自定义双向动态安全认证系统,主要是通过用户自定义规则来生成动态密码以达到保护密码的目的。它不但可以用来单向认证也能做到双向认证。主要特征有:1.表达式支持丰富的运算符和函数,层层嵌套,同时参与运算的初始码元素项的位置具有动态变址功能,这些动态变换极大地增强了安全性。2.初始码元素值默认随机生成,用户也可以按个人意愿干预生成。3.兼容传统的固定密码方式,用户拥有自主决定其帐号安全性高低的权力。4.初始码通过矩阵(如九宫格)模式,借助图形方式,可以轻松设定、记忆和计算高安全性规则。该系统应用范围很广,可以在银行柜台、ATM机、手持刷卡设备上使用,更适合于通过电脑和手机进行的帐号操作。
【技术实现步骤摘要】
自定义双向动态安全认证系统
本技术主要是利用动态密码技术来大大提高用户账户的安全性,广泛适用于互联网帐号认证、银行ATM机、刷卡消费、手机支付等需要帐号认证的场合,同时它完全兼容传统的固定密码方式。
技术介绍
当今电子支付和取现越来越方便,但随之而来的安全问题也越来越突出了。主要是原因是脆弱的密码认证体系,虽然在网银里也有证书加动态码等校验方式,但这需要额外的设备,携带不方便,而且与移动支付的快捷方式也相悖。在传统银行卡领域,也是采用卡号加密码方式,脆弱性自然不言而喻,密码和卡号被偷窥,可能就会导致用户的利益受损,智能手机的普及提高了用户使用体验的同时,也变得跟电脑一样为各种后门和木马提供了可乘之机。主要原因是用户太依赖于外部设备了,人的大脑实现的仅仅是存储器的功能,没有起到一点的CPU功能,所以信息极为容易被复制盗取。因此让大脑不但有存储功能而且还要具有CPU的功能,只有这样才能大大加强用户对帐号安全的控制能力,用户可以根据其帐号的重要性来自主选择其帐号的安全性高低等级。
技术实现思路
双向动态安全认证系统,其基本思想就是让用户的大脑也具备CPU运算功能,来达到双向安全检验。通过每次输入不同的密码,来大大降低密码被偷窥、手机被盗等而带来的账户损失的风险等。设计目标:1.努力使编写用于破解分析的程序难度远超以前传统的固定密码模式。2.在合适的规则下,努力达到即使在输入密码时所有通讯信息被恶意完整地截获很多次,并且使用编写的攻击程序进行机器破解的情况下,也极难破解出规则。3.努力达到能够在初始码矩阵尺寸不大的情况下(如3X3,尺寸越大,包含的干扰信息也更多,抗攻击能力自然也越强,但相对地也增加了用户记忆的复杂度),也能轻松达到很高的加密强度。4.努力做到用户的学习成本、记忆成本、运算成本都较低,和传统的固定密码方式具有相当的代价,甚至可能更低。学习成本指的是掌握这个规则所花费的时间,记忆成本指的是记住密码和规则的耗时,运算成本指的是算出密码的难易程度,这个也是最重要的,解密时如需要很多时间和脑力,这是很多用户都无法容忍和接受的。同时它也完全兼容传统的固定密码方式,也就是用户同样可以用它来设定传统的所有密码都是固定值的固定密码,这适用于安全要求不高的帐号。它也可以按照用户自己的意愿,设定部分或者全部位置上的值是动态的。一般来说,在密码串中其中有2~4个是动态计算出来,其它部分可以设定为固定方式,是比较兼顾记忆和安全的一种方式。这种安全认证体系的核心是:基于随机数矩阵,允许用户利用各种运算符号和函数来自定义各自独特的算法规则,以达到每次输入密码都不相同。通过灵活多变的表达式来实现线性和非线性变换,从而阻止密码被破解,如果在ATM机上使用这个时,足够的安全强度下,完全不怕别人偷窥密码和盗走卡号。网银操作时,即使机器中了木马病毒或者在不安全的网络环境和设备下使用,也能保证相当程度的安全,同时可以通过自己给服务器设定的认证信息,来检验是否是真的运营商网站发过来的验证码,而不是钓鱼网站的诈骗。这个具体认证一般流程类似如下:1.用户根据用户名或者卡号登录系统2.服务器向用户发送类似随机的一组随机生成的数字矩阵(如3X3的九宫格,实际上不一定真的是随机,用户也可以干预设定)。(即初始码)3.用户根据这个数字矩阵组合中隐藏的自定义规则信息来验证服务器的真实性(这个非必需,用户自己可选),以及根据自定义规则对数字输入相应的解码(可能还有和其它方式的验证结合一起使用)。(返回码)4.服务器根据用户设定的规则,或者预先生成的返回码的单向特征码来检验是否是授权用户,认证过程完成。本系统应用场合:电脑网银支付:用这个认证系统可以作为传统意义上的验证码,或者融入到传统的密码中,即用户输入的密码有一部分是按规则来算的,另外一部分则是固定的,这部分可以为ASCII码,保存密码也可以采用hash等单向算法来提高安全性。可以加强安全,防止木马程序盗号,甚至可以省略手机验证码环节,这样就可以不必非手机不可了。移动手机支付:由于移动支付快捷性,也带来更多的风险,因为不像电脑加手机模式,此时只有一个验证通讯渠道了,手机上木马病毒更加容易拦截密码和屏蔽验证短信。使用动态密码,在不必携带额外设备的前提下,可以大大加强手机支付的安全性,也防止手机丢失、SIM卡复制、卡号别人挂失补办等带来的风险。ATM取款:在ATM机操作时,经常担心有摄像头别人偷看等和读卡器在,导致卡的安全性大大降低。