專利名稱:基于網(wǎng)絡(luò)隱私保護的動態(tài)密碼鎖的制作方法
技術(shù)領(lǐng)域:
該發(fā)明所屬通訊、計算機技術(shù)領(lǐng)域。
背景技術(shù):
目前網(wǎng)絡(luò)上主要流行的是靜態(tài)密碼或者基于硬件的動態(tài)密碼。靜態(tài)密碼技術(shù)容易被破解,而基于硬件的動態(tài)密碼技術(shù),依賴外部設(shè)備或第三方認證,則大大降低便捷度,同時成本較高。
發(fā)明內(nèi)容
為了克服現(xiàn)有動態(tài)密碼技術(shù)的不足,提出了基于挑戰(zhàn)-應(yīng)答的動態(tài)密碼鎖身份認證機制,解決了由第三方在通信、攜帶、外部安全等方面所帶來的不便,完全利用客戶端和服務(wù)器兩方即可達到動態(tài)認證、防止用戶隱私泄露的目的。該發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是以一定的算法為基礎(chǔ)。注冊時,用戶任選一個算法規(guī)則并記憶,來取代以往的靜態(tài)密碼直接注冊,登錄時,用戶利用注冊的算法規(guī)則和服務(wù)器所提供的驗證碼(隨機數(shù))進行簡單運算,并將運算結(jié)果作為本次密碼輸入, 達到動態(tài)、安全身份認證的目的。技術(shù)方案所依據(jù)的科學(xué)原理基于隱私保護的動態(tài)密碼鎖機制是變動的密碼,其變動來源于產(chǎn)生密碼的運算因子是變化的。動態(tài)密碼的產(chǎn)生因子一般都采用雙運算因子 (Two Factors)其一,為用戶的私有密碼(規(guī)則)。它代表用戶身份的識別碼,是固定不變的。其二,為變動因子。正是變動因子的不斷變化,才產(chǎn)生了不斷變化的動態(tài)密碼。本發(fā)明的有益效果是,在保證隱私安全的前提下,無需外帶任何附加設(shè)備便可實現(xiàn)密碼動態(tài)化,防止用戶隱私泄露。
下面結(jié)合附圖和實例對本發(fā)明進一步說明。圖1是基于網(wǎng)絡(luò)隱私保護的動態(tài)密碼鎖結(jié)構(gòu)圖。圖2是注冊選擇算法實例圖。圖1中,由客戶端和服務(wù)器構(gòu)成。其中,客戶端包括登錄和注冊;服務(wù)器端包括隨機數(shù)機制、信息解密、登錄計算、注冊要求、用戶算法庫、用戶管理庫和加密規(guī)則庫等。圖2中,包括兩個算法(運算規(guī)則、移位規(guī)則)、用戶名等信息。
具體實施例方式在圖1中,用戶注冊,具體步驟如下(1)用戶在客戶端請求訪問(注冊)服務(wù)器。服務(wù)器保證處于開啟狀態(tài),隨時保持監(jiān)聽,等待用戶的連接。(2)服務(wù)器返回注冊頁面。
(3)用戶填寫注冊信息、加密,并發(fā)送到服務(wù)器。用戶在客戶端填寫注冊信息,包括常規(guī)信息(用戶名等)和特殊信息——“選擇算法”。為了防止注冊時用戶名和注冊算法二者完全暴露于屏幕,從而導(dǎo)致屏幕記錄的密碼盜竊手段,本程序?qū)⒂脩裘妮斎朐O(shè)計為“*”型隱式,并以兩次輸入來降低用戶名的人為錯誤。選擇算法(如運算規(guī)則、移位規(guī)則),如運算規(guī)則中,設(shè)定某一位或幾位加5,則在登錄時對隨機數(shù)(驗證碼)R相應(yīng)位加5,取模即為密碼。若不想使用以上規(guī)則作為登錄時的密碼運算方法,則運算規(guī)則選擇“+0”;移位規(guī)則,可選擇無移位。重新上傳自己的個性化算法,并選擇??蛻舳藢⒆孕畔⒓用芎蟀l(fā)送給服務(wù)器。(4)返回注冊反饋。服務(wù)器收到信息后解密,然后按照用戶名存入后臺數(shù)據(jù)庫中。數(shù)據(jù)庫自動檢測注冊用戶名是否有重復(fù)。若重復(fù)則顯示注冊不成功,然后返回注冊頁面重新填寫信息。若不重復(fù),則顯示注冊成功,確認后跳轉(zhuǎn)到登錄頁面。在圖1中,用戶登錄,主要輸入用戶名和密碼。密碼由驗證碼和用戶注冊時選擇的算法規(guī)則動態(tài)生成。具體步驟如下(1)用戶在客戶端請求訪問(登錄)服務(wù)器。服務(wù)器保證處于開啟狀態(tài),隨時保持監(jiān)聽,等待用戶的連接。(2)服務(wù)器返回登錄頁面。同時,服務(wù)器返回給客戶端一個隨機數(shù)(驗證碼)R,并且暫時保存此隨機數(shù)(驗證碼)R。(3)用戶填寫登錄信息、自動加密,并發(fā)送到服務(wù)器。用戶輸入完用戶名后,需根據(jù)隨機數(shù)(驗證碼)R與自己記憶中的算法規(guī)則f(x), 得出相對應(yīng)的密碼d,并輸入,如運算規(guī)則中,設(shè)定某一位加5,則在登錄時對隨機數(shù)(驗證碼)R相應(yīng)位加5,取模即為密碼??蛻舳藶楸WC傳輸安全對密碼進行不可逆的MD5運算加密,變?yōu)镸(X)連同用戶名傳給服務(wù)器。(4)返回登錄反饋。服務(wù)器收到信息后根據(jù)用戶名在數(shù)據(jù)庫中找到該用戶相應(yīng)的算法并且利用該算法對隨機數(shù)(驗證碼)R,進行運算得出f ’ (x),然后對f ’ (x)也進行MD5運算得出Μ,(χ)。 服務(wù)器通過對比Μ(χ)和Μ’ (χ)判定是否允許該用戶登錄,并返回登錄反饋。在圖2中,現(xiàn)包括兩個算法(運算規(guī)則、移位規(guī)則)、用戶名等信息。假設(shè)系統(tǒng)密碼為6位。算法1,運算規(guī)則主要包括+、_、X、八例如,加法運算規(guī)則,用戶可選擇在任意位上做加法運算,即在隨機數(shù)(驗證碼)R基礎(chǔ)上,進行相應(yīng)位的加法運算,相應(yīng)位運算結(jié)果大于9 (十進制數(shù))時,取模。同理用戶可選擇在任意位上做減法、乘法和除法等運算,相應(yīng)位運算結(jié)果大于9或小于0 (十進制數(shù))時,取模,如圖2所示。算法描述/*根據(jù)用戶的運算規(guī)則計算,返回1密碼正確;返回0密碼錯誤*/int Algorithm 1(User, Password, R) {/*R為系統(tǒng)產(chǎn)生的隨機數(shù)(驗證碼)*/
(1)將6位隨機數(shù)R拆分為6個1位數(shù);// (這里假設(shè)6位密碼)(2)根據(jù)用戶her從用戶管理庫中找到用戶注冊時的參數(shù)(包括運算規(guī)則、運算參數(shù));(3)根據(jù)(2)中的參數(shù),對每位數(shù)依次運算,大于9或小于0時,取模運算;(4)將6個數(shù)重組為一個6位數(shù)R’ ;(5)R’與I^assword比較,若相同則返回1,否則返回0。}算法2,移位規(guī)則可以選擇向左移X位、向右移X位、倒序等操作。若向左移X位, 右側(cè)是循環(huán)補齊,或用0或其它數(shù)字補齊,用戶可選擇。如圖2所示。算法描述/*根據(jù)用戶選擇的移位規(guī)則計算,返回1密碼正確;返回0密碼錯誤*/int Algorithm2(User, Password, R) {/*R為系統(tǒng)產(chǎn)生的隨機數(shù)(驗證碼)*/(1)將6位隨機數(shù)拆分為6個1位數(shù);// (這里假設(shè)6位密碼)(2)根據(jù)用戶her從用戶管理庫中找到用戶注冊時的參數(shù)(包括運算規(guī)則、運算參數(shù));(3)根據(jù)⑵中的參數(shù),進行移位;(4)將6個數(shù)重組為一個6位數(shù)R’ ;(5)R’與I^assword比較,若相同則返回1,否則返回0。}
權(quán)利要求
1.一種基于網(wǎng)絡(luò)隱私保護的動態(tài)密碼鎖,是基于挑戰(zhàn)-應(yīng)答方式的動態(tài)密碼身份認證機制,其特征是注冊時,用戶選擇一個算法規(guī)則來取代以往的靜態(tài)密碼直接注冊;登錄時,用戶利用注冊的算法規(guī)則和服務(wù)器所提供的驗證碼(隨機數(shù))進行運算,并將運算結(jié)果作為本次密碼輸入。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)隱私保護的動態(tài)密碼鎖,其特征是注冊時,用戶任選一個算法規(guī)則來取代以往的靜態(tài)密碼直接注冊,算法規(guī)則由用戶自由選擇,并記憶。
3.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)隱私保護的動態(tài)密碼鎖,其特征是登錄時,用戶利用注冊的算法規(guī)則和服務(wù)器所提供的驗證碼(隨機數(shù))進行運算,并將運算結(jié)果作為本次密碼輸入,可達到動態(tài)、安全身份認證的目的。
全文摘要
基于網(wǎng)絡(luò)隱私保護的動態(tài)密碼鎖是基于挑戰(zhàn)/應(yīng)答方式的動態(tài)密碼身份認證機制。以一定的算法為基礎(chǔ),注冊時,用戶任選一個算法規(guī)則并牢記,來取代以往的靜態(tài)密碼直接注冊,登錄時,用戶利用注冊的算法規(guī)則和服務(wù)器所提供的驗證碼(隨機數(shù))進行簡單運算,并將運算結(jié)果作為本次密碼輸入,達到動態(tài)、安全身份認證的目的。其特點是在保證隱私安全的前提下,無需第三方或外帶任何附加設(shè)備便可實現(xiàn)密碼動態(tài)化,防止用戶的隱私泄露。實驗證明該技術(shù)安全可靠、使用簡便,應(yīng)用成本極低??蓮V泛用于銀行、社保、自動柜員機、個人信用查詢等需要網(wǎng)絡(luò)服務(wù)器登錄的網(wǎng)絡(luò)系統(tǒng)。該發(fā)明所屬通訊、計算機技術(shù)領(lǐng)域。
文檔編號H04L9/32GK102316120SQ20111031394
公開日2012年1月11日 申請日期2011年10月17日 優(yōu)先權(quán)日2011年10月17日
發(fā)明者康海燕, 陳宇航 申請人:北京信息科技大學(xué)