本发明专利技术提供一种高强度动态密码认证方法,本发明专利技术的第一个特点是用户每次登录需要根据系统提示输入不同的密码,而且密码只在当前系统环境中一次有效,即被第三方拦截获取后,密码失效。第二个特点是,即使用户的正确密码被第三方多次拦截,第三方也无法根据密码规律反推出准确的密码来源。由这两个特点可以看出:这种新的密码认证技术具有高强度的保护能力,适合应用在各种需要安全认证的领域。
【技术实现步骤摘要】
【专利摘要】本专利技术提供,本专利技术的第一个特点是用户每次登录需要根据系统提示输入不同的密码,而且密码只在当前系统环境中一次有效,即被第三方拦截获取后,密码失效。第二个特点是,即使用户的正确密码被第三方多次拦截,第三方也无法根据密码规律反推出准确的密码来源。由这两个特点可以看出:这种新的密码认证技术具有高强度的保护能力,适合应用在各种需要安全认证的领域。【专利说明】—种高强度动态密码认证方法
本专利技术涉及信息化技术及安全认证领域,具体涉及。
技术介绍
随着信息化技术的普及,人们的生活处处离不开密码,电脑登录、网页登录、软件登录以及银行账户全都需要密码,这样一来,个人掌握的密码数量越来越多,不方便记忆和管理,并且随着黑客技术的不断发展以及不法手段的升级,传统的密码验证技术已经相对落后,密码容易被不法分子窃取利用,如用户在取款机操作时被拦截密码导致账户被盗,在酒店刷卡时被窃取磁卡信息和密码造成巨额资金被盗,这些日益升级的盗窃手段,真是让人防不胜防。现在虽然有使用手机接收验证码的方法确保登录安全性,但是这需要用户有手机、所在区域有手机信号,并且在手机信号不好或者人多使用登录平台的时候还会出现验证码发送延时,耽误用户登录操作。据最近科技新闻报道,已经出现有不法分子架设“伪基站”来实现对手机用户的密码进行拦截,也就是说,即便是使用手机接收验证码,也能被不法分子拦截,并且拦截下来的密码能够继续有效。因此,我们需要一种新的密码认证技术来保护我们的信息安全,达到安全保密、不怕拦截、方便操作、方便记忆的目的。
技术实现思路
为了解决上述问题,本专利技术提供,使人们只需要记住自己设定的一种密码规则,便可以安全登录所有运用本方法的系统。为了实现专利技术目的,本专利技术提供如下操作方法: 使用电脑技术将一定数量的随机字符进行排列,并使用图像处理技术给字符画上背景图,然后形成密码图向用户展现;用户事先根据字符背景图的搭配方案和字符定位方案制定出密码规则;用户根据密码规则从密码图中读出密码,然后由系统根据用户的密码规则对读出的密码进行认证。用户从不同的密码图中读取的密码都不相同,并且读出的密码只能在当前密码图未变化时进行一次认证,否则密码失效。即使正确的密码被他人多次得知,他人也无法根据密码的特点反推出准确的密码规则。由上述内容得知,系统每次产生不同的密码图,通过密码规则读取密码图也会产生不同的密码,并且就算在同一张密码图中使用同一个密码规则也可能读出不同的密码,因此,就算在登录系统时密码被窃取,那么也只能窃取到无效的密码字符,而不是密码规贝U,使得盗窃者无法使用窃取到的密码字符进行登录。从而大大的提高了安全性。如果各种网站、软件、银行等都采用本专利技术进行登录验证,那么用户就不必用传统的方式为每个认证项目设置单独的密码。只需给各个认证项目设置同一种密码验证规则,然后登录的时候就只需用这一个规则就可登录全部系统。虽然在现实中人们可能会设置多个密码规则,但总体上来说,记忆量大大减少了,并且这种密码规则在密码图中可以形象表示,十分方便记忆。另外,如果采用本专利技术进行登录验证,也不需要另外再使用验证码来验证人工操作,因为本专利技术使用了密码图,必须是人工操作才能读出密码,所以本专利技术还有个好处就是可以代替各种认证系统的验证码功能。综上所述,本专利技术实现了高强安全性能的密码验证、方便的操作以及量少的记忆要求,非常适合现代社会中的各行各业信息化安全验证。【【专利附图】【附图说明】】 【专利附图】【附图说明】所提供的图片用于辅助对本专利技术的进一步理解,构成本申请的一部分,并不构成对本专利技术的不当限定,在附图中: 图1为本专利技术中的密码图结构 图2是系统生成给用户的密码图 图3是“一因规则”流程图 图4是“二因规则”流程图 【【具体实施方式】】 密码图 图1是密码图的结构(本案以表格排列的形式进行说明),由1、2两个小表格组成,表头单元格中的数字表示表格的 编号,表格中的九宫格单元格用于存放字符,其中的数字表示单元格的编号,用于定位单元格获取单元格中的字符。部分单元格被画上背景图(本案以黑白两纯色背景图举例进行说明),就是用于区分不同字符的背景,用于制定背景图搭配方案。图2是系统生成给用户的密码图。系统随机选取6个字符,每个字符重复3遍,随机排列到每个单元格中,并随机对部分字符画上背景。密码规则 密码规则由每一位密码字符的定位规则组合而成,密码字符的定位规则有以下三类:一、单元格编号定位规则如图1中所示,“11”就表示定位到表I中九宫格的第一个单元格,读取其单元格中的字符作为密码字符,如果这条规则应用到图2中,那么“11”这个规则读出的密码字符就是“ I”,同理“29”这个规则读出的密码字符就是“b”。二、范围背景图定位规则本类定位规则有四条,分别是“黑黑”、“黑白”、“白黑”、“白白”。第一个字表示的是表I或表2的表头单元格背景图,第二个字表示的是这个对应表下面九宫格中单元格的背景图。这个规则定位的方式就是,先根据表1、表2的表头单元格背景来定位表的范围,然后再根据此表下面九宫格单元格背景来筛选单元格的范围。例如,在图2中,以“黑黑”为例,那么符合规则的单元格就有“编号:22值:a”、“编号:23值:3”,“编号:24值:3”,“编号:26值:C”,“编号:28值:2”,由此看出,用这类规则定位,可以获取多个符合规则的密码字符,在这么多字符中只需要取其中一个字符作为密码字符就可以了。所以,在密码规则中,如果运用了这类规则,那么读出的密码就会有多种。三、背景图搭配定位规则本类定位规则最丰富、最复杂,也是保证密码规则无法被准确反推出来的关键所在。规则格式为“因规则OO果规则”,“00”表示分隔符,将“因规贝1J”和“果规则”分开,“因规则”由一个或多个“单元格编号定位规则”的组成,这些规则称为“因规则”的子规则。为了便于区分不同种类的“因规则”,我们根据“因规则”包含的子规则数量,在“因规则”前加上数量以便区分,例如:“一因规则”、“二因规则”等。“果规则”也是由“单元格编号定位规则”组成,其中的数量由“因规则”中单元格背景图搭配种类数量决定,“果规则”中的每一个单元格与“因规则”中单元格搭配情况紧密关联。下面举例说明本类规则的运用: “一因规则” 例如19002129” “因规贝IJ”为“19”,“19”号单元格的背景图要么黑,要么白。如果密码图中“19”号单元格背景图为黑时,那么定位到“21”号单元格读取字符。如果密码图中“19”号单元格背景图为白时,那么定位到“29”号单元格读取字符,流程如图3所示。如果以图2作为密码图进行读取,那么读出的字符就是“ 3 ”。在防反推规则方面,如果只知道结果“3”,那么密码规则可能是“21”、“23”、“24”、“黑黑”、“黑白”,但无法反推出“19002129”,从而实现了无法反推出准确的密码规则。“二因规则” 例如:“ 111200151827” “因规贝IJ”由“11”、“12”组成,那么背景图搭配就有三种情况“两个同黑”、“两个同白”、“一黑一白”,其实还可以搭配情况为“两个同黑”、“两个同白”、“11黑12白”、“11白、12黑”,但为了从方便用户记忆的角度出发,我们取三种情况的“本文档来自技高网...
【技术保护点】
一种高强度动态密码认证方法,其特征在于:使用电脑技术将一定数量的随机字符进行排列,并使用图像处理技术给字符画上背景图,然后形成密码图向用户展现;用户事先根据字符背景图的搭配方案和字符定位方案制定出密码规则;用户根据密码规则从密码图中读出密码,然后由系统根据用户的密码规则对读出的密码进行认证。
【技术特征摘要】
【专利技术属性】
技术研发人员:胡海峰,
申请(专利权)人:胡海峰,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。