CN104410494A - 自定义预生成多密码认证系统 - Google Patents

自定义预生成多密码认证系统 Download PDF

Info

Publication number
CN104410494A
CN104410494A CN201410646434.9A CN201410646434A CN104410494A CN 104410494 A CN104410494 A CN 104410494A CN 201410646434 A CN201410646434 A CN 201410646434A CN 104410494 A CN104410494 A CN 104410494A
Authority
CN
China
Prior art keywords
user
password
different
keying
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410646434.9A
Other languages
English (en)
Inventor
韩素平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201410646434.9A priority Critical patent/CN104410494A/zh
Publication of CN104410494A publication Critical patent/CN104410494A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

自定义预生成多密码认证系统,主要是通过用户自定义规则来预先生成大量的提示码和与之对应的密码。用户认证时,每次根据不同的提示码输入相应的不同的密码,来达到动态加密目的。主要特征有:1.运营方仅提供用户需要遵循的提示码和密码格式的框架,而不需要知道详细的匹配规则。2.用户可以通过各种各样的生成工具,预先生成大量提示码和密码对。3.提示码可以是一串字符、矩阵或者图形等。该系统应用范围很广,可以在银行柜台、ATM机、手持刷卡设备上使用,更适合于通过电脑和手机进行的帐号操作。

Description

自定义预生成多密码认证系统
技术领域
本技术主要是利用预定义多密码技术来提高用户账户的安全性,广泛适用于互联网帐号认证、银行ATM机、刷卡消费、手机支付等需要帐号认证的场合。
背景技术
长期以来用户都是用户传统的固定密码方式,但在科技日益发达的互联网时代,窥视也变得越来越容易,安全性也随之愈来愈突出。
发明内容
自定义多密码认证系统,其基本思想就是,用户借助工具,按照自己的一套规则,生成大量的密码对,每个密码对包含一个提示码和对应的密码。不同的提示码生成的密码可能各不相同(是否相同,由用户自己决定,这和用户的设定规则有关)来达到动态密码的特点。
每个提示码可以是数字矩阵,文字,图形等。可以根据不同的设备选择不同的输出,例如针对电脑、ATM等设备,可以是矩阵,图形等。对于POS机,可以是一行的数字等。
用户可以借助外部软件按照仅自己知晓的识别规则预先生成大量的密码对。其中的密码可以是明文,也可以是经过加密后的序列,为保证各个用户之间的序列尽可能的差异性,加密时可以把用户ID、对应的提示码、明文密码组合在一起再加密,为保证安全性,加密方式可以使用单向不可逆算法。然后上传到各相应的运营商服务器。
运营商服务器仅仅保存用户已经生成好的大量密码对,而不需要知道内在的匹配规则。
 
具体实施方式
密码认证的一般流程为:
1.       系统根据用户ID,先发来对应的提示码。
2.       用户根据当前的提示码和用户自己的规则算出相应的密码并输入
3.       系统把用户输入的密码结合提示码等单向变换后和预先存储的密码比较,如果相同,则通过验证。
 
例如:用户输入自己的用户名,系统发来用户的提示码为字符串,用户给自己的规则是ABCD加上头一位和尾二位的值,如提示码为“183288” 用户根据自己的匹配规则返回对应的密码“ABCD188”。
如提示码为“368716”则返回密码为“ABCD316”。
 
显示给用户的提示码,系统可以根据特定算法,从密码对中取出,例如有随机抽取、按顺序取出等,按复用性来分,可以重复和不能重复。不能重复意味着每当预先生成的序列快要用完时,用户需要重新导入新的密码序列对。用户可以根据自己需要选择那些能够轻松生成成千上万个不同的提示码且易于记忆的算法规则来生成密码序列。

Claims (4)

1.发明名称:自定义预生成多密码认证系统,一种密码认证系统,其特征在于,允许用户通过各种自定义算法规则工具预先生成大量的不同的提示码和与之对应的密码或者经过加密后的密码,然后存入服务提供方,用户以后认证时,就根据不同的提示码来输入不同的密码。
2.如权利要求书1所述,其特征是服务提供方允许用户上传大量的提示码和与之对应的密码,用户根据不同的提示码来输入相应的密码,服务器可以无需知晓用户所定义的匹配规则。
3.如权利要求书1所述,其特征是,系统在用户认证时,从用户预先存储的大量密码对中按一定算法取出一个随机码并反馈给用户,用户根据显示的提示码来输入相应的密码。
4.如权利要求书1所述的提示码,其特征是可以是字符串、数字矩阵、或者图形,用户可以定义针对不同的终端设备选择不同类型的提示码。
CN201410646434.9A 2014-11-15 2014-11-15 自定义预生成多密码认证系统 Pending CN104410494A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410646434.9A CN104410494A (zh) 2014-11-15 2014-11-15 自定义预生成多密码认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410646434.9A CN104410494A (zh) 2014-11-15 2014-11-15 自定义预生成多密码认证系统

