(一)技術領域

本發明涉及一種基于短信的動態密碼生成方法，特別涉及在目前不安全的網絡環境下，防止用戶密碼被盜，身份被假冒，合法的網絡服務被侵害的基于短信的動態密碼系統。

(二)背景技術

隨著網絡應用服務的普及，用戶在網絡上進行交易的機會越來越多，用戶在不安全的網絡環境下獲得網絡服務將受到越來越多的安全威脅，木馬的出現，使得用戶賬戶密碼被盜的事件數不勝數。為了保證對授權用戶提供相應的服務，防止假冒合法用戶非法獲得系統服務的情況發生，必須對用戶進行身份認證，驗證其合法性。

通常對用戶進行認證的方法是采用口令的方式，而口令的方式，比較普遍的是靜態口令技術，但是，靜態口令技術很容易遭到口令的窮舉攻擊，以及口令的重放攻擊，很不安全。

其次，是動態口令技術，目前全世界使用最廣泛的是國際著名安全公司RSA公司的SecureId動態密碼系統。RSA公司的動態密碼系統由用戶端的密碼令牌和應用系統端的認證服務器組成。認證服務器是整個系統的核心部分，與應用系統服務器通過網絡相連，對所有上網用戶進行身份認證。用戶登錄應用系統時，依據安全算法，認證系統會在密碼令牌的專用芯片和認證服務器上同時生成動態密碼，經過比較，若雙方密碼相同，則為合法用戶，否則為非法用戶。動態密碼每分鐘變化一次。用戶端的密碼令牌使用起來非常簡單。用戶登錄前，只要根據令牌上顯示的當前動態密碼，再加上一個個人識別碼登錄即可。

在國內，基于RSA公司的SecureId動態密碼系統的應用主要局限于一些大公司和特定行業，因為其較高的安全性需要付出更多的實現成本。動態密碼系統在一般行業應用并不廣泛，僅有網絡游戲運營商盛大公司的盛大密保和游戲之星網游防盜號卡。前者是引進外國的令牌技術，后者是使用的密碼矩陣卡。兩者都有不安全的因素，并且使用不方便。

(三)發明內容

1、發明目的本發明的目的是提供一種密碼生成方法。

2、技術方案本發明的技術方案是：一種基于短信的動態密碼生成方法，它的控制系統由控制中心、用戶數據庫、密碼生成模塊、短信模塊和安全模塊5個模塊組成?？刂浦行挠糜谔幚硇畔?，接受用戶的接入請求，協調系統內部各功能模塊；用戶信息數據庫保存相應服務商的用戶信息，要求與服務商的用戶信息數據庫具有一致性；密碼生成模塊生成動態密碼；短信模塊為用戶發送動態密碼；安全通信模塊代表系統與服務商進行通信，傳送認證信息和動態密碼。

3、有益效果本發明通過將用戶的網絡服務賬號進行綁定，用戶每次登陸網絡服務器的密碼都隨機產生，獲得網路服務后立即失效，下次登錄網絡服務器系統重新生成不同的動態密碼，進行身份驗證。從而有效地保障用戶賬號安全，以防止密碼被盜，身份被假冒，以及合法的網絡服務被侵害等情況的發生。

(四)附圖說明：

說明書附圖是本發明的一個實施例。圖1是系統的工作環境圖；圖2是系統的結構圖；圖3是系統的工作流程圖。

(五)具體實施方式

下面結合實施例對本發明做進一步詳細說明。

如圖1所示，它給出了一個基于短信的動態密碼系統在服務商和用戶之間的位置關系，即其工作的環境，它的功能在于為網絡服務商的用戶提供安全動態密碼認證，為用戶安全的獲得網絡服務商的服務。

圖2表示了整個的系統結構，一共由五大模塊構成：控制中心、用戶數據庫、密碼生成模塊、短信模塊和安全通信模塊。

控制中心：處理信息，接受用戶的請求，協調系統內部各個功能模塊，通過嚴密的邏輯流程為用戶提供動態密碼。

用戶數據庫：保存相應服務商的用戶信息，其與服務商的用戶信息數據庫具有一致性。

密碼生成模塊：生成動態密碼，為了增強其安全性采用高強度的Blum-Blum-Shup隨機數發生器生成動態密碼。

短信模塊：為用戶發送動態密碼，根據系統中用戶數量規模采用不同的實現技術，如果是小規模用戶量，可以采用標準AT命令集實現短信的發送，大規模用戶量時就采用網關模式進行短信發送，如果用戶為移動用戶就采用中國移動通信CMPP3.0協議實現，聯通用戶采用SGIP1.2協議實現。

安全通信模塊：代表系統與服務商進行通信，傳送認證信息和動態密碼，采用安全套接層協議SSL實現與服務商之間的相互認證和加密通信。