[發(fā)明專利]一種動態(tài)口令認(rèn)證方法及其系統(tǒng)有效
| 申請?zhí)枺?/td> | 201410727308.6 | 申請日: | 2014-12-03 |
| 公開(公告)號: | CN104410498B | 公開(公告)日: | 2018-04-03 |
| 發(fā)明(設(shè)計)人: | 談劍鋒;尤磊;趙晶晶;盛學(xué)明 | 申請(專利權(quán))人: | 上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 上海碩力知識產(chǎn)權(quán)代理事務(wù)所(普通合伙)31251 | 代理人: | 郭桂峰 |
| 地址: | 201821 上海市嘉*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 動態(tài) 口令 認(rèn)證 方法 及其 系統(tǒng) | ||
1.一種動態(tài)口令認(rèn)證方法,其特征在于,包括以下步驟:
S1客戶端獲取用戶信息,同時將所述用戶信息發(fā)送至服務(wù)器,所述服務(wù)器根據(jù)所述用戶信息查找與所述用戶信息唯一關(guān)聯(lián)的密鑰參數(shù);所述密鑰參數(shù)是唯一且不可預(yù)見的;
S2所述服務(wù)器結(jié)合所述密鑰參數(shù)和一算法重構(gòu)機制將所述服務(wù)器中存儲的第一算法進行重構(gòu)生成第三算法;
S3所述客戶端結(jié)合用戶信息,在所述服務(wù)器中根據(jù)所述密鑰參數(shù)和所述算法重構(gòu)機制重構(gòu)所述第一算法生成的第二算法,以及挑戰(zhàn)值生成第二動態(tài)口令,同時將所述第二動態(tài)口令發(fā)送至所述服務(wù)器;
S4所述服務(wù)器結(jié)合所述第三算法,用戶信息,以及挑戰(zhàn)值生成第一動態(tài)口令;
S5所述服務(wù)器比對所述第一動態(tài)口令和所述第二動態(tài)口令,完成動態(tài)口令的認(rèn)證;
在完成所述動態(tài)口令認(rèn)證之前,至少包括以下步驟:
S01所述客戶端獲取所述用戶信息,同時將所述用戶信息發(fā)送至所述服務(wù)器;
S02所述服務(wù)器獲取所述用戶信息,且根據(jù)所述用戶信息生成與所述用戶信息唯一關(guān)聯(lián)的密鑰參數(shù),同時將所述密鑰參數(shù)進行存儲;
S03所述服務(wù)器結(jié)合所述密鑰參數(shù)和所述算法重構(gòu)機制將所述服務(wù)器內(nèi)部存儲的第一算法進行重構(gòu)生成第二算法;
S04所述服務(wù)器將所述第二算法發(fā)送至所述客戶端進行存儲;
在步驟S03中,所述服務(wù)器結(jié)合所述密鑰參數(shù)和所述算法重構(gòu)機制將所述服務(wù)器內(nèi)部存儲的第一算法進行重構(gòu)生成第二算法,至少包括以下一個步驟:
根據(jù)所述密鑰參數(shù),確定所述第二算法的運算順序;
根據(jù)所述密鑰參數(shù),確定所述第二算法的分組數(shù)據(jù)塊的結(jié)構(gòu),以及所述分組數(shù)據(jù)塊的運算順序;
根據(jù)所述密鑰參數(shù),確定所述第二算法中的固定參數(shù)。
2.如權(quán)利要求1所述動態(tài)口令認(rèn)證方法,其特征在于:在步驟S2中,所述服務(wù)器結(jié)合所述密鑰參數(shù)和一算法重構(gòu)機制將所述服務(wù)器中存儲的第一算法進行重構(gòu)生成第三算法,至少包括以下一個步驟:
根據(jù)所述密鑰參數(shù),確定所述第三算法的運算順序;
根據(jù)所述密鑰參數(shù),確定所述第三算法的分組數(shù)據(jù)塊的結(jié)構(gòu),以及所述分組數(shù)據(jù)塊的運算順序;
根據(jù)所述密鑰參數(shù),確定所述第三算法中的固定參數(shù)。
3.如權(quán)利要求2所述動態(tài)口令認(rèn)證方法,其特征在于:在所述步驟S2中包括的步驟與在所述步驟S03中包括的步驟一一對應(yīng)。
4.一種動態(tài)口令認(rèn)證系統(tǒng),包括客戶端和服務(wù)器,其特征在于,所述服務(wù)器中包括:
第一數(shù)據(jù)接收模塊,用于獲取用戶信息,以及接收客戶端發(fā)送的動態(tài)口令;
隨機數(shù)生成模塊,根據(jù)所述服務(wù)器獲取的用戶信息生成隨機數(shù),所述隨機數(shù)設(shè)定為密鑰參數(shù);所述密鑰參數(shù)是唯一且不可預(yù)見的;
第一存儲模塊,用于將所述密鑰參數(shù)與所述用于信息關(guān)聯(lián),同時將所述密鑰參數(shù)進行存儲,且內(nèi)部存儲有第一算法以及算法重構(gòu)機制;
算法重構(gòu)模塊,結(jié)合所述密鑰參數(shù)和所述算法重構(gòu)機制對所述第一算法進行重構(gòu);
第一數(shù)據(jù)發(fā)送模塊,將所述重構(gòu)后的第一算法送至所述客戶端;
第一動態(tài)口令生成模塊,結(jié)合所述重構(gòu)后的第一算法,用戶信息,挑戰(zhàn)值生成動態(tài)口令;
比對模塊,用于比對分別于所述客戶端和所述服務(wù)器中生成的動態(tài)口令;
所述客戶端中包括:
信息輸入模塊,用于獲取所述用戶信息;
第二數(shù)據(jù)接收模塊,用于接收所述服務(wù)器發(fā)送的所述重構(gòu)后的第一算法;
第二存儲模塊,用于存儲接收到的所述重構(gòu)后的第一算法;
第二動態(tài)口令生成模塊,用于結(jié)合所述重構(gòu)后的第一算法,用戶信息,挑戰(zhàn)值生成動態(tài)口令;
第二數(shù)據(jù)發(fā)送模塊,用于發(fā)送所述用戶信息至所述服務(wù)器,同時用于發(fā)送所述第二動態(tài)口令生成模塊中生成的所述動態(tài)口令至所述服務(wù)器;
所述算法重構(gòu)模塊中至少包括以下一個單元:
運算順序單元,用于根據(jù)所述密鑰參數(shù)確定所述重構(gòu)后的第一算法的運算順序;
分組單元,用于根據(jù)所述密鑰參數(shù)確定所述重構(gòu)后的第一算法的分組數(shù)據(jù)塊的結(jié)構(gòu)以及分組數(shù)據(jù)塊的運算順序;
固定參數(shù)確定單元,用于根據(jù)所述密鑰參數(shù)確定所述重構(gòu)后的第一算法中的固定參數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司,未經(jīng)上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410727308.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
