CN1893353A - 随机字符表密码验证技术 - Google Patents
随机字符表密码验证技术 Download PDFInfo
- Publication number
- CN1893353A CN1893353A CN 200610064913 CN200610064913A CN1893353A CN 1893353 A CN1893353 A CN 1893353A CN 200610064913 CN200610064913 CN 200610064913 CN 200610064913 A CN200610064913 A CN 200610064913A CN 1893353 A CN1893353 A CN 1893353A
- Authority
- CN
- China
- Prior art keywords
- character
- random
- string
- password
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种应用于信息系统的随机字符表密码验证技术,该技术实现方式为:在身份验证时,系统由原密码生成一定数目的密码字符串、非密码字符串及其对应的随机字符,并将它们组成字符表显示在硬件设备上;用户根据约定规则在字符表中读出密码字符串,输入其对应的随机字符作为验证字符后确认;系统通过数据处理系统对验证字符或验证字符反求的密码组进行对比验证,身份验证完成。该技术不需要改变现有的密码和密码设置方法且避免了在公开场合密码输入时造成泄密的安全风险,其方法简单、操作方便、成本低、易于推广、保密性大大增强,可以应用在任何需要身份验证的信息化系统,是传统密码身份验证技术的替代技术。
Description
技术领域
本发明涉及一种用户身份验证技术,适用于任何信息化安全系统。
背景技术
随着社会的快速发展和信息化的迅速普及,身份验证成了社会生活中不可或缺的一部分,而用户密码则成为身份验证的简单而广泛应用的一种手段。
但是,传统的密码由于是固定的字符输入,比较容易造成泄密。如用户在输入密码时有他人在旁边偷窥,从而记住所输入的密码信息,造成密码泄密;有的通过利用计算机软、硬件技术对用户密码穷举、机器内历史纪录破解、键盘物理跟踪、键盘软件跟踪等方式获取目标密码,造成密码泄密,对用户的信息安全造成极大威胁。目前各类金融卡、电信卡、服务消费卡、电子密码锁、软件、电子信箱、网络游戏等领域都在大量使用密码作为用户身份验证的唯一手段,用户密码一旦泄露,就有可能使用户蒙受巨大损失。因此,传统密码验证技术已经不能完全满足现代信息化安全的需要。
为解决以上问题,目前银行、电信、医院等方面为用户使用密码提供了一些简易保护装置,如一米线限制(用户输入密码时要求其他人站在一米线外)、密码输入键盘上安装遮挡盒等等,这些措施有一定的作用,但还不是十分理想;互联网上的帐户密码输入基本上处于无任何保护措施状态中。国内也有人提出了一些动态随机密码的身份验证技术,但却都需要改变目前的密码设定方式和习惯,推广受到一定限制,有的甚至需要配备若干密码输入专用设备或设施,从而造成硬件投资加大,更加增大了推广难度。
发明内容
本发明是以解决现有传统密码身份验证技术的安全隐患而产生的,该技术的目的是提供一种进行身份验证时不暴露用户密码,同时又不需改变现有的密码和密码设置方法的简单易行的身份验证技术。
根据上述目的,本发明的技术方案是这样实现的:
在身份验证时,系统由原密码生成一定数目的密码字符串、非密码字符串及其对应的随机字符,并将它们组成字符表显示在硬件设备上;用户根据约定规则在字符表中读出密码字符串,输入其对应的随机字符作为验证字符后确认;系统通过数据处理系统对验证字符或验证字符反求的密码组进行对比验证,身份验证完成。
所述原密码是指用户在身份建立时设定的,由一定数目的字符组成的用于身份验证的密码,例如“346781”、“wangli78”、“fhz_780858”等等。
所述密码字符串是指按一定规则包含有原密码中某些字符信息的字符串。比如密码“wangli78”的密码字符串可以是“wangli”、“wang”、“realwang”等等,密码字符串以外的其他字符串均为非密码字符串。密码字符串和非密码字符串由系统事先规定好的相应规则产生。
所述随机字符是指随机产生的与字符串表中的字符串对应的字符,它也可以是按照一定规则产生。
所述字符串表包括字符串和随机字符两部分,字符串和随机字符存在对应关系,字符表中的字符串包括密码字符串和非密码字符串。
所述验证字符是指密码字符串所对应的随机字符,由用户将其输入到系统中用来进行用户身份验证。
所述对比验证包括两种方式,一是系统在产生随机字符后记录下密码字符串对应的随机字符,然后和用户输入的字符进行对比,如果所输入的字符完全符合,则验证通过,否则不通过;二是系统根据用户输入的字符反算出该字符所有可能对应的密码,然后同原密码对比,如果包含原密码,则验证通过,否则不通过。
具体实施方式
为了使本发明的技术方案和优点更加清楚明白,以下举实施例对本发明进一步详细说明。
本实施例是以银行信用卡在ATM机上取现时身份验证过程作为范例,以此具体举例说明本技术的实施过程。本实施例预先有如下约定:
1.信用卡原密码由数字组成,且长度不超过6位,字符串和随机字符均为数字;
2.ATM机上设定的密码字符串生成规则为依次取2位数字(字符)作为字符串,字符串之间无字符首尾联系,当密码位数为奇数时,尾数与自身自成一个字符串。比如密码“346019”的密码字符串为34、60、19;密码“84637”的密码字符串为84、63、77;
3.密码字符输入次数为6次(为保证密码输入的安全概率),每输入1次密码字符其字符表随机变化1次,变化规律为每个数字都加上一个随机大小的数字,逢双位取尾数,其随机变化的响应事件为按键,即输入验证字符的同时字符表也随机变化;
4.字符表由100个数字字符串组成,即00~99共100个字符串,每个字符串对应一个随机字符,为客户读表方便,将字符串设置为绿颜色,随机字符设置为红颜色;
5.密码字符串读取规则为分解后字符串顺序循环读取,如密码“347”输入验证字符参考的密码字符串依次为:34、77、34、77、34、77,密码“97153”输入验证字符参考的密码字符串依次为:97、15、33、97、15、33。
6.系统产生随机字符后,自动记录密码字符串对应的随机字符以备身份验证时同用户输入的验证字符进行对比。
以上规则都是事先设定的,需强调的是以上规则只需对ATM软件的身份验证部分进行修改即可,不需要对密码设定方式进行修改,也不需要用户改变当前密码,而且以上规则不需要用户记忆。对于银行来说,只需要改变ATM的相关程序和在ATM旁张贴一个操作说明即可,对于用户来说只要按照ATM旁的操作说明进行操作即可,而且随着使用次数的增加,用户会逐渐习惯这种密码输入方式的,就像当年逐渐习惯取现需要输入密码一样。
假设某用户的密码是“768241”,则该用户的身份验证过程如下:
1.插入卡后,操作到身份验证步骤,此时ATM提示输入密码并根据用户身份生成第1张字符表(如表1所示),并记录下第1个密码字符串“76”对应的随机字符“0”。
表1 ATM屏幕上显示的第1张字符表
| 00 | 5 | 01 | 8 | 02 | 4 | 03 | 7 | 04 | 9 | 05 | 0 | 06 | 3 | 07 | 1 | 08 | 6 | 09 | 2 |
| 10 | 7 | 11 | 9 | 12 | 0 | 13 | 3 | 14 | 1 | 15 | 6 | 16 | 2 | 17 | 5 | 18 | 8 | 19 | 4 |
| 20 | 3 | 21 | 1 | 22 | 6 | 23 | 2 | 24 | 5 | 25 | 8 | 26 | 4 | 27 | 7 | 28 | 9 | 29 | 0 |
| 30 | 8 | 31 | 4 | 32 | 7 | 33 | 9 | 34 | 0 | 35 | 3 | 36 | 1 | 37 | 6 | 38 | 2 | 39 | 5 |
| 40 | 6 | 41 | 2 | 42 | 5 | 43 | 8 | 44 | 4 | 45 | 7 | 46 | 9 | 47 | 0 | 48 | 3 | 49 | 1 |
| 50 | 9 | 51 | 0 | 52 | 3 | 53 | 1 | 54 | 6 | 55 | 2 | 56 | 5 | 57 | 8 | 58 | 4 | 59 | 7 |
| 60 | 4 | 61 | 7 | 62 | 9 | 63 | 0 | 64 | 3 | 65 | 1 | 66 | 6 | 67 | 2 | 68 | 5 | 69 | 8 |
| 70 | 2 | 71 | 5 | 72 | 8 | 73 | 4 | 74 | 7 | 75 | 9 | 76 | 0 | 77 | 3 | 78 | 1 | 79 | 6 |
| 80 | 0 | 81 | 3 | 82 | 1 | 83 | 6 | 84 | 2 | 85 | 5 | 86 | 8 | 87 | 4 | 88 | 7 | 89 | 9 |
| 90 | 1 | 91 | 6 | 92 | 2 | 93 | 5 | 94 | 8 | 95 | 4 | 96 | 7 | 97 | 9 | 98 | 0 | 99 | 3 |
该用户输入根据表1上的密码字符串76对应的随机字符“0”,然后ATM上生成第2张字符表(如表2所示)并记录下第2个密码字符串“82”对应的随机字符“4”。
表2 ATM屏幕上显示的第2张字符表
| 00 | 8 | 01 | 1 | 02 | 7 | 03 | 0 | 04 | 2 | 05 | 3 | 06 | 6 | 07 | 4 | 08 | 9 | 09 | 5 |
| 10 | 0 | 11 | 2 | 12 | 3 | 13 | 6 | 14 | 4 | 15 | 9 | 16 | 5 | 17 | 8 | 18 | 1 | 19 | 7 |
| 20 | 6 | 21 | 4 | 22 | 9 | 23 | 5 | 24 | 8 | 25 | 1 | 26 | 7 | 27 | 0 | 28 | 2 | 29 | 3 |
| 30 | 1 | 31 | 7 | 32 | 0 | 33 | 2 | 34 | 3 | 35 | 6 | 36 | 4 | 37 | 9 | 38 | 5 | 39 | 8 |
| 40 | 9 | 41 | 5 | 42 | 8 | 43 | 1 | 44 | 7 | 45 | 0 | 46 | 2 | 47 | 3 | 48 | 6 | 49 | 4 |
| 50 | 2 | 51 | 3 | 52 | 6 | 53 | 4 | 54 | 9 | 55 | 5 | 56 | 8 | 57 | 1 | 58 | 7 | 59 | 0 |
| 60 | 7 | 61 | 0 | 62 | 2 | 63 | 3 | 64 | 6 | 65 | 4 | 66 | 9 | 67 | 5 | 68 | 8 | 69 | 1 |
| 70 | 5 | 71 | 8 | 72 | 1 | 73 | 7 | 74 | 0 | 75 | 2 | 76 | 3 | 77 | 6 | 78 | 4 | 79 | 9 |
| 80 | 3 | 81 | 6 | 82 | 4 | 83 | 9 | 84 | 5 | 85 | 8 | 86 | 1 | 87 | 7 | 88 | 0 | 89 | 2 |
| 90 | 4 | 91 | 9 | 92 | 5 | 93 | 8 | 94 | 1 | 95 | 7 | 96 | 0 | 97 | 2 | 98 | 3 | 99 | 6 |
该用户输入根据表2上的密码字符串82对应的随机字符“4”,然后ATM上生成第3张字符表(如表3所示)并记录下第3个密码字符串“41”对应的随机字符“6”。
表3 ATM屏幕上显示的第3张字符表
| 00 | 9 | 01 | 2 | 02 | 8 | 03 | 1 | 04 | 3 | 05 | 4 | 06 | 7 | 07 | 5 | 08 | 0 | 09 | 6 |
| 10 | 1 | 11 | 3 | 12 | 4 | 13 | 7 | 14 | 5 | 15 | 0 | 16 | 6 | 17 | 9 | 18 | 2 | 19 | 8 |
| 20 | 7 | 21 | 5 | 22 | 0 | 23 | 6 | 24 | 9 | 25 | 2 | 26 | 8 | 27 | 1 | 28 | 3 | 29 | 4 |
| 30 | 2 | 31 | 8 | 32 | 1 | 33 | 3 | 34 | 4 | 35 | 7 | 36 | 5 | 37 | 0 | 38 | 6 | 39 | 9 |
| 40 | 0 | 41 | 6 | 42 | 9 | 43 | 2 | 44 | 8 | 45 | 1 | 46 | 3 | 47 | 4 | 48 | 7 | 49 | 5 |
| 50 | 3 | 51 | 4 | 52 | 7 | 53 | 5 | 54 | 0 | 55 | 6 | 56 | 9 | 57 | 2 | 58 | 8 | 59 | 1 |
| 60 | 8 | 61 | 1 | 62 | 3 | 63 | 4 | 64 | 7 | 65 | 5 | 66 | 0 | 67 | 6 | 68 | 9 | 69 | 2 |
| 70 | 6 | 71 | 9 | 72 | 2 | 73 | 8 | 74 | 1 | 75 | 3 | 76 | 4 | 77 | 7 | 78 | 5 | 79 | 0 |
| 80 | 4 | 81 | 7 | 82 | 5 | 83 | 0 | 84 | 6 | 85 | 9 | 86 | 2 | 87 | 8 | 88 | 1 | 89 | 3 |
| 90 | 5 | 91 | 0 | 92 | 6 | 93 | 9 | 94 | 2 | 95 | 8 | 96 | 1 | 97 | 3 | 98 | 4 | 99 | 7 |
该用户输入根据表3上的密码字符串41对应的随机字符“6”,然后ATM上生成第4张字符表(如表4所示)并记录下第4个密码字符串“76”对应的随机字符“2”。
表4 ATM屏幕上显示的第4张字符表
| 00 | 7 | 01 | 0 | 02 | 6 | 03 | 9 | 04 | 1 | 05 | 2 | 06 | 5 | 07 | 3 | 08 | 8 | 09 | 4 |
| 10 | 9 | 11 | 1 | 12 | 2 | 13 | 5 | 14 | 3 | 15 | 8 | 16 | 4 | 17 | 7 | 18 | 0 | 19 | 6 |
| 20 | 5 | 21 | 3 | 22 | 8 | 23 | 4 | 24 | 7 | 25 | 0 | 26 | 6 | 27 | 9 | 28 | 1 | 29 | 2 |
| 30 | 0 | 31 | 6 | 32 | 9 | 33 | 1 | 34 | 2 | 35 | 5 | 36 | 3 | 37 | 8 | 38 | 4 | 39 | 7 |
| 40 | 8 | 41 | 4 | 42 | 7 | 43 | 0 | 44 | 6 | 45 | 9 | 46 | 1 | 47 | 2 | 48 | 5 | 49 | 3 |
| 50 | 1 | 51 | 2 | 52 | 5 | 53 | 3 | 54 | 8 | 55 | 4 | 56 | 7 | 57 | 0 | 58 | 6 | 59 | 9 |
| 60 | 6 | 61 | 9 | 62 | 1 | 63 | 2 | 64 | 5 | 65 | 3 | 66 | 8 | 67 | 4 | 68 | 7 | 69 | 0 |
| 70 | 4 | 71 | 7 | 72 | 0 | 73 | 6 | 74 | 9 | 75 | 1 | 76 | 2 | 77 | 5 | 78 | 3 | 79 | 8 |
| 80 | 2 | 81 | 5 | 82 | 3 | 83 | 8 | 84 | 4 | 85 | 7 | 86 | 0 | 87 | 6 | 88 | 9 | 89 | 1 |
| 90 | 3 | 91 | 8 | 92 | 4 | 93 | 7 | 94 | 0 | 95 | 6 | 96 | 9 | 97 | 1 | 98 | 2 | 99 | 5 |
该用户输入根据表4上的密码字符串76对应的随机字符“2”,然后ATM上生成第5张字符表(如表4所示)并记录下第5个密码字符串“82”对应的随机字符“6”。
表5 ATM屏幕上显示的第5张字符表
| 00 | 0 | 01 | 3 | 02 | 9 | 03 | 2 | 04 | 4 | 05 | 5 | 06 | 8 | 07 | 6 | 08 | 1 | 09 | 7 |
| 10 | 2 | 11 | 4 | 12 | 5 | 13 | 8 | 14 | 6 | 15 | 1 | 16 | 7 | 17 | 0 | 18 | 3 | 19 | 9 |
| 20 | 8 | 21 | 6 | 22 | 1 | 23 | 7 | 24 | 0 | 25 | 3 | 26 | 9 | 27 | 2 | 28 | 4 | 29 | 5 |
| 30 | 3 | 31 | 9 | 32 | 2 | 33 | 4 | 34 | 5 | 35 | 8 | 36 | 6 | 37 | 1 | 38 | 7 | 39 | 0 |
| 40 | 1 | 41 | 7 | 42 | 0 | 43 | 3 | 44 | 9 | 45 | 2 | 46 | 4 | 47 | 5 | 48 | 8 | 49 | 6 |
| 50 | 4 | 51 | 5 | 52 | 8 | 53 | 6 | 54 | 1 | 55 | 7 | 56 | 0 | 57 | 3 | 58 | 9 | 59 | 2 |
| 60 | 9 | 61 | 2 | 62 | 4 | 63 | 5 | 64 | 8 | 65 | 6 | 66 | 1 | 67 | 7 | 68 | 0 | 69 | 3 |
| 70 | 7 | 71 | 0 | 72 | 3 | 73 | 9 | 74 | 2 | 75 | 4 | 76 | 5 | 77 | 8 | 78 | 6 | 79 | 1 |
| 80 | 5 | 81 | 8 | 82 | 6 | 83 | 1 | 84 | 7 | 85 | 0 | 86 | 3 | 87 | 9 | 88 | 2 | 89 | 4 |
| 90 | 6 | 91 | 1 | 92 | 7 | 93 | 0 | 94 | 3 | 95 | 9 | 96 | 2 | 97 | 4 | 98 | 5 | 99 | 8 |
该用户输入根据表5上的密码字符串82对应的随机字符“6”,然后ATM上生成第6张字符表(如表6所示)并记录下第6个密码字符串“41”对应的随机字符“9”。
表6 ATM屏幕上显示的第6张字符表
| 00 | 2 | 01 | 5 | 02 | 1 | 03 | 4 | 04 | 6 | 05 | 7 | 06 | 0 | 07 | 8 | 08 | 3 | 09 | 9 |
| 10 | 4 | 11 | 6 | 12 | 7 | 13 | 0 | 14 | 8 | 15 | 3 | 16 | 9 | 17 | 2 | 18 | 5 | 19 | 1 |
| 20 | 0 | 21 | 8 | 22 | 3 | 23 | 9 | 24 | 2 | 25 | 5 | 26 | 1 | 27 | 4 | 28 | 6 | 29 | 7 |
| 30 | 5 | 31 | 1 | 32 | 4 | 33 | 6 | 34 | 7 | 35 | 0 | 36 | 8 | 37 | 3 | 38 | 9 | 39 | 2 |
| 40 | 3 | 41 | 9 | 42 | 2 | 43 | 5 | 44 | 1 | 45 | 4 | 46 | 6 | 47 | 7 | 48 | 0 | 49 | 8 |
| 50 | 6 | 51 | 7 | 52 | 0 | 53 | 8 | 54 | 3 | 55 | 9 | 56 | 2 | 57 | 5 | 58 | 1 | 59 | 4 |
| 60 | 1 | 61 | 4 | 62 | 6 | 63 | 7 | 64 | 0 | 65 | 8 | 66 | 3 | 67 | 9 | 68 | 2 | 69 | 5 |
| 70 | 9 | 71 | 2 | 72 | 5 | 73 | 1 | 74 | 4 | 75 | 6 | 76 | 7 | 77 | 0 | 78 | 8 | 79 | 3 |
| 80 | 7 | 81 | 0 | 82 | 8 | 83 | 3 | 84 | 9 | 85 | 2 | 86 | 5 | 87 | 1 | 88 | 4 | 89 | 6 |
| 90 | 8 | 91 | 3 | 92 | 9 | 93 | 2 | 94 | 5 | 95 | 1 | 96 | 4 | 97 | 6 | 98 | 7 | 99 | 0 |
该用户输入根据表6上的字符串41对应的随机字符“9”后根据系统提示确认。
至此,该用户共根据字符串76、82、41、76、82、41所对应的随机字符分别输入了0、4、6、2、6、9共6个字符,计算机根据记录的验证字符同用户输入的字符进行对比,结果完全符合,身份验证通过,可以进行下面的操作。
下面我们对该身份验证技术可行性进行分析,还以上面实施例为例。
1.该技术的推广难度。以实施例为例,银行方面只需对密码输入设备(本实施例为ATM)软件进行改造以及编写一个操作说明张贴在ATM旁边即可,与传统身份验证系统相比较,无任何外部设备投入;银行在进行该方法推广时,不需要一次将整个大的系统进行改造,可以逐步推广,因此改造过程不会对正常的交易产生较大影响;银行也没必要将用户召回重新输入密码,对正常的营业秩序也没有影响。因此,对于银行来说,该技术的推广难度很小。
2.用户操作时的方便性。在实施例中,用户依然只输入了6个字符,与传统方法相比没有任何改变;只是用户在输入密码时相对于传统密码输入方法多了一个“读”的过程,即阅读字符表,但该过程不需要计算,也不需要记忆除了密码以外的任何信息,而且由于该身份验证技术的特殊性,用户理论上最少只需要记住1位数字或取自己的熟悉数字作为密码即可达到复杂密码相同的目的,因此,用户操作比较方便。
3.操作时的密码泄漏的可能性。我们通过以下几种情况进行分析:
I.在不知道密码也没有看到真正用户输入密码的情况下,对密码进行猜测。假设ATM规定输入10次错误密码则不再允许输入密码,则传统6位密码被猜对的概率为10/1000000,即十万分之一,若ATM规定的容许错误次数越多,则被猜对的概率越高;而本身份验证技术由于其字符表为随机产生,因此无论试验多少次,它的被猜对的概率均为1/1000000,即百万分之一,因此,安全性比传统密码输入方式有了大幅度提高;
II.有其他人在旁边偷窥但没有录像的情况下,对密码进行猜测。以上面实施例为例,某用户在第1张字符表中找到密码字符串76对应的字符为“0”,但反过来对于该字符表来说,字符“0”对应的字符串数目为10个,如表1所示字符串05、12、29、34、47、51、63、76、80、98对应的字符均为“0”,而且对于非法用户来说,需要在数秒的时间内记住100个随机数的顺序,也是不现实的事情,即使记住了,非法用户依然无法判断出字符“0”对应的是10个字符串中的哪个字符串,猜对的概率还是1/10,即十分之一,以此同理推广到6位数,其被猜对的概率仍然是1/1000000,即百万分之一;而传统身份验证技术在这种情况下已经造成了密码泄漏。
III.有其他人在旁边偷窥并将身份验证全过程录像,但不知道密码长度的情况下,对密码进行猜测。假设身份验证全过程都被摄录下来,但不知道密码长度,则同没有录像一样无法进行数学推导,被猜对的概率仍然为百万分之一;而传统身份验证技术在这种情况下已经造成了密码泄漏。
IV.有其他人在旁边偷窥并将身份验证全过程录像,而且知道密码长度的情况下,对密码进行猜测。例如在本实施例中非法用户知道密码长度为6位,即知道第1位验证字符和第4位验证字符所对应的字符串完全一样。那么我们通过查表可得,第1位验证字符“0”对应的可能字符串为:05、12、29、34、47、51、63、76、80、98,第4位验证字符“2”对应的可能字符串为:05、12、29、34、47、51、63、76、80、98,其对应的字符串完全一样,因此在这种情况下,非法用户也只能是将原来的猜测范围由6个字符串缩小为3个字符串,但对于每个字符串来说,依然还是十分之一的概率,3个字符串也就是千分之一的概率,依然对密码起到相当的保密作用;而传统身份验证技术在这种情况下已经造成了密码泄漏。
通过对以上4种情况分析,与传统身份验证技术相比,本身份验证技术操作时密码泄漏的可能性大大降低。
综上所述,本身份验证技术方法简单、操作方便、成本低、易于推广、保密性大大增强。可以应用在任何需要身份验证的信息化系统,是传统身份验证技术的替代技术。
在不脱离本发明精神或本质特征的基础上,本发明能够以多种形式实施。因此本发明实施例在各种情况下都被认为是示例性的而不是限制性的,本发明的范围由所附权利要求书而不是前述的说明限定,并且所有落入权利要求的等同物的意义和范围内的更改将被认为包括在权利要求内。
Claims (7)
1.一种随机字符表密码验证技术,其特征在于:
在身份验证时,系统由原密码生成一定数目的密码字符串、非密码字符串及其对应的随机字符,并将它们组成字符表显示在硬件设备上;用户根据约定规则在字符表中读出密码字符串,输入其对应的随机字符作为验证字符后确认;系统通过数据处理系统对验证字符或验证字符反求的密码组进行对比验证,身份验证完成。
2.如权利要求1所述的随机字符表密码验证技术,其特征是:
其中的字符、原密码、密码字符串、非密码字符串、随机字符和验证字符可以是任意ASCII字符、GB2312-80字符、Unicode字符,即可以是大小写字母、数字、特殊符号和汉字多种符号。
显示的形式可以直接是字符,也可以是图片的形式。
3.如权利要求1所述的随机字符表密码验证技术,其特征是:
其中的密码字符串的长度可以任意自然数,同原密码相比可以小于、等于或大于原密码长度。密码字符串可以包含原密码中的某些字符,也可以根据一定的算法得到密码字符串而密码字符串中不包含原密码中的任何字符。
4.如权利要求1所述的随机字符表密码验证技术,其特征是:
用户在输入验证字符时,随机字符表可以每次输入都随机变化一次,也可以多次输入随机变化一次,还可以在整个验证过程字符表都不变化。
5.如权利要求1所述的随机字符表密码验证技术,其特征是:
其中的字符表中的字符串(包括密码字符串和非密码字符串)与随机字符之间可以是一一对应的关系,也可以不是一一对应的关系。
6.如权利要求1所述的随机字符表密码验证技术,其特征是:
其中的字符串(包括密码字符串和非密码字符串)由若干字符组成,其字符间的组合方式可以直接组成字符串,也可以不直接组成字符串而分散开来,用户身份验证时再以约定规则临时组成字符串从而完成身份验证过程。
7.如权利要求1所述的随机字符表密码验证技术,其特征是:
所述对比验证包括两种方式,一是系统在产生随机字符后记录下密码字符串对应的随机字符,然后和用户输入的字符进行对比,如果所输入的字符完全符合,则验证通过,否则不通过;二是系统根据用户输入的字符反算出该字符所有可能对应的密码,然后同原密码对比,如果包含原密码,则验证通过,否则不通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610064913 CN1893353A (zh) | 2006-03-17 | 2006-03-17 | 随机字符表密码验证技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610064913 CN1893353A (zh) | 2006-03-17 | 2006-03-17 | 随机字符表密码验证技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1893353A true CN1893353A (zh) | 2007-01-10 |
Family
ID=37597890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610064913 Pending CN1893353A (zh) | 2006-03-17 | 2006-03-17 | 随机字符表密码验证技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1893353A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101799857A (zh) * | 2010-03-19 | 2010-08-11 | 深圳市奔凯生物识别技术有限公司 | 一种密码验证方法 |
| WO2011044784A1 (zh) * | 2009-10-12 | 2011-04-21 | 中兴通讯股份有限公司 | 一种密码变化的终端及方法 |
| CN102687160A (zh) * | 2010-08-31 | 2012-09-19 | 乐天株式会社 | 应答判定装置、应答判定方法、应答判定程序、记录介质以及应答判定系统 |
| CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
| CN103140858A (zh) * | 2010-09-30 | 2013-06-05 | 英特尔公司 | 基于硬件的人存在检测 |
| CN106548541A (zh) * | 2015-09-18 | 2017-03-29 | 台湾福兴工业股份有限公司 | 输入验证方法、输入验证系统及具有输入验证系统之锁具 |
-
2006
- 2006-03-17 CN CN 200610064913 patent/CN1893353A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011044784A1 (zh) * | 2009-10-12 | 2011-04-21 | 中兴通讯股份有限公司 | 一种密码变化的终端及方法 |
| CN101799857A (zh) * | 2010-03-19 | 2010-08-11 | 深圳市奔凯生物识别技术有限公司 | 一种密码验证方法 |
| CN102687160A (zh) * | 2010-08-31 | 2012-09-19 | 乐天株式会社 | 应答判定装置、应答判定方法、应答判定程序、记录介质以及应答判定系统 |
| CN102687160B (zh) * | 2010-08-31 | 2015-12-16 | 乐天株式会社 | 应答判定装置、应答判定方法、以及应答判定系统 |
| CN103140858A (zh) * | 2010-09-30 | 2013-06-05 | 英特尔公司 | 基于硬件的人存在检测 |
| CN103140858B (zh) * | 2010-09-30 | 2016-04-27 | 英特尔公司 | 基于硬件的人存在检测 |
| CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
| CN102932152B (zh) * | 2012-11-03 | 2016-02-17 | 张金木 | 一种采用动静混合密码的身份认证技术 |
| CN106548541A (zh) * | 2015-09-18 | 2017-03-29 | 台湾福兴工业股份有限公司 | 输入验证方法、输入验证系统及具有输入验证系统之锁具 |
| CN106548541B (zh) * | 2015-09-18 | 2020-06-02 | 台湾福兴工业股份有限公司 | 输入验证方法、输入验证系统及具有输入验证系统之锁具 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20120291108A1 (en) | Secure user credential control | |
| CN106506159A (zh) | 用于密钥安全的加密方法和设备 | |
| US20070174628A1 (en) | User authentication | |
| US8495379B2 (en) | Method and system for managing a hierarchy of passwords | |
| CN1893353A (zh) | 随机字符表密码验证技术 | |
| CN1193538C (zh) | 电子密码形成与核验方法 | |
| Nguyen et al. | Enhance fuzzy vault security using nonrandom chaff point generator | |
| CN112152807B (zh) | 一种基于sm2算法的两方协同数字签名方法 | |
| CN101064601A (zh) | 文字图形化的认证方法 | |
| WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
| Jirjees et al. | Passnumbers: An approach of graphical password authentication based on grid selection | |
| CN1534445A (zh) | 一种密码设置和安全认证的方法 | |
| KR20090007944A (ko) | 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 | |
| CN108021813A (zh) | 用于保护从非安全终端执行的交易的方法 | |
| Srinivas et al. | A Novel Approach For Generation of OTP'S Using Image's | |
| Skračić et al. | Knowledge based authentication requirements | |
| LIM | Multi-grid background Pass-Go | |
| Al-Shqeerat | Securing a question-based multi-factor authentication system using LSB steganography technique | |
| Boonkrong et al. | Password-based authentication | |
| Kumar et al. | PassPattern System (PPS): a pattern-based user authentication scheme | |
| Potey et al. | Secure authentication for data protection in cloud computing using color schemes | |
| Naveen et al. | Improved CAPTCHA based Authentication for E-mail ID | |
| Lin et al. | A tabular steganography scheme for graphical password authentication | |
| Ariffin et al. | Text and Image: A new hybrid authentication Scheme | |
| US20230057862A1 (en) | Fraud resistant passcode entry system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070110 |