自定義預(yù)生成多密碼認(rèn)證系統(tǒng)的制作方法
【專利摘要】自定義預(yù)生成多密碼認(rèn)證系統(tǒng)����,主要是通過(guò)用戶自定義規(guī)則來(lái)預(yù)先生成大量的提示碼和與之對(duì)應(yīng)的密碼�。用戶認(rèn)證時(shí)��,每次根據(jù)不同的提示碼輸入相應(yīng)的不同的密碼�,來(lái)達(dá)到動(dòng)態(tài)加密目的。主要特征有:1.運(yùn)營(yíng)方僅提供用戶需要遵循的提示碼和密碼格式的框架�����,而不需要知道詳細(xì)的匹配規(guī)則�����。2.用戶可以通過(guò)各種各樣的生成工具�����,預(yù)先生成大量提示碼和密碼對(duì)�����。3.提示碼可以是一串字符��、矩陣或者圖形等��。該系統(tǒng)應(yīng)用范圍很廣,可以在銀行柜臺(tái)��、ATM機(jī)�����、手持刷卡設(shè)備上使用����,更適合于通過(guò)電腦和手機(jī)進(jìn)行的帳號(hào)操作。
【專利說(shuō)明】自定義預(yù)生成多密碼認(rèn)證系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本技術(shù)主要是利用預(yù)定義多密碼技術(shù)來(lái)提高用戶賬戶的安全性�����,廣泛適用于互聯(lián)網(wǎng)帳號(hào)認(rèn)證���、銀行ATM機(jī)、刷卡消費(fèi)����、手機(jī)支付等需要帳號(hào)認(rèn)證的場(chǎng)合。
【背景技術(shù)】
[0002]長(zhǎng)期以來(lái)用戶都是用戶傳統(tǒng)的固定密碼方式���,但在科技日益發(fā)達(dá)的互聯(lián)網(wǎng)時(shí)代�,窺視也變得越來(lái)越容易,安全性也隨之愈來(lái)愈突出�。
【發(fā)明內(nèi)容】
[0003]自定義多密碼認(rèn)證系統(tǒng),其基本思想就是�,用戶借助工具,按照自己的一套規(guī)則�����,生成大量的密碼對(duì)�����,每個(gè)密碼對(duì)包含一個(gè)提示碼和對(duì)應(yīng)的密碼���。不同的提示碼生成的密碼可能各不相同(是否相同�,由用戶自己決定���,這和用戶的設(shè)定規(guī)則有關(guān))來(lái)達(dá)到動(dòng)態(tài)密碼的特點(diǎn)�。
[0004]每個(gè)提示碼可以是數(shù)字矩陣�����,文字�,圖形等����?����?梢愿鶕?jù)不同的設(shè)備選擇不同的輸出����,例如針對(duì)電腦、ATM等設(shè)備�����,可以是矩陣���,圖形等�����。對(duì)于POS機(jī),可以是一行的數(shù)字等����。
[0005]用戶可以借助外部軟件按照僅自己知曉的識(shí)別規(guī)則預(yù)先生成大量的密碼對(duì)���。其中的密碼可以是明文,也可以是經(jīng)過(guò)加密后的序列����,為保證各個(gè)用戶之間的序列盡可能的差異性,加密時(shí)可以把用戶ID����、對(duì)應(yīng)的提示碼、明文密碼組合在一起再加密�����,為保證安全性�,力口密方式可以使用單向不可逆算法。然后上傳到各相應(yīng)的運(yùn)營(yíng)商服務(wù)器�����。
[0006]運(yùn)營(yíng)商服務(wù)器僅僅保存用戶已經(jīng)生成好的大量密碼對(duì)����,而不需要知道內(nèi)在的匹配規(guī)則。
[0007]
【具體實(shí)施方式】
[0008]密碼認(rèn)證的一般流程為:
1.系統(tǒng)根據(jù)用戶ID��,先發(fā)來(lái)對(duì)應(yīng)的提示碼。
[0009]2.用戶根據(jù)當(dāng)前的提示碼和用戶自己的規(guī)則算出相應(yīng)的密碼并輸入
3.系統(tǒng)把用戶輸入的密碼結(jié)合提示碼等單向變換后和預(yù)先存儲(chǔ)的密碼比較�,如果相同,則通過(guò)驗(yàn)證���。
[0010]例如:用戶輸入自己的用戶名�,系統(tǒng)發(fā)來(lái)用戶的提示碼為字符串�����,用戶給自己的規(guī)則是AB⑶加上頭一位和尾二位的值�����,如提示碼為“ 183288”用戶根據(jù)自己的匹配規(guī)則返回對(duì)應(yīng)的密碼“ABCD188”�。
[0011]如提示碼為“368716”則返回密碼為“ABCD316”。
[0012]顯示給用戶的提示碼����,系統(tǒng)可以根據(jù)特定算法,從密碼對(duì)中取出�����,例如有隨機(jī)抽取���、按順序取出等�,按復(fù)用性來(lái)分����,可以重復(fù)和不能重復(fù)。不能重復(fù)意味著每當(dāng)預(yù)先生成的序列快要用完時(shí)�,用戶需要重新導(dǎo)入新的密碼序列對(duì)。用戶可以根據(jù)自己需要選擇那些能夠輕松生成成千上萬(wàn)個(gè)不同的提示碼且易于記憶的算法規(guī)則來(lái)生成密碼序列����。
【權(quán)利要求】
1.發(fā)明名稱:自定義預(yù)生成多密碼認(rèn)證系統(tǒng),一種密碼認(rèn)證系統(tǒng)�����,其特征在于��,允許用戶通過(guò)各種自定義算法規(guī)則工具預(yù)先生成大量的不同的提示碼和與之對(duì)應(yīng)的密碼或者經(jīng)過(guò)加密后的密碼�����,然后存入服務(wù)提供方���,用戶以后認(rèn)證時(shí)����,就根據(jù)不同的提示碼來(lái)輸入不同的密碼。
2.如權(quán)利要求書I所述�,其特征是服務(wù)提供方允許用戶上傳大量的提示碼和與之對(duì)應(yīng)的密碼,用戶根據(jù)不同的提示碼來(lái)輸入相應(yīng)的密碼�,服務(wù)器可以無(wú)需知曉用戶所定義的匹配規(guī)則。
3.如權(quán)利要求書I所述���,其特征是�,系統(tǒng)在用戶認(rèn)證時(shí)�,從用戶預(yù)先存儲(chǔ)的大量密碼對(duì)中按一定算法取出一個(gè)隨機(jī)碼并反饋給用戶,用戶根據(jù)顯示的提示碼來(lái)輸入相應(yīng)的密碼��。
4.如權(quán)利要求書I所述的提示碼���,其特征是可以是字符串����、數(shù)字矩陣�����、或者圖形,用戶可以定義針對(duì)不同的終端設(shè)備選擇不同類型的提示碼�����。
【文檔編號(hào)】H04L9/32GK104410494SQ201410646434
【公開日】2015年3月11日 申請(qǐng)日期:2014年11月15日 優(yōu)先權(quán)日:2014年11月15日
【發(fā)明者】韓素平 申請(qǐng)人:韓素平