專利名稱:實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證技術(shù)��,特別是實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法及系統(tǒng)����。
背景技術(shù):
近年來(lái)���,動(dòng)態(tài)口令技術(shù)廣泛應(yīng)用于認(rèn)i正中。動(dòng)態(tài)口令又稱為一次性口令
(One Time Password, OTP ),主要采用 一種叫做動(dòng)態(tài)令牌的專用設(shè)備生成���, 該設(shè)備內(nèi)置電源����、動(dòng)態(tài)口令生成芯片和顯示屏,是一種新型的雙因素身份認(rèn) 證產(chǎn)品�����。該產(chǎn)品利用某種算法產(chǎn)生基于某種不斷變化的因子的動(dòng)態(tài)口令來(lái)保 證認(rèn)證的安全性�����,具有簡(jiǎn)單易用��、價(jià)格低廉��、無(wú)需安裝軟件等優(yōu)勢(shì)�,在電話 銀行、網(wǎng)上銀行��、證券交易中的用戶認(rèn)證或授權(quán)以及ATM和拒臺(tái)交易的授 權(quán)����、游戲用戶的認(rèn)證中都有廣泛的應(yīng)用。
目前���,動(dòng)態(tài)口令一般是6位數(shù)字的組合����,產(chǎn)生后通過(guò)按壓動(dòng)態(tài)令牌上的 確認(rèn)鍵使之在其顯示屏上顯示。但是��,目前的動(dòng)態(tài)令牌產(chǎn)品對(duì)產(chǎn)生的動(dòng)態(tài)口 令大多都無(wú)保護(hù)����, 一旦動(dòng)態(tài)令牌丟失會(huì)造成嚴(yán)重的安全隱患,也有個(gè)別動(dòng)態(tài) 令牌產(chǎn)品帶有數(shù)字鍵盤�����,用于用戶密鑰的錄入���,但其帶來(lái)的高成本使得動(dòng)態(tài) 令牌產(chǎn)品失去了自身原有的顯著優(yōu)勢(shì)��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提供實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法及系 統(tǒng),用于解決目前動(dòng)態(tài)口令安全使用的問(wèn)題�,提高認(rèn)證的安全性�。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的系統(tǒng),包括..
動(dòng)態(tài)令牌��,用于生成動(dòng)態(tài)口令���;
用戶�,持有用戶密鑰和算法�����,并利用該算法對(duì)所述動(dòng)態(tài)口令和用戶密鑰進(jìn)行運(yùn)算����,產(chǎn)生動(dòng)態(tài)認(rèn)證碼;
認(rèn)證終端���,用于接收用戶錄入的用戶標(biāo)識(shí)及所述動(dòng)態(tài)認(rèn)證碼����,并能將所
述錄入內(nèi)容傳輸給認(rèn)證服務(wù)器��;
認(rèn)證服務(wù)器��,能生成與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令����,儲(chǔ)存用戶密鑰及算法�����,并能利用該算法對(duì)所述動(dòng)態(tài)口令和用戶密鑰運(yùn)算生成動(dòng)態(tài)確認(rèn)碼進(jìn)行認(rèn)證�����。
本發(fā)明還提供了一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法����,包括動(dòng)態(tài)令牌生成動(dòng)態(tài)口令���;
用戶利用相應(yīng)算法對(duì)所述動(dòng)態(tài)口令和持有的用戶密鑰進(jìn)行運(yùn)算���,產(chǎn)生動(dòng)態(tài)認(rèn)證碼;
認(rèn)證終端接收用戶錄入的用戶標(biāo)識(shí)及所述動(dòng)態(tài)認(rèn)證碼����,并將所述錄入內(nèi)容傳輸給認(rèn)證服務(wù)器;
