[发明专利]动态电子密码形成方法

说明书

本发明涉及计算机网络安全，特别是涉及利用电子密码来保护计算机网络系统安全的方法。

在银行和证券公司的电脑网络上，安全性是至关重要的，为此给每个用户设置帐号及密码，这是早已广泛应用的技术；在国际互联网络上，有许多电子资源是需要付费使用的，为此也采用了该技术；在公司、宾馆或团体的局域网络上，存在访问权限的问题，内部人员持有不同权限的密码可以进行不同等级的访问。实际上，在许多领域都存在这类电子安全问题，最通用的解决方案就是采用帐号—密码系统，用户若要进入主机进行访问，必须输入帐号及密码(又称口令)，当系统检验通过后用户方可进入，若不通过则再要求输入，一般输入三次未通过则认为是非法用户，不同的帐号及密码可以对应于不同的权限。但是，随着国内网络和电子锁的普及，电子盗窃案日趋严重。电子黑客通过监测帐号及密码输入口来截获帐号和密码，为了对抗监测必须经常更换密码，然而电子黑客一旦利用更换密码的间隙做案，将会造成巨大的经济损失，有效的方法就是采用动态电子密码进行保护。动态电子密码技术实质上就是按某种规律定时(例如每分钟变换一次)更换密码，用户每次进入系统输入的密码都不相同，这就给电子盗窃增加了难度，电子黑客必须花很长时间不停监测输入口，截获一系列密码后反推其变化规律方可预测到下一次进入的密码，这种机会虽然是非常小的，但不是不可能。为了对付电子黑客反推变化规律，必须采用一种不可预测的变化规律对密码进行更换。由于混沌动力系统具有对初始条件的敏感性，并且当混沌参数改变时，混沌吸引区域会发生迁移并有些变形，因此混沌变化正是一种不可预测的变化，利用这种技术来进行电子加密的方法已有人提出。如CN 1116341A名为“不可复制的软件‘混沌’保密卡”的发明专利，它由保密卡中的可控混沌电路产生混沌信号，再将该信号映射为密码信号，通过I/O电路送至计算机，从而实现对软件的加密，该保密卡与主机之间依靠I/O口进行通信，不适合于网络保密。再如CN 1116346A名为“不可复制的电子混沌指纹保密方法”的发明专利，亦需要在主机与子系统之间进行通信，不适合于网络保密。而且在上述方法中，每位用户所使用的密码是不变的。

本发明的目的是，采用以变参数混沌技术为核心的各种加密手段，在主机端系统与用户端系统之间无需通信的同步产生一系列动态电子密码，该动态电子密码具有不可预测性并难以反推其产生规律，从而达到反监测的高度保密性。

本发明的动态电子密码形成方法，利用计算机和信息编码技术实现，其步骤为：

(1)以计算机作为主机端系统，另外建立用户端系统，两者具有相同的变参数混沌系统的计算、映射变换和粗粒化操作。

(2)在主机端系统为每个用户设立唯一的注册号和注册密码，并随机产生混沌系统的初始值、混沌系统的初始参数和初始映射函数代码三个初始化值。

(3)将(2)中所述三个初始化值输入用户端系统，并根据主机端系统的时钟设置用户端系统时钟。

(4)将注册号、注册密码及(2)中所述三个初始化值存入主机端系统的动态数据库，同时启动用户端系统时钟，使主机端系统和用户端系统同步运行。

(5)将用户端系统交付用户，并向用户提供其相应的注册号和注册密码。

在上述动态电子密码形成方法中，主机端系统的功能可由软件实现，包括动态数据库、建立新用户进程、自动更新密码进程和用户访问进程，其中

A、动态数据库针对每个用户设立分时号、身份证号、注册号、注册密码、混沌系统当前输出值、混沌系统当前参数、当前映射函数代码和当前系统密码诸数据项；

B、建立新用户进程由操作员启动，产生注册号、注册密码及前述(2)中三个初始化值，并存入动态数据库；

C、自动更新密码进程由主机定时器启动，根据动态数据库的分时号均匀分时地对动态数据库中相应用户依序进行变参数混沌系统的计算、映射变换和粗粒化操作，形成新的系统密码并存入动态数据库，同时在建立新用户时显示主机端系统的时钟，

D、用户访问进程由用户登录请求启动，根据用户输入的注册号查询动态数据库，获得与该注册号相应的当前系统密码，并据此核对用户输入的系统密码，以决定是否允许该用户进入。

用户端系统可由硬件实施，包括时钟电路、同步时序控制电路、变参数混沌发生电路、映射变换电路、粗粒化电路、显示接口、显示器、设置键、键盘、键盘接口、密码比较器、映射函数表存储器、参数比较器、混沌参数存储器和用户密码存储器，该用户端系统投入使用时按如下步骤工作：