專利名稱:無線尋呼動態(tài)密碼系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于利用電子計算機和電信技術(shù)實現(xiàn)的電子密碼形成系統(tǒng)。在銀行和證券公司的電腦網(wǎng)絡(luò)上��,安全性是至關(guān)重要的�,為此給每個用戶設(shè)置帳號及密碼,這是早已廣泛應(yīng)用的技術(shù)��;在國際互聯(lián)網(wǎng)絡(luò)上���,有許多電子資源是需要付費使用的�����,為此也采用了該技術(shù)��;在公司����、賓館或團體的局域網(wǎng)絡(luò)上��,存在訪問權(quán)限的問題��,內(nèi)部人員持有不同權(quán)限的密碼可以進行不同等級的訪問����。實際上,在電子商務(wù)等領(lǐng)域都存在這類安全問題�����。隨著電子商務(wù)和電子鎖的普及����,電子盜竊案日趨嚴重。電子黑客通過監(jiān)測帳號及密碼輸入端口來截獲帳號和密碼��。為了對抗監(jiān)測必須經(jīng)常更換密碼,然而電子黑客一旦利用更換密碼的間隙做案�,將會造成巨大的經(jīng)濟損失。比較有效的改進方法就是采用動態(tài)電子密碼技術(shù)��。其實質(zhì)是按某種規(guī)律定時(例如每分鐘變換一次)更換密碼��,用戶每次訪問時系統(tǒng)輸入的密碼都不相同����,這就給電子盜竊增加了難度。電子黑客必須花很長時間不停監(jiān)測輸入口��,截獲一系列密碼后反推其變化規(guī)律方可預(yù)測到下一次進入的密碼�,這種機會雖然是非常小的,但并不是不可能的�����。為此必須采用一種不可預(yù)測的變化規(guī)律對密碼進行更換�。由于混沌動力系統(tǒng)具有對初始條件的敏感性,并且當(dāng)混沌參數(shù)改變時����,混沌吸引區(qū)域會發(fā)生遷移和變形,因此變參數(shù)混沌的變化軌跡具有不可預(yù)測性。利用這種技術(shù)進行電子加密的方法已由本申請人于1999年4月9日在申請?zhí)枮?9116451.2��,名稱是“動態(tài)電子密碼形成方法”的發(fā)明專利申請中提出��。但是�����,由于用戶卡與主機系統(tǒng)的同步主要是采用非接觸式時鐘同步技術(shù)����,由此可能會導(dǎo)致時間上的誤差積累�,因此需要在一段時間之后校正雙方的時鐘。此外���,由于需要使用用戶密碼卡��,從而增加了用戶的使用負擔(dān)����。而且這種帶鍵盤和液晶顯示屏的用戶卡也會因使用不慎而損壞����。
本發(fā)明的目的是利用電子計算機實現(xiàn)以變參數(shù)混沌技術(shù)為核心的動態(tài)電子密碼,并使得用戶方便、安全地獲取屬于自己的密碼以進行人-機通訊�����。為此���,在用戶通過用戶接口輸入用戶信息后�����,計算機主機系統(tǒng)據(jù)此信息在其數(shù)據(jù)庫中查詢相應(yīng)的用戶尋呼機或移動電話號�����,通過電信網(wǎng)接口向用戶送出主機數(shù)據(jù)庫中所獲得的動態(tài)密碼����,用戶使用從尋呼機或移動電話上獲得的該動態(tài)密碼便可與主機系統(tǒng)正常通訊����。
本發(fā)明的無線尋呼動態(tài)密碼系統(tǒng),由主機系統(tǒng)����、用戶接口、電信網(wǎng)接口構(gòu)成,主機系統(tǒng)的功能由電子計算機及軟件實現(xiàn)����,包括動態(tài)數(shù)據(jù)庫、建立新用戶進程���、自動更新密碼進程、用戶訪問進程和自動尋呼進程���,其中(1)動態(tài)數(shù)據(jù)庫針對每個用戶設(shè)立分時號����、身份證號�、注冊號、注冊密碼����、混沌系統(tǒng)當(dāng)前輸出值、混沌系統(tǒng)當(dāng)前參數(shù)�、當(dāng)前映射函數(shù)代碼、當(dāng)前系統(tǒng)密碼��、尋呼機或移動電話臺號和用戶尋呼機或移動電話號諸數(shù)據(jù)項���;(2)建立新用戶進程由操作員啟動�����,產(chǎn)生注冊號�、注冊密碼、隨機產(chǎn)生混沌系統(tǒng)的初始值���、混沌系統(tǒng)的初始參數(shù)和初始映射函數(shù)代碼三個初始化值�,并存入動態(tài)數(shù)據(jù)庫���;(3)自動更新密碼進程由主機定時器或用戶每次使用后啟動�����,根據(jù)動態(tài)數(shù)據(jù)庫中的分時號均勻分時地對動態(tài)數(shù)據(jù)庫中相應(yīng)用戶依序進行變參數(shù)混沌系統(tǒng)的計算����、映射變化和粗?��;僮?���,形成新的系統(tǒng)密碼并存入動態(tài)數(shù)據(jù)庫;(4)用戶訪問進程由用戶請求啟動�����,根據(jù)用戶輸入的注冊號查詢動態(tài)數(shù)據(jù)庫�,獲得與該注冊號相應(yīng)的當(dāng)前系統(tǒng)密碼,并據(jù)此核對用戶輸入的系統(tǒng)密碼���,以決定是否允許該用戶進入;(5)自動尋呼進程由用戶訪問進程啟動�����,根據(jù)用戶的注冊號從動態(tài)數(shù)據(jù)庫中取出相應(yīng)的尋呼機或移動電話臺號和用戶尋呼機或移動電話號��,通過電信網(wǎng)接口撥打用戶尋呼機或移動電話�����,將該用戶當(dāng)前系統(tǒng)密碼送出��。
為進一步增強上述系統(tǒng)的功能�,主機系統(tǒng)軟件還可以包括刪除用戶進程和解鎖進程。該所述進程均由操作員啟動���,分別對動態(tài)數(shù)據(jù)庫中的用戶記錄項進行刪除和解鎖操作��。
上述無線尋呼動態(tài)密碼系統(tǒng)中���,所述電信網(wǎng)接口可由電話撥打軟件以及調(diào)制解調(diào)器或電話自動撥打裝置組成����。
本發(fā)明采用了以變參數(shù)混沌技術(shù)為核心的多種加密手段���,定時或每次使用后產(chǎn)生的動態(tài)電子密碼具有不可預(yù)測性��,又由于使用無線尋呼的方法將當(dāng)前密碼通知用戶�����,所以提高了系統(tǒng)的保密性和有效性�����;本發(fā)明對主機系統(tǒng)的硬件投入只需增加電信網(wǎng)接口���,用戶只需具備尋呼機或移動電話,可廣泛應(yīng)用于銀行�、證券�、保險�、網(wǎng)絡(luò)通訊和電子鎖等領(lǐng)域。
圖1為本系統(tǒng)原理框圖�����。
圖2為主機系統(tǒng)軟件框圖��。
圖3為自動更新密碼進程的算法流程圖��。
圖4為本系統(tǒng)的一種硬件配置情況���。
現(xiàn)結(jié)合
本發(fā)明的實施狀態(tài)。
圖1中���,用戶通過用戶接口將例如IC卡���、磁卡、射頻卡�、iButton信息按鈕或遠程通信輸入設(shè)備上儲存的用戶信息(例如注冊號)輸入主機系統(tǒng),主機系統(tǒng)根據(jù)此信息在其數(shù)據(jù)庫中查詢相應(yīng)用戶的尋呼機(或移動電話)號���,并且在主機控制的通信網(wǎng)接口呼通相應(yīng)用戶的尋呼機(或移動電話)后�,送出從主機的數(shù)據(jù)庫中所獲得的主機密碼系統(tǒng)定時(或在每次使用后)產(chǎn)生的動態(tài)密碼。用戶把從尋呼機上獲得的密碼通過用戶接口輸入主機系統(tǒng)���,由此主機系統(tǒng)便可確認訪問用戶的合法性�����。必須指出�,每一用戶的當(dāng)前密碼既是互不相同的��,又是動態(tài)變化的�����。主機系統(tǒng)是根據(jù)所儲存的用戶信息來獲取訪問用戶的當(dāng)前密碼的��。
在主機系統(tǒng)(見圖2)中��,自動更新密碼進程1根據(jù)主機定時器發(fā)出的定時中斷進行計時���,在每個分時時刻對動態(tài)數(shù)據(jù)庫8中分時號屬于當(dāng)前時刻的用戶進行系統(tǒng)密碼更新操作�����,自動更新密碼進程1亦可設(shè)計成在用戶每使用一次后自動更新該用戶密碼一次��。主機操作員可以啟動建立新用戶進程2��、刪除用戶進程3和解鎖進程4對動態(tài)數(shù)據(jù)庫8中的記錄項進行創(chuàng)建����、刪除和解鎖操作。用戶對主機的訪問請求操作將啟動用戶訪問進程5�,它根據(jù)用戶輸入的注冊號在動態(tài)數(shù)據(jù)庫8中進行檢索,即可讀取該用戶的當(dāng)前系統(tǒng)密碼�����、用戶尋呼機(或移動電話)號以及相應(yīng)的尋呼臺電話號碼��,自動尋呼進程7將當(dāng)前用戶密碼由尋呼臺發(fā)送到用戶的尋呼機(或移動電話)上����;用戶訪問進程5通過比較當(dāng)前系統(tǒng)密碼與用戶輸入的系統(tǒng)密碼來判斷該用戶合法與否�����,若為合法用戶則允許其進入主機���。若為非法用戶并且連續(xù)多次為非法用戶(例如三次)�����,則主機系統(tǒng)啟動加鎖進程6��,“凍結(jié)”此用戶帳號��。動態(tài)數(shù)據(jù)庫8包括序列號��、分時號�����、身份證號碼�、尋呼機號、尋呼機臺號���、注冊號�、注冊密碼�����、混沌系統(tǒng)的當(dāng)前值��、混沌系統(tǒng)當(dāng)前參數(shù)(在主機系統(tǒng)之中,設(shè)置了一個混沌系統(tǒng)的參數(shù)表���,該表存儲了各種參數(shù)值)����、當(dāng)前的映射函數(shù)的代碼(在主機系統(tǒng)之中設(shè)置了一個映射函數(shù)表�����,該表存儲了各種映射函數(shù))和當(dāng)前系統(tǒng)密碼等記錄項���。軟件編程采用Visual C++5.0在WINDOWS NT平臺上開發(fā)��。
在主機端系統(tǒng)的自動更新密碼進程(見圖3)中�,包含讀寫動態(tài)數(shù)據(jù)庫�����、變參數(shù)混沌系統(tǒng)的計算��、映射變換和粗?�;炔僮?��。圖3中的變參數(shù)混沌系統(tǒng)采用邏輯斯蒂方程f(xn+1)=r×xn(1-xn)�����,其中r=3.998~3.999為混沌迭代函數(shù)參數(shù)�,參數(shù)改變條件采用“若x的小數(shù)點后3位等于2����,則取r=r+0.00001,若此時r>3.999����,則取r=3.998,映射函數(shù)采用了立方函數(shù)f(x)=(x+0.1111×k)3�����,k=1��,2�,3…,粗?���;僮鞑捎谩叭「?位”方案。
用戶申請帳戶時,主機操作員在主機端系統(tǒng)上啟動建立新用戶進程2�,自動讀取主機系統(tǒng)的時間(年、月�����、日���、時�、分)�、分時號、注冊號和注冊密碼以及用戶使用的尋呼機號和相應(yīng)的尋呼臺的電話號碼�。該進程還將隨機產(chǎn)生初始化值,包括混沌系統(tǒng)初始值����、初始混沌系統(tǒng)參數(shù)和初始映射函數(shù)(這三個初始化值必須與動態(tài)數(shù)據(jù)庫中其它用戶相應(yīng)數(shù)據(jù)項的當(dāng)前值不同,以保證不同用戶具有不同的系統(tǒng)密碼)���。并且主機操作員將注冊號和注冊密碼提供給用戶(或者將注冊號輸入IC卡交給用戶)�����。然后主機操作員啟動該用戶的自動更新密碼進程1�����。
用戶使用時(如圖4所示)�����,用戶通過PC機的標(biāo)準鍵盤輸入自己的注冊號(或通過系統(tǒng)提供的iButton信息按鈕DS1996和接收器DS9092以及相應(yīng)串行口適配器DS9097輸入自己的注冊號)�����,主機系統(tǒng)用戶訪問進程5對用戶進行合法性驗證����,如果用戶是合法的�����,主機啟動自動尋呼進程7從數(shù)據(jù)庫的該用戶帳戶中取出存在其內(nèi)的該用戶的尋呼機號和相應(yīng)的尋呼臺的電話號碼����,并利用調(diào)制解調(diào)器V33.6K(FM100X)和相應(yīng)軟件(Bitware V/F/P for Windows)作為電信網(wǎng)接口撥打?qū)?yīng)的尋呼臺(例如湖北省電信局129臺),然后將當(dāng)前該用戶的密碼通過該尋呼臺傳給用戶攜帶的尋呼機(例如Motorola進取288型數(shù)字尋呼機)�,用戶將該密碼通過鍵盤輸入給主機系統(tǒng),由主機用戶訪問進程5核對該密碼的正確性���,如果三次核對密碼錯誤�,則啟動加鎖進程6將該用戶的帳號“凍結(jié)”。如果是由于用戶誤操作而導(dǎo)致帳戶被鎖�,則用戶可通過電話等通信方式向主機操作員報上自己的注冊號和注冊密碼�����,主機操作員確認后�����,啟動解鎖進程4將用戶帳戶解鎖��。本系統(tǒng)中也可以用一個電話自動撥打裝置如通信芯片或計算機通信插卡取代調(diào)制解調(diào)器,與相應(yīng)軟件共同構(gòu)成電信網(wǎng)接口。
