技術領域

本發明的領域是計算機安全性，具體地是通過一次性密碼的認證。

背景技術

如今，雙因素認證的部署在范圍和規模上仍存在極大的限制。盡管威脅和攻擊的水平越來越高，但是大多數因特網應用仍依賴于薄弱的認證方案來監控(policing)用戶訪問。硬件和軟件技術供應商之間缺乏可互操作性已經成為采用雙因素認證技術時的限制因素。具體來說，硬件和軟件組件常常通過專有技術緊密地結合，從而導致高成本解決方案，不佳的采用和有限的創新。

最近兩年來，網絡威脅的快速增加暴露出作為因特網上主要的認證方式的靜態密碼的不足。同時，目前的方法要求終端用戶攜帶昂貴且功能單一的裝置僅僅是用于至網絡的認證，顯然不是正確的答案。為了在因特網上傳播兩因素認證，需要在能夠跨廣泛應用范圍工作的更靈活的裝置中嵌入它。

一次性密碼肯定是用于確保網絡訪問安全的兩因素認證的最簡單和最流行的方式。例如，在大企業中，虛擬專用網絡訪問常常需要使用一次性密碼令牌來實現遠程用戶認證。一次性密碼常常比更強的認證形式(例如PKI或生物認證)更受青睞，因為空氣隔離裝置無需在用戶的機器上安裝任何客戶機桌面軟件，由此使它們在包括家庭計算機、自動售貨機和個人數字助理的多個機器上漫游。

發明內容

根據本發明的實施例，可以由任何硬件制造商或軟件開發商來實施一次性密碼算法以創建可互操作認證裝置與軟件代理。該算法可以是基于事件的，以便可以將其嵌入在例如Java智能卡、USB安全裝置(dongle)和GSM SIM卡的高容量裝置中。可以在因特網工程師任務組(IETF)的條款和條件下將該算法自由地提供給開發者團體。

具體實施方式

根據本發明的實施例，該算法可以是基于序列號或計數器的，并且可以通過將對電池、按鈕數量、計算馬力和顯示器尺寸的要求最小化來經濟地在硬件中實施。它可以使用不支持任何數字輸入的令牌來工作，但是也可以配合例如安全密碼鍵盤的更復雜的裝置使用。

用戶可以容易地讀取令牌上顯示的值并將其輸入到另一個裝置中，例如輸入到個人計算機、蜂窩電話、自動應答機或任何其他適合的裝置中。這要求一次性密碼(OTP)值為合理長度。在許多情況中，基于安全性的原因，OTP值應該至少為6位(digit)值。僅為數字對于OTP值可能是個優點，因為可以容易地在具有簡單的小鍵盤的裝置(例如電話)上輸入它。

可以有用戶友好的機制用于與計數器再次同步。該算法應該使用強共享的密鑰。為此，共享的密鑰的長度可以是128比特或更長。

使用如下標記和符號來描述根據本發明的算法的實施例。

字符串表示二進制字符串，意味著0和1的序列。

如果s是字符串，則|s|表示它的長度。

如果n是數值，則|n|表示它的絕對值。

如果s是字符串，則s[i]表示它的第i比特。這些比特從位于0的比特開始編號，以此類推，s＝s[0]s[1]...s[n-1]，其中n＝|s|是s的長度。

假設StToNum(字符串轉數值)表示返回輸入的字符串s的二進制值的十進制表示的函數。例如，StToNum(110)＝6。

將如下標記用于符號表示：

C 8字節計數器值，可調因子。可以在OTP發生器(例如客戶機)和OTP驗證器(例如服務器)之間將該計數器同步。

K 客戶機和服務器之間共享的密鑰。每個OTP發生器可以具有不同且唯一的密鑰K。

T 抑制(throttling)參數：在T次不成功認證嘗試之后，服務器可以拒絕來自用戶的連接，或者向接收方發送抑制信號以指示來自給定源有過多次數的驗證嘗試。

S 再次同步參數：該服務器可以嘗試跨s個連續的計數器值驗證接收的認證符

Digit OTP值中位的數目，它可以是系統參數

根據本發明的OTP算法可以基于遞增的計數器值和僅對于該令牌和驗證服務是已知的靜態對稱密鑰。為了創建OTP值，可以使用HMAC-SHA-1算法，正如M.Bellare、R.Canetti和H.Krawczyk所著的“HMAC：用于消息認證的鍵控散列“(HMAC：Keyed-Hashing for Message Authentication)，IETF網絡工作組，RFC 2104，1997年2月中定義的。

HMAC-SHA1計算的輸出是160比特，可以截取成用戶能夠容易地輸入的大小的值。因此，

HOTP(K，C)＝Truncate(HMAC-SHA-1(K，C))，