一種動態密碼生成和驗證方法，其特征是：首先系統生成一個隨機碼，用戶根據這個隨機碼以及自定義的簡單運算規則生成動態密碼，然后將隨機碼和動態密碼一起發給驗證系統進行雙重驗證，如果都通過驗證則允許登錄或交易。

技術領域

本發明屬于信息安全技術領域，涉及一種動態密碼生成和驗證方法。

背景技術

傳統的靜態密碼易用性好，但安全性低，被竊取后可能造成巨大的損失。

為提高密碼的安全性，從90年代出現了動態密碼、硬件USB KEY數字證書、生物識別等技術，而且已被廣泛運用在網銀、網游、金融、企業、家居智能鎖等應用領域。

動態密碼是一種安全性高、便捷、低成本的身份認證技術，但動態密碼也存在被騙取或盜取的風險，這將影響到用戶數據、信息或財產等的安全。

硬件USB KEY數字證書、生物識別等技術安全性高，但成本相對較高，而且一旦丟失、被盜或生物特征被仿冒，安全性也受到極大的影響。

發明內容

為進一步提高密碼使用的安全性，本發明提出了更安全且簡單的一種動態密碼生成和驗證方法。

本發明所采用的技術方案是：首先系統生成一個隨機碼，用戶根據這個隨機碼以及自定義的簡單運算規則生成動態密碼，然后將隨機碼和動態密碼一起發給驗證系統進行雙重驗證，如果都通過驗證則允許登錄或交易。

隨機碼是系統隨機生成的一組編碼，其中增加了用*號顯示的暗碼部分，提高了數據遠程驗證時的安全性。

動態密碼由用戶自定義設置的簡單運算規則生成，可以是加、減、乘、除、平方等簡單、容易運算的規則或組合。

本發明的有益效果是：動態密碼完全由用戶自定義的簡單運算規則生成，由于用戶規則的多樣性，且規則只存在于系統和用戶的大腦中，同時采用了隨機碼和動態密碼雙重驗證的方式，所以能更有效的防盜、防騙、防破譯和防仿冒等，這種經過簡單方法生成的動態密碼，具有使用方便、安全性極高的特點，適用于安全性要求很高的領域。

附圖說明

圖1是動態密碼生成界面的一種示意圖。

具體實施方式

本發明的實施方式如下：

用戶在系統中注冊身份信息并設置自定義的動態密碼生成規則。

當登錄或交易時，首先系統生成一組隨機碼，例如145185073327768M*****。

用戶根據這個隨機碼以及自定義的簡單運算規則生成動態密碼，例如用戶自定義規則為對隨機碼第6到10位的數值50733分別x5、+5、+3、第9位的數字+第10位的數字，得到結果為5x5=25、0+5=5、7+3=10和3+3=6，組合后得到動態密碼為255106。

將隨機碼145185073327768M5****和動態密碼255106一起發給驗證系統進行雙重驗證，如果都通過系統驗證則允許用戶登錄或交易。