本发明专利技术通过验证码和符章提供了一种防盗认证和加密的系统和方法,它利用销组成验证码,每个销都是一组符号中的一个,并通过由组成验证码的符号组中的至少两个符号组成符章。多个符章(一个“符章组”)被呈现给用户,用户预选的销(符号)被随机地插入部分或全部的符章中。用户对验证码中每个销选择符章组中的一个符章。通过用户选择的符章认证用户。因为每个所选符章中可能包括或不包括用户验证码预选的销中的一个,并且还包括了不属于该用户验证码预选销的其它随机产生的符号,所以即使有人观察用户选择哪些符章,他也不能确定用户的实际验证码是什么。际验证码是什么。际验证码是什么。
【技术实现步骤摘要】
密码防盗的认证及加密的系统和方法
[0001]本申请是申请号为201680062621X、申请日为2016年09月28日、专利技术名称为“密码防盗的认证及加密的系统和方法”的专利技术专利的分案申请。
[0002]专利技术背景
1.专利
[0003]本专利技术涉及认证及加密的系统和方法,更具体地讲,涉及密码防盗的认证及加密的系统和方法。
[0004]2.相关技术的背景
[0005]在现代社会中,日常生活需要使用各种信息设备,如移动电话,个人电脑,笔记本电脑,和自动取款机,如此之类。这些信息设备可以储存用户的个人数据。鉴于保护个人数据的重要性,有方法可以安全地锁定和解锁这些设备。
[0006]目前,最常用的方法,以锁定和解锁这些设备是基于密码的认证过程,一个设备通常,在使用其服务之前,要求用户输入一个用户名称和用于识别身份的密码。这被称为是登录。这个登录过程的目的是防止用盗窃或欺诈手段改变用户的个人数据。
[0007]随着每天网络更新范围和使用方便性的快速增加,黑客可更容易的窃取用户的密码从而得到他们的私人信息。此外,黑客们变得越来越有能力猜测和破解用户的密码。因此,简单的密码不再对网络威胁和间谍活动提供足够的保护。
[0008]鉴于此,各种机制已被实施,以提供更好的保护。例如,用户需要创建一个满足密码长度,复杂性和不可预测性要求的密码,使密码的强度,理论上足以抵挡强力搜索攻击和字典攻击。而且,要求用户定期更改他们的密码,费弃旧密码,从而降低他们的密码被破解的可能性。这些机制能在一定程度上加强安全性,从而帮助用户保护自己的帐户。
[0009]然而,每个组织都可能有一套不同的密码规则。一些需要密码长度至少为6个或8个字符。有些需要混合使用大小写字母以及数字。有些需要至少一个特殊字符,但有些不允许有特殊字符,所以当你觉得你已有了一个非常强大的可以在任何地方使用的金色密码时,又会有下一个具有不同要求的地方,使你的金色密码失效。
[0010]由于这些不同的密码规则,用户很难,甚至不可能记住他们在不同网站/机构设置的众多密码。因此,用户通常把自己的密码存储在运行他们信息的设备里或应用程序的文件里。
[0011]这些存储着的密码很可能被黑客有针对性的窃取,如果他们能进入这些存储密码的设备,他们将有机会获得所有的密码并进入所有用那些密码保护的账户/网站。因此实施严格的密码规则以避免过于薄弱的密码可能适得其反(增加更多暴露信息的风险)。
[0012]鉴于传统密码的这些问题,有新的方法应运而生来解决这些问题。这些方法可能包括,但不限于,使用照片,图形图像,或者不同的形状和色调,使黑客更难偷看或窃取。一些技术甚至用手势及信息定位输入画面中的特定位置,以验证用户身份。然而这些方法都不能躲开一个隐藏的摄像头,它可以记录用户每次登录的一举一动。如果黑客可以播放所有的记录并分析用户的一举一动,黑客最终还是可以获得用户的密码。
[0013]现有认证方法的主要问题是:
[0014](1)传统的密码和安全提问(最常用的法)不能防止偷看;
[0015](2)图形图像和照片为基础的方法会要求用户上载图像或照片文件,并且系统必须保存并保持图像和/或照片。这不仅增加了用户和系统的负担,而且如果黑客摄像并回放登录过程,图像还是可以被认出的;
[0016](3)新的图形,手势或基于位置的认证方法只能用于人和计算机之间使用,因而不能用于机器对机器的认证。
[0017]因此,需要一种不出现上述问题的认证和加密的系统及方法。
技术实现思路
[0018]本专利技术的一个目的是至少解决上述问题的缺点,并至少提供以下描述的优点。
[0019]因此,本专利技术的一个目的是提供一种系统和方法,用于用户的认证。
[0020]本专利技术的另一个目的是提供一种系统和方法,用于试图访问电子设备的用户的认证。
[0021]本专利技术的另一个目的是提供一种系统和方法,用于该被请求访问的电子存储的信息的用户的身份认证。
[0022]本专利技术的另一个目的是提供一种系统和方法,用于该被请求访问的装置的网络上的用户的认证。
[0023]本专利技术的另一个目的是提供一种系统和方法,利用包括有预定数目的符号的验证码对用户身份的认证。
[0024]本专利技术的另一个目的是提供一种系统和方法,利用多个符章对用户身份的认证,各个符章中至少有两个,用于创建用户验证码的符号。
[0025]本专利技术的另一个目的是提供一种系统和方法,用于加密和解密电子信息。
[0026]本专利技术的另一个目的是提供一种系统和方法,利用包括用于加密和解密电子信息的一个有预定符号数量的验证码,加密和解密电子信息。
[0027]本专利技术的另一个目的是提供一种用于加密和解密电子信息的系统和方法,其利用包括有预定数目的符号与多个符章的组合,其中每个符章包括至少两个用于创建验证码的符号。
[0028]为了实现至少部分或全部上述目的,有一种方法可用预先选出的一定数量的验证码(“验证码符号”)认证用户,它由预选的一组符号组成,其中,每个所述预定的验证码符号的特征在于每个预定的符号的位置,这一步骤包括呈现给用户一组符章,其中,所述符章组包括至少两个符章,而且符章组中的每一符章包括至少两个预定符号组中的符号,并要求用户从符章组中选出和预定的验证码符号位置相应的符章,并以该用户选出的符章来验证用户。
[0029]为了实现至少部分或全部上述目的,还有一种系统可用预先选出的一定数量的验证码(“验证码符号”)认证用户,它由预选的一组符号组成,其中,每个所述预定的验证码符号的特征在于每个预定的符号的位置,它包括一个处理器,由处理器可访问的存储器,并包括一组计算机可读的存储在存储器中的指令的认证/加密模块,以用来向用户提供一组符章,其中,所述符章组包括至少两个符章,而且符章组中的每一符章包括至少两个预定符号
组中的符号,并要求用户从符章组中选出和预定的验证码符号位置相应的符章,并以该用户选出的符章来验证用户。
[0030]其它优点,目的,以及本专利技术的特征的一部分将在下面描述,另一部分将会在本领域的普通技术人员对本专利技术的审查和实践中,因变得显而易见而学到。本专利技术的目的和优点可以如所附权利要求中特别指出的那样实现和获得。
附图说明
[0031]本专利技术将被详细地进行说明,其中类似的附图标记指代以下类似的部分:
[0032]图1A是一个描绘防盗验证码认证/加密系统的示例性框图,该系统可被用于一个设备或由客户机系统访问的服务器,是本专利技术的一个实例;
[0033]图1B是一个描绘防盗验证码认证/加密系统的示例性框图,该系统被用于一个设备,是本专利技术的一个实例;
[0034]图1C是一个描绘防盗验证码认证/加密系统的示例性框图,该系统被用于一个由客户端设备通过网络访问的服务器,是本专利技术的一个实例;
[0035]图1D是一个描绘用硬件实现防盗验证码认证/加密系统的示例性框图,是本专利技术的一个实例;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种利用预定的电子存储的验证码的信息加密/解密方法,该验证码包括从一组符号[符号集]中选择的预定数量的验证码符号,其中每个验证码符号由预定的销位置来表征,该方法包括:接收待加密的原始信息,其中所述原始信息包括在相应信息元素位置中的预定数量的原始信息元素,其中所述原始信息元素选自一组信息元素;将从该组信息元素中随机选择的随机信息元素在随机信息元素位置插入到原始信息中,以生成加密信息;基于所述验证码为每个原始和随机信息元素生成符章组,其中每个符章组包括至少两个符章,其中每个符章组中的每个符章包括属于所述符号集的至少两个符号;和基于验证码为加密信息中的每个原始和随机信息元素生成各自的密钥,其中每个密钥包括从为每个原始和随机信息元素生成的符章组中选择的至少两个密钥符章,由此为每个原始信息元素生成有效密钥并且为每个随机信息元素生成无效密钥;其中,在解密过程中,每当信息元素的对应密钥有效时,如果满足下述条件,则加密信息中的信息元素被确定为有效信息元素:信息元素的对应密钥中的密钥符章的数量等于密码中的符号数量;信息元素的对应密钥中的至少一个密钥符章包含相应的一个验证码符号;和对于每个销位置,所述销位置处的验证码符号或者包含在为该销位置选择的密钥符章中,或者根本不包含在信息元素的符章组中的任何符章中。2.根据权利要求1所述的方法,其中为每个原始和随机信息元素生成的符章组包括随机插入到一些或所有符章中的一些或所有验证码符号。3.根据权利要求1所述的方法,其中所述符号集被分成至少两个子集,并且其中每个符章和每个密钥符章包括来自所述至少两个子集中的一个符号。4.根据权利要求3所述的方法,其中每个子集中的符号数量等于所述符章组中的符章数量,或者其中每个子集中的符号数量大于符章组中的符章数量。5.根据权利要求1所述的方法,其中每个密钥符章包括属于符号集的四个符号,其中所述符号集被分成四个子集,并且其中每个符章和每个密钥符章包括来自四个符号子集中的一个符号。6.根据权利要求1所述的方法,其中每个密钥符章包括属于符号集的五个符号。7.根据权利要求6所述的方法,其中所述符号集被分成五个子集,并且其中每个符章和每个密钥符章包括来自五个符号子集中的一个符号。8.根据权利要求1所述的方法,其中该组信息元素基于Unicode系统。9.一种用于加密/解密信息的系统,该系统利用预定的电子存储的验证码,该验证码包...
【专利技术属性】
技术研发人员:倪敏,
申请(专利权)人:倪敏,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。