专利名称:不怕偷看一次性的隐形口令及识别符的生成算法捉迷藏的制作方法
技术领域:
本发明涉及保安系统和保密锁的口令及用户识别符的认证处理系统,是一种认证用口令(password)及用户识别符(ID)的生成算法。具有一次性使用,用过即丢的隐形捉迷藏式口令及用户识别符的特征,尤其具有能够在他人面前,堂而皇之地直接输入口令或用户识别符,不必担心被他人窥探而泄密的特点。
“捉迷藏”是一种新颖的可应用于各种保安系统和保密锁的认证口令及用户识别符的生成算法。
背景技术:
目前,有许多种可供使用的保安系统和保密锁的认证系统和认证方案或算法。
众所周知,现存最简单,最被广泛使用的,是使用口令及用户识别符(由英文或其他文种的字母和数字等字符串组成)的保密认证系统。这种系统在认证时,需要用户输入自己的用户识别符和口令符串。输入用户识别符和口令的过程是最容易被他人窥探而导致窃密和被解密。如美国花旗银行就在自动取款机傍张贴告示,告诫正在取款的用户注意防犯他人窥探用户正在输入的口令等。
此外,利用机械部件的识别方式,如配置有类似钥匙功能的保密认证系统如磁性卡,USB钥匙等的认证系统,因为拥有有形的钥匙,对于用户来说易于丢失,保管不便。万一丢失,如不及时更改口令,易被解读和被窃密。
上述二种认证系统的共同点是用户识别符及口令是固定不变的,用户可以多次使用同样的用户识别符及口令。因此,这样的固定型的用户识别符及口令是极易因被窃取而解密。为此,人们频繁地更改自己的口令设定,以求保密。但是用户识别符无法如口令那样可以随意地更改,被窃取的危险依然存在。一般来说,目前大多数的用户使用以英文(或其他文种)字母和数字等字符串所组成的,固定不变的用户识别符,很容易被他人窥探而导致被窃密。
三是利用生物的识别方式,诸如指纹,掌纹,眼底的虹膜与视网膜,声纹等,它们都具有不易遗忘或丢失,防伪性能好,不易伪造或被盗,真正达到可“随身”携带。但是,这些保密认证系统对于相关的技术装备而言,具有较高的技术要求,成本也高,推广不易。并且在使用了生物的识别方法之后,非本人无法认证给许多允许由代理人认证的系统带来了不便。
发明内容
为了克服现有的保密认证系统的不足之处,本发明的捉迷藏算法基于人类心理活动的隐蔽性及人类的识别,记忆能力和方式,将内部口令或用户识别符,外部口令或用户识别符以及两者的连接关系,这三方面有机地结合起来,创立了一种新颖的用于各种保安系统和保密锁的认证用口令或用户识别符的生成算法“捉迷藏”。
内部口令或用户识别符是被隐藏在图像,照片或位置场所等对象物之中。内部口令或用户识别符是真正的口令或用户识别符。外部口令或用户识别符是用来解决内部口令或用户识别符的输入手段。外部口令或用户识别符是根据显示在特定的图像,照片或位置场所等对象物上的随机生成的英文(或其他文种)字母和数字等字符串序列所组成。内外部口令或用户识别符之间有一种连接关系,并可以用单纯的对应关系(如,对象物排序的有无)或泛意的计算函数f(x)关系(如,使用字符大小写的转换,狭义的计算函数)来定义。
本发明由于构成口令或用户识别符字符串序列的算法都被记忆在用户的脑中,而且每次作为输入用的字符串序列都与随机数有关,便产生了用过即可丢弃的,一次性使用,不怕他人偷看的客观效果。
本发明是根据口令或用户识别符的基本原理,将口令或用户识别符分为以下的三部分内部口令或用户识别符;外部口令或用户识别符;内外部口令或用户识别符之间的连接关系。
内部口令或用户识别符使用特定的图像,照片或位置场所等对象物。内部口令或用户识别符的作用是用来设定真正的口令或用户识别符。
外部口令或用户识别符是由显示在特定图像,照片或位置场所等对象物上的随机英文(或其他文种)字母和数字等字符串序列所组成。外部口令或用户识别符的作用是内部口令或用户识别符的输入手段。
内外部口令或用户识别符之间有连接关系。这连接关系可以为单纯的对应关系,如对象物之间的排序的有无等;连接关系中也可以加入计算函数f(x)。计算函数f(x)的定义是泛意的,包含狭义的计算函数关系,文字符号处理上的变换关系,如英文字母的大小写变换。根据事先设定好的连接关系以及内部口令或用户识别符来生成一次性使用的外部口令或用户识别符。
本发明被解密的概率与下列因素相关。
a)输入用的随机生成的字符串序列长度,使用字符种类的多少;b)作为内部口令或用户识别符的图像,照片或位置场所等对象物的数目;c)用来掩护内部口令或用户识别符的伪装图像,照片或位置场所等对象物的数目;d)随机生成的字符串与图像,照片或位置场所等对象物同时被显示的时间;e)内外部口令或用户识别符之间的连接关系,如对象物的排序的有无,计算函数f(x)的有无及复杂程度。
可根据保密性程度的高低的需要来调整上述的诸因素。
最终输入用口令或用户识别符字符串序列的构成需要经过对作为内部口令或用户识别符的对象物的排序和连接关系处理。而对象物排序和连接关系处理依存于用户事前设定。内部口令或用户识别符和内外部口令或用户识别符之间的连接关系都是被记忆在用户的大脑之中的。本发明成功地增强了随机性,防窥探,保密性的能力,达到简单,低成本,通用及兼用性强的功能。
本发明的“捉迷藏”算法是基于人类心理活动的隐蔽性及人类的识别,记忆能力及其方式。内部口令或用户识别符是由用户在内心中确认。外部口令或用户识别符号是根据内部口令或用户识别符,内外部口令或用户识别符之间有连接关系以及随机产生的字符串而构成的。并且外部口令或用户识别符的生成也是由用户在心中计算构成的。本发明的一次性使用口令和用户识别符巧妙地隐蔽了真正的口令或用户识别符以及内外部口令或用户识别符之间的连接关系,并且成功又简单地实现了不易被解破,不怕被窥探的一次性使用的口令和用户识别符。
本发明是基于人脑思维的识别方式具有其以下特征1)用特定的图像,照片或位置场所等对象物作为内部口令或用户识别符。内部口令或用户识别符的作用是用来设定真正的口令或用户识别符。
2)外部口令或用户识别符是由显示在特定图像,照片或位置场所等对象物上的随机英文(或其他文种)字母和数字等字符串序列所组成。外部口令或用户识别符的作用是内部口令或用户识别符的输入手段。
3)内外部口令或用户识别符之间有连接关系。这连接关系可以为单纯的对应关系,如对象物之间的排序的有无等;连接关系中也可以加入计算函数f(x)。计算函数f(x)的定义是泛意的,包含狭义的计算函数关系,文字符号处理上的变换关系,如英文字母的大小写变换。根据事先设定好的连接关系以及内部口令或用户识别符来生成一次性使用的外部口令或用户识别符。
4)本发明被解密的概率与下列因素相关。
a)输入用的随机生成的字符串序列长度,使用字符种类的多少;b)作为内部口令或用户识别符的图像,照片或位置场所等对象物的数目;c)用来掩护内部口令或用户识别符的伪装图像,照片或位置场所等对象物的数目;d)随机生成的字符串与图像,照片或位置场所等对象物同时被显示的时间;e)内外部口令或用户识别符之间的连接关系,如对象物的排序的有无,计算函数f(x)的有无及复杂程度。
可根据保密性程度的高低的需要来调整上述的诸因素。
5)本发明的“捉迷藏”算法是基于人类心理活动的隐蔽性及人类的识别,记忆能力及其方式。内部口令或用户识别符是由用户在内心中确认。外部口令或用户识别符号是根据内部口令或用户识别符,内外部口令或用户识别符之间有连接关系以及随机产生的字符串而构成的。并且外部口令或用户识别符的生成也是由用户在心中计算构成的。
本发明的一次性使用口令和用户识别符巧妙地隐蔽了真正的口令或用户识别符以及内外部口令或用户识别符之间的连接关系,并且成功又简单地实现了不易被解破,不怕被窥探的一次性使用的口令和用户识别符。
下面结合附图和实施例对本发明进一步说明。以口令为例,用户识别符可采用同样的方法来处理。
图1是本发明的内部口令的设定画面。
图2是外部口令(aware password)与内部口令(unaware password)的连接关系的设定画面。
图3是待机中,显示屏上显示的随机移动的诸画面。
图4是认证口令的生成画面。
图5是口令认证的画面。
具体实施例方式
图1中“7810”的意味是将第7,8,10序号的图像定义为与内部口令相关,用于口令的认证,并正式登记在案。
图2中是外部口令(aware password)与内部口令(unaware password)的连接关系的设定画面。
a.“计算(Func)”这一项设定为“0”意味着不进行任何有关连接关系的计算,直接地将显示屏上所显示的第7,10,8序号图像的随机字符串序列,作为构造外部口令的输入字符串序列的原材料。
b.“图像的顺序(Order)”这一项设定为“1;7108”,意味着按第7,8,10序号的图像顺序来构造外部口令的输入字符串序列。
c.“表示字符的属性(Express)”。“A00A”,意味着在设定外部口令时,是一个英文字母加一个数字字符或者一个数字字符加一个英文字母。
图3中,作为内部口令的有效图像和其他伪装图像混杂在一起,以随机位置的方式,动态地被显示在显屏上。
图4中,每幅图像被赋予以随机产生的字长为2位(此例为2位)的英数字符串。根据事前的设定,这些被使用的图像(此例为9枚),以及图像所显示的位置,在认证的过程中都按随机的方式,配置在显示屏幕上。
用户根据自己事前设定的内部口令(特定的图像,特定的图像顺序等连接关系),在动态显示的诸图中寻找出这些对象物及与显示在这些对象物上的2位的字符串。根据事前的设定,用户不用进行任何的函数计算,按设定图像顺序,在心中生成供认证用输入的一次性外部口令即可。
图5中,用户将心中生成供当前认证用的外部口令i6c77B,输入到指定的位置等待认证处理。如果认证处理失败的话,将会返回到图3。
象图3一样,在显示屏上显示新的诸画面。
权利要求
1.本发明是根据口令或用户识别符的基本原理,将口令或用户识别符分为以下的三部分内部口令或用户识别符;外部口令或用户识别符;内外部口令或用户识别符之间的连接关系。本发明创立了一种可广泛用于各种保安系统和保密锁的认证口令和用户识别符的生成算法。即,一次性使用的隐形式口令(password)及用户识别符(ID)的生成算法“捉迷藏”算法。其特征1是用特定的图像,照片或位置场所等对象物作为内部口令或用户识别符。内部口令或用户识别符的作用是用来设定真正的口令或用户识别符。其特征2是外部口令或用户识别符是由显示在特定图像,照片或位置场所等对象物上的随机英文(或其他文种)字母和数字等字符串序列所组成。外部口令或用户识别符的作用是内部口令或用户识别符的输入手段。其特征3是内外部口令或用户识别符之间有连接关系。这连接关系可以为单纯的对应关系,如对象物之间的排序的有无等;连接关系中也可以加入计算函数f(x)。计算函数f(x)的定义是泛意的,包含狭义的计算函数关系,文字符号处理上的变换关系,如英文字母的大小写变换。根据事先设定好的连接关系以及内部口令或用户识别符来生成一次性使用的外部口令或用户识别符。其特征4是本发明被解密的概率与下列因素相关。a)输入用的随机生成的字符串序列长度,使用字符种类的多少;b)作为内部口令或用户识别符的图像,照片或位置场所等对象物的数目;c)用来掩护内部口令或用户识别符的伪装图像,照片或位置场所等对象物的数目;d)随机生成的字符串与图像,照片或位置场所等对象物同时被显示的时间;e)内外部口令或用户识别符之间的连接关系,如对象物的排序的有无,计算函数f(x)的有无及复杂程度。可根据保密性程度的高低的需要来调整上述的诸因素。其特征5是本发明的“捉迷藏”算法是基于人类心理活动的隐蔽性及人类的识别,记忆能力及其方式。内部口令或用户识别符是由用户在内心中确认。外部口令或用户识别符号是根据内部口令或用户识别符,内外部口令或用户识别符之间的连接关系以及随机产生的字符串而构成的。并且外部口令或用户识别符的生成也是由用户在心中计算构成的。本发明的一次性使用口令和用户识别符巧妙地隐蔽了真正的口令或用户识别符以及内外部口令或用户识别符之间的连接关系,并且成功又简单地实现了不易被解破,不怕被窥探的一次性使用的口令和用户识别符。
2.根据权利要求1所述的口令或用户识别符的生成算法,图像,照片或位置场所等对象物,在认证的过程中可以任意的方式进行排列。对象物的数目;作为口令或用户识别符的对象物的数目;对象物的配置形式,移动和停留时间等,都可按需来设定。
3.根据权利要求1所述的口令或用户识别符的生成算法,其特征是内部口令或用户识别符是真正的口令或用户识别符。内部口令或用户识别符是隐藏在图像,照片或位置场所等对象物之中;外部口令或用户识别符是用来解决内部口令或用户识别符的输入方式。外部口令或用户识别符是根据显示在作为内部口令或用户识别符对象物上的随机生成的字符串和内外部口令或用户识别符之间的连接关系而生成的。本发明不限制使用的字符种类和字符串的长度。
4.根据权利要求1所述的口令或用户识别符的生成算法,用户在动态显示的诸图像,照片或位置场所等对象物中寻找出作为自己内部口令或用户识别符的相关对象物,并抽出这些对象物所相对应的随机字符串。用户再根据事前设定的内外部口令或用户识别符之间的连接关系,在心中生成可供当前认证用的一次性外部口令或用户识别符。
5.根据权利要求1所述的口令或用户识别符的生成算法,内外部口令或用户识别符之间的连接关系包含下列因素a)对象物的排序有无;b)内外部口令或用户识别符之间的连接关系。当内外部口令或用户识别符之间的连接关系之一的计算函数f(x)为0时,表示内外部口令或用户识别符之间的连接不需计算。根据显示在内部口令或用户识别符的对象物上的随机字符串及排序的有无,外部口令或用户识别符即可被生成。这是连接关系的最简单的一种。
全文摘要
本发明涉及保安系统的口令及用户识别符的认证处理系统,是一种认证口令字及用户识别符的生成算法。即不怕他人偷看,一次性使用,隐形式口令及用户识别符(ID)的生成算法捉迷藏。为了克服现有保密认证系统的不足之处,本发明算法基于人类心理活动的隐蔽性及人类的识别,记忆方式,由外部口令字或用户识别符,内部口令字或用户识别符以及两者的连接关系函数f(x)三部分组成。外部口令字或用户识别符是由与特定的图像,照片和显示屏上的位置场所相关的随机生成的字符串所组成,用来构造认证输入字符串。从机关,企业,大楼等的门卫保安到自动取款机,信用卡,手机,计算机,信息网等的帐户安全系统,都可以使用本发明的捉迷藏算法。
文档编号H04L9/14GK1870497SQ200510026060
公开日2006年11月29日 申请日期2005年5月23日 优先权日2005年5月23日
发明者史树民, 史虹波, 董相端 申请人:史树民, 史虹波, 董相端