专利名称:集成电路卡和计算机网络的安全防护方法
技术领域:
本发明涉及一种集成电路(IC)卡和计算机网络的安全防护方法。
随着IC卡的广泛应用,IC卡的安全保密问题显得格外重要。现有的安全防护方法是采用固定密码,通过增大密码量或计算量来增大破译难度,虽然难破,但由于使用者不小心密码被泄漏或管理单位人员的有意泄漏,复制出同样的IC卡,仍将给用户造成较大的损失。计算机网络系统的信息密码也可能被破译,而密码的使用者不容易发现,从而造成不应有的损失。
本发明的目的是提供一种IC卡和计算机网络的安全防护方法,以弥补现有技术的上述不足。
本发明方法的特征是利用使用者一次使用产生的信息,作为下次使用的密码或产生密码的参数。
本发明的方法由于密码的随机性,使用一次改变一次,无规律可寻,所以保密性强。
下面通过实施例说明本发明。
对IC卡或计算机网络系统,在一次使用结束时,把使用时产生的信息,例如使用者使用时发生的联络代码、使用的地点(如读卡机的代码)、使用的开始时间或结束时间、甚至使用者发出的信息内容存储在IC卡或计算机中和网络管理中心(信息的存储与否由网络管理中心控制,使只有成功的一次使用才存储),在下次使用时作为鉴定是否是合法用户的密码和作为密码的产生参数用于信息的保密。
使用者在使用时先发出自身代码,再发出上次使用时产生的信息,网络中心收到后,取出与收到的代码相对应用户上次使用时产生的信息,比较二者,一致则为合法用户,否则为非法用户。
按本发明的方法,IC卡和计算机网络系统虽不能保证绝对安全保密,但泄密的可能性很小,且一旦泄密盗用,只要合法用户一使用即能发现被盗。例如,如果IC卡被复制盗用,由于网络管理中心存贮的密码已变成与合法IC卡中存储的密码不一致了,合法IC卡使用时肯定不能正常使用(或中心告诉他密码不对了),于是立即知道被盗用了。若复制的IC卡不马上盗用合法IC卡又使用一次,密码一变,复制的IC卡就不能盗用了。所以为了增加安全性,应经常使用IC卡。
权利要求
1.一种集成电路卡和计算机网络的安全防护方法,其特征是利用使用者一次使用产生的信息,作为下次使用的密码或产生密码的参数。
全文摘要
一种集成电路卡和计算机网络的安全防护方法,其特征是利用使用者一次使用产生的信息,作为下次使用的密码或产生密码的参数。本发明的方法由于密码的随机性,使用一次改变一次,无规律可寻,所以保密性强。
文档编号G06F12/14GK1248017SQ9811970
公开日2000年3月22日 申请日期1998年9月17日 优先权日1998年9月17日
发明者黄秉和 申请人:黄秉和