一種通用密碼變長加密驗證方法

專利名稱：一種通用密碼變長加密驗證方法
技術領域：
一種通用密碼變長加密驗證方法，屬于密碼加密安全技術領域。
背景技術：
目前，大多數ATM機，銀行卡，各種密碼設備等，為了增加安全性和保密性，基本上 都是采用記錄六位數字密碼的方式，即每次用戶通過輸入六位已經保存到計算機中的數字 來登錄或者確認身份。這種加密方式簡單，而且這種保密方式有一個缺陷，就是很容易被一 些不法分子通過一定的手段盜取密碼，如安裝攝像頭，貼一些特殊功能的記錄薄膜，這樣使 密碼的安全性和保密性大大的降低，給用戶的個人信息和隱私帶來了很大的隱患。專利號 為200720173857. 9、發明名稱為“撥盤式密碼鎖”的專利申請即屬于此列。

發明內容
為克服現有技術的缺陷，本發明提供一種通用密碼變長加密驗證方法，采用自定 算法對隨機數計算，結果用于驗證，即用算法代替密鑰的驗證方法，可以避免記憶復雜密鑰 并有效提高密鑰及算法的安全度。本發明的技術方案如下一種通用密碼變長加密驗證方法，用于各種密碼輸入終端、密碼驗證場所，步驟如 下1)上電；2)單片機判斷“隨機鍵”是否按下，是，轉入下一步驟，液晶顯示六位隨機數；否則 轉入步驟幻，不顯示；3) “隨機鍵”確定已按下，用戶按照自己設定的加密算法，將液晶顯示的一組隨機 數，通過變長加密算法，將一組變長的數據輸入到單片機中，并按下“確定鍵”；4)單片機會對用戶輸入的一組數據進行判斷，如果判斷正確，轉入步驟5)；判斷 錯誤，則轉入步驟4)，用戶需再次輸入一組數據；用戶輸入一組數據的次數即錯誤次數不 能超過三次，否則單片機會驅動聲光報警模塊進行聲光報警，并鎖定用戶的操作；5)用戶進行其他操作，如用戶修改自己的密碼算法或在銀行存取金錢等。一種上述驗證方法所使用的設備，包括單片機、鍵盤、液晶顯示器和聲光報警模 塊，其特征在于單片機分別和鍵盤、液晶顯示器和聲光報警模塊相連接；其中鍵盤的按鍵包 括隨機鍵、確定鍵和數字鍵；該設備連接到所使用的密碼輸入終端或密碼驗證系統中。本發明中使用者每次使用本變長密碼加密的設備時，設備都會自動給使用者生成 一組隨機數A，而這組隨機數A的位數可以由不同的密碼設備生成廠商自己確定，也可以由 用戶自己選擇需要的一組隨機數的位數。使用者將這組隨機數A通過算法換算成另外一組 數據B，將換算的一組數據B輸入到密碼設備中去，設備會對你輸入的一組數據B進行匹配。 密碼設備在產生一組隨機數A的時候，設備會自動的將這組隨機數A通過用戶自己設定的 算法換算成另外一組數據C，并且保留下來，與用戶輸入的密碼進行匹配，如果換算的結果C與輸入的結果A —樣，即C = B，則密碼輸入正確，否則，密碼輸入錯誤。這樣是用戶使用 的密碼是動態的保存，而不再是靜態的保存。而用戶需要的只是要知道自己保存在密碼設 備中的設定的算法是什么，就可以方便安全的使用密碼設備。本發明所使用設備鍵盤上的按鍵排列示意圖如圖2所示，其中圖中所示的“0”到 “9”是數字鍵，圖中左下角是隨機鍵，其功能是按一下液晶屏顯示的六位隨機數會改變；圖 中右下角是確定鍵。系統每次上電，液晶屏都會顯示“歡迎登陸新型密碼加密系統”;當用戶 按一下“隨機鍵”，液晶屏會產生六位的隨機數，每按一次，隨機數會跟著改變，用戶可以按 多次，直到選擇自己滿意的一組隨機數，假如我們選擇的一組單片機產生的六位隨機數是 123456，現在我們假定用戶自己設定的算法是每一位產生的隨機數都加一(N+1)，那么用戶 需要輸入的密碼是則應該是 234567(1+1 = 2，2+1 = 3，3+1 = 4，4+1 = 5，5+1 = 6，6+1 = 7)，如果用戶設定算法是每一位產生的隨機數是N的平方(NxN)，假設六位生成的隨機數還 是 123456，那么用戶輸入的密碼是 149162536(1x1 = 1,2x2 = 4，3x3 = 9，4x4 = 16，5x5 = 25,6x6 = 36).當然，用戶也可以修改里面的算法，只是需要增加按鍵，拓展其功能就可。本發明加密方式，大大增加了密碼的安全性，因為由數學中的加減乘除組成的簡 單算法可以是數以億計，且使用者可以在對隨機數組的的任何一位設計不同的算法，大大 的提高了密碼的安全性，同時使用者不用擔心密碼被一些不法分子偷拍的危險了。以6位 數字密碼為例密碼組合為106，應用本發明后，密碼組合僅受具體應用限制，組合為無窮。 本發明可以應用到目前各種密碼輸入終端、密碼驗證場所。


圖1為本發明所使用的設備的結構示意圖。其中1、單片機，2、鍵盤，3、液晶顯示器，4、聲光報警模塊。圖2為本發明所使用設備鍵盤上的按鍵排列示意圖。圖3為本發明方法的流程框圖。其中1)-5)為其各個步驟。
具體實施例方式下面結合附圖和實施例對本發明進行進一步說明，但不限于此。實施例1 一種通用密碼變長加密驗證方法，用于各種密碼輸入終端、密碼驗證場所，如圖3 所示，步驟如下1)上電；2)單片機判斷“隨機鍵”是否按下，是，轉入下一步驟，液晶顯示六位隨機數；否則 轉入步驟幻，不顯示；3) “隨機鍵”確定已按下，用戶按照自己設定的加密算法，將液晶顯示的一組隨機 數，通過變長加密算法，將一組變長的數據輸入到單片機中，并按下“確定鍵”；4)單片機會對用戶輸入的一組數據進行判斷，如果判斷正確，轉入步驟5)；判斷 錯誤，則轉入步驟4)，用戶需再次輸入一組數據；用戶輸入一組數據的次數即錯誤次數不 能超過三次，否則單片機會驅動聲光報警模塊進行聲光報警，并鎖定用戶的操作；5)用戶進行其他操作，如用戶修改自己的密碼算法或在銀行存取金錢等。4
實施例2 一種上述驗證方法所使用的設備，如圖1所示，包括單片機1、鍵盤2、液晶顯示器3 和聲光報警模塊4，其特征在于單片機1分別和鍵盤2、液晶顯示器3和聲光報警模塊4相 連接；其中鍵盤2的按鍵包括隨機鍵、確定鍵和數字鍵；該設備連接到所使用的密碼輸入終 端或密碼驗證系統中。
權利要求
1.一種通用密碼變長加密驗證方法，用于各種密碼輸入終端、密碼驗證場所，步驟如下1)上電；2)單片機判斷“隨機鍵”是否按下，是，轉入下一步驟，液晶顯示六位隨機數；否則轉入 步驟幻，不顯示；3)“隨機鍵”確定已按下，用戶按照自己設定的加密算法，將液晶顯示的一組隨機數，通 過變長加密算法，將一組變長的數據輸入到單片機中，并按下“確定鍵”；4)單片機會對用戶輸入的一組數據進行判斷，如果判斷正確，轉入步驟5)；判斷錯誤， 則轉入步驟4)，用戶需再次輸入一組數據；用戶輸入一組數據的次數即錯誤次數不能超過 三次，否則單片機會驅動聲光報警模塊進行聲光報警，并鎖定用戶的操作；5)用戶進行其他操作，如用戶修改自己的密碼算法或在銀行存取金錢等。
2.一種如權利要求1所述驗證方法使用的設備，包括單片機、鍵盤、液晶顯示器和聲光 報警模塊，其特征在于單片機分別和鍵盤、液晶顯示器和聲光報警模塊相連接；其中鍵盤的 按鍵包括隨機鍵、確定鍵和數字鍵；該設備連接到所使用的密碼輸入終端或密碼驗證系統 中。
全文摘要
一種通用密碼變長加密驗證方法，屬于密碼加密安全技術領域。設備包括單片機、鍵盤、液晶顯示器和聲光報警模塊，其特征在于單片機分別和鍵盤、液晶顯示器和聲光報警模塊相連接；其中鍵盤的按鍵包括隨機鍵、確定鍵和數字鍵；該設備連接到所使用的密碼輸入終端或密碼驗證系統中。本發明方法采用自定算法對隨機數計算，結果用于驗證，即用算法代替密鑰的驗證方法，可以避免記憶復雜密鑰并有效提高密鑰及算法的安全度。
文檔編號G06F21/00GK102054140SQ20101055631
公開日2011年5月11日 申請日期2010年11月24日 優先權日2010年11月24日
發明者李茂奎, 羅路 申請人:山東大學