权限。
[0038]实施例2:在输入设备上输入“123444”,编码识别模块将输入密码与系统预设密码进行匹配,首先编码识别模块识别公钥“正确”,进而识别私钥“444”不正确。此时,输入的密码进一步与安全控制模块内预设的安全规则数据库进行匹配,若输入密码的伪码部分,即私钥“444”与安全规则数据库内预设规则相匹配的,那么此输入密码被识别为伪合法密码,并由安全控制模块根据预设规则赋予其对应的使用权限;若输入密码的伪码部分,即私钥“444”与安全规则数据库内预设规则不匹配,那么此输入密码被识别为错误密码,安全控制模块根据安全规则数据内预设规则禁止其访问并可启动后台报警监控流程。
[0039]具体的,依照实施例2,我们可在安全控制模块内安全规则数据库中设定除真合法密码的私钥“456”之外,数值在“400?500”之间的数字均为合法密码。此数值区间内对应的安全规则为可操作金额上限为2000元。此时,输入密码“123444”的伪码部分,即私钥“444”在安全规则数据库的有效合法密码数值范围内,输入密码“ 123444”可获得安全规则数据库内预设的对应的使用权限。不论是在自动取款机上的取现交易还是刷卡交易,使用此密码登陆的用户其交易金额上限最高为2000。
[0040]若输入密码为“ 123789”,此时,私钥“789”在安全控制模块内安全规则数据库的有效合法密码数值范围之外,输入密码“ 123789”被识别为错误密码。
[0041]进一步的,在安全规则数据库内还可设置除真合法密码之外,伪合法密码的使用次数。
[0042]这种利用密码的伪码组成部分设置合法密码区间的好处在于:人们在记忆密码时,无需记忆多组单一的密码并牢记每组密码对应的权限。只需记住在系统中预设的唯一真合法密码,并记住在安全规则数据库中预设的关于伪码部分的数值范围。相对于记住多个单一密码并与其对应的使用权限而言,记住一个可供使用的合法密码的范围无意要简单许多。同时,在此合法数值范围内可以有若干个数字的排列组合可供用户选择。在公共场合合理利用伪码输入来掩盖真合法密码,即使密码无意泄露或被盗取,也可使经济损失降至最低。
[0043]此外,当用户收到安全威胁,被犯罪分子胁迫输入密码时,若为了保护财产权与犯罪分子正面抗争,极有可能激怒犯罪分子导致生命收到威胁,此时,若系统采用这种真伪码系统,向犯罪分子提供伪合法密码,以少量的金钱损失换取生命安全,这无疑是一种更好的应对方式。
[0044]除了在安全规则数据库中设置合法密码的数值范围之外,还可设定数值的包含关系,设定除真合法密码数值之外的任何包含有真合法密码数字的数字组合均为合法密码。例如在输入设备上输入“912345699”,编码识别模块识别公钥“ 123”正确,进而识别私钥“945699” (指密码去掉公钥“ 123”的数值组合)与预设的私钥“456”不符,但符合预设安全规则,包含私钥“456”,此时输入的密码同样被识别为伪合法密码,安全控制模块赋予此密码预设的使用权限,同时根据其规则触发其它模块,后台报警、对账户资金额度、操作的使用进行限制等;
[0045]输入还可设定数值的整除关系,例如,安全规则数据库允许掩码使用范围在“600”?“620”之间按次计算,以末两位数字可以“7”为系数整除。若输入密码为“123614”,编码识别模块识别公钥“ 123”正确,但“614”与真合法密码“456”不匹配,此输入密码被识别为伪合法密码,安全控制模块进一步识别私钥“614”数值在“600?620”之间且后两位数字可以“7”为系数整除。此输入密码被识别为伪合法密码,并赋予对应使用权限。
[0046]通过这个功能,可以让合法用户的密码进行自动隐藏,让想入侵的非法用户永远猜测不到实际的密码值,只有知道真实密码及取消密码隐藏模式规则的合法用户才能进入系统。在公共场所使用密码进行开锁、支付货款等场合时,为了不让密码被非法用户窃取,可以通过此规则来实现,该规则可以有效防止密码泄露或被恶意窃取而造成的安全问题。通过划分伪码部分的数值范围或者设置伪码部分的识别规则,对应设置不同的安全规贝1J,可进一步加强这种真码、伪码组合式密码的安全层次和应用场合。
[0047]安全控制模块预设的种类很多,规则如:解除、禁止、受限、删除、增加、修改、检查等,触发其它程序模块或第三方程序模块如:110报警、银行摄像头自动拍照、通信系统的gps定位等;但预设安全规则必须遵守如下条件:
[0048]1:根据输入型密码编解码系统“安全控制模块”的安全总框架允许下;
[0049]2:要预设的规则不能与已经设置的预设安全规则冲突原则下;
[0050]3:触发的规则由“输入型密码编解码系统”密码中的伪码部分“私钥”和“掩码”的不同,通过约束规则来判断实现。
[0051]本发明的这种利用真码与伪码有序组合而成的“输入型密码编解码系统”,利用一个密码组合,通过真码部分相同、伪码部分的私钥和掩码不同来判断操作密码的用户行为的真伪性;伪码部分中包含的除私钥外的掩码可以无需设置或设置数值,通过在安全控制模块中设置的规则来约束其对应的操作权限;总之:利用真伪码密码结构完全摆脱了传统密码非黑即白的密码身份认证模式,可以根据使用环境对密码持有人的使用操作过程进行进一步限定,在不提高密码复杂程度的同时,进一步提高了密码使用的安全性及合理性。
【主权项】
1.一种输入型密码编解码系统,其特征在于,所述编码系统包括真伪码、编码识别模块和安全控制模块; 所述真伪码由真码、伪码有序组合而成,所述真码等同于公钥,所述伪码包括私钥与掩码; 所述编码识别模块用于识别真伪码的正确与否; 所述安全控制模块根据编码识别模块传递的消息进行密码使用环节的权限控制。2.如权利要求1所述的一种输入型密码编解码系统,其特征在于:所述公钥是指公众或者共同拥有的一系列代码组合。 所述私钥是指个人的,不被他人所知的一系列代码组合。 所述掩码是指掩护合法私钥不被发现而产生的除真码和私钥有序组合之外的一系列代码组合。3.一种如权利要求1所述的输入型密码编解码系统的识别方法,包括如下步骤: 步骤一,在输入设备上输入密码; 步骤二,编码识别模块分别对输入密码的真码部分与伪码部分进行识别并与预先存储在计算机数据库中的预设密码进行匹配,若真码部分与伪码部分均与计算机数据库中预设密码匹配,则此输入密码被识别为真合法密码,转入步骤三处理;若真码部分与计算机数据库中预设密码匹配,但伪码部分与计算机数据库中预设密码不配,则此输入密码被识别为伪合法密码,转入步骤四处理;若真码部分与计算机数据库中预设密码不匹配,即使伪码部分与计算机数据库中预设密码匹配,此输入密码仍被识别为错误密码,转入步骤5处理; 步骤三,安全控制模块接收到编码识别模块发送的真合法密码信息,根据安全控制模块内预设的安全规则数据库赋予此输入密码对应的权限控制,真合法密码通常享有最高使用权限; 步骤四,安全控制模块接收到编码识别模块发送的伪合法密码信息,若伪码部分符合安全控制模块内预设的安全规则,则此输入密码被识别为伪合法密码,赋予此输入密码对应的权限控制,伪合法密码通常为受限权限;若伪码部分不符合安全控制模块预设的安全规则,则此输入密码被识别为错误密码,转入步骤五处理;同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作; 步骤五,安全控制模块接收到编码识别模块发送的错误密码信息,根据安全控制模块内预设的安全规则数据库不赋予此输入密码任何使用权限,同时,安全控制模块根据其权限触发后台监控系统,根据安全规则进行报警、监控等操作。
【专利摘要】本发明所涉及的一种输入型密码编解码系统,所述编码系统包括真伪码、编码识别模块和安全控制模块;所述真伪码由真码、伪码有序组合而成,所述真码等同于公钥,所述伪码包括私钥与掩码;所述编码识别模块用于识别真伪码的正确与否;所述安全控制模块根据编码识别模块传递的消息进行密码使用环节的权限控制。利用真伪码对密码的使用过程进一步进行监管和控制,用户在非安全环境下可以选择公开自己的受限密码,由后台的编码识别模块和安全控制模块对所输入的密码进行识别和权限鉴定是目前金融风险与人身安全,两者兼顾唯一的平衡解决方案;也是电子商务平台对电子支付者的身份识别及行为合法性识别最简单有效的解决方案。
【IPC分类】H04L29/06
【公开号】CN105635077
【申请号】CN201410624061
【发明人】施建辉
【申请人】施建辉
【公开日】2016年6月1日
【申请日】2014年11月7日