本公開涉及一種臨時(shí)密碼的生成方法、設(shè)備及系統(tǒng)。應(yīng)用于密碼生成設(shè)備，在密碼生成設(shè)備中存儲(chǔ)有種子參數(shù)、密碼填充方式和密碼混淆方式，密碼填充方式包括填充的密碼位組數(shù)以及各組密碼填充位在一次性密碼中的填充位置信息，密碼混淆方式包括對(duì)填充后的密碼的各個(gè)位上的數(shù)值進(jìn)行的運(yùn)算方式。密碼生成設(shè)備獲取OTP后，利用所生成的各組密碼填充位，其中第一組密碼填充位基于隨機(jī)數(shù)生成算法生成。根據(jù)密碼填充方式，將生成的各組密碼填充位填充到所述OTP的指定位置，生成第一臨時(shí)密碼，根據(jù)密碼混淆方式，對(duì)第一臨時(shí)密碼的各個(gè)位上的數(shù)值進(jìn)行相應(yīng)的運(yùn)算，將所生成的密碼作為待驗(yàn)證密碼發(fā)送到密碼驗(yàn)證設(shè)備。如此實(shí)現(xiàn)對(duì)一次性臨時(shí)密碼的安全性升級(jí)。

技術(shù)領(lǐng)域

本公開涉及信息安全領(lǐng)域，更具體地，涉及臨時(shí)密碼的生成與驗(yàn)證方法、設(shè)備及系統(tǒng)。

背景技術(shù)

OTP(One Time Password，OTP)作為一種一次性密碼生成技術(shù)，因?yàn)槠渖煽焖伲蕾嚿伲槐姸嘈枰踩用艿漠a(chǎn)品所使用。但隨著科技的進(jìn)步和發(fā)展，人們對(duì)安全的要求不斷提高，單純地使用OTP生成的一次性密碼已經(jīng)不再安全，現(xiàn)有的對(duì)OTP加固的技術(shù)眾多，如對(duì)密碼進(jìn)行base64編碼、MD5加密、AES加密、RSA加密等，但這些技術(shù)在大數(shù)據(jù)量以及高性能計(jì)算機(jī)的處理下，均可被破解。

發(fā)明內(nèi)容

為提高基于OTP的密碼的安全性，亟需尋找一種對(duì)廣泛使用的通用算法依賴少，無法輕易被破解的適用于多種應(yīng)用場(chǎng)合的安全便捷的密碼生成與驗(yàn)證方法、設(shè)備及系統(tǒng)。

根據(jù)本公開的第一方面，提供一種臨時(shí)密碼的生成方法，應(yīng)用于密碼生成設(shè)備，在所述密碼生成設(shè)備中存儲(chǔ)有種子參數(shù)、密碼填充方式和密碼混淆方式，所述密碼填充方式包括填充的密碼位組數(shù)以及各組密碼填充位在一次性密碼的填充位置信息，所述密碼混淆方式包括對(duì)填充后的密碼的各個(gè)位上的數(shù)值進(jìn)行的運(yùn)算方式。該臨時(shí)密碼的生成方法包括由所述密碼生成設(shè)備獲取OTP，并生成將用于OTP密碼填充的各組密碼填充位，包括基于隨機(jī)數(shù)生成算法生成隨機(jī)數(shù)，將該隨機(jī)數(shù)作為第一組密碼填充位。在進(jìn)行密碼填充時(shí)，根據(jù)所述密碼填充方式，將生成的各組密碼填充位填充到所述OTP的指定位置，生成填充后的第一臨時(shí)密碼。該生成方法還包括按照所述密碼混淆方式對(duì)填充后的第一臨時(shí)密碼進(jìn)行混淆，混淆時(shí)，對(duì)所述第一臨時(shí)密碼的各個(gè)位上的數(shù)值進(jìn)行相應(yīng)的運(yùn)算，將所生成的密碼作為待驗(yàn)證密碼發(fā)送到密碼驗(yàn)證設(shè)備。

根據(jù)本公開的第二方面，提供一種臨時(shí)密碼的驗(yàn)證方法，應(yīng)用于密碼驗(yàn)證設(shè)備，在所述密碼驗(yàn)證設(shè)備中存儲(chǔ)有時(shí)間窗口、種子參數(shù)、密碼填充方式和密碼混淆方式，所述種子參數(shù)、密碼填充方式和所述密碼混淆方式與所述密碼生成設(shè)備中的種子參數(shù)、密碼填充方式和密碼混淆方式相同。所述方法包括由所述密碼驗(yàn)證設(shè)備，接收來自密碼生成設(shè)備的待驗(yàn)證密碼。該驗(yàn)證方法還包括由所述密碼驗(yàn)證設(shè)備讀取種子參數(shù)和密碼驗(yàn)證設(shè)備時(shí)間戳，所述密碼驗(yàn)證設(shè)備時(shí)間戳是指密碼驗(yàn)證設(shè)備接收到待驗(yàn)證密碼的時(shí)間，利用所述種子參數(shù)和以所述密碼驗(yàn)證設(shè)備時(shí)間戳為中心的時(shí)間窗口內(nèi)的每一個(gè)時(shí)間戳，對(duì)應(yīng)生成多個(gè)對(duì)比OTP。密碼驗(yàn)證設(shè)備按照與密碼生成設(shè)備類似的方式，生成各組對(duì)比密碼填充位。由于第一密碼填充位基于隨機(jī)數(shù)生成算法生成，因此，密碼驗(yàn)證設(shè)備應(yīng)考慮該算法所能生成的所有可能的隨機(jī)數(shù)，并據(jù)此生成多個(gè)第一組對(duì)比密碼填充位。所有密碼填充位生成后，密碼填充時(shí)，應(yīng)將各組對(duì)比密碼填充位所有可能的取值進(jìn)行組合，形成多個(gè)各組對(duì)比密碼填充位，并將所述多個(gè)各組對(duì)比密碼填充位按照所述填充方式填充到所述多個(gè)對(duì)比OTP中的每一個(gè)對(duì)比OTP的指定位置，無遺漏地生成多個(gè)對(duì)比第一臨時(shí)密碼。該驗(yàn)證方法還包括根據(jù)所述密碼混淆方式，對(duì)所述多個(gè)對(duì)比第一臨時(shí)密碼中的每一個(gè)對(duì)比第一臨時(shí)密碼的各個(gè)位上的數(shù)值進(jìn)行相應(yīng)的混淆運(yùn)算，生成多個(gè)對(duì)比密碼。根據(jù)該驗(yàn)證方法對(duì)比驗(yàn)證時(shí)，將所述多個(gè)對(duì)比密碼中的每一個(gè)與所述待驗(yàn)證密碼進(jìn)行比較，當(dāng)有任何一個(gè)所述對(duì)比密碼與所述待驗(yàn)證密碼相同時(shí)，判定驗(yàn)證通過。