CN1110212C - 动态密码无线传输方法 - Google Patents

动态密码无线传输方法 Download PDF

Info

Publication number
CN1110212C
CN1110212C CN99116517A CN99116517A CN1110212C CN 1110212 C CN1110212 C CN 1110212C CN 99116517 A CN99116517 A CN 99116517A CN 99116517 A CN99116517 A CN 99116517A CN 1110212 C CN1110212 C CN 1110212C
Authority
CN
China
Prior art keywords
user
password
dynamic
data base
dynamic data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN99116517A
Other languages
English (en)
Other versions
CN1241099A (zh
Inventor
胡汉平
周焰
吴晓刚
周学勇
李泽宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huazhong University of Science and Technology
Original Assignee
Huazhong University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huazhong University of Science and Technology filed Critical Huazhong University of Science and Technology
Priority to CN99116517A priority Critical patent/CN1110212C/zh
Publication of CN1241099A publication Critical patent/CN1241099A/zh
Application granted granted Critical
Publication of CN1110212C publication Critical patent/CN1110212C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

动态密码无线传输方法,主机系统实现下列步骤,生成动态数据库、建立新用户、自动更新密码、用户访问步骤和自动寻呼步骤;通过用户接口输入用户信息,主机系统在动态数据库中查询相应寻呼机或移动电话号,并通过电信网接口和寻呼台向用户送出经变参数混沌系统的计算、映射变化和粗粒化操作等产生的动态密码,提高了系统的保密性和有效性,可广泛应用于银行、证券、保险、网络通讯和电子锁等领域。

Description

动态密码无线传输方法
技术领域
本发明属于利用电子计算机和电信技术实现的电子密码传输方法。
背景技术
在银行和证券公司的电脑网络上,安全性是至关重要的,为此给每个用户设置账号及密码,这是早已广泛应用的技术;在国际互联网络上,有许多电子资源是需要付费使用的,为此也采用了该技术;在公司、宾馆或团体的局域网络上,存在访问权限的问题,内部人员持有不同权限的密码可以进行不同等级的访问。实际上,在电子商务等领域都存在这类安全问题。随着电子商务和电子锁的普及,电子盗窃案日趋严重。电子黑客通过监测账号及密码输入端口来截获帐号和密码。为了对抗监测必须经常更换密码,然而电子黑客一旦利用更换密码的间隙做案,将会造成巨大的经济损失。比较有效的改进方法就是采用动态电子密码技术。其实质是按某种规律定时(例如每分钟变换一次)更换密码,用户每次访问时系统输入的密码都不相同,这就给电子盗窃增加了难度。电子黑客必须花很长时间不停监测输入口,截获一系列密码后反推其变化规律方可预测到下一次进入的密码,这种机会虽然是非常小的,但并不是不可能的。为此必须采用一种不可预测的变化规律对密码进行更换。由于动电话)号,并且在主机控制的通信网接口呼通相应用户的寻呼机(或移动电话)后,送出从主机的数据库中所获得的主机密码系统定时(或在每次使用后)产生的动态密码。用户把从寻呼机上获得的密码通过用户接口输入主机系统,由此主机系统便可确认访问用户的合法性。必须指出,每一用户的当前密码既是互不相同的,又是动态变化的。主机系统是根据所储存的用户信息来获取访问用户的当前密码的。
在主机系统(见图2)中,自动更新密码进程1根据主机定时器发出的定时中断进行计时,在每个分时时刻对动态数据库8中分时号属于当前时刻的用户进行系统密码更新操作,自动更新密码进程1亦可设计成在用户每使用一次后自动更新该用户密码一次。主机操作员可以启动建立新用户进程2、删除用户进程3和解锁进程4对动态数据库8中的记录项进行创建、删除和解锁操作。用户对主机的访问请求操作将启动用户访问进程5,它根据用户输入的注册号在动态数据库8中进行检索,即可读取该用户的当前系统密码、用户寻呼机(或移动电话)号以及相应的寻呼台电话号码,自动寻呼进程7将当前用户密码由寻呼台发送到用户的寻呼机(或移动电话上);用户访问进程5通过比较当前系统密码与用户输入的系统密码来判断该用户合法与否,若为合法用户则允许其进入主机。若为非法用户并且连续多次为非法用户(例如三次),则主机系统启动加锁进程6,“冻结”此用户账号。动态数据库8包括序列号、分时号、身份证号码、寻呼机号、寻呼机台号、注册号、注册密码、混沌系统的当前值、混沌系统当前参数(在主机系统之中,设置了一个混沌系统的参数表,该表存储了各种参数值)、当前的映射函数的代码(在主机系统之中设置了一个映射函数表,该表存储了各种映射函数)和当前系统密码等记录项。软件编程采用VisualC++5.0在WINDOWSNT平台上开发。
在主机端系统的自动更新密码进程(见图3)中,包含读写动态数据库、变参数混沌系统的计算、映射变换和粗粒化等操作。图3中的变参数混沌系统采用逻辑斯蒂方程f(xn+1)=r×xn(1-xn),其中r=3.998~3.999为混沌迭代函数参数,参数改变条件采用“若x的小数点后3位等于2,则取r=r+0.00001,若此时r>3.999,则取r=3.998,映射函数采用了立方函数f(x)=(x+0.1111×k)3,k=1,2,3…,粗粒化操作采用“取高8位”方案。用户申请账户时,主机操作员在主机端系统上启动建立新用户进程2,自动读取主机系统的时间(年、月、日、分)、分时号、注册号和注册密码以及用户使用的寻呼机号和相应的寻呼台的电话号码。该进程还将随机产生初始化值,包括混沌系统初始值、初始混沌系统参数和初始映射函数(这三个初始化值必须与动态数据库中其它用户相应数据项的当前值不同,以保证不同用户具有不同的系统密码)。并且主机操作员将注册号和注册密码提供给用户(或者将注册号输入IC卡交给用户)。然后主机操作员启动该用户的自动更新密码进程1。
用户使用时(如图4所示),用户通过PC机的标准键盘输入自已的注册号(或通过系统提供的iButton信息按钮DS1996和接收器DS9092以及相应串行口适配器DS9097输入自己的注册号),主机系统用户访问进程5对用户进行合法性验证,如果用户是合法的,主机启动自动寻呼进程7从数据库的该用户账户中取出存在其内的该用户的寻呼机号和相应的寻呼台的电话号码,并利用调制解调器V33.6K(FM100X)和相应软件(Bitwafre V/F/P for Windows)作为电信网接口拨打对应的寻呼台(例如湖北省电信局129台),然后将当前该用户的密码通过该寻呼台传给用户携带的寻呼机(例如Motorola进取288型数字寻呼机),用户将该密码通过键盘输入给主机系统,由主机用户访问进程5核对该密码的正确性,如果三次核对密码错误,则启动加锁进程6将该用户的账号“冻结”。如果是由于用户误操作而导致帐户被锁,则用户可通过电话等通信方式向主机操作员报上自己的注册号和注册密码,主机操作员确认后,启动解锁进程4将用户帐户解锁。本系统中也可以用一个电话自动拨打装置如通信芯片或计算机通信插卡取代调制解调器,与相应软件共同构成电信网接口。混沌动力系统具有对初始条件的敏感性,并且当混沌参数改变时,混沌吸引区域会发生迁移和变形,因此变参数混沌的变化轨迹具有不可预测性。利用这种技术进行电子加密的方法已由本申请人于1999年4月9日在申请号为99116451.2,名称是“动态电子密码形成方法”的发明专利申请中提出。但是,由于用户卡与主机系统的同步主要是采用非接触式时钟同步技术,由此可能会导致时间上的误差积累,因此需要在一段时间之后校正双方的时钟。此外,由于需要使用用户密码卡,从而增加了用户的使用负担。而且这种带键盘和液晶显示屏的用户卡也会因使用不慎而损坏。
发明内容
本发明的目的是利用电子计算机实现以变参数混沌技术为核心的动态电子密码,并使得用户方便、安全地获取属于自己的密码以进行人-机通讯。
本发明的动态密码无线传输方法由主机系统、用户接口、电信网接口实现,用户接口输入用户信息后,主机系统据此信息查询相应的用户寻呼机或移动电话号,通过电信网接口向用户送出动态密码,用户使用从寻呼机或移动电话上获得的该动态密码与主机系统通讯,其中主机系统实现下列步骤:
生成动态数据库。生成的动态数据库针对每个用户设立分时号、身份证号、注册号、注册密码、混沌系统当前输出值、混沌系统当前参数、当前映射函数代码、当前系统密码、寻呼机或移动电话台号和用户寻呼机或移动电话号诸数据项;
建立新用户。由操作员启动,产生注册号、注册密码、随机产生混沌系统的初始值、混沌系统的初始参数和初始映射函数代码三个初始化值,并存入动态数据库;
自动更新密码。由主机定时器或用户每次使用后启动,根据动态数据库中的分时号均匀分时地对动态数据库中相应用户依序进行变参数混沌系统的计算、映射变化和粗粒化操作,形成新的系统密码并存入动态数据库;
用户访问步骤。由用户请求启动,根据用户输入的注册号查询动态数据库,获得与该注册号相应的当前系统密码,并据此核对用户输入的系统密码,以决定是否允许该用户进入;
自动寻呼步骤。由用户访问步骤启动,根据用户的注册号从动态数据库中取出相应的寻呼机或移动电话台号和用户寻呼机或移动电话号,通过电信网接口拨打用户寻呼机或移动电话,将该用户的当前系统密码送出。
为进一步增强上述系统的功能,主机系统还可以包括删除用户步骤和解锁步骤。该所述步骤均由操作员启动,分别对动态数据库中的用户记录项进行删除和解锁操作。
上述动态密码无线传输方法中,所述电信网接口可由电话拨打模块以及调制解调器或电话自动拨打装置组成。
本发明采用了以变参数混沌技术为核心的多种加密手段,定时或每次使用后产生的动态电子密码具有不可预测性,又由于使用无线寻呼的方法将当前密码通知用户,所以提高了系统的保密性和有效性;本发明对主机系统的硬件投入只需增加电信网接口,用户只需具备寻呼机或移动电话,可广泛应用于银行、证券、保险、网络通讯和电子锁等领域。
附图说明
图1为本系统原理框图。
图2为主机系统软件框图。
图3为自动更新密码进程的算法流程图。
图4为本系统的一种硬件配置情况。
具体实施方式
现结合附图说明本发明的实施状态。
图1中,用户通过用户接口将例如IC卡、磁卡、射频卡、iButton信息按钮或远程通信输入设备上储存的用户信息(例如注册号)输入主机系统,主机系统根据此信息在其数据库中查询相应用户的寻呼机(或移

Claims (3)

1.一种动态密码无线传输方法,由主机系统、用户接口、电信网接口实现,用户接口输入用户信息后,主机系统据此信息查询相应的用户寻呼机或移动电话号,通过电信网接口向用户送出动态密码,用户使用从寻呼机或移动电话上获得的该动态密码与主机系统通讯,其中主机系统实现下列步骤:
(1)生成动态数据库,并针对每个用户设立分时号、身份证号、注册号、注册密码、混沌系统当前输出值、混沌系统当前参数、当前映射函数代码、当前系统密码、寻呼机或移动电话台号和用户寻呼机或移动电话号诸数据项;
(2)建立新用户,由操作员启动,产生注册号、注册密码、随机产生混沌系统的初始值、混沌系统的初始参数和初始映射函数代码三个初始化值,并存入动态数据库;
(3)自动更新密码,由主机定时器或用户每次使用后启动,根据动态数据库中的分时号均匀分时地对动态数据库中相应用户依序进行变参数混沌系统的计算、映射变化和粗粒化操作,形成新的系统密码并存入动态数据库;
(4)用户访问步骤,由用户请求启动,根据用户输入的注册号查询动态数据库,获得与该注册号相应的当前系统密码,并据此核对用户输入的系统密码,以决定是否允许该用户进入;
(5)自动寻呼步骤,由用户访问步骤启动,根据用户的注册号从动态数据库中取出相应的寻呼机或移动电话台号和用户寻呼机或移动电话号,通过电信网接口拨打用户寻呼机或移动电话,将该用户的当前系统密码送出。
2.如权利要求1所述的动态密码无线传输方法,其特征为主机系统还可以包括删除用户步骤和解锁步骤,该所述步骤均由操作员启动,分别对动态数据库中的用户记录项进行删除、解锁操作。
3.如权利要求1或2所述的动态密码无线传输方法,其特征为所述电信网接口由电话拨打模块以及调制解调器或电话自动拨打装置组成。
CN99116517A 1999-06-16 1999-06-16 动态密码无线传输方法 Expired - Fee Related CN1110212C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN99116517A CN1110212C (zh) 1999-06-16 1999-06-16 动态密码无线传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN99116517A CN1110212C (zh) 1999-06-16 1999-06-16 动态密码无线传输方法

Publications (2)

Publication Number Publication Date
CN1241099A CN1241099A (zh) 2000-01-12
CN1110212C true CN1110212C (zh) 2003-05-28

Family

ID=5279321

Family Applications (1)

Application Number Title Priority Date Filing Date
CN99116517A Expired - Fee Related CN1110212C (zh) 1999-06-16 1999-06-16 动态密码无线传输方法

Country Status (1)

Country Link
CN (1) CN1110212C (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1306750C (zh) * 2003-07-25 2007-03-21 华南理工大学 混沌加密通信密钥的安全自动传送装置及方法
US7308250B2 (en) * 2004-03-16 2007-12-11 Broadcom Corporation Integration of secure identification logic into cell phone
CN1855810B (zh) * 2005-04-26 2010-09-08 上海盛大网络发展有限公司 动态密码认证系统、方法及其用途
CN101958787A (zh) * 2010-10-22 2011-01-26 北京天地融科技有限公司 动态密码令牌装置及其参数配置处理方法
CN103177209B (zh) * 2013-03-07 2016-08-03 广州杰赛科技股份有限公司 服务器密码保护方法与装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2307579A (en) * 1995-11-27 1997-05-28 Nec Corp Radio selection call receiver

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2307579A (en) * 1995-11-27 1997-05-28 Nec Corp Radio selection call receiver

Also Published As

Publication number Publication date
CN1241099A (zh) 2000-01-12

Similar Documents

Publication Publication Date Title
EP1804418A1 (en) A dynamic password authentication system and the method thereof
US7196610B2 (en) Access control system, access control method and devices suitable therefor
CN102262793B (zh) 门禁控制方法及门禁控制系统
EP1810093B1 (en) Actuating a security system using a wireless device
US20070186115A1 (en) Dynamic Password Authentication System and Method thereof
CN207409010U (zh) 加密参数动态更新的临时密码门禁系统
CN101930631B (zh) 手机遥控电锁系统和相应方法
US6529886B1 (en) Authenticating method for an access and/or payment control system
CN108986278A (zh) 一种智能门锁脱机密码授权方法及授权系统
CN103442354A (zh) 一种移动警务终端安全管控系统
CN112734989B (zh) 一种智能门锁的蓝牙钥匙分发方法
CN100343881C (zh) 访问控制系统
CN1110212C (zh) 动态密码无线传输方法
CN110474766B (zh) 随机密码生成方法、装置以及身份验证方法
WO1998000956A2 (en) System and method for preventing cellular fraud
CN100429957C (zh) 电信智能卡与终端的认证方法
CN105959112B (zh) 一种离线密钥注入系统及方法
CN114220199B (zh) 开锁方法、智能锁及智能锁系统
CN112966049B (zh) 一种基于区块链的资产管理系统
EP1045567B1 (en) Method and system in a telephone exchange system
CN1060006C (zh) 移动电话防盗码方法
CN1086818C (zh) 动态电子密码形成方法
JP2835433B2 (ja) アクセス制御方法および認証システムおよび装置
CN102013979A (zh) 一种防伪认证系统
JP2001236318A (ja) パスワード変更および再発行方法

Legal Events

Date Code Title Description
C10 Entry into substantive examination
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee