一种输入型密码编解码系统及其识别方法
【技术领域】
[0001]本发明涉及一种密码编解码系统及其识别方法,尤其是指一种输入型密码编解码系统及其识别方法,属于信息安全技术领域。
【背景技术】
[0002]通过设置密码来保护个人信息或财产安全是人们常用的防范手段。通常来说越复杂的密码其安全程度越高,除了密码的长度,还会加入字母、特殊符号等元素。同时,人们面对不同的保护对象时,也会使用不同的密码,防止因为一个密码的泄露大面积的安全问题。在此情况下,越为复杂的密码则越有遗忘的风险。
[0003]此外,传统的密码编码和识别系统仅仅对密码的“正确”或“错误”进行判断,对密码使用人的行为无法做出有效的回应。而传统密码的这种单一性导致了暴力破解的可能性,在无数次排列组合后必然能获得正确的密码;同时单一性的密码结构用在人体生物识别方面,在技术手段上保密程度很高,但越高对用户的人体生物方面的破坏也因此越大;例如:指纹识别,非法用户可以将手指切割。
[0004]在关注密码本身安全度的同时,人们往往容易忽略密码使用环境的安全性。尤其是在网络支付盛行的信息时代,人们可以很方便的通过绑定银行卡进行网上消费,通过网上银行进行大额的自己转账,而确认资金的划转仅仅通过一个简单的支付密码,复杂一些的支付系统还需通过U盾或者短信验证,但这些验证手段仅仅验证当前的用户是否合法,并不能对当前的支付行为是否合法进行验证。即当用户收到非法胁迫时,若拒绝提供密码或者提供错误的密码,无疑会容易激怒犯罪分子,导致自身受到进一步伤害,若提供正确的密码,则会遭受财产的损失。
【发明内容】
[0005]本发明的目的:旨在提供一种输入型密码编解码系统及其识别方法,通过对一组密码中真码、伪码的识别来触发对应的安全级别控制,实现对密码使用环节的安全控制。
[0006]这种输入型密码编解码系统,其特征在于,所述编码系统包括真伪码、编码识别模块和安全控制模块;
[0007]所述真伪码由真码、伪码有序组合而成,所述真码等同于公钥,所述伪码包括私钥与掩码;
[0008]所述编码识别模块用于识别真伪码的正确与否;
[0009]所述安全控制模块根据编码识别模块传递的消息进行密码使用环节的权限控制。
[0010]所述公钥是指公众或者共同拥有的一系列代码组合。
[0011]所述私钥是指个人的,不被他人所知的一系列代码组合。
[0012]所述掩码是指掩护合法私钥不被发现而产生的除真码和私钥有序组合之外的一系列代码组合。
[0013]一种输入型密码的识别方法,包括如下步骤:
[0014]步骤一,在输入设备上输入密码;
[0015]步骤二,编码识别模块分别对输入密码的真码部分与伪码部分进行识别并与预先存储在计算机数据库中的预设密码进行匹配,若真码部分与伪码部分均与计算机数据库中预设密码匹配,则此输入密码被识别为真合法密码,转入步骤三处理;若真码部分与计算机数据库中预设密码匹配,但伪码部分与计算机数据库中预设密码不配,则此输入密码被识别为伪合法密码,转入步骤四处理;若真码部分与计算机数据库中预设密码不匹配,即使伪码部分与计算机数据库中预设密码匹配,此输入密码仍被识别为错误密码,转入步骤5处理;
[0016]步骤三,安全控制模块接收到编码识别模块发送的真合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制,真合法密码通常享有最高使用权限;
[0017]步骤四,安全控制模块接收到编码识别模块发送的伪合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制,伪合法密码通常为受限权限,同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作;
[0018]步骤五,安全控制模块接收到编码识别模块发送的错误密码信息,根据安全控制模块内预设的安全规则数据库不赋予此输入密码任何使用权限,同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作。
[0019]根据以上技术方案提出的这种输入型密码编解码系统及其识别方法,与目前的已有技术相比较具有以下优点:
[0020]现有的密码识别仅仅包含“正确”或“错误”两种状态,拥有唯一正确密码的则识别为合法用户,可以进行任意的操作,输入唯一正确密码之外的数字则均被识别为错误密码,系统直接禁止其访问,并触发报警等后台程序。而本发明利用“伪码”对“正确”与“错误”之间的中间状态进行识别与控制,将一次输入的密码拆分为“真码”与“伪码”两部分进行识别,除了唯一的真合法密码之外,还对符合预设安全规则的伪码进行验证并赋予对应使用权限,通过安全模块的规则反向验证持有密码的用户的使用行为是否合法,并触发对应的模块。用户在使用时密码时,除了可以使用系统预设的“真合法密码”,还可以视使用环境使用“伪合法密码”,由于“伪合法密码”被安全控制模块赋予较低的使用权限,甚至于可限制器使用次数,即使当面输入也可将安全风险降至最低。
[0021]本发明的真伪码识别方式,对密码的使用过程进一步进行监管和控制,用户在非安全环境下可以选择公开自己的密码,由后台的编码识别模块和安全控制模块对所输入的密码进行识别和权限设定,降低财产损失并换取自身的安全。
【附图说明】
图1为本发明的系统流程图。
【具体实施方式】
[0022]下面结合附图和具体的实例来对这种输入型密码编解码系统及其识别方法进一步的详细说明,以求更为清楚明白地阐述本发明原理及功能。
[0023]这种输入型密码编解码系统,其特征在于,所述编码系统包括真伪码、编码识别模块和安全控制模块;
[0024]所述真伪码由真码、伪码有序组合而成,所述真码等同于公钥,所述伪码包括私钥与掩码;
[0025]所述编码识别模块用于识别真伪码的正确与否;
[0026]所述安全控制模块根据编码识别模块传递的消息进行密码使用环节的权限控制。
[0027]所述公钥是指公众或者共同拥有的一系列代码组合。
[0028]所述私钥是指个人的,不被他人所知的一系列代码组合。
[0029]所述掩码是指掩护合法私钥不被发现而产生的除真码和私钥有序组合之外的一系列代码组合。
[0030]一种输入型密码的识别方法,包括如下步骤:
[0031 ] 步骤一,在输入设备上输入密码;
[0032]步骤二,编码识别模块分别对输入密码的真码部分与伪码部分进行识别并与预先存储在计算机数据库中的预设密码进行匹配,若真码部分与伪码部分均与计算机数据库中预设密码匹配,则此输入密码被识别为真合法密码,转入步骤三处理;若真码部分与计算机数据库中预设密码匹配,但伪码部分与计算机数据库中预设密码不配,则此输入密码被识别为伪合法密码,转入步骤四处理;若真码部分与计算机数据库中预设密码不匹配,即使伪码部分与计算机数据库中预设密码匹配,此输入密码仍被识别为错误密码,转入步骤5处理;
[0033]步骤三,安全控制模块接收到编码识别模块发送的真合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制,真合法密码通常享有最高使用权限;
[0034]步骤四,安全控制模块接收到编码识别模块发送的伪合法密码信息,若伪码部分符合安全控制模块内预设的安全规则,则此输入密码被识别为伪合法密码,赋予此输入密码对应的权限控制,伪合法密码通常为受限权限;若伪码部分不符合安全控制模块预设的安全规则,则此输入密码被识别为错误密码,转入步骤五处理;同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作;
[0035]步骤五,安全控制模块接收到编码识别模块发送的错误密码信息,根据安全控制模块内预设的安全规则数据库不赋予此输入密码任何使用权限,同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作。
[0036]在以下实施例中的真伪码组合,在系统中预设以常见的6位数字密码“123456”为列,设定前三位为真码部分,后三位为伪码部分。以下实施例中,真码为“123”,即公钥,伪码部分的“456”为私钥。
[0037]实施例1:在输入设备上输入“ 123456”,编码识别模块将输入密码与系统预设密码进行匹配,首先识别公钥“ 123”正确,进而识别私钥“456”正确。此时输入的密码被识别为真合法密码,编码识别模块将真合法密码状态发送至安全控制模块,安全控制模块在校验其符合最高使用权限时,赋予此密码最高使用