H04L9/16
1.本发明是根据口令或用户识别符的基本原理,将口令或用户识别符分为以下的三部分:内 部口令或用户识别符;外部口令或用户识别符;内外部口令或用户识别符之间的连接关 系。本发明创立了一种可广泛用于各种保安系统和保密锁的认证口令和用户识别符的生 成算法。即,一次性使用的隐形式口令(password)及用户识别符(ID)的生成算法:“捉 迷藏”算法。
其特征1是:用特定的图像,照片或位置场所等对象物作为内部口令或用户识别符。 内部口令或用户识别符的作用是用来设定真正的口令或用户识别符。
其特征2是:外部口令或用户识别符是由显示在特定图像,照片或位置场所等对象 物上的随机英文(或其他文种)字母和数字等字符串序列所组成。外部口令或用户识 别符的作用是内部口令或用户识别符的输入手段。
其特征3是:内外部口令或用户识别符之间有连接关系。这连接关系可以为单纯的 对应关系,如对象物之间的排序的有无等;连接关系中也可以加入计算函数f(x)。 计算函数f(x)的定义是泛意的,包含狭义的计算函数关系,文字符号处理上的变换 关系,如英文字母的大小写变换。根据事先设定好的连接关系以及内部口令或用户识 别符来生成一次性使用的外部口令或用户识别符。
其特征4是:本发明被解密的概率与下列因素相关。
a)输入用的随机生成的字符串序列长度,使用字符种类的多少;
b)作为内部口令或用户识别符的图像,照片或位置场所等对象物的数目;
c)用来掩护内部口令或用户识别符的伪装图像,照片或位置场所等对象物的数 目;
d)随机生成的字符串与图像,照片或位置场所等对象物同时被显示的时间;
e)内外部口令或用户识别符之间的连接关系,如对象物的排序的有无,计算函数 f(x)的有无及复杂程度。
可根据保密性程度的高低的需要来调整上述的诸因素。
其特征5是:本发明的“捉迷藏”算法是基于人类心理活动的隐蔽性及人类的识别, 记忆能力及其方式。内部口令或用户识别符是由用户在内心中确认。外部口令或用户 识别符号是根据内部口令或用户识别符,内外部口令或用户识别符之间的连接关系以 及随机产生的字符串而构成的。并且外部口令或用户识别符的生成也是由用户在心中 计算构成的。本发明的一次性使用口令和用户识别符巧妙地隐蔽了真正的口令或用户 识别符以及内外部口令或用户识别符之间的连接关系,并且成功又简单地实现了不易 被解破,不怕被窥探的一次性使用的口令和用户识别符。
3.根据权利要求1所述的口令或用户识别符的生成算法,其特征是:内部口令或用户识别 符是真正的口令或用户识别符。内部口令或用户识别符是隐藏在图像,照片或位置场所 等对象物之中;外部口令或用户识别符是用来解决内部口令或用户识别符的输入方式。 外部口令或用户识别符是根据显示在作为内部口令或用户识别符对象物上的随机生成的 字符串和内外部口令或用户识别符之间的连接关系而生成的。本发明不限制使用的字符 种类和字符串的长度。
2.根据权利要求1所述的口令或用户识别符的生成算法,图像,照片或位置场所等对象物, 在认证的过程中可以任意的方式进行排列。对象物的数目;作为口令或用户识别符的对 象物的数目;对象物的配置形式,移动和停留时间等,都可按需来设定。
4.根据权利要求1所述的口令或用户识别符的生成算法,用户在动态显示的诸图像,照片 或位置场所等对象物中寻出作为自己内部口令或用户识别符的相关对象物,并抽出这 些对象物所相对应的随机字符串。用户再根据事前设定的内外部口令或用户识别符之间 的连接关系,在心中生成可供当前认证用的一次性外部口令或用户识别符。
5.根据权利要求1所述的口令或用户识别符的生成算法,内外部口令或用户识别符之间的 连接关系包含下列因素:
a)对象物的排序有无;
b)内外部口令或用户识别符之间的连接关系。
当内外部口令或用户识别符之间的连接关系之一的计算函数f(x)为0时,表示内外部口 令或用户识别符之间的连接不需计算。根据显示在内部口令或用户识别符的对象物上的 随机字符串及排序的有无,外部口令或用户识别符即可被生成。这是连接关系的最简单 的一种。
技术领域
本发明涉及保安系统和保密锁的口令及用户识别符的认证处理系统,是一种认证用口令 (password)及用户识别符(ID)的生成算法。具有一次性使用,用过即丢的隐形捉迷藏式 口令及用户识别符的特征,尤其具有能够在他人面前,堂而皇之地直接输入口令或用户识别 符,不必担心被他人窥探而泄密的特点。
“捉迷藏”是一种新颖的可应用于各种保安系统和保密锁的认证口令及用户识别符的生 成算法。
背景技术
目前,有许多种可供使用的保安系统和保密锁的认证系统和认证方案或算法。
众所周知,现存最简单,最被广泛使用的,是使用口令及用户识别符(由英文或其他文 种的字母和数字等字符串组成)的保密认证系统。这种系统在认证时,需要用户输入自己的 用户识别符和口令符串。输入用户识别符和口令的过程是最容易被他人窥探而导致窃密和被 解密。如美国花旗银行就在自动取款机傍张贴告示,告诫正在取款的用户注意防犯他人窥探 用户正在输入的口令等。
此外,利用机械部件的识别方式,如配置有类似钥匙功能的保密认证系统如磁性卡,USB 钥匙等地认证系统,因为拥有有形的钥匙,对于用户来说易于丢失,保管不便。万一丢失, 如不及时更改口令,易被解读和被窃密。
上述二种认证系统的共同点是用户识别符及口令是固定不变的,用户可以多次使用同样 的用户识别符及口令。因此,这样的固定型的用户识别符及口令是极易因被窃取而解密。为 此,人们频繁地更改自己的口令设定,以求保密。但是用户识别符无法如口令那样可以随意 地更改,被窃取的危险依然存在。一般来说,目前大多数的用户使用以英文(或其他文种)字 母和数字等字符串所组成的,固定不变的用户识别符,很容易被他人窥探而导致被窃密。
三是利用生物的识别方式,诸如:指纹,掌纹,眼底的虹膜与视网膜,声纹等,它们都 具有不易遗忘或丢失,防伪性能好,不易伪造或被盗,真正达到可“随身”携带。但是,这 些保密认证系统对于相关的技术装备而言,具有较高的技术要求,成本也高,推广不易。并 且在使用了生物的识别方法之后,非本人无法认证给许多允许由代理人认证的系统带来了不 便。
发明内容
为了克服现有的保密认证系统的不足之处,本发明的捉迷藏算法基于人类心理活动的隐 蔽性及人类的识别,记忆能力和方式,将内部口令或用户识别符,外部口令或用户识别符以 及两者的连接关系,这三方面有机地结合起来,创立了一种新颖的用于各种保安系统和保密 锁的认证用口令或用户识别符的生成算法:“捉迷藏”。
内部口令或用户识别符是被隐藏在图像,照片或位置场所等对象物之中。内部口令或用 户识别符是真正的口令或用户识别符。外部口令或用户识别符是用来解决内部口令或用户识 别符的输入手段。外部口令或用户识别符是根据显示在特定的图像,照片或位置场所等对象 物上的随机生成的英文(或其他文种)字母和数字等字符串序列所组成。内外部口令或用户 识别符之间有一种连接关系,并可以用单纯的对应关系(如,对象物排序的有无)或泛意的 计算函数f(x)关系(如,使用字符大小写的转换,狭义的计算函数)来定义。
本发明由于构成口令或用户识别符字符串序列的算法都被记忆在用户的脑中,而且每次 作为输入用的字符串序列都与随机数有关,便产生了用过即可丢弃的,一次性使用,不怕他 人偷看的客观效果。
本发明是根据口令或用户识别符的基本原理,将口令或用户识别符分为以下的三部分: 内部口令或用户识别符;外部口令或用户识别符;内外部口令或用户识别符之间的连接关系。
内部口令或用户识别符使用特定的图像,照片或位置场所等对象物。内部口令或用户识 别符的作用是用来设定真正的口令或用户识别符。
外部口令或用户识别符是由显示在特定图像,照片或位置场所等对象物上的随机英文(或 其他文种)字母和数字等字符串序列所组成。外部口令或用户识别符的作用是内部口令或用 户识别符的输入手段。
内外部口令或用户识别符之间有连接关系。这连接关系可以为单纯的对应关系,如对象 物之间的排序的有无等;连接关系中也可以加入计算函数f(x)。计算函数f(x)的定义是泛意 的,包含狭义的计算函数关系,文字符号处理上的变换关系,如英文字母的大小写变换。根 据事先设定好的连接关系以及内部口令或用户识别符来生成一次性使用的外部口令或用户识 别符。
本发明被解密的概率与下列因素相关。
a)输入用的随机生成的字符串序列长度,使用字符种类的多少;
b)作为内部口令或用户识别符的图像,照片或位置场所等对象物的数目;
c)用来掩护内部口令或用户识别符的伪装图像,照片或位置场所等对象物的数目;
d)随机生成的字符串与图像,照片或位置场所等对象物同时被显示的时间;
e)内外部口令或用户识别符之间的连接关系,如对象物的排序的有无,计算函数f(x) 的有无及复杂程度。
可根据保密性程度的高低的需要来调整上述的诸因素。
最终输入用口令或用户识别符字符串序列的构成需要经过对作为内部口令或用户识别符 的对象物的排序和连接关系处理。而对象物排序和连接关系处理依存于用户事前设定。内部 口令或用户识别符和内外部口令或用户识别符之间的连接关系都是被记忆在用户的大脑之中 的。本发明成功地增强了随机性,防窥探,保密性的能力,达到简单,低成本,通用及兼用 性强的功能。
本发明的“捉迷藏”算法是基于人类心理活动的隐蔽性及人类的识别,记忆能力及其方 式。内部口令或用户识别符是由用户在内心中确认。外部口令或用户识别符号是根据内部口 令或用户识别符,内外部口令或用户识别符之间有连接关系以及随机产生的字符串而构成的。 并且外部口令或用户识别符的生成也是由用户在心中计算构成的。本发明的一次性使用口令 和用户识别符巧妙地隐蔽了真正的口令或用户识别符以及内外部口令或用户识别符之间的连 接关系,并且成功又简单地实现了不易被解破,不怕被窥探的一次性使用的口令和用户识别 符。
本发明是基于人脑思维的识别方式具有其以下特征:
1)用特定的图像,照片或位置场所等对象物作为内部口令或用户识别符。内部口令 或用户识别符的作用是用来设定真正的口令或用户识别符。
2)外部口令或用户识别符是由显示在特定图像,照片或位置场所等对象物上的随机 英文(或其他文种)字母和数字等字符串序列所组成。外部口令或用户识别符的 作用是内部口令或用户识别符的输入手段。
3)内外部口令或用户识别符之间有连接关系。这连接关系可以为单纯的对应关系, 如对象物之间的排序的有无等;连接关系中也可以加入计算函数f(x)。计算函数 f(x)的定义是泛意的,包含狭义的计算函数关系,文字符号处理上的变换关系, 如英文字母的大小写变换。根据事先设定好的连接关系以及内部口令或用户识别 符来生成一次性使用的外部口令或用户识别符。
4)本发明被解密的概率与下列因素相关。
a)输入用的随机生成的字符串序列长度,使用字符种类的多少;
b)作为内部口令或用户识别符的图像,照片或位置场所等对象物的数目;
c)用来掩护内部口令或用户识别符的伪装图像,照片或位置场所等对象物的数 目;
d)随机生成的字符串与图像,照片或位置场所等对象物同时被显示的时间;
e)内外部口令或用户识别符之间的连接关系,如对象物的排序的有无,计算函数 f(x)的有无及复杂程度。
可根据保密性程度的高低的需要来调整上述的诸因素。
5)本发明的“捉迷藏”算法是基于人类心理活动的隐蔽性及人类的识别,记忆能 力及其方式。内部口令或用户识别符是由用户在内心中确认。外部口令或用户 识别符号是根据内部口令或用户识别符,内外部口令或用户识别符之间有连接 关系以及随机产生的字符串而构成的。并且外部口令或用户识别符的生成也是 由用户在心中计算构成的。
本发明的一次性使用口令和用户识别符巧妙地隐蔽了真正的口令或用户识别符
以及内外部口令或用户识别符之间的连接关系,并且成功又简单地实现了不易被 解破,不怕被窥探的一次性使用的口令和用户识别符。
附图说明
下面结合附图和实施例对本发明进一步说明。以口令为例,用户识别符可采用同样的方 法来处理。
图1是本发明的内部口令的设定画面。
图2是外部口令(aware password)与内部口令(unaware password)的连接关系的设 定画面。
图3是待机中,显示屏上显示的随机移动的诸画面。
图4是认证口令的生成画面。
图5是口令认证的画面。
具体实施方式
图1中“7:8:10”的意味是将第7,8,10序号的图像定义为与内部口令相关,用于 口令的认证,并正式登记在案。
图2中是外部口令(aware password)与内部口令(unaware password)的连接关系的 设定画面。
a.“计算(Func)”这一项设定为“0”意味着不进行任何有关连接关系的计算,直 接地将显示屏上所显示的第7,10,8序号图像的随机字符串序列,作为构造外 部口令的输入字符串序列的原材料。
b.“图像的顺序(Order)”这一项设定为“1;7:10:8”,意味着按第7,8,10 序号的图像顺序来构造外部口令的输入字符串序列。
c.“表示字符的属性(Express)”。“A0:0A”,意味着在设定外部口令时,是一个 英文字母加一个数字字符或者一个数字字符加一个英文字母。
图3中,作为内部口令的有效图像和其他伪装图像混杂在一起,以随机位置的方式,动 态地被显示在显屏上。
图4中,每幅图像被赋予以随机产生的字长为2位(此例为2位)的英数字符串。根据 事前的设定,这些被使用的图像(此例为9枚),以及图像所显示的位置,在认证的过程中都 按随机的方式,配置在显示屏幕上。
用户根据自己事前设定的内部口令(特定的图像,特定的图像顺序等连接关系),在动态 显示的诸图中寻出这些对象物及与显示在这些对象物上的2位的字符串。根据事前的设定, 用户不用进行任何的函数计算,按设定图像顺序,在心中生成供认证用输入的一次性外部口 令即可。
图5中,用户将心中生成供当前认证用的外部口令:i6c77B,输入到指定的位置等待认证 处理。如果认证处理失败的话,将会返回到图3。
象图3一样,在显示屏上显示新的诸画面。
本文发布于:2024-09-24 06:28:51,感谢您对本站的认可!
本文链接:https://www.17tex.com/tex/4/73003.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |