技術領域

本發明涉及口令認證技術領域，具體涉及一種動態口令認證方法及系統。

背景技術

傳統的靜態口令認證技術，由于安全性較低，近年來已經逐漸被動態口令認證技術所代替，而動態口令認證技術中，最常見的就是基于挑戰-應答機制的動態口令認證技術，即由認證設備隨機產生一個挑戰因子，然后通過動態令牌根據挑戰因子計算產生動態口令，然后用戶將動態口令輸入認證設備，認證設備使用自身根據挑戰因子計算產生的動態口令和用戶輸入的動態口令進行比較，如果相同則認證成功。

上述動態口令的認證方法存在一些問題：

生成的挑戰因子理論上可以很長，但是用戶在動態令牌上輸入較長的挑戰因子，耗時較長，而且容易導致輸入錯誤，造成使用不便。

發明內容

本發明所要解決的技術問題是提供一種動態口令認證方法及系統，能夠將認證設備產生的挑戰因子自動輸入動態令牌和將動態令牌生成的動態口令自動輸入認證設備，避免手動輸入速度慢且容易出錯的問題。

本發明解決上述技術問題的技術方案如下：

依據本發明的一個方面，提供了一種動態口令認證方法，包括：

動態令牌掃描獲取認證設備生成的圖像形態的挑戰因子，并將所述圖像形態的挑戰因子轉換為數字形態的挑戰因子；

根據所述獲取的數字形態的挑戰因子、預先設置的種子密匙和時間因子，通過預定算法進行運算，生成第一動態口令；

將所述生成的第一動態口令通過無線鏈路通信方式傳輸給認證設備；

認證設備將接收到的第一動態口令與認證設備預先生成的第二動態口令對比；

根據第一動態口令與第二動態口令的對比結果，確定第一動態口令認證通過或認證失敗。

依據本發明的另一個方面，提供了一種動態口令認證系統，所述系統包括動態令牌和認證系統：

所述動態令牌包括：

挑戰因子獲取模塊，用于掃描獲取認證設備生成的圖像形態的挑戰因子，并將所述圖像形態的挑戰因子轉換為數字形態的挑戰因子；

第一動態口令生成模塊，用于根據所述獲取的數字形態的挑戰因子、預先設置的種子密匙和時間因子，通過預定算法進行運算，生成第一動態口令；

傳輸模塊，用于將所述生成的第一動態口令通過無線鏈路通信方式傳輸給認證設備；

所述認證設備包括：

對比模塊，用于將接收到的第一動態口令與認證設備預先生成的第二動態口令對比；

認證確定模塊，用于根據第一動態口令與第二動態口令的對比結果，確定第一動態口令認證通過或認證失敗。

本發明提供的一種動態口令認證方法及系統，動態令牌通過掃描獲取認證設備生成的圖像形態的挑戰因子，并將圖像形態的挑戰因子轉換成數字形態的挑戰因子，根據數字形態的挑戰因子、種子密匙和時間因子生成動態口令，并將該動態口令通過無線鏈路通信的方式傳輸給認證設備，認證設備對傳輸的動態口令進行認證。本發明提供的方法中，動態令牌可以自動獲取認證設備產生的挑戰因子，也可以將生成的動態口令自動傳輸給認證設備，而無需用戶手動輸入挑戰因子和動態口令，避免挑戰因子或動態口令過長，手動輸入耗時長，也避免了用戶手動輸入時容易出錯的問題。

附圖說明

圖1為本發明實施例一的一種動態口令認證方法流程圖；

圖2為本發明實施例一中認證設備生成圖像形態的挑戰因子示意圖；

圖3為本發明實施例一中動態令牌生成第一動態口令示意圖；

圖4為本發明實施例一中動態令牌將第一動態口令發送給認證設備示意圖；

圖5為本發明實施例一中認證設備對第一動態口令認證過程示意圖；

圖6為本發明實施例二的一種動態口令認證系統示意圖。

具體實施方式

以下結合附圖對本發明的原理和特征進行描述，所舉實例只用于解釋本發明，并非用于限定本發明的范圍。

實施例一、一種動態口令認證方法。下面結合圖1-圖5對本實施例提供的方法進行詳細說明。

參見圖1，S101、動態令牌掃描獲取認證設備生成的圖像形態的挑戰因子，并將該圖像形態的挑戰因子轉換為數字形態的挑戰因子。