認(rèn)證服務(wù)器產(chǎn)生與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令�,根據(jù)所述用戶標(biāo)識(shí)查找儲(chǔ)存的該用戶的用戶密鑰和算法利用該算法對(duì)所述動(dòng)態(tài)口令和用戶密鑰運(yùn)算生成動(dòng)態(tài)確認(rèn)碼進(jìn)行認(rèn)證。
本發(fā)明還提供了另一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法�����,包括
動(dòng)態(tài)令牌生成動(dòng)態(tài)口令�����;
用戶利用相應(yīng)算法對(duì)所述動(dòng)態(tài)口令進(jìn)行運(yùn)算�����,產(chǎn)生動(dòng)態(tài)認(rèn)證碼�����;認(rèn)證終端接收用戶錄入的用戶標(biāo)識(shí)及所述動(dòng)態(tài)^人證碼����,并將所迷錄入內(nèi)
容傳輸給認(rèn)證服務(wù)器;
認(rèn)證服務(wù)器產(chǎn)生與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令�,并根據(jù)所述用戶標(biāo)識(shí)查
找儲(chǔ)存的該用戶的算法,利用該算法對(duì)該動(dòng)態(tài)口令運(yùn)算生成動(dòng)態(tài)確認(rèn)碼進(jìn)行認(rèn)證�。
在本發(fā)明中,由于用戶和認(rèn)證服務(wù)器事先約定的用戶密鑰是保密的�,最終用于認(rèn)證的動(dòng)態(tài)認(rèn)證碼是動(dòng)態(tài)口令和用戶密鑰經(jīng)約定算法運(yùn)算產(chǎn)生的,這樣即使動(dòng)態(tài)令牌丟失也不能對(duì)認(rèn)證安全造成任何威脅��。該方法原理簡(jiǎn)單,技術(shù)復(fù)雜度低����,對(duì)動(dòng)態(tài)口令的保護(hù)起到了積極有效的作用。
圖1為本發(fā)明實(shí)施例中實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的系統(tǒng)結(jié)構(gòu)圖2為本發(fā)明實(shí)施例中實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法流程圖���; 圖3為本發(fā)明實(shí)施例中圖2所示流程在系統(tǒng)中的實(shí)現(xiàn)原理圖����。
具體實(shí)施例方式
在本發(fā)明實(shí)施例中����,用戶和認(rèn)證服務(wù)器約定某種算法和用戶密鑰,動(dòng)態(tài) 令牌和認(rèn)證服務(wù)器產(chǎn)生動(dòng)態(tài)口令�,用戶和認(rèn)證服務(wù)器分別利用約定算法對(duì)動(dòng) 態(tài)口令和用戶密鑰進(jìn)行運(yùn)算,產(chǎn)生新的動(dòng)態(tài)口令-動(dòng)態(tài)認(rèn)證碼�����,用于最終認(rèn) 證����。動(dòng)態(tài)認(rèn)證碼是由動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令以及用戶持有的用戶密鑰利用 某種算法共同產(chǎn)生的,產(chǎn)生途徑安全可靠��,并且技術(shù)復(fù)雜度低,有效的保證 了動(dòng)態(tài)口令的可靠性�����,并消除了動(dòng)態(tài)令牌丟失給用戶帶來(lái)的安全隱患����。
為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對(duì)本發(fā)明 作進(jìn)一步的詳細(xì)描述�����。
圖1為本發(fā)明實(shí)施例中實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的系統(tǒng)結(jié)構(gòu)圖��,其中包
括
動(dòng)態(tài)令牌l,用于生成動(dòng)態(tài)口令����。
用戶2,持有用戶密鑰和相應(yīng)算法,并利用該算法將動(dòng)態(tài)令牌產(chǎn)生的動(dòng) 態(tài)口令和用戶密鑰進(jìn)行運(yùn)算���,產(chǎn)生用于認(rèn)證的動(dòng)態(tài)iU正碼����。
認(rèn)證終端3,錄入并顯示用戶標(biāo)識(shí)以及用戶端計(jì)算出的動(dòng)態(tài)認(rèn)證碼����,并 能將錄入信息傳輸給認(rèn)證服務(wù)器。
認(rèn)證服務(wù)器4�,能產(chǎn)生與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令,能儲(chǔ)存用戶密鑰 等用戶標(biāo)識(shí)以及和用戶端相同的算法��,能將所述動(dòng)態(tài)口令和用戶密鑰利用所 述算法生成動(dòng)態(tài)確認(rèn)碼�����。
圖2是本發(fā)明實(shí)施例中實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法流程圖��,該方法具 體包括以下步驟
步驟201����、用戶利用手持的動(dòng)態(tài)令牌生成動(dòng)態(tài)口令。該動(dòng)態(tài)令牌即為現(xiàn)有的普通動(dòng)態(tài)令牌��。
步驟202����、利用相應(yīng)算法,對(duì)動(dòng)態(tài)口令和用戶密鑰進(jìn)行運(yùn)算��,生成動(dòng)態(tài) 認(rèn)證碼。這一步驟是由動(dòng)態(tài)令牌持有者自己完成的���。由于一般規(guī)定的算法比 較簡(jiǎn)單(如加法)��,計(jì)算復(fù)雜度低���,不會(huì)給用戶使用帶來(lái)什么不便。
用戶密鑰是用戶在購(gòu)買動(dòng)態(tài)令牌產(chǎn)品時(shí)���,銀行相關(guān)業(yè)務(wù)部門給用戶設(shè)置
的密碼,且用戶可以到《艮行相關(guān)業(yè)務(wù)部門進(jìn)4亍修改�����;用于計(jì)算動(dòng)態(tài)iU正碼的 算法具體包括標(biāo)準(zhǔn)算法和自定義算法�。在利用用戶密鑰產(chǎn)生動(dòng)態(tài)認(rèn)證碼的方 法中一般用到的算法為加法或減法;在只用算法產(chǎn)生動(dòng)態(tài)認(rèn)證碼的方法中����, 一般采用自定義算法完成。用戶所用算法由動(dòng)態(tài)令牌頒發(fā)機(jī)構(gòu)(銀行相關(guān)業(yè) 務(wù)部門)設(shè)置��。用于計(jì)算動(dòng)態(tài)認(rèn)證碼的算法可以是保密的����,也可以是公開(kāi)的�, 如果公開(kāi)可在用戶手冊(cè)中加以說(shuō)明�。
步驟203、進(jìn)4亍認(rèn)證時(shí)��,用戶在iUi終端輸入用戶標(biāo)識(shí)����,以及動(dòng)態(tài)iU正碼。
本發(fā)明中的認(rèn)證終端既包括個(gè)人電腦�、筆記本電腦等固定終端,又包括 手機(jī)��、PDA等移動(dòng)終端��。動(dòng)態(tài)認(rèn)證碼是指動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令經(jīng)一定 的運(yùn)算后產(chǎn)生的最終執(zhí)行認(rèn)證的口令�����。
步驟204��、認(rèn)證服務(wù)器根據(jù)輸入的用戶標(biāo)識(shí)查找到該用戶持有的動(dòng)態(tài)令 牌的設(shè)備序列號(hào)以及其他相關(guān)信息��,并生成與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令。 其他相關(guān)信息是指用于產(chǎn)生和動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令所用到的一些參 數(shù)信息��,在實(shí)際應(yīng)用中�,這些信息都是銀行服務(wù)器端預(yù)先存儲(chǔ)的。
步驟205���、認(rèn)證服務(wù)器根據(jù)動(dòng)態(tài)令牌的設(shè)備序列號(hào)查找該用戶在認(rèn)證服 務(wù)器端保存的用戶密鑰和算法���,并利用該算法對(duì)動(dòng)態(tài)口令和用戶密鑰進(jìn)行運(yùn) 算,生成動(dòng)態(tài)確認(rèn)碼��。該設(shè)備序列號(hào)是令牌產(chǎn)品出廠時(shí)令牌生產(chǎn)商給每個(gè)動(dòng) 態(tài)令牌設(shè)置的唯一 的 一個(gè)序列號(hào)��。
證碼進(jìn)行比對(duì)���,如果相同則通過(guò)認(rèn)證。
圖3為圖2流程在系統(tǒng)中的實(shí)現(xiàn)原理圖����,在以上流程中,用戶和認(rèn)證服務(wù)器約定某種算法和用戶密鑰�����,動(dòng)態(tài)令牌和認(rèn)證服務(wù)器產(chǎn)生動(dòng)態(tài)口令,用戶 和認(rèn)證服務(wù)器分別利用約定算法對(duì)動(dòng)態(tài)口令以及用戶密鑰進(jìn)行計(jì)算���,產(chǎn)生新 的動(dòng)態(tài)口令--動(dòng)態(tài)認(rèn)證碼�����,用于最終認(rèn)證�,雙方比對(duì)該動(dòng)態(tài)認(rèn)證碼�����,比對(duì)成
生的動(dòng)態(tài)口令以及用戶持有的用戶密鑰利用某種算法共同產(chǎn)生的��,產(chǎn)生途徑 安全可靠���,并且技術(shù)復(fù)雜度低��,有效的保證了動(dòng)態(tài)口令的可靠性���,并消除了 動(dòng)態(tài)令牌丟失給用戶帶來(lái)的安全隱患。
在認(rèn)證過(guò)程中��,用于認(rèn)證的動(dòng)態(tài)認(rèn)證碼是用戶將動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口 令和用戶密鑰通過(guò)某種簡(jiǎn)易算法計(jì)算的結(jié)果�。由于用戶密鑰是保密的����,只有 用戶和認(rèn)證服務(wù)器才持有����,用于計(jì)算動(dòng)態(tài)認(rèn)證碼的算法可以是公開(kāi)的,當(dāng)用 戶在動(dòng)態(tài)令牌中得到動(dòng)態(tài)口令后���,對(duì)該動(dòng)態(tài)口令和用戶密鑰利用所述算法進(jìn) 行簡(jiǎn)易計(jì)算����,得到最終用于認(rèn)證的動(dòng)態(tài)認(rèn)證碼�����。
如動(dòng)態(tài)令牌中產(chǎn)生的動(dòng)態(tài)口令為431125,指定的算法為加法���,而用 戶持有的密鑰為111111,則進(jìn)行計(jì)算后�,得到的最終用于認(rèn)證的動(dòng)態(tài)認(rèn)證 碼為542236��。即使計(jì)算后動(dòng)態(tài)認(rèn)證碼位數(shù)有所變化也不受影響��,服務(wù)器可 全部接收����,執(zhí)行認(rèn)證。由于一般指定的算法較為簡(jiǎn)單�,用戶端動(dòng)態(tài)認(rèn)證碼的 計(jì)算完全可以在紙上完成,過(guò)程簡(jiǎn)單并且安全���,此外��,由于動(dòng)態(tài)令牌每次產(chǎn) 生的動(dòng)態(tài)口令也是不同的����,這樣就保證了用戶端每次計(jì)算得到的動(dòng)態(tài)認(rèn)證碼 每次也是不同的����,只在當(dāng)前認(rèn)證周期內(nèi)一次性有效,不必?fù)?dān)心被截取盜用��, 使得認(rèn)證安全性有了保證��。
在該流程中�����,通過(guò)對(duì)每個(gè)動(dòng)態(tài)令牌設(shè)置與之對(duì)應(yīng)的用戶密鑰和算法來(lái)保 護(hù)動(dòng)態(tài)口令的安全性����。這里的用戶密鑰和銀行卡對(duì)應(yīng)的用戶密鑰是完全相同 的�����,只是在認(rèn)證時(shí)該用戶密鑰并不是通過(guò)直接錄入來(lái)實(shí)現(xiàn)認(rèn)證安全的�����。在本 實(shí)施例中���,由于用戶密鑰是保密的,即使采用較為簡(jiǎn)單的算法���,也能對(duì)動(dòng)態(tài) 口令起到很有效的保護(hù)作用��。
在第二種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法實(shí)施例中����,則只利用算法對(duì)動(dòng)態(tài) 令牌產(chǎn)生的動(dòng)態(tài)口令進(jìn)行變換得到動(dòng)態(tài)認(rèn)^L碼進(jìn)行安全認(rèn)證�。如^f又利用算法產(chǎn)生動(dòng)態(tài)認(rèn)證碼,則該算法必須是保密的��,具體包括移位�����、循環(huán)移位�、選 擇變換等。此時(shí)令牌頒發(fā)機(jī)構(gòu)給用戶設(shè)置的算法也并不相同����。
