專利名稱:基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼生成和認(rèn)證系統(tǒng)���,尤其是涉及一種基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)及方法��。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展���,網(wǎng)上銀行、網(wǎng)上購物�����、銀行證券電話委托����、網(wǎng)上虛擬游戲資產(chǎn)、辦公自動(dòng)化系統(tǒng)��、企業(yè)管理信息化得到迅速而普遍的應(yīng)用���,當(dāng)今世界正快速邁向信息化時(shí)代��,每一個(gè)人的�、每一個(gè)企業(yè)的財(cái)富信譽(yù)都和信息安全緊密相關(guān)�����,因此信息安全也就無比重要��。目前大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是使用傳統(tǒng)的“用戶名+靜態(tài)密碼”方式來進(jìn)行用戶身份認(rèn)證的�����,即用戶從客戶端連接服務(wù)器,服務(wù)器發(fā)出身份確認(rèn)信息�,用戶在客戶端通過鍵盤輸入確認(rèn)信息,例如由數(shù)字或字母等組成的密碼���,客戶端將確認(rèn)信息傳輸至服務(wù)器�, 服務(wù)器將客戶端傳輸?shù)拇_認(rèn)信息與數(shù)據(jù)庫存儲(chǔ)的客戶信息相對(duì)比���,以確定該客戶是否輸入正確的個(gè)人認(rèn)證信息�����;但是這種系統(tǒng)中的密碼如果用戶不去修改它�����,那么這個(gè)密碼就一直固定不變���、長期有效,屬于靜態(tài)的認(rèn)證信息���,存在很大的泄密風(fēng)險(xiǎn)1.輸入泄密在輸入密碼時(shí)被鍵盤記錄木馬程序記錄����,或被人在附近偷窺;2.傳輸泄密在網(wǎng)上交易時(shí)密碼會(huì)在網(wǎng)絡(luò)上傳輸時(shí)被截取分析��,在電話委托時(shí)密碼會(huì)在電話線上被竊聽����;3.特征性泄密為方便記憶��,靜態(tài)密碼往往會(huì)與紀(jì)念日�����、電話���、證件號(hào)碼�、家庭��、公司等熟悉的對(duì)象相關(guān)聯(lián)�,易被猜測、或使用密碼字典快速枚舉���;4.共享性泄密為了簡單方便�����,用戶會(huì)在QQ����、MSN、論壇��、 EMAIL�、銀行信用卡等多個(gè)系統(tǒng)中使用相同的靜態(tài)密碼。假如其中一個(gè)密碼被破解��,那么其余賬號(hào)也就不安全了 �����;5.泄密不可知性當(dāng)靜態(tài)密碼泄密后��,系統(tǒng)和用戶都無法及時(shí)地獲知密碼是否已經(jīng)泄密�����。只有當(dāng)危害足夠大�,發(fā)現(xiàn)侵害之后�、或者查看日志才能確切知道�,但非法使用的時(shí)間已經(jīng)太長、造成的危害已經(jīng)太大����;6.不方便性定期更換密碼,設(shè)置復(fù)雜密碼��,可能會(huì)容易忘記�����,一旦密碼忘記可能會(huì)導(dǎo)致一些不必要的損失和不方便�;7.可被窮舉攻擊由于靜態(tài)密碼具有不變性�����,可以被黑客工具長時(shí)間地�����、多線程地進(jìn)行窮舉分析�����;7. 記錄泄密為避免復(fù)雜的、難記憶的密碼被忘記����,用戶往往會(huì)將其記錄在紙上、或電腦文件中��,這記錄下來的密碼可能會(huì)被失竊�;8.長期性靜態(tài)密碼多使用一天就多一天泄密的危險(xiǎn),其風(fēng)險(xiǎn)與日俱增�����。為了解決這些問題�,產(chǎn)生了一種動(dòng)態(tài)密碼認(rèn)證技術(shù),動(dòng)態(tài)密碼一般是由一個(gè)密碼發(fā)生器自動(dòng)地�����、動(dòng)態(tài)地產(chǎn)生的���。常見的密碼發(fā)生器是一個(gè)電子動(dòng)態(tài)密碼令牌�����。令牌上有一個(gè)液晶顯示屏用來顯示密碼����,這個(gè)密碼一般每隔一分鐘變化一次,過往的密碼已經(jīng)失效���,而未來的動(dòng)態(tài)密碼又是不可預(yù)知的��,最大限度保證了密碼的安全性�。在計(jì)算機(jī)系統(tǒng)的服務(wù)器上安裝有動(dòng)態(tài)密碼認(rèn)證系統(tǒng)軟件����,認(rèn)證系統(tǒng)軟件和服務(wù)器系統(tǒng)軟件緊密結(jié)合。用戶在客戶端輸入令牌上當(dāng)時(shí)顯示的動(dòng)態(tài)密碼���,服務(wù)器上的動(dòng)態(tài)密碼認(rèn)證系統(tǒng)軟件對(duì)用戶的輸入的動(dòng)態(tài)密碼進(jìn)行認(rèn)證,以判定用戶是否為真正持有令牌的合法用戶����。如授權(quán)公告號(hào)為 CN100459488C,發(fā)明名稱為便攜式一次性動(dòng)態(tài)密碼生成器以及使用其的安全認(rèn)證系統(tǒng)�����,其包括一個(gè)一次性動(dòng)態(tài)密碼生成器��,動(dòng)態(tài)密碼生成器生成隨時(shí)間變化的一次性動(dòng)態(tài)密碼;安全認(rèn)證系統(tǒng)有認(rèn)證服務(wù)器�。動(dòng)態(tài)密碼生成器和客戶端組成,認(rèn)證服務(wù)器與密碼生成器的密碼計(jì)算方法相同����,計(jì)算出同一的密碼以完成認(rèn)證。但是這種密碼生成及認(rèn)證系統(tǒng)不能在一個(gè)固定的時(shí)間周期內(nèi)生成不限量的動(dòng)態(tài)密碼�,該動(dòng)態(tài)密碼生成器在固定時(shí)間周期內(nèi)(如1 分鐘或30秒)只能生成一個(gè)動(dòng)態(tài)密碼,即只能正確認(rèn)證一次����,就必須等待進(jìn)入下一個(gè)時(shí)間周期產(chǎn)生新的動(dòng)態(tài)密碼后才能再次進(jìn)行認(rèn)證,用戶無法主動(dòng)�����、不受限制的獲取密碼�,不能滿足客戶頻繁使用密碼的需要,如證券市場短時(shí)間內(nèi)的頻繁交易��,現(xiàn)有的這種時(shí)間型密碼生成器就難以滿足用戶需求��。
發(fā)明內(nèi)容
本發(fā)明主要是解決現(xiàn)有技術(shù)中動(dòng)態(tài)密碼生成器在一個(gè)固定時(shí)間周期內(nèi)只能生成一個(gè)動(dòng)態(tài)密碼�����,只能正確認(rèn)證一次的問題,提供了一種可以在一個(gè)固定時(shí)間周期內(nèi)生成不限量動(dòng)態(tài)密碼����,并能進(jìn)行多次認(rèn)證的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)。本發(fā)明還提供了一種該基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)的動(dòng)態(tài)密碼生產(chǎn)和認(rèn)證方法���。本發(fā)明的上述技術(shù)問題主要是通過下述技術(shù)方案得以解決的一種基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)���,包括動(dòng)態(tài)密碼令牌����、客戶端和服務(wù)器,
動(dòng)態(tài)密碼令牌動(dòng)態(tài)密碼令牌包括有第一密碼生成模塊�����、根據(jù)時(shí)間周期生成時(shí)間因子的第一時(shí)間模塊����、用于生成事件因子的計(jì)數(shù)模塊��,動(dòng)態(tài)密碼令牌具有唯一的種子和序列號(hào), 第一密碼生成模塊在一個(gè)時(shí)間周期內(nèi)根據(jù)種子�����、時(shí)間因子�����、事件因子生成一個(gè)或多個(gè)動(dòng)態(tài)密碼����;時(shí)間因子根據(jù)每一時(shí)間周期而確定�,設(shè)定固定的時(shí)間周期,在每一個(gè)時(shí)間周期具有一個(gè)唯一的隨時(shí)間變化的時(shí)間因子����。計(jì)數(shù)模塊用于對(duì)用戶在一個(gè)時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌后,在同一時(shí)間周期內(nèi)繼續(xù)觸發(fā)動(dòng)態(tài)密碼令牌進(jìn)行計(jì)數(shù)�����,事件因子為該計(jì)數(shù)值。第一計(jì)時(shí)模塊對(duì)一個(gè)時(shí)間周期進(jìn)行倒計(jì)時(shí)�����,第一計(jì)時(shí)模塊計(jì)時(shí)完畢,動(dòng)態(tài)密碼令牌進(jìn)入下一個(gè)時(shí)間周期���。一個(gè)動(dòng)態(tài)密碼包括一個(gè)當(dāng)前時(shí)間周期內(nèi)根據(jù)種子����、時(shí)間因子生成的時(shí)間動(dòng)態(tài)密碼�����;
多個(gè)動(dòng)態(tài)密碼包括一個(gè)當(dāng)前時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌����,根據(jù)種子、時(shí)間因子生成的時(shí)間動(dòng)態(tài)密碼���,以及在同一時(shí)間周期內(nèi)繼續(xù)觸發(fā)動(dòng)態(tài)密碼令牌���,根據(jù)種子、時(shí)間因子����、事件因子生成的主動(dòng)式時(shí)間動(dòng)態(tài)密碼;在一個(gè)時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌���,動(dòng)態(tài)密碼令牌產(chǎn)生的動(dòng)態(tài)密碼為時(shí)間動(dòng)態(tài)密碼�。在同一個(gè)時(shí)間周期內(nèi),用戶繼續(xù)觸發(fā)動(dòng)態(tài)密碼令牌�,每觸發(fā)一次�,動(dòng)態(tài)密碼令牌就生成一個(gè)主動(dòng)式時(shí)間動(dòng)態(tài)密碼,事件因子在一個(gè)時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌后�����,每觸發(fā)一次動(dòng)態(tài)密碼令牌,事件因子加1,事件因子初始值為0�����,在每一個(gè)時(shí)間周期結(jié)束時(shí)進(jìn)行重置。服務(wù)器服務(wù)器與客戶端相連�,服務(wù)器包括有根據(jù)時(shí)間周期生成時(shí)間因子的第二時(shí)間模塊����、第二密碼生成模塊��、存儲(chǔ)模塊、密碼匹配認(rèn)證模塊����,服務(wù)器具有與動(dòng)態(tài)密碼令牌相同的種子和序列號(hào),第二密碼生成模塊根據(jù)種子、時(shí)間因子��、預(yù)先設(shè)定好的事件因子生成服務(wù)器端時(shí)間動(dòng)態(tài)密碼或主動(dòng)式時(shí)間動(dòng)態(tài)密碼,服務(wù)器端時(shí)間動(dòng)態(tài)密碼或主動(dòng)式時(shí)間動(dòng)態(tài)密碼存儲(chǔ)在存儲(chǔ)模塊內(nèi)����,密碼匹配認(rèn)證模塊將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與存儲(chǔ)模塊內(nèi)的服務(wù)器端時(shí)間動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證。 服務(wù)器端同步生成時(shí)間動(dòng)態(tài)密碼�����,服務(wù)器端生成的動(dòng)態(tài)密碼后��,服務(wù)器創(chuàng)建密碼池����,將動(dòng)態(tài)密碼放入密碼池�����,該密碼池為服務(wù)器內(nèi)的存儲(chǔ)模塊�,存儲(chǔ)模塊對(duì)一個(gè)時(shí)間周期內(nèi)生成的動(dòng)態(tài)密碼進(jìn)行存儲(chǔ)���,并在下一個(gè)時(shí)間周期開始前進(jìn)行自動(dòng)重置��,即將密碼池刪除���。服務(wù)器端根據(jù)用戶的使用習(xí)慣預(yù)先設(shè)定好事件因子����,即用戶可能在生成時(shí)間動(dòng)態(tài)密碼后同一時(shí)間周期內(nèi)觸發(fā)動(dòng)態(tài)密碼令牌的最大次數(shù)�����,如設(shè)定為5次��,則依次生成5個(gè)主動(dòng)式時(shí)間動(dòng)態(tài)密碼���。動(dòng)態(tài)密碼認(rèn)證成功后�,該進(jìn)行認(rèn)證的服務(wù)器端動(dòng)態(tài)密碼以及該服務(wù)器端動(dòng)態(tài)密碼之前產(chǎn)生的動(dòng)態(tài)密碼全部失效�����,從密碼池內(nèi)刪除�。本發(fā)明可以在一個(gè)固定的時(shí)間周期內(nèi)生成多個(gè)動(dòng)態(tài)密碼,克服了傳統(tǒng)時(shí)間型令牌在固定時(shí)間周期內(nèi)(如1分鐘或30秒)只能生成一個(gè)密碼��,只能正確認(rèn)證一次,用戶無法主動(dòng)、不受限制地獲取密碼的問題����,滿足了客戶在短時(shí)間需要多次用動(dòng)態(tài)密碼進(jìn)行認(rèn)證的要求。另外,本發(fā)明產(chǎn)生的動(dòng)態(tài)密碼在每個(gè)時(shí)間周期初始時(shí)都會(huì)自動(dòng)重置,克服了傳統(tǒng)事件型令牌的生成的密碼不具時(shí)效性的問題���,防止了暴力數(shù)據(jù)破解���。作為一種優(yōu)選方案����,所述服務(wù)器還包括有初步審核模塊��,服務(wù)器將接收到的請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼和序列號(hào)發(fā)送到初步審核模塊進(jìn)行初步審核��,所述初步審核包括對(duì)序列號(hào)和動(dòng)態(tài)密碼是否合法進(jìn)行審核����、對(duì)序列號(hào)對(duì)應(yīng)的動(dòng)態(tài)密碼令牌是否存在進(jìn)行審核��、對(duì)動(dòng)態(tài)密碼令牌是否可用進(jìn)行審核����。服務(wù)器接收到要求認(rèn)證的動(dòng)態(tài)密碼和序列號(hào)時(shí)首先進(jìn)入初步審核模塊���,初步審核模塊若不通過�����,則返回錯(cuò)誤�,若通過�,則進(jìn)行下一步動(dòng)態(tài)密碼匹配認(rèn)證����。作為一種優(yōu)選方案,所述服務(wù)器還包括有安全認(rèn)證模塊�����,安全認(rèn)證模塊連接在密碼匹配模塊之前����,安全認(rèn)證模塊對(duì)在一個(gè)時(shí)間周期內(nèi)直接輸入第η次或之后觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的主動(dòng)式時(shí)間動(dòng)態(tài)密碼進(jìn)行再次認(rèn)證����,所述再次認(rèn)證為對(duì)該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼的匹配認(rèn)證,η為大于1的整數(shù)��。η根據(jù)用戶需求而設(shè)定,一般默認(rèn)為4,����。當(dāng)多次觸發(fā)動(dòng)態(tài)密碼令牌后�,對(duì)于未使用過時(shí)間動(dòng)態(tài)密碼以及第二次、第三次觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的主動(dòng)式時(shí)間動(dòng)態(tài)密碼,而直接輸入第四次或之后觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的主動(dòng)式時(shí)間動(dòng)態(tài)密碼的�,服務(wù)器通過客戶端要求用戶輸入該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼進(jìn)行認(rèn)證�,輸入的時(shí)間動(dòng)態(tài)密碼正確,則安全認(rèn)證通過,進(jìn)入密碼匹配認(rèn)證階段�����,若輸入的時(shí)間動(dòng)態(tài)密碼錯(cuò)誤����,則返回錯(cuò)誤����,動(dòng)態(tài)密碼認(rèn)證結(jié)束。該安全認(rèn)證進(jìn)一步保證輸入的動(dòng)態(tài)密碼的安全性�。作為一種優(yōu)選方案����,所述動(dòng)態(tài)密碼令牌是一種內(nèi)置電源和顯示屏的手持終端��。作為一種優(yōu)選方案�����,所述客戶端為計(jì)算機(jī)或手機(jī)��。計(jì)算機(jī)與網(wǎng)絡(luò)相連,用戶在計(jì)算機(jī)上輸入動(dòng)態(tài)密碼�����,通過網(wǎng)絡(luò)發(fā)送到服務(wù)器����,用戶也可以通過手機(jī)將動(dòng)態(tài)密碼發(fā)生到服務(wù)器。一種基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證方法��,其特征是包括以下步驟
a.用戶觸發(fā)動(dòng)態(tài)密碼令牌,在一個(gè)時(shí)間周期內(nèi),第一次觸發(fā)動(dòng)則生成一個(gè)時(shí)間動(dòng)態(tài)密碼,在同一個(gè)時(shí)間周期內(nèi),用戶繼續(xù)觸發(fā)動(dòng)態(tài)密碼令牌,每觸發(fā)一次��,動(dòng)態(tài)密碼令牌就生成一個(gè)主動(dòng)式時(shí)間動(dòng)態(tài)密碼��;
b.用戶通過客戶端向服務(wù)器發(fā)送動(dòng)態(tài)密碼和序列號(hào)請(qǐng)求認(rèn)證����;
c.服務(wù)器接收到動(dòng)態(tài)密碼和序列號(hào)后,對(duì)動(dòng)態(tài)密碼和序列號(hào)進(jìn)行初步審核�����,該初步審核包括對(duì)序列號(hào)和動(dòng)態(tài)密碼是否合法�����、對(duì)序列號(hào)對(duì)應(yīng)的動(dòng)態(tài)密碼令牌是否存在、對(duì)動(dòng)態(tài)密碼令牌是否可用進(jìn)行審核�����,審核全部通過進(jìn)入下一階段���,若其中一項(xiàng)審核不通過����,則返回錯(cuò)誤���,認(rèn)證結(jié)束�����;
d.對(duì)動(dòng)態(tài)密碼進(jìn)行安全認(rèn)證�����,對(duì)動(dòng)態(tài)密碼是否為第四次或之后觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的主動(dòng)式時(shí)間動(dòng)態(tài)密碼�,以及在同一時(shí)間周期內(nèi)該主動(dòng)式時(shí)間動(dòng)態(tài)密碼之前產(chǎn)生的動(dòng)態(tài)密碼是否依然有效進(jìn)行檢測��,若否則進(jìn)入下一階段��,若是則由客戶端向用戶提示輸入該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼��,服務(wù)器對(duì)該時(shí)間動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證,當(dāng)匹配認(rèn)證通過則進(jìn)入下一階段��,當(dāng)匹配認(rèn)證不通過則向客服端發(fā)生錯(cuò)誤���,認(rèn)證結(jié)束;
e.對(duì)動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證��,查詢?cè)搫?dòng)態(tài)密碼令牌密碼池是否存在,如存在密碼池���,將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與密碼池中的服務(wù)器端動(dòng)態(tài)密碼進(jìn)行全文匹配���,如存在匹配密碼���,返回認(rèn)證成功��,否則返回認(rèn)證失敗�;如不存在密碼池,則服務(wù)器根據(jù)種子�、時(shí)間因子、設(shè)定好預(yù)先的事件因子生成服務(wù)端動(dòng)態(tài)密碼�,將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與服務(wù)器端動(dòng)態(tài)密碼進(jìn)行全文匹配,如不存在匹配密碼�����,返回認(rèn)證失?��?����;如存在匹配密碼�����,創(chuàng)建密碼池���,將同一時(shí)間周期內(nèi)當(dāng)前匹配動(dòng)態(tài)密碼之后產(chǎn)生的動(dòng)態(tài)密碼放入密碼池中����,并返回認(rèn)證成功�。作為一種優(yōu)選方案,請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼在使用過后���,與之相匹配的服務(wù)器端動(dòng)態(tài)密碼失效�,并從密碼池中刪除�����,同時(shí)在同一時(shí)間周期內(nèi)在該服務(wù)器端動(dòng)態(tài)密碼之前產(chǎn)生的服務(wù)器端動(dòng)態(tài)密碼都失效���,從密碼池中刪除����。當(dāng)用戶使用了一個(gè)動(dòng)態(tài)密碼�����,不論認(rèn)證成功或失敗�����,與該動(dòng)態(tài)密碼相匹配的服務(wù)器端動(dòng)態(tài)密碼失去效用����,從密碼池中刪除,同時(shí)刪除的還有在同一時(shí)間周期內(nèi)生成的���,在該服務(wù)器端動(dòng)態(tài)密碼之前生成的服務(wù)器端動(dòng)態(tài)密碼���,這里的該服務(wù)器端動(dòng)態(tài)密碼指與請(qǐng)求認(rèn)證動(dòng)態(tài)密碼相匹配的服務(wù)器端動(dòng)態(tài)密碼。作為一種優(yōu)選方案���,所述動(dòng)態(tài)密碼令牌生成動(dòng)態(tài)密碼具體包括以下步驟
a.用戶觸發(fā)一次動(dòng)態(tài)密碼令牌按鈕��;
b.動(dòng)態(tài)密碼令牌的第一密碼生成模塊讀取第一時(shí)間模塊中的當(dāng)前時(shí)間因子�����,然后與填充位拼接成一個(gè)數(shù)據(jù)密鑰��;
c.動(dòng)態(tài)密碼令牌第一密碼生成模塊將數(shù)據(jù)密鑰和種子通過加密運(yùn)算產(chǎn)生密文�����;
d.動(dòng)態(tài)密碼令牌對(duì)密文進(jìn)行規(guī)格化
dl.若為一個(gè)固定時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌�,動(dòng)態(tài)密碼令牌直接將密文進(jìn)行密碼規(guī)格化產(chǎn)生動(dòng)態(tài)密碼;
d2.若為一個(gè)固定時(shí)間周期內(nèi)第二次及之后觸發(fā)動(dòng)態(tài)密碼令牌�����,動(dòng)態(tài)密碼令牌將密文進(jìn)行事件密碼算法�,再將結(jié)果進(jìn)行密碼規(guī)格化產(chǎn)生動(dòng)態(tài)密碼。作為一種優(yōu)選方案����,所述動(dòng)態(tài)密碼令牌生成動(dòng)態(tài)密碼過程中的事件密碼算法包括以下步驟
a.動(dòng)態(tài)密碼令牌第一密碼生成模塊讀取第一時(shí)間模塊中的當(dāng)前時(shí)間因子和計(jì)數(shù)模塊中的事件因子,然后將它們組成數(shù)據(jù)密鑰���;
b.動(dòng)態(tài)密碼令牌第一密碼生成模塊將上述數(shù)據(jù)密鑰和密文通過加密計(jì)算生成新密文輸出�����。因此�����,本發(fā)明優(yōu)點(diǎn)是可以在一個(gè)固定的時(shí)間周期內(nèi)生成多個(gè)動(dòng)態(tài)密碼��,克服了傳統(tǒng)時(shí)間型令牌在固定時(shí)間周期內(nèi)只能生成一個(gè)密碼����,只能正確認(rèn)證一次�����,用戶無法主動(dòng)�、不受限制地獲取密碼的問題,滿足了客戶在短時(shí)間需要多次用動(dòng)態(tài)密碼進(jìn)行認(rèn)證的要求�����,另外��,本發(fā)明產(chǎn)生的動(dòng)態(tài)密碼在每個(gè)時(shí)間周期初始時(shí)都會(huì)自動(dòng)重置����,克服了傳統(tǒng)事件型令牌的生成的密碼不具時(shí)效性的問題。
附圖1是本發(fā)明的一種結(jié)構(gòu)連接框架示意圖���; 附圖2是本發(fā)明中服務(wù)器端認(rèn)證的一種流程示意附圖3是本發(fā)明中動(dòng)態(tài)密碼令牌生成動(dòng)態(tài)密碼的一種流程示意圖���; 附圖4是附圖3中事件密碼算法的一種流程示意圖。1-動(dòng)態(tài)密碼令牌 11-第一密碼生成模塊 12-第一時(shí)間模塊 13-計(jì)數(shù)模塊 2-客戶端 3-服務(wù)器 31-初步審核模塊 32-安全認(rèn)證模塊 33-密碼匹配認(rèn)證模塊 34-第二時(shí)間模塊35-第二密碼生成模塊36-存儲(chǔ)模塊���。
具體實(shí)施例方式下面通過實(shí)施例����,并結(jié)合附圖,對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步具體的說明�����。實(shí)施例
本實(shí)施例一種基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)����,如圖1所示,由動(dòng)態(tài)密碼令牌1����、客戶端2和服務(wù)器3構(gòu)成。動(dòng)態(tài)密碼令牌1為手持終端�����,包括有電源����、顯示屏、 存儲(chǔ)器�����、觸動(dòng)按鈕、生成時(shí)間因子的第一時(shí)間模塊12��、生成事件因子的計(jì)數(shù)模塊13�、第一密碼生成模塊11��,第一時(shí)間模塊和計(jì)數(shù)模塊將數(shù)據(jù)傳送給第一密碼生成模塊���,該動(dòng)態(tài)密碼令牌還具有唯一的種子和序列號(hào)��,存儲(chǔ)在存儲(chǔ)器內(nèi)�����,第一密碼生成模塊根據(jù)時(shí)間因子���、事件因子、種子生成時(shí)間動(dòng)態(tài)密碼或主動(dòng)式時(shí)間動(dòng)態(tài)密碼����。客戶端為計(jì)算機(jī)機(jī)或手機(jī)����,用于輸入動(dòng)態(tài)密碼令牌生成的動(dòng)態(tài)密碼和序列號(hào)��,并通過網(wǎng)絡(luò)傳送給服務(wù)器����。服務(wù)器與網(wǎng)絡(luò)連接�����,服務(wù)器對(duì)傳送來的動(dòng)態(tài)密碼和序列號(hào)進(jìn)行認(rèn)證�。服務(wù)器具有與動(dòng)態(tài)密碼令牌1相同的種子和序列號(hào),還具有預(yù)先設(shè)定好事件因子��,該預(yù)先設(shè)定好的時(shí)間因子根據(jù)用戶習(xí)慣而定��,如針對(duì)普通用戶設(shè)定�����,普通用戶在一個(gè)時(shí)間周期(一般一個(gè)時(shí)間周期設(shè)定為60秒)可能最多觸發(fā)5次左右�,這樣可以預(yù)設(shè)5個(gè)事件因子,服務(wù)器還包括有初步審核模塊31�、安全認(rèn)證模塊32、密碼匹配認(rèn)證模塊33���、生成服務(wù)器端時(shí)間因子的第二時(shí)間模塊34����、第二密碼生成模塊35和存儲(chǔ)模塊36。第二時(shí)間模塊生成時(shí)間因子傳送給第二密碼生成模塊���,該第二密碼生成模塊根據(jù)時(shí)間因子��、預(yù)先設(shè)定好的時(shí)間因子和種子生成服務(wù)器端時(shí)間動(dòng)態(tài)密碼和主動(dòng)式時(shí)間動(dòng)態(tài)密碼,并將這些動(dòng)態(tài)密碼存儲(chǔ)在存儲(chǔ)模塊36內(nèi)����。服務(wù)器將接收到的請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼和序列號(hào)依次通過初步審查模塊31、安全認(rèn)證模塊32����、密碼匹配認(rèn)證模塊33進(jìn)行認(rèn)證。該初步審核模塊32包括對(duì)序列號(hào)和動(dòng)態(tài)密碼是否合法進(jìn)行審核�����、對(duì)序列號(hào)對(duì)應(yīng)的動(dòng)態(tài)密碼令牌是否存在進(jìn)行審核�����、對(duì)動(dòng)態(tài)密碼令牌是否可用進(jìn)行審核;安全認(rèn)證模塊對(duì)在一個(gè)時(shí)間周期內(nèi)直接輸入第η次或之后觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的動(dòng)態(tài)密碼進(jìn)行再次認(rèn)證��,η為大于1的整數(shù)�,根據(jù)客戶需求而設(shè)定,本實(shí)施例中取η為4作為例子�,安全認(rèn)證模塊通過客戶端提示用戶輸入該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼,安全認(rèn)證模塊再對(duì)輸入的該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼的進(jìn)行匹配認(rèn)證�����;密碼匹配認(rèn)證模塊將請(qǐng)求認(rèn)證動(dòng)態(tài)密碼與存儲(chǔ)模塊內(nèi)的服務(wù)器端動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證�,并將認(rèn)證后的信息反饋到客戶端上。用戶可以在一個(gè)時(shí)間周期內(nèi)多次觸發(fā)動(dòng)態(tài)密碼令牌����,使得動(dòng)態(tài)密碼令牌生成多個(gè)動(dòng)態(tài)密碼。當(dāng)用戶在一個(gè)時(shí)間周期內(nèi)第一次觸動(dòng)動(dòng)態(tài)密碼令牌���,則動(dòng)態(tài)密碼令牌根據(jù)當(dāng)前時(shí)間周期內(nèi)根據(jù)種子�����、時(shí)間因子生成一個(gè)時(shí)間動(dòng)態(tài)密碼�����,若用戶在同一時(shí)間周期內(nèi)繼續(xù)觸發(fā)動(dòng)態(tài)密碼令牌����,此時(shí)計(jì)數(shù)模塊進(jìn)行計(jì)數(shù),每觸發(fā)一次動(dòng)態(tài)密碼令牌則事件因子加1�����。每觸發(fā)一次動(dòng)態(tài)密碼令牌�,動(dòng)態(tài)密碼令牌根據(jù)種子、時(shí)間因子����、事件因子生成一個(gè)主動(dòng)式時(shí)間動(dòng)態(tài)密碼��。如圖3所示�,動(dòng)態(tài)密碼令牌生成動(dòng)態(tài)密碼的具體步驟包括
a.用戶觸發(fā)一次動(dòng)態(tài)密碼令牌按鈕;
b.動(dòng)態(tài)密碼令牌的第一密碼生成模塊讀取第一時(shí)間模塊中的當(dāng)前時(shí)間因子��,然后與填充位拼接成一個(gè)數(shù)據(jù)密鑰���;
c.動(dòng)態(tài)密碼令牌第一密碼生成模塊將數(shù)據(jù)密鑰和種子通過加密運(yùn)算產(chǎn)生密文�;
d.動(dòng)態(tài)密碼令牌對(duì)密文進(jìn)行規(guī)格化
dl.若為一個(gè)固定時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌����,動(dòng)態(tài)密碼令牌直接將密文進(jìn)行密碼規(guī)格化產(chǎn)生6/8位數(shù)字動(dòng)態(tài)密碼����,該動(dòng)態(tài)密碼為時(shí)間動(dòng)態(tài)密碼��;
d2.若為一個(gè)固定時(shí)間周期內(nèi)第二次及之后觸發(fā)動(dòng)態(tài)密碼令牌����,動(dòng)態(tài)密碼令牌將密文進(jìn)行事件密碼算法,再將結(jié)果進(jìn)行密碼規(guī)格化產(chǎn)生6/8位數(shù)字動(dòng)態(tài)密碼��,該動(dòng)態(tài)密碼為主動(dòng)式時(shí)間動(dòng)態(tài)密碼��。如圖4所示�����,其中事件密碼算法的步驟包括
a.動(dòng)態(tài)密碼令牌第一密碼生成模塊讀取第一時(shí)間模塊中的當(dāng)前時(shí)間因子和計(jì)數(shù)模塊中的事件因子�,然后將它們組成數(shù)據(jù)密鑰;
b.動(dòng)態(tài)密碼令牌第一密碼生成模塊將上述數(shù)據(jù)密鑰和密文通過加密計(jì)算生成新密文輸出����。 服務(wù)器對(duì)客戶端傳送來的動(dòng)態(tài)密碼和序列號(hào)認(rèn)證的過程如圖2所示服務(wù)器接收到動(dòng)態(tài)密碼和序列號(hào)后,對(duì)動(dòng)態(tài)密碼和序列號(hào)進(jìn)行初步審核,初步審核首先對(duì)序列號(hào)與動(dòng)態(tài)密碼是否合法進(jìn)行判斷��,若序列號(hào)和動(dòng)態(tài)密碼非法�����,如位數(shù)不對(duì)���、輸入非數(shù)字字符等����,則返回認(rèn)證失敗到客戶端��,認(rèn)證失?�?����;若序列號(hào)和動(dòng)態(tài)密碼合法�,則對(duì)序列號(hào)是否存在進(jìn)行判斷��,若不存在��,則返回認(rèn)證失敗到客戶端��,認(rèn)證失敗��;若存在�����,則對(duì)該動(dòng)態(tài)密碼令牌狀態(tài)是否為可用進(jìn)行判斷�����,若不可用����,則返回認(rèn)證失敗到客戶端,認(rèn)證失敗��,若可用進(jìn)入下一步��,對(duì)動(dòng)態(tài)密碼進(jìn)行安全認(rèn)證���。安全認(rèn)證模塊對(duì)動(dòng)態(tài)密碼是否為第四次或之后觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的主動(dòng)式時(shí)間動(dòng)態(tài)密碼��,以及對(duì)在同一時(shí)間周期內(nèi)該主動(dòng)式時(shí)間動(dòng)態(tài)密碼之前產(chǎn)生的動(dòng)態(tài)密碼是否依然有效進(jìn)行檢測�,若不是,則進(jìn)入下一階段����;若是則通過客戶端提示用戶輸入該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼,用戶輸入時(shí)間動(dòng)態(tài)密碼后����,安全認(rèn)證模塊對(duì)該時(shí)間動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證,若匹配認(rèn)證通過則進(jìn)入到下一階段�����,若匹配認(rèn)證不通過則返回認(rèn)證失敗到客戶端��,認(rèn)證失敗���。進(jìn)入動(dòng)態(tài)密碼匹配認(rèn)證���,首先密碼匹配認(rèn)證模塊檢測是否存在該動(dòng)態(tài)密碼令牌的密碼池,如存在密碼池�,將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與密碼池中的服務(wù)器端動(dòng)態(tài)密碼進(jìn)行全文匹配,如存在匹配密碼�����,返回認(rèn)證成功���,否則返回認(rèn)證失?����?����;如不存在密碼池���,則服務(wù)器第二時(shí)間模塊根據(jù)種子、時(shí)間因子�、設(shè)定好預(yù)先的事件因子生成服務(wù)端動(dòng)態(tài)密碼,將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與服務(wù)器端動(dòng)態(tài)密碼進(jìn)行全文匹配�����,如不存在匹配密碼����,返回認(rèn)證失敗����;如存在匹配密碼���,創(chuàng)建密碼池,將同一時(shí)間周期內(nèi)當(dāng)前匹配動(dòng)態(tài)密碼之后產(chǎn)生的動(dòng)態(tài)密碼放入密碼池中�,并返回認(rèn)證成功。在認(rèn)證成功后���,與該請(qǐng)求認(rèn)證動(dòng)態(tài)密碼相匹配的服務(wù)器端動(dòng)態(tài)密碼失效����,并從密碼池中刪除�����,同時(shí)在同一時(shí)間周期內(nèi)在該服務(wù)器端動(dòng)態(tài)密碼之前產(chǎn)生的服務(wù)器端動(dòng)態(tài)密碼都失效���,從密碼池中刪除��。本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說明��。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代���,但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍����。
盡管本文較多地使用了動(dòng)態(tài)密碼令牌��、服務(wù)器���、客戶端、第一時(shí)間模塊����、技術(shù)模塊等術(shù)語,但并不排除使用其它術(shù)語的可能性���。使用這些術(shù)語僅僅是為了更方便地描述和解釋本發(fā)明的本質(zhì)�;把它們解釋成任何一種附加的限制都是與本發(fā)明精神相違背的�����。
權(quán)利要求
1.一種基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)�,包括動(dòng)態(tài)密碼令牌、客戶端和服務(wù)器����,其特征在于動(dòng)態(tài)密碼令牌(1):動(dòng)態(tài)密碼令牌包括有第一密碼生成模塊(11)����、根據(jù)時(shí)間周期生成時(shí)間因子的第一時(shí)間模塊(12)�����、用于生成事件因子的計(jì)數(shù)模塊(13)�����,動(dòng)態(tài)密碼令牌具有唯一的種子和序列號(hào)��,第一密碼生成模塊在一個(gè)時(shí)間周期內(nèi)根據(jù)種子�、時(shí)間因子、事件因子生成一個(gè)或多個(gè)動(dòng)態(tài)密碼�;一個(gè)動(dòng)態(tài)密碼包括一個(gè)當(dāng)前時(shí)間周期內(nèi)根據(jù)種子、時(shí)間因子生成的時(shí)間動(dòng)態(tài)密碼���;多個(gè)動(dòng)態(tài)密碼包括一個(gè)當(dāng)前時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌���,根據(jù)種子、時(shí)間因子生成的時(shí)間動(dòng)態(tài)密碼����,以及在同一時(shí)間周期內(nèi)繼續(xù)觸發(fā)動(dòng)態(tài)密碼令牌���,根據(jù)種子、時(shí)間因子��、事件因子生成的主動(dòng)式時(shí)間動(dòng)態(tài)密碼�;服務(wù)器(3):服務(wù)器與客戶端相連�,服務(wù)器包括有根據(jù)時(shí)間周期生成時(shí)間因子的第二時(shí)間模塊(34)、第二密碼生成模塊(35)�、存儲(chǔ)模塊(36)、密碼匹配認(rèn)證模塊(33)�,服務(wù)器具有與動(dòng)態(tài)密碼令牌相同的種子和序列號(hào),第二密碼生成模塊根據(jù)種子����、時(shí)間因子、預(yù)先設(shè)定好的事件因子生成服務(wù)器端時(shí)間動(dòng)態(tài)密碼或主動(dòng)式時(shí)間動(dòng)態(tài)密碼����,服務(wù)器端時(shí)間動(dòng)態(tài)密碼或主動(dòng)式時(shí)間動(dòng)態(tài)密碼存儲(chǔ)在存儲(chǔ)模塊內(nèi),密碼匹配認(rèn)證模塊將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與存儲(chǔ)模塊內(nèi)的服務(wù)器端動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證����。
2.根據(jù)權(quán)利要求1所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng),其特征是所述服務(wù)器還包括有初步審核模塊(31)��,服務(wù)器將接收到的請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼和序列號(hào)發(fā)送到初步審核模塊進(jìn)行初步審核,所述初步審核包括對(duì)序列號(hào)和動(dòng)態(tài)密碼是否合法進(jìn)行審核�����、對(duì)序列號(hào)對(duì)應(yīng)的動(dòng)態(tài)密碼令牌是否存在進(jìn)行審核����、對(duì)動(dòng)態(tài)密碼令牌是否可用進(jìn)行審核。
3.根據(jù)權(quán)利要求1或2所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)���,其特征是所述服務(wù)器還包括有安全認(rèn)證模塊(32)��,安全認(rèn)證模塊連接在密碼匹配模塊之前�����, 安全認(rèn)證模塊對(duì)在一個(gè)時(shí)間周期內(nèi)直接輸入第η次或之后觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的主動(dòng)式時(shí)間動(dòng)態(tài)密碼進(jìn)行再次認(rèn)證���,所述再次認(rèn)證為對(duì)該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼的匹配認(rèn)證,η為大于1的整數(shù)�。
4.根據(jù)權(quán)利要求3所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng),其特征是所述動(dòng)態(tài)密碼令牌(1)是一種內(nèi)置電源和顯示屏的手持終端�����。
5.根據(jù)權(quán)利要求3所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng),其特征是所述客戶端(2)為計(jì)算機(jī)或手機(jī)����。
6.一種采用權(quán)利要求1-5中任一項(xiàng)所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)的密碼生成和認(rèn)證方法,其特征是包括以下步驟a.用戶觸發(fā)動(dòng)態(tài)密碼令牌(1)����,在一個(gè)時(shí)間周期內(nèi),第一次觸發(fā)動(dòng)則生成一個(gè)時(shí)間動(dòng)態(tài)密碼��,在同一個(gè)時(shí)間周期內(nèi)�����,用戶繼續(xù)觸發(fā)動(dòng)態(tài)密碼令牌���,每觸發(fā)一次,動(dòng)態(tài)密碼令牌就生成一個(gè)主動(dòng)式時(shí)間動(dòng)態(tài)密碼�;b.用戶通過客戶端(2)向服務(wù)器(3)發(fā)送動(dòng)態(tài)密碼和序列號(hào)請(qǐng)求認(rèn)證;c.服務(wù)器(3)接收到動(dòng)態(tài)密碼和序列號(hào)后����,對(duì)動(dòng)態(tài)密碼和序列號(hào)進(jìn)行初步審核,該初步審核包括對(duì)序列號(hào)和動(dòng)態(tài)密碼是否合法、對(duì)序列號(hào)對(duì)應(yīng)的動(dòng)態(tài)密碼令牌是否存在��、對(duì)動(dòng)態(tài)密碼令牌是否可用進(jìn)行審核����,審核全部通過進(jìn)入下一階段,若其中一項(xiàng)審核不通過���,則返回錯(cuò)誤�����,認(rèn)證結(jié)束����;d.對(duì)動(dòng)態(tài)密碼進(jìn)行安全認(rèn)證���,對(duì)動(dòng)態(tài)密碼是否為第四次或之后觸發(fā)動(dòng)態(tài)密碼令牌產(chǎn)生的主動(dòng)式時(shí)間動(dòng)態(tài)密碼��,以及在同一時(shí)間周期內(nèi)該主動(dòng)式時(shí)間動(dòng)態(tài)密碼之前產(chǎn)生的動(dòng)態(tài)密碼是否依然有效進(jìn)行檢測���,若不是則進(jìn)入下一階段,若是則由客戶端向用戶提示輸入該時(shí)間周期內(nèi)的時(shí)間動(dòng)態(tài)密碼��,服務(wù)器對(duì)該時(shí)間動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證,當(dāng)匹配認(rèn)證通過則進(jìn)入下一階段����,當(dāng)匹配認(rèn)證不通過則向客服端發(fā)生錯(cuò)誤,認(rèn)證結(jié)束�;e.對(duì)動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證,查詢?cè)搫?dòng)態(tài)密碼令牌密碼池是否存在���,如存在密碼池��,將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與密碼池中的服務(wù)器端動(dòng)態(tài)密碼進(jìn)行全文匹配��,如存在匹配密碼�,返回認(rèn)證成功�����,否則返回認(rèn)證失??���;如不存在密碼池,則服務(wù)器根據(jù)種子�����、時(shí)間因子、設(shè)定好預(yù)先的事件因子生成服務(wù)端動(dòng)態(tài)密碼����,將請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼與服務(wù)器端動(dòng)態(tài)密碼進(jìn)行全文匹配,如不存在匹配密碼�����,返回認(rèn)證失?�?�;如存在匹配密碼�����,創(chuàng)建密碼池�����,將同一時(shí)間周期內(nèi)當(dāng)前匹配動(dòng)態(tài)密碼之后產(chǎn)生的動(dòng)態(tài)密碼放入密碼池中�,并返回認(rèn)證成功。
7.根據(jù)權(quán)利要求6所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證方法���,其特征是請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼在使用過后�����,與之相匹配的服務(wù)器端動(dòng)態(tài)密碼失效�,并從密碼池中刪除,同時(shí)在同一時(shí)間周期內(nèi)在該服務(wù)器端動(dòng)態(tài)密碼之前產(chǎn)生的服務(wù)器端動(dòng)態(tài)密碼都失效�����, 從密碼池中刪除�。
8.根據(jù)權(quán)利要求6所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證方法,其特征是所述動(dòng)態(tài)密碼令牌生成動(dòng)態(tài)密碼具體包括以下步驟a.用戶觸發(fā)一次動(dòng)態(tài)密碼令牌按鈕�;b.動(dòng)態(tài)密碼令牌的第一密碼生成模塊讀取第一時(shí)間模塊中的當(dāng)前時(shí)間因子,然后與填充位拼接成一個(gè)數(shù)據(jù)密鑰��;c.動(dòng)態(tài)密碼令牌第一密碼生成模塊將數(shù)據(jù)密鑰和種子通過加密運(yùn)算產(chǎn)生密文���;d.動(dòng)態(tài)密碼令牌對(duì)密文進(jìn)行規(guī)格化dl.若為一個(gè)固定時(shí)間周期內(nèi)第一次觸發(fā)動(dòng)態(tài)密碼令牌�����,動(dòng)態(tài)密碼令牌直接將密文進(jìn)行密碼規(guī)格化產(chǎn)生動(dòng)態(tài)密碼;d2.若為一個(gè)固定時(shí)間周期內(nèi)第二次及之后觸發(fā)動(dòng)態(tài)密碼令牌����,動(dòng)態(tài)密碼令牌將密文進(jìn)行事件密碼算法�,再將結(jié)果進(jìn)行密碼規(guī)格化產(chǎn)生動(dòng)態(tài)密碼���。
9.根據(jù)權(quán)利要求8所述的基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證方法���,其特征是所述動(dòng)態(tài)密碼令牌生成動(dòng)態(tài)密碼過程中的事件密碼算法包括以下步驟a.動(dòng)態(tài)密碼令牌第一密碼生成模塊讀取第一時(shí)間模塊中的當(dāng)前時(shí)間因子和計(jì)數(shù)模塊中的事件因子,然后將它們組成數(shù)據(jù)密鑰�����;b.動(dòng)態(tài)密碼令牌第一密碼生成模塊將上述數(shù)據(jù)密鑰和密文通過加密計(jì)算生成新密文輸出���。
全文摘要
本發(fā)明涉及一種基于時(shí)間因子的主動(dòng)式動(dòng)態(tài)密碼生成和認(rèn)證系統(tǒng)及方法�。解決現(xiàn)有技術(shù)中動(dòng)態(tài)密碼生成器在一個(gè)固定時(shí)間周期內(nèi)只能生成一個(gè)動(dòng)態(tài)密碼����,只能正確認(rèn)證一次的問題。系統(tǒng)包括動(dòng)態(tài)密碼令牌����、客戶端和服務(wù)器,動(dòng)態(tài)密碼令牌包括第一密碼生成模塊�、第一時(shí)間模塊�、計(jì)數(shù)模塊����,動(dòng)態(tài)密碼令牌生成一個(gè)或多個(gè)動(dòng)態(tài)密碼。服務(wù)器服務(wù)器與客戶端相連���,服務(wù)器包括第二時(shí)間模塊���、第二密碼生成模塊、存儲(chǔ)模塊�、密碼匹配認(rèn)證模塊,服務(wù)器對(duì)請(qǐng)求認(rèn)證的動(dòng)態(tài)密碼進(jìn)行匹配認(rèn)證����。本發(fā)明可以在一個(gè)固定的時(shí)間周期內(nèi)生成多個(gè)動(dòng)態(tài)密碼,克服了傳統(tǒng)時(shí)間型令牌在固定時(shí)間周期內(nèi)只能生成一個(gè)密碼�,用戶無法主動(dòng)、不受限制地獲取密碼的問題���,滿足了客戶的要求�。
文檔編號(hào)H04L9/32GK102185838SQ20111010066
公開日2011年9月14日 申請(qǐng)日期2011年4月21日 優(yōu)先權(quán)日2011年4月21日
發(fā)明者唐盈東, 楊曉, 溫從凌, 童寅 申請(qǐng)人:杭州馭強(qiáng)科技有限公司