本发明专利技术提供一种随机电子密码系统及方法,其中,随机电子密码系统包括主机、显示模块、输入模块、存储器和信号输出模块,主机包括用户信息单元、二维随机数组生成单元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元。本发明专利技术在使用过程中无需随身携带任何设备,任何人在目睹用户输入密码全过程后,仍然无法窃取用户密码。
【技术实现步骤摘要】
【专利摘要】本专利技术提供,其中,随机电子密码系统包括主机、显示模块、输入模块、存储器和信号输出模块,主机包括用户信息单元、二维随机数组生成单元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元。本专利技术在使用过程中无需随身携带任何设备,任何人在目睹用户输入密码全过程后,仍然无法窃取用户密码。【专利说明】
本专利技术涉及一种密码系统及方法,尤其是一种能够防止密码被偷窥窃取的电子密码系统及方法。
技术介绍
目前,ATM机上的密码输入系统在密码输入时,易被窃取,为此又在机器上安装防窥护罩和在机器前拉设警戒线,但仍存在采用针孔摄像机拍摄输入过程窃取密码的行为,甚至还有安装电子键盘覆盖在原有键盘表面来记录用户输入信息的盗取密码现象。为了应对网络上木马病毒盛行的现象,各家银行为网银用户提供了“动态ロ令牌”,以固定时间变换一次密码,为用户提供身份验证,但仍存在“动态ロ令牌”携带不方便、遗失“动态ロ令牌”没法正常交易以及银行増加硬件投资成本等问题。相对应的,游戏公司也推行了“密码保护卡”功能,用户在进行身份验证时,需输入登录密码,并根据显示屏上的提示,输入“密码保护卡”上对应的数字,以确认用户身份,但仍也存在“密码保护卡”携带不方便、“密码保护卡”易遗失、游戏公司増加硬件投资成本等问题。
技术实现思路
本专利技术要解决的技术问题是:普通密码在使用时一旦被偷窥就有可能造成账号被窃取的问题;使用“动态ロ令牌”或“密码保护卡”时需要携帯其他设备,使用不方便的问题。为解决上述问题,本专利技术提供了一种随机电子密码系统,包括主机、显示模块、输入模块、存储器和信号输出模块,主机包括用户信息単元、二维随机数组生成単元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元,用户信息単元分别与输入模块、存储器、二维随机数组生成単元和计数单元相连,用于接收用户从输入模块输入的用户ID,并从存储器中读取该用户的用户密码,用户密码包括至少ー个密码单元,密码单元设定了寻码路径,用于用户在二维随机数组中寻找ー个元素作为用户即时密码,寻码路径由起点位、方向位、距离位和垂直位四位数字组成,起点位为1、2、3或4中的一位数字,分别表示将二维随机数组的第一行第一列位置、第一行最后一列位置、最后一行最后一列位置或最后一行第一列位置作为寻码起点,方向位为I或2,I表示以二维随机数组的第一行第一列位置所在行、第一行最后一列位置所在列、最后一行最后一列位置所在行或最后一行第一列位置所在列作为寻码方向,2表示以二维随机数组的第一行第一列位置所在列、第一行最后一列位置所在行、最后一行最后一列位置所在列或最后一行第一列位置所在行作为寻码方向,距离位为3~9中任意一位数字,表示以寻码起点位作为起点,按照寻码方向进行寻码的行数或列数,垂直位为3~9中任意一位数字,表示以寻码方向进行寻码的最后一位作为拐点,以寻码方向的垂直方向进行寻码的行数或列数,用户信息单元还用于提取与用户ID相匹配的密码信息,密码信息包括用户密码中包含密码单元的个数、密码单元中距离位的最大值以及密码单元中垂直位的最大值,并将密码单元的个数发送给计数単元,将密码単元中距离位的最大值和密码单元中垂直位的最大值发送给ニ维随机数组生成単元;ニ维随机数组生成単元还与显示模块、寻码単元和计数单元相连,用于根据用户信息单元发送的密码单元中距离位的最大值和密码单元中垂直位的最大值,生成行列数均大于距离位的最大值或垂直位的最大值的ニ维随机数组,ニ维随机数组中的元素互不相同,并将生成的ニ维随机数组发送给显示模块和寻码单元;质数生成単元与存储器相连,用于设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中,系统质数互不相等,且部分系统质数和不等于其余系统质数;寻码单元还与存储器相连,用于在接收的ニ维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统及时密码写入存储器中;即时密码校验単元与存储器相连,用于读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码単元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统即时密码都不相同,则不写入任何数据,在完成一次比较后清除存储器中的系统即时密码和用户即时密码;计数单元还与密码校验単元相连,用于判断用户输入用户即时密码的次数与用户信息单元发送的密码单元的个数是否相等,如果相等则触发密码校验单元,如果不等则触发ニ维随机数组生成単元;密码校验单元还与显示模块、存储器和信号输出模块相连,用于读取存储器中的系统质数,并进行累加,得到系统质数累加和,再读取存储器中的校验质数,并进行累加,得到校验质数累加和,再判断系统质数累加和与校验质数累加和是否相等,若相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若不相等,则清除存储器中的用户即时密码、系统即时密码、系统质数和校验质数以及计数単元的计数值。采用该随机电子密码系统,通过ニ维随机数组生成单元随机生成适合对应用户的ニ维随机数组,该ニ维随机数组的大小和数组元素在毎次生成时都会出现变化,使偷窥者或针孔摄像机获取的用户每次输入的密码无效,同样使得安装的电子键盘盗取的输入信息也无效;通过密码单元来设定用户的寻码路径,由于在ニ维随机数组中寻找到ー个元素的路径实在太多,起点位、方向位、距离位和垂直位都是未知的,即使偷窥者完完全全看到或者录制了密码的输入过程,甚至通过安装的电子键盘盗取输入信息,都很难获得准确的寻码路径来窃取密码;通过即时密码校验单元将用户即时密码与系统即时密码进行比较,若用户即时密码与某一位系统即时密码相同,则记录该位系统即时密码所对应的系统质数,根据记录系统质数来判断用户是根据哪个密码单元输入的用户即时密码,这样用户就能够不按照密码单元的顺序随机输入用户即时密码,从而増加了电子密码被窃取的难度。作为本专利技术的进ー步限定方案,ニ维随机数组中的元素为字母、数字、标点或标示符号。采用字母、数字、标点或标示符号作为ニ维随机数组中的元素,增加偷窥者记忆的难度,有效提高了电子密码的加密效果。作为本专利技术的进ー步限定方案,密码单元的个数大于等于3小于等于6。采用ー个用户密码中包含大于等于3小于等于6个密码単元,不仅能够达到加密效果,也能够减少用户记忆用户密码的难度。作为本专利技术的进ー步限定方案,系统质数大于等于2小于等于97。采用2?97大小的系统质数,降低了密码校验单元的校验难度,提高系统的工作效率。作为本专利技术的进ー步限定方案,主机为ATM机、计算机或POS机。采用ATM机、计算机或POS机来实现本专利技术的主机功能,能够有效提高ATM机、计算机或POS机对用户账户及用户密码的保护功能。作为本专利技术的进ー步限定方案,显示模块为显示屏或触摸屏。采用显示屏或触摸屏作为本专利技术的显示模块,实现对用户输入信息和密码提示信息的显示。作为本专利技术的进ー步限定方案,输入模块为键盘或触摸屏。采用键盘或触摸屏作为本专利技术的输入模块,实现用户对相关信息的输入。本专利技术还提供了ー种随机电子密码方法,包括如下步骤:步骤1,在用户验证电子密码前,首先通过输入模块输入用户ID,用户信息単元接收用户ID,并从存储器中读取该用本文档来自技高网...
【技术保护点】
一种随机电子密码系统,其特征在于:包括主机、显示模块、输入模块、存储器和信号输出模块,所述主机包括用户信息单元、二维随机数组生成单元、质数生成单元、寻码单元、即时密码校验单元、计数单元和密码校验单元,所述用户信息单元分别与输入模块、存储器、二维随机数组生成单元和计数单元相连,用于接收用户从输入模块输入的用户ID,并从存储器中读取该用户的用户密码,所述用户密码包括至少一个密码单元,所述密码单元设定了寻码路径,用于用户在二维随机数组中寻找一个元素作为用户即时密码,所述寻码路径由起点位、方向位、距离位和垂直位四位数字组成,所述起点位为1、2、3或4中的一位数字,分别表示将二维随机数组的第一行第一列位置、第一行最后一列位置、最后一行最后一列位置或最后一行第一列位置作为寻码起点,所述方向位为1或2,1表示以二维随机数组的第一行第一列位置所在行、第一行最后一列位置所在列、最后一行最后一列位置所在行或最后一行第一列位置所在列作为寻码方向,2表示以二维随机数组的第一行第一列位置所在列、第一行最后一列位置所在行、最后一行最后一列位置所在列或最后一行第一列位置所在行作为寻码方向,所述距离位为3~9中任意一位数字,表示以寻码起点位作为起点,按照寻码方向进行寻码的行数或列数,所述垂直位为3~9中任意一位数字,表示以寻码方向进行寻码的最后一位作为拐点,以寻码方向的垂直方向进行寻码的行数或列数,所述用户信息单元还用于提取与用户ID相匹配的密码信息,所述密码信息包括用户密码中包含密码单元的个数、密码单元中距离位的最大值以及密码单元中垂直位的最大值,并将密码单元的个数发送给计数单元,将密码单元中距离位的最大值和密码单元中垂直位的最大值发送给二维随机数组生成单元;所述二维随机数组生成单元还与显示模块、寻码单元和计数单元相连,用于根据用户信息单元发送的密码单元中距离位的最大值和密码单元中垂直位的最大值,生成行列数均大于距离位的最大值或垂直位的最大值的二维随机数组,所述二维随机数组中的元素互不相同,并将生成的二维随机数组发送给显示模块和寻码单元;所述质数生成单元与存储器相连,用于设定每个密码单元对应的质数,并将这些质数作为系统质数写入存储器中,所述系统质数互不相等,且部分系统质数和不等于其余系统质数;所述寻码单元还与存储器相连,用于在接收的二维随机数组中按照每个密码单元的寻码路径寻找对应的元素作为系统即时密码,并将系统及时密码写入存储器中;所述即时密码校验单元与存储器相连,用于读取存储器中的用户即时密码和系统即时密码并进行比较,若用户即时密码与某一密码单元对应的系统即时密码相同,则将该密码单元所对应的系统质数作为校验质数写入存储器中,若用户即时密码与所有密码单元对应的系统 即时密码都不相同,则不写入任何数据,在完成一次比较后清除存储器中的系统即时密码和用户即时密码;所述计数单元还与密码校验单元相连,用于判断用户输入用户即时密码的次数与用户信息单元发送的密码单元的个数是否相等,如果相等则触发密码校验单元,如果不等则触发二维随机数组生成单元;所述密码校验单元还与显示模块、存储器和信号输出模块相连,用于读取存储器中的系统质数,并进行累加,得到系统质数累加和,再读取存储器中的校验质数,并进行累加,得到校验质数累加和,再判断系统质数累加和与校验质数累加和是否相等,若相等,则通过显示模块提示密码输入成功并由信号输出模块输出控制信号,若不相等,则清除存储器中的用户即时密码、系统即时密码、系统质数和校验质数以及计数单元的计数值。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈璞,
申请(专利权)人:陈璞,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。