书签分享收藏举报版权申诉 / 16

立即下载加入VIP,免费下载

当前位置：首页 > 电学 > 电通信技术 > 多动态条件图形方位校验方案.pdf

多动态条件图形方位校验方案.pdf

上传人：三**

文档编号：5868136

上传时间：2019-03-26

格式：PDF

页数：16

大小：1.03MB

《多动态条件图形方位校验方案.pdf》由会员分享，可在线阅读，更多相关《多动态条件图形方位校验方案.pdf（16页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102164035 A (43)申请公布日 2011.08.24 CN 102164035 A *CN102164035A* (21)申请号 201110069575.5 (22)申请日 2011.03.22 H04L 9/32(2006.01) G06F 21/00(2006.01) (71)申请人王博地址 310012 浙江省杭州市西湖区文一西路南都花园 3 区 2 幢 1 单元 202 室 (72)发明人王博 (54) 发明名称多动态条件图形方位校验方案 (57) 摘要一种利用多重动态图形提示配合方位推导的验证方案。系统利用显示设备提供一组动态定位。

2、逻辑图表跟动态定位点图标，用户根据预设的密码，获取所需定位逻辑，结合定位点图标利用方位推导出一个最终密码子。然后按需求将多个子密码组合成一个最终密码，发回系统验证，用户可以通过外置的键盘输入，或者利用输入设备直接在图表上选取。验证过程中显示的提示信息、用户选取的密码子都是动态的可以公开暴露的，所以完全解决了验证过程中密码通过不同方式的泄露。通过该技术方案，整个验证过程中不需要任何额外的动态密码生成工具，创造性地解决了各种场合身份验证的安全，便捷问题。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1。

3、页说明书 6 页附图 8 页 CN 102164037 A1/1 页 2 1. 一种根据用户设置的密码，结合动态提示信息，用户输入最终密码验证身份的方法，其特征在于，包括 (1) 用户设置的密码包含一组对应关系，跟一组定位密码。 (2) 系统根据用户设置绑定匹配关系。 (3) 系统提供的动态提示信息包括动态标记、动态定位点图表跟动态定位逻辑图表。 (4) 用户根据标记对应关系在动态图表上确定定位逻辑，结合定位密码在动态图表上推导出一个最终密码子。 2. 根据权利 1 中 (1) 所述的标记对应关系，其特征在于每个数字可对应多个不同的标记元素。 3. 根据权利 1 中。

4、(1) 所述的标记对应关系，其特征在于其中的标记元素由用户随意创造。 4. 根据权利 1 中 (2) 所述的匹配关系，其特在在于每个定位密码绑定一组由系统随机生成的匹配关系。 5. 根据权利 1 中 (2) 所述的匹配关系，其特在在于每组匹配关系中的数量等于当时定位图表上可选的密码子数量。 6. 根据权利 1 中 (3) 所述的系统提示标记，其特征在于该标记来源于用户设置的对应关系中用户设定的标记元素。 7.根据权利1中(3)所述的定位逻辑图表，其特征在于其中每个格子中都有定位逻辑，标记元素两个要素并且根据用户绑定的匹配关系随机组合。 8.根据权利1中(3)所述的定位点图表。

5、，其特征在于其中每个格子中都有定位元素，方位特性两个要素并且根据用户绑定的匹配关系随机组合。 9. 根据权利 1 中 (3) 所述的动态定位逻辑图表和动态定位点表，其特征在于其中包含的任何定位逻辑可以搭配一个定位图表中的定位点达到定位点图表中的任何一点。 10.根据权利1中(4)所述的的推导，其特征在于平面图形的推导中位于边缘位置的定位点配合向外的定位逻辑时到达延展对称点。 11. 根据权利 1 中 (4) 所述的密码子，其特征为每个密码子可能的搭配组合数相等。 12. 根据权利 1 中 (4) 所述的密码子，其特征在于每个密码子可能的搭配关系各不相同。 13.根据权利1中。

6、(4)所述的密码子，其特征在于最终密码是由当次验证得到的数个密码子组合而成。权利要求书 CN 102164035 A CN 102164037 A1/6 页 3 多动态条件图形方位校验方案技术领域 0001 电子通信的编码、加密及验证。背景技术 0002 目前的机密校验技术一般通过 3 个公知技术方案解决安全问题，例如银行网络支付的校验，通过用户预设的登录密码，手机动态验证码，第三方动态密码生成工具 ( 例如 U 盾，电子口令卡， E-token)。 0003 例如银行的校验过程可以保证，在所有输入内容，校验提示界面都被不法分子破解的情况下，依然保证用户。

7、的资料财产安全。 0004 在登录密码被破解的情况下，提供发向指定对象的动态手机验证码保证安全性。但是手机信息远程截取技术的出现，致使银行推出了第三方动态密码生成工具。所有输入内容都是动态的，不重复的，通过这 3 种安全措施可以在所有输入内容都暴露的情况下保证安全。 0005 但是有 2 个技术缺点：一、登录密码是非常容易破解的，而手机跟第三方密码工具非常容易被身边的人窃取，导致重大损失，并且这方面的安全隐患要全部由用户承担。二、手机容易丢失，故障或者停机，第三方密码工具的价格高，维护成本贵，携带不方便，易丢失损坏，一旦发生这些意外，用户的校验就无。

8、法进行，受到限制。 0006 为了提供不借助第三方工具的动态密码，同时保证校验的安全性，目前有一些这方面的专利。 0007 公式密码结合图形提示的交互型动态密码校验模式申请号200410027928.5。该专利技术可以解决不利用第三方工具生成动态密码但是该技术的缺陷在于： 0008 一、当校验过程一旦暴露，即可推理破解，不法分子可以通过用户选取的目标，和当时给出的随机提示符可以排除不可能的公式跟提示符，几次校验后可破解出用户预设的公式密码，无法抵抗信息技术破解。 0009 二、公式密码的难记忆管理。 0010 三、编码表跟提示符众多使用户感到繁琐。 0011。

9、基于动态图形口令的防肩窥身份认证系统及方法申请号 200910021180.0。该专利技术可以解决不利用第三方工具生成动态密码但是该技术的缺陷在于： 0012 一、当校验过程一旦暴露，即可推理破解，不法分子可以通过用户选择的目标破解出可能的背景颜色，图标，安全等级。几次校验后可破解得到用户的预设目标密码，无法对抗信息技术破解。 0013 二、给出图标矩阵选择少，无法应对暴力破解。三、众多的图标，颜色导致校验的繁琐。 0014 用于图形图像认证的方法和系统申请号 200880012958.5。该专利技术提供了动态的图形密码，利用图片的种类因素，即人脑可。

10、以分辨图片内容所属的种类 ( 例如人物，动物，食物，交通工具等 )，从而利用人预先设定的图片种类，跟图片随机编号，产生动态的说明书 CN 102164035 A CN 102164037 A2/6 页 4 图形密码，在整个输入过程跟输入内容暴露的情况下，可以抵抗单纯的信息破解，但是该专利的技术缺陷在于： 0015 一、当整个输入过程跟内容暴露后，破解软解无法对图片种类进行有效的甄别，但是通过人的逻辑推理却可以，不法分子获取输入的过程展示的图片，加上用户的输入内容，就可以人工破解出用于预设的图形种类，跟输入顺序，达到破解密码的目的。所以该专利在技。

11、术上是可破解的。 0016 二、为了生成到人脑可分辨的图形种类，对验证图片的像素，精度，大小，相同种类的图片库存量，验证过程中传输速度都有很高的要求，实际应用面小。发明内容 0017 多动态条件图形方位校验模式，使用本发明技术可以不依赖第三方的动态密码生成工具达到动态密码的效果，并且校验过程中，在所有的校验界面，提示内容，输入内容都暴露的情况下，依然保证了用户的密码安全，不可破解。 0018 一、验证原理阐述 0019 首先是用户的密码设置。用户可利用实施该方案的平台，利用输入设备跟显示设备设置密码。系统将每个标记元素 A 结合一个数字，生成一组标记。

12、对应的关系，该关系可以是系统随机匹配，也可以是用户根据自己的记忆特性自定义设置，作为逻辑密码，由用户记忆、保管。一个数字可对应多个不重复标记元素以提高安全性，例如 1 同时对应 “A” “棍子”“萝卜” 。标记对应关系的个数、每个对应关系所需的标记元素数量，可以根据不同形式、安全级别的逻辑图表确定。 0020 然后用户设置一组数字作为定位密码。每次验证时，系统随机提供一个逻辑密码的标记元素 A，一组动态随机逻辑图表，一组动态随机定位图表。 0021 动态随机逻辑图表为各种定位逻辑跟标记元素的随机配对组合。图表的形式跟大小由标记元素的对应关系调整。动态随机定位。

13、图表为数字的随机排列布置。图表的大小跟形式由定位逻辑跟标记元素的数量、类型调整。 0022 验证时，用户根据系统提供的标记元素 A，结合自己的逻辑密码对应关系确定一个数字，然后根据该数字在逻辑图表上找到相应的定位逻辑，再根据自己设置的定位密码数字，跟该次定位的次序，找到定位图标上的定位点。结合定位逻辑跟定位点，在定位图表上推导得到一个最终密码子。重复该过程直到完成所有定位点密码的推导，将全部的最终密码子组合为最终密码。 0023 每个最终子密码来源于 2 个动态的条件， 1 个是动态的定位逻辑， 1 个是动态的定位点，同时该定位逻辑来源于用户自定义的标记关系，。

14、跟系统随机提供的标记元素。所有的定位点都可以结合一个定位逻辑而且所有的定位逻辑都可以结合一个定位点得到相同的密码子。 0024 因为标记元素的对应关系，来源于随机或者用户自定义，所以整个校验过程跟输入内容暴露的情况下，利用双动态条件，使他人只能获取一组可能的匹配组合，而系统将该组匹配组合根据的用户的定位密码次序绑定用户，使不法位子无论窃取多少次都无法排除可能性从而无法推断出用户设定的密码。 0025 技术破解得出的密码可能性与暴力破解的密码可能性相等。所以使用该发明方说明书 CN 102164035 A CN 102164037 A3/6 页 5 案，用户记住的。

15、密码是无法通过技术破解的。安全级别取决于图表的格式跟定位密码的个数。如定位图表为 9 格，定位密码为 6 位，则密码可能数为 531441 个，可根据需求选择相应的图表跟定位密码个数。 0026 二、不可破解的原理阐述： 0027 以3x3方形动态逻辑表与3x3方形动态定位图表为例。假设用户对应关系为A-1. B-2.C-3.D-4.E-5.F-6.G-7.H-8.I-9 定位密码为 923412 0028 在所有提示信息跟图表暴露的情况下，不法分子可以根据用户的选择项，当时的提示图片得到一组可能的匹配信息， 0029 1) 初次验证安全性解析 0030 假如第一个定位密。

16、码验证，系统提示 A，用户根据自己的 A-1 定位密码第一个 9 用户选择为 5. 然后当时的动态提示图片得到结果 5 的九组可能性为： 0031 1 配合 2 号定位逻辑 -A，简述 12A 0032 2 配合 3 号定位逻辑 -A，简述 23A 0033 3 配合 4 号定位逻辑 -A，简述 34A 0034 4 配合 5 号定位逻辑 -A，简述 45A 0035 5 配合 6 号定位逻辑 -A，简述 56A 0036 6 配合 7 号定位逻辑 -A，简述 67A 0037 7 配合 8 号定位逻辑 -A，简述 78A 0038 8 配合 9 号定位逻辑 -A，简述。

17、 89A 0039 9 配合 1 号定位逻辑 -A，简述 91A 0040 由于 A 匹配的几号定位逻辑由用户自定义有 9 种可能，定位密码也有 9 种可能，搭配的可能性也有 9 种。9 种搭配中，选中用户密码的概率为 9 分之 1，跟暴力破解的概率相等。所以不法分子无从推断用户究竟是用哪个定位密码搭配哪个定位逻辑。 0041 同时系统将把 12.23.34.45.56.78.89.91 作为该用户的第一定位密码的后台隐藏固定匹配关系。该关系将用于不同次验证的同位定位密码验证。 0042 2) 同次验证不同位的定位密码安全性解析 0043 当验证第 2 位定位密码时 0044 。

18、假如第一个定位密码验证，系统提示 C，用户根据自己的 C-3 定位密码第二个 2 得到匹配关系： 0045 1 配合 9 号定位逻辑 -C，简述 19C 0046 2 配合 8 号定位逻辑 -C，简述 28C 0047 3 配合 7 号定位逻辑 -C，简述 37C 0048 4 配合 6 号定位逻辑 -C，简述 46C 0049 5 配合 5 号定位逻辑 -C，简述 55C 0050 6 配合 4 号定位逻辑 -C，简述 64C 0051 7 配合 3 号定位逻辑 -C，简述 73C 0052 8 配合 2 号定位逻辑 -C，简述 82C 0053 9 配合 1 号定位。

19、逻辑 -C，简述 91C 0054 由于 C 匹配的几号定位逻辑由用户自定义有 9 种可能，定位密码也有 9 种可能，搭说明书 CN 102164035 A CN 102164037 A4/6 页 6 配的可能性也有 9 种。9 种搭配中，选中用户密码的概率为 9 分之 1，跟暴力破解的概率相等。所以不法分子无从推断用户究竟是用哪个定位密码搭配哪个定位逻辑。 0055 同时系统将把 19.28.37.46.55.64.73.82.91 作为该用户的第二定位密码的后台隐藏固定匹配关系。 0056 3) 不同次验证同位定位密码安全性解析 0057 第一种情况：提示标记与上次。

20、验证相同，以 1) 为例，系统提示 A，匹配关系调用系统默认的第一位定位密码后台隐藏关系 12.23.34.45.56.78.89.91 形成提示图片，用户选择后，不法分子得依然只能得出匹配关系 12A.23A.34A.45A.56A.67A.78A.89A.91A. 跟上次验证一样，无法对比排除可能。 0058 第二种情况：提示标记与上次验证不同，以 1) 为例，系统提示 D，匹配关系调用系统默认的第一位定位密码后台匹配关系 12.23.34.45.56.78.89.91 形成提示图片，用户选择后，不法分子窃取后得到匹配关系12D.23D.34D.45D.。

21、56D.67D.78D.89D.91D。由于不法分子无法推断 D 的对应关系，也无法确定定位密码是几，从而无法推断用户密码。 0059 4) 安全性 0060 当使用 3x3 动态图片，每个密码子巧合的可能为 9 分之 1. 0061 当使用 2x2 圆形动态图片，每个密码子巧合的可能为 4 分之 1. 0062 当使用 4x4 动态图片，每个密码子巧合的可能为 16 分之 1. 0063 以此推类。 0064 结论：使用本发明的加密验证过程，整个验证过程暴露的情况下，依然能保证密码的不可破解，保障用户的身份信息安全。 0065 本发明具有以下优点 0066 1) 用。

22、户标记对应关系可以自己设定，方便用户记忆、管理，所用的标记元素可以为任何可分辨的图形元素，文字元素并且 1 个数字可以对应多个标记元素。 0067 2) 校验过程展示的所有图片，用户选择输入的所有子密码都是可以暴露的，再整个暴露的情况下无论通过技术手段，还是人工推理，都是无法破解的。 0068 3) 本技术中提供的标记、定位逻辑图标、定位点图标都是动态随机，不可预测的，本技术实现的动态密码是利用用户自己设置的对应关系，不借助任何第三方工具动态密码生成工具，同时避免了此类设备被盗、被抢、遗失、毁坏等潜在隐患。 0069 4) 通过多个密码子的组合可以达到无。

23、限大的密码可能性，可以根据安全要求预设不同数量的子密码。 0070 5) 本技术方案中的图表内容少，图形简单，利用方位的推理简单易学，使用方便。 0071 6) 技术方案中的图表内容少，图形简单，传输容易，所以实现本技术的设备要求低，只要有显示设备跟输入设备就可以很容易的加载本发面验证方案。附图说明 0072 图 1-1-1 ：标记对应关系表即用户记忆的逻辑密码，该表可根据对应关系数量，标记内容，进行不同的排列组合。该表的作用是为了让用户记住全部的对应关系，同时每个对用关系可以在定位逻辑图表上找到相应的定位逻辑。 0073 图 1-1-2 ：标记对应关系。

24、，该对应关系的标记元素，可根据需要，使用任何可辨识说明书 CN 102164035 A CN 102164037 A5/6 页 7 的图形元素，文字元素，该对应关系所含的标记元素，可根据需要进行多标记元素对应。 0074 图 1-2 ：系统随机提供的标记，该标记的作用是让用户结合逻辑密码在逻辑密码表上确定相应的定位逻辑。 0075 图 1-3-1 ：该图为系统提供的动态定位逻辑图表，可根据需要提供不同形状类型大小的图表。 0076 图 1-3-2 ：该图为逻辑图表内的一个定位逻辑，由一个方位逻辑匹配一个标记元素，作用是让用户根据标记元素找到定位逻辑。 00。

25、77 图 1-4-1 ：该图为系统提供的动态定位图表，可根据需要提供不同形状类型大小的图表，每个标记元素匹配一个随机的布置位置。 0078 图 1-4-2 ：定位点图示，其作用是让用户根据自己记忆的定位密码，找到定位的位置，然后根据得到的定位逻辑，在图表上确定新的位置，得到最终密码子。 0079 图 1-5 ：该图对定位图中边缘位置定位点搭配向外的定位逻辑推导，利用向外延展对称的推导方式作出了说明。 0080 图 2 ：该图为校验过程的示例说明。图中圆圈为提示作用，实际操作中不显示圆圈。 0081 图 3 ：该图为密码子逻辑关系图，说明了每个密码子可以来源。

26、于任何一个定位点搭配一个点位逻辑，或者任何一个你定位逻辑搭配一个定位点。并且每个密码子可能的匹配关系组合。 0082 图 4 ：该图为定位逻辑图表标记元素为图形时与定位逻辑图表跟定位点图表合成一张时的的示例。 0083 图 5 ：该图为圆形动态图表校验的示例 . 0084 图 6 ：该图为该系统密码设置流程。 0085 图 7 ：该图为验证过程整体流程。 0086 图 8 ：为用户验证时的界面示例。具体实施方式 0087 结合具体实施方式详述本发明 0088 多动态条件图形方位校验模式具体实施： 0089 A. 将该系统布置到相应场合，结合到相应的输入设备，显示设备。。

27、 0090 B. 用户通过输入设备，显示设备，在系统设置标记对应关系跟定位点密码。 0091 C. 系统生成一个用户账户，并根据用户的设置，为每个定位密码绑定一组隐藏匹配关系。 0092 D. 用户发出验证需求。 0093 E. 系统根据用户设定的对应关系跟绑定匹配关系，生成随机的一个标记，一个动态随机逻辑图表，一个动态随机定位点图表。并根据所生成的图表数据跟用户的设置，计算出最终密码。 0094 F. 系统将生成的标记，动态逻辑图表跟动态定位点图表发送回用户显示设备。 0095 G. 用户根据自己设置的对应关系跟密码，通过输入设备选出一个最终密码子。重复该过程直。

28、到选出全部所需的最终密码子。说明书 CN 102164035 A CN 102164037 A6/6 页 8 0096 H. 将最终密码发回系统。 0097 I. 系统将用户输入的最终密码对比计算的最终密码，失败则重新校验，核对通过后发送成功提示给指定目标。说明书 CN 102164035 A CN 102164037 A1/8 页 9 图 1 说明书附图 CN 102164035 A CN 102164037 A2/8 页 10 图 2 说明书附图 CN 102164035 A CN 102164037 A3/8 页 11 图 3 说明书附图 CN 102164035 A CN 102164037 A4/8 页 12 图 4 说明书附图 CN 102164035 A CN 102164037 A5/8 页 13 图 5 说明书附图 CN 102164035 A CN 102164037 A6/8 页 14 图 6 说明书附图 CN 102164035 A CN 102164037 A7/8 页 15 图 7 说明书附图 CN 102164035 A CN 102164037 A8/8 页 16 图 8 说明书附图 CN 102164035 A 。

摘要
申请专利号：	CN201110069575.5	申请日：	2011.03.22
公开号：	CN102164035A	公开日：	2011.08.24
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 9/32申请公布日:20110824\|\|\|公开
IPC分类号：	H04L9/32; G06F21/00	主分类号：	H04L9/32
申请人：	王博
发明人：	王博
地址：	310012 浙江省杭州市西湖区文一西路南都花园3区2幢1单元202室
优先权：
专利代理机构：		代理人：
PDF完整版下载：	PDF下载

内容摘要

一种利用多重动态图形提示配合方位推导的验证方案。系统利用显示设备提供一组动态定位逻辑图表跟动态定位点图标，用户根据预设的密码，获取所需定位逻辑，结合定位点图标利用方位推导出一个最终密码子。然后按需求将多个子密码组合成一个最终密码，发回系统验证，用户可以通过外置的键盘输入，或者利用输入设备直接在图表上选取。验证过程中显示的提示信息、用户选取的密码子都是动态的可以公开暴露的，所以完全解决了验证过程中密码通过不同方式的泄露。通过该技术方案，整个验证过程中不需要任何额外的动态密码生成工具，创造性地解决了各种场合身份验证的安全，便捷问题。

权利要求书

1.一种根据用户设置的密码，结合动态提示信息，用户输入最终密码验证身份的方法，其特征在于，包括(1)用户设置的密码包含一组对应关系，跟一组定位密码。(2)系统根据用户设置绑定匹配关系。(3)系统提供的动态提示信息包括动态标记、动态定位点图表跟动态定位逻辑图表。(4)用户根据标记对应关系在动态图表上确定定位逻辑，结合定位密码在动态图表上推导出一个最终密码子。2.根据权利1中(1)所述的标记对应关系，其特征在于每个数字可对应多个不同的标记元素。3.根据权利1中(1)所述的标记对应关系，其特征在于其中的标记元素由用户随意创造。4.根据权利1中(2)所述的匹配关系，其特在在于每个定位密码绑定一组由系统随机生成的匹配关系。5.根据权利1中(2)所述的匹配关系，其特在在于每组匹配关系中的数量等于当时定位图表上可选的密码子数量。6.根据权利1中(3)所述的系统提示标记，其特征在于该标记来源于用户设置的对应关系中用户设定的标记元素。7.根据权利1中(3)所述的定位逻辑图表，其特征在于其中每个格子中都有定位逻辑，标记元素两个要素并且根据用户绑定的匹配关系随机组合。8.根据权利1中(3)所述的定位点图表，其特征在于其中每个格子中都有定位元素，方位特性两个要素并且根据用户绑定的匹配关系随机组合。9.根据权利1中(3)所述的动态定位逻辑图表和动态定位点表，其特征在于其中包含的任何定位逻辑可以搭配一个定位图表中的定位点达到定位点图表中的任何一点。10.根据权利1中(4)所述的的推导，其特征在于平面图形的推导中位于边缘位置的定位点配合向外的定位逻辑时到达延展对称点。11.根据权利1中(4)所述的密码子，其特征为每个密码子可能的搭配组合数相等。12.根据权利1中(4)所述的密码子，其特征在于每个密码子可能的搭配关系各不相同。13.根据权利1中(4)所述的密码子，其特征在于最终密码是由当次验证得到的数个密码子组合而成。

说明书

多动态条件图形方位校验方案

技术领域

电子通信的编码、加密及验证。

背景技术

目前的机密校验技术一般通过3个公知技术方案解决安全问题，例如银行网络支付的校验，通过用户预设的登录密码，手机动态验证码，第三方动态密码生成工具(例如U盾，电子口令卡，E-token)。

例如银行的校验过程可以保证，在所有输入内容，校验提示界面都被不法分子破解的情况下，依然保证用户的资料财产安全。

在登录密码被破解的情况下，提供发向指定对象的动态手机验证码保证安全性。但是手机信息远程截取技术的出现，致使银行推出了第三方动态密码生成工具。所有输入内容都是动态的，不重复的，通过这3种安全措施可以在所有输入内容都暴露的情况下保证安全。

但是有2个技术缺点：一、登录密码是非常容易破解的，而手机跟第三方密码工具非常容易被身边的人窃取，导致重大损失，并且这方面的安全隐患要全部由用户承担。二、手机容易丢失，故障或者停机，第三方密码工具的价格高，维护成本贵，携带不方便，易丢失损坏，一旦发生这些意外，用户的校验就无法进行，受到限制。

为了提供不借助第三方工具的动态密码，同时保证校验的安全性，目前有一些这方面的专利。

《公式密码结合图形提示的交互型动态密码校验模式》申请号200410027928.5。该专利技术可以解决不利用第三方工具生成动态密码但是该技术的缺陷在于：

一、当校验过程一旦暴露，即可推理破解，不法分子可以通过用户选取的目标，和当时给出的随机提示符可以排除不可能的公式跟提示符，几次校验后可破解出用户预设的公式密码，无法抵抗信息技术破解。

二、公式密码的难记忆管理。

三、编码表跟提示符众多使用户感到繁琐。

《基于动态图形口令的防肩窥身份认证系统及方法》申请号200910021180.0。该专利技术可以解决不利用第三方工具生成动态密码但是该技术的缺陷在于：

一、当校验过程一旦暴露，即可推理破解，不法分子可以通过用户选择的目标破解出可能的背景颜色，图标，安全等级。几次校验后可破解得到用户的预设目标密码，无法对抗信息技术破解。

二、给出图标矩阵选择少，无法应对暴力破解。三、众多的图标，颜色导致校验的繁琐。

《用于图形图像认证的方法和系统》申请号200880012958.5。该专利技术提供了动态的图形密码，利用图片的种类因素，即人脑可以分辨图片内容所属的种类(例如人物，动物，食物，交通工具等)，从而利用人预先设定的图片种类，跟图片随机编号，产生动态的图形密码，在整个输入过程跟输入内容暴露的情况下，可以抵抗单纯的信息破解，但是该专利的技术缺陷在于：

一、当整个输入过程跟内容暴露后，破解软解无法对图片种类进行有效的甄别，但是通过人的逻辑推理却可以，不法分子获取输入的过程展示的图片，加上用户的输入内容，就可以人工破解出用于预设的图形种类，跟输入顺序，达到破解密码的目的。所以该专利在技术上是可破解的。

二、为了生成到人脑可分辨的图形种类，对验证图片的像素，精度，大小，相同种类的图片库存量，验证过程中传输速度都有很高的要求，实际应用面小。

发明内容

多动态条件图形方位校验模式，使用本发明技术可以不依赖第三方的动态密码生成工具达到动态密码的效果，并且校验过程中，在所有的校验界面，提示内容，输入内容都暴露的情况下，依然保证了用户的密码安全，不可破解。

一、验证原理阐述

首先是用户的密码设置。用户可利用实施该方案的平台，利用输入设备跟显示设备设置密码。系统将每个标记元素A结合一个数字，生成一组标记对应的关系，该关系可以是系统随机匹配，也可以是用户根据自己的记忆特性自定义设置，作为逻辑密码，由用户记忆、保管。一个数字可对应多个不重复标记元素以提高安全性，例如1同时对应“A”“棍子”“萝卜”。标记对应关系的个数、每个对应关系所需的标记元素数量，可以根据不同形式、安全级别的逻辑图表确定。

然后用户设置一组数字作为定位密码。每次验证时，系统随机提供一个逻辑密码的标记元素A，一组动态随机逻辑图表，一组动态随机定位图表。

动态随机逻辑图表为各种定位逻辑跟标记元素的随机配对组合。图表的形式跟大小由标记元素的对应关系调整。动态随机定位图表为数字的随机排列布置。图表的大小跟形式由定位逻辑跟标记元素的数量、类型调整。

验证时，用户根据系统提供的标记元素A，结合自己的逻辑密码对应关系确定一个数字，然后根据该数字在逻辑图表上找到相应的定位逻辑，再根据自己设置的定位密码数字，跟该次定位的次序，找到定位图标上的定位点。结合定位逻辑跟定位点，在定位图表上推导得到一个最终密码子。重复该过程直到完成所有定位点密码的推导，将全部的最终密码子组合为最终密码。

每个最终子密码来源于2个动态的条件，1个是动态的定位逻辑，1个是动态的定位点，同时该定位逻辑来源于用户自定义的标记关系，跟系统随机提供的标记元素。所有的定位点都可以结合一个定位逻辑而且所有的定位逻辑都可以结合一个定位点得到相同的密码子。

因为标记元素的对应关系，来源于随机或者用户自定义，所以整个校验过程跟输入内容暴露的情况下，利用双动态条件，使他人只能获取一组可能的匹配组合，而系统将该组匹配组合根据的用户的定位密码次序绑定用户，使不法位子无论窃取多少次都无法排除可能性从而无法推断出用户设定的密码。

技术破解得出的密码可能性与暴力破解的密码可能性相等。所以使用该发明方案，用户记住的密码是无法通过技术破解的。安全级别取决于图表的格式跟定位密码的个数。如定位图表为9格，定位密码为6位，则密码可能数为531441个，可根据需求选择相应的图表跟定位密码个数。

二、不可破解的原理阐述：

以3x3方形动态逻辑表与3x3方形动态定位图表为例。假设用户对应关系为A-1.B-2.C-3.D-4.E-5.F-6.G-7.H-8.I-9定位密码为923412

在所有提示信息跟图表暴露的情况下，不法分子可以根据用户的选择项，当时的提示图片得到一组可能的匹配信息，

1)初次验证安全性解析

假如第一个定位密码验证，系统提示A，用户根据自己的A-1定位密码第一个9用户选择为5.然后当时的动态提示图片得到结果5的九组可能性为：

1配合2号定位逻辑-A，简述12A

2配合3号定位逻辑-A，简述23A

3配合4号定位逻辑-A，简述34A

4配合5号定位逻辑-A，简述45A

5配合6号定位逻辑-A，简述56A

6配合7号定位逻辑-A，简述67A

7配合8号定位逻辑-A，简述78A

8配合9号定位逻辑-A，简述89A

9配合1号定位逻辑-A，简述91A

由于A匹配的几号定位逻辑由用户自定义有9种可能，定位密码也有9种可能，搭配的可能性也有9种。9种搭配中，选中用户密码的概率为9分之1，跟暴力破解的概率相等。所以不法分子无从推断用户究竟是用哪个定位密码搭配哪个定位逻辑。

同时系统将把12.23.34.45.56.78.89.91作为该用户的第一定位密码的后台隐藏固定匹配关系。该关系将用于不同次验证的同位定位密码验证。

2)同次验证不同位的定位密码安全性解析

当验证第2位定位密码时

假如第一个定位密码验证，系统提示C，用户根据自己的C-3定位密码第二个2得到匹配关系：

1配合9号定位逻辑-C，简述19C

2配合8号定位逻辑-C，简述28C

3配合7号定位逻辑-C，简述37C

4配合6号定位逻辑-C，简述46C

5配合5号定位逻辑-C，简述55C

6配合4号定位逻辑-C，简述64C

7配合3号定位逻辑-C，简述73C

8配合2号定位逻辑-C，简述82C

9配合1号定位逻辑-C，简述91C

由于C匹配的几号定位逻辑由用户自定义有9种可能，定位密码也有9种可能，搭配的可能性也有9种。9种搭配中，选中用户密码的概率为9分之1，跟暴力破解的概率相等。所以不法分子无从推断用户究竟是用哪个定位密码搭配哪个定位逻辑。

同时系统将把19.28.37.46.55.64.73.82.91作为该用户的第二定位密码的后台隐藏固定匹配关系。

3)不同次验证同位定位密码安全性解析

第一种情况：提示标记与上次验证相同，以1)为例，系统提示A，匹配关系调用系统默认的第一位定位密码后台隐藏关系12.23.34.45.56.78.89.91形成提示图片，用户选择后，不法分子得依然只能得出匹配关系12A.23A.34A.45A.56A.67A.78A.89A.91A.跟上次验证一样，无法对比排除可能。

第二种情况：提示标记与上次验证不同，以1)为例，系统提示D，匹配关系调用系统默认的第一位定位密码后台匹配关系12.23.34.45.56.78.89.91形成提示图片，用户选择后，不法分子窃取后得到匹配关系12D.23D.34D.45D.56D.67D.78D.89D.91D。由于不法分子无法推断D的对应关系，也无法确定定位密码是几，从而无法推断用户密码。

4)安全性

当使用3x3动态图片，每个密码子巧合的可能为9分之1.

当使用2x2圆形动态图片，每个密码子巧合的可能为4分之1.

当使用4x4动态图片，每个密码子巧合的可能为16分之1.

以此推类。

结论：使用本发明的加密验证过程，整个验证过程暴露的情况下，依然能保证密码的不可破解，保障用户的身份信息安全。

本发明具有以下优点

1)用户标记对应关系可以自己设定，方便用户记忆、管理，所用的标记元素可以为任何可分辨的图形元素，文字元素并且1个数字可以对应多个标记元素。

2)校验过程展示的所有图片，用户选择输入的所有子密码都是可以暴露的，再整个暴露的情况下无论通过技术手段，还是人工推理，都是无法破解的。

3)本技术中提供的标记、定位逻辑图标、定位点图标都是动态随机，不可预测的，本技术实现的动态密码是利用用户自己设置的对应关系，不借助任何第三方工具动态密码生成工具，同时避免了此类设备被盗、被抢、遗失、毁坏等潜在隐患。

4)通过多个密码子的组合可以达到无限大的密码可能性，可以根据安全要求预设不同数量的子密码。

5)本技术方案中的图表内容少，图形简单，利用方位的推理简单易学，使用方便。