技術領域

本發明涉及身份認證領域，其特別涉及一種動態密碼分發和驗證的方法及系統。

背景技術

隨著木馬、病毒、攝像頭和其他欺詐手段的日益泛濫，傳統通過用戶身份和固定密碼的身份認證方式已經無法保護用戶隱私、用戶財產(含虛擬財產)和企業信息的安全，也給社會帶來了很多不安定的因素，因此如何解決安全問題是目前急需解決的熱點問題。

目前出現了動態密碼機制，也是公知的最為安全的手段。動態密碼(Dynamic?Password)也稱一次性密碼(One-time?Password)。動態密碼是變動的密碼，其變動來源于產生密碼的運算因子是變化的。動態密碼的產生因子一般都采用雙運算因子(Two?Factor)：其一，為用戶的私有密碼。它代表用戶身份的識別碼，是固定不變的。其二，為變動因子。正是變動因子的不斷變化，才產生了不斷變動的動態密碼。采用不同的變動因子，形成了不同的動態密碼認證技術：基于時間同步(Time?Synchronous)認證技術、基于事件同步(Event?Synchronous)認證技術和挑戰/應答方式的非同步(Challenge/Response?Asynchronous)認證技術。

其中動態密碼的分發方法中，常見的有：口令牌，手機軟件令牌，短信發送，密碼卡等。這些方法的最大問題是成本問題和操作問題，這些問題直接導致在普及過程中出現了很多的障礙。由于這些障礙，很多沒有使用雙因素驗證的個人或企業正在或將會蒙受嚴重的損失。除此之外，也存在著短信發送延遲、手機軟件令牌存在兼容性、密碼卡易丟失易損壞等問題。

發明內容

本發明正是鑒于解決上述問題而提出的，因此本發明的目的在于提供一種成本更低，使用更為簡單的動態密碼分發和驗證的方法及系統。

一種動態密碼分發和驗證的方法，主要包括動態密碼的請求、動態密碼的生成、動態密碼的分發、動態密碼的提交和動態密碼的驗證五個階段，其特征在于動態密碼的分發是通過通信終端利用回鈴音、來電顯示或交互式語音應答的方式來實現的。

所述通信網絡是指通信運營商的通信網絡，也就是公共交換電話網絡(Public?Switch?TelephoneNetwork，簡稱PSTN)或公共陸地移動網(Public?Land?Mobile?Network，簡稱PLMN)以及通信運營商使用的其他網絡。

所述動態密碼的請求可以是用戶通過撥打認證中心的特服號碼來實現的，也可以是用戶在應用系統界面上發送請求，也可以是用戶給指定號碼發送短信，也可以是用戶給指定電子郵箱發送郵件，也可以是用戶通過安裝在用戶通信終端或電腦上的軟件來實現的。

所述用戶使用的通信終端已經在認證中心進行了登記，并且是同用戶的身份唯一對應。

所述的通信終端可以是手機、固定電話、個人手持電話系統(Personal?Handy-phone?System，簡稱PHS)、個人數字助理(Personal?Digital?Assistant，簡稱PDA)等可通過運營商的通信網絡進行通信功能的終端設備。

所述的回鈴音或交互式語音應答中包含了動態密碼的發音，用戶根據聲音就可以獲取自己所請求的動態密碼；此時的動態密碼可以是數字、字母、文字和其他一切用戶可以聽清可以理解的字符采用單一或混合的方式組成；動態密碼的長度可根據不同的安全級別進行定制。

所述的來電顯示是認證中心將認證中心的特服號碼和動態密碼合并形成一組數字透傳到用戶的通信終端上，用戶借助通信終端的來電顯示功能和已知的排列規則獲取自己所請求的動態密碼，其中特服號碼在前，動態密碼在后，這樣可以讓用戶確定這個來電不是一般的來電而是在進行動態密碼的分發，減少因接通而產生的通信費用；這一組數字除了包括特服號碼和動態密碼外，還可以根據業務的需求增加其他的數字作為特定指令夾雜在其中。

所述動態密碼的提交是用戶將獲取的動態密碼輸入應用系統界面相應位置進行提交。

所述應用系統界面可以是登陸界面也可以是應用系統定義的一些關鍵操作界面。

所述動態密碼的驗證是認證中心根據用戶提交的動態密碼和用戶的身份信息同分發的記錄進行比對，返回驗證信息。