技術領域

本實用新型涉及身份認證的系統，特別是關于一種基于動態口令的身份認證系統。

背景技術

隨著計算機應用和因特網的普及，各種遠程交易系統已經被越來越多地推廣和應用，交易方式也從傳統的面對面的柜臺有紙交易轉向虛擬柜臺無紙交易，如，電話銀行、網上銀行、遠程報稅等等。作為遠程交易系統，客戶信息、特別是賬戶、資金等重要信息的安全是人們最為關心的問題，作為保證信息安全的第一道防線——客戶身份鑒別是至關重要的，如何阻止非授權客戶對系統的入侵是系統必須首先解決的問題。目前，在涉及交易安全方面網絡系統中多采用動態口令認證方式，該認證方式給客戶一張口令卡，如圖1所示，客戶端的口令卡是一張以矩陣形式印有若干字符串的文字卡片，每個字符串可以由橫、縱坐標確定。

申請號為200610169595.9的實用新型專利公開了一種認證方法，包括：客戶在申領口令時，將所申請的口令卡的“序列號”與客戶進行綁定。在口令卡使用過程中，認證服務器會向客戶提問坐標數據，如“A3”、“B2”，客戶刮開提問坐標的區域獲得相應的口令，將所述的口令輸入系統中供認證服務器認證。

隨著口令卡使用次數的增多，口令卡的口令覆膜會被逐漸刮開，當使用到一定次數后整張卡的絕大部分甚至是全部坐標的覆膜都將刮開，那時口令卡的口令信息將完全暴露，在客戶保管不當的情況下容易被他人偷窺、復印或者拍照，將失去口令卡認證身份的功能，甚至威脅到客戶信息、客戶資金等安全。

本實用新型將上述申請號為200610169595.9的發明專利作為本實用新型的現有技術合并于此。

實用新型內容

本實用新型的目的為提供一種基于動態口令的身份認證系統。

所述系統包括安全服務裝置、數據管理裝置、服務提供裝置、客戶終端裝置。其中所述的客戶終端裝置連接于所述的服務提供裝置，包括：終端提示單元，用于在客戶終端裝置上提示輸入坐標偏移數據或提示一組坐標數據；終端輸入單元，用于根據提示輸入坐標偏移數據或動態口令；所述的服務提供裝置連接于所述的數據管理裝置、安全服務裝置和客戶終端裝置，用于生成坐標偏移數據輸入界面數據或動態口令輸入界面數據，并將所述界面數據發送給客戶終端裝置，再接收在客戶終端裝置輸入坐標偏移數據或用于認證的動態口令，并發送給所述的安全服務裝置；所述的安全服務裝置連接于所述的數據管理裝置及所述的服務提供裝置，包括：動態口令生成單元，用于隨機生成一組動態口令并且每個動態口令均具有唯一性；動態口令坐標單元，用于建立每個動態口令與一組坐標數據的對應關系，并將動態口令與坐標數據的對應關系進行存儲；提示坐標數據生成單元，用于選擇一組坐標數據，生成提示坐標數據發送給所述的服務提供裝置，供所述的服務提供裝置生成動態口令輸入界面數據；口令認證單元，用于根據提示的坐標數據與所述的坐標偏移數據之和獲得偏移坐標數據，從所述的動態口令與坐標數據的對應關系中獲得偏移坐標數據對應的動態口令，將輸入的動態口令與獲取的偏移坐標數據對應的動態口令進行一致性比較，輸出認證結果；所述的數據管理裝置連接于所述的服務提供裝置，用于存儲所述的每個動態口令與一坐標數據的對應關系及坐標偏移數據。

本實用新型提供的實現安全身份認證的系統及方法，克服了目前動態口令認證方式中存在口令卡口令信息容易暴露，容易被他人偷窺、復印或者拍照等，從而危及客戶信息或財產安全的問題。

附圖說明

圖1為現有的動態口令卡示意圖；

圖2為本實用新型的基于動態口令的身份認證系統的結構圖；

圖3為實施例中本實用新型的系統中安全服務裝置的結構圖；

圖4為實施例中本實用新型的系統中安全服務裝置的結構圖；

圖5為實施例中本實用新型的系統中客戶終端裝置的結構圖；

圖6為實施例中本實用新型提供給用戶需輸入的卡坐標數據的界面；

圖7為實施例中本實用新型動態口令驗證方法的流程；

圖8為實施例中本實用新型動態口令卡的動態口令與坐標數據對應關系列表承載面。

具體實施方式

本實用新型是使用動態口令卡實現網上在線支付的一種安全認證方法，其包括兩個方面：

1)動態口令卡是一張隨機生成的用于客戶身份認證的卡，它的坐標值通過一定隨機數生成算法保證唯一性和隨機性；