一种防止智能装置输入密码被破译的密码安全保护方法:电初始化;判断设定时间是否到,若到,则输入密码,进行运算和比对,检验密码是否相符:若密码相符,进入第一密码安全控制程序,进行出错次数减计数,并赋值于出错次数寄存器,判断寄存器内容是否为0,若否,需要继续输入认为是正确的密码,若是,对系统初始化,准入系统;若密码不相符,进入第二密码安全控制程序,进行出错次数加计数,并赋值于出错次数寄存器;在密码不相符时,还判断是否退出,若是,对定时器赋值,等候并返回;若否,直接返回继续输入密码。本发明专利技术针对非法侵入者使用高速计算机循环试算密码的方式,能够巧妙地将其引入歧途,防止智能装置输入密码被破译,对整个系统进行保护。
【技术实现步骤摘要】
一种防止智能装置输入密码被破译的密码安全保护方法
本专利技术涉及一种密码(或口令或序列号)安全保护方法,具体是针对非法侵入者使用高速计算机循环试算密码的方式,通过本专利技术能够巧妙地将其引入歧途,防止智能装置输入密码被破译。该智能装置指计算机,网络业务,智能终端(如ATM机),门禁系统,控制系统以及所有需要输入密码才能进入的软件和硬件装置。
技术介绍
现有非法进入者一般利用计算机对密码进行试算来破译密码,计算机的速度越快,破解密码的时间也就越短,对此,通常通过增加密码位数的方法来增加破解难度和延长破解的时间。但随着现代计算机运算速度越来越快,这种方法并不能从根本上解决问题,计算机还是可以在短时间内试算出密码,从而侵入系统,况且,对于用户来说,记住很长的密码也不是一件容易的事。事实上,确实有很多的盗版软件中附有试算器,可以轻而易举地破解密码或序列号。
技术实现思路
本专利技术的目的在于提供一种防止智能装置输入密码被破译的密码安全保护方法,从而防止非法进入者的侵入,保护整个系统。本专利技术所提供的一种防止智能装置输入密码被破译的密码安全保护方法,包括下列步骤:1)对智能装置加密系统进行上电初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值;2)判断第一时间是否到:若第一时间不到,等侯一段禁止输入密码的时间,继续判断该第一时间是否到;若设定时间到,则进入下一输入密码步骤;3)输入密码;4)对输入的密码进行运算和比对,检验是否相符:若相符,则进入第一密码安全控制程序;若不相符,则进入第二密码安全控制程序;第一密码安全控制程序-->包括下列步骤:41a)当输入密码与正确密码一致时,进行出错次数减计数,并将减计数结果赋值于出错次数寄存器;41b)判断出错次数寄存器内容是否为0:若否,则返回至步骤3)需要继续输入认为是正确的密码;若是,则对智能装置加密系统重新初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值,结束本次密码安全控制程序,准入系统;第二密码安全控制程序包括下列步骤:42a)当输入密码与正确密码不一致时,进行出错次数加计数,并将加计数结果赋值于出错次数寄存器;42b)在密码不相符时,还判断是否退出:若是,对定时器赋予第二时间值,等候一段禁止输入密码的时间,返回至步骤2);若否,直接返回至步骤3)继续输入密码。在上述的防止智能装置输入密码被破译的密码保护方法中,还包括一密码安全控制步骤42c),即在所述步骤42b)判断为不退出且返回至步骤3)输入密码前,检验出错次数是否大于一第一设定值:若否,直接返回至步骤3)继续输入密码;若是,则将出错次数值的倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码。在上述的防止智能装置输入密码被破译的密码保护方法中,进一步包括一密码安全控制步骤42d),即在检验出出错次数大于第一设定值而将出错次数值的倍数值赋予出错次数寄存器前,进一步检验出错次数是否大于第二设定值,若是,进行报警,同时将出错次数值的倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码;其中:第二设定值>第一设定值。在上述的防止智能装置输入密码被破译的密码保护方法中,其中,在检验出出错次数大于第二设定值时进行报警后,可进行自动或手动报警复位,然后对智能装置加密系统重新初始化,赋予初始值,进入步骤2)进行设定时间是否已到的判断。在上述的防止智能装置输入密码被破译的密码保护方法中,其中,定时器是按逆序计时的。上述专利技术可以软件的形式无缝地嵌入到加密系统中,针对非法侵入者使用高速计算机循环试算密码的方式,能够巧妙地将其引入歧途,防止智能装置输入密码被破译,对整个系统进行保护。-->附图说明图1是本专利技术密码安全保护方法的流程框图。具体实施方式如图1所示,本专利技术,即一种防止智能装置输入密码被破译的密码安全保护方法,包括下列步骤:1)对智能装置加密系统进行上电初始化,赋予初始值,出错次数寄存器的初始值设为1,定时器按逆序计时初始值设为0秒,即:如标定为60秒,则60、59、58、.....2、1、0秒;2)判断设定时间是否到0秒:若时间不到,等侯一段禁止输入密码(不接受输入的密码)的时间,继续判断该设定时间是否到;若设定时间到,则进入下一输入密码步骤;3)输入密码;4)对输入的密码进行运算和比对,检验是否相符:若相符,则进入第一密码安全控制程序;若不相符,则进入第二密码安全控制程序;第一密码安全控制程序包括下列步骤:41a)当输入密码与正确密码一致时,进行出错次数减1计数,并将减计数结果赋值于出错次数寄存器;41b)判断出错次数寄存器溢出是否为0:若否,则返回至步骤3)需要继续输入认为是正确的密码;若是,则对智能装置加密系统重新初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器按逆序计时初始值设为0秒,结束本次密码安全控制程序,准入系统;第二密码安全控制程序包括下列步骤:42a)当输入密码与正确密码不一致时,进行出错次数加1计数,并将加计数结果赋值于出错次数寄存器;42b)在密码不相符时,还判断是否退出:若是,对定时器赋予60秒时间值,等侯一段禁止输入密码的时间,防止非法侵入者连续输入,使得非法侵入者在有限的时间内只能试算有限的次数,返回至步骤2);若否,进入步骤42c);-->42c)检验出错次数是否大于3(出错次数3次以下的可以认为是合法进入者):若否,直接返回至步骤3)继续输入密码;若是,进入步骤42d);42d)进一步检验出错次数是否大于10(出错次数在10次以上的可以认定为非法侵入者):若否,则诱使进入歧途,对其设置了更高的进入门槛,即将出错次数值的2倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码;若是,进行报警,同时诱使进入歧途,即将出错次数值的2倍数值赋予出错次数寄存器,返回至步骤3)继续输入密码,另外对于报警可由系统管理员将报警复位,然后对智能装置加密系统重新初始化,赋予初始值,进入步骤2)进行设定时间是否已到的判断。综上,本专利技术采用出错次数减计数和出错次数加计数来进行密码安全控制,当输入密码不是一次成功时,输入者必须重复输入正确的密码,重复的次数等于输入错误的次数,超过3次将成倍输入正确的密码。出错次数减计数还可以在某一次密码输入时恰好与正确密码一致,出错次数减计数溢出为0时,它就会减1成为99....99(或者是16进制的FF...FF或二进制的11...11),阻止非法侵入系统。同时,本专利技术为了合法进入者偶然输入错误时,提供一个重新输入的机会。但如果非法侵入者要想再次输入的话,必须等待60秒。如果密码是6位,则连续输入625天的成功概率是1次(假如不报警的话),并且还是不能进入系统,因为在此之前已经出错了N次,必须再重复输入此密码N次才能进入系统,而对于非法侵入者来说,每一次输入的密码都只是一次猜测。以上实施例仅供说明本专利技术之用,而非对本专利技术的限制,有关
的技术人员,在不脱离本专利技术的精神和范围的情况下,还可以作出各种变换或变化,因此,所有等同的技术方案也应该属于本专利技术的范畴,应由各权利要求限定。本文档来自技高网...
【技术保护点】
一种防止智能装置输入密码被破译的密码安全保护方法,包括下列步骤:1)对智能装置加密系统进行上电初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值;2)判断第一时间是否到:若第一时间不到,等侯一段禁止输入密码的时间,继续判断该第一时间是否到;若设定时间到,则进入下一输入密码步骤;3)输入密码;4)对输入的密码进行运算和比对,检验是否相符:若相符,则进入第一密码安全控制程序;若不相符,则进入第二密码安全控制程序;第一密码安全控制程序包括下列步骤:41a)当输入密码与正确密码一致时,进行出错次数减计数,并将减计数结果赋值于出错次数寄存器;41b)判断出错次数寄存器内容是否为0:若否,则返回至步骤3)需要继续输入认为是正确的密码;若是,则对智能装置加密系统重新初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值,结束本次密码安全控制程序,准入系统;第二密码安全控制程序包括下列步骤:42a)当输入密码与正确密码不一致时,进行出错次数加计数,并将加计数结果赋值于出错次数寄存器;42b)在密码不相符时,还判断是否退出:若是,对定时器赋予第二时间值,等候一段禁止输入密码的时间,返回至步骤2);若否,直接返回至步骤3)继续输入密码。...
【技术特征摘要】
1.一种防止智能装置输入密码被破译的密码安全保护方法,包括下列步骤:1)对智能装置加密系统进行上电初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值;2)判断第一时间是否到:若第一时间不到,等侯一段禁止输入密码的时间,继续判断该第一时间是否到;若设定时间到,则进入下一输入密码步骤;3)输入密码;4)对输入的密码进行运算和比对,检验是否相符:若相符,则进入第一密码安全控制程序;若不相符,则进入第二密码安全控制程序;第一密码安全控制程序包括下列步骤:41a)当输入密码与正确密码一致时,进行出错次数减计数,并将减计数结果赋值于出错次数寄存器;41b)判断出错次数寄存器内容是否为0:若否,则返回至步骤3)需要继续输入认为是正确的密码;若是,则对智能装置加密系统重新初始化,赋予初始值,即出错次数寄存器的初始值设为1,定时器的初始值设为第一时间值,结束本次密码安全控制程序,准入系统;第二密码安全控制程序包括下列步骤:42a)当输入密码与正确密码不一致时,进行出错次数加计数,并将加计数结果赋值于出错次数寄存器;42b)在密码不相符时,还判断是否退出:若是,对定时器赋予第二时间值,等候一段禁止输入密码的时间,返回至步骤2);若...
【专利技术属性】
技术研发人员:陈建,
申请(专利权)人:上海电气集团股份有限公司,上海电气集团股份有限公司中央研究院,
类型:发明
国别省市:31[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。