[发明专利]自定义双向动态安全认证系统

摘要

自定义双向动态安全认证系统，主要是通过用户自定义规则来生成动态密码以达到保护密码的目的。它不但可以用来单向认证也能做到双向认证。主要特征有1．表达式支持丰富的运算符和函数，层层嵌套，同时参与运算的初始码元素项的位置具有动态变址功能，这些动态变换极大地增强了安全性。2．初始码元素值默认随机生成，用户也可以按个人意愿干预生成。3．兼容传统的固定密码方式，用户拥有自主决定其帐号安全性高低的权力。4．初始码通过矩阵（如九宫格）模式，借助图形方式，可以轻松设定、记忆和计算高安全性规则。该系统应用范围很广，可以在银行柜台、ATM机、手持刷卡设备上使用，更适合于通过电脑和手机进行的帐号操作。

主权项

自定义双向动态认证方法，其特征在于：a．服务器对用户进行身份认证时，根据用户信息向用户发送初始码；一个初始码是由若干个初始码元素组成的数字矩阵，每个初始码元素为一个数字，默认是随机生成，也可以是按用户自定义的规则来生成；b．用户如果设定了用于验证服务器真伪的隐含的自定义规则，则根据服务器发送过来的初始码中的相关初始码元素是否符合自定义的生成规则来进行验证服务器的真伪，实现双向认证中的用户自身对服务器身份真伪的验证；c．用户对服务器身份未验证或验证通过后，用户根据自定义规则对初始码算出相应的返回码，发送回服务器，返回码为返回的密码，一个返回码由若干个返回码元素组成，一个返回码元素是一个字符，包含数字、字母或符号；d．服务器根据用户发送过来的返回码结合用户预先设定的规则，或者预先生成的返回码的单向特征码来检验是否是授权用户，认证过程完成；下标就是用户自定义规则表达式中存取访问初始码或返回码中的某个位置上的元素时所指定的位置号，用户自定义规则中的初始码元素的下标具有动态可变的能力，它可以是常数，也可以是数值表达式；用户也可以根据提供的各种函数实现对初始码元素的动态选择；在存储安全模式上，服务器可以采用存储用户自定义规则的模式，或者采用服务器并不存储用户自定义规则的预生成模式，预生成模式中用户是其规则的唯一掌握者。