CN111914246A - 一种动态密码生成和验证方法 - Google Patents
一种动态密码生成和验证方法 Download PDFInfo
- Publication number
- CN111914246A CN111914246A CN201910386520.3A CN201910386520A CN111914246A CN 111914246 A CN111914246 A CN 111914246A CN 201910386520 A CN201910386520 A CN 201910386520A CN 111914246 A CN111914246 A CN 111914246A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- random code
- verification
- verification method
- password generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
一种动态密码生成和验证方法,其特征是:首先系统生成一个随机码,用户根据这个随机码以及自定义的简单运算规则生成动态密码,然后将随机码和动态密码一起发给验证系统进行双重验证,如果都通过验证则允许登录或交易。
Description
技术领域
本发明属于信息安全技术领域,涉及一种动态密码生成和验证方法。
背景技术
传统的静态密码易用性好,但安全性低,被窃取后可能造成巨大的损失。
为提高密码的安全性,从90年代出现了动态密码、硬件USB KEY数字证书、生物识别等技术,而且已被广泛运用在网银、网游、金融、企业、家居智能锁等应用领域。
动态密码是一种安全性高、便捷、低成本的身份认证技术,但动态密码也存在被骗取或盗取的风险,这将影响到用户数据、信息或财产等的安全。
硬件USB KEY数字证书、生物识别等技术安全性高,但成本相对较高,而且一旦丢失、被盗或生物特征被仿冒,安全性也受到极大的影响。
发明内容
为进一步提高密码使用的安全性,本发明提出了更安全且简单的一种动态密码生成和验证方法。
本发明所采用的技术方案是:首先系统生成一个随机码,用户根据这个随机码以及自定义的简单运算规则生成动态密码,然后将随机码和动态密码一起发给验证系统进行双重验证,如果都通过验证则允许登录或交易。
随机码是系统随机生成的一组编码,其中增加了用*号显示的暗码部分,提高了数据远程验证时的安全性。
动态密码由用户自定义设置的简单运算规则生成,可以是加、减、乘、除、平方等简单、容易运算的规则或组合。
本发明的有益效果是:动态密码完全由用户自定义的简单运算规则生成,由于用户规则的多样性,且规则只存在于系统和用户的大脑中,同时采用了随机码和动态密码双重验证的方式,所以能更有效的防盗、防骗、防破译和防仿冒等,这种经过简单方法生成的动态密码,具有使用方便、安全性极高的特点,适用于安全性要求很高的领域。
附图说明
图1是动态密码生成界面的一种示意图。
具体实施方式
本发明的实施方式如下:
用户在系统中注册身份信息并设置自定义的动态密码生成规则。
当登录或交易时,首先系统生成一组随机码,例如145185073327768M*****。
用户根据这个随机码以及自定义的简单运算规则生成动态密码,例如用户自定义规则为对随机码第6到10位的数值50733分别x5、+5、+3、第9位的数字+第10位的数字,得到结果为5x5=25、0+5=5、7+3=10和3+3=6,组合后得到动态密码为255106。
将随机码145185073327768M5****和动态密码255106一起发给验证系统进行双重验证,如果都通过系统验证则允许用户登录或交易。
Claims (1)
1.一种动态密码生成和验证方法,其特征是:首先系统生成一个随机码,用户根据这个随机码以及自定义的简单运算规则生成动态密码,然后将随机码和动态密码一起发给验证系统进行双重验证,如果都通过验证则允许登录或交易。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910386520.3A CN111914246A (zh) | 2019-05-10 | 2019-05-10 | 一种动态密码生成和验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910386520.3A CN111914246A (zh) | 2019-05-10 | 2019-05-10 | 一种动态密码生成和验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111914246A true CN111914246A (zh) | 2020-11-10 |
Family
ID=73242148
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910386520.3A Withdrawn CN111914246A (zh) | 2019-05-10 | 2019-05-10 | 一种动态密码生成和验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111914246A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355426A (zh) * | 2008-09-10 | 2009-01-28 | 中国工商银行股份有限公司 | 基于动态口令的身份认证方法及系统 |
CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
CN105450657A (zh) * | 2015-12-16 | 2016-03-30 | 广州天懋信息系统有限公司 | 基于预设值和动态验证码组合的动态口令认证方法及系统 |
US20160277393A1 (en) * | 2014-10-31 | 2016-09-22 | Hangzhou Wopuwulian Science & Technology Co., Ltd | Clock synchronized dynamic password security label validity real-time authentication system and method thereof |
CN106850235A (zh) * | 2017-04-08 | 2017-06-13 | 普拉斯旺(深圳)商贸有限公司 | 一种身份认证方法 |
-
2019
- 2019-05-10 CN CN201910386520.3A patent/CN111914246A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355426A (zh) * | 2008-09-10 | 2009-01-28 | 中国工商银行股份有限公司 | 基于动态口令的身份认证方法及系统 |
CN103152172A (zh) * | 2011-12-07 | 2013-06-12 | 中国电信股份有限公司 | 一种手机令牌动态口令生成方法、客户端、服务器以及系统 |
US20160277393A1 (en) * | 2014-10-31 | 2016-09-22 | Hangzhou Wopuwulian Science & Technology Co., Ltd | Clock synchronized dynamic password security label validity real-time authentication system and method thereof |
CN105450657A (zh) * | 2015-12-16 | 2016-03-30 | 广州天懋信息系统有限公司 | 基于预设值和动态验证码组合的动态口令认证方法及系统 |
CN106850235A (zh) * | 2017-04-08 | 2017-06-13 | 普拉斯旺(深圳)商贸有限公司 | 一种身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102075522B (zh) | 一种结合数字证书和动态密码的安全认证与交易方法 | |
CN102006306B (zh) | 一种web服务的安全认证方法 | |
Abhishek et al. | A comprehensive study on multifactor authentication schemes | |
Kumar | A New Secure Remote User Authentication Scheme with Smart Cards. | |
CN106372531B (zh) | 一种授权获取终端攻击报警信息日志方法和系统 | |
CN102004872A (zh) | 一种基于指纹加密的身份认证系统及其实现方法 | |
CN102281142A (zh) | 用户身份识别系统 | |
CN106372481A (zh) | 一种指纹排列组合密码 | |
CN106534479B (zh) | 基于隐码识别与隐式变换的手机密码保护系统 | |
WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
Gulsezim et al. | Two factor authentication using twofish encryption and visual cryptography algorithms for secure data communication | |
CN100576798C (zh) | 一种改进的usb身份验证方法 | |
CN111914246A (zh) | 一种动态密码生成和验证方法 | |
CN103854177A (zh) | 一种安全网银的实施方法 | |
Pranata et al. | 2FYSH: two-factor authentication you should have for password replacement | |
CN1271525C (zh) | 一种计算机系统登录认证的方法 | |
Joy et al. | Secure authentication | |
TWI640928B (zh) | 二維條碼產生及解譯系統及方法 | |
Ussatova et al. | Two-factor authentication algorithm implementation with additional security parameter based on mobile application | |
CN105262594B (zh) | 一种身份认证的方法及装置 | |
CN211127846U (zh) | 一种基于身份鉴别数字签名编制密码的认证终端 | |
Balilo Jr et al. | A comparative analysis and review of OTP Grid Authentication Scheme: Development of new scheme | |
CN204481851U (zh) | 一种带有安全认证的PoE交换机及其安全认证系统 | |
Rabeeakh et al. | Operating system security | |
CN107360181A (zh) | 一种基于标识密码的数据加密系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201110 |
|
WW01 | Invention patent application withdrawn after publication |