CN1848726A - 动态识别方法 - Google Patents
动态识别方法 Download PDFInfo
- Publication number
- CN1848726A CN1848726A CN 200510025109 CN200510025109A CN1848726A CN 1848726 A CN1848726 A CN 1848726A CN 200510025109 CN200510025109 CN 200510025109 CN 200510025109 A CN200510025109 A CN 200510025109A CN 1848726 A CN1848726 A CN 1848726A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- recognition system
- source
- recognition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
动态识别方法是一种电子密码的识别方法,它通过被识别的人和识别系统之间的互动交流完成识别认证过程,它可以作为现有的识别技术的补充,加插或直接应用到现有识别中强化其安全性。利用该方法开发的识别系统,不仅可以有效的对付偷窥和木马,还能在专业上达到非本人意愿无法开启的功能,可以说是极大的提高了安全性,而且使用方法简单,无需借助辅助设备,推广和维护方便。该方法识别是用户先设定好自己的变化方法,通过对提示进行回答来完成,提示是随机的,回答的正确结果也会随之而变。它可以广泛应用到需要进行密码识别的领域。通过对加大密码源的干扰位数和观看保护,可以十分有效的控制被破译的可能性。
Description
技术领域
动态识别方法是一种电子密码的识别方法,它通过被识别的人和识别系统之间的互动交流完成识别认证过程,它开辟了一种新的识别方法,它可以作为现有的识别技术的补充,加插或直接应用到现有识别中强化其安全性。它可以广泛应用到需要进行密码识别的领域,如计算机系统和网络的对用户名、用户卡、帐户、帐号身份的密码识别,还可以应用到专业的门禁系统,保险箱,软件注册码,软件加密、计算机开机密码、计算机待机密码等需要进行产品或用户识别的领域。利用该方法开发的识别系统,不仅可以有效的对付偷窥和木马,还能在专业上达到非本人意愿无法开启的功能,可以说是极大的提高了安全性,而且使用方法简单,无需借助辅助设备,推广和维护方便,可以编写成软件或直接嵌入到专用专用系统中。
背景技术
这里介绍的是一种通过人与识别系统通过互动完成识别的方法,它是在动态识别技术的上发展起来的,它依托现在高度发达的微电子、计算机、存储技术上才得以实现。
发明内容
本发明内容是一种人和识别系统之间,通过人对识别系统随机提问的回答,识别系统对其正确性的判断来完成识别的方法,识别系统判断的依据是:用户对系统随机提问回答的正确性。为了保证回答的一致性,用户先对应的在识别系统中,预先设置一个对识别系统的提示问题进行变化回答的方法,这种回答的方法在这里简称为变化规则。识别系统在对某用户进行识别时向其发出一个识别提示,识别提示是由识别系统随机产生的,用户对识别提示按变化规则进行变化后,将密码输入进识别系统,识别系统同时也对应该提示,按该用户对应的变化规则进行变化,系统得出的结果和用户提交的密码进行比较完成识别,结果一致就说明识别成功,不一致就说明识别不成功,因此识别的核心是对变化规则的一致性核对。为了加强识别系统安全,可以保留该用户连续密码输入错误累计次数提示,还可以设定错误次数达到3次或N次系统就时限性锁定该用户帐户,在对安全性要求较高的地方,每次错误甚至可以由网络、短信、电话等媒体向该用户登记的联系方式自动或手动提供警示信息,也可以由识别系统通过声、光、电、震动等方式传递给相应的报警系统,向安防人员提示,及时对识别进行控制和防范。为了提高该系统的安全性,识别系统的提示是由该系统随机产生的一个数字串或字符串,其长度和类型可以由系统或客户预先设定,在这里将该随机提示简称为密码源。在识别系统中变化规则可以是该用户预先设定其对应的变换和计算方法,为了保证变化规则的反破译性,可以对密码源和密码加插干扰位,用户可以只抽取密码源中的自己指定的几个位置的数字,对指定的各位数字的计算规律可以分位拆分以及加插和打乱再计算或变换,完成后还可以再多次的分位拆分以及加插和打乱再计算或变换,计算可以利用现有的各种计算方法、公式,对提示的各字符的本意也可以另行定义,甚至还可以设定某一个字符代表一定优先权的另一种变化规则提示。它还可以和现有的识别技术及方法交织甚至多重使用来完善其安全性。密码源可以由识别系统通过声音或显示器显示直接传给用户,其中显示的密码源可以以图片的形式显示,在媒体传送上也可以使用网络、短信、电话等方式,用户还可以使用随即字符串生成器与识别系统同步生成密码源(如目前盛大秘宝使用的技术)。用户输入答案时也可以直接向识别系统使用声音或键盘输入,也可以通过网络、短信、电话等媒体传送。
