专利名称:一种采用动静混合密码的身份认证技术的制作方法
技术领域:
本发明涉及一种基于公共动态密码表的动态密码生成方法,特别涉及采用该方法在企业与客户之间,采用磁卡和密码式交易时的一种经济安全的密码生成方法。
背景技术:
当前,企业与客户之间大都是采用银行卡加密码的现金和账户交易方式,由于密码和银行卡中客户信息都是固定不变的,容易被盗取和冒用,因此面对银行卡克隆盗刷案件激增的趋势密码防盗方法很多,磁条卡置入IC芯片使之避免被不法分子仿制,但其“瓶颈”是IC芯片卡的成本较高。有的地方采用除了输入密码外,还需在签购单上签名,收银员会核对签购单与卡片背面签名是否一致,但这多数场合不能避免银行卡片被复制。另外,银行在其使用的银行卡号编码规则和磁条数据格式中,加入自定义加密算法的验证码并被存储在磁条银行卡的磁道中,通过各银行自定义的特殊加密算法进行加密,由于各行加密算法各不相同,因此,利用获得的银行卡信息非法制作的部分假卡,在发卡行解密时能够被识别而无法使用。动态密码在企业应用是当前的热点,越来越多的企业采用动态密码保护,产生动态密码的方法多种多样,其中之一是银行系统针对每一客户建立一个固定的动态密码表,客户持刮刮卡每次交易严格按顺序刮取卡中动态密码表的动态密码位置信息,获得有效动态密码,但刮刮卡不能和银行卡一起遗失,交易时须防范被劫。有的是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,它被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态密码是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全。主流产生形式有手机短信、硬件令牌、手机令牌。当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令。手机动态密码是利用手机作为随机密码生成或者接收终端,用户在登录应用系统时候,输入手机上的生成或者接收到的密码不停变化的随机密码,大大提升了用户身份认证或者交易的安全。
发明内容
当前磁性银行卡的密码使用都特别小心,输密码常须采用另一只手或身体挡住操作手势,防止其他人或针孔摄像机偷窥。还有的不法分子在银行自动柜员机旁装设磁卡资料读取器,盗取取款人银行卡卡号信息制作伪卡,然后用伪卡和窃取所得密码在其他柜员机上提取卡内存款。由于用户身份证经常要使用,用户信息易被泄露,银行卡又可以被仿制,因此关健是要把住密码这一关。本发明一种采用动静混合密码的身份认证技术,用于银行或企业与其客户之间采用银行卡和密码进行现金账户交易过程的用户身份认证,它实现方法成本低,可兼容当前采用静态密码口令的身份认证系统。该密码有M位,每一位均由数字O - 9构成,其特征是M位密码中有静态密码位和动态密码位,动态密码位数越多生成过程越复杂,动态密码被暴露还有静态密码保护两者配合增加安全性。当用户持银行卡插入自动柜员机后,系统就在自动柜员机屏幕上显示一个动态密码表,该动态密码表可以由银行各个自动柜员机各自独立生成,也可以由银行自动柜员机网的控制中心统一生成,生成的动态密码表的密码不与用户账户绑定,所生成的密码验证后失效,动态密码表由序号O至99组成,其中序号O至9有2组或数组,表中每一序号都对应一位随机数字,因此该表密码是一个由随机数字O至9组成的动态密码表。用户M位密码中有N位为动态密码位,其余为静态密码位,N的大小由用户预设,N小于或等于M,为便于操作动态密码位于M位密码的最前面N位或最后面N位,也由用户选择其中之一,该N位动态密码每一位都对应动态密码表中的一个序号,因此N个序号共有N至2N位。各序号由用户预置并绑定到用户对应的账户上。各序号在整体密码中都占有固定的位置,它只是用于交易时按自动柜员机屏幕上显示的动态密码表由序号查到有效的动态密码,从而将密码中相应位置的序号转换为动态密码,动态密码为时间同步式,用户必须在规定的时间完成动态密码的输入,动态密码表按规定的时间间隔更新表中随机数字,一般取30秒至90秒,在动态密码表附近还设一个计时器用于提醒用户尽快输入密码,计时时间到动态密码表将更新表中随机数字,由于动态密码表中有效密码为随机数字,因此密码在完成交易后即成为废码,即便密码被盗或被偷窥,也难于破解。为了便于记忆序号,可以只选择动态密码表中O至9序号,这些序号只有一位,因此这些序号设2组或数组,以增加交易现场偷窥破解难度,因为颜色比数字更容易记忆,可利用各组文字和表格的不同颜色识别之,例如2组为黑色和红色,选择大于9的序号也是用于增强交易现场偷窥破解难度,使之不可能从偷窥到的密码数字和动态密码表确定序号。动态密码表中的随机数字可以作为动态密码,也可以作为密码生成方式的标识符,可以将N个序号其中N-I个序号对应的随机数字作为动态密码置于密码的最前面N-I位或最后面N-I位,这时静态密码位数为M - (N-I)位,另I个序号对应的随机数字作为M位密码循环左移或循环右移的位数,循环左移I位就是所有位向左移动I位,最高位移到最低位处,循环右移I位所有位向右移动I位最低位移到最高位,移位后的密码用于身份验证。由于该循环移位操作可直接按移位位数截断后一次搬移完成,因此移位操作也很简单。如果用作循环移位的随机数字大于M则等同将其减M后的数字作为移位的位数,另外上述M位密码中用户根据对密码使用安全的不同要求可以预置从O至M位的动态密码位,即从全预置为静态密码到全预置为动态密码。由M位密码中预置的静态密码位数余下的位数就是动态密码位数。预置动态密码时是用其序号表示,作为与静态密码预置数的区别,可将序号加括号或加下划线与之区别。当用户预置为O位动态密码位时,该密码即全为静态密码。上述密码生成方式有多种,由用户选择使用,大大增强密码的安全性。为了区别,所述密码除M位外,还有附加位它是上述密码生成方式的标识符,是隐蔽的不直接作为密码位输入,它仅用于密码输入操作时电脑的识别判定和密码持有人保存记忆。本发明所述的一种采用动静混合密码的身份认证技术,具有用户密码输入操作简单,密码容易记忆,基本不增加成本的特点。每次身份认证时,系统和用户利用序号确定有效动态密码在密码表中的位置,当用户输入的动态密码与系统中有效动态密码一致时动态密码验证成功,否则动态密码验证失败。密码认证一次后就失效。本发明的动态密码生成方式安全可靠,费用低,易实现易维护,可用于自动柜员机上进行现金交易,也可用于电子支付和系统登录等各种密码认证系统。
图I是一种采用动静混合密码的身份认证技术的系统构成示意图。
具体实施例方式
本实施例如图I所示,用户用静态密码并持银行卡插入自动柜员机中,自动柜员机生成动态密码表,用户根据约定的密码生成方法,输入动静混合密码,经自动柜员机验证后,实现现金交易。设所述密码为6位和2个附加位,该密码共有3个静态密码位设为938,动态密码位于静态密码后面,共3位其序号设为5、7、18该密码用于某银行和客户之间的货币账户存取交易,客户设置的基础密码(用于生成有效密码)为938(5) (7) (18)序号加括号识别之,附加位为AO附加位中第2位识别码A表示在密码中动态密码置于静态密码的后面,如为B则置前面,附加位中第I位识别码为O表示不作移位操作,如果为B时表不在移位操作时是作循环右移,如为A则作循环左移,序号位5、7、18数字它表不动态密码表中的序号,须在交易时查动态密码表,由序号获得动态密码,例如查得序号5、7、18相对应的动态密码为6、3、5则将基础密码938(5) (7) (18)中(5) (7) (18)转换为动态密码
6、3、5则生成动静混合密码938635用于输入进行身份认证。如果上述附加位为AB其数字B表示有循环右移操作,这时基础密码增加一个序号,如果序号仍为3个则动态密码只有2位,静态密码为4位,另I个序号用于移位,如果基础密码为9382(5) (7) (18)其中序号18查动态密码表所得数字则表示移位位数,如查得序号5、7、18相对应的随机数字为6、3、8则将基础密码9382(5) (7) (18)中(5) (7)转换为动态密码6、3则生成动静混合密码938263还须将生成动静混合密码938263作循环右移8位,这时循环移位8位等同为8-6 = 2循环移位2位,即将最低2位63移到最高2位即可639382它即为用于输入进行身份认证动静混合密码。
权利要求
1.一种采用动静混合密码的身份认证技术,用于银行或企业与其客户之间采用银行卡和密码进行现金账户交易过程的用户身份认证,该密码有M位,每一位均由数字O至9构成,其特征是M位密码中有静态密码位和动态密码位,当用户持银行卡插入自动柜员机后,系统就在自动柜员机屏幕上显示一个动态密码表,该动态密码表可以由银行各个自动柜员机各自独立生成,也可以由银行自动柜员机网的控制中心统一生成,生成的动态密码表中的密码不与用户账户绑定,所生成的密码验证后失效,动态密码表由序号O至99组成,其中序号O至9有2组或数组,表中每一序号都对应一位随机数字,用户M位密码中有N位为动态密码位,其余为静态密码位,N的大小由用户预设,N小于或等于M,为便于操作动态密码位于M位密码的最前面N位或最后面N位,也由用户选择其中之一,该N位动态密码每一位都对应动态密码表中的一个序号,各序号由用户预置并绑定到用户对应的账户上,动态密码为时间同步式,用户必须在规定的时间完成动态密码的输入,动态密码表按规定的时间间隔更新表中随机数字,在动态密码表附近还设一个计时器用于提醒用户尽快输入密码,计时时间到动态密码表将更新表中随机数字,为了便于记忆序号,可以只选择动态密码表中O至9序号,这些序号只有一位,因此这些序号设2组或数组,以增加交易现场偷窥破解难度,因为颜色比数字更容易记忆,可利用各组文字和表格的不同颜色识别之,动态密码表中的随机数字可以作为动态密码,也可以作为密码生成方式的标识符,可以将N个序号其中N-I个序号对应的随机数字作为动态密码,另I个序号对应的随机数字作为M位密码循环左移或循环右移的位数,如果用作循环移位的随机数字大于M则等同将其减M后的数字作为移位的位数,另外上述M位密码中用户根据对密码使用安全的不同要求可以预置从O至M位的动态密码位,即从全预置为静态密码到全预置为动态密码,所述密码除M位外还有附加位它是上述密码生成方式的标识符,是隐蔽的不直接作为密码位输入,它仅用于密码输入操作时电脑的识别判定和密码持有人保存记忆。
全文摘要
本发明涉及一种基于动态密码表的密码生成方法,它是一种动静混合的防盗密码,该密码有M位,除M位外还有附加位用于识别其密码生成方式。其M位密码中有N位为动态密码位,每一位对应动态密码表中的一个序号,其余为静态密码,它用于企业与客户之间采用磁卡式交易时的一种经济安全的身份认证。
文档编号H04L9/32GK102932152SQ201210432808
公开日2013年2月13日 申请日期2012年11月3日 优先权日2012年11月3日
发明者张金木 申请人:张金木