本发明涉及身份认证领域， 特别是涉及一种动态交互式身份认证方法 及系统。 背景技术

"不要让安全木桶漏了底儿"， 是信息安全领域的著名木桶理论。 防火 墙、 入侵检测、 VPN、 安全网关等安全设备就是木桶的壁板， 而身份认证就 相当于木桶底。 近年来， 身份认证技术与理论日新月异， 先后出现了视网 膜识别、 虹膜识别和指纹识别等高级生物识别技术， 总结起来身份认证系 统通过以下手段完成认证过程。 （1 )根据你所知道的信息来证明你的身份 (what you know ， 你知道什么）； （2)根据你所拥有的东西来证明你的身 '份 (what you have ， 你有什么 ）； （3)直接根据独一无二的身体特征来证明 你的身份 （who you are , 你是谁）； （4)双因素认证， 即结合使用上述三种 方法中的两种方法来构成双因素。

但是这些身份认证方法和系统面临巨大危险与 挑战， 比如以下例子中， 这些方法被——■破解。

例子一：某银行卡用户 A ,持卡到 ATM机取钱，被其身后的偷窥者 B (人、 摄像头） 偷窥到银行卡用户 A输入的密码， 而银行卡用户 A使用的磁条卡 信息被伪装在 ATM 外的读卡设备复制， 至此用户的密码与磁条卡 M完全窃 取。

例子二： 某网络银行用户 C， 在某电子商务网站网购， 使用网上银行 USB Key及网络银行密码进行交易， 而整个过程被某攻击者 D (木马、 中间 人、 钓鱼者]完全记录， 至此网络银行用户 C网上交易信息与密码被完全窃 取。

例子三：某游戏玩家 E，在登录时使用口令卡或者密保卡产生随机� �码， 但是由于口令卡、 密保卡是静态的， 并且与用户密码具有不相关性， 攻击 者综合木马与钓鱼等多种非法程序仍然可以获 得用户的准确密码， 至此游 戏玩家 E密码失窃。

例子四： 某银行用户 F的芯片卡 （如 SmartMXCPU卡） 丢失或者被窃， 偷窃者 G 可以通过 man- i n-the-mi dd l e 的破解方法， 在输入密码的终端机 与芯片卡之间植入一个不管怎么问都会回答 "您对" 的中间人， 至此银行 用户 F的芯片卡被偷盗成功。

例子五： 某电脑用户 H 的电脑系统采用生物识别技术 "声音识别、 人 像识别、 指纹识别、 基因识别" 进行身份识别， 由于生物识别技术本身易 受社会工程类攻击 （比如指紋被复制等）， 加之验证算法还不是很精确容易 出现错误识别， 此类身份识别技术随着攻击方法与技术的进步 ， 被完全盗 用也是可能的。

上面列举了一系列身份认证方法和系统的攻击 实例， 说明现有技术存 在共同缺点： 身份识别信息的静态性和全知识性。 静态性， 是指这些认证 信息和设备不随时间改变。 全知识性， 是指获得了密码或者认证信息与设 备， 就获得了认证所需的所有信息。 由于这些身份识别系统本身基于身份 识别信息的静态性导致其系统本身被突破的必 然性， 因为对攻击者来说， 静态性意味着目标的唯一性， 从而造成攻击的准确性。

鉴于现有技术所存在的缺陷， 本发明人经多年实践， 成功开发出一种 动态交互式身份认证方法及系统。 本发明动态交互式密码验证方法及系统 突破了传统身份认证方法及系统中身份识别信 息的静态性的致命缺点。 发明内容

有鉴于上述现有技术所存在的缺陷， 本发明的目的在于， 提供一种动 态交互式身份认证方法及系统， 所要解决的技术问题是提高身份认证的安 全性。

为了实现上述目的， 依据本发明提出的一种动态交互式身份认证方 法， 是针对预先从母字符集中选择若干个字符而设 置的用户密码的验证， 其包 括以下步骤： 步骤 S 1 :请求身份认证时， 生成 L个显示字符集， 每一个显示 字符集至少包含两个字符，所述 L个显示字符集是由 M个有效字符集和 L-M 个干扰字符集构成， 所述每一个有效字符集分别包含一个有效密码 字符， 每一个干扰字符集不包含有效密码字符； 其中 L、 M为大于 0的整数， L >M _; 步骤 S2 :从步骤 S 1 生成的每一个显示字符集中选择一个字符输入 ， 形成 L 位的动态输入码， 该动态输入码包括选自有效字符集的有效输入 码和选自 干扰字符集的干扰输入码； 以及步骤 S 3 :比对动态输入码与用户密码。

本发明还可采用以下技术措施进一步实现。

前述的动态交互式身份认证方法， 其中， 在生成 L个显示字符集之前， 基于该用户密码随机生成一个长度为 L 位的二进制序列， 所述二进制序列 包括 M个有效位和 L-M个干扰位； 所述的 L个显示字符集是基于所述的二 进制序列生成。

前述的动态交互式身份认证方法， 其中所述的用户密码是明文形式形 式存在； 所述用户密码的长度为大于 0的整数 S ; 所述的 L大于 S _; 所述的 比对动态输入码与用户密码是将动态输入码的 干扰输入码去除后与用户密 码比对， 比对结果相同则身份认证通过。

前述的动态交互式身份认证方法， 其中所述的用户密码是明文形式存 在； 所述用户密码的长度为大于 0的整数 S ; 所述的 L等于 S ; 所述的比对 动态输入码与用户密码， 是将动态输入码、 用户密码的与干扰字符集对应 的字符去除后比对， 比对结果相同则身份认证通过。

前述的动态交互式身份认证方法， 其中所述的用户密码是明文形式存 在； 所述用户密码的长度为大于 0的整数 S ; 所述的 L小于 S ; 所述的比对 动态输入码与用户密码是， 首先将动态输入码的干扰输入码去除， 同时将 用户密码的 S- L 个最后字符及干扰字符集对应的字符去除， 然后比较， 比 对结果相同则身份认证通过。

前述的动态交互式身份认证方法， 其中所述的用户密码是加密密文形 式存在， 且用户密码的长度为定值 S， S为大于 0的整数； 所述 L个显示字 符集构成 S组显示字符集， 每一组显示字符集的并集为母字符集； 其中， L 大于 S ; 所述的比对动态输入码与用户密码是， 首先选择动态输入码中 S个 字符构成猜测码， 将所述猜测码以用户密码加密的方式加密得到 猜测码的 加密密文， 然后比对用户密码的加密密文和猜测码的加密 密文， 比对结果 相同则身份认证通过。

前述的动态交互式身份认证方法， 其中所述的用户密码是加密密文形 式存在， 且用户密码的长度为未知的不定值 R， R为大于 0的整数， 所述用 户密码具有最大允许长度 Q， Q为己知的大于 1的整数， 所述 L个显示字符 集构成 Q 组显示字符集， 每一组显示字符集的并集为母字符集； 所述的 L 大于 Q ; 比对动态输入码与用户密码时， 首先对用户密码的长度 R在 1至 Q 的范围内猜测； 然后， 选择动态输入码中 R 个字符构成猜测码， 将所述猜 测码以用户密码加密的方式加密得到猜测码的 加密密文； 之后比对用户密 码的加密密文和猜测码的加密密文， 比对结果相同则身份认证通过； 遍历 所有猜测可能， 比对结果不同， 则不能通过验证。

前述的动态交互式身份认证方法， 其中所述的母字符集包括数字、 字 母、 符号或其组合。

本发明还提出一种动态交互式身份认证方法， 是针对预先从母字符集 中选择若干个字符而设置的用户密码的验证， 包括输入步骤、 验证步骤； 在输入步骤前还包括显示字符集生成步骤； 所述显示字符集生成步骤是基 于长度为 S 的用户密码， 生成 L个显示字符集， 每一个显示字符集至少包 含两个字符， 所述 L个显示字符集是由 M个有效字符集和 L-M个干扰字符 集构成， 所述每一个有效字符集分别包含一个有效密码 字符， 每一个干扰 字符集不包含有效密码字符； 其中 L、 M为大于 0的整数， L>M。

前述的动态交互式身份认证方法， 其中所述的用户密码是不能反向解 密的加密密文形式存在， 且用户密码的长度为未知的不定值 R， R为大于 0 的整数， 所述用户密码具有最大允许长度 Q， Q为已知的大于 1 的整数， 所 述 L个显示字符集构成 Q组显示字符集， 每一组显示字符集的并集为母字 符集； 所述的 L大于 Q ; 比对动态输入码与用户密码时， 首先对密码长度 R 在 1 至 Q 的范围内猜测； 然后， 去除动态输入码的 L-R个字符选择其中 R 个字符构成猜测码， 将所述猜测码以用户密码加密的方式加密得到 猜测码 的加密密文； 之后比对用户密码的加密密文和猜测码的加密 密文， 比对结 果相同则身份认证通过，遍历所有猜测可能， 比对结果不同， 则不能通过验 证。

本发明还提出一种动态交互式身份认证方法， 包括显示字符集生成步 骤， 输入步骤及身份认证步骤； 输入步骤是根据显示字符集生成步骤生成 的显示字符集内容决定输入， 当显示的显示字符集中有所设置的密码当前 位， 就输入其对应密码字符， 否则任意输入。

为了实现上述目的， 依据本发明还提出的一种动态交互式身份认证 系 统， 其包括： 存储单元， 用于存储用户密码， 所述用户密码是从母字符集 中选择若干个字符设置而成； 显示字符集生成单元， 接到身份认证请求时， 生成 L个显示字符集， 每一个显示字符集至少包含两个字符， 所述 L个显 示字符集是由 M个有效字符集和 L-M个干扰字符集构成， 所述每一个有效 字符集分别包含一个有效密码字符， 每一个干扰字符集不包含有效密码字 符， 其中 L、 M为大于 0 的整数， L >M _; 显示单元， 显示所述 L个显示字符 集； 输入单元， 从所述 L 个显示字符集的每一个显示字符集中选择一个 字 符输入， 形成动态输入码； 以及密码验证单元， 接收输入单元输入的动态 输入码与用户密码比对。

本发明还可采用以下技术措施进一步实现。

前述的动态交互式身份认证系统， 其中所述的显示字符集生成单元， 在生成 L个显示字符集之前， 基于该用户密码随机生成一个长度为 L位的 二进制序列， 所述二进制序列包括 M 个有效位和 L-M个干扰位； 所述的 L 个显示字符集是基于所述的二进制序列生成。

前述的动态交互式身份认证系统， 其中所述的用户密码是明文形式存 在； 所述用户密码的长度为大于 0的整数 S ; 所述的 L大于 S ; 所述的比对 动态输入码与用户密码是将动态输入码的干扰 输入码去除后与用户密码比 对， 比对结果相同则身份认证通过。

前述的动态交互式身份认证系统， 其中所述的用户密码是明文形式存 在； 所述用户密码的长度为大于 0的整数 S ; 所述的 L等于 S , 所述的比对 动态输入码与用户密码是将动态输入码、 用户密码与干扰字符集对应的字 符去除后比对， 比对结果相同则身份认证通过。

前述的动态交互式身份认证系统， 其中所述的用户密码是明文形式存 在； 所述用户密码的长度为大于 0的整数 S _; 所述的 L小于 S ; 所述的比对 动态输入码与用户密码是， 首先将动态输入码的干扰输入码去除， 同时将 用户密码的 S-L 个最后字符及干扰字符集对应的字符去除， 然后比较， 比 对结果相同则身份认证通过。

前述的动态交互式身份认证系统， 其还包括锁体控制单元及锁体， 锁 体控制单元接收身份认证单元的身份认证信息 ， 控制锁体的开启和闭合。

前述的动态交互式身份认证系统， 其中所述的用户密码是加密密文形 式存在， 且用户密码的长度为定值 S， S为大于 0的整数； 所述 L个显示字 符集构成 S组显示字符集， 每一组显示字符集的并集为母字符集； 其中， L 大于 S ; 所述的比对动态输入码与用户密码是， 首先选择动态输入码中 S个 字符构成猜测码， 将所述猜测码以用户密码加密的方式加密得到 猜测码的 加密密文， 然后比对用户密码的加密密文和猜测码的加密 密文， 比对结果 相同则身份认证通过。

前述的动态交互式身份认证系统， 其中所述的用户密码是不能反向解 密的加密密文形式存在， 且用户密码的长度为未知的不定值 R , R为大于 0 的整数， 所述用户密码具有最大允许长度 Q， Q为已知的大于 1 的整数； 所 述 L个显示字符集构成 Q 组显示字符集， 每一组显示字符集的并集为母字 符集； 所述的 L大于 Q ; 比对动态输入码与用户密码时， 首先对用户密码的 长度 R在 1至 Q的范围内猜测； 然后， 选择动态输入码中 R的猜测值个字 符构成猜测码， 将所述猜测码以用户密码加密的方式加密得到 猜测码的加 密密文； 之后比对用户密码的加密密文和猜测码的加密 密文， 比对结果相 同则身份认证通过。 遍历所有猜测可能， 比对结果不同， 则不能通过验证。

前述的动态交互式身份认证系统， 其还包括功能模块， 功能模块接收 身份认证单元的身份认证信息， 执行指定功能单元。

前述的动态交互式身份认证系统， 其中所述的指定功能单元包括存款 单元、 取款单元、 转账单元或密码修改单元。

前述的动态交互式身份认证系统， 其还包括服务器端及与服务器端通 信连接的客户端， 所述的显示单元、 输入单元设置于客户端， 所述的存储 单元设置于服务器端， 所述的显示字符集生成单元、 身份认证单元设置于 客户端或服务器端。

前述的动态交互式身份认证系统， 其中所述的客户端为银行自动取款 机、 P0S机、 计算机或手机。

综上所述， 本发明的动态交互式身份认证系统包括： 存储单元、 显示 字符集生成单元、 显示单元以及密码验证单元。 动态交互式身份认证方法 包括： 生成动态显示字符集的步骤； 输入动态输入码的步骤； 比对动态输 入码与用户密码的步骤。

本发明与现有技术相比具有明显的优点和有益 效果。 借由上述技术方 案，本发明的动态交互式身份认证方法及验证 系统， 能够提高身份认证的安 全性， 并且使用方便。 本发明动态交互式身份认证方法及系统突破了 传统 身份认证方法及系统中身份识别信息的静态性 的致命缺点， 首次提出了身 份识别信息的动态交互理论与技术， 达到部分知识认证的目的， 极大地提 高了身份识别系统的安全性， 能够有效阻止各种身份识别信息被泄露或者 被盗用， 让社会工程类攻击无效， 让木马与病毒也无用武之地。 附图说明

图 1是本发明动态交互式身份认证方法较佳实施� �的流程示意图。 图 2是本发明动态交互式身份认证系统较佳实施� �的方框示意图。 图 3是本发明应用实施例-密码锁的方框示意图。

图 4 是应用实施例密码锁的用户密码、 显示字符集及动态输入码之间 第一种对应关系的示意图。

图 5 是应用实施例密码锁的用户密码、 显示字符集及动态输入码之间 第二种对应关系的示意图。

图 6 是应用实施例密码锁的用户密码、 显示字符集及动态输入码之间 第三种对应关系的示意图。

图 7是本发明另一应用实施例 -银行 ATM身份认证系统的方框示意图。 图 8 是应用实施例银行 ATM身份认证系统的用户密码、 显示字符集及 动态输入码之间对应关系的示意图。 具体实施方式

为更进一步阐述本发明为达成预定发明目的所 采取的技术手段及功 效，以下结合附图及较佳实施例、 应用实施例， 对依据本发明提出的动态交 互式身份认证方法及系统其具体实施方式、 步骤、 结构、 特征及其功效详 细说明。

请参阅图 1 所示， 是本发明动态交互式身份认证方法较佳实施例 的流 程示意图。 本发明较佳实施例的动态交互式身份认证方法 ， 是针对预先从 母字符集中选择若干个字符而设置的用户密码 的验证， 包括以下步骤： 步骤 S 1 :请求身份认证时， 生成 L个显示字符集， 每一个显示字符集至 少包含两个字符， 所述 L个显示字符集是由 M个有效字符集和 L-M个干扰 字符集构成， 所述每一个有效字符集分别包含一个有效密码 字符， 每一个 干扰字符集不包含有效密码字符， 其中 L、 M为大于 0的整数， L>M ;

步骤 S 2 :从步骤 S 1 生成的每一个显示字符集中选择一个字符输入 ， 形 成 L位的动态输入码；

步骤 S 3 :比对动态输入码与用户密码，输入码包含用� �密码的部分字符 或全部字符时验证通过。

请参阅图 2 所示， 是本发明动态交互式身份认证系统较佳实施例 的示 意图。 本发明较佳实施例的动态交互式身份认证系统 包括， 存储单元 15， 用于存储用户密码， 所述用户密码是从母字符集中选择若干个字符 设置而 成； ； 显示字符集生成单元 17， 接到身份认证请求时， 生成 L个显示字符 集， 每一个显示字符集至少包含两个字符， 所述 L个显示字符集是由 M个 有效字符集和 L-M 个干扰字符集构成， 所述每一个有效字符集分别包含一 个有效密码字符， 每一个干扰字符集不包含有效密码字符， 其中 L、 M为大 于 0的整数， L〉M _; 显示单元 13， 接收显示字符集生成单元 17信号， 显示 所述 L个显示字符集； 输入单元 11， 用户从所述 L个显示字符集的每一个 显示字符集中选择一个字符输入， 形成动态输入码； 密码验证单元 19， 接 收输入单元 11输入的动态输入码与用户密码比对， 动态输入码包含用户密 码的部分字符或全部字符时验证通过。

请参阅图 3所示， 是本发明应用实施例 -密码锁的示意图。 本发明应用 实施例的密码锁包括， 密码装置 10及锁体 20。 密码装置 10包括密码设置模 式和密码验证模式， 可由输入单元 11控制两种模式间的转换； 密码装置 10 控制锁体 20的开启和闭合。 密码装置 10包括， 存储单元 15、 显示字符集生 成单元 17、 密码验证单元 19、 锁体控制单元 18、 显示单元 13及输入单元 11。

密码锁使用时首先在密码设置模式下， 经由输入单元 11从母字符集中 选择若干个字符设置一个长度为 S位的用户密码， 本例中用户密码为 "IPTH"， 用户密码储存于存储单元 15中， 用户密码可以是明文形式存在。 设置好用户密码后， 密码锁转换到身份认证模式。

所述显示字符集生成单元 17在接到身份认证请求时生成显示字符集。 请同时参阅 4所示， 是密码锁的用户密码、 显示字符集及动态输入码之间第 一种对应关系的示意图。 所述显示字符集生成单元 17在接到身份认证请求 时， 首先读取存储单元 15储存的用户密码 "THIP"，根据该用户密码 "THIP" 随机生成一个与用户密码位数相同的二进制序 列， 例如 "1101"， 该二进制 序列包括用 " 1" 表征的有效位和用 "0" 表征的干扰位。 接着， 依据该二 进制序列 " 1101"， 生成四个显示字符集， 对应二进制序列的有效位和干扰 位， 该四个显示字符集包括有效字符集 （第一、 二、 四个显示字符集） 和 干扰字符集 （第三个显示字符集）。 每一个有效字符集包含对应的密码字符 以及随机的母字符集中其他字符， 每一个干扰字符集不包含对应的密码字 符。 "对应的密码字符" 是指与显示字符集的序号对应的密码字符， 或者说 第 N个显示字符集对应的密码字符是第 N位密码字符， 在本例中， 第一个显 示字符集对应的密码字符为 "T"，第二个显示字符集对应的密码字符为" H"， 第三个显示字符集对应的密码字符为 " 1"， 第四个显示字符集对应的密码 字符为 "p"。 本例中， 第一个显示字符集包括 "M、 T、 Α、 Ρ" ，第二个显示 字符集包括 "2、 I、 C、 H" ，第三个显示字符集包括 "3、 7、 E、 T" ， 第四 个显示字符集包括 " D、 P、 X、 M"。 其中， 每一个显示字符集包含至少两个 字符， 每次身份认证时显示字符集中的字符是随机变 换的。

所述显示单元 13依次或同时显示上述四个显示字符集。

用户从上述每一个显示字符集中选择一个字符 经由输入单元 11输入， 以形成动态输入码。 用户输入密码时， 不需要区分有效字符集和无效字符 集， 当显示字符集中含有对应的密码字符时选择该 密码字符， 如果没有对 应的密码字符则任意选着一个字符输入。 本例中动态输入码为 "THitP" ， 其中 是指第三个显示字符集 "3、 7、 E、 T" 中的任意一个字符， 即正 确的输入码可以是 TH3P、 TH7P、 THEP或 THTP。

所述的身份认证单元 19接收动态输入码以与用户密码比对， 比对时根 据二进制序列中干扰位的位子， 对应除去用户密码和动态输入码对应位置 的字符后比较， 如果相同则身份认证通过， 如果不同则身份认证不通过。 本例中，对应二进制序列" 1101"，用户密码" THIP" 除去干扰位后为" THP" , 输入码 "TH#P" 除去干扰位后为 "THP" ， 此时身份认证通过。

所述的锁体控制单元 18接收身份认证单元 19的身份认证信息， 当身份 认证通过时控制锁体 20开启 （或闭合） 。

实际运用中， 每次身份认证时二进制序列、 显示字符集、 动态输入码 是随机变换的。例如，随机产生的二进制序列 可以是" 1101 "、"0011"、" 1000" 或 " 1110"， 那么正确的输入码分别是 "THttP"、 "SftIP"、 "T謹"或 "THIS"。

上述的密码锁第一种显示字符集生成方式 （如图 4) 可以概括描述为替 换式， 即干扰字符替换密码字符。

请参阅图 5所示， 是密码锁的用户密码、 显示字符集及动态输入码之间 第二种对应关系的示意图。 第二种显示字符集生成方式可以概括描述为替 换省略式， 即干扰字符替换密码字符并省略若干个密码字 符。 第二种显示 字符集生成方式与第一种显示字符集生成方式 相比整个流程基本相似， 不 同之处在于， 显示字符集生成单元 17生成的二进制序列的位数、 显示字符 集个数、 动态输入码个数均比用户密码位数少。 如图 5中二进制序列为 " 110"， 相应的显示字符集为三个， 动态输入码为三位。 如图 5中， 第一个 显示字符集包括 "M、 T、 Α、 Ρ" ，第二个显示字符集包括 "2、 I、 C、 Η" , 第三个显示字符集包括 " 3、 7、 E、 T"; 动态输入码为 "TH#"。 密码验证单 元 19接收动态输入码以与用户密码比对， 比对时根据二进制序列的长度先 除去用户密码的最后几位字符， 接着根据二进制序列的干扰位的位子对应 除去用户密码和输入码对应位置的字符， 然后比较， 如果相同则身份认证 通过， 如果不同则身份认证不通过。 本例中， 对应二进制序列 " 110" ， 用 户密码 "THIP" 去掉最后一位字符和干扰位字符后为 "TH" ，动态输入码 "THtt" 除去干扰位后为 "TH" ， 相比较字符相同， 身份认证通过。 每次身 份认证时二进制序列是随机变换的，例如， 二进制序列可以是" 10"、"001"、

" loo"或 " lo ', 那么对应的正确输入码是 "τ#"、 "t r'、 "環"或 "Τ#ΓΌ 请参阅图 6所示， 是密码锁的用户密码、 显示字符集及动态输入码之间 第三种对应关系的示意图。 第三种对应关系可以描述为插入式， 即干扰字 符插入在密码字符中， 并保留用户密码的全部密码字符。 第三种显示字符 集生成方式与第一种显示字符集生成方式相比 整个流程基本相似， 不同之 处在于， 二进制序列不同、 显示字符集不同， 输入码不同以及验证方式不 同， 详细描述如下。

请参阅图 3、 图 6所示， 所述显示字符集生成单元 17在接到身份认证请 求时，首先读取存储单元 15储存的用户密码" THIP",根据该用户密码" THIP" 随机生成一个二进制序列， 二进制序列的位数比用户密码位数多， 例如 "110101"， 二进制序列包括用 "1"表征的有效位和用 "0"表征的干扰位； 本例中第一、 二、 四、 六位为有效位， 第三、 五位为干扰位。 所述二进制 序列至少包含一个干扰位。 接着， 依据上述二进制序列 "110101"， 生成六 个显示字符集， 其中第一、 二、 四、 六个是有效字符集， 第三、 五个是干 扰字符集。 每一个有效字符集包含对应的密码字符， 每一个千扰字符集不 包含对应的密码字符。 本实施例中 "对应的密码字符" 是指与有效字符集 的序号对应的密码字符， 或者说第 N个有效字符集对应的密码字符是第 N位 密码字符， 而第 P个干扰字符集对应的密码字符是该第 P个干扰字符集之前 的有效字符集序号加一位的密码字符， 具体在本实施例中， 第一个到第六 个显示字符集对应的密码字符分别为 "Τ"、 "Η"、 "1"、 "1"、 "Ρ"、 "Ρ"。 本 例中， 第一个显示字符集包括 " β 、 Τ、 δ、！"，第二个显示字符集包括 " 2、 I、 C、 Η" ，第三个显示字符集包括 " 、 、 %、 E"， 第四个显示字符集包 括 "（、 @、 I、 B" ，第五个显示字符集包括 "a、 7、 "I 、 "， 第六个显示 字符集包括 " r、 +、 P、 H"。

所述显示单元 13依次 （或同时） 显示上述六个显示字符集。

用户从上述每一个显示字符集中选择一个字符 经由输入单元 11输入， 以形成输入码。 用户输入密码时， 当显示字符集中含有对应的密码字符时 选择该密码字符， 如果没有对应的密码字符则任意选着一个字符 输入。 本 例中正确的输入码为 "THSIttP" ， 其中 "ft" 是指干扰字符集中的任意一个 字符， 即正确的输入码可以是 " THs IaP "、 " TH ¾ Ι7Ρ "、 " ΤΗ%Ι Ρ " 或 "ΤΗ&Ι =| Ρ，， 等等。

所述的密码验证单元 19接收输入码以与用户密码比对， 比对时根据二 进制序列中的干扰位对应除去输入码对应位置 的字符后与用户密码比较， 如果相同身份认证通过， 如果不同身份认证不通过。 本例中， 二进制序列 为" 110101"，输入码 "THSIfiP"除去干扰位后为" THIP"， 与用户密码" THIP" 相比字符 （包括字符位置） 相同， 此时身份认证通过。

所述的锁体控制单元 18接收密码验证单元 19的身份认证信息， 当身份 认证通过时控制锁体 20开启 （或闭合）。

实际运用中， 每次身份认证时二进制序列是随机变换的。 例如， 前次 身份认证时， 随机产生的二进制序列是 " 110101"， 对应的正确输入码是 "TH#I#P"; 本次身份认证时， 随机产生的二进制序列可以是 " 11101"， 对 应的正确输入码是 "THI#P"; 而下次身份认证时， 二进制序列可以是 "01111" ，对应的正确输入码是 "#THIP"。

根据上述的密码锁及三种显示字符集生成方式 （图 3至图 6)内容可知， 用户输入密码时， 根据显示单元 13显示内容决定输入， 当显示的显示字符 集中有所设置的密码当前位， 就输入其对应密码字符， 否则任意输入。 由 于某个输入位的有效性只有合法用户可以准确 判断， 而非法用户或监控程 序无法准确判断。 密码偷窥者 （如人、 摄像头、 木马程序等） 即使完全获 得显示字符集与合法用户的输入码， 也仍然无法判断哪些为有效位， 哪些 为干扰位。 每次显示字符集生成单元 17动态随机产生的显示字符集， 则使 得一次或者多次观测到用户的输入， 仍然无法获得关于用户密码的全部知 识。 另外， 合法用户只要记住设置的用户密码， 就能正确输入。 本发明够 提高身份认证的安全性并且易于使用。

请参阅图 7、 图 8所示， 图 7是本发明另一应用实施例 -银行 ATM身份认证 系统的方框示意图， 图 8是银行 ATM身份认证系统的用户密码、 显示字符集 及动态输入码之间对应关系的示意图。

银行 ATM身份认证系统， 包括服务器端 100以及与服务器端 100通信连接 的客户端 200， 该客户端 200例如是自动存取款机 （简称 ATM)。

所述的服务器端 100包括存储单元 15以及密码验证单元 19。 在其他实施 例中， 所述的密码验证单元 19可以设置在客户端 200。 所述的存储单元 15， 用于存储用户注册时设置的用户密码或修改的 用户密码， 该用户密码的长 度为固定长度 S位， S为大于零的自然数。 所述的用户密码是以加密的密文 形式存在。 本例中， 用户密码是从由数字 0、 1、 2、 3、 4、 5、 6、 7、 8、 9 组成的母字符集中选择三个数字 "6"、 "4"、 "0" 设置的 " 640"。 母字符 集并不以此为限， 其他实施例中， 该母字符集可以包括可打印字符， 例如 数字、 字母及符号； 所述字母可以是英文字母、 法文字母、 日文字母、 韩 文字母、 俄文字母、 希腊字母或其组合， 所述符号包括电脑键盘常用的功 能符号， 例如 "@、 *、 （、 &Y> $、 《、 》 、 〈、 +、 一、 " 等等。

所述的客户端 200， 包括显示单元 13、 输入单元 15、 显示字符集生成单 元 17、 密码验证单元 19及功能模块 16。 在其他实施例中， 显示字符集生成 单元 17、 密码验证单元 19可以在服务器端 100。

用户请求身份认证时 （例如插入银行卡、 输入账号）， 所述显示字符集 生成单元 17接收身份认证请求。 显示字符集生成单元 17， 首先读取服务器 端 200的存储单元 15储存的用户信息和用户密码信息， 所述的用户密码信息 包括用户密码的位数及用户密码的加密密文； 然后根据该用户密码的位数 生成 L个显示字符集， 该 L个显示字符集可分成 S组显示字符集。 所述 S组显 示字符集中至少一组显示字符集包含至少两个 显示字符集， 其中一个是有 效字符集， 另外的是干扰字符集。 所述 S组显示字符集中每一组显示字符集 的并集包含母字符集的所有字符。 在图 8中， 用户密码的位数为 "3"， 依此 生成了六个显示字符集， 其中第一、 第二个显示字符集为第一组， 第三、 第四个显示字符集为第二组， 第五、 第六个显示字符集为第三组； 第一个 显示字符集包含 " 1、 3、 5、 9、 7"、 第二个显示字符集包含 "2、 4、 6、 8、 0"， 并集为母字符集； 第三个显示字符集包含 "0、 6、 5、 9、 4"， 第四个 显示字符集包含 " 2、 3、 1、 8、 7", 第三、 第四个显示字符集并集为母字 符集； 第五个显示字符集包含 " 7、 2、 4、 5、 9"、、 第六个显示字符集包含 " 1、 3、 6、 8、 0"， 第五、 第六个显示字符集并集也为母字符集。

所述的显示单元 13依次或同时显示上述的 L个显示字符集。

用户从上述每一个显示字符集中选择一个字符 经由输入单元 11输入， 以形成动态输入码。 用户输入密码时， 当显示字符集中含有对应的.密码字 符时选择该密码字符， 如果没有对应的密码字符则任意选着一个字符 输入。 本例中动态输入码为 "tt64#tt0" ， 其中 是对应显示字符集中的任意一 个字符， 即本例中正确的动态输入码可以有多种， 例如 164270、 364320、 564140、 964850、 764790等等 <>

所述的密码验证单元 19接收动态输入码并与用户密码比对。 比对时， 首先， 选择动态输入码中的 S 个字符构成猜测码， 然后将猜测码以加密用 户密码的加密方式加密， 得到猜测码的加密密文， 之后将猜测码的加密密 文与用户密码的加密密文比对， 如果一致， 输入正确， 身份认证通过。 构 成猜测码有多种组合方式， 将所有组合方式的猜测码加密后与用户密码的 加密密文比对， 如果没有加密密文相同的情况， 则输入错误， 身份认证不 通过， 身份认证结束。 假设输入码为 " 164270"， 则猜测码有 " 270"、 "470"、 "420"、 " 620"、 "640，，、 " 642，，、 " 120"、 " 140，，、 " 142"、 " 160'，、 " 162"、 " 164" 等 20种组合， 其中只要有一个猜测码的加密密文与用户密码 的加密密文相 同则身份认证通过， 而遍历了所有猜测码的加密密文比对而没有相 同的则 身份认证失败。 对密码进行猜测过程中， 还可以采取强认证策略， 即当猜 测码加密后与存储密码密文一致， 还需对应户的输入过程进行检查。 由于 此时己经可以知道用户密码是什么， 对于输入码中的某一位， 如果用户可 以在前几次输入中选择到该位输入码， 而用户没有输入， 则不能通过验证。 例如， 6是用户密码的第一位， 假如第二个显示字符集、 第三个显示字符集 中均存在字符 6， 但是用户输入时没有选择第二个显示字符集的 6， 而是输 入了第三个显示字符集的 6， 则认为用户输入错误， 不能通过验证。

所述的功能模块 16接收密码验证单元 19的身份认证信息， 当身份认证 通过时执行用户指定功能单元， 例如存款单元、 取款单元、 转账单元或密 码更换单元。

上述的银行 ATM身份认证系统， 用户输入密码时， 根据显示单元 1 3显 示内容决定输入， 当显示的显示字符集中有所设置的密码当前位 ， 就输入 其对应密码字符， 否则任意输入。 由于某个输入位的有效性只有合法用户 可以准确判断， 而非法用户或监控程序无法准确判断。 密码偷窥者 （如人、 摄像头、 木马程序等） 即使完全获得显示字符集与用户对应的输入， 也仍 然无法判断哪些为有效位， 哪些为干扰位。 每次显示字符集生成单元 1 7动 态随机产生的显示字符集， 则使得一次或者多次观测到用户的输入， 仍然 无法获得关于用户密码的全部知识。 另外， 合法用户只要记住设置的用户 密码， 就能正确输入。 本发明够提高身份认证的安全性并且易于使用 。

请参阅图 9、 图 10所示， 图 9是本发明另一应用实施例 -Web应用验证系 统的方框示意图， 图 10是 Web应用身份认证系统的用户密码、 显示字符集及 动态输入码之间对应关系的示意图。

Web应用身份认证系统， 包括服务器端 1 00以及与服务器端 1 00通信连接 的客户端 200 , 该客户端 200例如是计算机、 移动电话。

所述的服务器端 1 00包括存储单元 1 5以及密码验证单元 19。 在其他实施 例中， 所述的密码验证单元 19可以设置在客户端 200。

所述的存储单元 1 5存储有多个用户以及与多个用户对应的多个� �户密 码， 用户密码的长度为未知的不定值 R， R为大于 0的整数； 该用户密码的最 大允许长度为 Q， Q是大于等于 1的自然数， 即不同的用户密码其长度可以不 同， 例如 3位、 5位、 6位、 8位、 1 5位等。 在本例中假定 Q为 3 , 即用户密码 长度可以为 1位， 2位和 3位。 所述的用户密码是以加密的密文形式存在用户 密码的实际长度 R仅有合法用户知道， 存储单元 1 5以及他人是无从得知的。 本例中的用户密码是从由数字 0、 1、 2、 3、 4、 5、 6、 7、 8、 9组成的母字 符集中选择两个数字 " 6 "、 " 4 " 设置的。 母字符集并不以此为限， 该母字 符集可以包括可打印字符， 例如数字、 字母及符号； 所述字母可以是英文 字母、 法文字母、 日文字母、 韩文字母、 俄文字母、 希腊字母或其组合， 所述符号包括电脑键盘常用的功能符号， 例如 " @、 *、 （、 & Y、 $、 《、 》 、 <、 +、 一、 " 等等。 所述的客户端 200， 包括显示单元 1 3、 输入单元 15、 显示字符集生成单 元 17及功能模块 16。 在其他实施例中， 显示字符集生成单元 1 7可以设置在 服务器端 100。

用户请求身份认证时 （例如点击登录验证请求）， 所述显示字符集生成 单元 1 7接收身份认证请求。 显示字符集生成单元 1 7， 首先读取服务器端 200 的存储单元 15储存的用户信息和用户密码信息， 所述的用户密码信息包括 用户密码的最大允许长度 Q及用户密码的加密密文； 然后根据该用户密码的 最大允许长度 Q生成 L个显示字符集， 该 L个显示字符集可分成 Q组显示字符 集。 所述 Q组显示字符集中至少一组显示字符集包含两� �显示字符集， 其中 一个是有效字符集， 另一个是干扰字符集。 所述 Q组显示字符集中每一组显 示字符集的并集为母字符集。 参阅图 10， 本例中用户密码的最大允许长度 Q 为 " 3 "， 依此生成五个显示字符集， 其中第一、 第二个显示字符集构成第 一组显示字符集， 第三、 第四个显示字符集构成第二组显示字符集， 第五 个显示字符集构成第三组显示字符集； 第一个显示字符集包含 " 1、 3、 5、 9、 7 "、 第二个显示字符集包含 " 2、 4、 6、 8、 0 "， 并集包含了母字符集的 所有字符； 第三个显示字符集包含 " 0、 6、 5、 9、 4 "， 第四个显示字符集 包含 " 2、 3、 1、 8、 7 "， 并集包含了母字符集的所有字符； 第五个显示字 符集包含母字字符集的所有字符 " 0、 1、 2、 3、 4、 5、 6、 7、 8、 9 "。

所述的显示单元 1 3依次或同时显示上述的 L个显示字符集。

用户从上述每一个显示字符集中选择一个字符 经由输入单元 1 1输入， 以形成动态输入码。 用户输入密码吋， 不需要区分有效字符集和无效字符 集， 当显示字符集中含有对应的密码字符时选择该 密码字符， 如果没有对 应的密码字符则任意选着一个字符输入。 本例中动态输入码为 " #64## " ， 其中 是对应显示字符集中的任意一个字符， 即本例中正确的动态输入 码可以有多种， 例如 1 6421、 36430、 5641 7、 96483、 76472等等。

所述的密码验证单元 1 9接收动态输入码并与用户密码比对。 比对时， 由于用户密码只有加密密文， 用户密码的长度是未知的， 因此首先假设用 户密码的长度 R依次为 1，2…… Q ; 然后， 选择动态输入码中的 R个字符构 成猜测码， 再将猜测码以加密用户密码的加密方式加密， 得到猜测码的加 密密文， 之后将猜测码的加密密文与用户密码的加密密 文比对， 如果一致， 输入正确， 身份认证通过。 猜测码有多种可能， 包括不同长度， 不同输入 码组合， 将所有可能的猜测码加密后与用户密码的加密 密文比对， 如果没 有加密密文相同的情况， 则输入错误， 身份认证不通过。 对密码进行猜测 过程中， 还可以采取强认证策略， 即当猜测码加密后与存储密码密文一致， 还需对应户的输入过程进行检査。 由于此时已经可以知道用户密码是什么， 对于输入码的某一位， 如果用户可以在前几次输入中选择到该位输入 码， 而用户没有输入， 则不能通过验证。 例如， 6是用户密码的第一位， 假如第 二个显示字符集、 第三个显示字符集中均存'在字符 6， 但是用户输入时没有 选择第二个显示字符集的 6， 而是输入了第三个显示字符集的 6， 则认为用 户输入错误， 不能通过验证。

所述的功能模块 16接收密码验证单元 19的身份认证信息， 当身份认证 通过时执行用户指定功能单元， 例如网页浏览单元、 邮箱登录单元、 网络 购物单元、 网络银行转账单元和密码更换单元等等。

根据上述的 Web 应用身份认证系统内容可知， 用户输入密码时， 根据 显示 元 1 3显示内容决定输入， 当显示的显示字符集中有所设置的密码当 前位， 就输入其对应密码字符， 否则任意输入。 由于某个输入位的有效性 只有合法用户可以准确判断， 而非法用户或监控程序无法准确判断。 密码 偷窥者 （如人、 病毒、 木马程序等） 即使完全获得显示字符集与用户对应 的输入， 也仍然无法判断哪些为有效位， 哪些为干扰位。 每次显示字符集 生成单元 1 7动态随机产生的显示字符集， 则使得一次或者多次观测到用户 的输入， 仍然无法获得关于用户密码的全部知识。 另外， 合法用户只要记 住设置的用户密码， 就能正确输入。 本发明够提高身份认证的安全性并且 易于使用。

上述的实施例中， 显示字符集是以图像方式显示， 但不以此为限， 显 示字符集也可以是声音方式显示； 而输入方式也不局限于键盘输入、 触摸 屏输入， 也可以是语言方式输入。

虽然本发明已以较佳实施例揭露如上， 然并非用以限定本发明实施的 范围， 依据本发明的权利要求书及说明内容所作的简 单的等效变化与修饰， 仍属于本发明技术方案的范围内。