专利名称::一种动位码及其使用方法—种敝码及其使用方法技术鄉涉及加密与解密领域的静算码、返回明码、静位码、动位码、最终密码、网站服务器、终端装置。由于黑客的存在,已出现多种保护登录网站密码的技术方案,将这些方案分为两类-1、易推广而缺乏安全性类,主要表现在静态密码加附加码方式,依赖杀毒软件保护,由于黑客程序先产生,杀毒软件后升级,出现时差;2、有安全性而缺乏易推广性类,例如,密码表卡、利用手机传输一次性密码、密码发生器等需要附件的方案,这类方案要么使用麻烦,要么需要硬件,还有成本性,更麻烦的是这些附件还会丢失使密码暴露。基于对以上
背景技术:
的分析,市场迫切需要一种易推广又安全的密码保护方案。
发明内容本发明的目的是在身份认证领域,让密码认证系统更加安全。一种动位码及其使用方法用户端利用静位码对照返回明码中的有效码进行重新排序而获得一新的动位码,并将该动位码和静算码进行与胀务器端周規则运算,将该运箅后的答案作为最终密码交由服务器端进行验证,以验证用户端的身份。下面对上述中的静算码、静位码、返回明码、动位码、最终密码给出定义,以便更好地理解本发明的创造性静位码由用户端在对返回明码中的有效码依次重新排序时而使用的一种对位方法的符号,该符号记录返回明码上的有效码数字的所在序位,是静算码中的一种;返回明码是显示在用户端登录界面上的一种一次性无幾則排序动态明码,用户端每登录一次服务器,服务器端重新返回一次不同的返回明码,该返回明码包含有效码和无效码,当无效码的个数为零时,则该返回明码全是有效码。动位码是由用户端利用静位码给出的对位方法,对照返回明码中的有效码进行重新排序所获得的新密码;最终密码由用户端将动位码和静算码进行与服务器端同规朔运算,其运算结果就是最终密码》静算码是一种交由用户端在与动位码运算最终密码时所采用的一种静态密码。例如,服务器返回字长为9位的一次性使用的返回明码384819645(注在实际巾应删除特殊的返回明码,如OOOOOOOOO、111111111、222222222、等),如果静位码是字长为3位的静态密码823,则返回明码中有3个数字是有效码,该返回明码的各个数字由左向右依次分别排列在标记有固定位置编号第1、2、3、4、5、6、7、8、9位的上方,于是用户端在其登录界面上看到下面的排序-返回明码384819645固定编号123456789其中,阇定编号是为方便用户端的对佼而标识的,也可以取消该阖定编号的标识,从左至右依次从静位码823的第8位、第2位、第3位对照画定编号相同数字8、2、3的上方数字,从而得到动位码484,如果动位码484是被加数,静位码823是加数(注;该加数823可以通过加深系统而采用非静位码数字代替,但上述静位码和动位码不会改变),刺最终密码为其和1307,由于返回明码384819645是一次性的,则最终密码1307也是一次性的,非法者截取到最终密码1307时G作废,且不知其加数和被加数,就不可能知道其和值,无法逆算和猜測下次认证的最终密码,结合防止非法穷举式登陆的现有技术,合法用户的安全能够受到本发明的有效保护。从上例中看出,最终密码是3位数(不包括进位后为4位数的情况),从理论上讲,3位数的最大值是999,加上OOO后,也就是从000至999共1000个中的一个密码是正确的,而且登录只有一次机会,每登录一次使下次登录又产生1000分之999的黑客错误率,当返回明码和静位码字段加长后,最终密码随之加长,最终密码的安全性更高,用户端只需记住一个静位码,且定期或不定期地可以更换,黑客无法破解,从而获得可靠的安全保障《本发明与背聚技术相比,具有以下优点易推广、安全性高、无硬件成本。从下表中给出能说明本发明的具体实施方式:服务器端<table>tableseeoriginaldocumentpage4</column></row><table>以上是将静位码当作静算码来计算的,将静位码与返回明码进行捆邦,将最终密码与用户账号进行捆邦,以实现对用户端提交的账号和最终密码进行身份验证。虽然以上描述了本发明的基本实施方式,但是对于本領域熟练的技术人员而言,可以做各种改良与变型,但仍涵盖在本发明保护范围内。权利要求1.一种动位码及其使用方法用户端利用静位码对照返回明码中的有效码进行重新排序而获得一新的动位码,并将该动位码和静算码进行与服务器端同规则运算,将该运算后的答案作为最终密码交由服务器端进行验证,以验证用户端的身份。2、根据权利l所述的方法,其等征在于该静位码由用户端在对返回明码中的有效码依次重新排序时而使用的一种对位方法的符号,该符号记录返回明码上的有效码数字的所在序位,是静算码中的一种。3、根据权利1所述的方法,其等征在于该返回明码是显示在用户端登录界面上的一种一次性无规则排序动态明码,用户端每登录一次服务器,服务器端重新返回一次不同的返回明码,该返回明码包含有效码和无效码,当无效码的个数为零时,朔该返回明码全是有效码。4、根据权利1所述的方法,其等征在于该动位码是由用户端利用静位码给出的对位方法,对照返回明码中的有效码迸行重新排序所获得的新密码。5、根据权利1所述的方法,其等征在于该最终密码由用户端将动位码和静算码进行与服务器端同规则运算,其运算结果就是最终密码。6、根据权利1所述的方法,其等征在于该静算码是一种交由用户端在与动位码运算最终密码时所采用的一种静态密码。全文摘要涉及加密与解密领域的静算码、返回明码、静位码、动位码、最终密码、网站服务器、终端装置。一种动位码及其使用方法用户端利用静位码对照返回明码中的有效码进行重新排序而获得一新的动位码,并将该动位码和静算码进行与服务器端同规则运算,将该运算后的答案作为最终密码交由服务器端进行验证,以验证用户端的身份。在服务器端建立包括静算码、返回明码、静位码、动位码、最终密码的认证系统。防止非法者盗取密码,适用于所有加密产品、登录系统、有线网络验证系统、无线网络验证系统、证券系统、银行系统及其他系统。文档编号H04L9/32GK101267302SQ20071004860公开日2008年9月17日申请日期2007年3月12日优先权日2007年3月12日发明者刘建生申请人:刘建生