专利名称:最终银行密码的制作方法
技术领域:
本发明涉及一种密码技术。
背景技术:
生活中,上网、银行取款等都需要密码。密码是双方的约定。破解密码就 是指知道双方的约定。
银行帐户密码是为了安全使用银行帐户而采取的措施。每次对银行账户操 作,只有正确输入密码后才能完成。
在银行帐户密码使用中,密码的安全并不等于帐户的安全!举个例子你 要把网上银行帐户中的IOO元钱捐给红十字会。很不幸,你进入了一个假网站, 在银行确认密码正确之前,别人把100元改为1000元,把红十字会的帐号改为 别的帐号。银行确认密码正确后,操作完成。结果是你的密码是安全的,没 有被破解。但你的银行帐户却损失了 1000元! 发明目的
本发明的目的是要完善银行帐户密码的安全问题。解决在银行确认密码正 确之前,如果改变对银行帐户的操作,改变后的银行帐户操作还能在原来输入 的正确密码下运行的问题。
本发明的技术方案是
完善的银行帐户密码满足两方面安全要求①防止密码被破解;②在银行 确认密码正确之前,如果改变对银行帐户的操作,改变后的银行帐户操作不能 在原来输入的正确密码下运行。
密码是双方的约定。密码由数据经过运算后得出。用户申请的是数据的运 算方法,系统记住的是用户申请的运算方法。
银行提供用户对银行帐户进行操作的数据。数据可以是操作金额、操作代 码、受益方帐号、受益方代号、成功使用密码的次数,数据也可以是以上数据 的组合。密码随着银行提供的数据的变化而变化;银行提供的数据随着用户对银行 帐户操作的变化而变化。
密码随着用户对银行帐户的操作的变化而变化。
如果银行提供的数据只有用户对银行帐户进行搡作的数据,那么只解决了 在银行确认密码正确之前,如果改变对银行帐户的操作,改变后的银行帐户操 作不能在原来输入的正确密码下运行的问题。而密码还存在安全问题。即虽然 每一次帐户操作的密码都不同,但可用穷举法破解。破解的难点只不过是每次 账户操作都得破解。 '
要同时解决银行帐户密码被破解的问题,解决的方法是
与防止密码被破解的技术相结合。如与专利申请(200610018685.8 )技术 相结合。即密码是双方的约定,密码由数据经过运算后得出,数据由系统提供, 数据可以是当前时间、随机数、随机机字母、随机符号等。用户申请的是数据 的运算方法,系统记住的是用户申请的运算方法。密码随着系统提供的数据的 变化而变化。应用时,银行给出数据。用户输入密码。银行根据给出的数据和 用户申请的运算方法,确认输入的密码是否正确。银行提供用户对银行帐户进 行操作的数据的同时提供当前时间。银行帐户操作的数据可以是操作金额、操 作代码、受益方帐号、受益方代号、成功使用密码的次数,数据也可以是以上 数据的组合。
提供当前时间的作用是使密码成为动态密码,每次输入的密码都会随着时 间改变。
密码是双方的约定。
密码由数据经过运算后得出。用户申请的是数据的运算方法,系统记住的
是用户申请的运算方法。
密码同时随着用户对银行帐户操作和时间的变化而变化。
应用时,银行根据用户对银行帐户的操作给出银行帐户操作的数据和时间。
用户输入密码。银行根据给出的数据和用户申请的运算方法,确认输入的密码
是否正确。本发明的优点
使使用密码的帐户更安全。在银行确认密码正确之前,如果改变对银行帐 户的操作,改变后的银行帐户操作不能在原来输入的正确密码下运行。
具体实施例方式
以下结合实施例具体说明本发明。
例1
用于银行密码
银行提供的数据是转帐金额、受益方帐号、成功使用密码的次数和当前 时间。密码是双方的约定,密码由数据经过运算后得出。用户申请的是数据的 运算方法,系统记住的是用户申请的运算方法。某用户与银行的约定是密码 等于转帐金额加受益方帐号加成功使用密码的次数加时间的和。
时间通常以秒为最小单位,而计算机一秒钟能运算上亿次。为了防止别人 用穷举法在一秒钟内破解密码,银行记录上次提供数据的时间,如提供的时间 最小单位为秒,那么只有到下一秒后才再次提供数据。
如果用户要取现金,就要把钱转入帐号55中。
用户要取100元现金,银行给出数据
100, 55, 9, 15 : 23: 45
密码等于152509 ( 100+55+9+152345 )
银行确认密码正确,完成操作后,某黑心的银行工作人员要求重新输入密 码,想要私吞这100元钱。他的目的无法实现,因为完成操作后,成功使用密 码的次数就会变为10 (9+1)。用户如果按成功输入密码的数据9,计算出的密 码是错误的。
例2
用于网上银行
银行提供的数据是转帐金额、受益方帐号、成功使用密码的次数和时间。 密码是双方的约定,密码由数据经过运算后得出。用户申请的是数据的运算方法,系统记住的是用户申请的运算方法。某用户与银行的约定是密码等于转 帐金额加受益方帐号加成功使用密码的次数加时间的和。
时间通常以秒为最小单位,而计算机一秒钟能运算上亿次。为了防止别人 用穷举法在一秒钟内破解密码,银行记录上次提供数据的时间,如提供的时间
最小单位为秒,那么只有到下一秒后才再次提供数据。
某用户要把帐号中的100元转入帐号250中,银行给出数据
100, 250, 15, 14: 22: 35
密码等于142600 ( 100+250+15+142235 )
银行确认密码正确前,某黑客把100元改为1000元,把受益方帐号250改 为115。但是密码142600错误!因为密码随着银行帐户的操作的变化而变化。 而要完成把1000元转入帐号115,正确密码是143365 ( 1000+115+15+142235 )。
因此,黑客想通过改帐号、改金额拿到这笔钱,化为泡影。
权利要求
1、一种最终银行密码,其特征是银行提供用户对银行帐户进行操作的数据,数据可以是操作金额、操作代码、受益方帐号、受益方代号、成功使用密码的次数,数据也可以是以上数据的组合;密码随着银行提供的数据的变化而变化;银行提供的数据随着用户对银行帐户操作的变化而变化;密码随着用户对银行帐户的操作的变化而变化。
2、 根据权利要求l所述的最终银行密码,其特征是解决银行帐户密码被 破解的方法是与防止密码被破解的技术相结合,银行提供用户对银行帐户进行 操作的数据的同时提供当前时间,银行帐户操作的数据可以是操作金额、操作 代码、受益方帐号、受益方代号、成功使用密码的次数,数据也可以是以上数 据的组合;密码同时随着用户对银行帐户操作和时间的变化而变化。
全文摘要
本发明提供了一种最终银行密码,是采取银行提供用户对银行帐户进行操作的数据,数据可以是操作金额、操作代码、受益方帐号、受益方代号、成功使用密码的次数,数据也可以是以上数据的组合。密码随着银行提供的数据的变化而变化;银行提供的数据随着用户对银行帐户操作的变化而变化。密码随着用户对银行帐户的操作的变化而变化。本发明使使用密码的帐户更安全。在银行确认密码正确之前,如果改变对银行帐户的操作,改变后的银行帐户操作不能在原来输入的正确密码下运行。
文档编号G07F19/00GK101404102SQ200810073880
公开日2009年4月8日 申请日期2008年11月3日 优先权日2008年11月3日
发明者周忠杰 申请人:周忠杰