基於隨機字符組的動態口令身份認證方法

2023-04-27 08:56:36

專利名稱：：基於隨機字符組的動態口令身份認證方法
技術領域：
：'本發明主要涉及到計算機系統下的身份認證領域，特指一種基於隨機字符組的動態口令身份認證方法。
背景技術：
：眾所周知，身份認證是一切信息安全的基礎。當前網絡或計算機系統採用的身份認證技術主要有五種，即靜態口令、密碼保護卡、動態口令、PKI和數字證書以及生物特徵識別。靜態口令由於簡單易用，當前使用最為普遍，但其安全性極差，僅能應用於對安全要求不高的場合。密碼保護卡是一個一n數字矩陣，用戶將帳號與密碼保護卡綁定後，每次登錄系統時將收到來自系統的隨機提示，用戶只需填入密碼保護卡上相應坐標的數字即可登陸。密碼保護卡使用成本低，操作比較簡單，安全性高於靜態密碼。但其存在攜帶不方便，使用麻煩等缺點，而且其安全性不夠高，木馬通過監控用戶的每一次輸入，即可破解。因而密碼保護卡的使用壽命短。目前作為一種輔助手段，配合靜態密碼保護帳號。PKI和數字證書技術的安全性較高，其除了身份認證以外還能提供數字籤名功能以實現不可否認的特徵，但是這種系統使用比較麻煩，管理較複雜，成本較高，因此目前只適用於需要數字籤名等場合，而無法普及。生物特徵識別的技術形式很多，雖然它們在安全性上有其特點，但是在實際使用中還存在一些問題，例如識別率不高、系統成本較高、遠程識別困難、個人隱私難以保護等，所以fe前未在信息網絡系統大量採用。動態口令技術由於口令一次一變，安全性較高。目前較多使用的是採用一種叫做令牌的動態口令生成器，用戶根據令牌產生的一次性口令來登錄系統。動態口令技術很好的適用於企業身份認證系統，但對於數量級別更大的網際網路在線系統來說，大量的令牌需要的費用太高，令牌分發困難；另外由於令牌對於各種網絡在線系統來說不具有通用性，以及令牌攜帶不方便，這些不足影響了動態口令技術的普遍使用。
發明內容本發明要解決的問題就在於針對現有技術存在的技術問題，本發明提供一種原理簡單、操作簡便、安全性更高、適用範圍廣、易推廣的基於隨機字符組的動態口令身份認證方法。為解決上述技術問題，本發明提出的解決方案為一種基於隨機字符組的動態口令身份認證方法，其特徵在於步驟為(1)設置用戶密碼用戶從由K個字符組成的密碼字符組中選取L個依次排列形成用戶密碼，其中0〈L〈K;(2)設置記憶矩陣編碼用戶設置並記住一個MXN的記憶矩陣，其中M與N可以相等，在記憶矩陣中每個方格內設置一個字符，保證所有方格內的字符均不相同；G)請求認證用戶向計算機或伺服器發出認證請求後，計算機或伺服器隨機生成一個與步驟(2)中記憶矩陣對應的生成矩陣，步驟(1)中密碼字符組的K個字符隨機布置於生成矩陣的方格內，生成矩陣的方格內包含所有K個字符且不重複；(4)找出動態口令:用戶根據用戶密碼中第一位字符在生成矩陣中的具體位置MiNj，找出與生成矩陣對應的記憶矩陣中MiNj方格內的字符作為動態口令的第一位字符；依次類推，用戶根據所有L個用戶密碼在生成矩陣的具體位置，找出其在與生成矩陣對應的記憶矩陣中方格內的字符作為動態口令的字符，按照用戶密碼的排列順序，將各自對應的字符依次排列形成動態口令；(5)認證結束用戶將步驟(4)中得到動態口令輸入計算機或伺服器，計算機或伺服器根據步驟(1)到(4)的原則核對動態口令是否正確，完成身份認證。所述步驟(1)中密碼字符組由10個阿拉伯數字09和26個英文字母az組成，其中K二36。所述步驟(2)中記憶矩陣和步驟(3)中生成矩陣均為3X3或3X4或2X3的方陣，36個字符分布於生成矩陣中的方格內，所有字符不重複出現。所述步驟(2)的記憶矩陣中所有字符組成字符集H，字符集H由IO個阿拉伯數字09和26個英文字母az組成。所述步驟(3)中，計算機或伺服器隨機生成一個與步驟(2)中記憶矩陣對應的生成矩陣，所述生成矩陣以圖片格式呈現在用戶面前。所述步驟(1)和步驟(2)在同一時間於計算機或伺服器上完成，或者在計算機或伺服器上完成步驟(1)，然後通過手機與服務商聯繫完成步驟(2)。與現有技術相比，本發明的優點就在於1、本發明基於隨機字符組的動態口令身份認證方法，具有原理簡單、操作簡便、安全性更高、適用範圍廣、易推廣等優點；本發明的實現不需要專用的硬體設備，軟體的開發實現簡單，只需要在靜態密碼認證模式上簡單升級；企業維護成本低，企業不涉及分發，更換令牌的維護，由於本方法使用簡單，大大減少受理客服的成本。對用戶來說，設置密碼完全符合用戶的使用習慣，設置矩陣編號是在一種平面空間上設置數字，容易記憶，査找字符也是一種直觀操作，因而易於被普通老百姓接受，好推廣；2、本發明基於隨機字符組的動態口令身份認證方法，防截取能力好，入侵者通過檢測鍵盤輸入、搜索進程內存、攔截通信數據包、拷貝電腦屏幕等方式均不能竊取用戶的帳號和密碼等信息。本發明在帳號註冊階段，將用戶密碼和記憶矩陣編碼分開設置，比如用手機簡訊通過行動網路設置密碼，用PC通過門戶網站設置矩陣編碼。入侵者截取密碼，沒有截取矩陣編碼，無法登錄帳號；同樣截取矩陣編碼，沒有截取密碼，也無法登錄帳號。這樣大大減少密碼洩密的概率。在帳號登錄階段，入侵者截取字符圖片和動態口令，也無法推算出密碼和矩陣編碼，當然不排除跟蹤字符圖片和動態口令的次數達到很多數目可以破解密碼和矩陣編碼，但是入侵者需要付出很大的時間和精力，從而是入侵者失去耐心；3、本發明基於隨機字符組的動態口令身份認證方法，能夠有效防止暴力窮舉法盜取帳號和密碼。由於最後生成的動態口令是動態變化的，是隨字符圖片變化的，因此能夠有效防止入侵者的暴力窮舉。入侵者很難準確的圖片識別字符，給入侵者分析跟蹤動態口令帶來困難。本發明的字符圖片與圖片驗證碼技術能達到同樣的技術效果，因而兩者可以合二為一；4、本發明基於隨機字符組的動態口令身份認證方法，防猜測能力增強，由於需要同時猜測密碼和矩陣編號，大大降低猜測成功的概率；5、本發明基於隨機字符組的動態口令身份認證方法，能夠有效防止釣魚攻擊，有效防止入侵者做一個與系統同樣的登錄界面來欺騙用戶，達到截取用戶密碼的目的。入侵者可以按自己的規律來顯示字符圖片，這樣破解密碼和矩陣編碼可以大大減少跟蹤字符圖片和動態口令的次數。根據計算，入侵者就算採用這種方式來破解密碼和矩陣編碼，也需要騙取用戶輸入動態口令至少幾十次。顯然一種假登錄界面一般只能欺騙用戶一次或者幾次。因此這種認證方法也能有效防止釣魚攻擊。圖l是本發明的流程示意圖。具體實施方式以下將結合附圖和具體實施例對本發明做進一步詳細說明。如圖1所示，本發明基於隨機字符組的動態口令身份認證方法，其步驟為-(1)設置用戶密碼用戶從由K個字符組成的密碼字符組中選取L個依次排列形成用戶密碼，其中(KL〈K;(2)設置記憶矩陣編碼用戶設置並記住一個MXN的記憶矩陣，其中M與N可以相等，在記憶矩陣中每個方格內設置一個字符，保證所有方格內的字符均不相同；(3)請求認證用戶向計算機或伺服器發出認證請求後，計算機或伺服器隨機生成一個與步驟(2)中記憶矩陣對應的生成矩陣，步驟(1)中密碼字符組的K個字符隨機布置於生成矩陣的方格內，生成矩陣的方格內包含所有K個字符且不重複；每個方格內的字符數可以相同也可以不同。(4)找出動態口令:用戶根據用戶密碼中第一位字符在生成矩陣中的具體位置MiNj，找出與生成矩陣對應的記憶矩陣中MiNj方格內的字符作為動態口令的第一位字符，其中0<i<n，0<j<m;依次類推，用戶根據所有L個用戶密碼在生成矩陣的具體位置，找出其在與生成矩陣對應的記憶矩陣中方格內的字符作為動態口令的字符，按照用戶密碼的排列順序，將各自對應的字符依次排列形成動態口令；(5)認證結束用戶將步驟(4)中得到動態口令輸入計算機或伺服器，計算機或伺服器根據步驟(1)到(4)的原則核對動態口令是否正確，完成身份認證。在較佳實施例中，在步驟(3)中，計算機或伺服器隨機生成一個與步驟(2)中記憶矩陣對應的生成矩陣，所述生成矩陣以圖片格式呈現在用戶面前，字符字體為手寫體，可以整張顯示出來，也可以根據矩陣的排列分成若干組，每一組字符生成一張字符圖片，字符組與字符圖片一一對應。同時，也將步驟(1)和步驟(2)在同一時間於計算機或伺服器上完成，或者在計算機或伺服器上完成步驟(1)，然後通過手機與服務商聯繫完成步驟(2)。實施例1:本實施例中，步驟(1)中密碼字符由10個阿拉伯數字09和26個英文字母az組成，其中K二36。在步驟(2)中，記憶矩陣和步驟(3)中生成矩陣均為3X3的方陣，36個字符平均分布於生成矩陣中的方格內，所有字符不重複出現。記憶矩陣內所有字符組成字符集H，字符集H由10個阿拉伯數字09和26個英文字母az組成。其具體步驟為(1)設置用戶密碼abcl23(2)設置記憶矩陣編碼，見下表l:表ltableseeoriginaldocumentpage8G).請求認證用戶登錄時，計算機或伺服器隨機生成以圖片形式顯示的與記憶矩陣對應的生成矩陣，見表2:表2tableseeoriginaldocumentpage8(4)找出動態口令用戶根據用戶密碼計算動態口令，密碼第一個字符為a，從以上生成矩陣中找含有a的圖片，位於第一行第三列，由於設置的第一行第三列的記憶矩陣編碼為3，那麼動態口令的第一位為3。用戶密碼第二個字符為b，從以上生成矩陣中找含有b的圖片，位於第二行第一列，由於記憶矩陣編碼中第二行第一列的矩陣編碼為6,那麼動態口令的第二位為6。按照上面的方法，可以得出6位動態口令為365416。(5)認證結束計算機或伺服器收到用戶輸入的動態口令365416後，査找生成矩陣中編號為3的位置的字符組是否存在密碼第一個字符a，如果沒有，認證失敗，如果有，査找生成矩陣中編碼為6的位置的字符組是否存在密碼第二個字符b，如果有，繼續以上類似的驗證，直到6位口令驗證完成；把驗證結果返回用戶。實施例2:本實施例中，步驟(1)中密碼字符由10個阿拉伯數字09和26個英文字母az組成，其中K二36。在步驟(2)中，記憶矩陣和步驟(3)中生成矩陣均為3X4的方陣，36個字符平均分布於生成矩陣中的方格內，所有字符不重複出現。記憶矩陣內所有字符組成字符集H，字符集H由10個阿拉伯數字09和26個英文字母az組成。其具體步驟為-(1)設置用戶密碼設置密碼def233d4(2)設置記憶矩陣編碼，見下表3:表3tableseeoriginaldocumentpage8(3)請求認證用戶登錄時，計算機或伺服器隨機生成以圖片形式顯示的與記憶矩陣對應的生成矩陣，見表4:表4tableseeoriginaldocumentpage9(4)找出動態口令用戶計算動態口令，用戶密碼第一個字符為d，從生成矩陣中找含有d的圖片，位於第三行第四列，由於設置的記憶矩陣中第三行第四列的編碼為a，那麼動態口令的第一位為a。用戶密碼第二個字符為e，從生成矩陣中找含有e的圖片，位於第三行第四列，由於設置的記憶矩陣中位於第三行第四列的矩陣編碼為a,那麼動態口令的第二位為a。用戶密碼的第三個字符為f，從生成矩陣中找含有e的圖片，位於第一行第四列，由於設置的記憶矩陣中位於第一行第四列的矩陣編碼為i，那麼動態口令的第三位為i。按照上面的方法，可以得出8位動態口令為aaigiiac。(5)認證結束計算機或伺服器收到用戶輸入的動態口令aaigiiac後，査找生成矩陣編碼為a的位置的字符組是否存在用戶密碼第一個字符d，如果沒有，認證失敗，如果有，查找生成矩陣編碼為a的位置的字符組是否存在用戶密碼第二個字符e，如果有，繼續以上類似的驗證，直到8位口令驗證完成；把驗證結果返回用戶。權利要求1、一種基於隨機字符組的動態口令身份認證方法，其特徵在於步驟為(1)設置用戶密碼用戶從由K個字符組成的密碼字符組中選取L個依次排列形成用戶密碼，其中0＜L＜K；(2)設置記憶矩陣編碼用戶設置並記住一個M×N的記憶矩陣，其中M與N可以相等，在記憶矩陣中每個方格內設置一個字符，保證所有方格內的字符均不相同；(3)請求認證用戶向計算機或伺服器發出認證請求後，計算機或伺服器隨機生成一個與步驟(2)中記憶矩陣對應的生成矩陣，步驟(1)中密碼字符組的K個字符隨機布置於生成矩陣的方格內，生成矩陣的方格內包含所有K個字符且不重複；(4)找出動態口令用戶根據用戶密碼中第一位字符在生成矩陣中的具體位置MiNj，找出與生成矩陣對應的記憶矩陣中MiNj方格內的字符作為動態口令的第一位字符；依次類推，用戶根據所有L個用戶密碼在生成矩陣的具體位置，找出其在與生成矩陣對應的記憶矩陣中方格內的字符作為動態口令的字符，按照用戶密碼的排列順序，將各自對應的字符依次排列形成動態口令；(5)認證結束用戶將步驟(4)中得到動態口令輸入計算機或伺服器，計算機或伺服器根據步驟(1)到(4)的原則核對動態口令是否正確，完成身份認證。2、根據權利要求l所述的基於隨機字符組的動態口令身份認證方法，其特徵在於所述步驟(1)中密碼字符組由10個阿拉伯數字09和26個英文字母az組成，其中K=36。3、根據權利要求2所述的基於隨機字符組的動態口令身份認證方法，其特徵在於-所述步驟(2)中記憶矩陣和步驟(3)中生成矩陣均為3X3或3X4或2X3的方陣，36個字符分布於生成矩陣中的方格內，所有字符不重複出現。4、根據權利要求1或2或3所述的基於隨機字符組的動態口令壽份認證方法，其特徵在於所述步驟(2)的記憶矩陣中所有字符組成字符集H，字符集H由10個阿拉伯數字09和26個英文字母az組成。5、根據權利要求1或2或3所述的基於隨機字符組的動態口令身份認證方法，其特徵在於所述步驟(3)中，計算機或伺服器隨機生成一個與步驟(2)中記憶矩陣對應的生成矩陣，所述生成矩陣以圖片格式呈現在用戶面前。6、根據權利要求4所述的基於隨機字符組的動態口令身份認證方法，其特徵在於所述步驟(3)中，計算機或伺服器隨機生成一個與步驟(2)中記憶矩陣對應的生成矩陣，所述生成矩陣以圖片格式呈現在用戶面前。7、根據權利要求1或2或3所述的基於隨機字符組的動態口令身份認證方法，其特徵在於所述步驟(1)和步驟(2)在同一時間於計算機或伺服器上完成，或者在計算機或伺服器上完成步驟(1)，然後通過手機與服務商聯繫完成步驟(2)。8、根據權利要求6所述的基於隨機字符組的動態口令身份認證方法，其特徵在於所述步驟(1)和步驟(2)在同一時間於計算機或伺服器上完成，或者在計算機或伺服器上完成步驟(1)，然後通過手機與服務商聯繫完成步驟(2)。全文摘要一種基於隨機字符組的動態口令身份認證方法，其步驟為(1)從由K個字符組成的密碼字符組中選取並設置用戶密碼；(2)設置M×N的記憶矩陣，記憶矩陣中每個方格內設置一個字符且方格內的字符均不相同；(3)發出認證請求後，計算機或伺服器隨機生成與記憶矩陣對應的生成矩陣，密碼字符組隨機布置於生成矩陣的方格內，其中方格內包含所有字符且不重複；(4)用戶根據用戶密碼中第一位字符在生成矩陣中的具體位置MiNj，找出與生成矩陣對應的記憶矩陣中MiNj方格內的字符作為動態口令的第一位字符；依次類推形成動態口令；(5)認證結束計算機或伺服器判斷用戶輸入的動態口令是否正確。本發明具有原理簡單、安全性更高、易推廣等優點。文檔編號H04L9/32GK101316166SQ20081003169公開日2008年12月3日申請日期2008年7月7日優先權日2008年7月7日發明者張寄望申請人:張寄望