[发明专利]一种以静态密码为源生成动态密码的方法

说明书

技术领域

本发明涉及一种动态密码方法，具体地说是一种以静态密码为源生成动态密码的方法。

背景技术

目前，金融、互联网等众多领域的密码输入方式仍以静态密码作为主要的身份验证方式，单独以静态密码输入作为身份验证，存在以下诸多的缺陷：

⒈容易被盗取：由于静态密码的输入是用户直接在键盘上按相应的数字或者字母键入，第三人只需录制或者观看该密码的输入过程，就可以获取该密码，而且是看一次即有可能盗取到密码的全部信息，因此，静态密码很容易被他人一次性全部盗取。

⒉容易被破译：即使只能远观输入密码的过程，也能根据每次输入静态密码在键盘上的固定位置，推断出该密码。

为解决静态密码容易被盗取的缺陷，现有技术多采用动态验证码作为辅助的身份验证方式，用户在静态密码和动态密码均输入正确的情况下，方能获得相应的操作权限。

现有的动态验证码是根据专门的算法产生变化的随机数字组合，其主流的实现形式有短信密码、硬件令牌、手机令牌。其中，短信密码是通过手机短信接收服务器端生成的动态验证码，用户再将该动态验证码与静态密码一起输入用户端，再由服务器端进行身份验证；硬件令牌和手机令牌的身份验证流程与短信密码的流程相近似，它们分别利用硬件令牌和手机软件把实时时间作为变动因子，通过专门的算法产生与服务器同步的动态验证码。

上述“静态密码+动态验证码”的密码输入方式存在以下不足：

第一，动态验证码需要额外的设备接收或者生成，存在动态验证码被截取或者生成动态验证码的专用算法被破解的风险；

第二，用户的静态密码与现有的动态密码是分离无关联的，需要与动态验证码一起输入用户端，无法达到保护用户原静态密码不被他人偷窥到的目的，动态验证码仅能起到为身份验证增加一层保障的作用，静态密码被盗取的风险未能降低。

发明内容

本发明的目的是提供一种在不增加外围设备的情况下，用户能将静态密码按规则取其部分字符变成动态密码的方式输入的动态密码方法，即用户是输入动态密码而非静态密码作为身份验证数据，即使被人偷窥到静态密码的输入过程，也无法一次性盗取到该静态密码，从而能够有效地提高对静态密码的保护。本发明的目的是通过以下的技术措施来实现的，设计思路是每次输入密码时只输入静态密码的一部分字符，该输入的部分字符是按一定规则随机确定的：

一种以静态密码为源生成动态密码的方法，该方法包括以下步骤：

（S1）服务器端存储由用户预设的静态密码和索引码；

（S2）服务器端在每次接收到用户通过用户端发出的密码输入请求时，随机生成中间密码映射关系集，所述索引码则是作为对该中间密码映射关系集中其中一条密码映射关系进行选择的基点，用以指定该中间密码映射关系集中的一条作为当次密码输入所使用的中间密码，再通过该中间密码与输入键盘之间的动态密码映射关系生成动态密码；

（S3）服务器端将所述中间密码映射关系集显示在用户端的操作界面上，以提示用户利用索引码找出中间密码，再用该中间密码与输入键盘的动态密码映射关系得出动态密码，并输入用户端操作界面上的身份验证数据输入窗中；

（S4）用户端将用户输入的动态密码发送给服务器端，服务器端验证该用户输入的动态密码与所述步骤（S2）得到的动态密码是否一致。

本发明的一种实施方式是：所述服务器端随机生成的中间密码映射关系集显示在用户端的操作界面上，由该操作界面上设置的定位参照条表示，定位参照条为一由多个禁止标记和允许标记交替穿插排列组成的字符排序条，用于建立静态密码与中间密码之间的映射关系，其中，禁止标记定义为被标记的静态密码符号禁止输入，即中间密码不予采用；允许标记定义为被标记的静态密码符号允许输入，即允许作为中间密码的字符；所述索引码为0～9中的任意自然数值，用于指定定位参照条中以该索引码数值为基础的特定排位的标记作为静态密码对应的首位映射标记，并规定静态密码在定位参照条中按静态密码本身的排列顺序一一对应，其中，静态密码的起始位符号与所述首位映射标记相对应，通过所述禁止标记将静态密码缩减成中间密码。

本发明可以做以下改进：所述定位参照条上禁止标记和允许标记的交替穿插排序方式，可以设置成一种固定的方式；也可以由服务器端在所述步骤（S2）中随机配置，使之成为动态的排序方式，每次需要进行用户身份验证时，服务器端都会生成新的禁止标记和允许标记的交替穿插排序方式。