专利名称:一种网络用户密码加密的方法及其装置的制作方法
技术领域:
一种网络用户密码加密的方法及其装置,属于计算机网络应用的安全防护领域。
背景技术:
随着计算机和互联网技术的发展,人们已普遍使用网上开展的各种金融服 务,如网上银行、网上股市等等。但是一些不法之徒却利用计算机的某些漏洞, 制造"木马"病毒,潜伏在个人计算机中,利用网络伺机盗窃用户的帐户和密 码。虽然杀病毒软件在不断升级,但"木马"病毒程序也在不断变易,大有"道 高一尺,魔高一丈"之势,给不少用户带来经济损失。因而国家保密办批准了 各种保密算法,并支持一次一密,要求建全密钥管理机制。目前市面上采用的
动态密码器或如专利申请号:99105065.7、 CN96246947.5等公告的发明都是建立 在一个用户一个动态密码器,以时间作为随机动态值,如果用户有多个使用,则必 须携带多个密码器,极不方便。随机动态值的固定和长期使用同一台带病毒的计 算fl也给黑客带来可乘之机,使密码遭到破译。
发明内容
针对现实状况存在的问题,本发明提供了一种网络用户密码加密的方法及 其装置。密钥放置在随身的卡上,利用装置产生加密码。它使既便有"木马" 病毒潜伏在个人计算机中,它获得的也不过是一串加了密的字符串,不能盗窃 到用户的帐户和密码,提高了网上金融交易的安全保密性。
本发明的技术方案,以如下方法实现-
一种网络用户密码加密的方法,其步骤为1)客服商向专用客户配发带
有在客服服务器数据库中留存的客户个人私钥的用户存储卡和个人用户密码; 2)客户网上登录客服服务器时,服务器产生一个随机加密码,在要求客户输入 密码同时给出随机加密码提示;3)用户将用户存储卡插入本发明加密装置,在 本加密装置上输入用户密码和随机加密码,经过本加密装置运行私钥加密后,
获得新的加密密码,并输入登录计算机;4)客服服务器收到加密密码后,根据
个人帐户名提出数据库中留存的客户个人私钥对数据解密,比较用户密码和随 机加密码确定密码校验通过与否。该新的加密密码仅一次有效。
私钥可以是国密办批准的各种加密算法,如SSP02、 RSA、 SHA-1、 MD5等等。
实现上述方法的装置,包括一张用户存储卡(6) (IC卡),可用接触式或非 接触式IC卡制作,其除存有用户帐户等基本信息外,还存有可对数据加密的私 钥程序; 一个加密装置,其包括单片机(1)、读卡器(2)、显示器电路(3)、 数字键盘(4),并行接口 (5),单片机(1)与读卡器(2)连接,单片机(1) 与显示器电路(3)连接,单片机(1)与数字键盘(4)连接,单片机(1)还 通过并行接口 ( 5)与计算机连接。
单片机(1)的12(INT0)、 13(INT1)端采用I2C总线方式与读卡器(IC卡插 座)(2)连接,当用户存储卡(6)插入读卡器后,其构成了单片机的外部程序存储器, 单片机将读取用户存储卡上存储的程序并运行;单片机(1)的1-7(P1.0-P1.6)端 与密码数字键盘(4)连接,接受键盘的键字符串,作为运行程序的输入变量;单 片机(1)的37-39(P0.0-P0.2)、 21-28(P2.0-P2.7)端与显示器电路(3)连接以显 示加密装置的工作状态或加密装置离线使用时加密后的新密码数;单片机(1) 的IO(RXD)、 ll(TXD)端还通过并行接口 (5)与计算机的键盘一同与计算机PS2口连接,不影响计算机的键盘的正常使用。加密装置的电源DC5V由计算机PS2 口提供。如果用户不想与计算机连接,既离线使用方式,则可加5V电池组提供 电源,这时用户可通过读显示器电路的显示,手工通过计算机的键盘输入新加 密密码。
本发明由于采用了独立于登录计算机之外的加密装置,且与登录计算机仅 有单向通讯,(仅有加密装置向登录计算机通过键盘口发送数据),密码的加密 不通过计算机CPU,任何潜伏在计算机中的"木马"病毒最大可能性也不过获
取加密后的新密码组,由于黑客不可能知道"私钥",随机加密码是随机的,无 规律性并且其也构成密码的有机部分,网上黑客是根本无法盗取到用户密码, 从而保障了用户的安全性。
本发明的加密装置是通用的,可以作为个人计算机的外部配套设备,如同 鼠标一样。用户存储卡如同现今的银行卡,便于携带。
本发明适用于通过个人计算机登录金融服务商网站获取上金融服务的场
合,也适用于采用POS机服务的场合,随机加密码由POS机显示给出,增加了在
公共场所的保密性。
图1:网络用户密码加密方法的装置逻辑框图 图2:网络用户密码加密方法的装置原理图
具体实施例方式
本发明的方法己在发明内容中叙述,技术方案完全相同,这里不再复述。 本发明按下述步骤进行实施
具有网络金融服务的客服商在用户办理开户时,将向用户发放一张用户存储
卡,并由用户自行选择设置个人密码A.客服服务器自动将个人密码存入数据库 相应用户帐号的记录中,同时客服服务器系统自动生成一个用于用户密码加密的 "私钥"即一个密码函数为F(X)的加密程序,通过服务窗口终端机的读写器写 入用户存储卡,并将相应的密码解密函数f(x)的程序写入数据库相应用户帐号的 记录中。这张具有本用户帐号密码加密密码加密的存储卡发放给用户,供用户 在通过网络申请获得客服商服务的密码输入工具。
本发明的加密装置如图2所示,是一个网络金融服务用户密码输入的通用装 置,其单片机(1)IC3AT89S51中驻留程序仅仅是一个通用程序,既调用用户存储 卡中密码函数为F(X)的加密程序进行数字加密。加密装置作为通用件由用户自 行为计算机配置。
加密装置具有在线使用和离线使用两种。
加密装置在线使用时,应将本装置通过并连接口 Jl与计算机的PS2键盘口相 连接,将计算机键盘直接插入并连接口 Jl上,用户打开计算机并登录客服商的网站。
用户向装置上读卡器J2插入用户存储卡,单片机(1)IC3AT89S51通过 12(INT0)、 13(INT1)端读取用户存储卡上数据,装置自检正常,显示器 LCD12864-1HZK提示工作等待。
计算机上客服商的网页显示登录窗口,要求用户输入用户名、密码和同时网 页窗口给出随机校验码B(该随机校验码由客服服务器随机产生,并记录在本机登 录地址的相应记录条文下)。用户通过计算机键盘输入用户名后,便可通过加密 装置输入密码。用户通过加密装置上密码键盘输入用户密码A和随机校验码13字符串A+B, 按确认键。
单片机(l)收到确认键命令后,调用单片机缓存器中字符串A+B,调用用户存 储卡中密码函数F(X)的加密程序,单片机CPU作F(A3)运算,获得一个新的字符 串C,即加密后的新密码,其既包含有用户密码A的信息,也包含有随机校验码B 的信息并采用"私钥"F(X)函数进行了相应加密。这个新的字符串C由单片机 (i)AT89S51通过IO(RXD)、 ll(TXD)口以键盘编码的形式串行输入给计算机,并 在字符串的最后添加一个确认键编码。
加密装置离线使用时,单片机(1)将新的字符串C显示在显示器上,用户根据 显示器的显示用计算器键盘手动输入给计算机。
用户计算机收到新的密码字符串C打包上传。客服服务器收到新的密码字符 串C采用相应用户帐户记录的密码解密函数f(x)的程序,对新的密码字符串C, 还原用户密码A和随机校验码B,核对用户帐户记录的用户密码和在本机登录 地址的相应记录条文下的随机校验码,判断是否通过密码验证。
一次密码校验后,该条随机校验码记录取消,下次将会产生新的随机校验码。
权利要求
1.一种网络用户密码加密的方法,其步骤为1)客服商向专用客户配发带有在客服服务器数据库中留存的客户个人私钥的用户存储卡和个人用户密码;2)客户网上登录客服服务器时,服务器产生一个随机加密码,在要求客户输入密码同时给出随机加密码提示;3)用户将用户存储卡插入本发明加密装置,在本加密装置上输入用户密码和随机加密码,经过本加密装置运行私钥加密后,获得新的加密密码,并输入登录计算机;4)客服服务器收到加密密码后,根据个人帐户名提出数据库中留存的客户个人私钥对数据解密,比较用户密码和随机加密码确定密码校验通过与否。
2. 权利要求1所述的网络用户密码加密方法其特征在于用户存储卡除存 有用户帐户等基本信息外,还存有可对数据加密的私钥程序。
3. 权利要求1所述的网络用户密码加密方法其特征在于客服服务器将通 过网络发送随机加密码。
4. 权利要求1所述的网络用户密码加密方法其特征在于加密装置中单片 机将运行用户存储卡私钥程序对用户密码和随机加密码加密。
5. 实现权利要求1所述的网络用户密码加密方法的装置,包括单片机(l)、 读卡器(2)、显示器电路(3)、数字键盘(4)、并行接口 (5)其特征在于单 片机(1)与读卡器(2)连接,单片机(1)与显示器电路(3)连接,单片机U)与数字键盘(4)连接,单片机(1)还通过并行接口 ( 5 )与计算机连接。
6. 权利要求5所述的网络用户密码加密方法的装置,其特征在于用户存 储卡(6)采用接触式或非接接触式IC卡,读卡器(2)与其相应配套。
7. 权利要求5所述的网络用户密码加密方法的装置,其特征在于单片机 (1)的型号为AT89S51。
全文摘要
一种网络用户密码加密的方法及其装置,属于计算机网络应用安全防护领域。本发明解决了网络用户因病毒侵入计算机而使个人密码得不到可靠保护的问题。本发明方法步骤为1)客服商向客户配发在服务器数据库中留存了私钥的用户存储卡和用户密码;2)客户登录时,服务器在要求客户输入密码时给出随机加密码;3)用户将存储卡插入加密装置,输入用户密码和随机加密码,经加密装置运行私钥加密后,获得新的加密密码输入计算机;4)服务器收到加密密码用数据库留存的客户私钥对数据解密,比较用户密码和随机加密码确定密码校验通过与否。加密装置包括单片机、读卡器和显示器电路。本发明应用于计算机网络个人用户密码加密保护。
文档编号H04L9/12GK101098223SQ20071004945
公开日2008年1月2日 申请日期2007年7月5日 优先权日2007年7月5日
发明者江 李 申请人:江 李