CN109246154A - 一种腕式密码器及电子设备或网站 - Google Patents
一种腕式密码器及电子设备或网站 Download PDFInfo
- Publication number
- CN109246154A CN109246154A CN201811336197.0A CN201811336197A CN109246154A CN 109246154 A CN109246154 A CN 109246154A CN 201811336197 A CN201811336197 A CN 201811336197A CN 109246154 A CN109246154 A CN 109246154A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- password
- wrist
- scrambler
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
提供一种不仅用于身份识别还可进行小数据量或大数据量密码通信的、完全便携式的、使用速度快的、尤其是无法被攻击者“离腕”盗用、“在腕”盗用而表现出革命性和安全性的腕式密码器A;还提供一种“电子设备或网站”TT,TT中的密码体与A中的密码体之间进行密码通信,其中,TT直接执行A指定的操作,或TT成为执行A指定操作的中介,或TT成为“作为通信中一方的A”与“作为通信中另一方的A′”之间进行密码通信的中介。
Description
技术领域
本发明涉及密码、密码器、密码通信。
背景技术
目前市场上运用的密码器,是预置了不对称算法RSA的USBkey(如U盾)。1、USBkey主要在电子支付(网银)中进行身份识别,即,USBkey利于加解密小数据,不利于加解密大数据(大数据量的密码通信,一般使用对称密码,如AES;RSA只能用于分发AES的对称密钥);(2)因为USBkey用于网银,需要安装客户端,所以USBkey一般用于固定电脑,虽然理论上,USBkey也可以用于手机(手机银行),但实际中,USBkey较少用于手机银行,即,USBkey看起来是便携的,但在便携式运用上,有不足;(3)USBkey不是腕式的,易丢失;(4)即使USBkey预置了使用密码,但是由于使用者有时是在公共场合输入该使用密码,容易被偷窥,进而被盗用;(5)即使USBkey内置了人脸识别技术(代替输入该使用密码),但是,人脸识别技术仍存在缺陷;例如,互联网上报道,越南出现塑胶制成的3D塑胶脸,骗过了手机中的人脸识别装置;例如,人脸识别有技术进步,对使用者的面部进行活体识别,即眨眼、张嘴、摇头,但是,速度慢,并且,如果攻击者在该使用者的日常生活中,悄悄地对其眨眼、张嘴、摇头进行拍照,并合成为3D图像,也可能骗过人脸识别装置;该活体识别的另一种模式是,在人脸识别仪中安装红外装置,进行“红外活体”式的人脸识别,但是,速度相对慢。
另外,在国内,银行曾经短暂地推出过一种非腕式、密码指令式的用户密码器;即,银行的密码器发出挑战指令,用户密码器回复应答指令,银行的密码器验证该应答指令,若相符,则用户的真实身份得到银行的认可,进而允许用户进行相关操作。显然,该密码指令式的密码器,安全性不高,容易被盗用。另外,网上一而再、再而三地有报道,目前电子支付、网站登录所大量采用的手机短信验证码,会被“劫持”,导致银行卡或网银账户的钱被盗用。
发明内容
发明目的:提供一种不仅用于身份识别还可进行小数据量或大数据量密码通信的、完全便携式的、使用速度快的、尤其是无法被攻击者“离腕”盗用、“在腕”盗用而表现出革命性和安全性的腕式密码器A;还提供一种“电子设备或网站”TT,TT中的密码体与A中的密码体之间进行密码通信,其中,TT直接执行A指定的操作,或TT成为执行A指定操作的中介,或TT成为“作为通信中一方的A”与“作为通信中另一方的A′”之间进行密码通信的中介。
技术方案:为实现上述发明目的,本发明采用的第一种技术方案为:一种腕式密码器,其特征是:
(1)该腕式密码器A至少由密码体GG、自动检测装置HH、电池、腕带JJ四个部分组成;
(2)A佩戴在使用者KK的左手腕LL上或右手腕MM上,并且,A处于工作状态;当出现“KK在A中设定的”一般工作的要求时,不需要KK向A输入密码NN,A也可以进行该一般工作,或者,当出现“KK在A中设定的”重要工作的要求时,KK必须先向A输入密码PP,A才能进行该重要工作;该工作是指,GG被启用,得到“密文、半密文、密码指令中的一种以上”BBB后,A发出BBB,和/或A接收“密文、半密文、密码指令中的一种以上”CCC后,GG被启用,对CCC进行第一个“解密、验证、应答中的一种以上”;
(3)HH能够自动检测到“A佩戴在LL上或MM上”和/或“A从LL上或MM上脱下”;其中,当HH自动检测到“A从LL上或MM上脱下之后,A又佩戴在LL上或MM上”,并且,“在该脱下之前或之后,A被输入了密码QQ”和/或“在该又佩戴之后,A被输入了密码SS”,则A又处于所述工作状态;否则,A异常,即,A全部不工作,或A至少不能进行该重要工作。
“A佩戴在LL上或MM上之后,JJ通电,导致A的通电状态发生异常”和/或“A从LL上或MM上脱下之后,JJ断电,导致A的通电状态发生异常”。
所述HH自动检测到“A佩戴在LL上或MM上”和/或“A从LL上或MM上脱下”,是指:“A佩戴在LL上或MM上之后,HH自动检测到A的通电状态发生异常”和/或“A从LL上或MM上脱下之后,HH自动检测到A的通电状态发生异常”。
A异常后,A需要重启;A重启,则A又处于所述工作状态;但是,A重启后,原PP必须被更换成新的PP,即,当出现“KK在A中设定的”重要工作的要求时,KK必须向A输入该新的PP,A才能进行该重要工作。
(1)A内置一种静态密码c的动态输入法;其中“在A中,通过Ae,c的字符cd与代码Bf之间随机配对、秘密屏显,或者,通过Bf,cd与代码Ae之间随机配对、秘密屏显”的步骤;其中“在非秘密屏显时可以公开地输入‘代码Bf或代码Ae’而秘密输入cd”的步骤;该秘密屏显是指,通过使用者的眼、手配合来进行遮挡,该遮挡使A的显示屏开始屏显该随机配对,还使使用者方便地看到该随机配对,但使旁观者看不到该随机配对;该眼、手配合,主要是指使用者的一只手的大拇指和四个拇指握成近似“四方体或圆形体或椭圆形体”后,该近似“四方体或圆形体或椭圆形体”的下边沿紧贴该显示屏,使用者的一只眼再紧贴该近似“四方体或圆形体或椭圆形体”的上边沿;该非秘密屏显是指,撤销该遮挡后,在该显示屏上,该随机配对消失,但至少屏显该“代码Bf或代码Ae”,使用者可看到该“代码Bf或代码Ae”,也不怕旁观者看到该“代码Bf或代码Ae”;(2)通过该输入法,至少所述密码NN、PP、QQ、SS中的一种以上,被秘密地输入A。
本发明采用的第二种技术方案为:一种电子设备或网站,其特征在于:至少由该“电子设备或网站”TT和A组成一个密码系统;
(1)根据第一种技术方案任一项所述的腕式密码器,制作A;
(2)TT拥有密码器VV;VV中的密码体WW与A中的密码体GG之间成对,对称和/或不对称;
(3)A与TT之间进行密码通信,A是该通信中的一方,TT是该通信中的另一方;“A中的GG被启用,得到BBB,A向TT发出BBB后,WW对BBB进行第二个‘解密、验证、应答中的一种以上’,若该第二个‘解密顺利、验证通过、应答完成中的一种以上’成立,则TT执行第二个约定的操作”和/或“WW被启用,得到CCC,TT向A发出CCC后,A中的GG被启用,对CCC进行所述第一个‘解密、验证、应答中的一种以上’,若该第一个‘解密顺利、验证通过、应答完成中的一种以上’成立,则A执行第一个约定的操作”;该密码通信,涉及“密文、半密文、密码指令中的一种以上”。
TT是电子设备;该电子设备是具有锁舌的电子密码锁,或门禁系统,或手机,或电脑,或家用电器,或汽车,或电动自行车,或电启动摩托车,或工程机械,或工控模块,或wifi路由器;该电子设备具有电池和/或接电;该电子设备拥有的密码器VV至少控制该电子设备中的特定的电子控制电路的开启。
TT还链接“电子设备或网站”XX,则所述“TT执行第二个约定的操作”是指TT成为“执行中介”;即,在所述第二个“解密顺利、验证通过、应答完成中的一种以上”成立后,TT指令XX执行第三个约定的操作;因为该第三个约定的操作,是A通过TT,对XX的执行要求,所以,TT成为“执行中介”。
(1)TT还拥有密码器V′V;“电子设备YY I拥有密码器A′,或YY I是A′”或“网站YYII拥有A′”,则YY代表“YY I或YY II”,YY“拥有或是”A′;V′V中的密码体W′W与A′中的密码体G′G之间成对,对称和/或不对称;
(2)YY与A之间进行密文通信和/或半密文通信,A是该通信中的一方,YY是该通信中的另一方;因为YY与A之间,通过TT(VV、V′V)进行该通信,所以,TT(VV、V′V)成为YY与A之间的“通信中介”;
(3)第一种操作:A中的GG被启用,得到BBB,A向TT发出BBB;WW对BBB进行所述第二个“解密、验证、应答中的一种以上”,若该第二个“解密顺利、验证通过、应答完成中的一种以上”成立,则W′W被启用,得到“密文、半密文中的一种以上”DDD,TT向YY发出DDD;A′中的G′G对DDD进行第三个“解密、验证、应答中的一种以上”,若该第三个“解密顺利、验证通过、应答完成中的一种以上”成立,则YY执行第四个约定的操作;其中,该BBB是“密文、半密文中的一种以上”;
和/或第二种操作:A′中的G′G被启用,得到“密文、半密文中的一种以上”EEE,YY向TT发出EEE;W′W对EEE进行第四个“解密、验证、应答中的一种以上”,若该第四个“解密顺利、验证通过、应答完成中的一种以上”成立,则WW被启用,得到CCC,TT向A发出CCC;A中的GG被启用,对CCC进行所述第一个“解密、验证、应答中的一种以上”,若该第一个“解密顺利、验证通过、应答完成中的一种以上”成立,则A执行所述第一个约定的操作;其中,该CCC是“密文、半密文中的一种以上”。
YY I是A′,则YY代表YY I,YY是A′;并且,A′是腕式密码器,A′的原理与A的原理相同。
有益效果:
1、A设置了所述一般工作,利于KK选择,体现了灵活性;当出现KK设定的一般工作的要求时,KK需要向A输入密码NN,A才能进行该一般工作;例如,将“单次消费100元以下,或多次消费累计100元以下”设置为一般工作(小额的电子支付),KK是一个小心谨慎的人,即使一块钱,KK也要向A输入NN,但该支付的速度慢。或者,KK不需要向A输入NN,A也能进行该一般工作;例如,将“打开KK的手机的界面(屏幕)”设置为一般工作,即,在KK不需要向A输入NN时,KK使用A(GG被启用,下同),使A与KK的手机(WW被启用,下同)进行所述密码通信(所述“电子设备”TT是KK的手机),来打开KK的手机的界面(相当于现有的输入pin码、画线解锁,或指纹解锁,来打开KK的手机的界面);例如,将“单次消费100元以下,或多次消费累计100元以下”设置为一般工作,不仅KK不需要向A输入NN,而且支付速度快(例如耗时0.2秒),即,KK使用A(代替现有的、容易被偷窥的“在手机中的第三方支付平台上输入支付密码”的技术),与所述“网站”TT进行所述“密文通信和/或半密文通信”(TT是第三方支付平台)进行小额的移动支付。该手机的界面上,有各种应用图标,例如“电话”图标、“短消息”图标、“视频”图标、“游戏”图标、“相册”图标。
2、A的使用范围广。所述A与“电子设备或网站”TT之间的密码通信,不仅用于身份识别(例如电子支付、开锁、网站登录、通过门禁系统等,涉及小数据量的密码通信),还可进行大数据量的密码通信(例如大数据量的密文通信);TT不仅直接执行约定的操作,还可成为约定操作的“执行中介”,或成为A′与A之间的“通信中介”。
3、腕带JJ的效果:(1)因为密码器被经常使用,所以,腕式是一种优选的便携方式,该腕式使A便于使用,具有新颖性;(2)由于A优选一直佩戴在手腕上(左手腕、右手腕轮流戴,A优选防水),所以,该腕式使A不易遗忘(该遗忘,是指忘记随身带)或不易遗失;(3)KK意识清醒时,该腕式显然使A不易被盗用者偷走(“离腕”盗用);本发明所述“离腕”,是指A从手腕上脱下。
4、A设置了所述重要工作,确保了A的安全性。例如,将KK打开手机中的“相册”设置为重要工作;当KK秘密地向A输入PP后,A才能与KK的手机进行所述密码通信,进而打开该“相册”;目的是,拥有A的KK才能打开该“相册”,进而浏览该“相册”中的隐私照片。
5、密码体GG的效果:比较常用的情景是,KK使用A,使A与“电子设备或网站”TT(WW被启用)之间进行所述密码通信,来验证KK的身份,安全性更高;而不是传统的密码器,被输入使用密码,或被输入当作使用密码的、可能有假的生物信息(如指纹信息,人脸信息等)来验证KK的身份。其中,在KK不需要向A输入密码NN,使用A,进行所述一般工作,也是通过该密码通信进行的。
6、密码PP的效果:KK事先在A中设定重要工作及PP;使用A时,秘密地输入PP,确保了A的安全性。
7、HH的效果是:A从LL上或MM上脱下,会被HH自动检测到,进而A开始计时,并发出提示音,以引起KK的注意,防止遗失或“离腕”盗用;(1)例如,A的腕带JJ损坏,导致A自动从LL上脱下,遗失,在规定的时间内,HH没有自动检测到“A又佩戴在LL上或MM上”,则A异常;(2)例如,KK意识不清醒(如深睡或醉酒或昏迷等)或疏忽时,盗用者将A从LL上脱下、偷走,又佩戴到盗用者的手腕上(相当于所述“A从LL上脱下之后,A又佩戴在LL上或MM上”),试图“离腕”盗用;因为盗用者不知道“QQ和/或SS”,所以,在规定的时间内,“A没有被输入QQ,则A异常”和/或“A没有被输入SS,则A异常”;其中,“A又佩戴在LL上或MM上,则A停止计时”或“A被输入SS,则A停止计时”。
需要强调的是,A中如果没有HH(相应的,A不需要被输入“QQ和/或SS”),则A在安全上的最大隐患是被“掉包”,进而PP被窃取。例如,(1)在KK意识不清醒或疏忽时,盗用者将A从LL上脱下,佩戴到盗用者的手腕上,再将仿冒A的、假的腕式密码器佩戴到LL上;(2)在KK意识清醒时,因为KK不知道A已被“掉包”,当KK要进行所述重要工作时,KK在该假的腕式密码器上输入了PP;(3)采用A可以接收的无线频率,该假的腕式密码器偷偷地、实时地将PP发送给A(假设该假的腕式密码器发送无线信号的功率较大),则A进行所述重要工作(GG被启用,得到所述BBB,A发出BBB);(4)该盗用者携带的收发装置立即接收BBB,并实时发送给LL上的该假的腕式密码器(因为A发送无线信号的功率较小,假设只能发送10米远,又因为A和该假的腕式密码器之间的距离较远,超过10米,所以,需要该收发装置进行通讯中转);(5)该假的腕式密码器再实时地向所述“电子设备或网站”TT发出BBB,进行所述密码通信。
也就是说,在LL上,该假的腕式密码器冒充A进行所述重要工作、密码通信,神不知,鬼不觉,不仅KK被蒙在鼓里,而且PP被盗用者窃取。该PP被窃取,产生的后果是:该假的腕式密码器一直佩戴在KK的手腕上,在该假的腕式密码器和该盗用者手中的收发装置之间能够进行实时无线通信的前提下,KK正常使用该假的腕式密码器进行该重要工作、密码通信,盗用者也能够使用A进行该重要工作、密码通信(只要KK正常使用该假的腕式密码器与盗用者使用A,不同时进行,即可);或者,在KK意识不清醒时,盗用者将该假的腕式密码器从LL上脱下,再将A重新佩戴到LL上,进而在KK意识又不清醒时,盗用者在A上输入PP,“在腕”盗用A,进行该重要工作、密码通信。本发明所述“在腕”,是指A在LL上或PP上。
8、“QQ和/或SS”的效果:(1)方便KK使用A;如果A一直佩戴在KK的一只手腕上,显然不舒服,所以,KK经常需要更换手腕佩戴,为了避免HH自动检测到“A从LL上脱下、A又佩戴在LL上或MM上”而导致A异常,所以,KK事先在A中设定“QQ和/或SS”,并且,在更换手腕佩戴A时,秘密地输入所述“QQ和/或SS”,使A处于所述工作状态;(2)在所述HH自动检测的基础上,防止A被“离腕”盗用,防止A被“掉包;例如,KK意识不清醒或疏忽或违背KK的意识的情况下(如抢夺),由于盗用者不知道“QQ和/或SS”,所以,“在该脱下之前或之后,A没有被输入QQ”和/或“在该又佩戴之后,A没有被输入SS”,使A异常;A异常后(A至少不能进行所述重要工作),盗用者最多只能“离腕”盗用A,进行所述一般工作;由于该一般工作是KK设定的,对KK造成的损失,在KK的心理承受力之内。
9、为了防止PP、“QQ和/或SS”在公共场合输入时被偷窥,A预置了一种静态密码C的动态输入法;解决了在公共场合输入静态的“支付密码或开锁密码或登录密码或其它相关密码”被偷窥这个老大难问题。
10、A重启后,原PP被更换成新的PP的意义;因为,即使盗用者在A重启前,成功窃取了原PP,但由于A重启后,该原PP已作废,所以,盗用者还是不知道该新的PP。如果A重启后,原PP没有被更换成新的PP,产生的后果是:(1)KK意识不清醒时,盗用者将A从LL上脱下,佩戴在盗用者的手腕上,再将仿冒A的、假的腕式密码器佩戴在KK的手腕LL上(即A被“掉包”);因为KK不知情,当KK要进行所述重要工作时,KK向该假的密码器输入了原PP,则该假的密码器偷偷地将原PP发送给盗用者携带的收发装置;(2)由于“在该脱下之前或之后,A没有被输入QQ”和/或“在该又佩戴之后,A没有被输入SS”,则盗用者的手腕上的A异常;由于A异常(GG不能被启用,不能得到所述BBB,A不能发出BBB),所以,该盗用者携带的的收发装置不能接收到BBB,无法向LL上的该假的密码器发送BBB;LL上的该假的密码器不能接收到BBB,则无法向所述“电子设备或网站”TT发出BBB,进行所述密码通信;但KK不知情,KK还以为A发生了故障,所以,KK决定重启A;(3)在KK重启A之前,盗用者想办法,在KK意识不清醒时,将该假的密码器从LL上脱下,再将A佩戴在LL上;(4)KK重启A后,由于原PP不变,当A重新佩戴在LL上,并且在KK意识不清醒时,盗用者向A输入原PP,“在腕”盗用A,进行该重要工作。
11、解决了“钓鱼网站”导致网银汇款被骗这个老大难问题,还解决了“(冒充发信人而进行)电信诈骗”这个触目惊心、诈骗手段层出不穷、老百姓防不胜防、血汗钱瞬间消失、甚至导致家破人亡的老大难问题,具有安全性(创造性);因为,“钓鱼网站”、“冒充的发信人”至少没有所述密码器VV,无法和A之间进行密码通信。
结论:所述效果1-3主要说明,A具有新颖性、实用性;所述效果4--11主要说明,A难以被盗用,安全性高,具有创造性。
附图说明:
图1是A的立体图(腕带通电);图2是A的腕带的的示意图(腕带断电);图1至图2中,1、A的主体部分,2、腕带JJ,3、具有金属孔、金属导线I的皮带I,4、金属棒,5、金属孔,6、固定皮带I的圈,7、具有金属棒、金属导线II的皮带II,8、金属导线I,9、金属导线II。
图3是A的局部电路图(有编号);图3中,1、A的主体部分,2、JJ,3、密码体GG,4、自动检测装置HH,5、电池,6、JJ上的开关;图4是A的局部电路图(腕带通电,有电子符号);图5是A的局部电路图(腕带断电,有电子符号)。
具体实施方式
下面结合附图和具体实施例,进一步阐明本发明,应理解这些实施例仅用于说明本发明而不用于限制本发明的范围,在阅读了本发明之后,本领域相关人员、厂家、机构对本发明的各种等价形式的修改或修改、运用,均落于本申请所附权利要求所限定的范围。
例1,如图1,A的外形类似于手表(腕表);A由主体部分(1)和腕带JJ(2)二个部分组成;主体部分(1)是近似圆柱体(相当于腕表的表身);主体部分(1)有显示屏,但图1中未标明;图1中,未示出使用者KK的左手腕LL、右手腕MM。
如图1、图2,腕带JJ(2)包括皮带I(3)、皮带II(7)。皮带I(3)中有金属导线I(8)、金属孔(5);金属孔(5)与金属导线I(8)相连,金属导线I(8)与主体部分(1)的一端的导体相连。皮带II(7)中有金属棒(4)、固定皮带I的圈(6)、金属导线II(9);金属棒(4)与金属导线II(9)相连,金属导线II(9)与主体部分(1)的另一端的导体相连。
图1未示出金属导线I(8)、金属导线II(9)。图2未示出主体部分(1);金属导线I(8)被表示为虚线,是因为其被包裹在皮带I(3)中,并且,金属导线I(8)与皮带I(3)上的每个金属孔相连;金属导线II(9)被表示为虚线,是因为其被包裹在皮带II(7)中。
假设A佩戴在左手腕LL上;如图1,因为,金属棒(4)穿过金属孔(5),即,金属棒(4)与金属孔(5)搭接,又因为“金属孔(5)通过金属导线I(8),与主体部分(1)的一端的导体相连”、“金属棒(4)通过金属导线II(9),与主体部分(1)的另一端的导体相连”,再因为,主体部分(1)中有电池,所以,JJ(2)通电。
参考图1,假设使用者KK的右手往左滑动固定皮带I的圈(6),将金属棒(4)从金属孔(5)中褪出来,即,参考图2,金属棒(4)与金属孔(5)之间分开、不再搭接,A从LL上脱下(解开)时,JJ(2)断电。
例2,图3、图4、图5是同一个电路图,为便于说明,图3中有编号,图4、图5中有必要的电子符号;图4中的腕带通电,图5中的腕带断电,图3代表图4、图5。
如图3,密码体GG(3)、自动检测装置HH(4)、电池(5)隶属于主体部分(1),加上腕带JJ(2),符合第一种技术方案所述“A至少由密码体GG、自动检测装置HH、电池、腕带JJ四个部分组成”;其中,HH(4)是用于电流检测的芯片;其中,开关(6)隶属于JJ(2),开关(6)就是所述“图1、图2中的金属孔、金属棒”。
图4、图5中,R3是图3中的HH(4)的电阻。图3、图4、图5是A的局部电路图,表现在:图3中未分别示出主体部分(1)、JJ(2)、GG(3)、HH(4)、电池(5)的其它电路;例如,图3、图4、图5中未示出主体部分(1)中的显示屏的电路。
A佩戴在左手腕LL上。如图4,JJ通电,JJ、GG组成了并联电路,该并联电路的电阻为R(1-2),即,图3中的开关(6)闭合、JJ(2)通电,JJ(2)和GG(3)组成了并联电路;如图4,JJ的电阻为R2,电流强度I2=U/R2;GG的电阻为R1,电流强度I1=U/R1,该并联电路的电压为U(1-2),电阻为R(1-2),1/R(1-2)=(1/R1)+(1/R2),电流强度I(1-2)=I1+I2=U/R1+U/R2。
A从LL上脱下。如图5,JJ断电,则I2=0,I(1-2)=I1+I2=U/R1;即,图3中,开关(6)打开、JJ(2)断电。
A又佩戴在右手腕MM上。如图4,JJ又通电,JJ、GG组成了并联电路,该并联电路的电阻为R(1-2),电流强度I(1-2)=I1+I2=U/R1+U/R2;即,图3中,开关(6)闭合、JJ(2)通电,JJ(2)、GG(3)又组成了并联电路。
需要说明的是,1、第一种技术方案所述A从LL上脱下之后,JJ断电,导致A的通电状态发生异常,本例中是指:A中的该并联电路的电流强度I(1-2)原来等于U/R1+U/R2(如图4);现在,由于JJ断电(如图5),即该JJ电路的电流强度I2=0,导致该I(1-2)现在等于U/R1,U/R1≠(U/R1+U/R2),进而导致A的通电状态发生了异常。并且,该“A的通电状态发生了异常”被HH自动地检测到。
2、所述“A佩戴在MM上之后,JJ通电,导致A的通电状态发生异常,本例中是指:JJ断电后(如图5),该JJ电路的电流强度I2=0,导致该I(1-2)等于U/R1;现在,A又佩戴在MM上之后,JJ又通电(如图4),即JJ电路的电流强度I(1-2)现在又等于(U/R1+U/R2),(U/R1+U/R2)≠U/R1,进而导致A的通电状态发生了异常。并且,该“A的通电状态发生了异常”又被HH自动地检测到。
例3,用所述静态密码c的动态输入法,输入密码PP(即,KK向A输入PP后,A才能进行所述重要工作)。A佩戴在KK的左手腕LL上,并且,A处于工作状态;使用者KK在A中预置静态密码c(c就是PP,即KK在A中预置静态密码PP),假设C=315807,即PP=315807。其中,cd中的d依次取值1、2、3、4、5、6,每个cd对应(等于)一个密码字符,即,C由c1、c2、c3、c4、c5、c6组成,c1=3,c2=1,c3=5,c4=8,c5=0,c6=7。
第一轮,第一步(秘密屏显):某公共场合,KK右手的大拇指和四个拇指握成近似“四方体或圆形体或椭圆形体”后,将该近似“四方体或圆形体或椭圆形体”的下边沿紧贴A的显示屏,随即KK的一只眼再紧贴该近似“四方体或圆形体或椭圆形体”的上边沿;A的显示屏的感光器件自动感知到其正面的光线发生了明显变化,自动开始第一轮的屏显,即,在A的显示屏上显示10组A字符和10组B字符;如:
4 8 1 9 0 7 2 5 6 3 (Ae字符)
w′u′z′j′n′m′p′c′s′k′ (Bf字符)
该Ae字符是随机排列的,该Bf字符是随机排列的,即,该10组Ae字符和10组Bf字符之间随机配对;具体地说,Ae字符中的4(即A1,e=1)与Bf字符中的w′(即B1,f=1)配对,8(即A2,e=3)与u′(即B2,f=2)配对,1(即A3,e=3)与z′(即B3,f=3)配对,9(即A4,e=4)与j′(即B4,f=4)配对,0(即A5,e=5)与n′(即B5,f=5)配对,7(即A6,e=6)与m′(即B6,f=6)配对,2(即A7,e=7)与p′(即B7,f=7)配对,5(即A8,e=8)与c′(即B8,f=8)配对,6(即A9,e=9)与s′(即B9,f=9)配对,3(即A10,e=10)与k′(即B10,f=10)配对。
因为该10组Ae字符和10组Bf字符之间随机配对,并且,由于KK的眼、手配合来进行遮挡,该遮挡使A的显示屏开始屏显该随机配对,还使使用者(即KK)方便地看到该随机配对,但使旁观者看不到该随机配对,所以,该屏显是秘密屏显。其中,A10与B10配对,因为A10=3=c1(即Ae等于cd,e=10,d=1),所以,通过A10(即A10代表c1),c1与代码B10(即k′,f=10)配对。
第二步(非秘密屏显):KK把右手拿开,A的显示屏自动感知到其正面的光线发生了明显变化,自动开始第一轮的非秘密屏显(此时,周围的人也可看到该显示屏上的内容),如:
u′k′j′n′s′m′p′z′w′c′ (Bf字符)
需要说明的是,(1)该第二步中,Ae字符不屏显,Bf字符屏显,即所述随机配对不屏显,并且Bf字符的排列序位发生了改变(Bf字符的排列序位也可以不发生改变,因为,周围的人不知道Ae字符的排列序位);(2)Bf字符也可以发生改变,但发生改变后的Bf字符中必须至少有k′(本例不涉及);(3)Ae字符屏显、Bf字符屏显,但“Ae字符的排列序位发生改变和/或Bf字符的排列序位改变”(本例不涉及);(4)因为该10组Ae字符和10组Bf字符之间随机配对,即,该配对是动态的,所以A内置的静态密码C,被动态地地输入,解决了在公共场合输入静态密码容易被偷窥这个老大难问题。
第三步,输入c1(d=1):KK可以公开地在A的显示屏上,选择、确认所述非秘密屏显的Bf字符中的k′(即原B10,f=10,现B2,f=2),即在该k′上点一下(即触屏操作),k′(原B10)秘密配对的3(即A10,即c1)被秘密输入A,第一轮完成。
第二轮,第一步与所述第一轮的第一步(秘密屏显)同理,即,KK右手的大拇指和四个拇指握成近似“四方体或圆形体或椭圆形体”,将该近似“四方体或圆形体或椭圆形体”的下边沿紧贴A的显示屏,随即KK的一只眼再紧贴该近似“四方体或圆形体或椭圆形体”的上边沿;A的显示屏的感光器件自动感知到其正面的光线发生了明显变化,自动开始第二轮的屏显,即,在A的显示屏上显示10组Ae字符和10组Bf字符;如:
4 6 8 3 9 7 1 2 5 0 (Ae字符)
h′k′h′u′j′e′q′n′x′s′ (Bf字符)
该屏显是秘密屏显。其中,A7与B7配对,因为A7=1=c2(即Ae等于cd,e=7,d=2),所以,通过A7(即A7代表c2),c2与代码B7(即q′,f=7)配对。第二步与所述第一轮的第二步(非秘密屏显)同理,A的显示屏自动开始第二轮的非秘密屏显,如:
e′h′u′q′s′j′k′n′x′h′ (Bf字符)
第三步与所述第一轮的第三步同理,输入c2(d=2),KK可以公开地在A的显示屏上,选择、确认Bf字符中的q′(即原B7,f=7,现B4,f=4),即在该q′上点一下,q′(原B7)秘密配对的1(即A7,即c2)被秘密输入A,第二轮完成。
…,以此类推,第三轮、第四轮、第五轮、第六轮分别与所述第一轮同理,在A的显示屏上,KK分别地、秘密地输入了5(即c3,d=3)、8(即c4,d=4)、0(即c5,d=5)、7(即c6,d=6);即,315807(密码PP)被秘密地输入A(周围的人无法偷窥)后,A才能进行所述重要工作。
需要说明的是:(1)如果该静态密码PP是3q′5807,则c2(即q′,d=2)符合第一技术方案所述“通过Bf,cd与代码Ae之间随机配对、秘密屏显”的步骤、“在非秘密屏显时可以公开地输入代码Ae而秘密输入cd”的步骤;即,所述第二轮的第一步的秘密屏显可以不变,1(即A7,e=7)与q′(即B7,f=7)配对,但所述第二轮的第二步的非秘密屏显,变为:7 8 1 5 0 93 4 2 6(Ae字符),则KK可以公开地在A的显示屏上,选择、确认该非秘密屏显的Ae字符中的1(A3,e=3),即在该1上点一下,1(原A7)秘密配对的q′(即B7,即c2)被秘密输入腕式密码器A,所述第二轮完成。
(2)如果使用者KK是一个记忆力好的人,为提高A的效率,KK可以一次输入二个cd,可将所述原第一轮、原第二轮,变为新的第一轮;在该新的第一轮中,一次输入3、1(c1=3,c2=1),则该静态密码PP(即315807)用三轮就可以完成输入。其中,如果c1=3,c2=3(密码PP变为335807),则在该新的第一轮中,KK先点一下所述原第一轮Bf字符中的k′(输入第一个3),KK再点一下“所述原第一轮Bf字符中的k′”左边的s′(输入第二个3)。
(3)K可以一次输入三个cd,可将所述原第一轮、原第二轮、原第三轮,变为新的第一轮;在该新的第一轮中,一次输入3、1、5(c1=3,c2=1,c3=5),则该静态密码PP(即315807)用二轮就可以完成输入。其中,如果c1=3,c2=3,c3=3(密码PP变为333807),则在该新的第一轮中,KK先点一下所述原第一轮Bf字符中的k′(输入第一个3),KK再点一下“所述原第一轮Bf字符中的k′”左边的s′(输入第二个3),KK再点一下所述原第一轮Bf字符中开头的字符w′(输入第三个3)。
(4)当HH自动检测到“A从LL上或MM上脱下之后,A又佩戴在LL上或MM上”,与该“静态密码C的动态输入法”输入密码PP同理,“在该脱下之前或之后,A被秘密地输入密码QQ”和/或“在该又佩戴之后,A被秘密地输入密码SS”,使A又处于所述工作状态。
(5)为便于说明,本例中的10组“Ae字符和Bf字符”或“Bf字符”或“Ae字符”,为矩形排列;但是,如图1所示,A的主体部分(1)的外形为圆柱体,即,A的显示屏为圆形,所以,该10组“Ae字符和Bf字符”或“Bf字符”或“Ae字符”,优选圆形排列。
例4,本例参考“一种基于对位密码系统的对称加密方法及间接通信法”(授权专利,ZL201510518125.8)中的“对称加密方法”;为避免“本发明所述腕式密码器A”与“该授权专利所述对位密码系统A”发生混淆,本例将该授权专利中的第一种技术方案所述“一种基于对位密码系统的对称加密方法,其特征体现在如下步骤:(1)具有对位密码系统A,A至少有相同的双份,即A I和A II;…,(6)Xcuh被使用(参与运算)后,…,1≤p≤P,1≤rp≤Rp”,变为“一种基于对位密码系统的对称加密方法,其特征体现在如下步骤:(1)具有对位密码系统Z,Z至少有相同的双份,即Z I和Z II;…,(6)Xcuh被使用(参与运算)后,…,1≤p≤P,1≤rp≤Rp”。
对位密码系统Z至少有相同的双份(Z I和Z II);Z中有C个密码表(Z1、Z2、...、ZC);Zc中,中介字符用Ecy来表示,密码字符用Xcuh来表示,Ecy对应Xcuh。
如密码表Z5(Zc中的c=5,第5号密码表,本例中,C=70,即Z中有70个密码表)所示,所述第一种技术方案的步骤(1)中的Ecy,是“一个及以上阿拉伯数字”。
该步骤(1)中的起始字符总共有2列(Bc=2)、99999行(Dc=99999),密码字符总共有99991行(Ic=99991)、240列(Hc=240);Ecy用Ecbd来表示,Hc是密码字符在平面中的行方向上的最大列数,Xcuh用Xcih来表示,Ecbd对应Xcih。密码表Z5如下:
Z5中,横向为列、纵向为行;总共有2列99999行起始字符E5bd(c=5),第1列为数字序列(以1为间隔,E51d,b=1,共99999行),第2列为综合字符(E52d,b=2,共99991行);总共有99991行240列密码字符X5ih(c=5),其中的每一组密码字符是一组随机的阿拉伯数字;Bc=B5=2,Dc=D5=99999,Ic=I5=99991,Hc=H5=240。
Z5中,E51d是:0(d=1)、1(d=2)、...、99(d=100)、100(d=101)、101(d=102)、102(d=103)、103(d=104)、104(d=105)、105(d=106)、...、254(d=255)、...、6045、...、99990(d=99991)、...、99998(d=99999);例如,该第1列起始字符中第1行起始字符为E511(c=5,b=1,d=1),E511=0;第100行起始字符为E51100(d=100),E51100=99;E516046=6045(d=6046),E5199999=99998(d=99999)。
Z5中,E52d是:始、秦、人民币、毛、...、开(d=100)、勞、中(d=102)、朱、俄(d=104)、点、三(d=106)、...、≤、...、B、...、9999(d=99991);例如,该第2列起始字符中第100行起始字符为E52100(c=5,b=2,d=100),E52100=开;同理,E52102=中,E52104=俄,E52106=三,E5299991=9999。
Z5中,第100行上的密码字符X5100h(i=100)是:1234567899(h=1)、2345678900(h=2)、...、9002345678(h=240,Z5中未示出);该第100行密码字符中的第1列密码字符是X51001(c=5,i=100,h=1),X51001=1234567899;第2列密码字符是X51002(h=2),X51002=2345678900;第240列密码字符是X5100240(h=240),X5100240=9002345678。
Z5中,第102行上的密码字符X5102h(i=102)是:3456789122(h=1)、...、4567891233(h=4)、...、2334567891(h=239,Z5中未示出)、8887779996(h=240,Z5中未示出);该第102行密码字符中的第4列密码字符是X51024(c=5,i=102,h=4),X51024=4567891233。
Z5中,第104行上的密码字符X5104h(i=104)是:5678912344(h=1)、...、6789123455(h=3)、...、4556789123(h=238,Z5中未示出);该第104行密码字符中的第3列密码字符是X51043(c=5,i=104,h=3),X51043=6789123455。
Z5中,第106行上的密码字符X5106h(i=106)是:7891234566(h=1)、8901234567(h=2)、...、5678901234(h=237,Z5中未示出),该第106行密码字符中的第1列密码字符是X51061(c=5,i=106,h=1),X51061=7891234566。
第一步:在本发明所述腕式密码器A中,预置对位密码系统Z I;在本发明所述“一种电子设备或网站”TT中预置对位密码系统Z II;Z I和Z II相同。
第二步:A被输入10599103101(明文L),即A中的Z I,先对该10599103101(即L)进行对位加密;根据所述第一种技术方案的步骤(2),L被Z I分割成1段(L1),F=1,L1是明文字符段,即,f=F=1,Lf=LF=L1=10599103101;进一步地,L1被Z I分割成4组(L11、L12、L13、L14),Gf=G1=4,gf=g1,g1=1、L11是L1中的明文字符组,g1=2、L12是L1中的明文字符组,g1=3、L13是L1中的明文字符组,g1=4、L14是L1中的明文字符组;L11=105,L12=99,L13=103,L14=101。
第三步:根据所述第一种技术方案的步骤(3),按照Z I中预置的程序,L1g1对应ZI中的起始字符E5bd,E5bd对应Z I中的密码字符X5ih(因为j与g1对位,又因为所述j是Xcih中的h,所以,本例中,h与g1对位),即,L1g1间接地对应X5ih,则L1g1被Z I对位加密成X5ih(f=F=1、G1≥2)。
其中,“L1g1对应E5bd”在本例中是指,E5bd与L1g1一一对应、相同(属于对应的一种形式);其中,“h与g1对位”在本例中是指,h与g1一一对应、相同(属于对位的一种形式);其中,“E5bd对应X5ih”在本例中是指,E5bd与X5ih之间,是同一行对应,即,d=i。
参照Z5,具体的:
L11(L1g1中的g1=1,L11=105)对应Z I中的E51106(E5bd中的b=1,d=106,E51106=105);
因为g1=1,
又因为,本例中,h与g1对位(一一对应、相同),
所以,h=1;
又因为所述同一行对应(d=i),
所以,E51106对应Z I中的密码字符X51061(X5ih中的i=106、h=1,X51061=7891234566),即L11间接地对应X51061,则105(=L11)被Z I对位加密成7891234566(即X51061)。
同理,L12(L1g1中的g1=2,L12=99)对应Z I中的E51100(E5bd中的b=1,d=100,E51100=99);
因为g1=2,…,所以,h=2;
又因为所述d=i,
所以,E51100对应Z I中的密码字符X51002(X5ih中的i=100、h=2,X51002=2345678900);…,则99(=L12)被Z I对位加密成2345678900(即X51002)。
同理,L13(L1g1中的g1=3,L13=103)对应Z I中的E51104(E5bd中的b=1,d=104,E51104=103);
因为g1=3,…,所以,h=3;
又因为所述d=i,
所以,E51104对应Z I中的密码字符X51043(X5ih中的i=104、h=3,X51043=6789123455);…,则103(=L13)被Z I对位加密成6789123455(即X51043)。
同理,L14(L1g1中的g1=4,L14=101)对应Z I中的E51102(E5bd中的b=1,d=102,E51102=101);
因为g1=4,…,所以,h=4;又因为所述d=i,
所以,E51102对应Z I中的密码字符X51024(X5ih中的i=102、h=4,X51024=4567891233);…,则101(=L14)被Z I对位加密成4567891233(即X51024)。
第四步:根据所述步骤(4),按照Z I中预置的程序,在所有的加密得到的X5ih(X51061、X51002、X51043、X51024)之间,进行运算,得到运算密码Mk,则L(即L1)被Z I对位加密成Mk(Mk既是运算密码,也是密文)。
所述第一种技术方案的步骤(4)中的运算,是指相加;则X51061+X51002+X51043+X51024=Mk;因为,X51061=7891234566,X51002=2345678900,X51043=6789123455,X51024=4567891233,所以,Mk=7891234566+2345678900+6789123455+4567891233=21593928154,则L(即L1)被Z I对位加密成21593928154(密文Mk)。
第五步:根据所述第一种技术方案的步骤(5),半密文(L+Mk)被发送给TT中的ZII;相对于Z I先对该10599103101(即L)进行对位加密,Z II后对该10599103101(即L)进行同步的、对称的对位加密(加密原理相同于Z I对L的加密原理),得到密文N;N=Mk、则Z II确认L,或N≠Mk、则Z II发现异常。
本例中,“10599103101/21593928154”=明文L+密文Mk=半密文。Z II对10599103101(即L)进行同步的、对称的对位加密,得到21593928154(即N);因为,N=Mk,所以,Z II经过加密验证,Z II 2确认L,即,Z II 2确认:在发送途中,“10599103101/21593928154”(半密文)未受到攻击,其中的10599103101(明文)是A发出的,是真实的,没有被篡改。
第六步:根据所述第一种技术方案的步骤(6),Xcih被使用(参与运算)后,被Z(ZI、Z II)放弃[前提是:Z中有P个附表,p是附表编号,Qp为Qp1、Qp2、…、QpRp,Qprp是Qp中的密码字符,Qprp成为或参与或“成为+参与”Zc中的密码字符;P、p、Rp、rp是大于等于1的自然数,1≤p≤P,1≤rp≤Rp],或其原来所在的相对位置发生改变。
例如,Z中有1个附表(p=P=1),则该附表是Q1(Qp中的p=1);Q1为Q11、Q12、…、Q1R1,rp=r1,Rp=R1,R1=878787878,Q1r1是Q1中的密码字符,Q1r1成为Z5中的密码字符。
附表Q1如下:
例如,原有的X51061(=7891234566)参与运算后,被Z(Z I、Z II)放弃,Q11(=1212123434)成为新的X51061;即,该7891234566(原有的X51061)被Z(Z I、Z II)放弃,该1212123434(即Q11)成为新的X51061,新的X51061=1212123434。
当然,该1212123434成为原有的Q11,被Q1放弃,即,附表Q1也是动态的。
或其原来所在的相对位置发生改变。例如,7891234566(原有的X51061)参与运算后,没有被Z(Z I、Z II)放弃,但是,按照Z中预置的程序,该7891234566(原有的X51061)变成新的X51024,4567891233(原有的X51024)变成新的X51061;即,新的X51024=7891234566,新的X51061=4567891233。
上述放弃或相对位置发生改变,目的是:使Zc、Z保持动态,抵御攻击者“对Zc、Z的破解”和/或“对半密文的攻击(例如重放攻击)”。
需要说明的是,(1)如果Z II先对10599103101(即L)进行对位加密,得到密文21593928154(即Mk);则该半密文(L+Mk)被发送给A中的Z I,进而Z I后对L进行同步的、对称的对位加密(加密原理相同于Z II对L的加密原理),得到密文N;N=Mk、则Z I确认L。(2)如果A被输入10599103(即L′);…,则L′被Z I分割成1段(L′1),F=1,L′1是明文字符段,即,f=F=1,L′f=L′F=L′1=10599103;进一步地,L′1被Z I分割成3组(L′11、L′12、L′13),Gf=G1=3,gf=g1,g1=1、L′11是L′1中的明文字符组,g1=2、L′12是L′1中的明文字符组,g1=3、L′13是L′1中的明文字符组,L′11=105,L′12=99,L′13=103;…,M′k=7891234566+2345678900+6789123455=17026036921,则L′(即L′1)被Z I对位加密成17026036921(即M′k)。
例5,第二种技术方案所述“电子设备”TT,是某房门上的、具有锁舌的电子密码锁;该密码锁具有电池;该密码锁拥有的密码器VV至少控制该密码锁中的特定的电子控制电路的开启;当该电子控制电路开启时,该密码锁的锁舌滑动,锁打开,该房门可打开。该电子密码锁的特征在于:至少由该电子密码锁和A组成一个密码系统;
(1)根据第一种技术方案任一项所述的腕式密码器,制作腕式密码器A;A中的密码体GG是例4所述Z I。
(2)该电子密码锁拥有密码器VV;VV中的密码体WW与A中的密码体GG之间成对,对称;WW是例4所述Z II,Z I和Z II成对,对称,并且相同。
(3)A与该电子密码锁之间进行半密文通信,A是该半密文通信中的一方,该锁是该半密文通信中的另一方;具体内容如下:
第一步,A佩戴在KK的“左手腕”LL上,并且,A处于工作状态;KK触碰A的显示屏,则该显示屏上显示若干个选项,KK点击其中一个选项“房门上的锁”,并且,KK如例3所述,向A输入密码315807(即PP),则A中的Z I被启用;随后,LL靠近该房门上的电子密码锁(即LL上的A靠近该锁),通过蓝牙技术,A立即与该锁进行无线连接(该连接是直接连接),则该锁中的Z II被启用。
第二步,该锁向A发出一个随机数10599103101(即L,明文)。
第三步,所述A中的GG被启用,得到BBB,即,Z I被启用,得到BBB(半密文);如例4所述,Z I将该随机数10599103101(明文)对位加密成21593928154(Mk,密文);因为半密文是“明文+密文”(即10599103101/21593928154),又因为,该10599103101(明文)是该锁发出的,即该锁已知该明文,所以,对于该锁来说,半密文中的明文(即10599103101)可省略,则21593928154(半密文中的密文,即Mk)相当于BBB(即10599103101/21593928154,半密文)。符合第一种技术方案所述GG被使用,得到“半m wen”BBB。
第四步,所述A向TT发出BBB。A向该锁发出21593928154(即BBB)。
第五步,所述WW对BBB进行第二个验证;若该第二个验证通过,则TT执行第二个约定的操作。该锁在收到该半密文BBB之前或之后,参考例4,WW中的Z II对10599103101(L,明文)进行同步的、对称的对位加密(加密原理相同于Z I对L的加密原理),得到21593928154(密文,即N);因为,N=Mk、则Z II确认10599103101(L,明文),即,该第二个验证通过;所述TT执行第二个约定的操作,是指该锁上的锁舌滑动,锁打开,该房门可打开。
需要说明的是:(1)本发明所述具有锁舌的电子密码锁,除了本例所述房门上的,还包括各种各样的门上的,例如,楼道门、楼门、院门、橱柜门、车门、家用电器的门,或住宅小区大门、学校大门、医院大门、宾馆大门、饭店大门、车站大门,等等。
(2)该电子密码锁是一对一;例如,某办公室的房门上的电子密码锁拥有密码器VV,VV中只有所述Z II,该办公室使用者KK的A中预置所述Z I,即,该办公室为KK专用,只有KK的A才能打开该办公室的房门。或者,该电子密码锁是一对多,例如,某住宅中有三个家人,该住宅房门上的电子密码锁拥有密码器VV,VV中有三个所述Z II,该三个Z II是Z II1、Z II 2、Z II 3,并且,Z II 1、Z II 2、Z II 3集成在同一块芯片上;该三个家人中,有一个家人KK1的腕式密码器A1中预置对位密码系统Z I 1(Z I 1在单独一块芯片上),第二个家人KK2的腕式密码器A2中预置对位密码系统Z I 2(Z I 2在单独一块芯片上),第三个家人KK3的腕式密码器A3中预置对位密码系统Z I 3(Z I 3在单独一块芯片上);Z I 1和Z II2成对,对称,并且相同;Z I 2和Z II 2成对,对称,并且相同;Z I 3和Z II 3成对,对称,并且相同。
(3)为防止盗用者截取21593928154(即BBB)、非法开锁(该截取、非法开锁涉及上述第四步),上述第三步、第四步的总耗时不能超过规定时间。因为,A与该锁之间自动进行半密文通信的过程,不是手动的,所以,耗时很少,例如,该耗时的规定时间为0.3秒;若上述第三步、第四步的总耗时超过0.3秒,则该21593928154(即BBB)作废(即不进行上述第五步,即所述VV不对BBB进行第二个验证),而重复上述第二步(第二步中,VV生成一个新的随机数)至第五步;显然,盗用者没有A,至少无法进行上述第三步。
例6,本发明第二种技术方案所述“网站”TT,是“密码中心的网站”ZZ,则ZZ的特征在于:至少由ZZ和A组成一个密码系统;并且,ZZ还链接“目标网站”XX。
(1)根据第一种技术方案任一项所述的腕式密码器,制作腕式密码器A;A中的密码体GG是例4所述Z I;(2)ZZ的服务器拥有密码器VV;VV中的密码体WW与A中的密码体GG之间成对,对称;WW是例4所述Z II;Z I和Z II成对,对称,并且相同;(3)A与ZZ之间进行半密文通信,A是其中的一方,ZZ是其中的另一方;具体内容如下:
第一步,A佩戴在KK的“左手腕”LL上,并且,A处于工作状态;KK点击A的显示屏上的一个选项“ZZ”,并且,KK如例3所述,向A输入密码315807(即PP),则A中的Z I被启用;随后,LL上的A靠近KK手上的手机,通过蓝牙技术,A立即与该手机进行无线连接,并自动登录KK手机上的“ZZ的APP程序”,将“A的编号”发给ZZ,则ZZ在自己的服务器中搜索、启用Z II;KK在该ZZ的APP上,输入XX,表示KK要登录目标网站XX。
第二步,所述WW被使用,得到CCC。首先,VV生成一个随机数10599103;随后,参考例4所述“需要说明的是”,WW中的Z II先对该随机数10599103(即L′,明文)进行对位加密,得到密文17026036921(即M′k),进而得到半密文“10599103/17026036921”(即第一种技术方案所述“半m wen”CCC)。
第三步,所述TT向A发出CCC。通过该KK手上的手机,ZZ向A发出“10599103/17026036921”(即CCC,半密文)。
第四步,所述A中的GG被使用,对CCC进行所述第一个验证,若该第一个验证通过,则A执行第一个约定的操作。A中的Z I被使用,得到17026036921(密文);即,参考例4,Z I将10599103(明文,即随机数)同步的、对称的对位加密成17026036921(即N′,密文);因为N′=M′k、则Z I确认10599103(L′,明文),所以该第一个验证通过;符合第一种技术方案所述A接收“半密文”CCC后,GG被使用,对CCC进行第一个验证;该A执行第一个约定的操作,是指如下第五步、第六步所述A中的GG被使用,得到BBB,A向TT发出BBB。
第五步,所述A中的Z I被使用,得到BBB(半密文);参考例4所述“第六步:根据所述第一种技术方案的步骤(6),Xcih被使用(参与运算)后,被Z(Z I、Z II)放弃,…”,新的X51061=1212123434,再假设新的X51002=1111122222,再假设新的X51043=2222233333,1212123434+1111122222+2222233333=4545478989,则Z I将10599103(L′,明文,该随机数)对位加密成4545478989(密文,M″k);因为10599103(L′)是ZZ发出的,所以对于ZZ来说,该4545478989相当于BBB(即半密文“10599103/4545478989”)。符合第一种技术方案所述GG被使用,得到“半m wen”BBB。
第六步,所述A向TT发出BBB。通过该KK手上的手机,A向ZZ发出4545478989(半密文,即BBB)。
第七步,所述WW对BBB进行第二个验证,若该第二个验证通过,则TT执行第二个约定的操作。参考例4,并与上述第五步同理,WW中的Z II对10599103(L′)进行同步的、对称的对位加密,得到密文4545478989(即N″);因为N″=M″k、则Z II确认10599103(L′),所以该第二个验证通过;则所述TT执行第二个约定的操作,是指ZZ成为“执行中介”;即,该第二个验证通过后,ZZ指令XX执行第三个约定的操作;该第三个约定的操作,是指XX允许KK登录。
需要说明的是,(1)该第四步相当于A鉴别ZZ,以防止ZZ是“钓鱼”网站;该第七步相当于ZZ鉴别A的身份,以防止有人冒充A的身份登录ZZ,即,本例涉及A与ZZ之间的双向认证。(2)若XX是网购网站或第三方支付网站,则KK通过ZZ,登录XX之后,可进行网购支付、转账支付等网上支付。(3)为防止盗用者截取4545478989(即BBB)、非法登录XX(涉及上述第六步),一个优选的措施是:与例5同理,上述第五步、第六步的总耗时不能超过规定时间;若上述第五步、第六步的总耗时超过该规定时间,则该4545478989(即BBB)作废(即不进行所述第七步,即所述WW不对BBB进行第二个验证),而重复上述第二步(第二步中,VV生成一个新的随机数)至第七步。
例7,所述“网站”TT,是“密码中心的网站”ZZ,则ZZ的特征在于:至少由ZZ和A组成一个密码系统;并且,ZZ还链接“某宾馆的某房间上的电子密码锁”X′X。本例与例6所述(1)至(3)相比,(1)至(2)相同,(3)需要作如下的变换:
第一步变为:A佩戴在KK的“左手腕”LL上,并且,A处于工作状态;KK点击A的显示屏上的一个选项“ZZ”,并且,KK如例3所述,向A输入密码315807(即PP),则A中的ZI被启用;随后,LL上的A靠近X′X(A、X′X使用某个通用的无线频率),A与X′X无线连接;因为X′X通过互联网或“WIFI、互联网”连接ZZ,所以A通过X′X自动登录ZZ,并将“A的编号”发给ZZ,则ZZ在自己的服务器中搜索、启用Z II。其中,KK已在该宾馆的前台定好了房间号及住宿天数,该宾馆已将KK的手机号(在ZZ处,A的编号与KK的手机号绑定)、该房间号发给ZZ,即ZZ已知“在该住宿天数内,KK可合法地打开该房间、住宿”。
第三步变为:所述TT…CCC。通过该X′X,ZZ向A发出“10599103/17026036921”(即CCC,半密文)。
第六步变为:所述A向TT发出BBB。通过该X′X,A向ZZ发出4545478989(半密文,即BBB)。
第七步变为:所述WW对BBB…第二个约定的操作。参考例4,并与上述第五步同理,WW中的Z II对10599103(L′)进行同步的、对称的对位加密,得到密文4545478989(即N″);因为N″=M″k、则Z II确认10599103(L′),所以该第二个验证通过;则所述TT执行第二个约定的操作,是指ZZ成为“执行中介”;即,该第二个验证通过后,ZZ指令X′X执行第三个约定的操作;该第三个约定的操作,是指X′X实时地发出“嘀”的一声,并发出闪光,表明该宾馆的该房间已打开、KK可以进入。
例8,所述“网站”TT,是“密码中心的网站”ZZ,则ZZ的特征在于:至少由ZZ和A组成一个密码系统;并且,ZZ还链接“POS机或带有电子支付功能的电脑或带有电子支付功能的手机或其它电子支付终端”X″X,该链接是指:ZZ链接“银联或第三方支付平台”,该“银联或第三方支付平台”再链接X″X。本例与例6所述(1)至(3)相比,(1)至(2)相同,(3)需要作如下的变换:
第一步变为:KK点击A的显示屏上的一个选项“ZZ”,并且,KK如例3所述,向A输入密码315807(即PP),则A中的Z I被启用;随后,LL上的A靠近X″X(A、X″X使用某个通用的无线频率),则A与X″X无线连接;因为X″X通过互联网连接ZZ,所以A通过X″X自动登录ZZ,并将“A的编号”发给ZZ,则ZZ在自己的服务器中搜索、启用Z II。其中,KK需要通过X″X进行现场支付,金额是人民币101元。
第三步变为:所述TT…CCC。通过该X″X,ZZ向A发出“10599103/17026036921”(即CCC,半密文)。
第五步变为:所述A…,得到BBB。A中的Z I被使用,得到21593928154(密文,Mk);其中,“A将向ZZ发出的BBB”中的明文是10599103101(参考例4,即L),L中,10599103(前八位)是ZZ已向A发出的明文(即所述随机数),101(后三位)是KK应该支付的101元;参考例4,该10599103101(即L)被Z I对位加密成21593928154(即Mk);进而得到“10599103101/21593928154”(即BBB,半密文)。
第六步变为:所述A…发出BBB。通过该X″X,A向ZZ发出“10599103101/21593928154”(即BBB)。
第七步变为:所述WW对BBB…第二个约定的操作。参考例4,并与上述第五步同理,WW中的Z II对10599103101(即L)进行同步的、对称的对位加密,得到21593928154(即N,密文);因为N=Mk、则Z II确认10599103101(即L),所以该第二个验证通过;则所述TT执行第二个约定的操作,是指ZZ成为“执行中介”;即,该第二个验证通过后,ZZ指令X′′X执行第三个约定的操作;该第三个约定的操作,是指X″X发出“嘀”的一声,并发出闪光或显示文字信息,表明KK的人民币101元已支付。
例9,本发明第二种技术方案所述“网站”TT,是“密码中心的网站”ZZ,则ZZ的特征在于:至少由ZZ和A组成一个密码系统;根据第一种技术方案任一项所述的腕式密码器,制作A;A中的密码体GG是例4所述Z I;ZZ的服务器拥有密码器VV;VV中的密码体WW与A中的密码体GG之间成对,对称;WW是例4所述Z II;即,Z I和Z II成对,对称,并且相同。
(1)该TT(即ZZ)还拥有密码器V′V;YY I是A′,则YY代表YY I,YY是A′;并且,第三方购物平台的网站上的“三开俄”网店的店主K′K拥有A′;A′是腕式密码器,A′的原理与A的原理相同;其中,V′V中的密码体W′W与A′中的密码体G′G之间成对,对称;G′G是对位密码系统Z′I,Z′I与例4所述Z I具有相同的原理;W′W是对位密码系统Z′II,Z′II与例4所述Z II具有相同的原理;Z′I和Z′II成对,对称,并且相同;“Z′I、Z′II”与“Z I、Z II”之间,原理相同,但内容“不同或不全部相同”。
(2)A′与A之间进行半密文通信,A是该通信中的一方,A′是该通信中的另一方;因为A′与A之间,通过ZZ(拥有VV、V′V)进行该通信,所以,ZZ(拥有VV、V′V)成为A′与A之间的“通信中介”。具体内容如下(即所述第一种操作如下):
第一步,A佩戴在KK的“左手腕”LL上,并且,A处于工作状态;KK点击A的显示屏上的一个选项“ZZ”,并且,KK如例3所述,向A输入密码315807(即PP),则A中的Z I被启用;随后,A靠近KK手上的手机,则A与该手机进行无线连接,并自动登录KK手机上的“ZZ的APP程序”,将“A的编号”发给ZZ,则ZZ在自己的服务器中搜索、启用Z II;KK打开其手机上的该第三方购物平台的网站的网页,在该网页上的“三开俄”网店进行网购(该“三开俄”是该网店的名称),网购金额是人民币101元。
第二步,所述A中的GG被使用,得到BBB。明文是“三开俄101何时发货”(即L″);参考“一种对位密码系统及一种直接通信法及一种间接通信法”(ZL201410211178.0),该“三开俄”中的“三”相当于例4所述明文“10599103101”中的“105”,“开”相当于该“10599103101”中的“99”,“俄”相当于该“10599103101”中的“103”,则“三开俄101”(明文)相当于该“10599103101”,参考例4,则“三开俄101”(明文)被Z I对位加密成21593928154(密文,Mk);再参考该“一种对位密码系统及一种直接通信法及一种间接通信法”、所述“一种基于对位密码系统的对称加密方法及间接通信法”(ZL201510518125.8),参考例4,假设“何时发货”(明文)被Z I对位加密成3333344444(密文,M″′k);又参考该“一种基于对位密码系统的对称加密方法及间接通信法”,则“三开俄101何时发货”(明文L″)被Z I对位加密成24927272598(密文,M″″k);即,该3333344444+该21593928154=该24927272598。进而得到“三开俄101何时发货/24927272598”(半密文,即BBB)。
第三步,所述A向TT发出BBB。A向ZZ发出“三开俄101何时发货/24927272598”(即BBB)。
第四步,所述WW对BBB进行所述第二个验证,若该第二个验证通过。Z II对“三开俄101何时发货”(明文L″)进行同步的、对称的对位加密,得到密文24927272598(即N″″);因为N″″=M″″k、则Z II确认“三开俄101何时发货”(明文L″),所以该第二个验证通过。
第五步,所述W′W被使用,得到“半m wen”DDD,TT向YY发出DDD;参考上述第二步,Z′II对“三开俄101何时发货”(明文L″)进行对位加密,假设得到4444455555(密文,即M″″′k);ZZ向A′发出“三开俄101何时发货/4444455555”(半密文,即DDD)。同时,ZZ通知该第三方购物平台,将101元人民币支付到K′K的账户上。
第六步,所述A′中的G′G对DDD进行第三个验证,若该第三个验证通过,则A′执行第四个约定的操作。参考例3,K′K向A′输入进行所述重要工作的密码807315(即P′P),则A′中的Z′I被启用;Z′I对“三开俄101何时发货”(明文L″)进行同步的、对称的对位加密,得到密文4444455555(即N″″);因为N″″=M″″k、则Z′I确认“三开俄101何时发货”(明文L″),所以该第三个验证通过。其中,DDD中的明文=BBB中的明文=“三开俄101何时发货”;该YY执行第四个约定的操作,在本例中是指,A′确认“ZZ已通知该第三方购物平台将101元人民币支付到K′K的账户上”,进而在“A′或K′K的手机”的显示屏上显示“101元已收到”,以告知K′K;K′K向KK发货。
需要说明的是,(1)如果将上述第一步中的“KK打开其手机上的该第三方购物平台的网站的网页,在该网页上的“三开俄”网店进行网购,网购金额是人民币101元”变为“KK打开其手机上的某网上银行的网页,在该网页上进行转账,转账金额是人民币1000元”,即,将上述第二步中的“明文是‘三开俄101何时发货’(明文L″)”变为“10599103101(收款账户)/转账金额一千元”(明文L″′)”,并对上述“第二步至第六步”中的“半密文”进行相应的变换,…,则本例所述的网购变为网上转账。(2)在上述第二步中的明文中添加“收货人是***,收货地址是南京市六合区**镇**小区,手机号码是18912900***”,则该上述第二步中的明文变为“三开俄101何时发货/收货人是***/收货地址是南京市六合区**镇**小区/手机号码是18912900***”,并对上述“第二步至第六步”中的“半密文”进行相应的变换,…。
例10,参考例9。
例9的“具体内容如下(即所述第一种操作如下)”变为:“具体内容如下(即所述第二种操作如下)”。
例9的第一步变为:第一步,A′佩戴在K′K的“右手腕”LL上,并且,A′处于工作状态;K′K点击A′的显示屏上的一个选项“ZZ”,并且,参考例3,K′K向A′输入所述重要工作的密码807315(即P′P),则A′中的Z′I被启用;随后,A′靠近K′K手上的手机,则A′与该手机进行无线连接,并自动登录K′K手机上的“ZZ的APP程序”,将“A′的编号”发给ZZ,则ZZ在自己的服务器中搜索、启用Z′II。
例9的第二步变为:所述A′中的G′G被使用,得到“半m wen”EEE。K′K向A′上输入“明日发货”(明文,即L″″);参考“一种对位密码系统及一种直接通信法及一种间接通信法”(ZL201410211178.0)、“一种基于对位密码系统的对称加密方法及间接通信法”(ZL201510518125.8),参考例4,假设“明日发货”(明文,即L″″)被Z′I对位加密成5555566666(密文,M″″′k);进而得到“明日发货/5555566666”(半密文,即EEE)。
例9的第三步变为:所述YY向TT发出EEE。YY向ZZ发出“明日发货/5555566666”(即EEE)。
例9的第四步变为:所述W′W对EEE进行第四个验证,若该第四个验证通过。Z′II对“明日发货”(明文)进行同步的、对称的对位加密,得到密文5555566666(即N″″′);因为N″″′=M″″′k、则Z′II确认“明日发货”(明文,即L″″),所以该第四个验证通过。
例9的第五步变为:所述WW被使用,得到CCC,TT向A发出CCC;Z II对“明日发货”(明文,即L″″)进行对位加密,假设得到密文6666677777(即M″″″k);ZZ向A发出“明日发货/6666677777”(半密文,即CCC)。
例9的第六步变为:所述A中的GG被使用,对CCC进行第一个验证,若该第一个验证通过,则A执行第一个约定的操作。如例3,KK向A输入密码315807(即PP),则A中的Z I被启用;Z I对“明日发货”(明文,即L″″)进行同步的、对称的对位加密,得到密文6666677777(即N″″″);因为N″″″=M″″″k、则Z I确认“明日发货”(明文,即L″″),所以该第一个验证通过。其中,EEE中的明文=CCC中的明文=“明日发货”;该A执行第一个约定的操作,在本例中是指,在“A或KK的手机”的显示屏上显示“明日发货”,以告知KK。
需要说明的是,(1)该“明日发货/5555566666”(半密文,即EEE),只有K′K才能发出;因为只有K′K才拥有A′,而只有A′中的G′G才能将该明文“明日发货”加密成该密文5555566666;即,通过所述第二种操作,KK可辨别K′K的真实身份,防止冒充。(2)在K′K不是该“三开俄”网店的店主时,可将该“明日发货”(明文)变换成“网上邮件或手机短信或合同文本或挂号信或银行对账单或水电气缴费单或法院判决书或劳动仲裁书或录取通知书或中奖通知书”中的内容(明文)之后,进行加密,得到半密文,再通过所述ZZ(VV、V′V)成为A′与A之间的“通信中介”(即所述第二种操作),使收信人(KK)收到该半密文,并且,该收信人用其腕式密码器A对该半密文进行验证;例如,考生某某某(即KK)拥有腕式密码器A,某学校负责发录取通知书的的招办人员(即K′K)拥有腕式密码器A′,则本例所述“明日发货”(明文)被变换成“某某某,你被本学校录取了”(明文)后,被加密,得到半密文,再通过所述ZZ(VV、V′V)成为A′与A之间的“通信中介”,使考生某某某收到该半密文(该半密文中的明文是“某某某,你被本学校录取了”),并且,该考生某某某用其腕式密码器A对该半密文进行验证,防止冒充。该(1)、(2)目的是,解决电信诈骗这个老大难问题。
例11,例9与例10的结合,即,通过所述ZZ(VV、V′V)成为A′与A之间的“通信中介”(即所述第一种操作、第二种操作),使A′与A之间进行半密文通信。该半密文通信是社交通信,则ZZ是社交平台。例如,如例9所述,通过ZZ(VV、V′V),KK向K′K发出半密文(该半密文中的明文是“三开俄101何时发货”),再如例10所述,通过ZZ(VV、V′V),K′K回复KK半密文(该半密文中的明文是“明日发货”)。
以下是对本发明技术方案及实施例的补充说明:
关于“密文、半密文、密码指令中的一种以上”BBB,和/或“密文、半密文、密码指令中的一种以上”CCC。例如,该“密文”是由对称密码AES加密得到的;例如,该“密文”是由不对称密码RSA加密得到的。例如,“BBB是密文,WW将BBB解密成明文”;例如,“CCC是密文,GG将CCC解密成明文”。例如,BBB、CCC是密码指令,其中,TT向A发出挑战口令(CCC是该挑战口令),A向TT回复应答口令(BBB是该应答口令)。
例如,A′(即求婚者K′K)向TT发出的“半密文”中的明文是“我(即K′K)现正式向你(即KK)求婚”。随后,TT向A(KK)发出“密文、半密文、密码指令”;其中,该“密文”对应的明文是“TT提醒你(即KK),与你通信的K′K是一个已婚者”,即,该“密文”不是A′发给TT的,是TT主动发给A的,因为TT担心A(即KK)上当受骗;其中,该“半密文”中的明文是“我(即K′K)现正式向你求婚”,即,TT是A′与A之间的“通信中介”,TT有责任向A转发该“半密文”;其中,该“密码指令”是挑战口令,即,该“密码指令”不是A′发给TT的,是TT主动发给A的,因为TT要进一步地验证A(即KK)的身份。随后,A(即KK)向TT回复“密文、半密文、密码指令”;其中,该“密文”对应的明文是“我(即KK)非常感谢TT的提醒”;其中,该“半密文”中的明文是“我(即KK)拒绝你(即K′K)的求婚”,即,TT是A′与A之间的“通信中介”,TT有责任向A′转发(回复)该“半密文”;其中,该“密码指令”是应答口令。
关于在该脱下之前或之后。该之后,是在该脱下与所述“A又佩戴在LL上或MM上”之间。
关于“在该脱下之前或之后,A被输入了密码QQ”和/或“在该又佩戴之后,A被输入了密码SS”。本发明优选:“在该脱下之前或之后,A被秘密地(参考例3所述动态输入法)输入了密码QQ,且‘在该脱下之前输入了QQ的时间或该脱下的时间’至‘该A又佩戴在LL上或MM上的时间’在规定时间内”和/或“在该又佩戴之后,A被秘密地(参考例3所述动态输入法)输入了密码SS,且‘该脱下的时间’至‘A被输入了SS的时间’在规定时间内”。
其中,对于所述“在该脱下之前,A被输入了密码QQ”,本发明优选:“在该脱下之前,A被秘密地输入了密码QQ,并且,‘在该脱下之前输入了QQ的时间’至‘A又佩戴在LL上或MM上的时间’在规定时间内”;例如,该规定时间是2分钟。也就是说,在KK向A输入了QQ(A开始计时)之后,在该2分钟内,KK必须尽快完成二个步骤;第一个步骤是,KK尽快将A从LL上脱下(即例2所述KK的右手将金属孔、金属棒分开,金属孔与金属棒之间不再搭接);第二个步骤是,KK尽快将A又佩戴在MM上(被HH自动地检测到,A结束计时);若超出该2分钟,KK才完成这二个步骤,则A异常;以防止在该2分钟之外,即超出该2分钟后(使盗用者有充裕的时间),并且在KK意识不清醒或疏忽时,盗用者从容地“离腕”盗用A,至少进行所述一般工作。
其中,对于所述“在该脱下之后,A被输入了密码QQ”,本发明优选:“在该脱下之后,A被秘密地输入了密码QQ,并且,‘该脱下的时间’至‘该A又佩戴在LL上或MM上的时间’在规定时间内”;例如,该规定时间是4分钟。也就是说,在A从LL上脱下(被HH自动地检测到,A开始计时)之后,A发出响铃声,以提醒KK尽快在该4分钟内,完成二个步骤;第一个步骤是,KK尽快向A输入QQ;第二个步骤是,KK尽快将A又佩戴在MM上(被HH自动地检测到,A结束计时);若超出该4分钟,KK才完成这二个步骤,则A异常;以防止在该4分钟之外,即超出该4分钟后(使盗用者有充裕的时间),并且在KK意识不清醒或疏忽时,盗用者从容地“离腕”盗用A,至少进行所述一般工作。
其中,对于所述“在该又佩戴之后,A被输入了密码SS”,本发明优选:“在该又佩戴之后,A被秘密地输入了密码SS,并且,‘该脱下的时间’至‘A被输入了密码SS的时间’在规定时间内”;例如,该规定时间是5分钟。也就是说,在A从LL上脱下(被HH自动地检测到,A开始计时)之后,在该5分钟内,KK必须尽快完成二个步骤;第一个步骤是,KK尽快将A又佩戴在MM上,并且,A震动或发出响铃声,以提醒KK尽快向A输入SS;第二个步骤是,KK尽快向A输入了SS(A结束计时);若超出该5分钟,KK才完成这二个步骤,则A异常;以防止在该5分钟之外,即超出该5分钟后(使盗用者有充裕的时间),并且在KK意识不清醒或疏忽时,盗用者从容地“离腕”盗用A,至少进行所述一般工作。
关于“否则,A异常”。该“否则,A异常”,包括:(1)A从LL上或PP上脱下之后,HH自动检测到“A没有又佩戴在LL上或PP上”;(2)在HH自动检测到“A从LL上或PP上脱下”的基础上,A中的相关装置,发现在该脱下之前或之后,QQ没有被输入A;(3)在HH自动检测到“A又佩戴在LL上或PP上”的基础上,A中的相关装置,发现SS没有被输入A;(4)在HH自动检测到“A从LL上或PP上脱下,A又佩戴在LL上或PP上”的基础上,A中的相关装置,发现“QQ和SS”没有被输入A。该“否则,A异常”,还包括一种可能,即,超出了规定时间;该规定时间,是指上文所述本发明优选:“在该脱下之前或之后,A被秘密地输入了密码QQ,且‘该输入了QQ的时间或该脱下的时间’至‘该A又佩戴在LL上或MM上的时间’在规定时间内”和/或“在该又佩戴之后,A被秘密地输入了密码SS,且‘该脱下的时间’至‘A被输入了SS的时间’在规定时间内”。
关于“QQ和/或SS”。“QQ和/或SS”与PP不相同,为优选。
关于A重启。(1)所述A异常后,A需要重启,或者,A断电,A也需要重启;A重启,则A又处于所述工作状态。(2)A重启后,优选的防盗用的措施是:KK更改密码PP,更改密码“QQ和/或SS”。(3)A重启,由权威机构(与A相关)负责进行,例如在验证了KK的真实身份后,直接或间接地向A输入重启指令,使A重启。
关于A。A中可有若干个单独的芯片(即A中可有若干个选项);例如,芯片1是打开KK手机中的界面(相当于pin码解锁),芯片2是开家门上的电子密码锁(如例5),芯片3是用于和所述网站TT进行密码通信的(如例6或例9)。其中,在使用A中的芯片2或芯片3的时候,KK需要先在A的显示屏上选择“2”(选项)或“3”(选项),例如,触屏点击“2”,表示该“芯片2”中的密码体GG被启用,进行所述重要工作(A被输入PP后,A与该电子密码锁进行无线的密码通信,该锁开启);其中,KK在A中预置一个功能,即,A与KK手机靠近时,使用A中的芯片1的时候,不需要K在A的显示屏上选择“1”(选项),A自动与KK手机进行无线的密码通信(即A进行所述一般工作),打开KK手机的界面。
关于密码体GG、WW。GG中可能不止有Z I,可能还有其它的对称密码体(例如AES)或非对称密码体(例如RSA);相对应的,密码体WW中可能不止有Z II,可能还有其它的对称密码体(例如AES)或非对称密码体(例如RSA)。
关于WW与GG之间成对,对称和不对称。例如,A与TT之间进行密文通信和半密文通信;其中,该密文通信采用不对称密码RSA或对称密码AES,该半密文通信采用所述“一种基于对位密码系统的对称加密方法及间接通信法”(ZL201510518125.8)。
关于密文通信和/或半密文通信。因为,密码通信涉及“密文、半密文、密码指令中的一种以上”,所以,密文通信和/或半密文通信,隶属于密码通信;也就是说,当“BBB是密文、半密文中的一种以上”和/或当“CCC是密文、半密文中的一种以上”,则该密码通信与所述“密码指令”无关,该密码通信只表现为“密文通信和/或半密文通信”,如例9。
关于电脑。例如固定电脑;例如笔记本电脑;例如平板电脑。
关于“第一个、第二个、第三个、第四个”“解密、验证、应答中的一种以上”。该四个“解密、验证、应答中的一种以上”之间,没有顺序关系,只是为了便于区别。
关于“第一个、第二个、第三个、第四个”约定的操作。该四个约定的操作之间,没有顺序关系,只是为了便于区别。
关于TT是电子设备。(1)该电子设备是门禁系统;例如收费闸口或单位的大门口的可开启、关闭的电动闸门或电动栏杆;该“门或栏杆”接电;该“门或栏杆”拥有的密码器VV至少控制该“门或栏杆”中的特定的电子控制电路的开启,进而使该“门或栏杆”开启。
(2)该电子设备是手机,或电脑;以手机为例,该手机拥有的VV控制该手机中的特定的电子控制电路的开启,进而控制手机的界面的开启(相当于输入传统的手机pin码、画线解锁,或相当于指纹解锁),或者,进而控制手机中的各种应用的开启(例如,开启“相册”、浏览存储的相片,或开启“社交平台”、进行聊天,或开启“移动支付平台”、进行网上支付)。
(3)该电子设备是家用电器,或汽车,或电动自行车,或电启动摩托车,或工程机械,或工控模块,或wifi路由器;例如,工控模块在“机床或医用仪器”中,A与该工控模块之间进行密文通信和/或半密文通信,使该工控模块拥有的VV至少控制该工控模块中的特定的电子控制电路的开启,进而只有KK才能启动、使用该“机床或医用仪器”;例如,A与wifi路由器之间进行密文通信和/或半密文通信,使该wifi路由器拥有的VV至少控制该wifi路由器中的特定的电子控制电路的开启,进而只有KK的手机才能链接该wifi路由器,防止盗用者蹭网;例如,A与汽车之间进行密文通信和/或半密文通信,使该汽车拥有的VV至少控制该汽车中的特定的电子控制电路的开启,进而只有KK才能启动该汽车的发动机。
关于“VV至少控制该电子设备中的特定的电子控制电路的开启”中的“至少”。如果VV还控制该电子设备中的特定的电子控制电路的关闭,则该“至少”不存在,删掉,改为:VV控制该电子设备中的特定的电子控制电路的开启、关闭。
关于所述KK使用A。KK使用A,包括:A佩戴LL上或MM上,进行所述一般工作或重要工作,或者,KK将A从LL上或MM上脱下之后,KK将A又佩戴在LL上或MM上,并且,“在该脱下之前或之后,KK向A输入密码QQ”和/或“在该又佩戴之后,KK向A输入密码SS”,进行所述一般工作或重要工作。
Claims (10)
1.一种腕式密码器,其特征是:
(1)该腕式密码器A至少由密码体GG、自动检测装置HH、电池、腕带JJ四个部分组成;
(2)A佩戴在使用者KK的左手腕LL上或右手腕MM上,并且,A处于工作状态;当出现“KK在A中设定的”一般工作的要求时,不需要KK向A输入密码NN,A也可以进行该一般工作,或者,当出现“KK在A中设定的”重要工作的要求时,KK必须先向A输入密码PP,A才能进行该重要工作;该工作是指,GG被启用,得到“密文、半密文、密码指令中的一种以上”BBB后,A发出BBB,和/或A接收“密文、半密文、密码指令中的一种以上”CCC后,GG被启用,对CCC进行第一个“解密、验证、应答中的一种以上”;
(3)HH能够自动检测到“A佩戴在LL上或MM上”和/或“A从LL上或MM上脱下”;其中,当HH自动检测到“A从LL上或MM上脱下之后,A又佩戴在LL上或MM上”,并且,“在该脱下之前或之后,A被输入了密码QQ”和/或“在该又佩戴之后,A被输入了密码SS”,则A又处于所述工作状态;否则,A异常,即,A全部不工作,或A至少不能进行该重要工作。
2.根据权利要求1所述腕式密码器,其特征在于:“A佩戴在LL上或MM上之后,JJ通电,导致A的通电状态发生异常”和/或“A从LL上或MM上脱下之后,JJ断电,导致A的通电状态发生异常”。
3.根据权利要求1所述腕式密码器,其特征在于:所述HH自动检测到“A佩戴在LL上或MM上”和/或“A从LL上或MM上脱下”,是指:“A佩戴在LL上或MM上之后,HH自动检测到A的通电状态发生异常”和/或“A从LL上或MM上脱下之后,HH自动检测到A的通电状态发生异常”。
4.根据权利要求1所述腕式密码器,其特征在于:A异常后,A需要重启;A重启,则A又处于所述工作状态;但是,A重启后,原PP必须被更换成新的PP,即,当出现“KK在A中设定的”重要工作的要求时,KK必须向A输入该新的PP,A才能进行该重要工作。
5.根据权利要求1所述腕式密码器,其特征在于:(1)A内置一种静态密码c的动态输入法;其中“在A中,通过Ae,c的字符cd与代码Bf之间随机配对、秘密屏显,或者,通过Bf,cd与代码Ae之间随机配对、秘密屏显”的步骤;其中“在非秘密屏显时可以公开地输入‘代码Bf或代码Ae’而秘密输入cd”的步骤;该秘密屏显是指,通过使用者的眼、手配合来进行遮挡,该遮挡使A的显示屏开始屏显该随机配对,还使使用者方便地看到该随机配对,但使旁观者看不到该随机配对;该眼、手配合,主要是指使用者的一只手的大拇指和四个拇指握成近似“四方体或圆形体或椭圆形体”后,该近似“四方体或圆形体或椭圆形体”的下边沿紧贴该显示屏,使用者的一只眼再紧贴该近似“四方体或圆形体或椭圆形体”的上边沿;该非秘密屏显是指,撤销该遮挡后,在该显示屏上,该随机配对消失,但至少屏显该“代码Bf或代码Ae”,使用者可看到该“代码Bf或代码Ae”,也不怕旁观者看到该“代码Bf或代码Ae”;(2)通过该输入法,至少所述密码NN、PP、QQ、SS中的一种以上,被秘密地输入A。
6.一种电子设备或网站,其特征在于:至少由该“电子设备或网站”TT和A组成一个密码系统;
(1)根据权利要求1-5任一项所述的腕式密码器,制作A;
(2)TT拥有密码器VV;VV中的密码体WW与A中的密码体GG之间成对,对称和/或不对称;
(3)A与TT之间进行密码通信,A是该通信中的一方,TT是该通信中的另一方;“A中的GG被启用,得到BBB,A向TT发出BBB后,WW对BBB进行第二个‘解密、验证、应答中的一种以上’,若该第二个‘解密顺利、验证通过、应答完成中的一种以上’成立,则TT执行第二个约定的操作”和/或“WW被启用,得到CCC,TT向A发出CCC后,A中的GG被启用,对CCC进行所述第一个‘解密、验证、应答中的一种以上’,若该第一个‘解密顺利、验证通过、应答完成中的一种以上’成立,则A执行第一个约定的操作”;该密码通信,涉及“密文、半密文、密码指令中的一种以上”。
7.根据权利要求6所述电子设备或网站,其特征在于:TT是电子设备;该电子设备是具有锁舌的电子密码锁,或门禁系统,或手机,或电脑,或家用电器,或汽车,或电动自行车,或电启动摩托车,或工程机械,或工控模块,或wifi路由器;该电子设备具有电池和/或接电;该电子设备拥有的密码器VV至少控制该电子设备中的特定的电子控制电路的开启。
8.根据权利要求6所述电子设备或网站,其特征在于:TT还链接“电子设备或网站”XX,则所述“TT执行第二个约定的操作”是指TT成为“执行中介”;即,在所述第二个“解密顺利、验证通过、应答完成中的一种以上”成立后,TT指令XX执行第三个约定的操作;因为该第三个约定的操作,是A通过TT,对XX的执行要求,所以,TT成为“执行中介”。
9.根据权利要求6所述电子设备或网站,其特征在于:
(1)TT还拥有密码器V′V;“电子设备YY I拥有密码器A′,或YY I是A′”或“网站YY II拥有A′”,则YY代表“YY I或YY II”,YY“拥有或是”A′;V′V中的密码体W′W与A′中的密码体G′G之间成对,对称和/或不对称;
(2)YY与A之间进行密文通信和/或半密文通信,A是该通信中的一方,YY是该通信中的另一方;因为YY与A之间,通过TT(VV、V′V)进行该通信,所以,TT(VV、V′V)成为YY与A之间的“通信中介”;
(3)第一种操作:A中的GG被启用,得到BBB,A向TT发出BBB;WW对BBB进行所述第二个“解密、验证、应答中的一种以上”,若该第二个“解密顺利、验证通过、应答完成中的一种以上”成立,则W′W被启用,得到“密文、半密文中的一种以上”DDD,TT向YY发出DDD;A′中的G′G对DDD进行第三个“解密、验证、应答中的一种以上”,若该第三个“解密顺利、验证通过、应答完成中的一种以上”成立,则YY执行第四个约定的操作;其中,该BBB是“密文、半密文中的一种以上”;
和/或第二种操作:A′中的G′G被启用,得到“密文、半密文中的一种以上”EEE,YY向TT发出EEE;W′W对EEE进行第四个“解密、验证、应答中的一种以上”,若该第四个“解密顺利、验证通过、应答完成中的一种以上”成立,则WW被启用,得到CCC,TT向A发出CCC;A中的GG被启用,对CCC进行所述第一个“解密、验证、应答中的一种以上”,若该第一个“解密顺利、验证通过、应答完成中的一种以上”成立,则A执行所述第一个约定的操作;其中,该CCC是“密文、半密文中的一种以上”。
10.根据权利要求9所述电子设备或网站,其特征在于:YY I是A′,则YY代表YY I,YY是A′;并且,A′是腕式密码器,A′的原理与A的原理相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811336197.0A CN109246154B (zh) | 2018-11-07 | 2018-11-07 | 一种腕式密码器及密码通信的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811336197.0A CN109246154B (zh) | 2018-11-07 | 2018-11-07 | 一种腕式密码器及密码通信的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109246154A true CN109246154A (zh) | 2019-01-18 |
CN109246154B CN109246154B (zh) | 2021-04-20 |
Family
ID=65077805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811336197.0A Active CN109246154B (zh) | 2018-11-07 | 2018-11-07 | 一种腕式密码器及密码通信的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109246154B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103324303A (zh) * | 2013-07-16 | 2013-09-25 | 褚万青 | 随机码输入法和随机码开锁法 |
CN103956006A (zh) * | 2014-05-14 | 2014-07-30 | 金陵科技学院 | 高安全性便携式收付款装置 |
US20160239680A1 (en) * | 2015-02-18 | 2016-08-18 | Yahoo!, Inc. | Virtualization input component |
CN105897420A (zh) * | 2014-11-21 | 2016-08-24 | 褚万青 | 一种原子核型密码系统及直接通信法及间接通信法 |
CN106869616A (zh) * | 2017-03-05 | 2017-06-20 | 宁波亿拍客网络科技有限公司 | 一种动态密码锁、动态密码系统及动态加解密系统 |
CN107025391A (zh) * | 2016-01-29 | 2017-08-08 | 李明 | 一种可穿戴设备的授权管理方法及可穿戴设备 |
CN107305660A (zh) * | 2016-04-24 | 2017-10-31 | 汪风珍 | 一种手机金融交易方法及手机双置银行卡 |
-
2018
- 2018-11-07 CN CN201811336197.0A patent/CN109246154B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103324303A (zh) * | 2013-07-16 | 2013-09-25 | 褚万青 | 随机码输入法和随机码开锁法 |
CN103956006A (zh) * | 2014-05-14 | 2014-07-30 | 金陵科技学院 | 高安全性便携式收付款装置 |
CN105897420A (zh) * | 2014-11-21 | 2016-08-24 | 褚万青 | 一种原子核型密码系统及直接通信法及间接通信法 |
US20160239680A1 (en) * | 2015-02-18 | 2016-08-18 | Yahoo!, Inc. | Virtualization input component |
CN107025391A (zh) * | 2016-01-29 | 2017-08-08 | 李明 | 一种可穿戴设备的授权管理方法及可穿戴设备 |
CN107305660A (zh) * | 2016-04-24 | 2017-10-31 | 汪风珍 | 一种手机金融交易方法及手机双置银行卡 |
CN106869616A (zh) * | 2017-03-05 | 2017-06-20 | 宁波亿拍客网络科技有限公司 | 一种动态密码锁、动态密码系统及动态加解密系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109246154B (zh) | 2021-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
CN106164920B (zh) | 辅助可穿戴身份管理器的方法及设备 | |
US9928505B1 (en) | Mobile electronic wallet | |
CN105144670B (zh) | 启用无线联网的个人标识系统 | |
US7568616B2 (en) | Authentication methods and apparatus for vehicle rentals and other applications | |
CN109417549A (zh) | 使用集中式或分布式分类账来提供信息证明的方法和设备 | |
TW200805106A (en) | Data security system | |
CN103390124B (zh) | 安全输入和处理口令的设备、系统和方法 | |
US20070250920A1 (en) | Security Systems for Protecting an Asset | |
CN1531673A (zh) | 计算机网络及其中控制网络组件访问个人识别设备安全的方法和系统 | |
JP2007534042A (ja) | プライバシ強化技術を利用して通信を確立する方法及びシステム | |
CN101689236B (zh) | 安全登录协议 | |
US20070255951A1 (en) | Token Based Multi-protocol Authentication System and Methods | |
Guerar et al. | CirclePIN: A novel authentication mechanism for smartwatches to prevent unauthorized access to IoT devices | |
CN103081411A (zh) | 网络业务 | |
CN109151012A (zh) | 一种推送方式运行程序方法及其运用方法、相关方法 | |
WO2019204954A1 (zh) | 一种智能锁系统 | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
EP2758922A2 (en) | Securing transactions against cyberattacks | |
CN105871923A (zh) | 信息处理方法、信息记录节点及参与节点 | |
CN101533504A (zh) | 电子医务系统及其装置 | |
WO2018212262A1 (ja) | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム | |
CN109246154A (zh) | 一种腕式密码器及电子设备或网站 | |
US11539519B2 (en) | Privacy solutions for cyber space | |
CN109194487A (zh) | 基于区块链的本人实名交易或通信构建方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |