本發明提供一種動態令牌及其實現方法和動態口令認證方法及系統，所述動態令牌包括：動態口令單元，用來根據第一令牌算法和與所述動態令牌對應的密鑰生成第一動態口令，其中，所述第一令牌算法根據所述動態令牌的序列號對應的第一密鑰生成；存儲單元，用來存儲所述第一令牌算法和所述序列號。本發明實施例通過給每個動態令牌賦予不同的令牌算法，使得每個令牌的序列號是唯一的，從而使得該動態令牌生成的動態口令復雜度大大提高，非法用戶即使盜取密鑰，也難以破解令牌算法，從而提供了安全性增強的動態令牌以及使用該令牌的動態口令認證方法和系統，提高了使用動態口令認證的系統的安全性，避免安全隱患，給用戶帶來更好的使用體驗。

技術領域

本發明涉及信息安全技術領域，尤指一種動態口令設備及其實現方法和動態口令認證方法及系統。

背景技術

隨著信息科技的發展，信息安全技術在各領域的應用更為廣泛和深入。在信息安全領域，身份認證往往是信息系統使用的第一把鑰匙，其安全性受到越來越多的重視。相應地，為了加強身份認證安全性的動態口令技術已經越來越多地應用于各個不同領域，尤其在互聯網金融領域、網游、電信等領域。另外，動態口令在企業應用也是當前的熱點，越來越多的企業采用動態口令保護其VPN、服務器、網絡設備等。

然而，現有技術中的動態口令設備，或稱動態令牌，通過動態令牌進行交易時，雖然動態口令比可重用的靜態密碼健壯，但輸入的口令信息容易仍然容易被釣魚網站等非法盜用，給交易帶來了很大的風險。特別地，當前的動態令牌，同一廠商或應用系統采用的動態令牌算法大都相同，這就導致一旦密鑰被盜取，則會給動態令牌安全性帶來很大的安全隱患，不法分子可以通過復制動態令牌的方式進行重要信息的盜用，因而給應用系統帶來很大的風險。

發明內容

本發明為了解決現有動態口令設備安全性不太高的問題，從而提供一種動態口令設備及其實現方法和動態口令認證方法及系統，從而提供安全性增強的動態口令設備以及使用該令牌的動態口令認證方法和系統，提高使用動態口令認證的系統的安全性，避免安全隱患，給用戶帶來更好的使用體驗。

為了實現本發明以上發明目的，本發明提供的一種動態口令設備是通過以下技術方案實現的：

一種動態口令設備，所述動態口令設備包括：

動態口令單元，用來根據第一令牌算法和與所述動態口令設備對應的密鑰生成第一動態口令，其中，所述第一令牌算法根據所述動態口令設備的序列號對應的第一密鑰生成；

存儲單元，用來存儲所述第一令牌算法和所述序列號。

根據上述技術方案，由于每個令牌的序列號是唯一的，而該動態口令設備的令牌算法與該序列號對應，這就確保每個動態口令設備的令牌算法也是唯一的，從而使得該動態口令設備生成的動態口令復雜度大大提高，非法用戶即使盜取密鑰，也難以破解令牌算法，從而使動態口令設備的安全性更高，進而提高了使用動態口令進行認證的系統的安全性，避免安全隱患，給用戶帶來更好的使用體驗。

進一步地，所述動態口令設備還包括植入單元，所述植入單元用來預先植入所述序列號和所述第一令牌算法至所述存儲單元一存儲區，并標記所述存儲區為非讀寫模式。

通過預先植入第一令牌算法，非服務器端不可改寫該令牌算法，并不可讀取該算法區域，從而非法用戶不能存取該令牌算法，提高了動態口令設備的安全性。

進一步地，所述動態口令設備還包括一預加密單元，所述預加密單元用來根據所述序列號對應的第一密鑰和當前時間生成第二密鑰，所述動態口令單元根據所述第二密鑰和第一令牌算法生成所述第一動態口令。

通過將動態口令設備對應的第一密鑰生成第二密鑰，使得密鑰的復雜度提高，從而非法用戶即使盜取密鑰，也難以破解和重用，進一步提高了動態口令設備的復雜度和安全性。

為了實現本發明的發明目的，本發明還提供了一種動態口令設備實現方法，所述方法包括：