專利名稱:一種和差式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng)態(tài)密碼卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種動(dòng)態(tài)密碼方法及動(dòng)態(tài)密碼卡,尤其涉及一種和差 式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng)態(tài)密碼卡���。
背景技術(shù):
現(xiàn)階段的銀行口令卡��,網(wǎng)絡(luò)游戲的密碼保護(hù)卡在使用的過(guò)程中多 會(huì)因?yàn)槟抉R是存在或數(shù)據(jù)的傳輸過(guò)程被竊取而出現(xiàn)口令卡��,密碼保護(hù) 卡信息被泄漏的安全隱患��。如現(xiàn)在流行的酷獅子木馬及一些釣魚(yú)式木 馬多己經(jīng)成功的盜取了一些用戶的密碼卡而進(jìn)行破壞活動(dòng)并此類木 馬有增加的趨勢(shì)��。而對(duì)現(xiàn)在的網(wǎng)絡(luò)游戲密碼保護(hù)卡來(lái)說(shuō)也同樣存在著 這樣的問(wèn)題��。黑客等一些不法盜號(hào)的人通過(guò)一些木馬等技術(shù)騙取完家 的密碼保護(hù)卡信息而能達(dá)到這一目的的主要原因就是由于現(xiàn)階段的 口令卡與密碼保護(hù)卡在輸入時(shí)是以通過(guò)服務(wù)器提示坐標(biāo)數(shù)據(jù)�,用戶根 據(jù)服務(wù)器提示的坐標(biāo)數(shù)據(jù)將對(duì)應(yīng)的動(dòng)態(tài)密碼輸入給服務(wù)器端進(jìn)行核 對(duì)的形式。黑客及一些木馬正是利用了這一安全隱患通過(guò)記錄服務(wù)器 提示的坐標(biāo)數(shù)據(jù)以及用戶輸入動(dòng)態(tài)密碼時(shí)的動(dòng)態(tài)密碼���,這樣多記錄幾 次就能把對(duì)應(yīng)坐標(biāo)的動(dòng)態(tài)密碼給記錄出來(lái)并復(fù)制出用戶的動(dòng)態(tài)密碼 卡了����。而本發(fā)明因?yàn)椴捎玫氖呛筒钸\(yùn)算即使木馬截取了動(dòng)態(tài)密碼及對(duì)
應(yīng)的動(dòng)態(tài)密碼的坐標(biāo)和差表達(dá)式(如A1+Z1 -D2)也無(wú)法得到用戶的 動(dòng)態(tài)密碼卡上對(duì)應(yīng)坐標(biāo)的動(dòng)態(tài)密碼信息��。從而達(dá)到一張密碼卡永久保 密的功能�。也就能成功解決現(xiàn)在的網(wǎng)絡(luò)游戲里因?yàn)槊艽a保護(hù)卡信息被 泄漏而被惡意解綁的發(fā)生(因?yàn)槊艽a保護(hù)卡信息在網(wǎng)絡(luò)上使用時(shí)不再會(huì)被盜取)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種和差式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng) 態(tài)密碼卡����,該發(fā)明的安全性更高,加大了卡的絕對(duì)安全次數(shù)��。
本發(fā)明提供一種和差式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng)態(tài)密碼卡����,用
以提供成本低于證書(shū),但安全性���,操作性介于證書(shū)驗(yàn)證和靜態(tài)密碼驗(yàn)
證之間的安全認(rèn)證方案���,實(shí)現(xiàn)支付行為的安全保證。
本發(fā)明的目的之一在于�����,提供一種和差式動(dòng)態(tài)密碼方法�,其特征
是安全服務(wù)裝置隨即生成一組動(dòng)態(tài)密碼,每個(gè)動(dòng)態(tài)密碼均具有唯一
性�,同時(shí)隨機(jī)生成一組至少一個(gè)的簡(jiǎn)單碼,并且簡(jiǎn)單碼為0����、 1、 2���、 3��、 4����、 5��、 6、 7����、 8、 9中的任意幾個(gè)����,對(duì)所述的動(dòng)態(tài)密碼和簡(jiǎn)單碼進(jìn) 行存儲(chǔ),并建立每個(gè)動(dòng)態(tài)密碼和簡(jiǎn)單碼與一坐標(biāo)數(shù)據(jù)的對(duì)應(yīng)關(guān)系��,從 讀取的動(dòng)態(tài)密碼中先取一個(gè)動(dòng)態(tài)密碼與簡(jiǎn)單碼做和運(yùn)算再將得到的 和值做為后面的差運(yùn)算的減數(shù)�,而另一個(gè)動(dòng)態(tài)密碼直接做為被減數(shù), 將它們得到的差值的絕對(duì)值做為新的動(dòng)態(tài)密碼��,同時(shí)在客戶終端裝置 顯示新的動(dòng)態(tài)密碼所對(duì)應(yīng)坐標(biāo)的坐標(biāo)和差式�。新動(dòng)態(tài)密碼生成單元, 用于隨機(jī)生成至少兩組新動(dòng)態(tài)密碼�����,新動(dòng)密碼的生成是采用和差運(yùn)算 的方法生成的���。且新動(dòng)態(tài)密碼均具有唯一性��;新動(dòng)態(tài)密碼坐標(biāo)單元����, 用于對(duì)于所述的新動(dòng)態(tài)密碼進(jìn)行暫時(shí)存儲(chǔ)并建立新動(dòng)態(tài)密碼與對(duì)應(yīng) 的和差式坐標(biāo)數(shù)據(jù)的對(duì)應(yīng)關(guān)系,動(dòng)態(tài)密碼認(rèn)證單元��,用于判斷暫時(shí)存 儲(chǔ)的新動(dòng)態(tài)密碼是否與客戶輸入的動(dòng)態(tài)密碼相同����,如果是則所述的動(dòng) 態(tài)密碼合法�。
本發(fā)明的又一目的是,提供一種雙向認(rèn)證方法����,其特征是客戶輸入新動(dòng)態(tài)密碼前,可以先確認(rèn)安全服務(wù)裝置的安全性��,安全服務(wù)裝 置將客戶事先預(yù)設(shè)好的問(wèn)題和答案進(jìn)行存儲(chǔ)����,以便客戶在向安全服務(wù) 裝置提出問(wèn)題時(shí),安全服務(wù)裝置能夠通過(guò)客戶提出的問(wèn)題��,把對(duì)應(yīng)的 答案顯示給客戶看����,客戶通過(guò)事先預(yù)設(shè)好的問(wèn)題和答案來(lái)向安全服務(wù) 裝置提出問(wèn)題����,安全服務(wù)裝置得顯示正確的答案給客戶�,客戶通過(guò)安 全服務(wù)裝置顯示的答案以判斷安全服務(wù)裝置的安全性,以免因黑客假 造"安全服務(wù)裝置"而導(dǎo)致密碼外泄��,同時(shí)�����,用戶也可以跳過(guò)安全服 務(wù)裝置的確認(rèn)而直接操作�����。
本發(fā)明所述的動(dòng)態(tài)密碼卡����,它由動(dòng)態(tài)密碼和簡(jiǎn)單碼組成,其特征 是坐標(biāo)為二維坐標(biāo)���,二維坐標(biāo)包括橫坐標(biāo)和縱坐標(biāo)�����,每個(gè)動(dòng)態(tài)密碼和 簡(jiǎn)單碼與一組橫坐標(biāo)和縱坐標(biāo)相對(duì)應(yīng)���,用戶信號(hào)承載面�,用于承載至 少包含卡號(hào)的用戶信息����。
本發(fā)明的優(yōu)點(diǎn)是比同類動(dòng)態(tài)密碼保護(hù)安全性更高,加大了卡的 絕對(duì)安全次數(shù)��,并且通過(guò)雙向認(rèn)證方法解決了黑客假冒"安全服務(wù)裝 置"來(lái)盜取密碼的可能�����,為網(wǎng)上銀行業(yè)務(wù)及網(wǎng)絡(luò)游戲帳號(hào)保護(hù)提供了 良好的發(fā)展環(huán)境��,掃清了業(yè)務(wù)發(fā)展障礙���。
圖1為本發(fā)明和差式動(dòng)態(tài)密碼方法的原理示意圖。 圖2為本發(fā)明雙向認(rèn)證方法的原理示意圖��。 圖3為本發(fā)明動(dòng)態(tài)密碼卡的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式
如圖1��、圖2��、圖3所示,本發(fā)明提供一種和差式動(dòng)態(tài)密碼雙向 認(rèn)證方法及動(dòng)態(tài)密碼卡�����,其特征是安全服務(wù)裝置5隨機(jī)生成一組動(dòng)態(tài)密碼4�����,每個(gè)動(dòng)態(tài)密碼4均具有唯一性����,對(duì)所述的動(dòng)態(tài)密碼4進(jìn)行存 儲(chǔ),并建立每個(gè)動(dòng)態(tài)密碼4與動(dòng)態(tài)密碼卡坐標(biāo)數(shù)據(jù)的對(duì)應(yīng)關(guān)系����,再單 獨(dú)生成一組至少一個(gè)的簡(jiǎn)單碼3,并且這些簡(jiǎn)單碼3為0���、 1�、 2�、 3、 4����、 5�����、 6�、 7���、 8����、 9中的任意幾個(gè)�,對(duì)所述的簡(jiǎn)單碼3也進(jìn)行存儲(chǔ), 并也建立這些簡(jiǎn)單碼3與一坐標(biāo)數(shù)據(jù)的對(duì)應(yīng)關(guān)系���,在進(jìn)行動(dòng)態(tài)密碼4 安全認(rèn)證時(shí)�����,服務(wù)器端先從所述的動(dòng)態(tài)密碼4組中隨機(jī)讀取出至少兩 個(gè)動(dòng)態(tài)密碼4同時(shí)也從簡(jiǎn)單碼3中隨機(jī)讀取出一個(gè)簡(jiǎn)單碼3,將這兩 個(gè)動(dòng)態(tài)密碼4與簡(jiǎn)單碼3做和差運(yùn)算7 (這里的和差運(yùn)算7是指從 所讀取的兩個(gè)動(dòng)態(tài)密碼4中任取一個(gè)動(dòng)態(tài)密碼4先加上所讀取出的簡(jiǎn) 單碼3再將它們的和做為減數(shù)��,另一個(gè)動(dòng)態(tài)密碼4直接做被減數(shù)����,將 減數(shù)減被減數(shù)����;)�����,將得到的差值的絕對(duì)值做為新動(dòng)態(tài)密碼8并儲(chǔ)存在 安全服務(wù)裝置5的存儲(chǔ)單元�,同時(shí)將讀取的那兩個(gè)動(dòng)態(tài)密碼4所對(duì)應(yīng) 的坐標(biāo)以及讀取的簡(jiǎn)單碼3所對(duì)應(yīng)的坐標(biāo)以相應(yīng)的和差式如 Al+Z4-D4,提示給用戶���,用戶根據(jù)提示的坐標(biāo)數(shù)據(jù)�,從密碼卡上找 到對(duì)應(yīng)的動(dòng)態(tài)密碼4和簡(jiǎn)單碼3并也做和差運(yùn)算7�,將得到的差值的 絕對(duì)值做為新動(dòng)態(tài)密碼8輸入到動(dòng)態(tài)密碼4輸入模塊并通過(guò)網(wǎng)絡(luò)發(fā)送 給安全服務(wù)裝置5,并顯示在客戶終端裝置9上����,安全服務(wù)裝置5負(fù) 責(zé)判斷存儲(chǔ)的動(dòng)態(tài)密碼4差值與用戶輸入的動(dòng)態(tài)密碼4差值是否相 同,如果是則輸入的動(dòng)態(tài)密碼4通過(guò)安全認(rèn)證��,客戶在輸入新動(dòng)態(tài)密 