技術領域

本發明涉及信息安全技術領域，具體而言，涉及一種認證方法、 系統和認證裝置。

背景技術

隨著網絡技術在人們日常生活中的應用越來越廣泛，人們已經 越來越依賴于網絡進行更多的日常活動，例如利用網絡進行購物、 辦公、娛樂等。也正是由于網絡應用的加強，各種提供便捷服務的 網站也應運而生，使得網站的數量不斷增加，同時對網絡的安全性 要求也越來越高，尤其是網絡銀行、政府辦公相關的網站，要求合 法用戶登陸絕對安全。由于黑客技術的發展，傳統的用戶名加靜態 密碼的驗證方式已經不能滿足現有的安全性要求。

近年來，認證領域提出了動態口令的認證方式，在對靜態密碼 進行驗證的基礎上增加了動態密碼的驗證，使得用戶口令多了一層 保護，大大增加了安全性。在現有技術中，動態口令的認證通常為 如下方式：

服務方向用戶發放動態口令令牌，這種令牌是一種自帶有處理 器的電子設備，其大小如同U盤，在裝有電池或接電的情況下可以 獨立運行。通常在動態口令令牌內部安全的存儲有與其對應的種 子，也稱為靜態因子，該種子為一個長字符串或數據；

動態口令令牌可以根據內置的動態口令算法利用種子和動態因 子生成動態口令；

用戶使用動態口令令牌生成的動態口令登陸服務方，因為動態 因子通常與時間或事件因素相關聯，因此每次生成的動態口令會不 同，用戶使用該動態口令登陸服務方可以達到一次一密的效果，安 全性比較高。

釣魚網站是一種假冒網站，其完全模仿真網站的界面，只是在 URL上與真網站有細微差別，普通用戶在不仔細查看的情況下很容 易混淆釣魚網站與真網站，釣魚網站冒充真網站，如果用戶打開了 釣魚網站并進行登陸，釣魚網站會記錄用戶所輸入的登陸信息，并 使用這些信息冒充用戶在真網站上進行登陸，造成用戶信息和財產 的損失。

現有技術中的動態口令雖然安全性較高，不易破解，但是卻無 法防止惡意網站(例如釣魚網站)的攻擊。

針對相關技術中動態口令認證方法安全性較低的問題，目前尚 未提出有效的解決方案。

發明內容

本發明旨在提供一種認證方法、系統和認證裝置，能夠解決現 有認證方法安全性較低，不能防止惡意網站攻擊等問題。

根據本發明的一個方面，本發明實施例提供了一種認證方法， 所述方法包括：

服務端接收來自客戶端的用戶名和第一數值，所述第一數值是 由動態口令令牌的動態因子得到的；

所述服務端查找所述用戶名對應的所述動態口令令牌的種子， 根據所述第一數值對所述服務端的動態因子進行校正，并根據所述 校正后的動態因子和所述種子生成第一動態口令；按照約定的規則 將所述第一動態口令轉換為第一驗證口令和第二驗證口令，并將所 述第一驗證口令返回給用戶；

所述動態口令令牌根據所述動態口令令牌的動態因子和所述 動態口令令牌內預先存儲的種子生成第二動態口令，按照所述約定 的規則將所述第二動態口令轉換為第三驗證口令和第四驗證口令；

所述用戶對比所述第一驗證口令與所述第三驗證口令一致后， 確認所述服務端合法；將所述第四驗證口令發送給所述服務端；

所述服務端對比所述第四驗證口令與所述第二驗證口令一致 后，確認所述用戶合法。

根據本發明的另一方面，本發明實施例還提供了一種認證系 統，所述系統包括：

動態口令令牌，用于生成第一數值，并根據動態因子和預先存 儲的種子生成第二動態口令，按照約定的規則將所述第二動態口令 轉換為第三驗證口令和第四驗證口令；

客戶端，用于將用戶輸入的信息發送給服務端，所述用戶輸入 的信息包括用戶名、所述第一數值和所述第四驗證口令，并將所述 服務端返回的信息輸出給所述用戶；

服務端，用于接收所述用戶名和第一數值，查找所述用戶名對 應的動態口令令牌的種子，根據所述第一數值對所述服務端的動態 因子進行校正，并根據所述校正后的動態因子和所述種子生成第一 動態口令；按照所述約定的規則將所述第一動態口令轉換為第一驗 證口令和第二驗證口令，并將所述第一驗證口令返回給所述客戶 端，用以所述用戶對比所述第一驗證口令與所述第三驗證口令一致 后，確認所述服務端合法；

所述服務端還用于對比所述第四驗證口令與所述第二驗證口 令一致后，確認所述用戶合法。