CN101667917A - 一种动态口令输入规则 - Google Patents

Abstract

本发明涉及一种动态口令输入规则，是一种防止动态口令被非法盗用的规则。本发明使用的系统包括：手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器，所述规则的运行步骤为：注册动态口令输入规则操作的步骤；设置动态口令输入规则的步骤；通过动态口令输入规则进行登录的步骤。本发明采用动态口令输入规则，将动态口令运算转换成为一次性密码隐私信息。然后在PC通过键盘输入开始就保证密码的安全特征，并保证输入用户账号等个人信息安全地传送。正因为有这个特征，即使在非常恶劣的环境中也能保证个人信息不会受到威胁，以确保动态口令输入使用的安全。

Description

一种动态口令输入规则

技术领域

本发明涉及一种动态口令输入规则，是一种将动态口令秘密运算成为隐私信息的规则，是一种防止动态口令被非法盗用的规则。

背景技术

随着信息技术的发展，互联网以其开放性、方便性和普及性正在日渐改变人们的工作和生活方式。从政府部门到企业，从电信运营商到互联网SP，都纷纷利用这一平台构建应用系统以加快信息沟通交流、提高工作效率、降低服务成本，改进服务水平。网上银行、网上证券、网上购物、电子商务、网络游戏、电子政务等各种与互联网相关的网络应用蓬勃发展，呈现一派欣欣向荣的景象。但是，互联网的开放、普及、不受时空限制的特点，使得它在方便大众的同时也成为不怀好意者的乐园。键盘记录、木马、钓鱼、中间人、程序攻击，各种网上攻击形式很难探测。为此，为了保证互联网系统只对授权合法用户提供服务，防止非法用户获得系统服务，系统提供服务时必须认证用户的身份口令。传统的静态口令技术容易受到偷窥、盗取、穷举、重放等多种形式的攻击。当前使用的动态口令技术，又称“一次性口令”技术也容易受到键盘黑客、网络钓鱼、窃取动态口令硬件等形式的攻击屡见不鲜。中国科学院研究生院信息安全国家重点实验室“在实验中发现一种针对动态口令系统的有效木马攻击方法，能够完成针对目前大部分商业动态口令系统的攻击。在动态口令身份认证系统中，大量地使用了基于动态口令的强身份鉴别技术，用于保护用户的有形和无形资产，随之而来的针对动态口令系统的攻击，严重威胁动态口令系统所保护的资产本身”。为安全输入和传送动态口令用户个人信息，可将防御攻击领域分为用户的防御，网络系统防御和服务器防御。网络系统和服务器的防御中自攻击者诞生之日起一直就有专家对其进行研究，当然对付这方面的攻击办法也是层出不穷。相比较之下用户操作使用的网络系统客户端就成了薄弱点，网络系统客户端是输入用户账号、密码等用户身份信息的地方，如果防御失败的话应用系统及服务器的防御功能无论多么出色，用户身份认证信息保护都会将受到严重的威胁。如何解决网络系统客户端在输入用户账号、密码等用户身份信息不易被攻击的问题，即使动态口令系统被受到攻击者攻击的情况之下，用户输入使用的信息也是安全的，这才是保证互联网系统的安全关键。

发明内容

为克服现有技术的问题，本发明提出一种动态口令输入规则。所述规则利用现有无线通讯技术，在进行登录PC网络系统客户端发送用户帐号实时与短信平台取得联系以获取动态口令，短信平台实时将生成的动态口令以短信方式发送到手机，将手机短信动态口令通过输入规则与口令运算器进行运算转换成为一次性密码隐私信息，以确保动态口令输入使用的安全。

本发明的目的是这样实现的：一种动态口令输入规则，所述规则使用的系统包括：手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器，所述规则的运行步骤为：

注册动态口令输入规则操作的步骤，用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作，服务商通过验证确认用户身份后将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库。注册成功，用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码；

设置动态口令输入规则的步骤，动态口令是由口令生成模块随机产生的六位数字所组成，动态口令输入规则是由动态口令位数与运算数字所组成，采用应用计算机程序固定算法将动态口令每位0～9数字顺序排列与1～9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则；包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则。将输入规则通过应用计算机程序开发成应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持，动态口令输入规则采用对称运算方式，动态口令输入规则运算采用位数与运算数的计算方法；

通过动态口令输入规则进行登录的步骤。

本发明产生的有益效果是：通过动态口令输入规则，提供保安的功能，在网络系统客户端能够让用户安全放心地输入个人信息，即使受到攻击者攻击的情况之下，用户输入的信息也是安全的，并可实时防御攻击者采取各种的攻击方法。即使攻击者非法攻击动态口令系统拥有用户账号、手机号码进行冒充操作获取动态口令或在通讯系统窃取动态口令等情形，在没有动态口令输入规则进行运算登录的情况之下，是不可能获得系统服务的；即使攻击者强行动态口令穷举输入规则运算登录也只有一次机率，是不可能成功的。动态口令输入规则是秘密的无形知识，其他人是没有办法知道的。通过输入规则将动态口令运算转换成为一次性密码隐私信息，在通过键盘输入开始就保证口令的安全特征，并保证输入用户账号等用户信息安全地传送。正因为有这个特征，即使在非常恶劣的环境中也能保证用户信息不会受到威胁，防止键盘黑客攻击或电脑被黑客攻击信息也安全，对会话劫持/远程遥控等实时黑客攻击具有安全性，防止网络钓鱼/域欺骗/内存攻击等。在安全不能保证环境下也能安全地输入及传送个人等隐私信息，在安全不能保证的环境下也可以完美地验证用户输入的信息，最终确认功能可以防止攻击者的各种攻击。运算的动态口令登录系统结束就失效了，即使攻击者攻击获取的一次性隐私信息也毫无价值。因此，采用动态口令输入规则可以提供强有力的防御功能。在网络系统上不可提取隐私信息，网络系统轨迹也无留有不安全信息的可操作性，最终确认将可以阻断攻击者对内容的改编和伪造等各种攻击。

附图说明

下面结合附图和实施例对本发明作进一步说明。

图1是本发明实施例一所述规则使用的系统示意图；

图2是本发明实施例一所述规则的运行示意图；

图3是本发明实施例三所述规则的运行示意图；

图4是本发明实施例四所述规则的运行示意图；

图5是本发明实施例五所述规则的运行示意图；

图6是本发明实施例六所述规则的运行示意图；

图7是本发明实施例七所述规则的运行示意图；

图8是本发明实施例八所述规则的运行示意图。

具体实施方式

实施例一：

本实施例所述的是一种动态口令输入规则，所述规则使用的系统包括：手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器，如图1所示。手机是普通的通用手机，无任何特殊要求。通信网络包括移动通信网、互联网、有线电话网、局域网，无线通讯网，凡应用在公共领域并可以互相联通的通讯网都包括在内。短信平台服务器包括动态口令输入规则应用程序控制中心具有接受用户的请求信息，通过用户数据库验证用户的身份。对于验证合法的用户，指令口令生成模块生成动态口令，将生成的动态口令通过输入规则模块运算(提供数据的加密和完整性的保护)发给应用服务器确认生存，同时将动态口令通过短信模块发给用户手机的功能。用户PC包括能够下载口令运算器和能够登录互联网系统终端的通用电脑。互联网包括移动通信网、局域网，有线电话网、无线通讯网，凡应用在公共领域并可以互相联通的网都包括在内。应用服务器具有数据储存、转发、发布、验证、确认等关键功能。本实施例所述短信平台服务器动态口令输入规则应用程序与应用服务器相应对接互相认证共享支持。对一种动态口令输入规则的过程如图2所示，运行步骤为：

注册动态口令输入规则操作的步骤，用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作，服务商通过核对验证确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库。注册成功，用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码；

