国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      動態(tài)令牌、具有該動態(tài)令牌的雙向認證方法及系統(tǒng)的制作方法

      文檔序號:7621339閱讀:237來源:國知局
      專利名稱:動態(tài)令牌、具有該動態(tài)令牌的雙向認證方法及系統(tǒng)的制作方法
      技術領域
      本發(fā)明涉及信息安全技術領域,特別涉及一種動態(tài)令牌及具有該動態(tài)令牌的雙向認證方法及系統(tǒng)。
      背景技術
      身份認證是電子商務和電子政務等各種關鍵業(yè)務應用的安全基礎。身份認證技術包括靜態(tài)口令認證、動態(tài)口令認證、生物技術認證、通過第三方發(fā)放的數(shù)字證書認證等。靜態(tài)口令認證存在的問題是,由于靜態(tài)口令的靜態(tài)特性和重復實用性,其容易被竊取、猜測或破解,這樣黑客就可以冒充合法身份進入個人賬戶,盜取關鍵資料,對用戶造成嚴重的損失。其他的身份認證技術如生物認證、數(shù)字認證等,可以提供更高的安全強度,但是由于成本較高、使用難度大、環(huán)境要求復雜等問題,用戶接受程度較低。動態(tài)口令認證由于每次產(chǎn)生的口令是變化的,因此有效地避免了被猜測和破解等,成為主要的認證技術之一,廣泛應用于電子商務、遠程訪問、內(nèi)部系統(tǒng)訪問等身份認證。動態(tài)口令的技術實現(xiàn)包括軟件方式(如安裝在電腦、手機上)、短信方式、讀卡器方式(將智能卡插入專用讀卡器)、易攜帶的專用動態(tài)令牌等。由于動態(tài)令牌具有與攜帶、 內(nèi)部密鑰不可讀、使用方便等特性,成為當前主要的動態(tài)口令認證技術。動態(tài)令牌存在的問題是,產(chǎn)生的口令需要通過服務器端的認證系統(tǒng)的驗證,這個過程是單向的,也就是說只有服務器端驗證令牌持有人的身份,但是由于現(xiàn)實網(wǎng)絡的復雜環(huán)境,惡意的攻擊者或者黑客等會冒充認證服務器,欺騙用戶以獲取令牌持有人的個人資料,從而降低了安全強度。

      發(fā)明內(nèi)容
      本發(fā)明的目的旨在至少解決上述技術缺陷之一,特別是提出一種動態(tài)令牌、具有該動態(tài)令牌的雙向認證方法及系統(tǒng)。為達到上述目的,本發(fā)明一方面提出一種動態(tài)令牌,包括輸入模塊,用于供用戶輸入由服務器端產(chǎn)生的指示所述服務器端身份的服務器認證碼;輸入控制模塊,用于解析所述服務器認證碼;動態(tài)口令控制模塊,用于根據(jù)當前時間計算當前時間段內(nèi)的認證碼組, 并判斷所述服務器認證碼是否與所述認證碼組中的任一個匹配,如果判斷所述服務器認證碼與所述認證碼組中的任一個匹配,則輸出認證通過的驗證結果,并根據(jù)當前時間生成動態(tài)口令,如果判斷所述服務器認證碼未與所述認證碼組中的任一個匹配,則輸出認證未通過的驗證結果;顯示控制模塊,用于對所述動態(tài)口令控制模塊輸出的驗證結果及動態(tài)口令進行解析;以及顯示模塊,用于顯示所述顯示控制模塊的解析后的驗證結果及動態(tài)口令。在本發(fā)明的一個實施例中,只有當判斷所述服務器認證碼與所述認證碼組中的任一個匹配時,所述動態(tài)口令控制模塊根據(jù)當前時間生成動態(tài)口令。在本發(fā)明的一個實施例中,所述動態(tài)口令控制模塊進一步包括認證碼生成子模
