CN111914246A - 一种动态密码生成和验证方法 - Google Patents

Abstract

一种动态密码生成和验证方法，其特征是：首先系统生成一个随机码，用户根据这个随机码以及自定义的简单运算规则生成动态密码，然后将随机码和动态密码一起发给验证系统进行双重验证，如果都通过验证则允许登录或交易。

Description

一种动态密码生成和验证方法

技术领域

本发明属于信息安全技术领域，涉及一种动态密码生成和验证方法。

背景技术

传统的静态密码易用性好，但安全性低，被窃取后可能造成巨大的损失。

为提高密码的安全性，从90年代出现了动态密码、硬件USB KEY数字证书、生物识别等技术，而且已被广泛运用在网银、网游、金融、企业、家居智能锁等应用领域。

动态密码是一种安全性高、便捷、低成本的身份认证技术，但动态密码也存在被骗取或盗取的风险，这将影响到用户数据、信息或财产等的安全。

硬件USB KEY数字证书、生物识别等技术安全性高，但成本相对较高，而且一旦丢失、被盗或生物特征被仿冒，安全性也受到极大的影响。

发明内容

为进一步提高密码使用的安全性，本发明提出了更安全且简单的一种动态密码生成和验证方法。

本发明所采用的技术方案是：首先系统生成一个随机码，用户根据这个随机码以及自定义的简单运算规则生成动态密码，然后将随机码和动态密码一起发给验证系统进行双重验证，如果都通过验证则允许登录或交易。

随机码是系统随机生成的一组编码，其中增加了用*号显示的暗码部分，提高了数据远程验证时的安全性。

动态密码由用户自定义设置的简单运算规则生成，可以是加、减、乘、除、平方等简单、容易运算的规则或组合。

本发明的有益效果是：动态密码完全由用户自定义的简单运算规则生成，由于用户规则的多样性，且规则只存在于系统和用户的大脑中，同时采用了随机码和动态密码双重验证的方式，所以能更有效的防盗、防骗、防破译和防仿冒等，这种经过简单方法生成的动态密码，具有使用方便、安全性极高的特点，适用于安全性要求很高的领域。

附图说明

图1是动态密码生成界面的一种示意图。

具体实施方式

本发明的实施方式如下：

用户在系统中注册身份信息并设置自定义的动态密码生成规则。

当登录或交易时，首先系统生成一组随机码，例如145185073327768M*****。

用户根据这个随机码以及自定义的简单运算规则生成动态密码，例如用户自定义规则为对随机码第6到10位的数值50733分别x5、+5、+3、第9位的数字+第10位的数字，得到结果为5x5=25、0+5=5、7+3=10和3+3=6，组合后得到动态密码为255106。

将随机码145185073327768M5****和动态密码255106一起发给验证系统进行双重验证，如果都通过系统验证则允许用户登录或交易。

Claims (1)

1.一种动态密码生成和验证方法，其特征是：首先系统生成一个随机码，用户根据这个随机码以及自定义的简单运算规则生成动态密码，然后将随机码和动态密码一起发给验证系统进行双重验证，如果都通过验证则允许登录或交易。

Images