使用动态密码作为辅助验证或者主验证时,可以很大程度上打消别人偷盗的主意。刷卡消费:在手持刷卡消费时,也容易担心别人偷记密码。为了快捷兼顾安全,这时可以设定一个简单的动态码,如本来的传统的六位固定密码里,把前1位是动态算出来的,后面5位则使用固定密码。刷卡时,由于读卡器的限制,不方便用多行方式展示时,则可以输出一行数字,如6X1,8X1等模式。附图说明图1是用户设定案例1规则的示意图。图2是用户设定案例3规则的示意图。图3是简单演示对齐原则中按位对齐方式的方式。图4是某个规则的示意图。图5是某个规则的示意图。图6是初始码的一些展示方式,包括未添加和添加辅助标号和线条的一些例子。术语解释:初始码元素:表示系统向用户发送的其中的某个初始数字,一般为默认的随机生成方式,初始码项必须为数字,每个初始码元素代表一个数字。是0,1,2。。。9.中的一个。多个初始码元素组成一起统称为初始码。初始码:表示系统向用户发送的初始数字组合,由多个初始码元素组成,值默认均为随机生成。组成方式可以用户自己定义,在手机、ATM机、电脑上一般为九宫格,手持刷卡设备限于屏幕尺寸一般可以为一行如8X1。每个初始码元素表达为$加位置号,位置号从1开始,如九宫格的下标就从1到9.分别记为$1,$2,$3..$9.下标是按照从先从左到右,再从上到下的原则编号。如$1,$2分别表示第一个(也就是$1表示第一个初始码元素),第二个位置上的数值,其中下标1,2等可以动态变化,此时表达方式为加括号来区别,如$(1+2)其等价于$(3),即为第3个初始码元素。$($(1))表示取第$(1)位置上的值,如$(1)上值为4,则等价于$(4)返回码元素:由用户输入的返回系统的一串密码中的某一个,一个返回码元素只能是一个字符。在电脑或者手机等移动设备时可以为A$CII码(包含数字、字母和符号),在手持刷卡设备时或者ATM机等时,则因为设备所限制一般均须为数字。返回码元素可以由一个或者多个初始码元素(甚至包括返回码元素)按照一定规则生成,也可以固定为某个值(此时返回码元素可以为数字、字母和符号,根据设备不同有所不同)。返回码:返回码(也就是通常的密码)由多个返回码元素组成,就是用户根据初始码算出相应的值后,向系统发送的结果组合。符号表示为R加位置号。R1表示第一个位置上的值,(也就是第一个返回码元素)。为简化设计,返回码下标不支持动态可变。如果用户设定的返回码为6位长度,则从左到右依次是R1R2R3R4R5R6.R1R2R3R4R5R6R1=$2//表示第一个返回码元素等于第二个初始码元素。说明,表达式后面的//表示后面的斜体是注释,不是表达式的一部分,不参与运算,以下都以这种方式表达。R2=5//表示返回码中的第二个元素本文档来自技高网...
【技术保护点】
专利技术名称:自定义双向动态安全认证系统,一种密码认证系统,其特征在于,允许用户通过自定义算法规则根据服务器发过来的初始码或者自身提供方式来达到每次输入的密码中有部分或者全部是动态算出的,不但因为默认是随机生成的初始码表变化而变化,而且可通过下标表达式化或者函数使参与运算的相关初始码元素的所在位置也是具备动态可变的能力,密码也可以设定为全部都是固定值,完全兼容传统的固定密码方式,用户可以根据自身实际需求,通过设定自己的算法规则来决定其帐号的安全性级别。
【技术特征摘要】
2014.03.14 CN 201410095050.21.自定义双向动态认证方法,其特征在于:a.服务器对用户进行身份认证时,根据用户信息向用户发送初始码;一个初始码是由若干个初始码元素组成的数字矩阵,每个初始码元素为一个数字,默认是随机生成,也可以是按用户自定义的规则来生成;b.用户如果设定了用于验证服务器真伪的隐含的自定义规则,则根据服务器发送过来的初始码中的相关初始码元素是否符合自定义的生成规则来进行验证服务器的真伪,实现双向认证中的用户自身对服务器身份真伪的验证;c.用户对服务器身份未验证或验证通过后,用户根据自定义规则对初始码算出相应的返回码,发送回服务器,返回码为返回的密码,一个返回码由若干个返回码元素组成,一个返回码元素是一个字符,包含数字、字母或符号;d.服务器根据用户发送过来的返回码结合用户预先设定的规则,或者预先生成的返回码的单向特征码来检验是否是授权用户,认证过程完成;下标就是用户自定义规则表达式中存取访问初始码或返回码中的某个位置上的元素时所指定的位置号,用户自定义规则中的初始码元素的下标具有动态可变的能力,它可以是常数,也可以是数值表达式;用户也可以根据提供的各种函数实现对初始码元素的动态选择;在存储安全模式上,服务器可以采用存储用户自定义规则的模式,或者采用服务器并不存储用户自定义规则的预生成模式,预生成模式中用户是其规则的唯一掌握者。2.如权利要求书1所述的自定义双向动态认...
【专利技术属性】
技术研发人员:韩素平,
申请(专利权)人:韩素平,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。