      5塊,用于根據(jù)所述當前時間計算當前時間段內(nèi)的認證碼組,以及根據(jù)當前時間生成動態(tài)口令;以及驗證判斷子模塊,用于判斷所述服務器認證碼是否與所述認證碼組中的任一個匹配,并輸出相應的驗證結果。在本發(fā)明的一個實施例中,所述認證碼組中包括當前時間對應的認證碼,以及所述當前時間的前后各一時間點對應的認證碼。在本發(fā)明的一個實施例中,所述動態(tài)令牌還包括同步模塊,所述同步模塊在所述服務器認證碼與所述當前時間的前一時間點或后一時間點對應的認證碼相同時,將所述動態(tài)令牌的時間向前或向后調(diào)整一個時間段。在本發(fā)明的一個實施例中,所述動態(tài)令牌還包括模式選擇模塊,用于提供服務器驗證模式和動態(tài)口令生成模式供用戶選擇。本發(fā)明另一方面還提出一種雙向認證系統(tǒng),包括動態(tài)令牌,用于根據(jù)接收到的服務器認證碼對服務器端的身份進行驗證,并在所述服務器端通過身份驗證后,根據(jù)當前時間生成動態(tài)口令;以及服務器端,用于根據(jù)當前時間生成一個指示服務器端身份的服務器認證碼,以及根據(jù)所述動態(tài)令牌生成的動態(tài)口令對用戶身份進行認證。其中,所述動態(tài)令牌與上述的動態(tài)令牌相同。在發(fā)明的一個實例中,所述服務器端進一步包括接收模塊,用于接收所述動態(tài)令牌生成的動態(tài)口令;認證模塊,用于根據(jù)當前時間計算當前時間段內(nèi)的口令組,并判斷所述動態(tài)口令是否與所述口令組中的任一個匹配,如果判斷所述動態(tài)口令與所述口令組中的任一個匹配,則確認所述用戶通過認證,如果判斷所述動態(tài)口令未與所述口令組中的任一個匹配,則確認所述用戶未通過認證;以及服務器認證碼生成模塊,用于根據(jù)當前時間生成指示所述服務器端身份的服務器認證碼。在本發(fā)明的一個實施例中,所述口令組中包括當前時間對應的口令,以及所述當前時間的前后各三個時間點對應的口令。在本發(fā)明的一個實例中,所述服務器端還包括服務端同步模塊。當所述動態(tài)口令與所述當前時間的前一時間點或后一時間點對應的口令相同時,所述服務端同步模塊將所述服務器端的時間向前或向后調(diào)整一個時間段;或者當所述動態(tài)口令與所述當前時間的前三時間點,或前兩時間點,或后兩時間點,或后三時間點對應的口令中的一個相同,則繼續(xù)提示所述用戶輸入通過所述動態(tài)令牌再次生成的動態(tài)口令,且在所述再次生成的動態(tài)口令也通過所述認證模塊的認證時,所述服務端同步模塊調(diào)整所述服務器端的時間。本發(fā)明又一個方面還提出一種雙向認證方法,包括以下步驟獲得用于指示所述服務器端身份的服務器認證碼;將服務器認證碼輸入動態(tài)令牌;所述動態(tài)令牌根據(jù)當前時間計算當前時間段內(nèi)的認證碼組,并判斷所述服務器認證碼是否與所述認證碼組中的任一個匹配;如果判斷所述服務器認證碼與所述認證碼組中的任一個匹配,則向用戶顯示所述服務器端通過認證;用戶向所述服務器端進行登錄;在通過登錄認證之后,所述用戶通過所述動態(tài)令牌生成動態(tài)口令;以及將所述動態(tài)口令發(fā)送至所述服務器端,并由所述服務器端對所述動態(tài)口令進行驗證。本發(fā)明通過在動態(tài)令牌中增加服務器雙向認證的功能,實現(xiàn)了用戶身份和服務器身份的雙向驗證,有效地防止惡意攻擊,保證了用戶信息的安全性。此外,在本發(fā)明實施例中,動態(tài)令牌還可根據(jù)服務器端的服務器認證碼將動態(tài)令牌同步至服務器,同樣地,服務器也可根據(jù)動態(tài)令牌產(chǎn)生的動態(tài)口令與動態(tài)令牌進行同步,從而實現(xiàn)了動態(tài)令牌和服務器的雙向同步。本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。


