CN110474766B - 随机密码生成方法、装置以及身份验证方法 - Google Patents
随机密码生成方法、装置以及身份验证方法 Download PDFInfo
- Publication number
- CN110474766B CN110474766B CN201910696843.2A CN201910696843A CN110474766B CN 110474766 B CN110474766 B CN 110474766B CN 201910696843 A CN201910696843 A CN 201910696843A CN 110474766 B CN110474766 B CN 110474766B
- Authority
- CN
- China
- Prior art keywords
- digit
- binary
- random
- password
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种随机密码生成方法及装置,该方法包括截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,j为大于零的整数,N为随机获取的数字;将二进制数Q与前一次生成的随机密码相加生成本次随机密码。本发明通过多重随机步骤增强了随机密码的随机性和不可重复性;本发明还提供了两种身份验证方法,并且由于第二重随机密码的生成和比对都是由A、B双方所使用的的数字设备完成,对A方使用者来说与平时使用静态密码确认身份的体验是一样的,没有增加额外的操作。
Description
技术领域
本发明涉及网络及通信领域,具体的说,涉及了一种随机密码生成方法、装置以及身份验证方法。
背景技术
随着网络和移动通信的发展,网络交流、移动支付和个人电子银行的使用越来越普及,通过网络和手机进行交流、购物、支付已经成了人们重要的的生活方式。在网络交流、购物和移动支付给人们生活带来便利的同时,人们的网络身份确认、社交账号、银行账号的保护成了人们日常生活中重要事件。当前对电子身份确认是通过设置一定长度的静态密码,通过对密码的比对再通过动态验证码验证进行的,静态密码简单但容易被破译,为了提高密码保护的有效性,需要再通过动态验证码验证比较麻烦,即使这样也经常会被一些不法分子利用一些黑客软件和把当事人的密码信息盗走,出现身份被篡改、银行存款被盗转的情况,给人们使用网络带来风险。若把静态密码设置的过于复杂,会不便于使用者记忆,在使用中输入密码也很繁琐。即使把静态密码设置很复杂也很难避免被破译。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种随机密码生成方法、装置以及身份验证方法。
为了实现上述目的,本发明所采用的技术方案是:一种随机密码生成方法,包括:
截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,j为大于零的整数,N为随机获取的数字;
将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码。
基于上述,所述二进制数字取用串的获取步骤如下:
随机获取一段图像文件和/或音频、视频文件;
将所述图像文件、音频文件和/或视频文件转换为二进制数字序列;
顺次截取所述二进制数字序列中的一定位数组成所述二进制数字取用串。
基于上述,截取所述二进制数字序列中的一定位数作为所述二进制数字取用串这一步骤前还包括:
遍历所述二进制数字序列,判断所述二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个及以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,得到去多重排列后的二进制数字序列,其中n≥4,m≥4。
基于上述,第一次截取时,从所述二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;第二次截取时,从所述二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;第i次截取时,从所述二进制数字取用串的第j*(N1+N2+...Ni-1)+(i-1)*x位开始向后截取j*Ni位数字作为二进制数Q;其中,i为大于1的整数,x为预先设定的整数,N1为第一次截取时获得的数字N,N2为第二次截取时获得的数字N,Ni-1为第i-1次截取时获得的数字N,Ni为第i次截取时获得的数字N。
基于上述,第一次截取时,从所述二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;
第2次截取时,从所述二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;
第i次截取时,计算二进制数字取用串的剩余位数Y,,并判断剩余位数Y是否大于等于x+j*Ni,若Y大于等于x+j*Ni,则从剩余的Y位二进制数字的第x位开始向后截取j*Ni位数字作为二进制数Q;其中M为所述二进制数字取用串的位数;
若Y小于x+j*Ni,继续判断剩余位数Y是否大于x,若大于x,则从剩余的Y位二进制数的第x位开始向后截取到最后一位,得到U位二进制数,并从二进制数字取用串的第一位向后截取j*Ni-U位,将截取的j*Ni-U位二进制数字的第一位连接到U位二进制数的最后一位后面,生成j*Ni位的二进制数Q,且第i+1次截取时,从二进制数字取用串的第j*Ni-U+x位次开始向后截取;
否则从二进制数字取用串的第x-Y+1位向后截取j*Ni位二进制数字作为二进制数Q;第i+1次截取时,从二进制数字取用串的第x-Y+j*Ni+x位开始向后截取j*Ni+1,其中,Ni+1为第i+1次截取时获得的随机数字N;
其中,i为大于2的整数,x为预先设定的整数,N1为第一次截取时获得的随机数字N,N2为第一次截取前获得的随机数字N,Ni-1为第i-1次截取前获得的随机数字N,Ni为第i次截取前获得的随机数字N。
基于上述,第1次生成随机密码时,将二进制数Q与数字1相加;所第2次生成随机密码时,将二进制数Q与第一次生成的随机密码相加;第i次生成随机密码时,将二进制数Q与第i-1次生成的随机密码相加,以此类推.
本发明还提供一种随机密码生成装置,该装置包括:
密码生成模块,截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码,j为大于零的整数,N为随机获取的数字;
存储模块,用于存储随机密码或数字1。
本发明还提供一种身份验证方法,该方法包括以下步骤:
步骤1,A方在B方注册,注册信息包括A方随机获取二进制数字取用串,前述的随机密码生成方法以及静态密码;
步骤2,A方输入静态密码,根据与静态密码的输入相关的时间获得随机数数字N,并根据所述随机密码生成方法生成随机密码SA;
步骤3,A方向B方发送验证请求,所述验证请求包括静态密码、与静态密码的输入相关的时间以及所述随机密码SA;
步骤4,B方验证所述静态密码与注册的静态密码是否一致,若一致,则继续执行下一步,否则向A方返回身份验证失败信息;
步骤5,B方根据与静态密码的输入相关的时间获得数字N,,并根据所述随机密码生成方法生成随机密码SB;
步骤6,B方将随机密码SB与A方发送的随机密码SA进行比对,若随机密码SB=随机密码SA,则随机密码验证成功,向A方返回身份验证成功消息;否则向A方返回身份验证失败信息。
基于上述,步骤3和步骤4之间还包括步骤s:判断所述验证请求内的与静态密码的输入相关的时间与实际接收到所述验证请求的时间的时间间隔是否大于预设时间阈值,若小于,则所述验证请求的时效性验证成功,继续执行步骤4;否则,所述验证请求的时效性验证失败,向A方返回身份验证失败信息。
本发明还提供一种身份验证方法,该方法包括以下步骤:
步骤1,B方向A方发送授权信息,所述授权信息包括静态密码、随机获取的二进制数字取用串以及前述的随机密码生成方法;
步骤2,B方向A方发送包含随机获取的数字N的验证指令;
步骤3,A方接收验证指令后,根据所述随机密码生成方法生成随机密码SA;
步骤4,B方验证所述静态密码与注册的静态密码是否一致,若一致,则继续执行下一步,否则向A方返回身份验证失败信息;
步骤5,B方根据所述随机密码生成方法生成随机密码SB;
步骤6,B方将随机密码SB与A方发送的随机密码SA进行比对,若随机密码SB=随机密码SA,则随机密码验证成功,向A方返回身份验证成功消息;否则向A方返回身份验证失败信息。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,
(1)由于密码生成方法中使用的二进制数字取用串和随机数字N均是随机获取的,这就使得生成的随机密码的长度也是随机的,多重随机使得生成的密码具有难以破译性,安全性高;且由于密码生成的过程中还包含前一次生成的随机密码,进一步提高了密码的安全性;
(2)利用N截取二进制数字取用串时是间隔一定长度的截取的,不连续截取的好处是保护二进制数字取用串不容易被破解,进一步保证了二进制数字取用串的安全性;
(3)身份验证方法中,由于验证方使用的二进制数字取用串和随机数字N均是随机获取的,这就使得生成的随机密码的长度也是随机的,且前一次生成的随机密码也参与了随机密码的生成过程,多重随机使得随机密码具有难以破译性,安全性高;通过验证A方发送的随机密码是否等于安全性能高且难以破译的随机密码来验证A方身份,大大提高了A方身份验证的正确性。
(4)双重身份验证方法中,由于第二重随机密码的生成和比对都是由A、B双方所使用的的数字设备完成,对A方使用者来说与平时使用静态密码确认身份的体验是一样的,没有增加额外的操作;并且即使静态密码被第三方破解,如果不是在A方所使用的数字设备上操作,也无法通过B方对A方的身份进一步确认,即通不过第二重随机密码的限制。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
本发明提供一种随机密码生成方法,包括:
截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,j为大于零的整数,N为随机获取的数字;具体的,随机选择一个时间作为随机时间Y,将所述随机时间Y的年数数字的后两位、月数数字、日数数字、时数数字、分钟数数字、秒数数字相加所得的和作为所述随机数字N;
将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码。
其中,第1次生成随机密码时,将二进制数Q与数字1相加;第2次生成随机密码时,将二进制数Q与第一次生成的随机密码相加;第i次生成随机密码时,将二进制数Q与第i-1次生成的随机密码相加。
由于该密码生成方法中使用的二进制数字取用串和随机数字N均是随机获取的,这就使得生成的随机密码的长度也是随机的,多重随机使得生成的密码具有难以破译性,安全性高;且由于密码生成的过程中还包含前一次生成的随机密码,进一步提高了密码的安全性。
实施例2
本发明提供一种随机密码生成方法,包括:
随机获取一段图像文件、音频文件和/或视频文件,例如随机拍一张照片或者随机录制一段声音或者随机拍摄一段视频;
将所述图像文件、音频文件和/或视频文件转换为二进制数字序列;
顺次截取所述二进制数字序列中的一定位数组成所述二进制数字取用串,通过上述步骤得到的所述二进制数字取用串具有随机性;
随机选择一个时间作为随机时间Y,将所述随机时间Y的年数数字的后两位、月数数字、日数数字、时数数字、分钟数数字、秒数数字相加所得的和作为数字N;
截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,j为大于零的整数;
将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码。
由于该密码生成方法中使用的二进制数字取用串是根据随机获取一段图像文件、音频文件和/或视频文件得到的,且随机数字N也是根据随机选择的一个时间得到的,这就使得生成的随机密码的长度也是随机的,多重随机使得生成的密码具有不可破译性,安全性高;且由于密码生成的过程中还包含前一次生成的随机密码,进一步提高了密码的安全性。
实施例3
本实施例与实施例2的区别之处在于:
将所述图像文件、音频文件和/或视频文件转换为二进制数字序列后,
遍历所述二进制数字序列,判断所述二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,得到去多重后的二进制数字序列,其中n≧4,m≧4;所述去重后的二进制数字序列具有不可重复性;
顺次截取所述二进制数字序列中的一定位数组成所述二进制数字取用串。
具体的,n与m可以相同,也可以不同。
由于该密码生成方法中通过将连续排列的相同数字用其中一个数字代替,去除了所述二进制数字序列中大于n或大于m个连续相同的数字,使得所述二进制数字取用串具有离散度更大并具有不可重复生成性,因而提高了所述二进制数字取用串的随机性,进而进一步提高了密码的安全性。
实施例4
本实施例与实施例3的区别之处在于:
截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,j为大于零的整数,N为随机获取的数字;其中,第一次截取时,从所述二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;第二次截取时,从所述二进制数字取用串的nN1+x位开始向后截取j*N2位数字作为二进制数Q;第三次截取时从所述二进制数字取用串的nN1+x+nN2+x位开始向后截取j*N3位数字作为二进制数Q;第i次截取时,从所述二进制数字取用串的第j*(N1+N2+...Ni-1)+(i-1)*x位开始向后截取j*Ni位数字作为二进制数Q;其中,i为大于1的整数,x为预先设定的可正可负、可大可小的整数,N1为第一次截取时获得的数字N,N2为第二次截取时获得的数字N,Ni-1为第i-1次截取时获得的数字N,Ni为第i次截取时获得的数字N。
本实施例利用N截取二进制数字取用串时是间隔一定长度的截取的,这样不连续截取的好处是保护二进制数字取用串不容易被破解,进一步保证了二进制数字取用串的安全性。
实施例5
本实施例与实施例4的区别之处在于:第一次截取时,从所述二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;
第2次截取时,从所述二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;
第i次截取时,计算二进制数字取用串的剩余位数Y,,并判断剩余位数Y是否大于等于x+j*Ni,若Y大于等于x+j*Ni,则从剩余的Y位二进制数字的第x位开始向后截取j*Ni位数字作为二进制数Q;其中M为所述二进制数字取用串的位数;若Y小于x+j*Ni,继续判断剩余位数Y是否大于x,若大于x,则从剩余的Y位二进制数的第x位开始向后截取到最后一位,得到U位二进制数,并从二进制数字取用串的第一位向后截取j*Ni-U位,将截取的j*Ni-U位二进制数字的第一位连接到U位二进制数的最后一位后面,生成j*Ni位的二进制数Q,且第i+1次截取时,从二进制数字取用串的第j*Ni-U+x位次开始向后截取;
否则从二进制数字取用串的第x-Y+1位向后截取j*Ni位二进制数字作为二进制数Q;第i+1次截取时,从二进制数字取用串的第x-Y+j*Ni+x位开始向后截取j*Ni+1,其中,Ni+1为第i+1次截取时获得的随机数字N;
其中,i为大于2的整数,x为预先设定的整数,N1为第一次截取时获得的随机数字N,N2为第一次截取前获得的随机数字N,Ni-1为第i-1次截取前获得的随机数字N,Ni为第i次截取前获得的随机数字N。
本实施例中所述二进制数字取用串相当于一个首尾连接的二进制数字环,每次截取数据时都是相隔一定位数的数字截取二进制数字环的一段数字,循环往复,截取次数越多,越难以找出截取规律,保密性越强。
实施例6
本发明还提供一种随机密码生成装置,该装置包括:
密码生成模块,截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码;
存储模块,用于存储随机密码或数字1。
具体的,所述密码生成模块包括:
二进制数字取用串获取模块,用于随机获取并存储二进制数字取用串;
数字N获取模块,用于随机获取数字N;
二进制数生成模块,用于截取所述二进制数字取用串的j*N位数字作为二进制数Q,j为大于零的整数;
加法运算模块,用于将二进制数Q与前一次生成的随机密码或数字1相加,得到随机密码。
进一步的,所述二进制数字取用串获取模块还包括:
图像文件、音频文件和/或视频文件获取模块,用于随机获取一段图像文件、音频文件和/或视频文件,例如随机拍一张照片或者随机录制一段声音或者随机拍摄一段视频;
转换模块,用于将所述图像文件、音频文件和/或视频文件转换为二进制数字序列;
去多重数字“1”模块,用于遍历所述二进制数字序列, 除去n个以上连续排列的相同数字“1”并用一个数字“1”代替,n>4;
去多重数字“0”模块,用于遍历所述二进制数字序列, 除去m个以上连续排列的相同数字“0”并用一个数字“0”代替;
截取模块,用于顺次截取所述二进制数字序列中的一定位数组成所述二进制数字取用串。
更进一步的,所述数字N获取模块包括:
随机时间获取模块,用于随机获取一个时间作为随机时间Y;
计算模块,用于将随机时间Y的年数数字的后两位、月数数字、日数数字、时数数字、分钟数数字、秒数数字相加,所得的和即为数字N。
由于该密码生成方法中使用的二进制数字取用串是根据随机获取一段图像文件、音频文件和/或视频文件得到的,且随机数字N也是根据随机选择的一个时间得到的,这就使得生成的随机密码的长度也是随机的,密码生成的过程中还包含前一次生成的随机密码,多重随机使得生成的密码具有不可破译性,安全性高。
所述二进制数字取用串生成过程中,采用将连续排列的相同数字用其中一个数字代替的方法,去除了所述二进制数字序列中大于n或大于m个连续相同的数字,使得所述二进制数字取用串的离散性更大并且具有不可重复生成性,因而进一步提高了所述二进制数字取用串的随机性,进一步提高了所述随机密码的安全性。
利用N截取二进制数字取用串时是间隔一定长度的截取的,这样不连续截取的好处是保护二进制数字取用串不容易被破解,进一步保证了二进制数字取用串的安全性,更进一步提高了所述随机密码的安全性。
实施例7
本发明还提供一种身份验证方法,该方法包括以下步骤:
步骤1,A方在B方注册,注册信息包括A方随机获取二进制数字取用串、随机密码生成方法以及静态密码;
其中,静态密码是用户在A方设备上输入并上传给B方的固定的静态密码,用于A方身份的初步确认,优选的,静态密码可以是由6位数字或与字母组成的密码。
随机获取的二进制数字取用串的获取步骤为:随机获取一段图像文件、音频文件和/或视频文件,例如随机拍一张照片或者随机录制一段声音或者随机拍摄一段视频;
将所述图像文件、音频文件和/或视频文件转换为二进制数字序列后,
遍历所述二进制数字序列,判断所述二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,替换结果是变换后文件中没有n个以上连续排列的相同数字“1”及m个以上连续排列的相同数字“0”出现,即得到去多重后的二进制数字序列,其中n≥4,m≥4;
顺次截取所述二进制数字序列中的一定位数组成所述二进制数字取用串。
上述步骤中,图像文件、音频文件和/或视频文件的获取是随机的,并且通过去除图像文件、音频文件和/或视频文件转换得到的二进制数字序列中的连续排列的相同数字,使得最终得到所述二进制数字取用串具有不可重复性和随机性,提高了获取的随机密码SB的安全性,确保了A方身份验证的正确性。
步骤2,A方输入静态密码,根据与静态密码的输入相关的时间获得数字N,根据所述随机密码生成方法生成随机密码SA;
具体的,截取所述二进制数字取用串的j*N位数字作为二进制数Q,将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码SA,j为大于零的整数。
所述与静态密码的输入相关的时间可以是用户开始在A方输入静态密码的时间,也可以是用户在A方输入静态密码后按下确认键的时间,还可以为用户在A方输入静态密码且按下确认键后的某一时间,具体用××××年××月××日××时××分××秒表示。
将××××年××月××日××时××分××秒的年数数字后两位、月数数字、日数数字、时数数字、分钟数数字、秒数数字相加所得的和作为另一个随机数N。例如:时间为2019年07月12日23时15分45秒,和数N = 19 (年数后两位)+ 7 + 12 + 23 + 15 + 45 =121。不同时间获得的数字N也是不同的,具有随机性。
利用随机数N = 121从步骤1得到的所述二进制数字取用串的第一位向后截取n*N位(n取2),n*N = 2*121 = 242,即从步骤1得到的所述二进制数字取用串的第一位向后截取242位的二进制数Q,将这个二进制数Q与A、B双方使用过的前一次生成的随机密码R或数字1相加得到一个二进制的和数SA, SA = Q + R,该二进制的和数SA即为随机密码SA;优选的,第1次生成随机密码时,将二进制数Q与数字1相加;第2次生成随机密码时,将二进制数Q与第一次生成的随机密码相加;第i次生成随机密码时,将二进制数Q与第i-1次生成的随机密码相加。
步骤3,A方向B方发送验证请求,所述验证请求包括静态密码、与静态密码的输入相关的时间以及所述随机密码SA。
步骤4,B方验证所述静态密码与注册的静态密码是否一致,若一致,则继续执行下一步,否则向A方返回身份验证失败信息。
步骤5,B方根据与静态密码的输入相关的时间获得数字N,并根据所述随机密码生成方法生成随机密码SB;这里随机密码SB的生成过程与步骤2中随机密码SA的生成过程一致,这里不再赘述。
步骤6,B方将随机密码SB与A方发送的随机密码SA进行比对,若随机密码SB=随机密码SA,则随机密码验证成功,向A方返回身份验证成功消息;否则向A方返回身份验证失败信息。
需要注意的是:若A方向B方第V次发送的验证请求超时或者由于其它原因导致失效,需要第V+1、V+2、V+n次向B方发送验证请求时,只要第V次生成的随机密码SA没有实际使用,从所述二进制数字取用串上截取数字的起点仍按第V次截取的起点截取,以便A方和B方截取的起点位置相同。
本实施例适合A方使用者需要在B方注册的场景,例如移动支付场景,A方为支付方移动设备,B方为第三方支付平台,A方使用者使用B方需要先在B方注册;还可以是社交平台登录这一场景,其中B方为社交平台,A方是B方社交平台成员移动设备,A方使用者成为B方的成员必须在B方注册。B方接收注册信息后将注册信息保存在B方特定的储存区域,这个区域不允许外部访问,从而保证二进制数字取用串的安全性。
由于验证方和生成方生成随机密码SB的过程中用到的二进制数字取用串和随机数字N均是随机获取的,这就导致生成的随机密码SB的长度也是随机的,并且上一次的随机密码也参与了随机密码SB的生成过程,这种多重随机使得随机密码SB具有难以破译性且不可重复生成性,因此如果A方发送的随机密码SA与B方自己生成的随机密码SB相同,即可以验证A方是具有合法身份的,且大大提高了A方身份验证的正确性;
通过静态密码和随机密码的双重验证进一步确保了A方身份的正确性;并且即使静态密码被第三方破解,如果不是在A方这个设备上操作,也无法通过B方对A方使用者的身份进一步确认,即通不过第二层随机密码的验证;并且第二层随机密码的生成和比对都是由A、B双方这两个数字设备完成的,对A方使用者来说与平时使用静态密码确认身份的体验是一样的,只需要在A方上输入一次静态密码,没有增加额外的操作。
实施例8
本实施例与实施例7的区别之处在于:步骤3和步骤4之间还包括步骤s:判断所述验证请求内的与静态密码的输入相关的时间与实际接收到所述验证请求的时间的时间间隔是否大于预设时间阈值,若小于,则所述验证请求的时效性验证成功,继续执行步骤4;否则,所述验证请求的时效性验证失败,向A方返回身份验证失败信息。
由于A方向B方发送的验证请求从静态密码输入确认的起始时刻开始到生成随机密码SA需要一定的时间,A方从发送验证请求到B方接收到验证请求也需要一定的时间,考虑到A方发送B方接收的通信时差以及验证信息的安全性,需要验证A、B双方通信的时效性,这里A、B双方通过标准授时,使用同一授时时钟。
具体的,如果B方接收到的A方发送的验证请求中所包含的时间信息与B方接收到A方发送的验证请求的时间延迟在允许的延迟时间之内,则认为A方发送的验证请求通过了时效性验证,是合法的信息,否则需要请求A方发送新的验证请求。具体的,延迟时间的长短由系统和A方、B三方根据该地区的移动信号情况和综合因素确定。
实施例9
本发明还提供一种身份验证方法,该方法包括以下步骤:
步骤1,B方向A方发送授权信息,所述授权信息包括静态密码、随机获取的二进制数字取用串以及前述的随机密码生成方法;
步骤2,B方向A方发送包含随机获取的数字N的验证指令;
其中,B方在向A方发送验证指令前,先随机选取一个时间,这个时间信息格式为:××××年××月××日××时××分××秒;将××××年××月××日××时××分××秒的年数数字后两位、月数数字、日数数字、时数数字、分钟数数字、秒数数字相加所得的和作为另一个随机数N,例如:时间为2019年07月12日23时15分45秒,和数N = 19 (年数后两位)+ 7 + 12 + 23 + 15 + 45 = 121;
步骤3,A方接收验证指令后,根据所述随机密码生成方法生成随机密码SA,并随同所述静态密码一起返回给B方;具体的,截取所述二进制数字取用串的j*N位数字作为二进制数Q,将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码SA,j为大于零的整数;
步骤4,B方验证所述静态密码与注册的静态密码是否一致,若一致,则继续执行下一步,否则向A方返回身份验证失败信息;
步骤5,B方根据所述随机密码生成方法生成随机密码SB,这里随机密码SB的生成过程与步骤2中随机密码SA的生成过程一直,这里不再赘述;
步骤6,B方将随机密码SB与A方发送的随机密码SA进行比对,若随机密码SB=随机密码SA,则随机密码验证成功,向A方返回身份验证成功消息;否则向A方返回身份验证失败信息。
本实施例适合智能卡/银行卡加密和识别领域,其中,B方为发卡方平台,A方为智能卡;B方需要先对A方进行授权,授权信息包括静态密码和随机获取的二进制数字取用串,B方把把办卡人基本信息和授权信息输入到A方中,并对授权信息的存储器的读取功能进行物理阻断,阻断后存入卡中的二进制数字取用串和静态密码无法再被其他设备读出,因此无法解密这个数字母版。
具体的,静态密码由办卡人向B方输入,其可以为6位数字或与字母组成的密码;二进制数字取用串的获取过程为:
接收办卡人随机获取的一段图像文件、音频文件和/或视频文件,例如随机拍一张照片或者随机录制一段声音或者随机拍摄一段视频;
将所述图像文件、音频文件和/或视频文件转换为二进制数字序列后,
遍历所述二进制数字序列,判断所述二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,替换结果是变换后文件中没有n个以上连续排列的相同数字“1”及m个以上连续排列的相同数字“0”出现,即得到去多重后的二进制数字序列,其中n≥4,m≥4;
顺次截取所述二进制数字序列中的一定位数组成所述二进制数字取用串,保存在智能平台中。
由于验证方和生成方生成随机密码SB的过程中用到的二进制数字取用串和随机数字N均是随机获取的,这就导致生成的随机密码SB的长度也是随机的,并且上一次的随机密码也参与了随机密码SB的生成过程,这种多重随机使得随机密码SB具有难以破译性且不可重复生成性,因此如果A方发送的随机密码SA与B方自己生成的随机密码SB相同,即可以验证A方是具有合法身份的,且大大提高了A方身份验证的正确性;
通过静态密码和随机密码的双重验证进一步确保了A方身份的正确性;并且即使静态密码被第三方破解,如果不是在A方这个设备上操作,也无法通过B方对A方使用者的身份进一步确认,即通不过第二层随机密码的验证;并且第二层随机密码的生成和比对都是由A、B双方这两个数字设备完成的,对A方使用者来说与平时使用静态密码确认身份的体验是一样的,只需要在A方上输入一次静态密码,没有增加额外的操作。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (10)
1.一种随机密码生成方法,其特征在于,包括:
截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,j为大于零的整数,N为随机获取的数字;
第一次截取时,从所述二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;
第二 次截取时,从所述二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;
第i次截取时,从所述二进制数字取用串的第j*(N1+N2+...Ni-1)+(i-1)*x位开始向后截取j*Ni位数字作为二进制数Q;其中,i为大于1的整数,x为预先设定的整数,N1为第一次截取前获取的随机的数字N,N2为第二次截取前获取的数字N,Ni-1为第i-1次截取前获取的数字N,Ni为第i次截取前使用的数字N;
将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码。
2.根据权利要求1所述的随机密码生成方法,其特征在于,所述二进制数字取用串的获取步骤如下:
随机获取一段图像文件、音频文件和/或视频文件;
将所述图像文件、音频文件、和/或视频文件转换为二进制数字序列;
顺次截取所述二进制数字序列中的一定位数组成所述二进制数字取用串。
3.根据权利要求2所述的随机密码生成方法,其特征在于,截取所述二进制数字序列中的一定位数作为所述二进制数字取用串这一步骤前还包括:
遍历所述二进制数字序列,判断所述二进制数字序列中是否有n个以上连续排列的相同数字“1”和/或m个以上连续排列的相同数字“0”,其中,若有,则将n个以上连续排列的相同数字“1”用一个数字“1”代替和/或将m个以上连续排列的相同数字“0”用一个数字“0”代替,得到去多重后的二进制数字序列,其中n≥4,m≥4。
4.根据权利要求1所述的随机密码生成方法,其特征在于:
第i次截取时,计算二进制数字取用串的剩余位数Y,,并判断剩余位数Y是否大于等于x+j*Ni,若Y大于等于x+j*Ni,则从剩余的Y位二进制数字的第x位开始向后截取j*Ni位数字作为二进制数Q;其中M为所述二进制数字取用串的位数;
若Y小于x+j*Ni,继续判断剩余位数Y是否大于x,若大于x,则从剩余的Y位二进制数的第x位开始向后截取到最后一位,得到U位二进制数,并从二进制数字取用串的第一位向后截取j*Ni-U位,将截取的j*Ni-U位二进制数字的第一位连接到U位二进制数的最后一位后面,生成j*Ni位的二进制数Q,且第i+1次截取时,从二进制数字取用串的第j*Ni-U+x位次开始向后截取;
否则从二进制数字取用串的第x-Y+1位向后截取j*Ni位二进制数字作为二进制数Q;第i+1次截取时,从二进制数字取用串的第x-Y+j*Ni+x位开始向后截取j*Ni+1,其中,Ni+1为第i+1次截取时获得的随机数字N;
其中,i为大于2的整数,x为预先设定的整数,N1为第一次截取时获得的随机数字N,N2为第二次截取前获得的随机数字N,Ni-1为第i-1次截取前获得的随机数字N,Ni为第i次截取前获得的随机数字N。
5.根据权利要求1所述的随机密码生成方法,其特征在于:
随机选择一个时间作为随机时间Y,将所述随机时间Y的年数数字的后两位、月数数字、日数数字、时数数字、分钟数数字、秒数数字相加所得的和作为随机数字N。
6.根据权利要求1所述的随机密码生成方法,其特征在于:第1次生成随机密码时,将二进制数Q与数字1相加;第2次生成随机密码时,将二进制数Q与第一次生成的随机密码相加;第i次生成随机密码时,将二进制数Q与第i-1次生成的随机密码相加。
7.一种随机密码生成装置,其特征在于,包括:
密码生成模块,截取随机获取的二进制数字取用串的j*N位数字作为二进制数Q,将二进制数Q与前一次生成的随机密码或数字1相加生成本次随机密码,j为大于零的整数,N为随机获取的数字;
第一次截取时,从所述二进制数字取用串的第一位开始向后截取j*N1位数字作为二进制数Q;
第二 次截取时,从所述二进制数字取用串的第j*N1+x位开始向后截取j*N2位数字作为二进制数Q;
第i次截取时,从所述二进制数字取用串的第j*(N1+N2+...Ni-1)+(i-1)*x位开始向后截取j*Ni位数字作为二进制数Q;其中,i为大于1的整数,x为预先设定的整数,N1为第一次截取前获取的随机的数字N,N2为第二次截取前获取的数字N,Ni-1为第i-1次截取前获取的数字N,Ni为第i次截取前使用的数字N;
存储模块,用于存储随机密码和数字1。
8.一种基于随机密码生成方法的身份验证方法,其特征在于,包括以下步骤:
步骤1,A方在B方注册,注册信息包括A方随机获取二进制数字取用串,权利要求1-6所述的随机密码生成方法以及静态密码;
步骤2,A方输入静态密码,根据与静态密码的输入相关的时间获得数字N,并根据所述随机密码生成方法生成随机密码SA,j为大于零的整数;
步骤3,A方向B方发送验证请求,所述验证请求包括静态密码、与静态密码的输入相关的时间以及所述随机密码SA;
步骤4,B方验证所述静态密码与注册的静态密码是否一致,若一致,则继续执行下一步,否则向A方返回身份验证失败信息;
步骤5,B方根据与静态密码的输入相关的时间获得数字N,并根据所述随机密码生成方法生成随机密码SB;
步骤6,B方将随机密码SB与A方发送的随机密码SA进行比对,若随机密码SB=随机密码SA,则随机密码验证成功,向A方返回身份验证成功消息;否则向A方返回身份验证失败信息。
9.根据权利要求8所述的身份验证方法,其特征在于,步骤3和步骤4之间还包括步骤s:判断所述验证请求内的与静态密码的输入相关的时间与实际接收到所述验证请求的时间的时间间隔是否大于预设时间阈值,若小于,则所述验证请求的时效性验证成功,继续执行步骤4;否则,所述验证请求的时效性验证失败,向A方返回身份验证失败信息。
10.一种基于随机密码生成方法的身份验证方法,其特征在于,包括以下步骤:
步骤1,B方向A方发送授权信息,所述授权信息包括静态密码、随机获取的二进制数字取用串以及权利要求1-6所述的随机密码生成方法;
步骤2,B方向A方发送包含随机获取的数字N的验证指令;
步骤3,A方接收验证指令后,根据所述随机密码生成方法生成随机密码SA,并随同所述静态密码一起返回给B方;
步骤4,B方验证所述静态密码与注册的静态密码是否一致,若一致,则继续执行下一步,否则向A方返回身份验证失败信息;
步骤5,B方根据所述随机密码生成方法生成随机密码SB;
步骤6,B方将随机密码SB与A方发送的随机密码SA进行比对,若随机密码SB=随机密码SA,则随机密码验证成功,向A方返回身份验证成功消息;否则向A方返回身份验证失败信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910696843.2A CN110474766B (zh) | 2019-07-30 | 2019-07-30 | 随机密码生成方法、装置以及身份验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910696843.2A CN110474766B (zh) | 2019-07-30 | 2019-07-30 | 随机密码生成方法、装置以及身份验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110474766A CN110474766A (zh) | 2019-11-19 |
CN110474766B true CN110474766B (zh) | 2022-06-17 |
Family
ID=68509232
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910696843.2A Active CN110474766B (zh) | 2019-07-30 | 2019-07-30 | 随机密码生成方法、装置以及身份验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110474766B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111030819A (zh) * | 2020-02-18 | 2020-04-17 | 深圳新融典科技有限公司 | 一种基于加解密算法的验真方法、系统、终端及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045349A (zh) * | 2010-12-03 | 2011-05-04 | 北京航空航天大学 | 一种基于时间和事件的一次性口令生成和验证方法 |
CN103942485A (zh) * | 2014-04-28 | 2014-07-23 | 深圳市杰瑞特科技有限公司 | 一种移动智能终端的加密器及其加密方法 |
CN109086600A (zh) * | 2018-07-23 | 2018-12-25 | 江苏恒宝智能系统技术有限公司 | 密码生成和认证系统 |
CN109729052A (zh) * | 2017-10-31 | 2019-05-07 | 金子光 | 提高手机一键付款安全的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7200227B2 (en) * | 2001-07-30 | 2007-04-03 | Phillip Rogaway | Method and apparatus for facilitating efficient authenticated encryption |
US9208335B2 (en) * | 2013-09-17 | 2015-12-08 | Auburn University | Space-time separated and jointly evolving relationship-based network access and data protection system |
-
2019
- 2019-07-30 CN CN201910696843.2A patent/CN110474766B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102045349A (zh) * | 2010-12-03 | 2011-05-04 | 北京航空航天大学 | 一种基于时间和事件的一次性口令生成和验证方法 |
CN103942485A (zh) * | 2014-04-28 | 2014-07-23 | 深圳市杰瑞特科技有限公司 | 一种移动智能终端的加密器及其加密方法 |
CN109729052A (zh) * | 2017-10-31 | 2019-05-07 | 金子光 | 提高手机一键付款安全的方法 |
CN109086600A (zh) * | 2018-07-23 | 2018-12-25 | 江苏恒宝智能系统技术有限公司 | 密码生成和认证系统 |
Non-Patent Citations (4)
Title |
---|
TOTP:Time-Based One-Time Password Algorithm;M"Raihi etal.;《RFC 6238》;20110531;全文 * |
一种改进的动态口令生成算法及重同步方案;刘潇;《计算机研究与发展》;20121215;第49卷(第12期);全文 * |
基于TOTP的Web改进认证;赵建勋;《计算机系统应用》;20150915;第24卷(第9期);全文 * |
基于身份认证的网络考试系统安全模型研究;贺计文;《中国优秀硕士学位论文全文数据库 (信息科技辑)》;20110430;第2.2.2节、第4.2节 * |
Also Published As
Publication number | Publication date |
---|---|
CN110474766A (zh) | 2019-11-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
CN107453862B (zh) | 私钥生成存储及使用的方案 | |
US7797541B2 (en) | Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device | |
CN110060037B (zh) | 一种基于区块链的分布式数字身份系统 | |
RU2300844C2 (ru) | Персональный криптозащитный комплекс | |
CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
US9378518B2 (en) | Electronic signature security system | |
EP0055986B1 (fr) | Procédé et dispositif de sécurité pour communication tripartite de données confidentielles | |
CN111787530B (zh) | 一种基于sim卡的区块链数字身份管理方法 | |
US20080201576A1 (en) | Information Processing Server And Information Processing Method | |
CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
CN101999132A (zh) | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 | |
JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
CN109587276A (zh) | 一种数据备份方法、系统及相关组件 | |
CN111242611B (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
WO2021047477A1 (zh) | 一种密钥分配方法、系统、移动终端和可穿戴设备 | |
CN110634072B (zh) | 一种基于多签和硬件加密的区块链交易系统 | |
CN1741074B (zh) | 一种防止银行信用卡被盗用的方法 | |
CN110474766B (zh) | 随机密码生成方法、装置以及身份验证方法 | |
WO2019035470A2 (ja) | データ構造、送信装置、受信装置、決済装置、方法、コンピュータプログラム | |
CN116049792A (zh) | 人脸注册、识别方法以及人脸数据保护系统 | |
CN102255726A (zh) | 用于执行对称密钥数字签名的装置和方法 | |
CN111914308B (zh) | 一种利用智能卡内ca证书进行移动数据签名的方法 | |
CN114513316B (zh) | 一种基于身份的匿名认证方法、服务器及用户终端设备 | |
US20150302506A1 (en) | Method for Securing an Order or Purchase Operation Means of a Client Device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |