CN1241099A - 无线寻呼动态密码系统 - Google Patents
无线寻呼动态密码系统 Download PDFInfo
- Publication number
- CN1241099A CN1241099A CN 99116517 CN99116517A CN1241099A CN 1241099 A CN1241099 A CN 1241099A CN 99116517 CN99116517 CN 99116517 CN 99116517 A CN99116517 A CN 99116517A CN 1241099 A CN1241099 A CN 1241099A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- data base
- paging
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
无线寻呼动态密码系统,主机系统功能由软件实现,包括动态数据库、建立新用户进程、自动更新密码进程、用户访问进程和自动寻呼进程;通过用户接口输入用户信息,主机系统在动态数据库中查询相应寻呼机或移动电话号,并通过电信网接口和寻呼台向用户送出经变参数混沌系统的计算、映射变化和粗粒化操作等产生的动态密码,提高了系统的保密性和有效性,可广泛应用于银行、证券、保险、网络通讯和电子锁等领域。
Description
本发明属于利用电子计算机和电信技术实现的电子密码形成系统。在银行和证券公司的电脑网络上,安全性是至关重要的,为此给每个用户设置帐号及密码,这是早已广泛应用的技术;在国际互联网络上,有许多电子资源是需要付费使用的,为此也采用了该技术;在公司、宾馆或团体的局域网络上,存在访问权限的问题,内部人员持有不同权限的密码可以进行不同等级的访问。实际上,在电子商务等领域都存在这类安全问题。随着电子商务和电子锁的普及,电子盗窃案日趋严重。电子黑客通过监测帐号及密码输入端口来截获帐号和密码。为了对抗监测必须经常更换密码,然而电子黑客一旦利用更换密码的间隙做案,将会造成巨大的经济损失。比较有效的改进方法就是采用动态电子密码技术。其实质是按某种规律定时(例如每分钟变换一次)更换密码,用户每次访问时系统输入的密码都不相同,这就给电子盗窃增加了难度。电子黑客必须花很长时间不停监测输入口,截获一系列密码后反推其变化规律方可预测到下一次进入的密码,这种机会虽然是非常小的,但并不是不可能的。为此必须采用一种不可预测的变化规律对密码进行更换。由于混沌动力系统具有对初始条件的敏感性,并且当混沌参数改变时,混沌吸引区域会发生迁移和变形,因此变参数混沌的变化轨迹具有不可预测性。利用这种技术进行电子加密的方法已由本申请人于1999年4月9日在申请号为99116451.2,名称是“动态电子密码形成方法”的发明专利申请中提出。但是,由于用户卡与主机系统的同步主要是采用非接触式时钟同步技术,由此可能会导致时间上的误差积累,因此需要在一段时间之后校正双方的时钟。此外,由于需要使用用户密码卡,从而增加了用户的使用负担。而且这种带键盘和液晶显示屏的用户卡也会因使用不慎而损坏。
本发明的目的是利用电子计算机实现以变参数混沌技术为核心的动态电子密码,并使得用户方便、安全地获取属于自己的密码以进行人-机通讯。为此,在用户通过用户接口输入用户信息后,计算机主机系统据此信息在其数据库中查询相应的用户寻呼机或移动电话号,通过电信网接口向用户送出主机数据库中所获得的动态密码,用户使用从寻呼机或移动电话上获得的该动态密码便可与主机系统正常通讯。
本发明的无线寻呼动态密码系统,由主机系统、用户接口、电信网接口构成,主机系统的功能由电子计算机及软件实现,包括动态数据库、建立新用户进程、自动更新密码进程、用户访问进程和自动寻呼进程,其中:
(1)动态数据库针对每个用户设立分时号、身份证号、注册号、注册密码、混沌系统当前输出值、混沌系统当前参数、当前映射函数代码、当前系统密码、寻呼机或移动电话台号和用户寻呼机或移动电话号诸数据项;
(2)建立新用户进程由操作员启动,产生注册号、注册密码、随机产生混沌系统的初始值、混沌系统的初始参数和初始映射函数代码三个初始化值,并存入动态数据库;
(3)自动更新密码进程由主机定时器或用户每次使用后启动,根据动态数据库中的分时号均匀分时地对动态数据库中相应用户依序进行变参数混沌系统的计算、映射变化和粗粒化操作,形成新的系统密码并存入动态数据库;
(4)用户访问进程由用户请求启动,根据用户输入的注册号查询动态数据库,获得与该注册号相应的当前系统密码,并据此核对用户输入的系统密码,以决定是否允许该用户进入;
(5)自动寻呼进程由用户访问进程启动,根据用户的注册号从动态数据库中取出相应的寻呼机或移动电话台号和用户寻呼机或移动电话号,通过电信网接口拨打用户寻呼机或移动电话,将该用户当前系统密码送出。
为进一步增强上述系统的功能,主机系统软件还可以包括删除用户进程和解锁进程。该所述进程均由操作员启动,分别对动态数据库中的用户记录项进行删除和解锁操作。
上述无线寻呼动态密码系统中,所述电信网接口可由电话拨打软件以及调制解调器或电话自动拨打装置组成。
本发明采用了以变参数混沌技术为核心的多种加密手段,定时或每次使用后产生的动态电子密码具有不可预测性,又由于使用无线寻呼的方法将当前密码通知用户,所以提高了系统的保密性和有效性;本发明对主机系统的硬件投入只需增加电信网接口,用户只需具备寻呼机或移动电话,可广泛应用于银行、证券、保险、网络通讯和电子锁等领域。
图1为本系统原理框图。
图2为主机系统软件框图。
图3为自动更新密码进程的算法流程图。
图4为本系统的一种硬件配置情况。
现结合附图说明本发明的实施状态。
图1中,用户通过用户接口将例如IC卡、磁卡、射频卡、iButton信息按钮或远程通信输入设备上储存的用户信息(例如注册号)输入主机系统,主机系统根据此信息在其数据库中查询相应用户的寻呼机(或移动电话)号,并且在主机控制的通信网接口呼通相应用户的寻呼机(或移动电话)后,送出从主机的数据库中所获得的主机密码系统定时(或在每次使用后)产生的动态密码。用户把从寻呼机上获得的密码通过用户接口输入主机系统,由此主机系统便可确认访问用户的合法性。必须指出,每一用户的当前密码既是互不相同的,又是动态变化的。主机系统是根据所储存的用户信息来获取访问用户的当前密码的。
在主机系统(见图2)中,自动更新密码进程1根据主机定时器发出的定时中断进行计时,在每个分时时刻对动态数据库8中分时号属于当前时刻的用户进行系统密码更新操作,自动更新密码进程1亦可设计成在用户每使用一次后自动更新该用户密码一次。主机操作员可以启动建立新用户进程2、删除用户进程3和解锁进程4对动态数据库8中的记录项进行创建、删除和解锁操作。用户对主机的访问请求操作将启动用户访问进程5,它根据用户输入的注册号在动态数据库8中进行检索,即可读取该用户的当前系统密码、用户寻呼机(或移动电话)号以及相应的寻呼台电话号码,自动寻呼进程7将当前用户密码由寻呼台发送到用户的寻呼机(或移动电话)上;用户访问进程5通过比较当前系统密码与用户输入的系统密码来判断该用户合法与否,若为合法用户则允许其进入主机。若为非法用户并且连续多次为非法用户(例如三次),则主机系统启动加锁进程6,“冻结”此用户帐号。动态数据库8包括序列号、分时号、身份证号码、寻呼机号、寻呼机台号、注册号、注册密码、混沌系统的当前值、混沌系统当前参数(在主机系统之中,设置了一个混沌系统的参数表,该表存储了各种参数值)、当前的映射函数的代码(在主机系统之中设置了一个映射函数表,该表存储了各种映射函数)和当前系统密码等记录项。软件编程采用Visual C++5.0在WINDOWS NT平台上开发。
在主机端系统的自动更新密码进程(见图3)中,包含读写动态数据库、变参数混沌系统的计算、映射变换和粗粒化等操作。图3中的变参数混沌系统采用逻辑斯蒂方程f(xn+1)=r×xn(1-xn),其中r=3.998~3.999为混沌迭代函数参数,参数改变条件采用“若x的小数点后3位等于2,则取r=r+0.00001,若此时r>3.999,则取r=3.998,映射函数采用了立方函数f(x)=(x+0.1111×k)3,k=1,2,3…,粗粒化操作采用“取高8位”方案。
用户申请帐户时,主机操作员在主机端系统上启动建立新用户进程2,自动读取主机系统的时间(年、月、日、时、分)、分时号、注册号和注册密码以及用户使用的寻呼机号和相应的寻呼台的电话号码。该进程还将随机产生初始化值,包括混沌系统初始值、初始混沌系统参数和初始映射函数(这三个初始化值必须与动态数据库中其它用户相应数据项的当前值不同,以保证不同用户具有不同的系统密码)。并且主机操作员将注册号和注册密码提供给用户(或者将注册号输入IC卡交给用户)。然后主机操作员启动该用户的自动更新密码进程1。
用户使用时(如图4所示),用户通过PC机的标准键盘输入自己的注册号(或通过系统提供的iButton信息按钮DS1996和接收器DS9092以及相应串行口适配器DS9097输入自己的注册号),主机系统用户访问进程5对用户进行合法性验证,如果用户是合法的,主机启动自动寻呼进程7从数据库的该用户帐户中取出存在其内的该用户的寻呼机号和相应的寻呼台的电话号码,并利用调制解调器V33.6K(FM100X)和相应软件(Bitware V/F/P for Windows)作为电信网接口拨打对应的寻呼台(例如湖北省电信局129台),然后将当前该用户的密码通过该寻呼台传给用户携带的寻呼机(例如Motorola进取288型数字寻呼机),用户将该密码通过键盘输入给主机系统,由主机用户访问进程5核对该密码的正确性,如果三次核对密码错误,则启动加锁进程6将该用户的帐号“冻结”。如果是由于用户误操作而导致帐户被锁,则用户可通过电话等通信方式向主机操作员报上自己的注册号和注册密码,主机操作员确认后,启动解锁进程4将用户帐户解锁。本系统中也可以用一个电话自动拨打装置如通信芯片或计算机通信插卡取代调制解调器,与相应软件共同构成电信网接口。
Claims (3)
1.一种无线寻呼动态密码系统,由主机系统、用户接口、电信网接口构成,主机系统的功能由电子计算机及软件实现,包括动态数据库、建立新用户进程、自动更新密码进程、用户访问进程和自动寻呼进程,其中:(1)动态数据库针对每个用户设立分时号、身份证号、注册号、
注册密码、混沌系统当前输出值、混沌系统当前参数、当前映
射函数代码、当前系统密码、寻呼机或移动电话台号和用户寻
呼机或移动电话号诸数据项;(2)建立新用户进程由操作员启动,产生注册号、注册密码、随
机产生混沌系统的初始值、混沌系统的初始参数和初始映射函
数代码三个初始化值,并存入动态数据库;(3)自动更新密码进程由主机定时器或用户每次使用后启动,根
据动态数据库中的分时号均匀分时地对动态数据库中相应用户
依序进行变参数混沌系统的计算、映射变化和粗粒化操作,形
成新的系统密码并存入动态数据库;(4)用户访问进程由用户请求启动,根据用户输入的注册号查询
动态数据库,获得与该注册号相应的当前系统密码,并据此核
对用户输入的系统密码,以决定是否允许该用户进入;(5)自动寻呼进程由用户访问进程启动,根据用户的注册号从动
态数据库中取出相应的寻呼机或移动电话台号和用户寻呼机或
移动电话号,通过电信网接口拨打用户寻呼机或移动电话,将
该用户的当前系统密码送出。
2.如权利要求1所述的无线寻呼动态密码系统,其特征为主机系统的软件还可以包括删除用户进程和解锁进程,该所述进程均由操作员启动,分别对动态数据库中的用户记录项进行删除、解锁操作。
3.如权利要求1或2所述的无线寻呼动态密码系统,其特征为所述电信网接口由电话拨打软件以及调制解调器或电话自动拨打装置组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99116517A CN1110212C (zh) | 1999-06-16 | 1999-06-16 | 动态密码无线传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN99116517A CN1110212C (zh) | 1999-06-16 | 1999-06-16 | 动态密码无线传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1241099A true CN1241099A (zh) | 2000-01-12 |
| CN1110212C CN1110212C (zh) | 2003-05-28 |
Family
ID=5279321
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99116517A Expired - Fee Related CN1110212C (zh) | 1999-06-16 | 1999-06-16 | 动态密码无线传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1110212C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1306750C (zh) * | 2003-07-25 | 2007-03-21 | 华南理工大学 | 混沌加密通信密钥的安全自动传送装置及方法 |
| CN100338545C (zh) * | 2004-03-16 | 2007-09-19 | 美国博通公司 | 安全认证逻辑到移动电话的集成 |
| CN1855810B (zh) * | 2005-04-26 | 2010-09-08 | 上海盛大网络发展有限公司 | 动态密码认证系统、方法及其用途 |
| CN101958787A (zh) * | 2010-10-22 | 2011-01-26 | 北京天地融科技有限公司 | 动态密码令牌装置及其参数配置处理方法 |
| CN103177209A (zh) * | 2013-03-07 | 2013-06-26 | 广州杰赛科技股份有限公司 | 服务器密码保护方法与装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2818564B2 (ja) * | 1995-11-27 | 1998-10-30 | 静岡日本電気株式会社 | 無線選択呼出受信機 |
-
1999
- 1999-06-16 CN CN99116517A patent/CN1110212C/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1306750C (zh) * | 2003-07-25 | 2007-03-21 | 华南理工大学 | 混沌加密通信密钥的安全自动传送装置及方法 |
| CN100338545C (zh) * | 2004-03-16 | 2007-09-19 | 美国博通公司 | 安全认证逻辑到移动电话的集成 |
| CN1855810B (zh) * | 2005-04-26 | 2010-09-08 | 上海盛大网络发展有限公司 | 动态密码认证系统、方法及其用途 |
| CN101958787A (zh) * | 2010-10-22 | 2011-01-26 | 北京天地融科技有限公司 | 动态密码令牌装置及其参数配置处理方法 |
| CN103177209A (zh) * | 2013-03-07 | 2013-06-26 | 广州杰赛科技股份有限公司 | 服务器密码保护方法与装置 |
| CN103177209B (zh) * | 2013-03-07 | 2016-08-03 | 广州杰赛科技股份有限公司 | 服务器密码保护方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1110212C (zh) | 2003-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1804418A1 (en) | A dynamic password authentication system and the method thereof | |
| US7196610B2 (en) | Access control system, access control method and devices suitable therefor | |
| CN207409010U (zh) | 加密参数动态更新的临时密码门禁系统 | |
| EP1810093B1 (en) | Actuating a security system using a wireless device | |
| US6529886B1 (en) | Authenticating method for an access and/or payment control system | |
| US20070186115A1 (en) | Dynamic Password Authentication System and Method thereof | |
| CN107274532A (zh) | 加密参数动态更新的临时密码门禁系统 | |
| CN108711209A (zh) | 动态密码生成以及验证方法和系统 | |
| CN108986278A (zh) | 一种智能门锁脱机密码授权方法及授权系统 | |
| CN112562151B (zh) | 一种基于布隆过滤器的门禁系统 | |
| CN111080868A (zh) | 一种智能门锁的临时密码设置以及验证方法 | |
| CN100343881C (zh) | 访问控制系统 | |
| CN103297236A (zh) | 用户身份验证授权系统 | |
| CN113593085A (zh) | 一种门锁临时密码生成方法、系统、设备及存储介质 | |
| CN101019366A (zh) | 通过采集人体特征实现易失性密钥及分离式验证模块的方法 | |
| CN101599192A (zh) | 实现银行卡安全保护的方法 | |
| CN1110212C (zh) | 动态密码无线传输方法 | |
| CN109003368A (zh) | 一种蓝牙门禁系统离线更新密码的方法及蓝牙门禁系统 | |
| JPH06237249A (ja) | ネットワーク管理のセキュリティシステム | |
| CN112734989B (zh) | 一种智能门锁的蓝牙钥匙分发方法 | |
| CN112037383A (zh) | 一种智能门锁及其权限判定方法和应用系统 | |
| WO1993021720A1 (en) | Methods and apparatus for controlling access to toll free telephone service | |
| WO1998000956A2 (en) | System and method for preventing cellular fraud | |
| CN114220199B (zh) | 开锁方法、智能锁及智能锁系统 | |
| CN100429957C (zh) | 电信智能卡与终端的认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |