JP2008217230A - パスワード自動更新システム - Google Patents
パスワード自動更新システム Download PDFInfo
- Publication number
- JP2008217230A JP2008217230A JP2007051589A JP2007051589A JP2008217230A JP 2008217230 A JP2008217230 A JP 2008217230A JP 2007051589 A JP2007051589 A JP 2007051589A JP 2007051589 A JP2007051589 A JP 2007051589A JP 2008217230 A JP2008217230 A JP 2008217230A
- Authority
- JP
- Japan
- Prior art keywords
- password
- secret key
- computer
- random number
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】最初に所定桁の数字列からなる秘密キーを生成し、パスワードの有効期限を設定した後、秘密キーと有効期限から擬似乱数を生成するパスワード演算手段を用いてパスワードを作成する。作成されたパスワードは、有効期限が経過したとき、再度秘密キーと有効期限から新たなパスワードを作成することによって、送信側と受信側とで同時にパスワードの自動更新を行う。有効期限として、予め設定された基準日からの経過時間とすることによって、更新毎に異なる擬似乱数を生成することができる。
【選択図】図2
Description
ここで、f(n)は、ステップ1にて求められた秘密キーの値である。また、cは10の作成桁数を階乗して得られた値であり、例えば、10桁のパスワードを作成する場合、c=1010となる。また、a及びbは以下のように算出する。まず、中間1−1から中間1−5、及び中間2の値を算出する。
中間1−2=n(5)×n(6)×n(7)×n(8)
中間1−3=n(9)×n(10)×n(11)×n(12)
中間1−4=n(13)×n(14)×n(15)×n(16)
中間1−5=n(17)×n(18)×n(19)×n(20)
中間2=n(1)+n(2)+・・・+n(19)+n(20)
次に、求められた中間1−1から1−5、及び中間2の値より、中間3の値を算出する。
次に、中間4では、中間3の下位5桁を切り落とした値を取得し、その値から、a及びbを求める。
b=中間4×2+1
次に、ステップ7において、ステップ6で決定した擬似乱数計算式f(n+1)に、ステップ1で取得した秘密キーf(n)を代入する。ユーザによって選択されたパスワード種類が、数字のみの場合、ステップ8−1において、ステップ7で得られた値の下位5桁を切り落とし、さらに必要なパスワード作成桁数だけ下位桁の値を採用し、これをパスワードとする。
前述のように、パスワードを作成する際に、パスワードの有効期限を指定することで、指定期間単位でパスワードを自動的に変更することが可能となる。パスワードを共有するユーザ間で同一のパスワードとなるよう自動的にパスワードの更新をオフラインで行うことで、パスワード更新の度に連絡が不要となり、より安全にパスワードを管理することが可能となる。
iniファイルへの保存方法
パスワード共有システムの不正使用を防止するために、システム起動にパスワードとしてloginパスワードの入力を条件付けることが望ましい。そのloginパスワードを秘密キーと同様に暗号化してiniファイル上に保存することで、機密性をより高めることができる。iniファイルは、loginパスワード及び秘密キーの機密情報を保存していることから、iniファイルをのぞき見られた場合や、コピーされた場合などのリスクを考慮する必要がある。従って、iniファイルを暗号化して、パスワードを作成する方法について説明する。暗号化は、パスワードを決定する際に用いたロジック(図2)を使用して擬似乱数を求める。また、図2においては、秘密キー及び経過日付を用いたが、今回はユーザがシステム起動時に入力したloginパスワード及びステップ1で作成された乱数20桁を用いる。
Iniファイルの認証方法
ユーザがシステムにログインする際にはloginパスワードの認証を行う。より具体的には、図6に示されるloginパスワードの認証フローに従って、loginパスワードをiniファイルから読み込みし、認証する。
Claims (16)
- 乱数生成エンジンを用いて所定桁の数字列からなる秘密キーを生成するステップと、
パスワードの有効期限を設定するステップと、
前記秘密キー及び有効期限から擬似乱数作成ロジックを有するパスワード演算手段を用いてパスワードを作成するステップと、
前記有効期限が経過したとき、前記秘密キー及び有効期限から前記パスワード演算手段を用いて新たなパスワードを作成するステップと、
を含むパスワード自動更新方法。 - 請求項1記載の方法において、前記秘密キーを生成するステップは、前記パスワードの更新に用いるコンピュータの処理速度に基づいて生成された乱数を用いて秘密キーを生成する、方法。
- 請求項2記載の方法において、前記乱数は前記コンピュータが所定時間内に処理するステップ数である方法。
- 請求項1記載の方法において、前記パスワード演算手段は、線形合同法を用いた擬似乱数生成法により所定桁のパスワードを作成する方法。
- 請求項1記載の方法において、前記有効期限は設定された基準日からの経過時間とする方法。
- 請求項1記載の方法において、前記秘密キーは暗号化されiniファイルに保存される方法。
- 乱数生成エンジンを用いて所定桁の数字列からなる秘密キーを生成する手段と、
パスワードの有効期限を設定する手段と、
擬似乱数作成ロジックを有し、前記秘密キー及び有効期限からパスワードを作成するパスワード演算手段と、
前記有効期限が経過したとき、前記秘密キー及び有効期限から前記パスワード演算手段を用いて新たなパスワードを作成する更新手段と、
を備えたパスワード自動更新システム。 - 請求項7記載のシステムにおいて、前記秘密キーを生成する手段は、前記パスワードの更新に用いるコンピュータの処理速度に基づいて生成された乱数を用いて秘密キーを生成する、システム。
- 請求項8記載のシステムにおいて、前記乱数は前記コンピュータが所定時間内に処理するステップ数であるシステム。
- 請求項7記載のシステムにおいて、前記パスワード演算手段は、線形合同法を用いた擬似乱数生成法により所定桁のパスワードを作成するシステム。
- 請求項7記載のシステムにおいて、前記有効期限は設定された基準日からの経過時間とするシステム。
- 請求項7記載のシステムにおいて、前記秘密キーは暗号化されiniファイルに保存されるシステム。
- 第1のコンピュータと第2のコンピュータとを有し、前記第1のコンピュータと第2のコンピュータとの間でパスワードを共有するパスワード共有システムにおいて、
前記第1のコンピュータ及び第2のコンピュータの各々が、
所定桁の数字列からなる秘密キーを生成する手段と、
パスワードの有効期限を設定する手段と、
前記秘密キー及び有効期限からパスワードを作成するパスワード演算手段と、
前記有効期限が経過したとき、前記秘密キー及び有効期限から前記パスワード演算手段を用いて新たなパスワードを作成する更新手段と、
を備え、前記第1のコンピュータ及び第2のコンピュータにおけるパスワードが同期して自動的に更新されることを特徴とするパスワード共有システム。 - 請求項13記載のシステムにおいて、前記第1のコンピュータ及び第2のコンピュータの少なくとも1つがログイン・パスワード認証手段を備える、システム。
- 請求項14記載のシステムにおいて、更に、前記ログイン・パスワードを暗号化してiniファイルに保存する手段を備える、システム。
- 請求項15記載のシステムにおいて、更に、前記秘密キーを暗号化してiniファイルに保存する手段を備える、システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007051589A JP4708377B2 (ja) | 2007-03-01 | 2007-03-01 | パスワード自動更新システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007051589A JP4708377B2 (ja) | 2007-03-01 | 2007-03-01 | パスワード自動更新システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008217230A true JP2008217230A (ja) | 2008-09-18 |
JP4708377B2 JP4708377B2 (ja) | 2011-06-22 |
Family
ID=39837225
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007051589A Expired - Fee Related JP4708377B2 (ja) | 2007-03-01 | 2007-03-01 | パスワード自動更新システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4708377B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011160834A (ja) * | 2010-02-04 | 2011-08-25 | Toyomaru Industry Co Ltd | 遊技機及び遊技システム |
JPWO2013179392A1 (ja) * | 2012-05-29 | 2016-01-14 | トヨタ自動車株式会社 | 認証システム及び認証方法 |
CN110889763A (zh) * | 2019-11-21 | 2020-03-17 | 云南经济管理学院 | 一种基于大数据的金融管理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09270784A (ja) * | 1996-03-29 | 1997-10-14 | Hitachi Software Eng Co Ltd | 暗号化/復号化/ディジタル署名生成/検証装置 |
JP2003208408A (ja) * | 2002-01-16 | 2003-07-25 | Ntt Docomo Inc | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 |
JP2005275733A (ja) * | 2004-03-24 | 2005-10-06 | Sharp Corp | 信号処理方法、信号出力装置、信号処理装置、画像処理装置、及び画像形成装置 |
JP2006018773A (ja) * | 2004-07-05 | 2006-01-19 | Fujitsu Ltd | パスワード認証装置、パスワード認証方法およびパスワード認証プログラム |
-
2007
- 2007-03-01 JP JP2007051589A patent/JP4708377B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09270784A (ja) * | 1996-03-29 | 1997-10-14 | Hitachi Software Eng Co Ltd | 暗号化/復号化/ディジタル署名生成/検証装置 |
JP2003208408A (ja) * | 2002-01-16 | 2003-07-25 | Ntt Docomo Inc | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 |
JP2005275733A (ja) * | 2004-03-24 | 2005-10-06 | Sharp Corp | 信号処理方法、信号出力装置、信号処理装置、画像処理装置、及び画像形成装置 |
JP2006018773A (ja) * | 2004-07-05 | 2006-01-19 | Fujitsu Ltd | パスワード認証装置、パスワード認証方法およびパスワード認証プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011160834A (ja) * | 2010-02-04 | 2011-08-25 | Toyomaru Industry Co Ltd | 遊技機及び遊技システム |
JPWO2013179392A1 (ja) * | 2012-05-29 | 2016-01-14 | トヨタ自動車株式会社 | 認証システム及び認証方法 |
CN110889763A (zh) * | 2019-11-21 | 2020-03-17 | 云南经济管理学院 | 一种基于大数据的金融管理系统 |
CN110889763B (zh) * | 2019-11-21 | 2023-05-23 | 云南经济管理学院 | 一种基于大数据的金融管理系统 |
Also Published As
Publication number | Publication date |
---|---|
JP4708377B2 (ja) | 2011-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11695555B2 (en) | Federated key management | |
JP6542962B2 (ja) | 遅延データアクセス | |
CN105103488A (zh) | 借助相关联的数据的策略施行 | |
CN105103119A (zh) | 数据安全服务系统 | |
CN105122265A (zh) | 数据安全服务系统 | |
US7359518B2 (en) | Distribution of secured information | |
US20220058283A1 (en) | Digital Storage and Data Transport System | |
CN104321776A (zh) | 具有嵌入式授权属性的离线认证 | |
US20240031342A1 (en) | System, method, and computer-accessible medium for hiding messages sent to third parties | |
JP2006527880A (ja) | パスワード認証の方法および装置 | |
EP3913515B1 (en) | A system and method for registering a user | |
JP4708377B2 (ja) | パスワード自動更新システム | |
CN110022207B (zh) | 密钥管理及处理数据的方法、装置、设备和计算机可读介质 | |
CN102184367B (zh) | 电子公文定时销毁方法及系统 | |
CN114329559A (zh) | 一种外挂式重要数据保护系统及其保护方法 | |
Ranjith et al. | Secure cloud storage using decentralized access control with anonymous authentication | |
KR20060098412A (ko) | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 | |
CN115276991B (zh) | 安全芯片动态密钥生成方法、安全芯片装置、设备及介质 | |
KR20040074537A (ko) | 인터넷상의 보안기능을 구비한 파일 보관/공유 시스템 및서비스 방법 | |
WELDU | DEVELOPING AN ENHANCED VERSION OF EXISTING FRAMEWORK FOR USER AUTHENTICATION AND DATA SECURITY IN CLOUD COMPUTING ENVIRONMENT | |
JPWO2021038804A1 (ja) | データ送受信システム及び共通鍵の配布方法 | |
Almarzooqi | A Security Scheme for Cloud Based Electronic Health Systems | |
Khandare et al. | A Survey on Identity-Based Authenticated and Efficient Traceable Search System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100708 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110215 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110316 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4708377 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |