一种可防盗的口令卡及对应的密码管理方法
【专利摘要】一种可防盗的口令卡及对应的密码管理方法。口令卡上印有一个矩阵,一个坐标为提示字符,一个坐标为密码字符,矩阵每一方框均印有字符串。在进行账户操作需要用到密码时,系统就会随机给出一组提示字符,这一组提示字符跟用户设定的登录密码相对应,构成一组坐标。用户在口令卡上根据坐标找到对应的字符串,作为动态密码输入设备。用户不需要直接输入登录密码,只需要输入隐含了登录密码的动态密码,就算受到偷窥或者设备感染了木马程序也不会泄露登录密码。就算口令卡被偷拍到上面的内容甚至被盗,知道口令卡上面内容的人无法得知登录密码,也无法给用户带来危害。
【专利说明】—种可防盗的口令卡及对应的密码管理方法
【技术领域】
[0001]本发明涉及信息安全【技术领域】,具体涉及一种口令卡及对应的密码管理方法,尤其是可防盗。
【背景技术】
[0002]用户在登录各种账户进行操作需要输入密码时,如果受到偷窥或者设备感染了木马程序,就有可能泄露密码。
[0003]目前,电子银行中使用到的口令卡,上面以矩阵的形式印有若干字符串。客户在使用电子银行进行交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
[0004]用户使用口令卡时,还是要登录账户,还是要输入登录密码。用户在公共场合进行操作时,口令卡由于面积小又是拿在手里的容易遮掩,但在设备上输入字符的动作容易受到偷窥,如果受到偷窥登录密码就有可能泄露。如果设备感染了木马程序,登录密码也有可能泄露。登录密码泄露之后,就算获知用户登录密码的人没有拿到用户的口令卡或偷拍到口令卡的内容,进行不了交易,仍然可以凭登录密码登录用户的账户,偷看到用户的隐私信息,甚至进行一些所需权限较低不需要用到口令卡的操作。
[0005]可以看到,按现有技术,口令卡只能对用户的账户安全起到一定的保护作用,无论是否使用口令卡,总是需要用户输入登录密码,用户的登录密码总是会有泄露的风险。还有,如果用户的口令卡被偷拍到上面的内容甚至被盗,性质会更严重。
【发明内容】
[0006]为了避免登录密码泄露,本发明提供一种新的口令卡及对应的密码管理方法,登录密码隐含于口令卡动态密码。用户进行操作时不需要输入登录密码,只需输入口令卡动态密码,就算受到偷窥或者设备感染了木马程序也不会泄露登录密码。另外,口令卡不是独立使用的,还需要跟登录密码结合起来使用,口令卡就算被偷拍到上面的内容甚至被盗,也不会对用户的账户安全带来危害。
[0007]本发明解决其技术问题所采用的技术方案是:口令卡上印有一个矩阵,一个坐标为提示字符,一个坐标为密码字符,矩阵每一方框均印有字符串。在进行账户操作需要用到密码时,系统就会随机给出一组提示字符,这一组提示字符跟用户设定的登录密码相对应,构成一组坐标。用户在口令卡上根据坐标找到对应的字符串,作为动态密码输入设备。登录密码并不需要直接输入,而是与系统给出的一组提示字符构成一组坐标,再根据口令卡上印的矩阵中的字符串变换为动态密码。动态密码隐含了登录密码,登录密码不会直接显露出来。
[0008]本发明的有益效果是,用户在使用口令卡时不需要再直接输入登录密码,只需要输入隐含了登录密码的动态密码,真正的登录密码只储存在账户服务提供者的系统中和记忆在用户自己的脑中,就算用户输入密码时受到偷窥或者用于输入密码的设备感染了木马程序也不会泄露登录密码。
[0009]另一方面,口令卡不是独立发挥作用的,而是需要跟登录密码结合起来使用,就算口令卡被偷拍到上面的内容甚至被盗,知道口令卡上面内容的人无法得知登录密码,也是无法给用户带来危害的。
[0010]本发明避免了用户在进行账户操作时需要直接输入登录密码,除了电子银行,还可以应用在其它许多需要保护密码安全的方面(如ATM机、POS机等)。
【专利附图】
【附图说明】
[0011]下面结合附图和实施例对本发明进一步说明。
[0012]图1是本发明的口令卡原理图,用于阐述本发明原理。
[0013]图2是本发明一个示例性实施例的口令卡示意图,用于示例说明具体实施方法。
[0014]图中1.提示字符,2.密码字符,3.字符串。
【具体实施方式】
[0015]如图1所示,口令卡上印有一个矩阵。
[0016]在平面坐标系中,一个坐标为提示字符1,一个坐标为密码字符2。注意,只是说一个坐标为提示字符I而另一个坐标为密码字符2,并不特指是纵坐标还是横坐标,纵横坐标
可以互换。
[0017]矩阵每一方框均印有字符串3。每个方框的字符串对应一个唯一的坐标。
[0018]用户先设定一组登录密码。登录密码所允许使用的字符就是口令卡的密码字符2。
[0019]在进行账户操作需要用到密码时,系统就会随机给出一组提示字符。这一组提示字符所允许使用的字符就是口令卡的提示字符I。
[0020]系统给出的这一组提示字符跟用户设定的登录密码相对应,构成一组坐标。用户在口令卡上根据坐标找到对应的字符串,作为动态密码输入设备。
[0021]系统校验动态密码的正确性。假如动态密码正确,才允许用户进行需要密码的操作。
[0022]由于系统每次都是以随机方式给出一组提示字符,使客户每次实际输入的动态密码都具有动态变化性和不可预知性。
[0023]如图2所示示例性实施例,为了更具体地进行说明,提示字符1、密码字符2以及字符串3都以具体的字符来表示。应当理解,提示字符1、密码字符2以及字符串3均可以采取任意字符,并不限于图中的具体字符。每个方框的字符串包含的字符个数(或称位数)也可以采取任意数目。
[0024]用户设定的登录密码所包含的字符个数(或称位数)可以由系统限定或由用户自己决定。
[0025]举例说明,用户设定的登录密码是07661949,系统给出的一组提示字符是QHVXNSFV,构成的坐标是(Q, O)、(H, 7)、(V, 6)、(X,6)、(N, I)、(S,9)、(F,4)和(V, 9),在口令卡上根据坐标找到对应的字符串“34”、“30”、“13”、“88”、“08”、“49”、“40”和“38”,动态密码就是 3430138808494038。
[0026]每个方框的字符串包含的字符个数(或称位数)(本示例性实施例为2个(或称2位))影响着密码的难度系数。数目越少,相应地动态密码包含的字符个数也越少,动态密码输入速度越快,用户账户安全性越低;数目越多,相应地动态密码包含的字符个数也越多,动态密码输入速度越慢,用户账户安全性越高。
[0027]用户设定的登录密码所包含的字符个数(或称位数)(本示例性实施例为8个(或称8位))也影响着密码的难度系数。数目越少,相应地动态密码包含的字符个数也越少,动态密码输入速度越快,用户账户安全性越低;数目越多,相应地动态密码包含的字符个数也越多,动态密码输入速度越慢,用户账户安全性越高。
【权利要求】
1.一种可防盗的口令卡,口令卡上印有一个矩阵,矩阵每一方框均印有字符串,其特征是:口令卡上印着的矩阵在平面坐标系中,一个坐标为提示字符,一个坐标为密码字符。
2.根据权利要求1所述的一种可防盗的口令卡,其特征是:用户设定的登录密码所允许使用的字符就是口令卡的密码字符。
3.根据权利要求1所述的一种可防盗的口令卡,其特征是:在进行账户操作时系统随机给出的一组提示字符所允许使用的字符就是口令卡的提示字符。
4.一种可防盗的口令卡对应的密码管理方法,在进行账户操作需要用到密码时,系统就会随机给出一组提示字符,其特征是:这一组提示字符并非是完整的平面坐标,而是跟用户设定的登录密码相对应构成一组坐标。
【文档编号】G06F21/31GK103440442SQ201310380865
【公开日】2013年12月11日 申请日期:2013年8月28日 优先权日:2013年8月28日
【发明者】苏凯 申请人:苏凯