技術領域

本實用新型屬于信息安全技術領域，特別涉及一種一次性口令生成系統。

背景技術

在互聯網身份認證系統中，OTP（One?Time?Password，一次性口令）已經獲得大量應用。例如，在申請號為200580005731.4的申請文件中，就公開了一種一次性口令的計算方法以及驗證系統。進一步的，在申請號為201110049851.1的申請文件中，提出了一種加強一次性口令安全性的技術方案，將基于時間和挑戰碼的技術特征進行綜合運用，計算產生一次性口令。

但是，在實踐中，會發生諸如：

產生一次性口令的令牌裝置丟失、被盜；

當用戶在使用令牌時，一次性口令被偷窺；

令牌終端被植入木馬。

當發生前述情況時，用戶的身份就有被人盜用的風險。這也是令牌還遠未廣泛使用的原因之一。

實用新型內容

本實用新型的目的是提供一種一次性口令生成系統，以解決現有的一次性口令認證系統中的令牌丟失或者被偷窺導致的安全風險。

本實用新型技術方案是，一種一次性口令生成系統，該系統包括：

令牌裝置，所述令牌用以產生第一一次性口令字符串；

認證服務器，當用戶在身份注冊時，保存一預設規則；

包括第一一次性口令呈現界面接口的終端，用戶在該界面接口根據預設規則從第一一次性口令字符串中計算出第二一次性口令字符串；

包括認證界面接口的認證終端，用戶在該認證界面接口利用第二一次性口令字符串進行用戶登錄和身份認證，該認證界面接口與認證服務器具有通信鏈路。

進一步的，所述的令牌裝置是產生第一一次性口令字符串的手機終端。

進一步的，在第一一次性口令呈現界面接口，組成第一一次性口令的字符串以首尾相接的順序排列方式呈現，以預設的選取起點和選取方向在第一一次性口令字符串中讀取產生第二一次性口令字符串，該選取方向或者是逆時針方向，或者是順時針方向。

進一步的，在第一一次性口令呈現界面接口，組成第一一次性口令的字符串以M×N的表格形式呈現，按照預設規則在M×N的表格上讀取產生第二一次性口令字符串，這里，M和N均為正整數。

進一步的，在第一一次性口令呈現界面接口，組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字，按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理，該偏移量的數值是在0~9之間的整數。

進一步的，在第一一次性口令呈現界面接口，第一一次性口令字符串的字符分布在一幅地圖的不同色塊中，用戶按照預設的規則在所述地圖的色塊中讀取產生第二一次性口令字符串。

進一步的，用戶身份注冊時，在認證服務器端保存一個第一索引密碼，所述的第一索引密碼由索引密碼字符組成的一組由用戶設置并記憶的字符串，同時，用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串，當令牌生成第一一次性口令時，進一步包括以下步驟：

生成第二索引字符串，該第二索引字符串的長度與第一一次性口令字符串長度相同，該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同；

第一一次性口令字符串的字符與第二索引字符串的字符以一一對應的方式呈現給用戶；

第一一次性口令字符串的字符與第二索引字符串的字符之間一一對應的規則由令牌與認證服務器約定；

用戶用第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串，在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字符，并籍由該第二索引字符串字符找到與之對應的第一一次性口令字符串字符；

當用戶將第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串完成之后，依次對應的第一一次性口令字符串字符組成第二一次性口令字符串；

用戶利用第二一次性口令字符串進行用戶登錄和身份認證。

本實用新型在一次性口令認證過程中加入以預設規則和索引密碼技術，將令牌口令安全與記憶口令安全加以有機結合，在方便使用和計算的情況下，極大提高了一次性口令認證的安全性。

附圖說明

圖1是本實用新型一實施例中方形密碼選取圖示

圖2是本實用新型一實施例中表格密碼選取圖示

圖3是本實用新型一實施例中表格密碼選取圖示

圖4是本實用新型一實施例中基于數字索引密碼的口令生成示意圖

圖5是本實用新型一實施例中基于數字和字母結合的索引密碼的口令生成示意