專利名稱:變碼多碼加密安全方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密方法及其系統(tǒng)�����,尤指一種變碼多碼加密安全方法及系統(tǒng)����,可應(yīng)用于金融安全、網(wǎng)絡(luò)安全和樓宇門禁系統(tǒng)等需要密碼識別用戶合法身份的所有場合�,能夠提高密碼加密安全系統(tǒng)的保密和安全性能,并能方便使用�����。
基于以上的原因��,提供一種既能提高密碼系統(tǒng)的保密性�����,又能簡化廣大用戶的使用�����,尤其是在他人盜用密碼時��,具有報警功能的新型密碼加密安全系統(tǒng)確實具有重要的現(xiàn)實意義�����。
本發(fā)明的另一目的是,可以在非法用戶盜用別人的密碼時��,系統(tǒng)能夠提供自動的危急處理功能���,如報警���、錄相和記錄指紋等。
為了實現(xiàn)上述目的�����,本發(fā)明提供了一種變碼多碼加密的方法��,用于金融系統(tǒng)���、網(wǎng)絡(luò)系統(tǒng)或門禁系統(tǒng)的用戶身份認證�,其中����,包括一密碼設(shè)定過程和一密碼使用過程,該密碼設(shè)定過程可由服務(wù)供應(yīng)商(比如銀行)或用戶自己來完成�����,在由用戶自己來完成時,其過程包括如下步驟
讀入用戶憑證信息���;選定助記碼;設(shè)定至少一種變碼方式���;根據(jù)選定的變碼方式對助記碼進行變碼變換����,得到真實密碼����;將得到的助記碼、真實密碼存儲����;而該密碼的認證過程包括如下步驟讀入用戶憑證信息;輸入助記碼���;選定一種或多種變碼方式�;根據(jù)選定的變碼方式對助記碼進行變碼變換����,得到真實密碼����;認證處理得到的真實密碼����;如果密碼正確,則進入系統(tǒng)����;如果密碼不正確,輸出相應(yīng)信息����。
如上所述的一種變碼多碼加密的方法,其中�,在密碼設(shè)定過程中,還包括一危急碼設(shè)定步驟��,用戶根據(jù)數(shù)個變碼方式設(shè)定一個以上的危急碼���,危急碼可以是除真實密碼之外的任何編碼�,并將其存儲�;在密碼使用過程中�,如果合法用戶輸入一危急碼��,則可實現(xiàn)報警功能�����,如果非法用戶輸入了危急碼��,則啟動報警程序�����。
如上所述的一種變碼多碼加密方法�����,其中����,所述的變碼包括如下步驟a.從助記碼中選定至少一個數(shù)位作為變碼數(shù)位����;b.在選定的數(shù)位上執(zhí)行選定的變碼操作;c.得到變碼后的真實密碼��。
如上所述的一種變碼多碼加密的方法,其中��,所述的變碼方式可以是如下方式的一種或任意幾種的組合a.交換任意二數(shù)位的位置���;b.任意數(shù)位的數(shù)學運算�;c.任意數(shù)位的邏輯運算�;d.顛倒一個特定的數(shù)位;e.對相鄰的兩數(shù)位相乘��,并以其積代替原兩數(shù)位���。
本發(fā)明還提供了一種變碼多碼加密安全系統(tǒng)�,用于金融系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)或門禁系統(tǒng)的用戶身份認證,其中��,該系統(tǒng)包括一用戶憑證�����,由用戶持有�,記錄用戶的基本信息;一智能終端,讀入用戶憑證的信息����,然后與用戶進行交互,根據(jù)用戶的選擇或輸入���,進行相應(yīng)的操作�����,該智能終端進一步包含一用戶操作界面�,提供用戶的輸入和操作結(jié)果的顯示�,完成人機交互功能;一記憶存儲模塊�����,存儲不同用戶的賬戶信息��,和用戶通過用戶操作界面設(shè)定的助記碼�、真實密碼和危急碼�����;一認證處理模塊�,用以認證用戶的身份���,并對合法用戶提供認證處理功能和設(shè)定密碼的功能;設(shè)定密碼時���,該模塊提示用戶選擇輸入助記碼����,然后提示用戶設(shè)定變碼方式��,通過變碼的方式確定真實密碼�,并可同時提示用戶設(shè)定危急碼,設(shè)定完成后�,該模塊將密碼按工作規(guī)定進行保存,所述的工作規(guī)定可以根據(jù)系統(tǒng)的軟硬件設(shè)計與架構(gòu)的不同����,而可將密碼保存在用戶憑證上,或智能終端的記憶存儲模塊或中心計算機上���。
認證服務(wù)時����,該模塊提示用戶輸入助記碼,然后提示用戶選擇變碼方式��,并根據(jù)用戶選定的變碼方式對助記碼進行變碼處理���,得到用戶的真實密碼��,如果是合法用戶�,則進入系統(tǒng)����,如果是非法用戶,并且用戶輸入的密碼是用戶設(shè)定的危急碼之一時����,系統(tǒng)啟動報警程序。
如上所述的一種變碼多碼加密安全系統(tǒng)�����,其中���,所述用戶憑證可以是各種銀行卡、存折�����、胸卡或一網(wǎng)絡(luò)賬戶等等。
如上所述的一種變碼多碼加密安全系統(tǒng)�,其中,所述的用戶操作界面可以是輸入按鍵����、讀卡機或顯示屏及其相應(yīng)的驅(qū)動程序等等。
如上所述的一種變碼多碼加密安全系統(tǒng)��,其中�����,還包括一中心計算機��,所述智能終端通過網(wǎng)絡(luò)與該中心計算機連接�����,所述中心計算機作為服務(wù)器可以存儲所有用戶的賬戶信息��,所述智能終端可以向中心計算機請求用戶數(shù)據(jù)�����,還可將用戶設(shè)定的信息及操作結(jié)果信息存儲到中心服務(wù)器。
如上所述的一種變碼多碼加密安全系統(tǒng)��,其中��,所述記憶存儲模塊可以位于所述用戶憑證����,也可以位于所述智能終端,還可以位于所述中心計算機��。
如上所述的一種變碼多碼加密安全系統(tǒng)��,其中���,還包括下列附加設(shè)備之一或幾種下列設(shè)備的組合
a.錄像機�;b.照相機����;c.指紋記錄器;d.聲光報警器���;e.自動門鎖。
當啟動報警程序時�����,上述設(shè)備可記錄用戶的特征或圖像,完成緊急情況處理��。
本發(fā)明的有益效果是����,由本發(fā)明提供的變碼多碼加密的系統(tǒng)及其方法,通過將密碼分為三種�,分別為助記碼、真實密碼和危急碼�����,并通過改進現(xiàn)有系統(tǒng)軟件及硬件設(shè)施的方法��,提供用戶設(shè)定上述三種密碼的功能和由上述三種密碼進行用戶身份認證的功能���;助記碼可以直接以某種方式注明在用戶憑證上���,可以是與賬號無關(guān)的一組數(shù)字,也可以是賬號數(shù)字的一個子集�����,用戶通過一定的變碼方式,將助記碼轉(zhuǎn)變?yōu)檎鎸嵜艽a��,這樣如果用戶忘記了真實密碼�����,但是只要還記得變碼方式��,就可以輕松地由助記碼恢復出密碼�����,極大的增加了用戶記憶密碼的方便性���;而危急碼則提供了增加系統(tǒng)安全性的功能���,用戶將一些認為非法用戶最有可能盜用的密碼設(shè)定為危急碼,一旦非法用戶輸入危急碼�����,系統(tǒng)就會自動啟動報警程序��,極大地增加了系統(tǒng)的安全性���。
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步說明��。
如
圖1和圖2所示���,基本系統(tǒng)包括智能終端10(比如取款機等),和用戶憑證20(比如銀行卡等)�;而智能終端10進一步包括用戶操作界面101、記憶存儲模塊102和認證處理模塊103��?�;鞠到y(tǒng)能夠滿足單機的使用需求����,智能終端單獨能夠完成所有用戶交互和認證處理功能,同時相關(guān)的用戶信息可以存儲在智能終端里���,但是基本系統(tǒng)不能實現(xiàn)分布式多節(jié)點的應(yīng)用需求�,僅僅適用于有限的場合�����。將智能終端與附加系統(tǒng)里的網(wǎng)絡(luò)技術(shù)相整合���,可以實現(xiàn)服務(wù)器/客戶端的應(yīng)用模式����,一臺服務(wù)器提供給分布在不同地點的若干臺智能終端用戶信息,實現(xiàn)城市聯(lián)網(wǎng)功能�。
附加系統(tǒng)進一步包括網(wǎng)絡(luò)50,中心計算機30����,采集記錄設(shè)備如錄像機70、指紋記錄器60等��,報警設(shè)備如聲光報警器90和阻截設(shè)備如自動門鎖80等����,附加系統(tǒng)可根據(jù)需要和條件決定是否安裝,所述網(wǎng)絡(luò)可以是局域網(wǎng)�����、校園網(wǎng)�����、城域網(wǎng)或因特網(wǎng)。
服務(wù)供應(yīng)商(比如銀行)和用戶可為同一對象(比如銀行卡或賬號)設(shè)定多個不同的密碼�����,每個密碼對應(yīng)于相應(yīng)的預定功能�,在各個密碼之間可由用戶按自己的記憶習慣設(shè)定某種內(nèi)在的聯(lián)系或完全隨機。在輸入不同的密碼時����,系統(tǒng)通過其軟件進行識別和處理����,再通過其硬件設(shè)備啟動不同的預定功能。
現(xiàn)以銀行系統(tǒng)為一具體實施例�,來詳細闡述本發(fā)明。
如圖1所示�,銀行的自動取款系統(tǒng)由下列設(shè)備組成,自動取款機10�����,銀行卡20�,中心計算機30,警方40����,聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)50���,照相錄像設(shè)備70,指紋采集設(shè)備60�����,聲光報警設(shè)備90����,自動門鎖80。
如圖2所示����,自動取款機10進一步包括用戶操作界面101、記憶存儲模塊102和認證處理模塊103����;各部分功能如下用戶操作界面101,提供用戶的輸入和操作結(jié)果的顯示�����,完成人機交互功能����,一般由輸入按鍵或讀卡機和顯示屏及其相應(yīng)的驅(qū)動程序組成�����,用戶通過該界面輸入密碼���,選擇想要執(zhí)行的相應(yīng)功能,同時���,系統(tǒng)將執(zhí)行結(jié)果通過顯示屏反饋給用戶。
記憶存儲模塊102��,可以存儲不同用戶的賬戶信息��,包括賬號�、用戶個人信息及其他必要的信息,還包括用戶通過用戶操作界面設(shè)定的密碼���;對于附加系統(tǒng)�����,該記憶存儲模塊可以通過網(wǎng)絡(luò)將用戶信息同時存儲到中心計算機30的用戶信息數(shù)據(jù)庫301中���,并在取款機需要數(shù)據(jù)時��,從該數(shù)據(jù)庫301請求數(shù)據(jù)��。
認證處理模塊103��,用以認證用戶的身份�,并對合法用戶提供常規(guī)的功能服務(wù)和設(shè)定密碼的功能�����;由于取款機的常規(guī)功能不是本發(fā)明的內(nèi)容���,所以在此不再贅述���,這里只針對本發(fā)明的密碼多碼加密系統(tǒng)的加密部分進行詳述,主要體現(xiàn)在密碼設(shè)定功能和用戶身份認證功能上��。
傳統(tǒng)的單一密碼與賬號沒有聯(lián)系���,一旦忘掉��,很難恢復��,而本發(fā)明提供的變碼多碼加密的方法�����,是將密碼分為三種�����,分別為助記碼���、真實密碼和危急碼�,助記碼可以是賬號數(shù)字的子集���,也可以是注明在用戶憑證上的一組單獨數(shù)字,用戶通過一定的變碼方式�����,將助記碼可以轉(zhuǎn)變?yōu)檎鎸嵜艽a�����,這樣如果用戶忘記了真實密碼�����,但是只要還記得變碼方式,就可以輕松地由助記碼恢復出密碼���,而危急碼則提供了另外一種功能��,用戶將一些認為非法用戶最有可能盜用的密碼設(shè)定為危急碼�,一旦非法用戶輸入危急碼����,系統(tǒng)就會自動啟動報警程序。例如��,在設(shè)定密碼的過程中�,系統(tǒng)提示用戶是直接輸入密碼還是變碼方式輸入密碼,如果用戶選擇變碼方式輸入密碼���,系統(tǒng)提示用戶指定助記碼��,例如用戶的賬號是310112721018003��,用戶可以選擇前4位為助記碼即3101����,然后系統(tǒng)通過顯示屏列出可以選擇的變碼方式,例如a.交換任意二數(shù)位的位置�;b.任意數(shù)位上加上一個特定的數(shù)字;c.任意數(shù)位上減去一個特定的數(shù)字��;d.任意數(shù)位上乘上一個特定的數(shù)字�;e.任意數(shù)位上整除一個特定的數(shù)字;f.顛倒一個特定的數(shù)位�����;g.對一個特定的數(shù)位求補��;h.對相鄰的兩數(shù)位相乘���,并以其積代替原兩數(shù)位����;如果用戶選擇a方式變碼�����,用戶進一步指定交換第一和第四位����,則得到變換后的密碼為1103;如果用戶選擇b方式變碼���,用戶進一步指定在第一位上加2�����,則得到變換后的密碼為5101����;如果用戶選擇c方式變碼�,用戶進一步指定在第一位上減2,則得到變換后的密碼為1101���;如果用戶選擇d方式變碼��,用戶進一步指定在第一位上乘2���,則得到變換后的密碼為6101;如果用戶選擇e方式變碼����,用戶進一步指定在第一位上整除以2,則得到變換后的密碼為1101����;
對于f方式變碼�,則是針對5顛倒后是2����,6顛倒后是9二種情況,本例無此二數(shù)字��,則不能選擇此方式����;如果用戶選擇g方式變碼,用戶進一步指定在第二位求補��,即用10減去該位數(shù)字取差�����,則得到變換后的密碼為1901��;當然以上方式可以反復組合進行����,下一次變換以上一次的結(jié)果為基礎(chǔ)進行變碼�,直至得到用戶滿意的最終真實密碼����,本例假設(shè)用戶選擇了d方式和g方式��,則真實密碼為6910��。
變碼結(jié)束后���,系統(tǒng)提示用戶輸入危急碼��,用戶根據(jù)情況��,將認為非法用戶最可能猜到的密碼設(shè)為危急碼�����,本例中��,設(shè)定危急碼為1103和5101����。設(shè)定完成后���,該模塊將密碼信息按銀行的規(guī)定進行保存����,可以保存在用戶憑證上,也可保存在智能終端上����,也可進一步上傳到中心服務(wù)器上。
對于用戶身份認證功能�����,當本模塊收到用戶操作界面101傳送來的用戶賬號信息時�,提示用戶輸入密碼,這時用戶可選擇直接輸入密碼或變碼方式輸入密碼���,直接輸入密碼的方式是常規(guī)方法���,而變碼輸入的方式是本發(fā)明的創(chuàng)新所在,如果用戶選擇變碼方式�����,對應(yīng)于設(shè)定密碼的過程�,系統(tǒng)首先提示用戶輸入助記碼�,然后反復羅列出上述各種變碼方式供用戶選擇�����,并根據(jù)用戶選定的變碼方式對助記碼進行變碼處理����,直至用戶選擇停止���,得到用戶的真實密碼��,并根據(jù)該真實密碼驗證用戶的身份����,如果是合法用戶����,則進入系統(tǒng),如果是非法用戶��,并且用戶輸入或通過變碼輸入的密碼是用戶事先設(shè)定的危急碼之一時����,系統(tǒng)進行拒付��、錄相或報警處理�。
這個助記碼3101可以是來自于卡號����,如本實施例,當然就是直接注明在銀行卡上了����,另外此助記碼也可以不是來自于卡號,而是與該銀行卡相關(guān)的另外一個數(shù)字�����,只要能使用戶方便記憶即可����,并只要記住正常的取款碼是在這個助記密碼的第一位上乘以2并對第二位數(shù)字求補即可。也就是說����,用戶在正常取款時只要看一眼卡上的3101,再把第一位乘以2變成6���,第二位的1求補變成9�,即3101變成了6901,并直接輸入取款密碼6901來取出款項即可�,也可在系統(tǒng)的提示下一步一步地變碼,而進入系統(tǒng)����,這樣用戶就從過去單一密碼系統(tǒng)時要記住整個4位密碼,變?yōu)橹灰涀∽约毫晳T的變碼規(guī)則��。因為這個變碼規(guī)則是用戶按自己的記憶習慣選定的��,所以記憶和使用變得更為簡便����。當然如用戶認為直接記住4位數(shù)的正常取款碼6901對其更習慣���,這也未必不可�。
如圖1所示��,該銀行取款系統(tǒng)能夠?qū)崿F(xiàn)聯(lián)網(wǎng)使用�,也就是說,中心計算機30存儲有用戶的賬號信息���,能夠為分布的各個智能終端1����、2…10通過網(wǎng)絡(luò)50提供客戶信息,當然這時用戶就可以在任一終端上取款了�����。
另外�,用戶的帳戶信息同樣可以存儲到用戶憑證(銀行卡)上,這樣�����,用戶在任何國家或地區(qū)的取款機上���,只要有銀行卡���,即可取款。
本系統(tǒng)為了提高系統(tǒng)的安全性�����,讓用戶預先設(shè)定危急碼���,同時在每個取款機的節(jié)點加裝照相錄像設(shè)備70��、指紋采集設(shè)備60����、聲光報警設(shè)備90和自動門鎖80,當然以上設(shè)備可以根據(jù)情況選擇安裝����,并不是都必須安裝,另外��,中心計算機30通過網(wǎng)絡(luò)與警方40的安全系統(tǒng)相連�,這樣��,當非法用戶輸入客戶預先設(shè)定的危急碼1103或5101時�����,取款機會立即識別出是非法客戶在操作�,并馬上啟動相應(yīng)報警程序,如拒絕付款或減少付款額����,暗中通過聯(lián)網(wǎng)網(wǎng)絡(luò)50向警方報警,對取款人進行拍照和采集指紋�����,延緩取款的處理過程,以等待警方的到達��,如是室內(nèi)取款機��,還可以自動鎖住大門出口����,等等。
圖3是本發(fā)明的變碼多碼加密安全系統(tǒng)及其實現(xiàn)方法的密碼設(shè)定流程圖����,說明如下當合法用戶想要設(shè)定自己的賬號密碼時,系統(tǒng)首先執(zhí)行步驟310顯示用戶賬號的數(shù)字碼���,并提示用戶選擇直接輸入密碼還是變碼方式輸入密碼����,如果用戶選擇直接輸入密碼�,系統(tǒng)轉(zhuǎn)入步驟315,提示用戶直接輸入真實密碼����,這時�����,如果用戶記得真實密碼����,則用戶可直接輸入真實密碼��,當然用戶也可以從助記碼心算得出真實密碼再輸入��,如果用戶選擇變碼方式輸入密碼��,系統(tǒng)轉(zhuǎn)入步驟320要求用戶輸入助記碼�,這時,用戶可以根據(jù)顯示屏上的賬號碼作為提示�����,而輸入助記碼���,系統(tǒng)得到助記碼后,轉(zhuǎn)入步驟325列出所有上述的變碼方式���,供用戶選擇����,這時用戶根據(jù)自己慣用的變碼規(guī)則選定其中之一,系統(tǒng)轉(zhuǎn)入步驟330根據(jù)用戶選定的變碼方式變換助記碼��,得到真實密碼���,但這時得到的真實密碼不一定是最終的真實密碼�,因為用戶可以選擇多次變碼�,這時,步驟335提示用戶是否繼續(xù)變碼���,如果用戶選擇是��,則系統(tǒng)重新回到步驟325���,開始下一輪的變碼,但這時�,變碼的基礎(chǔ)是上一次變碼的結(jié)果,即這次變碼方式的對象不是初始的助記碼����,而是上一次變碼的結(jié)果,如此反復,直至用戶選擇不繼續(xù)���,系統(tǒng)將最后得到的真實密碼作為最終的真實密碼����,系統(tǒng)轉(zhuǎn)到步驟340要求用戶輸入危急碼����,這時,用戶可以根據(jù)自己的判斷�,將最有可能被非法用戶盜用的編碼作為危急碼輸入系統(tǒng),這時系統(tǒng)轉(zhuǎn)入步驟345�����,將得到的助記碼��、真實密碼和危急碼按銀行的要求進行存儲�����,如果系統(tǒng)有中心計算機���,則將數(shù)據(jù)同時存儲到中心計算機上。
圖4是本發(fā)明的變碼多碼加密安全系統(tǒng)及其實現(xiàn)方法的身份認證流程圖,現(xiàn)說明如下系統(tǒng)首先在步驟410讀入用戶的賬號信息��,然后系統(tǒng)在步驟415提示用戶是直接輸入密碼還是以變碼的方式輸入密碼�����,如果用戶選擇直接輸入密碼���,系統(tǒng)轉(zhuǎn)入步驟420����,直接讀入用戶輸入的真實密碼����,如果用戶選擇變碼方式輸入密碼,系統(tǒng)轉(zhuǎn)入步驟425�,提示用戶輸入助記碼,輸入助記碼后��,系統(tǒng)轉(zhuǎn)入步驟430�,列出上文所述的所有變碼方式供用戶選擇,當用戶選定其中之一后���,系統(tǒng)進入步驟435�,根據(jù)用戶選定的變碼方式,再同用戶作少許交互���,計算出真實密碼��,如果用戶在設(shè)定密碼時采用了不止一次變換����,此時用戶需作相同的多次變換�,步驟440提示用戶是否繼續(xù)變換,如繼續(xù)變換��,系統(tǒng)返回到步驟430���,進行下一輪變換�,同樣��,這次變換是以上一次的變換結(jié)果為基礎(chǔ)的����,直到用戶選擇停止,這時����,系統(tǒng)轉(zhuǎn)到步驟445判定得到的最終真實密碼是否與系統(tǒng)存儲的用戶預先設(shè)定的真實密碼一致���,如果一致����,說明是合法用戶,系統(tǒng)轉(zhuǎn)到步驟450����,用戶身份認證成功,進入系統(tǒng)�,如果不一致,系統(tǒng)轉(zhuǎn)到步驟455���,判定所得真實密碼是否是用戶預先存儲的危急碼之一����,如果不是危急碼�,系統(tǒng)直接將用戶的操作中止,這時�,用戶可以重新插卡再試,如果是危急碼����,這時系統(tǒng)轉(zhuǎn)入報警程序460�,報警程序可以隨系統(tǒng)的配置而有所不同��,可以是拍照錄相�、采集取款人的指紋、將出口大們鎖住�、聲光報警和通過聯(lián)網(wǎng)向警方報案等方式之一或任意組合。
可以想見�,如果我們把上述實施例的自動取款機改換為密碼門鎖,則本發(fā)明的密碼多碼加密方法可以用于樓宇門禁系統(tǒng)���。
同樣��,本發(fā)明的變碼多碼加密方法還可應(yīng)用于網(wǎng)絡(luò)上�,如今電子商務(wù)發(fā)展得如火如荼���,電子支付日益普及���,網(wǎng)絡(luò)密碼安全同樣引人關(guān)注,再網(wǎng)絡(luò)密碼管理上引入助記碼和危急碼及其相應(yīng)得變碼方法�,同樣能夠極大地提高易用性及安全性,這時�����,本系統(tǒng)的變碼方式也并不限于對數(shù)字的變換,對字母和數(shù)字組成的混合密碼��,同樣可以制定相應(yīng)的變碼方式而實施本發(fā)明的變碼多碼加密方法����。
根據(jù)以上的例子可以看出��,“變碼多碼加密安全系統(tǒng)及其方法”比現(xiàn)有的單一密碼加密系統(tǒng)具有明顯的優(yōu)勢����;本系統(tǒng)的特點如下在保密性方面,由于變碼多碼加密安全系統(tǒng)為用戶提供了使用按自己的習慣隨意選定變碼規(guī)則的可能�����,比如可在助記碼的任意某一位數(shù)或幾位數(shù)上加或減某數(shù)��,或做乘除運算�����,或?qū)φ{(diào)某幾位數(shù)�����,或顛倒某位數(shù),或?qū)δ澄粩?shù)求補�,也可以是完全隨機指定的任意數(shù),或者就把取款碼和助記密碼合為一個���,等等��。所以�,按統(tǒng)計學的觀點來看��,一個4位數(shù)的單一密碼有104=10000種組合��,而一個4位數(shù)的變碼密碼也同樣有104=10000種組合�。因此,變碼密碼在保密性方面完全沒有減低�����。而且由于在變碼制下助記碼可以直接注明在銀行卡上����,當密碼由4位提升到5位,6位甚至更多位時都不會增加用戶記憶的困難����。而當密碼的數(shù)位每增加一位數(shù)���,可能的組合就增加10倍,也就是保密性增加了10倍�。
在安全性方面,由于變碼多碼加密安全系統(tǒng)為用戶提供了一個或多個在不同情況下請求相應(yīng)救助的危急碼��,以及與之相配合的硬件設(shè)備����,這就可對犯罪份子產(chǎn)生極大的威懾嚇阻作用�����。犯罪份子要拿到錢就必須輸入密碼�,可他非法得到的密碼到底是取款碼,還是危急碼�,他在輸入密碼前是完全無法確定的。而在用戶正確有效地使用危急碼和銀行相應(yīng)設(shè)備的配合下�,犯罪份子貿(mào)然輸入非法獲得的密碼無異于自投羅網(wǎng)。所以���,如果此一密碼系統(tǒng)能得到廣泛的推廣使用���,則有望徹底根絕此類的犯罪行為��,為廣大的用戶和銀行本身都帶來更大的安全感���。從而有助于增大電子付款的應(yīng)用,減少現(xiàn)金付款的范圍����,縮小假幣的流通,提高銀行的資金利用率��。這些正是變碼多碼加密安全系統(tǒng)相對于單一密碼系統(tǒng)的最大優(yōu)點和進步��。
在便捷性方面����,單一密碼系統(tǒng)要求用戶記住某個多位數(shù),比如一個4位數(shù)�����,如此4位數(shù)是個沒有什么內(nèi)在聯(lián)系的隨機數(shù)���,則記憶起來并不容易���。而在變碼多碼加密安全系統(tǒng)下�,用戶可以把助記碼直接注明在卡或直接取自卡號���,只要記住一個對自己得心應(yīng)手的變碼規(guī)則����,在輸入密碼時可以看著卡上的助記碼來打��。這對一個用戶有多個密碼的情況則更為方便��。比如說�,用戶有三個銀行卡,這三個銀行卡各有一個取款碼����,分別是7492��,6985和9643��。要記住這三個密碼并非易事����,尤其是如果某個卡用的比較少時,很容易忘記它的取款密碼。而在變碼多碼加密安全系統(tǒng)下�����,用戶可以分別在各自的卡上注明7490��,6983和9641�����。在用各個卡取款時只要把注明在卡上的密碼的最后一位各加2即可��。用戶也可在用了一段時間后把卡上注明的助記碼分別變成2497�,5986和3649,這時在取款時只要把每個密碼的第一位和最后一位對調(diào)即可�����。這樣��,用戶就可把“記憶多個無序的密碼”改為“記住一個共同的習慣的變碼規(guī)則”��。因此���,變碼多碼加密安全系統(tǒng)不論是在幫助用戶記憶密碼方面����,還是在為用戶自行變換加密方式方面,都提供了極大的方便��。
在可行性方面�,變碼多碼加密安全系統(tǒng)完全可以通過對現(xiàn)有的銀行硬件設(shè)備的簡單改造來實現(xiàn),只要對密碼識別裝置(即智能終端)的程序軟件做極小的修改����,增加變碼密碼設(shè)定及認證的程序及識別出輸入的危急密碼并通知警方的功能即可。如商家愿對硬件做更進一步的改進��,把本系統(tǒng)中的附加系統(tǒng)即照相�����,手印���,警報,聯(lián)網(wǎng)報警�,自動門鎖等設(shè)備也加裝進去,則銀行和用戶的財產(chǎn)安全性都可進一步地得到提高�。
在兼容性方面,變碼多碼加密安全系統(tǒng)也完全能兼容現(xiàn)有的單一密碼系統(tǒng)��。如果用戶習慣于保持現(xiàn)有的單一密碼方式,則可繼續(xù)采取僅僅記憶和使用取款碼的這一傳統(tǒng)方法��,這就是現(xiàn)行的單一密碼系統(tǒng)���。如用戶愿意同時為自己指定另一個危急碼�����,則又可享有變碼多碼加密安全系統(tǒng)在安全性上的優(yōu)點�。此時這個危急碼可以同取款碼有某種內(nèi)在的聯(lián)系���,以便于記憶���,也可完全無聯(lián)系,這取決于用戶的習慣�。
雖然本發(fā)明以較佳實施例揭露如上,但是并非用來限定本發(fā)明����,在不脫離本發(fā)明精神的范圍內(nèi),所做出的稍許更動與潤飾��,均包含在本發(fā)明的專利范圍內(nèi)�。
權(quán)利要求
1.一種變碼多碼加密的方法���,用于金融系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)或門禁系統(tǒng)的用戶身份認證�,其特征在于,包括一密碼設(shè)定過程和一密碼使用過程�,該密碼設(shè)定過程包括如下步驟讀入用戶憑證信息;選定助記碼��;設(shè)定至少一種變碼方式��;根據(jù)選定的變碼方式對助記碼進行變碼變換��,得到真實密碼����;將得到的助記碼、真實密碼存儲�����;而該密碼的認證過程包括如下步驟讀入用戶憑證信息���;輸入助記碼;選定一種或多種變碼方式���;根據(jù)選定的變碼方式對助記碼進行變碼變換����,得到真實密碼;認證處理得到的真實密碼�����;如果密碼正確���,則進入系統(tǒng)�����;如果密碼不正確��,輸出相應(yīng)信息����。
2.如權(quán)利要求1所述的一種變碼多碼加密的方法��,其特征在于�,在密碼設(shè)定過程中,還包括一危急碼設(shè)定步驟��,用戶根據(jù)數(shù)個變碼方式設(shè)定一個以上的危急碼,危急碼可以是除真實密碼之外的任何編碼���,并將其存儲��;在密碼使用過程中�����,如果合法用戶輸入一危急碼���,則可實現(xiàn)報警功能,如果非法用戶輸入了危急碼�,則啟動報警程序。
3.如權(quán)利要求1或2所述的一種變碼多碼加密方法�,其特征在于,所述的變碼包括如下步驟a.從助記碼中選定至少一個數(shù)位作為變碼數(shù)位�����;b.在選定的數(shù)位上執(zhí)行選定的變碼操作���;c.得到變碼后的真實密碼����。
4.如權(quán)利要求3所述的一種變碼多碼加密的方法,其特征在于�,所述的變碼方式是如下方式的一種或任意幾種的組合a.交換任意二數(shù)位的位置�����;b.任意數(shù)位的數(shù)學運算�����;c.任意數(shù)位的邏輯運算���;d.顛倒一個特定的數(shù)位��;e.對相鄰的兩數(shù)位相乘���,并以其積代替原兩數(shù)位。
5.一種變碼多碼加密安全系統(tǒng)�����,用于金融系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)或門禁系統(tǒng)的用戶身份認證,其特征在于,該系統(tǒng)包括一用戶憑證�����,由用戶持有�����,記錄用戶的基本信息���;一智能終端���,讀入用戶憑證的信息,然后與用戶進行交互���,根據(jù)用戶的選擇或輸入���,進行相應(yīng)的操作,該智能終端進一步包含一用戶操作界面�,提供用戶的輸入和操作結(jié)果的顯示,完成人機交互功能����;一記憶存儲模塊��,存儲用戶的賬戶信息����,和用戶通過用戶操作界面設(shè)定的助記碼����、真實密碼和危急碼����;一認證處理模塊,用以認證用戶的身份����,并對合法用戶提供認證處理功能和設(shè)定密碼的功能;設(shè)定密碼時����,該模塊提示用戶選擇輸入助記碼,然后提示用戶設(shè)定變碼方式����,通過變碼的方式確定真實密碼,并可同時提示用戶設(shè)定危急碼�����,設(shè)定完成后,該模塊將密碼信息按工作規(guī)定進行保存���。認證服務(wù)時��,該模塊提示用戶輸入助記碼��,然后提示用戶選擇變碼方式��,并根據(jù)用戶選定的變碼方式對助記碼進行變碼處理,得到用戶的真實密碼���,如果是合法用戶,則進入系統(tǒng)����,如果是非法用戶,并且用戶輸入的密碼是用戶設(shè)定的危急碼之一時�,系統(tǒng)啟動報警程序。
6.如權(quán)利要求5所述的一種變碼多碼加密安全系統(tǒng)���,其特征在于�,所述用戶憑證為各種銀行卡�、存折���、胸卡或一網(wǎng)絡(luò)賬戶。
7.如權(quán)利要求5所述的一種變碼多碼加密安全系統(tǒng)�,其特征在于,所述的用戶操作界面為輸入按鍵����、讀卡機或顯示屏及其相應(yīng)的驅(qū)動程序。
8.如權(quán)利要求5所述的一種變碼多碼加密安全系統(tǒng)�,其特征在于,還包括一中心計算機�����,所述智能終端通過網(wǎng)絡(luò)與該中心計算機連接���,所述中心計算機作為服務(wù)器存儲用戶的賬戶信息,所述智能終端向中心計算機請求用戶數(shù)據(jù)�,并可將用戶設(shè)定的信息及操作結(jié)果信息存儲到所述中心計算機。
9.如權(quán)利要求8所述的一種變碼多碼加密安全系統(tǒng)��,其特征在于�����,所述記憶存儲模塊可以位于所述用戶憑證,也可以位于所述智能終端�,還可以位于所述中心計算機。
10.如權(quán)利要求5或8所述的一種變碼多碼加密安全系統(tǒng)���,其特征在于��,還包括下列附加設(shè)備之一或幾種下列設(shè)備的組合a.錄像機�;b.照相機�����;c.指紋記錄器��;d.聲光報警器�;e.自動門鎖;當啟動報警程序時�����,上述設(shè)備可記錄用戶的特征或圖像�����,完成緊急情況處理��。
全文摘要
本發(fā)明涉及一種變碼多碼加密安全方法及系統(tǒng),通過變碼機制���,可以使用戶從助記碼衍變出真實密碼���,在不降低保密性的同時,為用戶提供對密碼方便記憶的功能���,當用戶的密碼被盜用時����,系統(tǒng)可根據(jù)用戶事先設(shè)定的危急碼進行拒付�、錄相或報警的應(yīng)急處理;該系統(tǒng)包括一用戶憑證���,是區(qū)別不同用戶的唯一標識;一智能終端����,用以讀入用戶憑證的信息,然后與用戶進行交互����,根據(jù)用戶的選擇或輸入�,進行相應(yīng)的操作�。
文檔編號G06F19/00GK1467676SQ0214117
公開日2004年1月14日 申請日期2002年7月8日 優(yōu)先權(quán)日2002年7月8日
發(fā)明者徐新晟 申請人:徐新晟