專(zhuān)利名稱(chēng):太極活性密碼驗(yàn)證技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及戶(hù)驗(yàn)證方法。
背景技術(shù):
為了安全要求對(duì)一個(gè)試圖登錄或請(qǐng)求資源的用戶(hù)進(jìn)行一定的驗(yàn)證,以確定他(或她)就是自己所宣稱(chēng)的那個(gè)人。
有三種驗(yàn)證方法一、他所知道的內(nèi)容,如密碼或某個(gè)問(wèn)題的相應(yīng)答案;二、他所擁有的物品,如智能卡、徽章、相應(yīng)的工作證;三、他的生物特征,如指紋、視網(wǎng)膜、聲音。
三種驗(yàn)證方式各有其內(nèi)在弱點(diǎn)。
對(duì)于遠(yuǎn)程或多用戶(hù)訪(fǎng)問(wèn),第二、第三種驗(yàn)證方式實(shí)現(xiàn)困難、成本昂貴、缺乏靈活性,所以密碼驗(yàn)證的方式成為應(yīng)用最廣泛的一種驗(yàn)證方式。
但是密碼驗(yàn)證也有其弱點(diǎn),密碼驗(yàn)證的有效性基于密碼內(nèi)容的保密,一旦有別人知道這一內(nèi)容即可冒充此人進(jìn)行登錄。
獲知他人密碼的方式有強(qiáng)力猜測(cè)(遍歷)、錄像、網(wǎng)絡(luò)監(jiān)聽(tīng)、數(shù)據(jù)截取、機(jī)器內(nèi)歷史紀(jì)錄的破解、鍵盤(pán)物理跟蹤、鍵盤(pán)軟件跟蹤、目擊等。
對(duì)于在公共場(chǎng)所使用密碼,更是大大增加了泄露的風(fēng)險(xiǎn),如使用網(wǎng)吧電腦、在公眾場(chǎng)合使用筆記本電腦等。在網(wǎng)吧登陸即時(shí)聊天工具、網(wǎng)絡(luò)游戲、在線(xiàn)支付工具的人是很多的,賬號(hào)盜用的事情也很多,并且多數(shù)的盜用成功是由于對(duì)機(jī)器內(nèi)歷史紀(jì)錄的破解、鍵盤(pán)跟蹤、直接目視等。
為加強(qiáng)安全性,目前已有多種動(dòng)態(tài)密碼驗(yàn)證技術(shù)。
經(jīng)文獻(xiàn)檢索發(fā)現(xiàn),目前已經(jīng)獲得專(zhuān)利和正在申請(qǐng)的動(dòng)態(tài)密碼驗(yàn)證技術(shù)主要分成以下幾類(lèi)1、基于口令發(fā)生裝置或智能卡的解決方案,這類(lèi)方案的優(yōu)點(diǎn)是安全性好,但需要智能卡、讀卡器等設(shè)備,還得由管理中心統(tǒng)一發(fā)放和管理,并且驗(yàn)證時(shí)計(jì)算量大。因此適合安全要求較高且資金預(yù)算充足的項(xiàng)目。
2、秘密參數(shù)+隨機(jī)數(shù)的解決方案,一般由服務(wù)器產(chǎn)生隨機(jī)數(shù),再由客戶(hù)端利用秘密參數(shù)對(duì)其進(jìn)行加工,服務(wù)器對(duì)比客戶(hù)端返回的加工數(shù)是否等于自己用同樣方法加工所得的數(shù),如果等于則驗(yàn)證成功。這類(lèi)方案的客戶(hù)端一般不需要智能卡、讀卡器等設(shè)備,降低了實(shí)現(xiàn)成本,但用戶(hù)得小心保存好秘密參數(shù),不能丟失或損壞該數(shù)據(jù)(病毒、硬盤(pán)故障、格式化),并且用戶(hù)要在不同的計(jì)算機(jī)上登錄就很不方便了。
3、由用戶(hù)對(duì)隨機(jī)數(shù)進(jìn)行加工的解決方案,即由服務(wù)器產(chǎn)生隨機(jī)數(shù),再由客戶(hù)根據(jù)自己記住的加工規(guī)則對(duì)其進(jìn)行加工(數(shù)加工者由機(jī)器改為人),服務(wù)器對(duì)比客戶(hù)返回的加工數(shù)是否等于自己用同樣方法加工的數(shù),如果等于則驗(yàn)證成功。這類(lèi)方案的客戶(hù)端不需保留密密參數(shù),用戶(hù)可在不同的計(jì)算機(jī)上登錄,但從系統(tǒng)整體而言不可能全部的用戶(hù)都設(shè)置了足夠復(fù)雜的加工規(guī)則,所以如果用100種不太復(fù)雜的加工規(guī)則對(duì)500個(gè)賬號(hào)進(jìn)行攻擊,很可能可以攻破其中較多的賬號(hào)。
4、基于數(shù)字證書(shū)的解決方案,這類(lèi)方案的優(yōu)點(diǎn)是安全性好,且技術(shù)成熟,客戶(hù)端也不一定要安裝額外設(shè)備。但從系統(tǒng)總體而言成本高,配置復(fù)雜,維護(hù)要求高。
各種方案各有其優(yōu)缺點(diǎn),本發(fā)明致力于成本低、靈活性和實(shí)用性好。
發(fā)明內(nèi)容
本發(fā)明旨在增加一層操作級(jí)的安全性和一種外層保護(hù)。
對(duì)一個(gè)賬號(hào),設(shè)立一組相互之間值離散,使用有順序的密碼,任意二次連續(xù)登錄的密碼均可不相同。并且服務(wù)提供單元有安全記分審計(jì)功能。
一個(gè)密碼由多個(gè)段組成,在具體的實(shí)施方案中可根據(jù)安全要求和使用方便等因素對(duì)字符段進(jìn)行選擇增刪。
一個(gè)完整的密碼由以下幾個(gè)段組成附加驗(yàn)證碼+二或三位任意字符+循環(huán)變化碼+奇偶標(biāo)記+隨機(jī)數(shù)加工碼。
附加驗(yàn)證碼由服務(wù)器隨機(jī)給出,可以是大小寫(xiě)字母、數(shù)字和特殊符號(hào)等。
二或三位任意字符由用戶(hù)每次登錄時(shí)隨意輸入。
循環(huán)變化碼在第一次建立或更改密碼時(shí),先設(shè)立一個(gè)源碼字符竄,接著在這個(gè)源碼字符竄中任選若干位,作變量位,并確定一種有序的變化規(guī)則,以后每一次登陸的實(shí)際可用循環(huán)變化碼由源碼、變化規(guī)則和當(dāng)前序號(hào)共同決定。
循環(huán)變化碼形式1設(shè)立一個(gè)源密碼。接著在這個(gè)密碼字符竄中任選若干位,作變量位,并確定每次的變化元素,可用密碼總數(shù)確定,相互之間值離散,循環(huán)使用,并有順序。如附
圖1所示(變量位簡(jiǎn)稱(chēng)位,可變?cè)睾?jiǎn)稱(chēng)位元)。
循環(huán)變化碼形式2設(shè)立一個(gè)源密碼。接著在這個(gè)密碼字符竄中任選若干位作變量位,并確定可變?cè)仡?lèi)型,變化步長(zhǎng),循環(huán)極限;每一次的實(shí)際可用密碼由源密碼、可變?cè)仡?lèi)型,變化步長(zhǎng)和當(dāng)前序號(hào)共同決定。如附圖2所示。
奇偶標(biāo)記在輸入奇數(shù)序號(hào)的循環(huán)變化碼時(shí)應(yīng)加上奇數(shù)序號(hào)的標(biāo)志;在輸入偶數(shù)序號(hào)的循環(huán)變化碼時(shí)應(yīng)加上偶數(shù)序號(hào)的標(biāo)志。
奇偶標(biāo)志可單位,也可多位,且兩個(gè)標(biāo)志的位數(shù)可以不相等。
單位的奇偶標(biāo)志如以“Q”作為奇數(shù)序號(hào)的標(biāo)志;以“#”作為偶數(shù)序號(hào)的標(biāo)志。
那么在輸入(一)(三)號(hào)等奇數(shù)序號(hào)的密碼時(shí)應(yīng)加上“Q”;在輸入(二)(四)號(hào)等雙數(shù)序號(hào)的密碼時(shí)應(yīng)加上“#”。
多位的奇偶標(biāo)志如以“Qi5”作為奇數(shù)序號(hào)的標(biāo)志;以“p4”作為偶數(shù)序號(hào)的標(biāo)志。
隨機(jī)數(shù)加工碼在第一次建立或更改密碼時(shí),設(shè)立一個(gè)加工規(guī)則。
要求登錄時(shí),由服務(wù)器給出一個(gè)隨機(jī)數(shù),用戶(hù)按照預(yù)定義的規(guī)則加工,把加工后的新數(shù)輸入。加工規(guī)則可以是按位的加、減、乘、除,或整體的加、減、乘、除,向左移位,向右移位,倒序排列,組合加工等。
對(duì)于每次實(shí)際可用密碼的排列順序,也是可以作為秘密信息的。
如由用戶(hù)在初始化密碼時(shí)確定一種排列順序,或者每次登錄時(shí)由服務(wù)器給出。
服務(wù)登錄流程示例及計(jì)分式審計(jì)規(guī)則,詳見(jiàn)附圖3。
具體實(shí)施例方式
下文描述一個(gè)本發(fā)明的實(shí)施例。
注冊(cè)階段用戶(hù)向服務(wù)器提出注冊(cè)請(qǐng)求。
服務(wù)器返回注冊(cè)界面。
申請(qǐng)用戶(hù)名為User1。
用戶(hù)設(shè)置循環(huán)變化碼為元密碼MingSi,可變位3,5,6,變化元素3eqG,變化方法從右往左把變化元素壓入可變位。如附圖4所示。
奇偶標(biāo)記以“Q”作為奇數(shù)序號(hào)的標(biāo)志;以“p4”作為偶數(shù)序號(hào)的標(biāo)志;隨機(jī)數(shù)加工規(guī)則按位加3,如大于等于10,則取個(gè)位數(shù)。
登錄認(rèn)證階段第一次登錄用戶(hù)在帳戶(hù)框輸入U(xiǎn)ser1,發(fā)送登錄請(qǐng)求,服務(wù)器返回,附加驗(yàn)證圖片,上面寫(xiě)著“HG3E”,隨機(jī)數(shù)“917”,當(dāng)前可用循環(huán)變化碼號(hào)“(一)”。并提示當(dāng)前完整密碼的排列順序是附加驗(yàn)證碼+二/三位任意字符+循環(huán)變化碼+奇偶標(biāo)記+隨機(jī)數(shù)加工碼。
用戶(hù)在密碼框輸入HG3EXkMingSiQ240。
登錄成功。用戶(hù)可以開(kāi)始活動(dòng),并管理自己的帳戶(hù)狀態(tài)。
1.可更改密碼或下次登陸密碼序號(hào);2.可查看單次警戒值和累計(jì)警戒值,且可修改累計(jì)警戒值。
并且累計(jì)警戒值大于3時(shí)會(huì)有提醒。設(shè)用戶(hù)這時(shí)沒(méi)有更改安全設(shè)置。
第二次登錄用戶(hù)在帳戶(hù)框輸入U(xiǎn)ser1,發(fā)送登錄請(qǐng)求,服務(wù)器返回,附加驗(yàn)證圖片,上面寫(xiě)著“5UA”,隨機(jī)數(shù)“3807”,當(dāng)前可用循環(huán)變化碼號(hào)“(二)”,并提示當(dāng)前完整密碼的排列順序是循環(huán)變化碼+附加驗(yàn)證碼+隨機(jī)數(shù)加工碼+二/三位任意字符+奇偶標(biāo)記。
用戶(hù)在密碼框輸入Mi3geq5UA6130GCkp4。
登錄成功。
安全性和可推廣性分析本發(fā)明的安全核心在于循環(huán)變化碼+奇偶標(biāo)記+隨機(jī)數(shù)加工碼。
在具體實(shí)施項(xiàng)目中中可根據(jù)安全要求和使用方便等因素對(duì)字符段進(jìn)行選擇增刪,比如省略循環(huán)變化碼或隨機(jī)數(shù)加工碼。
有多種簡(jiǎn)單的循環(huán)變化碼選擇方法,列舉其中一個(gè)選擇方法設(shè)總可用密碼數(shù)位4個(gè),原密碼為O1O2O3O4O5O6,變量位為第三、第五,可變?cè)貫閄1X2X3X4,變化方法為從右至左將可變?cè)貕喝胱兞课?,每次多余二個(gè)不用。如附圖5所示。
合法用戶(hù)的額外記憶內(nèi)容是二個(gè)變量位和四個(gè)可變?cè)?。?duì)于非法盜用者如果只知道其中一個(gè)密碼,他不能推測(cè)出其他密碼。
對(duì)于隨機(jī)數(shù)加工碼也有很多簡(jiǎn)單易用的加工規(guī)則,如設(shè)服務(wù)器給出的隨機(jī)數(shù)=0189,1、按位+3,大于等于10,取個(gè)位,得3412;2、按位取和,得18;3、前兩位相乘,后面的數(shù)-6,負(fù)數(shù)取絕對(duì)值,得123;
4、倒序排列,首尾數(shù)+4,大于等于10,取個(gè)位,得3814;等等隨機(jī)數(shù)加工規(guī)則不出現(xiàn)在密碼的輸入和傳輸過(guò)程中,如果截取密碼的攻擊者成功截獲密碼,但不知道對(duì)應(yīng)的隨機(jī)數(shù)的話(huà),無(wú)法推算出加工規(guī)則。
有多種簡(jiǎn)單易用的循環(huán)變化碼選擇方法和隨機(jī)數(shù)加工規(guī)則的存在,是本發(fā)明可推廣性的重要保證。
本發(fā)明用戶(hù)不需購(gòu)買(mǎi)和攜帶IC卡之類(lèi)的存儲(chǔ)介質(zhì),用戶(hù)端不需安裝額外設(shè)備,對(duì)服務(wù)提供單元增加額外的計(jì)算負(fù)擔(dān)很小,易于編程實(shí)現(xiàn),成本低,靈活性強(qiáng),用戶(hù)可在隨意的客戶(hù)端上登錄,成功登錄后在客戶(hù)端可以不留任何記錄,可配合任意底層加密技術(shù)。
然而具備較好的安全性??梢缘钟貍鞴?,由于每次登錄時(shí),使用不同的密碼,所以可以抵御重傳攻擊。并且,他人得知一次登錄使用的密碼,很難成功登陸賬號(hào),即使得知二個(gè),由于計(jì)分式安全審計(jì)的存在,也很難成功登陸賬號(hào),尤其在短時(shí)間內(nèi)更難,給賬號(hào)一個(gè)保護(hù)。大大增加使用公共電腦及在公共場(chǎng)所使用密碼時(shí)的安全性。
本發(fā)明中的密碼雖對(duì)用戶(hù)有些額外的記憶要求,但只要用戶(hù)掌握了一點(diǎn)使用技巧以后,不構(gòu)成太大的障礙。鑒于安全性的提高,一些希望經(jīng)濟(jì)地獲得額外安全性的用戶(hù)會(huì)樂(lè)于接受這種密碼的,特別是年青群體更易于接受并使用這種密碼。
鑒于可在不脫離本發(fā)明的精神和本質(zhì)特征的情況下,變化某些部分作出多種實(shí)施方案,故本發(fā)明的應(yīng)用方法和范圍,包含但不限于上述實(shí)例。
權(quán)利要求
1.一種太極活性密碼驗(yàn)證技術(shù),在用戶(hù)請(qǐng)求登錄服務(wù)提供單元時(shí),要求用戶(hù)輸入正確的密碼,其特征在于對(duì)一個(gè)賬號(hào),設(shè)立一組相互之間值離散,有使用順序的密碼,任意二次連續(xù)登錄的密碼均可不相同。一個(gè)完整的密碼由以下幾個(gè)段組成附加驗(yàn)證碼+二或三位任意字符+循環(huán)變化碼+奇偶標(biāo)記+隨機(jī)數(shù)加工碼。并且服務(wù)提供單元有安全記分審計(jì)功能。
2.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是其中的附加驗(yàn)證碼由服務(wù)器隨機(jī)給出,可以是任意ASCII字符、GB2312-80字符、Unicode字符,即可以是大小寫(xiě)字母、數(shù)字、特殊符號(hào)和漢字多種符號(hào)。給出形式可以直接是字符,也可以是圖片的形式,還可以是轉(zhuǎn)義符號(hào)序列。
3.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是其中的二或三位任意字符由用戶(hù)每次登錄時(shí)隨意輸入。
4.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是其中的循環(huán)變化碼在第一次建立或更改密碼時(shí),先設(shè)立一個(gè)源碼字符竄,接著在這個(gè)源碼字符竄中任選若干位,作變量位,并確定一種有序的變化規(guī)則,以后每一次登陸的實(shí)際可用循環(huán)變化碼由源碼、變化規(guī)則和當(dāng)前序號(hào)共同決定。
5.如權(quán)利要求4所述的太極活性密碼驗(yàn)證技術(shù),其特征是其中的循環(huán)變化碼的具體循環(huán)方式可有多種變化,故包含但不限于下述形式。循環(huán)變化碼形式1設(shè)立一個(gè)源密碼。接著在這個(gè)密碼字符竄中任選若干位,作變量位,并確定每次的變化元素,可用密碼總數(shù)確定,相互之間值離散,循環(huán)使用,并有順序。循環(huán)變化碼形式2設(shè)立一個(gè)源密碼。接著在這個(gè)密碼字符竄中任選若干位作變量位,并確定可變?cè)仡?lèi)型,變化步長(zhǎng),循環(huán)極限;每一次的實(shí)際可用密碼由源密碼、可變?cè)仡?lèi)型,變化步長(zhǎng)和當(dāng)前序號(hào)共同決定。
6.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是其中的奇偶標(biāo)記在輸入奇數(shù)序號(hào)的循環(huán)變化碼時(shí)應(yīng)加上奇數(shù)序號(hào)的標(biāo)志;在輸入偶數(shù)序號(hào)的循環(huán)變化碼時(shí)應(yīng)加上偶數(shù)序號(hào)的標(biāo)志。奇偶標(biāo)志可只有一位,也可多位,且兩個(gè)標(biāo)志的位數(shù)可以不相等。
7.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是其中的隨機(jī)數(shù)加工碼在第一次建立或更改密碼時(shí),設(shè)立一個(gè)加工規(guī)則。要求登錄時(shí),由服務(wù)器給出一個(gè)隨機(jī)數(shù),用戶(hù)按照預(yù)定義的規(guī)則加工,把加工后的新數(shù)輸入。加工規(guī)則可以是按位的加、減、乘、除,或整體的加、減、乘、除,向左移位,向右移位,倒序排列,組合加工。由于具體的加工規(guī)則從數(shù)學(xué)上來(lái)講是近乎無(wú)限的,所以在此無(wú)法一一列舉。
8.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是在具體的實(shí)施方案中可根據(jù)安全要求和使用方便等因素對(duì)密碼字符段進(jìn)行選擇增刪。
9.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是對(duì)于每次實(shí)際可用密碼的排列順序,也是可以作為秘密信息的??捎捎脩?hù)在初始化密碼時(shí)確定一種排列順序,或者每次登錄時(shí)由服務(wù)器給出。
10.如權(quán)利要求1所述的太極活性密碼驗(yàn)證技術(shù),其特征是其中計(jì)分式審計(jì)規(guī)則為當(dāng)服務(wù)提供單元接收到用戶(hù)輸入的密碼后,判斷是否等于合法密碼,等于則驗(yàn)證成功。不等于進(jìn)一步判斷,循環(huán)變化碼是否為預(yù)設(shè)碼中其中之一,為引述方便將此判斷記作A,奇偶標(biāo)記是否等于其中之一個(gè),為引述方便將此判斷記作B,隨機(jī)數(shù)是否符合加工規(guī)則,為引述方便將此判斷記作C;A=真,B=真,C=真,則單次警戒值、累計(jì)警戒值+X1;A=假,B=真,C=真,則單次警戒值、累計(jì)警戒值+X2;A=真,B=真,C=假,則單次警戒值、累計(jì)警戒值+X3;A=假,B=真,C=假,則單次警戒值、累計(jì)警戒值+X4;A=假,B=假,C=假,則單次警戒值、累計(jì)警戒值+X5;若單次警戒值>S2則鎖賬號(hào)T2小時(shí);若累計(jì)警戒值>S1則鎖賬號(hào)T1小時(shí);給用戶(hù)發(fā)警告郵件。若沒(méi)有超過(guò)警戒閥值,返回“賬號(hào)或密碼錯(cuò)誤。請(qǐng)重試?!崩塾?jì)警戒值每隔T3自動(dòng)下降S3。
全文摘要
太極活性密碼驗(yàn)證技術(shù)。本發(fā)明屬用戶(hù)驗(yàn)證領(lǐng)域。本發(fā)明旨在增加一層操作級(jí)的安全性和一種外層保護(hù)。對(duì)一個(gè)賬號(hào),設(shè)立一組相互之間值離散,有使用順序的、循環(huán)的密碼,任意二次連續(xù)登錄的密碼均可不相同。一個(gè)完整的密碼由幾個(gè)段組成附加驗(yàn)證碼+二或三位任意字符+循環(huán)變化碼+奇偶標(biāo)記+隨機(jī)數(shù)加工碼。在初始化密碼時(shí),用戶(hù)先確定源密碼和變化規(guī)則,每一次登錄時(shí)的實(shí)際可用密碼由源密碼、變化規(guī)則和當(dāng)前序號(hào)共同決定。大大增加使用公共電腦及在公共場(chǎng)所使用密碼時(shí)的安全性,如使用網(wǎng)吧電腦、在公眾場(chǎng)合使用筆記本電腦等。并具有實(shí)現(xiàn)成本低,靈活性強(qiáng)等優(yōu)點(diǎn)。
文檔編號(hào)H04L9/12GK1731724SQ20051006044
公開(kāi)日2006年2月8日 申請(qǐng)日期2005年8月22日 優(yōu)先權(quán)日2005年8月22日
發(fā)明者卓悌科 申請(qǐng)人:卓悌科