技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體而言，涉及一種動(dòng)態(tài)口令的認(rèn)證方法及系統(tǒng)。

背景技術(shù)

OTP全稱是one?time?password，也稱動(dòng)態(tài)口令，是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，一個(gè)密碼使用一次有效，目前被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游、電信運(yùn)營商、電子政務(wù)、企業(yè)等應(yīng)用領(lǐng)域。

動(dòng)態(tài)口令令牌是一種安全便捷的帳號(hào)防盜技術(shù)，例如在網(wǎng)上交易過程中使用銀行配套的動(dòng)態(tài)口令令牌可以有效保護(hù)交易和登錄的認(rèn)證安全，而且采用動(dòng)態(tài)口令就無需定期修改密碼，安全省心，對(duì)企事業(yè)內(nèi)部應(yīng)用尤其有用。動(dòng)態(tài)口令易維護(hù)由于短信網(wǎng)關(guān)技術(shù)非常成熟，大大降低短信密碼系統(tǒng)的復(fù)雜度和風(fēng)險(xiǎn)，短信密碼業(yè)務(wù)后期客服成本低，穩(wěn)定的系統(tǒng)在提升安全同時(shí)也營造良好的口碑效應(yīng)，這也是目前銀行也大量采納這項(xiàng)技術(shù)很重要的原因。動(dòng)態(tài)口令令牌目前最為安全的身份認(rèn)證方式，應(yīng)用最為廣泛的是基于時(shí)間同步的動(dòng)態(tài)口令令牌，一般是每60秒鐘產(chǎn)生一個(gè)6位OTP口令，OTP口令一次有效。

但相關(guān)現(xiàn)有技術(shù)中，挑戰(zhàn)應(yīng)答型的動(dòng)態(tài)口令令牌最為安全，但是通常的挑戰(zhàn)碼都要人工去輸入，人工輸入就難免會(huì)產(chǎn)生錯(cuò)誤，造成了時(shí)間成本上的浪費(fèi)。

目前針對(duì)相關(guān)技術(shù)的動(dòng)態(tài)口令的認(rèn)證方法需要人工輸入認(rèn)證數(shù)據(jù)，導(dǎo)致認(rèn)證結(jié)果易出錯(cuò)、時(shí)間及人力成本較高的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

針對(duì)相關(guān)技術(shù)的動(dòng)態(tài)口令的認(rèn)證方法需要人工輸入認(rèn)證數(shù)據(jù)，導(dǎo)致認(rèn)證結(jié)果易出錯(cuò)、時(shí)間及人力成本較高的問題，目前尚未提出有效的問題而提出本發(fā)明，為此，本發(fā)明的主要目的在于提供一種動(dòng)態(tài)口令的認(rèn)證方法及系統(tǒng)，以解決上述問題。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了一種動(dòng)態(tài)口令的認(rèn)證方法，該動(dòng)態(tài)口令的認(rèn)證方法包括：服務(wù)器接收客戶端發(fā)送的第一信息，并根據(jù)所述第一信息生成第二信息；所述服務(wù)器將所述第二信息中每一個(gè)傳輸位設(shè)置為對(duì)應(yīng)的亮度狀態(tài)或顏色狀態(tài)，得到第三信息，將所述第三信息發(fā)送給所述客戶端，所述第三信息包括：脈沖光信號(hào)的閃爍信息或動(dòng)態(tài)脈沖光信號(hào)的圖像信息；所述客戶端將所述第三信息轉(zhuǎn)換為脈沖光信號(hào)輸出；所述動(dòng)態(tài)口令裝置接收并識(shí)別所述脈沖光信號(hào)，將其轉(zhuǎn)換為中間信息，所述動(dòng)態(tài)口令裝置提取部分或者全部所述中間信息并將其轉(zhuǎn)換為供用戶察看的顯示信息并輸出；所述動(dòng)態(tài)口令裝置接收觸發(fā)信息，根據(jù)所述中間信息生成第一動(dòng)態(tài)口令；所述客戶端接收用戶輸入的所述第一動(dòng)態(tài)口令并將所述第一動(dòng)態(tài)口令發(fā)送至所述服務(wù)器；所述服務(wù)器根據(jù)所述第二信息生成一個(gè)或一組第二動(dòng)態(tài)口令，并通過所述一個(gè)或一組第二動(dòng)態(tài)口令來驗(yàn)證所述第一動(dòng)態(tài)口令是否合法；如果所述第一動(dòng)態(tài)口令與所述一個(gè)第二動(dòng)態(tài)口令或一組第二動(dòng)態(tài)口令中的任何一個(gè)第二動(dòng)態(tài)口令相同，驗(yàn)證所述第一動(dòng)態(tài)口令合法；如果所述第一動(dòng)態(tài)口令與所述一個(gè)第二動(dòng)態(tài)口令或一組第二動(dòng)態(tài)口令中的任何一個(gè)第二動(dòng)態(tài)口令都不相同，驗(yàn)證所述第一動(dòng)態(tài)口令不合法。

進(jìn)一步地，所述服務(wù)器將所述第二信息中每一個(gè)傳輸位設(shè)置為對(duì)應(yīng)的亮度狀態(tài)或顏色狀態(tài)，得到第三信息包括：所述服務(wù)器根據(jù)控制信號(hào)控制所述第二信息中的每個(gè)傳輸位在預(yù)定區(qū)域內(nèi)的亮度狀態(tài)或顏色狀態(tài)，得到所述脈沖光信號(hào)的閃爍信息；或者所述服務(wù)器根據(jù)控制信號(hào)控制所述第二信息中的每個(gè)傳輸位在不同區(qū)域中的亮度狀態(tài)或顏色狀態(tài)，得到所述動(dòng)態(tài)脈沖光信號(hào)的圖像信息。

進(jìn)一步地，所述動(dòng)態(tài)口令裝置接收并識(shí)別所述脈沖光信號(hào)，將其轉(zhuǎn)換為中間信息包括：A.在預(yù)定輸出區(qū)域內(nèi)采集所述脈沖光信號(hào)；B.接收并識(shí)別所述脈沖光信號(hào)中的一個(gè)字節(jié)數(shù)據(jù)；C.判斷所述字節(jié)數(shù)據(jù)是否為頭部信息；如果所述字節(jié)數(shù)據(jù)為頭部信息，執(zhí)行D；如果所述字節(jié)數(shù)據(jù)不為頭部信息，返回B；D.接收并識(shí)別代表所述頭部信息之后的預(yù)設(shè)個(gè)字節(jié)數(shù)據(jù)的脈沖光信號(hào)，將所述頭部信息和所述預(yù)設(shè)個(gè)數(shù)字節(jié)數(shù)據(jù)進(jìn)行轉(zhuǎn)換并組合，得到一組合中間信息；E.接收到所有的組合中間信息后，將所述所有的組合中間信息進(jìn)行組合生成中間信息。

進(jìn)一步地，所述動(dòng)態(tài)口令裝置接收并識(shí)別所述脈沖光信號(hào)，將其轉(zhuǎn)換為中間信息包括：在預(yù)定輸出區(qū)域內(nèi)采集所述脈沖光信號(hào)；接收并識(shí)別所述脈沖光信號(hào)中的所有字節(jié)數(shù)據(jù)；將所有代表頭部信息的字節(jié)數(shù)據(jù)和其后續(xù)預(yù)設(shè)個(gè)數(shù)字節(jié)數(shù)據(jù)進(jìn)行組合，得到所有的組合中間信息；將所述所有的組合中間信息進(jìn)行組合生成中間信息。