智能识别防窥视升位密码的设置及验证方法
(智能识别部分未申请专利)
专利号:ZL201110218276.3
※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※
本发明五大靓点:
1.简便:字母、特殊字符、数字编码的密码身份验证只需输入1—2位密码;纯数字编码只需输入2—3位密码;
2.抗暴:破译者/黑客面对的是几十位——百位的密码。这样长的密码用暴力破解软件和先进的计算机也无能为力;
3.防密码被截获:身份验证通过后,有意输错密码升位,使本次身份验证的密码和下次身份验证的密码部分不同,这样截获的密码不能用于下次身份验证;
4.永远告别输错密码被锁,吞卡,取消操作令人沮丧的安全措施;
5.安全:
〈1〉破译者面对的是上百位的密码,现代计算机+暴力破解软件也黔驴技穷;
〈2〉防密码被截获功能大大提升了密码的安全级别;
〈3〉密码破解操作导致密码升位,破译者除要猜解密码的字符组成,还要猜解不断变换的密码位数,进一步增加了破译的难度。
※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※
==================================================
提要
1.变身密码破难题,简便性与安全性都兼备:超短密码(1-2位)达到超安全级别(100位密码的安全级别);
2.软件长眼睛,合法、非法能辩清:破译者输错密码变长,被锁,吞卡……合法者则网开一面;
3.代码隐身,密码遁形:窃贼窥视和截获密码黔驴技穷,无计可施。
==================================================
本发明是对传统密码设置及验证方法的重大突破。其技术的先进性在于超短密码不怕破译;不怕窥视;验证失败不用锁密码、吞卡。易记,易操作,易变通。
一、变身密码破难题,简便性与安全性两兼备:合法用户输错密码不变身,非法用户输错密码要变身(密码变长)。即合法用户用超短密码验证身份,破译者用超长密码验证身份。密码操作的简便性与安全性二者完美统一,鱼和熊掌兼得;★★★
由密码学可知,密码位数越少,操作使用越方便,但是密码位数越少就越不安全。密码位数越多越安全,但是密码位数越多操作使用就越不方便。密码位数越少越容易穷举破译,密码位数越多越难穷举破译。假如设置1位纯数字密码,破译者顺次输入0-9这10个数字逐一猜试,10秒钟就一定能破译。假如设置2位纯数字密码,破译者顺次输入0-99这100个数字逐一猜试,100秒钟就一定能破译。假如设置6位纯数字密码,破译者顺次输入0-999999这1000000个数字,要277个小时才能破译。但是用计算机瞬间便能破译。因此,穷举破译的时间和密码位数成正比,密码的安全级别也和密码位数成正比。随着计算机运算速度的不断提升,设置超长密码是必要的,否则你的密码就形同虚设。但是超长密码用户是无法接受的,它会使密码验证操作变得极其繁琐。因此,密码操作使用的方便性与安全性成了无法统一的矛盾,鱼和熊掌不可兼得,二者只能取其一。因此,用户设置密码时面临一个两难的抉择。
本发明巧妙的技术方案解决了这一难题。实现了密码操作使用的方便性与安全性的完美统一,鱼和熊掌兼得。
其技术路径是:设置超长密码(50-100位左右),身份验证时只需输入前面数位密码(密码位数由左至右的第一位至X位计算,X<9),如果密码输入正确验证通过,结束验证操作。如果密码输入错误,下次操作就要逐次增加密码位(密码长度),直至增加到密码的总长度,即密码升位。密码升位后如果验证通过,下次操作回到短密码验证。
实例:设置超长密码12345678901234567890123456789012345678901234567890;第一次输入4位密码:1234,因为输入密码正确验证通过,结束验证操作。如果第一次输入4位密码:1239,因为输入密码错误,验证失败,下次要输入6位密码:123456。
如果输入的密码是123456,因为输入密码正确验证通过,结束验证操作,并且将“1234”作为下次验证密码,即,回到短密码验证。如果第二次输入6位密码:123400,因为输入密码错误,验证失败,下次要输入9位密码:1234567890123456789。如果输入的密码是1234567890123456789因为输入密码正确验证通过,结束验证操作,并且将“1234”作为下次验证密码,即,回到短密码验证。如果第三次输入9位密码:1234567890123456111,因为输入密码错误,验证失败,下次要输入12位密码:1234567890123456789012……验证方法同前,直至密码升位到:12345678901234567890123456789012345678901234567890终止升位。升位次数和每次升位增加的位数由合法操作者设置。
由上述可知:对持有密码的合法者是短密码(1-2位左右),对不知道密码的非法破译者是超长密码(50-100位左右)。
确保合法者短密码,破译者长密码的技术方案:
1. 因为合法者持有密码,输错密码而升位的可能性很小,非法破译者不知道密码,全凭猜测,输错密码的概率几乎100%,一旦输错密码便升位,除非首次就猜中密码,但是这种可能性几乎为“0”;
2. 逐次小步升位:假设按:4位,6位,8位,10位,50位的顺序升位,合法者即使输错3次密码才升到位10位;
3. 智能识别模块能精确辨别合法者与非法破译者,对合法者输错密码不升位,对非法破译者输错密码才升位;
二、软件长眼睛,合法、非法能辩清:破译者输错密码变长,被锁,吞卡……合法者则网开一面; (技术方案-略);★★★
三、代码隐身,密码遁形:窃贼窥视和截获密码黔驴技穷,作案工具纷纷下岗。★★★
防窥视操作:输入正确密码验证通过后有意输错1—3次密码进行升位,将升位后的密码作为下次验证密码。以输错2次密码为例,密码升至10位,下次验证密码为:1234567890。由于本次操作只输入了1234,窃贼只能窥视到1234,而升位后增加的567890部分未窥视到。
四、本发明的创造性:
1.难破:
穷举破译的难度和密码位数成正比,破译者输错密码的概率几乎100%,输错一次,密码升位一次,使密码位数不断增加,破译难度不断加大,安全级别不断提高;
2.简便:
由于采用升位验证方法,超短密码满足安全成为现实。假如用计算机键盘的68个字符设置50位长度的密码,按1位,3位,5位,8位,50位的顺序升位,破译者要从这68个字符中首次猜出该密码第一位字符的可能性是非常小的,如果首次不能猜中便升到3位,5位,8位, 50位,虽然只有1位,但是能保障安全。而合法用户由于持有密码,不会输错密码而升位。由于软件识别模块对操作者合法性准确辨别,即便偶然输错密码也不会升位。对合法用户只是1位验证密码,这相当于按电灯开关一样简便。传统的固定长度密码如果只设1位就毫无安全保障,破译者只需将计算机键盘的68个字符逐一输入,一分钟就一定能破译;
3.易记:
如前所述,合法用户由于持有密码和软件识别模块,基本不存在密码升位,是超短密码(1—3位),很容易记住;
4. 灵活:
系统默认的升位参数为:6位,6位,6位,6位。即:设置6位密码,不升位。如果用户要使用本发明只需输入自己设定的升位参数,如:2,4,6,50,而密码要设置为≧50位。注意:设置的密码位数要大于或等于最大升位参数,如前述≧50。设置的密码位数如果小于最大升位参数,系统会因读不到数据而报错停止运行;
5. 隐身:
如前述,利用升位功能实现密码隐身,不添加硬件设备。
本发明开发的软件:
(以下软件经反复测试通过。其中网上银行身份认证经数百次测试)
51汇编语言(微电脑密码锁)
VB语言(身份认证)
C语言(模拟ATM取款机身份认证)
VBS脚本语言(模拟网上银行身份认证)
※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※ ※
本发明测试体验网址:
PC版:http://sqbsm.com
手机版:http://sqbsm.com/s
------------------------------------------------------------------------------------------------联系方式:
手机:13529974703
QQ号:253283528
E-mail :zlbwxl@sina.cn |