CN1599313A - 一种公开加密方式的口令动态加密输入方法 - Google Patents
一种公开加密方式的口令动态加密输入方法 Download PDFInfo
- Publication number
- CN1599313A CN1599313A CN 200410011019 CN200410011019A CN1599313A CN 1599313 A CN1599313 A CN 1599313A CN 200410011019 CN200410011019 CN 200410011019 CN 200410011019 A CN200410011019 A CN 200410011019A CN 1599313 A CN1599313 A CN 1599313A
- Authority
- CN
- China
- Prior art keywords
- password
- encryption
- input
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种公开加密方式的口令动态加密输入方法,特别涉及电子随机数生成器动态生成三个加密安全级别和随机不可预测动态密钥对真实口令动态加密输入,由用户选择初、中、高三个不同的加密安全级别,输入单元将请求信息传输给中央处理单元,该单元根据加密安全级别生成动态密钥,并将用于口令的所有数字或符号加密,通过显示单元将用于口令的所有数字或符号及按此密钥将加密后的数字或符号及其对应关系提示给用户,用户将真实口令加密后通过输入单元传输至中央处理单元解密处理,输出单元发出:口令正确,允许访问或口令不正确,拒绝操作指令,存储单元用于存储真实口令及修改后的真实口令。本发明可用于计算机系统对用户身份进行认证。
Description
技术领域
本发明涉及一种公开加密方式的口令动态加密输入方法,特别是涉及电子随机数生成器动态生成三个加密安全级别和随机不可预测动态密钥,对口令动态加密后再进行输入的方法。
背景技术
口令也称密码是最广泛使用的一种验证用户身份合法性的方法。授权的用户都拥有一个区别于系统中其它用户的标识ID(用户名,帐号,甚至是磁卡)和只有自己知道的秘密口令(PW或PIN)。如果用户想登录系统,就必须输入自己的私人信息(如用户名、口令等),系统由此判断其合法性,从而实施访问控制。而这种私人信息的输入是公开的,即使在网上也会受到黑客的监视,因此存在很大的风险,目前公认的比较安全的动态口令生成方法因其涉及具体过程复杂,且有时需要专门的口令生成器,对计算机不够熟的用户是不易掌握,因此限制了其普及与推广,再由此动态口令不存在真实口令,无法通过修改真实口令来对用户已知的不安全因素(如口令生成器丢失或被破解)加以保证,因此适用性不强。
要解决这类问题,一方面需要口令输入时可以公开,即采用口令动态加密,用户在不同时间输入时输入的结果是不同的,这样就不怕别人用各种方式偷看,即别人看到的并不是真实口令,另一方面,多数用户不需特别的学习便能够掌握该方法,即需要采用简便易用的加密方法。另外为安全性要更高,还须采用多重安全机制,即除真实口令不变时每次输入不同外,还应该具有真实口令的可修改性。只有做到这些才能最大限度地保证安全性。
美国专利US-4720860揭示了一种动态口令认证系统,它应用一个静态变量和一个源于时间的动态变量作为保密的密码算法的输入参数。每位授权用户的动态口令生成器中存储有一个固定码,同时在该生成器的表面也印记了这个固定码,以防忘记,动态口令生成器每隔一个固定的时间间隔(例如每隔一分钟)就自动生成一个不可预测的动态口令,它是该生成器固定码作为静态变量由给出密码算法生成的,授权用户一旦要请求访问,就向认证节点传输自己的固定码和当时生成器所显示的动态口令。认证节点使用完全相同的算法也生成一个动态口令,以确定该口令与用户口令是否匹配,在后续专利US-4885778中虽然有所改进但仍需有口令生器。而在专利ZL-00106192.5中采用的方法仍需要口令生器,此方法虽然具有一定的安全性,但只能对安全性要求特别高的专业级用户适用,不便普及。而当口令生成器丢失将对用户造成严重损失。
以上发明表面上是动态的,但本质上并非动态,因为生成的口令即与固定码(或用户名)有关,同时又与时间有关的。即动态口令是固定码与时间的函数(即固定算法),不然保证不了系统对用户识别,一但被他人破解了这种函数关系将可完全冒充真实用户,此时真实用户又不能修改自己的口令,因此其实用性并不是很好。
发明内容:
本发明目的是对用户需公开输入的私人信息如用户名及口令等进行加密输入的方法,保证了用户信息的安全性,杜绝了因输入真实口令而使口令公开给用户造成的损失。本发明采用了对用户信息提供加密的方法,由用户来加密并输入,从而实现其公开输入信息安全的目的。为了适用于不同类型用户的要求,现将加密方案(或加密安全级别)分为三个等级,即加密安全级别为初级、中级和高级,用户可根据实际需要选择不同的加密安全级别,从而满足了不同类型用户对安全的不同需求,由于具有可修改口令的机制,使安全性更高。
本发明的目的通过以下技术方案实现:
本发明是由电子随机数生成器动态生成三个加密安全级别和随机不可预测动态密钥即密码表,对口令动态加密后再进行输入的方法,加密安全级别为初、中、高三个级别,用户通过输入单元将请求信息传输给中央处理单元并生成加密安全级别信息,通过显示单元提示给用户,用户将选择好的加密级别信息输入给中央处理单元,中央处理单元根据不同的加密安全级别生成不同类型的动态密钥,并将用于口令的所有数字或符号及加密关系通过显示单元显示给用户,用户根据显示提示,将真实口令进行加密处理,并通过输入单元传输给中央处理单元,中央处理单元根据密钥进行加密、解密处理,得到真实口令,口令正确,则输出单元用户合法,允许访问的指令,口令不正确,则最多可以进行三次输入,若均不正确,则输出单元发出拒绝操作指令。用户需要修改口令时,可重新选择加密安全级别后,再进行加密输入新真实口令。存储单元用于存储真实口令及修改后的真实口令。
本发明是一种公开加密方式的真实口令动态输入方法,该方法利用计算机系统实现,由中央处理单元、显示单元、输入单元、输出单元、存储单元和能够由显示单元提供的信息进行加密处理的用户组成,其特征在于包括如下步骤:
1.1当用户划卡或通过网络等方式请求访问时,首先由中央处理单元103电子随机数生成器动态生成三个不同加密安全级别对应的位置标志及代表的数字标志301;
1.2通过显示单元101动态显示三个不同的加密安全级别选择显示图101-1,其位置201不是固定的;
1.3用户对三个加密安全级别的选择302是动态的,级别分为初级、中级和高级;
1.4当用户选择的级别为初级和中级时,由中央处理单元一次动态生成相应的密钥,生成的初级密钥303-1为全零,即真实口令与加密后的口令完全相同,中级密钥303-2为可用于口令的数字或符号的一种重新排列方法,是一种单表代换密码;
1.5由初级密钥303-1、中级密钥303-2将所有可用于口令的数字或符号315进行加密处理;
1.6根据密钥的一种对应关系把真实口令转换成加密口令的过程即为加密处理304;
1.7在显示单元加密信息显示图101-2上,可以看到不同加密安全级别所显示的加密关系,即401、402;
1.8用户根据自己选择的加密安全级别,按照401、402上显示的加密关系,通过输入单元104,用户一次性加密输入真实口令305-1;
1.9中央处理单元采用相同的密钥,把加密口令转换成真实口令,即进行解密处理306;
1.10当用户选择的级别为高级时,是逐字加密,统一解密,其密钥是一种多表代换密码,首先将加密口令位数变量k定义初值为1即311,并生成第k位口令的密钥303-3;
1.11第k位口令的密钥303-3将用于口令的数字或符号315进行加密处理304并显示第k位口令的加密关系313,即在401、402上显示;
1.12判别输入是否完成314,若输入未完成,加密输入第k位口令305-2,再将位数变量k增加1,并重复以上过程,直至完成;
1.13若输入已完成,输入确认键,表示输入已完成,并根据密钥进行解密处理306;
1.14用户在上述初级、中级、高级三个安全级别的基础上对真实口令加密,中央处理单元解密成真实口令,真实口令匹配否?307;
1.15与系统存储单元读取的真实口令316一致,口令正确即匹配,则输出单元发出:用户合法,允许访问或操作的指令308,同时对密钥317清零;
1.16与系统存储单元读取的真实口令316不一致,口令不正确(不匹配),用户需重新选择加密安全级别,并再次加密输入;
1.17判断不匹配次数,不匹配次数达到三次否?309;
1.18若3次加密输入均未通过,则输出单元106对用户发出:拒绝用户操作指令310;
1.19当用户需要修改真实口令时,首先要确定新的真实口令再开始500;
1.20根据用户选择的加密安全级别,按上述步骤加密输入新的真实口令501;
1.21判断输入次数是否已够2次502,若不够两次则需重新加密输入;
1.22两次的真实口令是否相同503,若不同则应再加密输入两次真实口令,若相同,修改成功;
1.23修改存储单元存储的真实口令504,修改结束505。
如1.1步骤所述,中央处理单元能够动态生成随机数,并能进行基本逻辑运算,生成密钥,提供信息的动态加密,对用户输入解密;
如1.2步骤所述,显示单元能够提示并显示动态加密安全级别的选择,提示并显示真实口令的加密方法即对应关系及显示输入状态;
如1.3、1.4所述的用户具有能够由显示单元提供的提示信息选择加密安全级别,能够牢记真实口令,并由显示单元提供的加密提示信息即对应关系实现真实口令的加密,并能够实现加密口令的输入;
如1.8步骤所述,具有信息输入功能的输入单元104为一输入设备,能输入用户选择的加密安全级别及加密口令,如键盘、鼠标等。
如1.2、1.3步骤所述三个不同加密安全级别是中央处理单元利用电子随机数生成器动态生成的三个不同的取值为0~9的整数代表;默认的加密级别为初级,其显示位置是随机的;
如1.4、1.5、1.6、1.9、1.10、1.11步骤所述的不同加密安全级别下密钥是利用电子随机数生成器动态生成密钥,在完成加密解密处理后清零。
如1.4、1.5、1.6、1.7、1.9、1.10步骤所述密钥和显示单元,密钥是加密前后的数字或符号的一种对应关系即代换密码,用两行一一对应地公开显示在屏幕下方,其中第一行为按顺序显示可用于真实口令的数字或符号401,对应在下边一行为加密口令的数字或符号402,加密就是将第一行中的数字或符号对应换成第二行对应位置的数字或符号;用户实施真实口令的加密就是通过显示单元的提示选择加密安全级别后根据真实口令,并按照屏幕提示的加密方法,在第二行中一次性(初级、中级)或按位(高级)找出对应加密后的口令并输入;口令每输入一位,403上显示一个*号,输入位数与口令的位数相同。
如1.9步骤所述,当中央处理单元接到输入确认信号时,按与加密相同的动态密钥,对用户输入的加密口令进行解密,即按与加密时的对应关系反向对应得到真实口令。
如所述的三个不同的随机整数分别代表初级、中级和高级三个加密安全级别,当加密安全级为初级时,其密钥全为零,即所显示两行数字或符号内容及位置完全相同;当加密安全级别为中级时,其密钥为一种单表代换密码即为一种一一对应的代换,此时不同的数字或符号加密后是不同的,相同的数字或符号加密的必相同,按此密钥将可用于口令的所有数字或符号加密,并显示在显示单元的第二行402中,而第一行401为未加密前的数字或符号;当加密安全级别为高级时,密钥为一多表代换密码,其对应关系将根据口令的位数不同而不同即刻每输入一位,要用一个单表代换密码,按此密钥将可用于口令的所有数字或符号进行逐字或按位加密,每加密一字或一位后,要更换密码表,此时相同的数字或符号加密后可能是不同的,不同的数字或符号加密后可能是相同的,按此密钥将可用于口令的所有数字或符号加密,并显示在显示单元的第二行402中。
若所述的三个加密安全级别选择是动态的,包括三个级别显示的位置是不确定的,以及每一种级别对应的数字是不确定的,中央处理单元利用随机数生成器生成三个不同的0~9的可数,如i,j,k,这里i代表加密安全级别为初级,j代表加密安全级别为中级,k代表加密安全级别为高级,三个位置可以用三个数1、2、3表示,同时1、2、3还表示加密安全级别分别为初级、中级和高级,中央处理单元再次利用随机数生成器对此三个数随机排列,得到三个级别的具体显示位置,如第一个数是3,则第一个位置提示加密安全级别为高级时输入k,第二个数是1,则第二个位置提示加密安全级别为初级时输入i,第三个数是2,则第三个位置提示加密安全级别为中级时输入j。
若所述加密安全级别为初级时,其密钥全为零,因此其加密关系为Oi→Si,i=0,1,2,…,k-1,此时k为可用于口令的数字或符号的个数,(这里Oi及Si分别代表加密前与加密后的数字或符号,以下同)此时中央处理单元直接将Oi作为Si,即Oi=Si,当对应于数字时,Oi=i,i=0,1,2…9,当对应于数字或符号时,Oi及Si可以是0到9的数字或大小写字母及符号等;
若所述加密安全级别为中级时,其加密关系为Oi→Si,i=0,1,2,…,k-1,此时k为可用于口令的数字或符号的个数,由代换密码加密方法,中央处理单元将Oi,重新排列得到Si,形成一种代换,这里i=0,1,2,…,k-1,按此种方法加密,不同的加密方法共有
种,这里n<k,或k!个,这里n>k,n为真实口令的位数;
若所述加密安全级别为高级,其加密关系为为Oi→Sii此时Oi代表加密前的数字或符号,Sii代表第i位加密前与加密后的数字或符号,系统将Oi按位数i的不同重新按任一顺序对Oi全排列而得到Sij,i=0,1,…n-1;j=0,1,…k-1,即形成多表代换密码,这里k为可用于加密的数字或字符的个数,由于代换为多表的,此时不同的加密方法共有nk个,其中n为口令的位数。
若所述加密安全级别为初级和中级时,用户输入时,当进入显示单元的口令界面时,首先显示单元显示加密关系,即真实口令与加密后的口令的对应关系为单表密码,即单表代换,此时用户一次性找到真实口令的数字或符号对应到加密后的数字与符号,并按顺序一次输入,并确认。
若所述加密级别为高级时,用户输入时,当进入显示单元的口令界面时,显示单元显示加密关系为多表密码,即多表代换,其密码表为多个表,即口令的每一位需要一个密码表,屏幕显示时只显示一个密码表,即当时要输入的该位口令的加密密码表,当该位加密口令输入完的同时,密码表立即更新为下一个位的密码表,此时根据密码表的提示,按顺序逐位输入,并确认。
本发明优点和积极效果:
1.真正实现了密钥的动态生成:由于本发明中用于加密解密的密钥是在用户请求登录或交易时生成的随机数,且在退出或交易结束时自动清零,因此真正实现了密钥的动态生成使用后动态清除等的动态特性。
2.加密过程由用户实现:在整个加密解密过程中,由于把真实口令的加密过程转由用户实现,真实口令在输入过程中并不出现,用户输入的只是加密后的口令,即使同一用户在第二次输入时,加密口令都会不同,因此,不怕密码输入时泄漏,真正实现了真实口令不变时的动态口令输入。
3.加密安全级别选择与显示是动态的:为使交易更安全,本发明中的安全级别的选择也是动态的,即在指定的三个位置上不同级别的位置不是固定的,每个级别所使用数字是不固定的,这样即使最低的安全级别,由于别人不知道其安全级别,仍具有很好的安全性。
4.防止破译功能:破译的主要目的是破译密钥,而本发明是动态产生密钥的,每次都不同,因此破译密钥无意义,只要加密规则与输入的内容不同时、完整地被看到,就可以保证安全性。如银行自动取款系统,当别人要看输入信息时就不可能同时看到加密规则,除非使用录像机录下输入信息,同时又用照像机照下屏幕上的提示信息,才可破译。但这很容易被用户发现,若用户及时修改真实口令,则破译将失败。对于网络应用,黑客只能监视用户键盘的输入,不易监视到用户屏幕显示的所有内容,因此,本发明的输入方法用于网络也是安全的,因此其防破译功能是很强的。对于加密安全级别三,可以说是最安全的,因为用户可以有目的的去找真实口令中的每一位的具体数字及加密后的数字,并输入,但即使别人同时也在看屏幕提示,很难做到看清所有对应关系及你输入的具体内容,而用户看是有目的的,只看相应位的加密结果,而当用户输入某一位口令时密码表马上改变,并生成新密码表,并提示输入下一位,这样由于密码表的内容多再加上不断变化只要用户不在输入某一位口令时停留过长的时间,则别人(破译者)很难得到你的真实口令。另外,本发明无单独设备,防止了集中破译或因设备丢失而对用户造成的毁灭性损失。
5.方法简便易于实用:本发明涉及的方法只是产生适合于不同加密安全级别的随机密钥,提供加密方法,对输入解密并确认,加密采用的是较安全的代换密码,因此具有简单实用的特点。
6.适用面非常广:从应用角度,不但可以用于银行取款等特定场所,还可以用于网络上的各种应用,如网络银行、网络购物、网络游戏、网上聊天及各种会员的登录等。从用户角度上来看由于采用了不同的加密安全级别,对于同一应用,可以最大限度地满足不同类型用户的需求,如银行取款系统,只认数字的人只要会使用原取款系统,则用最低的安全级别,仍用原方法输入即可,对于熟练的用户可以根据不同的要求选择加密安全级别为中级或高级。从兼容性角度来说,由于加密安全级别为初级时不实施加密处理,因此与输入方法与原有系统一样,兼容了以前系统的特性,同时由于别人不知道加密级别仍具有一定的安全性。另外本系统还可用于高级数字密码锁的密码(口令)加密输入。
7.对现有系统改动很小,不需要单独设备:由于本发明只是在原系统中的输入确认前加了一个加密处理模块并不改变原系统的其它功能,因此只需软件升级即可,不需要单独的设备,使得本发明极易推广。
8.由于本发明仍具有修改口令的功能,即使发现输入被监视只要及时(在口令未被破解前)及时修改真实口令,则会大大增加系统的安全性。
附图说明
图1为一种公开加密方式的口令动态输入方法框图。
图2为一种公开加密方式的口令动态输入方法流程图。
图3真实口令修改流程图。
图4显示单元加密安全级别选择显示图。
图5显示单元加密信息显示图。
实施方式
原系统中口令是直接输入真实口令,对于本发明所对应的程序方法可取代其口令输入所对应的界面及模块,其它部分均可不变,编译后即可运行。
用户通过划卡或以其它方式进入操作界面后,首先进入如图1所示的选择界面101-1,此时要求用户选择难易级别,级别用0到9这10个数字中的随机三个不同的数字分别代表队加密安全级别的三个等级,用户必须选择某一级别,若不选可在若干秒(如三秒)自动进入默认的加密安全级别,如初级。
当用户选择安全级别为初级或默认级别作为加密安全标准时,用户的输入方法与现行传统的输入方式一致,因此其兼容性是很好的。如选择界面101-1的屏幕显示201中第三个位置此时提示的为加密安全级别为初级,对应的随机数为4,则用户输入4,或不输入,过若干秒,此时进入口令输入界面101-2,可以发现加密关系401与会402完全相同,用户原口令为“123”,则此时仍输入“123”并按确认键即可,此时由于密钥301全为零,相当于中央处理单元103不做任何处理,直接验证305。
当用户选择安全级别为中级作为加密安全标准时,按对应关系401与402,加密后的口令与原口令中的数字一一对应,可以一次性将真实口令对应找到加密后的新口令并一次性输入新口令,此时不法之徒虽可偷看到输入结果但却是无用的,因为此结果只在此时有效,即使同一张卡第二次划时输入的口令也会不同,因此可以避免因口令泄漏而造成损失,如选择界面101-1的屏幕显示201中第一个位置提示的为加密安全级别为中级,对应的随机数为0,则用户输入0,此时进入口令输入界面101-2,可以通过加密关系401与402的对应找到加密后的口令,若用户原口令为“123”,且由401与402的对应关系,设1->4,2->9,3->2(这里“->”为对应关系以下相同,则此时输入加密后的口令为“492”并按确认键即可,此时即使别人看到“492”也是无用的,因为真实口令为“123”。
当用户选择安全级别高级作为加密安全标准时,其加密基本原理与安全级别为中级类似,但不相同,是在安全级别为中级的基础上去掉一次性对应的关系,改成多表对应关系,即当输入口令的某一位时,对应关系402马上换成下一个代换表,显示的是下一位的对应关系,由于口令中不同的位需要的密码表是不同的,因此可以将不同的数字加密成相同的数字,因此其加密口令的数量随位数指数级增加,从而使加密后的口令的破译难度大大增加甚至是不可破译(如用数字,大小写字母及符号作为口令)完全可以用于网络证券期货交易,网络银行等对安全有一定要求的系统,例如选择界面101-1的屏幕显示201中第二个位置提示的为加密安全级别为高级,对应的随机数为5,则用户输入5,此时进入口令输入界面101-2,可以通过加密关系401与会402的对应找到加密后的口令的每一位。
例如:用户原口令为“1a!”,且由401与402的对应关系,在第一位的密码表中,设1->*,此时先输入*,则此时密码表402变化,并提示输入第二位口令,再由对应关系401与402,找到a->0,输入0后对应关系401与402再次被更新,此时若!->x则此时再输入x并确认即可,由此可发现,原口令为”1a!”加密后的口令为“*0x”。
若只用数字作为口令,例如:口令只取数字时,真实口令为123,而第一密码表中1->4,此时第一位输入4,并提示输入第二位,在第二密码表中2->8,此时第一位输入8,并提示输入第三位,在第三密码表中3->4,此时实际输入4并按确认键,则输入结束,这里真实口令为123而实际输入的加密口令为484,其中含有同的数但真实口令中却无相同的数,因此安全性更高。
当用户选择加密安全级别为初级、中级或高级时,按上述过程输入,每输入一位口令,403上显示一位*号,输入位数与口令位数相同,经验证与系统中原真实口令一致,屏幕上显示口令正确,允许访问。当经过三次输入均未通过验证,则屏幕上显示用户非法,并停止一切操作,直到下一位用户发出操作请求。
当用户需要修改口令时,按上述过程重复输入两次,且满足解密后的口令完全相同,则修改成功。
图1是本发明的框图。图中104是输入单元,当用户通过输入单元104登录或划卡交易时,输入单元将请求信息传输给处理单元103,中央处理单元103通过显示单元101将加密安全级别选择信息显示给用户105,用户105通过输入单元将选择好的加密安全级别通过输入单元104传给中央处理单元103,中央处理单元103根据加密安全级别的选择生成动态密钥,并将可用于口令的所有数字或符号及其按此密钥加密后的数字或符号通过显示单元101给用户105,用户根据加密关系即屏幕显示的对应关系,将自己的真实口令加密即再一次性或逐字加密,并通过输入单元104输入给中央处理单元103,此时由中央处理单元103解密成真实口令。存储单元用于存储用户真实口令及存储用户修改后的真实口令。输出单元106是本方法与外界的接口部分,用户合法,则通过输出单元允许进一步操作或访问,用户不合法,则不能通过输出单元进一步访问。
这里,中央处理单元103是能够具有产生随机数等功能的处理器,可以是单片机、计算机主机或服务器等。能够生成随机数,用于代表不同的加密安全级别和生成不同加密安全级别下的密钥,并能进行加密、解密处理;显示单元101是可以具有信息显示功能的各种显示器,用于显示加密安全级别的提示及加密规则的提示;能够加密处理的用户105,是指用户可以能够看清显示单元显示的提示信息,并了解自己真实口令的加密方法,能按某一加密安全级别对自己的真实口令进行加密处理,这里,只要能看清数字或符号,并能通过屏幕提示的代换规则进行代换处理,将自己的真实口令代换成加密口令的用户均可;输入单元104可以是能够输入字符、符号等信息的计算机键盘、数字键盘、触摸屏幕及一些专用键盘等,用于输入数字及符号;存储单元102可以是磁盘文件、网络数据库文件及ROM中存储的口令信息等。
图2是本发明的流程图,本图是图1的详细描述,图1中显示单元101被分解成加密安全级别显示201及加密关系显示401、402;中央处理单元103被分解成为加密安全级别生成处理及对应于不同加密安全级别的密钥产生303,还包括加密处理304、解密处理306等部分,可选的数字与符号315为可用于口令的可能的数字或符号。
当用户通过划卡或通过网络请求访问时,首先由处理单元103生成不同安全级别的的标志301,即不同安全级别对应的不同位置标志及代表的数字标志,通过显示单元101-1显示不同的安全级别,此时由用户选择302,当选择的安全级别为初级或中级时,系统一次生成相应的加密密钥303-1、303-2,303-1中的密钥为全零,303-2中的密钥为可用于口令的数字或符号的一种重新排列方法,由此密钥将所有可用于口令的数字或符号进行加密处理304,并通过显示单元101显示加密方法401、402,此时用户可一次性将自己的真实口令加密并通过输入单元104输入305-1,系统则用相同的密钥对其解密306,而当用用户选择的安全级别为高级时,与安全级别为初、中级不同的是并非一次性加密真实口令,而是逐字加密,统一解密,其特点为,将提示输入的加密口令的位数变量k定义为1,即311,与安全级别为中级相似,生成一种排列方法的密钥303-3,由此密钥将用于口令的数字或符号315进行加密处理,并显示加密关系311(即401、402),此时若输入未完成,则输入相应位的加密结果,位数变量k加1,并重复以上过程,直至输入完成,此时输入确认键,表示输入完成,并通过解密处理306解密,对于以上三种安全级别的加密输入,解密出的结果是否为真实口令做判别307,与系统存储单元读取的真实口令316一致,则说明用户合法,允许用户访问,并对密钥清零317,若不相符,则可重复以上过程即重新选择安全级别,并加密输入,若三次输入均未通过,则可拒绝用户操310。
图3为真实口令修改流程图,登录后的用户经500开始修改自己的真实口令,先想好自己的新真实口令,按图2的过程加密输入新真实口令即先选择加密安全级别,并按提示将自己的新真实口令加密后输入501,此时再判断加密输入新真实口令的次数若次数不够两次则重新加密输入新口令,若够两次,则判断两次解密后的真实口令是否相同,若相同,则修改成功,并修改存储单元504,若不成功,还要再加密输入两次新的真实口令。
图4显示单元加密安全级别选择显示图,201a、201b及201c为用于显示三个加密安全级别的位置,但具体哪个位置显示的是什么级别,要由中央处理单元随机确定,并且每个级别代表的数字也是随机的,403为输入提示框,当代表不同级别的随机数不易被发现时,不同级别对应的位置也可以固定,可以安全将级别为初级作为默认安全级别,即不对级别选择时,中央处理单元经过若干秒后自动进入此安全级别。
图5为显示单元加密信息显示图,是加密口令显示及输入界面,此时403为口令输入框,输入时可显示为“*”号,401及402是用于显示加密关系的信息提示行,第一行401为可用于口令的数字或符号,其顺序可以是有规律的连续顺序,但第二行402为加密后的数字或符号,除加密安全级别为初级,均无规律。
Claims (10)
1.一种公开加密方法的口令动态加密输入方法,该方法利用计算机系统实现,由中央处理单元(103)、显示单元(101)、输入单元(104)、输出单元(106)、存储单元(102)和能够由显示单元提供的信息进行加密处理的用户(105)组成。其特征在于包括如下步骤:
1.1当用户划卡或通过网络等方式请求访问时,首先由中央处理单元(103)电子随机数生成器动态生成三个不同的加密安全级别对应的位置标志及代表的数字标志(301);
1.2通过显示单元(101)动态显示三个不同的加密安全级别选择显示图(101-1),其位置(201)不是固定的;
1.3用户对三个加密安全级别的选择(302)是动态的,级别分为初级、中级和高级;
1.4当用户选择的加密安全级别为初级和中级时,由中央处理单元一次动态生成相应的密钥,生成的初级密钥(303-1)为全零,即真实口令与加密后的口令完全相同,中级密钥(303-2)为可用于口令的数字或符号的一种重新排列方法,是一种单表代换密码;
1.5由初级密钥(303-1)、中级密钥(303-2)将所有可用于口令的数字或符号(315)进行加密处理;
1.6根据密钥的一种对应关系把真实口令转换成加密口令的过程即为加密处理(304);
1.7在显示单元加密信息显示图(101-2)上,可以看到不同加密安全级别所显示的加密关系,即(401)、(402);
1.8用户根据自己选择的加密安全级别,按照(401)、(402)上显示的加密关系,通过输入单元(104),用户一次性加密输入真实口令(305-1);
1.9中央处理单元(103)采用相同的密钥,把加密口令转换成真实口令,即进行解密处理(306);
1.10当用户选择的级别为高级时,是逐字加密,统一解密,其密钥是一种多表代换密码,首先将加密口令位数变量k定义初值为1即(311),并生成第k位口令的密钥(303-3);
1.11第k位口令的密钥(303-3)将用于口令的数字或符号(315)进行加密处理(304)并显示第k位口令的加密关系(313),即在(401)、(402)上显示;
1.12判别输入是否完成(314),若输入未完成,加密输入第k位口令(305-2),再将位数变量k增加1,并重复以上过程,直至完成;
1.13若输入已完成,输入确认键,表示输入已完成,并根据密钥进行解密处理(306);
1.14用户在上述初级、中级、高级三个安全级别的基础上对真实口令加密,中央处理单元(103)解密成真实口令,真实口令匹配否?(307);
1.15与系统存储单元读取的真实口令(316)一致,口令正确即匹配,则输出单元(106)发出:用户合法,允许访问或操作的指令(308),同时对密钥(317)清零;
1.16与系统存储单元读取的真实口令(316)不一致,口令不正确即不匹配,用户需重新选择安全级别,并再次加密输入;
1.17判断不匹配次数,不匹配次数达到三次否?(309);
1.18若3次加密输入均未通过,则输出单元(106)对用户发出拒绝操作指令(310);
1.19当用户需要修改真实口令时,首先要确定新的真实口令再开始(500);
1.20根据用户选择的加密安全级别,按上述步骤加密输入新的真实口令(501);
1.21判断输入次数是否已够2次(502),若不够两次则需重新加密输入;
1.22两次的真实口令是否相同(503),若不同则应再加密输入两次真实口令,若相同,修改成功;
1.23修改存储单元存储的真实口令(504),修改结束(505)。
2.如权利要求1所述一种公开加密方式的口令动态加密输入方法,其特征在于:
如1.1步骤所述,中央处理单元(103)能够动态生成随机数,并能进行基本逻辑运算,生成密钥,提供信息的动态加密,对用户输入解密;
如1.2步骤所述,显示单元(101)能够提示并显示动态加密安全级别的选择,提示并显示真实口令的加密方法(对应关系)及显示输入状态;
如1.3、1.4所述的用户具有能够由显示单元(101)提供的提示信息选择加密安全级别,能够牢记真实口令,并由显示单元(101)提供的加密提示信息即对应关系实现真实口令的加密,并能够实现加密口令的输入;
如1.8步骤所述,具有信息输入功能的输入单元(104)为一输入设备,能输入用户选择的加密安全级别及加密口令,如键盘、鼠标等。
3.如权利要求1所述一种公开加密方式的口令动态加密输入方法,其特征在于:
如1.2、1.3步骤所述三个不同加密安全级别是中央处理单元(103)利用电子随机数生成器动态生成的三个不同的取值为0~9的整数代表;默认的加密级别为初级,其显示位置是随机的;
如1.4、1.5、1.6、1.9、1.10、1.11步骤所述的不同加密安全级别时密钥是利用电子随机数生成器动态生成密钥,在完成加密、解密处理后清零(317)。
4.如权利要求1所述一种公开加密方式的口令动态加密输入方法,其特征在于:
如1.4、1.5、1.6、1.7、1.9、1.10步骤所述密钥和显示单元(101),密钥是加密前后的数字或符号的一种对应关系即代换密码,用两行一一对应地公开显示在屏幕下方,其中第一行为按顺序显示可用于口令的数字或符号(401),对应在下边一行为加密口令的数字或符号(402),加密就是将第一行中的数字或符号对应换成第二行对应位置的数字或符号;用户实施真实口令的加密就是通过显示单元的提示选择加密级别后根据真实口令,并按照屏幕提示的加密方法,在第二行中一次性(初级、中级)或按位(高级)找出对应加密后的口令并输入;口令每输入一位,(403)上显示一个*号,输入的位数与口令位数相同。
5.如权利要求1所述一种公开加密方式的口令动态加密输入方法,其特征在于:
如1.9步骤所述,当中央处理单元接到输入确认信号时,按与加密相同的动态密钥,对用户输入的加密口令进行解密处理(306),即按与加密时的对应关系反向对应得到真实口令。
6.如权利要求3所述一种公开加密方式的口令动态加密输入方法,其特征在于:
如所述的三个不同的随机整数分别代表初级、中级和高级三个加密安全级别,当加密安全级为初级时,其密钥全为零,即所显示两行数字或符号内容及位置完全相同;当加密安全级别为中级时,其密钥为一种单表代换密码即为一种一一对应的代换,此时不同的数字或符号加密后是不同的,相同的数字或符号加密的必相同,按此密钥将可用于口令的所有数字或符号加密,并显示在显示单元的第二行(402)中而第一行(401)为未加密前的数字或符号;当加密安全级别为高级时,密钥为一多表代换密码,其对应关系将根据口令的位数不同而不同即每输入一位,要用一个单表代换密码,按此密钥将可用于口令的所有数字或符号进行逐字或按位加密,每加密一字或一位后,要更换密码表,此时相同的数字或符号加密后可能是不同的,不同的数字或符号加密后可能是相同的,按此密钥将可用于口令的所有数字或符号加密,并显示在显示单元的第二行(402)中。
7.如权利要求3所述一种公开加密方式的口令动态加密输入方法,其特征在于:
若所述的三个加密安全级别选择是动态的,包括三个级别显示的位置是不确定的,以及每一种级别对应的数字是不确定的,中央处理单元利用随机数生成器生成三个不同的0~9的可数,如i,j,k,这里i代表加密安全级别为初级,j代表加密安全级别为中级,k代表加密安全级别为高级,三个位置可以用三个数1、2、3表示,同时1、2、3还表示加密安全级别分别为初级、中级和高级),中央处理单元再次利用随机数生成器对此三个数随机排列,得到三个级别的具体显示位置,如第一个数是3,则第一个位置提示加密安全级别为高级时输入k,第二个数是1,则第二个位置提示加密安全级别为初级时输入i,第三个数是2,则第三个位置提示加密安全级别为中级时输入j。
8.如权利要求6所述一种公开加密方式的口令动态加密输入方法,其特征在于:
若所述加密安全级别为初级时,其密钥全为零,因此其加密关系为Oi→Si,i=0,1,2,...,k-1,此时k为可用于口令的数字或符号的个数,(这里Oi及Si分别代表加密前与加密后的数字或符号,以下同)此时中央处理单元直接将Oi作为Si,即Oi=Si,当对应于数字时,Oi=i,i=0,1,2...9,当对应于数字或符号时,Oi及Si可以是0到9的数字或大小写字母及符号等;
若所述加密安全级别为中级时,其加密关系为Oi→Si,i=0,1,2,...,k-1,此时k为可用于口令的数字或符号的个数,由代换密码加密方法,中央处理单元将Oi,重新排列得到Si,形成一种代换,这里i=0,1,2,...,k-1,按此种方法加密,不同的加密方法共有
种,这里n<k,或k!个,这里n>k,n为真实口令的位数;
若所述加密安全级别为高级,其加密关系为为Oi→Sii,此时Oi代表加密前的数字或符号,Sii代表第i位加密前与加密后的数字或符号,系统将Oi按位数i的不同重新按任一顺序对Oi全排列而得到Sij,i=0,1,...n-1;j=0,1,...k-1,即形成多表代换密码,这里k为可用于加密的数字或字符的个数,由于代换为多表的,此时不同的加密方法共有nk个,其中n为口令的位数。
9.如权利要求8所述一种公开加密方式的口令动态加密输入方法,其特征在于:
若所述加密安全级别为初级和中级时,用户输入时,当进入显示单元的口令界面时,首先显示单元显示加密关系,即真实口令与加密后的口令的对应关系为单表密码,即单表代换,此时用户一次性找到真实口令的数字或符号对应到加密后的数字与符号,并按顺序一次输入,并确认。
10.如权利要求8所述一种公开加密方式的口令动态加密输入方法,其特征在于:
若所述加密级别为高级时,用户输入时,当进入显示单元的口令界面时,显示单元显示加密关系为多表密码,即多表代换,其密码表为多个表,即口令的每一位需要一个密码表,屏幕显示时只显示一个密码表,即当时要输入的该位口令的加密密码表,当该位加密口令输入完的同时,密码表立即更新为下一个位的密码表,此时根据密码表的提示,按顺序逐位输入,并确认。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100110192A CN100459495C (zh) | 2004-08-01 | 2004-08-01 | 一种公开加密方式的口令动态加密输入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100110192A CN100459495C (zh) | 2004-08-01 | 2004-08-01 | 一种公开加密方式的口令动态加密输入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1599313A true CN1599313A (zh) | 2005-03-23 |
| CN100459495C CN100459495C (zh) | 2009-02-04 |
Family
ID=34662680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100110192A Expired - Fee Related CN100459495C (zh) | 2004-08-01 | 2004-08-01 | 一种公开加密方式的口令动态加密输入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100459495C (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007104243A1 (en) * | 2006-03-10 | 2007-09-20 | Tencent Technology (Shenzhen) Company Limited | The managing system of accounts security based on the instant message and its method |
| CN100445923C (zh) * | 2005-09-23 | 2008-12-24 | 鸿富锦精密工业(深圳)有限公司 | 计算机保护系统及方法 |
| CN101783805A (zh) * | 2010-03-01 | 2010-07-21 | 田耕 | 一种利用动态矢量矩阵的加密通信方法 |
| CN101819662A (zh) * | 2010-01-27 | 2010-09-01 | 江苏华安高技术安防产业有限公司 | 基于笔迹识别实现支付手段的通讯终端及其实现方法 |
| CN102282799A (zh) * | 2009-01-19 | 2011-12-14 | 株式会社东芝 | 保护控制计测系统和装置以及数据传输方法 |
| CN101344978B (zh) * | 2007-07-11 | 2012-11-28 | 冲电气工业株式会社 | 输入显示装置 |
| CN103166924A (zh) * | 2011-12-14 | 2013-06-19 | 中国银联股份有限公司 | 基于特征参数分析的安全性信息交互系统及方法 |
| CN103324303A (zh) * | 2013-07-16 | 2013-09-25 | 褚万青 | 随机码输入法和随机码开锁法 |
| CN101765845B (zh) * | 2007-09-28 | 2015-07-01 | 桑迪士克科技股份有限公司 | 用于数字内容分发的系统和方法 |
| CN105306200A (zh) * | 2014-06-09 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 网络账号密码的加密方法和装置 |
| CN107204917A (zh) * | 2016-03-16 | 2017-09-26 | 无锡十月中宸科技有限公司 | 一种云安全网关及云安全系统 |
| CN107204918A (zh) * | 2016-03-16 | 2017-09-26 | 无锡十月中宸科技有限公司 | 一种云安全网关及云安全系统 |
| CN108694011A (zh) * | 2017-04-03 | 2018-10-23 | 富士通株式会社 | 生成用于访问码输入的动态小键盘的方法、系统和介质 |
| CN110598421A (zh) * | 2018-06-13 | 2019-12-20 | 杭州海康威视数字技术股份有限公司 | 二维码加密方法、装置及二维码解密方法、装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6889328B1 (en) * | 1999-05-28 | 2005-05-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for secure communication |
| JP3764345B2 (ja) * | 2001-03-19 | 2006-04-05 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信端末装置及びサーバ装置 |
| CN1180566C (zh) * | 2002-08-26 | 2004-12-15 | 联想(北京)有限公司 | 一种实现网络设备间安全可靠互连的方法 |
| CN1234078C (zh) * | 2002-12-30 | 2005-12-28 | 成都三零盛安信息系统有限公司 | 一种elf文件格式的代码签名验证方法 |
-
2004
- 2004-08-01 CN CNB2004100110192A patent/CN100459495C/zh not_active Expired - Fee Related
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100445923C (zh) * | 2005-09-23 | 2008-12-24 | 鸿富锦精密工业(深圳)有限公司 | 计算机保护系统及方法 |
| WO2007104243A1 (en) * | 2006-03-10 | 2007-09-20 | Tencent Technology (Shenzhen) Company Limited | The managing system of accounts security based on the instant message and its method |
| US8892690B2 (en) | 2006-03-10 | 2014-11-18 | Tencent Technology (Shenzhen) Company Limited | System and method for managing account of instant messenger |
| CN101344978B (zh) * | 2007-07-11 | 2012-11-28 | 冲电气工业株式会社 | 输入显示装置 |
| CN101765845B (zh) * | 2007-09-28 | 2015-07-01 | 桑迪士克科技股份有限公司 | 用于数字内容分发的系统和方法 |
| CN102282799B (zh) * | 2009-01-19 | 2014-04-30 | 株式会社东芝 | 保护控制计测系统和装置以及数据传输方法 |
| CN102282799A (zh) * | 2009-01-19 | 2011-12-14 | 株式会社东芝 | 保护控制计测系统和装置以及数据传输方法 |
| CN101819662A (zh) * | 2010-01-27 | 2010-09-01 | 江苏华安高技术安防产业有限公司 | 基于笔迹识别实现支付手段的通讯终端及其实现方法 |
| CN101783805B (zh) * | 2010-03-01 | 2013-04-17 | 田耕 | 一种利用动态矢量矩阵的加密通信方法 |
| CN101783805A (zh) * | 2010-03-01 | 2010-07-21 | 田耕 | 一种利用动态矢量矩阵的加密通信方法 |
| CN103166924B (zh) * | 2011-12-14 | 2017-11-03 | 中国银联股份有限公司 | 基于特征参数分析的安全性信息交互系统及方法 |
| CN103166924A (zh) * | 2011-12-14 | 2013-06-19 | 中国银联股份有限公司 | 基于特征参数分析的安全性信息交互系统及方法 |
| CN103324303A (zh) * | 2013-07-16 | 2013-09-25 | 褚万青 | 随机码输入法和随机码开锁法 |
| CN105306200A (zh) * | 2014-06-09 | 2016-02-03 | 腾讯科技(深圳)有限公司 | 网络账号密码的加密方法和装置 |
| CN105306200B (zh) * | 2014-06-09 | 2019-06-21 | 腾讯科技(深圳)有限公司 | 网络账号密码的加密方法和装置 |
| CN107204918A (zh) * | 2016-03-16 | 2017-09-26 | 无锡十月中宸科技有限公司 | 一种云安全网关及云安全系统 |
| CN107204917A (zh) * | 2016-03-16 | 2017-09-26 | 无锡十月中宸科技有限公司 | 一种云安全网关及云安全系统 |
| CN108694011A (zh) * | 2017-04-03 | 2018-10-23 | 富士通株式会社 | 生成用于访问码输入的动态小键盘的方法、系统和介质 |
| CN108694011B (zh) * | 2017-04-03 | 2023-08-22 | 富士通株式会社 | 生成用于访问码输入的动态小键盘的方法、系统和介质 |
| CN110598421A (zh) * | 2018-06-13 | 2019-12-20 | 杭州海康威视数字技术股份有限公司 | 二维码加密方法、装置及二维码解密方法、装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100459495C (zh) | 2009-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230237132A1 (en) | System and Method for Memetic Authentication and Identification | |
| CN100432889C (zh) | 提供断开鉴别的系统和方法 | |
| CN104270338B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| US9009484B2 (en) | Method and system for securing communication | |
| CN101569132B (zh) | 用于分发数据和保护数据安全的系统和方法 | |
| US20180145827A1 (en) | Method for securely transmitting a secret data to a user of a terminal | |
| CN102684877B (zh) | 一种进行用户信息处理的方法及装置 | |
| CN105160210B (zh) | 一种软件授权方法和系统、软件终端及软件管理方 | |
| CN102782694A (zh) | 用于数据安全设备的事务审计 | |
| AU2018352026A1 (en) | System and method for generating and depositing keys for multi-point authentication | |
| CN100459495C (zh) | 一种公开加密方式的口令动态加密输入方法 | |
| CN1193538C (zh) | 电子密码形成与核验方法 | |
| JP2012181645A (ja) | 認証サーバ、認証プログラムおよび認証システム | |
| CN1806217A (zh) | 用于验证口令的方法和设备 | |
| TWI540874B (zh) | Identity authentication method, device and system | |
| CN112653556A (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| CN106533677A (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN101924734A (zh) | 一种基于Web表单的身份认证方法及认证装置 | |
| CN107104792B (zh) | 一种便携式移动口令管理系统及其管理方法 | |
| CN111212058A (zh) | 一种手机验证码登录方法、装置及系统 | |
| CN1949196A (zh) | 将数据安全地存储在便携式设备中的方法、设备和系统 | |
| JP2007058807A (ja) | 認証システム及び方法 | |
| CN109462620A (zh) | 一种基于多种安全验证方式实现密码找回方法及系统 | |
| CN102238150A (zh) | 表单注册方法及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090204 Termination date: 20150801 |
|
| EXPY | Termination of patent right or utility model |