[发明专利]一种密码生成及验证方法

权利要求书

1.一种密码生成及验证方法，其特征在于，包括(A)生成密码序列和(B)进行密码验证两个阶段；

(A)生成密码序列的方法为：

生成一个密码序列T＝{t₁,t₂,…,t_n}，用于用户进行身份验证；其中t_j由t_j-1按照一定的映射关系生成，j＝2,3…,n；

生成t₁的方法为：

(1)随机生成一个字符串r；字符串r的内容和长度均任意；

(2)计算r的散列值，得到p₁，即p₁＝hash(r)，并将p₁用十六进制形式表示；

(3)在十六进制形式的p₁中选取k位数，记为s₁；

(4)将s₁的每一位十六进制数映射到十进制，得到t₁；

将t_j作为该用户初始的密码验证凭证v，即v＝t_j，将其与该用户的ID一起保存到数据库；

(B)进行密码验证的方法为：

由用户提交的密码key，按照阶段(A)中相同的映射关系，生成z；并基于该用户的ID，在数据库中找到其密码验证凭证v；然后将v与z与进行比较，如果不一致，则验证不通过；如果一致，则验证通过；

在此过程中，若数据库存储的该用户的密码验证凭证v＝t_j，则用户只有提交t_j-1作为密码key才能通过验证，否则不能通过验证；

验证通过后，将数据库中保存的该用户的密码验证凭证v更改成其本次提交的密码key。

2.根据权利要求1所述的密码生成及验证方法，其特征在于，由t_j-1按照一定的映射关系生成t_j方法为：

(5)计算t_j-1的散列值，得到p_j，即p_j＝hash(t_j-1)，并将p_j用十六进制形式表示；

(6)从十六进制形式的p_j中选取k位数，记s_j；

(7)将s_j的每一位十六进制数映射到十进制，得到t_j。

3.根据权利要求1或2所述的密码生成及验证方法，其特征在于，将s_j的每一位十六进制数映射到十进制，得到t_j的过程中，采用的映射方法为：若某一位数在10以下，则该位数保持不变，若某一位数在10以上，将将该位数减去10；j＝1,2…,n。

4.根据权利要求2所述的密码生成及验证方法，其特征在于，由用户提交的密码key，按照阶段(A)中相同的映射关系，生成z方法为：

(a)计算key的散列值，得到x，即x＝hash(key)，并将x用十六进制形式表示；

(b)在十六进制形式的x中选取k位数，记为y；本步骤中选取的数在x中所处的位置与步骤(6)中选取的数在p_j中所处的位置相同；

(c)将y的每一位十六进制数映射到十进制，得到z，映射规则与步骤(7)中相同。

5.根据权利要求1、2、4中任一项所述的密码生成及验证方法，其特征在于，所述选取k位数是选取前k位数。

6.根据权利要求1所述的密码生成及验证方法，其特征在于，阶段(A)中，将t_n作为该用户初始的密码验证凭证v，即v＝t_n。

7.根据权利要求1所述的密码生成及验证方法，其特征在于，每次验证通过后，用户将本次提交的密码从T中删除；当T中元素个数为0时，按照阶段(A)重新生成的密码序列T，用于用户进行身份验证。