专利名称:一种密码生成方法
技术领域:
本发明涉及物理领域,尤其信息传递技术,特别涉及信息的加密技术, 具体是一种密码生成方法。
背景技术:
现有技术中,密码均保存在介质上。如,密码数据固定依托在密码卡 等有形载体上,或者由电子设备动态产生后传输到终端,如密码发生器、 动态生成的校验码图片等,或者由人工设定并保存在人体大脑中,如个人银 行卡密码。需要用户自行设置。保存在有形载体上的密码,因为是在投入 使用以前就预先设定,所以在制作、印刷、运输、存放的各个环节中容易 泄露。而由电子设备动态产生的密码,因为电子设备可以被监控,此外传 输途径中也能被截取,所以也有泄露可能性。而由人工设定并人工保存的 密码,需要设定人和使用人为同一人时才能防止泄漏,所以使用并不方便。
发明内容
本发明的目的是提供一种密码生成方法,所述的这种密码生成方法要 解决密码保存方式不理想的技术问题。
本发明的这种密码生成方法包括一个在信息载体中存贮密码信息的过 程,其中,所述的信息载体包括一个服务端和至少一个客户端,所述的服 务端和任意一个客户端均分别为独立的介质,在服务端中以矩阵方式存放 服务端密码信息表,所述的服务端密码信息表的行数从1到无穷大,服务
端密码信息表的列数从2到无穷大,在服务端密码信息表中至少预先放置
一列服务端密码元素,将一个矩阵方式的客户端密码信息表分布放置在全 体客户端中,全体客户端按行数的递增顺序排列,任意一个客户端均具有
一行客户端密码信息,任意一行客户端密码信息中均预先至少设置有明文状态的客户端密码元素和一个隐蔽状态的客户端密码元素,在服务端密码 信息表矩阵中的任意一个坐标和客户端密码信息表矩阵中的任意一个坐标 之间均设立一个唯一对应关系,并将任意一个所述的唯一对应关系存储在 服务端的介质中,由任意一个客户端向服务端传递一个客户端密码元素和 该客户端密码元素的坐标,在服务端密码信息表中根据存储的坐标对应关 系找出其对应的服务端密码元素及其坐标,在该服务端密码元素所在行中 设置一个新服务端密码元素,然后根据所述的新服务端密码元素的坐标在 存储的坐标对应关系进行运算获得一个新客户端密码元素,再将所述的新 客户端密码元素传递到该客户端,利用新客户端密码元素与客户端中均置 的客户端密码元素组合构成密码。
进一步的,通过数学运算、或者随机产生、或者顺序分配、或者变换 方式在服务端设定所述的新的服务端密码元素。
进一步的,所述的服务端由计算机数据库构成。
进二步的,所述的服务端密码元素、或者客户端密码元素均由数字、 或者字母、或者图形、或者声音组成,或者由数字、字母、图形和声音的 任意组合形成。
进一步的,由客户端向服务端传递的客户端密码元素中包含该客户端 密码元素的坐标信息。
本发明与已有技术相对照,其效果是积极和明显的。本发明利用两个 分离的二维矩阵动态数组分别存放服务端和客户端的密码信息表,在两个 分离的二维矩阵动态数组中的元素的坐标之间设立密钥并保存在服务端, 客户端在投入使用之前不记载密码,而在使用的时刻通过向服务端传递其 记载的客户端密码元素和在二维矩阵动态数组中的坐标来申请密码,经过 服务端的密钥运算之后才获得密码的组成元素并进一步生成最终密码。在 制作、印刷、运输、存放客户端介质的各个环节中最终密码并未完成,所 以没有泄露密码的可能性,而且密码的组成元素在传输途径中也不能单独还原成最终密码,所以安全性能大大增强。
图1是本发明的密码生成方法的一个实施例中的原理示意图。
图2是本发明的密码生成方法的一个实施例中的另一个原理示意图。
图3是本发明的密码生成方法的一个实施例中的另一个原理示意图。
图4是本发明的密码生成方法的一个实施例中的另一个原理示意图。 图5是本发明的密码生成方法的一个实施例中的另一个原理示意图。 图6是本发明的密码生成方法的一个实施例中的另一个原理示意图。 图7是本发明的密码生成方法的一个实施例中的另一个原理示意图。 图8是本发明的密码生成方法的一个实施例中的另一个原理示意图。 图9是本发明的密码生成方法的一个实施例中的另一个原理示意图。 图10是本发明的密码生成方法的一个实施例中的另一个原理示意图。
具体实施例方式
本发明的密码生成方法包括一个在信息载体中存贮密码信息的过程, 其中,所述的信息载体包括一个服务端和至少一个客户端,所述的服务端 和任意"个客户端均分别为独立的介质,在服务端中以矩阵方式存放服务 端密码信息表,所述的服务端密码信息表的行数从1到无穷大,服务端密 码信息表的列数从2到无穷大,在服务端密码信息表中至少预先放置一列 服务端密码元素,将一个矩阵方式的客户端密码信息表分布放置在全体客 户端中,'全体客户端按行数的递增顺序排列,任意一个客户端均具有一行 客户端密码信息,任意一行客户端密码信息中均预先至少设置有明文状态 的客户端密码元素和一个隐蔽状态的客户端密码元素,在服务端密码信息 表矩阵中的任意一个坐标和客户端密码信息表矩阵中的任意一个坐标之间 均设立一个唯一对应关系,并将任意一个所述的唯一对应关系存储在服务 端的介质中,由任意一个客户端向服务端传递一个客户端密码元素和该客 户端密码元素的坐标,在服务端密码信息表中根据存储的坐标对应关系找出其对应的服务端密码元素及其坐标,在该服务端密码元素所在行中设置 一个新服务端密码元素,然后根据所述的新服务端密码元素的坐标在存储 的坐标对应关系进行运算获得一个新客户端密码元素,再将所述的新客户 端密码元素传递到该客户端,利用新客户端密码元素与客户端中预置的客 户端密码元素组合构成密码。
进一步的,通过数学运算、或者随机产生、或者顺序分配、或者变换 方式在服务端设定所述的新的服务端密码元素。
进一步的,所述的服务端由计算机数据库构成。
进一步的,所述的服务端密码元素、或者客户端密码元素均由数字、 或者字母、或者图形、或者声音组成,或者由数字、字母、图形和声音的 任意组合形成。
进一步的,由客户端向服务端传递的客户端密码元素中包含该客户端 密码元素的坐标信息。
在如图l所示的实施例中,设A端为服务端,B端为客户端。A (MXN) 和B (MXN)两表中的各元素可以为数字、字母、图形、声音或其组合等。 M表示服务端密码信息表的行,N表示密码信息表的列,M、 N均可以趋向无 穷大。其中A表的每一位置的元素和B表每一位置的元素存在对应关系, 这些对应关系可以各个不同,也可以是统一的。如元素(Au)与元素(Bu) 两者之间最简单对应关系就是相同,即Au与Bu完全相同。
A表和B表制定好之后分别存放于A端与B端。A端可以为数据库、存 储器、数据表格等形式。B端的每一行的数据可以被承载在具体某个介质上, 如纸张、塑料卡片等,每个介质上承载的是还没有完成的口令内容,只是 预制好的一部分。预制的数据可以明文显示,也可以采用其它手段进行覆 盖不显现,需要以破坏性的方式解开。在本实施例中,预制的数据中,一 部分是明文的,另有一部分是被覆盖的。
由此AB两端已完成预先制作数据的过程。如图2所示,在这个实施例中,完整口令产生的步骤如下
A表和B表制定好之后,A、 B端每行已经有两个数据,B端的第三行数 据呈现在某个介质上,如图3所示,其中Bw是明文显示的,B32是被覆盖 的(不可见)。
第一步由B端发起指令,对B中某一行数据需要产生口令,同时传输这 一行的某一个元素到A端。(通常要求这个元素在B端介质上是明文显 示的。)比如按上图要求对B3产生口令,B端传输元素(B31)至A端;
第二步A端得到B端传来的信息(B31),如图4所示,通过原始A、 B 两端这一位置的对应关系(对应关系FO,找到A端的相应位置(A31), 即也找到了 A端的相应行Ar,
第三步如图5所示,A端在元素(A31)所在行产生元素(A33),产生 方式可以通过数学运算、随机产生、顺序分配、变换等;
第四步如图6所示,将八33通过A、 B两端的对应关系F3,生成B33,并且 传输给B端的对应位置,并记录在B端的相应介质上;
第五步同时,如图7所示,A端指定B端对应行中的元素与B33配对使 用,至少需要一个,最多不限,并且这个元素要与最早第一步传输到A 端的元素(B31)不相同,通常要求这个(些)元素中至少有一个在B端
介质上不是明文显示的,需要是隐蔽的。如上述的模型就是元素B32。也 就是指定最终口令所包含的组成元素,此时的口令元素就是B32与B33; 如图8所示,B3的介质上此时应记录了 B33。
以上是B端第三行数据的口令生成过程。口令的组成元素中, 一部分是 介质上原先预制产生的,并且被保护,便于预制好的介质在流通环节中不 存在安全隐患;另一部分组成元素是实时制作上去的,也可以说是动态产 生的。两者相结合的使用保证了安全性。避免预制数据遗失或动态数据传 输过程中泄露带来的不安全性。增强安全级别,并且可以安全地流通。
除了口令的生成,同时还可以对这组口令赋予其它属性,也就是说这对口令不仅代表数据的正确性,还可以代表具体内容。比如可以赋予内容、 价值、价格、有效期、制作点等字段属性。这些属性在A端产生并记录, 同时传输到B端,并且记录在对应介质上。我们称为口令内容的后定义。
此时B端的这个具体介质上内容完整,不仅有完整的口令信息,而且承载
其它属性内容。
口令的使用
由以上过程可见,此时B3这行的口令组成就是B32与B33。使用的时候, 将B33和解除覆盖后得到的B32传输送往A端进行校验,由B32通过对应关系 F2与A32对比,由B33通过对应关系F3与A33对比,两组数据都要核对正确
时,如图9所示,说明口令正确。如果口令还承载其它内容属性,此时可
以执行其它内容的操作。 上述传输的方式,可以利用互联网、电话、传真、书信等,如果有必要
在传输过程中可以进行加密。记录到B端介质上的形式可以是电子数据、
书写、打印、盖章等。
以上表述中A端与B端元素置换(行列互换)等变化,不影响表述方案
的成立。
上述表述中列举为一个简单模式,实际实现方案中表中元素多少不限,
动态生成的元素个数不限,口令组成的元素个数不限。如图10所示,动态
生成的元素个数可以为两个Bm(。+D和Bm(n+2), 口令组成的元素个数为四个
Bm2、 Bm3、 Bm(n+1, Bm(n+2),使用时必须传输这四个B端的元素进行校验, 都验证通过才说明口令正确。
权利要求
1.一种密码生成方法,包括一个在信息载体中存贮密码信息的过程,其特征在于所述的信息载体包括一个服务端和至少一个客户端,所述的服务端和任意一个客户端均分别为独立的介质,在服务端中以矩阵方式存放服务端密码信息表,所述的服务端密码信息表的行数从1到无穷大,服务端密码信息表的列数从2到无穷大,在服务端密码信息表中至少预先放置一列服务端密码元素,将一个矩阵方式的客户端密码信息表分布放置在全体客户端中,全体客户端按行数的递增顺序排列,任意一个客户端均具有一行客户端密码信息,任意一行客户端密码信息中均预先至少设置有明文状态的客户端密码元素和一个隐蔽状态的客户端密码元素,在服务端密码信息表矩阵中的任意一个坐标和客户端密码信息表矩阵中的任意一个坐标之间均设立一个唯一对应关系,并将任意一个所述的唯一对应关系存储在服务端的介质中,由任意一个客户端向服务端传递一个客户端密码元素和该客户端密码元素的坐标,在服务端密码信息表中根据存储的坐标对应关系找出其对应的服务端密码元素及其坐标,在该服务端密码元素所在行中设置一个新服务端密码元素,然后根据所述的新服务端密码元素的坐标在存储的坐标对应关系进行运算获得一个新客户端密码元素,再将所述的新客户端密码元素传递到该客户端,利用新客户端密码元素与客户端中均置的客户端密码元素组合构成密码。
2. 如权利要求1所述的密码生成方法,其特征在于通过数学运算、或者 随机产生、或者顺序分配、或者变换方式在服务端设定所述的新的服务端 密码元素。
3. 如权利要求1所述的密码生成方法,其特征在于所述的服务端由计算 机数据库构成。
4. 如权利要求1所述的密码生成方法,其特征在于所述的服务端密码元 素、或者客户端密码元素均由数字、或者字母、或者图形、或者声音组成, 或者由数字、字母、图形和声音的任意组合形成。
5.如权利要求1所述的密码生成方法,其特征在于由客户端向服务端传 递的客户端密码元素中包含该客户端密码元素的坐标信息。
全文摘要
一种密码生成方法,包括一个在信息载体中存贮密码信息的过程,信息载体包括一个服务端和至少一个客户端,服务端和任意一个客户端均分别为独立的介质,在服务端中以矩阵方式存放服务端密码信息表,将一个矩阵的客户端密码信息表分布放置在全体客户端中,全体客户端按行数的递增顺序排列,任意一个客户端均具有一行客户端密码信息。在服务端密码信息表矩阵中的任意一个坐标和客户端密码信息表矩阵中的任意一个坐标之间均设立一个唯一对应关系,并存储在服务端的介质中。客户端在投入使用之前不记载密码,最终口令由密码元素组成,密码元素的一部分是预制的,另一部分动态生成,采用不同介质的载体和传输方式,没有同时泄露的可能性,增强了安全性。
文档编号H04L9/00GK101304307SQ20071004051
公开日2008年11月12日 申请日期2007年5月10日 优先权日2007年5月10日
发明者周叶明 申请人:上海恩方信息科技有限公司