一种由若干字段(101-105)构成的口令,能以一连串的实例(100,110,120,130)的形式提供。这些字段包含以下的至少一个:(a)静态字段(105),它在每个口令实例中不变,(b)动态字段(101,102),它根据外来数据而随着每个口令实例而改变。此外,有一个“滞后”字段(或“带历史的动态字段”103、104),它含有是口令的在先实例的一个函数的数据。当当前提供的口令实例(110)被输入/接收时,进行一个比较操作,其中,利用自口令的一个在先实例的验证以来所保留的数据(101,102)对当前提供的口令实例的滞后字段(113,114)进行比较。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及验证口令的方法,以及用于口令验证的设备和软件,例如用于信用卡事务处理或用于硬件或网站登录的验证。有人预测,电子商务是人们使用因特网的主要理由之一。目前,在线事务处理的发展的主要障碍,是由于TCP/IP的开放特性而使信用卡和口令被暴露的安全问题。信用卡问题的主要原因是偷盗和非法拷贝信用卡。这些问题直接与当前信用卡所使用的口令系统的问题有关。许多公司已经试图找到为信用卡和在线事务处理提供安全解决方案的方法。经常提出的是硬件解决方案,但是这些方案既昂贵,也不尽完善,因为它们可能被拷贝或受黑客攻击。此外,因特网上流动的任何数据,无论是否被加密过,都可能被他人截获或者可能被再使用。加密之所以有用是因为人们不能明白加密的数据,但是从技术上讲,在因特网上,任何加密的数据都能“按现状”被再使用。Choonyeol Yu在Nikkei Electronics Asia(2000年4月)中已经提出了一种动态口令算法,作为一种通过简单地改变口令的算法而在用于信用卡安全的计算机系统中实现的软件解决方案。以前的系统允许每次用相同的字母数字输入作为口令,而所述系统则是动态的,根据信用卡何时何地被使用而自动地变更口令。利用按照时间点和/或地点等而变化的变量的特性来设置口令。时间点包括年、月、日、小时、分、秒,甚至纳秒;而地点则包括地区码、邮政编码、主机IP地址、公司名称等等。在连接到银行服务器的日期和时刻的要送入的实际数值数字是这样计算的“静态口令(x+)变量。附图说明图1表示设置口令的方法以及口令的使用方法。参看该图,图中显示的主口令10有一个第一部分(或字段)11和一个第二部分(或字段)12。例如,将主口令设定为1234。将主口令的各部分与可变的因素联合起来,以确定要在一个给定时间输入的实际口令。本例中,第一部分11将与一个以小时计的时间因素联合,第二部分12将与一个以月份计的时间因素联合。因此,例如,当用户希望在2月5日10点钟输入口令时,小时因素是10,月份因素是2(表示二月)。将这些因素与口令的对应部分相加,使得在该日的该时刻要输入的口令为2236。类似地,在10月5日的15:00,要被输入的口令是2746。以上技术能解除用户的担忧,即口令可能在银行被用户以外的他人获知、或者在因特网上被黑客获知。然而还是有这样的问题,即如果欺诈者或黑客不但获知了主口令,而且也获知了随后产生口令的方案,则安全性就有风险。额外的安全措施是有益的。本专利技术的一个目的是提供防止口令被接收者或偷听者再使用的额外安全保护。按照本专利技术的第一个方面,提供一种验证口令的方法,该口令能以一连串的实例的形式提供,并具有第一字段集合和第二字段。第一字段集合包含以下的至少一个(a)静态字段,它对每个口令实例都不变;(b)动态字段,它根据外来数据而随着每个口令实例而改变。第二字段(在本文中被称作“滞后字段”或“带历史的动态字段”)被安排成含有该口令的在先实例的一个函数的数据(或口令的在先实例中的数据),该方法包含接收一个当前提供的口令实例;进行一个比较操作,其中,利用自从口令的一个在先实例的验证以来所保留的数据,对当前提供的口令实例的第二字段进行比较。通过这些方法,一个口令的一个实例(或者甚至是该口令和用于构造新口令的算法)只能有效使用一次,而不能被再使用。口令能被共享以供一次性使用,同时防止接收者再次使用口令。即使知道任何方案和必需的外部数据(如地点和时间),也不足使口令的一个新实例被生成。第一字段集合最好包含一个静态字段和一个动态字段。对于动态字段来说,比较的步骤可包含接收具有下列形式的外部数据,即日期和/或时间和/或地点数据和/或机器IP地址等。在成功的比较之后,为了下一个口令实例的比较而保留数据。所保留的数据可包含口令的当前提供的实例的接收实例日期和时间的其中之一,以及/或者可包含当前提供的口令实例的至少一部分。此外或者作为替代,从当前提供的口令实例的实例的接收的地点中导出的所保留的数据(例如,所保留的数据可以由地点名中的字符的个数组成)。比较的步骤最好包含至少生成被生成的口令实例的第二字段;并比较当前提供的口令实例的第二字段与被生成的口令实例的第二字段。按照本专利技术的另一个方面,提供一种设备,诸如膝上型电脑、个人数字助理(PDA)、或客户机-服务器装置对,以用于接收和验证口令,该口令能以一连串的实例的形式提供。该设备包含输入装置,用于输入当前提供的口令实例;比较装置,用于进行一个比较操作,其中,利用自从口令的一个在先实例的验证以来所保留的数据,对当前提供的口令实例的滞后字段(带历史的动态字段)进行比较。在设备是诸如膝上型电脑或PDA这类独立装置的情况下,输入装置可以是键盘或小键盘。在设备是连网的装置的情况下,输入装置可以是网络上的另一个装置。在后一种情况下,输入装置与比较装置的距离遥远,可以提供加密装置,用于对从输入装置向比较装置发送的口令进行加密。一个存储器,最好是在比较装置中,在成功的比较后保留数据,以用于口令的下一个实例的比较。所描述的并要求保护的本专利技术,可以用一种上面有存储的指令和数据的数据载体的形式提供。如下文详细说明的那样,这些指令和数据,在被装入适当的计算机的存储器中并且在一个当前提供的口令的实例被提供时,使计算机执行一个比较操作,其中,利用自口令的一个在先实例的验证以来所保留的数据,对当前提供的口令的实例的滞后字段(带历史的动态字段)进行比较。仅仅作为例子,现在参考附图来描述本专利技术的优选实施例的其它方面和详情。图1表示现有技术的一种动态口令的选定方案的方法。图2表示按照本专利技术第一实施例的具有滞后的动态口令分配的方法。图3表示按照本专利技术第二实施例的具有带有历史的动态字段的口令的结构。图4表示按照本专利技术第二实施例的具有带有历史的动态字段的口令的使用。图5表示用于接收按照本专利技术的口令的硬件装置。图6是表示在诸如图5的装置中的软件的操作的流程图。参看图2,图中所示的一种主口令100具有五个字段101至105。字段101是动态的,是一个日期字段。字段102是动态的,是一个小时字段。字段103和104是滞后字段,其中前一个(字段103)是一个在先日期字段,第二个(字段104)是一个在先小时字段。字段105是一个静态字段。在主口令的下方,表明了一个当前口令110,该口令是按以下方式从主口令导出的。在所给的例子中,口令110是在2月21日14:15生成的。在这个实例中,将用日期中的日数字来修改日期字段101,用时间中的小时数字来修改小时字段102。在所给的例子中,主口令是1234567890。在2月21日14:15生成口令110的方法是,把21与字段101中的值相加,得出33,将14与字段102中的值相加,得出48。“在先日期”字段113从主口令100(在本案例中这是上一个有效口令)的日期字段101中取值,“在先小时”字段114从主口令100的小时字段102中取值。静态字段115不变,而是取口令100的静态字段105中的值90。这样,新的口令是3348123490。进一步向下看图,第三口令120是以类似的方式生成的。日期和小时字段121及122是用当前日期和当前小时(即输入该新的口令时的日期和小时)从主口令的日期和小时字段1本文档来自技高网...
【技术保护点】
一种验证口令的方法,该口令能以一连串的实例的形式提供,并具有第一字段的集合(201,203)和第二字段(113,114,202,311,313,314),其中,第一字段的集合包含以下的至少一个:(a)静态字段(105,201或302),它对每个口令的实例都不变,(b)动态字段(101,102,203,305或306),它根据外来数据而随着每个口令的实例而改变,并且其中第二字段被安排成含有历史数据,历史数据是验证的在先实例的一个函数,该方法包含:接收一个当前提供的口令实 例(110或310);和进行一个比较操作(605),其中,利用自从口令的一个在先实例验证以来所保留的数据对当前提供的口令实例的第二字段(113,114,202,311,313或314)进行比较。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:N艾罗蒂尤杜帕,B托马斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。