一种公开加密方式的口令动态加密输入方法

1.一种公开加密方法的口令动态加密输入方法，该方法利用计算机系统 实现，由中央处理单元(103)、显示单元(101)、输入单元(104)、输出单 元(106)、存储单元(102)和能够由显示单元提供的信息进行加密处理的用 户(105)组成，其特征在于包括如下步骤：
1.1当用户划卡或通过网络方式请求访问时，首先由中央处理单元(103) 电子随机数生成器动态生成三个不同的加密安全级别对应的位置标志及代表 的数字标志(301)；
1.2通过显示单元(101)动态显示三个不同的加密安全级别选择显示图 (101-1)，其位置(201)不是固定的；
1.3用户对三个加密安全级别的选择(302)是动态的，级别分为初级、 中级和高级，当用户选择初级或中级时，进入步骤1.4，当用户选择高级时， 进入步骤1.15；
1.4当用户选择的加密安全级别为初级和中级时，由中央处理单元一次动 态生成相应的密钥，生成的初级密钥(303-1)为全零，即真实口令与加密后 的口令完全相同，中级密钥(303-2)为可用于口令的数字或符号的一种重新 排列方法，是一种单表代换密码；
1.5由初级密钥(303-1)、中级密钥(303-2)将所有可用于口令的数字 或符号(315)进行加密处理；
1.6加密处理(304)的过程为，根据密钥，把真实口令转换成加密口令；
1.7在显示单元加密信息显示图(101-2)上，可以看到不同加密安全级 别所显示的加密关系，即未加密前的数字或符号(401)、加密后的数字或符 号(402)；
1.8用户根据自己选择的加密安全级别，按照未加密前的数字或符号 (401)、加密后的数字或符号(402)上显示的加密关系，通过输入单元(104)， 用户一次性加密输入真实口令(305-1)；
1.9中央处理单元(103)采用相同的密钥，把加密口令转换成真实口令， 即进行解密处理(306)；
1.10中央处理单元(103)解密出的结果与真实口令匹配否？中央处理单 元做判别(307)；
1.11与系统存储单元读取的真实口令(316)一致，口令正确即匹配，则 输出单元(106)发出：用户合法，允许访问或操作的指令(308)，同时对密 钥(317)清零；
1.12与系统存储单元读取的真实口令(316)不一致，口令不正确即不匹 配，判断不匹配次数，不匹配次数达到三次否？(309)；
1.13如果未达到三次，则返回步骤1.1；
1.14若3次加密输入均未通过，则输出单元(106)对用户发出拒绝操作 指令(310)，结束本流程；
1.15根据步骤1.3，当用户选择的级别为高级时，是逐字加密，统一解 密，其密钥是一种多表代换密码，首先将加密口令位数变量k定义初值为1 (311)，并生成第k位口令的密钥(303-3)；
1.16第k位口令的密钥(303-3)将用于口令的数字或符号(315)进行 加密处理(304)并显示第k位口令的加密关系(313)，即在未加密前的数字 或符号(401)、加密后的数字或符号(402)上显示；
1.17判别输入是否完成(314)，若输入未完成，加密输入第k位口令 (305-2)，再将位数变量k增加1，重新生成第k位口令的密钥(303-3)，并 重复步骤1.16至步骤1.17过程，直至完成；
1.18若输入已完成，输入确认键，表示输入已完成，并根据密钥进行解 密处理(306)；
1.19进行步骤1.10-1.14。
2.如权利要求1所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
如步骤1.1所述，中央处理单元(103)能够动态生成随机数，并能进行 逻辑运算，生成密钥，提供信息的动态加密，对用户输入解密；
如步骤1.2所述，显示单元(101)能够提示并显示动态加密安全级别的 选择，提示并显示真实口令的加密方法即显示对应关系及显示输入状态；
如步骤1.3、1.4所述的用户具有能够由显示单元(101)提供的提示信 息选择加密安全级别，能够牢记真实口令，并由显示单元(101)提供的加密 提示信息即对应关系实现真实口令的加密，并能够实现加密口令的输入；
如步骤1.8所述，具有信息输入功能的输入单元(104)为一输入设备， 能输入用户选择的加密安全级别及加密口令。
3.如权利要求1所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
如步骤1.2、1.3所述三个不同加密安全级别是中央处理单元(103)利 用电子随机数生成器动态生成的三个不同的取值为0～9的整数代表；默认的 加密级别为初级，其显示位置是随机的；
如步骤1.4、1.5、1.6、1.9、1.15、1.16所述的不同加密安全级别时密 钥是利用电子随机数生成器动态生成密钥，在完成加密、解密处理后清零 (317)。
4.如权利要求1所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
如步骤1.4、1.5、1.6、1.7、1.9、1.15所述密钥，密钥是加密前后的 数字或符号的一种对应关系即代换密码，用两行一一对应地公开显示在屏幕 下方，其中第一行为按顺序显示可用于口令的数字或符号(401)，对应在下 边一行为加密口令的数字或符号(402)，加密就是将第一行中的数字或符号 对应换成第二行对应位置的数字或符号；用户实施真实口令的加密就是通过 显示单元的提示选择加密级别后根据真实口令，并按照屏幕提示的加密方法， 在第二行中按初级、中级一次性找出或高级按位找出对应加密后的口令并输 入；口令每输入一位，输入提示框(403)上显示一个*号，输入的位数与口 令位数相同。
5.如权利要求1所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
如步骤1.9所述，当中央处理单元接到输入确认信号时，按与加密相同 的动态密钥，对用户输入的加密口令进行解密处理(306)，即按与加密时的 对应关系反向对应得到真实口令。
6.如权利要求3所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
如所述的三个不同的取值为0～9的整数分别代表初级、中级和高级三个 加密安全级别，当加密安全级为初级时，其密钥全为零，即所显示两行数字 或符号内容及位置完全相同；当加密安全级别为中级时，其密钥为一种单表 代换密码即为一种一一对应的代换，此时不同的数字或符号加密后是不同的， 相同的数字或符号加密的必相同，按此密钥将可用于口令的所有数字或符号 加密，并显示在显示单元的第二行(402)中而第一行(401)为未加密前的 数字或符号；当加密安全级别为高级时，密钥为一多表代换密码，其对应关 系将根据口令的位数不同而不同即每输入一位，要用一个单表代换密码，按 此密钥将可用于口令的所有数字或符号进行逐字或按位加密，每加密一字或 一位后，要更换密码表，此时相同的数字或符号加密后可能是不同的，不同 的数字或符号加密后可能是相同的，按此密钥将可用于口令的所有数字或符 号加密，并显示在显示单元的第二行(402)中。
7.如权利要求6所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
若所述加密安全级别为初级时，其密钥全为零，因此其加密关系为Oi→Si， i＝0，1，2，...，k-1，此时k为可用于口令的数字或符号的个数，这里Oi及Si分别代 表加密前与加密后的数字或符号，以下同，此时中央处理单元直接将Oi作为 Si，即Oi＝Si，当对应于数字时，Oi＝i，i＝0，1，2...9，当对应于数字或符号时， Oi及Si可以是0到9的数字或大小写字母及符号等；
若所述加密安全级别为中级时，其加密关系为Oi→Si，i＝0，1，2，...，k-1，此 时k为可用于口令的数字或符号的个数，由代换密码加密方法，中央处理单 元将Oi，重新排列得到Si，形成一种代换，这里i＝0，1，2，...，k-1，按此种方法加 密，不同的加密方法共有 $C_k^n=K!/(k-n)!$ 种，这里n＜k，或k！个，这里n＞k，n 为真实口令的位数；
若所述加密安全级别为高级，其加密关系为为Oi→Sii，此时Oi代表加密前 的数字或符号，Sii代表第i位加密前与加密后的数字或符号，系统将Oi按位数 i的不同重新按任一顺序对Oi全排列而得到Sij，i＝0，1，...n-1；j＝0，1，...k-1，即形成 多表代换密码，这里k为可用于加密的数字或字符的个数，由于代换为多表 的，此时不同的加密方法共有nk个，其中n为口令的位数。
8.如权利要求7所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
若所述加密安全级别为初级和中级时，用户输入时，当进入显示单元的口 令界面时，首先显示单元显示加密关系，即真实口令与加密后的口令的对应 关系为单表密码，即单表代换，此时用户一次性找到真实口令的数字或符号 对应到加密后的数字与符号，并按顺序一次输入，并确认。
9.如权利要求7所述一种公开加密方式的口令动态加密输入方法，其特 征在于：
若所述加密级别为高级时，用户输入时，当进入显示单元的口令界面时， 显示单元显示加密关系为多表密码，即多表代换，其密码表为多个表，即口 令的每一位需要一个密码表，屏幕显示时只显示一个密码表，即当时要输入 的该位口令的加密密码表，当该位加密口令输入完的同时，密码表立即更新 为下一个位的密码表，此时根据密码表的提示，按顺序逐位输入，并确认。

技术领域\n本发明涉及一种公开加密方式的口令动态加密输入方法，特别是涉及电子 随机数生成器动态生成三个加密安全级别和随机不可预测动态密钥，对口令动 态加密后再进行输入的方法。\n背景技术\n口令也称密码是最广泛使用的一种验证用户身份合法性的方法。授权的用户 都拥有一个区别于系统中其它用户的标识ID(用户名，帐号，甚至是磁卡)和 只有自己知道的秘密口令(PW或PIN)。如果用户想登录系统，就必须输入自己 的私人信息(如用户名、口令等)，系统由此判断其合法性，从而实施访问控制。 而这种私人信息的输入是公开的，即使在网上也会受到黑客的监视，因此存在 很大的风险，目前公认的比较安全的动态口令生成方法因其涉及具体过程复杂， 且有时需要专门的口令生成器，对计算机不够熟的用户是不易掌握，因此限制 了其普及与推广，再由此动态口令不存在真实口令，无法通过修改真实口令来 对用户已知的不安全因素(如口令生成器丢失或被破解)加以保证，因此适用 性不强。\n要解决这类问题，一方面需要口令输入时可以公开，即采用口令动态加密， 用户在不同时间输入时输入的结果是不同的，这样就不怕别人用各种方式偷看， 即别人看到的并不是真实口令，另一方面，多数用户不需特别的学习便能够掌 握该方法，即需要采用简便易用的加密方法。另外为安全性要更高，还须采用 多重安全机制，即除真实口令不变时每次输入不同外，还应该具有真实口令的 可修改性。只有做到这些才能最大限度地保证安全性。\n美国专利US-4720860揭示了一种动态口令认证系统，它应用一个静态变量 和一个源于时间的动态变量作为保密的密码算法的输入参数。每位授权用户的 动态口令生成器中存储有一个固定码，同时在该生成器的表面也印记了这个固 定码，以防忘记，动态口令生成器每隔一个固定的时间间隔(例如每隔一分钟) 就自动生成一个不可预测的动态口令，它是该生成器固定码作为静态变量由给 出密码算法生成的，授权用户一旦要请求访问，就向认证节点传输自己的固定 码和当时生成器所显示的动态口令。认证节点使用完全相同的算法也生成一个 动态口令，以确定该口令与用户口令是否匹配，在后续专利US-4885778中虽然 有所改进但仍需有口令生器。而在专利ZL-00106192.5中采用的方法仍需要口 令生器，此方法虽然具有一定的安全性，但只能对安全性要求特别高的专业级 用户适用，不便普及。而当口令生成器丢失将对用户造成严重损失。\n以上发明表面上是动态的，但本质上并非动态，因为生成的口令即与固定码 (或用户名)有关，同时又与时间有关的。即动态口令是固定码与时间的函数 (即固定算法)，不然保证不了系统对用户识别，一但被他人破解了这种函数关 系将可完全冒充真实用户，此时真实用户又不能修改自己的口令，因此其实用 性并不是很好。\n发明内容：\n本发明目的是对用户需公开输入的私人信息如用户名及口令等进行加密输 入的方法，保证了用户信息的安全性，杜绝了因输入真实口令而使口令公开给 用户造成的损失。本发明采用了对用户信息提供加密的方法，由用户来加密并 输入，从而实现其公开输入信息安全的目的。为了适用于不同类型用户的要求， 现将加密方案(或加密安全级别)分为三个等级，即加密安全级别为初级、中 级和高级，用户可根据实际需要选择不同的加密安全级别，从而满足了不同类 型用户对安全的不同需求，由于具有可修改口令的机制，使安全性更高。\n本发明的目的通过以下技术方案实现：\n本发明是由电子随机数生成器动态生成三个加密安全级别和随机不可预测 动态密钥即密码表，对口令动态加密后再进行输入的方法，加密安全级别为初、 中、高三个级别，用户通过输入单元将请求信息传输给中央处理单元并生成加 密安全级别信息，通过显示单元提示给用户，用户将选择好的加密级别信息输 入给中央处理单元，中央处理单元根据不同的加密安全级别生成不同类型的动 态密钥，并将用于口令的所有数字或符号及加密关系通过显示单元显示给用户， 用户根据显示提示，将真实口令进行加密处理，并通过输入单元传输给中央处 理单元，中央处理单元根据密钥进行加密、解密处理，得到真实口令，口令正 确，则输出单元用户合法，允许访问的指令，口令不正确，则最多可以进行三 次输入，若均不正确，则输出单元发出拒绝操作指令。用户需要修改口令时， 可重新选择加密安全级别后，再进行加密输入新真实口令。存储单元用于存储 真实口令及修改后的真实口令。\n本发明是一种公开加密方式的真实口令动态输入方法，该方法利用计算机系 统实现，由中央处理单元、显示单元、输入单元、输出单元、存储单元和能够 由显示单元提供的信息进行加密处理的用户组成，其特征在于包括如下步骤：\n1.1当用户划卡或通过网络等方式请求访问时，首先由中央处理单元103 电子随机数生成器动态生成三个不同加密安全级别对应的位置标志及代表的数 字标志301；\n1.2通过显示单元101动态显示三个不同的加密安全级别选择显示图 101-1，其位置201不是固定的；\n1.3用户对三个加密安全级别的选择302是动态的，级别分为初级、中级和 高级；\n1.4当用户选择的级别为初级和中级时，由中央处理单元一次动态生成相应 的密钥，生成的初级密钥303-1为全零，即真实口令与加密后的口令完全相同， 中级密钥303-2为可用于口令的数字或符号的一种重新排列方法，是一种单表 代换密码；\n1.5由初级密钥303-1、中级密钥303-2将所有可用于口令的数字或符号315 进行加密处理；\n1.6根据密钥的一种对应关系把真实口令转换成加密口令的过程即为加密 处理304；\n1.7在显示单元加密信息显示图101-2上，可以看到不同加密安全级别所显 示的加密关系，即401、402；\n1.8用户根据自己选择的加密安全级别，按照401、402上显示的加密关系， 通过输入单元104，用户一次性加密输入真实口令305-1；\n1.9中央处理单元采用相同的密钥，把加密口令转换成真实口令，即进行解 密处理306；\n1.10当用户选择的级别为高级时，是逐字加密，统一解密，其密钥是一种 多表代换密码，首先将加密口令位数变量k定义初值为1即311，并生成第k位 口令的密钥303-3；\n1.11第k位口令的密钥303-3将用于口令的数字或符号315进行加密处理 304并显示第k位口令的加密关系313，即在401、402上显示；\n1.12判别输入是否完成314，若输入未完成，加密输入第k位口令305-2， 再将位数变量k增加1，并重复以上过程，直至完成；\n1.13若输入已完成，输入确认键，表示输入已完成，并根据密钥进行解密 处理306；\n1.14用户在上述初级、中级、高级三个安全级别的基础上对真实口令加密， 中央处理单元解密成真实口令，真实口令匹配否？307；\n1.15与系统存储单元读取的真实口令316一致，口令正确即匹配，则输出 单元发出：用户合法，允许访问或操作的指令308，同时对密钥317清零；\n1.16与系统存储单元读取的真实口令316不一致，口令不正确(不匹配)， 用户需重新选择加密安全级别，并再次加密输入；\n1.17判断不匹配次数，不匹配次数达到三次否？309；\n1.18若3次加密输入均未通过，则输出单元106对用户发出：拒绝用户操 作指令310；\n1.19当用户需要修改真实口令时，首先要确定新的真实口令再开始500；\n1.20根据用户选择的加密安全级别，按上述步骤加密输入新的真实口令 501；\n1.21判断输入次数是否已够2次502，若不够两次则需重新加密输入；\n1.22两次的真实口令是否相同503，若不同则应再加密输入两次真实口令， 若相同，修改成功；\n1.23修改存储单元存储的真实口令504，修改结束505。\n如1.1步骤所述，中央处理单元能够动态生成随机数，并能进行基本逻辑 运算，生成密钥，提供信息的动态加密，对用户输入解密；\n如1.2步骤所述，显示单元能够提示并显示动态加密安全级别的选择，提 示并显示真实口令的加密方法即对应关系及显示输入状态；\n如1.3、1.4所述的用户具有能够由显示单元提供的提示信息选择加密安全 级别，能够牢记真实口令，并由显示单元提供的加密提示信息即对应关系实现 真实口令的加密，并能够实现加密口令的输入；\n如1.8步骤所述，具有信息输入功能的输入单元104为一输入设备，能输入 用户选择的加密安全级别及加密口令，如键盘、鼠标等。\n如1.2、1.3步骤所述三个不同加密安全级别是中央处理单元利用电子随机 数生成器动态生成的三个不同的取值为0～9的整数代表；默认的加密级别为初 级，其显示位置是随机的；\n如1.4、1.5、1.6、1.9、1.10、1.11步骤所述的不同加密安全级别下密钥 是利用电子随机数生成器动态生成密钥，在完成加密解密处理后清零。\n如1.4、1.5、1.6、1.7、1.9、1.10步骤所述密钥和显示单元，密钥是加密 前后的数字或符号的一种对应关系即代换密码，用两行一一对应地公开显示在 屏幕下方，其中第一行为按顺序显示可用于真实口令的数字或符号401，对应在 下边一行为加密口令的数字或符号402，加密就是将第一行中的数字或符号对应 换成第二行对应位置的数字或符号；用户实施真实口令的加密就是通过显示单 元的提示选择加密安全级别后根据真实口令，并按照屏幕提示的加密方法，在 第二行中一次性(初级、中级)或按位(高级)找出对应加密后的口令并输入； 口令每输入一位，403上显示一个*号，输入位数与口令的位数相同。\n如1.9步骤所述，当中央处理单元接到输入确认信号时，按与加密相同的动 态密钥，对用户输入的加密口令进行解密，即按与加密时的对应关系反向对应 得到真实口令。\n如所述的三个不同的随机整数分别代表初级、中级和高级三个加 密安全级别，当加密安全级为初级时，其密钥全为零，即所显示两行数字或符 号内容及位置完全相同；当加密安全级别为中级时，其密钥为一种单表代换密 码即为一种一一对应的代换，此时不同的数字或符号加密后是不同的，相同的 数字或符号加密的必相同，按此密钥将可用于口令的所有数字或符号加密，并 显示在显示单元的第二行402中，而第一行401为未加密前的数字或符号；当 加密安全级别为高级时，密钥为一多表代换密码，其对应关系将根据口令的位 数不同而不同即刻每输入一位，要用一个单表代换密码，按此密钥将可用于口 令的所有数字或符号进行逐字或按位加密，每加密一字或一位后，要更换密码 表，此时相同的数字或符号加密后可能是不同的，不同的数字或符号加密后可 能是相同的，按此密钥将可用于口令的所有数字或符号加密，并显示在显示单 元的第二行402中。\n若所述的三个加密安全级别选择是动态的，包括三个级别显示的位置是不确 定的，以及每一种级别对应的数字是不确定的，中央处理单元利用随机数生成 器生成三个不同的0～9的可数，如i，j，k，这里i代表加密安全级别为初级，j 代表加密安全级别为中级，k代表加密安全级别为高级，三个位置可以用三个数 1、2、3表示，同时1、2、3还表示加密安全级别分别为初级、中级和高级，中 央处理单元再次利用随机数生成器对此三个数随机排列，得到三个级别的具体 显示位置，如第一个数是3，则第一个位置提示加密安全级别为高级时输入k，第 二个数是1，则第二个位置提示加密安全级别为初级时输入i，第三个数是2， 则第三个位置提示加密安全级别为中级时输入j。\n若所述加密安全级别为初级时，其密钥全为零，因此其加密关系为Oi→Si， i＝0，1，2，...，k-1，此时k为可用于口令的数字或符号的个数，(这里Oi及Si分别代 表加密前与加密后的数字或符号，以下同)此时中央处理单元直接将Oi作为Si， 即Oi＝Si，当对应于数字时，Oi＝i，i＝0，1，2...9，当对应于数字或符号时，Oi及Si 可以是0到9的数字或大小写字母及符号等；\n若所述加密安全级别为中级时，其加密关系为Oi→Si，i＝0，1，2，...，k-1，此时 k为可用于口令的数字或符号的个数，由代换密码加密方法，中央处理单元将Oi， 重新排列得到Si，形成一种代换，这里i＝0，1，2，...，k-1，按此种方法加密，不同的 加密方法共有 $C_k^n=k!(k-n)!$ 种，这里n＜k，或k！个，这里n＞k，n为真实口令的 位数；\n若所述加密安全级别为高级，其加密关系为为Oi→Sij，此时Oi代表加密前的 数字或符号，Sij代表第i位加密前与加密后的数字或符号，系统将Oi按位数i的 不同重新按任一顺序对Oi全排列而得到Sij，i＝0，1，...n-1；j＝0，1，...k-1，即形成多表代 换密码，这里k为可用于加密的数字或字符的个数，由于代换为多表的，此时 不同的加密方法共有nk个，其中n为口令的位数。\n若所述加密安全级别为初级和中级时，用户输入时，当进入显示单元的口令 界面时，首先显示单元显示加密关系，即真实口令与加密后的口令的对应关系 为单表密码，即单表代换，此时用户一次性找到真实口令的数字或符号对应到 加密后的数字与符号，并按顺序一次输入，并确认。\n若所述加密级别为高级时，用户输入时，当进入显示单元的口令界面时，显 示单元显示加密关系为多表密码，即多表代换，其密码表为多个表，即口令的 每一位需要一个密码表，屏幕显示时只显示一个密码表，即当时要输入的该位 口令的加密密码表，当该位加密口令输入完的同时，密码表立即更新为下一个 位的密码表，此时根据密码表的提示，按顺序逐位输入，并确认。 本发明优点和积极效果：\n1.真正实现了密钥的动态生成：由于本发明中用于加密解密的密钥是在用 户请求登录或交易时生成的随机数，且在退出或交易结束时自动清零，因此真 正实现了密钥的动态生成使用后动态清除等的动态特性。\n2.加密过程由用户实现：在整个加密解密过程中，由于把真实口令的加密 过程转由用户实现，真实口令在输入过程中并不出现，用户输入的只是加密后 的口令，即使同一用户在第二次输入时，加密口令都会不同，因此，不怕密码 输入时泄漏，真正实现了真实口令不变时的动态口令输入。\n3.加密安全级别选择与显示是动态的：为使交易更安全，本发明中的安全 级别的选择也是动态的，即在指定的三个位置上不同级别的位置不是固定的， 每个级别所使用数字是不固定的，这样即使最低的安全级别，由于别人不知道 其安全级别，仍具有很好的安全性。\n4.防止破译功能：破译的主要目的是破译密钥，而本发明是动态产生密钥 的，每次都不同，因此破译密钥无意义，只要加密规则与输入的内容不同时、 完整地被看到，就可以保证安全性。如银行自动取款系统，当别人要看输入信 息时就不可能同时看到加密规则，除非使用录像机录下输入信息，同时又用照 像机照下屏幕上的提示信息，才可破译。但这很容易被用户发现，若用户及时 修改真实口令，则破译将失败。对于网络应用，黑客只能监视用户键盘的输入， 不易监视到用户屏幕显示的所有内容，因此，本发明的输入方法用于网络也是 安全的，因此其防破译功能是很强的。对于加密安全级别三，可以说是最安全 的，因为用户可以有目的的去找真实口令中的每一位的具体数字及加密后的数 字，并输入，但即使别人同时也在看屏幕提示，很难做到看清所有对应关系及 你输入的具体内容，而用户看是有目的的，只看相应位的加密结果，而当用户 输入某一位口令时密码表马上改变，并生成新密码表，并提示输入下一位，这 样由于密码表的内容多再加上不断变化只要用户不在输入某一位口令时停留过 长的时间，则别人(破译者)很难得到你的真实口令。另外，本发明无单独设 备，防止了集中破译或因设备丢失而对用户造成的毁灭性损失。\n5.方法简便易于实用：本发明涉及的方法只是产生适合于不同加密安全级 别的随机密钥，提供加密方法，对输入解密并确认，加密采用的是较安全的代 换密码，因此具有简单实用的特点。\n6.适用面非常广：从应用角度，不但可以用于银行取款等特定场所，还可 以用于网络上的各种应用，如网络银行、网络购物、网络游戏、网上聊天及各 种会员的登录等。从用户角度上来看由于采用了不同的加密安全级别，对于同 一应用，可以最大限度地满足不同类型用户的需求，如银行取款系统，只认数 字的人只要会使用原取款系统，则用最低的安全级别，仍用原方法输入即可， 对于熟练的用户可以根据不同的要求选择加密安全级别为中级或高级。从兼容 性角度来说，由于加密安全级别为初级时不实施加密处理，因此与输入方法与 原有系统一样，兼容了以前系统的特性，同时由于别人不知道加密级别仍具有 一定的安全性。另外本系统还可用于高级数字密码锁的密码(口令)加密输入。\n7.对现有系统改动很小，不需要单独设备：由于本发明只是在原系统中的 输入确认前加了一个加密处理模块并不改变原系统的其它功能，因此只需软件 升级即可，不需要单独的设备，使得本发明极易推广。\n8.由于本发明仍具有修改口令的功能，即使发现输入被监视只要及时(在 口令未被破解前)及时修改真实口令，则会大大增加系统的安全性。\n附图说明\n图1为一种公开加密方式的口令动态输入方法框图。\n图2为一种公开加密方式的口令动态输入方法流程图。\n图3真实口令修改流程图。\n图4显示单元加密安全级别选择显示图。\n图5显示单元加密信息显示图。\n实施方式\n原系统中口令是直接输入真实口令，对于本发明所对应的程序方法可取代 其口令输入所对应的界面及模块，其它部分均可不变，编译后即可运行。\n用户通过划卡或以其它方式进入操作界面后，首先进入如图1所示的选择 界面101-1，此时要求用户选择难易级别，级别用0到9这10个数字中的随机 三个不同的数字分别代表队加密安全级别的三个等级，用户必须选择某一级别， 若不选可在若干秒(如三秒)自动进入默认的加密安全级别，如初级。\n当用户选择安全级别为初级或默认级别作为加密安全标准时，用户的输入方 法与现行传统的输入方式一致，因此其兼容性是很好的。如选择界面101-1的 屏幕显示201中第三个位置此时提示的为加密安全级别为初级，对应的随机数 为4，则用户输入4，或不输入，过若干秒，此时进入口令输入界面101-2，可 以发现加密关系401与会402完全相同，用户原口令为“123”，则此时仍输入 “123”并按确认键即可，此时由于密钥301全为零，相当于中央处理单元103 不做任何处理，直接验证305。\n当用户选择安全级别为中级作为加密安全标准时，按对应关系401与402， 加密后的口令与原口令中的数字一一对应，可以一次性将真实口令对应找到加 密后的新口令并一次性输入新口令，此时不法之徒虽可偷看到输入结果但却是 无用的，因为此结果只在此时有效，即使同一张卡第二次划时输入的口令也会 不同，因此可以避免因口令泄漏而造成损失，如选择界面101-1的屏幕显示201 中第一个位置提示的为加密安全级别为中级，对应的随机数为0，则用户输入0， 此时进入口令输入界面101-2，可以通过加密关系401与402的对应找到加密后 的口令，若用户原口令为“123”，且由401与402的对应关系，设1->4，2->9，3->2 (这里“->”为对应关系以下相同，则此时输入加密后的口令为“492”并按确 认键即可，此时即使别人看到“492”也是无用的，因为真实口令为“123”。\n当用户选择安全级别高级作为加密安全标准时，其加密基本原理与安全级 别为中级类似，但不相同，是在安全级别为中级的基础上去掉一次性对应的关 系，改成多表对应关系，即当输入口令的某一位时，对应关系402马上换成下 一个代换表，显示的是下一位的对应关系，由于口令中不同的位需要的密码表 是不同的，因此可以将不同的数字加密成相同的数字，因此其加密口令的数量 随位数指数级增加，从而使加密后的口令的破译难度大大增加甚至是不可破译 (如用数字，大小写字母及符号作为口令)完全可以用于网络证券期货交易， 网络银行等对安全有一定要求的系统，例如选择界面101-1的屏幕显示201中 第二个位置提示的为加密安全级别为高级，对应的随机数为5，则用户输入5， 此时进入口令输入界面101-2，可以通过加密关系401与会402的对应找到加密 后的口令的每一位。\n例如：用户原口令为“1a！”，且由401与402的对应关系，在第一位的密 码表中，设1->*，此时先输入*，则此时密码表402变化，并提示输入第二位口 令，再由对应关系401与402，找到a->0，输入0后对应关系401与402再次被 更新，此时若！->x则此时再输入x并确认即可，由此可发现，原口令为”1a！”加 密后的口令为“*0x”。\n若只用数字作为口令，例如：口令只取数字时，真实口令为123，而第一密 码表中1->4，此时第一位输入4，并提示输入第二位，在第二密码表中2->8，此 时第一位输入8，并提示输入第三位，在第三密码表中3->4，此时实际输入4 并按确认键，则输入结束，这里真实口令为123而实际输入的加密口令为484， 其中含有同的数但真实口令中却无相同的数，因此安全性更高。\n当用户选择加密安全级别为初级、中级或高级时，按上述过程输入，每输 入一位口令，403上显示一位*号，输入位数与口令位数相同，经验证与系统中 原真实口令一致，屏幕上显示口令正确，允许访问。当经过三次输入均未通过 验证，则屏幕上显示用户非法，并停止一切操作，直到下一位用户发出操作请 求。\n当用户需要修改口令时，按上述过程重复输入两次，且满足解密后的口令 完全相同，则修改成功。\n图1是本发明的框图。图中104是输入单元，当用户通过输入单元104登 录或划卡交易时，输入单元将请求信息传输给处理单元103，中央处理单元103 通过显示单元101将加密安全级别选择信息显示给用户105，用户105通过输入 单元将选择好的加密安全级别通过输入单元104传给中央处理单元103，中央处 理单元103根据加密安全级别的选择生成动态密钥，并将可用于口令的所有数 字或符号及其按此密钥加密后的数字或符号通过显示单元101给用户105，用户 根据加密关系即屏幕显示的对应关系，将自己的真实口令加密即再一次性或逐 字加密，并通过输入单元104输入给中央处理单元103，此时由中央处理单元 103解密成真实口令。存储单元用于存储用户真实口令及存储用户修改后的真实 口令。输出单元106是本方法与外界的接口部分，用户合法，则通过输出单元 允许进一步操作或访问，用户不合法，则不能通过输出单元进一步访问。\n这里，中央处理单元103是能够具有产生随机数等功能的处理器，可以是 单片机、计算机主机或服务器等。能够生成随机数，用于代表不同的加密安全 级别和生成不同加密安全级别下的密钥，并能进行加密、解密处理；显示单元 101是可以具有信息显示功能的各种显示器，用于显示加密安全级别的提示及加 密规则的提示；能够加密处理的用户105，是指用户可以能够看清显示单元显示 的提示信息，并了解自己真实口令的加密方法，能按某一加密安全级别对自己 的真实口令进行加密处理，这里，只要能看清数字或符号，并能通过屏幕提示 的代换规则进行代换处理，将自己的真实口令代换成加密口令的用户均可；输 入单元104可以是能够输入字符、符号等信息的计算机键盘、数字键盘、触摸 屏幕及一些专用键盘等，用于输入数字及符号；存储单元102可以是磁盘文件、 网络数据库文件及ROM中存储的口令信息等。\n图2是本发明的流程图，本图是图1的详细描述，图1中显示单元101被 分解成加密安全级别显示201及加密关系显示401、402；中央处理单元103被 分解成为加密安全级别生成处理及对应于不同加密安全级别的密钥产生303，还 包括加密处理304、解密处理306等部分，可选的数字与符号315为可用于口令 的可能的数字或符号。\n当用户通过划卡或通过网络请求访问时，首先由处理单元103生成不同安全级 别的的标志301，即不同安全级别对应的不同位置标志及代表的数字标志，通过 显示单元101-1显示不同的安全级别，此时由用户选择302，当选择的安全级别 为初级或中级时，系统一次生成相应的加密密钥303-1、303-2，303-1中的密钥 为全零，303-2中的密钥为可用于口令的数字或符号的一种重新排列方法，由此 密钥将所有可用于口令的数字或符号进行加密处理304，并通过显示单元101显 示加密方法401、402，此时用户可一次性将自己的真实口令加密并通过输入单 元104输入305-1，系统则用相同的密钥对其解密306，而当用用户选择的安全 级别为高级时，与安全级别为初、中级不同的是并非一次性加密真实口令，而 是逐字加密，统一解密，其特点为，将提示输入的加密口令的位数变量k定义 为1，即311，与安全级别为中级相似，生成一种排列方法的密钥303-3，由此 密钥将用于口令的数字或符号315进行加密处理，并显示加密关系311(即401、 402)，此时若输入未完成，则输入相应位的加密结果，位数变量k加1，并重复 以上过程，直至输入完成，此时输入确认键，表示输入完成，并通过解密处理 306解密，对于以上三种安全级别的加密输入，解密出的结果是否为真实口令做 判别307，与系统存储单元读取的真实口令316一致，则说明用户合法，允许用 户访问，并对密钥清零317，若不相符，则可重复以上过程即重新选择安全级别， 并加密输入，若三次输入均未通过，则可拒绝用户操310。\n图3为真实口令修改流程图，登录后的用户经500开始修改自己的真实口 令，先想好自己的新真实口令，按图2的过程加密输入新真实口令即先选择加 密安全级别，并按提示将自己的新真实口令加密后输入501，此时再判断加密输 入新真实口令的次数若次数不够两次则重新加密输入新口令，若够两次，则判 断两次解密后的真实口令是否相同，若相同，则修改成功，并修改存储单元504， 若不成功，还要再加密输入两次新的真实口令。\n图4显示单元加密安全级别选择显示图，201a、201b及201c为用于显示三 个加密安全级别的位置，但具体哪个位置显示的是什么级别，要由中央处理单 元随机确定，并且每个级别代表的数字也是随机的，403为输入提示框，当代表 不同级别的随机数不易被发现时，不同级别对应的位置也可以固定，可以安全 将级别为初级作为默认安全级别，即不对级别选择时，中央处理单元经过若干 秒后自动进入此安全级别。\n图5为显示单元加密信息显示图，是加密口令显示及输入界面，此时403 为口令输入框，输入时可显示为“*”号，401及402是用于显示加密关系的信 息提示行，第一行401为可用于口令的数字或符号，其顺序可以是有规律的连 续顺序，但第二行402为加密后的数字或符号，除加密安全级别为初级，均无规律。