      本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中圖1為本發(fā)明實施例的動態(tài)令牌的結構示意圖;圖2為本發(fā)明實施例的雙向認證系統(tǒng)的結構示意圖;以及圖3為本發(fā)明實施例的雙向認證方法的流程圖。
      具體實施例方式下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能解釋為對本發(fā)明的限制。如圖1所示為本發(fā)明實施例的動態(tài)令牌的結構示意圖,該動態(tài)令牌包括輸入模塊11、輸入控制模塊12、動態(tài)口令控制模塊13、顯示控制模塊14和顯示模塊15。輸入模塊11用于供用戶輸入由服務器端產(chǎn)生的指示所服務器端身份的服務器認證碼。輸入控制模塊12用于解析該服務器認證碼。動態(tài)口令控制模塊13用于在服務器驗證模式時根據(jù)當前時間計算當前時間段內(nèi)的認證碼組,并判斷服務器認證碼是否與認證碼組中的任一個匹配,如果判斷服務器認證碼與認證碼組中的任一個匹配,則輸出認證通過的驗證結果,并根據(jù)當前時間生成動態(tài)口令,如果判斷服務器認證碼未與認證碼組中的任一個匹配,則輸出認證未通過的驗證結果。顯示控制模塊14用于對動態(tài)口令控制模塊13 輸出的驗證結果及動態(tài)口令進行解析。顯示模塊15用于顯示顯示控制模塊14的解析后的驗證結果及動態(tài)口令。具體地,動態(tài)口令控制模塊13可包括認證碼生成子模塊131和驗證判斷子模塊 132。認證碼生成子模塊131用于根據(jù)當前時間計算當前時間段內(nèi)的認證碼組,以及根據(jù)當前時間生成動態(tài)口令。認證碼組和動態(tài)口令的生成均可采用現(xiàn)有的算法,此處為了簡單起見,不再贅述。而且,認證碼組合動態(tài)口令的生成可采用相同的算法,也可采用不同的算法。 驗證判斷子模塊132用于判斷服務器認證碼是否與認證碼組中的任一個匹配,并輸出相應的驗證結果。動態(tài)口令控制模塊13將比對的結果傳送給顯示控制模塊14,顯示控制模塊14解析后傳給顯示模塊15。顯示模塊15可圖形化顯示比對結果,例如,認證通過顯示V,認證不通過顯示X。在動態(tài)令牌對服務器端的認證碼進行認證時,采用時間作為參數(shù)因子,但是服務器端和動態(tài)令牌的時間可能存在偏差,如果不采取任何措施,這個偏差會隨著使用時間的增加而不斷增大最終導致無法認證。因此,在本發(fā)明的動態(tài)令牌中,當動態(tài)口令控制模塊13 驗證服務器認證碼時,將服務器認證碼與當前時間段內(nèi)的認證碼組進行比對,而不只是與當前時間對應的認證碼進行比對。在本發(fā)明的一個實施例中,該認證碼組中可包括當前時間對應的認證碼以及當前時間的前后各一時間點對應的認證碼。應理解,認證碼組的長度可根據(jù)實際情況進行改變,例如,計算當前時間與前后各兩個時間點共5個認證碼等。根據(jù)本發(fā)明的一個實施例,動態(tài)令牌還可包括同步模塊16。在服務器認證碼與當前時間對應的認證碼相同時,同步模塊16不做任何處理。在服務器認證碼與當前時間的前一時間點或后一時間點對應的認證碼相同時,同步模塊16將動態(tài)令牌的時間向前或向后調(diào)整一個時間段以達到與服務器同步的功能。在本發(fā)明的一個實施例中,只有當判斷服務器認證碼與認證碼組中的任一個匹配時,動態(tài)口令控制模塊132才根據(jù)當前時間生成動態(tài)口令。也就是說,只有當用戶確認服務器安全時,才進行用戶身份的認證。在本發(fā)明的另一個實施例中,動態(tài)令牌還可包括模式選擇模塊17。模式選擇模塊 17用于提供服務器驗證模式和動態(tài)口令生成模式以供用戶選擇。這樣,用戶可以選擇是否進行服務器驗證,從而可以在用戶能夠確認服務器安全時,節(jié)省不必要的程序,簡化驗證過程。本發(fā)明另一方面還提出一種雙向認證系統(tǒng),包括動態(tài)令牌1和服務器端2。動態(tài)令牌1用于根據(jù)接收到的服務器認證碼對服務器端2的身份進行驗證,以及根據(jù)當前時間生成動態(tài)口令。服務器端2用于根據(jù)當前時間生成一個指示服務器端2身份的服務器認證碼,或者根據(jù)動態(tài)令牌1生成的動態(tài)口令對用戶身份進行認證。其中,動態(tài)令牌1可使用如上所述的動態(tài)令牌,此處為了簡單起見,不再贅述。具體地,服務器端2可包括接收模塊21、認證模塊22和服務器認證碼生成模塊 23。接收模塊21用于接收動態(tài)令牌1生成的動態(tài)口令。認證模塊22用于根據(jù)當前時間計算當前時間段內(nèi)的口令組,并判斷動態(tài)口令是否與口令組中的任一個匹配,如果判斷動態(tài)口令與口令組中的任一個匹配,則確認用戶通過認證,如果判斷動態(tài)口令未與所述口令組中的任一個匹配,則確認未通過認證。服務器認證碼生成模塊23用于根據(jù)當前時間生成指示所述服務器端2身份的服務器認證碼。服務器認證碼的生成算法也可與動態(tài)口令的生成算法相同或不同,但均可采用現(xiàn)有的生成算法,此處為了簡單起見,不再贅述。與動態(tài)令牌1類似,服務器端2在對動態(tài)口令進行認證時,也采用時間作為參數(shù)因子,因此為了避免因服務器端2與動態(tài)令牌1存在時間偏差而導致無法認證,在本發(fā)明的一個實施例中,服務器端2采用與動態(tài)令牌1類似的方式進行時間同步,不同的是,服務器端 2的計算窗口可更大,例如,會計算當前時間以及前后各三個時間點共7個口令與輸入的動態(tài)口令進行比較。因此,服務器端2還可包括服務端同步模塊對。在動態(tài)口令與當前時間對應的口令相同時,服務端同步模塊M不做任何處理。在動態(tài)口令與當前時間的前一時間點或后一時間點對應的口令相同時,服務端同步模塊對將服務器端2的時間向前或向后調(diào)整一個時間段。在動態(tài)口令與當前時間的前三時間點,或前兩時間點,或后兩時間點,或后三時間點對應的口令中的一個相同時,服務器端2會要求下一個動態(tài)口令,當前的這次認證作為預留,只有在下一個動態(tài)口令仍然驗證通過時,服務端同步模塊M才會將服務器端2的時間相應地進行調(diào)整。例如,假設動態(tài)口令與當前時間的前三時間點對應的口令相同,則服務器端2會要求下一個動態(tài)口令,該下一個動態(tài)口令仍與其對應的口令組(下一個口令對應的當前時間及前后各三時間點共7個口令)進行比對,當下一個動態(tài)口令仍與其對應的當前時間的前三時間點對應的口令相同時,服務端同步模塊M將服務器端2的時間向前調(diào)整三個時間段。當下一個動態(tài)口令與其他時間點對應的口令相同時(這種情況一般不會發(fā)生), 則繼續(xù)要求再下一個動態(tài)口令,以便能夠準確地進行時間調(diào)整。根據(jù)上述實施例,本發(fā)明還提出一種雙向認證的方法。如圖3所示為本發(fā)明實施例的雙向認證的方法的流程圖,包括以下步驟步驟S301,獲得用于指示服務器身份的服務器認證碼。在用戶登錄應用系統(tǒng)前,應用系統(tǒng)向認證系統(tǒng)請求服務器認證碼,認證系統(tǒng)產(chǎn)生服務器認證碼返回給應用系統(tǒng),應用系統(tǒng)將服務器認證碼通過網(wǎng)絡或短信等返回給用戶。步驟S302,將服務器認證碼輸入動態(tài)令牌。步驟S303,動態(tài)令牌根據(jù)當前時間計算當前時間段內(nèi)的認證碼組,并判斷服務器認證碼是否與認證碼組中的任一個匹配。在本發(fā)明的一個實施例中,該認證碼組中可包括當前時間對應的認證碼以及當前時間的前后各一時間點對應的認證碼。步驟S304,如果判斷服務器認證碼與認證碼組中的任一個匹配,則向用戶顯示服務器通過認證。如果判斷服務器認證碼不與認證碼組中的任一個匹配,則用戶可判定該服務器為惡意的服務器,從而不向服務器發(fā)送動態(tài)口令,避免信息被盜取。例如,如果銀行卡用戶發(fā)現(xiàn)ATM機的認證碼不正確,則可立即離開ATM機,避免銀行卡中的錢被騙走。在本發(fā)明的一個實施例中,如果服務器認證碼是與當前時間的前一時間點或后一時間點對應的認證碼相同,則需將動態(tài)令牌的時間向前或向后調(diào)整一個時間段。如果服務器認證碼與當前時間的認證碼相同,則無需進行任何調(diào)整。步驟S305,用戶向服務器進行登錄。步驟S306,在通過登錄認證之后,用戶通過動態(tài)令牌生成動態(tài)口令。步驟S307,將動態(tài)口令發(fā)送至服務器端,并由服務器端對動態(tài)口令進行驗證。具體地,服務器端首先根據(jù)當前時間計算當前時間段內(nèi)的口令組,并判斷動態(tài)口令是否與口令組中的任一個匹配,如果判斷動態(tài)口令與口令組中的任一個匹配,則確認用戶通過認證,如果判斷動態(tài)口令未與口令組中的任一個匹配,則確認用戶未通過認征。在本發(fā)明的一個實施例中,口令組中可包括當前時間對應的口令,以及當前時間的前后各三個時間點對應的口令。此外,應注意的是,當動態(tài)口令與當前時間的前一時間點或后一時間點對應的口令相同時,服務器的時間向前或向后調(diào)整一個時間段;當動態(tài)口令與當前時間的前三時間點,或前兩時間點,或后兩時間點,或后三時間點對應的口令中的一個相同時,服務器會要求下一個動態(tài)口令,當前的這次認證作為預留,在下一個動態(tài)口令仍然驗證通過時,服務器的時間相應地進行調(diào)整。本發(fā)明通過在動態(tài)令牌中增加服務器雙向認證的功能,實現(xiàn)了用戶身份和服務器身份的雙向驗證,有效地防止惡意攻擊,保證了用戶信息的安全性。此外,在本發(fā)明實施例中,動態(tài)令牌還可根據(jù)服務器的服務器認證碼將動態(tài)令牌同步至服務器,同樣地,服務器也
      9可根據(jù)動態(tài)令牌產(chǎn)生的動態(tài)口令與動態(tài)令牌進行同步,從而實現(xiàn)了動態(tài)令牌和服務器的雙向同步。 盡管已經(jīng)示出和描述了本發(fā)明的實施例,對于本領域的普通技術人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對這些實施例進行多種變化、修改、替換和變型,本發(fā)明的范圍由所附權利要求及其等同限定。
      權利要求
      1.一種動態(tài)令牌,其特征在于,包括輸入模塊,用于供用戶輸入由服務器端產(chǎn)生的指示所述服務器端身份的服務器認證碼;輸入控制模塊,用于解析所述服務器認證碼;動態(tài)口令控制模塊,用于根據(jù)當前時間計算當前時間段內(nèi)的認證碼組,并判斷所述服務器認證碼是否與所述認證碼組中的任一個匹配,如果判斷所述服務器認證碼與所述認證碼組中的任一個匹配,則輸出認證通過的驗證結果,并根據(jù)當前時間生成動態(tài)口令,如果判斷所述服務器認證碼未與所述認證碼組中的任一個匹配,則輸出認證未通過的驗證結果; 顯示控制模塊,用于對所述動態(tài)口令控制模塊輸出的驗證結果及動態(tài)口令進行解析;以及顯示模塊,用于顯示所述顯示控制模塊的解析后的驗證結果及動態(tài)口令。
      2.根據(jù)權利要求1所述的動態(tài)令牌,其特征在于,只有當判斷所述服務器認證碼與所述認證碼組中的任一個匹配時,所述動態(tài)口令控制模塊根據(jù)當前時間生成動態(tài)口令。
      3.根據(jù)權利要求1所述的動態(tài)令牌,其特征在于,所述動態(tài)口令控制模塊進一步包括 認證碼生成子模塊,用于根據(jù)所述當前時間計算當前時間段內(nèi)的認證碼組,以及根據(jù)當前時間生成動態(tài)口令;以及驗證判斷子模塊,用于判斷所述服務器認證碼是否與所述認證碼組中的任一個匹配, 并輸出相應的驗證結果。
      4.根據(jù)權利要求1所述的動態(tài)令牌,其特征在于,所述認證碼組中包括當前時間對應的認證碼,以及所述當前時間的前后各一時間點對應的認證碼。
      5.根據(jù)權利要求4所述的動態(tài)令牌,其特征在于,還包括同步模塊,所述同步模塊在所述服務器認證碼與所述當前時間的前一時間點或后一時間點對應的認證碼相同時,將所述動態(tài)令牌的時間向前或向后調(diào)整一個時間段。
      6.根據(jù)權利要求1所述的動態(tài)令牌,其特征在于,還包括模式選擇模塊,用于提供服務器驗證模式和動態(tài)口令生成模式以供用戶選擇。
      7.一種雙向認證系統(tǒng),其特征在于,包括動態(tài)令牌,用于根據(jù)接收到的服務器認證碼對服務器端的身份進行驗證,以及根據(jù)當前時間生成動態(tài)口令;以及服務器端,用于根據(jù)當前時間生成一個指示服務器端身份的服務器認證碼,以及根據(jù)所述動態(tài)令牌生成的動態(tài)口令對用戶身份進行認證。
      8.根據(jù)權利要求7所述的雙向認證系統(tǒng),其特征在于,所述動態(tài)令牌為如權利要求1至 6中任一項所述的動態(tài)令牌。
      9.根據(jù)權利要求7所述的雙向認證系統(tǒng),其特征在于,所述服務器端進一步包括 接收模塊,用于接收所述動態(tài)令牌生成的動態(tài)口令;認證模塊,用于根據(jù)當前時間計算當前時間段內(nèi)的口令組,并判斷所述動態(tài)口令是否與所述口令組中的任一個匹配,如果判斷所述動態(tài)口令與所述口令組中的任一個匹配,則確認所述用戶通過認證,如果判斷所述動態(tài)口令未與所述口令組中的任一個匹配,則確認所述用戶未通過認證;以及服務器認證碼生成模塊,用于根據(jù)當前時間生成指示所述服務器端身份的服務器認證碼。
      10.根據(jù)權利要求9所述的雙向認證系統(tǒng),其特征在于,所述口令組中包括當前時間對應的口令,以及所述當前時間的前后各三個時間點對應的口令。
      11.根據(jù)權利要求10所述的雙向認證系統(tǒng),其特征在于,所述服務器端還包括 服務端同步模塊,用于當所述動態(tài)口令與所述當前時間的前一時間點或后一時間點對應的口令相同時,所述服務端同步模塊將所述服務器端的時間向前或向后調(diào)整一個時間段;或者,當所述動態(tài)口令與所述當前時間的前三時間點,或前兩時間點,或后兩時間點,或后三時間點對應的口令中的一個相同時,則繼續(xù)提示用戶輸入通過所述動態(tài)令牌再次生成的動態(tài)口令,且在所述再次生成的動態(tài)口令也通過所述認證模塊的認證時,所述服務端同步模塊調(diào)整所述服務器端的時間。
      12.—種雙向認證方法,其特征在于,包括以下步驟 獲得用于指示所述服務器端身份的服務器認證碼; 將所述服務器認證碼輸入動態(tài)令牌;所述動態(tài)令牌根據(jù)當前時間計算當前時間段內(nèi)的認證碼組,并判斷所述服務器認證碼是否與所述認證碼組中的任一個匹配;如果判斷所述服務器認證碼與所述認證碼組中的任一個匹配,則向用戶顯示所述服務器端通過認證;用戶向所述服務器端進行登錄;在通過登錄認證之后,所述用戶通過所述動態(tài)令牌生成動態(tài)口令;以及將所述動態(tài)口令發(fā)送至所述服務器端,并由所述服務器端對所述動態(tài)口令進行驗證。
      13.根據(jù)權利要求12所述的雙向認證方法,其特征在于,所述認證碼組中包括當前時間對應的認證碼,以及所述當前時間的前后各一時間點對應的認證碼。
      14.根據(jù)權利要求13所述的雙向認證方法,其特征在于,還包括當所述服務器認證碼與所述當前時間的前一時間點或后一時間點對應的認證碼相同時,所述動態(tài)令牌將自身的時間向前或向后調(diào)整一個時間段。
      15.根據(jù)權利要求12所述的雙向認證方法,其特征在于,所述將動態(tài)口令發(fā)送至至服務器端,并由所述服務器端對所述動態(tài)口令進行驗證,進一步包括所述服務器端根據(jù)當前時間計算當前時間段內(nèi)的口令組,并判斷所述動態(tài)口令是否與所述口令組中的任一個匹配;如果判斷所述動態(tài)口令與所述口令組中的任一個匹配,則確認所述用戶通過認證; 如果判斷所述動態(tài)口令未與所述口令組中的任一個匹配,則確認所述用戶未通過認征。
      16.根據(jù)權利要求15所述的雙向認證方法,其特征在于,所述口令組中包括當前時間對應的口令,以及所述當前時間的前后各三個時間點對應的口令。
      17.根據(jù)權利要求16所述的雙向認證方法,其特征在于,還包括當所述動態(tài)口令與所述當前時間的前一時間點或后一時間點對應的口令相同時,所述服務端同步模塊將所述服務器端的時間向前或向后調(diào)整一個時間段;或者,當所述動態(tài)口令與所述當前時間的前三時間點,或前兩時間點,或后兩時間點, 或后三時間點對應的口令中的一個相同時,則繼續(xù)提示用戶輸入通過所述動態(tài)令牌再次生成的動態(tài)口令,且在所述再次生成的動態(tài)口令也通過所述認證模塊的認證時,所述服務端同步模塊調(diào)整所述服務器端的時間。
      全文摘要
      本發(fā)明提出一種動態(tài)令牌、具有該動態(tài)令牌的雙向認證系統(tǒng)及方法。其中,該動態(tài)令牌包括輸入模塊,用于供用戶輸入服務器認證碼;輸入控制模塊,用于解析服務器認證碼;動態(tài)口令控制模塊,用于根據(jù)當前時間計算當前時間段內(nèi)的認證碼組,并驗證服務器認證碼,以及根據(jù)當前時間生成動態(tài)口令;顯示控制模塊,用于對動態(tài)口令控制模塊輸出的驗證結果及動態(tài)口令進行解析;以及顯示模塊,用于顯示控制模塊的解析后的驗證結果及動態(tài)口令。本發(fā)明實現(xiàn)了用戶身份和服務器身份的雙向驗證,有效地防止惡意攻擊,保證了用戶信息的安全性。
      文檔編號H04L29/06GK102164036SQ20111007436
      公開日2011年8月24日 申請日期2011年3月25日 優(yōu)先權日2011年3月25日
      發(fā)明者陳劍星, 陳孟英 申請人:北京宏基恒信科技有限責任公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1