由于该识别系统对用户有一定的记忆和逻辑要求,为了便于用户使用和推广,可以由用户决定是否使用该识别系统,用户在认为很安全的情况下可以输入密码A绕过该认证,而在用户认为不安全的地方可以输入密码B或者叫动态识别呼叫密码B而进入动态认证,这里的密码B只是用户在识别系统中设定的呼叫代码,它也可以是系统设定的一个固定的数值。这样就出现了呼叫识别方法,即由用户以密码输入的呼叫方式或主动呼叫方式来选择使用被呼叫的认证系统,如用户在某种的情况下可以输入密码A绕过一些认证,用户也可以输入密码B或者叫动态识别呼叫密码B而呼叫进入另一种认证系统;优先密码识别法,用户在系统内设定的密码A有优先跳过某些识别的权利。
该方法和现有的密码认证最大的改善就是防范密码在输入时被偷,对木马和传输窃听也有防范效果,控制好提示字符的安全性就可以使该识别的达到非本人意愿无法通过识别的目地,由于它有较高的安全性、反偷窃性和反破译性,还能对现有识别技术兼容或升级使用,可以大大的扩大该识别在我们生活中的应用。
具体实施方式
在计算机和网络系统中使用时,可以对原密码识别软件系统进行升级改造或直接设计制作,在要求较高的专业识别控制中,还可以利用软件驱动专用电路和存储器直接完成。该识别系统要求某一用户帐号对应的密码数量可以在一个以上,每个密码对应一定的进入和使用权限,甚至含有其对应进入的识别单元的标识,同时要增加随机字符生成单元和变化规则计算单元,有需要的还可以增加连续输入错误提示控制单元等,在计算机系统中以上单元可以通过软件程序直接完成,在要求不高的地方,密码源生成器可以简化为随机数字生成器,甚至可以使用伪随机数字生成方法,如盛大密宝的随机密码,只生成随机的数字串,方便一般用户的计算和使用。对使用该认证的用户,其用户名对应的还有变化规则,该方法由用户预先在系统中设定和存储好(也可以由系统直接内定),在对密码源的修改计算方法可以采用对密码源整体或其中每位独立的+N(这里N代表由用户定义的一个变量,容许密码源每位对应的N值不同)、-N、*N、/N、字符串中间或两头加插一个或多个字符、字符串位置对换、与或门计算、进制转换、时间、日期、乘方、除方、公式等计算方式,复杂的甚至可以将以上方式按一定顺序混合使用,中间的计算的取位和加插可以任由用户和识别系统协定统一即可。为了加大反破译性,可以加大密码源的位数,但同时考虑到用户使用的方便,可以由用户设定只分别抽取密码源中固定的位置的数字进行变化,变化后的结果可以由用户按预定的方式排列和加插进干扰数字,干扰的数字由用户自己随意输入,识别系统在识别时会先剔除或比较这些固定位置的干扰数字,这样可以简化用户运算位数和干扰破译的难度,尽量减少计算结果和密码源之间的逻辑性,减少破密的可能性。为了便于用户对密码源的准确的取位,可以对密码源进行分组显示,每小组的数字以一列、一排或一个矩阵方式排列显示,这样可以很方便的让用户在大量的密码源数字中准确的找到自己定位选择的数字,分组显示的方式可以由用户设定或系统预先缺省设定。在使用了越高位数的密码源时,其安全性就越高,建议在有显示条件的情况下,可以将高位数的密码源分成两个以上的矩阵组显示,分组可以使用颜色块、坐标、间距、划线等方式。
当用户在识别系统里设定其变化规则时,为了便于用户对变化规则的设定和记忆,可以以密码的各位数的设定为引,当用户设定其中一位时,首先由用户选择该位是否是干扰位,不是干扰位就选定其在密码源中对应的位置,选好其位置后赋予其一个对应的修改计算方法,在用户分别完成对密码的各位设定后,也就完成变化规则的设定,识别系统在该用户完成变化规则的确认提交后将其对应存储,供今后对该用户识别确认时计算用,识别系统在计算时也是参照密码源,利用变化规则对密码每一位进行计算确认的,再和该用户输入的密码比较确认一致性,完成识别过程。当密码位中的某位不设变化规则,如设定为“*1”,该位就不改变,直接做密码位;当某位的变化规则结果设定为某个字符,该位就是个固定字符,若密码所有位设定为固定的字符,该密码也就回到普通同定密码状态。识别系统在结果计算上可能出现无穷小数和计算结果取位等具体问题,都应该先约定好,如四舍五入和取小数点前一位等。
在识别系统中,对提示信息和密码信息的保护一样重要,由于识别提示信息只是个看的过程,更容易受保护,除了使用加大密码源的干扰位对提示源进行保护,还可以把提示信息的显示部分放到封闭的环境内,用户仅能近距离通过其外面的一个小孔或观察位观看,有条件可以将这小孔的开启可以手动控制,这样可以更显著的提高其安全性。在问答式密码系统中,可以安装头部近距离开启功能或虹膜识别功能,在客户靠近到一定的距离或对虹膜识别后打开观看小孔,观看密码提示,看完密码提示离开一定距离后迅速关闭该小孔。对识别要求不高时,提示显示的地方则尽量放到和密码输入的地方不能同时让一个人能方便的看到。
在软件加密上,用户在加密时,利用加密软件在加密的文件的同时存入该软件对应的变化规则,用户在解密时,再利用软件程序仿真进入动态识别状态,对该用户进行动态识别,比较变化规则的一致性来判定是否密码正确,再决定是否需要解密该文件。
在注册码的应用上,将应用中需要注册的软件产品使用动态识别方法进行加锁,用户在安装该软件时,该软件程序在安装过程中会进入动态识别状态完成识别判断,确认注册过程是否有效。为了完成以上过程,厂家在出厂前,在每个产品或某批产品内,存进不同的变化规则,并对该产品对应标记出厂系列号存档,在用户对产品激活时,向厂家提供(以电话、短信、电子邮件等方式)出厂系列号和识别提示等注册信息,由厂家对应计算出正确的注册码,回答给该用户,由用户再使用完成注册。由于同一复制软件的注册码的会随密码源而随机变化,这样软件厂家就可以控制和防止用户复制软件产品及注册码。
由于该识别有较强的防盗性,如应用在无卡式银行业务应用上,用户可以使用键盘输入代替刷卡过程,完成用户身份提交,然后使用动态识别系统完成对应识别,并决定是否对该用户提供服务,这样可以满足用户在应急、被偷或被抢的情况下依然可以取到钱。还可以由密码的优先权大小,决定每次支付的最高额度。将其使用在网络密码认证时,可以设置出一百位以上的密码源,分成多组矩阵排列显示,其安全性和反破译性相当高。
在应用到车辆防盗和电子锁上,也可以由用户决定是否有启动该系统的必要,若启动了该识别,在用户插入钥匙到开锁的过程中间,识别系统会起判决作用,对连续失败可以触发报警并锁定其它系统或单元。
在多重密码认证时,让用户在该系统中可以对应申请两个密码或两个以上的密码及其对应的变换方法,一个密码可以直接利用它完成识别,另外的密码则呼叫出动态识别或别的识别方法,对变换方法确认后才完成识别。优先密码识别方法还可以用在动态识别中,当用户忘记了呼叫密码B或变化规则时,可以通过向厂家申请获得该帐户的用于管理修改的优先密码(这里简称管理密码),完成对动态识别设置进行重新修改和设定,在一些重要的地方,为了防止此方法引起的泄密,可以加长该密码位数,还可以对有管理密码可以使用排位方法进行应用,及该密码有N条,每条所对应的管理密码均不相同,从第一条起,该管理密码只能在对应的识别系统中使用一次,下一次就用第二条管理密码,以此类推,这样要求这种识别系统在进行管理密码提交时还要有当前排位号的提示,这样才能知道该申请第几条管理密码,对识别系统生产商来说就必须做好该产品系列号和对应的管理密码的安全和存档等管理工作。
Claims (10)
1.本发明内容是一种人和识别系统之间,通过人对识别系统随机提问的回答,识别系统对其正确性的判断来完成密码识别的方法,识别系统判断的依据是:用户对系统随机提问回答的正确性。
2.该识别的方法的特征是:用户先对应的在密码识别系统中,预先设置一个对识别系统的随机提示问题进行变化回答的方法。
3.在识别系统中变化规则可以是该用户预先设定其对应的变换和计算方法,为了保证变化规则的反破译性,可以对密码源和密码加插干扰位,用户可以只抽取密码源中的自己指定的几个位置的数字,对指定的各位数字的计算规律可以分位拆分以及加插和打乱再计算或变换,完成后还可以再多次的分位拆分以及加插和打乱再计算或变换,计算可以利用现有的各种计算方法、公式,对提示的各字符的本意也可以另行定义,甚至还可以设定某一个字符代表一定优先权的另一种变化规则提示。
4.在计算机和网络系统中使用时,可以对原密码识别软件系统进行升级改造或直接设计制作,在要求较高的专业识别控制中,还可以利用嵌入软件驱动专用电路和存储器直接完成。
5.对使用该密码认证的用户,其用户名对应的还有变化规则,该方法由用户预先在系统中设定和存储好(也可以由系统直接内定),在对密码源的修改计算方法可以采用对密码源整体或其中每位独立的+N(这里N代表由用户定义的一个变量,容许密码源每位对应的N值不同)、-N、*N、/N、字符串中间或两头加插一个或多个字符、字符串位置对换、与或门计算、进制转换、时间、日期、乘方、除方、公式等计算方式,复杂的甚至可以将以上方式按一定顺序混合使用,中间的计算的取位和加插可以任由用户和识别系统协定统一即可。
6.为了加大反破译性,可以加大密码源的位数,但同时考虑到用户使用的方便,可以由用户设定只分别抽取密码源中固定的位置的数字进行变化。
7.变化后的结果可以由用户按预定的方式排列和加插进干扰数字,干扰的数字由用户自己随意输入,识别系统在识别时会先剔除这些固定位置的干扰数字,这样可以简化运算位数和干扰破译的难度,尽量减少计算结果和密码源之间的逻辑性,减少破密的可能性。
8.为了便于用户对密码源的准确的取位,对密码源进行分组显示,每小组的数字以一列、一排或一个矩阵方式排列显示,分组显示的方式可以由用户设定或系统预先缺省设定;将高位数的密码源分成多个矩阵组显示;分组可以使用颜色块、坐标、间距、划线等方式。
9.当用户在识别系统里设定其变化规则时,为了便于用户对变化规则的设定和记忆,可以以密码的各位数的设定为引,当用户设定其中一位时,首先由用户选择该位是否是干扰位,不是干扰位就选定其在密码源中对应的位置,选好其位置后赋予其一个对应的修改计算方法,在用户分别完成对密码的各位设定后,也就完成变化规则的设定,识别系统在该用户完成变化规则的确认提交后将其对应存储,供今后对该用户识别确认时计算用,识别系统在计算时也是参照密码源,利用变化规则对密码每一位进行计算确认的,再和该用户输入的密码比较确认一致性,完成识别过程;识别系统在结果计算上可能出现无穷小数等具体问题,都应该先约定好计算偏差,如四舍五入和取位等。
10.在问答式密码系统中,可以安装头部近距离开启功能或虹膜识别功能,在客户靠近到一定的距离或对虹膜识别后打开观看小孔,观看密码提示,看完密码提示离开一定距离后,迅速关闭该小孔。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510025109 CN1848726A (zh) | 2005-04-15 | 2005-04-15 | 动态识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510025109 CN1848726A (zh) | 2005-04-15 | 2005-04-15 | 动态识别方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1848726A true CN1848726A (zh) | 2006-10-18 |
Family
ID=37078109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510025109 Pending CN1848726A (zh) | 2005-04-15 | 2005-04-15 | 动态识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1848726A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
WO2012159225A1 (zh) * | 2011-05-26 | 2012-11-29 | Liu Yingjie | 动态交互式身份认证方法及系统 |
CN103580861A (zh) * | 2012-07-24 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种动态安全认证方法和系统 |
WO2015077968A1 (en) * | 2013-11-28 | 2015-06-04 | Thomson Licensing | Method and device for protecting user input |
CN103650411B (zh) * | 2011-05-26 | 2016-11-30 | 刘英杰 | 动态交互式身份认证方法及系统 |
WO2017084572A1 (zh) * | 2015-11-21 | 2017-05-26 | 徐江锋 | 一种明文密码的加密方法 |
CN107392008A (zh) * | 2017-07-18 | 2017-11-24 | 深圳天珑无线科技有限公司 | 密码管理方法、密码管理设备及计算机可读存储介质 |
CN111159699A (zh) * | 2020-04-02 | 2020-05-15 | 安钥(北京)科技股份有限公司 | 一种验证方法和装置 |
-
2005
- 2005-04-15 CN CN 200510025109 patent/CN1848726A/zh active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
CN101604366B (zh) * | 2009-07-13 | 2013-03-06 | 中山爱科数字科技股份有限公司 | 一种密码分割式动态验证方法 |
WO2012159225A1 (zh) * | 2011-05-26 | 2012-11-29 | Liu Yingjie | 动态交互式身份认证方法及系统 |
CN103650411A (zh) * | 2011-05-26 | 2014-03-19 | 刘英杰 | 动态交互式身份认证方法及系统 |
CN103650411B (zh) * | 2011-05-26 | 2016-11-30 | 刘英杰 | 动态交互式身份认证方法及系统 |
CN103580861A (zh) * | 2012-07-24 | 2014-02-12 | 阿里巴巴集团控股有限公司 | 一种动态安全认证方法和系统 |
CN103580861B (zh) * | 2012-07-24 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种动态安全认证方法和系统 |
WO2015077968A1 (en) * | 2013-11-28 | 2015-06-04 | Thomson Licensing | Method and device for protecting user input |
WO2017084572A1 (zh) * | 2015-11-21 | 2017-05-26 | 徐江锋 | 一种明文密码的加密方法 |
CN107392008A (zh) * | 2017-07-18 | 2017-11-24 | 深圳天珑无线科技有限公司 | 密码管理方法、密码管理设备及计算机可读存储介质 |
CN111159699A (zh) * | 2020-04-02 | 2020-05-15 | 安钥(北京)科技股份有限公司 | 一种验证方法和装置 |
CN111159699B (zh) * | 2020-04-02 | 2020-07-28 | 安钥(北京)科技股份有限公司 | 一种验证方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9071439B2 (en) | Method and apparatus for remote administration of cryptographic devices | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
CN1323538C (zh) | 一种动态身份认证方法和系统 | |
CN102804200B (zh) | 双因素用户认证系统及其方法 | |
US7934096B2 (en) | Integrity protected smart card transaction | |
US20090328168A1 (en) | Method for registering and certificating user of one time password by a plurality of mode and computer-readable recording medium where program executing the same method is recorded | |
WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
CN104104672A (zh) | 基于身份认证建立动态授权码的方法 | |
CN1848726A (zh) | 动态识别方法 | |
US20120272067A1 (en) | Authentication method | |
JPH0675251B2 (ja) | 伝送路を介して外部媒体に接続された携帯可能物体を外部媒体によって認証する方法、及び該方法を実施するシステム | |
CN107492161A (zh) | 一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案 | |
CN104537300A (zh) | 安全密码设置及验证方式 | |
US20100180324A1 (en) | Method for protecting passwords using patterns | |
JPH11306088A (ja) | Icカードおよびicカードシステム | |
KR101051420B1 (ko) | 안전 otp 생성 장치 및 방법 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN111768523A (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
CN100425018C (zh) | 一种网络中动态加密装置及其口令认证方法 | |
CN101785238A (zh) | 用户认证系统和方法 | |
CN109644137B (zh) | 具有签名消息的基于令牌的认证的方法 | |
JP2018022941A (ja) | 管理システム、管理サーバ及び管理プログラム | |
KR100835260B1 (ko) | 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 | |
CN104899480A (zh) | 一种基于cpk标识认证技术的软件版权保护管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |