專利名稱:動態(tài)識別方法
技術(shù)領(lǐng)域:
動態(tài)識別方法是一種電子密碼的識別方法��,它通過被識別的人和識別系統(tǒng)之間的互動交流完成識別認證過程�,它開辟了一種新的識別方法,它可以作為現(xiàn)有的識別技術(shù)的補充����,加插或直接應(yīng)用到現(xiàn)有識別中強化其安全性。它可以廣泛應(yīng)用到需要進行密碼識別的領(lǐng)域�,如計算機系統(tǒng)和網(wǎng)絡(luò)的對用戶名、用戶卡��、帳戶��、帳號身份的密碼識別����,還可以應(yīng)用到專業(yè)的門禁系統(tǒng)����,保險箱,軟件注冊碼�,軟件加密、計算機開機密碼、計算機待機密碼等需要進行產(chǎn)品或用戶識別的領(lǐng)域���。利用該方法開發(fā)的識別系統(tǒng)����,不僅可以有效的對付偷窺和木馬���,還能在專業(yè)上達到非本人意愿無法開啟的功能���,可以說是極大的提高了安全性,而且使用方法簡單�����,無需借助輔助設(shè)備��,推廣和維護方便����,可以編寫成軟件或直接嵌入到專用專用系統(tǒng)中。
背景技術(shù):
這里介紹的是一種通過人與識別系統(tǒng)通過互動完成識別的方法��,它是在動態(tài)識別技術(shù)的上發(fā)展起來的�����,它依托現(xiàn)在高度發(fā)達的微電子、計算機����、存儲技術(shù)上才得以實現(xiàn)。
發(fā)明內(nèi)容
本發(fā)明內(nèi)容是一種人和識別系統(tǒng)之間�,通過人對識別系統(tǒng)隨機提問的回答,識別系統(tǒng)對其正確性的判斷來完成識別的方法��,識別系統(tǒng)判斷的依據(jù)是用戶對系統(tǒng)隨機提問回答的正確性���。為了保證回答的一致性��,用戶先對應(yīng)的在識別系統(tǒng)中���,預(yù)先設(shè)置一個對識別系統(tǒng)的提示問題進行變化回答的方法,這種回答的方法在這里簡稱為變化規(guī)則�����。識別系統(tǒng)在對某用戶進行識別時向其發(fā)出一個識別提示�����,識別提示是由識別系統(tǒng)隨機產(chǎn)生的���,用戶對識別提示按變化規(guī)則進行變化后�,將密碼輸入進識別系統(tǒng)�,識別系統(tǒng)同時也對應(yīng)該提示,按該用戶對應(yīng)的變化規(guī)則進行變化���,系統(tǒng)得出的結(jié)果和用戶提交的密碼進行比較完成識別��,結(jié)果一致就說明識別成功����,不一致就說明識別不成功����,因此識別的核心是對變化規(guī)則的一致性核對。為了加強識別系統(tǒng)安全���,可以保留該用戶連續(xù)密碼輸入錯誤累計次數(shù)提示��,還可以設(shè)定錯誤次數(shù)達到3次或N次系統(tǒng)就時限性鎖定該用戶帳戶�����,在對安全性要求較高的地方����,每次錯誤甚至可以由網(wǎng)絡(luò)、短信����、電話等媒體向該用戶登記的聯(lián)系方式自動或手動提供警示信息,也可以由識別系統(tǒng)通過聲�����、光�����、電��、震動等方式傳遞給相應(yīng)的報警系統(tǒng)���,向安防人員提示����,及時對識別進行控制和防范��。為了提高該系統(tǒng)的安全性,識別系統(tǒng)的提示是由該系統(tǒng)隨機產(chǎn)生的一個數(shù)字串或字符串�,其長度和類型可以由系統(tǒng)或客戶預(yù)先設(shè)定���,在這里將該隨機提示簡稱為密碼源����。在識別系統(tǒng)中變化規(guī)則可以是該用戶預(yù)先設(shè)定其對應(yīng)的變換和計算方法�,為了保證變化規(guī)則的反破譯性,可以對密碼源和密碼加插干擾位�����,用戶可以只抽取密碼源中的自己指定的幾個位置的數(shù)字���,對指定的各位數(shù)字的計算規(guī)律可以分位拆分以及加插和打亂再計算或變換����,完成后還可以再多次的分位拆分以及加插和打亂再計算或變換��,計算可以利用現(xiàn)有的各種計算方法����、公式�,對提示的各字符的本意也可以另行定義�����,甚至還可以設(shè)定某一個字符代表一定優(yōu)先權(quán)的另一種變化規(guī)則提示��。它還可以和現(xiàn)有的識別技術(shù)及方法交織甚至多重使用來完善其安全性�����。密碼源可以由識別系統(tǒng)通過聲音或顯示器顯示直接傳給用戶����,其中顯示的密碼源可以以圖片的形式顯示,在媒體傳送上也可以使用網(wǎng)絡(luò)��、短信��、電話等方式����,用戶還可以使用隨即字符串生成器與識別系統(tǒng)同步生成密碼源(如目前盛大秘寶使用的技術(shù))。用戶輸入答案時也可以直接向識別系統(tǒng)使用聲音或鍵盤輸入��,也可以通過網(wǎng)絡(luò)、短信��、電話等媒體傳送�����。
由于該識別系統(tǒng)對用戶有一定的記憶和邏輯要求���,為了便于用戶使用和推廣,可以由用戶決定是否使用該識別系統(tǒng)��,用戶在認為很安全的情況下可以輸入密碼A繞過該認證����,而在用戶認為不安全的地方可以輸入密碼B或者叫動態(tài)識別呼叫密碼B而進入動態(tài)認證,這里的密碼B只是用戶在識別系統(tǒng)中設(shè)定的呼叫代碼���,它也可以是系統(tǒng)設(shè)定的一個固定的數(shù)值����。這樣就出現(xiàn)了呼叫識別方法����,即由用戶以密碼輸入的呼叫方式或主動呼叫方式來選擇使用被呼叫的認證系統(tǒng),如用戶在某種的情況下可以輸入密碼A繞過一些認證,用戶也可以輸入密碼B或者叫動態(tài)識別呼叫密碼B而呼叫進入另一種認證系統(tǒng)����;優(yōu)先密碼識別法,用戶在系統(tǒng)內(nèi)設(shè)定的密碼A有優(yōu)先跳過某些識別的權(quán)利��。
該方法和現(xiàn)有的密碼認證最大的改善就是防范密碼在輸入時被偷����,對木馬和傳輸竊聽也有防范效果,控制好提示字符的安全性就可以使該識別的達到非本人意愿無法通過識別的目地����,由于它有較高的安全性、反偷竊性和反破譯性�,還能對現(xiàn)有識別技術(shù)兼容或升級使用,可以大大的擴大該識別在我們生活中的應(yīng)用�。
具體實施例方式
在計算機和網(wǎng)絡(luò)系統(tǒng)中使用時,可以對原密碼識別軟件系統(tǒng)進行升級改造或直接設(shè)計制作����,在要求較高的專業(yè)識別控制中,還可以利用軟件驅(qū)動專用電路和存儲器直接完成����。該識別系統(tǒng)要求某一用戶帳號對應(yīng)的密碼數(shù)量可以在一個以上,每個密碼對應(yīng)一定的進入和使用權(quán)限,甚至含有其對應(yīng)進入的識別單元的標識�,同時要增加隨機字符生成單元和變化規(guī)則計算單元,有需要的還可以增加連續(xù)輸入錯誤提示控制單元等�����,在計算機系統(tǒng)中以上單元可以通過軟件程序直接完成����,在要求不高的地方,密碼源生成器可以簡化為隨機數(shù)字生成器���,甚至可以使用偽隨機數(shù)字生成方法,如盛大密寶的隨機密碼����,只生成隨機的數(shù)字串,方便一般用戶的計算和使用����。對使用該認證的用戶,其用戶名對應(yīng)的還有變化規(guī)則�,該方法由用戶預(yù)先在系統(tǒng)中設(shè)定和存儲好(也可以由系統(tǒng)直接內(nèi)定),在對密碼源的修改計算方法可以采用對密碼源整體或其中每位獨立的+N(這里N代表由用戶定義的一個變量���,容許密碼源每位對應(yīng)的N值不同)��、-N�����、*N�����、/N�����、字符串中間或兩頭加插一個或多個字符����、字符串位置對換、與或門計算���、進制轉(zhuǎn)換���、時間、日期�、乘方�、除方���、公式等計算方式�����,復(fù)雜的甚至可以將以上方式按一定順序混合使用�,中間的計算的取位和加插可以任由用戶和識別系統(tǒng)協(xié)定統(tǒng)一即可�。為了加大反破譯性,可以加大密碼源的位數(shù)�����,但同時考慮到用戶使用的方便��,可以由用戶設(shè)定只分別抽取密碼源中固定的位置的數(shù)字進行變化�,變化后的結(jié)果可以由用戶按預(yù)定的方式排列和加插進干擾數(shù)字���,干擾的數(shù)字由用戶自己隨意輸入����,識別系統(tǒng)在識別時會先剔除或比較這些固定位置的干擾數(shù)字���,這樣可以簡化用戶運算位數(shù)和干擾破譯的難度����,盡量減少計算結(jié)果和密碼源之間的邏輯性,減少破密的可能性�。為了便于用戶對密碼源的準確的取位,可以對密碼源進行分組顯示���,每小組的數(shù)字以一列����、一排或一個矩陣方式排列顯示�,這樣可以很方便的讓用戶在大量的密碼源數(shù)字中準確的找到自己定位選擇的數(shù)字,分組顯示的方式可以由用戶設(shè)定或系統(tǒng)預(yù)先缺省設(shè)定�����。在使用了越高位數(shù)的密碼源時�����,其安全性就越高��,建議在有顯示條件的情況下�,可以將高位數(shù)的密碼源分成兩個以上的矩陣組顯示��,分組可以使用顏色塊����、坐標����、間距、劃線等方式���。
當用戶在識別系統(tǒng)里設(shè)定其變化規(guī)則時����,為了便于用戶對變化規(guī)則的設(shè)定和記憶��,可以以密碼的各位數(shù)的設(shè)定為引���,當用戶設(shè)定其中一位時,首先由用戶選擇該位是否是干擾位��,不是干擾位就選定其在密碼源中對應(yīng)的位置�,選好其位置后賦予其一個對應(yīng)的修改計算方法,在用戶分別完成對密碼的各位設(shè)定后��,也就完成變化規(guī)則的設(shè)定,識別系統(tǒng)在該用戶完成變化規(guī)則的確認提交后將其對應(yīng)存儲����,供今后對該用戶識別確認時計算用,識別系統(tǒng)在計算時也是參照密碼源�,利用變化規(guī)則對密碼每一位進行計算確認的,再和該用戶輸入的密碼比較確認一致性�,完成識別過程。當密碼位中的某位不設(shè)變化規(guī)則��,如設(shè)定為“*1”�����,該位就不改變���,直接做密碼位��;當某位的變化規(guī)則結(jié)果設(shè)定為某個字符����,該位就是個固定字符���,若密碼所有位設(shè)定為固定的字符����,該密碼也就回到普通同定密碼狀態(tài)。識別系統(tǒng)在結(jié)果計算上可能出現(xiàn)無窮小數(shù)和計算結(jié)果取位等具體問題���,都應(yīng)該先約定好�����,如四舍五入和取小數(shù)點前一位等�。
在識別系統(tǒng)中����,對提示信息和密碼信息的保護一樣重要,由于識別提示信息只是個看的過程�,更容易受保護,除了使用加大密碼源的干擾位對提示源進行保護�,還可以把提示信息的顯示部分放到封閉的環(huán)境內(nèi),用戶僅能近距離通過其外面的一個小孔或觀察位觀看��,有條件可以將這小孔的開啟可以手動控制���,這樣可以更顯著的提高其安全性���。在問答式密碼系統(tǒng)中,可以安裝頭部近距離開啟功能或虹膜識別功能��,在客戶靠近到一定的距離或?qū)缒ぷR別后打開觀看小孔�,觀看密碼提示,看完密碼提示離開一定距離后迅速關(guān)閉該小孔���。對識別要求不高時��,提示顯示的地方則盡量放到和密碼輸入的地方不能同時讓一個人能方便的看到����。
在軟件加密上���,用戶在加密時���,利用加密軟件在加密的文件的同時存入該軟件對應(yīng)的變化規(guī)則,用戶在解密時�,再利用軟件程序仿真進入動態(tài)識別狀態(tài),對該用戶進行動態(tài)識別��,比較變化規(guī)則的一致性來判定是否密碼正確���,再決定是否需要解密該文件�。
在注冊碼的應(yīng)用上,將應(yīng)用中需要注冊的軟件產(chǎn)品使用動態(tài)識別方法進行加鎖���,用戶在安裝該軟件時���,該軟件程序在安裝過程中會進入動態(tài)識別狀態(tài)完成識別判斷,確認注冊過程是否有效��。為了完成以上過程�,廠家在出廠前,在每個產(chǎn)品或某批產(chǎn)品內(nèi)��,存進不同的變化規(guī)則��,并對該產(chǎn)品對應(yīng)標記出廠系列號存檔����,在用戶對產(chǎn)品激活時,向廠家提供(以電話�����、短信�����、電子郵件等方式)出廠系列號和識別提示等注冊信息,由廠家對應(yīng)計算出正確的注冊碼�����,回答給該用戶���,由用戶再使用完成注冊。由于同一復(fù)制軟件的注冊碼的會隨密碼源而隨機變化���,這樣軟件廠家就可以控制和防止用戶復(fù)制軟件產(chǎn)品及注冊碼�。
