動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)及方法
【專(zhuān)利說(shuō)明】
[0001]【技術(shù)領(lǐng)域】
本發(fā)明涉及一種動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)及方法�,特別是一種有效保證使用的安全性且便于使用的動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)及方法。
[0002]【【背景技術(shù)】】
身份認(rèn)證是信息安全體系的重要組成部分�,它是保護(hù)信息系統(tǒng)安全的第一道大門(mén)。它的任務(wù)是檢驗(yàn)信息系統(tǒng)用戶(hù)身份的合法性和真實(shí)性�����,并按系統(tǒng)授予的權(quán)限訪問(wèn)系統(tǒng)資源,將非法訪問(wèn)者拒之門(mén)外�。
[0003]身份認(rèn)證技術(shù)分為:常規(guī)的“口令”代碼認(rèn)證、動(dòng)態(tài)口令(動(dòng)態(tài)口令)認(rèn)證�����、生物技術(shù)(指紋����、虹膜、面容等)認(rèn)證�、通過(guò)第三方發(fā)放的數(shù)字證書(shū)(CA)認(rèn)證等。其中常規(guī)的“口令”代碼認(rèn)證是計(jì)算機(jī)系統(tǒng)的早期身份認(rèn)證產(chǎn)品�����,因其“ 口令”的靜態(tài)特性和重復(fù)使用性���,存在易竊取、易猜測(cè)��、易破解等安全缺陷�,是一種弱身份認(rèn)證系統(tǒng),只能用于安全等級(jí)要求較低的信息系統(tǒng)�����。動(dòng)態(tài)口令認(rèn)證、生物技術(shù)認(rèn)證和數(shù)字證書(shū)認(rèn)證是強(qiáng)身份認(rèn)證系統(tǒng)�����,可用于政府�����、金融�、企業(yè)等重要信息系統(tǒng)的安全認(rèn)證。但是���,生物技術(shù)的主要缺點(diǎn)就是對(duì)設(shè)備要求較高�����,不能普及�。數(shù)字證書(shū)的主要缺點(diǎn)就是安裝比較困難���。數(shù)字證書(shū)的申請(qǐng)���,需要經(jīng)過(guò)CA認(rèn)證中心的離線審核和在線發(fā)放���、在線下載等過(guò)程,而對(duì)于不熟悉互聯(lián)網(wǎng)的人來(lái)說(shuō)��,這一系列過(guò)程太煩瑣��。
[0004]動(dòng)態(tài)口令(DynamicPassword)也稱(chēng)一次性口令(One-time Password)���。動(dòng)態(tài)口令是變動(dòng)的口令����,其變動(dòng)來(lái)源于產(chǎn)生口令的運(yùn)算因子是變化的�����。動(dòng)態(tài)口令的產(chǎn)生因子一般都采用雙運(yùn)算因子(two factor):其一���,為用戶(hù)的私有密鑰。它是代表用戶(hù)身份的識(shí)別碼����,是固定不變的。其二����,為變動(dòng)因子��。正是變動(dòng)因子的不斷變化����,才產(chǎn)生了不斷變動(dòng)的動(dòng)態(tài)口令�����。例如�,中國(guó)大陸專(zhuān)利申請(qǐng)第200710195855.4號(hào)公開(kāi)一種動(dòng)態(tài)口令身份認(rèn)證方法和系統(tǒng),包括:身份認(rèn)證時(shí)����,動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)提示用戶(hù)輸入動(dòng)態(tài)口令;終端利用內(nèi)置對(duì)稱(chēng)密碼算法計(jì)算產(chǎn)生動(dòng)態(tài)口令����;將終端產(chǎn)生的動(dòng)態(tài)口令發(fā)送到動(dòng)態(tài)口令身份認(rèn)證系統(tǒng);動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)按照相同算法在本地計(jì)算動(dòng)態(tài)口令�����;將客戶(hù)端發(fā)送的動(dòng)態(tài)口令與本地計(jì)算的動(dòng)態(tài)口令進(jìn)行比較,如果一致��,則通過(guò)認(rèn)證�����,如果不一致��,則拒絕此次認(rèn)證�����。
[0005]但是����,中國(guó)大陸專(zhuān)利申請(qǐng)第200710195855.4號(hào)的動(dòng)態(tài)口令身份認(rèn)證方法和系統(tǒng)并非實(shí)時(shí)認(rèn)證,無(wú)法有效保證使用的安全性����;另,認(rèn)證過(guò)程中需要輸入動(dòng)態(tài)口令的操作����,較為不便。
【
【發(fā)明內(nèi)容】
】
本發(fā)明的主要目的在于提供一種有效保證使用的安全性且便于使用的動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)及方法�。
[0006]本發(fā)明提供一種動(dòng)態(tài)口令身份認(rèn)證系統(tǒng),其包括:
認(rèn)證存儲(chǔ)卡���,其設(shè)有一 ID號(hào)并設(shè)有一加密區(qū)�,且所述加密區(qū)存儲(chǔ)動(dòng)態(tài)口令���;
智能電子設(shè)備�����,其包括:
偵測(cè)模塊���,其用于實(shí)時(shí)偵測(cè)智能電子設(shè)備上是否插有認(rèn)證存儲(chǔ)卡;
識(shí)別模塊�����,其連接偵測(cè)模塊���,所述識(shí)別模塊用于讀取ID號(hào)����、動(dòng)態(tài)口令并與智能電子設(shè)備的信息比較��,進(jìn)而取得比較結(jié)果;
控制模塊����,其連接識(shí)別模塊,且所述控制模塊根據(jù)比較結(jié)果開(kāi)啟或關(guān)閉使用權(quán)限�����。
[0007]特別地��,所述加密區(qū)存儲(chǔ)有效期�����,所述識(shí)別模塊用于讀取有效期并與智能電子設(shè)備的當(dāng)前時(shí)間比較��,進(jìn)而取得比較結(jié)果���。
[0008]本發(fā)明還提供一種動(dòng)態(tài)口令身份認(rèn)證方法��,其通過(guò)權(quán)利要求1的動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)進(jìn)行認(rèn)證�;且所述動(dòng)態(tài)口令身份認(rèn)證方法包括以下步驟:
步驟A:實(shí)時(shí)偵測(cè)模塊偵測(cè)智能電子設(shè)備上是否插有認(rèn)證存儲(chǔ)卡��;
步驟B:當(dāng)偵測(cè)模塊偵測(cè)到智能電子設(shè)備上插有認(rèn)證存儲(chǔ)卡時(shí)���,由識(shí)別模塊讀取ID
號(hào);
步驟C:識(shí)別模塊比較ID號(hào)與智能電子設(shè)備的信息是否一致��;
步驟D:當(dāng)識(shí)別模塊比較ID號(hào)與智能電子設(shè)備的信息一致時(shí),由識(shí)別模塊讀取動(dòng)態(tài)口令����;
步驟E:識(shí)別模塊比較動(dòng)態(tài)口令與智能電子設(shè)備的信息是否一致;
步驟F:當(dāng)識(shí)別模塊比較動(dòng)態(tài)口令與智能電子設(shè)備的信息一致時(shí)���,由控制模塊開(kāi)啟使用權(quán)限�����;
步驟G:當(dāng)識(shí)別模塊比較動(dòng)態(tài)口令與智能電子設(shè)備的信息不一致時(shí)�����,由控制模塊關(guān)閉使用權(quán)限�����。
[0009]特別地��,當(dāng)識(shí)別模塊比較ID號(hào)�、動(dòng)態(tài)口令與智能電子設(shè)備的信息不一致時(shí),由控制模塊關(guān)閉使用權(quán)限�。
[0010]特別地,步驟F具體包括:
步驟Fl:當(dāng)識(shí)別模塊比較動(dòng)態(tài)口令與智能電子設(shè)備的信息一致時(shí)���,由識(shí)別模塊讀取有效期���;
步驟F2:識(shí)別模塊比較有效期與智能電子設(shè)備的當(dāng)前時(shí)間是否一致;
步驟F3:當(dāng)識(shí)別模塊比較有效期與智能電子設(shè)備的當(dāng)前時(shí)間一致時(shí)�����,由控制模塊開(kāi)啟使用權(quán)限��;
步驟F4:當(dāng)識(shí)別模塊比較有效期與智能電子設(shè)備的當(dāng)前時(shí)間不一致時(shí)��,由控制模塊關(guān)閉使用權(quán)限�。
[0011]與現(xiàn)有技術(shù)相比較,本發(fā)明動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)及方法通過(guò)實(shí)時(shí)偵測(cè)認(rèn)證存儲(chǔ)卡并比較動(dòng)態(tài)口令以開(kāi)啟或關(guān)閉使用權(quán)限���,當(dāng)認(rèn)證存儲(chǔ)卡插入且動(dòng)態(tài)口令一致時(shí)�����,才會(huì)開(kāi)啟使用權(quán)限��;而當(dāng)認(rèn)證存儲(chǔ)卡未插入或動(dòng)態(tài)口令不一致時(shí)��,便會(huì)關(guān)閉使用權(quán)限����,保證了使用的安全性。另�,認(rèn)證過(guò)程只需將認(rèn)證存儲(chǔ)卡插入�,而不需輸入動(dòng)態(tài)口令的操作,較為方便�����。
[0012]【【附圖說(shuō)明】】
圖1為本發(fā)明動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)的原理方框圖���。
[0013]圖2為本發(fā)明動(dòng)態(tài)口令身份認(rèn)證方法的流程圖���。
[0014]【【具體實(shí)施方式】】
請(qǐng)參閱圖1所示,本發(fā)明提供一種動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)�����,其包括:
認(rèn)證存儲(chǔ)卡10�,其設(shè)有一 ID號(hào)并設(shè)有一加密區(qū)11�,且所述加密區(qū)11存儲(chǔ)動(dòng)態(tài)口令���;于本實(shí)施例中��,所述加密區(qū)11還存儲(chǔ)有效期���,動(dòng)態(tài)口令于有效期內(nèi)使用有效,超出有效期后便失效��;加密區(qū)11可通過(guò)格式化并重新分區(qū)后取得����,只有管理員有權(quán)限儲(chǔ)存加密區(qū)11的信息與智能電子設(shè)備20的信息(預(yù)設(shè)認(rèn)證存儲(chǔ)卡ID號(hào)與預(yù)設(shè)動(dòng)態(tài)口令);管理員利用加密算法生成動(dòng)態(tài)口令并同時(shí)儲(chǔ)存至加密區(qū)11與智能電子設(shè)備20上���。
[0015]智能電子設(shè)備20�����,其包括:
偵測(cè)模塊21���,其用于實(shí)