一种动态数字密码认证方法

文档序号:6534799阅读:232来源:国知局
一种动态数字密码认证方法
【专利摘要】本发明提供一种安全密码认证方法,本发明的第一个特点是用户每次登录需要根据系统提示输入不同的密码,而且密码只在当前系统环境中一次有效,即被第三方拦截获取后,密码失效。第二个特点是,即使用户的正确密码被第三方多次拦截,第三方也无法根据密码规律反推出准确的密码来源。由这两个特点可以看出:这种新的密码认证技术具有高强度的保护能力,适合应用在各种需要安全认证的领域。
【专利说明】一种动态数字密码认证方法
【技术领域】
[0001]本发明涉及信息化技术及安全认证领域,具体涉及一种安全密码认证方法。
【背景技术】
[0002]随着信息化技术的普及,人们的生活处处离不开密码,电脑登录、网页登录、软件登录以及银行账户全都需要密码,这样一来,个人掌握的密码数量越来越多,不方便记忆和管理,并且随着黑客技术的不断发展以及不法手段的升级,传统的密码验证技术已经相对落后,容易被不法分子窃取利用。
[0003]现在虽然有使用手机接收验证码的方法确保登录安全性,但是这需要用户有手机、所在区域有手机信号,并且在手机信号不好或者人多使用登录平台的时候还会出现验证码发送延时,耽误用户登录操作。根据最新科技新闻报道,已经出现有非法分子架设“伪基站”来实现对手机用户的密码进行拦截,也就是说,即便是使用手机接收验证码,也不能做到百分百的安全,并且拦截下来的密码能够继续有效。
[0004]因此,我们需要一种新的密码技术来保护我们的信息安全,达到安全保密、方便操作、方便记忆的目的。

【发明内容】

[0005]【
【发明内容】

为了解决上述问题,本发明提供一种动态数字密码认证方法,使人们只需要记住自己设定的一种规则,便可以更安全登录所有使用本方法的系统。
[0006]为了实现发明目的,本发明提供如下操作方法:
一种动态数字密码认证方法,其特征在于:系统向用户输出一张图片,该图片上划分有多个区域;用户选取一个或多个所述区域作为密码规则;系统在所述区域内随机填充内容,填充内容可以从视觉上进行区分;用户根据所述密码规则结合所述填充内容得出一个数字,该数字即为密码;所述密码的内容及长度会随着所述填充内容的变化而变化。
[0007]用户提交密码后,系统根据用户的密码规则结合相关区域中的填充内容得出数字结果,将这个结果和用户提交的密码进行对比,判断是相符合,从而实现用户登录认证。
[0008]图片上由系统划分的区域可以是方格、圆圈等可以以边界来区分的图形,而往区域中填充的内容可以是字符、符号、图形等等,只要能从视觉上进行互相区分即可。用户看到图片后,就可以根据区域中的填充内容的不同而识别出不同的数字,这种数字会随着区域中填充的内容变化而变化。因此就算这种密码被窃取,也无法用于下一次登录,从而实现防盗。
[0009]如果各种网站、软件、银行等都采用本方法进行登录验证,那么用户就不必用传统的方式为每个平台设置不同·的密码。只需在各种平台里设置使用同样一种规则作为密码验证规则,然后登录的时候就只需用这一个规则就可登录全部系统。虽然在现实中人们也需要设置多个密码规则,但总体上来说,密码记忆量大大减少,并且这种密码规则在密码图中可以形象表示,十分方便记忆。
[0010]另外,采用本方法进行登录验证后,也不再需要另外加验证码来验证人为操作了,因为本方法也使用了图像,已经限定必须是人为操作,所以本方法还有个好处就是为各种系统节省了验证码操作。
综上所述,本方法实现了高安全性能的密码验证、方便的操作以及量少的记忆要求,非常适合现代社会中的各行各业信息化安全验证。
[0011]【【专利附图】

【附图说明】】
此【专利附图】
附图
【附图说明】所提供的图片用于辅助对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的不当限定,在附图中:
图1为本发明中的图片区域结构图 图2和图3为系统向用户展现的密码图 【【具体实施方式】】
以图1所示的区域结构为例来实施本发明,单元格中的数字为字符的位置编号。
[0012]1、密码规则设置
用户根据图1的区域结构,选择几个单元格区域的位置作为密码规则,以“O”为分隔符。设置一个两位密码规则,例如:“ 1112131415160242526272829”,这个规则表示,第一位密码是把11、12、13、14、15、16几个格子中的点数加起来,第二位密码是把24、25、26、27、28、29几个格子中的点数加起来。
[0013]2、系统向用户展现字符阵列
如图2所示,系统随机选取6个单元格区域,往每个格子里填充一个点,再随机选择另外6个单元格区域,往每个格子里填充两个点,剩下的单元格区域不填充内容。
[0014]本例中,对填充内容识别的约定是:
?如果格子里是一个点,那么计数累加I。
[0015].如果格子里是两个点,那么计数累加2。
[0016].如果格子里是空的,那么不累加计数。
[0017]3、用户读取密码
用本例中的密码规则“1112131415160242526272829”读取图2中的密码,那么读取步骤如下:
第I位:11、12、13、14、15、16单元格中点数之和为:4 ;
第2位:24、25、26、27、28、29单元格中点数之和为:7 ;
将这两位读取的密码连接起来,结果就是“47”。
[0018]4、系统验证
用户提交密码字符串后,系统再根据用户的密码规则,重复用户的读取步骤,得出密码,如果密码与用户提交·的密码相符合,那么就认证成功。
[0019]下一次登录时,系统重新绘制密码图,如图3所示。再用本例中的密码规则读取,那么
第I位密码为:5 第2位密码为:5 结果为:55 为了使密码强度较高,可以设置密码规则为:“ 111213141516111213141516111213141516111213141516111213141516190242526272829”
即第I位密码为这些格子中点数之和,转为计算其实就是11、12、13、14、15、16单元格中点数之和的5倍再加19单元格中的点数。第二位密码还是24、25、26、27、28、29单元格中点数之和。
[0020]那么,以此密码规则读取图2,密码结果为:207 读取图3,密码结果为:275
由此可以看出,无需借用计算器、手机、密保卡等辅助设备,就可以从图中人为读出动态数字密码,而且密码结果也让人难以捉摸,实现安全登录。
[0021]另外,由密码规则也可以看出,它的长度很长,如果他人想用暴力破解的方式来破解,难度极高。
[0022]以上详细描述了本发明的较佳具体实施例,应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本【技术领域】中技术人员依本发明构思在现有技术基础上通过逻辑分析、推理或者根据有限的实验可以得到的技术方案,均应该在有本权利要求书所确定的保护范围之中。
【权利要求】
1.一种动态数字密码认证方法,其特征在于:系统向用户输出一张图片,该图片上划分有多个区域;用户选取一个或多个所述区域作为密码规则;系统在所述区域内随机填充内容,填充内容可以从视觉上进行区分;用户根据所述密码规则结合所述填充内容得出一个数字,该数字即为密码;所述密码的内容及长度会随着所述填充内容的变化而变化。
【文档编号】G06F21/36GK103684799SQ201410002864
【公开日】2014年3月26日 申请日期:2014年1月5日 优先权日:2014年1月5日
【发明者】胡海峰 申请人:胡海峰
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1