专利名称:一种利用动态密码验证用户身份的方法
技术领域:
本发明涉及银行、互联网、电脑系统、门禁系统、密码锁等领域的身份确认,尤其是 银行自动柜员机的用户身份确认。
背景技术:
目前,基于银行卡的盗窃案件越来越多,原因在于银行卡使用的是静态密码登陆 方法。犯罪分子通过各种手段想方设法窃取用户的卡内信息及密码,再用简单的复制手法 复制用户的银行卡,就可凭伪造的卡骗过自动柜员机,盗取用户的帐户资金。对于网上银 行,盗贼的方法大同小异,同样使银行和用户损失惨重。有鉴于此,现在不少银行已经对网 上银行的登陆采取动态密码方法,比如中国建设银行的网上银行动态口令卡,及USBKEY用 户证书载体等。目前常见的身份认证安全技术有UPKI技术。PKI技术是基于公私钥密码体系的一种身份认证技术,通过为每一个 用户分配一个私钥和一个公钥证书,实现安全的身份认证和数据加密功能。PKI技术经过很 多年的沉淀,已经十分成熟,目前在网上银行领域应用很广泛。2、动态口令技术。在传统的静态口令技术上进行调整,把用户记忆的口令变成用 户持有的设备生成的口令,并且不断变化。这样可以有效避免由于木马病毒等恶意程序引 发的密码丢失问题,因为口令是一次性的,用过之后即使被窃取也没有用了。3、矩阵卡技术。这种技术可以说是动态口令技术的一种简化,其基本原理是在一 张卡片上预先印刷好一些随机的数字,用户在每次登录时,系统会随机要求用户输入卡片 上的部分数字,而不是全部。这样,就达到了用户这次和下次登录输入的密码内容不一样的 效果。4、一次性密码卡技术,亦即动态口令卡。这种技术可以说是最完美也是最难实际 应用的技术。卡上预先印刷好一些随机的数字密码,用户登录时拿出一个来使用,使用过一 次这个密码就作废,下次登录就必须使用另外一个,等到一张卡上全部的密码都使用完了, 就再去换一张卡。这种方式在实际使用中最大的问题就是麻烦,用户需要经常去换卡,虽然 这种方式安全性很好,符合密码学里“一次一密”的思想。比较目前各种流行的身份认证技术,都各有优点和缺点PKI技术成熟,但受到成 本和易用性的制约,很难成为大众化的方案;矩阵卡技术只是一种简化的过渡性产品,基本 不予考虑;一次性密码卡技术虽然十分完美,但是几乎一两个月就更换一张卡,比较麻烦; 动态口令技术实现方便,唯一的不足就是得随身携带一个特定的硬件设备。然而,上述技术并不适用于自动柜员机。
发明内容
本发明的目的在于提供一种利用动态密码验证用户身份的方法,使之能用于自动 柜员机登陆、网上银行登陆、网络服务器登陆、门禁系统进出、电脑密码锁开启、电子遥控锁控制等领域的身份确认。本发明实现其目的的技术方案为一种利用动态密码验证用户身份的方法,其特征在于用户预先在服务提供商或 者特定设备的电脑系统中存入多组自己的动态密码原始数据,或者服务提供商预先向用户 提供多组与用户的身份识别码唯一对应的动态密码原始数据,待用户登陆时,电脑系统根 据用户的身份识别码提出一个到数个与用户的动态密码原始数据相对应的动态密码问题, 用户回答正确,电脑系统就允许用户登陆并提供相应服务,否则电脑系统就拒绝用户的登 陆与服务请求。所说的密码也叫口令、通行字。用户的身份识别码指用户登陆用的账号、用户名、 用户ID等。所说的与动态密码原始数据相对应的动态密码问题,是指动态密码原始数据中的 数字相互之间的加减乘除问题,而一般对用户的提问是简单的加减法问题,包括两位数与 一位数的加法、减法,一位数与一位数的加法、减法。所说的由用户预先在服务提供商或者特定设备的电脑系统中存入的、用于向用户 提问的动态密码原始数据,是用户能牢记于心的信息。所说的服务提供商可以是银行、证券公司、在网络上提供各种服务的公司(比如 网络游戏的提供商)和组织、在日常生活中提供各种服务的公司和组织(比如会员制的娱 乐场所)等等;所说的特定设备可以是银行的自动柜员机、网络上的服务器、门禁系统、密 码锁、电子遥控锁等等。对于某些特定设备,还可以将动态密码原始数据分为“机器动态密码原始数据”与 “用户动态密码原始数据”;其中,机器动态密码原始数据用于机器之间的自动应答,包括网 络服务器与客户终端、电子遥控锁的遥控器与锁体之间的自动应答。所谓“机器动态密码原始数据”是指由机器(电脑系统)自动应答的动态密码原始 数据;其中,机器动态密码原始数据由生产商或者用户预先输入,用户还可以在登陆成功后 进行修改;用户动态密码原始数据由用户预先输入,并允许用户在登陆成功后修改;比如, 所说的特定设备是电子遥控锁,用户登陆时,先按遥控器上的开锁键,锁体的电脑系统根据 “机器动态密码原始数据”向遥控器的电脑系统提出相对应的动态密码问题(以下简称“密 码问题”),待遥控器的电脑系统回答正确后,再根据“用户动态密码原始数据”向用户提出 相对应的密码问题,如果用户也回答正确,锁体的电脑系统就允许用户登陆、同时作出开锁 操作或者随时等待遥控器的开锁指令;如果遥控器或者用户回答错误,就拒绝用户登陆并 继续维持锁住状态。如果是车用电子遥控锁,开锁操作还包括打开油路、接通点火电路等。为安全起见,在用户登陆时,电脑系统也可先要求用户输入静态密码,符合后,再 向用户提出与用户输入的动态密码原始数据相对应的密码问题。一般情况下,动态密码原始数据是用户提供的。当然也可以根据需要由服务提供 商提供(比如,在用户不方便提供的情况下)。那些由用户提供的、用于向用户提问的动态 密码原始数据,应该是与用户的工作和生活密切相关的信息,用户因此能够牢记于心。这 样,在回答电脑系统提出的动态密码问题时,用户可以全凭自己的记忆、通过简单的心算, 给出正确的答案。例如,对于银行卡的用户来说,为了防止银行卡信息及密码被盗后出现的犯罪分子以假卡冒领用户资金的情况,用户可预先将4 6人的生日、4 6人的手机号码、4 6 人的固定电话号码或者小灵通号码输入银行电脑系统中,作为动态密码原始数据。输入的 方式,既可以是填写表格,由银行工作人员将内容输入电脑系统,也可以由用户直接在银行 的专用设备上刷卡后自己输入。毕竟现在懂得打字和使用电脑的用户已经非常多。除了输 入以上信息外,用户还可以输入一些其他的、自己能牢记于心的信息,比如,父亲或者母亲 参加工作的年份,某人住在第几层,等等。只要是银行预先设置了标准格式、允许用户输入 的信息,用户都可以输入。在我们的生活中,总有几个人的生日我们是忘不了的,比如说父母的生日、爱人的 生日、孩子的生日、兄弟姐妹的生日、好朋友的生日,等等。同样,一些手机号码、固定电话号 码和小灵通号码,也是我们不会记错的。这些牢记于心的信息,其实是最好的动态密码原始 数据。甚至他们比静态密码还要好。生活中的我们,每个人可能都有几本存折、不止一张银 行卡、还有股票帐户、网络上的帐户等等,这些帐户都要用到静态密码,而我们又往往不敢 将所有的帐户用同一个密码。所以,当有一个帐户半年没有登陆时,忘记密码的事常有发 生,带给我们不小的麻烦。比如,一张半年没用过的银行卡送入柜员机后,系统要求输入密 码,如果忘记了,用户只好猜两次,要是没猜中,只好退卡,因为3次不中用户就要去柜台办 理了。可就算退卡出来,如果想不起密码,最终用户还是要去柜台办理更改密码。但是,如 果在银行卡送入柜员机之后,系统问“某人(用户的一位亲人)的生日是几月、几日? ”,用 户马上就会答对。可见,这种动态密码比静态密码好用多了。但是,这种直接用动态密码原始数据作为问题的方式,保密性不好,问题的量也太 少。所以,我们可以将这些动态密码原始数据组合起来,形成保密性好、且数量众多的动态 密码问题。比如,“青”和“红”分别是用户预先输入的两个亲人的信息,“青”的生日是65 年8月8日,“红”的生日是90年10月26日。当用户将银行卡送入柜员机后,柜员机的电 脑系统(以下简称“系统”)向用户提问(密码问题)“青生日的日期数加上红生日的月份 数是多少? ”那么,用户在柜员机的键盘上输入18,再按确认,就答对了。而旁观者却无法知 道“青”的生日日期数或者“红”生日的月份数。此外,系统还可以问“青生日的年份数的后 一位数加红生日的日期数是多少? ”、“红生日的日期数的后一位数加青生日的月份数是多
少?”......这种两个人的生日信息的组合,已经可以产生十几个以上的密码问题,那么,
当我们预先输入了 4个人的生日信息、4个人的手机号码、4个人的固定电话号码或者小灵 通号码后,能够组合出来的动态密码问题就已经是成千上万了。为了安全起见,系统每次可 以向用户提3 5个密码问题,这样,被蒙中的概率就非常小。总之,我们可以按需要确定 用户每次登陆时,系统向用户提出密码问题的个数,以确保安全系数符合要求。此外,系统还可以记住所提的问题,确保用户在后来的若干次登陆中,系统所提密 码问题不重复。这样,就算用户的周围有很多人看着用户操作,也无法知道用户的动态密码 原始数据,自然也就不会发生“盗贼利用盗来的银行卡信息及密码伪造假卡,再去自动柜员 机上盗取用户银行资金”的事件了。目前,中国所有银行总共的发卡量已经超过16亿张,就算其中只有3 4亿张在 使用,如果将这些卡通通更换成IC卡,也将是一项巨大而复杂的工程,其工作量、耗费的资 金都是巨大的,历时可能也要数年之久。而数年之后,随着技术的进步,IC卡也可能像今天 的银行卡磁卡一样被人破解。那么,我们又将何去何从呢?所以说,更换IC卡未必是最终
5解决银行卡资金盗窃案的好方法。而本发明所提供的方法,却能让那些在柜员机上不断做 手脚、盗取用户银行卡信息的犯罪分子再也无计可施。为了防止身边的熟人作案,用户也可以根据需要设置静态密码。这时,用户登陆自 动柜员机时,先输入静态密码,再回答系统提出的动态密码问题。用户身边的人也许能轻易 拿到用户的银行卡,也知道用户的个人信息,但不知道静态密码;而那些专门在柜员机上做 手脚的窃贼,也许能轻易盗取用户银行卡的信息、以及静态密码,但他们不知道用户的个人 信息,也就不知道用户的动态密码原始数据。所以,本发明所提供的方法,能大大提高用户银行卡资金的安全性,而那数亿银行 卡磁卡,也无需更换成IC卡了。本发明所提供的动态密码方法,不但可以用于银行体系的自动柜员机登陆、网上 银行登陆,也能用于网络服务器登陆、门禁系统进出、密码锁开启、以及电子遥控锁控制等 领域。本发明的有益效果是,降低了用户记忆密码的难度,同时大大提高了用户登陆时 的安全性,杜绝了钥匙丢失所带来的严重后果,如能用于银行系统,还能节约大量资金。图面说明
图1是用户输入动态密码原始数据中的亲人或者朋友的生日时,由银行提供标准 格式的表格的参考图;图2是用户输入动态密码原始数据中的亲人或者朋友的手机号码时,由银行提供 标准格式的表格的参考图;图3是用户输入动态密码原始数据中的固定电话号码或者小灵通号码时,由银行 提供标准格式的表格的参考图;图4是用户输入动态密码原始数据中的亲人或者朋友的住址信息时,由银行提供 标准格式的表格的参考图;图5是用户输入动态密码原始数据中的亲人或者朋友的住址信息时,由银行提供 标准格式的表格的另一参考图;图6是电脑系统在屏幕上向用户提示输入动态密码问题的参考图。其中1、文字提示,内容为“请在此格中输入您某一位亲人或者朋友的名字(或者 爱称、小名、暗语等,只要您能够记住就行),1 5个汉字,也可输入汉语拼音、数字或者英 文(不得超过10个字母),,;2、文字提示,内容为“请在此格中输入您亲人或者朋友的生日 的年份,两位数”;3、文字提示,内容为“请在此格中输入您亲人或者朋友的生日的月份,两 位数” ;4、文字提示,内容为“请在此格中输入您亲人或者朋友的生日的日期,两位数” ;5、用 户在此格中输入亲人或者朋友的名字;6、用户在此格中输入亲人或者朋友的生日的年份; 7、用户在此格中输入亲人或者朋友的生日的月份;8、用户在此格中输入亲人或者朋友的生 日的日期;9、文字提示,内容为“请在此格中输入您某一位亲人或者朋友的名字(或者爱 称、小名、暗语等,只要您能够记住就行),1 5个汉字,也可输入汉语拼音、数字或者英文 (不得超过10个字母)”;10、文字提示,内容为“请在此格中输入您亲人或者朋友的手机号 码(11位数字)”;11、用户在此格中输入亲人或者朋友的名字;12、用户在此格中输入亲人 或者朋友的手机号码;13、文字提示,内容为“请在此格中输入您某一位亲人或者朋友的名 字(或者爱称、小名、暗语等,只要您能够记住就行),1 5个汉字,也可输入汉语拼音、数
6字或者英文(不得超过10个字母)”;14、文字提示,内容为“请在此格中输入您亲人或者朋 友的固定电话号码或者小灵通号码(6 8位数字);15、用户在此格中输入亲人或者朋友 的名字;16、用户在此格中输入亲人或者朋友的固定电话号码或者小灵通号码。
具体实施例方式例1 本发明在银行系统中使用。银行提供专用的设备,此设备包括刷卡器和电脑,电脑里提供标准的格式,见图1、 图2、图3、图4、图5,由用户(银行卡持卡人)自己操作,将自己的动态密码原始数据输入 银行的电脑系统中。首先,用户在刷卡器上刷卡,然后输入密码(静态密码),符合后,系统允许用户登 陆,并提示用户将记忆深刻的4 6位亲人或者朋友的生日信息输入图1所示的表格中。 待用户输入完,按“确认”键后,系统再提示用户分别将记忆深刻的4 6人的手机号码填 入图2所示表格、将4 6人固定电话号码或者小灵通号码填入图3所示表格。然后,系统 还可以提供图4、图5等等所示表格,让用户选择是否将一些人的其他信息存入系统。比如 图4所示表格是关于某人居住在第几号房的标准格式表格,图5所示表格是关于某人住在 第几层楼的标准格式表格,等等。系统还可以提供比如“某人参加工作的年份”、“某人小学 毕业的年份”、“某人中学毕业的年份”、“某人大学毕业的年份”等等的标准格式表格,供用 户输入相关信息。这些图4所示表格及以后的表格,用户可填可不填。当用户认为完成了, 最后再确认一次,系统检查用户所输入的信息符合要求,就可以将用户的这些信息,作为用 户个人的动态密码原始数据,存入系统,待将来用户登陆时使用。当用户在自动柜员机上登陆时,首先将卡送入柜员机,然后,如果用户与银行约定 要输入静态密码的,此时就输入静态密码,符合,就可进入动态密码输入过程。如果用户与 银行约定不用输入静态密码的,就直接进入动态密码输入过程。动态密码输入过程是银行 的电脑系统(以下简称“系统”)根据用户的动态密码原始数据,向用户提出一个到数个与 动态密码原始数据相关的问题,由用户回答,回答正确则允许用户登陆,并提供相应服务。 否则就拒绝用户登陆。具体的过程比如,用户的动态密码原始数据中包括“红的生日88 年05月03日;明明的手机号码13823456789 ;小环的固定电话号码9876543”。系统提 问“红生日的日期数加上明明手机号码的倒数第二位数是多少?”,系统可在屏幕上同时 提供相应的提示,见图6,让用户可以非常直观地明白系统所提问题的意思,以方便用户通 过心算给出正确的答案“11” (3+8 = 11)。当用户在柜员机的键盘上输入“11”并按确认键 之后,系统再提下一个问题,比如“小环的固定电话号码第三位数加上明明手机号码倒数第 三位数是多少?”用户应该给出“14”的正确答案。系统应该按安全系数需要设定所提动态密码问题的数量,一般是3 5个比较好。系统所提动态密码问题也可以加减混合使用。人的心算能力一般是能够轻易计算出两个一位数相加,或者一个两位数加上一个 一位数。减法也是相似的。所以,系统向用户所提动态密码问题也应该仅限于这样的问题。 考虑到用户的心算能力各不相同,系统也可以只提出“一位数与一位数的加减”的问题,或 者允许用户在遇上“两位数与一位数的加减”问题时选择跳过。系统可预先提示,当减法问 题的答案为负数时,用“*”表示“_”号,或者提示用户只需给出答案的绝对值。
系统所提动态密码问题应该避免暴露动态密码原始数据,比如,生日的日期数与 月份数最小都是1,如果“生日日期数+生日日期数”、“生日日期数+生日月份数”、“生日月 份数+生日月份数”答案等于“2”时,就应该不提这个问题,或者使用减法方式提出问题。而 生日的年份、电话号码数字的最小值是“0”,生日月份数最大是12,生日日期数最大是31, 同样涉及这类问题,也应该注意避免暴露动态密码原始数据。考虑到用户的记忆也不是100%的正确无误,或者柜员机周围有干扰,或者有些用 户对柜员机操作生疏等等因素,系统的设置可以更人性化一些。比如用户连续答对3个问 题,系统允许用户登陆;用户回答三个问题错一个,就再提出两个问题让用户回答,全部答 对就允许用户登陆;如果用户答5个问题错2个,就再提出两个问题,用户全部答对就允许 用户登陆。即3问全对可以登陆,或者5问4对可以登陆,或者7问5对可以登陆,否则就 拒绝用户登陆。总之,我们可以根据安全的需要设置系统向用户所提动态密码问题的数量。 比如,现在的银行卡,将卡送入柜员机后,需要输入6位数的静态密码,那么,这6位数的密 码被蒙中的概率是一百万分之一。所以,当动态密码问题超过一定的数量(比如4个、5个) 后,被蒙中的概率也会小于一百万分之一。又或者我们未必一定要追求达到百万分之一的 安全系数。如果用户与银行约定不需要输入静态密码,那么,需要回答的动态密码问题数就 应该多些。比如,输入了静态密码的用户,只需要回答2 3个动态密码问题,而无需输入 静态密码的用户,需要回答4 6个动态密码问题。还有一种情况,就是用户也可以不需要银行卡而登陆自动柜员机。只要用户与银 行约定,以自己的身份证号码或者身份证号码加若干个数字,作为登陆时的ID。登陆时,用 户先输入ID号,然后可以按约定输入或者不输入静态密码,接下来就是回答系统提出的若 干个动态密码问题,回答正确就可以登陆柜员机。这种方式最适合出差或者去旅游的用户。 当然,这种方式也可以为本地用户所使用。毕竟,银行卡磁卡带在身上总是有点不方便,也 容易损坏,甚至有时还会有危险(比如遇上劫匪)。最近就有案件,是受害人在大街上遇上 劫匪,被挟持到偏僻处并搜出了银行卡后,被迫说出密码,其中一个劫匪去柜员机上将钱全 部取出,然后其他劫匪才放走受害人。很显然,对于网上银行,同样可以使用这种动态密码方式登陆。既不用怕黑客、木 马等盗取密码,也无需使用刮刮卡、USBKEY之类的设备了。网上银行出于安全考虑,会限制 用户登陆出错的次数,比如,每天登陆连续出错若干次,系统就会在这一天之内都拒绝用户 再登陆。所以,我们也不用怕黑客、盗贼们利用穷举攻击的方法破译用户的动态密码原始数 据。动态密码原始数据应该加密存放,比如将用户的身份识别码(账号)用单向函 数进行运算,把结果作为标识符,与用户的动态密码原始数据一起存放在数据库中。用户登 陆时,电脑系统将用户的账号作同样的单向函数计算,据此到数据库中查找出用户的动态 密码原始数据。这样,就算数据库被非法侵入,入侵者可以得到许许多多的动态密码原始数 据,但却不知道这些动态密码原始数据具体对应哪个用户账号,因此得到的数据毫无用处。
例2 本发明用于密码锁。 密码锁包括电源、线路板、电脑芯片或单片机、键盘、屏幕,以及锁舌、驱动装置。用 户预先在密码锁的电脑系统中输入动态密码原始数据,如果是多用户,则各人输入自己的动态密码原始数据,互不相干。用户开锁时,先输入自己的登陆ID号,然后,系统根据该用 户的动态密码原始数据,提出若干个与之相对应的密码问题,一般是简单的一位数或者两 位数之间的加减法,用户只要在键盘上输入正确的答案,系统就会将锁打开或者允许用户 将锁打开,否则密码锁就打不开。对于一些较重要的密码锁,比如银行金库的保险柜上的密 码锁,可以设置成若干个人共同登陆才允许打开,这时,每个人用刷卡或者在键盘上输入ID 号的方式要求登陆,系统根据该用户的动态密码原始数据,提出若干个与其动态密码原始 数据相对应的问题,回答正确则允许登陆,待规定的人全部登陆,系统就将密码锁打开。这 种动态密码登陆方式的好处就是,每个人在登陆过程中、在回答系统提出的动态密码问题 时,不怕旁边的人看见。这种密码锁也可以做成门锁,门内门外都有小键盘,以方便输入动态密码原始数 据。还可以做成与机械锁合而为一的锁。这样,就算用户不小心弄丢了钥匙,得到钥匙的人 也无法把门打开。例3 本发明用于门禁系统。有权进入的用户,需要预先在门禁系统的电脑系统中输入自己的动态密码原始数 据。用户要开门时,先刷卡或者直接在键盘上输入自己的ID,电脑系统根据此用户的动态密 码原始数据提出几个与之相对应的密码问题,用户回答正确门就打开。例4 本发明用于手机的登陆。手机的登陆有两种,一种是开机登陆,一种是操作登陆。开机登陆因为经常使用, 其密码我们不容易记错。但是,当我们因为某种原因而需要办理停机、查询话费、查询通话 记录的业务时,移动、联通等服务提供商会要求我们提供一个开户时设置的密码,而这个密 码由于几个月甚至几年都不使用一次,很可能我们早就忘记了。对于这种几个月甚至几年 都不使用一次的密码,如果设置成本发明的动态密码登陆方式,我们就再也不需要为忘记 密码而烦恼了。例5 本发明用于网络服务器的登陆。我们知道,许多网络游戏都是要花钱买才能玩,或者花钱买会员号才好玩的。可 是,网上的木马和病毒实在太多了,盗号问题一直在困扰着人们。虽然许多网站都提供帐号 保护,用户在账号被盗后,可以凭账号保护功能取回账号的控制权。但是,账号里那些有价 的虚拟物品却可能已经被盗取一空,剩下一个空空的账号,已经不值钱。对此,利用本发明的动态密码方式登陆,就能大大提高安全性。比如,网络游戏的 服务提供商在用户注册账号或者会员时,向用户提供一组10个人的手机号码,这些人和手 机号码当然都是虚拟的,作为动态密码原始数据。这些动态密码原始数据可以发送到用户 的电子邮箱;对保密性要求高时,这些动态密码原始数据也可以利用短信的方式发送到用 户手机上。当然,这些动态密码原始数据也可以由用户在注册时提供。到用户登陆时,游戏 服务器系统根据用户的动态密码原始数据,向用户提出若干个动态密码问题,用户回答正 确后就可以登陆系统。这样,用户和网站就都不用为盗号问题烦恼了。除了网络游戏,对于其他网络服务器的登陆,我们也同样可以采取这种方式。对于这些动态密码原始数据的保存,网络服务器可以采取如下措施加密保存将 用户的登陆账号(用户名)进行单向函数计算,以其结果作为标识号,与动态密码原始数据 一起存放;待用户登陆时,电脑系统对用户的登陆账号作同样的单向函数计算,据此到数据库中查找相同的标识号,找到就向用户提出动态密码问题,找不到就拒绝用户的登陆请求。例6 股票帐户的登陆。证券营业部提供专用的设备,由用户自己将自己的动态密码原始数据输入证券营 业部的电脑系统中,并且,以例5中的方法加密保存。这样,证券营业部的工作人员也无法 知道用户的动态密码原始数据。用户登陆时,除了输入账号、静态密码外,还要回答若干个 动态密码问题,回答正确后,系统才允许用户登陆。这样就可消除现在用户通过网络登陆证 券营业部电脑系统时存在的许多安全隐患,让那些资金量大、对安全性要求高的用户也能 通过网络买卖股票。例7 —种电子遥控锁,包括锁体和遥控器,其中,锁体(主要起线路控制作用)包 括单片机、信号发射与接收装置、壳体、线路控制接口和电源,遥控器包括单片机、信号发射 与接收装置、壳体以及电源,其特征在于,遥控器还包括数字键盘和显示屏。用途1 用于车的防盗。将车的发动机点火线路接在锁体的线路控制接口上,就 可以用遥控器控制点火线路的接通与断开;若再将车灯的电源线、喇叭或者蜂鸣器的电源 线、油路控制器的控制线等接在锁体的线路控制接口上,则电子遥控锁就控制了车灯、喇叭 (蜂鸣器)与油路,并可在车受到非法入侵时锁住点火与油路,同时发出声、光警报。如果将 车的中控锁的控制器线路接在锁体的线路控制接口上,电子遥控锁也就同时具备控制车门 的功能。第一次使用之前,用户需要先进行动态密码原始数据的输入,用户通过遥控器上的 数字键盘,像手机输入信息一样输入自己的动态密码原始数据到遥控器的存储器中,然后, 通过无线信号发送方式将动态密码原始数据复制到锁体的存储器中。或者利用临时的接 线,将动态密码原始数据复制到锁体的存储器中(这样保密性好,动态密码原始数据不会 被非法截获)。使用时,用户按“开锁键”(开锁键可以是“11”、“00”“*”等预先约定的键, 锁车键也同样可以预先约定),锁体的电脑系统(以下简称“系统”)接收到信号后,根据用 户预先存入的动态密码原始数据,向用户提出若干个与动态密码原始数据相对应的密码问 题,用户在遥控器的数字键盘上输入正确的答案,按“确认键”(确认键可以是“ # ”或者“.,, 等预先约定的键),答案就发送给锁体的系统,锁体的系统检验后,如果用户给出的答案正 确,就允许用户登陆,并作出开锁操作或者随时等待遥控器的开锁指令。开锁操作包括打开 车门锁、油路、接通点火线路等,用户这时可以复制、修改动态密码原始数据,以及开车。如 果用户的回答不正确,锁体系统就告知用户回答错误,用户需重新按开锁键,并回答锁体系 统提出的新的问题。用户所答问题的个数可以预先设定。锁体系统还应该根据用户回答问题的速度, 确定是否受到穷举攻击。并且,在用户若干次回答错误后,将提问的速度减慢,使穷举攻击 不能成功。为增加安全性,还可以将动态密码原始数据分为“机器动态密码原始数据”与“用 户动态密码原始数据”;其中,机器动态密码原始数据由生产商或者用户预先输入,用户还 可以在登陆成功后进行修改;用户动态密码原始数据由用户预先输入,并允许用户在登陆 成功后修改。所谓“机器动态密码原始数据”就是由芯片自动效验的动态密码原始数据,具
体操作如下生产商或者用户将Al = bl,A2 = b2,......A20 = b20输入遥控器的存储器
中,并将这些数据复制到锁体的存储器中。其中,bl b20分别是一个随机的10位数,用户 可以随意输入,也可以将自己亲人以及朋友的手机号的后10位输入。用户认为需要时可以
10将这些动态密码原始数据用纸记录下来,以防遥控器损坏而无法登陆系统和开车。使用时, 先由机器自动运算并应答。比如,用户按开锁键,锁体的系统接收到信号后,就向遥控器提 问“(A2的第二位数)+ (A5的第6位数)= ; (A3的第1位数)+ (A9的第8位数)= ; (Al的第6位数)+ (A12的第7位数)= ; (A15的第5位数)+ (A18的第3位数)= ;
(All的第7位数)+ (A19的第2位数)= ......”遥控器的电脑系统全部答对后,锁体的
电脑系统再提出由人回答的问题,用户需在遥控器上手动输入答案,符合后,锁体的系统就 认为用户登陆成功,将车门锁、油路等打开,用户这时可以复制、修改动态密码原始数据,以 及开车。而当用户用遥控器锁车后,锁的系统将不允许任何动态密码原始数据的修改、复制 等操作。锁体系统向遥控器系统提问的个数可预先设定,以符合安全要求。锁体系统向遥 控器系统的提问也可以是复杂的算式,例如“ (A2的第9位数)+ (A9的第2位数)-(A8的第 7位数)X (A10的第3位数)-(A7的第6位数)+ (A18的第8位数)=? ”,在能够除尽(小 数点后不会出现无限长的数)的时候甚至还可以用除法。这样的问题更具保密性,多个问 题以及答案被截获后都不会泄露动态密码原始数据。并且,系统的程序应该设定所提问题 在以后的若干次中不重复(比如,设定以后的1000次提问中,所提问题不重复)。只要控制 遥控器与锁体系统相互应答的速度,或者出错后就限制应答的速度,就可以防止他人的穷 举攻击。这种锁的优点在于,非法用户就算得到遥控器也无法正确操作。用途2 用于门锁和保险柜。这时锁体需增加机械的锁舌与驱动装置,将这样的锁 体安装在门内,用户使用遥控器控制锁舌的开关。第一次使用之前,用户需要先进行动态密 码原始数据的输入,输入方式与上面所说的相同。为增加安全性,用户还可以预先输入多组 由芯片自动效验的机器动态密码原始数据,或者由锁的生产商预先输入多组由芯片自动效 验的机器动态密码原始数据,具体的使用与操作和上面所说的相同。这种门锁的优点在于, 门外看不见锁,令盗贼无从下手。并且,非法用户就算得到钥匙(遥控器)也无法把门打开。这些电子防盗锁发射的通讯信息都应该采取加密方式。
权利要求
一种利用动态密码验证用户身份的方法,其特征在于用户预先在服务提供商或者特定设备的电脑系统中存入多组自己的动态密码原始数据,或者服务提供商预先向用户提供多组与用户的身份识别码唯一对应的动态密码原始数据,待用户登陆时,电脑系统根据用户的身份识别码提出一个到数个与用户的动态密码原始数据相对应的动态密码问题,用户回答正确,电脑系统就允许用户登陆并提供相应服务,否则电脑系统就拒绝用户的登陆与服务请求。
2.根据权利要求1所说的方法,其特征在于所说的与动态密码原始数据相对应的动 态密码问题,是指动态密码原始数据中的数字相互之间的加减乘除问题,而一般对用户的 提问是简单的加减法问题,包括两位数与一位数的加法、减法,一位数与一位数的加法、减法。
3.根据权利要求1或2所说的方法,其特征在于所说的由用户预先在服务提供商或 者特定设备的电脑系统中存入的、用于向用户提问的动态密码原始数据,是用户能牢记于 心的信息。
4.根据权利要求1或2所说的方法,其特征在于所说的服务提供商可以是银行、证券 公司、在网络上提供各种服务的公司和组织、在日常生活中提供各种服务的公司和组织;所 说的特定设备可以是银行的自动柜员机、网络上的服务器、门禁系统、密码锁、电子遥控锁。
5.根据权利要求1或2所说的方法,其特征在于对于某些特定设备,还可以将动态密 码原始数据分为“机器动态密码原始数据”与“用户动态密码原始数据”;其中,机器动态密 码原始数据用于机器之间的自动应答,包括网络服务器与客户终端、电子遥控锁的遥控器 与锁体之间的自动应答。
6.根据权利要求3所说的方法,其特征在于所说的服务提供商可以是银行、证券公 司、在网络上提供各种服务的公司和组织、在日常生活中提供各种服务的公司和组织;所说 的特定设备可以是银行的自动柜员机、网络上的服务器、门禁系统、密码锁、电子遥控锁。
7.根据权利要求3所说的方法,其特征在于对于某些特定设备,还可以将动态密码原 始数据分为“机器动态密码原始数据”与“用户动态密码原始数据”;其中,机器动态密码原 始数据用于机器之间的自动应答,包括网络服务器与客户终端、电子遥控锁的遥控器与锁 体之间的自动应答。
8.—种电子遥控锁,包括锁体和遥控器,其中,锁体包括单片机、信号发射与接收装置、 壳体、线路控制接口和电源,遥控器包括单片机、信号发射与接收装置、壳体以及电源,其特 征在于,遥控器还包括数字键盘和显示屏。
全文摘要
本发明提供了一种利用动态密码验证用户身份的方法,使之能用于自动柜员机登陆、网上银行登陆、网络服务器登陆、门禁系统进出、电脑密码锁开启、电子遥控锁控制等领域的身份确认。方案为用户预先在服务提供商或者特定设备的电脑系统中存入多组自己的动态密码原始数据,待用户登陆时,电脑系统根据用户的身份识别码提出一个到数个与用户的动态密码原始数据相对应的动态密码问题,用户回答正确,电脑系统就允许用户登陆并提供相应服务,否则电脑系统就拒绝用户的登陆与服务请求。所说的动态密码原始数据,是用户能牢记于心的信息。用户只需凭记忆、通过简单的心算就能回答系统提出的问题。既不需要刮刮卡、动态令牌等设备,也不需要计算器等工具。
文档编号G07F7/02GK101902328SQ20091014275
公开日2010年12月1日 申请日期2009年5月27日 优先权日2009年5月27日
发明者林廷 申请人:林廷