技術領域

本發明涉及電子鑒權領域，尤其涉及一種基于組合模式的動態口令生成方法。

背景技術

在網絡通信技術快速發展的今天，通過網絡進行電子支付已經成為時尚，而移動終端軟硬件的研發創新和物流業的蓬勃發展又為這一支付方式推波助瀾。通過電子支付，人們可以不用去各個商場實地考察，也不用在銀行長時間排隊等候取現，即可完成消費，在家接收購買的物品，為人們極大地節約了時間成本。科技的進步也是一把雙刃劍，在電子支付為人們提供便利的同時，也對支付的安全性提出了新的課題，由于支付是在網絡媒體上執行，也為熟悉網絡技術的不法分子提供了竊取用戶信息的機會。如何提高電子鑒權的可靠性，是眾多電子安全技術開發公司急需解決的技術問題。

當前，使用動態口令進行用戶身份驗證是電子支付中常用的鑒權手段。現有的動態口令的使用存在時間同步、事件同步和挑戰應答三種模式。時間同步產生的動態口令，硬件令牌和驗證服務器同步產生相同的動態口令，對硬件令牌和驗證服務器的時間同步性要求較高；基于事件同步的動態口令，其原理是通過某一特定的事件次序及相同的種子值作為輸入，通過HASH算法在硬件令牌和驗證服務器兩端運算出一致的密碼；挑戰應答模式的動態口令，接收服務端下發的挑戰碼，用戶在硬件令牌上輸入該挑戰碼，硬件令牌通過內置的算法上生成一個6/8位、一次有效的動態口令。

但是，動態口令的三種模式都是單獨使用，且每一種模式都有規則可循，一旦不法分子熟悉動態口令的生成模式后，通過截取大量老的動態口令，組成一個口令字典，還是能夠進行動態口令的破解，實現對身份認證系統的攻擊，給用戶和商家帶來一定的經濟損失。

因此，需要一種新的動態口令生成方法，在已有的生成動態口令的三種模式的基礎上，變換并組合動態口令的生成模式，使得破解人員難于獲得動態口令的生成規則，極大地提高電子支付的安全性和身份認證系統的可靠性。

發明內容

為了解決上述問題，本發明提供了一種基于組合模式的動態口令生成方法，通過將已有的三種生成模式進行組合，基于當前系統時間選擇不同的組合模式生成組合的動態口令，一方面，組合模式隨系統時間隨時改變，加大動態口令破解的難度，另一方面，組合模式在某一分鐘內是不變的，也避免動態口令生成模式頻繁改變給用戶帶來的不便，從而合理地提高了動態口令的安全性。

根據本發明的一方面，提供了一種基于組合模式的動態口令生成方法，所述動態口令生成方法包括：

步驟1：獲得硬件令牌的系統時間，所述系統時間包括日期信息、小時信息和分鐘信息；

步驟2：對所述日期信息、所述小時信息和所述分鐘信息進行第一預定算法計算，獲得綜合時間信息，所述綜合時間信息為一數字；

步驟3：取所述綜合時間信息的個位數字作為組合模式生成因子；

步驟4：根據第一預定對應關系基于所述組合模式生成因子獲得動態口令生成組合模式；

步驟5：基于獲得的動態口令生成組合模式生成兩個序列的口令，并將所述兩個序列的口令合并為一個序列，以獲得合并口令；所述硬件令牌的顯示器顯示所述合并口令；

步驟6：用戶將所述合并口令錄入到身份認證服務器的認證窗口中；

步驟7：身份認證服務器根據用戶錄入的合并口令對用戶身份進行認證；

步驟8：所述身份認證服務器向所述認證窗口返回認證結果；

其中，所述身份認證服務器根據用戶錄入的合并口令對用戶身份進行認證包括：所述身份認證服務器獲得所述身份認證服務器的系統時間，所述身份認證服務器的系統時間包括日期信息、小時信息和分鐘信息；對所述日期信息、所述小時信息和所述分鐘信息進行第二預定算法計算，獲得所述身份認證服務器的綜合時間信息，所述身份認證服務器的綜合時間信息為一數字；取所述身份認證服務器的綜合時間信息的個位數字作為所述身份認證服務器的組合模式生成因子；根據第二預定對應關系基于所述身份認證服務器的組合模式生成因子獲得動態口令生成組合模式；基于獲得的動態口令生成組合模式生成兩個序列的口令，并將所述兩個序列的口令合并為一個序列，以獲得所述身份認證服務器的合并口令；將所述身份認證服務器的合并口令與所述身份認證服務器接收到的用戶錄入的合并口令進行匹配，匹配成功則判斷用戶為合法用戶，匹配失敗則判斷用戶為非法用戶；

其中，所述動態口令生成組合模式包括靜態加時間同步模式、靜態加事件同步模式、靜態加挑戰應答模式、時間同步加事件同步模式、時間同步加挑戰應答模式和事件同步加挑戰應答模式；