Publications (1)

Publication Number Publication Date
CN104410494A true CN104410494A (zh) 2015-03-11

Family

ID=52648092

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410646434.9A Pending CN104410494A (zh) 2014-11-15 2014-11-15 自定义预生成多密码认证系统

Country Status (1)

Country Link
CN (1) CN104410494A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106960150A (zh) * 2016-05-27 2017-07-18 杨仲辉 应用程序的界面生成方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1281025A (zh) * 2000-08-07 2001-01-24 大庆油田有限责任公司勘探开发研究院 含烷基苯磺酸盐表面活性剂的三元复配组合物及其应用
CN1716852A (zh) * 2004-07-01 2006-01-04 谈子晨 公式密码结合图形提示的交互型动态密码校验模式
CN1281025C (zh) * 2003-09-08 2006-10-18 赵忠华 可变密码身份验证方法
CN101127137A (zh) * 2007-09-13 2008-02-20 王昌荣 电子交易过程中的多组密码循环验证方法
CN101552671A (zh) * 2009-05-06 2009-10-07 姚清野 基于u盘和动态差异密码的网络身份认证方法及系统
CN101877636A (zh) * 2009-04-30 2010-11-03 李强 方程式密码加密方法
CN101902328A (zh) * 2009-05-27 2010-12-01 林廷 一种利用动态密码验证用户身份的方法
CN102638447A (zh) * 2012-02-10 2012-08-15 宗祥后 基于用户自主产生的口令对系统登录的方法和装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1281025A (zh) * 2000-08-07 2001-01-24 大庆油田有限责任公司勘探开发研究院 含烷基苯磺酸盐表面活性剂的三元复配组合物及其应用
CN1281025C (zh) * 2003-09-08 2006-10-18 赵忠华 可变密码身份验证方法
CN1716852A (zh) * 2004-07-01 2006-01-04 谈子晨 公式密码结合图形提示的交互型动态密码校验模式
CN101127137A (zh) * 2007-09-13 2008-02-20 王昌荣 电子交易过程中的多组密码循环验证方法
CN101877636A (zh) * 2009-04-30 2010-11-03 李强 方程式密码加密方法
CN101552671A (zh) * 2009-05-06 2009-10-07 姚清野 基于u盘和动态差异密码的网络身份认证方法及系统
CN101902328A (zh) * 2009-05-27 2010-12-01 林廷 一种利用动态密码验证用户身份的方法
CN102638447A (zh) * 2012-02-10 2012-08-15 宗祥后 基于用户自主产生的口令对系统登录的方法和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106960150A (zh) * 2016-05-27 2017-07-18 杨仲辉 应用程序的界面生成方法

Similar Documents

Publication Publication Date Title
EP2491697B1 (en) Strong authentication token usable with a plurality of independent application providers
US10146983B2 (en) Fingerprint decryption method and device
US8949616B2 (en) Methods, apparatus and systems for securing user-associated passwords used for identity authentication
KR101389100B1 (ko) 저복잡도 장치들을 사용하여 인증 및 프라이버시를 제공하는 방법 및 장치
ES2809489T3 (es) Transmisión segura de datos sensibles
KR101393806B1 (ko) 다단계 물리적 복제 불가 함수 시스템
WO2017095581A1 (en) Trusted platform module (tpm) protected device
CN109075965B (zh) 使用口令码验证的前向安全密码技术的方法、系统和装置
US20140068271A1 (en) Method and system for multiple passcode generation
CN104992119A (zh) 一种敏感信息防窃取的安全传输方法及系统
US20170148014A1 (en) Device-Associated Token Identity
CN105450413A (zh) 一种密码的设置方法、装置和系统
CN103905188A (zh) 利用智能密钥设备生成动态口令的方法和智能密钥设备
US20160323097A1 (en) Securing a cryptographic device
US11438156B2 (en) Method and system for securing data
WO2017107733A1 (zh) 线下支付方法、终端设备、后台支付装置及线下支付系统
Srivastava et al. On the generation of alphanumeric one time passwords
GB2525413A (en) Password management
Venukumar et al. Multi-factor authentication using threshold cryptography
CN105141631A (zh) 一种终端、服务器及账户安全登录的方法、装置和系统
CN104410494A (zh) 自定义预生成多密码认证系统
Borchert et al. Indirect NFC-Login on a Non-NFC Device using an NFC-Smartphone
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
Sudhan et al. An innovative proposal for secure cloud authentication using encrypted biometric authentication scheme
Borchert et al. Indirect NFC-login

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150311