安全密码系统的制作方法
【专利摘要】一种安全密码系统,其特征在于,其包括输入终端、储存有用户预设的基础密码信息的数据库、用于将基础密码按照加密原则进行加密运算而形成验证密码的加密运算单元及用于验证用户输入的密码中的有效码是否与加密运算单元经加密运算形成的验证密码所包含的有效字码相一致的验证单元,输入终端设有用于用户输入干扰码和有效码的输入按键;加密运算单元与数据库通信连接,验证单元与输入终端及加密运算单元通讯连接。本发明通过设置加密运算单元和验证单元,使用户在输入密码时需按照输入终端显示屏上的加密输入提示输入干扰码和经加密后的有效码,从而将重要的基础密码隐藏于干扰码与有效码之后而无法被他人窥窃,从而加强密码输入的安全性。
【专利说明】安全密码系统
【【技术领域】】
[0001]本发明涉及密码安全领域,特别涉及一种新颖的安全密码设置及验证方式。
【【背景技术】】
[0002]人们在暴露场合中使用电话卡、信用卡、银行卡、防盗门以及计算机设备时,往往需要在输入终端上输入相应的个人密码以便确认使用者的身份的合法性。然而人们在输入终端上输入密码时,密码往往容易被他人偷窥或破译。例如,对于银行ATM终端,不法分子经常在银行ATM终端附近装设摄像头窃取密码,当用户输入密码时,不法分子便可通过视频画面记录下用户所输密码。又如对于家庭中设有密码输入的防盗门,不法分子同样可通过安装摄像头盗取密码。此外,对于防盗门的密码,若人们在使用时,不频繁的更换密码,那么长期的输入操作便会使得输入频率次数高的按键被磨损,使之明显区别于不经常使用的按键,从而暴露用户的真实密码数字。又如对于触摸类的数码产品,若数码产品屏幕占有油污或灰尘等时,输入密码时便会留下痕迹,从而很容易破译用户密码。对于计算机,不法分子通过相应的键盘记录工具便可容易破解出用户使用过的密码。总而言之,现行的密码输入方式过于简单,容易被偷窥或破译,其安全性有待加强。
[0003]为加强密码输入的安全性,目前银行、医院等方面仅提供了一些简易保护措施,如当用户输入密码时,要求他人站在一米线外,或在输入键盘上安装遮挡盒避免被偷窥,或提供虚拟的随机数字键盘,让用户通过鼠标进行输入以避免密码被记录下来等等。这些措施虽然具有一定的作用,但是其并没有从根本上解决密码的安全性问题。
【
【发明内容】
】
[0004]为解决上述问题,本发明提供了一种使用简单、安全性高的安全密码系统。
[0005]为实现上述目的,本发明提供了一种安全密码系统,其包括输入终端、数据库、力口密运算单元、验证单元,所述输入终端设有用于用户输入进行字码值校验和/或该字码值位置校验的有效码及用于隐藏有效码位置的干扰码的输入按键;所述数据库储存有用户预设的基础密码信息;所述加密运算单元与所述数据库通信连接,其用于将基础密码按照加密原则进行加密运算而形成包含有可用于验证用户身份的有效字码和/或该有效字码位置信息的验证密码;所述验证单元与所述输入终端及加密运算单元通讯连接,其用于验证用户当前输入的密码中的有效码是否与所述验证密码中的有效字码的字码值和/或位置信息相一致。
[0006]所述基础密码为用户预设的可以确定用户身份的有序字码,所述验证密码是与基础密码相关联并在输入密码时取代基础密码用来验证用户身份的字码,所述干扰码为至少一位长度的连续或非连续的字码。
[0007]所述加密原则是随机将基础密码中的若干个字码的数值作为有效字码的位置信息使用。
[0008]所述加密原则是随机对基础密码中的若干个字码进行运算而得出有效字码的数值。
[0009]所述加密原则是随机对基础密码中的某一位字码进行运算,并使运算后得出的验证密码中的有效字码的长度与所述基础密码的长度相一致。
[0010]所述加密运算单元和验证单元集成于所述输入终端。
[0011 ] 所述加密运算单元和验证单元集成于所述数据库。
[0012]该系统还包括报警装置,所述报警装置与所述验证单元通讯连接,当用户按照预设的报警方式输入密码时,所述验证单元联动所述报警装置报警。
[0013]所述预设的报警方式包括在密码中输入特定的报警码、只输入基础密码、先输基础密码后输干扰码、先输干扰码后输基础密码、输入顺序颠倒的基础密码。
[0014]所述输入终端设有提示用户按照与所述加密原则相关的加密输入提示进行密码输入的显示屏。
[0015]本发明的有益贡献在于,其有效解决了上述问题。本发明通过设置加密运算单元和验证单元,并约定用户在输入密码时按照输入终端显示屏上的加密输入提示需输入干扰码和经加密后的有效码,从而将重要的基础密码隐藏于干扰码与有效码之后而无法被他人窥窃,从而加强系统的安全型。由于干扰码是用户随机输入的字码,因此使用本发明的系统进行密码验证时,他人即使窥探到用户所输入的全部字码,他人也难以在下次进行简单的模仿操作而通过密码验证。相比于现有技术,本发明的安全密码系统安全性更高,使用更方便,应用范围更广泛,宜大力实施。
【【专利附图】
【附图说明】】
[0016]图1是本发明的原理框图。
[0017]图2是本发明的基础密码与验证密码的关系图。
[0018]图3是本发明的验证密码的组成结构图。
[0019]图4是本发明的输入密码的组成结构图。
【【具体实施方式】】
[0020]下列实施例是对本发明的进一步解释和补充,对本发明不构成任何限制。
[0021]如图1?图4所示,为解决现有系统安全性过低,用户密码容易被窃取的问题,本发明提供了一种新型的安全密码系统。本发明的安全密码系统通过设置加密运算单元3、验证单元4,并改变用户传统的输入密码方式,使用户输入密码时输入干扰码和有效码,而非基础密码,当用户输入的若干字码中包含有正确的有效码时,则通过密码验证。本发明的安全密码系统将基础密码隐藏起来而难以被窥窃,从而可大大加强用户密码的安全性,从而提供系统安全性。
[0022]具体地,如图1所示,本发明的安全密码系统包括输入终端1、加密运算单元3、验证单元4、数据库2及报警装置。
[0023]所述输入终端I用于用户输入密码,其上设有输入按键11,并设有显示屏12。所述输入终端I可呈多种具体形式。例如,用户通过银行自助终端办理业务时,所述输入终端I指银行ATM终端。当用户使用防盗门需输入密码时,所述输入终端I指防盗门上的输入装置。当用户使用网银时,所述输入终端I指包含有键盘和显示器的计算机。当本发明用于不同场所或不同领域时,所述输入终端I可根据实际情况而确定,其泛指用户需输入密码进行身份验证的带有显示屏12的输入设备。为便于说明,本实施例以本发明应用于银行领域为例进行详细说明,其他实施例中,可根据本实施例的内容进行适应性修改。本实施例中,所述输入终端I指银行ATM终端,其设有数字按键和显示屏12。
[0024]所述数据库2用于储存用户预设的基础密码信息。所述基础密码是指用户预设的可以确定用户身份的连续字码。所述字码可为阿拉伯数字,也可为英文字母。例如,当人们去银行办理银行卡开户时,银行工作人员通常会要求用户输入6位数的密码,该6位数密码便是用户的基础密码,其与该用户的身份证号、此处办理的银行卡号相关联而存储于银行的数据库2中。所述数据库2与所述加密运算单元3通讯连接。
[0025]如图1、图2、图3所示,所述加密运算单元3用于将基础密码按照加密原则进行加密运算而形成验证密码。加密运算单元3形成的验证密码,是为了隐藏基础密码,而要求用户输入经过加密运算后的密码,方便系统对用户输入的密码进行验证。根据不同的加密原贝U,可形成不同的验证密码。所述验证密码至少包括若干位需进行字码值校验的有效字码,在某些情况下,所述验证密码还可包括有效字码的位置信息。所述加密原则是基于基础密码而生成有效字码和/或基于基础密码而生成有效字码的位置信息。其可以是随机对基础密码中的某一位或某几位字码进行运算而直接得出长度一致的有效字码,也可以是随机将基础密码中的某一位字码的数值作为有效字码的位置信息。由于加密原则多种多样,为便于说明,本实施例举例介绍3种,其可包括以下加密原则但不局限于以下加密原则:
[0026]加密原则一:将基础密码的某一位字码的数值加上或减去某一数值,使其结果形成验证密码中的有效字码。如基础密码为123456,对该基础密码加密时,可以随机将基础密码的第2位+8进行运算,那么验证密码中的有效字码便为203456。
[0027]加密原则二:将基础密码的某一位字码的数值作为基础密码前的前置干扰码的长度,并将该数值去掉后而使基础密码中剩余字码作为验证密码中的有效字码。例如,原来的基础密码为123456,加密时和加密输入时,可将第三位的3作为前置干扰码的长度,并将第三位的3去掉后的12456作为验证密码中的有效字码,则验证密码应包括12456的有效字码值信息和该有效字码值的位置信息。当用户输入密码时,正确的输入密码应该是***12456......,其中*代表一位随机输入的干扰码,......代表随机输入的若干位干扰码。
[0028]加密原则三:将基础密码的某一位作为前置干扰码数量,然后将基础密码的某一位和某一位进行运算而得出有效字码。例如,原来的基础密码为378926,加密时,将密码的第3位字码“8”作为前置干扰码数量,输入第2位和第6位字码相加后的个位数值“3”,然后将密码的第I位数“3”作为前置干扰码数量,输入第4位和第5位字码相加后的个位数值“ I ”,则验证密码应包括两个有效字码的字码值和位置信息,其正确的输入密码应该为......。其中*代表一位随机输入的干扰码,......代表随机输入的若干位干扰码。
[0029]使用简单的加密原则,既可将基础密码隐藏起来,而且还可以简化计算,方便用户输入。对于加密原则一,为便于统一管理,由于密码的长度应是固定的,所以加密后形成的验证密码的有效字码的长度应与原来的基础密码长度一致。例如,对于银行ATM终端,用户预设有6位基础密码,则验证密码中的有效字码也应为6位,以便于用户心算进行密码输入。加密原则一这种加密方式计算简单,方便用户使用。对于加密原则二,由于能定位干扰码的长度和基础密码的位置,因此其可大大简化密码验证难度,减少随意输入的密码与正确密码相同的概率,从而大大提高密码的安全性,降低密码被破译的难度。对于加密原则三,由于其是以有效字码的字码值和位置信息进行验证,其最终输入的密码与原基础密码相差甚远,因此相当难以被他人破译密码加密原则,因此其安全性最高,适合于安全性要求相当高的系统,如军工方面。
[0030]所述验证单元4用于验证用户当前输入的密码中的有效码是否与所述验证密码中的有效字码的字码值和/或位置信息相一致。所述验证单元4分别与所述输入终端I及加密运算单元3通讯连接。
[0031 ] 本实施例中,所述加密运算单元3与验证单元4集成于输入终端I内,以便于不需更改银行的数据库2,而直接改进现有的银行ATM终端。其他实施例中,所述加密运算单元3与验证单元4也可集成于数据库2中,以简化系统架构。
[0032]所述报警装置用于用户在遇到紧急情况时通过非正常的密码输入方式进行隐秘的报警。所述报警装置与所述验证单元4通讯连接。为便于统一报警方式,所述非正常的密码输入方式应按照系统预设的报警方式进行密码输入。例如,当人们被劫持时,劫犯要求人们输入银行卡密码以实施抢劫时,人们往往出于自身安全考虑而会配合劫犯的要求,将银行卡密码进行正确输入,从而希望花钱消灾。为防止人们在劫持情况下被迫输入密码而遭受损失,用户便需按预设的报警方式进行密码输入,佯装输入密码,实则联动报警装置进行报警。当用户以报警方式输入密码时,不管密码是否与所述验证密码相一致,所述验证单元4均认定当前输入密码通过验证,以佯装用户正在输入正确的密码。所述报警方式可根据需要而设置,其可包括以下方式但不局限于以下方式:
[0033]方式一:约定报警码,如110,当用户输入的干扰码中包含有报警码110时,所述输入终端I联动报警装置进行报警。使用这种约定报警方式较为简洁,尤其是110作为报警号码属于人尽皆知,在紧急情况下用户第一反应便会想起110,从而方便用户操作,既不会使用户泄露密码,也能快速进行报警。
[0034]方式二:约定只输入基础密码,不输入干扰码为非正常输入密码,密码输入完时,输入终端I联动报警装置进行报警。由于人在紧急情况下较为紧张,若输入方式太复杂,肯定会延误时机。而用户平时只记忆自己的基础密码,基础密码可以快速进行输入,因此也可以使用这种方式快速进行报警。
[0035]方式三:约定先输入基础密码,后输入干扰码为非正常输入密码,密码输入完时,输入终端I联动报警装置进行报警。这种输入方法看似正常输入密码,可以蒙蔽他人取得信任,但实际上是进行报警。因此这种方式隐蔽性强,既不会泄露基础密码,也能快速进行报警。
[0036]方式四:约定颠倒基础密码的顺序进行输入为非正常输入密码,密码输入完成时,输入终端I联动报警装置进行报警。这种方式输入较为复杂,用户需心算才能输入可以进行报警的密码,不适合日常使用,但可用于各种不易发生安全事故的机密重要系统中。
[0037]当联动报警装置进行报警时,其可根据应用场所或应用领域而进行相应的具体报警措施。例如,对于设置在银行营业厅附近的银行ATM终端,当用户以报警方式输入密码时,输入终端I联动报警装置向附近的营业厅内部发送报警信息,以便于营业厅内工作人员及时采取相应措施。又如银行营业厅发生持枪抢劫事件时,若拨打手机报警可能会来不及或激怒抢匪而造成更严重的伤害,此时用户可伪装正在输入银行密码而进行报警,报警装置自动拨打110报警以便附近警察及时赶来。
[0038]藉此,便形成了本发明的安全密码系统。当用户需在输入终端I上输入密码时,输入终端I的显示界面首先可根据需要而给出输入选择:传统方式输入或加密方式输入。选择传统方式输入时,用户只需输入基础密码便可。当选择加密方式输入时,输入终端I的显示屏12给出加密输入提示,用户按照加密输入提示需输入若干干扰码和有效码。例如,某用户设置的基础密码为123456,该基础密码信息和当前卡号、用户身份证号相互关联而存储在数据库2中。当用户选择加密输入方式时,显示屏12的显示界面可提示如下信息:请输入10位数密码,并将基础密码的第2位加8。此时,数据库2查找到当前卡号,并将当前卡号所对应的基础密码信息123456发送至加密运算单元3。加密运算单元3根据加密原则将基础密码的第2位进行加8计算,而得出203456为此次操作的有效字码。其后加密运算单元3将有效字码203456发送至验证单元4。此时,若用户连续输入的10位数密码中包含有203456,则当前密码通过验证。同理,对于不同的加密原则,输入终端I的显示屏12可给出不同的加密输入提示。例如,对于本实施例中所述的加密原则二,输入终端I的显示界面可提示如下信息:请将基础密码的第3位数字作为前置干扰码的长度,并去掉该数字输入基础密码。此时,加密运算单元3运算出有效字码为12456,且该有效字码的起始位置为第4位,此时用户输入的10位数密码中,若第4位至第8位的数字与12456相吻合,则当前密码通过验证。又如对于本实施例中所述的加密原则三,输入终端I的现实界面可提示如下信息:请将基础密码的第3位数字作为前置干扰码的长度,并去掉该数字输入基础密码。与此同时,后台根据加密原则二运输出验证密码中的有效字码为12456,且该有效字码的起始位置为第4位。此时,加密运算单元3运算出验证密码中的有效字码为3和I,且该有效字码所在的位置分别为第9位和第4位。此时用户输入的密码中,若第4位数为4,第9位数为3,则密码正确,该密码通过验证。
[0039]尽管通过以上实施例对本发明进行了揭示,但是本发明的范围并不局限于此,在不偏离本发明构思的条件下,以上各构件可用所属【技术领域】人员了解的相似或等同元件来替换。
【权利要求】
1.一种安全密码系统,其特征在于,其包括: 输入终端(I),其设有用于用户输入进行字码值校验和/或字码位置校验的有效码及用于隐藏有效码位置的干扰码的输入按键(11); 数据库(2),其储存有用户预设的基础密码信息; 加密运算单元(3),其与所述数据库(2)通信连接,其用于将基础密码按照加密原则进行加密运算而形成包含有可用于验证用户身份的有效字码和/或该有效字码位置信息的验证密码; 验证单元(4),其与所述输入终端(I)及加密运算单元3通讯连接,其用于验证用户当前输入的密码中的有效码是否与所述验证密码中的有效字码的字码值和/或位置信息相—致。
2.如权利要求1所述的安全密码系统,其特征在于,所述基础密码为用户预设的可以确定用户身份的有序字码,所述验证密码是与基础密码相关联并在输入密码时取代基础密码用来验证用户身份的字码,所述干扰码为至少一位长度的连续或非连续的字码。
3.如权利要求2所述的安全密码系统,其特征在于,所述加密原则是随机将基础密码中的若干个字码的数值作为有效字码的位置信息使用。
4.如权利要求3所述的安全密码系统,其特征在于,所述加密原则是随机对基础密码中的若干个字码进行运算而得出有效字码的数值。
5.如权利要求2所述的安全密码系统,其特征在于,所述加密原则是随机对基础密码中的某一位字码进行运算,并使运算后得出的验证密码中的有效字码的长度与所述基础密码的长度相一致。
6.如权利要求1?5任一条所述的安全密码系统,其特征在于,所述加密运算单元(3)和验证单元(4)集成于所述输入终端(I)。
7.如权利要求1?5任一条所述的安全密码系统,其特征在于,所述加密运算单元(3)和验证单元(4)集成于所述数据库(2)。
8.如权利要求1所述的安全密码系统,其特征在于,该系统还包括报警装置,所述报警装置与所述验证单元(4)通讯连接,当用户按照预设的报警方式输入密码时,所述验证单元(4)联动所述报警装置报警。
9.如权利要求8所述的安全密码系统,其特征在于,所述预设的报警方式包括在密码中输入特定的报警码、只输入基础密码、先输基础密码后输干扰码、先输干扰码后输基础密码、输入顺序颠倒的基础密码。
10.如权利要求1所述的安全密码系统,其特征在于,所述输入终端(I)设有提示用户按照与所述加密原则相关的加密输入提示进行密码输入的显示屏(12)。
【文档编号】G06F21/46GK104408363SQ201410827636
【公开日】2015年3月11日 申请日期:2014年12月25日 优先权日:2014年12月25日
【发明者】蒋艾 申请人:绵阳艾佳科技有限公司