增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明涉及信息安全技術(shù),尤其涉及增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法及系統(tǒng),包括收集用戶(hù)信息,形成與所述用戶(hù)信息關(guān)聯(lián)的客戶(hù)端算法;客戶(hù)端結(jié)合第一環(huán)境信息、所述用戶(hù)信息及所述客戶(hù)端算法,生成第一動(dòng)態(tài)口令;發(fā)送所述第一動(dòng)態(tài)口令至認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器結(jié)合所述用戶(hù)信息及第二環(huán)境信息,生成第二動(dòng)態(tài)口令;比較所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令,完成動(dòng)態(tài)口令的認(rèn)證。,本發(fā)明的客戶(hù)端中不存放密鑰文件,而是存放與用戶(hù)信息唯一對(duì)應(yīng)的算法函數(shù),解決了客戶(hù)端密鑰安全存儲(chǔ)問(wèn)題,從而大大提高了本發(fā)明中認(rèn)證系統(tǒng)的安全。且每個(gè)客戶(hù)端都不一樣,因而即使不法分子破解了一個(gè)客戶(hù)端,不會(huì)影響其他的客戶(hù)端,保障了客戶(hù)端用戶(hù)的安全。
【專(zhuān)利說(shuō)明】增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù),尤其涉及一種動(dòng)態(tài)口令實(shí)現(xiàn)方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)在各行各業(yè)的廣泛應(yīng)用,計(jì)算機(jī)對(duì)人們的生活和工作變得越來(lái)越重要,如,在個(gè)人電腦上或手機(jī)上完成水電煤繳費(fèi)、購(gòu)物等在線支付的普及,然而其在改變和提高的生產(chǎn)效率的同時(shí),也給人們留下了信息安全的隱患。各種各樣的軟、硬件加密技術(shù)及機(jī)制應(yīng)運(yùn)而生,以保障數(shù)據(jù)在線傳輸、處理和貯存過(guò)程中的安全,如,為了保障在線支付過(guò)程中的安全,各大銀行紛紛推出了電子密碼器產(chǎn)品,用戶(hù)首先從電子密碼器獲得一組動(dòng)態(tài)口令,再將獲得的動(dòng)態(tài)口令提交至銀行認(rèn)證后臺(tái),進(jìn)而完成交易真?zhèn)蔚恼J(rèn)證,由于動(dòng)態(tài)口令的登陸方式與傳統(tǒng)口令的登陸方式幾乎無(wú)異,因而這種方式在網(wǎng)上銀行、手機(jī)銀行、電話銀行等多種交易渠道得到了廣泛的應(yīng)用。
[0003]為了進(jìn)一步保障交易過(guò)程中的安全,目前較為常用的是使用實(shí)體硬件作為動(dòng)態(tài)口令的載體,其內(nèi)置電池、芯片和顯示屏,產(chǎn)生并顯示動(dòng)態(tài)密碼,但是這種動(dòng)態(tài)令牌有一定的體積和厚度,長(zhǎng)時(shí)間攜帶會(huì)給用戶(hù)帶來(lái)不便;當(dāng)然,也有體積和厚度較小的令牌形式,如卡片式令牌,這種令牌雖然攜帶方便,但按鍵手感普遍較差,用戶(hù)輸入也不方便,同時(shí)成本也比較高;另外,人們也嘗試在智能手機(jī)上開(kāi)發(fā)軟件令牌產(chǎn)品,但是其安全性無(wú)法保證,這種軟件令牌只能用于安全性要求不是很高的場(chǎng)所。
[0004]無(wú)論是實(shí)體硬件動(dòng)態(tài)令牌還是軟件動(dòng)態(tài)令牌,都有一個(gè)共同的弱點(diǎn),其所有令牌的算法都相同且公開(kāi)的,只是通過(guò)密鑰來(lái)實(shí)現(xiàn)不同用戶(hù)的身份認(rèn)證過(guò)程,一旦密鑰被非法獲得,不法分子即可任意獲取動(dòng)態(tài)密碼,動(dòng)態(tài)令牌將不再安全,因而一種更能保障用戶(hù)安全的動(dòng)態(tài)令牌的實(shí)現(xiàn)方法成為一種迫切地需求。
【發(fā)明內(nèi)容】
[0005]針對(duì)上述問(wèn)題,本發(fā)明提供了一種全新的動(dòng)態(tài)口令認(rèn)證方法及系統(tǒng),在客戶(hù)端中存放與用戶(hù)信息關(guān)聯(lián)的唯一客戶(hù)端算法代替了傳統(tǒng)的密鑰文件,大大增強(qiáng)了動(dòng)態(tài)口令的安全性能。
[0006]本發(fā)明提供的技術(shù)方案如下:
[0007]一種增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法,具體包括以下步驟:
[0008]SI收集用戶(hù)信息,形成與所述用戶(hù)信息關(guān)聯(lián)的客戶(hù)端算法;
[0009]S2客戶(hù)端結(jié)合第一環(huán)境信息、所述用戶(hù)信息及所述客戶(hù)端算法,生成第一動(dòng)態(tài)口令;
[0010]S3發(fā)送所述第一動(dòng)態(tài)口令至認(rèn)證服務(wù)器;
[0011]S4所述認(rèn)證服務(wù)器結(jié)合所述用戶(hù)信息及第二環(huán)境信息,生成第二動(dòng)態(tài)口令;
[0012]S5比較所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令,完成動(dòng)態(tài)口令的認(rèn)證。
[0013]優(yōu)選地,所述用戶(hù)信息包括用戶(hù)名。
[0014]優(yōu)選地,所述第一環(huán)境信息和所述第二環(huán)境信息包括時(shí)間信息。
[0015]優(yōu)選地,在步驟SI中,收集用戶(hù)信息,形成與所述用戶(hù)信息關(guān)聯(lián)的客戶(hù)端算法,具體包括:
[0016]Sll系統(tǒng)收集用戶(hù)信息,同時(shí)自動(dòng)生成密鑰參數(shù);
[0017]S12關(guān)聯(lián)所述用戶(hù)信息與所述密鑰參數(shù);
[0018]S13結(jié)合所述密鑰參數(shù)生成第一用戶(hù)編制參數(shù);
[0019]S14結(jié)合所述第一用戶(hù)編制參數(shù)形成客戶(hù)端算法。
[0020]優(yōu)選地,在步驟S4中,所述認(rèn)證服務(wù)器結(jié)合所述用戶(hù)信息及第二環(huán)境信息,生成第二動(dòng)態(tài)口令,具體包括:
[0021]S41認(rèn)證服務(wù)器結(jié)合所述用戶(hù)信息,獲取與所述用戶(hù)信息關(guān)聯(lián)的所述密鑰參數(shù);
[0022]S42結(jié)合所述密鑰參數(shù)生成第二用戶(hù)編制參數(shù);
[0023]S43獲取第二環(huán)境信息中的用戶(hù)信息,生成密鑰種子參數(shù);
[0024]S44結(jié)合所述第二用戶(hù)編制參數(shù)與所述密鑰種子參數(shù),生成所述第二動(dòng)態(tài)口令。
[0025]優(yōu)選地,所述密鑰參數(shù)和所述密鑰種子參數(shù)包括8個(gè)字節(jié)。
[0026]一種增強(qiáng)型一次性動(dòng)態(tài)動(dòng)態(tài)口令認(rèn)證系統(tǒng),包括客戶(hù)端,認(rèn)證服務(wù)器,還包括隨機(jī)數(shù)字發(fā)生裝置,與所述客戶(hù)端連接,用于生成與用戶(hù)信息關(guān)聯(lián)的密鑰參數(shù);
[0027]轉(zhuǎn)換裝置,與所述隨機(jī)數(shù)字發(fā)生裝置連接,用于將所述密鑰參數(shù)轉(zhuǎn)換成用戶(hù)編制參數(shù);
[0028]所述客戶(hù)端中包括結(jié)合所述用戶(hù)信息唯一確定的客戶(hù)端算法,用于生成第一動(dòng)態(tài)口令;
[0029]所述認(rèn)證服務(wù)器生成第二動(dòng)態(tài)口令,同時(shí)比對(duì)所述第一動(dòng)態(tài)口令與所述第二動(dòng)態(tài)口令。
[0030]本發(fā)明提供了一種增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法與系統(tǒng),有益效果在于:
[0031]1.與傳統(tǒng)的動(dòng)態(tài)口令認(rèn)證系統(tǒng)不同,本發(fā)明的客戶(hù)端中不存放密鑰文件,而是存放與用戶(hù)信息唯一對(duì)應(yīng)的客戶(hù)端算法函數(shù),解決了客戶(hù)端密鑰安全存儲(chǔ)問(wèn)題,從而大大提高了本發(fā)明中認(rèn)證系統(tǒng)的安全。
[0032]2.本發(fā)明中的密鑰文件在認(rèn)證服務(wù)器中運(yùn)行,而不出現(xiàn)在客戶(hù)端中,解決了傳統(tǒng)的認(rèn)證系統(tǒng)中密鑰文件傳輸過(guò)程中存在的安全問(wèn)題。
[0033]3.客戶(hù)端中存放的算法函數(shù)與用戶(hù)信息關(guān)聯(lián),每個(gè)客戶(hù)端都不一樣,因而即使不法分子破解了一個(gè)客戶(hù)端,不會(huì)影響其他的客戶(hù)端,保障了客戶(hù)端用戶(hù)的安全。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0034]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
[0035]圖1是本發(fā)明中增強(qiáng)型一次性動(dòng)態(tài)口令認(rèn)證方法流程圖;
[0036]圖2是本發(fā)明中增強(qiáng)型一次性動(dòng)態(tài)口令認(rèn)證系統(tǒng)中客戶(hù)端算法形成結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0037]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行具體的描述。下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例。對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0038]如圖1所示,本發(fā)明提供了一種增強(qiáng)型一次性動(dòng)態(tài)口令認(rèn)證方法,具體包括以下步驟:
[0039]SI收集用戶(hù)信息,形成與用戶(hù)信息關(guān)聯(lián)的客戶(hù)端算法;
[0040]S2客戶(hù)端結(jié)合第一環(huán)境信息、用戶(hù)信息及客戶(hù)端算法,生成第一動(dòng)態(tài)口令;
[0041]S3發(fā)送第一動(dòng)態(tài)口令至認(rèn)證服務(wù)器;
[0042]S4認(rèn)證服務(wù)器結(jié)合用戶(hù)信息及第二環(huán)境信息,生成第二動(dòng)態(tài)口令;
[0043]S5比較第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令,完成動(dòng)態(tài)口令的認(rèn)證。
[0044]具體地,本發(fā)明提供了一種軟件形式的動(dòng)態(tài)令牌,適用于任何需要用戶(hù)信息認(rèn)證的場(chǎng)所,如網(wǎng)上銀行交易等,特別地,本發(fā)明對(duì)動(dòng)態(tài)口令認(rèn)證發(fā)明的應(yīng)用場(chǎng)所不作具體限定,無(wú)論用于何種場(chǎng)所,只要該場(chǎng)所需要進(jìn)行用戶(hù)信息的認(rèn)證,是包含在本發(fā)明中。
[0045]優(yōu)選地,在步驟SI中,上述用戶(hù)信息包括用戶(hù)名等,例如,當(dāng)用戶(hù)需要進(jìn)行網(wǎng)上銀行交易時(shí),首先需要用戶(hù)輸入用戶(hù)信息,如用戶(hù)名,點(diǎn)擊交易頁(yè)面中的“注冊(cè)”按鈕進(jìn)行注冊(cè),系統(tǒng)獲取用戶(hù)信息,隨后形成與上述用戶(hù)信息唯一對(duì)應(yīng)的客戶(hù)端算法,具體包括:
[0046]Sll系統(tǒng)收集用戶(hù)信息,同時(shí)自動(dòng)生成密鑰參數(shù);
[0047]S12關(guān)聯(lián)用戶(hù)信息與密鑰參數(shù);
[0048]S13結(jié)合密鑰參數(shù)生成第一用戶(hù)編制參數(shù);
[0049]S14結(jié)合第一用戶(hù)編制參數(shù)形成客戶(hù)端算法。
[0050]具體地,當(dāng)系統(tǒng)獲取了用戶(hù)信息之后,系統(tǒng)將通過(guò)隨機(jī)數(shù)發(fā)生器生成,如16位的隨機(jī)數(shù),即上述的密鑰參數(shù),作為用戶(hù)的密鑰信息。隨后系統(tǒng)將上述用戶(hù)信息與密鑰參數(shù)進(jìn)行綁定。
[0051]在步驟S13中,根據(jù)上述的密鑰參數(shù)轉(zhuǎn)換成第一用戶(hù)編制參數(shù),具體地,第一用戶(hù)編制參數(shù)是密鑰參數(shù)經(jīng)過(guò)轉(zhuǎn)換模塊轉(zhuǎn)而成的另一種數(shù)據(jù)表現(xiàn)形式,客戶(hù)端根據(jù)上述第一用戶(hù)編制參數(shù)生成與用戶(hù)信息關(guān)聯(lián)的客戶(hù)端算法,完成用戶(hù)注冊(cè)。特別地,客戶(hù)端應(yīng)用程序形成的過(guò)程中調(diào)用上述客戶(hù)端算法來(lái)生成客戶(hù)端程序,即客戶(hù)端算法存放在客戶(hù)端程序中,以便調(diào)用。在本發(fā)明中,客戶(hù)端中存放與密鑰參數(shù)唯一對(duì)應(yīng)的客戶(hù)端算法,每個(gè)客戶(hù)端中的客戶(hù)端算法都不相同,大大增強(qiáng)了認(rèn)證方法的安全性能。進(jìn)一步地,客戶(hù)端算法包括OTP (One-time Password,動(dòng)態(tài)口令)算法,其每隔60s生成一個(gè)與時(shí)間相關(guān)的隨機(jī)數(shù)組合,且每個(gè)口令只能使用一次,即利用OTP算法生成的動(dòng)態(tài)口令為一種一次性動(dòng)態(tài)口令。特別地,本發(fā)明對(duì)客戶(hù)端算法的具體形式不作限定,無(wú)論何種算法,只要其能實(shí)現(xiàn)本發(fā)明的目的,都在本發(fā)明的保護(hù)范圍中。
[0052]在步驟S2中,第一環(huán)境包括當(dāng)前的時(shí)間信息等。當(dāng)需要進(jìn)行用戶(hù)信息認(rèn)證時(shí),用戶(hù)在客戶(hù)端程序中輸入用戶(hù)名等相關(guān)信息,客戶(hù)端程序即調(diào)用上述客戶(hù)端算法,同時(shí)結(jié)合用戶(hù)名、密鑰參數(shù)等信息自動(dòng)生成第一動(dòng)態(tài)口令。優(yōu)選地,第一動(dòng)態(tài)口令包括8個(gè)字節(jié)。
[0053]在步驟S3中,當(dāng)?shù)谝粍?dòng)態(tài)口令生成之后同時(shí)在客戶(hù)端顯示,用戶(hù)即在客戶(hù)端中動(dòng)態(tài)口令的輸入窗口中輸入上述第一動(dòng)態(tài)口令,客戶(hù)端程序則自動(dòng)將用戶(hù)名、第一動(dòng)態(tài)密碼等信息發(fā)送至認(rèn)證服務(wù)器中,等待認(rèn)證服務(wù)對(duì)第一動(dòng)態(tài)密碼的認(rèn)證。
[0054]在步驟S4中,認(rèn)證服務(wù)器用戶(hù)信息及第二環(huán)境信息,生成第二動(dòng)態(tài)口令,具體步驟包括:
[0055]S41認(rèn)證服務(wù)器結(jié)合用戶(hù)信息,獲取與用戶(hù)信息關(guān)聯(lián)的密鑰參數(shù);
[0056]S42結(jié)合密鑰參數(shù)生成第二用戶(hù)編制參數(shù);
[0057]S43獲取第二環(huán)境信息中的用戶(hù)信息,生成密鑰種子參數(shù);
[0058]S44結(jié)合第二用戶(hù)編制參數(shù)與密鑰種子參數(shù),生成第二動(dòng)態(tài)口令。
[0059]具體地,首先認(rèn)證服務(wù)器根據(jù)客戶(hù)端程序發(fā)送過(guò)來(lái)的用戶(hù)信息,得到與用戶(hù)信息關(guān)聯(lián)的密鑰參數(shù),進(jìn)而生成第一用戶(hù)編制信息。與此同時(shí),認(rèn)證服務(wù)器獲取第二環(huán)境信息的用戶(hù)信息,如當(dāng)前時(shí)間認(rèn)證服務(wù)器獲取到的用戶(hù)名稱(chēng),生成與密鑰參數(shù)格式相同的密鑰種子參數(shù)。最后,結(jié)合上述第二用戶(hù)編制參數(shù)和密鑰種子參數(shù),計(jì)算得出第二動(dòng)態(tài)口令。
[0060]在步驟S5中,將客戶(hù)端程序發(fā)送過(guò)來(lái)的第一動(dòng)態(tài)口令及認(rèn)證服務(wù)器生成的第二動(dòng)態(tài)口令進(jìn)行比較,若兩個(gè)動(dòng)態(tài)口令完全相同,則認(rèn)證成功,否則認(rèn)證失敗,至此即完成了交易頁(yè)面中的身份認(rèn)證過(guò)程。
[0061]如圖2所示為本發(fā)明提供的增強(qiáng)型一次性動(dòng)態(tài)口令認(rèn)證系統(tǒng)中客戶(hù)端算法的形成結(jié)構(gòu)示意圖,包括輸入模塊、轉(zhuǎn)換模塊、隨機(jī)數(shù)字發(fā)生模塊及客戶(hù)端程序。具體地,當(dāng)用戶(hù)需要進(jìn)行用戶(hù)身份認(rèn)證,如網(wǎng)上銀行交易認(rèn)證,用戶(hù)首先在交易頁(yè)面中輸入模塊中輸入用戶(hù)信息,如用戶(hù)名,點(diǎn)擊“注冊(cè)”按鈕進(jìn)行注冊(cè),則系統(tǒng)通過(guò)上述隨機(jī)數(shù)發(fā)生模塊自動(dòng)生成,如16位數(shù)的隨機(jī)數(shù),用來(lái)作為本發(fā)明的密鑰參數(shù),隨后系統(tǒng)自動(dòng)將用戶(hù)信息與得到的密鑰參數(shù)進(jìn)行關(guān)聯(lián)綁定。特別地,本發(fā)明中對(duì)用戶(hù)信息和隨機(jī)數(shù)發(fā)生模塊生成的隨機(jī)數(shù)的位數(shù)不作具體限定,只要用戶(hù)輸入的用戶(hù)信息能夠用于唯一標(biāo)識(shí)需要進(jìn)行認(rèn)證的用戶(hù),還可以包括如,郵箱地址、手機(jī)號(hào)碼等;只要隨機(jī)數(shù)的位數(shù),如4位、8位、16位、32位等能通過(guò)隨機(jī)數(shù)發(fā)生模塊生成,都在本發(fā)明的保護(hù)范圍中。隨后系統(tǒng)通過(guò)與上述隨機(jī)數(shù)字發(fā)生模塊連接的轉(zhuǎn)換模塊將密鑰參數(shù)轉(zhuǎn)換成第一用戶(hù)編制參數(shù),以將密鑰參數(shù)轉(zhuǎn)換成為能夠用于生成客戶(hù)端算法的格式,進(jìn)而系統(tǒng)根據(jù)得到的的用戶(hù)編制參數(shù)形成客戶(hù)端算法,存儲(chǔ)在客戶(hù)端程序中,方便客戶(hù)端程序調(diào)用,同時(shí)完成了用戶(hù)的注冊(cè)過(guò)程。
[0062]當(dāng)用戶(hù)需要進(jìn)行身份認(rèn)證時(shí),首先在客戶(hù)端算中的輸入模塊中輸入用戶(hù)信息,如用戶(hù)名,則客戶(hù)端程序根據(jù)輸入的用戶(hù)信息調(diào)出客戶(hù)端算法運(yùn)行,自動(dòng)生成第一動(dòng)態(tài)口令,同時(shí)在客戶(hù)端中的顯示模塊中進(jìn)行顯示,特別地,本發(fā)明中第一動(dòng)態(tài)口令的位數(shù)(字節(jié)數(shù))與上述隨機(jī)發(fā)生模塊中生成的隨機(jī)數(shù)(密鑰參數(shù))的位數(shù)相同,即客戶(hù)端中生成8字節(jié)的一次性動(dòng)態(tài)口令。
[0063]用戶(hù)從顯示模塊中獲取了客戶(hù)端生成的第一動(dòng)態(tài)口令,進(jìn)而在客戶(hù)端中的動(dòng)態(tài)口令輸入窗口中輸入上述第一動(dòng)態(tài)口令,同時(shí)客戶(hù)端將用戶(hù)信息和第一動(dòng)態(tài)口令等信息發(fā)送至認(rèn)證服務(wù)器端口,等待認(rèn)證服務(wù)器驗(yàn)證。
[0064]認(rèn)證服務(wù)器接收到了用戶(hù)信息,即同時(shí)自動(dòng)獲取了與用戶(hù)信息關(guān)聯(lián)的密鑰參數(shù),再根據(jù)密鑰參數(shù)生成第二用戶(hù)編制參數(shù);與此同時(shí),認(rèn)證服務(wù)器根據(jù)當(dāng)前時(shí)間獲取到的用戶(hù)信息,生成密鑰種子參數(shù),特別地,本發(fā)明中生成的密鑰種子參數(shù)的位數(shù)(字節(jié)數(shù))與上述的密鑰參數(shù)和第一動(dòng)態(tài)口令的位數(shù)(字節(jié)數(shù))相同。隨后認(rèn)證服務(wù)器根據(jù)第二用戶(hù)編制參數(shù)及密鑰種子參數(shù)生成第二動(dòng)態(tài)口令。
[0065]最后,通過(guò)認(rèn)證服務(wù)器中的比對(duì)模塊將第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令進(jìn)行比較,如若兩個(gè)動(dòng)態(tài)口令相同,則認(rèn)證成功,否則則認(rèn)證失敗。進(jìn)一步地,認(rèn)證服務(wù)器將認(rèn)證結(jié)果反饋至客戶(hù)端,若認(rèn)證成功,則用戶(hù)直接進(jìn)入交易頁(yè)面進(jìn)行交易;若認(rèn)證失敗,提示用戶(hù)重新驗(yàn)證。更進(jìn)一步地,本發(fā)明中的客戶(hù)端算法包括OTP算法,其每隔60s生成一個(gè)與時(shí)間相關(guān)的隨機(jī)數(shù)組合,且每個(gè)口令只能使用一次,因而若用戶(hù)在60s內(nèi)多次輸入第一動(dòng)態(tài)口令且驗(yàn)證失敗,則系統(tǒng)生成新的第一動(dòng)態(tài)口令,系統(tǒng)自動(dòng)對(duì)用戶(hù)信息再次進(jìn)行驗(yàn)證。
[0066]本發(fā)明在客戶(hù)端中存放與用戶(hù)信息唯一對(duì)應(yīng)的算法函數(shù),且每個(gè)客戶(hù)端中存放的客戶(hù)端算法都不一樣,進(jìn)而大大增加了不法分子破解密鑰文件的難度,大大提高了本發(fā)明中認(rèn)證系統(tǒng)的安全。
[0067]采用上述優(yōu)選方案,用戶(hù)即可在同一個(gè)界面上同時(shí)觀察到所需要的實(shí)體的數(shù)據(jù),以及與該實(shí)體存在關(guān)系的實(shí)體的數(shù)據(jù)情況,給用戶(hù)一種更加直觀,更加全面的方式。使用戶(hù)可以從局部跳到全局,或者是深入更細(xì)節(jié)的了解需要了解的情況。
【權(quán)利要求】
1.一種增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法,其特征在于,包括以下步驟: Si收集用戶(hù)信息,形成與所述用戶(hù)信息關(guān)聯(lián)的客戶(hù)端算法; S2客戶(hù)端結(jié)合第一環(huán)境信息、所述用戶(hù)信息及所述客戶(hù)端算法,生成第一動(dòng)態(tài)口令; S3發(fā)送所述第一動(dòng)態(tài)口令至認(rèn)證服務(wù)器; S4所述認(rèn)證服務(wù)器結(jié)合所述用戶(hù)信息及第二環(huán)境信息,生成第二動(dòng)態(tài)口令; S5比較所述第一動(dòng)態(tài)口令和所述第二動(dòng)態(tài)口令,完成動(dòng)態(tài)口令的認(rèn)證。
2.如權(quán)利要求1所述動(dòng)態(tài)口令認(rèn)證方法,其特征在于:所述用戶(hù)信息包括用戶(hù)名。
3.如權(quán)利要求1所述增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法,其特征在于:所述第一環(huán)境信息和所述第二環(huán)境信息包括時(shí)間信息。
4.如權(quán)利要求1所述增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法,其特征在于,在步驟SI中,收集用戶(hù)信息,形成與所述用戶(hù)信息關(guān)聯(lián)的客戶(hù)端算法,具體包括: Sll系統(tǒng)收集用戶(hù)信息,同時(shí)自動(dòng)生成密鑰參數(shù); S12關(guān)聯(lián)所述用戶(hù)信息與所述密鑰參數(shù); S13結(jié)合所述密鑰參數(shù)生成第一用戶(hù)編制參數(shù); S14結(jié)合所述第一用戶(hù)編制參數(shù)形成客戶(hù)端算法。
5.如權(quán)利要求4所述增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法,其特征在于,在步驟S4中,所述認(rèn)證服務(wù)器結(jié)合所述用戶(hù)信息及第二環(huán)境信息,生成第二動(dòng)態(tài)口令,具體包括: S41認(rèn)證服務(wù)器結(jié)合所述用戶(hù)信息,獲取與所述用戶(hù)信息關(guān)聯(lián)的所述密鑰參數(shù); S42結(jié)合所述密鑰參數(shù)生成第二用戶(hù)編制參數(shù); S43獲取第二環(huán)境信息中的用戶(hù)信息,生成密鑰種子參數(shù); S44結(jié)合所述第二用戶(hù)編制參數(shù)與所述密鑰種子參數(shù),生成所述第二動(dòng)態(tài)口令。
6.如權(quán)利要求5所述增強(qiáng)型一次性動(dòng)態(tài)口令的認(rèn)證方法,其特征在于,所述密鑰參數(shù)和所述密鑰種子參數(shù)包括8個(gè)字節(jié)。
7.一種增強(qiáng)型一次性動(dòng)態(tài)動(dòng)態(tài)口令認(rèn)證系統(tǒng),包括客戶(hù)端,認(rèn)證服務(wù)器,其特征在于: 還包括隨機(jī)數(shù)字發(fā)生裝置,與所述客戶(hù)端連接,用于生成與用戶(hù)信息關(guān)聯(lián)的密鑰參數(shù); 轉(zhuǎn)換裝置,與所述隨機(jī)數(shù)字發(fā)生裝置連接,用于將所述密鑰參數(shù)轉(zhuǎn)換成用戶(hù)編制參數(shù); 所述客戶(hù)端中包括結(jié)合所述用戶(hù)信息唯一確定的客戶(hù)端算法,用于生成第一動(dòng)態(tài)口令; 所述認(rèn)證服務(wù)器生成第二動(dòng)態(tài)口令,同時(shí)比對(duì)所述第一動(dòng)態(tài)口令與所述第二動(dòng)態(tài)口令。
【文檔編號(hào)】H04L9/32GK104079413SQ201410333976
【公開(kāi)日】2014年10月1日 申請(qǐng)日期:2014年7月14日 優(yōu)先權(quán)日:2014年7月14日
【發(fā)明者】談劍鋒, 尤磊, 盛學(xué)明 申請(qǐng)人:上海眾人科技有限公司