技術領域

涉及加密與解密領域的靜算碼、返回明碼、靜位碼、動位碼、最終密碼、網站服務器、終端裝置。

背景技術

由于黑客的存在，已出現多種保護登錄網站密碼的技術方案，將這些方案分為兩類：

1、易推廣而缺乏安全性類，主要表現在靜態密碼加附加碼方式，依賴殺毒軟件保護，由于黑客程序先產生，殺毒軟件后升級，出現時差；

2、有安全性而缺乏易推廣性類，例如，密碼表卡、利用手機傳輸一次性密碼、密碼發生器等需要附件的方案，這類方案要么使用麻煩，要么需要硬件，還有成本性，更麻煩的是這些附件還會丟失使密碼暴露。

基于對以上背景技術的分析，市場迫切需要一種易推廣又安全的密碼保護方案。

發明內容

本發明的目的是：在身份認證領域，讓密碼認證系統更加安全。

一種動位碼及其使用方法：用戶端利用靜位碼對照返回明碼中的有效碼進行重新排序而獲得一新的動位碼，并將該動位碼和靜算碼進行與服務器端同規則運算，將該運算后的答案作為最終密碼交由服務器端進行驗證，以驗證用戶端的身份。

下面對上述中的靜算碼、靜位碼、返回明碼、動位碼、最終密碼給出定義，以便更好地理解本發明的創造性：

靜位碼：由用戶端在對返回明碼中的有效碼依次重新排序時而使用的一種對位方法的符號，該符號記錄返回明碼上的有效碼數字的所在序位，是靜算碼中的一種；

返回明碼：是顯示在用戶端登錄界面上的一種一次性無規則排序動態明碼，用戶端每登錄一次服務器，服務器端重新返回一次不同的返回明碼，該返回明碼包含有效碼和無效碼，當無效碼的個數為零時，則該返回明碼全是有效碼。

動位碼：是由用戶端利用靜位碼給出的對位方法，對照返回明碼中的有效碼進行重新排序所獲得的新密碼；

最終密碼：由用戶端將動位碼和靜算碼進行與服務器端同規則運算，其運算結果就是最終密碼。

靜算碼：是一種交由用戶端在與動位碼運算最終密碼對所采用的一種靜態密碼。

例如，服務器返回字長為9位的一次性使用的返回明碼384819645(注：在實際中應刪除特殊的返回明碼，如000000000、111111111、222222222、……等)，如果靜位碼是字長為3位的靜態密碼823，則返回明碼中有3個數字是有效碼，該返回明碼的各個數字由左向右依次分別排列在標記有固定位置編號第1、2、3、4、5、6、7、8、9位的上方，于是用戶端在其登錄界面上看到下面的排序：

返回明碼????3??8??4??8??1??9??6??4??5

固定編號????1??2??3??4??5??6??7??8??9

其中，固定編號是為方便用戶端的對位而標識的，也可以取消該固定編號的標識，從左至右依次從靜位碼823的第8位、第2位、第3位對照固定編號相同數字8、2、3的上方數字，從而得到動位碼484，如果動位碼484是被加數，靜位碼823是加數(注：該加數823可以通過加深系統而采用非靜位碼數字代替，但上述靜位碼和動位碼不會改變)，則最終密碼為其和1307，由于返回明碼384819645是一次性的，則最終密碼1307也是一次性的，非法者截取到最終密碼1307時已作廢，且不知其加數和被加數，就不可能知道其和值，無法逆算和猜測下次認證的最終密碼，結合防止非法窮舉式登陸的現有技術，合法用戶的安全能夠受到本發明的有效保護。

從上例中看出，最終密碼是3位數(不包括進位后為4位數的情況)，從理論上講，3位數的最大值是999，加上000后，也就是從000至999共1000個中的一個密碼是正確的，而且登錄只有一次機會，每登錄一次使下次登錄又產生1000分之999的黑客錯誤率，當返回明碼和靜位碼字段加長后，最終密碼隨之加長，最終密碼的安全性更高，用戶端只需記住一個靜位碼，且定期或不定期地可以更換，黑客無法破解，從而獲得可靠的安全保障。

本發明與背景技術相比，具有以下優點：

易推廣、安全性高、無硬件成本。

具體實施方式

從下表中給出能說明本發明的具體實施方式：

服務器端：

以上是將靜位碼當作靜算碼來計算的，將靜位碼與返回明碼進行捆邦，將最終密碼與用戶賬號進行捆邦，以實現對用戶端提交的賬號和最終密碼進行身份驗證。

雖然以上描述了本發明的基本實施方式，但是對于本領域熟練的技術人員而言，可以做各種改良與變型，但仍涵蓋在本發明保護范圍內。