CN104410494A - 自定义预生成多密码认证系统 - Google Patents
自定义预生成多密码认证系统 Download PDFInfo
- Publication number
- CN104410494A CN104410494A CN201410646434.9A CN201410646434A CN104410494A CN 104410494 A CN104410494 A CN 104410494A CN 201410646434 A CN201410646434 A CN 201410646434A CN 104410494 A CN104410494 A CN 104410494A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- different
- keying
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
自定义预生成多密码认证系统,主要是通过用户自定义规则来预先生成大量的提示码和与之对应的密码。用户认证时,每次根据不同的提示码输入相应的不同的密码,来达到动态加密目的。主要特征有:1.运营方仅提供用户需要遵循的提示码和密码格式的框架,而不需要知道详细的匹配规则。2.用户可以通过各种各样的生成工具,预先生成大量提示码和密码对。3.提示码可以是一串字符、矩阵或者图形等。该系统应用范围很广,可以在银行柜台、ATM机、手持刷卡设备上使用,更适合于通过电脑和手机进行的帐号操作。
Description
技术领域
本技术主要是利用预定义多密码技术来提高用户账户的安全性,广泛适用于互联网帐号认证、银行ATM机、刷卡消费、手机支付等需要帐号认证的场合。
背景技术
长期以来用户都是用户传统的固定密码方式,但在科技日益发达的互联网时代,窥视也变得越来越容易,安全性也随之愈来愈突出。
发明内容
自定义多密码认证系统,其基本思想就是,用户借助工具,按照自己的一套规则,生成大量的密码对,每个密码对包含一个提示码和对应的密码。不同的提示码生成的密码可能各不相同(是否相同,由用户自己决定,这和用户的设定规则有关)来达到动态密码的特点。
每个提示码可以是数字矩阵,文字,图形等。可以根据不同的设备选择不同的输出,例如针对电脑、ATM等设备,可以是矩阵,图形等。对于POS机,可以是一行的数字等。
用户可以借助外部软件按照仅自己知晓的识别规则预先生成大量的密码对。其中的密码可以是明文,也可以是经过加密后的序列,为保证各个用户之间的序列尽可能的差异性,加密时可以把用户ID、对应的提示码、明文密码组合在一起再加密,为保证安全性,加密方式可以使用单向不可逆算法。然后上传到各相应的运营商服务器。
运营商服务器仅仅保存用户已经生成好的大量密码对,而不需要知道内在的匹配规则。
具体实施方式
密码认证的一般流程为:
1. 系统根据用户ID,先发来对应的提示码。
2. 用户根据当前的提示码和用户自己的规则算出相应的密码并输入
3. 系统把用户输入的密码结合提示码等单向变换后和预先存储的密码比较,如果相同,则通过验证。
例如:用户输入自己的用户名,系统发来用户的提示码为字符串,用户给自己的规则是ABCD加上头一位和尾二位的值,如提示码为“183288” 用户根据自己的匹配规则返回对应的密码“ABCD188”。
如提示码为“368716”则返回密码为“ABCD316”。
显示给用户的提示码,系统可以根据特定算法,从密码对中取出,例如有随机抽取、按顺序取出等,按复用性来分,可以重复和不能重复。不能重复意味着每当预先生成的序列快要用完时,用户需要重新导入新的密码序列对。用户可以根据自己需要选择那些能够轻松生成成千上万个不同的提示码且易于记忆的算法规则来生成密码序列。
Claims (4)
1.发明名称:自定义预生成多密码认证系统,一种密码认证系统,其特征在于,允许用户通过各种自定义算法规则工具预先生成大量的不同的提示码和与之对应的密码或者经过加密后的密码,然后存入服务提供方,用户以后认证时,就根据不同的提示码来输入不同的密码。
2.如权利要求书1所述,其特征是服务提供方允许用户上传大量的提示码和与之对应的密码,用户根据不同的提示码来输入相应的密码,服务器可以无需知晓用户所定义的匹配规则。
3.如权利要求书1所述,其特征是,系统在用户认证时,从用户预先存储的大量密码对中按一定算法取出一个随机码并反馈给用户,用户根据显示的提示码来输入相应的密码。
4.如权利要求书1所述的提示码,其特征是可以是字符串、数字矩阵、或者图形,用户可以定义针对不同的终端设备选择不同类型的提示码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410646434.9A CN104410494A (zh) | 2014-11-15 | 2014-11-15 | 自定义预生成多密码认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410646434.9A CN104410494A (zh) | 2014-11-15 | 2014-11-15 | 自定义预生成多密码认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104410494A true CN104410494A (zh) | 2015-03-11 |
Family
ID=52648092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410646434.9A Pending CN104410494A (zh) | 2014-11-15 | 2014-11-15 | 自定义预生成多密码认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104410494A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106960150A (zh) * | 2016-05-27 | 2017-07-18 | 杨仲辉 | 应用程序的界面生成方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1281025A (zh) * | 2000-08-07 | 2001-01-24 | 大庆油田有限责任公司勘探开发研究院 | 含烷基苯磺酸盐表面活性剂的三元复配组合物及其应用 |
CN1716852A (zh) * | 2004-07-01 | 2006-01-04 | 谈子晨 | 公式密码结合图形提示的交互型动态密码校验模式 |
CN1281025C (zh) * | 2003-09-08 | 2006-10-18 | 赵忠华 | 可变密码身份验证方法 |
