专利名称::一种基于无线通信的密码保护的方法和系统的制作方法
技术领域:
:本发明涉及一种密码保护的方法和系统,尤其涉及一种基于无线通信的密码保护的方法和系统。
背景技术:
:目前,经常发生各种帐户被盗的消息,比如银行卡帐户,网络游戏帐户以及其他网络帐户被盗的消息,这给用户和企业都带了很大的麻烦,信息安全不能得到良好的保护,给犯罪分子造成了可趁之机,危害了公众的利益。因而,各大网络公司都推出了自己的密码保护策略,比如盛大公司发行的实物密钥,第九城市推行的双重密码等。虽然比较有效的遏制了帐户被盗这种令人烦恼的事件,但是这些方法使用起来,要么要带一个密钥,要么操作流程复杂,给用户带来了很大的不便。而银行等系统,在发放个人信用卡的时候,只有一个取款密码和一个查询密码,如果银行卡丢失,很可能造成财产损失。现有技术中,普通密码解密流程如图l所示,当接到开锁的命令后,会让用户输入密码,然后对用户输入的密码进行确认,如果密码正确,则进行服务;如果连续3次输入的密码都不正确,将不再允许用户输入密码,这个过程可以定义为开内锁,这样的流程是大家所熟知的,但安全级别低。设置了PIN码的密码解密流程如图2所示,是一种改进后的开锁流程,当接到开锁的命令后,会让用户输入PIN码,然后确认PIN码,如果PIN码正确,则开内锁,然后开始服务,如果连续3次输入PIN码不正确,将不再允许用户输入密码,这个过程可以定义为开PIN码。PIN码的加入,解决了安全级别低的弊端,提高了密码保护的力度,但使用繁复,效率低下。
发明内容本发明提供了一种基于无线通信的密码保护的方法和系统,解决了现有技术中密码保护安全级别低、使用繁复、效率低下的技术问题,为解决上述技术问题,本发明采用的技术方案是一种基于无线通信的密码保护的加密法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括所述企业服务器生成并存储与所述用户无线终端唯一对应的随机矩阵表格,同时发送给所述用户无线终端;所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上。优选的,所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格的同时,生成与所述矩阵表格唯一对应的序列号。本发明还提供了一种用于基于无线通信的密码保护的解密方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括歩骤S100:由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端;步骤S101:所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器;步骤S102:由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端完成解密过程。优选的,所述步骤S102中当所述企业服务器收到的所述元素与储存在所述企业服务器上的矩阵表格中的对应元素不一致时,如果重新解开PIN码的次数超过预定的次数,则手动解开PIN码。本发明还提供了一种基于无线通信的密码保护的加密系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括加密装置,所述加密装置包括用于所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格,并储存所述随机矩阵表格,发送给所述用户无线终端的模块;用于所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上的模块。优选的,所述加密装置还包括在加密过程中,所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格的同时,生成与所述矩阵表格唯一对应的序列号的模块。本发明还提供了一种基于无线通信的密码保护的解密系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括解密装置,所述解密装置包括用于由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端的模块;用于所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器的模块;用于由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,用于将所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端的模块;优选的,所述解密装置还包括当所述企业服务器收到的所述元素与储存在所述企业服务器上的矩阵表格中的对应元素不一致时,如果重新解开PIN码的次数超过预定的次数,则手动解开PIN码的模块。本发明还提供了一种基于无线通信的密码保护的方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括所述企业服务器生成并存储与所述用户无线终端唯一对应的随机矩阵表格,同时发送给所述用户无线终端;所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上;终端进行解密时由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端;所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器;由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端并完成解密过程。本发明还提供了一种基于无线通信的密码保护的系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括加密装置和解密装置,所述加密装置包括用于所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格,并储存所述随机矩阵表格,发送给所述用户无线终端的模块;用于所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上的模块;所述解密装置包括用于由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端的模块;用于所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器的模块;用于由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端的模块;用于解原密码的模块。本发明的有益效果在于由于采用了PIN码保护,所以提高了密码保护的安全级别,本发明采用通过用户无线终端与企业服务器的交互,利用随机矩阵生成随机PIN码,通过一个指令来解除PIN码,比目前流行使用的简单PIN码更有效,使用起来更方便,有更高的效率,从而达到了安全、方便、高效的效果,节省了客户的时间和企业的成本,提高了密码保护的安全性。图1是普通密码解密流程;图2是设置了PIN码的密码解密流程;图3是含有终端和服务器的交互流程的密码解密流程;图4是实现本发明的网络的总体框图。具体实施方式本发明提供的密码保护方法的核心是,通过用户无线终端和企业服务器生成一个随机的PIN码,进而用这个PIN码来对原密码进行保护,本方案中的PIN码不同以往的固定PIN码。本方案是采用随机数字矩阵,由企业服务器随机选择预定数目的坐标来生成随机PIN码,例如由企业服务器随机选择3个坐标来生成随机PIN码,这样就避免了简单PIN码保护无效,导致安全性低下的弊端;并且PIN码的解除是通过用户使用移动无线终端向企业服务器发送一个解密指令一步完成的,达到了简单方便的目的。所谓矩阵式密码保护是由一个NXM二维数字构成一个阵列,其格式如下:<table>tableseeoriginaldocumentpage9</column></row><table>其中AllAnm是一个随机的二维数字序列。其中的随机数字的生成可以采取多种方式。有了这个随机的表格后,用户无线终端和企业服务器中各存储了一个这样的表格。此种密码保护方式,理论上可以达到很高的安全级别。可以做以下计算,3个随机坐标的组合有100万种组合方式,而3个随机的坐标有^。种组合方式,而且如果连续3次输入错误,将会使帐号锁定,这样,要想破译此种密码保护方式,基本已经是不可能的事情。这种保护方式,应用起来简便易行,对用户无线终端,只需要幵发一个很小的应用功能即可;对于企业来讲,也只需要挂一个支持此功能的服务器到网络即可。本发明的一个优选实施例提供的密码保护方法如下,该方法适用于如图4所示的无线网络-建立密码保护业务的过程是所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格,并储存所述随机矩阵表格,发送给所述用户无线终端;所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上;所述方法中当需要解密码时,如图3所示,包括如下步骤步骤S200:由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端;步骤S201:所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器;步骤S202:由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端;歩骤S203:解原密码。在本发明提供的一个实施例中,企业服务器会在每个用户申请使用本发明提供的密码保护方法时,针对每个用户随机生成一个矩阵表格,所谓随机,是指表中元素具有随机性,而一旦矩阵表格生成,表中元素将不再变化。企业服务器通过无线网络发送给用户无线终端,企业服务器和用户无线终端都将这个矩阵表格保存起来。在生成矩阵表格的同时,企业服务器也会针对每个矩阵表格生成一个唯一的序列号,这个序列号将对应于这个用户,每个用户对应于不同的序列号,每个序列号代表一个唯一的随机表格,也就是使用户和随机矩阵表格进行一一对应,建立捆绑关系。当需要进行开锁的时候,企业服务器会给出3个随机坐标,这个坐标对应于矩阵表格中元素的脚码,然后要求抽取用户无线终端中存储的矩阵表格中的元素和企业服务器所存储的矩阵表格中的元素进行对比,如果一致,就认为可以解开PIN码,这时,系统要求用户输入原密码进行开锁;如果对比后不一致,系统将拒绝解开PIN码,要求重新发送矩阵表格中元素进行对比,直到开锁成功;如果连续3次确认失败,系统将暂时锁定帐号,需要用户进行手工确认。这样,就很好的保证了帐户的安全性。本发明还提供了一种基于无线通信的密码保护的系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括建立密码保护业务装置和解密码业务装置,所述建立密码保护业务装置包括用于所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格,并储存所述随机矩阵表格,发送给所述用户无线终端的模块;用于所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上的模块;所述解密码业务装置包括用于由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端的模块;用于所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器的模块;用于由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端的模块;用于解原密码的模块。同时,本发明提供了一种基于无线通信的密码保护的加密方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括所述企业服务器生成并存储与所述用户无线终端唯一对应的随机矩阵表格,同时发送给所述用户无线终端;所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上。在本发明的一个优选实施例中,所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格的同时,生成与所述矩阵表格唯一对应的序列号。本发明还提供了一种用于基于无线通信的密码保护的解密方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括步骤S100:由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端;步骤S101:所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器;步骤S102:由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端完成解密过程。在本发明的一个优选实施例中,所述步骤S102中当所述企业服务器收到的所述元素与储存在所述企业服务器上的矩阵表格中的对应元素不一致时,如果重新解开PIN码的次数超过预定的次数,则手动解开PIN码。本发明还提供了一种基于无线通信的密码保护的加密系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括加密装置,所述加密装置包括用于所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格,并储存所述随机矩阵表格,发送给所述用户无线终端的模块;用于所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上的模块。在本发明的一个优选实施例中,所述加密装置还包括在加密过程中,所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格的同时,生成与所述矩阵表格唯一对应的序列号的模块。