碼8前�����,可以先確認(rèn)安全服務(wù)裝置5的安全性,安全服務(wù)裝置5將客 戶事先預(yù)設(shè)好的問(wèn)題和答案進(jìn)行存儲(chǔ)���,以便客戶在向安全服務(wù)裝置5 提出問(wèn)題時(shí)���,安全服務(wù)裝置5能夠通過(guò)客戶提出的問(wèn)題,把對(duì)應(yīng)的答案顯示給客戶看����,客戶通過(guò)事先預(yù)設(shè)好的問(wèn)題和答案來(lái)向安全服務(wù)裝
置5提出問(wèn)題,安全服務(wù)裝置5得顯示正確的答案給客戶�����,客戶通過(guò) 安全服務(wù)裝置5顯示的答案以判斷安全服務(wù)裝置5的安全性�����,以免因 黑客假造"安全服務(wù)裝置5"而導(dǎo)致密碼外泄���,同時(shí)��,用戶也可以跳 過(guò)安全服務(wù)裝置5的確認(rèn)而直接操作。舉例如首先客戶輸入預(yù)先設(shè) 定好的賬號(hào)2和密碼點(diǎn)確定進(jìn)入安全服務(wù)裝置5的安全認(rèn)證����,此時(shí)客 戶就可以有選擇的決定是否進(jìn)行安全服務(wù)裝置雙向認(rèn)證11����,如客戶 選擇了安全服務(wù)裝置5的安全認(rèn)證���,就要在問(wèn)題窗口輸入事先設(shè)定好 的問(wèn)題��,等待安全服務(wù)裝置5顯示對(duì)應(yīng)的答案(列如客戶事先設(shè)定的 問(wèn)題是1+1����。設(shè)定的答案是等于4�。則此時(shí)客戶在問(wèn)題窗口輸入
的問(wèn)題就應(yīng)該是1 + 1。若安全服務(wù)裝置5沒(méi)有顯示正確的答案等
于4�����,就可以判斷安全服務(wù)裝置5不是安全裝置�,客戶可以不進(jìn)行下
一步操作。)當(dāng)然客戶也可以直接跳過(guò)安全認(rèn)證進(jìn)行下一步操作���,用
戶輸入賬號(hào)密碼IO直接操作��,進(jìn)入動(dòng)態(tài)密碼4輸入單元�,安全服務(wù) 裝置5從動(dòng)態(tài)密碼4組中讀取出兩個(gè)動(dòng)態(tài)密碼4分別是25, 67且他 們對(duì)應(yīng)的坐標(biāo)分別是A2��, D8����,同時(shí)讀取出的簡(jiǎn)單碼3是2且對(duì)應(yīng)的 坐標(biāo)是Z3,現(xiàn)假如以67做被減數(shù)����,做和差運(yùn)算7的話就是25+2_ 67將得到的差值的絕對(duì)值即40儲(chǔ)存在安全服務(wù)裝置5的存儲(chǔ)單元, 同時(shí)安全服務(wù)裝置5將對(duì)應(yīng)的坐標(biāo)也以和差式A2+Z3-D8提示給用戶�, 則用戶通過(guò)自己手上的密碼卡査找到對(duì)應(yīng)的動(dòng)態(tài)密碼4與簡(jiǎn)單碼3并 計(jì)算出差值取絕對(duì)值輸入到動(dòng)態(tài)密碼4輸入模塊與安全服務(wù)裝置5儲(chǔ) 存的值40比較,如相同則輸入的動(dòng)態(tài)密碼4通過(guò)安全認(rèn)證�。銀行口令卡的安全問(wèn)題雖然一些銀行承諾一般口令卡可以安全 使用1000次但就從目前一些木馬盜取口令卡的原理來(lái)看,既假設(shè)安
