技術領域

本發明涉及網絡身份認證領域，尤其涉及一種無關賬戶無縫接入的動態密碼登錄系統及方法。

背景技術

隨著網絡技術的飛快發展，互聯網設備逐步進入了千家萬戶，網絡消費因為交易環節少、足不出戶即可購物的優點，受到人們，尤其廣大時尚青年的喜愛。網絡購物的用戶規模不斷上升，其交易規模也在不斷增長。許多傳統企業也開始建立門戶網站，以拓寬企業的銷售渠道。

就目前來說，網絡購物市場的交易規模占據社會消費品零售總額的比例仍然偏低，究其原因，一方面是人們擔心通過網絡購買的商品的售后服務不到位，影響商品的后期使用，但最主要的，一些購物人群，例如中老年消費者，仍舊認為網絡消費并不安全，現有的網絡安全保障系統仍不足以在網絡購物的各個環節中保障消費者的資金安全。現實中的是，經常出現通過網絡設備輸入的任何信息容易受到他人惡意攻擊的情況，從而導致消費者、經營者受到不菲的經濟損失。

因此，網絡安全保障系統的建設是網絡消費能否擴大規模的關鍵因素之一。眾多網絡安全設計公司紛紛投入研發成本，設計出來不同模式的網絡安全保障系統及方法。最常用且最簡單的方案是，為每一個用戶提供不同的固定的靜態口令，通過服務器端對靜態口令和用戶的賬戶是否匹配，確定用戶是否能夠訪問當前門戶網站，并為授權用戶提供個性化的服務。但是，由于靜態口令容易被猜中并容易被通過截流的方式分析出來，安全性能較低，為此，人們設計出來動態口令，所述動態口令是根據專門的算法生成的一個不可預測的隨機數字組合，每一個口令只能使用一次，從而有力地保障了對門戶網站的安全訪問，目前被廣泛運用在網銀、網游。電信運營商、電子商務、企業等應用領域。負責生成、表現這些動態口令的載體工具，被稱為“令牌”，常見的令牌有硬件令牌、手機令牌和短信密碼。例如，硬件令牌一般是一個鑰匙扣大小的輕巧設備，上面有能夠顯示動態口令的顯示屏。

在現有技術中，當用戶訪問門戶網站時，輸入賬戶信息和由用戶使用令牌所提供的動態口令，門戶網站將用戶輸入的賬戶信息和動態口令轉發到驗證平臺進行驗證，具體驗證如下：驗證平臺根據賬戶信息確定所述賬戶信息對應的令牌ID，并按照預定認證策略根據所述令牌ID對所述動態口令進行驗證，其中預定的認證策略是用戶所訪問門戶網站中某一商戶預先設定的認證策略，驗證平臺將驗證結果發送給門戶網站以確定當前用戶是否能夠通過當前門戶網絡與所述商戶進行交易。由此可見，賬戶信息與令牌的綁定關系是在驗證平臺維護，這樣，大量的賬戶信息在驗證平臺可獲得，或者能夠通過截取驗證平臺和門戶網站之間的數據流來捕獲賬戶信息，一旦賬戶信息被泄漏出去，門戶網站就面臨著自己好不容易積累起來的用戶資源被競爭者搶走的風險，同時，如果門戶網站希望使用動態認證技術但又不想泄露自己的任何資源信息，那就要自己來開發一整套身份認證系統，這樣做的話開發周期和開發成本太高。

發明內容

本發明解決的問題是在現有的動態密碼登錄系統及方法中，由于用戶的賬戶信息容易泄漏而帶來的客戶流失的問題。

為了實現上述目的，本發明提供了一種無關賬戶無縫接入的動態密碼登錄系統，所述系統包括用戶登錄裝置、用戶令牌、門戶網站管理裝置和驗證平臺；所述用戶登錄裝置與所述門戶網站管理裝置相連，接收用戶通過所述用戶登錄裝置輸入的賬戶信息和動態口令；所述門戶網站管理裝置與所述驗證平臺相連，根據所述賬戶信息查找所述賬戶信息所關聯的用戶令牌的令牌序號，根據用戶登錄位置查找用戶所要登錄的商戶的ID，并將所述令牌序號、商戶ID和動態口令發送到所述驗證平臺；所述驗證平臺確定所述令牌序號是否屬于所述商戶ID對應的商戶所授權的用戶令牌，當屬于授權的用戶令牌時，判斷所述授權的用戶令牌是否已被所述商戶ID對應的商戶分配使用，當確定所述授權的用戶令牌已被所述商戶ID對應的商戶分配使用時，按照預定認證策略根據所述令牌ID對所述動態口令進行驗證，所述驗證平臺連接所述用戶令牌，以根據驗證結果實時更新在所述用戶令牌中的令牌種子信息；其中，用戶根據所述用戶令牌上生成并顯示的動態口令在所述用戶登錄裝置上輸入動態口令，所述預定認證策略是為所述商戶ID對應的商戶所預先設定的認證策略。

可選地，所述用戶登錄裝置為鍵盤或鼠標。

可選地，所述用戶令牌包括液晶屏的顯示模塊。

可選地，所述門戶網站管理裝置包括存儲器，存儲每一個賬戶信息和與每一個賬戶信息所關聯的用戶令牌的令牌序號。