本发明还提供了一种基于无线通信的密码保护的解密系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括解密装置,所述解密装置包括用于由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端的模块;用于所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器的模块;用于由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,用于将所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端的模块;在本发明的一个优选实施例中,所述解密装置还包括当所述企业服务器收到的所述元素与储存在所述企业服务器上的矩阵表格中的对应元素不一致时,如果重新解开PIN码的次数超过预定的次数,则手动解开PIN码的模块。权利要求1、一种基于无线通信的密码保护的加密方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括所述企业服务器生成并存储与所述用户无线终端唯一对应的随机矩阵表格,同时发送给所述用户无线终端;所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上。2、如权利要求1所述的基于无线通信的密码保护的加密方法,其特征在于,所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格的同时,生成与所述矩阵表格唯一对应的序列号。3、一种用于如权利要求1所述的基于无线通信的密码保护的解密方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括步骤S100:由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端;步骤S101:所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器;步骤S102:由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端完成解密过程。4、如权利要求3所述的基于无线通信的密码保护的解密方法,其特征在于,所述步骤S102中当所述企业服务器收到的所述元素与储存在所述企业服务器上的矩阵表格中的对应元素不一致时,如果重新解开PIN码的次数超过预定的次数,则手动解开PIN码。5、一种基于无线通信的密码保护的加密系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括加密装置,所述加密装置包括用于所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格,并储存所述随机矩阵表格,发送给所述用户无线终端的模块;用于所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上的模块。6、如权利要求5所述的基于无线通信的密码保护的加密系统,其特征在于,所述加密装置还包括在加密过程中,所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格的同时,生成与所述矩阵表格唯一对应的序列号的模块。7、一种用于如权利要求5所述的基于无线通信的密码保护的解密系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括解密装置,所述解密装置包括用于由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端的模块;用于所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器的模块;用于由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,用于将所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端的模块。8、如权利要求7所述的基于无线通信的密码保护的解密系统,其特征在于,所述解密装置还包括当所述企业服务器收到的所述元素与储存在所述企业服务器上的矩阵表格中的对应元素不一致时,如果重新解开PIN码的次数超过预定的次数,则手动解开PIN码的模块。9、一种基于无线通信的密码保护的方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括所述企业服务器生成并存储与所述用户无线终端唯一对应的随机矩阵表格,同时发送给所述用户无线终端;所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上;终端进行解密时由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端;所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器;由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端并完成解密过程。10、一种基于无线通信的密码保护的系统,包括无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端,其特征在于,所述系统还包括加密装置和解密装置,所述加密装置包括用于所述企业服务器生成与所述用户无线终端唯一对应的随机矩阵表格,并储存所述随机矩阵表格,发送给所述用户无线终端的模块;用于所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上的模块;所述解密装置包括用于由所述用户无线终端发送一解密指令给所述企业服务器,所述企业服务器生成预定数目的所述随机矩阵表格中元素的坐标,并将该坐标发送给所述用户无线终端的模块;用于所述用户无线终端根据所述坐标从储存在所述用户无线终端上的随机矩阵表格中抽取对应的元素,并将所述元素发送给所述企业服务器的模块;用于由所述企业服务器将收到的所述元素与储存在所述企业服务器上的随机矩阵表格中的对应元素进行比较,如果一致,则由所述企业服务器发送解PIN码成功的信息给所述企业业务服务终端的模块;用于解原密码的模块。全文摘要本发明公开了一种基于无线通信的密码保护的加密方法,应用于包括有无线网络,与所述无线网络分别连接的用户无线终端和企业服务器,与所述企业服务器连接的企业业务服务终端的无线通信系统中,其特征在于,包括所述企业服务器生成并存储与所述用户无线终端唯一对应的随机矩阵表格,同时发送给所述用户无线终端;所述用户无线终端接收所述随机矩阵表格,并储存在该用户无线终端上。解决了现有技术中密码保护安全级别低、使用繁复、效率低下的技术问题。文档编号H04L29/06GK101621496SQ200810068178公开日2010年1月6日申请日期2008年7月1日优先权日2008年7月1日发明者毅周,琎李申请人:中兴通讯股份有限公司