全服務(wù)裝置5已經(jīng)中了木馬且用戶每次輸入的動(dòng)態(tài)密碼4被成功截取 的情況下則用戶的口令卡的絕對(duì)安全次數(shù)就只能是40次(以一般的 口令卡是10*8的矩陣卡)因?yàn)橐粡?0*8的口令卡所對(duì)應(yīng)的動(dòng)態(tài)密碼 4有80個(gè)而每次又要輸入2個(gè)動(dòng)態(tài)密碼4且每個(gè)動(dòng)態(tài)密碼4只能用 一次的情況下那就只能是40次了��。如果采用本發(fā)明的方法的話能很 好的解決動(dòng)態(tài)密碼卡不被泄漏的問(wèn)題如上所述以一張10*8+8 (+8意 思是簡(jiǎn)單碼的個(gè)數(shù)為8個(gè))的密碼保護(hù)卡為例 一張10*8+8的密碼 保護(hù)卡對(duì)應(yīng)了 80個(gè)動(dòng)態(tài)密碼4和8個(gè)簡(jiǎn)單碼3�����,而安全服務(wù)裝置5 再以這80個(gè)動(dòng)態(tài)密碼4隨機(jī)取出兩個(gè)數(shù)與8個(gè)簡(jiǎn)單碼3中的隨機(jī)一 個(gè)做和差運(yùn)算7得到的差值的絕對(duì)值做動(dòng)態(tài)密碼4的話將能得到 50560個(gè)(即80的排列乘以8)新動(dòng)態(tài)密碼8 了�,也就是說(shuō)即使在客 戶端中了木馬且用戶每次輸入的密碼被成功截取的情況下本發(fā)明的 絕對(duì)安全次數(shù)也將達(dá)到25280次是上述銀行口令卡的絕對(duì)安全次數(shù) (40次)的632倍。
本發(fā)明所述的動(dòng)態(tài)密碼卡����,它包括用戶名1、卡號(hào)2���、動(dòng)態(tài)密碼 4�����、簡(jiǎn)單碼3��,其特征是坐標(biāo)為二維坐標(biāo)��,二維坐標(biāo)包括橫坐標(biāo)和縱 坐標(biāo)�����,每個(gè)動(dòng)態(tài)密碼4和簡(jiǎn)單碼3與一組橫坐標(biāo)和縱坐標(biāo)相對(duì)應(yīng)���,用 戶信號(hào)承載面,用于承載至少包含用戶名1和卡號(hào)2的用戶信息���。
權(quán)利要求
1�����、一種和差式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng)態(tài)密碼卡���,其特征是安全服務(wù)裝置隨即生成一組動(dòng)態(tài)密碼�����,每個(gè)動(dòng)態(tài)密碼均具有唯一性�����,同時(shí)隨機(jī)生成一組至少一個(gè)簡(jiǎn)單碼�����,并且簡(jiǎn)單碼為0�����、1���、2、3��、4�����、5、6�、7、8���、9中的任意幾個(gè),對(duì)所述的動(dòng)態(tài)密碼和簡(jiǎn)單碼進(jìn)行存儲(chǔ)����,并建立每個(gè)動(dòng)態(tài)密碼和簡(jiǎn)單碼與一坐標(biāo)數(shù)據(jù)的對(duì)應(yīng)關(guān)系,從讀取的動(dòng)態(tài)密碼中先取一個(gè)動(dòng)態(tài)密碼與簡(jiǎn)單碼做和運(yùn)算再將得到的和值做為后面的差運(yùn)算的減數(shù)���,而另一個(gè)動(dòng)態(tài)密碼直接做為被減數(shù)�,將它們得到的差值的絕對(duì)值做為新的動(dòng)態(tài)密碼���,同時(shí)在客戶終端裝置顯示新的動(dòng)態(tài)密碼所對(duì)應(yīng)坐標(biāo)的坐標(biāo)和差式���,新動(dòng)態(tài)密碼生成單元,用于隨機(jī)生成至少兩組新動(dòng)態(tài)密碼���,新動(dòng)態(tài)密碼的生成是采用和差運(yùn)算的方法生成的�����,且新動(dòng)態(tài)密碼均具有唯一性��,新動(dòng)態(tài)密碼坐標(biāo)單元���,用于對(duì)于所述的新動(dòng)態(tài)密碼進(jìn)行暫時(shí)存儲(chǔ)并建立新動(dòng)態(tài)密碼與對(duì)應(yīng)的和差式坐標(biāo)數(shù)據(jù)的對(duì)應(yīng)關(guān)系�����,動(dòng)態(tài)密碼認(rèn)證單元����,用于判斷暫時(shí)存儲(chǔ)的新動(dòng)態(tài)密碼是否與客戶輸入的動(dòng)態(tài)密碼相同����,如果是則所述的動(dòng)態(tài)密碼合法。
2�����、 根據(jù)權(quán)利要求l所述的一種和差式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng)態(tài)密 碼卡�,其特征是客戶在輸入新動(dòng)態(tài)密碼前,可以先確認(rèn)安全服務(wù)裝置的安 全性��,安全服務(wù)裝置將客戶事先預(yù)設(shè)好的問(wèn)題和答案進(jìn)行存儲(chǔ),以便客戶 在向安全服務(wù)裝置提出問(wèn)題時(shí)�,安全服務(wù)裝置能夠通過(guò)客戶提出的問(wèn)題, 把對(duì)應(yīng)的答案顯示給客戶看�����,客戶通過(guò)事先預(yù)設(shè)好的問(wèn)題和答案來(lái)向安全 服務(wù)裝置提出問(wèn)題�����,安全服務(wù)裝置得顯示正確的答案給客戶�����,客戶通過(guò)安 全服務(wù)裝置顯示的答案以判斷安全服務(wù)裝置的安全性�,以免因黑客假造"安 全服務(wù)裝置"而導(dǎo)致密碼外泄����,同時(shí),用戶也可以跳過(guò)安全服務(wù)裝置的確 認(rèn)而直接下一步的操作����。
3、 根據(jù)權(quán)利要求l所述的一種和差式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng)態(tài)密 碼卡�,它由動(dòng)態(tài)密碼和簡(jiǎn)單碼組成,其特征是坐標(biāo)為二維坐標(biāo),二維坐標(biāo) 包括橫坐標(biāo)和縱坐標(biāo)�����,每個(gè)動(dòng)態(tài)密碼和簡(jiǎn)單碼與一組橫坐標(biāo)和縱坐標(biāo)相對(duì) 應(yīng)��,用戶信號(hào)承載面�����,用于承載至少包含卡號(hào)的用戶信息�����。
全文摘要
一種和差式動(dòng)態(tài)密碼雙向認(rèn)證方法及動(dòng)態(tài)密碼卡�,其特征是安全服務(wù)裝置隨即生成一組動(dòng)態(tài)密碼,每個(gè)動(dòng)態(tài)密碼均具有唯一性�����,同時(shí)隨機(jī)生成一組至少一個(gè)的簡(jiǎn)單碼����,從讀取的動(dòng)態(tài)密碼中先取一個(gè)動(dòng)態(tài)密碼與一個(gè)簡(jiǎn)單碼做和運(yùn)算再將得到的和值作為后面的差運(yùn)算的減數(shù),而讀取的另一個(gè)動(dòng)態(tài)密碼直接作為被減數(shù)���,將它們得到的差值的絕對(duì)值作為新的動(dòng)態(tài)密碼����,同時(shí)在客戶終端裝置顯示新的動(dòng)態(tài)密碼所對(duì)應(yīng)的坐標(biāo)的坐標(biāo)和差式。本發(fā)明的優(yōu)點(diǎn)是比同類動(dòng)態(tài)密碼保護(hù)安全性更高�����,加大了卡的絕對(duì)安全次數(shù)����,并且通過(guò)雙向認(rèn)證方法解決了黑客假冒“安全服務(wù)裝置″來(lái)盜取密碼的可能,為網(wǎng)上銀行業(yè)務(wù)及網(wǎng)絡(luò)游戲帳號(hào)保護(hù)提供了良好的發(fā)展環(huán)境�,掃清了業(yè)務(wù)發(fā)展障礙�。
文檔編號(hào)H04L9/32GK101394278SQ200810107148
公開(kāi)日2009年3月25日 申請(qǐng)日期2008年7月25日 優(yōu)先權(quán)日2008年7月25日
發(fā)明者李樂(lè)平 申請(qǐng)人:李樂(lè)平