專網(wǎng)專用的身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種針對(duì)從移動(dòng)設(shè)備登入專網(wǎng)時(shí)的身份認(rèn)證安全系統(tǒng),特別是一種專 網(wǎng)專用的身份認(rèn)證方法。
【背景技術(shù)】
[0002] 現(xiàn)有的專網(wǎng)專用的身份認(rèn)證系統(tǒng)主要采用以下三種方式: 用戶名和密碼方式,用戶名/密碼是最簡(jiǎn)單也是最常用的身份認(rèn)證方法,每個(gè)用戶的 密碼是由這個(gè)用戶自己設(shè)定的,因此只要能夠正確輸入密碼,計(jì)算機(jī)就認(rèn)為他就是這個(gè)用 戶。實(shí)際上,由于許多用戶為了防止忘記密碼,經(jīng)常采用容易被他人猜測(cè)到的有意義的字符 串作為密碼,或者把密碼抄在一個(gè)自己認(rèn)為安全的地方,這都存在著許多安全隱患,極易造 成密碼泄露。即使能保證用戶密碼不被泄漏,由于密碼是靜態(tài)的數(shù)據(jù),并且在驗(yàn)證過(guò)程中需 要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸,而每次驗(yàn)證過(guò)程使用的驗(yàn)證信息都是相同的,很容易駐 留在計(jì)算機(jī)內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名/密碼方式一種是極 不安全的身份認(rèn)證方式。
[0003] 動(dòng)態(tài)口令方式,動(dòng)態(tài)口令技術(shù)采用一次一密的方法,有效地保證了用戶身份的安 全性。但是如果移動(dòng)終端APP硬件與服務(wù)器端程序的時(shí)間或次數(shù)不能保持良好的同步,就 可能發(fā)生合法用戶無(wú)法登陸的問(wèn)題。并且用戶每次登錄時(shí)還需要通過(guò)鍵盤輸入一長(zhǎng)串無(wú)規(guī) 律的密碼,一旦看錯(cuò)或輸錯(cuò)就要重新來(lái)過(guò),用戶的使用非常不方便。
[0004] 生物特征認(rèn)證方式,生物特征認(rèn)證基于生物特征識(shí)別技術(shù),受到現(xiàn)在的生物特征 識(shí)別技術(shù)成熟度的影響,采用生物特征認(rèn)證還具有較大的局限性。首先,生物特征識(shí)別的準(zhǔn) 確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響,往往導(dǎo)致無(wú)法正 常識(shí)別,造成合法用戶無(wú)法登陸的情況。其次,由于研發(fā)投入較大和產(chǎn)量較小的原因,生物 特征認(rèn)證系統(tǒng)的成本非常高,目前只適合于一些安全性要求非常高的場(chǎng)合如銀行、部隊(duì)等 使用,還無(wú)法做到大面積推廣。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是為了解決上述現(xiàn)有技術(shù)的不足而提供一種安全性高、易于使用和 推廣的專網(wǎng)專用的身份認(rèn)證方法。
[0006] -種專網(wǎng)專用的身份認(rèn)證方法,它包括采用服務(wù)器、動(dòng)態(tài)口令產(chǎn)生設(shè)備和移動(dòng)終 端APP,移動(dòng)終端APP跟動(dòng)態(tài)口令產(chǎn)生設(shè)備的通信通過(guò)移動(dòng)設(shè)備的音頻口傳輸;服務(wù)器與移 動(dòng)終端APP之間通過(guò)網(wǎng)絡(luò)連接;移動(dòng)終端APP訪問(wèn)服務(wù)器時(shí)要通過(guò)網(wǎng)閘,經(jīng)過(guò)加密算法保證 安全性;動(dòng)態(tài)口令產(chǎn)生設(shè)備在生產(chǎn)時(shí)先進(jìn)行初始化,生產(chǎn)過(guò)程中實(shí)現(xiàn)動(dòng)態(tài)口令產(chǎn)生設(shè)備和 服務(wù)器的第一次握手時(shí),先匹配設(shè)備編碼,然后服務(wù)器將產(chǎn)生與動(dòng)態(tài)口令產(chǎn)生設(shè)備所對(duì)應(yīng) 的以下數(shù)據(jù):基礎(chǔ)密鑰key、創(chuàng)建時(shí)間Systrm_tl、通信數(shù)據(jù)、通信標(biāo)志、命令標(biāo)志、命令時(shí)間 command_time和命令次數(shù)command_time ;動(dòng)態(tài)口令產(chǎn)生設(shè)備第一次插入移動(dòng)設(shè)備時(shí),會(huì)激 活移動(dòng)設(shè)備中的移動(dòng)終端APP ;動(dòng)態(tài)口令產(chǎn)生設(shè)備會(huì)將設(shè)備RAM中的設(shè)備編碼和基礎(chǔ)密鑰 key發(fā)到移動(dòng)設(shè)備中的移動(dòng)終端APP,此時(shí)移動(dòng)終端APP根據(jù)操作者的登入信息生成一個(gè)用 戶編號(hào),最終,移動(dòng)終端APP將設(shè)備編碼、基礎(chǔ)密鑰key和用戶編號(hào)一起發(fā)送給服務(wù)器;服務(wù) 器收到移動(dòng)終端APP發(fā)送的信息后,先判斷設(shè)備編碼是否有效,同時(shí)判斷基礎(chǔ)密鑰key是否 為第一次發(fā)送,若是第一次發(fā)送則服務(wù)器產(chǎn)生綁定指令發(fā)送給移動(dòng)終端APP,移動(dòng)終端APP 再傳送給動(dòng)態(tài)口令產(chǎn)生設(shè)備,動(dòng)態(tài)口令產(chǎn)生設(shè)備接收到指令后進(jìn)行將用戶編號(hào)和設(shè)備編碼 進(jìn)行綁定,并將綁定接收的信息發(fā)送給移動(dòng)終端APP,移動(dòng)終端APP收到信息后轉(zhuǎn)發(fā)給服務(wù) 器,服務(wù)器上接收到該信息后記錄綁定信息; 綁定成功時(shí),動(dòng)態(tài)口令產(chǎn)生設(shè)備產(chǎn)生第一個(gè)動(dòng)態(tài)口令;服務(wù)器也同時(shí)記錄此時(shí)的時(shí)間 System_t2,與生產(chǎn)動(dòng)態(tài)口令產(chǎn)生與服務(wù)器第一次握手時(shí)記錄的時(shí)間System_tl得出差值 T ; T= System_t2- System_tl 然后將得到的時(shí)間差值T按一下公式分為K個(gè)片區(qū):
【主權(quán)項(xiàng)】
1. 一種專網(wǎng)專用的身份認(rèn)證方法,它包括采用服務(wù)器、動(dòng)態(tài)口令產(chǎn)生設(shè)備和移動(dòng)終端 APP,其特征是移動(dòng)終端APP跟動(dòng)態(tài)口令產(chǎn)生設(shè)備的通信通過(guò)移動(dòng)設(shè)備的音頻口傳輸;服務(wù) 器與移動(dòng)終端APP之間通過(guò)網(wǎng)絡(luò)連接;移動(dòng)終端APP訪問(wèn)服務(wù)器時(shí)要通過(guò)網(wǎng)閘,經(jīng)過(guò)加密算 法保證安全性;動(dòng)態(tài)口令產(chǎn)生設(shè)備在生產(chǎn)時(shí)先進(jìn)行初始化,生產(chǎn)過(guò)程中實(shí)現(xiàn)動(dòng)態(tài)口令產(chǎn)生 設(shè)備和服務(wù)器的第一次握手時(shí),先匹配設(shè)備編碼,然后服務(wù)器將產(chǎn)生與動(dòng)態(tài)口令產(chǎn)生設(shè)備 所對(duì)應(yīng)的以下數(shù)據(jù):基礎(chǔ)密鑰key、創(chuàng)建時(shí)間Systrm_tl、通信數(shù)據(jù)、通信標(biāo)志、命令標(biāo)志、命 令時(shí)間command_time和命令次數(shù)command_time;動(dòng)態(tài)口令產(chǎn)生設(shè)備第一次插入移動(dòng)設(shè)備 時(shí),會(huì)激活移動(dòng)設(shè)備中的移動(dòng)終端APP;動(dòng)態(tài)口令產(chǎn)生設(shè)備會(huì)將設(shè)備RAM中的設(shè)備編碼和基 礎(chǔ)密鑰key發(fā)到移動(dòng)設(shè)備中的移動(dòng)終端APP,此時(shí)移動(dòng)終端APP根據(jù)操作者的登入信息生成 一個(gè)用戶編號(hào),最終,移動(dòng)終端APP將設(shè)備編碼、基礎(chǔ)密鑰key和用戶編號(hào)一起發(fā)送給服務(wù) 器;服務(wù)器收到移動(dòng)終端APP發(fā)送的信息后,先判斷設(shè)備編碼是否有效,同時(shí)判斷基礎(chǔ)密鑰 key是否為第一次發(fā)送,若是第一次發(fā)送則服務(wù)器產(chǎn)生綁定指令發(fā)送給移動(dòng)終端APP,移動(dòng) 終端APP再傳送給動(dòng)態(tài)口令產(chǎn)生設(shè)備,動(dòng)態(tài)口令產(chǎn)生設(shè)備接收到指令后進(jìn)行將用戶編號(hào)和 設(shè)備編碼進(jìn)行綁定,并將綁定接收的信息發(fā)送給移動(dòng)終端APP,移動(dòng)終端APP收到信息后轉(zhuǎn) 發(fā)給服務(wù)器,服務(wù)器上接收到該信息后記錄綁定信息; 綁定成功時(shí),動(dòng)態(tài)口令產(chǎn)生設(shè)備產(chǎn)生第一個(gè)動(dòng)態(tài)口令;服務(wù)器也同時(shí)記錄此時(shí)的時(shí)間System_t2,與生產(chǎn)動(dòng)態(tài)口令產(chǎn)生與服務(wù)器第一次握手時(shí)記錄的時(shí)間System_tl得出差值 T; T=System_t2-System_tl 然后將得到的時(shí)間差值T按一下公式分為K個(gè)片區(qū):
服務(wù)器按照以下公式計(jì)算服務(wù)器與動(dòng)態(tài)口令產(chǎn)生設(shè)備的時(shí)間偏差量AT:
其中I是當(dāng)前匹配的片區(qū),n表示的是當(dāng)前的訪問(wèn)次數(shù);n的最大值為10,即在同一個(gè) 片區(qū)內(nèi)最多只能被訪問(wèn)10次; 然后服務(wù)器記錄AT、命令時(shí)間command_time和命令創(chuàng)建時(shí)間command_create_num; 所述的動(dòng)態(tài)口令產(chǎn)生設(shè)備產(chǎn)生第一個(gè)動(dòng)態(tài)口令是當(dāng)移動(dòng)終端APP收到信息后轉(zhuǎn)發(fā)給 服務(wù)器,并發(fā)送命令給服務(wù)器,命令包括設(shè)備編碼和用戶編號(hào);服務(wù)器收到命令后,產(chǎn)生獲 取動(dòng)態(tài)口令的指令,通過(guò)移動(dòng)終端APP發(fā)送給動(dòng)態(tài)口令產(chǎn)生設(shè)備;收到獲取動(dòng)態(tài)口令的指 令后,先判斷指令是否合法,合法則產(chǎn)生口令發(fā)給移動(dòng)終端APP,并且發(fā)送動(dòng)態(tài)口令獲取成 功的標(biāo)志;不合法則通知APP獲取失?。划?dāng)設(shè)備發(fā)送動(dòng)態(tài)口令給移動(dòng)終端APP后,移動(dòng)終端 APP把動(dòng)態(tài)口令發(fā)送給服務(wù)器;在服務(wù)器中,服務(wù)器根據(jù)上述公式計(jì)算得到的時(shí)間偏差產(chǎn) 生一個(gè)動(dòng)態(tài)口令的偏差范圍;服務(wù)器中完成密碼的匹配,如果在偏差范圍內(nèi),則通知APP可 以成功登入,并將當(dāng)前的匹配時(shí)間記錄;否則,通知APP直接退出;至此,整個(gè)系統(tǒng)完成了身 份認(rèn)證的過(guò)程。
【專利摘要】本發(fā)明公開了一種針對(duì)從移動(dòng)設(shè)備登入專網(wǎng)時(shí)的身份認(rèn)證安全系統(tǒng),特別是一種專網(wǎng)專用的身份認(rèn)證方法,它包括采用服務(wù)器、動(dòng)態(tài)口令產(chǎn)生設(shè)備和移動(dòng)終端APP,其特征是移動(dòng)終端APP跟動(dòng)態(tài)口令產(chǎn)生設(shè)備的通信通過(guò)移動(dòng)設(shè)備的音頻口傳輸;服務(wù)器與移動(dòng)終端APP之間通過(guò)網(wǎng)絡(luò)連接;移動(dòng)終端APP訪問(wèn)服務(wù)器時(shí)要通過(guò)網(wǎng)閘,經(jīng)過(guò)加密算法保證安全性;采用本發(fā)明的一種專網(wǎng)專用的身份認(rèn)證方法進(jìn)行身份認(rèn)證,其有益效果是:既保證了專網(wǎng)數(shù)據(jù)在被外網(wǎng)用戶訪問(wèn)時(shí)用戶身份的合法性,又保證了用戶在外網(wǎng)訪問(wèn)專網(wǎng)數(shù)據(jù)的便捷性。
【IPC分類】H04L29-06, H04L9-32
【公開號(hào)】CN104580150
【申請(qǐng)?zhí)枴緾N201410721957
【發(fā)明人】湯億則, 黃紅兵, 陳銀龍, 徐志強(qiáng), 夏翔, 陳建, 王紅凱, 楊鴻珍, 馬平, 翟佳, 李軍, 彭瑤
【申請(qǐng)人】國(guó)網(wǎng)浙江省電力公司信息通信分公司
【公開日】2015年4月29日
【申請(qǐng)日】2014年12月3日