CN106817217A - 一种分级时效的动态口令加密算法 - Google Patents

一种分级时效的动态口令加密算法 Download PDF

Info

Publication number
CN106817217A
CN106817217A CN201710046346.9A CN201710046346A CN106817217A CN 106817217 A CN106817217 A CN 106817217A CN 201710046346 A CN201710046346 A CN 201710046346A CN 106817217 A CN106817217 A CN 106817217A
Authority
CN
China
Prior art keywords
character string
designated
dynamic password
age
character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710046346.9A
Other languages
English (en)
Other versions
CN106817217B (zh
Inventor
张向平
陈贺
陈洪雨
张奎仲
赵鹏
杜宝瑞
赵宏杰
李峥
张权
常生强
李春海
强建龙
郝立佳
李伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shijiazhuang Kelin Electric Co Ltd
Original Assignee
Shijiazhuang Kelin Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shijiazhuang Kelin Electric Co Ltd filed Critical Shijiazhuang Kelin Electric Co Ltd
Priority to CN201710046346.9A priority Critical patent/CN106817217B/zh
Publication of CN106817217A publication Critical patent/CN106817217A/zh
Application granted granted Critical
Publication of CN106817217B publication Critical patent/CN106817217B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了一种分级时效的动态口令加密算法,其包括基于时间信息生成的DSR字符串和基于ASCII字符集和时间信息生成的字符串ESV,将字符串DSR与字符串ESV进行长度比较,不足者左侧用0补齐后进行异或运算,将结果记为T,并将T按16进制格式转换成字符串作为动态口令token。其中字符串DSR的生成基于随机指定的年代因子、并依赖于当前日期和/或时刻。从当前日期和时刻提取不同时间维度,通过选取不同的时间维度并与随机值、年代指数、年代系数乱序排列生成字符串并加密。字符串ESV的生成基于ASCII字符集,经过乱序转换矩阵的转换、与年代指数组合生成字符串加密。经过多层加密和乱序转换,增强加密强度。

Description

一种分级时效的动态口令加密算法
技术领域
本发明属于信息安全技术领域,涉及电力系统无线通信数据认证、电动汽车充电管理云平台认证终端或物联网设备接入数据认证,具体涉及一种分级时效的动态口令加密算法。
背景技术
在国外,动态口令与基于PKI数字证书的认证技术相比具有使用方便、成本低、免维护、应用面广等优点,在金融、政府、制造业等众多领域得到大量成功应用。在国内,随着国内网上交易爆炸式增长,安全问题日益突出,动态密码的优点越来越受到人们的青睐。
动态口令作为目前最安全的身份认证技术之一,已经被越来越多的行业所应用。动态口令具有使用便捷、平台无关等特性,随着移动互联网的发展,动态口令技术被广泛应用于企业、金融、电子商务、物联网等领域。但是,由于互联网的开放性,它不受时空限制,也极易遭受恶意攻击和入侵,因此网络安全保护成为互联网时代一个不可或缺的话题,在网络强国战略写入“十三五“规划这一大背景下,我国首部《网络安全法》已经于2016年11月发布。
在互联网应用中,身份认证、访问控制、数据加密、防篡改、防抵赖是安全保护的几个基本要素,身份认证是第一道防线,也是最重要的一道防线,近年来基于身份认证的安全技术发展很快,其中比较成熟的是基于PKI数字证书和动态密码技术。动态密码可方便地与静态PIN码、SSL加密传输等安全技术结合,具有经济、安全的特点,因而被广泛应用于远程身份认证和安全交易支付中。传统的动态口令方法都是基于时间同步的动态口令,对标准时间用口令生成密钥(公钥) 加密生成动态口令。
但是,对于电力系统认证交互过程中对于一些特殊权限操作,需要登录人员进行二次口令验证的情况,在取得合法登录身份后,使用动态口令在一定时效范围内进行有限制的功能操作,因此需要对动态口令进行时效分级,比如在小时级范围内进行操作或者在分钟级范围进行操作,即通过不同时效的动态口令达到控制权限操作的目的。
发明内容
本发明要解决的技术问题是提供一种分级时效的动态口令加密算法,其从当前日期和时刻提取不同的时间维度,通过选取时间维度的组合,支持时效分级控制,支持不同的时间维度组合方案和时效验证控制,防止伪造,增强加密强度。
为解决上述技术问题,本发明采用的技术方案是:
一种分级时效的动态口令加密算法,包括以下步骤:
S1、基于时间信息生成DSR字符串
S101、设置年代因子Y,其值在0和15之间,记为Y=[0,15],
S102、系统获取当前日期和时刻,提取当前年yi、指定基准年y0,每16年为一个步长,计算当前年的年代指数y=(yi- y0-Y)%16,设置年代系数C,其值在0和255之间,C=(yi- y0-Y)/16,取整,
S103、计算该日期在全年中是第几天,记为d1,计算该日期是一周中的第几天,记为d2,取当前小时时间,记为d3,取当前分钟值,记为d4,
S104、产生随机数R,将随机数R进行6位长度字符串格式化运算,记为r,
S105、选择r、y和C,并与d1、 d2、d3或d4中一个或两个以上按设定规则组合排列,并进行3DES加密,生成字符串DSR;
S2、基于ASCII字符集生成字符串ESV
S201、从ASCII字符集中选取64个字符作为密码集S1,记为
S202、设置0-63乱序排列的转换矩阵V,对密码集S1进行矩阵转换,记为密码集S2,
S203、从密码集S1中取字符串序列转换成密码集S2中的字符生成字符串SV,并按照设定的规则与步骤S102中当前年的年代指数y值排序,然后进行3DES加密,生成字符串ESV;
S3、将字符串DSR与字符串ESV进行长度比较,不足者左侧用0补齐后进行异或运算,将结果记为T,并将T按16进制格式转换成字符串作为动态口令token,记为t。
上述技术方案中,字符串DSR的生成基于随机指定的年代因子、并依赖于当前日期和/或时刻。从当前日期和时刻提取不同时间维度,通过选取不同的时间维度并与随机值、年代指数、年代系数乱序排列生成字符串并加密。字符串ESV的生成基于ASCII字符集,经过乱序转换矩阵的转换、与年代指数组合生成字符串加密。经过多层加密和乱序转换,增强加密强度。
采用上述技术方案产生的有益效果在于:(1)本发明自定义矩阵转换字符串密码表,增强加密强度;(2)使用年代因子、年代系数和年代指数,指定基准时间,时间跨度多达4000年;(3)引入随机数概念,支持不同时间维度组合;(4)引入当前日期天数和星期概念,通过时间维度分级,对口令实现时效管理;(5)使用两组不同的3DES加密机制,支持系统级和终端节点分别加密;(6)具备时间因子和时间系数的自我校验功能;(7)token根据密钥强度,支持简单、中度、复杂等级别,用户可以选择适合自己的加密方式。
附图说明
图1是本发明动态口令加密的流程图。
具体实施方式
A、基于时间信息生成DSR字符串
S101、设置年代因子Y,其值在0和15之间,记为Y=[0,15],不同的用户可以自由指定年代因子Y值,本实施例中设置年代因子Y=10。
S102、系统计算获取当前日期和时刻,提取当前年yi、指定基准年y0,每16年为一个步长,计算当前年的年代指数y=(yi- y0-Y)%16。并设置年代系数C,其值在0和255之间,C=(yi- y0-Y)/16,取整。每16年为一个步长,年份每增加16年,年代系数C加1,该方法可以用于的时间跨度多达4000年。y=( yi- y0) -Y-16×C,支持时效验证。
比如,当天日期为2016年11月11日,指定基准年y0=2000年,则根据(yi- y0-Y)/16计算,其整数为年代系数C,余数为当前年的年代指数,本实施例中C=0,y=6。
S103、计算该日期在全年中是第几天,记为d1,计算该日期是一周中的第几天,记为d2,取当前小时时间,记为d3,取当前分钟值,记为d4。
由2016年11月11日,可以计算该日为一年中的第316天,即d1=316,当天是周五,即d2=6(周日、周一到周六分别对应1-7),时间是14:30分,则d3=14,d4=30。
S104、产生随机数R,将随机数R进行6位长度字符串格式化运算,记为r。
设r=“12345”。
S105、选择r、y和C,并与d1、 d2、d3或d4中一个或两个以上按设定规则组合排列,并进行3DES加密,生成字符串DSR。
本实施例中选择d1、 d2、d3和d4与r、y和C按照r-d1-d3-d4-d2-C-y的方式组合,则有字符串“123453161430060006”,并将该字符串进行3DES加密,生成字符串DSR。
S2、基于ASCII字符集生成字符串ESV
S201、从ASCII字符集中选取64个字符作为密码集S1,记为
本实施例设置密码集S1=
{ A B C D E F G H }
{ I J K L M N O P }
{ Q R S T U V W X }
{ a b c d e f g h }
{ i j k o p q r s }
{ t u v x z 1 2 3 }
{ 4 5 6 7 8 9 0 ! }
{ @ # $ % ^ & * ( }
S202、设置0-63乱序排列的转换矩阵V,对密码集S1进行矩阵转换。
本实施例设置乱序排列的转换矩阵V=
{ 50 4 20 28 8 30 17 35 }
{ 3 27 21 36 1 9 29 46 }
{ 48 16 0 5 13 37 18 11 }
{ 26 49 7 23 33 2 10 38 }
{ 51 24 14 22 52 34 39 19 }
{ 25 41 53 56 40 32 12 6 }
{ 31 42 15 44 61 63 60 47 }
{ 55 54 59 43 57 45 58 62 }
则有密码集S2=
{ S M f I B T 3 c }
{ E N g X 2 U k 6 }
{ R G W s C K o d }
{ j t a J D O F 4 }
{ 1 e q H L V h r }
{ z u 5 % 7 & P ! }
{ Q b A i p v # @ }
{ x ^ * $ 0 8 ( 9 }
S203、从密码集S1中取字符串序列转换成密码集S2中的字符生成字符串SV,并按照设定的规则与步骤S102中当前年的年代指数y值排序,然后进行3DES加密,生成字符串ESV。
本实施例中设有字符串“PiNg1978”,转换后得SV为“61UF&vip”,增加步骤S102中当前年的年代指数y=6,得到字符串“61UF&vip0006”,将该步骤中的字符串进行3DES加密转化,生成字符串ESV。
在其它实施例中字符串SV还可以按照设定的规则与步骤S102中当前年的年代指数y值和年代因子C值进行排序。
S3、将字符串DSR与字符串ESV进行长度比较,不足者左侧用0补齐后进行异或运算,将结果记为T,并将T按16进制格式转换成字符串作为动态口令token,记为t。
本实施例中将T转为16进制字符串,得“ASE4343334dd454”。
综上所述,本发明采用两维度矩阵加密技术,基于时间的动态口令,支持分级控制,支持不同的时间维度组合方案,支持不同的时效验证控制,具备时间因子和时间系数的自我校验功能,防伪造。

Claims (5)

1.一种分级时效的动态口令加密算法,其特征在于包括以下步骤:
S1、基于时间信息生成DSR字符串
S101、设置年代因子Y,其值在0和15之间,记为Y=[0,15],
S102、系统获取当前日期和时刻,提取当前年yi、指定基准年y0,每16年为一个步长,计算当前年的年代指数y=(yi- y0-Y)%16,设置年代系数C,其值在0和255之间,C=(yi- y0-Y)/16,取整,
S103、计算该日期在全年中是第几天,记为d1,计算该日期是一周中的第几天,记为d2,取当前小时时间,记为d3,取当前分钟值,记为d4,
S104、产生随机数R,将随机数R进行6位长度字符串格式化运算,记为r,
S105、选择r、y和C,并与d1、 d2、d3或d4中一个或两个以上按设定规则组合排列,并进行3DES加密,生成字符串DSR;
S2、基于ASCII字符集生成字符串ESV
S201、从ASCII字符集中选取64个字符作为密码集S1,记为
S202、设置0-63乱序排列的转换矩阵V,对密码集S1进行矩阵转换,记为密码集S2,
S203、从密码集S1中取字符串序列转换成密码集S2中的字符生成字符串SV ,并按照设定的规则与步骤S102中当前年的年代指数y值排序,然后进行3DES加密,生成字符串ESV;
S3、将字符串DSR与字符串ESV进行长度比较,不足者左侧用0补齐后进行异或运算,将结果记为T,并将T按16进制格式转换成字符串作为动态口令token,记为t。
2.根据权利要求1所述的分级时效的动态口令加密算法,其特征在于步骤S102中以2000年为基准年。
3.根据权利要求1所述的分级时效的动态口令加密算法,其特征在于步骤S105中选取r、y、C、d1、d2、d3和d4按设定规则排列。
4.根据权利要求1所述的分级时效的动态口令加密算法,其特征在于步骤S105中选取r、y、C、d1和d3 按设定规则排列。
5.根据权利要求1所述的所述的分级时效的动态口令加密算法,其特征在于步骤S203中字符串SV按照设定的规则与步骤S102中当前年的年代指数y值和年代因子C值排序。
CN201710046346.9A 2017-01-22 2017-01-22 一种分级时效的动态口令加密算法 Active CN106817217B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710046346.9A CN106817217B (zh) 2017-01-22 2017-01-22 一种分级时效的动态口令加密算法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710046346.9A CN106817217B (zh) 2017-01-22 2017-01-22 一种分级时效的动态口令加密算法

Publications (2)

Publication Number Publication Date
CN106817217A true CN106817217A (zh) 2017-06-09
CN106817217B CN106817217B (zh) 2019-06-28

Family

ID=59111508

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710046346.9A Active CN106817217B (zh) 2017-01-22 2017-01-22 一种分级时效的动态口令加密算法

Country Status (1)

Country Link
CN (1) CN106817217B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768953A (zh) * 2019-09-15 2020-02-07 杭州拓深科技有限公司 一种急速物联网数据加密传输方法
CN111262645A (zh) * 2019-10-21 2020-06-09 上海百事通信息技术股份有限公司 一种数据传输方法、装置、存储介质和终端
CN112784233A (zh) * 2021-01-28 2021-05-11 北京三快在线科技有限公司 一种身份验证方法及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404680B (zh) * 2020-03-11 2021-01-26 杭州海康威视数字技术股份有限公司 口令管理方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163014A (zh) * 2007-11-30 2008-04-16 中国电信股份有限公司 一种动态口令身份认证系统和方法
CN101166091A (zh) * 2006-10-19 2008-04-23 阿里巴巴公司 一种动态密码认证的方法及服务端系统
CN102752110A (zh) * 2011-04-19 2012-10-24 中国银行股份有限公司 一种动态密码生成方法及系统
US20130124292A1 (en) * 2010-07-29 2013-05-16 Nirmal Juthani System and method for generating a strong multi factor personalized server key from a simple user password

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166091A (zh) * 2006-10-19 2008-04-23 阿里巴巴公司 一种动态密码认证的方法及服务端系统
CN101163014A (zh) * 2007-11-30 2008-04-16 中国电信股份有限公司 一种动态口令身份认证系统和方法
US20130124292A1 (en) * 2010-07-29 2013-05-16 Nirmal Juthani System and method for generating a strong multi factor personalized server key from a simple user password
CN102752110A (zh) * 2011-04-19 2012-10-24 中国银行股份有限公司 一种动态密码生成方法及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768953A (zh) * 2019-09-15 2020-02-07 杭州拓深科技有限公司 一种急速物联网数据加密传输方法
CN111262645A (zh) * 2019-10-21 2020-06-09 上海百事通信息技术股份有限公司 一种数据传输方法、装置、存储介质和终端
CN111262645B (zh) * 2019-10-21 2023-07-18 上海百事通信息技术股份有限公司 一种数据传输方法、装置、存储介质和终端
CN112784233A (zh) * 2021-01-28 2021-05-11 北京三快在线科技有限公司 一种身份验证方法及装置

Also Published As

Publication number Publication date
CN106817217B (zh) 2019-06-28

Similar Documents

Publication Publication Date Title
CN106817217B (zh) 一种分级时效的动态口令加密算法
CN103491093B (zh) 一种智能电网用户访问授权方法
CN107491497A (zh) 支持任意语言查询的多用户多关键词排序可搜索加密系统
CN101022337A (zh) 一种网络身份证的实现方法
Asfia et al. Energy trading of electric vehicles using blockchain and smart contracts
CN107276766B (zh) 一种多授权属性加解密方法
CN107547530A (zh) 移动云环境下基于属性的在线/离线关键字搜索方法及其云计算应用系统
CN105305615A (zh) 一种无线测试及数据传输系统的监控方法
CN107181600A (zh) 一种密码登录认证方法、系统及用户设备和认证服务器
CN109617675A (zh) 一种充放电设施与用户端间的双方标识认证方法及系统
CN105072636A (zh) 一种无线测试及数据传输系统
CN102938762B (zh) 一种基于移动终端的文件安全管理系统
CN106358184A (zh) 一种点对点身份认证方法
CN105281432A (zh) 一种无线测试及数据传输系统的监控装置
CN104205720A (zh) 在线标识和认证
CN107749854A (zh) 基于客户端的单点登录方法及系统
CN107733936B (zh) 一种移动数据的加密方法
Kamuni et al. Secure energy market against cyber attacks using blockchain
CN105790929A (zh) 一种基于规则冗余消除的加密环境中高效访问控制方法
CN113411328A (zh) 一种基于数据预辨识敏感数据高效传输系统
CN106507347A (zh) 一种用于保护无线传感器网络安全的密钥生成方法
KR101434447B1 (ko) 동적 조합 비밀번호를 이용한 사용자 인증 장치 및 사용자 인증 방법
CN102624748B (zh) 一种对等网络的访问控制方法
Kebede et al. Reshaping IOT Through Blockchain
Tahir et al. A scheme for the generation of strong cryptographic key pairs based on ICMetrics

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant