CN105635077B - 一种输入型密码编解码系统及其识别方法 - Google Patents
一种输入型密码编解码系统及其识别方法 Download PDFInfo
- Publication number
- CN105635077B CN105635077B CN201410624061.5A CN201410624061A CN105635077B CN 105635077 B CN105635077 B CN 105635077B CN 201410624061 A CN201410624061 A CN 201410624061A CN 105635077 B CN105635077 B CN 105635077B
- Authority
- CN
- China
- Prior art keywords
- password
- code
- pseudo
- true
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明所涉及的一种输入型密码编解码系统,所述编码系统包括真伪码、编码识别模块和安全控制模块;所述真伪码由真码、伪码有序组合而成,所述真码等同于公钥,所述伪码包括私钥与掩码;所述编码识别模块用于识别真伪码的正确与否;所述安全控制模块根据编码识别模块传递的消息进行密码使用环节的权限控制。利用真伪码对密码的使用过程进一步进行监管和控制,用户在非安全环境下可以选择公开自己的受限密码,由后台的编码识别模块和安全控制模块对所输入的密码进行识别和权限鉴定是目前金融风险与人身安全,两者兼顾唯一的平衡解决方案;也是电子商务平台对电子支付者的身份识别及行为合法性识别最简单有效的解决方案。
Description
技术领域
本发明涉及一种密码编解码系统及其识别方法,尤其是指一种输入型密码编解码系统及其识别方法,属于信息安全技术领域。
背景技术
通过设置密码来保护个人信息或财产安全是人们常用的防范手段。通常来说越复杂的密码其安全程度越高,除了密码的长度,还会加入字母、特殊符号等元素。同时,人们面对不同的保护对象时,也会使用不同的密码,防止因为一个密码的泄露大面积的安全问题。在此情况下,越为复杂的密码则越有遗忘的风险。
此外,传统的密码编码和识别系统仅仅对密码的“正确”或“错误”进行判断,对密码使用人的行为无法做出有效的回应。而传统密码的这种单一性导致了暴力破解的可能性,在无数次排列组合后必然能获得正确的密码;同时单一性的密码结构用在人体生物识别方面,在技术手段上保密程度很高,但越高对用户的人体生物方面的破坏也因此越大;例如:指纹识别,非法用户可以将手指切割。
在关注密码本身安全度的同时,人们往往容易忽略密码使用环境的安全性。尤其是在网络支付盛行的信息时代,人们可以很方便的通过绑定银行卡进行网上消费,通过网上银行进行大额的自己转账,而确认资金的划转仅仅通过一个简单的支付密码,复杂一些的支付系统还需通过U盾或者短信验证,但这些验证手段仅仅验证当前的用户是否合法,并不能对当前的支付行为是否合法进行验证。即当用户收到非法胁迫时,若拒绝提供密码或者提供错误的密码,无疑会容易激怒犯罪分子,导致自身受到进一步伤害,若提供正确的密码,则会遭受财产的损失。
发明内容
本发明的目的:旨在提供一种输入型密码编解码系统及其识别方法,通过对一组密码中真码、伪码的识别来触发对应的安全级别控制,实现对密码使用环节的安全控制。
这种输入型密码编解码系统,其特征在于,所述编码系统包括真伪码、编码识别模块和安全控制模块;
所述真伪码由真码、伪码有序组合而成,所述真码等同于公钥,所述伪码包括私钥与掩码;
所述编码识别模块用于识别真伪码的正确与否;
所述安全控制模块根据编码识别模块传递的消息进行密码使用环节的权限控制。
所述公钥是指公众或者共同拥有的一系列代码组合。
所述私钥是指个人的,不被他人所知的一系列代码组合。
所述掩码是指掩护合法私钥不被发现而产生的除真码和私钥有序组合之外的一系列代码组合。
一种输入型密码的识别方法,包括如下步骤:
步骤一,在输入设备上输入密码;
步骤二,编码识别模块分别对输入密码的真码部分与伪码部分进行识别并与预先存储在计算机数据库中的预设密码进行匹配,若真码部分与伪码部分均与计算机数据库中预设密码匹配,则此输入密码被识别为真合法密码,转入步骤三处理;若真码部分与计算机数据库中预设密码匹配,但伪码部分与计算机数据库中预设密码不配,则此输入密码被识别为伪合法密码,转入步骤四处理;若真码部分与计算机数据库中预设密码不匹配,即使伪码部分与计算机数据库中预设密码匹配,此输入密码仍被识别为错误密码,转入步骤5处理;
步骤三,安全控制模块接收到编码识别模块发送的真合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制,真合法密码通常享有最高使用权限;
步骤四,安全控制模块接收到编码识别模块发送的伪合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制,伪合 法密码通常为受限权限,同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作;
步骤五,安全控制模块接收到编码识别模块发送的错误密码信息,根据安全控制模块内预设的安全规则数据库不赋予此输入密码任何使用权限,同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作。
根据以上技术方案提出的这种输入型密码编解码系统及其识别方法,与目前的已有技术相比较具有以下优点:
现有的密码识别仅仅包含“正确”或“错误”两种状态,拥有唯一正确密码的则识别为合法用户,可以进行任意的操作,输入唯一正确密码之外的数字则均被识别为错误密码,系统直接禁止其访问,并触发报警等后台程序。而本发明利用“伪码”对“正确”与“错误”之间的中间状态进行识别与控制,将一次输入的密码拆分为“真码”与“伪码”两部分进行识别,除了唯一的真合法密码之外,还对符合预设安全规则的伪码进行验证并赋予对应使用权限,通过安全模块的规则反向验证持有密码的用户的使用行为是否合法,并触发对应的模块。用户在使用时密码时,除了可以使用系统预设的“真合法密码”,还可以视使用环境使用“伪合法密码”,由于“伪合法密码”被安全控制模块赋予较低的使用权限,甚至于可限制器使用次数,即使当面输入也可将安全风险降至最低。
本发明的真伪码识别方式,对密码的使用过程进一步进行监管和控制,用户在非安全环境下可以选择公开自己的密码,由后台的编码识别模块和安全控制模块对所输入的密码进行识别和权限设定,降低财产损失并换取自身的安全。
附图说明
图1为本发明的系统流程图。
具体实施方式
下面结合附图和具体的实例来对这种输入型密码编解码系统及其识别方法进一步的详细说明,以求更为清楚明白地阐述本发明原理及功能。
这种输入型密码编解码系统,其特征在于,所述编码系统包括真伪码、编码识别模块和安全控制模块;
所述真伪码由真码、伪码有序组合而成,所述真码等同于公钥,所述伪码 包括私钥与掩码;
所述编码识别模块用于识别真伪码的正确与否;
所述安全控制模块根据编码识别模块传递的消息进行密码使用环节的权限控制。
所述公钥是指公众或者共同拥有的一系列代码组合。
所述私钥是指个人的,不被他人所知的一系列代码组合。
所述掩码是指掩护合法私钥不被发现而产生的除真码和私钥有序组合之外的一系列代码组合。
一种输入型密码的识别方法,包括如下步骤:
步骤一,在输入设备上输入密码;
步骤二,编码识别模块分别对输入密码的真码部分与伪码部分进行识别并与预先存储在计算机数据库中的预设密码进行匹配,若真码部分与伪码部分均与计算机数据库中预设密码匹配,则此输入密码被识别为真合法密码,转入步骤三处理;若真码部分与计算机数据库中预设密码匹配,但伪码部分与计算机数据库中预设密码不配,则此输入密码被识别为伪合法密码,转入步骤四处理;若真码部分与计算机数据库中预设密码不匹配,即使伪码部分与计算机数据库中预设密码匹配,此输入密码仍被识别为错误密码,转入步骤5处理;
步骤三,安全控制模块接收到编码识别模块发送的真合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制,真合法密码通常享有最高使用权限;
步骤四,安全控制模块接收到编码识别模块发送的伪合法密码信息,若伪码部分符合安全控制模块内预设的安全规则,则此输入密码被识别为伪合法密码,赋予此输入密码对应的权限控制,伪合法密码通常为受限权限;若伪码部分不符合安全控制模块预设的安全规则,则此输入密码被识别为错误密码,转入步骤五处理;同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作;
步骤五,安全控制模块接收到编码识别模块发送的错误密码信息,根据安全控制模块内预设的安全规则数据库不赋予此输入密码任何使用权限,同时, 安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作。
在以下实施例中的真伪码组合,在系统中预设以常见的6位数字密码“123456”为列,设定前三位为真码部分,后三位为伪码部分。以下实施例中,真码为“123”,即公钥,伪码部分的“456”为私钥。
实施例1:在输入设备上输入“123456”,编码识别模块将输入密码与系统预设密码进行匹配,首先识别公钥“123”正确,进而识别私钥“456”正确。此时输入的密码被识别为真合法密码,编码识别模块将真合法密码状态发送至安全控制模块,安全控制模块在校验其符合最高使用权限时,赋予此密码最高使用权限。
实施例2:在输入设备上输入“123444”,编码识别模块将输入密码与系统预设密码进行匹配,首先编码识别模块识别公钥“正确”,进而识别私钥“444”不正确。此时,输入的密码进一步与安全控制模块内预设的安全规则数据库进行匹配,若输入密码的伪码部分,即私钥“444”与安全规则数据库内预设规则相匹配的,那么此输入密码被识别为伪合法密码,并由安全控制模块根据预设规则赋予其对应的使用权限;若输入密码的伪码部分,即私钥“444”与安全规则数据库内预设规则不匹配,那么此输入密码被识别为错误密码,安全控制模块根据安全规则数据内预设规则禁止其访问并可启动后台报警监控流程。
具体的,依照实施例2,我们可在安全控制模块内安全规则数据库中设定除真合法密码的私钥“456”之外,数值在“400~500”之间的数字均为合法密码。此数值区间内对应的安全规则为可操作金额上限为2000元。此时,输入密码“123444”的伪码部分,即私钥“444”在安全规则数据库的有效合法密码数值范围内,输入密码“123444”可获得安全规则数据库内预设的对应的使用权限。不论是在自动取款机上的取现交易还是刷卡交易,使用此密码登陆的用户其交易金额上限最高为2000。
若输入密码为“123789”,此时,私钥“789”在安全控制模块内安全规则数据库的有效合法密码数值范围之外,输入密码“123789”被识别为错误密码。
进一步的,在安全规则数据库内还可设置除真合法密码之外,伪合法密码 的使用次数。
这种利用密码的伪码组成部分设置合法密码区间的好处在于:人们在记忆密码时,无需记忆多组单一的密码并牢记每组密码对应的权限。只需记住在系统中预设的唯一真合法密码,并记住在安全规则数据库中预设的关于伪码部分的数值范围。相对于记住多个单一密码并与其对应的使用权限而言,记住一个可供使用的合法密码的范围无意要简单许多。同时,在此合法数值范围内可以有若干个数字的排列组合可供用户选择。在公共场合合理利用伪码输入来掩盖真合法密码,即使密码无意泄露或被盗取,也可使经济损失降至最低。
此外,当用户收到安全威胁,被犯罪分子胁迫输入密码时,若为了保护财产权与犯罪分子正面抗争,极有可能激怒犯罪分子导致生命收到威胁,此时,若系统采用这种真伪码系统,向犯罪分子提供伪合法密码,以少量的金钱损失换取生命安全,这无疑是一种更好的应对方式。
除了在安全规则数据库中设置合法密码的数值范围之外,还可设定数值的包含关系,设定除真合法密码数值之外的任何包含有真合法密码数字的数字组合均为合法密码。例如在输入设备上输入“912345699”,编码识别模块识别公钥“123”正确,进而识别私钥“945699”(指密码去掉公钥“123”的数值组合)与预设的私钥“456”不符,但符合预设安全规则,包含私钥“456”,此时输入的密码同样被识别为伪合法密码,安全控制模块赋予此密码预设的使用权限,同时根据其规则触发其它模块,后台报警、对账户资金额度、操作的使用进行限制等;
输入还可设定数值的整除关系,例如,安全规则数据库允许掩码使用范围在“600”~“620”之间按次计算,以末两位数字可以“7”为系数整除。若输入密码为“123614”,编码识别模块识别公钥“123”正确,但“614”与真合法密码“456”不匹配,此输入密码被识别为伪合法密码,安全控制模块进一步识别私钥“614”数值在“600~620”之间且后两位数字可以“7”为系数整除。此输入密码被识别为伪合法密码,并赋予对应使用权限。
通过这个功能,可以让合法用户的密码进行自动隐藏,让想入侵的非法用户永远猜测不到实际的密码值,只有知道真实密码及取消密码隐藏模式规则的 合法用户才能进入系统。在公共场所使用密码进行开锁、支付货款等场合时,为了不让密码被非法用户窃取,可以通过此规则来实现,该规则可以有效防止密码泄露或被恶意窃取而造成的安全问题。通过划分伪码部分的数值范围或者设置伪码部分的识别规则,对应设置不同的安全规则,可进一步加强这种真码、伪码组合式密码的安全层次和应用场合。
安全控制模块预设的种类很多,规则如:解除、禁止、受限、删除、增加、修改、检查等,触发其它程序模块或第三方程序模块如:110报警、银行摄像头自动拍照、通信系统的gps定位等;但预设安全规则必须遵守如下条件:
1:根据输入型密码编解码系统“安全控制模块”的安全总框架允许下;
2:要预设的规则不能与已经设置的预设安全规则冲突原则下;
3:触发的规则由“输入型密码编解码系统”密码中的伪码部分“私钥”和“掩码”的不同,通过约束规则来判断实现。
本发明的这种利用真码与伪码有序组合而成的“输入型密码编解码系统”,利用一个密码组合,通过真码部分相同、伪码部分的私钥和掩码不同来判断操作密码的用户行为的真伪性;伪码部分中包含的除私钥外的掩码可以无需设置或设置数值,通过在安全控制模块中设置的规则来约束其对应的操作权限;总之:利用真伪码密码结构完全摆脱了传统密码非黑即白的密码身份认证模式,可以根据使用环境对密码持有人的使用操作过程进行进一步限定,在不提高密码复杂程度的同时,进一步提高了密码使用的安全性及合理性。
Claims (4)
1.一种输入型密码编解码系统的识别方法,包括如下步骤:
步骤一,在输入设备上输入密码;
所述密码为真伪码,由真码,伪码有序组合而成,所述真码等同于公钥,所述伪码包括私钥与掩码;
步骤二,编码识别模块分别对输入密码的真码部分与伪码部分进行识别并与预先存储在计算机数据库中的预设密码进行匹配,若真码部分与伪码部分均与计算机数据库中预设密码匹配,则此输入密码被识别为真合法密码,转入步骤三处理;若真码部分与计算机数据库中预设密码匹配,但伪码部分与计算机数据库中预设密码不匹配,则此输入密码被识别为伪合法密码,转入步骤四处理;若真码部分与计算机数据库中预设密码不匹配,即使伪码部分与计算机数据库中预设密码匹配,此输入密码仍被识别为错误密码,转入步骤五处理;
步骤三,安全控制模块接收到编码识别模块发送的真合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制;
步骤四,安全控制模块接收到编码识别模块发送的伪合法密码信息,若伪码部分符合安全控制模块内预设的安全规则,则此输入密码被识别为伪合法密码,赋予此输入密码对应的权限控制;若伪码部分不符合安全控制模块预设的安全规则,则此输入密码被识别为错误密码,转入步骤五处理;同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控操作;
步骤五,安全控制模块接收到编码识别模块发送的错误密码信息,根据安全控制模块内预设的安全规则数据库不赋予此输入密码任何使用权限,同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警监控操作。
2.如权利要求1所述的一种输入型密码编解码系统的识别方法,其特征在于:步骤三中,所述的真合法密码被安全控制模块赋予最高权限。
3.如权利要求1所述的一种输入型密码编解码系统的识别方法,其特征在于:步骤四中,所述的伪合法密码被安全控制模块赋予受限权限。
4.如权利要求1~3任一所述的一种输入型密码编解码系统的识别方法,其特征在于:步骤三中,用户可以在计算机数据库中预设多组安全规则,并分别设置每一组安全规则对应的使用权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410624061.5A CN105635077B (zh) | 2014-11-07 | 2014-11-07 | 一种输入型密码编解码系统及其识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410624061.5A CN105635077B (zh) | 2014-11-07 | 2014-11-07 | 一种输入型密码编解码系统及其识别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635077A CN105635077A (zh) | 2016-06-01 |
| CN105635077B true CN105635077B (zh) | 2019-12-03 |
Family
ID=56049576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410624061.5A Active CN105635077B (zh) | 2014-11-07 | 2014-11-07 | 一种输入型密码编解码系统及其识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635077B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111178890A (zh) * | 2019-12-31 | 2020-05-19 | 中国银行股份有限公司 | 账户的保护方法、装置和设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183468A (zh) * | 2006-11-13 | 2008-05-21 | 杨文烈 | 终端登录系统及方法 |
| CN101197095A (zh) * | 2006-12-10 | 2008-06-11 | 王建 | 可变密码 |
| CN101414905A (zh) * | 2007-10-17 | 2009-04-22 | 谢丹 | 多种选择性密码安全认证系统及其方法 |
| CN103455737A (zh) * | 2012-05-28 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 用户信息的保护方法及装置 |
-
2014
- 2014-11-07 CN CN201410624061.5A patent/CN105635077B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183468A (zh) * | 2006-11-13 | 2008-05-21 | 杨文烈 | 终端登录系统及方法 |
| CN101197095A (zh) * | 2006-12-10 | 2008-06-11 | 王建 | 可变密码 |
| CN101414905A (zh) * | 2007-10-17 | 2009-04-22 | 谢丹 | 多种选择性密码安全认证系统及其方法 |
| CN103455737A (zh) * | 2012-05-28 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 用户信息的保护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105635077A (zh) | 2016-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101769119B1 (ko) | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN101616003B (zh) | 密码保护系统及方法 | |
| CN104537300A (zh) | 安全密码设置及验证方式 | |
| CN103580872A (zh) | 一种用于密钥生成与管理的系统及方法 | |
| CN104408363B (zh) | 安全密码系统 | |
| CN106462706A (zh) | 用于提供基于客户端侧得分的认证的方法和设备 | |
| CN104680670A (zh) | 银行卡和atm机关键控制点(再)加密技术解决方案 | |
| CN1523809A (zh) | 可变密码身份验证技术 | |
| CN105260657A (zh) | 一种隐私保护方法及装置 | |
| Rodrigues et al. | Two factor verification using QR-code: A unique authentication system for Android smartphone users | |
| CN107180173A (zh) | 解锁方法及装置 | |
| CN106911722A (zh) | 一种智能密码签名身份鉴别双向认证方法及系统 | |
| US20040073802A1 (en) | User identification with an improved password input method | |
| CN105959116A (zh) | 一种以加密方式输入密码的密码输入系统及方法 | |
| CN105635077B (zh) | 一种输入型密码编解码系统及其识别方法 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| US20090241184A1 (en) | Method for generating access data for a medical device | |
| CN100483297C (zh) | 用于保护和监控受保护的数据的设备和方法 | |
| CN110349301A (zh) | 门禁开启方法及装置 | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| CN108701183B (zh) | 利用垃圾数据是否一致的用户认证方法及认证系统 | |
| KR101624394B1 (ko) | 패스워드 인증 장치 및 그 장치의 운용 방법 | |
| US20140304789A1 (en) | Convenient one-time password | |
| KR20060098412A (ko) | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |