CN1086818C - 动态电子密码形成方法 - Google Patents
动态电子密码形成方法 Download PDFInfo
- Publication number
- CN1086818C CN1086818C CN99116451A CN99116451A CN1086818C CN 1086818 C CN1086818 C CN 1086818C CN 99116451 A CN99116451 A CN 99116451A CN 99116451 A CN99116451 A CN 99116451A CN 1086818 C CN1086818 C CN 1086818C
- Authority
- CN
- China
- Prior art keywords
- user
- password
- chaos
- circuit
- host side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
动态电子密码形成方法,以计算机作为主机端系统,其功能由软件实现,包括动态数据库、建立新用户进程、自动更新密码进程和用户访问进程;另外建立硬件实现的用户端系统,两者具有相同的变参数混沌系统的计算、映射变换和粗粒化操作,主机端系统与用户端系统只在初始化时进行通信,而在使用时分别同步产生相同的动态系统密码,极大提高了系统保密性,用户端硬件体积小、价格低廉,可广泛用于银行、证券、网络通讯和电子锁等领域。
Description
本发明涉及计算机网络安全,特别是涉及利用电子密码来保护计算机网络系统安全的方法。
在银行和证券公司的电脑网络上,安全性是至关重要的,为此给每个用户设置帐号及密码,这是早已广泛应用的技术;在国际互联网络上,有许多电子资源是需要付费使用的,为此也采用了该技术;在公司、宾馆或团体的局域网络上,存在访问权限的问题,内部人员持有不同权限的密码可以进行不同等级的访问。实际上,在许多领域都存在这类电子安全问题,最通用的解决方案就是采用帐号—密码系统,用户若要进入主机进行访问,必须输入帐号及密码(又称口令),当系统检验通过后用户方可进入,若不通过则再要求输入,一般输入三次未通过则认为是非法用户,不同的帐号及密码可以对应于不同的权限。但是,随着国内网络和电子锁的普及,电子盗窃案日趋严重。电子黑客通过监测帐号及密码输入口来截获帐号和密码,为了对抗监测必须经常更换密码,然而电子黑客一旦利用更换密码的间隙做案,将会造成巨大的经济损失,有效的方法就是采用动态电子密码进行保护。动态电子密码技术实质上就是按某种规律定时(例如每分钟变换一次)更换密码,用户每次进入系统输入的密码都不相同,这就给电子盗窃增加了难度,电子黑客必须花很长时间不停监测输入口,截获一系列密码后反推其变化规律方可预测到下一次进入的密码,这种机会虽然是非常小的,但不是不可能。为了对付电子黑客反推变化规律,必须采用一种不可预测的变化规律对密码进行更换。由于混沌动力系统具有对初始条件的敏感性,并且当混沌参数改变时,混沌吸引区域会发生迁移并有些变形,因此混沌变化正是一种不可预测的变化,利用这种技术来进行电子加密的方法已有人提出。如CN 1116341A名为“不可复制的软件‘混沌’保密卡”的发明专利,它由保密卡中的可控混沌电路产生混沌信号,再将该信号映射为密码信号,通过I/O电路送至计算机,从而实现对软件的加密,该保密卡与主机之间依靠I/O口进行通信,不适合于网络保密。再如CN 1116346A名为“不可复制的电子混沌指纹保密方法”的发明专利,亦需要在主机与子系统之间进行通信,不适合于网络保密。而且在上述方法中,每位用户所使用的密码是不变的。
本发明的目的是,采用以变参数混沌技术为核心的各种加密手段,在主机端系统与用户端系统之间无需通信的同步产生一系列动态电子密码,该动态电子密码具有不可预测性并难以反推其产生规律,从而达到反监测的高度保密性。
本发明的动态电子密码形成方法,利用计算机和信息编码技术实现,其步骤为:
(1)以计算机作为主机端系统,另外建立用户端系统,两者具有相同的变参数混沌系统的计算、映射变换和粗粒化操作。
(2)在主机端系统为每个用户设立唯一的注册号和注册密码,并随机产生混沌系统的初始值、混沌系统的初始参数和初始映射函数代码三个初始化值。
(3)将(2)中所述三个初始化值输入用户端系统,并根据主机端系统的时钟设置用户端系统时钟。
(4)将注册号、注册密码及(2)中所述三个初始化值存入主机端系统的动态数据库,同时启动用户端系统时钟,使主机端系统和用户端系统同步运行。
(5)将用户端系统交付用户,并向用户提供其相应的注册号和注册密码。
在上述动态电子密码形成方法中,主机端系统的功能可由软件实现,包括动态数据库、建立新用户进程、自动更新密码进程和用户访问进程,其中
A、动态数据库针对每个用户设立分时号、身份证号、注册号、注册密码、混沌系统当前输出值、混沌系统当前参数、当前映射函数代码和当前系统密码诸数据项;
B、建立新用户进程由操作员启动,产生注册号、注册密码及前述(2)中三个初始化值,并存入动态数据库;
C、自动更新密码进程由主机定时器启动,根据动态数据库的分时号均匀分时地对动态数据库中相应用户依序进行变参数混沌系统的计算、映射变换和粗粒化操作,形成新的系统密码并存入动态数据库,同时在建立新用户时显示主机端系统的时钟,
D、用户访问进程由用户登录请求启动,根据用户输入的注册号查询动态数据库,获得与该注册号相应的当前系统密码,并据此核对用户输入的系统密码,以决定是否允许该用户进入。
用户端系统可由硬件实施,包括时钟电路、同步时序控制电路、变参数混沌发生电路、映射变换电路、粗粒化电路、显示接口、显示器、设置键、键盘、键盘接口、密码比较器、映射函数表存储器、参数比较器、混沌参数存储器和用户密码存储器,该用户端系统投入使用时按如下步骤工作:
A、主机操作员通过键盘、键盘接口分别将主机端系统中建立新用户进程产生的混沌系统的初始值、混沌系统的初始参数和初始映射函数代码送入变参数混沌发生电路、混沌参数存储器和映射函数表存储器,并根据主机端系统中自动更新密码进程,经键盘、键盘接口送入时钟电路;
B、按下设置键启动时钟电路产生时钟信号,经过显示接口在显示器上显示,同时,送入同步时序控制电路,
C、同步时序控制电路输出信号分别控制变参数混沌发生电路、映射变换电路和粗粒化电路依序运作;
D、变参数混沌发生电路输出混沌信号,参数比较器根据该混沌信号接事先设定的与主机端系统相同的规则,改变混沌参数存储器中存储的混沌参数,该混沌参数再送至变参数混沌发生电路。
E、映射变换电路根据映射函数表存储器中存储的当前映射函数将D中输出的混沌信号变换为准密码信号,再通过粗粒化电路形成系统密码,该系统密码可经过显示接口在显示器上显示,
F、密码比较器将键盘、键盘接口输入的信号与用户密码存储器所存用户密码相比较,以控制显示接口,决定是否显示。
为进一步增强上述动态电子密码形成方法的功能,主机端系统软件还可包括删除用户进程和解锁进程,删除用户进程和解锁进程均由操作员启动,分别以动态数据库中的记录项进行删除和解锁操作。
为制造方便,上述动态电子密码形成方法的用户端系统中,时钟电路可由时钟芯片及外部的晶振实现,而同步时序控制电路、变参数混沌发生电路,映射变换电路、映射函数表存储器、粗粒化电路、混沌参数存储器、用户密码存储器、参数比较器、密码比较器、显示接口和键盘接口全部由FPGA芯片实现。
本发明采用了以变参数混沌技术为核心的多种加密手段,产生的动态电子密码具有不可预测性;主机端系统与用户端系统只在初始化时进行通信,而在用户使用时,用户端系统并不需要与主机端系统进行通信;由于采用同一内置规则更换映射函数代码,因此,主机操作员可以在主机端系统与用户端系统无需通信的条件下实现解锁功能;由于主机端系统采用了分时方案,因此本发明的系统可以容纳较多用户,而又避免主机的运算负荷过于集中在某个时间段。这些功能非常适合于网络保密等电子安全领域,并且极大的提高了系统的保密性。本发明无需增加主系统的硬件投入,而只需提供一个用户端硬件系统,并且该硬件系统具有体积小,重量轻,便于携带,价格低廉和使用方便等优点,可广泛应用于银行、证券、保险、网络通讯和电子锁等领域。
图1为主机端系统的框图
图2为用户端系统的框图
图3为自动更新密码进程的算法流程图
现结合附图说明本发明的实施过程。
在主机端系统(见图1)中,自动更新密码进程1根据主机定时器发出的定时中断进行计时,在每个分时时刻对动态数据库6中分时号属于当前时刻的用户进行系统密码更新操作,自动更新密码进程1同时还在建立新用户时显示主机端系统的时钟。主机操作员可以启动建立新用户进程2、删除用户进程3和解锁进程4对动态数据库6中的记录项进行新建、删除和解锁操作。用户要进入主机的请求将启动用户访问进程5,它根据用户输入的注册号在动态数据库6中进行检索,检索到后读取该用户的当前系统密码,通过比较当前系统密码与用户输入的系统密码来判断该用户合法与否,若为合法用户则允许其进入主机。动态数据库6包括分时号、身份证号、注册号、注册密码、当前迭代值、混沌迭代函数参数、映射函数代码和当前系统密码等数据项。主机端系统完全由软件实现,无需增加主系统的硬件投入,软件编程采用Visual C++5.0在Windows NT平台上开发。
在用户端系统(见图2)中,时钟电路7产生时钟信号,经过液晶显示接口12在液晶显示器13上显示出来,同时,同步时序控制电路8根据该时钟信号控制变参数混沌发生电路9、映射变换电路10和粗粒化电路11按一定次序运作。变参数混沌发生电路9产生混沌信号,参数比较器19根据该混沌信号按事先设定的与主机端系统相同的规则改变混沌参数存储器中存储的混沌参数,该混沌参数再送至变参数混沌发生电路9。映射变换电路10根据映射函数表存储器18中存储的当前映射函数将上述混沌信号变换为准密码信号,该准密码信号再通过粗粒化电路11形成系统密码,该系统密码经过液晶显示接口12在液晶显示器13上显示出来。液晶显示接口12是否让系统密码显示还受密码比较器17的控制,密码比较器17比较用户通过键盘15输入的用户密码与用户密码存储器21中存储的用户密码是否相同,若相同则控制液晶显示接口12显示系统密码,若不相同则不让液晶显示接口12显示系统密码。用户还可通过键盘15修改用户密码存储器21中存储的用户密码,但输入新用户密码前必须输入旧用户密码,若输入的旧用户密码不正确则不允许修改用户密码。
在主机端系统的自动更新密码进程1(见图3)中,包括读写动态数据库、变参数混沌迭代函数计算、映射变换和粗粒化等操作以及映射函数表,它采用的系统密码更新算法与用户端系统的密码更新算法一致,详细算法请参见图3中自动更新密码进程的算法流程图。
图3中的混沌迭代函数采用逻辑斯蒂方程f(xn+1)=r×xn(1-xn),其中r=3.998~3.999为混沌迭代函数参数,参数改变条件采用“若x的小数点后第3位等于2,则取r=r+0.00001,若此时r>3.999,则取r=3.998”,映射函数采用立方函数f(x)=(x+0.1111×k)3,k=1,2,3…,粗粒化操作采用“取小数点后8位”方案。
上述时钟电路7由DALLAS公司的时钟芯片DS1215及外部的32.768KHz晶振实现,上述同步时序控制电路8、变参数混沌发生电路9、映射变换电路10、映射函数表存储器18、粗粒化电路11、密码比较器17、参数比较器19、混沌参数存储器20、用户密码存储器21、液晶显示接口12和键盘接口16等电路全部由XILINX公司的FPGA芯片XC4052XL-PG411C实现,FPGA的开发采用带有LogiCORE DSP库的Foundation标准系统,键盘15采用珠海天亿计算机设备厂MS系列的按键,液晶显示器13采用EPSON电子有限公司EG系列标准图形点阵式液晶显示模块TCM-A0912(128×64)。
用户端系统交付用户使用前,主机操作员在主机端系统上启动建立新用户进程2,填写分时号、身份证号、注册号和注册密码,该进程还将随机产生初始化值,包括初始迭代值、混沌迭代函数的初始参数和初始映射函数代码(这三个初始化值必须与动态数据库中其它用户相应数据项的当前值不同,以保证不同用户间系统密码不能通用),主机操作员将这三个初始化值通过用户端系统的键盘15输入用户端系统,并根据主机端系统中自动更新密码进程1显示的时钟来设置用户端系统时钟,确认后同时按下主机端系统的确认键(可以是主机图形界面上的按钮)和用户端系统的设置键14,主机端系统将输入值存入动态数据库6,用户端系统则将初始化通道A-D封闭并开始运行。此时,对该用户而言,主机端系统与用户端系统的时钟同步、算法一致、初始化值相同,因此两者产生的动态电子密码(即系统密码)相同,这样的用户端系统即可交付用户使用,同时提供给用户的还有相应注册号及注册密码。
用户使用时,在用户端系统上通过键盘15输入用户密码(如上所述,该用户密码可由用户设置和修改)即可从液晶显示器13上获得系统密码(即动态电子密码),用户在当前一段时间(该时间段的长短由承销商根据用户的需要确定,并在用户端系统的液晶显示器13上显示其有效性)内使用自己的注册号和该系统密码便可进入主机。若非法用户三次输入用户密码失败,用户端系统则通过液晶显示器13发出警告信息,并按其内置规则更换映射函数表存储器18中指示当前映射函数的代码,使用户端系统产生的动态电子密码与主机端系统产生的动态电子密码不同,此时即使输入用户密码成功,也无法得到正确的系统密码,从而防止了电子黑客多次尝次并进行监测。若合法用户由于误操作导致用户端系统锁住,则可以通过电话等通讯手段通知主机操作员,并给出身份证号、注册号及相应的注册密码,主机操作员确认其为合法用户后在主机端系统上启动解锁进程4,解锁进程4按同一内置规则更换主机端系统动态数据库中该用户的映射函数代码,使用户端系统产生的动态电子密码再次与主机端系统产生的动态电子密码保持一致,从而在主机端系统与用户端系统无需通信的条件下实现解锁功能。
Claims (4)
1、一种动态电子密码形成方法,利用计算机和信息编码技术实现,其步骤为:
(1)以计算机作为主机端系统,另外建立用户端系统,两者具有相同的变参数混沌系统的计算、映射变换和粗粒化操作;
(2)在主机端系统为每个用户设立唯一的注册号和注册密码,并随机产生混沌系统的初始值、混沌系统的初始参数和初始映射函数代码三个初始化值;
(3)将(2)中所述三个初始化值输入用户端系统,并根据主机端系统的时钟设置用户端系统时钟;
(4)将注册号、注册密码及(2)中所述三个初始化值存入主机端系统的动态数据库,同时启动用户端系统时钟,使主机端系统和用户端系统同步运行;
(5)将用户端系统交付用户,并向用户提供其相应的注册号和注册密码。
2、如权利要求1所述的动态电子密码形成方法,其特征为:
(1)主机端系统的功能由软件实现,包括动态数据库、建立新用户进程、自动更新密码进程和用户访问进程,其中:
A、动态数据库针对每个用户设立分时号、身份证号、注册号、注册密码、混沌系统当前输出值、混沌系统当前参数、当前映射函数代码和当前系统密码诸数据项;
B、建立新用户进程由操作员启动,产生注册号、注册密码及所述三个初始化值,并存入动态数据库;
C、自动更新密码进程由主机定时器启动,根据动态数据库中的分时号均匀分时地对动态数据库中相应用户依序进行变参数混沌系统的计算、映射变换和粗粒化操作,形成新的系统密码并存入动态数据库,同时在建立新用户时显示主机端系统的时钟;
D、用户访问进程由用户登录请求启动,根据用户输入的注册号查询动态数据库,获得与该注册号相应的当前系统密码,并据此核对用户输入的系统密码,以决定是否允许该用户进入;
(2)所述用户端系统可由硬件实现,包括时钟电路、同步时序控制电路、变参数混沌发生电路、映射变换电路、粗粒化电路、显示接口、显示器、设置键、键盘、键盘接口、密码比较器、映射函数表存储器、参数比较器、混沌参数存储器和用户密码存储器,该用户端系统投入使用时按如下步骤工作:
A、主机操作员通过键盘、键盘接口,分别将主机端系统中建立新用户进程产生的混沌系统的初始值、混沌系统的初始参数和初始映射函数代码送入变参数混沌发生电路(9),混沌参数存储器(20)和映射函数表存储器(18),并根据主机端系统中自动更新密码进程显示的时钟,经键盘、键盘接口送入时钟电路。
B、按下设置键启动时钟电路产生时钟信号,经过显示接口在显示器上显示,同时,送入同步时序控制电路。
C、同步时序控制电路输出信号分别控制变参数混沌发生电路、映射变换电路和粗粒化电路依序运作。
D、变参数混沌发生电路输出混沌信号,参数比较器根据该混沌信号按事先设定的与主机端系统相同的规则改变混沌参数存储器中存储的混沌参数,该混沌参数再送至变参数混沌发生电路。
E、映射变换电路根据映射函数表存储器中存储的当前映射函数将D中输出的混沌信号变换为准密码信号,再通过粗粒化电路形成系统密码,该系统密码可经过显示接口在显示器上显示。
F、密码比较器将键盘、键盘接口输入的信号与用户密码存储器所存用户密码相比较,以控制显示接口,决定是否显示。
3、如权利要求2所述的动态电子密码形成方法,其特征在于主机端系统软件还可包括删除用户进程和解锁过程,删除用户进程和解锁进程均由操作员启动,分别对动态数据库中的记录项进行删除和解锁操作。
4、如权利要求1、2或3所述的动态电子密码形成方法,其特征在于所述用户端系统时钟电路由时钟芯片及外部的晶振实现,所述同步时序控制电路、变参数混沌发生电路、映射变换电路、映射函数表存储器、粗粒化电路、混沌参数存储器、用户密码存储器、参数比较器、密码比较器、显示接口和键盘接口全部由FPGA芯片实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99116451A CN1086818C (zh) | 1999-04-29 | 1999-04-29 | 动态电子密码形成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99116451A CN1086818C (zh) | 1999-04-29 | 1999-04-29 | 动态电子密码形成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1240961A CN1240961A (zh) | 2000-01-12 |
| CN1086818C true CN1086818C (zh) | 2002-06-26 |
Family
ID=5279267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99116451A Expired - Fee Related CN1086818C (zh) | 1999-04-29 | 1999-04-29 | 动态电子密码形成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1086818C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323538C (zh) * | 2003-12-12 | 2007-06-27 | 华中科技大学 | 一种动态身份认证方法和系统 |
| WO2017177838A1 (zh) * | 2016-04-11 | 2017-10-19 | 金华 | 取代2,4-(1h,3h) 嘧啶二酮作为parp抑制剂及其应用 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454809C (zh) * | 2001-12-20 | 2009-01-21 | 西北工业大学 | 利用一次性口令进行交易认证的方法 |
| CN111756534A (zh) * | 2020-06-24 | 2020-10-09 | 北京字节跳动网络技术有限公司 | 网络密码的更新方法、装置、网络接入装置和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5590354A (en) * | 1993-07-28 | 1996-12-31 | U.S. Philips Corporation | Microcontroller provided with hardware for supporting debugging as based on boundary scan standard-type extensions |
| CN1163141A (zh) * | 1997-01-02 | 1997-10-29 | 宋守金 | 治疗风湿类风湿性关节炎的外用药 |
-
1999
- 1999-04-29 CN CN99116451A patent/CN1086818C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5590354A (en) * | 1993-07-28 | 1996-12-31 | U.S. Philips Corporation | Microcontroller provided with hardware for supporting debugging as based on boundary scan standard-type extensions |
| CN1163141A (zh) * | 1997-01-02 | 1997-10-29 | 宋守金 | 治疗风湿类风湿性关节炎的外用药 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323538C (zh) * | 2003-12-12 | 2007-06-27 | 华中科技大学 | 一种动态身份认证方法和系统 |
| WO2017177838A1 (zh) * | 2016-04-11 | 2017-10-19 | 金华 | 取代2,4-(1h,3h) 嘧啶二酮作为parp抑制剂及其应用 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1240961A (zh) | 2000-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101052970B (zh) | 访问控制系统 | |
| KR100680637B1 (ko) | 생체 정보를 이용하는 인증 시스템 | |
| CN207409010U (zh) | 加密参数动态更新的临时密码门禁系统 | |
| US20080024272A1 (en) | Biometric authentication lock machine | |
| CN108475447A (zh) | 用于控制对物理空间的访问的系统和方法 | |
| CN108711209A (zh) | 动态密码生成以及验证方法和系统 | |
| CN101354798A (zh) | 一种酒店指纹管理系统及其工作方法 | |
| CN101015163A (zh) | 网络安全实施系统 | |
| CN100473002C (zh) | 物理访问控制方法 | |
| CN108986278A (zh) | 一种智能门锁脱机密码授权方法及授权系统 | |
| Meenakshi et al. | Arduino based smart fingerprint authentication system | |
| US20060137026A1 (en) | Interactive security control system with conflict checking | |
| CN106063188B (zh) | 在通信网络中的认证和/或标识方法 | |
| US20040103287A1 (en) | Electronic device with time dependent access codes and apparatus for generating those codes | |
| US7844823B2 (en) | Interactive security control system with conflict checking | |
| CN101599192A (zh) | 实现银行卡安全保护的方法 | |
| US20060020817A1 (en) | Interactive security control system with real time activity reports | |
| CN1086818C (zh) | 动态电子密码形成方法 | |
| WO2005048243A2 (en) | Apparatus and method providing distributed access point authentication and access control with validation feedback | |
| US20060268758A1 (en) | Interactive security control system with audit capabilities | |
| CN104103107A (zh) | 时变密码和一种时变密码锁 | |
| CN1492375A (zh) | 一种指纹识别技术应用于银行柜员内控管理的方法 | |
| CN111882736B (zh) | 一种智能钞箱存储柜管理系统及方法 | |
| CN1110212C (zh) | 动态密码无线传输方法 | |
| WO2002008551A1 (en) | Access method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |