CN111882719A - 一种基于动态密码的密码防盗方法、装置及智能锁具 - Google Patents
一种基于动态密码的密码防盗方法、装置及智能锁具 Download PDFInfo
- Publication number
- CN111882719A CN111882719A CN202010763474.7A CN202010763474A CN111882719A CN 111882719 A CN111882719 A CN 111882719A CN 202010763474 A CN202010763474 A CN 202010763474A CN 111882719 A CN111882719 A CN 111882719A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- authentication
- character string
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B49/00—Electric permutation locks; Circuits therefor ; Mechanical aspects of electronic locks; Mechanical keys therefor
-
- E—FIXED CONSTRUCTIONS
- E05—LOCKS; KEYS; WINDOW OR DOOR FITTINGS; SAFES
- E05B—LOCKS; ACCESSORIES THEREFOR; HANDCUFFS
- E05B65/00—Locks or fastenings for special use
- E05B65/0075—Locks or fastenings for special use for safes, strongrooms, vaults, fire-resisting cabinets or the like
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00817—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
- G07C2009/0042—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
- G07C2009/00476—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种基于动态密码的密码防盗方法、装置及智能锁具,其包括:在接收到注册请求后生成两组注册字符串;存储指纹信息后,向用户展示两组注册字符串并存储用户输入的图形密码;判断所输入的图形密码是否一致,是则注册成功,存储指纹信息和图形轨迹;否则注册失败;用户通过客户端向服务器端发送认证请求;指纹信息验证成功后,基于用户的指纹信息查找与对应的图形轨迹并生成认证所需字符串;基于所述字符串和图形轨迹,获取本次对应的真实密码;生成阵列表并向用户展示;判断用户输入的认证密码是否包含真实密码,若是,则认证成功,进入下一步操作;若否,则认证失败,则发送认证失败信息。本发明大大增加了密码的破解难度和安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于动态密码的密码防盗方法、装置及智能锁具。
背景技术
随着移动互联网的飞速发展,密码成为保护用户信息的第一道也是最重要的一道防线,一旦密码被破解,一切防护将形同虚设,为了防止密码被破解,现有技术中出现了基于手势印象密码或称为图形密码的认证应用方式,但是此种技术其所对应的图形密码,其实质是阵列表的坐标形式,即在注册密码的时候需要点击阵列表获取轨迹坐标,后台保存坐标值即为图形密码;认证时,将坐标轨迹作为映射到阵列表中,填入数字,如果填入的输入和后台的预先算好的数字相同,则认证成功;但是此种方式存在的弊端是其注册必须要点触阵列表,获取图形密码的坐标,才能算出图形轨迹且不能插入一定的字符;另,还出现了虚位密码形式,其就是在正确密码的前后任意的输入一定的字符,只要正确密码连续输入即可,密码越长,破解难度会增大,而对于偷窥者来说比较难记住较长的密码,但是此种密码,面对摄像头、或者被植入了恶意软件(复制键盘录入),或是记忆力好的偷窥者,就无能为力了,只要获取同样的字符串,就可以登录进去,不管密码长短与否,因此可以说现有的虚位密码技术其安全性也是相对的,有待进一步进行改进。
另,一些智能锁具(例如密码锁等),在输入密码时候,容易留下使用痕迹,如输入时候所留下的指纹或者因长期输入固定密码,从而对锁具的键盘所造成的磨损,例如密码为1234,那么用户长期输入1234,则会在按键机留下相应的磨损痕迹,通过排列组合很容易推测出真实的密码。
发明内容
基于此,为解决现有技术所存在的不足,特提出了一种基于动态密码的密码防盗方法。
一种基于动态密码的密码防盗方法,其特征在于,包括:
S1、服务器在接收到客户端的注册请求后生成唯一对应的两组注册字符串;
S2、服务器存储用户的指纹信息后,通过客户端以阵列表形式向用户展示第一组注册字符串;
S3、用户输入的图形密码后,客户端向用户展示第二组注册字符串;
S4、服务器解析用户两次所输入的图形密码并判断是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端注册成功,所述图形轨迹信息为对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;
S5、用户通过客户端向服务器端发送认证请求,所述认证请求包含用户的指纹信息;
S6、指纹信息验证成功后,服务器基于用户的指纹信息查找与所述用户对应的图形轨迹信息;
S7、服务器生成认证所需的阵列表对应的字符串,所述字符串由加密因子经加密处理获得;
S8、服务器基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;
S9、客户端基于所下发的字符串生成供用户输入认证密码的阵列表并向用户展示;
S10、客户端将用户所输入认证密码上传至服务器以判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。
可选的,在其中一个实施例中,所述加密因子至少包括指纹字符,所述指纹字符是指用户在本次认证过程中所输入的指纹信息。
可选的,在其中一个实施例中,所述加密因子还包括:芯片采样随机字符;其中,所述芯片采样随机字符串包括计数输出字符串和或悬空引脚状态字符串;所述计数输出字符串通过采集服务器的主控芯片内的ADC芯片上的计数器输出值获取对应的字符串,所述悬空引脚状态字符串通过对所述ADC芯片上任意两个悬空的ADC引脚进行周期交替采样获取对应的字符串。
可选的,在其中一个实施例中,所述加密因子还包括:时间因子字符,其中,所述时间因子字符通过采集服务器的系统时间所获得的字符串。
可选的,在其中一个实施例中,所述加密位因子由至少两种字符类型组合构成时,其至少被进行一次加密处理。
可选的,在其中一个实施例中,所述认证密码包含所述真实密码以及随机密码,所述随机密码为用户随机输入的字符串,其按照用户意愿被随机插入到所述真实密码输入顺序的前端/后端/前后两端。
此外,为解决传统技术存在的不足,还提出了一种基于动态密码的密码防盗装置,其包括:
用户注册/认证请求单元,该单元被置于客户端,其能够在用户进行用户注册时,向服务器发送注册请求,同步采集用户的指纹信息并上传至服务器端进行存储/在用户进行用户认证时,能够向服务器端发送认证请求,采集用户的指纹信息并上传至服务器端;
展示单元,该单元被置于客户端,其能够以阵列表形式向用户展示注册字符串,在用户第二次所输入的图形密码后,将两组图形密码发送至输入单元;同时该单元还能够基于服务器端所下发的字符串生成供用户输入认证密码的阵列表并向用户展示;
输入单元,该单元被置于客户端,其能够将所述图形密码以及认证密码上传至服务器;
注册字符串生成单元,该单元被置于服务器端,其能够在接收到客户端的注册请求后生成并下发唯一对应的两组注册字符串;
解析单元,该单元被置于服务器端,其能够解析并判断所输入的图形密码是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端,所述图形轨迹信息由对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;
第一认证单元,该单元被置于服务器端,其能够在指纹信息验证成功后,基于用户的指纹信息查找与所述用户对应的图形轨迹同时生成认证所需的阵列表对应的字符串,所述字符串由加密因子经加密处理获得;
第二认证单元,该单元被置于服务器端,其能够基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;
第三认证单元,该单元被置于服务器端,其能够判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。
可选的,在其中一个实施例中,所述加密因子至少包括指纹字符,所述指纹字符是指用户在本次认证过程中所输入的指纹信息。
可选的,在其中一个实施例中,所述加密因子还包括:芯片采样随机字符;其中,所述芯片采样随机字符串包括计数输出字符串和或悬空引脚状态字符串;所述计数输出字符串通过采集服务器的主控芯片内的ADC芯片上的计数器输出值获取对应的字符串,所述悬空引脚状态字符串通过对所述ADC芯片上任意两个悬空的ADC引脚进行周期交替采样获取对应的字符串。
可选的,在其中一个实施例中,所述加密因子还包括:时间因子字符,其中,所述时间因子字符通过采集服务器的系统时间所获得的字符串。
可选的,在其中一个实施例中,所述加密位因子由至少两种字符类型组合构成时,其至少被进行一次加密处理。
可选的,在其中一个实施例中,所述认证密码包含所述真实密码以及随机密码,所述随机密码为用户随机输入的字符串,其按照用户意愿被随机插入到所述真实密码输入顺序的前端/后端/前后两端。
此外,为解决传统技术存在的不足,还提出了一种智能锁具,其包括权上述方案中任意一项所述的基于动态密码的密码防盗装置。
实施本发明实施例,将具有如下有益效果:
采用了上述技术之后,本发明认证包括下述设计,(1)是通过用户指纹进行认证,保证了阵列表的不可推测性,一次认证的过程,可以巧妙的实现二层认证,一层为指纹认证形式,二层为随机可变的加密因子构成的认证形式,从而增加安全性;具体的,本发明所采集的指纹信息有下述用意,其一,能够实现使用相同动作实现多次认证,即通常情况,现有的防盗装置需要在进行按钮激活后输入密码进行验证,而本发明所设定的指纹加密认证机制,则可以实现指纹验证的过程便可实现激活系统并同时实现身份的认证,在身份认证合格后再次输入密码进行验证,即可完达到相同的操作,完成两次认证,增加安全性;其二,用户在使用指纹登录的时候,本发明登录认证时默认验证在一定误差条件下的完整的指纹信息(因为每次按压都会有差别不可能完全做到完全一致的指纹信息),若身份认证合格,则同时由于每一次认证的时候,本发明仅能采集大部分的指纹信息进行点位特征验证,这是因为每次指纹认证的时候,获取的指纹因角度、力度、污渍(指纹的灰尘、水渍)、生理问题(受伤、脱皮、磨损)等原因,每次都不完全相同,本发明基于此特征(每次采集的信息均不同且不确定)将其作为加密因子,生成所需的阵列表字符串,可让阵列表难以推测,加大破解难度。(2)设计了真实又可变的认证密码即通过由多种字符类型组合构成的加密因子生成对应的认证用的阵列表,如可利用主控芯片某一些引脚的悬空状态作为随机数种子,这种方式的种子是不可推测,即其通过随机函数产生的阵列表数字为真随机,更具有安全性;(3)是使用了混淆密码即随机密码,其按照用户意愿被随机插入到所述真实密码输入顺序的前端/后端/前后两端的输入顺序中即其可在图形密码前后任意的增加混淆字符,此种形式,随机密码是可变的,真实密码也是可变的,那么整体的密码就会每一次都不同,增加了破解的难度。因此可以说,即使通过恶意木马软件、偷窥者、摄像头等非法手段获取了上一次的可用密码,还是无法正确的登录系统,即本发明可以大大增加密码的破解难度和安全性。同时本发明也规避了按键的磨损问题所带来的安全隐患即因为每次用户的输入密码都不相同,对于防盗装置的按键来说,每个按键的磨损程度都是平均,不会出现长期使用某几个按键的情况,进而保护了用户的真实密码。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中实施基于动态密码的密码防盗方法的核心步骤流程图;
图2为一个实施例中所述密码防盗方法的图形密码认证流程图;
图3为一个实施例中所述密码防盗方法的图形密码注册流程图;
图4为一个实施例中图形密码显示示例图;
图5为一个实施例中指纹信息生成阵列表实例对比图;
图6为一个实施例中图形与阵列表的映射关系图;
图7-1为一个实施例中连续图形设置方式实例图;
图7-2为一个实施例中断开图形设置方式实例图;
图7-3为一个实施例中同一点位重复设置方式实例图;
图7-4为一个实施例中穿插固定字符设置方式实例图;
图7-5为一个实施例中仅固定密码设置方式实例图;
图8为一个实施例中所述的保险柜的结构示意图;
图9为一个实施例中所述的门锁的结构示意图;
图中,1、保险柜把手,2、保险柜锁孔,3、保险柜指纹采集器,4保险柜阵列表显示单元,5、保险柜按键,6、保险柜输入密码显示屏,图中,7、门锁锁孔,8门锁指纹采集器,9门锁阵列表显示单元,10、门锁,11、门锁把手。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在限制本发明。可以理解,本发明所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一元件称为第二元件,且类似地,可将第二元件为第一元件。第一元件和第二元件两者都是元件,但其不是同一元件。
为了解决现有技术所存在的不足,在本实施例中,特提出了一种基于动态密码的密码防盗方法,如图1-4所示,该方法包括:
S1、服务器在接收到客户端的注册请求后生成唯一对应的两组注册字符串;S2、服务器存储用户的指纹信息后,通过客户端以阵列表形式向用户展示第一组注册字符串;S3、用户输入的图形密码后,客户端向用户展示第二组注册字符串;S4、服务器解析用户两次所输入的图形密码并判断是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端注册成功,所述图形轨迹信息为对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;S5、用户通过客户端向服务器端发送认证请求,所述认证请求包含用户的指纹信息;S6、指纹信息验证成功后,服务器基于用户的指纹信息查找与所述用户对应的图形轨迹信息;S7、服务器生成认证所需的阵列表对应的字符串,所述字符串由加密因子经加密处理获得,所述加密因子至少包括指纹字符,所述指纹字符是指用户在本次认证过程中所输入的指纹信息;S8、服务器基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;S9、客户端基于所下发的字符串生成供用户输入认证密码的阵列表并向用户展示;S10、客户端将用户所输入认证密码上传至服务器以判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。由上述方案可知,本例是通过用户指纹进行认证,保证了阵列表的不可伪造性,一次认证的过程,可以巧妙的实现二层认证,一层为指纹认证形式,二层为随机可变的加密因子构成的认证形式,从而增加安全性;具体的,本发明所采集的指纹信息有下述用意,其一,能够实现使用相同动作实现多次认证,即通常情况,现有的防盗装置需要在进行按钮激活后输入密码进行验证,而本发明所设定的指纹加密认证机制,则可以实现指纹验证的过程便可实现激活系统并同时实现身份的认证,在身份认证合格后再次输入密码进行验证,即可完达到相同的操作,完成两次认证,增加安全性;其二,用户在使用指纹登录的时候,本发明登录认证时默认验证在一定误差条件下的完整的指纹信息,若身份认证合格,则同时由于每一次认证的时候,本发明仅能采集大部分的指纹信息进行点位特征验证,这是因为每次指纹认证的时候,获取的指纹因角度、力度、污渍(指纹的灰尘、水渍)、生理问题(受伤、脱皮、磨损)等原因,每次都不完全相同,本发明基于此特征(每次采集均不同的且不确定的信息)将其作为加密因子,生成所需的阵列表字符串,可让阵列表难以推测,加大破解难度。
基于上述方案给出下述实验例进行进一步比对说明,如图5所示的参考例(表示为A)为用户注册时候的完整指纹信息,但是每次认证时所获取的用户指纹信息都存在一定的差异,如用户在输入时候由于角度变化会造成如对比例1(表示为B)所示的差别,或用户在输入时候由于力度变化会造成如对比例2(表示为C)所示的差别,亦或用户由于手上污渍(或生理问题诸如受伤、脱皮、磨损等问题)造成指纹信息输入不全所造成的如对比例3(表示为D)所示的差别;同时由于用户在进行指纹身份认证时候并不考虑这些细微的差异即仅需验证是否包含用户全部指纹特征(并不要求全部纹路均采集到),则上述对比例1-3均能够通过用户身份验证环节,同时若本案的加密因子仅仅调用注册时候的指纹信息,则生成的阵列表不存在随机性,仍然不免会出现密码信息安全问题,但是本案的加密因子所包含的指纹信息是指每次进行认证时候所输入的当次指纹信息,则每次所获得二进制字符串则均会不一同进而以不同的二进制信息为加密因子所生成的阵列表也是不同的,如对比例1对应的二进制数字信息为011000110100 110001011001 111000101010 011011100011000110011110 101101101101,对比例2对应的二进制数字信息为000011010011000111011001 111000101010 011111110001 100001001111 010101101101,对比例3对应的二进制数字信息为111001001110 110001011001 110001110010 01101100011000111001000 101101101101;则如图5所示,生成了3种不同的的阵列表。
在一些具体的实施例中,由于在注册过程中,需要生成两张阵列表,用户在两张阵列表中设定相同的图形进行密码设定;则所述S1中的唯一对应的两组注册字符串的是指基于第一组注册字符串,按照一定的映射关系生成第二组注册字符串,服务器将两组字符串发送到客户端,客户端首先向用户以阵列表形式(具体格式按照之前约定好的样式,例如4*4等)显示第一组字符串,用户在阵列表上设置一个图形,客户端将所述图形对应的数字作为第一次图形密码并存储,然后客户端显示第二组字符串,格式也是和之前约定好的样式即前述阵列表形式,用户再次输入相同图形对应的图形字符,作为第二次图形密码,客户端存储后一并将两组图形密码传输给服务器端服务器基于接收的两组两组图形密码进行解析,解析出用户所设置的图形,若解析成功则注册成功,若解析失败则注册失败。在更一步的具体实施例中,所述的注册字符串至少包括数字、图形、文字、符号中的任意一种形式,所述文字可以是英文字母、中文或者其他国家的文字等;用户输入图形密码的方式可以多种,如键盘、语音、点触、滑动等等的任意一种形式;在更一步的具体实施例中,为了实现在两次注册的过程中,用户可以在输入图形的同时插入任意的字符以增加密码的安全性,本例中所述图形密码由图形和固定字符共同组成,该固定字符包括数字或者字母中的任意一种;例如,可将所述固定字符住所述图形字符的前端或者后端。
在一些具体的实施例中,基于上述技术方案,以阵列表元素为数字、阵列表样式是6*6为例,其具体的图形密码注册过程包括:用户通过客户端向服务器端发送注册请求,所述注册请求包含获取到的用户注册时的指纹信息;服务器在接收到客户端的注册请求后生成唯一对应的两组注册字符串;服务器存储用户的指纹信息作为用户名后,通过客户端以6*6的阵列表形式向用户展示第一组注册字符串即注册用的字符串(本示例中生成36个数字串)后,存储用户第一次输入的图形密码(用户在客户端的输入文本框中设定图形,客户端将图形对应数数字存储以作为第一组图形密码)并客户端再次以6*6的阵列形式向用户展示第二组注册字符串,用户将相同图形对应的数字输入,作为第二组图形密码;客户端存储用户第二次所输入的图形密码后,将两组图形密码发送至服务器;服务器判断所输入的图形密码是否一致,所述判断依据即是指图形密码解析出的图形轨迹是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹(即图形轨迹信息及指纹信息等其他注册信息保存到数据库中)并通知客户端,所述图形轨迹信息由对所述图形密码进行位置因子解析所获得所输入的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;基于上述方案可知,本案巧妙的将指纹信息加入到用户注册以及认证过程中,即在注册过程中用户指纹采集之后指纹信息存在系统中,并与用户的用户名id关联即两者存在映射关系;同时认证过程中首先进行身份认证,并将身份认证过程中所输入的指纹信息,有效地将应用到密码认证过程所需的加密因子中以生成可变的阵列表,保证了阵列表的不可推测性。另,之所以考虑将指纹信息应用到注册以及认证过程中,这是因为指纹的独特性以及不可篡改性,因此在注册过程中,采集用户指纹信息作为用户名;但是在认证过程中,由于每一次录入指纹都会有些许差别,不能与注册时百分之百进行进行匹配,因此在进行用户名识别时考虑具有一定的采样误差的即在采集到指纹信息的特征点占比率达到设定的阈值即确定是该用户名即可进行后续的认证,同时由于每一次用户输入的指纹信息均有差别,因此可将本次采集到的指纹信息转换成对应的字符串,并作为认证过程的一个可变的因子,在生成阵列表的过程中,将每次都不同的指纹信息作为因子去生成阵列表,保证了阵列表的不可伪造性,一次认证的过程,可以巧妙的实现二次认证,从而增加安全性。在一些更具体的实施例中,所述加密因子还包括时间因子字符串,所述时间因子字符串通过采集服务器的系统时间所获得的二进制字符串,即所述时间因子字符串为认证信息输入时间,由服务器系统自带的时钟提供。之所以不仅仅采用时间因子作为阵列表字符串,这是因为以前的做法由于算法固定,时间因子固定则可以通过技术手段模拟出阵列表,则存在一定的安全隐患;本例所述字符是指通过将指纹信息二进制信息+时间信息有机结合(哈希运算)获得,其能够形成6*6的阵列表所需的因子个数的字符串(36个数字),此种方式增加了阵列表生成的不确定性;增加了阵列表的反推难度,从而形成了双重认证。
在一些具体的实施例中,由于认证的过程中,阵列表作为输入密码的基本信息,呈现给用户,用户每次认证输入的密码可以通过偷窥或是摄像头获取,那么一旦每次阵列表中动态元素被模仿或是被推测,那么系统的破解几率增大,因此如何保证生成阵列表的不可推测性成为研究重点;申请人研究发现,可以考虑选用芯片的悬空引脚信息作为生成阵列表的因子,这是因为通常来说,芯片的引脚处于悬空状态会产生一些随机的噪声,这些噪声在正常电路使用过程中需要尽量减小,但是正是由于这些噪声的产生规律是不可推测的,因此可以将其作为生成阵列表的因子,以保证每次生成的阵列表乃至动态密码具有动态性、随机性、不可预测性,以此提高安全性。进一步的,以阵列表元素为数字、阵列表样式是6*6为例,本发明所述的认证包括两部分的设计,其一是通过用户指纹进行身份认证以及密码认证,保证了阵列表的不可推测性,一次认证的过程,可以巧妙的实现二次认证,从而增加安全性;其二是设计了真实且可变的认证密码,即所述加密因子既包含指纹字符又包含芯片采样随机字符,其中,所述指纹字符由用户的指纹信息所生成的二进制字符串,所述芯片采样随机字符串包括计数输出字符串和或悬空引脚状态字符串;所述计数输出字符串通过采集服务器的主控芯片内的ADC芯片上的计数器输出值获取对应的二进制字符串,所述悬空引脚状态字符串通过对所述ADC芯片上任意两个悬空的ADC引脚进行周期交替采样获取对应的二进制字符串。所述字符利用了主控芯片某一些引脚的悬空状态作为随机数种子,这种方式的种子是不可推测,即其通过随机函数产生的阵列表数字为真随机,更具有安全性;在更进一步的实施例中,还可以使用混淆密码即随机密码,其按照用户意愿被随机插入到所述真实密码输入顺序的前端/后端/前后两端的输入顺序中。即在真实可变的图形密码基础上,前后进入任何的长度的字符。例(如图6),真实密码是左面从上到下的一竖列,那么当次认证的密码是【678969】,在这个密码的前后,随机的输入任意的字符如:765337【678969】8763adf;其中所述的随机密码可以只加在真实密码前面,也可以只加在真实密码后面,也可以前后都追加,且字符的长度与形式没有限制,所述字符可以是数字,也可是英文字母、汉字等等。在上述认证过程中,关于密码的验证。只要当次认证的密码包含在输入的一串密码中,认证即通过。例如,当次认证的真实密码是【678969】,那么以下的输入都是正确的【678969】7808ABC、197864【678969】、8734【678969】AS232。
在一些具体的实施例中,为了保证组成阵列表的元素(数字)随机产生,具有不可推测性,通常的做法是将时间作为随机种子,但是时间是可以模拟的,当时间相同时,则产生的随机数相同,那么产生的阵列表的随机数序列具有可预测性;尽管本例利用了用户指纹信息二进制信息,但是指纹信息也不是绝对安全的,因此为了进一步增加安全性,在所述字符中添加了芯片采样随机字符串,所述芯片采样随机字符串包括两种随时因子,分别为计数输出字符串和或悬空引脚状态字符串,所述芯片采样随机字符串可以仅是计数输出字符串或者悬空引脚状态字符串,也可以是两种随时因子的某种组合形式作为最终的随机随机字符串如可以相加,相乘,按位异或等等(由于组合方法可以有无限多种,这里就不一一列举了),得到最终的32位随机数,作为随机数种子;所述计数输出字符串通过采集服务器的主控芯片内的ADC芯片上的计数器输出值获取对应的二进制字符串,由于在本领域内服务器的主控芯片内一般都具有ADC芯片,可以通过利用其内的RTC计数器(本例采用32位RTC计数器)的数值作为第一个随机因子,另,若是服务器的主控芯片不具备ADC芯片可以通过指定服务器其他ADC芯片或者另外增加ADC芯片获取芯片采样随机字符串,如随机采集主控芯片32位RTC计数器某一系统时间时计数数值作为第一个随机因子,具体时间可以是随机数生成前的任意时刻,如可以是开机时刻,具体由操作者按照需求设定。在一些更具体的实施例中,所述引脚悬空状态字符串通过对所述ADC芯片上任意两个悬空的ADC引脚进行周期交替采样获取对应的二进制字符串。其中,悬空的ADC引脚即该引脚既不接高电平也不接低电平,其在正常情况下由于环境噪声的普遍存在,悬空的ADC引脚产生的数据最后一位总是在变化,而且是完全随机的变化,利用这一点即可产生随机数;具体的采样过程为以来自两个悬空ADC脚的采样值作为第二个随机因子,具体的采样方式为以预设的周期采样频率,如以10ms周期交替采样,每个悬空ADC脚每次采样的采样值只取最低2位值以确保数值的随机性,进行16次采样共组成一个32位的整形数据。所述整形数据即第二个随机因子与32位RTC计数器的数值即第一个随机因子进行移位异或处理,得到最终的32位整形数据,作为随机数种子,利用产生的随机数种子以及指纹数据,生成【0~9】之间的随机数,基于上述原理步骤执行36次,来生成【0~9】之间36个真随机数,形成认证阵列表。这种方式的种子是不可推测的,即通过随机函数产生的阵列表数字为真随机,更具有安全性。在一些更具体的实施例中,认证阵列表的生成也可以不考虑指纹信息,仅考虑芯片采样随机字符串。在一些更具体的实施例中,对所述ADC芯片上任意两个悬空的ADC引脚进行16次采样,且每次取最低两位,则16次取值分别如下(以下为二进制形式)01,10,11,11,00,10,01,10,11,01,11,10,,01,11,01,00;那么对应产生的32位数据为01101111001001101101111001110100,01101111001001101101111001110100=0x6F26 DE74,同时RTC计数器的读数为0x52147567;采用按位异或这种组合形式计算最终的随机数=0x6F26 DE74^0x52147567=0x3D32AB13。
基于上述基础设计,具体的设计实例为:用户通过客户端向服务器端发送认证请求,所述认证请求包含用户的指纹信息即在认证的过程中,先采集用户的指纹,然后通过客户端的指纹模块对用户的指纹进行采集;指纹信息验证成功后,服务器基于用户的指纹信息查找与所述用户对应的图形轨迹(其包含图形的位置和顺序信息);服务器生成认证所需的阵列表对应的字符串,所述字符串包含指纹字符以及芯片采样随机字符,其中所述指纹字符由用户的指纹信息所生成的二进制字符串即通过寄存技术将当次的指纹采集信息图片转变成对应的二进制字符串;服务器基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;客户端基于所下发的字符串生成供用户输入认证密码的阵列表并向用户展示6*6的阵列表;客户端将用户所输入认证密码上传至服务器以判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。进一步的,在上述认证过程中,所述的认证密码中的图形密码是真实有可变的,即客户端所展示的阵列表(如6*6的数字阵列表),其大小可变(例如4*4,2*2,或是阵列表各种变形,如菱形、长方形等等),表内元素可变(例如可以是数字、文字、图形、英文字母等等),阵列表可以发生内部的旋转。在所述阵列表中,用户设定的图形是密码,图形对应的数字就是真实的密码,例如,如图7-1,图形密码为左面一竖列,将左面一竖列的图形映射到数字阵列表中,那么此次的密码为【678969】。在每一次认证的时候,阵列表的元素都会变化,所以每一次图形对应的元素都不同。在数字阵列表中不显示图形,图形仅仅保存在用户的头脑中。其中,所述图形密码取决于其对应的位置和顺序,所述位置基图形所在的阵列表中的位置,顺序则是图形的轨迹。例如如图7-1所示,左面从上到下一竖列和左面从下到上一竖列就是两组图形密码。在更进一步的实施例中,如图7的图形密码的设置方式是多样的,以使得图形可以是连续的、断开的、单点重复、在其中任意的插入固定字符,或是完全抛开图形直接输入字符;即包括连续设置方式、断开设置方式、单点重复设置方式、插入固定字符设置方式以及纯字符密码设置方式,所述连续设置方式:图形是连续的,(如图7-1),图形密码为一条斜线,映射到数字阵列表里,当次的图形密码就是【498539】;断开设置方式:图形是可以断开的,(如图7-2),图形是断开的两条竖线,映射到数字阵列表里,当次的图形密码就是【754417】;单点重复设置方式:同一点位可以重述设置,(如图7-3),右上角的一个点位重复6次,映射到数字阵列表里,当次的图形密码就是【333333】;插入固定字符设置方式:可以在图形中穿插任意的固定字符,(如图7-4),图形为从左上到右上到右下到左下的四个顶点,在四个顶点中,每一个点位后面依次穿插固定字符【1】、【2】、【a】、【b】,映射到数字阵列表中,当次的图形密码就是【61422a6b】;单纯的字符密码设置方式:密码设置不依赖图表,完全是固定字符,(如图7-5),密码为【123abc】,可见其完全不来自于阵列表中。
在一些更具体的实施例中,加密因子除了包括指纹字符、时间因子字符、芯片采样随机字符之外,还可以包括阵列表因子元素字符和阵列表动态字符串长度;其中,指纹字符可以表示为F,时间因子字符表示为T,具体其是以UTC时间为计量标准的8字节的整数对应的二进制信息;芯片采样随机字符表示为R,阵列表因子元素字符表示为O,其可以是0-9数字、或是英文字母、或特殊字符(如标点符号)、或汉字等,由用户自行定义,阵列表动态字符串长度表示为N,如若阵列表为6*6的,则其为36对应的二进制信息;用户可按照自己的安全级别要求选择上述单一类型的字符,或者选择多种类型的字符进行组合设置,本例不做具体限定。
在一些更具体的实施例中,所述加密因子由多种字符类型组合构成时,其至少被进行一次加密处理,如进行多次加密处理。同时所述加密因子由单一字符类型组合构成时,其也可以进行多次加密处理,这依据用户的自己的安全级别要求选择设定,采用何种加密因子以及加密处理方式;具体的,如:样例1、加密因子仅由指纹二进制信息,时间因子与芯片采样随机字符中的任意一个类型构成,其可以直接通过hash运算生成运算数据后截取阵列表所需的位数后生成阵列表所需的字符串,完成一次加密处理;样例2、加密因子由指纹二进制信息,时间因子与芯片采样随机字符中的至少两个类型构成,其可以将对应的信息随机拼接后直接通过hash运算生成256位数据后截取阵列表所需的位数后生成阵列表所需的字符串,完成一次加密处理;样例3、加密因子由指纹二进制信息,时间因子与芯片采样随机字符中构成,其可以先将指纹二进制信息通过hash运算生成对应的运算数据即运算结果1后,将运算结果1与芯片采样随机字符拼接,再次过hash运算生成对应的运算数据即运算结果2后,再将运算结果2与时间因子拼接通过hash运算生成对应的运算数据即运算结果3,最后截取阵列表所需的位数后生成阵列表所需的字符串,完成多次加密处理。需要说明的是,本申请中的加密因子的字符类型的选择以及组合形式以用户具体使用需求为准,并非仅有上述几种样例形式;同时本申请中的所提及的加密处理次数以及加密处理方式也是用户具体使用需求为准,如加密处理方式也可以采用如RSA、MD5、3DS、SM系列等多种处理方式。
此外,为解决传统技术存在的不足,还提出了一种基于动态密码的密码防盗装置,其特征在于,该装置包括:
用户注册/认证请求单元,该单元被置于客户端,其能够在用户进行用户注册时,向服务器发送注册请求,同步采集用户的指纹信息并上传至服务器端进行存储/在用户进行用户认证时,能够向服务器端发送认证请求,采集用户的指纹信息并上传至服务器端;
展示单元,该单元被置于客户端,其能够以阵列表形式向用户展示注册字符串,在用户第二次所输入的图形密码后,将两组图形密码发送至输入单元;同时该单元还能够基于服务器端所下发的字符串生成供用户输入认证密码的阵列表并向用户展示;
输入单元,该单元被置于客户端,其能够将所述图形密码以及认证密码上传至服务器;
注册字符串生成单元,该单元被置于服务器端,其能够在接收到客户端的注册请求后生成并下发唯一对应的两组注册字符串;
解析单元,该单元被置于服务器端,其能够解析并判断所输入的图形密码是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端,所述图形轨迹信息由对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;
第一认证单元,该单元被置于服务器端,其能够在指纹信息验证成功后,基于用户的指纹信息查找与所述用户对应的图形轨迹同时生成认证所需的阵列表对应的字符串,所述字符串由加密因子经加密处理获得;
第二认证单元,该单元被置于服务器端,其能够基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;
第三认证单元,该单元被置于服务器端,其能够判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。
由于其进一步的技术方案以及原理说明,与密码防盗方法相关技术完全一致,因此本处不再赘述。
此外,为解决传统技术存在的不足,还提出了一种智能锁具,其包括上述方案中任意一项所述的基于动态密码的密码防盗装置;所述智能锁具可以是如图8所示的包含所述密码防盗装置的保险柜/箱类产品,其除了包含所述密码防盗装置(包括保险柜指纹采集器3、保险柜阵列表显示单元4、保险柜按键5、保险柜输入密码显示屏6),还包括辅助配件,如保险柜把手1、保险柜锁孔2等;也可以是如图9所示的包含所述密码防盗装置的门锁类产品,其除了包含所述密码防盗装置(包括门锁指纹采集器8、门锁阵列表显示单元9),还包括辅助配件,如门锁锁孔7、门锁10、门锁把手11等。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于动态密码的密码防盗方法,其特征在于,包括:
S1、服务器在接收到客户端的注册请求后生成唯一对应的两组注册字符串;
S2、服务器存储用户的指纹信息后,通过客户端以阵列表形式向用户展示第一组注册字符串;
S3、用户输入的图形密码后,客户端向用户展示第二组注册字符串;
S4、服务器解析用户两次所输入的图形密码并判断是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端注册成功,所述图形轨迹信息为对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;
S5、用户通过客户端向服务器端发送认证请求,所述认证请求包含用户的指纹信息;
S6、指纹信息验证成功后,服务器基于用户的指纹信息查找与所述用户对应的图形轨迹信息;
S7、服务器生成认证所需的阵列表对应的字符串,所述字符串由加密因子经加密处理获得;
S8、服务器基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;
S9、客户端基于所下发的字符串生成供用户输入认证密码的阵列表并向用户展示;
S10、客户端将用户所输入认证密码上传至服务器以判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。
2.根据权利要求1所述的方法,其特征在于,所述加密因子至少包括指纹字符,所述指纹字符是指用户在本次认证过程中所输入的指纹信息。
3.根据权利要求2所述的方法,其特征在于,所述加密因子还包括:芯片采样随机字符;其中,所述芯片采样随机字符串包括计数输出字符串和或悬空引脚状态字符串;所述计数输出字符串通过采集服务器的主控芯片内的ADC芯片上的计数器输出值获取对应的字符串,所述悬空引脚状态字符串通过对所述ADC芯片上任意两个悬空的ADC引脚进行周期交替采样获取对应的字符串。
4.根据权利要求2或者3所述的方法,其特征在于,所述加密因子还包括:时间因子字符,其中,所述时间因子字符通过采集服务器的系统时间所获得的字符串。
5.根据权利要求4所述的方法,其特征在于,所述加密位因子由至少两种字符类型组合构成时,其至少被进行一次加密处理。
6.一种基于动态密码的密码防盗装置,其特征在于,该装置包括:
用户注册/认证请求单元,该单元被置于客户端,其能够在用户进行用户注册时,向服务器发送注册请求,同步采集用户的指纹信息并上传至服务器端进行存储/在用户进行用户认证时,能够向服务器端发送认证请求,采集用户的指纹信息并上传至服务器端;
展示单元,该单元被置于客户端,其能够以阵列表形式向用户展示注册字符串,在用户第二次所输入的图形密码后,将两组图形密码发送至输入单元;同时该单元还能够基于服务器端所下发的字符串生成供用户输入认证密码的阵列表并向用户展示;
输入单元,该单元被置于客户端,其能够将所述图形密码以及认证密码上传至服务器;
注册字符串生成单元,该单元被置于服务器端,其能够在接收到客户端的注册请求后生成并下发唯一对应的两组注册字符串;
解析单元,该单元被置于服务器端,其能够解析并判断所输入的图形密码是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端,所述图形轨迹信息由对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;
第一认证单元,该单元被置于服务器端,其能够在指纹信息验证成功后,基于用户的指纹信息查找与所述用户对应的图形轨迹同时生成认证所需的阵列表对应的字符串,所述字符串由加密因子经加密处理获得;
第二认证单元,该单元被置于服务器端,其能够基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;
第三认证单元,该单元被置于服务器端,其能够判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。
7.根据权利要求6所述的密码防盗装置,其特征在于,该装置包括:
所述加密因子至少包括指纹字符,所述指纹字符是指用户在本次认证过程中所输入的指纹信息。
8.根据权利要求7所述的密码防盗装置,其特征在于,所述加密因子还包括:芯片采样随机字符和或时间因子字符;其中,所述芯片采样随机字符串包括计数输出字符串和或悬空引脚状态字符串;所述计数输出字符串通过采集服务器的主控芯片内的ADC芯片上的计数器输出值获取对应的字符串,所述悬空引脚状态字符串通过对所述ADC芯片上任意两个悬空的ADC引脚进行周期交替采样获取对应的字符串;所述时间因子字符通过采集服务器的系统时间所获得的字符串。
9.根据权利要求8所述的密码防盗装置,其特征在于,所述加密位因子由至少两种字符类型组合构成时,其至少被进行一次加密处理。
10.一种智能锁具,其包括权利要求6-9任意一项所述的基于动态密码的密码防盗装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010763474.7A CN111882719A (zh) | 2020-07-31 | 2020-07-31 | 一种基于动态密码的密码防盗方法、装置及智能锁具 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010763474.7A CN111882719A (zh) | 2020-07-31 | 2020-07-31 | 一种基于动态密码的密码防盗方法、装置及智能锁具 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111882719A true CN111882719A (zh) | 2020-11-03 |
Family
ID=73205002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010763474.7A Pending CN111882719A (zh) | 2020-07-31 | 2020-07-31 | 一种基于动态密码的密码防盗方法、装置及智能锁具 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111882719A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112381985A (zh) * | 2020-11-10 | 2021-02-19 | 深圳市远景达物联网技术有限公司 | 一种带有动态二维码的智能锁系统 |
| CN112468180A (zh) * | 2020-11-12 | 2021-03-09 | 四川九洲空管科技有限责任公司 | 一种应用于敌我识别系统的抗窜扰应答方法 |
| CN112966238A (zh) * | 2021-03-09 | 2021-06-15 | 西安邮电大学 | 基于中文字符的身份认证方法 |
| CN114143029A (zh) * | 2021-10-29 | 2022-03-04 | 航天信息股份有限公司 | 一种可重复生成的用户个人账号密码生成系统及方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6363485B1 (en) * | 1998-09-09 | 2002-03-26 | Entrust Technologies Limited | Multi-factor biometric authenticating device and method |
| CN101350724A (zh) * | 2008-08-15 | 2009-01-21 | 西安电子科技大学 | 一种基于生物特征信息的加密方法 |
| CN103236930A (zh) * | 2013-04-27 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 数据加密方法和系统 |
| CN105743893A (zh) * | 2016-01-29 | 2016-07-06 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
| CN105827396A (zh) * | 2016-05-28 | 2016-08-03 | 浙江中星光电子科技有限公司 | 一种车载天线与机顶盒通信加密方法 |
| CN109117616A (zh) * | 2018-08-02 | 2019-01-01 | Oppo广东移动通信有限公司 | 验证方法和装置、电子设备、计算机可读存储介质 |
| CN109842487A (zh) * | 2017-11-27 | 2019-06-04 | 国网河南省电力公司电力科学研究院 | 一种基于生物特征的随机数生成方法 |
| CN109842615A (zh) * | 2018-12-29 | 2019-06-04 | 四川航天拓鑫玄武岩实业有限公司 | 一种通信装置及通信方法 |
| CN111147619A (zh) * | 2019-12-20 | 2020-05-12 | 海丰通航科技有限公司 | 本地实现rs485从机设备自动分配地址的方法和系统 |
-
2020
- 2020-07-31 CN CN202010763474.7A patent/CN111882719A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6363485B1 (en) * | 1998-09-09 | 2002-03-26 | Entrust Technologies Limited | Multi-factor biometric authenticating device and method |
| CN101350724A (zh) * | 2008-08-15 | 2009-01-21 | 西安电子科技大学 | 一种基于生物特征信息的加密方法 |
| CN103236930A (zh) * | 2013-04-27 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 数据加密方法和系统 |
| CN105743893A (zh) * | 2016-01-29 | 2016-07-06 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
| CN105827396A (zh) * | 2016-05-28 | 2016-08-03 | 浙江中星光电子科技有限公司 | 一种车载天线与机顶盒通信加密方法 |
| CN109842487A (zh) * | 2017-11-27 | 2019-06-04 | 国网河南省电力公司电力科学研究院 | 一种基于生物特征的随机数生成方法 |
| CN109117616A (zh) * | 2018-08-02 | 2019-01-01 | Oppo广东移动通信有限公司 | 验证方法和装置、电子设备、计算机可读存储介质 |
| CN109842615A (zh) * | 2018-12-29 | 2019-06-04 | 四川航天拓鑫玄武岩实业有限公司 | 一种通信装置及通信方法 |
| CN111147619A (zh) * | 2019-12-20 | 2020-05-12 | 海丰通航科技有限公司 | 本地实现rs485从机设备自动分配地址的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 周庆等: "采用信号处理方法的生物特征密钥产生器", 《计算机工程与应用》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112381985A (zh) * | 2020-11-10 | 2021-02-19 | 深圳市远景达物联网技术有限公司 | 一种带有动态二维码的智能锁系统 |
| CN112381985B (zh) * | 2020-11-10 | 2021-07-23 | 深圳市远景达物联网技术有限公司 | 一种带有动态二维码的智能锁系统 |
| CN112468180A (zh) * | 2020-11-12 | 2021-03-09 | 四川九洲空管科技有限责任公司 | 一种应用于敌我识别系统的抗窜扰应答方法 |
| CN112966238A (zh) * | 2021-03-09 | 2021-06-15 | 西安邮电大学 | 基于中文字符的身份认证方法 |
| CN114143029A (zh) * | 2021-10-29 | 2022-03-04 | 航天信息股份有限公司 | 一种可重复生成的用户个人账号密码生成系统及方法 |
| CN114143029B (zh) * | 2021-10-29 | 2024-03-08 | 航天信息股份有限公司 | 一种可重复生成的用户个人账号密码生成系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9684780B2 (en) | Dynamic interactive identity authentication method and system | |
| CN111882719A (zh) | 一种基于动态密码的密码防盗方法、装置及智能锁具 | |
| US9117065B2 (en) | Dynamic interactive identity authentication method and system | |
| US7219368B2 (en) | Robust visual passwords | |
| CN106161006B (zh) | 一种数字加密算法 | |
| US11468157B2 (en) | Method for authenticating a user by user identifier and associated graphical password | |
| US8539574B2 (en) | User authentication and access control system and method | |
| CN104011729B (zh) | 输入信息认证装置、服务器装置以及输入信息认证系统 | |
| EP2150915B1 (en) | Secure login protocol | |
| US11693944B2 (en) | Visual image authentication | |
| CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
| US20200220715A1 (en) | Visual Image Authentication | |
| Tabrez et al. | Pass-matrix authentication a solution to shoulder surfing attacks with the assistance of graphical password authentication system | |
| JP5705177B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| Mohamad et al. | Image based authentication using zero-knowledge protocol | |
| Hamid et al. | AcSIS: Authentication System Based on Image Splicing. | |
| Gao et al. | Usability and security of the recall-based graphical password schemes | |
| Hanif et al. | A new shoulder surfing and mobile key-logging resistant graphical password scheme for smart-held devices | |
| JP5774461B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム | |
| Yeole | Proposal for novel 3D password for providing authentication in critical web applications | |
| Boonkrong et al. | Password-based authentication | |
| Khan et al. | Enhanced Recognition Based Image Authentication Scheme to Save System Time & Memory | |
| Thorawade et al. | Authentication scheme resistant to shoulder surfing attack using image retrieval | |
| WO2014039763A1 (en) | Visual image authentication and transaction authorization using non-determinism | |
| Abbas et al. | Pass Point Selection Of Automatic Graphical Password Authentication Technique Based On Histogram Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |