算法密碼的製作方法
2023-05-13 02:00:06
專利名稱:算法密碼的製作方法
技術領域:
主要用於網上銀行、網路遊戲等需要用帳號和密碼驗證用戶真實身份的場 所。能夠解決木馬盜取帳號和密碼的問題,作到輸入的帳號和密碼不怕別人看。
背景技術:
目前,網際網路上病毒泛濫,尤其是木馬病毒,導致各種類型的帳號和密碼 被盜取,造成很大的損失,為了解決這個問題有很多的方法,大致可以分為二 類
一是防止帳號和密碼被竊取,就是想各種方法讓你無法獲得我的帳號和密 碼。例如殺毒軟體、防木馬軟體等。他保證的是給客戶一個安全的環境,這 是主流的防範的方法。
二是在確認用戶身份的時候,除了普通的帳號和密碼外還需要輸入一次性 的附加驗證碼,這個附加驗證碼用過一次就失效了,它由手機簡訊、密碼保護 卡、電話驗證等產生。這種方法的目的是你獲得帳號和密碼也沒有用的,下次 就變了。即使在不安全的環境下也能夠避免損失。
這個二種方法各有所長, 一個是我努力不讓你獲得, 一個是想辦法讓你獲 得了也沒有什麼用。本方法屬於你獲得輸入的帳號和密碼也沒有用的。
發明內容
用算法取代密碼,證明用戶真實身份的是一種計算方法,而不再是一組固 定的數字或符號。伺服器(系統)和用戶利用同一種計算方法,對相同的隨即 數進行計算,結果一樣就證明用戶的合法性。
用戶留下證明自己身份的帳號是abc,密碼是對系統產生的隨即數加2, 在登錄界面,伺服器(系統)生成一個隨即數3,用戶對這個隨即數進行加2運
算,得到結果5。用戶在帳號中輸入abc,在密碼中輸入5。伺服器(系統)接 收到用戶的帳號abc和密碼5後,根據帳號abc搜索其預留密碼為對系統產生 的隨即數加2。算出密碼部分輸入5的為真實用戶。這樣對於隨即數3而言,帳 號abc,密碼5的用戶才是真實的用戶。當隨機數3變化了,密碼也變化。木馬 盜取帳號和輸入部分的密碼沒有任何價值的。
用戶的密碼不冉是一系列的固定字符,而是一種算法,就是對系統給的一 個隨即數進行運算,算法由用戶自由選擇。用戶輸入的能夠驗證自己身份的數 字是因隨即數變化而變化,木馬獲得了也沒用的。
圖一是矩陣圖。 圖二是登陸界面圖。 圖三初始密碼設置界面圖。 具體實施方案
本文主要解釋用戶如何設置"算法密碼",將這種方法應用於網上銀行、網 絡遊戲中的工作由程式設計師根據本文來完成。證明用戶真實身份的"算法密碼" 是一個表達式和一個可選擇的下拉菜單。 一、表達式部分
(A5+3) X (B7+5)這是一個標準的表達式,他的含義如下 A5、 B7是用來取數的,在用戶登陸界面上,系統產生一個10X10的矩陣,矩 陣的每個格子中由系統隨機產生10-1000之間的數字,共有100個隨機數。見說 明書附一
表達式中^45的含義就是矩陣中橫坐標為A,縱坐標為5對應格子內的數 456, B7的含義就是矩陣中橫坐標為B,縱坐標為7對應格子內的數786。取完
數字後,根據表達式進行數學運算。
(456+3) X (786+5) =363069 獲得運算結果363069 對不同的用戶,密碼中表達式部分的變化體現在
1、 對矩陣中隨機數的選取上,橫坐標在A——J中選擇,縱坐標在l一 一10中選擇。可以選二個,也可以選一個。
2、 加法運算的後一個數是變化,由用戶自由選取。
3、 表達式的格式也是可以變的。表達式的變化形式如下 (C6) X5 、 (D7) X (B9+12)
二、可選擇的下拉菜單部分
對表達式的運算結果進行適當截取,即捨去某些數字,使運算不可逆。用
下拉菜單的方式來表達,用戶只需要選擇,並記住自己的選擇。
假設用戶的選擇是去掉前l。也就是下表中選項中的A,將表達式部分的
運算結果363096的第一位數字去掉得到63096,輸入63069就是合法的用戶。
下面是菜單選項部分列表
A去掉前l (將所得數字從前面數,將第一個數字去掉,輸入其餘的) B去掉前2 (將所得數字從前面看,將第二個去掉,輸入其餘的) C去掉前l和前2 (將所得數字從前面看,將第一個和第二個同時去掉,輸
入其餘的)
D去掉後l (將所得數字從後面看,將第一個數字去掉,輸入其餘的) E去掉後2 (將所得數字從後面看,將第二個數字去掉,輸入其餘的) F去掉後l和後2 (將所得數字最後面看,將第一個和第二個同時去掉,輸 入其餘的)
G去掉前l和後l (將所得數字從前面看,將第一個去掉,同時從後面看 的)
H去掉前l和後2 (將所得數字從前面看,將第一個去掉,同時從後面看,
去掉第二個,輸入其餘的)
I去掉前2和後l (將所得數字從前面看,將第二個去掉,同時從後面看, 去掉第一個,輸入其餘的)
J去掉前2和後2 (將所得數字從前面看,將第二個去掉,同時從後面看, 去掉第二個,輸入其餘的)
用戶的密碼是由了一個表達式和一個菜單的選項組成。上面例子完整的密 碼是(A5+3) X (B7+5)去掉前1。用戶記住自己的帳號和密碼,在登陸的 時候根據給的矩陣進行運算,將結果輸入就可以了。
在具體實施過程中根據需要可以設置普通的固定密碼和變化的算法密碼同 時存在。帳號abc,固定密碼123,算法密碼為(A5+3) * (B7+5)去掉前l。
登陸界面參見圖二,初始密碼設置界面參見圖三。同樣需要一個對廣大使用人 員和客戶的簡短說明文字。可以參照下文
在用戶登陸界面上,系統產生一個10X10的矩陣,如圖一,矩陣的每個格 子中由系統隨機產生100個隨機數。(A5+3) * (B7+5)是一個標準的表達式, A5、 B7是用來取矩陣中的數,^5的含義就是將矩陣中橫坐標為A,縱坐標為 5對應格子內的數選取,既是456。 B7選取的是786。取完數字後,根據表達式 進行數學運算。 (456+3) * (786+5) =363069 獲得運算結果363069 算法密碼中表達式部分的變化體現在
h對矩陣中隨機數的選取上,橫坐標在A——J中選擇,縱坐標在l—— IO中選擇。可以選二個,也可以選一個。
2j加法運算的後一數字是變化,由用戶自由選取。 3、-表達式的格式也是可以變的。表達式的變化形式如下-(C6) *5 、 (D7) * (B9+12) 選擇算法密碼的下拉菜單就是對表達式的運算結果進行適當截取,即捨去 某些數字,使運算不可逆。用戶的選擇是去掉前1。將表達式的運算結果363096 的第一位數字去掉得到63096,就輸入63069來證明自己是合法用戶。
幾點說明
一、 理論上想要破解這個算法密碼需要多次獲得輸入的數字並同時截取隨即數 陣。事實上真正能夠防止密碼被盜取還是要靠國家的法律。
二、 對於新穎性的理解。
1、 不需要其他物理硬體。其他方法都需要物理硬體。
2、 本方法是用戶內心記住輸入系統所給的隨即數中第幾個數字。其他方法是需 要系統提示輸入物理硬體上的第幾個數字。
3、 算法密碼存在計算的過程。
權利要求
在不需要其他物理硬體的前提下,需要用戶輸入帳號、密碼、附加驗證碼,用來證明或確認自己真實身份,每一次都不一樣的方法,皆受約束。方法體現在以下二點1、對隨即數的選擇,包括對隨機數列的選擇。系統或伺服器給出一系列數字,用戶輸入的部分和系統產生的不完全一樣,而是按照一定的規則進行選擇的,不管這個規則是什麼,都是不同用戶對應不同密碼的一種體現。2、對隨機數的運算,就是對系統給的隨機數進行數學運算,無論對隨機數進行簡單的加法運算還是更複雜的其他運算,都看做對本文的思想延伸。通過輸入附加驗證碼來判斷是手動輸入還是程序自動運行則不屬於本文內容。因為這個附加驗證碼的作用不是用來驗證用戶身份的,而且他是系統顯示什麼用戶輸入什麼,沒有做任何改變。
1 、 對隨即數的選擇,包括對隨機數列的選擇。系統或伺服器給出一系列數字,用戶輸入的部分和系統產生的不完全一樣,而是按照一定的規則進行選 擇的,不管這個規則是什麼,都是不同用戶對應不同密碼的一種體現。
2 、 對隨機數的運算,就是對系統給的隨機數進行數學運算,無論對隨機數進行簡單的加法運算還是更複雜的其他運算,都看做對本文的思想延伸。 通過輸入附加驗證碼來判斷是手動輸入還是程序自動運行則不屬於本文 內容。因為這個附加驗證碼的作用不是用來驗證用戶身份的,而且他是系統顯 示什麼用戶輸入什麼,沒有做任何改變。
全文摘要
用於網上銀行、網路遊戲等場所。解決木馬盜取帳號和密碼的問題,作到輸入的帳號和密碼不怕別人偷看。用算法取代密碼,證明用戶真實身份的是一種計算方法,而不再是一組固定的數字或符號。用戶預留的帳號是abc,密碼是對系統產生的隨機數加2。在登錄界面,伺服器(系統)生成隨機數3,用戶對它進行加2運算,得到結果5。用戶在帳號中輸入abc,在密碼中輸入5。伺服器(系統)接收到帳號abc和密碼5後,根據帳號abc搜索其預留密碼為對隨機數加2。判斷出密碼部分輸入5的為真實用戶。這樣對於隨機數3而言,帳號abc,密碼5的用戶才是真實的用戶。當隨機數3變化了,需要輸入的密碼也變化。
文檔編號H04L9/32GK101359987SQ20071014122
公開日2009年2月4日 申請日期2007年8月2日 優先權日2007年8月2日
發明者郝遠新 申請人:郝遠新