本申請(qǐng)是申請(qǐng)?zhí)枮?01410160099.1、申請(qǐng)日為2014年4月21日、發(fā)明名稱為“基于組合模式的動(dòng)態(tài)口令生成方法”的專利的分案申請(qǐng)。

技術(shù)領(lǐng)域

本發(fā)明涉及電子鑒權(quán)領(lǐng)域，尤其涉及一種基于組合模式的動(dòng)態(tài)口令生成方法。

背景技術(shù)

在網(wǎng)絡(luò)通信技術(shù)快速發(fā)展的今天，通過網(wǎng)絡(luò)進(jìn)行電子支付已經(jīng)成為時(shí)尚，而移動(dòng)終端軟硬件的研發(fā)創(chuàng)新和物流業(yè)的蓬勃發(fā)展又為這一支付方式推波助瀾。通過電子支付，人們可以不用去各個(gè)商場實(shí)地考察，也不用在銀行長時(shí)間排隊(duì)等候取現(xiàn)，即可完成消費(fèi)，在家接收購買的物品，為人們極大地節(jié)約了時(shí)間成本。科技的進(jìn)步也是一把雙刃劍，在電子支付為人們提供便利的同時(shí)，也對(duì)支付的安全性提出了新的課題，由于支付是在網(wǎng)絡(luò)媒體上執(zhí)行，也為熟悉網(wǎng)絡(luò)技術(shù)的不法分子提供了竊取用戶信息的機(jī)會(huì)。如何提高電子鑒權(quán)的可靠性，是眾多電子安全技術(shù)開發(fā)公司急需解決的技術(shù)問題。

當(dāng)前，使用動(dòng)態(tài)口令進(jìn)行用戶身份驗(yàn)證是電子支付中常用的鑒權(quán)手段。現(xiàn)有的動(dòng)態(tài)口令的使用存在時(shí)間同步、事件同步和挑戰(zhàn)應(yīng)答三種模式。時(shí)間同步產(chǎn)生的動(dòng)態(tài)口令，硬件令牌和驗(yàn)證服務(wù)器同步產(chǎn)生相同的動(dòng)態(tài)口令，對(duì)硬件令牌和驗(yàn)證服務(wù)器的時(shí)間同步性要求較高；基于事件同步的動(dòng)態(tài)口令，其原理是通過某一特定的事件次序及相同的種子值作為輸入，通過HASH算法在硬件令牌和驗(yàn)證服務(wù)器兩端運(yùn)算出一致的密碼；挑戰(zhàn)應(yīng)答模式的動(dòng)態(tài)口令，接收服務(wù)端下發(fā)的挑戰(zhàn)碼，用戶在硬件令牌上輸入該挑戰(zhàn)碼，硬件令牌通過內(nèi)置的算法上生成一個(gè)6/8位、一次有效的動(dòng)態(tài)口令。

但是，動(dòng)態(tài)口令的三種模式都是單獨(dú)使用，且每一種模式都有規(guī)則可循，一旦不法分子熟悉動(dòng)態(tài)口令的生成模式后，通過截取大量老的動(dòng)態(tài)口令，組成一個(gè)口令字典，還是能夠進(jìn)行動(dòng)態(tài)口令的破解，實(shí)現(xiàn)對(duì)身份認(rèn)證系統(tǒng)的攻擊，給用戶和商家?guī)硪欢ǖ慕?jīng)濟(jì)損失。

因此，需要一種新的動(dòng)態(tài)口令生成方法，在已有的生成動(dòng)態(tài)口令的三種模式的基礎(chǔ)上，變換并組合動(dòng)態(tài)口令的生成模式，使得破解人員難于獲得動(dòng)態(tài)口令的生成規(guī)則，極大地提高電子支付的安全性和身份認(rèn)證系統(tǒng)的可靠性。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提供了一種基于組合模式的動(dòng)態(tài)口令生成方法，通過將已有的三種生成模式進(jìn)行組合，基于當(dāng)前系統(tǒng)時(shí)間選擇不同的組合模式生成組合的動(dòng)態(tài)口令，一方面，組合模式隨系統(tǒng)時(shí)間隨時(shí)改變，加大動(dòng)態(tài)口令破解的難度，另一方面，組合模式在某一分鐘內(nèi)是不變的，也避免動(dòng)態(tài)口令生成模式頻繁改變給用戶帶來的不便，從而合理地提高了動(dòng)態(tài)口令的安全性。

根據(jù)本發(fā)明的一方面，提供了一種基于組合模式的動(dòng)態(tài)口令生成方法，所述動(dòng)態(tài)口令生成方法包括：

步驟1：獲得硬件令牌的系統(tǒng)時(shí)間，所述系統(tǒng)時(shí)間包括日期信息、小時(shí)信息和分鐘信息；

步驟2：對(duì)所述日期信息、所述小時(shí)信息和所述分鐘信息進(jìn)行第一預(yù)定算法計(jì)算，獲得綜合時(shí)間信息，所述綜合時(shí)間信息為一數(shù)字；

步驟3：取所述綜合時(shí)間信息的個(gè)位數(shù)字作為組合模式生成因子；

步驟4：根據(jù)第一預(yù)定對(duì)應(yīng)關(guān)系基于所述組合模式生成因子獲得動(dòng)態(tài)口令生成組合模式；

步驟5：基于獲得的動(dòng)態(tài)口令生成組合模式生成兩個(gè)序列的口令，并將所述兩個(gè)序列的口令合并為一個(gè)序列，以獲得合并口令；所述硬件令牌的顯示器顯示所述合并口令；

步驟6：用戶將所述合并口令錄入到身份認(rèn)證服務(wù)器的認(rèn)證窗口中；

步驟7：身份認(rèn)證服務(wù)器根據(jù)用戶錄入的合并口令對(duì)用戶身份進(jìn)行認(rèn)證；

步驟8：所述身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果；

其中，所述身份認(rèn)證服務(wù)器根據(jù)用戶錄入的合并口令對(duì)用戶身份進(jìn)行認(rèn)證包括：所述身份認(rèn)證服務(wù)器獲得所述身份認(rèn)證服務(wù)器的系統(tǒng)時(shí)間，所述身份認(rèn)證服務(wù)器的系統(tǒng)時(shí)間包括日期信息、小時(shí)信息和分鐘信息；對(duì)所述日期信息、所述小時(shí)信息和所述分鐘信息進(jìn)行第二預(yù)定算法計(jì)算，獲得所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息，所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息為一數(shù)字；取所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息的個(gè)位數(shù)字作為所述身份認(rèn)證服務(wù)器的組合模式生成因子；根據(jù)第二預(yù)定對(duì)應(yīng)關(guān)系基于所述身份認(rèn)證服務(wù)器的組合模式生成因子獲得動(dòng)態(tài)口令生成組合模式；基于獲得的動(dòng)態(tài)口令生成組合模式生成兩個(gè)序列的口令，并將所述兩個(gè)序列的口令合并為一個(gè)序列，以獲得所述身份認(rèn)證服務(wù)器的合并口令；將所述身份認(rèn)證服務(wù)器的合并口令與所述身份認(rèn)證服務(wù)器接收到的用戶錄入的合并口令進(jìn)行匹配，匹配成功則判斷用戶為合法用戶，匹配失敗則判斷用戶為非法用戶；