用户在通过网上或直接亲自与服务商进行签约注册动态口令输入规则操作，要严格遵守服务商系统服务的有关管理规定，按照服务商系统管理要求格式填写个人身份信息情况及提供有效身份证件包括设置用户账号和手机号码进行签约注册；服务商对网上或直接亲自签约注册的用户，按照系统服务有关管理流程对用户身份进行核对验证，对验证身份确认的用户将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库。

注册成功，短信平台服务器通过短信模块将动态口令输入规则控制中心与用户捆绑操作的动态口令输入规则实时发送用户手机；通过动态口令输入规则控制中心将动态口令输入规则通过短信模块发送用户手机之后，除系统正常操作运算服务外其他任何人包括用户都不得到动态口令输入规则控制中心进行访问和查询动态口令输入规则的情况。动态口令输入规则是用户永久的秘密无形知识，其他人是没有办法知道的。用户将手机短信动态口令输入规则记忆大脑中并立即删除短信信息，以免动态口令输入规则泄露被攻击。同时，用户可通过PC或能够下载的手机从服务商网站通过密码下载安装动态口令输入规则口令运算器；口令运算器是动态口令输入规则运算的专用工具包括口令运算窗口、数字键、功能键等操作界面，运算时输入规则确认和输入动态口令确认即可运算而成，操作运算极为简单方便。运算的动态口令操作后立即清除，以免后患。

设置动态口令输入规则的步骤，动态口令是由口令生成模块随机产生的六位数字所组成，动态口令输入规则是由动态口令位数与运算数字所组成，采用应用计算机程序固定算法将动态口令每位0～9数字顺序排列与1～9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则；包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则。将输入规则通过应用计算机程序开发成应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持，动态口令输入规则采用对称运算方式，动态口令输入规则运算采用位数与运算数的计算方法。

动态口令是由口令生成模块随机产生的六位数字所组成，生成的动态口令每次都不一样，没有重复的动态口令所产生。动态口令输入规则是由动态口令位数与运算数字所组成，采用应用计算机程序固定算法将动态口令每位0～9数字顺序排列与1～9数字顺序排列设置成加的顺序排列输入规则；(通过加的顺序排列5+4输入规则来说明：5动态口令第五位数、+加号、4数字，加的顺序排列5+4输入规则，则动态口令第五位数加4。)减的顺序排列输入规则；(通过减的顺序排列4-9输入规则来说明：4动态口令第四位数、-减号、9数字，减的顺序排列4-9输入规则，则动态口令第四位数减9。)乘的顺序排列输入规则；(通过乘的顺序排列3×5输入规则来说明：3动态口令第三位数、×乘号、5数字，乘的顺序排列3×5输入规则，则动态口令第三位数乘5。)固定的顺序排列输入规则；(通过固定的顺序排列2＝8输入规则来说明：2动态口令第二位数、＝固定号、8数字，固定的顺序排列2＝8输入规则，则动态口令第二位数固定为8。)错位的顺序排列输入规则；(通过错位的顺序排列1∽6输入规则来说明：1动态口令第一位数、∽错位号、6动态口令第六位数，错位的顺序排列1∽6输入规则，则动态口令第一位数错位到第六位，第六位数错位到第一位。)包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则；(通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5＝3、错位的顺序排列3∽6进行互相组合的输入规则来说明：加的顺序排列2+5输入规则，2动态口令第二位数、+加号、5数字，加的顺序排列2+5输入规则，则动态口令第二位数加5；减的顺序排列1-8输入规则，1动态口令第一位数、-减号、8数字，减的顺序排列1-8输入规则，则动态口令第一位数减8；乘的顺序排列4×2输入规则，4动态口令第四位数、×乘号、2数字，乘的顺序排列4×2输入规则，则动态口令第四位数乘2；固定的顺序排列5＝3输入规则，5动态口令第五位数、＝固定号、3数字，固定的顺序排列5＝3输入规则，则动态口令第五位数固定为3；错位的顺序排列3∽6输入规则，3动态口令第三位数、∽错位号、6动态口令第六位数，错位的顺序排列3∽6输入规则，则动态口令第三位数错位到第六位，第六位数错位到第三位。)将输入规则通过应用计算机程序开发成应用模块与口令生存模块、短信模块、用户数据库模块和控制中心模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持。动态口令输入规则采用对称运算方式，应用服务器确认生存运算的动态口令是由短信平台服务器动态口令输入规则模块将动态口令进行运算生成的，用户输入运算的动态口令是由短信动态口令通过大脑记忆输入规则与口令运算器进行运算而成的。动态口令输入规则运算采用位数与运算数的计算不计进位数，只计个位数；个位数与口令数相等时，相等数再加1计算得数；口令数与运算数计算不足时，口令数加10与运算数进行计算得数。

通过动态口令输入规则进行登录的步骤。使用本实施例所述规则与传统的使用用户账号和密码登录认证获得系统服务的过程基本相同，只是在登录过程中有些变化。比如使用动态口令525881通过加的顺序排列5+4输入规则进行操作时，登录PC网络系统客户端发送用户账号，系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份，对于验证合法的用户，指令口令生成模块生成动态口令，将生成动态口令525881通过加的顺序排列5+4输入规则模块运算的动态口令525821发给应用服务器确认生存，同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过加的顺序排列5+4输入规则与口令运算器进行运算：运算动态口令第五位数8加4等于12；不计进位数1只计个位数2，将动态口令第五位数8运算成为2。动态口令525881通过加的顺序排列5+4输入规则与口令运算器进行运算成为525821，用户将运算的动态口令525821替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束，输入运算的动态口令立即失效。

比如使用动态口令525881通过减的顺序排列4-9输入规则进行操作时，登录PC网络系统客户端发送用户账号，系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份，对于验证合法的用户，指令口令生成模块生成动态口令，将生成动态口令525881通过减的顺序排列4-9输入规则模块运算的动态口令525981发给应用服务器确认生存，同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过减的顺序排列4-9输入规则与口令运算器进行运算：运算动态口令第四位数8减9不足时；口令数8加10等于18减9等于9，将动态口令第四位数8运算成为9。动态口令525881通过减的顺序排列4-9输入规则与口令运算器运算成为525981，用户将运算的动态口令525981替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束，输入运算的动态口令立即失效。

比如使用动态口令525881通过乘的顺序排列3×5输入规则进行操作时，登录PC网络系统客户端发送用户账号，系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份，对于验证合法的用户，指令口令生成模块生成动态口令，将生成动态口令525881通过乘的顺序排列3×5输入规则模块运算的动态口令526881发给应用服务器确认生存，同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过乘的顺序排列3×5输入规则与口令运算器进行运算：运算动态口令第三位数5乘5等于25；不计进位数2只计个位数5；个位数5与口令数5相等时；5的同等数再加1计算等于6，将动态口令第三位数5运算成为6。动态口令525881通过乘的顺序排列3×5输入规则与口令运算器运算成为526881，用户将运算的动态口令526881替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束，输入运算的动态口令立即失效。

比如使用动态口令525881通过固定的顺序排列2＝8输入规则进行操作时，登录PC网络系统客户端发送用户账号，系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份，对于验证合法的用户，指令口令生成模块生成动态口令，将生成动态口令525881通过固定的顺序排列2＝8输入规则模块运算的动态口令585881发给应用服务器确认生存，同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过固定的顺序排列2＝8输入规则与口令运算器进行运算：运算动态口令第二位数2固定为8；没有十位数只计个位数8，将动态口令第二位数2运算成为8。动态口令525881通过固定的顺序排列2＝8输入规则与口令运算器运算成为585881，用户将运算的动态口令585881替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束，输入运算动态口令立即失效。

比如使用动态口令525881通过错位的顺序排列1∽6输入规则进行操作时，登录PC网络系统客户端发送用户账号，系统将用户账号信息传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份，对于验证合法的用户，指令口令生成模块生成动态口令，将生成动态口令525881通过错位的顺序排列1∽6输入规则模块运算的动态口令125885发给应用服务器确认生存，同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过错位的顺序排列1∽6输入规则与口令运算器进行运算：运算动态口令第一位数5错位到第六位；第六位数1错位到第一位；没有十位数只有个位数1和5；将动态口令第一位数5运算成为1，第六位数1运算成为5。动态口令525881通过错位顺序排列1∽6输入规则与口令运算器运算成为125885，用户将运算的动态口令125885替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束，输入运算的动态口令立即失效。

