CN103701615A - 一种编程式密码认证方法 - Google Patents
一种编程式密码认证方法 Download PDFInfo
- Publication number
- CN103701615A CN103701615A CN201410019720.2A CN201410019720A CN103701615A CN 103701615 A CN103701615 A CN 103701615A CN 201410019720 A CN201410019720 A CN 201410019720A CN 103701615 A CN103701615 A CN 103701615A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- programmatic
- authentication method
- grid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种编程式密码认证方法,本发明的第一个特点是用户可发挥主观能动性设置自己的密码,使得自己的密码与众不同。第二个特点是每次正确密码的内容和长度都可发生变化,属于高级的动态密码。这两个特点都有效的防范了木马盗取密码以及人为猜测或者暴力破解。由此可以看出,这种新的密码认证技术具有高强度的保护能力,适合应用在各种需要安全认证的领域。
Description
技术领域
本发明涉及信息化技术及安全认证领域,具体涉及一种编程式密码认证方法。
背景技术
随着信息化技术的普及,人们的生活处处离不开密码,电脑登录、网页登录、软件登录以及银行账户全都需要密码,这样一来,个人掌握的密码数量越来越多,不方便记忆和管理,并且随着黑客技术的不断发展以及不法手段的升级,传统的密码验证技术已经相对落后,容易被不法分子窃取利用。
现在虽然有使用手机接收验证码的方法确保登录安全性,但是这需要用户有手机、所在区域有手机信号,并且在手机信号不好或者人多使用登录平台的时候还会出现验证码发送延时,耽误用户登录操作。根据最新科技新闻报道,已经出现有非法分子架设“伪基站”来实现对手机用户的密码进行拦截,也就是说,即便是使用手机接收验证码,也不能做到百分百的安全,并且
因此,我们需要一种新的密码技术来保护我们的信息安全,达到安全保密、方便操作、方便记忆的目的。
发明内容
为了解决上述问题,本发明提供一种编程式密码认证方法,使人们只需要记住自己设定的一种密码生成规则,便可以更安全登录所有使用本方法的系统。
为了实现发明目的,本发明提供如下操作方法:
用户自主编写一套密码生成程序存储在系统中;系统对用户进行认证时,将用户输入的内容和所述密码生成程序结合运行,根据运行结果来判断用户是否合法。
每个用户可以编写出与其他用户不同的所述密码生成程序。
所述密码生成程序由一条或多条程序指令组成,程序指令可进行条件判断操作、逻辑运算操作、变量操作。
用户可对特定的密码位进行编程。
用户可随意输入内容作为密码。
可将单个密码字符拆为多个密码字符输入。
这种编程式密码认证方法,每次密码内容会随着用户输入的内容变化而发生变化,实现了动态密码,并且这个动态密码生成程序是由用户发挥主观能动性编写出来的,他人很难猜测到具体程序指令内容,所以这个密码也无法通过猜测方式或暴力尝试的方式进行破解。
综上所述,本方法实现了难以破解的动态密码,非常适合应用于各种系统安全验证。
【附图说明】
此附图说明所提供的图片用于辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1为本发明中的阵列结构图
图2为系统向用户展现的密码图
【具体实施方式】
如图1所示,密码图由左右两个九宫格组成,格子里的数字为格子的编号。
图2为经过系统处理的密码图,每次登录时显示不同的内容:往单元格中随机填入数字1至9,随机选取几个格子填充黑色背景,随机选取6个字符加粗修饰,随机选取6个字符加删除线修饰。
本密码图用于显示在登录界面,用户根据密码图内容结合自己的密码程序输入密码。
密码生成程序的编写,这是本发明中最重要的部分,用户可自由发挥想象,编写出非常个性的程序,让他人无法破解自己的密码。具体编程语法由实际中的系统来制定,这里仅列出几条用于举例:
编程语法:
(1)“[n]”:n为图1中格子编号。[n]表示n号格子,每个格子都有几个属性,例如:格子里的数值、格子背景色、格子里字符的字体状态等等。
(2)“[n].值”:表示[n]格子里的数值。
(3)“[n].色”:表示[n]格子的背景色。
(4)“[n].形”:表示[n]格子里字符的字体状态,是粗细还是加了删除线。
(5)“[x]”:表示用户输入的数字,用户可任意输入数字。
(6)“随机(n)”:表示n位随机数字。
(7)“任取(a,b,c)”:表示从a,b,c或者更多的集合中任取一个。
(8)“最大(a,b,c)”:表示从a,b,c或者更多的集合中取最大的一个数。
(9)“密位[n]”:表示第n位密码。
程序代码例1:
begin
密位[1]=随机([11].值)
密位[2]=[x]
密位[3]=随机([12].值)
密位[4]=密位[2]*[12].值+[13].值
end
在例1中,共有4位密码:
第1位:读取11号格子里的数值,然后输入这个数值长度的随机数。
第2位:用户任意输入一个数字。
第3位:读取12号格子里的数值,然后输入这个数值长度的随机数。
第4位:将用户在第2位时输入的数字乘以12号格子里的数值再加上13号格子里的数值。
那么,将图2结合此程序运行,那么结果为:
第1位:11号格子里是1,那么输入1个随机数字,例如:5;
第2位:用户任意输入一个数字,例如:8;
第3位:12号格子里的数字是4,那么输入4个随机数字,例如:3578
第4位:将第2位输入的数字乘以12号格子里的数字4,再加上13号格子里的数值,即8*4+7=39
最终密码连在一起就是:58357839
程序代码例2:
begin
密位[1]=随机([12].值)
如果 [11].色=[12].色 那么
密位[2]=任取([11].值,[12].值)
否则
密位[2]=""
结束
密位[3]=最大([11].值,[14].值,[17].值)
end
在例1中,共有3位密码:
第1位:读取12号格子里的数值,然后输入这个数值长度的随机数。
第2位:对比11、12号格子的背景色,如果颜色相同,那么读取11或12格子里的数字作为密码,如果颜色不同,那么不输入任何字符。
第3位:对比11、14、17三个格子里的数值,取数值最大的数作为密码。
那么,将图2结合此程序运行,那么结果为:
第1位:12号格子里是4,那么输入4位随机数,例如:1536
第2位:11、12号格子背景色不同,那么不输入字符。
第3位:11、14、17中,17号格子里的9最大,那么读取9作为密码字符。
最终密码连在一起就是:15369
为了让密码更具有迷惑性,本密码系统可将单个字符拆分为多个字符输入,例如将第3位的9拆为多个数字输入,只要这几个数字加起来等于9即可,如果拆为“342”,那么密码还可以为:1536342
由此可以看出,无需借用计算器、手机、密保卡等辅助设备,就可以从图中人为读出动态数字密码,而且密码结果也让人难以捉摸,实现安全登录。在输入方面,由于结合了随机输入方式,用户可以不用费脑力就能完成长密码的输入,给用户带来极大的便利。
另外,用户可以自由发挥编写出个性的程序,生成个性的密码,他人想用猜测或暴力的方式来破解,几乎是不可能。
以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在有本权利要求书所确定的保护范围之中。
Claims (6)
1.一种编程式密码认证方法,其特征在于:用户自主编写一套密码生成程序存储在系统中;系统对用户进行认证时,将用户输入的内容和所述密码生成程序结合运行,根据运行结果来判断用户是否合法。
2.根据权利要求1所述的一种编程式密码认证方法,其特征在于:每个用户可以编写出与其他用户不同的所述密码生成程序。
3.根据权利要求1所述的一种编程式密码认证方法,其特征在于:所述密码生成程序由一条或多条程序指令组成,程序指令可进行条件判断操作、逻辑运算操作、变量操作。
4.根据权利要求1所述的一种编程式密码认证方法,其特征在于:用户可对特定的密码位进行编程。
5.根据权利要求1所述的一种编程式密码认证方法,其特征在于:用户可随意输入内容作为密码。
6.根据权利要求1所述的一种编程式密码认证方法,其特征在于:可将单个密码字符拆为多个密码字符输入。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410019720.2A CN103701615A (zh) | 2014-01-16 | 2014-01-16 | 一种编程式密码认证方法 |
| PCT/CN2014/083282 WO2015055038A1 (zh) | 2013-10-15 | 2014-07-30 | 安全密码认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410019720.2A CN103701615A (zh) | 2014-01-16 | 2014-01-16 | 一种编程式密码认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103701615A true CN103701615A (zh) | 2014-04-02 |
Family
ID=50363020
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410019720.2A Pending CN103701615A (zh) | 2013-10-15 | 2014-01-16 | 一种编程式密码认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701615A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015055038A1 (zh) * | 2013-10-15 | 2015-04-23 | 胡海峰 | 安全密码认证方法 |
| WO2017129133A1 (zh) * | 2016-01-29 | 2017-08-03 | 大连秘阵科技有限公司 | 基于动态图形密码的网络注册方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7036016B1 (en) * | 1998-02-12 | 2006-04-25 | Smith Jr A James | Method and apparatus for securing a list of passwords and personal identification numbers |
| CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
