自定义预生成多密码认证系统

自定义多密码认证系统，其基本思想就是，用户借助工具，按照自己的一套规则，生成大量的密码对，每个密码对包含一个提示码和对应的密码。不同的提示码生成的密码可能各不相同（是否相同，由用户自己决定，这和用户的设定规则有关）来达到动态密码的特点。

每个提示码可以是数字矩阵，文字，图形等。可以根据不同的设备选择不同的输出，例如针对电脑、ATM等设备，可以是矩阵，图形等。对于POS机，可以是一行的数字等。

用户可以借助外部软件按照仅自己知晓的识别规则预先生成大量的密码对。其中的密码可以是明文，也可以是经过加密后的序列，为保证各个用户之间的序列尽可能的差异性，加密时可以把用户ID、对应的提示码、明文密码组合在一起再加密，为保证安全性，加密方式可以使用单向不可逆算法。然后上传到各相应的运营商服务器。

运营商服务器仅仅保存用户已经生成好的大量密码对，而不需要知道内在的匹配规则。

具体实施方式

密码认证的一般流程为：

1.      系统根据用户ID，先发来对应的提示码。

2.      用户根据当前的提示码和用户自己的规则算出相应的密码并输入

3.      系统把用户输入的密码结合提示码等单向变换后和预先存储的密码比较，如果相同，则通过验证。

 

例如：用户输入自己的用户名，系统发来用户的提示码为字符串，用户给自己的规则是ABCD加上头一位和尾二位的值，如提示码为“183288”用户根据自己的匹配规则返回对应的密码“ABCD188”。

如提示码为“368716”则返回密码为“ABCD316”。

 

显示给用户的提示码，系统可以根据特定算法，从密码对中取出，例如有随机抽取、按顺序取出等，按复用性来分，可以重复和不能重复。不能重复意味着每当预先生成的序列快要用完时，用户需要重新导入新的密码序列对。用户可以根据自己需要选择那些能够轻松生成成千上万个不同的提示码且易于记忆的算法规则来生成密码序列。