一种动态口令输入规则制造技术

本发明专利技术涉及一种动态口令输入规则，是一种防止动态口令被非法盗用的规则。本发明专利技术使用的系统包括：手机、通讯网络、短信平台服务器、用户ＰＣ、互联网、应用服务器，所述规则的运行步骤为：注册动态口令输入规则操作的步骤；设置动态口令输入规则的步骤；通过动态口令输入规则进行登录的步骤。本发明专利技术采用动态口令输入规则，将动态口令运算转换成为一次性密码隐私信息。然后在ＰＣ通过键盘输入开始就保证密码的安全特征，并保证输入用户账号等个人信息安全地传送。正因为有这个特征，即使在非常恶劣的环境中也能保证个人信息不会受到威胁，以确保动态口令输入使用的安全。

【技术实现步骤摘要】

本专利技术涉及一种动态口令输入规则，是一种将动态口令秘密运算成为隐私 信息的规则，是一种防止动态口令被非法盗用的规则。
技术介绍
随着信息技术的发展，互联网以其开放性、方便性和普及性正在日渐改变人们的工作和生活方式。从政府部门到企业，从电信运营商到互联网SP，都纷纷利用这一平台构建应用系统以加快信息沟通交流、提高工作效率、降低服务 成本，改进服务水平。网上银行、网上证券、网上购物、电子商务、网络游戏、 电子政务等各种与互联网相关的网络应用蓬勃发展，呈现一派欣欣向荣的景象。 但是，互联网的开放、普及、不受时空限制的特点，使得它在方便大众的同时 也成为不怀好意者的乐园。键盘记录、木马、钓鱼、中间人、程序攻击，各种 网上攻击形式很难探测。为此，为了保证互联网系统只对授权合法用户提供服 务，防止非法用户获得系统服务，系统提供服务时必须认证用户的身份口令。 传统的静态口令技术容易受到偷窥、盗取、穷举、重放等多种形式的攻击。当 前使用的动态口令技术，又称一次性口令技术也容易受到键盘黑客、网络 钓鱼、窃取动态口令硬件等形式的攻击屡见不鲜。中国科学院研究生院信息安 全国家重点实验室在实验中发现一种针对动态口令系统的有效木马攻击方法， 能够完成针对目前大部分商业动态口令系统的攻击。在动态口令身份认证系统 中，大量地使用了基于动态口令的强身份鉴别技术，用于保护用户的有形和无 形资产，随之而来的针对动态口令系统的攻击，严重威胁动态口令系统所保护 的资产本身。为安全输入和传送动态口令用户个人信息，可将防御攻击领域分 为用户的防御，网络系统防御和服务器防御。网络系统和服务器的防御中自攻 击者诞生之日起一直就有专家对其进行研究，当然对付这方面的攻击办法也是 层出不穷。相比较之下用户操作使用的网络系统客户端就成了薄弱点，网络系统客户端是输入用户账号、密码等用户身份信息的地方，如果防御失败的话应 用系统及服务器的防御功能无论多么出色，用户身份认证信息保护都会将受到 严重的威胁。如何解决网络系统客户端在输入用户账号、密码等用户身份信息 不易被攻击的问题，即使动态口令系统被受到攻击者攻击的情况之下，用户输 入使用的信息也是安全的，这才是保证互联网系统的安全关键。
技术实现思路
为克服现有技术的问题，本专利技术提出一种动态口令输入规则。所述规则利用现有无线通讯技术，在进行登录PC网络系统客户端发送用户帐号实时与短信平台取得联系以获取动态口令，短信平台实时将生成的动态口令以短信方式 发送到手机，将手机短信动态口令通过输入规则与口令运算器进行运算转换成 为一次性密码隐私信息，以确保动态口令输入使用的安全。本专利技术的目的是这样实现的 一种动态口令输入规则，所述规则使用的系 统包括手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器， 所述规则的运行步骤为注册动态口令输入规则操作的步骤，用户与服务商进行签约并设置用户帐 号和手机号码注册动态口令输入规则操作，服务商通过验证确认用户身份后将 注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户 数据库。注册成功，用户将获得短信平台采用短信方式发送的动态口令输入规 则包括下载动态口令输入规则口令运算器密码；设置动态口令输入规则的步骤，动态口令是由口令生成模块随机产生的六 位数字所组成，动态口令输入规则是由动态口令位数与运算数字所组成，采用 应用计算机程序固定算法将动态口令每位0~9数字顺序排列与1~9数字顺序 排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、 错位的顺序排列输入规则；包括加的顺序排列、减的顺序排列、乘的顺序排列、 固定的顺序排列、错位的顺序排列进行互相组合的输入规则。将输入规则通过 应用计算机程序开发成应用模块以应用程序形态安装在短信平台服务器与应用 服务器相应对接实现互相认证共享支持，动态口令输入规则采用对称运算方式，动态口令输入规则运算采用位数与运算数的计算方法； 通过动态口令输入规则进行登录的步骤。本专利技术产生的有益效果是通过动态口令输入规则，提供保安的功能，在网络系统客户端能够让用户安全放心地输入个人信息，即使受到攻击者攻击的 情况之下，用户输入的信息也是安全的，并可实时防御攻击者采取各种的攻击 方法。即使攻击者非法攻击动态口令系统拥有用户账号、手机号码进行冒充操 作获取动态口令或在通讯系统窃取动态口令等情形，在没有动态口令输入规则进行运算登录的情况之下，是不可能获得系统服务的；即使攻击者强行动态口 令穷举输入规则运算登录也只有一次机率，是不可能成功的。动态口令输入规则是秘密的无形知识，其他人是没有办法知道的。通过输入规则将动态口令运 算转换成为一次性密码隐私信息，在通过键盘输入开始就保证口令的安全特征， 并保证输入用户账号等用户信息安全地传送。正因为有这个特征，即使在非常 恶劣的环境中也能保证用户信息不会受到威胁，防止键盘黑客攻击或电脑被黑 客攻击信息也安全，对会话劫持/远程遥控等实时黑客攻击具有安全性，防止网 络钓鱼/域欺骗/内存攻击等。在安全不能保证环境下也能安全地输入及传送个 人等隐私信息，在安全不能保证的环境下也可以完美地验证用户输入的信息， 最终确认功能可以防止攻击者的各种攻击。运算的动态口令登录系统结束就失 效了，即使攻击者攻击获取的一次性隐私信息也毫无价值。因此，采用动态口 令输入规则可以提供强有力的防御功能。在网络系统上不可提取隐私信息，网 络系统轨迹也无留有不安全信息的可操作性，最终确认将可以阻断攻击者对内 容的改编和伪造等各种攻击。附图说明下面结合附图和实施例对本专利技术作进一步说明。 图1是本专利技术实施例一所述规则使用的系统示意图； 图2是本专利技术实施例一所述身见则的运行示意图； 图3是本专利技术实施例三所述规则的运行示意图； 图4是本专利技术实施例四所述规则的运行示意图；图5是本专利技术实施例五所述MJ'J的运行示意图6是本专利技术实施例六所述规则的运行示意图； 图7是本专利技术实施例七所述规则的运行示意图； 图8是本专利技术实施例八所述规则的运行示意图。具体实施例方式实施例一本实施例所述的是一种动态口令输入规则，所述规则使用的系统包括手 机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器，如图l所示。 手机是普通的通用手机，无任何特殊要求。通信网络包括移动通信网、互联网、 有线电话网、局域网，无线通讯网，凡应用在/>共领域并可以互相联通的通讯 网都包括在内。短信平台服务器包括动态口令输入规则应用程序控制中心具有 接受用户的请求信息，通过用户数据库验证用户的身份。对于验证合法的用户， 指令口令生成模块生成动态口令，将生成的动态口令通过输入规则模块运算(提 供数据的加密和完整性的保护)发给应用服务器确认生存，同时将动态口令通 过短信模块发给用户手机的功能。用户PC包括能够下载口令运算器和能够登录 互联网系统终端的通用电脑。互耳关网包括移动通信网、局域网，有线电话网、 无线通讯网，凡应用在公共领域并可以互相联通的网都包括在内。应用服务器 具有数据储存、转发、发布、验证、确认等关键功能。本实施例所述短信平台 服务器动态口令输入规则应用程序与应用服务器相应对接互相认证共享支持。 对一种动态口令输入规则的过程如图2所示，运行步骤为注册动本文档来自技高网...

【技术保护点】
一种动态口令输入规则，所述规则使用的系统包括：手机、通讯网络、短信平台服务器、用户ＰＣ、互联网、应用服务器，其特征在于所述规则的运行步骤：　　　　注册动态口令输入规则操作的步骤，用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作，服务商确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库，注册成功，用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码；　　　　设置动态口令输入规则的步骤，动态口令是由口令生成模块随机产生的六位数字所组成，动态口令输入规则是由动态口令位数与运算数字所组成，采用应用计算机程序固定算法将动态口令每位０～９数字顺序排列与１～９数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则；包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则，将输入规则通过应用计算机程序设制应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持，动态口令输入规则采用对称运算方式，动态口令输入规则运算采用位数与运算数的计算方式；　　　　通过动态口令输入规则进行登录的步骤。...

【技术特征摘要】
1.一种动态口令输入规则，所述规则使用的系统包括手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器，其特征在于所述规则的运行步骤注册动态口令输入规则操作的步骤，用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作，服务商确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库，注册成功，用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码；设置动态口令输入规则的步骤，动态口令是由口令生成模块随机产生的六位数字所组成，动态口令输入规则是由动态口令位数与运算数字所组成，采用应用计算机程序固定算法将动态口令每位0～9数字顺序排列与1～9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则；包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则，将输入规则通过应用计算机程序设制应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持，动态口令输入规则采用对称运算方式，动态口令输入规则运算采用位数与运算数的计算方式；通过动态口令输入规则进行登录的步骤。2. 根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过 动态口令输入规则进行登录的步骤中的子步骤登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤； 短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤；对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过加的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤；将手机短信动态口令通过加的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤；登录系统服务结束，输入运算的动态口令立即失效的子步骤。3. 根据权利要求2所述的一种动态口令输入规则，其特征在于所述的通过 动态口令输入规则进行登录的步骤中所述的动态口令是加的顺序排列输入规 则。4. 根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过 动态口令减的顺序排列输入规则进行登录的步骤中的子步骤登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤；短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存 信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验 证正确则进入下 一子步骤；对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过减 的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动 态口令通过短信模块发送到用户手机的子步骤；将手机短信动态口令通过减的顺序排列输入规则与口令运算器进行运算登 录与应用服务器进行最终确认获得系统服务的子步骤；登录系统服务结束，输入运算的动态口令立即失效的子步骤。5. 根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过 动态口令乘的顺序排列输入规则进行登录的步骤中的子步骤登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤； 短信平台收到用...

【专利技术属性】
技术研发人员：张师祝，
申请(专利权)人：张师祝，
类型：发明
国别省市：11[中国|北京]