[發(fā)明專利]動態(tài)口令的認證方法、系統(tǒng)及相應認證設備有效
| 申請?zhí)枺?/td> | 200910087657.5 | 申請日: | 2009-06-30 |
| 公開(公告)號: | CN101594232A | 公開(公告)日: | 2009-12-02 |
| 發(fā)明(設計)人: | 陸舟;于華章 | 申請(專利權)人: | 北京飛天誠信科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32 |
| 代理公司: | 北京中博世達專利商標代理有限公司 | 代理人: | 申 健 |
| 地址: | 100083北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 動態(tài) 口令 認證 方法 系統(tǒng) 相應 設備 | ||
技術領域
本發(fā)明涉及信息安全領域,尤其涉及一種動態(tài)口令的認證方法、一種動態(tài) 口令的認證系統(tǒng)及相應的認證設備。
背景技術
隨著計算機技術的發(fā)展,破譯技術也飛速提高。身份認證的可靠性受到了 嚴重的威脅。因此“動態(tài)口令”身份認證技術應運而生,以解決靜態(tài)口令存在的諸 多安全漏洞。動態(tài)口令,又稱一次性口令(One?Time?Password,OTP),與固定 不變的密碼,即靜態(tài)口令相比,動態(tài)口令是變化的密碼,該變化的密碼可使每 次進行身份認證時所使用的密碼均不可預測,這就使得密碼難以被捕獲和被破 解,因此提高了身份認證的可靠性。
動態(tài)口令一般分為兩種:時間同步動態(tài)口令和事件同步動態(tài)口令。
時間同步動態(tài)口令:認證服務器和生成動態(tài)口令的動態(tài)口令令牌各自保存 有在時間上同步的隨機數(shù),根據(jù)所述隨機數(shù)所述動態(tài)口令令牌和認證服務器在 經過運算后各自生成的密碼。
事件同步動態(tài)口令:認證服務器和生成動態(tài)口令的令牌各自保存有對某一 特定事件計數(shù)的值,根據(jù)所述計數(shù)的值動態(tài)口令令牌和認證服務器經過運算后 各自生成的密碼。
上述兩種動態(tài)口令的認證方案主要是認證服務器通過將動態(tài)口令令牌生成 的動態(tài)口令與認證服務器生成的動態(tài)口令進行對比或檢索的方式對用戶端的身 份進行認證。
實際應用中,一個用戶通常會在多個網絡上分別擁有自己帳戶,如果某用 戶希望通過采用動態(tài)口令的認證方式來獲取更可靠的身份認證方式,那么該用 戶需要付出的代價將會很大。例如:某用戶在3個不同的銀行擁有銀行帳戶, 在兩個不同的證券公司擁有兩個證券帳戶,另外還擁有網上購物帳戶、網絡游 戲帳戶等。那么依據(jù)現(xiàn)有的動態(tài)口令認證方案,該用戶還得為每個帳戶購買一 個動態(tài)口令令牌,結果是該用戶雖然得到一個更可靠的身份認證方式,但卻需 要購買多個動態(tài)口令令牌,由此將導致用戶的開銷增大,并且還給該用戶在對 動態(tài)口令令牌的使用、攜帶和維護等方面造成很大的不便。基于上述情況可知, 在現(xiàn)有的動態(tài)口令認證方案下,用戶為了保證個人信息安全性而采用的更可靠 的身份認證方式是需要以付出較大的代價來換取的。
發(fā)明內容
本發(fā)明的實施例提供一種動態(tài)口令的認證方法、系統(tǒng)及相應設備,實現(xiàn)即 可降低用戶的開銷,又可提高身份認證的可靠性。
為達到上述目的,本發(fā)明的實施例采用如下技術方案:
一種動態(tài)口令的認證方法,用戶在一次性口令中心或者任意認證服務器注冊 后,包括:
認證服務器接收來自用戶端的動態(tài)口令;
所述認證服務器接收來自一次性口令中心的動態(tài)口令認證信息;
所述認證服務器根據(jù)所述動態(tài)口令認證信息和所述動態(tài)口令確定匹配的動 態(tài)口令;
所述認證服務器根據(jù)所述匹配的動態(tài)口令獲取當前本地動態(tài)因子;
所述認證服務器從所述一次性口令中心獲取當前最后一個被使用的動態(tài)因 子;
所述認證服務器根據(jù)所述當前本地動態(tài)因子對所述動態(tài)口令進行認證,具體 為:如果所述當前最后一個被使用的動態(tài)因子的值小于所述當前本地動態(tài)因子 的值,則所述認證服務器判定認證成功,并發(fā)送所述當前本地動態(tài)因子到所述 一次性口令中心;否則所述認證服務器判定認證失敗。
一種動態(tài)口令的認證方法,用戶在一次性口令中心或者任意認證服務器注冊 后,包括:
一次性口令中心獲取令牌序列號;
所述一次性口令中心根據(jù)所述令牌序列號獲取動態(tài)口令序列;
所述一次性口令中心發(fā)送包含所述動態(tài)口令序列的動態(tài)口令認證信息到認 證服務器;
所述一次性口令中心響應所述認證服務器的獲取當前最后一個被使用的動 態(tài)因子的請求,將對應所述令牌序列號的當前最后一個被使用的動態(tài)因子發(fā)送 到所述認證服務器;
所述認證服務器根據(jù)接收到的動態(tài)口令認證信息與從用戶端接收到的動態(tài)口令 確定匹配的動態(tài)口令,再根據(jù)所述匹配的動態(tài)口令獲取當前本地動態(tài)因子,比 較所述當前本地動態(tài)因子與當前最后一個被使用的動態(tài)因子,如果所述當前本 地動態(tài)因子大于當前最后一個被使用的動態(tài)因子,則判定認證成功,向所述一 次性口令中心返回當前本地動態(tài)因子;否則,判定認證失敗。
一種認證服務器,包括:
第一接收模塊,用于接收來自用戶端的動態(tài)口令;
第二接收模塊,用于接收來自一次性口令中心的動態(tài)口令認證信息;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京飛天誠信科技有限公司,未經北京飛天誠信科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910087657.5/2.html,轉載請聲明來源鉆瓜專利網。
