技術領域

本實用新型涉及一種動態密碼認證系統與用戶密碼發生器，尤其涉及一種強制雙向動態密碼認證系統與用戶密碼發生器。

背景技術

隨著電子商務、企業信息化的發展，越來越多的商業活動在通過包括網絡、電話、自助終端等電子化系統中進行，客戶賬戶的安全成為一個重要的問題。而單一依靠靜態密碼進行交易的身份確認方式，存在嚴重的被竊取、猜測破解等安全問題。電子令牌，即動態密碼發生器，能夠較好地解決上述問題，并在電子商務等方面有著越來越多的應用。動態密碼發生器，內部固化有唯一的用戶信息，可通過加密算法計算并產生動態變化的密碼。將該密碼送到相應的認證系統進行識別，通過相應的算法核對，即可以識別出該密碼是否符合對應的客戶身份。目前市面上多數的動態密碼發生器產品，采用基于時間的動態密碼技術。由于動態密碼隨時間變化生成，因此每次產生的密碼都不相同，且每次產生的密碼也只能在一定的時間范圍內有效，并限定一次性使用，所以對于密碼猜測、密碼窺探等安全隱患有較好的防范作用。

現在產生以及驗證密碼使用不同的加密算法的密匙、算法和參數可以產生不同的密碼。但是，目前的動態密碼發生器產品，在認證模式上存在一定的缺陷。多數密碼器產品，采用單向認證模式，即由動態密碼器根據同步機制產生當前密碼，然后用戶直接把密碼反饋回服務器。這種單向模式缺乏對服務端真偽性的有效鑒別能力，難以防止偽造網站等服務端盜取用戶當前密碼的釣魚攻擊?！熬W絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點等來進行詐騙活動，詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，受騙者往往會以為登錄的是正式的網站，而進行賬戶密碼的登錄，從而被這些網站竊取了自己的財務數據，如信用卡號、賬戶用戶名、口令等內容。

雖然動態密碼有一定的時效性，每個密碼只能使用一次。目前的動態密碼器的密碼變化一般為一分鐘一次，每個密碼的有效期在分鐘級別，完全可以被偽裝的釣魚網站竊取密碼，然后用竊取到的密碼登錄保護的系統竊取用戶信息。

還有一種常用的認證模式，即從服務器上獲取隨機應答碼，進行異步生成密碼方式來增加對服務器的驗證。該模式并沒有對附加碼進行合法性校驗，也依然存在安全風險。

目前市面上的動態密碼發生器產品，在使用設計、結構設計以及多系統共用等方面都存在一定不足和缺陷。比如，密碼器采用隨機應答碼模式進行認證時，對密碼器本身結構的設計，會要求有足夠按鍵完成簡單、方便、快速的輸入操作，要求密碼器有足夠的大小以容納按鍵，而這點往往與密碼器屬于便攜式安全產品要求外觀小巧的屬性相沖突。動態密碼發生器中的算法和參數，基于安全要求絕對不能被其他應用系統獲知和使用，在應用表現上就是每個應用系統都要有自己的認證服務器，應用內的密碼器參數只允許安全存儲在自己的動態密碼認證系統中。

在這種應用安全要求下，如果用戶使用的多個應用系統都要求使用密碼器，那么用戶就要申請、擁有和攜帶多個對應的密碼器了。但如果要求用戶攜帶多個密碼器，不但攜帶不方便，還可能會把密碼器和應用系統的對應關系弄錯，在使用上造成不便和混亂。

實用新型內容

本實用新型要解決的技術問題是，設計一種強制雙向動態密碼認證系統與在該認證系統中使用的用戶密碼發生器，本實用新型能夠有效的防止釣魚軟件等間諜軟件竊取用戶的動態密碼，而且能夠讓單個的用戶密碼發生器簡便有效的針對多個服務器進行應用。

為了解決上述技術問題，本實用新型設計一種強制雙向動態密碼的認證系統，包括：至少一個認證系統服務器，和至少一個用戶密碼發生器；

所述認證系統服務器包括：系統接口、動態附加碼產生模塊、認證模塊、密碼發生模塊、用于為所述密碼發生模塊提供時間數據的系統時鐘、存儲有所有用戶的用戶信息及加密算法的系統數據庫；

所述密碼發生模塊分別與所述動態附加碼產生模塊、認證模塊、系統數據庫和所述系統時鐘雙向連接，所述系統接口分別與所述動態附加碼產生模塊和認證模塊雙向連接；

所述用戶密碼發生器包括：用于顯示輸出的顯示模塊、用于輸入數據的輸入模塊、動態附加碼驗證模塊、動態密碼產生模塊、密碼模塊、用于為所述密碼模塊提供時間數據的時鐘、用于存儲特定服務器身份信息及加密算法的身份碼寄存器；

所述輸入模塊分別連接動態附加碼驗證模塊和顯示模塊；所述密碼模塊分別與所述身份碼寄存器、時鐘、動態附加碼驗證模塊和動態密碼產生模塊雙向連接；所述顯示模塊分別連接所述時鐘、動態附加碼驗證模塊和動態密碼產生模塊的信號輸出端；所述動態附加碼驗證模塊的信號輸出端接所述動態密碼產生模塊的信號輸入端。