CN101127137A (zh) * | 2007-09-13 | 2008-02-20 | 王昌荣 | 电子交易过程中的多组密码循环验证方法 |
CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及系统 |
CN101877636A (zh) * | 2009-04-30 | 2010-11-03 | 李强 | 方程式密码加密方法 |
CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
-
2014
- 2014-11-15 CN CN201410646434.9A patent/CN104410494A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1281025A (zh) * | 2000-08-07 | 2001-01-24 | 大庆油田有限责任公司勘探开发研究院 | 含烷基苯磺酸盐表面活性剂的三元复配组合物及其应用 |
CN1281025C (zh) * | 2003-09-08 | 2006-10-18 | 赵忠华 | 可变密码身份验证方法 |
CN1716852A (zh) * | 2004-07-01 | 2006-01-04 | 谈子晨 | 公式密码结合图形提示的交互型动态密码校验模式 |
CN101127137A (zh) * | 2007-09-13 | 2008-02-20 | 王昌荣 | 电子交易过程中的多组密码循环验证方法 |
CN101877636A (zh) * | 2009-04-30 | 2010-11-03 | 李强 | 方程式密码加密方法 |
CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及系统 |
CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
CN102638447A (zh) * | 2012-02-10 | 2012-08-15 | 宗祥后 | 基于用户自主产生的口令对系统登录的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106960150A (zh) * | 2016-05-27 | 2017-07-18 | 杨仲辉 | 应用程序的界面生成方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2491697B1 (en) | Strong authentication token usable with a plurality of independent application providers | |
US10146983B2 (en) | Fingerprint decryption method and device | |
US8949616B2 (en) | Methods, apparatus and systems for securing user-associated passwords used for identity authentication | |
KR101389100B1 (ko) | 저복잡도 장치들을 사용하여 인증 및 프라이버시를 제공하는 방법 및 장치 | |
ES2809489T3 (es) | Transmisión segura de datos sensibles | |
KR101393806B1 (ko) | 다단계 물리적 복제 불가 함수 시스템 | |
WO2017095581A1 (en) | Trusted platform module (tpm) protected device | |
CN109075965B (zh) | 使用口令码验证的前向安全密码技术的方法、系统和装置 | |
US20140068271A1 (en) | Method and system for multiple passcode generation | |
CN104992119A (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
US20170148014A1 (en) | Device-Associated Token Identity | |
CN105450413A (zh) | 一种密码的设置方法、装置和系统 | |
CN103905188A (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
US20160323097A1 (en) | Securing a cryptographic device | |
US11438156B2 (en) | Method and system for securing data | |
WO2017107733A1 (zh) | 线下支付方法、终端设备、后台支付装置及线下支付系统 | |
Srivastava et al. | On the generation of alphanumeric one time passwords | |
GB2525413A (en) | Password management | |
Venukumar et al. | Multi-factor authentication using threshold cryptography | |
CN105141631A (zh) | 一种终端、服务器及账户安全登录的方法、装置和系统 | |
CN104410494A (zh) | 自定义预生成多密码认证系统 | |
Borchert et al. | Indirect NFC-Login on a Non-NFC Device using an NFC-Smartphone | |
EP3320664B1 (en) | Method of authenticating communication of an authentication device and at least one authentication server using local factor | |
Sudhan et al. | An innovative proposal for secure cloud authentication using encrypted biometric authentication scheme | |
Borchert et al. | Indirect NFC-login |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150311 |