一種以靜態(tài)密碼為源生成動態(tài)密碼的方法
【專利摘要】本發(fā)明公開了一種以靜態(tài)密碼為源生成動態(tài)密碼的方法��,包括:S1服務(wù)器端存儲靜態(tài)密碼和索引碼�����;S2服務(wù)器端在每次接收到用戶端發(fā)出的密碼輸入請求時��,隨機生成中間密碼映射關(guān)系集����,索引碼用以指定該中間密碼映射關(guān)系集中的一條作為當(dāng)次密碼輸入所使用的中間密碼,再通過該中間密碼與輸入鍵盤之間的動態(tài)密碼映射關(guān)系生成動態(tài)密碼���;S3服務(wù)器端將中間密碼映射關(guān)系集顯示在用戶端的操作界面上�,以提示用戶利用索引碼找出中間密碼,再用該中間密碼與輸入鍵盤的動態(tài)密碼映射關(guān)系得出動態(tài)密碼����;S4用戶端將用戶輸入的動態(tài)密碼發(fā)送給服務(wù)器端�,服務(wù)器端驗證該用戶輸入的動態(tài)密碼與步驟S2得到的動態(tài)密碼是否一致。本發(fā)明能夠提高對靜態(tài)密碼的保護�����。
【專利說明】一種以靜態(tài)密碼為源生成動態(tài)密碼的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種動態(tài)密碼方法�����,具體地說是一種以靜態(tài)密碼為源生成動態(tài)密碼的方法����。
【背景技術(shù)】
[0002]目前,金融�����、互聯(lián)網(wǎng)等眾多領(lǐng)域的密碼輸入方式仍以靜態(tài)密碼作為主要的身份驗證方式�,單獨以靜態(tài)密碼輸入作為身份驗證���,存在以下諸多的缺陷:
[0003]1.容易被盜取:由于靜態(tài)密碼的輸入是用戶直接在鍵盤上按相應(yīng)的數(shù)字或者字母鍵入,第三人只需錄制或者觀看該密碼的輸入過程�,就可以獲取該密碼,而且是看一次即有可能盜取到密碼的全部信息��,因此����,靜態(tài)密碼很容易被他人一次性全部盜取。
[0004]2.容易被破譯:即使只能遠觀輸入密碼的過程���,也能根據(jù)每次輸入靜態(tài)密碼在鍵盤上的固定位置�����,推斷出該密碼����。
[0005]為解決靜態(tài)密碼容易被盜取的缺陷��,現(xiàn)有技術(shù)多采用動態(tài)驗證碼作為輔助的身份驗證方式�,用戶在靜態(tài)密碼和動態(tài)密碼均輸入正確的情況下,方能獲得相應(yīng)的操作權(quán)限。
[0006]現(xiàn)有的動態(tài)驗證碼是根據(jù)專門的算法產(chǎn)生變化的隨機數(shù)字組合����,其主流的實現(xiàn)形式有短信密碼、硬件令牌����、手機令牌。其中�����,短信密碼是通過手機短信接收服務(wù)器端生成的動態(tài)驗證碼�����,用戶再將該動態(tài)驗證碼與靜態(tài)密碼一起輸入用戶端����,再由服務(wù)器端進行身份驗證����;硬件令牌和手機令牌的身份驗證流程與短信密碼的流程相近似,它們分別利用硬件令牌和手機軟件把實時時間作為變動因子����,通過專門的算法產(chǎn)生與服務(wù)器同步的動態(tài)驗證碼�����。
[0007]上述“靜態(tài)密碼+動態(tài)驗證碼”的密碼輸入方式存在以下不足:
[0008]第一�����,動態(tài)驗證碼需要額外的設(shè)備接收或者生成�����,存在動態(tài)驗證碼被截取或者生成動態(tài)驗證碼的專用算法被破解的風(fēng)險����;
[0009]第二�,用戶的靜態(tài)密碼與現(xiàn)有的動態(tài)密碼是分離無關(guān)聯(lián)的,需要與動態(tài)驗證碼一起輸入用戶端���,無法達到保護用戶原靜態(tài)密碼不被他人偷窺到的目的�,動態(tài)驗證碼僅能起到為身份驗證增加一層保障的作用��,靜態(tài)密碼被盜取的風(fēng)險未能降低�����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明的目的是提供一種在不增加外圍設(shè)備的情況下,用戶能將靜態(tài)密碼按規(guī)則取其部分字符變成動態(tài)密碼的方式輸入的動態(tài)密碼方法��,即用戶是輸入動態(tài)密碼而非靜態(tài)密碼作為身份驗證數(shù)據(jù)���,即使被人偷窺到靜態(tài)密碼的輸入過程����,也無法一次性盜取到該靜態(tài)密碼�,從而能夠有效地提高對靜態(tài)密碼的保護。本發(fā)明的目的是通過以下的技術(shù)措施來實現(xiàn)的�����,設(shè)計思路是每次輸入密碼時只輸入靜態(tài)密碼的一部分字符���,該輸入的部分字符是按一定規(guī)則隨機確定的:
[0011]一種以靜態(tài)密碼為源生成動態(tài)密碼的方法,該方法包括以下步驟:
[0012](SI)服務(wù)器端存儲由用戶預(yù)設(shè)的靜態(tài)密碼和索引碼�;[0013](S2)服務(wù)器端在每次接收到用戶通過用戶端發(fā)出的密碼輸入請求時,隨機生成中間密碼映射關(guān)系集����,所述索引碼則是作為對該中間密碼映射關(guān)系集中其中一條密碼映射關(guān)系進行選擇的基點,用以指定該中間密碼映射關(guān)系集中的一條作為當(dāng)次密碼輸入所使用的中間密碼,再通過該中間密碼與輸入鍵盤之間的動態(tài)密碼映射關(guān)系生成動態(tài)密碼�����;
[0014](S3)服務(wù)器端將所述中間密碼映射關(guān)系集顯示在用戶端的操作界面上���,以提示用戶利用索引碼找出中間密碼��,再用該中間密碼與輸入鍵盤的動態(tài)密碼映射關(guān)系得出動態(tài)密碼��,并輸入用戶端操作界面上的身份驗證數(shù)據(jù)輸入窗中�;
[0015]( S4 )用戶端將用戶輸入的動態(tài)密碼發(fā)送給服務(wù)器端�����,服務(wù)器端驗證該用戶輸入的動態(tài)密碼與所述步驟(S2)得到的動態(tài)密碼是否一致����。
[0016]本發(fā)明的一種實施方式是:所述服務(wù)器端隨機生成的中間密碼映射關(guān)系集顯示在用戶端的操作界面上,由該操作界面上設(shè)置的定位參照條表示���,定位參照條為一由多個禁止標(biāo)記和允許標(biāo)記交替穿插排列組成的字符排序條��,用于建立靜態(tài)密碼與中間密碼之間的映射關(guān)系����,其中,禁止標(biāo)記定義為被標(biāo)記的靜態(tài)密碼符號禁止輸入���,即中間密碼不予采用�;允許標(biāo)記定義為被標(biāo)記的靜態(tài)密碼符號允許輸入�,即允許作為中間密碼的字符;所述索引碼為O?9中的任意自然數(shù)值�����,用于指定定位參照條中以該索引碼數(shù)值為基礎(chǔ)的特定排位的標(biāo)記作為靜態(tài)密碼對應(yīng)的首位映射標(biāo)記��,并規(guī)定靜態(tài)密碼在定位參照條中按靜態(tài)密碼本身的排列順序一一對應(yīng)���,其中�,靜態(tài)密碼的起始位符號與所述首位映射標(biāo)記相對應(yīng)���,通過所述禁止標(biāo)記將靜態(tài)密碼縮減成中間密碼。
[0017]本發(fā)明可以做以下改進:所述定位參照條上禁止標(biāo)記和允許標(biāo)記的交替穿插排序方式��,可以設(shè)置成一種固定的方式��;也可以由服務(wù)器端在所述步驟(S2)中隨機配置,使之成為動態(tài)的排序方式��,每次需要進行用戶身份驗證時�����,服務(wù)器端都會生成新的禁止標(biāo)記和允許標(biāo)記的交替穿插排序方式���。
[0018]本發(fā)明為了便于用戶能快速利用定位參照條將靜態(tài)密碼轉(zhuǎn)換成中間密碼�,作為本發(fā)明中定位參照條的優(yōu)選實施方式����,所述定位參照條由白格和填色格表示,即白格表示禁止標(biāo)記����、填色格表示允許標(biāo)記,或者倒過來也行,即白格表示允許標(biāo)記�、填色格表示禁止標(biāo)記,并且白格和填色格內(nèi)顯示其在定位參照條中的排位序號���。
[0019]本發(fā)明所述動態(tài)密碼映射關(guān)系是建立在中間密碼與輸入鍵盤之間的特定關(guān)系上的�����,所述輸入鍵盤由兩個或者以上的鍵盤格組成�,各鍵盤格按排列順序編號并且其中分配有不同的字符,所述字符可以是某一個或多個不同的英文字母����、不同的數(shù)字或者不同的字母與數(shù)字組合,編號則是O?9中的數(shù)字�,規(guī)定中間密碼的各位密碼符號按自身的順序?qū)?yīng)到所述輸入鍵盤中分配有相同字符的鍵盤格,并將對應(yīng)鍵盤格上的編號作為動態(tài)密碼的符號���,即生成一組動態(tài)密碼�。
[0020]本發(fā)明可以進一步做以下的改進:所述輸入鍵盤上各個鍵盤格的編號始終是固定的���,但鍵盤格中字符的設(shè)置方式�����,既可以是固定不變的形式��;也可以由服務(wù)器端在所述步驟
(S2)中隨機配置��,即輸入鍵盤的各鍵盤格上所分配的字符在每次密碼輸入時均會隨機變化,即使是中間密碼相同��,生成的動態(tài)密碼也會不同,從而加大靜態(tài)密碼的破譯難度�����,更進一步提高靜態(tài)密碼的安全性����。
[0021 ] 為了使靜態(tài)密碼具有足夠多的組合方式以提高靜態(tài)密碼的破解難度,并且便于用戶能快速利用鍵盤格將中間密碼轉(zhuǎn)換成動態(tài)密碼���,作為本發(fā)明中鍵盤格的優(yōu)選實施方式���,所述靜態(tài)密碼可以是從“A?Z”26個英文字母符號與“O?9” 10個數(shù)字符號中選取任意符號組合而成,所述輸入鍵盤至少是九宮格��,在所述步驟(S2)中�,服務(wù)器端對該九宮格的其中八個鍵盤格均隨機分配三個英文字母符號和一個數(shù)字符號,對剩余的一個單兀格隨機分配兩個英文字母符號和兩個數(shù)字符號��。
[0022]本發(fā)明所述索引碼作為靜態(tài)密碼對應(yīng)定位參照條中首位映射標(biāo)記的基礎(chǔ)����,可以將索引碼直接作為靜態(tài)密碼在定位參照條上的首位映射標(biāo)記位;也可以設(shè)定特定推算規(guī)則,如(索引碼+X)為所述首位映射標(biāo)記位�,X為O?9中的任意數(shù)字。
[0023]為了進一步提高索引碼的保密性����,所述索引碼指定定位參照條中特定排位的標(biāo)記的方法為:以所述索引碼找相應(yīng)編號的鍵盤格,將該鍵盤格中分配的數(shù)字符號與索引碼相減獲得的差值+1所得到的數(shù)值即指定為所述定位參照條中的靜態(tài)密碼首位映射標(biāo)記位���。當(dāng)索引碼對應(yīng)編號的鍵盤格中分配有兩個數(shù)字符號時�,由用戶在服務(wù)器端中預(yù)設(shè)選定位置在前的一個或者位置在后的一個數(shù)字符號作為所述差值運算所使用的數(shù)字����。
[0024]本發(fā)明還可以進一步做以下的改進:為了便于用戶得出所述的中間密碼,可以在定位參照條上設(shè)置首位映射標(biāo)記選項��,并將禁止標(biāo)記做成黑屏�,允許標(biāo)記直接顯示允許輸入的用戶靜態(tài)密碼字符,當(dāng)用戶選擇任何一個首位映射標(biāo)記后���,定位參照條上都會顯示出一個中間密碼����,但只有首位映射標(biāo)記選項正確時所顯示的中間密碼是正確的���。這一方案有利于用戶快速得到中間密碼�,而不必用戶花時間對照參照條禁用標(biāo)記得出中間密碼,但它會增加被破譯的風(fēng)險���,因此,最好是在所述定位參照條為動態(tài)排序方式的條件下采用���。
[0025]為了進一步提高用戶密碼輸入的安全性����,步驟(S2)中��,所述服務(wù)器隨機生成的密碼映射關(guān)系集設(shè)有有效時間����,在該有效時間過后,當(dāng)次生成的密碼映射關(guān)系集即行失效�����。
[0026]與現(xiàn)有技術(shù)相比����,本發(fā)明具有以下的有益效果:
[0027]第一,本發(fā)明通過服務(wù)器端隨機生成中間密碼映射關(guān)系集,并將該隨機的密碼映射關(guān)系集顯示在用戶端的操作界面上�����,并根據(jù)索引碼確定的中間密碼映射關(guān)系生成的中間密碼與鍵盤之間的動態(tài)密碼映射關(guān)系生成動態(tài)密碼�,用戶通過上述中間密碼映射關(guān)系和動態(tài)密碼映射關(guān)系即可將預(yù)設(shè)的靜態(tài)密碼轉(zhuǎn)換成動態(tài)密碼,并以該動態(tài)密碼輸入用戶端從而實現(xiàn)密碼驗證����,因此,本發(fā)明無需用戶直接將靜態(tài)密碼和索引碼輸入用戶端�,而是通過上述靜態(tài)密碼和動態(tài)密碼的轉(zhuǎn)換方式來實現(xiàn)密碼驗證,利用上述轉(zhuǎn)換方式對靜態(tài)密碼實現(xiàn)了自我保護��,極大的降低了靜態(tài)密碼和索引碼被盜取(包括密碼輸入過程中被窺視和傳輸過程中被截取)的風(fēng)險����,大大提高了身份驗證數(shù)據(jù)的安全性。
[0028]第二�,本發(fā)明利用定位參照條建立靜態(tài)密碼與中間密碼之間的映射關(guān)系,將靜態(tài)密碼按照與定位參照條的對應(yīng)方式縮減成中間密碼���,并利用鍵盤格建立中間密碼與動態(tài)密碼之間的映射關(guān)系�,將中間密碼按服務(wù)器端隨機形成的映射關(guān)系轉(zhuǎn)換成動態(tài)密碼����,因此���,本發(fā)明無需在一次密碼輸入過程中使用全部的靜態(tài)密碼符號,而是僅使用到了中間密碼部分的靜態(tài)密碼符號���,使得靜態(tài)密碼不會在一次密碼輸入過程中被完全泄漏,靜態(tài)密碼的安全性將得到極大的保障����,而在中間密碼又轉(zhuǎn)換成動態(tài)密碼的情況下,靜態(tài)密碼的安全性進一步得到提聞;
[0029]第三�,本發(fā)明各密碼映射關(guān)系均可以采用隨機形成方式,使得靜態(tài)密碼被破譯的難度大大增高����;
[0030]第四,本發(fā)明的動態(tài)密碼方法無需額外的設(shè)備即能實施���,具有使用方便的優(yōu)點���;[0031]第五,本發(fā)明通過定位參照條和鍵盤格來表示密碼映射關(guān)系集�,因此��,本發(fā)明能夠?qū)⒚艽a映射關(guān)系集以圖形化方式顯示在用戶端的操作界面上�����,有助于用戶利用索引碼從中快速解讀出所需密碼映射關(guān)系���;
[0032]第六,本發(fā)明索引碼結(jié)合鍵盤格中顯示數(shù)字符號進行計算��,以確定索引碼對定位參照條中首位映射標(biāo)記的排位號��,因此���,本發(fā)明索引碼對首位映射標(biāo)記的指定具有隨機性���,提高了索引碼的保密性,從而進一步使得靜態(tài)密碼的安全性獲得提高��。
【專利附圖】
【附圖說明】
[0033]下面結(jié)合附圖和具體實施例對本發(fā)明作進一步的詳細(xì)說明:
[0034]圖1為本發(fā)明實施例一的流程框圖����;
[0035]圖2為本發(fā)明實施例一的第一實例中用戶端操作界面的定位參照條和鍵盤格的示意圖;
[0036]圖3為本發(fā)明實施例一的第一實例中定位參照條建立靜態(tài)密碼與中間密碼之間的映射關(guān)系的示意圖�����;
[0037]圖4為本發(fā)明實施例一的第一實例的用戶端操作界面示意圖;
[0038]圖5為本發(fā)明實施例一的第二實例中用戶端操作界面的定位參照條和鍵盤格的示意圖�;
[0039]圖6為本發(fā)明實施例一的第二實例中定位參照條建立靜態(tài)密碼與中間密碼之間的映射關(guān)系的不意圖;
[0040]圖7為本發(fā)明實施例二中用戶端操作界面的定位參照條和鍵盤格的示意圖���;
[0041]圖8為本發(fā)明實施例二中定位參照條建立靜態(tài)密碼與中間密碼之間的映射關(guān)系的不意圖�����;
[0042]圖9為本發(fā)明實施例三中用戶端操作界面的定位參照條和鍵盤格的示意圖;
[0043]圖10為本發(fā)明實施例三中定位參照條建立靜態(tài)密碼與中間密碼之間的映射關(guān)系的不意圖�����;
[0044]圖中���,Al-定位參照條��;A2-輸入鍵盤����。
【具體實施方式】
[0045]實施例一
[0046]如圖1和圖4所示�����,本發(fā)明實施例一的以靜態(tài)密碼為源生成動態(tài)密碼的方法包括以下步驟:
[0047](SI)服務(wù)器端存儲由用戶預(yù)設(shè)的靜態(tài)密碼和索引碼;
[0048](S2)服務(wù)器端在每次接收到用戶通過用戶端發(fā)出的密碼輸入請求時��,隨機生成中間密碼映射關(guān)系集����,所述索引碼則是作為對該中間密碼映射關(guān)系集中其中一條密碼映射關(guān)系進行選擇的基點,用以指定該中間密碼映射關(guān)系集中的一條作為當(dāng)次密碼輸入所使用的中間密碼��,再通過該中間密碼與輸入鍵盤之間的動態(tài)密碼映射關(guān)系生成動態(tài)密碼�;并且,服務(wù)器隨機生成的密碼映射關(guān)系集設(shè)有有效時間�,在該有效時間過后,當(dāng)次生成的密碼映射關(guān)系集即行失效�����,需要由用戶端重新發(fā)送密碼輸入請求����,以生成新的有效密碼映射關(guān)系集;[0049](S3)服務(wù)器端將所述中間密碼映射關(guān)系集顯示在用戶端的操作界面上����,以提示用戶利用索引碼找出中間密碼�����,再用該中間密碼與輸入鍵盤的動態(tài)密碼映射關(guān)系得出動態(tài)密碼��,并輸入用戶端操作界面上的身份驗證數(shù)據(jù)輸入窗�,即圖4的鍵盤格窗口中��;
[0050]其中�����,上述顯示在用戶端的操作界面上的中間密碼映射關(guān)系集由該操作界面上設(shè)置的定位參照條表示(參見圖2)��,定位參照條為一由多個禁止標(biāo)記和允許標(biāo)記交替穿插排列組成的字符排序條�����,用于建立靜態(tài)密碼與中間密碼之間的映射關(guān)系��,其中�,禁止標(biāo)記定義為被標(biāo)記的靜態(tài)密碼符號禁止輸入���,即中間密碼不予采用����;允許標(biāo)記定義為被標(biāo)記的靜態(tài)密碼符號允許輸入,即允許作為中間密碼的字符�����;定位參照條上禁止標(biāo)記和允許標(biāo)記的交替穿插排序方式由服務(wù)器端在所述步驟(S2)中隨機配置�����,使之成為動態(tài)的排序方式�����,每次需要進行用戶身份驗證時��,服務(wù)器端都會生成新的禁止標(biāo)記和允許標(biāo)記的交替穿插排序方式���;所述定位參照條由白格和填色格表示����,白格表示允許標(biāo)記��、填色格表示禁止標(biāo)記,并且白格和填色格內(nèi)顯示其在定位參照條中的排位序號���。所述索引碼為O~9中的任意自然數(shù)值����,用于指定定位參照條中以該索引碼數(shù)值為基礎(chǔ)的特定排位的標(biāo)記作為靜態(tài)密碼對應(yīng)的
首位映射標(biāo)記���,并規(guī)定靜態(tài)密碼在定位參照條中按靜態(tài)密碼本身的排列順序--對應(yīng)���,其中,靜態(tài)密碼的起始位符號與所述首位映射標(biāo)記相對應(yīng)�����,通過所述禁止標(biāo)記將靜態(tài)密碼縮減成中間密碼�����。
[0051]上述索引碼指定定位參照條中特定排位的標(biāo)記的方法為:以所述索引碼找相應(yīng)編號的鍵盤格���,將該鍵盤格中分配的數(shù)字符號與索引碼相減獲得的差值+1所得到的數(shù)值即指定為所述定位參照條中的靜態(tài)密碼首位映射標(biāo)記位。當(dāng)索引碼對應(yīng)編號的鍵盤格中分配有兩個數(shù)字符號時���,由用戶在服務(wù)器端中預(yù)設(shè)選定位置在前的一個或者位置在后的一個數(shù)字符號作為所述差值運算所使用的數(shù)字����。
[0052]上述動態(tài)密碼映射關(guān)系是建立在中間密碼與輸入鍵盤之間的特定關(guān)系上的,由于本實施例一的靜態(tài)密碼是從“A~Z”26個英文字母符號與“O~9” 10個數(shù)字符號中選取任意符號組合而成���,所以所述輸入鍵盤至少是九宮格�����,本實施例一選取了由九個鍵盤格組成的九宮格作為鍵盤格(參見圖2)��,各鍵盤格按排列順序編號并且其中分配有不同的字符���,所述字符可以是某一個或多個不同的英文字母、不同的數(shù)字或者不同的字母與數(shù)字組合�����,編號則是O~9中的數(shù)字��,輸入鍵盤上各個鍵盤格的編號始終是固定的��,但鍵盤格中字符的設(shè)置方式由服務(wù)器端在所述步驟(S2)中隨機配置��,即輸入鍵盤的各鍵盤格上所分配的字符在每次密碼輸入時均會隨機變化,即使是中間密碼相同�����,生成的動態(tài)密碼也會不同����,從而加大靜態(tài)密碼的破譯難度,更進一步提高靜態(tài)密碼的安全性��;本實施例一中服務(wù)器端對該九宮格的其中八個鍵盤格均隨機分配三個英文字母符號和一個數(shù)字符號���,對剩余的一個單元格隨機分配兩個英文字母符號和兩個數(shù)字符號����。規(guī)定中間密碼的各位密碼符號按自身的順序?qū)?yīng)到所述輸入鍵盤中分配有相同字符的鍵盤格�,并將對應(yīng)鍵盤格上的編號作為動態(tài)密碼的符號,即生成一組動態(tài)密碼���。
[0053]( S4 )用戶端將用戶輸入的動態(tài)密碼發(fā)送給服務(wù)器端�,服務(wù)器端驗證該用戶輸入的動態(tài)密碼與所述步驟(S2)得到的動態(tài)密碼是否一致���。
[0054]下面通過兩個實例說明在上述步驟(S3)中,用戶利用索引碼通過顯示在用戶端的操作界面上密碼映射關(guān)系集獲得動態(tài)密碼的具體操作步驟:
[0055]第一個實例如圖2所示,為服務(wù)器端在接收到用戶通過用戶端發(fā)出的密碼輸入請求時����,隨機生成密碼映射關(guān)系集,包括定位參照條Al和鍵盤格A2 ��;
[0056]假設(shè)用戶在服務(wù)器端中預(yù)設(shè)的靜態(tài)密碼為“123456”�����,索引碼為“2”��;
[0057]首先�,用戶根據(jù)索引碼指定定位參照條的首位映射標(biāo)記的規(guī)則,找到索引碼2所指向編號同樣為2的單元格��,在本實例中該單元格2中的數(shù)字符號為5����,則得出該數(shù)字符號
5與索引碼2的差值為3,則定位參照條的首位映射標(biāo)記的排位號為3+1=4 ����;
[0058]然后,參見圖3����,用戶根據(jù)定位參照條建立的靜態(tài)密碼與中間密碼之間的映射關(guān)系����,將靜態(tài)密碼的第一位密碼符號“I”對應(yīng)到定位參照條Al的排位號為4的首位映射標(biāo)記�,同理,靜態(tài)密碼的第二至第六位密碼符號“23456”依次與定位參照條Al的排位號為5至9的標(biāo)記相對應(yīng)��,從而根據(jù)對應(yīng)作為允許標(biāo)記的空白格的靜態(tài)密碼符號允許輸入�、對應(yīng)作為禁止標(biāo)記的填充格的密碼符號禁止輸入的規(guī)則,得出中間密碼為“1346” �����;
[0059]最后�����,用戶根據(jù)鍵盤格建立的中間密碼與動態(tài)密碼之間的映射關(guān)系��,找出本實例的鍵盤格中���,分配到數(shù)字符號I的為編號為4的單元格����,分配到數(shù)字符號3的為編號為9的單元格,分配到數(shù)字符號4的為編號為I的單元格����,分配到數(shù)字符號6的為編號為6的單元格�,由此得出本次密碼輸入中的動態(tài)密碼為“4916”。
[0060]第二個實例圖5所示�����,為服務(wù)器端在接收到用戶通過用戶端發(fā)出的密碼輸入請求時�,隨機生成密碼映射關(guān)系集,包括定位參照條Al和鍵盤格A2 ;并且��,用戶在服務(wù)器端中預(yù)設(shè)�,當(dāng)索引碼對應(yīng)編號的鍵盤格中分配有兩個數(shù)字符號時,選定位置在前面的一個數(shù)字符號作為差值運算所使用的數(shù)字����。
[0061]假設(shè)用戶在服務(wù)器端中預(yù)設(shè)的靜態(tài)密碼為“fd45gh54v”,索引碼為“4” ����;
[0062]首先,用戶根據(jù)索引碼指定定位參照條的首位映射標(biāo)記的規(guī)則�����,找到索引碼4所指向編號同樣為4的單元格,在本實例中該單元格4中的前一個數(shù)字符號為2�����,則得出該數(shù)字符號2與索引碼4的差值為2��,則定位參照條的首位映射標(biāo)記的排位號為2+1=3 �;
[0063]然后,參見圖6��,用戶根據(jù)定位參照條建立的靜態(tài)密碼與中間密碼之間的映射關(guān)系�,將靜態(tài)密碼的第一位密碼符號“f”對應(yīng)到定位參照條Al的排位號為3的首位映射標(biāo)記,同理��,靜態(tài)密碼的第二至第九位密碼符號“d45gh54v”依次與定位參照條Al的排位號為4至11的標(biāo)記相對應(yīng)����,從而根據(jù)對應(yīng)作為允許標(biāo)記的空白格的靜態(tài)密碼符號允許輸入、對應(yīng)作為禁止標(biāo)記的填充格的密碼符號禁止輸入的規(guī)則��,得出中間密碼為“f45h4”�����;
[0064]最后,用戶根據(jù)鍵盤格建立的中間密碼與動態(tài)密碼之間的映射關(guān)系�����,找出本實例的鍵盤格中�,分配到字母符號f的為編號為3的單元格,分配到數(shù)字符號4的為編號為8的單元格��,分配到數(shù)字符號5的為編號為7的單元格���,分配到字母符號h的為編號為5的單元格,分配到數(shù)字符號4的為編號為8的單元格����,由此得出本次密碼輸入中的動態(tài)密碼為“38758”。
[0065]實施例二
[0066]本發(fā)明實施例二的以靜態(tài)密碼為源生成動態(tài)密碼的方法與實施例一基本相同���,它們的不同點在于:本實施例二的并不需要使用索引碼通過特定推算規(guī)則計算出定位參照條的首位映射標(biāo)記的排位號�����,而是將索引碼+1作為靜態(tài)密碼在定位參照條上的首位映射標(biāo)記位��,此時索引碼為任意自然數(shù)值�����,當(dāng)然���,也可以直接將索引碼的數(shù)值作為靜態(tài)密碼在定位參照條上的首位映射標(biāo)記位���,但此時索引碼應(yīng)預(yù)設(shè)為不為O的任意自然數(shù)值,此種方式不再舉例說明����。[0067]下面通過一個實例說明在本實施例二在步驟(S3)中,用戶利用索引碼通過顯示在用戶端的操作界面上密碼映射關(guān)系集獲得動態(tài)密碼的具體操作步驟:
[0068]如圖7所示�,為服務(wù)器端在接收到用戶通過用戶端發(fā)出的密碼輸入請求時,隨機生成密碼映射關(guān)系集�,包括定位參照條Al和鍵盤格A2 ;
[0069]假設(shè)用戶在服務(wù)器端中預(yù)設(shè)的靜態(tài)密碼為“gh2d0h4d6wl”�����,索引碼為“3”����;
[0070]首先,定位參照條的首位映射標(biāo)記的排位號等于索引碼的數(shù)值+1,即為3+1=4 ���;
[0071]然后����,參見圖8��,用戶根據(jù)定位參照條建立的靜態(tài)密碼與中間密碼之間的映射關(guān)系�����,將靜態(tài)密碼的第一位密碼符號“g”對應(yīng)到定位參照條Al的排位號為4的首位映射標(biāo)記���,同理,靜態(tài)密碼的第二至第十一位密碼符號“h2d0h4d6wl”依次與定位參照條Al的排位號為5至14的標(biāo)記相對應(yīng)�����,從而根據(jù)對應(yīng)作為允許標(biāo)記的空白格的靜態(tài)密碼符號允許輸入���、對應(yīng)作為禁止標(biāo)記的填充格的密碼符號禁止輸入的規(guī)則����,得出中間密碼為“g20hd61” ;
[0072]最后��,用戶根據(jù)鍵盤格建立的中間密碼與動態(tài)密碼之間的映射關(guān)系����,找出本實例的鍵盤格中,分配到字母符號g的為編號為4的單元格��,分配到數(shù)字符號2的為編號為7的單元格��,分配到數(shù)字符號O的為編號為4的單元格��,分配到字母符號h的為編號為4的單元格�����,分配到字母符號d的為編號為8的單元格���,分配到數(shù)字符號6的為編號為2的單元格�,分配到數(shù)字符號I的為編號為5的單元格���,由此得出本次密碼輸入中的動態(tài)密碼為“4744825”��。
[0073]實施例三
[0074]本發(fā)明實施例三的以靜態(tài)密碼為源生成動態(tài)密碼的方法與實施例一基本相同�����,它們的不同點在于:本實施例三的輸入鍵盤包含十個鍵盤格���。另外��,輸入鍵盤也可以包含十一個或以上的鍵盤格�,并加入英文字符作為鍵盤格的編號����,其實施原理與本實施例三相同,在此不再贅述�。
[0075]下面通過一個實例說明在本實施例三在步驟(S3)中,用戶利用索引碼通過顯示在用戶端的操作界面上密碼映射關(guān)系集獲得動態(tài)密碼的具體操作步驟:
[0076]如圖9所示�,為服務(wù)器端在接收到用戶通過用戶端發(fā)出的密碼輸入請求時,隨機生成密碼映射關(guān)系集�,包括定位參照條Al和鍵盤格A2 ;其中����,本實施例三采用包含十個鍵盤格的輸入鍵盤為例進行說明假設(shè)用戶在服務(wù)器端中預(yù)設(shè)的靜態(tài)密碼為“g34fg43fd”,索引碼為“O”�����;
[0077]首先,用戶根據(jù)索引碼指定定位參照條的首位映射標(biāo)記的規(guī)則�����,找到索引碼O所指向編號同樣為O的單元格����,在本實例中該單元格O中的數(shù)字符號為2,則得出該數(shù)字符號2與索引碼O的差值為2���,則定位參照條的首位映射標(biāo)記的排位號為2+1=3 ��;
[0078]然后���,參見圖10,用戶根據(jù)定位參照條建立的靜態(tài)密碼與中間密碼之間的映射關(guān)系��,將靜態(tài)密碼的第一位密碼符號“g”對應(yīng)到定位參照條Al的排位號為3的首位映射標(biāo)記��,同理�����,靜態(tài)密碼的第二至第九位密碼符號“34fg43fd”依次與定位參照條Al的排位號為4至11的標(biāo)記相對應(yīng)����,從而根據(jù)對應(yīng)作為允許標(biāo)記的空白格的靜態(tài)密碼符號允許輸入��、對應(yīng)作為禁止標(biāo)記的填充格的密碼符號禁止輸入的規(guī)則�����,得出中間密碼為“g4f43d” ����;
[0079]最后�����,用戶根據(jù)鍵盤格建立的中間密碼與動態(tài)密碼之間的映射關(guān)系���,找出本實例的鍵盤格中�,分配到字母符號g的為編號為5的單元格��,分配到數(shù)字符號4的為編號為2的單元格���,分配到字母符號f的為編號為5的單元格,分配到數(shù)字符號4的為編號為2的單元格�����,分配到數(shù)字符號3的為編號為I的單元格,分配到字母符號d的為編號為2的單元格���,由此得出本次密碼輸入中的動態(tài)密碼為“525212”���。
[0080]本發(fā)明不局限與上述【具體實施方式】,根據(jù)上述內(nèi)容��,按照本領(lǐng)域的普通技術(shù)知識和慣用手段�,在不脫離本發(fā)明上述基本技術(shù)思想前提下,本發(fā)明還可以做出其它多種形式的等效修改�����、替換或變更���,均落在本發(fā)明的保護范圍之中�����。例如上述定位參照條中也可由白格表示禁止標(biāo)記�、填色格表示允許標(biāo)記�����,可以采用顏色或者形狀來區(qū)分禁止標(biāo)記和允許標(biāo)記;又如��,鍵盤格也可由兩個或者以上編號的單元格組成�,并且每個單元格分配有至少一個中間密碼符號;再如�����,上述步驟(S3)中定位參照條上禁止標(biāo)記和允許標(biāo)記的交替穿插排序方式也可以設(shè)置成一種固定的方式�����,或者�,上述輸入鍵盤上各個鍵盤格的編號始終是固定的,鍵盤格中字符的設(shè)置方式也可以是固定不變的形式��;最后�,對于靜態(tài)密碼的選取范圍小于“A?Z”26個英文字母符號與“O?9” 10個數(shù)字符號的情況,例如僅能從“A?Z”26個英文字母符號中選取�,或者僅能從“O?9”10個數(shù)字符號中選取,那么輸入鍵盤也可以僅設(shè)置八個鍵盤格或者更少�����。
【權(quán)利要求】
1.一種以靜態(tài)密碼為源生成動態(tài)密碼的方法�����,該方法包括以下步驟: (51)服務(wù)器端存儲由用戶預(yù)設(shè)的靜態(tài)密碼和索引碼�; (52)服務(wù)器端在每次接收到用戶通過用戶端發(fā)出的密碼輸入請求時,隨機生成中間密碼映射關(guān)系集����,所述索引碼則是作為對該中間密碼映射關(guān)系集中其中一條密碼映射關(guān)系進行選擇的基點,用以指定該中間密碼映射關(guān)系集中的一條作為當(dāng)次密碼輸入所使用的中間密碼��,再通過該中間密碼與輸入鍵盤之間的動態(tài)密碼映射關(guān)系生成動態(tài)密碼�; (53)服務(wù)器端將所述中間密碼映射關(guān)系集顯示在用戶端的操作界面上,以提示用戶利用索引碼找出中間密碼�,再用該中間密碼與輸入鍵盤的動態(tài)密碼映射關(guān)系得出動態(tài)密碼,并輸入用戶端操作界面上的身份驗證數(shù)據(jù)輸入窗中���; (54)用戶端將用戶輸入的動態(tài)密碼發(fā)送給服務(wù)器端�����,服務(wù)器端驗證該用戶輸入的動態(tài)密碼與所述步驟(S2)得到的動態(tài)密碼是否一致�。
2.根據(jù)權(quán)利要求1所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法�����,其特征在于:所述服務(wù)器端隨機生成的中間密碼映射關(guān)系集顯示在用戶端的操作界面上,由該操作界面上設(shè)置的定位參照條表示�,定位參照條為一由多個禁止標(biāo)記和允許標(biāo)記交替穿插排列組成的字符排序條,用于建立靜態(tài)密碼與中間密碼之間的映射關(guān)系�,其中,禁止標(biāo)記定義為被標(biāo)記的靜態(tài)密碼符號禁止輸入��,即中間密碼不予采用�����;允許標(biāo)記定義為被標(biāo)記的靜態(tài)密碼符號允許輸入���,即允許作為中間密碼的字符��;所述索引碼為任意自然數(shù)值�����,用于指定定位參照條中以該索引碼數(shù)值為基礎(chǔ)的特定排位的標(biāo)記作為靜態(tài)密碼對應(yīng)的首位映射標(biāo)記�,并規(guī)定靜態(tài)密碼在定位參照條中按靜態(tài)密碼本身的排列順序一一對應(yīng)��,其中,靜態(tài)密碼的起始位符號與所述首位映射標(biāo)記相對應(yīng)��,通過所述禁止標(biāo)記將靜態(tài)密碼縮減成中間密碼��。
3.根據(jù)權(quán)利要求2所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法��,其特征在于:所述定位參照條上禁止標(biāo)記和允許標(biāo)記的交替穿插排序方式����,設(shè)置成一種固定的方式���;或者�����,由服務(wù)器端在所述步驟(S2)中隨機配置�����,使之成為動態(tài)的排序方式���,每次需要進行用戶身份驗證時,服務(wù)器端都會生成新的禁止標(biāo)記和允許標(biāo)記的交替穿插排序方式���。
4.根據(jù)權(quán)利要求3所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法�,其特征在于:所述定位參照條由白格和填色格表示,即白格表示禁止標(biāo)記����、填色格表示允許標(biāo)記,或者倒過來也行����,即白格表示允許標(biāo)記、填色格表示禁止標(biāo)記�����,并且白格和填色格內(nèi)顯示其在定位參照條中的排位序號�����。
5.根據(jù)權(quán)利要求2所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法����,其特征在于:所述動態(tài)密碼映射關(guān)系是建立在中間密碼與輸入鍵盤之間的特定關(guān)系上的,所述輸入鍵盤由兩個或者以上的鍵盤格組成����,各鍵盤格按排列順序編號并且其中分配有不同的字符���,所述字符是某一個或多個不同的英文字母、不同的數(shù)字或者不同的字母與數(shù)字組合��,編號則是O~9中的數(shù)字�,規(guī)定中間密碼的各位密碼符號按自身的順序?qū)?yīng)到所述輸入鍵盤中分配有相同字符的鍵盤格,并將對應(yīng)鍵盤格上的編號作為動態(tài)密碼的符號��,即生成一組動態(tài)密碼�����。
6.根據(jù)權(quán)利要求5所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法�,其特征在于:所述輸入鍵盤上各個鍵盤格的編號始終是固定的����;但鍵盤格中字符的設(shè)置方式,是固定不變的形式�,或者,由服務(wù)器端在所述步驟(S2)中隨機配置��,即輸入鍵盤的各鍵盤格上所分配的字符在每次密碼輸入時均會隨機變化����。
7.根據(jù)權(quán)利要求6所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法��,其特征在于:所述靜態(tài)密碼是從“A~Z”26個英文字母符號與“O~9” 10個數(shù)字符號中選取任意符號組合而成的�����,所述輸入鍵盤至少是九宮格����,在所述步驟(S2)中���,服務(wù)器端對該九宮格的其中八個鍵盤格均隨機分配三個英文字母符號和一個數(shù)字符號�,對剩余的一個單元格隨機分配兩個英文字母符號和兩個數(shù)字符號���。
8.根據(jù)權(quán)利要求7所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法���,其特征在于:所述索引碼指定定位參照條中特定排位的標(biāo)記的方法為:以所述索引碼找相應(yīng)編號的鍵盤格,將該鍵盤格中分配的數(shù)字符號與索引碼相減獲得的差值+1所得到的數(shù)值即指定為所述定位參照條中的靜態(tài)密碼首位映射標(biāo)記位���,并且當(dāng)索引碼對應(yīng)編號的鍵盤格中分配有兩個數(shù)字符號時�,由用戶在服務(wù)器端中預(yù)設(shè)選定位置在前的一個或者位置在后的一個數(shù)字符號作為所述差值運算所使用的數(shù)字����。
9.根據(jù)權(quán)利要求2所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法��,其特征在于:在定位參照條上設(shè)置首位映射標(biāo)記選項�����,并將禁止標(biāo)記做成黑屏���,允許標(biāo)記直接顯示允許輸入的用戶靜態(tài)密碼字符,當(dāng)用戶選擇任何一個首位映射標(biāo)記后�����,定位參照條上都會顯示出一個中間密碼�,但只有首位映射標(biāo)記選項正確時所顯示的中間密碼是正確的�。
10.根據(jù)權(quán)利要 求1至9任意一項所述的以靜態(tài)密碼為源生成動態(tài)密碼的方法,其特征在于:步驟(S2)中���,所述服務(wù)器隨機生成的密碼映射關(guān)系集設(shè)有有效時間��,在該有效時間過后��,當(dāng)次生成的密碼映射關(guān)系集即行失效�。
【文檔編號】H04L9/06GK103607274SQ201310499072
【公開日】2014年2月26日 申請日期:2013年10月22日 優(yōu)先權(quán)日:2013年10月22日
【發(fā)明者】周燦旭 申請人:周燦旭