由于該識別有較強的防盜性��,如應(yīng)用在無卡式銀行業(yè)務(wù)應(yīng)用上���,用戶可以使用鍵盤輸入代替刷卡過程��,完成用戶身份提交��,然后使用動態(tài)識別系統(tǒng)完成對應(yīng)識別��,并決定是否對該用戶提供服務(wù)���,這樣可以滿足用戶在應(yīng)急��、被偷或被搶的情況下依然可以取到錢�。還可以由密碼的優(yōu)先權(quán)大小���,決定每次支付的最高額度����。將其使用在網(wǎng)絡(luò)密碼認證時�����,可以設(shè)置出一百位以上的密碼源���,分成多組矩陣排列顯示���,其安全性和反破譯性相當高。
在應(yīng)用到車輛防盜和電子鎖上�,也可以由用戶決定是否有啟動該系統(tǒng)的必要,若啟動了該識別���,在用戶插入鑰匙到開鎖的過程中間���,識別系統(tǒng)會起判決作用�����,對連續(xù)失敗可以觸發(fā)報警并鎖定其它系統(tǒng)或單元����。
在多重密碼認證時��,讓用戶在該系統(tǒng)中可以對應(yīng)申請兩個密碼或兩個以上的密碼及其對應(yīng)的變換方法��,一個密碼可以直接利用它完成識別��,另外的密碼則呼叫出動態(tài)識別或別的識別方法�����,對變換方法確認后才完成識別��。優(yōu)先密碼識別方法還可以用在動態(tài)識別中����,當用戶忘記了呼叫密碼B或變化規(guī)則時���,可以通過向廠家申請獲得該帳戶的用于管理修改的優(yōu)先密碼(這里簡稱管理密碼)�,完成對動態(tài)識別設(shè)置進行重新修改和設(shè)定,在一些重要的地方���,為了防止此方法引起的泄密��,可以加長該密碼位數(shù)����,還可以對有管理密碼可以使用排位方法進行應(yīng)用����,及該密碼有N條,每條所對應(yīng)的管理密碼均不相同�����,從第一條起��,該管理密碼只能在對應(yīng)的識別系統(tǒng)中使用一次���,下一次就用第二條管理密碼�,以此類推���,這樣要求這種識別系統(tǒng)在進行管理密碼提交時還要有當前排位號的提示���,這樣才能知道該申請第幾條管理密碼��,對識別系統(tǒng)生產(chǎn)商來說就必須做好該產(chǎn)品系列號和對應(yīng)的管理密碼的安全和存檔等管理工作���。
權(quán)利要求
1.本發(fā)明內(nèi)容是一種人和識別系統(tǒng)之間,通過人對識別系統(tǒng)隨機提問的回答����,識別系統(tǒng)對其正確性的判斷來完成密碼識別的方法���,識別系統(tǒng)判斷的依據(jù)是用戶對系統(tǒng)隨機提問回答的正確性�����。
2.該識別的方法的特征是用戶先對應(yīng)的在密碼識別系統(tǒng)中���,預(yù)先設(shè)置一個對識別系統(tǒng)的隨機提示問題進行變化回答的方法。
3.在識別系統(tǒng)中變化規(guī)則可以是該用戶預(yù)先設(shè)定其對應(yīng)的變換和計算方法�����,為了保證變化規(guī)則的反破譯性,可以對密碼源和密碼加插干擾位�,用戶可以只抽取密碼源中的自己指定的幾個位置的數(shù)字,對指定的各位數(shù)字的計算規(guī)律可以分位拆分以及加插和打亂再計算或變換��,完成后還可以再多次的分位拆分以及加插和打亂再計算或變換�����,計算可以利用現(xiàn)有的各種計算方法����、公式,對提示的各字符的本意也可以另行定義��,甚至還可以設(shè)定某一個字符代表一定優(yōu)先權(quán)的另一種變化規(guī)則提示��。
4.在計算機和網(wǎng)絡(luò)系統(tǒng)中使用時��,可以對原密碼識別軟件系統(tǒng)進行升級改造或直接設(shè)計制作����,在要求較高的專業(yè)識別控制中,還可以利用嵌入軟件驅(qū)動專用電路和存儲器直接完成��。
5.對使用該密碼認證的用戶����,其用戶名對應(yīng)的還有變化規(guī)則��,該方法由用戶預(yù)先在系統(tǒng)中設(shè)定和存儲好(也可以由系統(tǒng)直接內(nèi)定)�����,在對密碼源的修改計算方法可以采用對密碼源整體或其中每位獨立的+N(這里N代表由用戶定義的一個變量�,容許密碼源每位對應(yīng)的N值不同)����、-N、*N��、/N�、字符串中間或兩頭加插一個或多個字符�����、字符串位置對換���、與或門計算��、進制轉(zhuǎn)換����、時間、日期���、乘方�����、除方����、公式等計算方式���,復(fù)雜的甚至可以將以上方式按一定順序混合使用����,中間的計算的取位和加插可以任由用戶和識別系統(tǒng)協(xié)定統(tǒng)一即可���。
6.為了加大反破譯性�����,可以加大密碼源的位數(shù)��,但同時考慮到用戶使用的方便��,可以由用戶設(shè)定只分別抽取密碼源中固定的位置的數(shù)字進行變化��。
7.變化后的結(jié)果可以由用戶按預(yù)定的方式排列和加插進干擾數(shù)字�,干擾的數(shù)字由用戶自己隨意輸入,識別系統(tǒng)在識別時會先剔除這些固定位置的干擾數(shù)字����,這樣可以簡化運算位數(shù)和干擾破譯的難度,盡量減少計算結(jié)果和密碼源之間的邏輯性����,減少破密的可能性。
8.為了便于用戶對密碼源的準確的取位�,對密碼源進行分組顯示,每小組的數(shù)字以一列�����、一排或一個矩陣方式排列顯示����,分組顯示的方式可以由用戶設(shè)定或系統(tǒng)預(yù)先缺省設(shè)定;將高位數(shù)的密碼源分成多個矩陣組顯示���;分組可以使用顏色塊����、坐標���、間距�����、劃線等方式��。
9.當用戶在識別系統(tǒng)里設(shè)定其變化規(guī)則時��,為了便于用戶對變化規(guī)則的設(shè)定和記憶�,可以以密碼的各位數(shù)的設(shè)定為引�,當用戶設(shè)定其中一位時,首先由用戶選擇該位是否是干擾位�����,不是干擾位就選定其在密碼源中對應(yīng)的位置�����,選好其位置后賦予其一個對應(yīng)的修改計算方法,在用戶分別完成對密碼的各位設(shè)定后����,也就完成變化規(guī)則的設(shè)定,識別系統(tǒng)在該用戶完成變化規(guī)則的確認提交后將其對應(yīng)存儲����,供今后對該用戶識別確認時計算用,識別系統(tǒng)在計算時也是參照密碼源�����,利用變化規(guī)則對密碼每一位進行計算確認的���,再和該用戶輸入的密碼比較確認一致性�����,完成識別過程��;識別系統(tǒng)在結(jié)果計算上可能出現(xiàn)無窮小數(shù)等具體問題�����,都應(yīng)該先約定好計算偏差����,如四舍五入和取位等��。
10.在問答式密碼系統(tǒng)中�����,可以安裝頭部近距離開啟功能或虹膜識別功能�����,在客戶靠近到一定的距離或?qū)缒ぷR別后打開觀看小孔��,觀看密碼提示�����,看完密碼提示離開一定距離后����,迅速關(guān)閉該小孔。
全文摘要
動態(tài)識別方法是一種電子密碼的識別方法����,它通過被識別的人和識別系統(tǒng)之間的互動交流完成識別認證過程���,它可以作為現(xiàn)有的識別技術(shù)的補充,加插或直接應(yīng)用到現(xiàn)有識別中強化其安全性�����。利用該方法開發(fā)的識別系統(tǒng)�,不僅可以有效的對付偷窺和木馬,還能在專業(yè)上達到非本人意愿無法開啟的功能���,可以說是極大的提高了安全性�,而且使用方法簡單�,無需借助輔助設(shè)備,推廣和維護方便����。該方法識別是用戶先設(shè)定好自己的變化方法,通過對提示進行回答來完成�,提示是隨機的,回答的正確結(jié)果也會隨之而變���。它可以廣泛應(yīng)用到需要進行密碼識別的領(lǐng)域����。通過對加大密碼源的干擾位數(shù)和觀看保護,可以十分有效的控制被破譯的可能性��。
文檔編號H04L9/32GK1848726SQ200510025109
公開日2006年10月18日 申請日期2005年4月15日 優(yōu)先權(quán)日2005年4月15日
發(fā)明者王岳 申請人:王岳