一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法
【專利摘要】本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足�,提供一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法,用戶在用自己的網(wǎng)絡(luò)賬號(hào)進(jìn)行登錄時(shí),無(wú)須進(jìn)行電腦綁定�����,無(wú)須綁定點(diǎn)陣密?��??,無(wú)須使用令牌�,直接利用本發(fā)明提供的技術(shù),在手機(jī)或者其它移動(dòng)硬件中提前生成動(dòng)態(tài)機(jī)密字符�����,即使在國(guó)外���,都能輕松實(shí)現(xiàn)安全����、方便的成功登錄后的相關(guān)操作��。
【專利說(shuō)明】一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于用戶的網(wǎng)絡(luò)登錄賬號(hào)保護(hù)領(lǐng)域�,具體地說(shuō),涉及一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法�����。
【背景技術(shù)】
[0002]用戶的網(wǎng)絡(luò)游戲賬號(hào)��、QQ號(hào)等網(wǎng)絡(luò)登錄賬號(hào)�,都是非常重要的常用賬號(hào),如果被盜��,將會(huì)給用戶造成經(jīng)濟(jì)上或者其它方面的損失����,顯然單純輸入用戶名和密碼的方式已經(jīng)不能很好保護(hù)用戶賬號(hào)了,目前服務(wù)商推出的電腦綁定�����,在用戶更換電腦后����,又要重新綁定,為了安全起見(jiàn)���,原來(lái)使用的電腦�,還要解除綁定。至于點(diǎn)陣密?����?ūWo(hù)方式��,在用戶使用一段時(shí)間后�����,必須更換��,否則也不安全���。隨著盜號(hào)技術(shù)的更加智能化和先進(jìn)��,有效保護(hù)網(wǎng)絡(luò)賬號(hào)變得非常困難�����,以網(wǎng)絡(luò)游戲服務(wù)商提供的賬號(hào)保護(hù)技術(shù)為例�����,在賬號(hào)保護(hù)方面�,可以說(shuō)是節(jié)節(jié)敗退���,現(xiàn)在幾乎只剩下令牌保護(hù)技術(shù)了�����。然而硬件形式的令牌�,需要用戶購(gòu)買�����,而且有一定的使用期�,還要進(jìn)行時(shí)間同步,鑒于此���,網(wǎng)絡(luò)游戲服務(wù)商向玩家特別推薦使用免費(fèi)的手機(jī)令牌��,手機(jī)令牌同樣要進(jìn)行時(shí)間同步操作���,無(wú)論哪種令牌,都要求用戶在登錄之前一分鐘之內(nèi)計(jì)算出和輸入動(dòng)態(tài)密碼,令牌的最不足之處���,就是不能為國(guó)外用戶提供賬號(hào)保護(hù)服務(wù)�����,因?yàn)榇嬖诿黠@的時(shí)間差����。
[0003]再來(lái)討論銀行提供的手機(jī)無(wú)卡取現(xiàn)服務(wù)�,雖然能夠有效防止銀行卡被克隆,但是操作麻煩�,令不少人望而卻步。
[0004]一個(gè)操作相對(duì)簡(jiǎn)單��,又能有效增強(qiáng)用戶賬號(hào)安全的賬號(hào)保護(hù)技術(shù)��,正是目前不少服務(wù)商極力尋找的技術(shù)����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足,提供一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法�����,用戶在用自己的網(wǎng)絡(luò)賬號(hào)進(jìn)行登錄時(shí),無(wú)須進(jìn)行電腦綁定����,無(wú)須綁定點(diǎn)陣密保卡����,無(wú)須使用令牌�����,直接利用本發(fā)明提供的技術(shù)���,在手機(jī)或者其它移動(dòng)硬件中提前生成動(dòng)態(tài)機(jī)密字符�����,即使在國(guó)外�,都能輕松實(shí)現(xiàn)安全����、方便的成功登錄后的相關(guān)操作。
[0006]為達(dá)到上述目的�����,本發(fā)明提供一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法,包括賬號(hào)集中存儲(chǔ)機(jī)構(gòu)���、賬號(hào)綁定機(jī)構(gòu)����、動(dòng)態(tài)字符生成機(jī)構(gòu)和登錄認(rèn)證機(jī)構(gòu)�����,其特征在于:所述賬號(hào)集中存儲(chǔ)機(jī)構(gòu)內(nèi)有賬號(hào)名存儲(chǔ)器����、序列號(hào)存儲(chǔ)器、密鑰存儲(chǔ)器�、動(dòng)態(tài)字符存儲(chǔ)器、固定字符存儲(chǔ)器�����、動(dòng)態(tài)字符標(biāo)識(shí)器���、其它字符存儲(chǔ)器�����、用戶密碼存儲(chǔ)器和有效期存儲(chǔ)器�����;賬號(hào)綁定機(jī)構(gòu)內(nèi)有賬號(hào)認(rèn)證器�、賬號(hào)綁定器;動(dòng)態(tài)字符生成機(jī)構(gòu)內(nèi)有序列號(hào)呈現(xiàn)器��、密鑰內(nèi)置器���、固定字符內(nèi)置器、固定字符標(biāo)識(shí)器����、動(dòng)態(tài)字符生成器和動(dòng)態(tài)字符呈現(xiàn)器;登錄認(rèn)證機(jī)構(gòu)內(nèi)有序列號(hào)輸入器����、動(dòng)態(tài)字符輸入器、用戶密碼輸入器和登錄認(rèn)證器�����;
賬號(hào)認(rèn)證器對(duì)用戶提供的證明自己身份的信息進(jìn)行識(shí)別,如果沒(méi)有通過(guò)認(rèn)證���,則用戶的賬號(hào)不能進(jìn)行綁定�����,如果通過(guò)認(rèn)證�����,則賬號(hào)綁定器將為用戶分配一個(gè)序列號(hào)�、一個(gè)密鑰和多個(gè)固定字符��,將用戶的賬號(hào)與該序列號(hào)進(jìn)行綁定��,并將該序列號(hào)�����、密鑰和多個(gè)固定字符分別存入用戶的賬號(hào)對(duì)應(yīng)的序列號(hào)存儲(chǔ)器��、密鑰存儲(chǔ)器和固定字符存儲(chǔ)器中����;
動(dòng)態(tài)字符生成機(jī)構(gòu)獲取用戶賬號(hào)所對(duì)應(yīng)的序列號(hào)�、密鑰和多個(gè)固定字符���,分別存入序列號(hào)呈現(xiàn)器����、密鑰內(nèi)置器和固定字符內(nèi)置器中����,用戶在需要的時(shí)候,可以利用動(dòng)態(tài)字符生成器生成動(dòng)態(tài)密碼����,生成動(dòng)態(tài)密碼的運(yùn)算規(guī)則如下:
(a)動(dòng)態(tài)字符生成器從固定字符標(biāo)識(shí)器中查找沒(méi)有使用的固定字符,從固定字符內(nèi)置器中選擇一個(gè)沒(méi)有使用的固定字符m�����,再獲取當(dāng)前的日期字符串n���,將m和η組合成一個(gè)字符串s ;
(b)動(dòng)態(tài)字符生成器利用密鑰內(nèi)置器中的密鑰k對(duì)字符串S進(jìn)行加密�,得到密文U,再將密文U處理成固定長(zhǎng)度的字符串V�,在動(dòng)態(tài)字符呈現(xiàn)器中顯示出字符串V ���;
(C)動(dòng)態(tài)字符生成器將固定字符m標(biāo)識(shí)為已經(jīng)使用過(guò),并將該標(biāo)識(shí)存入固定字符標(biāo)識(shí)器中���,如果所有的固定字符都已經(jīng)使用過(guò)��,則將所有固定字符標(biāo)識(shí)為沒(méi)有使用過(guò)�����,并分別將該標(biāo)識(shí)存入固定字符標(biāo)識(shí)器中����;
用戶在序列號(hào)輸入器中輸入用戶賬號(hào)或者序列號(hào)呈現(xiàn)器里顯示的序列號(hào)����,在動(dòng)態(tài)字符輸入器中輸入字符串V,在用戶密碼輸入器中輸入密碼���,登錄認(rèn)證器對(duì)用戶輸入的以上信息進(jìn)行驗(yàn)證��,在客戶端或者服務(wù)端判斷用戶的登錄是否合法�����,判斷規(guī)則和執(zhí)行其它相關(guān)操作的步驟如下:
(a)如果有效期存儲(chǔ)器中沒(méi)有設(shè)置有效期����,那么動(dòng)態(tài)字符存儲(chǔ)器中就沒(méi)有動(dòng)態(tài)字符,則登錄認(rèn)證器自身或者登錄認(rèn)證器請(qǐng)求服務(wù)端進(jìn)行如下運(yùn)算或者執(zhí)行其它相關(guān)操作:
U1)生成一個(gè)或者多個(gè)有效期字符串���,將全部有效期字符串存入有效期存儲(chǔ)器中����,將每一個(gè)有效期字符串分別與固定字符存儲(chǔ)器里的每一個(gè)固定字符兩兩組合�,形成η個(gè)新的字符串,分別記為S1, S2�����,S3......Sn;
(a2)利用密鑰存儲(chǔ)器中的密鑰k分別對(duì)字符串Sl��,s2, S3……^進(jìn)行加密��,分別得到密
文U1, U2, U3......Un,再分別將密文U1, U2, U3......Un處理成固定長(zhǎng)度的字符串V1, V2, V3......Vn����,并將字符串Vl��,V2, V3……Vn存入動(dòng)態(tài)字符存儲(chǔ)器中;
(a3)將Vl�,V2, V3……Vn分別標(biāo)識(shí)為沒(méi)有使用過(guò),并分別將這些標(biāo)識(shí)存入動(dòng)態(tài)字符標(biāo)識(shí)器中�;
(b)如果用戶準(zhǔn)備登錄的日期超過(guò)了規(guī)定的有效期,則登錄認(rèn)證器自身或者登錄認(rèn)證器請(qǐng)求服務(wù)端清空動(dòng)態(tài)字符存儲(chǔ)器中的所有動(dòng)態(tài)字符���,同時(shí)清空有效期存儲(chǔ)器中所有的有效期����,然后按照情形(a)執(zhí)行相關(guān)操作��;
(C)對(duì)于情形(a)和情形(b)����,執(zhí)行相關(guān)操作后,有效期存儲(chǔ)器中總有一個(gè)或者多個(gè)有效期�,同樣,除開(kāi)情形(a)和情形(b)�����,有效期存儲(chǔ)器中也有一個(gè)或者多個(gè)有效期��,只要有效期存儲(chǔ)器中設(shè)置了有效期,動(dòng)態(tài)字符存儲(chǔ)器中就有多個(gè)動(dòng)態(tài)字符�����,如果輸入的序列號(hào)或者用戶賬號(hào)以及密碼正確�,而且輸入的動(dòng)態(tài)密碼字符串V不僅沒(méi)有使用過(guò),還與字符串Vl�����,v2����,V3……Vn中的某一個(gè)字符串Vi匹配,則用戶輸入的信息通過(guò)驗(yàn)證����,許可用戶登錄,并將Vi標(biāo)識(shí)為已經(jīng)使用過(guò)�,然后將該標(biāo)識(shí)存入動(dòng)態(tài)字符標(biāo)識(shí)器中;否則禁止用戶登錄��。
[0007]本發(fā)明的顯著效果是:生成動(dòng)態(tài)密碼的操作簡(jiǎn)單方便�,而且動(dòng)態(tài)密碼安全可靠,動(dòng)態(tài)密碼可以在登錄之前較長(zhǎng)時(shí)間獲取�,不受國(guó)家與國(guó)家之間時(shí)間差的限制,能夠?yàn)閲?guó)內(nèi)外用戶提供高安全級(jí)別的賬號(hào)保護(hù)��;通過(guò)設(shè)置固定字符的個(gè)數(shù)����,能夠控制用戶每天成功登錄的次數(shù),達(dá)到用戶自我控制的目的���,避免過(guò)度上網(wǎng)�,造成身心損害���?��!緦@綀D】
【附圖說(shuō)明】
[0008]圖1為本發(fā)明中關(guān)于使用新型動(dòng)態(tài)密碼進(jìn)行賬號(hào)保護(hù)的結(jié)構(gòu)原理圖。
【具體實(shí)施方式】
[0009]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的說(shuō)明�����。
[0010]實(shí)施例1���,如圖1所示:一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法���,包括賬號(hào)集中存儲(chǔ)機(jī)構(gòu)���、賬號(hào)綁定機(jī)構(gòu)、動(dòng)態(tài)字符生成機(jī)構(gòu)和登錄認(rèn)證機(jī)構(gòu)�,其特征在于:所述賬號(hào)集中存儲(chǔ)機(jī)構(gòu)內(nèi)有賬號(hào)名存儲(chǔ)器、序列號(hào)存儲(chǔ)器����、密鑰存儲(chǔ)器、動(dòng)態(tài)字符存儲(chǔ)器��、固定字符存儲(chǔ)器�����、動(dòng)態(tài)字符標(biāo)識(shí)器��、其它字符存儲(chǔ)器�、用戶密碼存儲(chǔ)器和有效期存儲(chǔ)器;賬號(hào)綁定機(jī)構(gòu)內(nèi)有賬號(hào)認(rèn)證器��、賬號(hào)綁定器��;動(dòng)態(tài)字符生成機(jī)構(gòu)內(nèi)有序列號(hào)呈現(xiàn)器���、密鑰內(nèi)置器���、固定字符內(nèi)置器�����、固定字符標(biāo)識(shí)器、動(dòng)態(tài)字符生成器和動(dòng)態(tài)字符呈現(xiàn)器�����;登錄認(rèn)證機(jī)構(gòu)內(nèi)有序列號(hào)輸入器��、動(dòng)態(tài)字符輸入器��、用戶密碼輸入器和登錄認(rèn)證器����;
賬號(hào)認(rèn)證器對(duì)用戶提供的證明自己身份的信息進(jìn)行識(shí)別,如果沒(méi)有通過(guò)認(rèn)證��,則用戶的賬號(hào)不能進(jìn)行綁定��,如果通過(guò)認(rèn)證�����,則賬號(hào)綁定器將為用戶分配一個(gè)序列號(hào)、一個(gè)密鑰和多個(gè)固定字符��,將用戶的賬號(hào)與該序列號(hào)進(jìn)行綁定�����,并將該序列號(hào)�、密鑰和多個(gè)固定字符分別存入用戶的賬號(hào)對(duì)應(yīng)的序列號(hào)存儲(chǔ)器、密鑰存儲(chǔ)器和固定字符存儲(chǔ)器中���;
動(dòng)態(tài)字符生成機(jī)構(gòu)獲取用戶賬號(hào)所對(duì)應(yīng)的序列號(hào)��、密鑰和多個(gè)固定字符��,分別存入序列號(hào)呈現(xiàn)器��、密鑰內(nèi)置器和固定字符內(nèi)置器中���,用戶在需要的時(shí)候,可以利用動(dòng)態(tài)字符生成器生成動(dòng)態(tài)密碼��,生成動(dòng)態(tài)密碼的運(yùn)算規(guī)則如下:
(a)動(dòng)態(tài)字符生成器從固定字符標(biāo)識(shí)器中查找沒(méi)有使用的固定字符�����,從固定字符內(nèi)置器中選擇一個(gè)沒(méi)有使用的固定字符m,再獲取當(dāng)前的日期字符串n����,將m和n組合成一個(gè)字符串s ;· (b)動(dòng)態(tài)字符生成器利用密鑰內(nèi)置器中的密鑰k對(duì)字符串S進(jìn)行加密���,得到密文U,再將密文U處理成固定長(zhǎng)度的字符串V��,在動(dòng)態(tài)字符呈現(xiàn)器中顯示出字符串V ���;
(C)動(dòng)態(tài)字符生成器將固定字符m標(biāo)識(shí)為已經(jīng)使用過(guò)����,并將該標(biāo)識(shí)存入固定字符標(biāo)識(shí)器中���,如果所有的固定字符都已經(jīng)使用過(guò)�,則將所有固定字符標(biāo)識(shí)為沒(méi)有使用過(guò)��,并分別將該標(biāo)識(shí)存入固定字符標(biāo)識(shí)器中�;
用戶在序列號(hào)輸入器中輸入用戶賬號(hào)或者序列號(hào)呈現(xiàn)器里顯示的序列號(hào),在動(dòng)態(tài)字符輸入器中輸入字符串V�,在用戶密碼輸入器中輸入密碼��,登錄認(rèn)證器對(duì)用戶輸入的以上信息進(jìn)行驗(yàn)證���,在客戶端或者服務(wù)端判斷用戶的登錄是否合法,判斷規(guī)則和執(zhí)行其它相關(guān)操作的步驟如下:
(a)如果有效期存儲(chǔ)器中沒(méi)有設(shè)置有效期����,那么動(dòng)態(tài)字符存儲(chǔ)器中就沒(méi)有動(dòng)態(tài)字符,則登錄認(rèn)證器自身或者登錄認(rèn)證器請(qǐng)求服務(wù)端進(jìn)行如下運(yùn)算或者執(zhí)行其它相關(guān)操作:
U1)生成一個(gè)或者多個(gè)有效期字符串���,將全部有效期字符串存入有效期存儲(chǔ)器中����,將每一個(gè)有效期字符串分別與固定字符存儲(chǔ)器里的每一個(gè)固定字符兩兩組合�����,形成n個(gè)新的
字符串�����,分別記為S1, S2�����,S3......Sn;
(a2)利用密鑰存儲(chǔ)器中的密鑰k分別對(duì)字符串Sl,s2, S3……^進(jìn)行加密�,分別得到密文U1, U2, U3......Un,再分別將密文U1, U2, U3......Un處理成固定長(zhǎng)度的字符串V1, V2, V3......Vn,并將字符串Vl���,V2, V3……Vn存入動(dòng)態(tài)字符存儲(chǔ)器中�;
(a3)將Vl����,V2, V3……Vn分別標(biāo)識(shí)為沒(méi)有使用過(guò),并分別將這些標(biāo)識(shí)存入動(dòng)態(tài)字符標(biāo)識(shí)器中�����;
(b)如果用戶準(zhǔn)備登錄的日期超過(guò)了規(guī)定的有效期���,則登錄認(rèn)證器自身或者登錄認(rèn)證器請(qǐng)求服務(wù)端清空動(dòng)態(tài)字符存儲(chǔ)器中的所有動(dòng)態(tài)字符,同時(shí)清空有效期存儲(chǔ)器中所有的有效期�����,然后按照情形(a)執(zhí)行相關(guān)操作���;
(C)對(duì)于情形(a)和情形(b)����,執(zhí)行相關(guān)操作后,有效期存儲(chǔ)器中總有一個(gè)或者多個(gè)有效期�,同樣,除開(kāi)情形(a)和情形(b)���,有效期存儲(chǔ)器中也有一個(gè)或者多個(gè)有效期��,只要有效期存儲(chǔ)器中設(shè)置了有效期�,動(dòng)態(tài)字符存儲(chǔ)器中就有多個(gè)動(dòng)態(tài)字符���,如果輸入的序列號(hào)或者用戶賬號(hào)以及密碼正確��,而且輸入的動(dòng)態(tài)密碼字符串V不僅沒(méi)有使用過(guò)����,還與字符串Vl�,v2,V3……Vn中的某一個(gè)字符串Vi匹配���,則用戶輸入的信息通過(guò)驗(yàn)證����,許可用戶登錄,并將Vi標(biāo)識(shí)為已經(jīng)使用過(guò)��,然后將該標(biāo)識(shí)存入動(dòng)態(tài)字符標(biāo)識(shí)器中��;否則禁止用戶登錄�。
[0011]在上述實(shí)施例中,字符串s是加密所需要的明文�����,由從固定字符內(nèi)置器中選擇的一個(gè)沒(méi)有使用的固定字符m和當(dāng)前的日期字符串η組合而成����,例如:固定字符內(nèi)置器中有字符 “ g I”、“ g2 ”���、“ g3 ”、“ g4 ”�、“ g5 ”、“ g6 ”�����、“ g7 ”、“ g8 ”����、“ g9 ” 和 “ g0,�,���,在固定字符標(biāo)識(shí)器中已經(jīng)標(biāo)識(shí)了 “gl”����、“g2”、“g3”����、“g4”、“g5”��、“g6”�、“g7”、“g8”已經(jīng)使用過(guò)�����,因此可以選擇沒(méi)有使用過(guò)的固定字符“g9”作為m���,即m= “g9”�,當(dāng)前的日期字符串,一般可以取用戶操作所在地的當(dāng)前時(shí)間��,例如當(dāng)前時(shí)間是:2014-2-16����,可以令η= “20140216”,因此字符串s可以寫成“20140216 g9”���,當(dāng)然也可以寫成“2014 g90216”��,只要組合的規(guī)則一致即可���,即動(dòng)態(tài)字符生成機(jī)構(gòu)中組合的規(guī)則與登錄認(rèn)證器在客戶端或者服務(wù)端進(jìn)行驗(yàn)證時(shí)組合的規(guī)則一致�。如果固定字符有10個(gè)�,當(dāng)前的日期字符串與固定字符組合而成的字符串s最多有10個(gè),由這些字符串加密后形成的密文u也 最多有10個(gè)����,經(jīng)過(guò)對(duì)密文進(jìn)行處理而形成的動(dòng)態(tài)字符V也最多有10個(gè)����,動(dòng)態(tài)字符V就是動(dòng)態(tài)密碼,所以�����,用戶當(dāng)天最多可以成功登錄10次,達(dá)到有效自我控制上網(wǎng)次數(shù)的目的���,避免過(guò)度上網(wǎng)����,造成身心損害���。
[0012]用戶在用賬號(hào)綁定器進(jìn)行賬號(hào)綁定的時(shí)候�,可以設(shè)計(jì)得更加人性化���,允許用戶設(shè)置每天最多登錄的次數(shù)��,從而限定固定字符的個(gè)數(shù)��。
[0013]因?yàn)橛脩糍~號(hào)與序列號(hào)是綁定關(guān)系��,用戶賬號(hào)在整個(gè)系統(tǒng)中是唯一的�,因此�,序列號(hào)在整個(gè)系統(tǒng)中也是唯一的�����?��?紤]到加密的高度安全性,賬號(hào)綁定器分配給該用戶的用于加密的密鑰也應(yīng)該在整個(gè)系統(tǒng)中是唯一的�����。
[0014]固定字符在整個(gè)系統(tǒng)中可以是唯一的���,也可以不是唯一的��。因?yàn)?��,如果固定字符在整個(gè)系統(tǒng)中不唯一���,則由日期和固定字符組合而成的字符串s在整個(gè)系統(tǒng)中不唯一�,但是��,只要密鑰k是唯一的��,那么密文U也是唯一的���,動(dòng)態(tài)密碼字符串V不能被猜測(cè)到。
[0015]為了便于用戶登錄����,同時(shí)又要保障動(dòng)態(tài)密碼字符串V具有一定的密碼安全強(qiáng)度,一般將動(dòng)態(tài)密碼字符串V處理成6位數(shù)字��,猜中它的可能性為百萬(wàn)分之一��。
[0016]為了防止黑客從內(nèi)存獲取用戶密碼或者動(dòng)態(tài)密碼字符串V��,一般說(shuō)來(lái)����,可以用某個(gè)相同的密鑰把密碼或者動(dòng)態(tài)密碼字符串V再次加密���,存儲(chǔ)在動(dòng)態(tài)字符存儲(chǔ)器里的動(dòng)態(tài)密碼字符串也要再次加密���,這樣�,黑客獲得的是再次加密的密碼或者動(dòng)態(tài)密碼字符串V,這些再次加密的密碼或者動(dòng)態(tài)密碼字符串V是不能通過(guò)登錄驗(yàn)證的�。
[0017]關(guān)于有效期的設(shè)置,如果只有國(guó)內(nèi)用戶使用����,有效期可以只有一天�����,這樣動(dòng)態(tài)字符存儲(chǔ)器里的動(dòng)態(tài)密碼字符串就很少����,能夠極大減少磁盤空間占用。如果同時(shí)有國(guó)內(nèi)外用戶使用�,由于存在時(shí)差,建議設(shè)置有效期為三天���,例如:假設(shè)服務(wù)器在中國(guó),則以中國(guó)的日期為標(biāo)準(zhǔn)日期���,以標(biāo)準(zhǔn)日期為基礎(chǔ),再增加兩天����,當(dāng)前的中國(guó)日期為:2014-2-17,于是可以把有效期字符串“2014-2-16 2014-2-17 2014-2-18”存入有效期存儲(chǔ)器中��。如果用戶在某個(gè)國(guó)家登錄��,當(dāng)?shù)厝掌跒?2014-2-19���,當(dāng)?shù)厝掌诔^(guò)了有效期����,不能進(jìn)行登錄�。而這時(shí)中國(guó)日期如果為:2014-2-18,則設(shè)置有效期字符串為“2014-2-17 2014-2-18 2014-2-19”;這時(shí)中國(guó)日期如果為:2014-2-19��,則設(shè)置有效期字符串為“2014-2-18 2014-2-19 2014-2-20”;這時(shí)中國(guó)日期如果為:2014-2-20�����,則設(shè)置有效期字符串為“2014-2-19 2014-2-20 2014-2-21”���;把新的有效期字符串存入有效期存儲(chǔ)器中��,替換原來(lái)設(shè)置的有效期����,同時(shí)更新動(dòng)態(tài)字符存儲(chǔ)器里的動(dòng)態(tài)字符����,即動(dòng)態(tài)密碼。
[0018]在整個(gè)系統(tǒng)中�,所有用戶存儲(chǔ)在賬號(hào)集中存儲(chǔ)機(jī)構(gòu)里的動(dòng)態(tài)密碼字符串和有效期字符串會(huì)占用一定的磁盤空間�����,以有效期為3天����,每天最多登錄10次,每個(gè)動(dòng)態(tài)密碼都是6位數(shù)字����,有2億用戶的數(shù)據(jù),那么�����,增加的磁盤空間大約為45GB,占用的磁盤空間非常少�,與以前使用的點(diǎn)陣密?��?ㄕ加玫拇疟P空間差不多(點(diǎn)陣密?��?ㄒ?yàn)榘踩圆桓撸瑖?guó)內(nèi)游戲服務(wù)商基本不再提供使用)���。
[0019]在具體的實(shí)施過(guò)程中����,可以利用賬號(hào)綁定機(jī)構(gòu)和動(dòng)態(tài)字符生成機(jī)構(gòu)設(shè)計(jì)成一個(gè)在手機(jī)上使用的軟件���,或者隨身攜帶的硬件�。
[0020]下面舉例說(shuō)明�,如何利用本發(fā)明設(shè)計(jì)一個(gè)手機(jī)軟件,實(shí)現(xiàn)安全�����、方便地進(jìn)行本發(fā)明提供的安全網(wǎng)絡(luò)登錄服務(wù)。
[0021]手機(jī)軟件中可以包含賬號(hào)綁定機(jī)構(gòu)和動(dòng)態(tài)字符生成機(jī)構(gòu)�,這種軟件可以在服務(wù)商提供的站點(diǎn)下載��,然后安裝在自己的手機(jī)中。
[0022]用戶在手機(jī)的賬號(hào)綁定機(jī)構(gòu)中��,輸入自己的賬號(hào)����,然后收到先前已經(jīng)登記的自己的手機(jī)發(fā)來(lái)的驗(yàn)證短信��,再輸入正確的驗(yàn)證短信,賬號(hào)認(rèn)證器通過(guò)了用戶提交的信息驗(yàn)證后�����,立即把用戶的賬號(hào)與分配的序列號(hào)進(jìn)行綁定��,用戶需要獲取動(dòng)態(tài)密碼時(shí)�,只需用動(dòng)態(tài)字符生成器生成6位數(shù)字的動(dòng)態(tài)密碼即可��,6位數(shù)字的動(dòng)態(tài)密碼��,輸入方便�����,又有很高的密碼安全強(qiáng)度�����,既可用于銀行柜員機(jī)取款�����,又可用于網(wǎng)絡(luò)銀行在線支付和游戲賬號(hào)保護(hù)等����。
[0023]用本發(fā)明提供的技術(shù)實(shí)現(xiàn)手機(jī)無(wú)卡取現(xiàn)��,比目前的手機(jī)無(wú)卡取現(xiàn)操作要方便得多�����,不需要登錄網(wǎng)上銀行,操作的步驟非常少,幾秒鐘即可獲取動(dòng)態(tài)密碼。
[0024]手機(jī)即使中毒��,用戶綁定的賬號(hào)和獲取的動(dòng)態(tài)密碼都被黑客獲取�,但是黑客不知道用戶的賬號(hào)密碼�,仍然不能登錄。
[0025]為了進(jìn)一步增強(qiáng)安全性��,開(kāi)發(fā)商可以設(shè)置手機(jī)軟件的登錄口令,即使別人盜取了自己的手機(jī)����,也不能進(jìn)入手機(jī)軟件獲取動(dòng)態(tài)密碼。
[0026]動(dòng)態(tài)密碼雖然具有很高的安全性�,但是,在用戶登錄的時(shí)候����,還是要求同時(shí)輸入用戶密碼和動(dòng)態(tài)密碼進(jìn)行多重認(rèn)證����,讓登錄更加安全�����;不建議只輸入動(dòng)態(tài)密碼進(jìn)行登錄驗(yàn)證。
[0027]當(dāng)然��,本發(fā)明還可有其他多種實(shí)施例��,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種新型動(dòng)態(tài)密碼保護(hù)系統(tǒng)及其使用方法�����,包括賬號(hào)集中存儲(chǔ)機(jī)構(gòu)�����、賬號(hào)綁定機(jī)構(gòu)���、動(dòng)態(tài)字符生成機(jī)構(gòu)和登錄認(rèn)證機(jī)構(gòu),其特征在于:所述賬號(hào)集中存儲(chǔ)機(jī)構(gòu)內(nèi)有賬號(hào)名存儲(chǔ)器���、序列號(hào)存儲(chǔ)器�����、密鑰存儲(chǔ)器�����、動(dòng)態(tài)字符存儲(chǔ)器��、固定字符存儲(chǔ)器���、動(dòng)態(tài)字符標(biāo)識(shí)器�����、其它字符存儲(chǔ)器����、用戶密碼存儲(chǔ)器和有效期存儲(chǔ)器;賬號(hào)綁定機(jī)構(gòu)內(nèi)有賬號(hào)認(rèn)證器����、賬號(hào)綁定器;動(dòng)態(tài)字符生成機(jī)構(gòu)內(nèi)有序列號(hào)呈現(xiàn)器���、密鑰內(nèi)置器、固定字符內(nèi)置器��、固定字符標(biāo)識(shí)器�����、動(dòng)態(tài)字符生成器和動(dòng)態(tài)字符呈現(xiàn)器;登錄認(rèn)證機(jī)構(gòu)內(nèi)有序列號(hào)輸入器、動(dòng)態(tài)字符輸入器���、用戶密碼輸入器和登錄認(rèn)證器; 賬號(hào)認(rèn)證器對(duì)用戶提供的證明自己身份的信息進(jìn)行識(shí)別��,如果沒(méi)有通過(guò)認(rèn)證,則用戶的賬號(hào)不能進(jìn)行綁定�,如果通過(guò)認(rèn)證�����,則賬號(hào)綁定器將為用戶分配一個(gè)序列號(hào)、一個(gè)密鑰和多個(gè)固定字符���,將用戶的賬號(hào)與該序列號(hào)進(jìn)行綁定,并將該序列號(hào)��、密鑰和多個(gè)固定字符分別存入用戶的賬號(hào)對(duì)應(yīng)的序列號(hào)存儲(chǔ)器��、密鑰存儲(chǔ)器和固定字符存儲(chǔ)器中; 動(dòng)態(tài)字符生成機(jī)構(gòu)獲取用戶賬號(hào)所對(duì)應(yīng)的序列號(hào)�����、密鑰和多個(gè)固定字符�����,分別存入序列號(hào)呈現(xiàn)器�、密鑰內(nèi)置器和固定字符內(nèi)置器中,用戶在需要的時(shí)候�,可以利用動(dòng)態(tài)字符生成器生成動(dòng)態(tài)密碼,生成動(dòng)態(tài)密碼的運(yùn)算規(guī)則如下: (a)動(dòng)態(tài)字符生成器從固定字符標(biāo)識(shí)器中查找沒(méi)有使用的固定字符��,從固定字符內(nèi)置器中選擇一個(gè)沒(méi)有使用的固定字符m,再獲取當(dāng)前的日期字符串n�����,將m和n組合成一個(gè)字符串s ��; (b)動(dòng)態(tài)字符生成器利用密鑰內(nèi)置器中的密鑰k對(duì)字符串S進(jìn)行加密,得到密文U��,再將密文U處理成固定長(zhǎng)度的字符串V���,在動(dòng)態(tài)字符呈現(xiàn)器中顯示出字符串V ; (C)動(dòng)態(tài)字符生成器將固定字符m標(biāo)識(shí)為已經(jīng)使用過(guò)�,并將該標(biāo)識(shí)存入固定字符標(biāo)識(shí)器中,如果所有的固定字符都已經(jīng)使用過(guò)��,則將所有固定字符標(biāo)識(shí)為沒(méi)有使用過(guò)���,并分別將該標(biāo)識(shí)存入固定字符標(biāo)識(shí)器中�; 用戶在序列號(hào)輸入器中輸入用戶賬號(hào)或者序列號(hào)呈現(xiàn)器里顯示的序列號(hào)���,在動(dòng)態(tài)字符輸入器中輸入字符串V�����,在用戶密碼`輸入器中輸入密碼�����,登錄認(rèn)證器對(duì)用戶輸入的以上信息進(jìn)行驗(yàn)證�����,在客戶端或者服務(wù)端判斷用戶的登錄是否合法��,判斷規(guī)則和執(zhí)行其它相關(guān)操作的步驟如下: (a)如果有效期存儲(chǔ)器中沒(méi)有設(shè)置有效期�,那么動(dòng)態(tài)字符存儲(chǔ)器中就沒(méi)有動(dòng)態(tài)字符����,則登錄認(rèn)證器自身或者登錄認(rèn)證器請(qǐng)求服務(wù)端進(jìn)行如下運(yùn)算或者執(zhí)行其它相關(guān)操作: U1)生成一個(gè)或者多個(gè)有效期字符串���,將全部有效期字符串存入有效期存儲(chǔ)器中�,將每一個(gè)有效期字符串分別與固定字符存儲(chǔ)器里的每一個(gè)固定字符兩兩組合����,形成n個(gè)新的字符串�,分別記為S1, S2���,S3......Sn; (a2)利用密鑰存儲(chǔ)器中的密鑰k分別對(duì)字符串Sl���,s2, S3……^進(jìn)行加密,分別得到密文U1, U2, U3......Un,再分別將密文U1, U2, U3......Un處理成固定長(zhǎng)度的字符串V1, V2, V3......Vn�����,并將字符串Vl�,V2, V3……Vn存入動(dòng)態(tài)字符存儲(chǔ)器中; (a3)將Vl�,V2, V3……Vn分別標(biāo)識(shí)為沒(méi)有使用過(guò),并分別將這些標(biāo)識(shí)存入動(dòng)態(tài)字符標(biāo)識(shí)器中��; (b)如果用戶準(zhǔn)備登錄的日期超過(guò)了規(guī)定的有效期�,則登錄認(rèn)證器自身或者登錄認(rèn)證器請(qǐng)求服務(wù)端清空動(dòng)態(tài)字符存儲(chǔ)器中的所有動(dòng)態(tài)字符,同時(shí)清空有效期存儲(chǔ)器中所有的有效期,然后按照情形(a)執(zhí)行相關(guān)操作���;(C)對(duì)于情形(a)和情形(b)����,執(zhí)行相關(guān)操作后��,有效期存儲(chǔ)器中總有一個(gè)或者多個(gè)有效期�,同樣�����,除開(kāi)情形(a)和情形(b)�����,有效期存儲(chǔ)器中也有一個(gè)或者多個(gè)有效期��,只要有效期存儲(chǔ)器中設(shè)置了有效期�,動(dòng)態(tài)字符存儲(chǔ)器中就有多個(gè)動(dòng)態(tài)字符,如果輸入的序列號(hào)或者用戶賬號(hào)以及密碼正確�,而且輸入的動(dòng)態(tài)密碼字符串V不僅沒(méi)有使用過(guò),還與字符串Vl���,v2��,V3……Vn 中的某一個(gè)字符串Vi匹配�����,則用戶輸入的信息通過(guò)驗(yàn)證��,許可用戶登錄���,并將Vi標(biāo)識(shí)為已經(jīng)使用過(guò)���,然后將該標(biāo)識(shí)存入動(dòng)態(tài)字符標(biāo)識(shí)器中;否則禁止用戶登錄�����。
【文檔編號(hào)】H04L9/32GK103747021SQ201410054544
【公開(kāi)日】2014年4月23日 申請(qǐng)日期:2014年2月18日 優(yōu)先權(quán)日:2014年2月18日
【發(fā)明者】張仁平 申請(qǐng)人:張仁平