專利名稱:一種防止智能裝置輸入密碼被破譯的密碼安全保護方法
技術領域:
本發(fā)明涉及一種密碼(或口令或序列號)安全保護方法�����,具體是針對非法侵入者使用高速計算機循環(huán)試算密碼的方式�����,通過本發(fā)明能夠巧妙地將其引入歧途��,防止智能裝置輸入密碼被破譯�����。該智能裝置指計算機�,網(wǎng)絡業(yè)務,智能終端(如ATM機)�����,門禁系統(tǒng),控制系統(tǒng)以及所有需要輸入密碼才能進入的軟件和硬件裝置�。
背景技術:
現(xiàn)有非法進入者一般利用計算機對密碼進行試算來破譯密碼,計算機的速度越快��,破解密碼的時間也就越短�����,對此�,通常通過增加密碼位數(shù)的方法來增加破解難度和延長破解的時間。但隨著現(xiàn)代計算機運算速度越來越快���,這種方法并不能從根本上解決問題���,計算機還是可以在短時間內(nèi)試算出密碼,從而侵入系統(tǒng)��,況且�����,對于用戶來說��,記住很長的密碼也不是一件容易的事。事實上��,確實有很多的盜版軟件中附有試算器���,可以輕而易舉地破解密碼或序列號��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種防止智能裝置輸入密碼被破譯的密碼安全保護方法�,從而防止非法進入者的侵入�,保護整個系統(tǒng)�����。
本發(fā)明所提供的一種防止智能裝置輸入密碼被破譯的密碼安全保護方法���,包括下列步驟1)對智能裝置加密系統(tǒng)進行上電初始化�����,賦予初始值���,即出錯次數(shù)寄存器的初始值設為1,定時器的初始值設為第一時間值��;2)判斷第一時間是否到若第一時間不到,等侯一段禁止輸入密碼的時間����,繼續(xù)判斷該第一時間是否到;若設定時間到����,則進入下一輸入密碼步驟;3)輸入密碼�����;4)對輸入的密碼進行運算和比對�,檢驗是否相符若相符,則進入第一密碼安全控制程序��;若不相符�����,則進入第二密碼安全控制程序����;第一密碼安全控制程序包括下列步驟41a)當輸入密碼與正確密碼一致時,進行出錯次數(shù)減計數(shù)��,并將減計數(shù)結果賦值于出錯次數(shù)寄存器;41b)判斷出錯次數(shù)寄存器內(nèi)容是否為0若否��,則返回至步驟3)需要繼續(xù)輸入認為是正確的密碼��;若是���,則對智能裝置加密系統(tǒng)重新初始化����,賦予初始值�����,即出錯次數(shù)寄存器的初始值設為1�,定時器的初始值設為第一時間值����,結束本次密碼安全控制程序,準入系統(tǒng)��;第二密碼安全控制程序包括下列步驟42a)當輸入密碼與正確密碼不一致時����,進行出錯次數(shù)加計數(shù)����,并將加計數(shù)結果賦值于出錯次數(shù)寄存器����;42b)在密碼不相符時,還判斷是否退出若是�,對定時器賦予第二時間值,等候一段禁止輸入密碼的時間�,返回至步驟2);若否�,直接返回至步驟3)繼續(xù)輸入密碼。
在上述的防止智能裝置輸入密碼被破譯的密碼保護方法中�,還包括一密碼安全控制步驟42c),即在所述步驟42b)判斷為不退出且返回至步驟3)輸入密碼前�����,檢驗出錯次數(shù)是否大于一第一設定值若否���,直接返回至步驟3)繼續(xù)輸入密碼����;若是,則將出錯次數(shù)值的倍數(shù)值賦予出錯次數(shù)寄存器�����,返回至步驟3)繼續(xù)輸入密碼����。
在上述的防止智能裝置輸入密碼被破譯的密碼保護方法中,進一步包括一密碼安全控制步驟42d)���,即在檢驗出出錯次數(shù)大于第一設定值而將出錯次數(shù)值的倍數(shù)值賦予出錯次數(shù)寄存器前���,進一步檢驗出錯次數(shù)是否大于第二設定值,若是��,進行報警���,同時將出錯次數(shù)值的倍數(shù)值賦予出錯次數(shù)寄存器��,返回至步驟3)繼續(xù)輸入密碼;其中第二設定值>第一設定值�����。
在上述的防止智能裝置輸入密碼被破譯的密碼保護方法中,其中�,在檢驗出出錯次數(shù)大于第二設定值時進行報警后,可進行自動或手動報警復位����,然后對智能裝置加密系統(tǒng)重新初始化,賦予初始值�,進入步驟2)進行設定時間是否已到的判斷。
在上述的防止智能裝置輸入密碼被破譯的密碼保護方法中���,其中����,定時器是按逆序計時的����。
上述發(fā)明可以軟件的形式無縫地嵌入到加密系統(tǒng)中,針對非法侵入者使用高速計算機循環(huán)試算密碼的方式����,能夠巧妙地將其引入歧途,防止智能裝置輸入密碼被破譯���,對整個系統(tǒng)進行保護�。
圖1是本發(fā)明密碼安全保護方法的流程框圖。
具體實施例方式
如圖1所示���,本發(fā)明��,即一種防止智能裝置輸入密碼被破譯的密碼安全保護方法�����,包括下列步驟1)對智能裝置加密系統(tǒng)進行上電初始化��,賦予初始值�,出錯次數(shù)寄存器的初始值設為1����,定時器按逆序計時初始值設為0秒,即如標定為60秒�,則60、59���、58�、.....2�����、1�����、0秒����;2)判斷設定時間是否到0秒若時間不到,等侯一段禁止輸入密碼(不接受輸入的密碼)的時間��,繼續(xù)判斷該設定時間是否到��;若設定時間到��,則進入下一輸入密碼步驟���;3)輸入密碼����;4)對輸入的密碼進行運算和比對��,檢驗是否相符若相符�����,則進入第一密碼安全控制程序;若不相符��,則進入第二密碼安全控制程序���;第一密碼安全控制程序包括下列步驟41a)當輸入密碼與正確密碼一致時����,進行出錯次數(shù)減1計數(shù)��,并將減計數(shù)結果賦值于出錯次數(shù)寄存器�;41b)判斷出錯次數(shù)寄存器溢出是否為0若否,則返回至步驟3)需要繼續(xù)輸入認為是正確的密碼�;若是,則對智能裝置加密系統(tǒng)重新初始化����,賦予初始值,即出錯次數(shù)寄存器的初始值設為1�����,定時器按逆序計時初始值設為0秒��,結束本次密碼安全控制程序��,準入系統(tǒng);第二密碼安全控制程序包括下列步驟42a)當輸入密碼與正確密碼不一致時�,進行出錯次數(shù)加1計數(shù)��,并將加計數(shù)結果賦值于出錯次數(shù)寄存器�����;42b)在密碼不相符時���,還判斷是否退出若是���,對定時器賦予60秒時間值,等侯一段禁止輸入密碼的時間��,防止非法侵入者連續(xù)輸入����,使得非法侵入者在有限的時間內(nèi)只能試算有限的次數(shù),返回至步驟2)�����;若否��,進入步驟42c);
42c)檢驗出錯次數(shù)是否大于3(出錯次數(shù)3次以下的可以認為是合法進入者)若否���,直接返回至步驟3)繼續(xù)輸入密碼�;若是���,進入步驟42d)�;42d)進一步檢驗出錯次數(shù)是否大于10(出錯次數(shù)在10次以上的可以認定為非法侵入者)若否���,則誘使進入歧途���,對其設置了更高的進入門檻,即將出錯次數(shù)值的2倍數(shù)值賦予出錯次數(shù)寄存器�����,返回至步驟3)繼續(xù)輸入密碼�;若是,進行報警�,同時誘使進入歧途,即將出錯次數(shù)值的2倍數(shù)值賦予出錯次數(shù)寄存器�,返回至步驟3)繼續(xù)輸入密碼,另外對于報警可由系統(tǒng)管理員將報警復位,然后對智能裝置加密系統(tǒng)重新初始化�,賦予初始值,進入步驟2)進行設定時間是否已到的判斷���。
綜上���,本發(fā)明采用出錯次數(shù)減計數(shù)和出錯次數(shù)加計數(shù)來進行密碼安全控制�����,當輸入密碼不是一次成功時�,輸入者必須重復輸入正確的密碼,重復的次數(shù)等于輸入錯誤的次數(shù)�����,超過3次將成倍輸入正確的密碼�����。出錯次數(shù)減計數(shù)還可以在某一次密碼輸入時恰好與正確密碼一致�����,出錯次數(shù)減計數(shù)溢出為0時�����,它就會減1成為99....99(或者是16進制的FF...FF或二進制的11...11),阻止非法侵入系統(tǒng)�。同時,本發(fā)明為了合法進入者偶然輸入錯誤時����,提供一個重新輸入的機會。但如果非法侵入者要想再次輸入的話�����,必須等待60秒��。如果密碼是6位���,則連續(xù)輸入625天的成功概率是1次(假如不報警的話)����,并且還是不能進入系統(tǒng)��,因為在此之前已經(jīng)出錯了N次�����,必須再重復輸入此密碼N次才能進入系統(tǒng),而對于非法侵入者來說���,每一次輸入的密碼都只是一次猜測��。
以上實施例僅供說明本發(fā)明之用���,而非對本發(fā)明的限制,有關技術領域的技術人員���,在不脫離本發(fā)明的精神和范圍的情況下,還可以作出各種變換或變化�,因此,所有等同的技術方案也應該屬于本發(fā)明的范疇��,應由各權利要求限定�����。
權利要求
1.一種防止智能裝置輸入密碼被破譯的密碼安全保護方法�,包括下列步驟1)對智能裝置加密系統(tǒng)進行上電初始化,賦予初始值�,即出錯次數(shù)寄存器的初始值設為1,定時器的初始值設為第一時間值;2)判斷第一時間是否到若第一時間不到�����,等侯一段禁止輸入密碼的時間���,繼續(xù)判斷該第一時間是否到��;若設定時間到��,則進入下一輸入密碼步驟��;3)輸入密碼�����;4)對輸入的密碼進行運算和比對�,檢驗是否相符若相符���,則進入第一密碼安全控制程序�����;若不相符����,則進入第二密碼安全控制程序;第一密碼安全控制程序包括下列步驟41a)當輸入密碼與正確密碼一致時�����,進行出錯次數(shù)減計數(shù)�����,并將減計數(shù)結果賦值于出錯次數(shù)寄存器��;41b)判斷出錯次數(shù)寄存器內(nèi)容是否為0若否��,則返回至步驟3)需要繼續(xù)輸入認為是正確的密碼����;若是��,則對智能裝置加密系統(tǒng)重新初始化�����,賦予初始值�����,即出錯次數(shù)寄存器的初始值設為1,定時器的初始值設為第一時間值����,結束本次密碼安全控制程序,準入系統(tǒng)�����;第二密碼安全控制程序包括下列步驟42a)當輸入密碼與正確密碼不一致時��,進行出錯次數(shù)加計數(shù)��,并將加計數(shù)結果賦值于出錯次數(shù)寄存器��;42b)在密碼不相符時�����,還判斷是否退出若是��,對定時器賦予第二時間值���,等候一段禁止輸入密碼的時間��,返回至步驟2)��;若否���,直接返回至步驟3)繼續(xù)輸入密碼�。
2.根據(jù)權利要求1所述的防止智能裝置輸入密碼被破譯的密碼保護方法��,其特征在于還包括一密碼安全控制步驟42c)���,即在所述步驟42b)判斷為不退出且返回至步驟3)輸入密碼前�����,檢驗出錯次數(shù)是否大于一第一設定值若否����,直接返回至步驟3)繼續(xù)輸入密碼����;若是�,則將出錯次數(shù)值的倍數(shù)值賦予出錯次數(shù)寄存器,返回至步驟3)繼續(xù)輸入密碼��。
3.根據(jù)權利要求2所述的防止智能裝置輸入密碼被破譯的密碼保護方法,其特征在于進一步包括一密碼安全控制步驟42d)����,即在檢驗出出錯次數(shù)大于第一設定值而將出錯次數(shù)值的倍數(shù)值賦予出錯次數(shù)寄存器前,進一步檢驗出錯次數(shù)是否大于第二設定值���,若是���,進行報警,同時將出錯次數(shù)值的倍數(shù)值賦予出錯次數(shù)寄存器����,返回至步驟3)繼續(xù)輸入密碼;其中第二設定值>第一設定值����。
4.根據(jù)權利要求3所述的防止智能裝置輸入密碼被破譯的密碼保護方法,其特征在于在檢驗出出錯次數(shù)大于第二設定值時進行報警后��,可進行自動或手動報警復位��,然后對智能裝置加密系統(tǒng)重新初始化�����,賦予初始值,進入步驟2)進行設定時間是否已到的判斷�����。
5.根據(jù)權利要求1或2或3或4或5所述的防止智能裝置輸入密碼被破譯的密碼保護方法�,其特征在于所述定時器是按逆序計時的。
全文摘要
一種防止智能裝置輸入密碼被破譯的密碼安全保護方法電初始化�;判斷設定時間是否到,若到����,則輸入密碼,進行運算和比對��,檢驗密碼是否相符若密碼相符���,進入第一密碼安全控制程序���,進行出錯次數(shù)減計數(shù),并賦值于出錯次數(shù)寄存器��,判斷寄存器內(nèi)容是否為0��,若否����,需要繼續(xù)輸入認為是正確的密碼,若是�����,對系統(tǒng)初始化���,準入系統(tǒng)���;若密碼不相符,進入第二密碼安全控制程序����,進行出錯次數(shù)加計數(shù),并賦值于出錯次數(shù)寄存器�����;在密碼不相符時��,還判斷是否退出����,若是����,對定時器賦值�,等候并返回;若否�,直接返回繼續(xù)輸入密碼。本發(fā)明針對非法侵入者使用高速計算機循環(huán)試算密碼的方式�,能夠巧妙地將其引入歧途,防止智能裝置輸入密碼被破譯�����,對整個系統(tǒng)進行保護���。
文檔編號H04L9/32GK1773414SQ20041006812
公開日2006年5月17日 申請日期2004年11月12日 優(yōu)先權日2004年11月12日
發(fā)明者陳建 申請人:上海電氣集團股份有限公司, 上海電氣集團股份有限公司中央研究院