智能识别防窥视升位密码的设置及验证方法

（智能识别部分未申请专利）

专利号：ZL201110218276.3

本发明五大靓点：

1.简便：字母、特殊字符、数字编码的密码身份验证只需输入1—2位密码；纯数字编码只需输入2—3位密码；

2.抗暴：破译者／黑客面对的是几十位——百位的密码。这样长的密码用暴力破解软件和先进的计算机也无能为力；

3.防密码被截获：身份验证通过后，有意输错密码升位，使本次身份验证的密码和下次身份验证的密码部分不同，这样截获的密码不能用于下次身份验证；

4.永远告别输错密码被锁，吞卡，取消操作令人沮丧的安全措施；

5.安全：

〈1〉破译者面对的是上百位的密码，现代计算机+暴力破解软件也黔驴技穷；

〈2〉防密码被截获功能大大提升了密码的安全级别；

〈3〉密码破解操作导致密码升位，破译者除要猜解密码的字符组成，还要猜解不断变换的密码位数，进一步增加了破译的难度。

提要

1.变身密码破难题，简便性与安全性都兼备：超短密码（1-2位）达到超安全级别（100位密码的安全级别）；

2.软件长眼睛，合法、非法能辩清：破译者输错密码变长，被锁，吞卡……合法者则网开一面；

3.代码隐身，密码遁形：窃贼窥视和截获密码黔驴技穷，无计可施。

本发明是对传统密码设置及验证方法的重大突破。其技术的先进性在于超短密码不怕破译；不怕窥视；验证失败不用锁密码、吞卡。易记，易操作，易变通。

一、变身密码破难题，简便性与安全性两兼备：合法用户输错密码不变身，非法用户输错密码要变身（密码变长）。即合法用户用超短密码验证身份，破译者用超长密码验证身份。密码操作的简便性与安全性二者完美统一，鱼和熊掌兼得；

由密码学可知，密码位数越少，操作使用越方便，但是密码位数越少就越不安全。密码位数越多越安全，但是密码位数越多操作使用就越不方便。密码位数越少越容易穷举破译，密码位数越多越难穷举破译。假如设置1位纯数字密码，破译者顺次输入0－9这10个数字逐一猜试，10秒钟就一定能破译。假如设置2位纯数字密码，破译者顺次输入0－99这100个数字逐一猜试，100秒钟就一定能破译。假如设置6位纯数字密码，破译者顺次输入0－999999这1000000个数字，要277个小时才能破译。但是用计算机瞬间便能破译。因此，穷举破译的时间和密码位数成正比，密码的安全级别也和密码位数成正比。随着计算机运算速度的不断提升，设置超长密码是必要的，否则你的密码就形同虚设。但是超长密码用户是无法接受的，它会使密码验证操作变得极其繁琐。因此，密码操作使用的方便性与安全性成了无法统一的矛盾，鱼和熊掌不可兼得，二者只能取其一。因此，用户设置密码时面临一个两难的抉择。

本发明巧妙的技术方案解决了这一难题。实现了密码操作使用的方便性与安全性的完美统一，鱼和熊掌兼得。

其技术路径是：设置超长密码（50－100位左右），身份验证时只需输入前面数位密码（密码位数由左至右的第一位至X位计算，X<9），如果密码输入正确验证通过，结束验证操作。如果密码输入错误，下次操作就要逐次增加密码位（密码长度），直至增加到密码的总长度，即密码升位。密码升位后如果验证通过，下次操作回到短密码验证。

实例：设置超长密码12345678901234567890123456789012345678901234567890；第一次输入4位密码：1234，因为输入密码正确验证通过，结束验证操作。如果第一次输入4位密码：1239，因为输入密码错误，验证失败，下次要输入6位密码：123456。

如果输入的密码是123456，因为输入密码正确验证通过，结束验证操作，并且将“1234”作为下次验证密码，即，回到短密码验证。如果第二次输入6位密码：123400，因为输入密码错误，验证失败，下次要输入9位密码：1234567890123456789。如果输入的密码是1234567890123456789因为输入密码正确验证通过，结束验证操作，并且将“1234”作为下次验证密码，即，回到短密码验证。如果第三次输入9位密码：1234567890123456111，因为输入密码错误，验证失败，下次要输入12位密码：1234567890123456789012……验证方法同前，直至密码升位到：12345678901234567890123456789012345678901234567890终止升位。升位次数和每次升位增加的位数由合法操作者设置。

由上述可知：对持有密码的合法者是短密码（1－2位左右），对不知道密码的非法破译者是超长密码（50－100位左右）。

确保合法者短密码，破译者长密码的技术方案：

1.      因为合法者持有密码，输错密码而升位的可能性很小，非法破译者不知道密码，全凭猜测，输错密码的概率几乎100%，一旦输错密码便升位，除非首次就猜中密码，但是这种可能性几乎为“0”；

2.      逐次小步升位：假设按：4位，6位，8位，10位，50位的顺序升位，合法者即使输错3次密码才升到位10位；

3.      智能识别模块能精确辨别合法者与非法破译者，对合法者输错密码不升位，对非法破译者输错密码才升位；

二、软件长眼睛，合法、非法能辩清：破译者输错密码变长，被锁，吞卡……合法者则网开一面； (技术方案－略）；

三、代码隐身，密码遁形：窃贼窥视和截获密码黔驴技穷，作案工具纷纷下岗。

防窥视操作：输入正确密码验证通过后有意输错1—3次密码进行升位，将升位后的密码作为下次验证密码。以输错2次密码为例，密码升至10位，下次验证密码为：1234567890。由于本次操作只输入了1234，窃贼只能窥视到1234，而升位后增加的567890部分未窥视到。

四、本发明的创造性：

1.难破：

穷举破译的难度和密码位数成正比，破译者输错密码的概率几乎100%，输错一次，密码升位一次，使密码位数不断增加，破译难度不断加大，安全级别不断提高；

2.简便：

由于采用升位验证方法，超短密码满足安全成为现实。假如用计算机键盘的68个字符设置50位长度的密码，按1位，3位，5位，8位，50位的顺序升位，破译者要从这68个字符中首次猜出该密码第一位字符的可能性是非常小的，如果首次不能猜中便升到3位，5位，8位， 50位，虽然只有1位，但是能保障安全。而合法用户由于持有密码，不会输错密码而升位。由于软件识别模块对操作者合法性准确辨别，即便偶然输错密码也不会升位。对合法用户只是1位验证密码，这相当于按电灯开关一样简便。传统的固定长度密码如果只设1位就毫无安全保障，破译者只需将计算机键盘的68个字符逐一输入，一分钟就一定能破译；

3.易记：

如前所述，合法用户由于持有密码和软件识别模块，基本不存在密码升位，是超短密码（1—3位），很容易记住；

4.    灵活：

系统默认的升位参数为：6位，6位，6位，6位。即：设置6位密码，不升位。如果用户要使用本发明只需输入自己设定的升位参数，如：2，4，6，50，而密码要设置为≧50位。注意：设置的密码位数要大于或等于最大升位参数，如前述≧50。设置的密码位数如果小于最大升位参数，系统会因读不到数据而报错停止运行；

5.    隐身：

如前述，利用升位功能实现密码隐身，不添加硬件设备。

本发明开发的软件：

（以下软件经反复测试通过。其中网上银行身份认证经数百次测试）

51汇编语言(微电脑密码锁)

VB语言(身份认证)

C语言(模拟ATM取款机身份认证)

VBS脚本语言(模拟网上银行身份认证)

本发明测试体验网址：

PC版：http://sqbsm.com

手机版：http://sqbsm.com/s