| CN102045710A (zh) * | 2009-10-12 | 2011-05-04 | 中兴通讯股份有限公司 | 一种密码自动变化的终端及方法 |
| CN103297391A (zh) * | 2012-02-27 | 2013-09-11 | 成都谛听科技有限公司 | 图形化动态密码输入及验证方法 |
-
2014
- 2014-01-16 CN CN201410019720.2A patent/CN103701615A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7036016B1 (en) * | 1998-02-12 | 2006-04-25 | Smith Jr A James | Method and apparatus for securing a list of passwords and personal identification numbers |
| CN101056196A (zh) * | 2006-04-12 | 2007-10-17 | 腾讯科技(深圳)有限公司 | 安全登录方法、客户端及其服务器 |
| CN102045710A (zh) * | 2009-10-12 | 2011-05-04 | 中兴通讯股份有限公司 | 一种密码自动变化的终端及方法 |
| CN103297391A (zh) * | 2012-02-27 | 2013-09-11 | 成都谛听科技有限公司 | 图形化动态密码输入及验证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015055038A1 (zh) * | 2013-10-15 | 2015-04-23 | 胡海峰 | 安全密码认证方法 |
| WO2017129133A1 (zh) * | 2016-01-29 | 2017-08-03 | 大连秘阵科技有限公司 | 基于动态图形密码的网络注册方法及系统 |
| US10659452B2 (en) | 2016-01-29 | 2020-05-19 | Dalian Magic Image Technology Co., Ltd. | Dynamic graphical password-based network registration method and system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8117458B2 (en) | Methods and systems for graphical image authentication | |
| CN106161006B (zh) | 一种数字加密算法 | |
| US20160127134A1 (en) | User authentication system and method | |
| KR102055625B1 (ko) | 인증 서버 장치, 프로그램 및 인증 방법 | |
| US20150137944A1 (en) | Preventing the discovery of access codes | |
| CN103902862A (zh) | 一种移动设备管理方法、装置及一种移动设备 | |
| CN103188241A (zh) | 一种基于移动智能终端设备号的用户账号管理方法 | |
| CN105703901A (zh) | 加密数据输入方法及加密数据输入装置 | |
| CN103678962A (zh) | 管理个人信息的方法、装置及终端 | |
| CN102957688A (zh) | 密码输入以及验证方法和装置 | |
| CN107040520A (zh) | 一种云计算数据共享系统及方法 | |
| CN105897417A (zh) | 加密数据输入方法及装置 | |
| CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
| CN101655768A (zh) | 一种防偷窥的密码输入方法 | |
| Aravindh et al. | A novel graphical authentication system for secure banking systems | |
| KR20120087095A (ko) | 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 | |
| CN104966017B (zh) | 一种密码输入保护系统和方法 | |
| CN107665298A (zh) | 基于图形的密码生成系统及方法 | |
| CN103701615A (zh) | 一种编程式密码认证方法 | |
| CN201773387U (zh) | 移动终端 | |
| CN105590044A (zh) | 一种信息认证方法及装置 | |
| CN101369891A (zh) | 一种动态密码认证方法及双矩阵动态密码卡 | |
| CN104820800A (zh) | 一种通信终端图形密码设置方法 | |
| CN101355414A (zh) | 公式密码认证系统 | |
| CN106656986A (zh) | 一种生物特征鉴权的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140402 |