本发明专利技术涉及使用间接密码的用户识别方法,其允许密码控制系统通过接收的值和变量的值来识别用户,所述接收的值由对用户和密码控制系统均已知的预定的函数计算,所述变量的值由密码控制系统提供。根据本发明专利技术,在输入阶段无法盗窃密码,且通过在传输线上截取来窃取也将是徒劳的。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及用于通过间接密码对用户进行识别的方法,该方法允许密码控制系统通过数值和变量的输入来识别用户,所述数值由事先在用户和密码控制系统之间制定的一预定的函数来计算,所述变量由该密码控制系统提供,且更具体地,涉及通过密码控制系统识别用户的方法,使用该方法,即使盗用者看到用户输入密码的操作,该密码也不会被盗用。
技术介绍
当用户试图运行一种应用程序或连接至因特网上的特定站点时,最需要的是输入用户ID和密码。在输入的ID和密码与注册的ID和密码分别一致的情况下,就会被赋予运行程序或利用该站点的各种内容的权限。然而,在该传统技术中有很多问题。例如,虽然可由管理大量识别符的银行、卡公司等等来对密码输入错误的次数进行限制,但用户识别符和密码之间的关系如此恒定使得对应于该密码的识别符能够被发现;输入密码的规律众所周知使得其他人能够找出对应于该识别符的密码,从而使用不同的手段来盗窃合法用户的权限,例如在用户身后或使用隐秘的相机偷窥或偷拍用户输入密码,检测保存所输入内容的程序,截听通信线路上的信息,进行线路窃听以及偷窃存储的密码等等。另一方面,如果至少一次泄露识别符和密码或它们通过上述途径被偷窃,则之后,盗用者可能会毫不费力地使用它们,甚至盗用者会一次使用所有收集到的该识别符的密码。这就是说,在该传统的技术中,如果输入密码和识别符被看到或注册的密码和识别符被公开,则任何人均可直接对其加以使用,因为用户设定的密码由固定长度的字符串、数字或由字符、数字和意符的组合构成。
技术实现思路
设计本专利技术用于解决上述问题。本专利技术的目标是提供一种通过间接密码来识别用户的方法,该方法利用密码控制系统。本专利技术允许用户设计这样一种密码输入方法,该密码对应于他所期望的众多权限的密码,从一开始就表示该识别符的权限,使得即使看到输入密码也无法识别该密码,并允许用户在输入密码时输入由注册的计算方法产生的结果,这里,通过间接方法来识别用户,其不能直接接收计算和函数但接收由一计算和函数产生的结果,以便检查输入密码的人是否知道由用户定义的变量构成的计算和函数,从而使其他人不能使用该密码。为达到上述目的,本专利技术的特征在于仅输入由用户自己知道的一输入方法产生的结果值;在输入内容中包括对使用权限的方法进行分类的通道号;且应在一预定范围的响应时间内进行输入。以下结合附图通过详细描述本专利技术的实施例,本专利技术的上述目的和优点将变得更明显附图说明图1所示为根据本专利技术一实施例的密码控制系统的结构的框图;图2所示为根据本专利技术的用于通过密码来识别用户的流程图。*对附图中重要部件的参考标号的描述*1密码存储器 2密码输入方法存储器3参考变量存储器 4参考信号管理装置 5输出装置 6通道存储器7输入装置 8响应时间存储器9中央处理单元 10临时存储器11外部接口单元 12通信线路具体实施方式描述本专利技术所使用的重要术语的定义如下。*识别符其指代能够将自己与他人区别开来的事物。例如,其为如下数字化的一种事物,例如居民卡、普通卡、银行存折、用户ID、身份证、汽车、数字邮票、文档、声音、虹膜、指纹等等,使得它能够区分自身和他人。在为卡的情况下,识别符为卡的号码,在为指纹的情况下,识别符是由指纹识别器产生的指纹数据或指纹管理号码。*用户其指代关于该识别符具有合法权限的人。*通道其指代用户将该识别符的权限行使方法分类到的多个等级中的一个。*参考信号其指代一变量,该变量由一密码控制系统指定并发送至该用户。*参考变量其指代由该用户定义的变量,其可由密码控制系统和用户两者共用,例如年、月、日、小时、分钟等等的数据。*密码输入方法其指代用户输入密码时参考计算方法、分析方法和指令输入(或表示)密码的方法,其由密码、参考信号、参考变量、通道等构成。*响应时间其指代根据输入方法用于输入结果的时间。*间接密码输入方法;其指代不输入与注册内容相同的密码但输入根据一预定方法处理的结果的方法。例如,假设注册了一计算等式,则不输入计算等式而输入计算结果。另一方面,假设在特定的时间应当按压特定一个,则该密码将通过在上述特定时间按压该特定的一个来输入。根据本专利技术,在密码控制系统中,为识别用户,不是直接核查他所知道的内容,而是通过仅输入由一已知的方法处理的结果的方法来间接核查。为更容易地解释本专利技术,例如,假设用户和密码控制系统两者都知道的是等式,则不是直接输入该等式,而是输入具有数字的由该密码控制系统提供的替换该等式的计算结果。而且,传统上,所有权限均与单一密码有关,未经分类,但本专利技术允许用户针对相同识别符的权限进行分类。当将不同的识别符统一成例如居民卡号的几个识别符时,这些数字极其有用;可降低一接受密码即赋予所有权限的风险;对盗用者来说难以知道是否获得用户的所有权限;因为尽管用户使用几个通道,但盗用者应核查所有已知的通道,为防止随意访问,这些数字将为有效的方法。因为根据使用的对象可能有不同的通道,例如识别和报告用户位置的通道,表示虚拟权限内容的通道和停止被访问的密码控制系统的通道,等等,尽管用户告知盗用者通道的内容,但是没有方法来核查其是否真实。由此可防止密码被盗用。根据本专利技术的另一方面,当有人试图通过计算机或自动机器人随机地查找一识别符的密码时,当有人调节处理时间以延长随机搜索时间或当因缺少识别而不断持续处理时,核查用户定义的响应时间是否结束。在本专利技术中,必须在指定的时间内输入密码,该指定时间由密码控制系统的定时器或由单独的方法来提供,但盗窃者不能计算使用的时间范围使得他必须在一定负担下进行多次试验以便符合规定的时间。而且,可以通过使用收集的已用过的响应时间的数据以统计的方法来更加精确地识别用户。即,即使用户指定的响应时间长,在响应时间和通常的响应时间之间的差别大的情况下,假设用户处于紧急状态,密码控制系统也会限制对用户重要权限的使用。因此其可被用作一种紧急情况下的方法。图1所示为采用本专利技术的想法的密码控制系统的实施例。根据本专利技术的密码控制系统包括密码存储器(1),用于存储识别符的密码的;密码输入方法存储器(2),用于存储具有该相同识别符的密码的基本变量的等式或函数;用于存储用户输入时涉及的变量的参考变量存储器(3),和用于管理参考信号的参考信号管理装置(4);输出装置(5);通道存储器(6),用于指定对该识别符的权限的一种行使;用户向其输入一结果的输入装置(7);用于存储响应该输入的时间的响应时间存储器(8);中央处理单元(9),用于比较/分析输入的响应时间和结果,识别该注册的密码和等式是否已知,并进行/管理用户要求的通道的处理;处理中必需的临时存储器(10);与外界联系的输出端口(11),以及用于在上述元件之间发送/接收信号的通信线路(12)。根据本专利技术用于通过密码控制系统识别用户的方法,如图2中的流程图所示,包括输入用户想要使用的识别符的步骤(21);由用户输入一间接密码的步骤(22),其中,所述间接密码由密码控制系统提供的预注册的密码输入方法、参考信号、参考变量、常量和通道处理;将用户输入的该结果分类进入一有效通道,且根据一预定的计算方法来重新计算响应时间(23);确定该输入的响应时间是否在用户确定的响应时间内,并使用由该密码控制系统计算的结果比较/分析该输入的响应时间(24);本文档来自技高网...
【技术保护点】
用于通过输入间接密码来识别用户的方法,包括 将密码输入方法注册为由若干变量构成的函数,所述变量与密码控制系统一致或由其分配;以及 将用户输入的用于识别的识别符和密码与所述与密码控制系统一致或由其分配的若干变量和由该注册函数计算的值进行比较。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:薛东硕,
申请(专利权)人:薛东硕,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。