在只利用算法對(duì)動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令進(jìn)行變換得到動(dòng)態(tài)認(rèn)證碼進(jìn) 行認(rèn)證的方法中,用戶和認(rèn)證服務(wù)器端通過(guò)使用指定的算法����,對(duì)產(chǎn)生的動(dòng)態(tài) 口令進(jìn)行變換,得到最終用于認(rèn)證的動(dòng)態(tài)認(rèn)證碼�,實(shí)現(xiàn)對(duì)動(dòng)態(tài)口令的保護(hù)。
如動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令為379824,而指定算法為右移2位則生成的動(dòng) 態(tài)認(rèn)證碼為003798;如指定算法為第二�、四位進(jìn)行選擇變換,則經(jīng)運(yùn)算產(chǎn) 生的動(dòng)態(tài)認(rèn)證碼為389724;如指定的算法為右循環(huán)移動(dòng)2位���,則經(jīng)運(yùn)算產(chǎn) 生的動(dòng)態(tài)認(rèn)證碼為243798;如指定算法為第3位加1則經(jīng)運(yùn)算后產(chǎn)生的動(dòng) 態(tài)iU正碼為380824��。
在這個(gè)實(shí)施例中���,用于計(jì)算動(dòng)態(tài)認(rèn)證碼的算法是保密的,用戶可在購(gòu)買 令牌時(shí)在令牌頒發(fā)機(jī)構(gòu)獲取���,令牌發(fā)行機(jī)構(gòu)可從眾多算法中為用戶隨意設(shè)置 一種保證每個(gè)用戶對(duì)應(yīng)的算法不盡相同��。同時(shí)該算法保存在認(rèn)證服務(wù)器端存 ^賭的該用戶的用戶標(biāo)識(shí)中����。
綜上所述,以上實(shí)施例較之現(xiàn)有的令牌產(chǎn)品的認(rèn)證方式不同的是,當(dāng)動(dòng) 態(tài)令牌產(chǎn)生動(dòng)態(tài)口令后,并沒(méi)有直接把生成的動(dòng)態(tài)口令直接執(zhí)行認(rèn)證���,而是 對(duì)該動(dòng)態(tài)口令通過(guò)一定的方法加以變換以進(jìn)一步保i正動(dòng)態(tài)口令的安全性����,消 除了令牌丟失帶來(lái)的安全隱患。
總之�,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的 保護(hù)范圍��。
9
權(quán)利要求
1����、一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的系統(tǒng),其特征在于����,包括動(dòng)態(tài)令牌�����,用于生成動(dòng)態(tài)口令;用戶�,持有用戶密鑰和算法,并利用該算法對(duì)所述動(dòng)態(tài)口令和用戶密鑰進(jìn)行運(yùn)算�,產(chǎn)生動(dòng)態(tài)認(rèn)證碼;認(rèn)證終端�,用于接收用戶錄入的用戶標(biāo)識(shí)及所述動(dòng)態(tài)認(rèn)證碼,并能將所述錄入內(nèi)容傳輸給認(rèn)證服務(wù)器�;認(rèn)證服務(wù)器,能生成與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令��,儲(chǔ)存用戶密鑰及算法���,并能利用該算法對(duì)所述動(dòng)態(tài)口令和用戶密鑰運(yùn)算生成動(dòng)態(tài)確認(rèn)碼進(jìn)行認(rèn)證��。
2��、 根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于�����,所述用戶密鑰為用戶在 購(gòu)買動(dòng)態(tài)令牌產(chǎn)品時(shí)銀行業(yè)務(wù)部門給該用戶設(shè)置的密鑰。
3�����、 根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于���,所述算法包括標(biāo)準(zhǔn)算法 和自定義算法��。
4�、 根據(jù)權(quán)利要求l�、 2或3所述的系統(tǒng),其特征在于���,所述認(rèn)證終端具 體包括個(gè)人電腦�����、筆記本電腦���、手機(jī)及PDA�。
5�、 一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法,其特征在于���,包括 動(dòng)態(tài)令牌生成動(dòng)態(tài)口令;用戶利用相應(yīng)算法對(duì)所述動(dòng)態(tài)口令和持有的用戶密鑰進(jìn)行運(yùn)算�,產(chǎn)生動(dòng) 態(tài)認(rèn)證碼;認(rèn)證終端接收用戶錄入的用戶標(biāo)識(shí)及所述動(dòng)態(tài)認(rèn)i正碼���,并將所述錄入內(nèi) 容傳輸給認(rèn)證服務(wù)器���;認(rèn)證服務(wù)器產(chǎn)生與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令,根據(jù)所述用戶標(biāo)識(shí)查找 儲(chǔ)存的該用戶的用戶密鑰和算法利用該算法對(duì)所述動(dòng)態(tài)口令和用戶密鑰運(yùn) 算生成動(dòng)態(tài)確認(rèn)碼進(jìn)行認(rèn)證�。
6、 根據(jù)權(quán)利要求5所述的方法���,其特征在于�����,所述認(rèn)證具體包括輸來(lái)的動(dòng)態(tài)j人i正碼��,如果相同則認(rèn)證成功����。
7、 一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法�,其特征在于,包括 動(dòng)態(tài)令牌生成動(dòng)態(tài)口令�;用戶利用相應(yīng)算法對(duì)所述動(dòng)態(tài)口令進(jìn)行運(yùn)算,產(chǎn)生動(dòng)態(tài)認(rèn)證碼�����; 認(rèn)證終端接收用戶錄入的用戶標(biāo)識(shí)及所述動(dòng)態(tài)認(rèn)證碼�,并將所述錄入內(nèi)容傳輸給認(rèn)證服務(wù)器;認(rèn)證服務(wù)器產(chǎn)生與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令�����,并根據(jù)所述用戶標(biāo)識(shí)查找儲(chǔ)存的該用戶的算法�,利用該算法對(duì)該動(dòng)態(tài)口令運(yùn)算生成動(dòng)態(tài)確認(rèn)碼進(jìn)行認(rèn)證o
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的系統(tǒng),包括動(dòng)態(tài)令牌���、用戶��、認(rèn)證終端及認(rèn)證服務(wù)器�。本發(fā)明還提供了一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法,包括動(dòng)態(tài)令牌生成動(dòng)態(tài)口令�;用戶利用相應(yīng)算法對(duì)所述動(dòng)態(tài)口令和持有的用戶密鑰進(jìn)行運(yùn)算,產(chǎn)生動(dòng)態(tài)認(rèn)證碼����;認(rèn)證終端接收用戶錄入的用戶標(biāo)識(shí)及所述動(dòng)態(tài)認(rèn)證碼,并將所述錄入內(nèi)容傳輸給認(rèn)證服務(wù)器�;認(rèn)證服務(wù)器產(chǎn)生與動(dòng)態(tài)令牌端相同的動(dòng)態(tài)口令,根據(jù)所述用戶標(biāo)識(shí)查找儲(chǔ)存的該用戶的用戶密鑰和算法��,利用該算法對(duì)所述動(dòng)態(tài)口令和用戶密鑰運(yùn)算生成動(dòng)態(tài)確認(rèn)碼進(jìn)行認(rèn)證�。本發(fā)明還提供了另一種實(shí)現(xiàn)動(dòng)態(tài)口令安全保護(hù)的方法���。本發(fā)明有效的保證了動(dòng)態(tài)口令的可靠性����,并消除了動(dòng)態(tài)令牌丟失給用戶帶來(lái)的安全隱患�。
文檔編號(hào)H04L9/32GK101500011SQ20091007992
公開(kāi)日2009年8月5日 申請(qǐng)日期2009年3月13日 優(yōu)先權(quán)日2009年3月13日
發(fā)明者劉海劍, 崔靜波, 強(qiáng) 張, 李德亮, 翟群峰, 良 陳 申請(qǐng)人:北京華大智寶電子系統(tǒng)有限公司