一種動態密碼的生成方法、裝置及含有該裝置的應用系統的製作方法
2023-05-04 04:12:46
專利名稱:一種動態密碼的生成方法、裝置及含有該裝置的應用系統的製作方法
技術領域:
本發明涉及密碼安全領域,具體的說涉及一種動態密碼的生成方法、 裝置及含有該裝置的應用系統。
背景技術:
目前,在金融、網際網路應用等諸多領域,採用密碼來保護用戶信息安 全的方式已得到廣泛的應用,在這些應用中,通常是由用戶輸入帳戶名及 相應的密碼,從而獲得應用權限。然而在實際應用中,上述方式尚有一些
情形不能得到很好的滿足
1.很多人經常需要登錄和訪問不同的系統,並且擁有多套訪問(或 校驗)密碼。為了方4更記憶,更多的用戶喜歡在不同的系統上4吏用相同或 相近的密碼。登錄的次悽t多了,密碼洩露的危險就增加了。
2. 用戶希望在使用密碼過程中能夠充分隱藏真實的密碼,最好密碼 用完後立即就過期,並在相當長的時間內不再會被使用,這讓別人即便窺 察到密碼也無用的。
3. 用戶希望密碼的記憶負擔最低,能夠不用記憶就更好了。 對於上述的情形, 一種較為明智的解決方案就是使用"動態密碼",
通過每次登錄需要輸入不同的密碼來提高密碼使用的安全性,然而,這就
需要用戶能夠在密碼輸入之前方便地獲得當次動態密碼。
發明內容
有鑑於此,本發明提供了一種動態密碼的生成方法、裝置及含有該裝 置的應用系統,使用戶能夠以簡便的方式獲得動態密碼,從而可以便利地 享受動態密碼帶來的密碼使用安全性。
為了解決上述技術問題,本發明採用了如下技術方案
一種動態密碼的生成方法,包含如下步驟
A、 設置含有至少一個字符位置的密碼盤及含有至少一個字符的靜態密 碼,所述密碼盤對應有一組原始字符在該密碼盤上的位置信息,且靜態密 碼的各個字符包含在所述密碼盤的原始字符中;
B、 確定靜態密碼的各個字符對應於密碼盤上的位置信息;C、 根據預設變換規則對密碼盤上的各個字符位置對應的原始字符進行
變換,生成新字符;
D、 根據所述靜態密碼的各個字符對應於密碼盤上的位置信息,確定靜 態密碼在變換前的密碼盤上的各字符位置相對於變換後的密碼盤上對應的 新字符,生成動態密碼。
所述的動態密碼生成方法,所述字符為數字、字母、功能符或以上三 者的全部或部分的組合。
所述的動態密碼生成方法,所述預設變換規則為密碼盤上的各個字 符位置中的字符在一規定的字符集中隨機變換。
所述的動態密碼生成方法,所述規定的字符集包含密碼盤原始字符之 外的字符。
本發明的一種動態密碼的生成裝置,包含密碼盤模塊、變換庫模塊及 動態密碼生成^^莫塊,所述密碼盤模塊用於設置含有至少一個字符位置的密 碼盤及含有至少一個字符的靜態密碼,所述密碼盤對應有一組原始字符在 該密碼盤上的位置信息,且靜態密碼的各個字符包含在所述密碼盤的原始 字符中;所述變換庫模塊用於根據預設變換規則對密碼盤上的各個字符位 置對應的原始字符進行變換,生成新字符;所述動態密碼生成模塊用於確 定靜態密碼的各個字符對應於密碼盤上的位置信息,並據此位置信息確定 靜態密碼在變換前的密碼盤上的各字符位置相對於變換後的密碼盤上對應 的新字符,以生成動態密碼。
所述的動態密碼生成裝置,所述字符為數字、字母、功能符或以上三 者的全部或部分的組合。
本發明還公開一種含有上述任一種動態密碼生成裝置的動態密碼應用 系統,包括動態密碼請求響應模塊及應用校驗接口模塊,所述動態密碼請 求響應模塊用於驗證輸入的動態密碼是否正確,所述應用校—險接口模塊用 於接收動態密碼請求響應^jt塊傳來的靜態密碼,向應用發起靜態密碼校驗 請求。
所述的動態密碼應用系統,所述動態密碼應用系統為移動終端。
所迷的動態密碼應用系統,所述密碼盤為移動終端顯示界面中的虛擬 鍵盤。所述的動態密碼應用系統,所述移動終端包括實體^:盤,用於進行密 碼設置或驗證操作。
本發明通過設置密碼盤及靜態密碼,將靜態密碼的字符信息轉換為密 碼盤上的字符位置信息,而後對密碼盤進行字符變換,從而隱藏了靜態密 碼,用戶只需記住靜態密碼在原始密碼盤對應的字符位置,而無需關心密 碼盤上的字符如何變換,用戶得以在每一次進行密碼-驗i正時,輕易地輸入 當次動態密碼,使得用戶能夠以簡單、方便的方式使用動態密碼,從而提 高密碼使用的安全性。
圖l是本發明具體實施方式
的動態密碼與靜態密碼關係示意圖; 圖2是本發明具體實施方式
的動態密碼的應用系統的結構示意圖; 圖3是本發明具體實施方式
的一種密碼盤變換示例; 圖4是本發明具體實施方式
的另一種密碼盤變換示例; 圖5是本發明具體實施方式
的動態密碼請求響應流程。
具體實施例方式
下面對照附圖並結合具體實施方式
對本發明進行進一步詳細說明。 如圖l所示,動態密碼是區別於傳統密碼的一種密碼錶現形式,相對 於傳統密碼的穩定性,動態密碼通常在每一次用戶使用密碼時都有所區另'J 。 本發明具體實施方式
的動態密碼,是以靜態密碼為中心,充分考慮用戶所 處的環境,為用戶每一次登錄系統提供差異化的密碼,從而可以有效保護 用戶的真實密碼(即原始的靜態密碼)。
本發明具體實施方式
的動態密碼的生成方法,包含如下步驟
1、 設置含有至少一個字符位置的密碼盤及含有至少一個字符的靜態密 碼,密碼盤對應有一組原始字符在該密碼盤上的位置信息,且靜態密碼的 各個字符包含在密碼盤的原始字符中;本發明具體實施方式
的密碼盤上具 有若干個字符位置,每一字符位置上設有一個字符,所謂密碼盤的原始字 符,指的是靜態密碼設置時,密碼盤上各個字符位置對應的字符。
2、 確定靜態密碼的各個字符對應於密碼盤上的位置信息;
3、 根據預設變換規則對密碼盤上的各個字符位置對應的原始字符進行變換,生成新字符;
4、根據靜態密碼的各個字符對應於密碼盤上的位置信息,確定靜態密 碼在變換前的密碼盤上的各字符位置相對於變換後的密碼盤上對應的新字 符,生成動態密碼。
上述字符可以是數字、字母、功能符或以上三者的全部或部分的組合。
預設變換規則為密碼盤上的各個字符位置中的字符在一規定的字符集中 隨機變換。該規定的字符集不僅包含密碼盤上的原始字符,也包含密碼盤 原始字符之外的字符。
如圖2所示,為本發明具體實施方式
提供的一種動態密碼的應用系統, 其包含動態密碼生成裝置、動態密碼請求響應模塊及應用校驗接口模塊, 其中,動態密碼生成裝置包含密碼盤模塊、變換庫模塊及動態密碼生成模 塊,下面分別對上述各個模塊進行說明。
1) 密碼盤模塊
密碼盤模塊是對用戶環境的動態變化進行模擬的單元,是由一系列規 則的字符發生器組成,配合後文要介紹的變換庫模塊,可以在不同時間(用 戶每次輸入密碼前)生成無重複的字符序列。圖3是密碼盤的一種示例, 其實現了從"789456123"變換成"564231897",這種變換,僅僅是密碼盤 上的各個字符位置對應的字符發生了變換,字符本身並沒有發生變化;這 並不表示不能出現其它可能的序列,例如在圖4示出的另一種密碼盤示例 中,則生成包括有重複數字的序列,變換後的密碼盤出現了字符"2"的重 復。
2) 變換庫模塊
這一模塊主要是對密碼盤上各個字符位置對應的字符進行變換。在進 行變換前,首先規定有變換時使用的一個字符集,字符集中可以包括數字、 字母、功能符,即例如#, *之類的特殊字符。密碼盤的原始字符為變換字 符集的一個子集,變換字符集可以包括原始字符以外的字符。通過變換庫 模塊對密碼盤進行變換,可以隱藏真實密碼。
3) 動態密碼生成模塊
這一模塊是動態密碼生成裝置的核心模塊,主要基於密碼盤的字符序 列生成情況和變換庫情況來完成動態密碼的生成,即通過靜態密碼的各個 字符對應於密碼盤上的位置信息,確定靜態密碼在變換前的密碼盤上的各字符位置相對於變換後的密碼盤上對應的新字符,生成動態密碼。
下面以實例對本發明的動態密碼生成方式進行說明如圖3所示,圖 3左側為變換前(靜態密碼設置時)的密碼盤,在該例中,密碼盤為3*3 方陣結構,其中所用的字符為"123456789"等9個^t字字符,則上述9 個數字字符即為密碼盤的原始字符。應當注意,密碼盤除了是n化(本例 中,11=3)的方陣式結構,還可以是其它結構,密碼盤盤面的內容也可以是 數字、字母或者數字與字母混合以及其它字符存在形式。這裡稱密碼盤上 各個字符所在位置為密碼盤的字符位置,其中,行位置為"上中下",列位 置為"左中右",則字符位置"上左"的對應字符為"7",字符位置"上中" 的對應字符為"8",依次類推,直至字符位置"下右"的對應位置為"3"。 如果設置的靜態密碼為"79135",則由靜態密碼確定的各個字符對應 於密碼盤上的位置信息為"上左、上右、下左、下右、中中"。該位置信息 在整個變換過程中都保持不變。圖3右側為變換後的密碼盤,儘管經變換 後,密碼盤上各個字符位置對應的字符發生了變化,例如,此時字符位置 "上左"的對應字符為"5",但由於確定動態密碼的位置信息不變,根據 上述靜態密碼的字符位置信息,則可以確定出動態密碼為"54873";同樣 的,在圖4中,可以確定動態密碼為"54229"。也就是說,通過用戶的一 個真實密碼(靜態密碼),只需要記住該真實密碼設置時在密碼盤上的對應 字符位置,不管之後密碼盤上的字符如何變換,都可以唯一確定密碼盤在 每一次用於密碼輸入時的動態密碼表示。
4) 動態密碼請求響應模塊
這一模塊是完成對用戶的動態密碼請求的響應,具體包括 一、啟動 密碼盤;二、— 驗證用戶輸入的動態密碼是否有效,— 驗證通過,則將真實密 碼向應用校驗接口模塊傳遞,完成後續校驗處理邏輯。
5) 應用校驗接口模塊
這一模塊是主要完成接收動態密碼請求響應模塊傳遞的真實密碼,並 完成向具體應用發送真實密碼校驗請求。具體應用例如是登錄金融服務系 統、登錄互J[關網,打開應用程式等等。
從上面可以看出,本發明的動態密碼應用系統是由密碼盤模塊、變換 庫模塊、動態密碼生成模塊、動態密碼請求響應模塊、應用校驗接口模塊 五個模塊組成的一個功能完整的密碼響應處理系統,其動態密碼請求響應 流程主要包括以下五個歩驟,結合圖5所示(1) 設置變換庫規則。
(2) 系統啟動密碼盤,根據變換庫規則生成字符序列。
(3 )動態密碼生成模塊根據靜態密碼及密碼盤的字符序列生成當次動 態密碼。
(4 )動態密碼請求響應模塊驗證用戶輸入的動態密碼是否正確。 (5 )應用校驗接口模塊接收動態密碼請求響應模塊傳送的真實密碼, 向具體應用發送真實密碼校驗請求。
本發明提供了一種基於"動態密碼"來實現對用戶真實密碼的保護和 隱藏的裝置和機制,從而保證了用戶相關登錄或校驗等過程的密碼安全, 且該種動態密碼生成方式簡單、方便,用戶只需在初始設置真實密碼時, 記住真實密碼在密碼盤上的位置信息,之後無論動態密碼如何變化,用戶 都可以按照真實密碼在密碼盤上的位置信息輸入相應的字符即可。
本發明的動態密碼生成裝置,適用於各種需要密碼輸入的系統,例如, 所述動態密碼的應用系統為移動終端,密碼盤可作為一種虛擬設備顯示在 移動終端的顯示界面(通常是移動終端進行密碼設置或驗證時的顯示界面) 中,可以以觸控螢幕的方式直接在密碼盤上進行靜態密碼設置及動態密碼輸 入;但一種更安全的使用方式是靜態密碼設置及動態密碼輸入在移動終 端的實體(物理)鍵盤上進行操作,密碼盤可以以虛擬設備方式在移動終 端的界面上顯示,使得密碼盤字符位置設置與實體鍵盤設置不同,這樣更 容易隱藏動態密碼生成方式與密碼盤字符位置有關這一關4建信息,進一步 提高動態密碼的使用安全性。因為密碼盤作為用戶獲取當前動態密碼的重 要工具,如果同時擔負靜態密碼設置與動態密碼輸入的任務,容易被識別 出真實密碼的對應字符位置這一關鍵信息,而將其僅作為用戶得知當前動 態密碼的工具,將靜態密碼設置與動態密碼輸入在移動終端實體鍵盤上完 成,由於實體鍵盤是不變的,而密碼盤作為移動終端界面上的一個虛擬設 備,是變動的,使得兩者之間的字符位置沒有相關性,這樣就無法從用戶 在實體鍵盤上的操作去推斷出密碼盤上的相關信息,因而也就避免洩露出 真實密碼對應的字符位置信息。
明,不能認定本發明的具體實施屍^局限;這些說明。對於本發明所屬技術 領域的普通技術人員來說,在不脫離本發明構思的前提下,還可以做出若 幹簡單推演或替換,都應當^L為屬於本發明的保護範圍。
權利要求
1. 一種動態密碼的生成方法,其特徵在於,包含如下步驟A、設置含有至少一個字符位置的密碼盤及含有至少一個字符的靜態密碼,所述密碼盤對應有一組原始字符在該密碼盤上的位置信息,且靜態密碼的各個字符包含在所述密碼盤的原始字符中;B、確定靜態密碼的各個字符對應於密碼盤上的位置信息;C、根據預設變換規則對密碼盤上的各個字符位置對應的原始字符進行變換,生成新字符;D、根據所述靜態密碼的各個字符對應於密碼盤上的位置信息,確定靜態密碼在變換前的密碼盤上的各字符位置相對於變換後的密碼盤上對應的新字符,生成動態密碼。
2. 如權利要求1所述的動態密碼生成方法,其特徵在於,所述字符為 數字、字母、功能符或以上三者的全部或部分的組合。
3.如權利要求1所述的動態密碼生成方法,其特徵在於,所述預設變 換規則為密碼盤上的各個字符位置中的字符在一規定的字符集中隨機變 換。
4. 如權利要求3所述的動態密碼生成方法,其特徵在於,所迷規定的 字符集包含密碼盤原始字符之外的字符。
5. —種動態密碼的生成裝置,其特徵在於,包含密碼盤模塊、變換庫 模塊及動態密碼生成模塊,所述密碼盤模塊用於設置含有至少一個字符位 置的密碼盤及含有至少一個字符的靜態密碼,所述密碼盤對應有一組原始 字符在該密碼盤上的位置信息,且靜態密碼的各個字符包含在所述密碼盤 的原始字符中;所述變換庫模塊用於根據預設變換規則對密碼盤上的各個 字符位置對應的原始字符進行變換,生成新字符;所述動態密碼生成模塊 用於確定靜態密碼的各個字符對應於密碼盤上的位置信息,並據此位置信 息確定靜態密碼在變換前的密碼盤上的各字符位置相對於變換後的密碼盤 上對應的新字符,以生成動態密碼。
6. 如權利要求5所述的動態密碼生成裝置,其特徵在於,所述字符為 數字、字母、功能符或以上三者的全部或部分的組合。
7. —種含有如權利要求5或6所述的動態密碼生成裝置的動態密碼應用系統,其特徵在於,所述動態密碼應用系統還包括動態密碼請求響應才莫 塊及應用校驗接口模塊,所述動態密碼請求響應模塊用於驗證輸入的動態 密碼是否正確,所述應用校驗接口模塊用於接收動態密碼請求響應模塊傳 來的靜態密碼,向應用發起靜態密碼校驗請求。
8. 如權利要求7所述的動態密碼應用系統,其特徵在於,所述動態密 碼應用系統為移動終端。
9. 如權利要求8所述的動態密碼應用系統,其特徵在於,所述密碼盤 為移動終端顯示界面中的虛擬一建盤。
10. 如權利要求9所述的動態密碼應用系統,其特徵在於,所述移動 終端包括實體鍵盤,用於進行密碼設置或驗證操作。
全文摘要
本發明公開了一種動態密碼的生成方法、裝置及含有該裝置的應用系統,所述動態密碼的生成方法包含如下步驟設置含有至少一個字符位置的密碼盤及含有至少一個字符的靜態密碼,所述密碼盤對應有一組原始字符在該密碼盤上的位置信息,且靜態密碼的各個字符包含在所述密碼盤的原始字符中;確定靜態密碼的各個字符對應於密碼盤上的位置信息;根據預設變換規則對密碼盤上的各個字符位置對應的原始字符進行變換,生成新字符;根據所述靜態密碼的各個字符對應於密碼盤上的位置信息,確定靜態密碼在變換前的密碼盤上的各字符位置相對於變換後的密碼盤上對應的新字符,生成動態密碼。本發明可以使用戶簡單、方便地應用動態密碼。
文檔編號G06F3/048GK101442410SQ200810218280
公開日2009年5月27日 申請日期2008年12月9日 優先權日2008年12月9日
發明者潘風文, 王繼輝 申請人:深圳市戴文科技有限公司