專利名稱:基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)登錄的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及所有采用靜態(tài)��、動(dòng)態(tài)ロ令作為用戶登錄�����、支付���、電子鎖的場(chǎng)合,以及所有電子設(shè)備的開(kāi)啟并保障其過(guò)程安全的場(chǎng)合�。
背景技術(shù):
ロ令的使用,在我們生活中無(wú)處不在����,特別是進(jìn)入數(shù)字化時(shí)代的今天,則變得更為普遍�����,我們每天都需要重復(fù)地進(jìn)行著這些操作��,比如我們需要輸入口令才能打開(kāi)手機(jī)���、需要輸入口令才能登錄到電腦�、需要輸入口令才能登錄到公司的網(wǎng)絡(luò)�����、需要輸入口令才能登錄到MSN或QQ或飛信或旺旺聊天等、需要輸入口令才能收發(fā)郵件���、需要輸入口令才能登錄游戲網(wǎng)站玩游戲���、需要輸入口令才能進(jìn)入辦公室、需要輸入口令才能上網(wǎng)��、網(wǎng)上支付����、刷卡購(gòu)物,在ATM機(jī)上也必需輸入口令才能登錄到用戶的帳戶進(jìn)行操作�。ロ令對(duì)于我們每個(gè)人來(lái)說(shuō)實(shí)在是太重要了,它可以保護(hù)我們的隱私�����,可以保護(hù)我們的重要資料(如用于加密的密鑰���、帳戶信息等)不被他人所竊取����,可以保護(hù)我們的人身財(cái)產(chǎn)的人身安全?���,F(xiàn)在大多數(shù)的場(chǎng)合下都是采用靜態(tài)ロ令的方式���,靜態(tài)ロ令基本上采用固定的數(shù)字���、字母組合,主要是用于用戶的帳戶ロ令�、查詢ロ令等。采用這些靜態(tài)ロ令在使用過(guò)程中通常存在著以下ー些安全隱患其一��,為了方便記憶����,很多用戶采用了包括自己(或者家人�、好朋友)的手機(jī)號(hào)碼、固定電話號(hào)碼���、生日日期、姓名的拼音��、學(xué)好����、エ號(hào)�、公司或團(tuán)體名稱等等和自己有關(guān)并能猜測(cè)到的字符作為ロ令�����,這些就為他人通過(guò)機(jī)器人程序不斷嘗試��、窮舉���,很容易被破譯;其ニ�,很多人喜歡把ー個(gè)ロ令使用在多種應(yīng)用系統(tǒng)上,甚至是所有的系統(tǒng)都是采用同一個(gè)ロ令�。如果被他人截取并破獲后����,他可能會(huì)用這個(gè)ロ令來(lái)嘗試登錄你的其它系統(tǒng),這樣導(dǎo)致的問(wèn)題就是當(dāng)你某個(gè)應(yīng)用的ロ令被破解之后���,其它應(yīng)用也就跟著淪陷了。其三���,他人常常利用窺視�����、誘騙等手段獲得用戶的ロ令���。其四����,內(nèi)部工作人員在特定情況下也可能通過(guò)合法授權(quán)取得用戶的ロ令而非法使用�����;由于靜態(tài)ロ令在某一特定的時(shí)間段內(nèi)沒(méi)有變化且可以反復(fù)多次使用�����,如果不慎被泄露����,就可能被他人所用,安全性較低����。故�,靜態(tài)ロ令根本上不能確定用戶的身份�,其結(jié)果是,在特定的情況下��,個(gè)人可以輕松地偽造ー個(gè)假身份或者盜用一個(gè)已有使用者的身份����,給企業(yè)和個(gè)人造成巨大的經(jīng)濟(jì)和聲譽(yù)損失���。在我們的現(xiàn)實(shí)生活中��,當(dāng)你去ATM機(jī)上取錢(qián)����、或者在POS機(jī)上刷卡消費(fèi)時(shí)���,往往會(huì)有一個(gè)習(xí)慣性的動(dòng)作����,用手將鍵盤(pán)遮擋�����,然后再輸入密碼,目的就是為了防止他人在邊上偷窺���。一旦被他人獲取了密碼后����,則會(huì)造成財(cái)產(chǎn)的損失��。此外����,對(duì)于那些在網(wǎng)上購(gòu)物的人來(lái)說(shuō)����,最擔(dān)心的是碰到了釣魚(yú)網(wǎng)站(仿冒真的銀行網(wǎng)上銀行界面),誘使用戶輸入帳號(hào)和密碼�����,從而使他人不當(dāng)獲取了你的帳號(hào)和密碼�����。為了解決靜態(tài)ロ令的弊端,現(xiàn)在也有采用動(dòng)態(tài)ロ令的技術(shù)���。動(dòng)態(tài)ロ令是根據(jù)專門(mén)的算法每隔60秒生成一個(gè)與時(shí)間相關(guān)的�、不可預(yù)測(cè)的隨機(jī)數(shù)字組合�����,每個(gè)ロ令只能使用一次�����,每天可以產(chǎn)生43200個(gè)密碼����。它采用一種名為動(dòng)態(tài)令牌的專用硬件,內(nèi)置電源��、密碼生成芯片和顯示屏�。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端電腦�����,即可實(shí)現(xiàn)身份認(rèn)證�����。由于每次使用的密碼必須由動(dòng)態(tài)令牌來(lái)產(chǎn)生,只有合法用戶才持有該硬件��,所以只要通過(guò)密碼驗(yàn)證就可以認(rèn)為該用戶的身份是可靠的��。而且用戶每次使用的密碼都不相同��,即使黑客截獲了一次密碼�,也無(wú)法利用這個(gè)密碼來(lái)仿冒合法用戶的身份。
但是��,當(dāng)前這項(xiàng)技術(shù)并沒(méi)有在大面積的密碼系統(tǒng)中使用動(dòng)態(tài)ロ令也是有原因的�����,主要是這種動(dòng)態(tài)ロ令也有一些缺點(diǎn)首先�����,用戶需要擁有動(dòng)態(tài)令牌進(jìn)行認(rèn)證�;其次���,動(dòng)態(tài)ロ令需要一臺(tái)額外的服務(wù)器接受來(lái)自認(rèn)證服務(wù)器中繼的請(qǐng)求���;再次���,在大型網(wǎng)絡(luò)中OTP(—次性ロ令)價(jià)格不菲;再次��,動(dòng)態(tài)令牌一旦落入他人手中�����,則會(huì)被人冒用身份進(jìn)行登錄���,造成不必要的損失��;最后�����,在脅迫狀態(tài)下���,這些措施均無(wú)技可施。在ー些特定的應(yīng)用中�,現(xiàn)有技術(shù)中的登錄裝置或方法也存在缺陷例如,在我們?nèi)粘I钪校謾C(jī)和電腦是我們必備的工具���,為了不讓別人使用我的手機(jī)和電腦��,往往需要在開(kāi)機(jī)的時(shí)候輸入口令���;另外,我們的手機(jī)和電腦中還保存了ー些私人的重要資料�,如手機(jī)電子鑰匙,在這個(gè)應(yīng)用程序中���,我們將身邊所有的電子鑰匙都存放在里面��,如果輕易登錄進(jìn)去���,等于拿到了開(kāi)門(mén)的鑰匙,其安全性就受到了影響�����,故��,需要用ロ令才能登錄進(jìn)去���。此外��,電腦中的某些文件夾也存放了比較重要的資料��,需要用加以保護(hù)�����,在正確的登錄后才能查看�����。諸如此類的情況����,就需要用到ロ令以及登錄��。例如����,對(duì)于網(wǎng)上銀行、網(wǎng)上支付等牽涉到用戶資金安全的應(yīng)用��,則要求登錄的ロ令��、支付ロ令等必需是安全、可靠的����,甚至ロ令是隨機(jī)變化的。目前��,為了保護(hù)用戶的帳戶����,一般采取下列幾種方法一種是為了防止木馬程序檢測(cè)用戶鍵盤(pán),則采用了軟鍵盤(pán)的形式��,且軟鍵盤(pán)的排列一直在變化�;另ー種采用數(shù)字證書(shū)的方式來(lái)識(shí)別用戶,根據(jù)存放地的不同����,分為固定數(shù)字證書(shū)和移動(dòng)數(shù)字證書(shū);第三種采用動(dòng)態(tài)令牌的方式�����,除了靜態(tài)ロ令之外���,再増加一個(gè)隨機(jī)數(shù);最后ー種為采用發(fā)送驗(yàn)證碼到手機(jī)的方式,需同時(shí)輸入靜態(tài)ロ令和接收到的驗(yàn)證碼��;上述這些方法�����,比起單純使用靜態(tài)ロ令要安全得多���,能解決ー些問(wèn)題�����。但是�����,在被脅迫狀態(tài)下�����,或者動(dòng)態(tài)令牌���、數(shù)字證書(shū)、手機(jī)被他人竊取時(shí)�����,這些方法就顯得十分蒼白,很容易被人攻破����,直接影響到使用人的資金和人身安全。在銀行安全方面����,現(xiàn)在銀行的ATM、P0S機(jī)都是采用6位靜態(tài)ロ令�����,采用這種ロ令是非常不安全的�,很容易被別人偷窺到、或檢測(cè)到��。同時(shí)��,在被脅迫狀態(tài)下��,也無(wú)法報(bào)警�����。此外,在ー些大型的企業(yè)����、公司���、機(jī)關(guān)���,每天都會(huì)產(chǎn)生大量的產(chǎn)品設(shè)計(jì)文檔、重要文件等���,具有重要的價(jià)值����。隨著業(yè)界競(jìng)爭(zhēng)的加劇��,這些重要數(shù)據(jù)����、文件被泄密的風(fēng)險(xiǎn)越來(lái)越大,必須采用相應(yīng)的安全保密技術(shù)手段�,結(jié)合企業(yè)保密管理制度,對(duì)企業(yè)數(shù)字知識(shí)產(chǎn)權(quán)實(shí)現(xiàn)有效的保護(hù)����。文件管控系統(tǒng)是以軟件為基礎(chǔ)���,是ー門(mén)管理所有與產(chǎn)品相關(guān)信息(包括電子文檔、數(shù)字化文件���、數(shù)據(jù)庫(kù)記錄等)的技術(shù)��,其作用是管理開(kāi)發(fā)和利用企業(yè)產(chǎn)品的信息資源�����。作為文件管控系統(tǒng)中重要的一環(huán)就是使用者身份的識(shí)別���,目前采用的身份識(shí)別無(wú)非有這樣幾種用戶名/ ロ令、智能卡認(rèn)證����、動(dòng)態(tài)令牌、生物特征認(rèn)證和USBkey認(rèn)證����。用戶名/ ロ令,是最簡(jiǎn)單也是最常用的身份認(rèn)證方法,由于密碼是靜態(tài)的數(shù)據(jù)�,很容易被偷窺到、或被計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽(tīng)設(shè)備截獲�����。因此是ー種極不安全的身份認(rèn)證方式�����。智能卡認(rèn)證是ー種內(nèi)置集成電路的芯片����,存有與用戶身份相關(guān)的數(shù)據(jù)�����,有專門(mén)的廠商通過(guò)專門(mén)的設(shè)備生產(chǎn)�,是不可復(fù)制的硬件。但是由于每次從智能卡中讀取的數(shù)據(jù)是靜態(tài)的��,通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽(tīng)等技術(shù)還是很容易截取到用戶的身份驗(yàn)證信息����,還是存在安全隱患。動(dòng)態(tài)ロ令是根據(jù)專門(mén)的算法每隔60秒生成一個(gè)與時(shí)間相關(guān)的�����、不可預(yù)測(cè)的隨機(jī)數(shù)字組合,每個(gè)ロ令只 能使用一次��。動(dòng)態(tài)ロ令技術(shù)采用一次ー密的方法��,有效保證了用戶身份的安全�。但是如果客戶端與服務(wù)器的時(shí)間或次數(shù)不能保持良好的同步,就可能發(fā)生合法用戶無(wú)法登錄的問(wèn)題����。此外,一旦動(dòng)態(tài)令牌落入他人之手或者使用人被脅迫��,就會(huì)被他人仿
冒登錄��。生物特征認(rèn)證是指采用每個(gè)人獨(dú)一無(wú)ニ的生物特征來(lái)驗(yàn)證用戶身份的技術(shù)���,常有的是指紋��、虹膜識(shí)別等����。該技術(shù)雖然是最可靠的身份認(rèn)證方式,但由于受到該技術(shù)成熟度的影響���,采用生物特征的認(rèn)證技術(shù)具有較大的局限性�。比如用戶身體受到傷病影響�����,導(dǎo)致無(wú)法正常識(shí)別����;認(rèn)證系統(tǒng)成本較高等。同樣也無(wú)法解決使用人在被脅迫的情況下被偽認(rèn)的情況���。USBkey身份認(rèn)證方式是近幾年發(fā)展起來(lái)的ー種方便、安全的身份認(rèn)證技術(shù)��,它采用軟硬件相結(jié)合�、一次一密的強(qiáng)雙因子認(rèn)證模式,現(xiàn)在被廣泛的應(yīng)用到文檔管控系統(tǒng)中���。但是�����,目前在使用的USBkey采用的PIN碼還是靜態(tài)的�,同樣存在著被偷窺的風(fēng)險(xiǎn),以上所例舉的缺陷均存在�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足之處��,提供ー種安全可靠�����、簡(jiǎn)單易行���、價(jià)廉的方法獲得自主的動(dòng)態(tài)ロ令的方法和裝置����,用以有效地保護(hù)使用人帳戶的安全��。在提出的方法和裝置的改進(jìn)方案中��,用戶可以設(shè)置至少ー個(gè)登錄ロ令���,除了可以設(shè)置至少ー個(gè)正常的登錄ロ令外�����,還可以根據(jù)實(shí)際需求來(lái)設(shè)置至少ー個(gè)報(bào)警(脅迫)ロ令���。為實(shí)現(xiàn)上述目的����,本發(fā)明的ー個(gè)方面指向了ー種基于用戶自主產(chǎn)生的ロ令對(duì)系統(tǒng)登錄的方法��,其中該系統(tǒng)至少存儲(chǔ)有至少ー個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則��,該登錄規(guī)則包括至少ー個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少ー個(gè)控制元素���;其包括以下步驟生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息��,將該隨機(jī)信息提供給用戶���,同時(shí)基于該隨機(jī)信息利用存儲(chǔ)的登錄規(guī)則生成一登錄基準(zhǔn)ロ令��;獲取用戶輸入的動(dòng)態(tài)ロ令�;對(duì)該動(dòng)態(tài)ロ令以及該登錄基準(zhǔn)ロ令進(jìn)行匹配,如兩者匹配�,則允許登錄���,如兩者不匹配則拒絕登求。優(yōu)選的是��,其中��,對(duì)至少一個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則進(jìn)行存儲(chǔ)包括獲取被控制元素的數(shù)量和位置��;獲取控制元素的數(shù)量和位置��;將該被控制元素和控制元素進(jìn)行合井形成登錄規(guī)則����;以及對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)。優(yōu)選的是����,在對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)時(shí)進(jìn)行加密,加密密鑰由系統(tǒng)保管�、或由用戶控制產(chǎn)生。優(yōu)選的是���,除了獲取用戶身份信息��,還獲取該加密密鑰以便利用該用戶身份信息以及加密密鑰調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則�。優(yōu)選的是,所述將隨機(jī)信息提供給用戶是通過(guò)圖像��、聲音等形式提供給用戶�。
優(yōu)選的是,所述被控制元素是數(shù)字��、字母�、字符、各國(guó)的文字�、音樂(lè)符號(hào)、色譜��、化學(xué)元素符號(hào)�、圖片等一切可利用的被數(shù)字化的信息;所述控制元素是排列組合����、數(shù)學(xué)運(yùn)算符、邏輯運(yùn)算符�����、移位操作符�。優(yōu)選的是����,所述獲取控制元素和被控制元素是通過(guò)提供控制元素輸入及或選擇界面以及被控制元素輸入及或選擇界面實(shí)現(xiàn)的��。進(jìn)ー步的是����,還包括對(duì)各用戶預(yù)先設(shè)置的報(bào)警規(guī)則進(jìn)行存儲(chǔ)�,該報(bào)警規(guī)則包括至少ー個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少ー個(gè)控制元素,將該隨機(jī)信息提供給用戶�����,同時(shí)基于該隨機(jī)信息利用存儲(chǔ)的報(bào)警規(guī)則生成一報(bào)警基準(zhǔn)ロ令��;對(duì)該動(dòng)態(tài)ロ令以及該報(bào)警基準(zhǔn)ロ令進(jìn)行匹配���,如兩者匹配�����,則報(bào)警���。本發(fā)明的另一方面指向另ー種基于用戶自主產(chǎn)生的ロ令對(duì)系統(tǒng)登錄的方法,其中該系統(tǒng)存儲(chǔ)有多個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則�,該登錄規(guī)則包括至少ー個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少ー個(gè)控制元素����;其包括以下步驟生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息���,將該隨機(jī)信息提供給用戶���;獲取用戶身份信息以及用戶輸入的動(dòng)態(tài)ロ令;利用該獲取的用戶身份信息調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則并基于該隨機(jī)信息生成一基準(zhǔn)ロ令���;以及對(duì)該動(dòng)態(tài)ロ令以及該基準(zhǔn)ロ令進(jìn)行匹配�����,如兩者匹配�����,則允許登錄��,如兩者不匹配則拒絕登錄��。優(yōu)選的是���,對(duì)各用戶預(yù)先設(shè)置的登錄規(guī)則進(jìn)行存儲(chǔ)包括獲取被控制元素的數(shù)量和位置;獲取控制元素的數(shù)量和位置���;將該被控制元素和控制元素進(jìn)行合并形成登錄規(guī)則�;對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)�����。優(yōu)選的是�����,在對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)時(shí)進(jìn)行加密����,加密密鑰由系統(tǒng)保管、或由用戶控制產(chǎn)生���。優(yōu)選的是���,除了獲取用戶身份信息,還獲取該加密密鑰以便利用該用戶身份信息以及加密密鑰調(diào)用存儲(chǔ)的對(duì)應(yīng)用戶的登錄規(guī)則����。優(yōu)選的是���,所述將該隨機(jī)信息提供給用戶是通過(guò)有線、無(wú)線方式將隨機(jī)信息以圖像及或聲音的形式提供至用戶的終端設(shè)備上���。本發(fā)明的此方面還包括針對(duì)該方法的裝置���。本發(fā)明的第三個(gè)方面指向ー種基于用戶自主產(chǎn)生的ロ令對(duì)系統(tǒng)登錄的方法,其中該系統(tǒng)存儲(chǔ)有多個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則����,該登錄規(guī)則包括至少ー個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少ー個(gè)控制元素;其包括以下步驟獲取用戶的身份信息�����;根據(jù)獲取的身份信息調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則���;生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息�,將該隨機(jī)信息提供給用戶���;同時(shí)基于該用戶的登錄規(guī)則以及該隨機(jī)信息生成一登錄基準(zhǔn)ロ令���;以及對(duì)該動(dòng)態(tài)ロ令以及該登錄基準(zhǔn)ロ令進(jìn)行匹配�,如兩者匹配����,則允許登錄����,如兩者不匹配則拒絕登錄。優(yōu)選的是�����,對(duì)各用戶預(yù)先設(shè)置的登錄規(guī)則進(jìn)行存儲(chǔ)包括獲取被控制元素的數(shù)量和位置����;獲取控制元素的數(shù)量和位置;將該被控制元素和控制元素進(jìn)行合并形成登錄規(guī)則��;以及對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)��。優(yōu)選的是�����,在對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)時(shí)進(jìn)行加密,加密密鑰由系統(tǒng)保管�、或由用戶 控制產(chǎn)生。優(yōu)選的是�,除了獲取用戶身份信息,還獲取該加密密鑰以便利用該用戶身份信息以及加密密鑰調(diào)用存儲(chǔ)的對(duì)應(yīng)用戶的登錄規(guī)則���。優(yōu)選的是����,所述將該隨機(jī)信息提供給用戶是通過(guò)有線����、無(wú)線方式將隨機(jī)信息以圖像及或聲音的形式提供至用戶的終端設(shè)備上。本發(fā)明的第四方面指向ー種基于用戶自主產(chǎn)生的ロ令對(duì)系統(tǒng)登錄的方法��,其中該系統(tǒng)存儲(chǔ)有至少ー個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則����,該登錄規(guī)則包括至少ー個(gè)被控制元素以及對(duì)該至少ー個(gè)被控制元素進(jìn)行控制的至少ー個(gè)控制元素;其包括以下步驟感知用戶終端的存在�;獲取用戶的身份信息;根據(jù)獲取的身份信息調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則�����;生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息,將該隨機(jī)信息通過(guò)近距離無(wú)線通信方式提供給用戶終端��;同時(shí)基于該用戶的登錄規(guī)則以及該隨機(jī)信息生成一登錄基準(zhǔn)ロ令���;接收用戶終端發(fā)出的一動(dòng)態(tài)ロ令����;以及對(duì)該動(dòng)態(tài)ロ令以及該登錄基準(zhǔn)ロ令進(jìn)行匹配�,如兩者匹配�����,則允許登錄����,如兩者不匹配則拒絕登錄。優(yōu)選的是���,對(duì)各用戶預(yù)先設(shè)置的登錄規(guī)則進(jìn)行存儲(chǔ)包括獲取被控制元素的數(shù)量和位置�����;獲取控制元素的數(shù)量和位置���;將該被控制元素和控制元素進(jìn)行合并形成登錄規(guī)則�����;對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)���。優(yōu)選的是,在對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)時(shí)進(jìn)行加密��,加密密鑰由系統(tǒng)保管�����、或由用戶控制產(chǎn)生�����。優(yōu)選的是���,除了獲取用戶身份信息���,還獲取該加密密鑰以便利用該用戶身份信息以及加密密鑰調(diào)用存儲(chǔ)的對(duì)應(yīng)用戶的登錄規(guī)則。優(yōu)選的是����,所述將該隨機(jī)信息提供給用戶是通過(guò)有線���、無(wú)線方式將隨機(jī)信息以圖像及或聲音的形式提供至用戶的終端設(shè)備上。本發(fā)明的各方面還包括對(duì)應(yīng)所述各方法的裝置�,該裝置包括隨機(jī)信息生成単元,用于生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息�����,隨機(jī)信息傳送單元����,用于將該隨機(jī)信息提供給用戶�,登錄基準(zhǔn)ロ令生成単元,用于基于該隨機(jī)信息利用存儲(chǔ)的登錄規(guī)則生成一登錄基準(zhǔn)ロ令����;獲取單元,至少用于獲取用戶輸入的動(dòng)態(tài)ロ令�����;以及匹配單元�����,對(duì)該動(dòng)態(tài)ロ令以及該登錄基準(zhǔn)ロ令進(jìn)行匹配,如兩者匹配�����,則允許登錄��,如兩者不匹配則拒絕登錄�����。進(jìn)ー步的��,還包括一規(guī)則設(shè)置単元用于允許該至少一個(gè)用戶至少對(duì)其登錄規(guī)則進(jìn)行設(shè)置并存儲(chǔ)�����,其包括獲取被控制元素的數(shù)量和位置的単元�����;獲取控制元素的數(shù)量和位置的単元�;將該被控制元素和控制元素進(jìn)行合并形成登錄規(guī)則的単元;對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)的單元�。進(jìn)ー步的�,還包括在對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)時(shí)進(jìn)行加密的加密單元���,加密密鑰由系統(tǒng)保管����、或由用戶控制產(chǎn)生���。其中�����,該獲取単元除了獲取用戶身份信息����,還獲取該加密密鑰以便利用該用戶身份信息以及加密密鑰調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則��。其中���,所述將隨機(jī)信息提供給用戶是通過(guò)圖像提供給被登錄裝置的顯示設(shè)備、或通過(guò)聲音提供給被登錄裝置的擴(kuò)音設(shè)備�,從而提供給用戶。其中�����,所述被控制元素是數(shù)字、字母�、字符、各國(guó)的文字���、音樂(lè)符號(hào)����、色譜�����、化學(xué)元素符號(hào)��、圖片等等信息�����;所述控制元素是排列組合��、數(shù)學(xué)運(yùn)算符�、邏輯運(yùn)算符、移位操作符。 其中�����,所述獲取単元獲取控制元素和被控制元素是通過(guò)提供控制元素輸入及或選擇界面以及被控制元素輸入及或選擇界面實(shí)現(xiàn)的����。
進(jìn)ー步的是,該存儲(chǔ)單元還對(duì)該至少ー個(gè)用戶預(yù)先設(shè)置的報(bào)警規(guī)則進(jìn)行存儲(chǔ)���,該報(bào)警規(guī)則包括至少ー個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少ー個(gè)控制元素����,還包括一報(bào)警基準(zhǔn)ロ令生成単元�,用于基于該隨機(jī)信息利用存儲(chǔ)的報(bào)警規(guī)則生成一報(bào)警基準(zhǔn)ロ令;以及ー報(bào)警匹配単元��,對(duì)該動(dòng)態(tài)ロ令以及該報(bào)警基準(zhǔn)ロ令進(jìn)行匹配�����,如兩者匹配�,則報(bào)警。在優(yōu)選的實(shí)施例中����,前述用戶定義的轉(zhuǎn)換規(guī)則及/或算法中,也可以包括或關(guān)聯(lián)一些動(dòng)態(tài)的變化信息�����,如時(shí)間及或日期等信息���。這樣就會(huì)使得轉(zhuǎn)換規(guī)則和算法會(huì)隨著時(shí)間的變化而變化��。前述加密步驟���,在該步驟中采用加密算法對(duì)記錄后的用戶定義的轉(zhuǎn)換規(guī)則、或算 法�����、或者是規(guī)則加算法進(jìn)行加密����,以避免該定義的轉(zhuǎn)換規(guī)則、或算法��、或者是規(guī)則加算法被輕易竊取�。采用本發(fā)明中的各方法的采用隨機(jī)信息產(chǎn)生的的動(dòng)態(tài)ロ令�,可以彌補(bǔ)靜態(tài)ロ令的弊端����,由于是根據(jù)動(dòng)態(tài)的隨機(jī)信息轉(zhuǎn)換����、計(jì)算而得到的結(jié)果�����,因而每次得到的結(jié)果是不一樣的����,別人無(wú)法通過(guò)窺視來(lái)得到ロ令,即使在傳輸過(guò)程中被他人所截取,因?yàn)槠潆S機(jī)特性��,所以也無(wú)法得到正確的ロ令���,再次被使用是無(wú)效的�����。用戶對(duì)規(guī)則及/或算法一旦設(shè)置完成后����,需要記住自己所設(shè)置的轉(zhuǎn)換規(guī)則和算法����、所用的固定參數(shù)和選取的位置����。以后在應(yīng)用過(guò)程中也可以隨時(shí)進(jìn)行修改設(shè)置�����。相比較現(xiàn)在的動(dòng)態(tài)令牌而言��,采用本發(fā)明中的方法的動(dòng)態(tài)ロ令����,沒(méi)有專門(mén)的動(dòng)態(tài)令牌這ー硬件,無(wú)硬件成本��,所有運(yùn)算都是在用戶終端設(shè)備及/或遠(yuǎn)程服務(wù)器上完成����,也不存在動(dòng)態(tài)令牌被盜和冒用的問(wèn)題。用戶唯一需要記憶的是事先設(shè)置的算法及規(guī)則�,而這個(gè)算法及規(guī)則完全是由用戶自己定義、并保存在用戶頭腦中�����,是無(wú)法被他人所盜取的����。對(duì)于目前ー些假冒銀行網(wǎng)站用來(lái)套取用戶銀行帳號(hào)和密碼的行為��,采用本發(fā)明的方法,則使得這些人無(wú)從得手���,永遠(yuǎn)也無(wú)法得到用戶的密碼,可以切實(shí)有效的保護(hù)用戶資金的安全���。
圖I為本發(fā)明的原理圖。圖2a為本發(fā)明的第一種實(shí)施例的邏輯原理圖��。圖2b為本發(fā)明的第一種實(shí)施例的ロ令規(guī)則函數(shù)設(shè)置的方案的邏輯原理圖。圖2c為該實(shí)施例對(duì)應(yīng)的裝置的邏輯框圖���。圖2d為本實(shí)施例中規(guī)則設(shè)置流程詳細(xì)流程圖����。圖2e為本實(shí)施例中登錄流程詳細(xì)流程圖��。圖2f為本實(shí)施例中規(guī)則修改流程詳細(xì)流程圖�。圖3a為本發(fā)明的第二種實(shí)施例的邏輯原理圖。圖3b為本發(fā)明的第二種實(shí)施例的ロ令規(guī)則函數(shù)設(shè)置的方案的邏輯原理圖�。圖3c為該實(shí)施例對(duì)應(yīng)的裝置的邏輯框圖。圖3d為本實(shí)施例中規(guī)則設(shè)置流程詳細(xì)流程圖��。圖3e為本實(shí)施例中登錄流程詳細(xì)流程圖�����。圖3f為本實(shí)施例中規(guī)則修改流程詳細(xì)流程圖�����。
圖4a為本發(fā)明的第三種實(shí)施例的邏輯原理圖��。圖4b為本發(fā)明的第三種實(shí)施例的ロ令規(guī)則函數(shù)設(shè)置的方案的邏輯原理圖���。圖4c為該實(shí)施例對(duì)應(yīng)的裝置的邏輯框圖。圖4d為本實(shí)施例中規(guī)則設(shè)置流程詳細(xì)流程圖�。圖4e為本實(shí)施例中登錄流程詳細(xì)流程圖。圖4fl��、4f2為本實(shí)施例中規(guī)則修改流程詳細(xì)流程圖�����。圖5a為本發(fā)明的第四種實(shí)施例 的邏輯原理圖。圖5b為本發(fā)明的第四種實(shí)施例的ロ令規(guī)則函數(shù)設(shè)置的方案的邏輯原理圖����。圖5c為該實(shí)施例對(duì)應(yīng)的裝置的邏輯框圖。圖6a為本發(fā)明的第五種實(shí)施例的邏輯原理圖�����。圖6b為本發(fā)明的第五種實(shí)施例的ロ令規(guī)則函數(shù)設(shè)置的方案的邏輯原理圖��。圖6c為該實(shí)施例對(duì)五的裝置的邏輯框圖��。
具體實(shí)施例方式下面將結(jié)合附圖對(duì)本發(fā)明的各種具體實(shí)施方式
進(jìn)行說(shuō)明��,應(yīng)當(dāng)理解的是���,下面的描述僅意在解釋而并非意在限制本發(fā)明的可能的應(yīng)用范圍����,因此�,任何實(shí)施方案以及應(yīng)用都不能理解為對(duì)本發(fā)明的保護(hù)范圍的限制。在本發(fā)明的可選的實(shí)施例中����,提供了多種對(duì)各種系統(tǒng)的進(jìn)行登錄的方法以及與該方法對(duì)應(yīng)的裝置�����,該方法以及其對(duì)應(yīng)的裝置可以應(yīng)用于用戶需要登錄的諸如本地用戶終端���,例如手機(jī),便攜電腦�,以及網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)聊天工具等系統(tǒng)中���。在常用的設(shè)置中�,首先���,通過(guò)該登錄方法�����,用戶在需要登錄的系統(tǒng)中�,例如是自己的終端設(shè)備����,如用戶的手機(jī)���、電腦等���,也可以公共的服務(wù)器���,服務(wù)器可以是遠(yuǎn)程的也可以是本地的,事先保存ー個(gè)登錄規(guī)則�,該登錄規(guī)則例如可以是轉(zhuǎn)換規(guī)則、或者是計(jì)算公式�����,或者是規(guī)則及計(jì)算公式的組合��,該登錄規(guī)則至少包括至少ー個(gè)諸如數(shù)值�����、字母��、字符�����、各國(guó)文字����、當(dāng)前時(shí)間等被控制元素����;還包括對(duì)該至少ー個(gè)被控制元素的至少部分進(jìn)行控制的控制元素�����,該控制元素可以是諸如カロ����、減、乘����、除、平方��、開(kāi)方等運(yùn)算符�����、也可以是與����、或、等邏輯運(yùn)算符����、或者是左移、右移某個(gè)位數(shù)操作的等操作符�����。當(dāng)?shù)卿浺?guī)則定義完成后�,該定義規(guī)則由被登錄裝置存儲(chǔ),在可選的實(shí)施例中����,該登錄規(guī)則被加密保存。當(dāng)用戶需要對(duì)系統(tǒng)進(jìn)行登錄時(shí)���,可控制被登錄裝置產(chǎn)生與前述被控制元素?cái)?shù)量相對(duì)應(yīng)的�����,例如數(shù)量相同的隨機(jī)產(chǎn)生的信息���,這些隨機(jī)產(chǎn)生的信息例如可以是數(shù)字、字母��、字符;各國(guó)的文字(如中文����、日文等);音樂(lè)����;色譜;化學(xué)元素��;圖片等等信息����。例如可以是ー隨機(jī)數(shù)發(fā)生器產(chǎn)生的一組隨機(jī)數(shù)。并且通過(guò)諸如被登錄裝置的本地顯示設(shè)備及或服務(wù)器連接的終端的屏幕顯示及或擴(kuò)音設(shè)備等以圖像�、聲音等方式提供給用戶;該被登錄裝置需要調(diào)用事先保存的針對(duì)該用戶的轉(zhuǎn)換規(guī)則��、為該一定數(shù)量的隨機(jī)信息產(chǎn)生一登錄基準(zhǔn)ロ令���;在用戶方面���,根據(jù)該隨機(jī)產(chǎn)生并提供的一定數(shù)量的信息,用戶可根據(jù)頭腦中記憶的轉(zhuǎn)換規(guī)貝1J,得到一口令����,并通過(guò)諸如終端設(shè)備或與服務(wù)器連接的終端提供的輸入設(shè)備輸入該被登錄的終端設(shè)備或服務(wù)器內(nèi),該被登錄的終端設(shè)備或服務(wù)器在接收到該動(dòng)態(tài)ロ令后對(duì)該動(dòng)態(tài)ロ令與該基準(zhǔn)ロ令進(jìn)行匹配�����,如匹配成功��,則允許用戶登錄該終端設(shè)備或服務(wù)器�����,如匹配不成功�,則拒絕用戶的登錄�。
前述需要保存的用戶定義的登錄規(guī)則優(yōu)選是通過(guò)本實(shí)施例中的方法提供的ー規(guī)則產(chǎn)生步驟得到的,在該步驟中�,首先為用戶提供一規(guī)則輸入界面,該規(guī)則輸入界面包括前述至少一個(gè)被控制元素的輸入?yún)^(qū)域用于獲取被控制元素的數(shù)量和位置�,還可以包括對(duì)該至少ー個(gè)被控制元素進(jìn)行計(jì)算、邏輯判斷���、移位等操作的控制元素的區(qū)域用于獲取控制元素的數(shù)量和位置����;用戶對(duì)被控制元素的輸入?yún)^(qū)域及或控制元素輸入?yún)^(qū)域填寫(xiě)完畢后,將兩者進(jìn)行合并即生成用戶定義的組合��,即該登錄規(guī)則�����;隨即對(duì)該用戶定義的登錄規(guī)則進(jìn)行保存����,保存時(shí)可添加或關(guān)聯(lián)對(duì)應(yīng)該用戶的身份識(shí)別標(biāo)識(shí);如有必要��,可對(duì)該保存的用戶定義的轉(zhuǎn)換規(guī)則���、或者是計(jì)算公式�����,或者是規(guī)則及計(jì)算公式的組合進(jìn)行加密保存�����,加密密鑰由用戶設(shè)置的靜態(tài)ロ令控制生成����。在前述方法的示例中,如匹配失敗��,而導(dǎo)致拒絕用戶登錄后����,可以選擇隨機(jī)提供新的被控制元素,或再允許用戶在給定時(shí)間內(nèi)重新輸入 本次被控制元素對(duì)應(yīng)的ロ令����。在優(yōu)選的實(shí)施例中����,動(dòng)態(tài)ロ令的獲取步驟可以包括為用戶提供一口令輸入界面,該ロ令輸入界面可以包括顯示隨機(jī)被控制元素的區(qū)域用于為用戶顯示該一定數(shù)量的隨機(jī)信息�����,還可以包括ロ令的輸入?yún)^(qū)域用于獲取用戶的動(dòng)態(tài)ロ令�����,輸入的ロ令的顯示可以采用明文也可以采用密文���。在一些應(yīng)用中���,例如對(duì)公用而非私用設(shè)備或服務(wù)器的登錄過(guò)程中��,還可以提供包括用戶身份標(biāo)識(shí)的�����,例如用戶ID的����,輸入?yún)^(qū)域以對(duì)用戶身份或稱用戶ID進(jìn)行采集�����;采集用戶的身份標(biāo)識(shí)的目的是可隨后根據(jù)該標(biāo)識(shí)調(diào)用存儲(chǔ)的針對(duì)該用戶的用戶定義的登錄規(guī)則�����。在優(yōu)選的是實(shí)施例中����,還可以定義并存儲(chǔ)另ー種用戶定義的轉(zhuǎn)換規(guī)則、或者是計(jì)算公式�����,或者是規(guī)則及計(jì)算公式的組合,用于實(shí)現(xiàn)除登錄以外的其他功能��,�����。例如�,該另ー種用戶定義的轉(zhuǎn)換規(guī)則、或者是計(jì)算公式�,或者是規(guī)則及計(jì)算公式的組合可以對(duì)應(yīng)報(bào)警功能,即當(dāng)動(dòng)態(tài)ロ令的獲得步驟獲得的動(dòng)態(tài)ロ令滿足該另ー種用戶定義的轉(zhuǎn)換規(guī)則�����、或者是計(jì)算公式�����,或者是規(guī)則及計(jì)算公式的組合時(shí)��,即報(bào)警規(guī)則時(shí)��,則跳轉(zhuǎn)至ー報(bào)警步驟�����,井向適當(dāng)?shù)膱?bào)警接收裝置發(fā)送告警信號(hào)���。這在針對(duì)貨幣存取終端或網(wǎng)銀服務(wù)器時(shí)尤其有用���,即可在被脅迫時(shí)悄無(wú)聲息的完成報(bào)警。本發(fā)明申請(qǐng)?zhí)峁┝拴`個(gè)平臺(tái)��,由用戶在一定范圍內(nèi)自行設(shè)計(jì)得到唯有用戶自己知曉的ロ令算法�����。根據(jù)本發(fā)明的具體應(yīng)用場(chǎng)合����,可以設(shè)計(jì)正常登錄ロ令和報(bào)警(脅迫)登錄ロ令。用戶在初始設(shè)置的時(shí)候���,除了可以設(shè)置正常的登錄ロ令轉(zhuǎn)換規(guī)則及算法���,也可以同時(shí)設(shè)置報(bào)警(脅迫)登錄ロ令的轉(zhuǎn)換規(guī)則及算法,并保存�����。當(dāng)用戶輸入動(dòng)態(tài)ロ令時(shí),終端設(shè)備會(huì)根據(jù)用戶預(yù)先設(shè)置的轉(zhuǎn)換規(guī)則����、或者算法計(jì)算出一基準(zhǔn)ロ令,并與用戶輸入的ロ令進(jìn)行比對(duì)���,從而判斷用戶是正常登錄���、還是報(bào)警(脅迫)登錄。但應(yīng)注意的是��,用戶在設(shè)置正常登錄ロ令規(guī)則和函數(shù)與報(bào)警(脅迫)登錄ロ令規(guī)則和函數(shù)時(shí)應(yīng)避免兩者產(chǎn)生相同的值在本發(fā)明申請(qǐng)中用戶定義的轉(zhuǎn)換規(guī)則���、或者是計(jì)算公式,或者是規(guī)則及計(jì)算公式的組合���,簡(jiǎn)稱登錄規(guī)則���,可以指將隨機(jī)信息按一定的規(guī)則轉(zhuǎn)換成數(shù)字、字母或文字等���。例如�,顯示的是中文文字,可以將中文文字轉(zhuǎn)換成筆畫(huà)數(shù)����、或四角號(hào)碼;將一段音樂(lè)轉(zhuǎn)換成樂(lè)譜等�。登錄規(guī)則還可以指的是將ー組字符按約定的規(guī)則轉(zhuǎn)換成另ー組規(guī)則。例如����,將ー組字母加5轉(zhuǎn)換成另ー組字母,如a轉(zhuǎn)換成f���,b轉(zhuǎn)換成g���,y轉(zhuǎn)換成d等等;或者將ー組字符按約定重新排列����,如abed轉(zhuǎn)換成bade等等。據(jù)此��,登錄規(guī)則中涉及的隨機(jī)被控制元素指系統(tǒng)可隨機(jī)產(chǎn)生的信息��,例如可以是數(shù)字、字母���、字符���;各國(guó)的文字(如中文、日文等)�;音樂(lè);色譜�����;化學(xué)元素�;圖片等等信息。而登錄規(guī)則中的靜態(tài)控制元素����,例如可以是,數(shù)學(xué)運(yùn)算符����、邏輯運(yùn)算符����、移位操作符等��。用戶的對(duì)隨機(jī)信息的接收方式例如可以通過(guò)視覺(jué)��、聽(tīng)覺(jué)接收來(lái)自被登錄裝置傳出的隨機(jī)圖像���、音頻等信息。被登錄裝置中的終端設(shè)備包括但不限于臺(tái)式電腦��、筆記本電腦��、手機(jī)�����、平板電腦�、 門(mén)禁設(shè)備、貨幣存取終端等����。被登錄裝置中的服務(wù)器可以指本地或遠(yuǎn)程網(wǎng)銀登錄服務(wù)器、即時(shí)通信登錄服務(wù)器�����、軟件登錄服務(wù)器等。手機(jī)的開(kāi)機(jī)登錄���、電腦的開(kāi)機(jī)登錄等應(yīng)用以電腦開(kāi)機(jī)為例參照?qǐng)D2a至2c在依照本發(fā)明的一種實(shí)施例的方法中��,用戶可以在首次登錄時(shí)設(shè)置一種登錄規(guī)則以便日后使用��,這可通過(guò)登錄裝置的一規(guī)則設(shè)置単元101完成�����;如圖2b所示�����,該規(guī)則設(shè)置單元101包括為用戶提供ー顯示區(qū)域S211����,并在該顯示區(qū)上區(qū)分被控制元素設(shè)置區(qū)域和靜態(tài)控制元素設(shè)置區(qū)域�����;當(dāng)接收到用戶通過(guò)輸入或選擇等方式完成對(duì)被控制元素的設(shè)置以及靜態(tài)控制元素的設(shè)置S212并確認(rèn)后S213�����,則該單元認(rèn)為登錄規(guī)則設(shè)置完成,則該單元會(huì)將設(shè)置完成的登錄規(guī)則連同用戶的ID標(biāo)識(shí)在一存儲(chǔ)單元中進(jìn)行存儲(chǔ)供日后調(diào)用S214�����,存儲(chǔ)可采用加密的方式�����。由于電腦一般為多用戶系統(tǒng)�����,因此需要將登錄規(guī)則與用戶的ID標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)�,在針對(duì)諸如手機(jī)等單用戶終端系統(tǒng)的實(shí)施例中的登錄裝置可以省略該與用戶ID進(jìn)行關(guān)聯(lián)的步驟�,直接對(duì)登錄規(guī)則進(jìn)行存儲(chǔ)。此后的毎次用戶開(kāi)機(jī)時(shí)�����,登錄裝置會(huì)運(yùn)行到用戶登錄界面��,通過(guò)ー用戶身份獲取單元105接收用戶輸入的身份信息����,例如一 ID,并針對(duì)該ID由被控制元素生成單元103生成例如6位隨機(jī)數(shù)組作為被控制元素S203,并將該6位隨機(jī)數(shù)通過(guò)發(fā)送単元104發(fā)送顯示在電腦顯示設(shè)備上S2���。4 :gI��,其中��,a�、b��、C��、d���、e����、f分別代表六個(gè)不同的數(shù)字或字母����,例如可以是134356。同時(shí)�����,登錄裝置通過(guò)其中的基準(zhǔn)ロ令生成単元106從存儲(chǔ)單元102中調(diào)取事先保存的針對(duì)該用戶ID標(biāo)識(shí)的登錄規(guī)則S206,并按照該獲取的規(guī)則生成對(duì)應(yīng)該組6位隨機(jī)數(shù)的一基準(zhǔn)ロ令���。該生成的基準(zhǔn)ロ令繼而被發(fā)送至一登錄裝置中的匹配單元107進(jìn)行后續(xù)的匹配���。另ー方面���,用戶從電腦顯示設(shè)備觀察到這些隨機(jī)數(shù)后����,即可根據(jù)頭腦中記憶的登錄規(guī)則��,選取上述數(shù)字或字母重新排列或計(jì)算后��,得到一口令并作為動(dòng)態(tài)ロ令登錄裝置的采集單元105提供的登錄界面的相應(yīng)位置���。如���,用戶僅僅采用逆向排列的方式作為ロ令■ ggggg,即653431����。登錄裝置接收到該動(dòng)態(tài)ロ令后S2����。5��,將其發(fā)送至匹配單元107�,與基準(zhǔn)ロ令進(jìn)行匹配S207,如符合則認(rèn)為匹配成功�����,并允許登錄裝置�����,登錄裝置停止運(yùn)行��。如不匹配則認(rèn)為匹配不成功�����,則可選擇由隨機(jī)信息生成単元生成一組新的隨機(jī)信息����,給予用戶針對(duì)當(dāng)前的隨機(jī)信息組再次輸入動(dòng)態(tài)ロ令的機(jī)會(huì)。本實(shí)施例中����,可設(shè)置為用戶身份獲取單元與用戶動(dòng)態(tài)ロ令獲取單元同時(shí)獲取信息�,從而基準(zhǔn)ロ令生成単元可以繼而生成針對(duì)某客戶的基準(zhǔn)ロ令��?;蛘撸稍O(shè)置為用戶身份獲取單元可在用戶動(dòng)態(tài)ロ令獲取單元之前獲取用戶ID并在獲得該ID后����,即用戶動(dòng)態(tài)ロ令獲取單元等待用戶輸入其動(dòng)態(tài)ロ令的過(guò)程中生成基準(zhǔn)ロ令��。
因?yàn)槊看蔚卿洉r(shí)�,產(chǎn)生的隨機(jī)數(shù)或字母都是在變化的,故組成的ロ令也是一直在變化的����。這使得上述登錄裝置能夠避免靜態(tài)密碼等登錄手段常會(huì)碰到的密碼遭到竊取,或被偷窺等問(wèn)題����,也同時(shí)避免了攜帯USBKEY等設(shè)備的麻煩。采用上述規(guī)則變化屬于比較簡(jiǎn)單的應(yīng)用�,如果是6個(gè)隨機(jī)數(shù)或字母,組合成6位的ロ令��,其變化有720種。如果隨機(jī)數(shù)或字母���,以及輸入的ロ令都能被窺視����、或截取到��,則可以很方便的推導(dǎo)出其組合規(guī)律��。所以�����,采用這種變化規(guī)則作為ロ令���,一般用在手機(jī)的開(kāi)機(jī)ロ令���,或者用于在家庭使用的個(gè)人電腦上。為了避免入侵者的惡意攻擊�、不斷試ロ令,可以采用連續(xù)輸入一定次數(shù)的錯(cuò)誤ロ令即關(guān)閉當(dāng)天的登錄��,或者需要等待數(shù)小時(shí)方可登錄���。圖2d示出了登錄規(guī)則的具體設(shè)置的流程��,其中����,規(guī)則設(shè)置流程一般由用戶選擇ロ令設(shè)置而觸發(fā)。登錄方法首先進(jìn)入規(guī)則函數(shù)編輯器�,進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母、編輯規(guī)則函數(shù)�����。顯示驗(yàn)證界面���,含顯示六位隨機(jī)數(shù)、動(dòng)態(tài)ロ令輸入窗ロ�,接收用戶輸入的動(dòng)態(tài)ロ令(DPW),根據(jù)新設(shè)置的規(guī)則函數(shù)����、隨機(jī)數(shù),計(jì)算出口令值DPW’�����,比較DPW和DPW’是否一致,如一致����,則加密保存規(guī)則函數(shù)。如不一致����,則返回進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母、已編輯的規(guī)則函數(shù)��。用戶需要對(duì)手機(jī)等設(shè)備進(jìn)行登錄�,登錄程序可在手機(jī)開(kāi)機(jī)時(shí)自動(dòng)運(yùn)行或者由用戶的選擇觸發(fā)。登錄進(jìn)程啟動(dòng)后���,裝置調(diào)用隨機(jī)數(shù)發(fā)生器��,產(chǎn)生六位隨機(jī)數(shù)�;顯示登錄界面����,含顯示六位隨機(jī)數(shù)、動(dòng)態(tài)ロ令輸入窗ロ ����;接收用戶輸入的動(dòng)態(tài)ロ令DPW ;找到存放的規(guī)則函數(shù)并解碼�,根據(jù)隨機(jī)數(shù)計(jì)算出動(dòng)態(tài)ロ令值DPW’ ����;比較DPW和DPW’是否一致,如一致則允許登錄�����,如不一致��,則可選擇判斷當(dāng)天累計(jì)錯(cuò)誤超過(guò)5次���,如超過(guò)5次��,則結(jié)束當(dāng)天登錄操作�,如未超過(guò)5次����,則調(diào)用隨機(jī)數(shù)發(fā)生器�����,重新產(chǎn)生六位隨機(jī)數(shù)?��?蛇x的是�����,比較DPW和DPW’是否一致��,如不一致�,則直接重新調(diào)用隨機(jī)數(shù)發(fā)生器���,產(chǎn)生六位隨機(jī)數(shù)圖2e示出了以上具體的登錄流程����。已經(jīng)設(shè)置好的規(guī)則可能需要修改�����,規(guī)則修改具體流程可以為�����,如圖2f所示用戶選擇修改ロ令�����,調(diào)用隨機(jī)數(shù)發(fā)生器,產(chǎn)生六位隨機(jī)數(shù)����,驗(yàn)證原ロ令,含顯示六位隨機(jī)數(shù)��、動(dòng)態(tài)ロ令輸入窗ロ���,接收用戶輸入動(dòng)態(tài)ロ令DPW (原先的)����,找到存放的規(guī)則函數(shù)并解碼����,根據(jù)隨機(jī)數(shù)計(jì)算出動(dòng)態(tài)ロ令值DPW’,比較DPW和DPW’是否一致����,如一致則進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母、編輯規(guī)則函數(shù)����,如不一致則判斷當(dāng)天累計(jì)錯(cuò)誤超過(guò)5次?并根據(jù)判斷結(jié)果確定無(wú)法修改密碼���,并退出登錄���,或者調(diào)用隨機(jī)數(shù)發(fā)生器,產(chǎn)生六位隨機(jī)數(shù)���。進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母��、編輯規(guī)則函數(shù)�。完成后��,顯示驗(yàn)證界面����,含顯示六位隨機(jī)數(shù)、動(dòng)態(tài)ロ令輸入窗ロ���,顯示驗(yàn)證界面�,含顯示六個(gè)個(gè)位隨機(jī)數(shù)���、ロ令輸入窗ロ����,接收用戶輸入動(dòng)態(tài)ロ令NDPW (新的),根據(jù)新設(shè)置的規(guī)則函數(shù)��、隨機(jī)數(shù)����,計(jì)算出動(dòng)態(tài)ロ令值NDPW’,比較NDPW和NDPW’是否一致��?如一致則加密保存規(guī)則函數(shù)�����,隨后完成ロ令的修改�����,如不一致����,則查看新的規(guī)則函數(shù),可修改��,并確認(rèn)��,確認(rèn)后,重新顯示驗(yàn)證界面����,含顯不六位隨機(jī)數(shù)��、動(dòng)態(tài)ロ令輸入窗ロ��。實(shí)施例2,網(wǎng)絡(luò)聊天工具的登錄裝置應(yīng)用參照?qǐng)D3a至3c��,在依照本發(fā)明的另ー種實(shí)施例的方法中�����,與前ー實(shí)施例類似�����,用戶可以在首次應(yīng)用系統(tǒng)時(shí)設(shè)置一種登錄規(guī)則以便日后使用�,這可通過(guò)登錄裝置的一規(guī)則設(shè)置単元101完成;如圖3b所示�,該規(guī)則設(shè)置單元101的運(yùn)行流程包括為用戶在用戶的終端上提供ー顯示區(qū)域,并在該顯示區(qū)域上區(qū)分被控制元素設(shè)置區(qū)域和靜態(tài)控制元素設(shè)置區(qū)域S311 ;當(dāng)采集到用戶通過(guò)輸入或選擇等方式完成對(duì)被控制元素的設(shè)置以及靜態(tài)控制元素的設(shè)置S312并確認(rèn)后S313���,則該單元認(rèn)為登錄規(guī)則設(shè)置完成�����,則該單元會(huì)將設(shè)置完成的登錄規(guī)則連同用戶的ID標(biāo)識(shí)在一存儲(chǔ)單元中進(jìn)行存儲(chǔ)供日后調(diào)用S302����,存儲(chǔ)可采用加密的方式。由于網(wǎng) 絡(luò)聊天工具一般為多用戶系統(tǒng)�����,因此需要將登錄規(guī)則與用戶的ID標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)�����。此后的毎次用戶登錄網(wǎng)絡(luò)聊天工具時(shí)����,如圖3a所示,登錄裝置會(huì)運(yùn)行到用戶登錄界面�,通過(guò)ー用戶身份獲取單元105接收用戶輸入的身份信息,例如ー用戶ID����,并針對(duì)該ID由被控制元素生成単元103生成例如6位隨機(jī)數(shù)組作為被控制元素S303,并將該6位隨機(jī)數(shù)通過(guò)發(fā)送単元104經(jīng)由網(wǎng)絡(luò)傳輸?shù)接脩艚K端的顯示設(shè)備上S304:g g g固g @,其中����,a、b����、c���、d��、e����、f分別代表六個(gè)不同的數(shù)字或字母����,例如可以是134356。同時(shí)���,登錄裝置通過(guò)其中的基準(zhǔn)ロ令生成単元106從存儲(chǔ)単元102中調(diào)取事先保存的針對(duì)該用戶ID標(biāo)識(shí)的登錄規(guī)則S306���,并按照該獲取的規(guī)則生成對(duì)應(yīng)該組6位隨機(jī)數(shù)的一基準(zhǔn)指令。該生成的基準(zhǔn)指令繼而被發(fā)送至一登錄裝置中的匹配単元107進(jìn)行后續(xù)的匹配��。另ー方面,用戶從其終端20的顯示設(shè)備觀察到這些隨機(jī)數(shù)后�����,即可根據(jù)頭腦中記憶的登錄規(guī)則����,選取上述數(shù)字或字母重新排列或計(jì)算后,得到一口令并作為動(dòng)態(tài)ロ令登錄裝置提供的登錄界面的相應(yīng)位置�。例如,用戶僅僅采用逆向排列的方式作為ロ令·ggggg��,即653431�����。登錄裝置的采集單元105獲取到該動(dòng)態(tài)ロ令后S306�,將其發(fā)送至匹配單元107,與基準(zhǔn)ロ令進(jìn)行匹配S307�,如符合則認(rèn)為匹配成功,并允許登錄裝置S316�,登錄裝置停止運(yùn)行。如不匹配則認(rèn)為匹配不成功��,則可選擇由隨機(jī)信息生成単元生成一組新的隨機(jī)信息,或給予用戶針對(duì)當(dāng)前的隨機(jī)信息組再次輸入動(dòng)態(tài)ロ令的機(jī)會(huì)����。因?yàn)槊看蔚卿洉r(shí),產(chǎn)生的隨機(jī)數(shù)或字母都是在變化的����,故組成的ロ令也是一直在變化的。這使得上述登錄裝置能夠避免靜態(tài)密碼等登錄手段常會(huì)碰到的密碼遭到竊取���,或被偷窺等問(wèn)題�,也同時(shí)避免了攜帯USBKEY等設(shè)備的麻煩����。本實(shí)施例中�����,可設(shè)置為用戶身份獲取單元與用戶動(dòng)態(tài)ロ令獲取單元同時(shí)獲取信息��,從而基準(zhǔn)ロ令生成単元可以繼而生成針對(duì)某客戶的基準(zhǔn)ロ令����。或者,可設(shè)置為用戶身份獲取單元可在用戶動(dòng)態(tài)ロ令獲取單元之前獲取用戶ID并在獲得該ID后��,即用戶動(dòng)態(tài)ロ令獲取單元等待用戶輸入其動(dòng)態(tài)ロ令的過(guò)程中生成基準(zhǔn)ロ令����。本實(shí)施例中的登錄裝置或登錄方法,可以作為網(wǎng)絡(luò)聊天工具的一部分集成在現(xiàn)有的網(wǎng)絡(luò)聊天工具中�����。對(duì)于一般的網(wǎng)絡(luò)聊天工具����,其特點(diǎn)在于必需通過(guò)網(wǎng)絡(luò)與外接進(jìn)行連接,故很容易受到木馬程序的攻擊�����,黑客可以監(jiān)控到用戶輸入的ロ令����,從而盜取用戶的登錄ロ令。所以����,對(duì)于這類ロ令����,運(yùn)用的轉(zhuǎn)換變化需要相對(duì)復(fù)雜ー些���,除了重新排列位置之外��,還需要増加一些簡(jiǎn)單的加減運(yùn)算��。具體使用如下當(dāng)用戶準(zhǔn)備進(jìn)入聊天軟件時(shí)���,在登錄界面中,首先顯示的是6個(gè)隨機(jī)數(shù)或字母B B 囡 @ @(注a�����、b��、C��、d�����、e�����、f分別代表六個(gè)不同的數(shù)字或字母)用戶根據(jù)預(yù)先設(shè)置好的排列規(guī)則��,選取上述數(shù)字或字母����,先進(jìn)行簡(jiǎn)單的加減(對(duì)于字母的加減即是往后/往前移動(dòng)字母,如h加5即是m�,h減5即是c),然后再重新排列����,作為ロ令輸入。舉個(gè)簡(jiǎn)單的例子��,ロ 令可以由下述規(guī)則來(lái)組成
函^5固0因^^在登錄時(shí)����,隨機(jī)顯示6位數(shù)字或字母5f4mu8,根據(jù)轉(zhuǎn)換規(guī)則�,可以得到一組ロ令為khl3211n(注當(dāng)用減法產(chǎn)生負(fù)數(shù)時(shí),取其正數(shù)部分)�。對(duì)于采用這種方式進(jìn)行轉(zhuǎn)換產(chǎn)生的ロ令,是很難找出其變化規(guī)則的�,他人無(wú)法通過(guò)收集數(shù)據(jù)來(lái)推導(dǎo)ロ令組成的規(guī)則���。利用這種方式,還可以應(yīng)用于類似于網(wǎng)絡(luò)游戲�、網(wǎng)上購(gòu)物、旅游商務(wù)網(wǎng)�、電子郵件、公司范圍內(nèi)的局域網(wǎng)等登錄裝置中�����。圖3d給出了設(shè)置流程其中��,用戶選擇設(shè)置ロ令���,輸入新用戶名�����,判斷是否有同名��?如是,則提示重新輸入��,如否則提供六位隨機(jī)數(shù)對(duì)應(yīng)字母��、編輯規(guī)則;則個(gè)人終端進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母��、編輯規(guī)則函數(shù)���;規(guī)則函數(shù)編輯完成后服務(wù)器端�����,調(diào)用隨機(jī)數(shù)發(fā)生器�,產(chǎn)生六位隨機(jī)數(shù)��,并發(fā)送到個(gè)人終端����,個(gè)人終端用接收到的六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey,用Dkey加密規(guī)則函數(shù)����,并發(fā)送給服務(wù)器終端。在個(gè)人終端��,顯示驗(yàn)證界面���,含顯示六位隨機(jī)數(shù)���、動(dòng)態(tài)ロ令輸入窗ロ�,接收用戶輸入的動(dòng)態(tài)ロ令DPW;在服務(wù)器端����,用六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰,即Dkey��,用Dkey解密規(guī)則函數(shù)�����,根據(jù)新設(shè)置的規(guī)則函數(shù)�、隨機(jī)數(shù),計(jì)算出口令值DPW’ �;此后,由服務(wù)器端比較DPW和DPW’是否一致���,如一致則加密保存規(guī)則函數(shù)����,進(jìn)而完成密碼的修改���;如不一致��,則進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母�����、已編輯的規(guī)則函數(shù)��,重新調(diào)用隨機(jī)數(shù)發(fā)生器����,產(chǎn)生六位隨機(jī)數(shù)并提供給個(gè)人終端和服務(wù)器���。規(guī)則設(shè)置好后�����,當(dāng)需要登錄服務(wù)器時(shí)����,登錄流程如下�����,如圖3e所示在個(gè)人終端用戶選擇登錄,發(fā)出登錄請(qǐng)求至服務(wù)器���,服務(wù)器調(diào)用隨機(jī)數(shù)發(fā)生器�,產(chǎn)生六位隨機(jī)數(shù)�����,產(chǎn)生的六位隨機(jī)數(shù)被發(fā)送至個(gè)人終端由顯示界面顯示����,顯示登錄界面,含顯示六位隨機(jī)數(shù)�、用戶名、動(dòng)態(tài)ロ令輸入窗ロ ����;此后,在用戶終端接收用戶輸入的用戶名WD�、動(dòng)態(tài)ロ令DPW,月艮務(wù)器采集到用戶名WD��、動(dòng)態(tài)ロ令DPW后����,判斷是否有該用戶?如沒(méi)有,則判斷當(dāng)天累計(jì)錯(cuò)誤是否超過(guò)5次���,并在超過(guò)5此后結(jié)束登錄操作����,如沒(méi)有超過(guò)5次���,則要求用戶重新登錄;如果判斷有該用戶�,則找出保存的該用戶規(guī)則函數(shù)并解密,得到規(guī)則函數(shù)�,隨后計(jì)算出用戶的動(dòng)態(tài)ロ令DPW’,再比較DPW和DPW’是否一致�,如一致,則允許登錄�,如不一致,則判斷當(dāng)天累計(jì)錯(cuò)誤超過(guò)5次����,井根據(jù)改進(jìn)一歩的判斷結(jié)果結(jié)束登錄或要求用戶重新登錄。當(dāng)用戶需要對(duì)已經(jīng)設(shè)置好的規(guī)則進(jìn)行修改吋����,則運(yùn)行以下修改流程,如圖3f所示用戶選擇修改ロ令,服務(wù)器接收到用戶的修改請(qǐng)求后��,調(diào)用隨機(jī)數(shù)發(fā)生器��,產(chǎn)生六位隨機(jī)數(shù)發(fā)送給用戶終端�����,同時(shí)找到存放的該用戶規(guī)則函數(shù)并解碼�,根據(jù)隨機(jī)數(shù)計(jì)算出動(dòng)態(tài)ロ令值DPW’,在用戶終端����,提供驗(yàn)證原ロ令界面,含顯示六位隨機(jī)數(shù)�����、動(dòng)態(tài)ロ令輸入窗ロ�,獲取用戶輸入的動(dòng)態(tài)ロ令DPW(原先的),隨后判斷比較DPW和DPW’是否一致�����?���,如不一致���,則判斷當(dāng)天累計(jì)錯(cuò)誤超過(guò)5次����?�����,并結(jié)束登錄或重新調(diào)用隨機(jī)數(shù)發(fā)生器����,產(chǎn)生六位隨機(jī)數(shù)���;如一致�����,則進(jìn)入修改規(guī)則函數(shù)界面���;在客戶端進(jìn)入規(guī)則函數(shù)編輯器顯示該六位隨機(jī)數(shù)對(duì)應(yīng)字母、編輯規(guī)則函數(shù)區(qū)域供用戶進(jìn)行編輯�����;此后,用六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey�����,在用戶端用Dkey加密規(guī)則函數(shù)�,并發(fā)送到服務(wù)器端,在服務(wù)器端同樣用六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey�,并用Dkey解密規(guī)則函數(shù);此后����,在用戶終端提供顯示驗(yàn)證界面,含顯示六位隨機(jī)數(shù)����、動(dòng)態(tài)ロ令輸入窗ロ獲取用戶輸入的ロ令NDPW發(fā)送給服務(wù)器,并在服務(wù)器端根據(jù)新設(shè)置的規(guī)則函數(shù)���、隨機(jī)數(shù)��,計(jì)算出口令值NDPW’�,并比較NDPW和NDPW’是否一致����?如一致則加密保存ロ令�����,并完成修改�����,如不一致�����,則進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母、已編輯的規(guī)則函數(shù)�,重復(fù)上述過(guò)程。 實(shí)施例3�,網(wǎng)上銀行、網(wǎng)上支付�����、網(wǎng)上證券的應(yīng)用參照?qǐng)D4a至4c���,在依照本發(fā)明的另ー種實(shí)施例的方法中�����,與前述實(shí)施例類似�����,用戶可以在首次登錄時(shí)設(shè)置一種登錄規(guī)則以便日后使用����,這可通過(guò)登錄裝置的一規(guī)則設(shè)置101単元完成;該規(guī)則設(shè)置單元包括為用戶在用戶的終端20的顯示設(shè)備上提供一顯示區(qū)域�,并在該顯示區(qū)域上區(qū)分被控制元素設(shè)置區(qū)域和靜態(tài)控制元素設(shè)置區(qū)域S411 ;當(dāng)用戶通過(guò)輸入或選擇等方式完成對(duì)被控制元素的設(shè)置以及靜態(tài)控制元素的設(shè)置S412并驗(yàn)證確認(rèn)后S413,則該單元認(rèn)為登錄規(guī)則設(shè)置完成���,則該單元會(huì)將設(shè)置完成的登錄規(guī)則連同用戶的ID標(biāo)識(shí)在一存儲(chǔ)單元中進(jìn)行存儲(chǔ)供日后調(diào)用S402�,存儲(chǔ)可采用加密的方式���。由于網(wǎng)上銀行等為多用戶系統(tǒng)�����,因此需要將登錄規(guī)則與用戶的ID標(biāo)識(shí)關(guān)聯(lián)存儲(chǔ)���。還可通過(guò)同樣的流程設(shè)置一報(bào)警規(guī)則并同樣存儲(chǔ)于規(guī)則存儲(chǔ)單元102�。在此種實(shí)施例中����,由于各ロ令、規(guī)則等都需要通過(guò)網(wǎng)絡(luò)傳輸�,因此,最好對(duì)ロ令和規(guī)則可通過(guò)加密単元加密后再通過(guò)互聯(lián)網(wǎng)傳輸����,傳輸?shù)椒?wù)器端的數(shù)據(jù)再通過(guò)加密単元解密后使用,例如����,在用戶側(cè)軟件設(shè)置加密單元對(duì)規(guī)則、ロ令進(jìn)行加密����,而在服務(wù)器側(cè)軟件設(shè)置解密單元用于對(duì)通過(guò)網(wǎng)絡(luò)傳輸來(lái)的規(guī)則�����、ロ令等進(jìn)行解密���。此后的毎次用戶登錄網(wǎng)上銀行時(shí)���,例如通過(guò)網(wǎng)絡(luò)瀏覽器登錄網(wǎng)上銀行時(shí)��,網(wǎng)上銀行服務(wù)器端的登錄裝置10提供一通過(guò)提供用戶登錄界面采集用戶身份標(biāo)識(shí)的獲取單元105接收用戶輸入的身份信息S401���,例如ー用戶ID,如用戶存在����,則針對(duì)該ID由被控制元素生成單元103生成例如6位隨機(jī)數(shù)組作為被控制元素S403,并將該6位隨機(jī)數(shù)通過(guò)網(wǎng)絡(luò)傳輸?shù)接脩艚K端2O的顯示設(shè)備上S4O4 :g I @ § g留��,其中�����,&����、13、�����。、(1�、6パ分別代表六個(gè)不同的數(shù)字或字母,例如可以是134356���。同時(shí)�,登錄裝置通過(guò)其中的基準(zhǔn)ロ令生成單元106從存儲(chǔ)単元102中調(diào)取事先保存的針對(duì)該用戶ID標(biāo)識(shí)的登錄規(guī)則及或報(bào)警規(guī)則�,并按照該獲取的規(guī)則生成對(duì)應(yīng)該組6位隨機(jī)數(shù)的一登錄基準(zhǔn)指令及或一報(bào)警基準(zhǔn)ロ令S406。該生成的登錄及或報(bào)警基準(zhǔn)指令繼而被發(fā)送至登錄裝置中的匹配単元107進(jìn)行后續(xù)的匹配 S407����。另ー方面,用戶例如從其與服務(wù)器連接的終端20的顯示設(shè)備觀察到這些隨機(jī)數(shù)后���,即可根據(jù)頭腦中記憶的登錄規(guī)則��,選取上述數(shù)字或字母重新排列或計(jì)算后�,得到一口令并作為動(dòng)態(tài)ロ令登錄裝置提供的登錄界面的相應(yīng)位置�。如,用戶僅僅采用逆向排列的方式作為ロ令剛��,即653431�����。登錄裝置接收到該動(dòng)態(tài)ロ令及一靜態(tài)ロ令后S406���,將其發(fā)送至匹配単元107����,與登錄基準(zhǔn)ロ令進(jìn)行匹配S407���,如符合則認(rèn)為匹配成功����,并允許登錄裝置S416�,登錄裝置停止運(yùn)行。如不匹配則認(rèn)為匹配不成功��,繼而與報(bào)警基準(zhǔn)ロ令進(jìn)行匹配����,如匹配成功則允許登錄并報(bào)警,如不成功�,則可選擇由隨機(jī)信息生成単元生成ー組新的隨機(jī)信息,或給予用戶針對(duì)當(dāng)前的隨機(jī)信息組再次輸入動(dòng)態(tài)ロ令的機(jī)會(huì)�。因?yàn)槊看蔚卿洉r(shí),產(chǎn)生的隨機(jī)數(shù)或字母都是在變化的��,故組成的ロ令也是一直在變化的。這使得上述登錄裝置能夠避免靜態(tài)密碼等登錄手段常會(huì)碰到的密碼遭到竊取���,或被偷窺等問(wèn)題�,也同時(shí)避免了攜帯USBKEY等設(shè)備的麻煩���。本實(shí)施例中�,可設(shè)置為用戶身份獲取單元與用戶動(dòng)態(tài)ロ令獲取單元同時(shí)獲取信息�,從而基準(zhǔn)ロ令生成単元可以繼而生成針對(duì)某客戶的基準(zhǔn)ロ令?����;蛘?�,可設(shè)置為用戶身份獲取單元可在用戶動(dòng)態(tài)ロ令獲取單元之前獲取用戶ID并在獲得該ID后����,即用戶動(dòng)態(tài)ロ令獲取單元等待用戶輸入其動(dòng)態(tài)ロ令的過(guò)程中生成基準(zhǔn)ロ令。在針對(duì)本實(shí)施例的可選的實(shí)施方式中���,可在獲取用戶的動(dòng)態(tài)ロ令時(shí)��,同時(shí)接受一用戶輸入的靜態(tài)ロ令���,其中,該靜態(tài)ロ令是在保存規(guī)則時(shí)與該用戶的規(guī)則關(guān)聯(lián)的��。獲得該靜態(tài)ロ令后�,使用該靜態(tài)ロ令在存儲(chǔ)單元102提取存儲(chǔ)的規(guī)則并計(jì)算登錄基準(zhǔn)ロ令,如該靜態(tài)ロ令不準(zhǔn)確���,則無(wú)法正確解密存儲(chǔ)單元102所保存的規(guī)則�����。利用本發(fā)明的方法或裝置����,實(shí)現(xiàn)安全的登錄就變得非常簡(jiǎn)單�����,因?yàn)槲覀冚斎氲磨砹畋旧砭褪请S機(jī)變化的��,不用擔(dān)心木馬程序檢測(cè)用戶鍵盤(pán)輸入����,即使他人得到了用戶這次輸入的ロ令也無(wú)妨����,下次是無(wú)法再次使用的���。由于轉(zhuǎn)換規(guī)則�、或運(yùn)算方式是記憶在用戶頭腦中的���,故��,能夠根據(jù)隨機(jī)數(shù)得出正確結(jié)果的一定是用戶本人�。這樣���,也就驗(yàn)證了是用戶本人在進(jìn)行操作����。同時(shí)�����,用戶還可以設(shè)置報(bào)警基準(zhǔn)ロ令�,當(dāng)使用人的生命受到危險(xiǎn)時(shí),則可以輸入報(bào)警ロ令���,即可以穩(wěn)住脅迫者��,又可以在無(wú)聲無(wú)息中向外部發(fā)出求援信號(hào)�。例如,用戶在登錄網(wǎng)上銀行時(shí)���,登錄界面顯示隨機(jī)數(shù):g g @ g g I(注a、b�����、C��、d����、e、f分別代表六個(gè)不同的數(shù)字)用戶在設(shè)置時(shí)���,設(shè)置的動(dòng)態(tài)ロ令由下面的幾組方程組成
yl=g3增十7
y2=ff+ff + 7
γ3=Β3+^ + 7
Y4=S3+ff + 7則����,動(dòng)態(tài)ロ令由上述四組數(shù)據(jù)組合而成��,即yly2y3y4t匕如,產(chǎn)生的隨機(jī)數(shù)為693856���,則yl = 63+92+7 = 216+81+7 = 304yl = 93+32+7 = 729+9+7 = 745yl = 83+52+7 = 512+25+7 = 544 yl = 53+62+7 = 125+36+7 = 168因此����,得到的動(dòng)態(tài)ロ令為304745544168�。采用這種運(yùn)算方式得到的動(dòng)態(tài)ロ令,由于用戶所采用的運(yùn)算方程式是多樣的��,每個(gè)運(yùn)算式采用的變量也是不定的(可以用ー個(gè)變量����、或ニ個(gè)、或三個(gè)等等)�,運(yùn)算式中的系數(shù)和常量也是不定的,動(dòng)態(tài)ロ令的組成也是不定的(可以是兩個(gè)算式�����、或三個(gè)算式�����、或四個(gè)算式等等)����。故�����,很難通過(guò)已知的隨機(jī)數(shù)及生成的ロ令來(lái)推導(dǎo)運(yùn)算規(guī)則����。當(dāng)然����,用戶如果覺(jué)得上述設(shè)定的運(yùn)算無(wú)法記憶����,則可以將這些運(yùn)算和組合規(guī)則輸入到手機(jī)中去,在實(shí)際使用中����,只需根據(jù)顯示的隨機(jī)數(shù)手工輸入相應(yīng)的值,便可以得出相應(yīng)的動(dòng)態(tài)ロ令���。如果��,將手機(jī)和電腦之間建立起無(wú)線通訊(如紅外��、WiFi�、藍(lán)牙等),則可以將生成的動(dòng)態(tài)ロ令直接通過(guò)無(wú)線的方式傳給電腦����。具體的規(guī)則設(shè)置流程,如圖4d所示用戶通過(guò)選擇設(shè)置ロ令開(kāi)始對(duì)登錄規(guī)則或報(bào)警規(guī)則的設(shè)置�����,此后向服務(wù)器發(fā)送銀行帳號(hào)���,由服務(wù)器驗(yàn)證該帳號(hào)還是否存在����,如存在該賬號(hào)�����,則獲取用戶輸入的帳號(hào)��、 姓名���、證件號(hào)����、取款密碼等信息,并調(diào)用ー隨機(jī)數(shù)發(fā)生器����,產(chǎn)生六位隨機(jī)數(shù),用該六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey���,用Dkey加密用戶身份信息后傳送回服務(wù)器端�����,在服務(wù)器端繼而用Dkey解密用戶身份信息�����,再與銀行系統(tǒng)已存資料庫(kù)核對(duì)用戶信息是否一致?如不一致則重新獲取用戶身份信息并加密傳送���;如一致�,則提供用戶靜態(tài)ロ令設(shè)置界面�,獲取設(shè)置靜態(tài)ロ令,例如要求用戶輸入新的靜態(tài)ロ SPW、重復(fù)輸入靜態(tài)ロ令SPff,此后的流程與普通服務(wù)器設(shè)置流程一致�,僅增加設(shè)置登錄規(guī)則時(shí)可一井設(shè)置報(bào)警規(guī)則說(shuō)明。登錄規(guī)則設(shè)置完成后��,用戶即可在任意時(shí)間通過(guò)任意用戶終端對(duì)網(wǎng)銀系統(tǒng)或網(wǎng)上支付系統(tǒng)進(jìn)行登錄����。登錄流程如下,如圖4e所示服務(wù)器接收到用戶需要登錄的請(qǐng)求后���,調(diào)用隨機(jī)數(shù)發(fā)生器�����,產(chǎn)生六位隨機(jī)數(shù)����,通過(guò)顯示的登錄界面����,含顯示六位隨機(jī)數(shù)、帳號(hào)����、靜態(tài)ロ令����、動(dòng)態(tài)ロ令輸入窗ロ提供給用戶終端�,獲取用戶輸入的身份信息,靜態(tài)ロ令以及根據(jù)六位隨機(jī)數(shù)計(jì)算的動(dòng)態(tài)ロ令DPW����,接收到前述信息后,判斷是否有該用戶帳號(hào)��?如沒(méi)有該賬號(hào)����,則判斷當(dāng)天累計(jì)錯(cuò)誤超過(guò)5次,如果超過(guò)則結(jié)束登錄流程��,如未超過(guò)則顯示用戶帳號(hào)��、ロ令錯(cuò)誤����,重新輸入��;如有該賬號(hào)����,則找出保存的該用戶規(guī)則函數(shù)(正常DPW和報(bào)警ADPW)密文���,用六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey,用Dkey解密���,得到靜態(tài)ロ令SPW�����,用靜態(tài)ロ令SPW產(chǎn)生解密密鑰Skey���,用Skey解密保存的規(guī)則函數(shù)密文,得到規(guī)則函數(shù)�,計(jì)算出用戶的正常和報(bào)警基準(zhǔn)ロ令值DPW’、ADPW’����,再比較DPW和DPW’是否一致,如一致�����,則允許登錄����,如不一致���,則比較ADPW和ADPW’是否一致,如一致則允許登錄����,但發(fā)出報(bào)警信號(hào),如不一致��,則判斷當(dāng)天累計(jì)錯(cuò)誤超過(guò)5次����,并根據(jù)判斷結(jié)果結(jié)束當(dāng)天登錄操作或顯示用戶帳號(hào)、ロ令錯(cuò)誤����,重新輸入。登錄規(guī)則及或報(bào)警規(guī)則設(shè)置完成后����,可通過(guò)修改流程對(duì)兩者進(jìn)行修改,具體流程如下����,如圖4fl、4f2所示檢測(cè)到用戶對(duì)ロ令進(jìn)行修改的請(qǐng)求后��,調(diào)用隨機(jī)數(shù)發(fā)生器����,產(chǎn)生六個(gè)個(gè)位隨機(jī)數(shù),提供在顯示修改ロ令界面���,該界面可含顯示六個(gè)個(gè)位隨機(jī)數(shù)���、靜態(tài)ロ令、動(dòng)態(tài)ロ令輸入窗ロ�;接收用戶輸入的靜態(tài)ロ令SPW (原先的)、動(dòng)態(tài)ロ令DPW (原先的)���,用六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey����,用Dkey加密靜態(tài)ロ令SPW并將靜態(tài)ロ令SPW傳送至服務(wù)器��,服務(wù)器端用六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey�,再用Dkey解密,得到靜態(tài)ロ令SPW��,此后用靜態(tài)ロ令SPW產(chǎn)生解密密鑰Skey,用Skey解密保存的規(guī)則函數(shù)密文��,得到規(guī)則函數(shù)����,計(jì)算出用戶的正常和報(bào)警基準(zhǔn)ロ令值0 1’、40 胃’��,比較0 1和DPW’是否一致��,如一致則選擇修改靜態(tài)ロ令��、動(dòng)態(tài)ロ令規(guī)則函數(shù)��;如不一致�,則比較DPW和ADPW’是否一致,如一致則選擇修改靜態(tài)ロ令����、動(dòng)態(tài)ロ令規(guī)則函數(shù),同時(shí)報(bào)警��;如不一致���,則判斷當(dāng)天累計(jì)錯(cuò)誤超過(guò)5次���?如未超過(guò)則調(diào)用隨機(jī)數(shù)發(fā)生器����,重新產(chǎn)生六個(gè)個(gè)位隨機(jī)數(shù)���,如超過(guò)則終止流程。
選擇修改靜態(tài)ロ令����、動(dòng)態(tài)ロ令規(guī)則函數(shù)的具體流程如下修改靜態(tài)ロ令,輸入新的靜態(tài)ロ令NSPW���、并重復(fù)輸入����,判斷兩次輸入的ロ令是否一致����?如一致則用Dkey加密靜態(tài)ロ令NSPW,如不一致�����,則重新輸入新的靜態(tài)ロ令NSPW����、并重復(fù)輸入�;用Dkey加密靜態(tài)ロ令NSPW后���,發(fā)送密文至服務(wù)器端����,并進(jìn)入動(dòng)態(tài)ロ令規(guī)則函數(shù)的修改界面��。在服務(wù)器端用Dkey解密�����,得到靜態(tài)ロ令NSPW���,再用靜態(tài)ロ令NSPW產(chǎn)生新的加密密鑰NSkey�����,令Skey = NSkey,Skey用于加密規(guī)則函數(shù)(含正常和報(bào)警)����。在客戶端進(jìn)入規(guī)則函數(shù)編輯器顯示該六位隨機(jī)數(shù)對(duì)應(yīng)字母、編輯規(guī)則函數(shù)區(qū)域供用戶進(jìn)行編輯(在此可以編輯正常登錄規(guī)則函數(shù)和報(bào)警登錄規(guī)則函數(shù))��;此后���,用六位隨機(jī)數(shù)產(chǎn)生臨時(shí)密鑰Dkey���,在用戶端用Dkey加密規(guī)則函數(shù)(含正常和報(bào)警)����,并發(fā)送到服務(wù)器端,在服務(wù)器端用Dkey解密規(guī)則函數(shù)(含正常和報(bào)警)���;此后�,在用戶終端提供顯示驗(yàn)證界面����,含顯示六位隨機(jī)數(shù)、正常登錄ロ令和報(bào)警登錄ロ令輸入窗ロ獲取用戶輸入的正常登錄ロ令NDPW和報(bào)警登錄ロ令NADPW���,并發(fā)送給服務(wù)器����,在服務(wù)器端根據(jù)新設(shè)置的規(guī)則函數(shù)(含正常和報(bào)警)、隨機(jī)數(shù)���,計(jì)算出口令值NDPW’和NADPW’�����,并比較NDPW和NDPW’�、NADPff和NADPW’是否一致�?如一致則用Skey加密保存ロ令(含正常和報(bào)警),并完成ロ令修改�����;如不一致����,則進(jìn)入規(guī)則函數(shù)編輯器顯示六位隨機(jī)數(shù)對(duì)應(yīng)字母、已編輯的規(guī)則函數(shù)(含正常和報(bào)警)�,重復(fù)上述過(guò)程。實(shí)施例4�����,對(duì)銀行ATM、POS機(jī)的登錄的應(yīng)用參照?qǐng)D5a至5c���,在針對(duì)此種應(yīng)用的實(shí)施例中���,如圖5a所示,與前ー實(shí)施例類似���,其包括登錄步驟503����、504�、505��、506���、507等��,用戶一般使用諸如銀行卡等工具實(shí)現(xiàn)身份驗(yàn)證�����,因此��,本發(fā)明的登錄裝置和方法可不必提供用戶輸入用戶ID的界面���,而由用戶ID獲取單元105直接通過(guò)讀取銀行卡等工具來(lái)確定用戶的ID��,而后續(xù)的諸如隨即信息的提供以及基準(zhǔn)ロ令的生成����、輸入動(dòng)態(tài)ロ令的獲取��,以及ロ令匹配等単元107的設(shè)置則可以如針對(duì)網(wǎng)絡(luò)聊天工具等登錄的方式���,或者可以如針對(duì)網(wǎng)絡(luò)銀行的登錄方式�����,這取決于ATM或POS機(jī)的布置方式����。登錄規(guī)則的設(shè)置則可如圖5b所示���,通過(guò)在ATM機(jī)本地設(shè)置并傳送給后臺(tái)的服務(wù)器�,或者通過(guò)網(wǎng)絡(luò)銀行等設(shè)置��,銀行的服務(wù)器端只要將設(shè)置好的登錄規(guī)則與用戶的銀行卡等工具關(guān)聯(lián)或綁定后存儲(chǔ)即可。與前述實(shí)施例類似��,其包括步驟511���、512���、513、502等���。對(duì)應(yīng)的裝置的邏輯原理框圖如圖5c所示�����,其與前ー實(shí)施例類似���,包括服務(wù)器端10�,用戶終端20,以及位于服務(wù)器端的各単元101至107在這ー領(lǐng)域����,采用本發(fā)明的登錄裝置和登錄方法,則可以很好地解決現(xiàn)有技術(shù)中存在的問(wèn)題���,保證使用人的人身安全和資金安全���。對(duì)于一般的使用者(指資金量比較小)��,可以采用相對(duì)比較簡(jiǎn)單的運(yùn)算方式組合���,這樣便于記憶,又不容易被他人所破解��。如果是資金量特別巨大����,需要比較復(fù)雜的運(yùn)算公式組合,人腦無(wú)法記住這些復(fù)雜的公式�����,則可以采用前面所講的辦法�,將所有的公式及其組合輸入到手機(jī)中去,由手機(jī)來(lái)完成復(fù)雜的運(yùn)算和組合�����,生成最終的動(dòng)態(tài)ロ令����。實(shí)施例5,電子鎖���、電子鉬匙的應(yīng)用(含家用電子鎖、門(mén)禁�����、汽車鎖等)參照?qǐng)D6a至6c���,在進(jìn)ー步的實(shí)施例中�����,本發(fā)明的動(dòng)態(tài)ロ令�����,同樣可以運(yùn)用到電子 鎖和電子鑰匙中����,將原來(lái)采用的靜態(tài)ロ令改為我們的動(dòng)態(tài)ロ令�����,同樣可以防止被他人的偷窺��。根據(jù)電子門(mén)鎖的使用場(chǎng)合和安全等級(jí)的不同����,可以設(shè)計(jì)出各種具有登錄裝置或登錄方法的電子鎖。例如��,對(duì)于安全等級(jí)較低的場(chǎng)合���,如��,商務(wù)大樓里的一般公司���、小區(qū)的門(mén)禁等等,則可以直接在門(mén)禁設(shè)備�,例如讀卡器上嵌入本發(fā)明的登錄裝置和方法,門(mén)禁設(shè)備即可實(shí)現(xiàn)前述如網(wǎng)絡(luò)聊天那樣的登錄規(guī)則設(shè)置以及用戶進(jìn)門(mén)的登錄驗(yàn)證����。而對(duì)于安全級(jí)別較高的場(chǎng)所,如銀行�、監(jiān)獄、國(guó)家行政機(jī)關(guān)等的鎖具,則可以將電子鑰匙做在手機(jī)上��,即將原先設(shè)置的運(yùn)算公式和組合輸入到手機(jī)中去����,當(dāng)需要開(kāi)門(mén)時(shí),使用人可以根據(jù)電子鎖上提示的隨機(jī)信息(或者電子鎖將隨機(jī)數(shù)發(fā)到手機(jī)上��,顯示在手機(jī)的顯示屏上)��,按約定在手機(jī)上輸入相應(yīng)的值���,然后將所得到的結(jié)果發(fā)送給電子鎖�����,以完成開(kāi)鎖的動(dòng)作����。同時(shí)��,也可以設(shè)置報(bào)警基準(zhǔn)ロ令���,以便于在被脅迫的狀態(tài)下使用具體的實(shí)施方案可以參考網(wǎng)上銀行的實(shí)施流程�����,用手機(jī)取代用戶電腦終端���。實(shí)施例6,文件管控的應(yīng)用 本發(fā)明的一種實(shí)施例中的登錄裝置和登錄方法可以以軟件的形式附加于保存有數(shù)字文件的文件管控系統(tǒng)中���。這樣��,當(dāng)有用戶需要對(duì)文件管控系統(tǒng)所管理的文件進(jìn)行訪問(wèn)時(shí)�����,需要首先完成用戶對(duì)該文件管控系統(tǒng)的登錄或者對(duì)具體文件夾����、文件的登錄����,登錄成功后方可對(duì)文件或文件夾進(jìn)行諸如查看等操作。這樣�����,附加于該文件管控系統(tǒng)的登錄裝置或登錄方法就需要具有一登錄規(guī)則存儲(chǔ)単元,用于以加密或不加密的形式對(duì)系統(tǒng)的各用戶預(yù)先設(shè)置的登錄規(guī)則進(jìn)行存儲(chǔ)����,其中該登錄規(guī)則包括至少ー個(gè)被控制元素以及對(duì)該至少一個(gè)隨機(jī)信息進(jìn)行控制的至少ー個(gè)控制元素;還包括一隨機(jī)信息產(chǎn)生單元����,例如ー隨機(jī)數(shù)發(fā)生器,用于產(chǎn)生與該被操作元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息�,并將該隨機(jī)信息提供給用戶;還包括一動(dòng)態(tài)ロ令獲取單元�,用于接收用戶通過(guò)大腦基于該隨機(jī)信息計(jì)算得出的一動(dòng)態(tài)ロ令;一基準(zhǔn)ロ令生成単元�,用戶基于該隨機(jī)信息調(diào)用存儲(chǔ)的登錄規(guī)則生成一基準(zhǔn)ロ令;一對(duì)比單元��,對(duì)該動(dòng)態(tài)ロ令以及該基準(zhǔn)ロ令進(jìn)行匹配�,如兩者匹配,則允許登錄�����,如兩者不匹配則拒絕登錄�。拒絕登錄后,可選擇等待另ー針對(duì)當(dāng)前隨機(jī)信息的新的動(dòng)態(tài)ロ令�����,并將該新的動(dòng)態(tài)ロ令與基準(zhǔn)ロ令進(jìn)行比較,以判斷是否允許登錄����;或者��,也可生成并提供新的隨機(jī)信息��,并對(duì)應(yīng)生成新的基準(zhǔn)ロ令�,以及通過(guò)動(dòng)態(tài)ロ令獲取單元等待用戶的新的動(dòng)態(tài)ロ令。與前ー實(shí)施例類似�,如圖6a所示,其登錄步驟包括603��、604�����、605�����、606��、607等;與前述實(shí)施例類似��,其規(guī)則設(shè)置基本步驟如圖6b所示�,包括步驟611、612��、613���、602等��。對(duì)應(yīng)的裝置的邏輯原理框圖如圖5c所示�����,其與前ー實(shí)施例類似��,包括系統(tǒng)端10��,用戶終端20����,以及位于服務(wù)器端的各単元101至107�。可以設(shè)置的規(guī)則具體舉例:以下介紹ー些本發(fā)明具體實(shí)施的方案���,可以用于安全等級(jí)不同的應(yīng)用領(lǐng)域����,但在實(shí)際用戶設(shè)定吋,并不僅限于下列這些方案��,也不僅限于下列所定義的數(shù)組個(gè)數(shù)���、數(shù)組長(zhǎng)度和ロ令的長(zhǎng)度,可以根據(jù)實(shí)際情況而由用戶自己定義��。為了方便說(shuō)明問(wèn)題�,以下舉例均以6位隨機(jī)數(shù)、字母為例�����。對(duì)于手機(jī)等終端的登錄應(yīng)用方案一(純排列規(guī)則)定義假設(shè)針對(duì)的隨機(jī)被控制元素為ー組六位編碼gggggg�,這里的編碼可以是數(shù)字、或字母�����、或字符�����;而靜態(tài)操作元素為將第二、四�、六位的內(nèi)容與一、三��、五位的內(nèi)容互換的換位操作符����;則保存的用戶預(yù)先設(shè)置的登錄規(guī)則為y=gg@ggg
根據(jù)前面定義的登錄規(guī)則,在用戶登錄時(shí)�,終端中的隨機(jī)被控制元素產(chǎn)生單元會(huì)在隨機(jī)被控制元素步驟會(huì)產(chǎn)生ー組六位隨機(jī)碼,例如是1�、2、3�、4、5和6��,并顯示在終端的屏幕上����,用戶根據(jù)顯示的該組隨機(jī)碼,根據(jù)頭腦中記憶的登錄規(guī)則得到結(jié)果A = 214365���,并將結(jié)果作為ロ令輸入���;基準(zhǔn)ロ令產(chǎn)生步驟最好在接到前述ロ令輸入后調(diào)用保存的針對(duì)該用戶的登錄規(guī)則��,并按照保存的登錄規(guī)則得到基準(zhǔn)ロ令A(yù)’= 214365�。此后匹配步驟再將將用戶輸入的ロ令A(yù)與基準(zhǔn)ロ令計(jì)算步驟獲得的基準(zhǔn)ロ令A(yù)’進(jìn)行比對(duì)���,如果相等���,即匹配,則認(rèn)為是用戶本人輸入�����,允許用戶登錄�,并允許后續(xù)的操作��;如果錯(cuò)誤�,則拒絕登錄以及后續(xù)的操作。 前述六位隨機(jī)碼的具體的應(yīng)用還可以為例如�����,在終端設(shè)備�����,例如手機(jī)開(kāi)機(jī)吋,隨機(jī)的在屏幕上顯示“GUMWPA”�����,按照上述設(shè)置的規(guī)則�����,則正確的ロ令為“UGWMAP”����,即只有在用戶正確的輸入了前述ロ令后,系統(tǒng)才能允許用戶登錄�。采用這種簡(jiǎn)單的重新排列及部分替換的方式,其優(yōu)點(diǎn)在于規(guī)則的簡(jiǎn)單�����、方便記憶����,在一些輸入場(chǎng)合比較私密的情況下可以使用,比如用于手機(jī)的開(kāi)機(jī)ロ令、用于登錄電子鑰匙的ロ令等�����。其缺點(diǎn)在于規(guī)則簡(jiǎn)單����,容易推出其規(guī)則,如整個(gè)輸入過(guò)程被人偷窺的話����,通過(guò)幾組、數(shù)十組隨機(jī)碼和動(dòng)態(tài)ロ令的比對(duì)�,即可以推導(dǎo)出它的規(guī)則。方案ニ(純計(jì)算公式)定義假設(shè)產(chǎn)生的隨機(jī)被控制元素為ー組六位@ @ @ @@@�,靜態(tài)操作元素為相乘、平方以及相加����。則登錄規(guī)則為y = 5Xc2+9在登錄時(shí)����,終端后臺(tái)會(huì)先產(chǎn)生該一組六位隨機(jī)數(shù)a、b���、C��、d�、e和f,例如��,在手機(jī)開(kāi)機(jī)時(shí)���,在屏幕上會(huì)顯示“795382”��,然后基準(zhǔn)ロ令生成步驟按保存的運(yùn)算式計(jì)算得到y(tǒng)’ =5Xc2+9 = 134�,并將134作為基準(zhǔn)ロ令���;用戶根據(jù)該顯示的一組隨機(jī)數(shù)�����,按照頭腦中記憶的運(yùn)算式計(jì)算結(jié)果y = 5Xc2+9 = 134�,并將134作為ロ令輸入���;此后匹配步驟再將用戶輸入的ロ令y與基準(zhǔn)ロ令y’進(jìn)行比對(duì)��,如果相等�����,則認(rèn)為是用戶本人輸入��,允許后續(xù)的操作�;如果錯(cuò)誤,則拒絕后續(xù)的操作。方案三(計(jì)算公式加補(bǔ)位�、再排列)在方案ニ中,有可能得到的計(jì)算結(jié)果為個(gè)位數(shù)�、或兩位數(shù),為了加強(qiáng)其強(qiáng)度���,避免被別人推導(dǎo)出計(jì)算公式,可以通過(guò)一定的規(guī)則,對(duì)于計(jì)算結(jié)果為個(gè)位數(shù)的�,補(bǔ)足其十萬(wàn)位、萬(wàn)位��、千位����、百位和十位數(shù)�����,從而保證其六位ロ令均有數(shù)值�����。對(duì)于結(jié)果為兩位數(shù)�����、三位數(shù)�����、四位數(shù)���、五位數(shù)���,都可以采用同樣的方式來(lái)補(bǔ)足。例如�,按照方案三,我們可以定如下的規(guī)則��,十萬(wàn)位采用第一位數(shù)字的平方后取其個(gè)位數(shù)����,萬(wàn)位采用第二位數(shù)字的平方后取其個(gè)位數(shù),千位采用第三位數(shù)字的平方后取其個(gè)位數(shù)��,以此類推��。以方案ニ的例子���,隨機(jī)數(shù)“795382”�,根據(jù)現(xiàn)在的補(bǔ)位規(guī)則���,正確的ロ令為“915134”���。如果隨機(jī)數(shù)為“ 470691 ”��,則正確的ロ令為“ 690619”。方案四(ロ令為任意位數(shù))上述方案中�����,我們?cè)O(shè)定的ロ令位數(shù)是固定的�,如4位、6位或8位等�����,為了增加他人的破譯難度���,可以將ロ令設(shè)置為任意長(zhǎng)度����,而且是不定的����。ロ令的組成可以是幾個(gè)算法結(jié)果的組合。定義假設(shè)產(chǎn)生的隨機(jī)數(shù)為I組g @ @ § gロ令為y = Y1Y2Y3Y4
其中J1 = a2+3y2 = c2+5y3 = d2+7y4 = f2+9例如�,在登錄時(shí),終端后臺(tái)會(huì)先產(chǎn)生I組隨機(jī)數(shù)9�����、6、2�、5、3����、8,終端用戶按照事先設(shè)置的算法算出=Y1 = 84, Y2 = 9����、y3 = 32, Y4 = 73,則ロ令組合為8493273��。
上述四種方案�,都是在ー組隨機(jī)信息的前提下做的設(shè)置,在大部分的應(yīng)用領(lǐng)域��,其安區(qū)性已經(jīng)比現(xiàn)有的方案有大幅度的提高�,如用于手機(jī)開(kāi)機(jī)ロ令、電腦開(kāi)機(jī)ロ令�����、電子鑰匙應(yīng)用登錄、QQ登錄���、MSN登錄等等�。在某些要求安全級(jí)別較高的領(lǐng)域���,比如網(wǎng)上銀行、網(wǎng)上交易���、政府機(jī)關(guān)和部隊(duì)的文件管控等方面����,則需要進(jìn)ー步提高其安全性能���,在使用本發(fā)明吋��,貝IJ可以適當(dāng)?shù)膲埣与S機(jī)碼(數(shù))的組數(shù)���,及増加動(dòng)態(tài)ロ令的位數(shù),從而增加破譯者的難度��,提高其安全性能���。方案五(多組隨機(jī)碼)下面以4組4位隨機(jī)碼為例����,僅僅作為說(shuō)明的例子,在實(shí)際應(yīng)用上可以根據(jù)具體的情況而做調(diào)整��,并不局限于4組4位��,ロ令也不局限于4位��,可以設(shè)計(jì)成任意位數(shù)�。定義假設(shè)產(chǎn)生的隨機(jī)數(shù)(或字母)為4組,每組有4位數(shù)字(或字母)組成��,數(shù)組如下
^ 0 國(guó)·固 0ロ令由4位數(shù)字(或字母)組成��;采用重新排列組合方式4位ロ令的產(chǎn)生(由用戶自己定義��,以下僅為舉例說(shuō)明)
00 0 0注采用重新排列組合的方式產(chǎn)生ロ令��,則4組隨機(jī)數(shù)和ロ令并不局限于數(shù)字�,也可以是字母和字符。但是����,由于這種方式還是比較簡(jiǎn)單,如果能夠被別人偷窺到�����,通過(guò)得到一定數(shù)量的隨機(jī)碼(數(shù))及相應(yīng)的ロ令�,能夠推導(dǎo)出其規(guī)則。采用重新排列組合方式�����,并且按相應(yīng)位加(或減)一組事先預(yù)留的4位數(shù)種子用戶在設(shè)置ロ令計(jì)算方式時(shí)���,可以再設(shè)定ー組4位的種子數(shù)gggg4位ロ令的產(chǎn)生(由用戶自己定義,以下僅為舉例說(shuō)明)
ai+ni| bj+ni [c3+n3l jd4+n4當(dāng)兩數(shù)相加大于10時(shí)�,取其個(gè)位數(shù);當(dāng)兩數(shù)相減小于O時(shí)��,取其正數(shù)���。例1�����,在電腦開(kāi)機(jī)的時(shí)候�����,屏幕上會(huì)顯示4組隨機(jī)數(shù)“8362”“2396”“3058”“8924”��,用戶在設(shè)置時(shí)預(yù)設(shè)了 I組種子數(shù)“ 1234”�����,則按照上述規(guī)則�����,正確的ロ令為“9588”�。例2����,在電腦開(kāi)機(jī)的時(shí)候,屏幕上會(huì)顯示4組隨機(jī)字母“0fjt”“rUpC”“PTjk”“dRJZ”��,用戶在設(shè)置時(shí)預(yù)設(shè)了 I組種子數(shù)“ 1234”�����,則按照上述規(guī)則����,正確的ロ令為“pWmD”。注這個(gè)方案比起方案I來(lái)說(shuō)��,其安全性要高些��,除了簡(jiǎn)單的重新排列外増加了計(jì)算的功能��,破解的難度要高些����,但由于是采用簡(jiǎn)單的對(duì)應(yīng)位加減�,當(dāng)入侵者得到一定數(shù)量的隨機(jī)數(shù)和ロ令值后,也可以推導(dǎo)出它的規(guī)則���。其它各種任意定義的計(jì)算公式4位ロ令的產(chǎn)生(由用戶自己定義,以下僅為舉例說(shuō)明)
Y= (0 + 0) X (0+0) 可以將y值作為ロ令輸入��,前面不足部分可以空著���;或者通過(guò)下列方式補(bǔ)足當(dāng)y < 10,千�����、百���、十位添加當(dāng)10 <= y < 100,千、百位添加!^]^當(dāng)100 <= y < 1000,千位添加!^]當(dāng)y >= 1000����,直接作為ロ令輸入上述所有組合方式,均可以根據(jù)用戶的設(shè)定而自由組合����,從而得出千變?nèi)f化的結(jié)
果O報(bào)警(脅迫)登錄的計(jì)算公式也可以通過(guò)上述的方法來(lái)設(shè)置,為避免兩個(gè)規(guī)則函數(shù)產(chǎn)生相同值���,其計(jì)算公式可以與正常登錄計(jì)算公式一祥��,僅僅再加上��、或減去ー個(gè)常數(shù)��。方案五(文字轉(zhuǎn)換方式)隨機(jī)信息可以設(shè)計(jì)成中文漢字形式��,將漢字的筆畫(huà)、或者四角號(hào)碼作為ロ令���。例如��,隨機(jī)信息顯示“人機(jī)同步動(dòng)態(tài)ロ令”����,用戶事先約定的轉(zhuǎn)換規(guī)則是選用第2、4���、6�、8個(gè)文字的筆畫(huà)作為ロ令輸入����,則此ロ令為“6785”;當(dāng)然����,也可以采用文字的四角號(hào)碼作為ロ令。為了增加破譯的難度�����,可以將轉(zhuǎn)換的數(shù)字再進(jìn)行簡(jiǎn)單的運(yùn)算,將得到的結(jié)果作為ロ令輸入�。方案六(音樂(lè)轉(zhuǎn)換)隨機(jī)信息可以設(shè)計(jì)成音樂(lè)�����,將簡(jiǎn)譜作為ロ令���。例如,電腦開(kāi)機(jī)時(shí)隨機(jī)播放一段音樂(lè)�����,用戶將這段音樂(lè)的前幾個(gè)音符的簡(jiǎn)譜作為ロ令的輸入�����。也可以將轉(zhuǎn)換的簡(jiǎn)譜再進(jìn)行簡(jiǎn)單的運(yùn)算���,將得到的結(jié)果作為ロ令輸入。方案七(化學(xué)元素的轉(zhuǎn)換)隨機(jī)信息可以設(shè)計(jì)成化學(xué)元素�,將其原子序數(shù)作為ー串ロ令。例如����,電腦開(kāi)機(jī)時(shí)顯示幾個(gè)化學(xué)元素,如顯示“鋁鐵碳銅”����,則可以將它們轉(zhuǎn)換成一組數(shù)據(jù)“ 1326629”���,把它作為ロ令輸入。也可以將轉(zhuǎn)換的原子序數(shù)再進(jìn)行簡(jiǎn)單的運(yùn)算�,將得到的結(jié)果作為ロ令輸入。由于本發(fā)明的重要部分在于約定的登錄規(guī)則���,因而���,它們的存放、保密工作同樣重要��。登錄規(guī)則的保存����,可以根據(jù)本發(fā)明的應(yīng)用領(lǐng)域來(lái)具體設(shè)定��,如果是用于手機(jī)以保護(hù)手機(jī)內(nèi)的資料���,則將登錄規(guī)則保存在手機(jī)本地內(nèi)即可�����;如果用本發(fā)明來(lái)登錄電腦�����,則登錄規(guī)則保存在需要登錄的電腦內(nèi)即可�;對(duì)于那些要登錄到服務(wù)器上的應(yīng)用領(lǐng)域����,如即時(shí)聊天工具、電子郵箱�����、門(mén)禁����、貨幣存取設(shè)備(ATM)等等,則登錄規(guī)則最好保存在相應(yīng)的服務(wù)器上�。按照現(xiàn)有的技術(shù),登錄規(guī)則的保存大致可以采用“明文”���、“加密”兩種方式�����,如采用加密方式���,加密的密鑰可以通過(guò)散列函數(shù)來(lái)產(chǎn)生���,無(wú)需保存,可以避免被他人所破獲�����。至于用戶一方的人腦的記憶�,對(duì)于一般應(yīng)用領(lǐng)域里,用戶設(shè)置的登錄規(guī)則不需要設(shè)置得十分復(fù)雜�����,選擇ー些方便記憶的轉(zhuǎn)換��,如選擇���、重新排列�����、移位和簡(jiǎn)單的運(yùn)算�。在ー些特別重要的場(chǎng)合下,必需將運(yùn)算設(shè)置得十分復(fù)雜�����,不讓他人破解��,但是這些運(yùn)算是無(wú)法通過(guò)人腦來(lái)記憶的��,在這種場(chǎng)合下�����,用戶可以將運(yùn)算方程式保存在另外一臺(tái)智能終端(如智能手機(jī)����、掌上電腦等)��、或個(gè)人電腦上�����,當(dāng)需要用到ロ令輸入時(shí)���,可以在另外一臺(tái)智能手機(jī)�����、或個(gè)人電腦上輸入相應(yīng)的變量��,由它來(lái)計(jì)算出ロ令的值�����。ロ令的輸入���,可以通過(guò)手工輸入的方式輸入����,也可以通過(guò)無(wú)線的方式(紅外���、WiFi�����、藍(lán)牙等)傳輸�。以上具體介紹的是本發(fā)明的可行的實(shí)施方案���,可以用于安全等級(jí)不同的應(yīng)用領(lǐng)域�����,但在實(shí)際用戶設(shè)定時(shí)����,并不僅限于下列這些方 案�����,也不僅限于下列所定義的數(shù)組個(gè)數(shù)和ロ令的長(zhǎng)度�,可以根據(jù)實(shí)際情況而由用戶自己定義。
權(quán)利要求
1.基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)登錄的方法��,其中該系統(tǒng)至少存儲(chǔ)有至少一個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則�,該登錄規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素; 其包括以下步驟 生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息��, 將該隨機(jī)信息提供給用戶���,同時(shí)基于該隨機(jī)信息利用存儲(chǔ)的登錄規(guī)則生成一登錄基準(zhǔn)口令��; 獲取用戶輸入的動(dòng)態(tài)口令�����; 對(duì)該動(dòng)態(tài)口令以及該登錄基準(zhǔn)口令進(jìn)行匹配��,如兩者匹配���,則允許登錄��,如兩者不匹配則拒絕登錄�����。
2.根據(jù)權(quán)利要求I所述的登錄方法��,其中�����,對(duì)至少一個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則進(jìn)行存儲(chǔ)包括 獲取被控制元素的數(shù)量和位置�����; 獲取控制元素的數(shù)量和位置����; 將該被控制元素和控制元素進(jìn)行合并形成登錄規(guī)則; 對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)�����。
3.根據(jù)權(quán)利要求2所述的登錄方法����,其中,在對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)時(shí)進(jìn)行加密���,加密密鑰由系統(tǒng)保管����、或由用戶控制產(chǎn)生����。
4.根據(jù)權(quán)利要求3所述的登錄方法��,其中���,除了獲取用戶身份信息����,還獲取該加密密鑰以便利用該用戶身份信息以及加密密鑰調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則。
5.根據(jù)權(quán)利要求I所述的登錄方法�,其中,所述將隨機(jī)信息提供給用戶是通過(guò)圖像�����、聲音等形式提供給用戶��。
6.根據(jù)權(quán)利要求I所述的登錄方法��,其中�����,所述被控制元素是數(shù)字�、字母、字符��、各國(guó)的文字���、音樂(lè)符號(hào)���、色譜、化學(xué)元素符號(hào)�、圖片等等信息���;所述控制元素是排列組合、數(shù)學(xué)運(yùn)算符�、邏輯運(yùn)算符、移位操作符����。
7.根據(jù)權(quán)利要求I所述的登錄方法,其中�,所述獲取控制元素和被控制元素是通過(guò)提供控制元素輸入及或選擇界面以及被控制元素輸入及或選擇界面實(shí)現(xiàn)的。
8.根據(jù)權(quán)利要求I所述的登錄方法�����,其中�����,還包括對(duì)各用戶預(yù)先設(shè)置的至少一個(gè)報(bào)警規(guī)則進(jìn)行存儲(chǔ)���,該報(bào)警規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素,將該隨機(jī)信息提供給用戶����,同時(shí)基于該隨機(jī)信息利用存儲(chǔ)的報(bào)警規(guī)則生成一報(bào)警基準(zhǔn)口令���;對(duì)該動(dòng)態(tài)口令以及該報(bào)警基準(zhǔn)口令進(jìn)行匹配,如兩者匹配�,則報(bào)目O
9.基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)登錄的方法,其中該系統(tǒng)存儲(chǔ)有多個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則��,該登錄規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素���; 其包括以下步驟 生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息��, 將該隨機(jī)信息提供給用戶�����; 獲取用戶身份信息以及用戶輸入的動(dòng)態(tài)口令���;利用該獲取的用戶身份信息調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則并基于該隨機(jī)信息生成一基準(zhǔn)口令; 對(duì)該動(dòng)態(tài)口令以及該基準(zhǔn)口令進(jìn)行匹配����,如兩者匹配,則允許登錄����,如兩者不匹配則拒絕登錄��。
10.根據(jù)權(quán)利要求9所述的登錄方法���,其中,對(duì)各用戶預(yù)先設(shè)置的登錄規(guī)則進(jìn)行存儲(chǔ)包括 獲取被控制元素的數(shù)量和位置��; 獲取控制元素的數(shù)量和位置���; 將該被控制元素和控制元素進(jìn)行合并形成登錄規(guī)則�����; 對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)����。
11.根據(jù)權(quán)利要求10所述的登錄方法�����,其中�,在對(duì)該登錄規(guī)則進(jìn)行存儲(chǔ)時(shí)進(jìn)行加密�����,力口密密鑰由系統(tǒng)保管、或由用戶控制產(chǎn)生���。
12.根據(jù)權(quán)利要求11所述的登錄方法���,其中,除了獲取用戶身份信息���,還獲取該加密密鑰以便利用該用戶身份信息以及加密密鑰調(diào)用存儲(chǔ)的對(duì)應(yīng)用戶的登錄規(guī)則�。
13.根據(jù)權(quán)利要求9所述的登錄方法���,其中���,所述將該隨機(jī)信息提供給用戶是通過(guò)有線、無(wú)線方式將隨機(jī)信息以圖像及或聲音的形式提供至用戶的終端設(shè)備上�����。
14.基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)登錄的方法�����,其中該系統(tǒng)存儲(chǔ)有多個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則,該登錄規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素��; 其包括以下步驟 生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息��, 將該隨機(jī)信息提供給用戶��; 獲取用戶身份信息以及用戶輸入的動(dòng)態(tài)口令�����; 利用該獲取的用戶身份信息調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則并基于該隨機(jī)信息生成一基準(zhǔn)口令��; 對(duì)該動(dòng)態(tài)口令以及該基準(zhǔn)口令進(jìn)行匹配��,如兩者匹配��,則允許登錄����,如兩者不匹配則拒絕登錄。
15.基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)登錄的方法�,其中該系統(tǒng)存儲(chǔ)有多個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則,該登錄規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素��; 其包括以下步驟 獲取用戶的身份信息��; 根據(jù)獲取的身份信息調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則�; 生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息, 將該隨機(jī)信息提供給用戶�����;同時(shí)基于該用戶的登錄規(guī)則以及該隨機(jī)信息生成一登錄基準(zhǔn)口令�����; 對(duì)該動(dòng)態(tài)口令以及該登錄基準(zhǔn)口令進(jìn)行匹配���,如兩者匹配����,則允許登錄����,如兩者不匹配則拒絕登錄。
16.基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)登錄的方法��,其中該系統(tǒng)存儲(chǔ)有至少一個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則�,該登錄規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素; 其包括以下步驟 感知用戶終端的存在��; 獲取用戶的身份信息; 根據(jù)獲取的身份信息調(diào)用存儲(chǔ)的對(duì)應(yīng)該用戶的登錄規(guī)則�; 生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息, 將該隨機(jī)信息通過(guò)近距離無(wú)線通信方式提供給用戶終端�����;同時(shí)基于該用戶的登錄規(guī)則以及該隨機(jī)信息生成一登錄基準(zhǔn)口令�����; 接收用戶終端發(fā)出的一動(dòng)態(tài)口令�����; 對(duì)該動(dòng)態(tài)口令以及該登錄基準(zhǔn)口令進(jìn)行匹配���,如兩者匹配�����,則允許登錄����,如兩者不匹配則拒絕登錄��。
17.基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)進(jìn)行登錄的裝置,其中該系統(tǒng)至少包括存儲(chǔ)有至少一個(gè)用戶預(yù)先設(shè)置的登錄規(guī)則的存儲(chǔ)單元����,該登錄規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素����; 該裝置包括 隨機(jī)信息生成單元,用于生成與該被控制元素?cái)?shù)量對(duì)應(yīng)的隨機(jī)信息�, 隨機(jī)信息傳送單元,用于將該隨機(jī)信息提供給用戶�, 登錄基準(zhǔn)口令生成單元,用于基于該隨機(jī)信息利用存儲(chǔ)的登錄規(guī)則生成一登錄基準(zhǔn)口令���; 獲取單元����,至少用于獲取用戶輸入的動(dòng)態(tài)口令�����; 匹配單元�,對(duì)該動(dòng)態(tài)口令以及該登錄基準(zhǔn)口令進(jìn)行匹配,如兩者匹配����,則允許登錄����,如兩者不匹配則拒絕登錄�����。
18.根據(jù)權(quán)利要求17所述的裝置�,其中,該存儲(chǔ)單元還對(duì)該至少一個(gè)用戶預(yù)先設(shè)置的至少一個(gè)報(bào)警規(guī)則進(jìn)行存儲(chǔ)����,該報(bào)警規(guī)則包括至少一個(gè)被控制元素以及對(duì)該至少一個(gè)被控制元素進(jìn)行控制的至少一個(gè)控制元素,還包括一報(bào)警基準(zhǔn)口令生成單元���,用于基于該隨機(jī)信息利用存儲(chǔ)的報(bào)警規(guī)則生成一報(bào)警基準(zhǔn)口令�;以及一報(bào)警匹配單元��,對(duì)該動(dòng)態(tài)口令以及該報(bào)警基準(zhǔn)口令進(jìn)行匹配���,如兩者匹配����,則報(bào)警。
全文摘要
本發(fā)明公開(kāi)了基于用戶自主產(chǎn)生的口令對(duì)系統(tǒng)登錄的方法和裝置����,其基于預(yù)先設(shè)置的至少一個(gè)用戶自主定義的登錄規(guī)則,通過(guò)提供隨機(jī)信息�����,動(dòng)態(tài)的生成登錄口令以對(duì)用戶的動(dòng)態(tài)口令進(jìn)行驗(yàn)證�。本發(fā)明解決了現(xiàn)有技術(shù)中歷來(lái)需要由科技人員而非用戶本人提供隨機(jī)動(dòng)態(tài)口令��,例如所謂驗(yàn)證碼等�,而導(dǎo)致的口令不可靠的問(wèn)題。
文檔編號(hào)H04L29/06GK102638447SQ20121003067
公開(kāi)日2012年8月15日 申請(qǐng)日期2012年2月10日 優(yōu)先權(quán)日2012年2月10日
發(fā)明者宗祥后, 方國(guó)平, 金棟 申請(qǐng)人:宗祥后, 方國(guó)平, 金棟