一種防抵賴的動(dòng)態(tài)口令生成方法及動(dòng)態(tài)口令驗(yàn)證系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,尤其涉及一種防抵賴的動(dòng)態(tài)口令生成方法及動(dòng)態(tài)口令驗(yàn)證系統(tǒng)��。
【背景技術(shù)】
[0002]動(dòng)態(tài)口令作為最安全的身份認(rèn)證技術(shù)之一��,目前已經(jīng)被越來(lái)越多的行業(yè)所應(yīng)用���。由于它使用便捷�����,且與平臺(tái)無(wú)關(guān)性�����,隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展��,動(dòng)態(tài)口令技術(shù)已成為身份認(rèn)證技術(shù)的主流��,被廣泛應(yīng)用于企業(yè)���、網(wǎng)游����、金融等領(lǐng)域���。
[0003]動(dòng)態(tài)口令是根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合�,一個(gè)密碼使用一次有效�,目前被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游�、電信運(yùn)營(yíng)商、電子政務(wù)����、企業(yè)等應(yīng)用領(lǐng)域�����。動(dòng)態(tài)口令是一種安全便捷的帳號(hào)防盜技術(shù),可以有效保護(hù)交易和登錄的認(rèn)證安全��,采用動(dòng)態(tài)口令就無(wú)需定期密碼���,安全省心����。
[0004]動(dòng)態(tài)口令技術(shù)根據(jù)密碼生成方式的不同���,可以分為基于時(shí)間的動(dòng)態(tài)口令技術(shù)����、基于事件的動(dòng)態(tài)口令技術(shù)以及基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令技術(shù)����。而基于時(shí)間的動(dòng)態(tài)口令技術(shù)在軟件令牌上使用較為廣泛,但是現(xiàn)有的時(shí)間型軟件令牌的動(dòng)態(tài)口令生成僅僅是時(shí)間和密鑰參與��,抗抵賴性較差��。
【發(fā)明內(nèi)容】
[0005]針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明的目的是提供一種防抵賴的動(dòng)態(tài)口令生成方法��。為實(shí)現(xiàn)上述目的�,本發(fā)明的技術(shù)方案以如下方式實(shí)現(xiàn):
[0006]一種防抵賴的動(dòng)態(tài)口令生成方法,其特征在于��,包括:
[0007]SI客戶端獲取時(shí)間信息和地點(diǎn)信息并發(fā)送至服務(wù)器�;
[0008]S2客戶端根據(jù)時(shí)間信息和地點(diǎn)信息生成第一動(dòng)態(tài)口令,發(fā)送至服務(wù)器���;
[0009]S3服務(wù)器根據(jù)時(shí)間信息和地點(diǎn)信息生成第二動(dòng)態(tài)口令���;
[0010]S4服務(wù)器比對(duì)第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令,若相同����,則比對(duì)成功。
[0011]進(jìn)一步優(yōu)選地��,客戶端和服務(wù)器存儲(chǔ)有相同的密鑰和相同的加密算法�����?����?蛻舳撕头?wù)器存儲(chǔ)有相同的密鑰,分別采用相同的對(duì)稱加密算法生成第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令�。本發(fā)明中采用對(duì)稱加密算法目的在于可以通過(guò)動(dòng)態(tài)口令反推出客戶端此刻的時(shí)間信息和地點(diǎn)信息,從而獲得客戶端當(dāng)前的時(shí)間和位置��,做到有據(jù)可查�����,防止抵賴�����。
[0012]進(jìn)一步優(yōu)選地����,時(shí)間信息和地點(diǎn)信息包含唯一標(biāo)識(shí)客戶端的ID���,ID與密鑰唯一關(guān)聯(lián)�。
[0013]本發(fā)明客戶端通過(guò)獲取客戶端的時(shí)間信息和地點(diǎn)信息����,并將獲得的地點(diǎn)信息和時(shí)間信息作為生成動(dòng)態(tài)口令的要素�����,結(jié)合密鑰參與動(dòng)態(tài)口令的生成�����,使得動(dòng)態(tài)口令具有防抵賴性���,提高了動(dòng)態(tài)口令的安全性。
[0014]進(jìn)一步優(yōu)選地�����,步驟S2具體包括客戶端采用加密算法結(jié)合時(shí)間信息��、地點(diǎn)信息和密鑰生成第一動(dòng)態(tài)口令�����。
[0015]進(jìn)一步優(yōu)選地���,步驟S3還包括服務(wù)器根據(jù)指令中的ID獲取唯一關(guān)聯(lián)的密鑰�,服務(wù)器采用加密算法結(jié)合地點(diǎn)信息、時(shí)間信息和密鑰生成第二動(dòng)態(tài)口令�。
[0016]進(jìn)一步優(yōu)選地,本發(fā)明還提供一種防抵賴的動(dòng)態(tài)口令驗(yàn)證系統(tǒng)�,包括客戶端、定位豐旲塊��、授時(shí)t吳塊和服務(wù)器端��;
[0017]客戶端包括:
[0018]信息獲取模塊�����,用于向定位模塊獲取地點(diǎn)信息��,以及向授時(shí)模塊獲取時(shí)間信息�;
[0019]第一通信模塊�����,用于發(fā)送時(shí)間信息和地點(diǎn)信息至服務(wù)器端����;
[0020]第一口令生成模塊,用于生成第一動(dòng)態(tài)口令���;
[0021]服務(wù)器端包括:
[0022]第二通信模塊�,用于和第一通信模塊通信,接收時(shí)間信息和地點(diǎn)信息�;
[0023]第二口令生成模塊,用于根據(jù)時(shí)間信息和地點(diǎn)信息生成第二動(dòng)態(tài)口令�;
[0024]比對(duì)模塊,用于比對(duì)第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令�。
[0025]進(jìn)一步優(yōu)選地,客戶端還包括第一存儲(chǔ)模塊���,服務(wù)器端還包括第二存儲(chǔ)模塊�,第一存儲(chǔ)模塊和第二存儲(chǔ)模塊存儲(chǔ)有相同的密鑰和加密算法����。
[0026]進(jìn)一步優(yōu)選地,第一口令生成模塊采用加密算法結(jié)合地點(diǎn)信息���、時(shí)間信息和密鑰生成第一動(dòng)態(tài)口令��;
[0027]第二口令生成模塊采用加密算法結(jié)合地點(diǎn)信息�����、時(shí)間信息和密鑰生成第二動(dòng)態(tài)口令����。
[0028]本發(fā)明通過(guò)信息獲取模塊獲取客戶端的地點(diǎn)信息和時(shí)間信息,通過(guò)第一口令生成模塊結(jié)合地點(diǎn)信息和時(shí)間信息生成第一動(dòng)態(tài)口令�,同時(shí)通過(guò)第一通信模塊將地點(diǎn)信息和時(shí)間信息發(fā)送至服務(wù)器端,服務(wù)器端通過(guò)第二通信模塊獲取地點(diǎn)信息和時(shí)間信息�,并通過(guò)第二口令生成模塊結(jié)合地點(diǎn)信息和時(shí)間信息生成第二動(dòng)態(tài)口令����。
[0029]客戶端通過(guò)第一通信模塊將第一動(dòng)態(tài)口令發(fā)送至服務(wù)器端,服務(wù)器端比對(duì)接收到的第一動(dòng)態(tài)口令和生成的第二動(dòng)態(tài)口令�,若相同,則比對(duì)成功�����,完成驗(yàn)證���。
[0030]進(jìn)一步優(yōu)選地,第一通信模塊和第二通信模塊的通信方式包括手動(dòng)輸入�、NFC(Near Field Communicat1n, NFC,近場(chǎng)通信)傳輸�����、聲波傳輸和APP (Applicat1n,應(yīng)用程序縮寫的)跳轉(zhuǎn)��。
[0031]本發(fā)明通過(guò)將地點(diǎn)信息和時(shí)間信息作為生成動(dòng)態(tài)口令的要素同時(shí)參與動(dòng)態(tài)口令的生成����,并采用對(duì)稱加密算法,通過(guò)動(dòng)態(tài)口令可反推出客戶端當(dāng)前的時(shí)間和位置����,具有防抵賴性。
【附圖說(shuō)明】
[0032]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明:
[0033]圖1為本發(fā)明一種防抵賴的動(dòng)態(tài)口令生成方法的步驟流程圖����;
[0034]圖2為本發(fā)明一種防抵賴的動(dòng)態(tài)口令驗(yàn)證系統(tǒng)組成示意圖。
【具體實(shí)施方式】
[0035]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)��,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0036]如圖1所示為本發(fā)明一種防抵賴的動(dòng)態(tài)口令生成方法的步驟流程圖���,作為本發(fā)明的一個(gè)具體實(shí)施例�,如圖1所示�,一種防抵賴的動(dòng)態(tài)口令生成方法,包括:
[0037]SI客戶端獲取時(shí)間信息和地點(diǎn)信息并發(fā)送至服務(wù)器���;
[0038]S2客戶端根據(jù)時(shí)間信息和地點(diǎn)信息生成第一動(dòng)態(tài)口令���,發(fā)送至服務(wù)器;
[0039]S3服務(wù)器根據(jù)時(shí)間信息和地點(diǎn)信息生成第二動(dòng)態(tài)口令���;
[0040]S4服務(wù)器比對(duì)第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令���,若相同�,則比對(duì)成功。
[0041]本發(fā)明中的地點(diǎn)信息為客戶端的當(dāng)前位置�,時(shí)間信息為客戶端當(dāng)前的時(shí)間�����。
[0042]本發(fā)明在客戶端具有GPS功能并打開(kāi)GPS功能的情況下通過(guò)GPS (GlobalPosit1ning System�����,全球定位系統(tǒng))獲取的當(dāng)前位置和當(dāng)前時(shí)間�,獲得地點(diǎn)信息和時(shí)間信息����。
[0043]GPS是一個(gè)由覆蓋全球的24顆衛(wèi)星組成的衛(wèi)星系統(tǒng)。這個(gè)系統(tǒng)可以保證在任意時(shí)亥IJ�����,地球上任意一點(diǎn)都可以同時(shí)觀測(cè)到4顆衛(wèi)星���,以保證衛(wèi)星可以采集到該觀測(cè)點(diǎn)的經(jīng)瑋度和高度�����,以便實(shí)現(xiàn)導(dǎo)航�����、定位����、授時(shí)等功能。這項(xiàng)技術(shù)可以用來(lái)引導(dǎo)飛機(jī)����、船舶、車輛以及個(gè)人��,安全���、準(zhǔn)確地沿著選定的路線���,準(zhǔn)時(shí)到達(dá)目的地。本發(fā)明中客戶端通過(guò)GPS定位系統(tǒng)獲得客戶端的時(shí)間信息和地點(diǎn)信息��,作為生成動(dòng)態(tài)口令的要素����,使得本發(fā)明具有防抵賴性。
[0044]對(duì)上述實(shí)施例進(jìn)行改進(jìn)�����,其中�,在客戶端沒(méi)有GPS定位功能或未打開(kāi)GPS定位功能的情況下,本發(fā)明還可以通過(guò)網(wǎng)絡(luò)定位獲取當(dāng)前位置���,得到地點(diǎn)信息����,并通過(guò)本機(jī)獲得當(dāng)前的時(shí)間�����,得到時(shí)間信息�。
[0045]對(duì)上述實(shí)施例進(jìn)行改進(jìn),其中�,客戶端和服務(wù)器存儲(chǔ)有相同的密鑰,分別采用相同的對(duì)稱加密算法生成第一動(dòng)態(tài)口令和第二動(dòng)態(tài)口令����。
[0046]對(duì)稱加密算法是應(yīng)用較早的加密算法,技術(shù)成熟�。在對(duì)稱加密算法中,數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過(guò)特殊加密算法處理后����,使其變成復(fù)雜的加密密文發(fā)送出去�����。收信方收到密文后�����,若想解讀原文���,則需要使用加密用過(guò)的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密,才能使其恢復(fù)成可讀明文�。在對(duì)稱加密算法中,使用的密鑰只有一個(gè)�����,發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密���。
[0047]對(duì)稱加密算法一般有DES算法����,3DES算法�,TDEA算法,Blowfish算法,RC5算法���,IDEA算法��,其特點(diǎn)是算法公開(kāi)��、計(jì)算量小、加密速度快����、加密效率高,本發(fā)明對(duì)具體的加密算法不作限定�����。
[0048]具體的���,客戶端獲得時(shí)間信息和地點(diǎn)信息���,并將時(shí)間信息和地點(diǎn)信息發(fā)送至服務(wù)器,本發(fā)明將數(shù)據(jù)打包成ID+時(shí)間信息+地點(diǎn)信息的結(jié)構(gòu)���,其中ID用于唯一標(biāo)識(shí)客戶端��。
[0049]本發(fā)明中服務(wù)器和客戶端分別存儲(chǔ)相同的密鑰����,密鑰和客戶端的ID唯一關(guān)聯(lián)。服務(wù)器接收到客戶端發(fā)送的時(shí)間信息和地點(diǎn)信息的數(shù)據(jù)包時(shí)����,通過(guò)其中的ID獲取與客戶端存儲(chǔ)的相同的密鑰來(lái)進(jìn)行第二動(dòng)態(tài)口令的生成。采用相同的對(duì)稱加密算法目的在于可以通過(guò)動(dòng)態(tài)口令反推出客戶端此刻的時(shí)間信息和地點(diǎn)信息��,從而獲得客戶端當(dāng)前的時(shí)間和位置��,做到有據(jù)可查����,防止抵賴。本發(fā)明中對(duì)具體的對(duì)稱加密算法不作限定�����。
[0050]具體的���,在客戶端具有GPS定位功能或已打開(kāi)GPS定位功能的情況下��,本發(fā)明提供的防抵賴的動(dòng)態(tài)口令生成方法具體為:
[0051]SI客戶端根據(jù)GPS定位當(dāng)前客戶端所在的位置�����,并通過(guò)GPS獲得地點(diǎn)信息和時(shí)間信息��,同時(shí)����,客戶端將獲得的時(shí)間信息和地點(diǎn)信息發(fā)送至服務(wù)器端。
[0052]S2客戶端采用對(duì)稱加密算法結(jié)合密鑰�、時(shí)間信息和地點(diǎn)信息生成第一動(dòng)態(tài)口令���。
[0053]S3服務(wù)器根據(jù)時(shí)間信息和地點(diǎn)信息獲取與客戶端相同的密鑰�����,采用對(duì)稱加密算法結(jié)合密鑰��、時(shí)間信息和地點(diǎn)信息生成第二動(dòng)態(tài)口令���。
[0054]S4服務(wù)器將接收到的第一動(dòng)態(tài)口令和生成的第二動(dòng)態(tài)口令進(jìn)行比對(duì),如果相同����,則比對(duì)成功��,完成驗(yàn)證����。
[0055]對(duì)上述實(shí)施例進(jìn)行改進(jìn)�����,具體在于本發(fā)明中客戶端不具有GPS功能或未打開(kāi)GPS功能時(shí)�����,客戶端通過(guò)網(wǎng)絡(luò)定位獲得地點(diǎn)信息��,通過(guò)本機(jī)獲得時(shí)間信息���,根據(jù)地點(diǎn)信息和時(shí)間信息結(jié)合密鑰�,采用對(duì)稱加密算法