起点位为“2”,表示将图3中的第一行最后一列位置“22”作为寻码起点,再确定方向位为“1”,表示按照图4中的第一行最后一列位置“22”的所在列作为寻码方向,再确定距离位为“4”,表示按照图4中的第一行最后一列位置“22”的所在列进行寻码的行数为4,得到图4中最后一列位置“&”作为拐点,最后确定垂直位为“5”,表示以图4中最后一列位置“&”为起点,以最后一列位置“&”所在行作为垂直方向进行寻码的列数为5,得到图4中第四行位置“5”作为该密码单元所对应的系统即时密码;
按照图3中左下的密码单元进行寻码的过程为:先确定起点位为“3”,表示将图4中的最后一行最后一列位置“33”作为寻码起点,再确定方向位为“2”,表示按照图4中的最后一行最后一列位置“33”的所在列作为寻码方向,再确定距离位为“5”,表示按照图4中的最后一行最后一列位置“33”的所在列进行寻码的行数为5,得到图4中最后一列位置“”作为拐点,最后确定垂直位为“4”,表示以图4中最后一列位置“”为起点,以最后一列位置“”所在行作为垂直方向进行寻码的列数为4,得到图4中第五行位置“+”作为该密码单元所对应的系统即时密码;
按照图3中右下的密码单元进行寻码的过程为:先确定起点位为“4”,表示将图4中的最后一行第一列位置“44”作为寻码起点,再确定方向位为“1”,表示按照图4中的最后一行第一列位置“44”的所在列作为寻码方向,再确定距离位为“7”,表示按照图4中的最后一行第一列位置“44”的所在列进行寻码的行数为7,得到图4中第一列位置“$”作为拐点,最后确定垂直位为“3”,表示以图4中第一列位置“$”为起点,以第一列位置“$”所在行作为垂直方向进行寻码的列数为3,得到图4中第三行位置“6”作为该密码单元所对应的系统即时密码。经过图3中四个密码单元所设定的寻码路径,在图4中的二维随机数组进行寻码得到的系统即时密码为:“12”、“5”、“+”和“6”。
质数生成单元设定的四个密码单元所对应的质数分别为2、3、7和11,设定的质数互不相同,两两相加或者三三相加都不等于其他任何一个质数,当用户四次输入的用户即时密码分别与第一、二、三和四位系统即时密码相同时,得到的系统质数累加和与校验质数累加和都为23,则提示密码输入正确。
如果质数生成单元设定四个密码单元所对应的质数分别为2、2、3和11,其中前两个质数相同,得到的系统质数累加和为18,当用户输入两次左上密码单元所对应的用户即时密码、输入一次左下密码单元所对应的用户即时密码以及输入一次右下密码单元所对应的用户即时密码时,系统记录的质数同样为2、2、3和11,得到的校验质数累加和也为18,此时也会提示输入密码正确,这样便会存在即使密码输入错误也能进入系统的问题。所以,需要进一步限定系统设定的质数中各个质数互不相等。
如果质数生成单元设定四个密码单元所对应的质数分别为2、3、5和7,其中2加3等于5,出现两两相加和等于其中一个质数,得到的系统质数累加和为17,当用户输入两次左下密码单元所对应的用户即时密码、输入一次右下密码单元所对应的用户即时密码以及输入一次错误用户即时密码时,系统记录的质数分别为5、5和7,得到的校验质数累加和也为17,此时也会提示输入密码正确,这样便会存在即使密码输入错误也能进入系统的问题。所以,需要进一步限定系统设定的质数中部分质数的和不等于设定的其他任何一个质数。
Claims (9)
1.一种随机电子密码系统,其特征在于:包括主机、显示模块、输入模块、存储器和信号输出模块,所述主机包括用户信息单元、二维随机数组生成单元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元,
所述用户信息单元分别与输入模块、存储器、二维随机数组生成单元和计数单元相连,用于接收用户从输入模块输入的用户ID,并从存储器中读取该用户的用户密码,所述用户密码包括至少一个密码单元,所述密码单元设定了寻码路径,用于用户在二维随机数组中寻找一个元素作为用户即时密码,所述寻码路径由起点位、方向位、距离位和垂直位四位数字组成,所述起点位为1、2、3或4中的一位数字,分别表示将二维随机数组的第一行第一列位置、第一行最后一列位置、最后一行最后一列位置或最后一行第一列位置作为寻码起点,所述方向位为1或2,1表示以二维随机数组的第一行第一列位置所在行、第一行最后一列位置所在列、最后一行最后一列位置所在行或最后一行第一列位置所在列作为寻码方向,2表示以二维随机数组的第一行第一列位置所在列、第一行最后一列位置所在行、最后一行最后一列位置所在列或最后一行第一列位置所在行作为寻码方向,所述距离位为3~9中任意一位数字,表示以寻码起点位作为起点,按照寻码方向进行寻码的行数或列数,所述垂直位为3~9中任意一位数字,表示以寻码方向进行寻码的最后一位作为拐点,以寻码方向的垂直方向进行寻码的行数或列数,所述用户信息单元还用于提取与用户ID相匹配的密码信息,所述密码信息包括用户密码中包含密码单元的个数、密码单元中距离位的最大值以及密码单元中垂直位的最大值,并将密码单元的个数发送给计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给二维随机数组生成单元;
所述二维随机数组生成单元还与显示模块、寻码单元和计数单元相连,用于根据用户信息单元发送的密码单元中距离位的最大值和密码单元中垂直位的最大值,生成行列数均大于距离位的最大值或垂直位的最大值的二维随机数组,所述二维随机数组中的元素互不相同,并将生成的二维随机数组发送给显示模块和寻码单元;
所述质数生成单元与存储器相连,用于设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中,所述系统质数互不相等,且部分系统质数和不等于其余系统质数;
所述寻码单元还与存储器相连,用于在接收的二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统及时密码写入存储器中;
所述即时密码校验单元与存储器相连,用于读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据,在完成一次比较后清除存储器中的系统即时密码和用户即时密码;
所述计数单元还与密码校验单元相连,用于判断用户输入用户即时密码的次数与用户信息单元发送的密码单元的个数是否相等,如果相等则触发密码校验单元,如果不等则触发二维随机数组生成单元;
所述密码校验单元还与显示模块、存储器和信号输出模块相连,用于读取存储器中的系统质数,并进行累加,得到系统质数累加和,再读取存储器中的校验质数,并进行累加,得到校验质数累加和,再判断系统质数累加和与校验质数累加和是否相等,若相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若不相等,则清除存储器中的用户即时密码、系统即时密码、系统质数和校验质数以及计数单元的计数值。
2.根据权利要求1所述的随机电子密码系统,其特征在于:所述二维随机数组中的元素为字母、数字、标点或标示符号。
3.根据权利要求1或2所述的随机电子密码系统,其特征在于:所述密码单元的个数大于等于3小于等于6。
4.根据权利要求1或2所述的随机电子密码系统,其特征在于:所述系统质数大于等于2小于等于97。
5.根据权利要求1或2所述的随机电子密码系统,其特征在于:所述主机为ATM机、计算机或POS机。
6.根据权利要求1或2所述的随机电子密码系统,其特征在于:所述显示模块为显示屏或触摸屏。
7.根据权利要求1或2所述的随机电子密码系统,其特征在于:所述输入模块为键盘或触摸屏。
8.一种用于权利要求1所述随机电子密码系统的方法,其特征在于,包括如下步骤:
步骤1,在用户验证电子密码前,首先通过输入模块输入用户ID,用户信息单元接收用户ID,并从存储器中读取该用户的用户密码,再由用户信息单元提取该用户的密码信息,并将密码信息中密码单元的个数发送给主机的计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给主机的二维随机数组生成单元,再由质数生成单元设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中;
步骤2,在用户验证电子密码时,由二维随机数组生成单元根据用户信息单元发送的距离位的最大值和垂直位的最大值生成随机二维数组,并通过显示模块进行显示;
步骤3,寻码单元在二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统即时密码写入存储器中;
步骤4,用户在用户密码中不重复选择一个密码单元,并根据该密码单元的寻码路径在二维随机数组中寻找一个元素作为用户即时密码,再通过输入模块写入存储器中;
步骤5,即时密码校验单元读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据;
步骤6,即时密码校验单元清除存储器中的系统即时密码和用户即时密码;
步骤7,计数单元根据用户信息单元发送的密码单元的个数,判断输入用户即时密码的次数与密码单元的个数是否相等,如果不相等则重复步骤2、3、4、5和6,如果相等则进行步骤8;
步骤8,密码校验单元将存储器中的系统质数相累加,得到系统质数累加和,将存储器中的校验质数相累加,得到校验质数累加和,若系统质数累加和与校验质数累加和相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若系统质数累加和与校验质数累加和不相等,则提示密码输入错误,并清除存储器中的用户即时密码、系统即时密码、系统质数和校验质数以及计数单元的计数值,同时返回步骤2。
9.根据权利要求8所述的一种用于随机电子密码系统的方法,其特征在于,当用户首次使用时,在步骤1前还包括如下步骤:
步骤a,由显示模块显示用户ID设定界面,用户通过输入模块输入用户ID,所述用户ID存储在存储器中;
步骤b,显示模块显示用户密码设定界面,用户通过输入模块输入用户密码,所述用户密码存储在存储器中并与用户ID相关联。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310476532.8A CN103500299B (zh) | 2013-10-12 | 2013-10-12 | 一种随机电子密码系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310476532.8A CN103500299B (zh) | 2013-10-12 | 2013-10-12 | 一种随机电子密码系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103500299A CN103500299A (zh) | 2014-01-08 |
CN103500299B true CN103500299B (zh) | 2016-03-23 |
Family
ID=49865507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310476532.8A Expired - Fee Related CN103500299B (zh) | 2013-10-12 | 2013-10-12 | 一种随机电子密码系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103500299B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113515555B (zh) * | 2021-03-17 | 2024-02-02 | 重庆扬成大数据科技有限公司 | 一种通过大数据网络进行政务数据安全的工作方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001249613A (ja) * | 2000-03-07 | 2001-09-14 | Toshifumi Kosaka | 情報通信用パスワードを記憶する為の図表 |
