防止盗取密码的方法及系统
阅读:79发布:2020-08-01
专利汇可以提供防止盗取密码的方法及系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种防止盗取密码的方法,当需要用户输入密码时,自动生成并保存随机的字符对应表;将该字符对应表发送给用户设备,使该字符对应表在用户设备上显示,提示用户按照该字符对应表输入与密码字符串对应的替换字符串;当用户输入的替换字符串传送到系统侧时,利用保存的字符对应表还原出密码字符串,并进行后续的验证操作。本发明的系统包括:用于自动生成并保存随机字符对应表的设备,将该字符对应表通过互联网络发送的设备,利用保存的字符对应表将用户输入的替换字符串还原出密码字符串的设备,以及进行后续验证操作的设备。本发明能有效地防止密码被木 马 病毒盗取,同时简单易行,使密码验证系统改动尽可能小。,下面是防止盗取密码的方法及系统专利的具体信息内容。
1.一种防止盗取密码的方法,其特征在于,包括:
自动随机生成并保存字符对应表;
将该字符对应表通过互联网络发送给用户设备;
使该字符对应表在用户设备的输入界面上显示,同时提示用户按照该字 符对应表,输入与密码字符串对应的替换字符串;
当所述替换字符串传送回来时,利用保存的字符对应表还原出密码字符 串;
执行后续的验证操作。
2.根据权利要求1所述的方法,其特征在于:所述自动随机生成并保 存字符对应表的步骤具体包括:
按照预先设定的随机函数,产生一组以上随机字符,使每组随机字符的 数量与密码字符中的字符个数相同;并且,所述每组内的随机字符各不相同, 且分别与各密码字符一一对应。
3.根据权利要求1所述的方法,其特征在于:所述执行后续的验证操 作之后,如果验证未通过,且字符对应表中的随机字符为多组时,依据字符 对应表中其它组随机字符,重新执行所述利用保存的字符对应表还原出密码 字符串的步骤。
4.一种防止盗取密码的方法,其特征在于,包括:
自动随机生成并保存字符对应表和密码字符子集指示信息,所述密码字 符子集指示信息包括:需要输入或者屏蔽的密码字符的数量和位置信息;
将该字符对应表和密码字符子集指示信息通过互联网络发送给用户设 备;
使该字符对应表在用户设备的输入界面上显示,同时提示用户按照该字 符对应表和密码字符子集指示信息,输入与密码字符串对应的替换字符串;
当所述替换字符串传送回来时,利用保存的字符对应表和密码字符子集 指示信息还原出密码字符串;
执行后续的验证操作。
5.根据权利要求1所述的方法,其特征在于:所述自动随机生成并保 存字符对应表和密码字符子集指示信息的步骤具体包括:
按照预先设定的随机函数,产生一组以上随机字符,使每组随机字符的 数量与密码字符中的字符个数相同;并且,所述每组内的随机字符各不相同, 且分别与各密码字符一一对应;
按照预先设定的随机函数,产生一组以上密码字符子集指示信息,并且 所述密码字符子集指示信息中密码字符子集中的密码字符个数小于全部密 码字符的个数。
6.根据权利要求1所述的方法,其特征在于:所述执行后续的验证操 作之后,如果验证未通过,且字符对应表中的随机字符和/或密码字符子集 指示信息为多组时,依据字符对应表中其它组随机字符和/或密码字符子集 指示信息,重新执行所述利用保存的字符对应表还原出密码字符串的步骤。
7.一种防止盗取密码的系统,其特征在于,包括:
第一设备,用于自动随机生成并保存字符对应表;
第二设备,用于从第一设备获取字符对应表,并通过互联网络发送该字 符对应表到用户设备;
第三设备,用于利用保存的字符对应表将传回的替换字符串还原出密码 字符串;
从第三设备获取还原出密码字符串,并执行后续验证操作的设备。
8.一种防止盗取密码的系统,其特征在于,包括:
第一设备,用于自动随机生成并保存字符对应表和密码字符子集指示信 息,所述密码字符子集指示信息包括:需要输入或者屏蔽的密码字符的数量 和位置信息;
第二设备,用于从第一设备获取字符对应表和密码字符子集指示信息, 并通过互联网络发送该字符对应表和密码字符子集指示信息到用户设备;
第三设备,用于利用保存的字符对应表将传回的替换字符串和密码字符 子集指示信息还原出密码字符串;
从第三设备获取还原出密码字符串,并执行后续验证操作的设备。
技术领域
本发明涉及一种信息安全技术,特别是一种可以防止盗取密码的方法 及系统,属于信息安全技术领域。
背景技术
密码是身份验证的重要工具,在银行、证券公司、通信、互联网购物 等需要身份验证的场合,密码是不可或缺的身份验证要素。例如:当储户 到银行提取现金的时候,银行方面除了需要储户提供存折、银行卡以及身 份证件以外,往往还需要输入密码,以验证储户的身份。当验证无误后, 方能将存款交付储户。目前,利用互联网技术为用户提供网上银行、网上 购物的服务越来越多。为了保证交易的安全,服务的提供者一定会要求的 用户输入其密码,该密码会经由互联网传输到服务提供者的计算机系统, 在那里得到验证后,用户将会得到他需要的服务。
但是,现今的互联网上也大量存在各种各样的病毒,尤其是一类被称 作“木马”的病毒,对网上交易的安全产生了巨大的威胁。“木马”病毒 本身是一种带有恶意性质的远程控制软件,是一种专门用来偷取用户资料 的病毒。它发作时,会在用户的机器里设置后门,收集重要的信息和口令, 特别是网络的帐号与密码,再定时地发送该用户的隐私信息到木马程序指 定的地址或电子邮箱中。一些不法分子往往利用这种手段来盗取用户的密 码和身份信息,达到盗取用户钱财的目的。
目前网上银行包括使用电子证书强调安全性的专业版网上银行,普遍 采用键盘输入密码。键盘输入密码无疑是最方便快捷的方式。但此种输入 方式存在巨大的安全隐患,尤其在公共场合,很容易被恶意黑客软件窃取 密码。
有许多黑客软件会偷偷隐藏在电脑的操作系统中,记录用户操作电脑 的所有按键,甚至可仅在特定软件启动执行后才开始记录。更有甚者,该 软件会自动将按键记录通过电子邮件发送给安插黑客软件的黑客。黑客利 用收到的按键记录,对用户登陆网上银行所使用的用户名和密码就一目了 然了,有了上述条件,黑客自然可登陆用户的网上银行而为所欲为了。虽 然在没有电子证书的前提下,还不能使用诸如转账这样的高级功能,但依 旧可利用网上银行,进行一些其他的破坏活动。
木马病毒盗取用户密码的方式实际上很简单,实际上就是监控用户的 键盘操作。例如:当用户在网上银行进行交易,或者在网上商城选择选购 商品时,相应的网站会发送要求用户输入帐号、密码的浏览页面,当用户 在该页面中通过键盘输入相应的帐号和密码后,木马病毒就会检测到这些 键盘操作,并利用互联网络将这些键盘操作的信息发送出去。
为了防止木马病毒盗取用户的帐户信息和密码,除了建议用户及时利 用防病毒软硬件对木马病毒进行查杀以外,业界还开发了大量防止密码或 信息盗取的技术。例如:申请号为03106565.1的中国专利申请披露了一种 反口令密码验证技术,它是在对密码的验证过程中加入一段时间的延迟或 者加入冗余的运算,以延长每次验证所需的时间,从而延长破解密码所需 的时间,增强密码的安全性。再例如:申请号为200710065234.4的中国专 利申请披露了一种电子签名工具的密码校验方法。该方法通过安全输入的 方式输入电子签名工具的工作密码,通过计算机输入校验指令;当允许校 验尝试的次数减少至设定值时,只允许通过安全输入的方式输入校验指 令。这样即能方便用户在正常情况下的使用,同时如果出现了黑客或病毒 攻击计算机等情况,用户也能通过最后一次的强制安全输入功能来校验工 作密码,从而防止了工作密码被恶意锁定而为用户带来的麻烦,而且也能 变相提醒用户受到了某种恶意攻击。又例如:专利号为ZL02808251.6的中 国专利公开了一种利用瞬时模数的密码验证方法,该方法采用公用瞬时模 块、公用指数、瞬时公用数字和瞬时专用数字,产生签名专用密钥和瞬时 证书。
还有一些防止木马病毒盗取用户密码的技术,其主要的技术方案是: 利用下载到用户计算机的安全证书或硬件密钥产生用于交易的加密密码, 这样会使木马病毒无法检测到真正的密码信息;还有就是利用一些图形码 信息对密码进行加密,也即并不一定对真正的密码进行加密,而是在浏览 页面上显示一个图形,该图形中是一些随机产生的数字字符的图形。用户 只有将密码和图形中所示的数字字符都输入正确,才能完成验证。由于木 马病毒不具有图像识别的能力,因此,即使获得了键盘输入的信息,也没 有办法区别哪些字符是密码,哪些字符是图像中携带的验证信息。
为解决直接输入可能造成的密码泄露,部分网上银行或商家采用了模 拟键盘输入密码方式。和以往直接利用键盘输入密码不同,这种方式屏幕 会弹出一个虚拟键盘,用户必须用鼠标点击屏幕上虚拟键盘的对应键位, 才能完成输入密码步骤。由于整个过程不涉及任何键盘操作,所以即使使 用的电脑中不幸被植入黑客软件,软件也无法通过记录按键来偷取密码。 虽然黑客软件同样也可记录鼠标移动的幅度和鼠标按键的顺序,但由于这 些信息无法直接和密码对应,几乎是无效信息。为了方便用户,许多银行 或商家在将虚拟键盘作为默认的密码输入方式时,仍允许用户点击某个按 钮切换到键盘输入模式。
虽然利用模拟键盘可规避按键记录造成的密码泄露,但其仍存在安全 隐患。为方便用户使用虚拟键盘,许多银行推出的都是静态虚拟键盘,其 按键位置安排,与一般使用的键盘完全一致,尤其在仅需输入数字密码的 场合,一般都模拟九宫式数字键盘。由于现在用户的屏幕越来越大,相应 模拟键盘所占屏幕面积也越来越大,只需在背后窥探密码输入时鼠标所在 的屏幕位置,即使看不清楚具体点击的按键,却依旧可推测出所按的键位。
为解决静态模拟键盘的安全隐患,又有部分网上银行或商家采取动态 模拟键盘来输入密码。相比静态模拟键盘,动态模拟键盘上的键位与常用 的键盘并不相同,而且每个按键的位置都是随机决定,每次使用都不尽相 同。通常的数字键盘采用动态键盘,所看到的就不是常见的“1234567890” 这样的键位顺序,而很有可能是“3850972416”这样排列顺序无任何规律 的键位顺序。每次完全不同而且毫无规律的动态模拟键盘,虽然在输入密 码时需要寻觅一下具体按键的位置所在,但是对于周围不安好心的窥探 者,通过窥视鼠标位置推断按键也几乎成为不可能。
同为动态模拟键盘,不同网上银行或商家的安全程度也有所不同,部 分模拟按键设计的非常之大,使窥探难度大大降低;而部分则设计到使用 者刚刚看到而已,使身边窥探难度极高。
但是,无论采用上述何种加密技术,要么增加了用户键盘输入的击键 次数,要么增加了密码验证系统软硬件的复杂度,技术实现上也比较复杂。 而采用如专利号为ZL02808251.6的算法,一旦公用指数、瞬时公用数字 算法失密,该技术就立即失效,而不能再使用。
因此,业界需要一种简单易行,对密码验证系统改动尽可能小,又能 有效地防止密码被木马病毒盗取的技术。
但是,现今的互联网上也大量存在各种各样的病毒,尤其是一类被称 作“木马”的病毒,对网上交易的安全产生了巨大的威胁。“木马”病毒 本身是一种带有恶意性质的远程控制软件,是一种专门用来偷取用户资料 的病毒。它发作时,会在用户的机器里设置后门,收集重要的信息和口令, 特别是网络的帐号与密码,再定时地发送该用户的隐私信息到木马程序指 定的地址或电子邮箱中。一些不法分子往往利用这种手段来盗取用户的密 码和身份信息,达到盗取用户钱财的目的。
目前网上银行包括使用电子证书强调安全性的专业版网上银行,普遍 采用键盘输入密码。键盘输入密码无疑是最方便快捷的方式。但此种输入 方式存在巨大的安全隐患,尤其在公共场合,很容易被恶意黑客软件窃取 密码。
有许多黑客软件会偷偷隐藏在电脑的操作系统中,记录用户操作电脑 的所有按键,甚至可仅在特定软件启动执行后才开始记录。更有甚者,该 软件会自动将按键记录通过电子邮件发送给安插黑客软件的黑客。黑客利 用收到的按键记录,对用户登陆网上银行所使用的用户名和密码就一目了 然了,有了上述条件,黑客自然可登陆用户的网上银行而为所欲为了。虽 然在没有电子证书的前提下,还不能使用诸如转账这样的高级功能,但依 旧可利用网上银行,进行一些其他的破坏活动。
木马病毒盗取用户密码的方式实际上很简单,实际上就是监控用户的 键盘操作。例如:当用户在网上银行进行交易,或者在网上商城选择选购 商品时,相应的网站会发送要求用户输入帐号、密码的浏览页面,当用户 在该页面中通过键盘输入相应的帐号和密码后,木马病毒就会检测到这些 键盘操作,并利用互联网络将这些键盘操作的信息发送出去。
为了防止木马病毒盗取用户的帐户信息和密码,除了建议用户及时利 用防病毒软硬件对木马病毒进行查杀以外,业界还开发了大量防止密码或 信息盗取的技术。例如:申请号为03106565.1的中国专利申请披露了一种 反口令密码验证技术,它是在对密码的验证过程中加入一段时间的延迟或 者加入冗余的运算,以延长每次验证所需的时间,从而延长破解密码所需 的时间,增强密码的安全性。再例如:申请号为200710065234.4的中国专 利申请披露了一种电子签名工具的密码校验方法。该方法通过安全输入的 方式输入电子签名工具的工作密码,通过计算机输入校验指令;当允许校 验尝试的次数减少至设定值时,只允许通过安全输入的方式输入校验指 令。这样即能方便用户在正常情况下的使用,同时如果出现了黑客或病毒 攻击计算机等情况,用户也能通过最后一次的强制安全输入功能来校验工 作密码,从而防止了工作密码被恶意锁定而为用户带来的麻烦,而且也能 变相提醒用户受到了某种恶意攻击。又例如:专利号为ZL02808251.6的中 国专利公开了一种利用瞬时模数的密码验证方法,该方法采用公用瞬时模 块、公用指数、瞬时公用数字和瞬时专用数字,产生签名专用密钥和瞬时 证书。
还有一些防止木马病毒盗取用户密码的技术,其主要的技术方案是: 利用下载到用户计算机的安全证书或硬件密钥产生用于交易的加密密码, 这样会使木马病毒无法检测到真正的密码信息;还有就是利用一些图形码 信息对密码进行加密,也即并不一定对真正的密码进行加密,而是在浏览 页面上显示一个图形,该图形中是一些随机产生的数字字符的图形。用户 只有将密码和图形中所示的数字字符都输入正确,才能完成验证。由于木 马病毒不具有图像识别的能力,因此,即使获得了键盘输入的信息,也没 有办法区别哪些字符是密码,哪些字符是图像中携带的验证信息。
为解决直接输入可能造成的密码泄露,部分网上银行或商家采用了模 拟键盘输入密码方式。和以往直接利用键盘输入密码不同,这种方式屏幕 会弹出一个虚拟键盘,用户必须用鼠标点击屏幕上虚拟键盘的对应键位, 才能完成输入密码步骤。由于整个过程不涉及任何键盘操作,所以即使使 用的电脑中不幸被植入黑客软件,软件也无法通过记录按键来偷取密码。 虽然黑客软件同样也可记录鼠标移动的幅度和鼠标按键的顺序,但由于这 些信息无法直接和密码对应,几乎是无效信息。为了方便用户,许多银行 或商家在将虚拟键盘作为默认的密码输入方式时,仍允许用户点击某个按 钮切换到键盘输入模式。
虽然利用模拟键盘可规避按键记录造成的密码泄露,但其仍存在安全 隐患。为方便用户使用虚拟键盘,许多银行推出的都是静态虚拟键盘,其 按键位置安排,与一般使用的键盘完全一致,尤其在仅需输入数字密码的 场合,一般都模拟九宫式数字键盘。由于现在用户的屏幕越来越大,相应 模拟键盘所占屏幕面积也越来越大,只需在背后窥探密码输入时鼠标所在 的屏幕位置,即使看不清楚具体点击的按键,却依旧可推测出所按的键位。
为解决静态模拟键盘的安全隐患,又有部分网上银行或商家采取动态 模拟键盘来输入密码。相比静态模拟键盘,动态模拟键盘上的键位与常用 的键盘并不相同,而且每个按键的位置都是随机决定,每次使用都不尽相 同。通常的数字键盘采用动态键盘,所看到的就不是常见的“1234567890” 这样的键位顺序,而很有可能是“3850972416”这样排列顺序无任何规律 的键位顺序。每次完全不同而且毫无规律的动态模拟键盘,虽然在输入密 码时需要寻觅一下具体按键的位置所在,但是对于周围不安好心的窥探 者,通过窥视鼠标位置推断按键也几乎成为不可能。
同为动态模拟键盘,不同网上银行或商家的安全程度也有所不同,部 分模拟按键设计的非常之大,使窥探难度大大降低;而部分则设计到使用 者刚刚看到而已,使身边窥探难度极高。
但是,无论采用上述何种加密技术,要么增加了用户键盘输入的击键 次数,要么增加了密码验证系统软硬件的复杂度,技术实现上也比较复杂。 而采用如专利号为ZL02808251.6的算法,一旦公用指数、瞬时公用数字 算法失密,该技术就立即失效,而不能再使用。
因此,业界需要一种简单易行,对密码验证系统改动尽可能小,又能 有效地防止密码被木马病毒盗取的技术。
发明内容
本发明的一个目的是提供一种用以克服现有技术种种缺陷,可以防止 盗取密码的方法,其能有效地防止密码被木马病毒盗取,同时简单易行, 使密码验证系统改动尽可能小。
本发明的方法包括如下的步骤:当需要用户输入密码时,系统侧自动 生成并保存随机的字符对应表;将该对应表通过互联网络发送给用户设 备,使该对应表在用户设备的输入界面上显示,同时提示用户按照该对应 表上的对应关系,输入与密码字符串对应的替换字符串;当用户输入的替 换字符串传送到系统侧时,利用保存的字符对应表还原出密码字符串,并 进行后续的验证操作。
本发明的系统包括:用于自动生成并保存随机字符对应表的设备,将 该字符对应表通过互联网络发送的设备,利用保存的字符对应表将用户输 入的替换字符串还原出密码字符串的设备,以及进行后续验证操作的设备。
本发明方法或者系统一方面能够利用随机的字符对应表将密码字符 串转换为替换字符串,使得木马病毒即使检测键盘输入也不能获得真正的 密码信息,从而能够有效地保证用户的密码不被盗取;另一方面,由于字 符对应表可使用软件随机产生,无须对密码验证系统进行硬件改造,即使 是软件的改造工作量亦能降得很低,易于实现;再一方面,即使任何人获 取了生成字符对应表的随机函数,由于不可能获得随机函数产生的实际信 息序列中的片段,也无法真正能够找到与相关密码的对应规则,因此也不 可能获得真正的密码信息,本发明的技术方案不会失效。
附图说明
图1为本发明方法第一个实施方式的流程示意图;
图2为本发明方法第二个实施方式的流程示意图;
图3为本发明系统第一个实施方式的系统结构图;
图4为本发明方法第一个实施方式的系统结构图;
图5为本发明方法第一个实施方式中字符对应表的浏览页面的样式示 意图;
图6为本发明方法第一个实施方式中字符对应表采用多个对应关系的 的示意图。
本发明的方法包括如下的步骤:当需要用户输入密码时,系统侧自动 生成并保存随机的字符对应表;将该对应表通过互联网络发送给用户设 备,使该对应表在用户设备的输入界面上显示,同时提示用户按照该对应 表上的对应关系,输入与密码字符串对应的替换字符串;当用户输入的替 换字符串传送到系统侧时,利用保存的字符对应表还原出密码字符串,并 进行后续的验证操作。
本发明的系统包括:用于自动生成并保存随机字符对应表的设备,将 该字符对应表通过互联网络发送的设备,利用保存的字符对应表将用户输 入的替换字符串还原出密码字符串的设备,以及进行后续验证操作的设备。
本发明方法或者系统一方面能够利用随机的字符对应表将密码字符 串转换为替换字符串,使得木马病毒即使检测键盘输入也不能获得真正的 密码信息,从而能够有效地保证用户的密码不被盗取;另一方面,由于字 符对应表可使用软件随机产生,无须对密码验证系统进行硬件改造,即使 是软件的改造工作量亦能降得很低,易于实现;再一方面,即使任何人获 取了生成字符对应表的随机函数,由于不可能获得随机函数产生的实际信 息序列中的片段,也无法真正能够找到与相关密码的对应规则,因此也不 可能获得真正的密码信息,本发明的技术方案不会失效。
附图说明
图1为本发明方法第一个实施方式的流程示意图;
图2为本发明方法第二个实施方式的流程示意图;
图3为本发明系统第一个实施方式的系统结构图;
图4为本发明方法第一个实施方式的系统结构图;
图5为本发明方法第一个实施方式中字符对应表的浏览页面的样式示 意图;
图6为本发明方法第一个实施方式中字符对应表采用多个对应关系的 的示意图。
具体实施方式
以下结合具体的实施方案对本发明作进一步的详细说明。
参见图1,本发明方法的第一个实施方式具体包括如下的操作:
执行步骤101,当用户通过互联网进行网上银行的操作或者进行网上 购物,网上银行系统或者网上商城系统需要让用户输入相应的密码的时 候,先自动并且随机地生成一个字符对应表,同时将该字符对应表保存在 网上银行系统或者网上商城系统内的存储介质之中;
上述的字符对应表的结构可以如同如下表1所示:
密码字符 1 2 3 4 5 6 7 8 9 0 替换字符 A B C D E F G H I J
表1中,密码字符是指在银行或者网上商城系统内保存的密码实际使 用的字符,例如:银行系统的密码通常是0-9这十个阿拉伯数字字符。而 替换字符可以是任意可以使用键盘输入的字符,例如:它们可以是0-9等 十个阿拉伯数字字符,26个大写或者小写英文字符、!、@、#、$、%、^、 &、*、(、)、{、}、=、[、]、\、#、¥、%等符号字符;以上述表1为例, 对于密码字符“1”而言,其替代字符可以是上述所罗列的任意其他字符。 对于密码字符“2”而言,其替代字符应当是除替代字符“1”的那个字符 以外上述所罗列的任意其他字符。依此类推。具体一个例子如下:对于密 码字符串“123456”,按照上述的生成方式,替换字符串可以是:“abcdef”, 也可以是“8p4x#2”,还可以是“%5hq&*”等等,这些替换字符串是完全 依据如表1所示结构的字符对应表来输入的,而该字符对应表中密码字符 与替换字符之间的对应关系则是由银行系统的设备或者网上商城的设备 随机生成的。对于不同的用户,字符对应表中密码字符与替换字符之间的 对应关系是不同的。
一旦按照上述的规则生成并保存了一个随机的字符对应表后,就可以 执行步骤102,将该字符对应表通过互联网络发送给用户设备;当用户设 备接收到该字符对应表以后,执行步骤103,使字符对应表在用户设备的 输入界面上显示,为了让用户能够正确地按照字符对应表所规定的规则输 入密码字符串的替换字符串,应当在用户的设备界面上显示提示用户按照 该字符对应表输入与密码字符串对应的替换字符串的提示信息。这样的提 示信息可以采用直接由银行系统或者网上商城的发送设备产生具有前述 字符对应表的浏览页面,该浏览页面可以是如图5所示的样式。看到这样 的提示信息,用户可以依照上述的对应关系和规则输入正确的替换字符 串。用户输入的替换字符串输入完毕并且发送回银行或者网上商城的系统 设备,这相当于执行了步骤110。执行步骤104,银行或者网上商城的系 统设备则利用保存的字符对应表将替换字符串还原成密码字符串。此后, 执行步骤105,银行或者网上商城的系统设备就可以继续执行后续的验证 操作。此后,根据验证的结果,为用户提供相应的服务,对于验证不能通 过的,则拒绝服务。
此外,如图6所示,在字符对应表中,可以采用多个对应关系。即对 于密码字符“1234567890”而言,可以生成两组或者更多组对应的替换字 符。用户可以选取其中之一来替换其密码字符。这样做的好处是:让用户 有更多的选择,同时对密码的保护更好。这样就可以在执行后续的验证操 作之后,在验证未通过,且字符对应表中的随机字符为多组的时候,可以 依据字符对应表中其它组随机字符,重新执行所述利用保存的字符对应表 还原出密码字符串的步骤。直到所有组随机字符都使用完。
采用上述的技术方案,一方面可以简单地实现防止密码被木马病毒检 测和盗取的情况,另一方面,无须对密码验证系统进行硬件改造,同时软 件的改造工作量亦能降得很低,易于实现。此外,尽管任何随机发生函数 都具有特定的规律,但是,在系统运行的过程中,随机产生的任何片段几 乎无法捕获,因此,即使系统用于生成字符对应表的随机函数被人获知, 但由此产生的密码字符串的替换字符串也不可能被破译。从而保证了系统 的可靠性和稳定性。
参见图2,本发明方法的第二个实施方式可以是如下的技术方案:
主要的步骤与前述实施方式基本上相同,不同的是:步骤101’不仅 包含了生成并保存字符对应表的操作,执行生成一个密码字符子集指示信 息,这个密码字符子集指示信息至少包括:需要输入或者屏蔽的密码字符 的数量和位置信息。之所以这样做,其主要目的在于:一方面可以利用密 码字符子集指示用户输入密码字符串中的部分字符,以更加确保密码的安 全性。在这种情况下,即使木马病毒盗取了密码字符串,但由于被盗取的 密码字符串仅仅是完整的密码字符串中的一个片断或由若干个片段组成, 因此,完整的密码字符串并没有被盗取,密码的安全性由此得到更好的保 障。另一方面,当密码字符串比较长时,还可以减少用户输入的次数,降 低击键操作的次数,提高密码输入效率。一个密码字符子集指示信息的实 例如下:假定一个完整的密码字符串是:“123456789012345”,它所对 应的替换字符串是:“A5f&e*tu+b4oGm=”,在随机生成密码字符子集指 示信息的时候,可以如下的信息:“3、6、7、9、11、12、15”。其中每 个数字均用于提示用户在输入密码时,输入相应数字所指示的那个位置上 的替换字符即可。例如:其中的3是指从密码字符串开始数,第三个替换 字符,即“f”;其中的“11”是指从密码字符串开始数,第十一个替换 字符,即“4”。在上述的这个例子中,用户实际需要输入的替换字符串 是:“f*t+4o=”其数量是7,远远少于实际的15个字符的数量。此外, 上述密码字符子集指示信息中各个数字之间的“、”用于将各个数字分隔 开来。
此外,与字符对应表中可以有多组对应关系一样,密码字符子集指示 信息也可以是多组的。用户可以选取其中之一来替换其密码字符。这样做 同样可以让用户有更多的选择,同时对密码的保护效果更好。
需要注意的是:上述的密码字符子集指示信息在实际的生成操作中, 可以采用不限于上述实例的各种规则。例如:使用英文字母的排列顺序来 表示需要输入的替换字符的位置,使用“,”、“?”等字符来表示指示 信息之间的分隔等等。
如图2所示,在生成并且保存了密码字符子集指示信息后,就可以执 行步骤102’,将该密码字符子集指示信息和字符对应表一起通过互联网 络发送给用户设备;执行步骤103’,使得字符对应表在用户设备的输入 界面上显示,同时提示用户输入密码字符子集指示信息所指示位置的替换 字符。为了让用户能够正确地按照字符对应表所规定的规则输入密码字符 串的替换字符串,应当在用户的设备界面上显示提示用户按照该字符对应 表输入与密码字符串对应的替换字符串的提示信息。看到这样的提示信 息,用户可以依照上述的对应关系和规则输入正确的替换字符串。用户输 入的替换字符串输入完毕并且发送回银行或者网上商城的系统设备,这相 当于执行步骤110。执行步骤104’,银行或者网上商城的系统设备则利 用保存的字符对应表和密码字符子集指示信息,将替换字符串还原成密码 字符串。在这里,由于有了密码字符子集指示信息,因此可以只还原、检 验该密码字符子集指示信息所指示位置上的密码字符。此后,执行步骤 105,银行或者网上商城的系统设备就可以继续执行后续的验证操作。在 具有密码字符子集指示信息的情况下,只要还原出来的该密码字符子集指 示信息所指示位置上的密码字符与系统保存的密码字符串中相应位置的 密码字符一致,就可以认定用户输入的密码是正确的。此后,根据前述验 证的结果,为用户提供相应的服务,对于验证不能通过的,则拒绝服务。
参见图3,本发明系统的第一个实施方式包括:第一设备201,用于 自动随机生成并保存字符对应表;该第一设备按照前述第一个方法的实施 方式产生并保存字符对应表;并且,在该第一设备中可以设置用于保存字 符对应表的存储介质2011,例如:磁盘、RAM等;这些存储介质2011既 可以设置的在第一设备之中,也可以独立设置,只要第一设备能够访问并 且读写该存储介质2011即可。第二设备202用于从第一设备201获取字 符对应表,并通过互联网络发送该字符对应表到用户设备;这里的获取实 际上是指:第二设备202从第一设备获取字符对应表的具体存储位置或者 字符对应表本身;此外,字符对应表所对应的用户信息也是必不可少的。 因为,该字符对应表总是随机生成,并且与相应的用户一一对应。所以, 应当与字符对应表一同提供给第二设备202。第二设备202在获取了字符 对应表和它所对应的用户信息后,按照该用户信息指向的网络地址,将该 字符对应表发送给用户设备210;用户利用该用户设备完成密码字符串的 替换字符串的输入后,该用户设备210将替换字符串发回到本发明系统的 第三设备203,该第三设备203执行前述本发明方法中的步骤104,利用 保存的字符对应表将传回的替换字符串还原出密码字符串;此后,第三设 备203将还原出密码字符串发送给执行后续验证操作的设备204以执行后 续的密码验证操作。
参见图4,前述的第一设备201所连接的存储介质2012不仅用于存储 字符对应表,还可以保存密码字符子集指示信息,这个密码字符子集指示 信息也是由第一设备201生成,它与该字符对应表所对应的用户信息一一 对应,并且包括:需要输入或者屏蔽的密码字符的数量和位置信息。有关 密码字符子集指示信息的具体内容,参见本发明方法的第二个具体的实施 方式,在此不再赘述。这里需要再明确的是:需要屏蔽的密码字符是与需 要输入的字符的处理正好是相反的。当用户设备收到屏蔽的密码字符信息 后只需按照密码的程度规则,将需要屏蔽的密码字符从完整的密码字符串 中分离出来,只剩下未被屏蔽的密码字符即构成需要输入的密码字符。
当存在密码字符子集指示信息时,第二设备202不仅执行前述本发明 系统的第一个实施方式中的操作,还可以从第一设备201获取密码字符子 集指示信息,并通过互联网络将密码字符子集指示信息和字符对应表一同 发送到用户设备210;用户利用该用户设备210,按照本发明方法第二个 实施方式完成密码字符串的替换字符串的输入后,该用户设备210将替换 字符串发回到本发明系统的第三设备203,该第三设备203利用保存的字 符对应表和密码字符子集指示信息,按照本发明方法第二个实施方式的步 骤104’将传回的替换字符串还原出密码字符串;在还原出密码字符串之 后,执行后续验证操作的设备204从第三设备203获取该密码字符串以进 行后续的验证操作。
此外需要说明的是:本发明方法的各个步骤中,并不包括用户设备执 行的接收字符对应表以及发送替换字符串的步骤,只是,本发明收到用户 设备发送的替换字符串后将按照本发明方法的步骤来处理这些替换字符 串。同样,本发明的系统中也并不包括用户设备,而是能够与这些用户设 备通过互联网连接,以执行本发明相应的操作。
采用本发明提供的各种技术方案,一方面使得用户输入的密码能够因 为字符的随机替换而获得真正的保护;另一方面,由于这种替换的方式简 单易行,可以大幅度地降低系统改造的成本,提高该改造的效率和可靠性; 再有就是,没有改变用户输入方式和提高用户的输入负担;最后,利用密 码字符子集指示信息还可以在此基础上进一步降低用户输入长密码的负 担。
参见图1,本发明方法的第一个实施方式具体包括如下的操作:
执行步骤101,当用户通过互联网进行网上银行的操作或者进行网上 购物,网上银行系统或者网上商城系统需要让用户输入相应的密码的时 候,先自动并且随机地生成一个字符对应表,同时将该字符对应表保存在 网上银行系统或者网上商城系统内的存储介质之中;
上述的字符对应表的结构可以如同如下表1所示:
密码字符 1 2 3 4 5 6 7 8 9 0 替换字符 A B C D E F G H I J
表1中,密码字符是指在银行或者网上商城系统内保存的密码实际使 用的字符,例如:银行系统的密码通常是0-9这十个阿拉伯数字字符。而 替换字符可以是任意可以使用键盘输入的字符,例如:它们可以是0-9等 十个阿拉伯数字字符,26个大写或者小写英文字符、!、@、#、$、%、^、 &、*、(、)、{、}、=、[、]、\、#、¥、%等符号字符;以上述表1为例, 对于密码字符“1”而言,其替代字符可以是上述所罗列的任意其他字符。 对于密码字符“2”而言,其替代字符应当是除替代字符“1”的那个字符 以外上述所罗列的任意其他字符。依此类推。具体一个例子如下:对于密 码字符串“123456”,按照上述的生成方式,替换字符串可以是:“abcdef”, 也可以是“8p4x#2”,还可以是“%5hq&*”等等,这些替换字符串是完全 依据如表1所示结构的字符对应表来输入的,而该字符对应表中密码字符 与替换字符之间的对应关系则是由银行系统的设备或者网上商城的设备 随机生成的。对于不同的用户,字符对应表中密码字符与替换字符之间的 对应关系是不同的。
一旦按照上述的规则生成并保存了一个随机的字符对应表后,就可以 执行步骤102,将该字符对应表通过互联网络发送给用户设备;当用户设 备接收到该字符对应表以后,执行步骤103,使字符对应表在用户设备的 输入界面上显示,为了让用户能够正确地按照字符对应表所规定的规则输 入密码字符串的替换字符串,应当在用户的设备界面上显示提示用户按照 该字符对应表输入与密码字符串对应的替换字符串的提示信息。这样的提 示信息可以采用直接由银行系统或者网上商城的发送设备产生具有前述 字符对应表的浏览页面,该浏览页面可以是如图5所示的样式。看到这样 的提示信息,用户可以依照上述的对应关系和规则输入正确的替换字符 串。用户输入的替换字符串输入完毕并且发送回银行或者网上商城的系统 设备,这相当于执行了步骤110。执行步骤104,银行或者网上商城的系 统设备则利用保存的字符对应表将替换字符串还原成密码字符串。此后, 执行步骤105,银行或者网上商城的系统设备就可以继续执行后续的验证 操作。此后,根据验证的结果,为用户提供相应的服务,对于验证不能通 过的,则拒绝服务。
此外,如图6所示,在字符对应表中,可以采用多个对应关系。即对 于密码字符“1234567890”而言,可以生成两组或者更多组对应的替换字 符。用户可以选取其中之一来替换其密码字符。这样做的好处是:让用户 有更多的选择,同时对密码的保护更好。这样就可以在执行后续的验证操 作之后,在验证未通过,且字符对应表中的随机字符为多组的时候,可以 依据字符对应表中其它组随机字符,重新执行所述利用保存的字符对应表 还原出密码字符串的步骤。直到所有组随机字符都使用完。
采用上述的技术方案,一方面可以简单地实现防止密码被木马病毒检 测和盗取的情况,另一方面,无须对密码验证系统进行硬件改造,同时软 件的改造工作量亦能降得很低,易于实现。此外,尽管任何随机发生函数 都具有特定的规律,但是,在系统运行的过程中,随机产生的任何片段几 乎无法捕获,因此,即使系统用于生成字符对应表的随机函数被人获知, 但由此产生的密码字符串的替换字符串也不可能被破译。从而保证了系统 的可靠性和稳定性。
参见图2,本发明方法的第二个实施方式可以是如下的技术方案:
主要的步骤与前述实施方式基本上相同,不同的是:步骤101’不仅 包含了生成并保存字符对应表的操作,执行生成一个密码字符子集指示信 息,这个密码字符子集指示信息至少包括:需要输入或者屏蔽的密码字符 的数量和位置信息。之所以这样做,其主要目的在于:一方面可以利用密 码字符子集指示用户输入密码字符串中的部分字符,以更加确保密码的安 全性。在这种情况下,即使木马病毒盗取了密码字符串,但由于被盗取的 密码字符串仅仅是完整的密码字符串中的一个片断或由若干个片段组成, 因此,完整的密码字符串并没有被盗取,密码的安全性由此得到更好的保 障。另一方面,当密码字符串比较长时,还可以减少用户输入的次数,降 低击键操作的次数,提高密码输入效率。一个密码字符子集指示信息的实 例如下:假定一个完整的密码字符串是:“123456789012345”,它所对 应的替换字符串是:“A5f&e*tu+b4oGm=”,在随机生成密码字符子集指 示信息的时候,可以如下的信息:“3、6、7、9、11、12、15”。其中每 个数字均用于提示用户在输入密码时,输入相应数字所指示的那个位置上 的替换字符即可。例如:其中的3是指从密码字符串开始数,第三个替换 字符,即“f”;其中的“11”是指从密码字符串开始数,第十一个替换 字符,即“4”。在上述的这个例子中,用户实际需要输入的替换字符串 是:“f*t+4o=”其数量是7,远远少于实际的15个字符的数量。此外, 上述密码字符子集指示信息中各个数字之间的“、”用于将各个数字分隔 开来。
此外,与字符对应表中可以有多组对应关系一样,密码字符子集指示 信息也可以是多组的。用户可以选取其中之一来替换其密码字符。这样做 同样可以让用户有更多的选择,同时对密码的保护效果更好。
需要注意的是:上述的密码字符子集指示信息在实际的生成操作中, 可以采用不限于上述实例的各种规则。例如:使用英文字母的排列顺序来 表示需要输入的替换字符的位置,使用“,”、“?”等字符来表示指示 信息之间的分隔等等。
如图2所示,在生成并且保存了密码字符子集指示信息后,就可以执 行步骤102’,将该密码字符子集指示信息和字符对应表一起通过互联网 络发送给用户设备;执行步骤103’,使得字符对应表在用户设备的输入 界面上显示,同时提示用户输入密码字符子集指示信息所指示位置的替换 字符。为了让用户能够正确地按照字符对应表所规定的规则输入密码字符 串的替换字符串,应当在用户的设备界面上显示提示用户按照该字符对应 表输入与密码字符串对应的替换字符串的提示信息。看到这样的提示信 息,用户可以依照上述的对应关系和规则输入正确的替换字符串。用户输 入的替换字符串输入完毕并且发送回银行或者网上商城的系统设备,这相 当于执行步骤110。执行步骤104’,银行或者网上商城的系统设备则利 用保存的字符对应表和密码字符子集指示信息,将替换字符串还原成密码 字符串。在这里,由于有了密码字符子集指示信息,因此可以只还原、检 验该密码字符子集指示信息所指示位置上的密码字符。此后,执行步骤 105,银行或者网上商城的系统设备就可以继续执行后续的验证操作。在 具有密码字符子集指示信息的情况下,只要还原出来的该密码字符子集指 示信息所指示位置上的密码字符与系统保存的密码字符串中相应位置的 密码字符一致,就可以认定用户输入的密码是正确的。此后,根据前述验 证的结果,为用户提供相应的服务,对于验证不能通过的,则拒绝服务。
参见图3,本发明系统的第一个实施方式包括:第一设备201,用于 自动随机生成并保存字符对应表;该第一设备按照前述第一个方法的实施 方式产生并保存字符对应表;并且,在该第一设备中可以设置用于保存字 符对应表的存储介质2011,例如:磁盘、RAM等;这些存储介质2011既 可以设置的在第一设备之中,也可以独立设置,只要第一设备能够访问并 且读写该存储介质2011即可。第二设备202用于从第一设备201获取字 符对应表,并通过互联网络发送该字符对应表到用户设备;这里的获取实 际上是指:第二设备202从第一设备获取字符对应表的具体存储位置或者 字符对应表本身;此外,字符对应表所对应的用户信息也是必不可少的。 因为,该字符对应表总是随机生成,并且与相应的用户一一对应。所以, 应当与字符对应表一同提供给第二设备202。第二设备202在获取了字符 对应表和它所对应的用户信息后,按照该用户信息指向的网络地址,将该 字符对应表发送给用户设备210;用户利用该用户设备完成密码字符串的 替换字符串的输入后,该用户设备210将替换字符串发回到本发明系统的 第三设备203,该第三设备203执行前述本发明方法中的步骤104,利用 保存的字符对应表将传回的替换字符串还原出密码字符串;此后,第三设 备203将还原出密码字符串发送给执行后续验证操作的设备204以执行后 续的密码验证操作。
参见图4,前述的第一设备201所连接的存储介质2012不仅用于存储 字符对应表,还可以保存密码字符子集指示信息,这个密码字符子集指示 信息也是由第一设备201生成,它与该字符对应表所对应的用户信息一一 对应,并且包括:需要输入或者屏蔽的密码字符的数量和位置信息。有关 密码字符子集指示信息的具体内容,参见本发明方法的第二个具体的实施 方式,在此不再赘述。这里需要再明确的是:需要屏蔽的密码字符是与需 要输入的字符的处理正好是相反的。当用户设备收到屏蔽的密码字符信息 后只需按照密码的程度规则,将需要屏蔽的密码字符从完整的密码字符串 中分离出来,只剩下未被屏蔽的密码字符即构成需要输入的密码字符。
当存在密码字符子集指示信息时,第二设备202不仅执行前述本发明 系统的第一个实施方式中的操作,还可以从第一设备201获取密码字符子 集指示信息,并通过互联网络将密码字符子集指示信息和字符对应表一同 发送到用户设备210;用户利用该用户设备210,按照本发明方法第二个 实施方式完成密码字符串的替换字符串的输入后,该用户设备210将替换 字符串发回到本发明系统的第三设备203,该第三设备203利用保存的字 符对应表和密码字符子集指示信息,按照本发明方法第二个实施方式的步 骤104’将传回的替换字符串还原出密码字符串;在还原出密码字符串之 后,执行后续验证操作的设备204从第三设备203获取该密码字符串以进 行后续的验证操作。
此外需要说明的是:本发明方法的各个步骤中,并不包括用户设备执 行的接收字符对应表以及发送替换字符串的步骤,只是,本发明收到用户 设备发送的替换字符串后将按照本发明方法的步骤来处理这些替换字符 串。同样,本发明的系统中也并不包括用户设备,而是能够与这些用户设 备通过互联网连接,以执行本发明相应的操作。
采用本发明提供的各种技术方案,一方面使得用户输入的密码能够因 为字符的随机替换而获得真正的保护;另一方面,由于这种替换的方式简 单易行,可以大幅度地降低系统改造的成本,提高该改造的效率和可靠性; 再有就是,没有改变用户输入方式和提高用户的输入负担;最后,利用密 码字符子集指示信息还可以在此基础上进一步降低用户输入长密码的负 担。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种智能升级的防木马病毒检测保护系统 | 2020-05-13 | 43 |
| 基于人工智能的关键信息基础设施网络风险管控系统 | 2020-05-21 | 477 |
| 一种基于人工智能的网络安全系统 | 2020-05-19 | 199 |
| 网络安全防护方法及装置 | 2020-05-20 | 310 |
| 工控协议特征攻击过滤分析系统 | 2020-05-11 | 197 |
| 一种识别软件种类的方法及系统 | 2020-05-22 | 650 |
| 一种查找病毒的方法及装置 | 2020-05-13 | 446 |
| 一种基于IPSEC VPN的机载多路蜂窝并行通信系统 | 2020-05-15 | 901 |
| 一种物联网机柜报警装置 | 2020-05-23 | 985 |
| 一种具有数据安全防护功能的服务器装置 | 2020-05-23 | 668 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