技術領域

本發明涉及信息安全技術領域，具體而言，涉及一種動態口令 的認證方法和裝置。

背景技術

隨著網絡技術在人們日常生活中的應用越來越廣泛，人們已經 越來越依賴于網絡進行更多的日常活動，例如利用網絡進行購物、 辦公、娛樂等。也正是由于網絡應用的加強，各種提供便捷服務的 網站也應運而生，使得網站的數量不斷增加，同時對網絡的安全性 要求也越來越高，尤其是網絡銀行、政府辦公相關的網站，要求合 法用戶登錄的絕對安全。由于黑客技術的發展，很明顯的傳統的用 戶名加靜態密碼的驗證方式已經不能滿足現有的安全性要求。

近年來，在認證領域廣泛的發展起來動態口令的認證方式，在 對靜態密碼進行驗證的基礎上增加了動態密碼的驗證，使得用戶口 令多了一層保護，大大增加了安全性。在現有技術中，動態口令的 驗證通常是這樣進行的，服務方向用戶發放動態口令令牌，這種令 牌是一種自帶有處理器的電子設備，其大小如同U盤，在裝有電池 或接電的情況下可以獨立運行。通常在動態口令令牌內部安全的存 儲有與其對應的種子，也稱為靜態因子，所述種子為一個長字符串 或數據，動態口令令牌可以根據內置的動態口令算法利用種子和動 態因子生成動態口令，動態因子可以為時間或事件因素，因此可以 達到一次一密的效果，安全性相當高。

釣魚網站是一種假冒網站，其完全模仿真網站的界面，只是在 URL上與真網站有細微差別，普通用戶在不仔細查看的情況下很容 易混淆釣魚網站與真網站，釣魚網站冒充真網站，如果用戶打開了 釣魚網站并進行登錄，釣魚網站會記錄用戶所輸入的登錄信息，并 使用這些信息冒充用戶在真網站上進行登錄，造成用戶信息和財產 的損失。

在現有技術中，動態口令雖然安全性較高，不易破解，但是動 態口令的認證方法卻無法防止例如釣魚網站的攻擊。

針對相關技術中動態口令認證方法安全性較低的問題，目前尚 未提出有效的解決方案。

發明內容

針對動態口令認證方法安全性較低的問題而提出本發明，為此， 本發明的主要目的在于提供一種動態口令的認證方法和裝置，以解 決上述問題至少之一。

為了實現上述目的，根據本發明的一個方面，提供了一種動態 口令的認證方法。

根據本發明的動態口令的認證方法包括：對來自用戶端的第一 動態口令進行驗證；若驗證上述第一動態口令正確，則生成第二驗 證動態口令，并將上述第二驗證動態口令發送給上述用戶端；若在 預定的時間段內接收到來自上述用戶端的第三動態口令，則對上述 第三動態口令進行驗證，若驗證上述第三動態口令正確，則用戶登 錄成功。

為了實現上述目的，根據本發明的另一方面，提供了一種動態 口令的認證裝置。

根據本發明的動態口令的認證裝置包括：第一驗證模塊，用于 對來自用戶端的第一動態口令進行驗證；處理模塊，用于在驗證上 述第一動態口令正確的情況下生成第二驗證動態口令，并將上述第 二驗證動態口令發送給上述用戶端；第二驗證模塊，用于在預定的 時間段內接收到來自上述用戶端的第三動態口令的情況下對上述第 三動態口令進行驗證。

根據本發明，通過三次口令驗證，使得普通的動態口令令牌可 以對服務器的合法性進行驗證，從而增加了動態口令認證的安全性， 使得用戶可以避免如由于誤登錄釣魚網站而遭受損失。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申 請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并 不構成對本發明的不當限定。在附圖中：

圖1是本發明實施例的動態口令的認證方法的流程圖；

圖2是本發明實施例1中的動態口令的認證方法的流程圖；

圖3是本發明實施例2中的動態口令的認證方法的流程圖；

圖4是本發明實施例的動態口令的認證裝置的結構框圖；

圖5是本發明實施例3中的動態口令的認證裝置的優選結構框 圖。

具體實施方式

下文中將參考附圖并結合實施例來詳細說明本發明。需要說明 的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可 以相互組合。

功能概述