比如使用动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5＝3、错位的顺序排列3∽6进行互相组合的输入规则进行操作时，登录PC网络系统客户端发送用户账号，系统将用户账号传送到短信平台服务器。短信平台服务器动态口令输入规则控制中心将通过用户数据库验证用户身份，对于验证合法的用户，指令口令生成模块生成动态口令，将生成动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5＝3、错位的顺序排列3∽6进行互相组合的输入规则模块运算的动态口令771635发给应用服务器确认生存，同时将动态口令525881通过短信模块发送到用户手机。用户将手机短信动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5＝3、错位的顺序排列3∽6进行互相组合的输入规则与口令运算器进行运算：运算动态口令第二位数2加5等于7、没有进位数只计个位数7，将动态口令第二位数2运算成为7；运算动态口令第一位数5减8不足时、口令数5加10等于15减8等于7、没有进位数只计个位数7，将动态口令第一位数5运算成为7；运算动态口令第四位数8乘2等于16、不计进位数1只计个位数6，将动态口令第四位数8运算成为6；运算动态口令第五位数8固定为3、没有十位数只计个位数3，将动态口令第五位数8运算成为3；运算动态口令第三位数5错位到第六位、第六位数1错位到第三位、没有十位数只计个位数1和5、将动态口令第三位5运算成为1，第六位数1运算成为5。动态口令525881通过加的顺序排列2+5、减的顺序排列1-8、乘的顺序排列4×2、固定的顺序排列5＝3、错位的顺序排列3∽6进行互相组合的输入规则与口令运算器运算成为771635，用户将运算的动态口令771635替代密码登录与应用服务器进行最终确认获得系统服务。登录系统服务结束，输入运算的动态口令立即失效。

本实施例所述登录运算的动态口令一次一用，使用后立即失效。所述运算的动态口令因运算错误或错误登录与应用服务器最终确认失败，登录运算的动态口令也立即失效。所述应用服务器对输入运算的动态口令连续五次最终确认失败，应用服务器将立即停止该用户的动态口令输入规则操作服务。所述用户应立即与服务商取得联系进行修改设置用户账号向服务商申请继续授权操作。

实施例二：

本实施例是实施例一中所述的动态口令输入规则中的通过动态口令输入规则进行登录的步骤中的改进，如图3所示。

通过动态口令输入规则进行登录的步骤中的子步骤包括：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤。

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤。

对于验证合法的用户，控制中心指令口令生存模块生存动态口令并通过加的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤。

将手机短信动态口令通过加的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

实施例三：

本实施例所述的是实施例二中所述的通过动态口令输入规则进行登录的步骤中所述的动态口令是加的顺序排列输入规则。

实施例四：

本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进，过程如图4所示，是使用动态口令减的顺序排列输入规则进行登录的过程，所述过程中的子步骤包括：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤。

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤。

对于验证合法的用户，控制中心指令口令生存模块生存动态口令并通过减的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤。

将手机短信动态口令通过减的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

实施例五：

本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进，过程如图5所示，是使用动态口令乘的顺序排列输入规则进行登录的过程，所述过程中的子步骤包括：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤。

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤。

对于验证合法的用户，控制中心指令口令生存模块生存动态口令并通过乘的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤。

将手机短信动态口令通过乘的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

实施例六：

本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进，过程如图6所示，是使用动态口令固定的顺序排列输入规则进行登录的过程，所述过程中的子步骤包括：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤。

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤。

对于验证合法的用户，控制中心指令口令生存模块生存动态口令并通过固定的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤。

将手机短信动态口令通过固定的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

实施例七：

本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进，过程如图7所示，是使用动态口令错位的顺序排列输入规则进行登录的过程，所述过程中的子步骤包括：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤。

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤。

对于验证合法的用户，控制中心指令口令生存模块生存动态口令并通过错位的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤。

将手机短信动态口令通过错位的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

实施例八：

本实施例是对实施例二中所述的通过动态口令输入规则进行登录的步骤中的改进，过程如图8所示，是使用动态口令加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则进行登录的过程，所述过程中的子步骤包括：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤。

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤。

对于验证合法的用户，控制中心指令口令生存模块生存动态口令并通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤。

将手机短信动态口令通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤。

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

Claims (8)

1.一种动态口令输入规则，所述规则使用的系统包括：手机、通讯网络、短信平台服务器、用户PC、互联网、应用服务器，其特征在于所述规则的运行步骤：

注册动态口令输入规则操作的步骤，用户与服务商进行签约并设置用户帐号和手机号码注册动态口令输入规则操作，服务商确认用户身份将注册信息储存应用服务器用户信息库和短信平台服务器动态口令输入规则用户数据库，注册成功，用户将获得短信平台采用短信方式发送的动态口令输入规则包括下载动态口令输入规则口令运算器密码；

设置动态口令输入规则的步骤，动态口令是由口令生成模块随机产生的六位数字所组成，动态口令输入规则是由动态口令位数与运算数字所组成，采用应用计算机程序固定算法将动态口令每位0～9数字顺序排列与1～9数字顺序排列设置成加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列输入规则；包括加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列、错位的顺序排列进行互相组合的输入规则，将输入规则通过应用计算机程序设制应用模块以应用程序形态安装在短信平台服务器与应用服务器相应对接实现互相认证共享支持，动态口令输入规则采用对称运算方式，动态口令输入规则运算采用位数与运算数的计算方式；

通过动态口令输入规则进行登录的步骤。

2.根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过动态口令输入规则进行登录的步骤中的子步骤：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤；

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤；

对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过加的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤；

将手机短信动态口令通过加的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤；

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

3.根据权利要求2所述的一种动态口令输入规则，其特征在于所述的通过动态口令输入规则进行登录的步骤中所述的动态口令是加的顺序排列输入规则。

4.根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过动态口令减的顺序排列输入规则进行登录的步骤中的子步骤：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤；

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤；

对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过减的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤；

将手机短信动态口令通过减的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤；

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

5.根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过动态口令乘的顺序排列输入规则进行登录的步骤中的子步骤：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤；

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤；

对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过乘的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤；

将手机短信动态口令通过乘的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤；

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

6.根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过动态口令固定的顺序排列输入规则进行登录的步骤中的子步骤：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤；

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤；

对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过固定的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤；

将手机短信动态口令通过固定位的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤；

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

7.根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过动态口令错位的顺序排列输入规则进行登录的步骤中的子步骤：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤；

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤；

对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过错位的顺序排列输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤；

将手机短信动态口令通过错位的顺序排列输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤；

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

8.根据权利要求1所述的一种动态口令输入规则，其特征在于所述的通过动态口令加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列，错位的顺序排列进行互相组合的输入规则进行登录的步骤中的子步骤：

登录PC网络系统客户端与短信平台取得联系，发送所述用户账号的子步骤；

短信平台收到用户账号通过动态口令输入规则控制中心与用户数据库储存信息进行比对验证，如果信息比对验证错误将立即停止操作，如果信息比对验证正确则进入下一子步骤；

对于验证合法的用户，控制中心指令口令生成模块生成动态口令并通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列，错位的顺序排列进行互相组合的输入规则模块将动态口令运算发给应用服务器确认生存，同时将动态口令通过短信模块发送到用户手机的子步骤；

将手机短信动态口令通过加的顺序排列、减的顺序排列、乘的顺序排列、固定的顺序排列，错位的顺序排列进行互相组合的输入规则与口令运算器进行运算登录与应用服务器进行最终确认获得系统服务的子步骤；

登录系统服务结束，输入运算的动态口令立即失效的子步骤。

Images