權(quán)利要求
1.一種無線尋呼動態(tài)密碼系統(tǒng)����,由主機系統(tǒng)�����、用戶接口�、電信網(wǎng)接口構(gòu)成��,主機系統(tǒng)的功能由電子計算機及軟件實現(xiàn),包括動態(tài)數(shù)據(jù)庫���、建立新用戶進程��、自動更新密碼進程、用戶訪問進程和自動尋呼進程���,其中(1)動態(tài)數(shù)據(jù)庫針對每個用戶設(shè)立分時號�����、身份證號�、注冊號�����、注冊密碼��、混沌系統(tǒng)當(dāng)前輸出值�����、混沌系統(tǒng)當(dāng)前參數(shù)����、當(dāng)前映射函數(shù)代碼�����、當(dāng)前系統(tǒng)密碼����、尋呼機或移動電話臺號和用戶尋呼機或移動電話號諸數(shù)據(jù)項�;(2)建立新用戶進程由操作員啟動,產(chǎn)生注冊號����、注冊密碼、隨機產(chǎn)生混沌系統(tǒng)的初始值���、混沌系統(tǒng)的初始參數(shù)和初始映射函數(shù)代碼三個初始化值���,并存入動態(tài)數(shù)據(jù)庫;(3)自動更新密碼進程由主機定時器或用戶每次使用后啟動�,根據(jù)動態(tài)數(shù)據(jù)庫中的分時號均勻分時地對動態(tài)數(shù)據(jù)庫中相應(yīng)用戶依序進行變參數(shù)混沌系統(tǒng)的計算、映射變化和粗?��;僮?����,形成新的系統(tǒng)密碼并存入動態(tài)數(shù)據(jù)庫�����;(4)用戶訪問進程由用戶請求啟動����,根據(jù)用戶輸入的注冊號查詢動態(tài)數(shù)據(jù)庫�,獲得與該注冊號相應(yīng)的當(dāng)前系統(tǒng)密碼,并據(jù)此核對用戶輸入的系統(tǒng)密碼���,以決定是否允許該用戶進入����;(5)自動尋呼進程由用戶訪問進程啟動��,根據(jù)用戶的注冊號從動態(tài)數(shù)據(jù)庫中取出相應(yīng)的尋呼機或移動電話臺號和用戶尋呼機或移動電話號��,通過電信網(wǎng)接口撥打用戶尋呼機或移動電話�,將該用戶的當(dāng)前系統(tǒng)密碼送出。
2.如權(quán)利要求1所述的無線尋呼動態(tài)密碼系統(tǒng)��,其特征為主機系統(tǒng)的軟件還可以包括刪除用戶進程和解鎖進程,該所述進程均由操作員啟動��,分別對動態(tài)數(shù)據(jù)庫中的用戶記錄項進行刪除�����、解鎖操作�。
3.如權(quán)利要求1或2所述的無線尋呼動態(tài)密碼系統(tǒng),其特征為所述電信網(wǎng)接口由電話撥打軟件以及調(diào)制解調(diào)器或電話自動撥打裝置組成�����。
全文摘要
無線尋呼動態(tài)密碼系統(tǒng),主機系統(tǒng)功能由軟件實現(xiàn),包括動態(tài)數(shù)據(jù)庫���、建立新用戶進程��、自動更新密碼進程���、用戶訪問進程和自動尋呼進程;通過用戶接口輸入用戶信息,主機系統(tǒng)在動態(tài)數(shù)據(jù)庫中查詢相應(yīng)尋呼機或移動電話號,并通過電信網(wǎng)接口和尋呼臺向用戶送出經(jīng)變參數(shù)混沌系統(tǒng)的計算、映射變化和粗?���;僮鞯犬a(chǎn)生的動態(tài)密碼,提高了系統(tǒng)的保密性和有效性,可廣泛應(yīng)用于銀行、證券、保險���、網(wǎng)絡(luò)通訊和電子鎖等領(lǐng)域��。
文檔編號H04L9/12GK1241099SQ9911651
公開日2000年1月12日 申請日期1999年6月16日 優(yōu)先權(quán)日1999年6月16日
發(fā)明者胡漢平, 周焰, 吳曉剛, 周學(xué)勇, 李澤宇 申請人:華中理工大學(xué)