技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種動(dòng)態(tài)口令認(rèn)證方法。

背景技術(shù)

隨著網(wǎng)上交易、電子郵件服務(wù)和網(wǎng)絡(luò)游戲服務(wù)的普及，人們對(duì)登陸密碼的要求和關(guān)注越來越多，要求也越來越高，不僅要求密碼的安全，而且越來越多的人要求密碼可以動(dòng)態(tài)生成。

一次設(shè)定持續(xù)使用的密碼為靜態(tài)，如果攻擊者使用“字典攻擊法”或者窮舉嘗試法來破譯，很容易被窮舉出來。

USB?Key采用軟硬件相結(jié)合一次一密的強(qiáng)雙因子認(rèn)證模式，是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USB?Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。但是USB?Key只能在已安裝相應(yīng)驅(qū)動(dòng)程序的電腦上進(jìn)行操作，在其他沒有USB插口的設(shè)備上則無法使用，使用范圍相對(duì)狹窄。另外由于必須連接電腦，在已經(jīng)出現(xiàn)相應(yīng)的木馬病毒的情況下，仍然存在安全隱患。

動(dòng)態(tài)密碼機(jī)制，也是公知的最為安全的手段。動(dòng)態(tài)密碼(Dynamic?Password)也稱一次性密碼(One-time?Password)。動(dòng)態(tài)密碼是變動(dòng)的密碼，其變動(dòng)來源于產(chǎn)生密碼的運(yùn)算因子是變化的。動(dòng)態(tài)密碼的產(chǎn)生因子一般都采用雙運(yùn)算因子(Two?Factor)：其一，為用戶的私有密碼。它代表用戶身份的識(shí)別碼，是固定不變的。其二，為變動(dòng)因子。正是變動(dòng)因子的不斷變化，才產(chǎn)生了不斷變動(dòng)的動(dòng)態(tài)密碼。采用不同的變動(dòng)因子，形成了不同的動(dòng)態(tài)密碼認(rèn)證技術(shù)：基于時(shí)間同步(Time?Synchronous)認(rèn)證技術(shù)、基于事件同步(Event?Synchronous)認(rèn)證技術(shù)和挑戰(zhàn)/應(yīng)答方式的非同步(Challenge/Response?Asynchronous)認(rèn)證技術(shù)。

基于挑戰(zhàn)/應(yīng)答方式的非同步(Challenge/Response?Asynchronous)認(rèn)證技術(shù)，對(duì)于移動(dòng)通訊行業(yè)來講需要使用高價(jià)格的硬件設(shè)備，對(duì)于大規(guī)模實(shí)施和裝載不適用。

基于事件同步(Event?Synchronous)認(rèn)證技術(shù)其原理是通過某一特定的事件次序及相同的種子值作為輸入，在算法中運(yùn)算出一致的密碼，其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無關(guān)，不受時(shí)鐘的影響，令牌中不存在時(shí)間脈沖晶振，但由于其算法的一致性，其口令是預(yù)先可知的，通過令牌，你可以預(yù)先知道今后的多個(gè)密碼，故當(dāng)令牌遺失且沒有使用PIN碼對(duì)令牌進(jìn)行保護(hù)時(shí)，存在非法登陸的風(fēng)險(xiǎn)，故使用事件同步的令牌，對(duì)PIN碼的保護(hù)是十分必要的。同樣，基于事件同步的令牌同樣存在失去同步的風(fēng)險(xiǎn)，例如用戶多次無目的的生成口令等，對(duì)于令牌的失步，事件同步的服務(wù)器使用增大偏移量的方式進(jìn)行再同步，其服務(wù)器端會(huì)自動(dòng)向后推算一定次數(shù)的密碼，來同步令牌和服務(wù)器，當(dāng)失步情況經(jīng)非常嚴(yán)重，大范圍超出正常范圍時(shí)，通過連續(xù)輸入兩次令牌計(jì)算出的密碼，服務(wù)器將在較大的范圍內(nèi)進(jìn)行令牌同步。

傳統(tǒng)時(shí)間同步方法基于令牌和服務(wù)器的時(shí)間同步，通過運(yùn)算來生成一致的動(dòng)態(tài)口令，基于時(shí)間同步的令牌，一般更新率為60秒，每60秒產(chǎn)生一個(gè)新口令，但由于其同步的基礎(chǔ)是國際標(biāo)準(zhǔn)時(shí)間，則要求其服務(wù)器能夠十分精確的保持正確的時(shí)鐘，同時(shí)對(duì)其令牌的晶振頻率有嚴(yán)格的要求，從而降低系統(tǒng)失去同步的幾率。從另一方面，基于時(shí)間同步的令牌在每次進(jìn)行認(rèn)證時(shí)，服務(wù)器端將會(huì)檢測(cè)令牌的時(shí)鐘偏移量，相應(yīng)不斷的微調(diào)自己的時(shí)間記錄，從而保證了令牌和服務(wù)器的同步，確保日常的使用。故對(duì)于時(shí)間同步的設(shè)備的系統(tǒng)時(shí)鐘進(jìn)行保護(hù)是十分必要的，特別對(duì)于軟件令牌，由于其依賴的是用戶終端PC機(jī)或移動(dòng)電腦的系統(tǒng)時(shí)鐘，當(dāng)令牌數(shù)量分散，且終端屬于多個(gè)不可控網(wǎng)絡(luò)系統(tǒng)時(shí)，保證眾多的終端同認(rèn)證服務(wù)器的時(shí)鐘同步是十分重要的。同樣，對(duì)于基于時(shí)間同步的一臺(tái)或多臺(tái)服務(wù)器，應(yīng)嚴(yán)格地保護(hù)其系統(tǒng)時(shí)鐘，不得隨意更改，以免發(fā)生同步問題，從而影響全部基于此服務(wù)器進(jìn)行認(rèn)證的令牌。

對(duì)于移動(dòng)通訊行業(yè)，傳統(tǒng)的時(shí)間同步方法是取本地時(shí)間也就是移動(dòng)終端時(shí)間，：一移動(dòng)終端并不是采用標(biāo)準(zhǔn)時(shí)間，用戶或者可以隨意更改時(shí)間，從而使得時(shí)間作為同步因子具有不可實(shí)施性，或者設(shè)定的時(shí)間與標(biāo)準(zhǔn)時(shí)間偏差過大，在多層分級(jí)的同步部署中會(huì)產(chǎn)生極大的漏洞，另外，如果使用用戶識(shí)別卡取手機(jī)本地時(shí)間的話，絕大多數(shù)手機(jī)機(jī)卡接口不支持provide?local?information里面timer選項(xiàng)。所以在只用本地時(shí)間的情況下，在移動(dòng)終端環(huán)境中無法做到時(shí)間同步機(jī)制下的一次性口令。

發(fā)明內(nèi)容

本發(fā)明的目的在于提出一種動(dòng)態(tài)口令認(rèn)證方法和系統(tǒng)，能夠?qū)崿F(xiàn)基于標(biāo)準(zhǔn)時(shí)間和安全傳輸層的動(dòng)態(tài)口令認(rèn)證。

為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：