CN101316166A (zh) * | 2008-07-07 | 2008-12-03 | 张寄望 | 基于随机字符组的动态口令身份认证方法 |
CN101382975A (zh) * | 2007-09-07 | 2009-03-11 | 杨文馨 | 输入密码的方法 |
CN102148826A (zh) * | 2011-02-11 | 2011-08-10 | 王颢 | 用网格数字阵列自设图形动态设置密码的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2001223393A1 (en) * | 2000-01-17 | 2001-07-31 | Roger Solioz | Method for producing a data structure for use in password identification |
-
2013
- 2013-10-12 CN CN201310476532.8A patent/CN103500299B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001249613A (ja) * | 2000-03-07 | 2001-09-14 | Toshifumi Kosaka | 情報通信用パスワードを記憶する為の図表 |
CN101382975A (zh) * | 2007-09-07 | 2009-03-11 | 杨文馨 | 输入密码的方法 |
CN101316166A (zh) * | 2008-07-07 | 2008-12-03 | 张寄望 | 基于随机字符组的动态口令身份认证方法 |
CN102148826A (zh) * | 2011-02-11 | 2011-08-10 | 王颢 | 用网格数字阵列自设图形动态设置密码的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103500299A (zh) | 2014-01-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
CN105893829B (zh) | 基于图像的密钥交换 | |
AU2014250733B2 (en) | Multi-factor authentication | |
US20160127134A1 (en) | User authentication system and method | |
CN105553947A (zh) | 找回帐号、保护帐号安全、帐号防盗的方法和装置 | |
CN102932152B (zh) | 一种采用动静混合密码的身份认证技术 | |
WO2016065860A1 (zh) | 一种事件型动态口令防伪标签合法性实时验证方法及系统 | |
CN110677239B (zh) | 一种验证码生成方法及装置 | |
KR101460220B1 (ko) | 패스워드 인증 방법, 그리고 이를 구현한 금융 거래 장치 | |
US11469899B2 (en) | System and a method for user authentication and/or authorization | |
CN103500299B (zh) | 一种随机电子密码系统及方法 | |
KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
Tabrez et al. | Pass-matrix authentication a solution to shoulder surfing attacks with the assistance of graphical password authentication system | |
Wong et al. | An enhanced user authentication solution for mobile payment systems using wearables | |
JP2016015107A5 (zh) | ||
CN103455739A (zh) | 验证密码系统 | |
CN202443525U (zh) | 防止银行提款机密码被监盗系统 | |
JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
EP3564837A1 (en) | System, method and computer programs for user authentication and/or authorization | |
JP5705169B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
Chabbi et al. | A new security solution enhancing the dynamic array pin protocol | |
CN111092721A (zh) | 一种设置访问口令的方法及装置 | |
US20130340091A1 (en) | Method of creating ui layouts with desired level of entropy | |
CN103294917A (zh) | 一种远程医疗设备注册方法 | |
KR101372366B1 (ko) | 비밀번호 관리 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160323 Termination date: 20171012 |