CN1764105A - 远程交易中防伪造身份证防假网站防窃密码的方法及装置 - Google Patents
远程交易中防伪造身份证防假网站防窃密码的方法及装置 Download PDFInfo
- Publication number
- CN1764105A CN1764105A CN 200510056138 CN200510056138A CN1764105A CN 1764105 A CN1764105 A CN 1764105A CN 200510056138 CN200510056138 CN 200510056138 CN 200510056138 A CN200510056138 A CN 200510056138A CN 1764105 A CN1764105 A CN 1764105A
- Authority
- CN
- China
- Prior art keywords
- password
- replacement
- user
- website
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种远程交易中防伪造身份证防假网站防窃密码的方法及装置,属于远程交易过程中的防伪方法。具有无法伪造的用于验证用户身份的身份证,可确认身份证真实;具有不怕病毒窃取和窥视的用户密码,还可和网站约定通过其它通讯途径验证持证人真假,可远程确认持证人真实;具有一眼识破假网站的功能,可确认网站真实,确保用户放心;可以在提高安全系数的同时减短用户短密码,也可实现用户无密码操作;在验证用户真假的全过程,用户只要输入一次极其简短的密码,无须做其他操作,极大简化用户操作;具有改进的配套终端设备。
Description
技术领域:
本发明涉及一种防伪方法,更具体地说是在远程交易过程中防止窥视窃取密码和利用病毒窃取密码和防范他人利用窃取的用户资料伪造用户网络身份证危害用户网上财产和个人资料安全的方法。本发明不仅适用所有网络上的普通用户,更适用网站管理员等超级用户。
背景技术:
目前公知的网上确认用户身份操作,是通过刷卡或通过交易证书加上用户输入密码供网站查验用户身份的方法。主要存在他人现场窥视用户操作窃取密码的风险,黑客利用假冒网站诱使用户登陆骗取输入密码及伪造用户卡,伪造用户交易证书的风险,特别是最近频繁发生的黑客利用木马病毒通过截取用户屏幕信息或记录用户敲击电脑键盘信息窃取密码,以及利用窃取的用户资料和密码伪造用户卡盗窃用户资金的事件,更严重威胁密码和资金安全。现有技术下防范他人窥视措施,主要有通过键盘防窥视装置和利用隐蔽方式输入密码等,但这些措施无法防范病毒通过截取用户屏幕信息或记录用户敲击电脑键盘信息取输入密码。现有技术还通过杀毒软件进行查杀病毒,由于病毒的发展总是快于杀毒软件的发展,只有当已知病毒出现时,才能有针对性研制相关杀毒软件进行查杀,所以杀毒软件必须不断升级,由于知识结构不同,不可能每个电脑使用者都能掌握正确的杀毒软件安装和升级技术。杀毒软件对未知病毒往往无能为力,即便时时对杀毒软件进行升级,也无法防止新的未知病毒窃取输入密码。上述现有技术所存在的缺陷中的黑客利用假冒网站诱使用户登陆骗取输入密码的防范方法已在我发明的申请号为200410065329.2的《应用在远程交易中防备假冒网站和假冒用户的方法》中解决,但当时因没有本次发明的利用身份证让网站初步识别用户的技术,在查验用户密记以便用户识别真假网站时,为使网站识别用户,用户必须先输入帐号和查验密码,网站才能向用户回答用户密记,用户再输入交易密码才能进入交易,另外用户在开户时也要在网站多设置一个查验密码,用户需记忆和输入两个密码,增加了用户记忆负担和操作次数。
发明内容:
本发明的内容是提供一种远程交易中防伪造身份证防假网站防窃密码的方法及装置,解决他人利用病毒窃取密码和窥视密码的两个问题以保障密码网上运行安全和操作环境安全。同时完善上次发明,减化密码设置和操作次数。
本发明解决问题所采用的技术方案是:
本发明的特征是:
一种远程交易中防伪造身份证防假网站防窃密码的方法及装置,其特征是:供用户识别网站真假的用户密记;防伪造身份证;不作为用户身份验证的输入密码;供用户身份验证的替换密码;对替换密码自动更新功能;密码转换系统;可以增加网站通过其它通讯工具验证持证人真假环节;及其组合的网络设置和经技术改进的终端设备;
本发明的特征还在于用户密记是开户时网站允许用户在网站设立并允许用户随时修改的用于识别网站真假的秘密记号,可以是任何文字、图形、影象、符号、声音,其作用是当用户利用身份证中的菜单登陆相关网站后,网站向用户回答用户密记,用户通过查验该用户密记的正确与否即可判定网站真假;
本发明的特征还在于提供一种在网络中使用的防伪造、防密码失窃、防他人冒用的用户身份证,以下简称身份证,其特征是具有身份证编号、身份证暗码、允许用户自行增减的业务菜单、密码替换公式;所述身份证编号是在办证时网站给身份证编制的号码,具有让网站初步识别用户的作用;所述身份证暗码是暗藏在身份证上的密码,具有让网站识别身份证真假的作用,身份证暗码在身份证和网站连接状态下可由程序自动随机产生和自动随机更新,同时存储在网站和身份证中,以不可见的方式存在并不被任何人知晓;所述业务菜单是设置在身份证上的业务向导,每个业务菜单链接一个相关业务的电话、手机号码或网址,具有自动拨号和自动登陆功能,可防止用户因输入网址出错误入假冒网站;并允许用户根据业务需要增加或删减菜单;所述密码替换公式是将用户输入密码转换为替换密码的公式,密码替换公式在身份证和网站连接状态下可由程序自动随机产生和自动随机更新,每个身份证的密码替换公式都和其它身份证不同;b、所述用户身份证可根据不同用途制造成防伪造、防密码失窃、防他人冒用的系列产品如:防伪造居民身份证、防伪造用户交易磁卡、防伪造用户交易IC卡、防伪造用户交易移动盘;其共同特点是具有供网站识别身份证真假的身份证暗码和具有将用户输入的输入密码转变成的一种无人知晓的替换密码的密码替换公式;
本发明的特征还在于所述密码转换系统是在网络中设置由暗码库、密码替换表、相关程序组成的将输入密码转换为替换密码的系统;输入密码是用户掌握的并输入的密码,但在程序中它并不真是验证用户身份的密码,仅是产生真正密码的过渡变量,离开身份证便失去用处;替换密码是发送到网站供网站验证用户身份的密码,它是依据输入密码通过身份证上的隐秘的公式转变而来的;
现有技术下刷卡时,只要将用户磁卡、IC卡从刷卡机上刷过,刷卡机读取了卡上信息后便结束刷卡过程,用户磁卡、IC卡便和刷卡机失去了联系。用户修改、设置和验证密码均不在需要再读写用户磁卡、IC卡上的信息。由于按本发明的设置,在用户设置、修改或验证密码时必须通过身份证上的密码替换表或密码替换函数进行,有时还必须对身份证上的密码替换表或密码替换函数进行更新改写,所以刷卡机和身份证必须一直保持数据交换状态;
本发明的特征还在于提供一种新的刷卡机,特征是该刷卡机和网站连接且在用户对密码进行设置、修改或验证时,该刷卡机和身份证必须一直保持接触或无接触数据交换状态能使用户对密码进行设置、修改或验证过程中的信息在所叙身份证和网站之间相互传递和读写。该种刷卡机为适应不同的网络终端输入输出设备需求,可设计成有统一接口的通用刷卡机,也可将本发明的刷卡机和不同的网络终端输入输出设备连体制造成系列产品如:可刷卡计算机、可刷卡网络电话、可刷卡手机、可刷卡传真机等;
本发明的特征还在于所述终端设备包括是经改进内含本发明身份证的输入输出设备如:防伪用户交易手机、防伪用户交易电话机、防伪用户交易传真机、防伪用户交易电脑等,其特点是具有供网站识别用户身份的功能,和将用户输入的输入密码转变成的一种无人知晓的替换密码的功能,具有防假冒网站、防窥视及病毒窃取密码和防伪造功能;
本发明的特征还在于身份证中的密码替换公式可有多种模式,例如函数法、替换法等;
本发明的特征还在于函数法的特征是在网络中建立函数式库,该函数式库中存储数量足够多的不同的以输入码为自变量,替换码为因变量的密码替换函数公式;通过程序从网络函数式库中随机抽取不同的密码替换函数公式存储到不同的身份证上,密码替换公式是:输出字符=f(输入字符),替换密码=所有输出字符的组合;
本发明的特征还在于密码替换公式也可以是一种密码替换表,在网络中建立由暗码库、密码替换表、程序组成密码替换系统,其中密码替换表存储在身份证上;基本的密码替换公式是:替换码=输入码在密码替换表中所对应的替换码,但因密码替换表的结构不同也使公式有些变化;
本发明的特征还在于暗码库的特征是:a、是一个极大或趋于无穷大的字符集合,每个字符被抽中的概率极小,多个字符以同样的排列被抽出的概率更小;b、为提高抽取速度可多维立体排列,并可随机抽取部分字符设立在用暗码库c、在用暗码库字符是保密的,每个字符的被抽出概率等于总暗码库每个字符的被被抽出概率。d、可有效减短输入密码长度或实现用户无密码交易。具体说明如下:
古今中外包括少数民族的文字、字母、数字、符号的数量是极大的,字和符号又是可以无穷再造的,它们的总体将趋于无穷人,将其作为暗码总库。即便暗码库中仅有10000个字符,当密码分别是1位、2位、3位、4位时,其特定组合密码的出现概率分别是万分之一、亿分之一、兆分之一、万兆分之。加上暗码是保密的,根本就无从猜起,所以即便密码替换表中每个键盘码只对应1个暗码时,只要输入2至3位的密码所转换的替换密码就具有极强的保密性,使用户的密码变的十分简短。如果密码替换表中每个键盘码对应多个暗码,每输入1个字符的输入密码就会生成多个字符的替换密码,替换密码的猜中率将低的惊人。使电脑试错解码和猜码变的不可能。如输入密码设置成1位时,此时密码替换表中的键盘码就可省略掉,里面仅有几个随机产生的暗码。输入密码按任意键或不做任何操作由电脑程序直接从密码替换表中提取暗码组成替换密码,变为无密码操作了。但从安全考虑还是保留输入密码为好,以防身份证丢失时被别人利用。同时在程序中也尽可能多地定义可作为输入密码的键盘数,并区别大小写,扩大其可组合密码的个数,使同样位数的输入密码的保密性更强。
由于字符众多为提高抽取速度,对字符进行多维立体排列(只取无限长的坐标轴的一部分,使坐标轴长度有限),方式是:1维是1行字符;2维是1页字符;3维是1本字符;4维是1行本字符;5维是1层本字符;6维是1仓库本字符;7维是1列仓库本字符;……;这样就可以通过多维坐标较快速地随机抽取字符。为更加提高抽取速度,可以在暗码总库随机抽取部分字符作为在用暗码库,并经常对在用暗码库进行替换更新。
本发明的特征还在于密码替换表的特点是:a、可以设置成两类存储区,一类是输入码存储区,另一类是替换码存储区,输入码存储区用于存储由程序定义的全部可用作输入密码的键盘码也称输入码,替换码存储区用于存储由程序从暗码库随机抽取的替换码,密码替换表中输入码和替换码存在对应关系,每个输入码对应一个或多个替换码,密码替换公式是:公式1:替换码=输入码在密码替换表中所对应的替换码;公式2:替换密码=输入密码所有字符分别对应的所有替换码的组合;为减少输入密码的长度可在密码替换表中让每个输入码对应多个替换码;b、也可以设置成只有一类字符存储区:仅有替换码存储区,用于存储由程序从暗码库随机抽取的若干个替换码,取消输入密码,密码替换公式是:替换密码=密码替换表中的若干替换码,需要验证用户身份时由程序无选择地直接从密码替换表中提取该若干替换码组成替换密码,实现用户无密码操作;程序的特点是具有从暗码库随机抽取暗码,用所抽取的暗码给密码替换表中的替换输入码存储区赋值的功能;具有按用户输入的输入码从密码替换表中提取和输入码对应的替换码,将提取的替换码组合成替换密码的功能;
本发明的特征还在于对替换密码自动更新功能是:用于验证用户身份的替换密码在用户和网站连接状态下也可以是定时更新的,它通过程序计时,临时存储区记下用户登陆网站时的输入密码,当采用替换法时,定时用程序对密码替换表中的替换码重新赋值,并根据记忆的输入密码从重新赋值后的密码替换表中提取对应的替换码组合成新的替换密码发送到网站更新替换密码,当采用函数法时定时从网络函数库中随机抽取不同的函数公式更新身份证上的密码替换函数,并根据记忆的输入密码和更新后的密码替换函数替换组合成新的替换密码发送到网站更新替换密码,在输入密码不变的情况下定时同步更新用户机上的密码替换表或密码替换函数和网站上的替换密码,达到更新用于验证用户身份的替换密码的目的;用户退出网站后临时存储区的输入密码自动清除;
本发明的特征还在于将输入密码转变成替换密码不同于现有技术中传输过程中的对密码加密技术,现有密码加密技术的保密环节是传输过程中,用途是防止传输路途中泄密,到目的地后必须将其解密还原成被人识别的原码。本发明的特征是保密环节在传输过程前,用途是将可能被他人窥视或黑客截获的输入密码转变成他人无法知晓的替换密码,它在传输过程中不排除使用现有加密技术对替换密码再次加密,发送到网站后只要能还原成电脑能识别替换密码即可,不需要还原成原来的输入密码。
本发明的特征还在于可以增加网站通过其它通讯工具验证持证人真假环节。网站允许持证人可在网站预留多个联系方式,如互联网网址、手机号码、固定电话号码等。并约定持证人通过某个通讯工具请求交易时由网站通过另一个通讯工具向持证人发出信息,告知有人正在请求交易,可约定只有得到持证人接到信息的通讯工具明确认可方可允许交易,也可约定只要持证人接到信息的通讯工具不明确反对即可允许交易。当网站识别到有人在利用身份证登陆网站时,立即启动联络验证程序,根据该身份证持有人留在网站的联络资料自动通过另一个通讯工具向持证人发出信息,告知有人正在请求交易,并根据持证人另一个通讯工具反馈回来的信息按事先的约定,判断是否允许交易。
附图说明:
图1为验证密码流程图;
图2为修改密码流程图;
图3为增加网站通过其它通讯工具验证持证人真假环节的验证密码流程图;
具体实施方式:
1、现结合附图和演示具体实施方式:
验证密码流程如图1所示:1、用户刷卡或通过本人终端设备中的身份证登陆,2、网站验证身份证暗码对错,3、如身份证暗码错则网站判定身份证为假,网站拒绝用户操作。4、如身份证暗码对则网站根据身份证编号初步识别用户,在不显示任何用户资料前向用户回答用户密记,5、用户判断网站回答的用户密记对错,6、因为有菜单引导登陆,一般不可能误登假网站,如用户密记错则用户判定网站被黑客控制或是假网站退出操作。7、如用户密记对则网站为真,用户输入密码,8、程序通过在身份证上的密码替换公式将输入密码转变成替换密码,9、网站将该替换密码和网站原存的密码核对并判断对错,10、如对则用户为真允许用户进入交易操作界面,11、如错则判断是否超过允错次数,12、如是则用户为假网站拒绝用户操作。7、如否则回到步骤7重新允许用户输入密码。以下是可选步骤,当身份证存储在网络上的个人专用终端设备上时如:个人手机、个人电话、个人传真机、个人电脑等,或是网络管理员等超级用户对密码的保密性要求很高时,可选用下列步骤进行定时自动更新密码:13、将输入密码存入临时存储区,14、定时从暗码库或函数式库中随机抽区暗码或函数式对身份证上的密码替换表中的替换码或密码替换函数公式更新,15、用身份证上更新后的密码替换表中的替换码或密码替换函数公式将输入密码转变成替换密码,16、将新替换密码发送到网站更换替换密码,17、结束交易时自动清除临时存储区中的输入密码。以上整个过程用户只需在第7步骤输入一次密码,可在提高保密性的同时缩短密码长度,十分方便。
修改密码如图2所示:前12步骤除第10步骤图1是允许用户进入下步操作或交易外和图1所示的验证密码相同,不再重复。10、替换密码和网站原存的密码相符,网站判断用户为真,允许用户修改密码,13、程序从暗码库或函数式库中随机抽区暗码或函数式对身份证上的密码替换表中的替换码或密码替换函数公式更新,14、用户输入新密码,15、程序用身份证上更新后的密码替换表中的替换码或密码替换函数公式将输入密码转变成替换密码16、将新替换密码发送到网站存储备验,17、结束交易时自动清除临时存储区中的输入密码,完毕。
当持证人和网站有通过其它通讯工具验证持证人真假环节的约定时,如图3所示:在2、网站验证身份证暗码对错后增加如下步骤:2.1网站向用户预留通讯工具告知:有人请求交易;2.2网站是否接到预留通讯工具阻止交易信息;3.2、如接到阻止交易的信息网站判定持证人为假拒绝下步操;4、否则网站回答用户密记;以下步骤和图1相同。
网站允许持证人可在网站预留多个联系方式,如互联网网址、手机号码、固定电话号码等。并约定持证人通过某个通讯工具请求交易时由网站通过另一个通讯工具向持证人发出信息,告知有人正在请求交易,可约定只有得到持证人接到信息的通讯工具明确认可方可允许交易,也可约定只要持证人接到信息的通讯工具不明确反对即可允许交易。
2、公用电脑中不允许有用户身份证,否则黑客就能利用窃取的未经过替换的输入密码到公用电脑中交易。交易现场使用的公用电脑必须借助刷卡装置读写磁卡、IC卡和移动盘上的身份证上的信息才能进行交易。
国家专利局《审查指南》中第九章涉及计算机程序的发明专利申请审查的若干问题中规定:
2.2可授予专利权的涉及计算机程序的发明专利申请“凡是为了解决技术问题,利用技术手段,并可以获得技术效果的涉及计算机程序的发明专利申请属于可给予专利保护的客体。”
本发明利用改进输入输出终端设备和网络设置、密码替换等一系列技术手段解决了目前存在的他人现场窥视用户操作、黑客利用病毒窃取密码,以及利用窃取的用户资料和密码伪造用户卡盗窃用户资金等严重问题。本发明符合该条规定,并取得了以下效果。
按本发明方法进行设置,与已有技术相比,本发明的有益效果体现在:
1、由于任何人都无法获得以不可见方式存在于身份证上的身份证暗码和密码替换公式,即使有人窃取了输入密码和用户资料也无法伪造身份证。
2、用户只有通过持有的身份证或通过装有用户身份证的个人专用计算机等设备才能将输入密码转变成替换密码提交网络验证身份和进行交易,他人即使有人窃取了输入密码和用户资料离开了只有用户才持有的身份证和用户才能使用的专用计算机等设备,也无法假冒用户进行交易。
3、用户通过验证用户密记,可防假冒网站,同时看到熟悉的用户密记也给用户增加安全感,由于每个业务菜单链接一个相关业务的电话、手机号码或网址,具有自动拨号和自动登陆功能,也可防止因网址输入错误误登假网站,有双重保险作用。
4、如将本发明用于公民身份证制作,国家相关公务人员可以通过刷卡终端让网络通过验证身份证暗码迅速准确确认身份证真假;持证人也可通过输入输入密码经转变成替换密码通过网络办理有关事项。也可将公民身份证统一规定为各银行、证券等金融机构的交易卡和各商业机构的消费卡及办理社会保障事项用卡等一切需要刷卡的事项的地方,实行全国范围内的一卡通,为国家掌握全体人民的财产分布、消费等情况以及廉政管理提供有利条件。整个密码验证过程用户本人只要输入一个很短的密码,方便记忆和操作。
5、如将1个输入码替换出多个替换码,并对替换密码设定间隔较短的自动更新功能特别适用于网站管理员等超级用户。
本实施例只是利用本发明的基本方法实施的个案,没有涵盖全部发明内容,不能以本实施例限制在本发明方法的特征一段中阐述的发明内容和权利要求书中的主张。
Claims (10)
1、一种防伪造身份证防假冒网站防密码被窃的方法及装置,其特征是:供用户识别网站真假的用户密记;防伪造身份证;不供用户身份验证的输入密码;供用户身份验证的替换密码;对替换密码自动更新功能;密码转换系统;可以增加网站通过其它通讯工具验证持证人真假环节;及其组合的网络设置和经技术改进的终端设备。
2、根据权利要求1所述的方法,其特征是:所述用户密记是开户时网站允许用户在网站设立并允许用户随时修改的用户识别网站真假的秘密记号,可以是任何文字、图形、影象、符号、声音,其作用是当用户利用身份证中的菜单登陆相关网站后,网站向用户回答用户密记,用户通过查验该用户密记的正确与否即可判定网站真假。
3、根据权利要求1所述的方法,其特征是:a、所述身份证是在网络中使用的防伪造的用户身份证书,特征是具有身份证编号、身份证暗码、允许用户自行增减的业务菜单、密码替换公式;所述身份证编号是在办证时网站给身份证编制的号码,具有让网站初步识别用户的作用;所述身份证暗码特征是暗藏在身份证上的密码,具有让网站识别身份证真假的作用,身份证暗码在身份证和网站连接状态下可由程序自动随机产生和自动随机更新,同时存储在网站和身份证中,以不可见的方式存在并不被任何人知晓;所述业务菜单特征是设置在身份证上的业务向导,每个业务菜单链接一个相关业务的电话、手机号码或网址,具有自动拨号和自动登陆功能,可防止用户因输入网址出错误入假冒网站,并允许用户根据业务需要增加或删减菜单;所述密码替换公式特征是将用户输入密码转换为替换密码的公式,密码替换公式在身份证和网站连接状态下可由程序自动随机产生和自动随机更新,每个身份证的密码替换公式都和其它身份证不同;b、所述用户身份证特征还在于用户身份证可根据不同用途制造成防伪造、防密码失窃、防他人冒用的系列产品如:防伪造居民身份证、防伪造用户交易磁卡、防伪造用户交易IC卡、防伪造用户交易移动盘;其特征是具有无人知晓当然就无法伪造的供网站识别身份证真假的身份证暗码和具有无人知晓当然就无法伪造的将用户输入的输入密码替换成的一种无人知晓的替换密码的密码替换公式。
4、根据权利要求1所述的方法,其特征是:所述输入密码是用户掌握的并输入的密码,但在程序中它并不真是验证用户身份的密码,仅是产生真正密码的过渡变量,离开身份证便失去用处。
5、根据权利要求1所述的方法,其特征是:所述替换密码是发送到网站供网站验证用户身份的密码,它是依据输入密码通过身份证上的隐秘的公式转变而来的。
6、根据权利要求1所述的方法,其特征是:所述密码转换系统是在网络中设置的将输入密码转换为替换密码的系统,由输入密码、替换密码、密码替换公式、相关程序组成。
7、根据权利要求1所述的方法,其特征是:所述终端设备包括改进的刷卡机、具有防假网站防窥视及病毒窃取密码和防伪造功能的的输入输出设备;a、所述改进的刷卡机其特征是当其和网站连接且在用户对密码进行设置、修改或验证时,该刷卡机和身份证必须一直保持接触或无接触数据交换状态,能使用户对密码进行设置、修改或验证过程中的信息在身份证和网站相互传递和读写;该种刷卡机为适应不同的网络终端输入输出设备需求,可设计成有统一接口的通用刷卡机,也可将本发明的刷卡机和不同的网络终端输入输出设备连体制造成系列产品如:可刷卡计算机、可刷卡网络电话、可刷卡手机、可刷卡传真机等;b、所述具有防假网站防窥视及病毒窃取密码和防伪造功能的的输入输出设备其特征是:经改进的含有本发明身份证的输入输出设备如:防伪用户交易手机、防伪用户交易电话机、防伪用户交易传真机、防伪用户交易电脑等。其特征是含有本发明身份证和能通过所含有的本发明身份证中的密码替换公式将用户输入的输入密码替换成的一种无人知晓的替换密码的密码替换功能。
8、根据权利要求3所述的方法,其特征是所述密码替换公式可有多种:a、所述密码替换公式是一种函数公式,在网络中建立函数式库,该函数式库中存储数量足够多的不同的以输入码为自变量,替换码为因变量的密码替换函数公式;通过程序从网络函数式库中随机抽取不同的密码替换函数公式存储到不同的身份证上,密码替换公式是:输出字符=f(输入字符),替换密码=所有输出字符的组合;b、所述密码替换公式也可以是一种密码替换表,在网络中建立由暗码库、密码替换表、程序组成密码替换系统,其中密码替换表存储在身份证上;基本的密码替换公式是:替换码=输入码在密码替换表中所对应的替换码,但因密码替换表的结构不同也使公式有些变化;暗码库的特征是:①、是一个极大或趋于无穷大的字符集合,每个字符被抽中的概率极小,多个字符以同样的排列被抽出的概率更小;②、为提高抽取速度可多维立体排列,并可随机抽取部分字符设立在用暗码库;③、在用暗码库字符是保密的,每个字符的被抽出概率等于总暗码库每个字符的被被抽出概率。④、可有效减短输入密码长度;密码替换表的特征是:①、可以设置成两类存储区,一类是输入码存储区,另一类是替换码存储区,输入码存储区用于存储由程序定义的全部可用作输入密码的键盘码也称输入码,替换码存储区用于存储由程序从暗码库随机抽取的替换码,密码替换表中输入码和替换码存在对应关系,每个输入码对应一个或多个替换码,密码替换公式是:公式1:替换码=输入码在密码替换表中所对应的替换码;公式2:替换密码=输入密码所有字符分别对应的所有替换码的组合;为减少输入密码的长度可在密码替换表中让每个输入码对应多个替换码;②、也可以设置成只有一类字符存储区:仅有替换码存储区,用于存储由程序从暗码库随机抽取的若干个替换码,取消输入密码,密码替换公式是:替换密码=密码替换表中的若干替换码,需要验证用户身份时由程序无选择地直接从密码替换表中提取该若干替换码组成替换密码,实现用户无密码操作;程序的特征是具有从暗码库随机抽取暗码,用所抽取的暗码给密码替换表中的替换输入码存储区赋值的功能;具有按用户输入的输入码从密码替换表中提取和输入码对应的替换码,将提取的替换码组合成替换密码的功能。
9、根据权利要求1所述的方法,其特征是所述对替换密码自动更新功能是:用于验证用户身份的替换密码在用户和网站连接状态下也可以是定时更新的,它通过程序计时,临时存储区记下用户登陆网站时的输入密码,当采用替换法时,定时用程序对密码替换表中的替换码重新赋值,并根据记忆的输入密码从重新赋值后的密码替换表中提取对应的替换码组合成新的替换密码发送到网站更新替换密码,当采用函数法时定时从网络函数库中随机抽取不同的函数公式更新身份证上的密码替换函数,并根据记忆的输入密码和更新后的密码替换函数替换组合成新的替换密码发送到网站更新替换密码,在输入密码不变的情况下定时同步更新用户机上的密码替换表或密码替换函数和网站上的替换密码,达到更新用于验证用户身份的替换密码的目的;用户退出网站后临时存储区的输入密码自动清除。
10、根据权利要求1所述的方法,其特点还在于可以增加网站通过其它通讯工具验证持证人真假环节:网站允许持证人可在网站预留多个联系方式,比如互联网网址、手机号码、固定电话号码,并约定持证人通过某个通讯工具请求交易时由网站通过另一个通讯工具向持证人发出信息,告知有人正在请求交易,可约定只有得到持证人接到信息的通讯工具明确认可方可允许交易,也可约定只要持证人接到信息的通讯工具不明确反对即可允许交易。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510056138 CN1764105A (zh) | 2005-03-21 | 2005-03-21 | 远程交易中防伪造身份证防假网站防窃密码的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510056138 CN1764105A (zh) | 2005-03-21 | 2005-03-21 | 远程交易中防伪造身份证防假网站防窃密码的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1764105A true CN1764105A (zh) | 2006-04-26 |
Family
ID=36748075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510056138 Pending CN1764105A (zh) | 2005-03-21 | 2005-03-21 | 远程交易中防伪造身份证防假网站防窃密码的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1764105A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101815061B (zh) * | 2009-02-23 | 2015-01-07 | 传线网络科技(上海)有限公司 | 互联网内容发布网络防盗链系统 |
| US10134033B2 (en) | 2007-03-29 | 2018-11-20 | Alibaba Group Holding Limited | Payment system and method using IC identification card |
-
2005
- 2005-03-21 CN CN 200510056138 patent/CN1764105A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10134033B2 (en) | 2007-03-29 | 2018-11-20 | Alibaba Group Holding Limited | Payment system and method using IC identification card |
| CN101815061B (zh) * | 2009-02-23 | 2015-01-07 | 传线网络科技(上海)有限公司 | 互联网内容发布网络防盗链系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN106779696B (zh) | 一种基于cpk的数字银行和数字货币及支付方法 | |
| CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| EP1922632B1 (en) | Extended one-time password method and apparatus | |
| CN109274505B (zh) | 一种基于区块链技术的匿名电子选举方法 | |
| CN108292331A (zh) | 用于创建、验证和管理身份的方法及系统 | |
| CN108021800A (zh) | 用于通过非安全终端认证用户的方法 | |
| CN106533696A (zh) | 基于区块链的身份认证方法、认证服务器及用户终端 | |
| CN102946384B (zh) | 用户验证方法和设备 | |
| CN101517562A (zh) | 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质 | |
| CN108370316A (zh) | 利用一次性随机数进行认证的集成认证系统 | |
| CN101330386A (zh) | 基于生物特征的认证系统及其身份认证方法 | |
| CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
| CN107122977A (zh) | 一种基于生物识别的支付系统 | |
| CN106850693A (zh) | 一种实名认证的方法及实名认证系统 | |
| CN109409041A (zh) | 一种基于多证书应用的服务端安全认证方法及系统 | |
| CN101599192B (zh) | 实现银行卡安全保护的方法 | |
| CN109919614A (zh) | 一种区块链中使用零知识证明保护智能合约隐私的方法 | |
| CN106709534A (zh) | 电子证件防伪验证系统 | |
| CN1741074B (zh) | 一种防止银行信用卡被盗用的方法 | |
| KR20120093598A (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
| US6606387B1 (en) | Secure establishment of cryptographic keys | |
| CN205015906U (zh) | 电子证件防伪验证系统 | |
| US10051468B2 (en) | Process for authenticating an identity of a user | |
| CN111949952B (zh) | 验证码请求处理方法及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |