專利名稱:基于口令卡提高身份認(rèn)證安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�����,特別涉及一種基于口令卡提高身份認(rèn)證安全性的方法�����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展����,信息安全越來越受到人們的關(guān)注���,近年來出現(xiàn)的信息安全設(shè)備 是一種帶有處理器和存儲(chǔ)器的小型硬件裝置,可以通過計(jì)算機(jī)的數(shù)據(jù)通訊接口與計(jì)算機(jī)相連��, 一般通過USB(Universal Serial Bus,通用串行總線)接口與計(jì)算機(jī)相連��,通常被稱為USB KEY 或USB Token (身份認(rèn)證設(shè)備),信息安全設(shè)備具有抗攻擊的物理特性�,安全性很高���,因此被 廣泛應(yīng)用在身份識(shí)別�、網(wǎng)上銀行和VPN (Virtual Private Network,虛擬專用網(wǎng)絡(luò))等領(lǐng)域, 并且可以對(duì)信息安全設(shè)備內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行加/解密處理�,所以還可以將信息安全設(shè)備用于軟 件版權(quán)保護(hù)領(lǐng)域���;另外也可以將一些重要信息���,比如口令�、電子證書��、電子簽名和電子圖章 等���,存儲(chǔ)到信息安全設(shè)備中��,用以保證安全性或者防止遺忘�����。目前,較高端的信息安全設(shè)備 是可編程的�,即可以在信息安全設(shè)備屮運(yùn)行預(yù)先存入其中的代碼���。
動(dòng)態(tài)口令技術(shù)是一種動(dòng)態(tài)生成隨機(jī)口令的技術(shù),即每一個(gè)口令只使用一次的技術(shù)�����,所以 每次使用的口令都是變化的�。動(dòng)態(tài)口令是利用口令生成算法生成的��,口令生成算法可以是 DES��、 SHA��、 MD5和RSA等�����。其中口令生成算法可以按照時(shí)間或事件的動(dòng)態(tài)變化來實(shí)現(xiàn)動(dòng) 態(tài)口令的生成�,即動(dòng)態(tài)口令是通過隨機(jī)因子(即生成要素)和另外一個(gè)或幾個(gè)因子經(jīng)過口令 生成算法計(jì)算得來的�,其中生成要素可以采用時(shí)間生成要素�,也可以采用事件生成要素。
口令矩陣是通過口令生成算法生成的一組口令����,用矩陣方式將口令排列成行數(shù)為X�����、列 數(shù)為Y的口令矩陣���,例如X��、 Y都為5,表示該口令矩陣大小為5行5列��,共25個(gè)口令組 成�。信息安全設(shè)備通過給出矩陣坐標(biāo)值(矩陣行列號(hào))來確定一個(gè)口令矩陣位置,進(jìn)而確定 每次使用的口令。口令卡是標(biāo)記有口令矩陣的口令卡�,標(biāo)記的具體方法可以是激光刻字生成����、 噴碼方式噴寫、絲網(wǎng)印刷或打印標(biāo)簽并粘貼等等�,每張口令卡都有各自不同的卡序列號(hào)�����,且 通常都保存有多個(gè)口令。口令卡h每個(gè)口令只能使用一次�,實(shí)現(xiàn)次一密的效果��,是安全有 效的人員認(rèn)證和登入控管工具��。
信息安全設(shè)備一般采用PIN (Personal Identification Number,個(gè)人身份識(shí)別碼)驗(yàn)證用戶是否為該信息安全設(shè)備合法持有者�。PIN碼一般分為User PIN和SO PIN兩種,User PIN是 用戶使用的PIN碼���,SOPIN是管理員使用的PIN碼���,用于管理信息安全設(shè)備,擁有更高的權(quán) 限��,比如可以解鎖�����,可以初始化信息安全設(shè)備等���。
目前信息安全設(shè)備廣泛采用的身份認(rèn)證方式為靜態(tài)PIN碼認(rèn)證方式���,在進(jìn)行身份認(rèn)證時(shí) 將信息安全設(shè)備與計(jì)算機(jī)相連,用戶在計(jì)算機(jī)中輸入PIN碼�,信息安全設(shè)備從計(jì)算機(jī)中獲取 到用戶輸入的PIN碼����,并將用戶輸入的PIN碼與其內(nèi)預(yù)先存儲(chǔ)在信息安全設(shè)備內(nèi)的PIN碼進(jìn) 行比較�����,校驗(yàn)該P(yáng)IN碼的正確性���,只有當(dāng)用戶輸入的PIN碼正確時(shí),才說明該用戶為信息安 全設(shè)備的合法持有者��,允許該用戶使用信息安全設(shè)備���;否則�,禁止用戶使用信息安全設(shè)備��。 PIN碼可以由生產(chǎn)商或用戶自己預(yù)先設(shè)置好�,也可以由用戶定期或不定期的修改。
一般信息安全設(shè)備連續(xù)驗(yàn)證的次數(shù)是由生產(chǎn)商預(yù)先設(shè)置好的���,用來防止被人窮舉破解���, 比如,生產(chǎn)商在信息安全設(shè)備出廠前可以預(yù)先設(shè)置連續(xù)驗(yàn)證的最大次數(shù)為3次�����,則如果用戶 連續(xù)輸入3次PIN碼都是錯(cuò)誤的情況下,信息安全設(shè)備將被鎖定���。當(dāng)信息安全設(shè)備被鎖定后�����, 用戶需要拿著信息安全設(shè)備到專門的柜臺(tái)那里去做解鎖�����,比如����,用戶的信息安全設(shè)備是用于 銀行系統(tǒng)的�����,那么�����,當(dāng)信息安全設(shè)備被鎖定后,用戶就需要拿著信息安全設(shè)備到銀行去解鎖���。
上述現(xiàn)有技術(shù)在對(duì)信息安全設(shè)備進(jìn)行用戶身份認(rèn)證時(shí),每次都采用相同的PIN,雖然用 戶可以修改PIN�����,但是通常不會(huì)在每次身份認(rèn)證后都會(huì)修改PIN���,因此存在著安全隱患����,如 果PIN被黑客截獲�����,則黑客就可能使用該P(yáng)IN竊取智能密鑰裝置內(nèi)存儲(chǔ)的證書等敏感信息���, 進(jìn)行非法交易�����,給合法用戶帶來?yè)p失�。并且現(xiàn)有技術(shù)中的解鎖方法需要用戶到專門的柜臺(tái)去 辦理����,比較麻煩和耗時(shí)�,而且如果用戶有急用的話會(huì)給用戶造成很多不便����,甚至?xí)o用戶造 成經(jīng)濟(jì)上的損失。
發(fā)明內(nèi)容
為了提高信息安全設(shè)備身份認(rèn)證的安全性��,本發(fā)明提供了一種基于口令卡提高身份認(rèn)證
安全性的方法�。所述技術(shù)方案如下
一種基于口令卡提高身份認(rèn)證安全性的方法,所述方法包括
信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)�����,所述信息安全設(shè)備內(nèi)預(yù)存有自身的 坐標(biāo)范圍和所述第一口令卡的坐標(biāo)范圍����,且所述信息安全設(shè)備自身的坐標(biāo)范圍比所述第一口 令卡的坐標(biāo)范圍大;
所述信息安全設(shè)備根據(jù)自身的坐標(biāo)范圍�,利用口令生成算法計(jì)算所述序列號(hào)生成多個(gè)口 令;所述多個(gè)口令包含所述第一口令卡上的全部口令����,且所述多個(gè)口令的數(shù)量大于所述第一口令卡上的口令矩陣中的口令數(shù)量,將所述多個(gè)口令中除所述第一口令卡上的口令外的所有 口令作為校驗(yàn)碼;
所述信息安全設(shè)備保存所述序列號(hào)和校驗(yàn)碼�����,完成與所述第一口令卡的綁定�; 當(dāng)所述信息安全設(shè)備接收到所述用戶的身份認(rèn)證申請(qǐng)后,根據(jù)所述第一口令卡的坐標(biāo)范
圍提供第一坐標(biāo)值給所述用戶�����,并接收所述用戶輸入的在所述第一口令卡上與所述第一坐標(biāo)
值對(duì)應(yīng)的口令��;
所述信息安全設(shè)備根據(jù)所述第一坐標(biāo)值����、口令生成算法和序列號(hào)計(jì)算出相應(yīng)的第一口令���, 比對(duì)所述計(jì)算出的第一口令與所述用戶輸入的口令是否一致��,如果一致��,則所述用戶身份認(rèn) 證成功�����;否則����,所述用戶身份認(rèn)證失敗。
所述信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)���,具體包括
所述信息安全設(shè)備在預(yù)存的所述第一口令卡的坐標(biāo)范圍內(nèi)隨機(jī)選取第二坐標(biāo)值��,并將所 述第二坐標(biāo)值提供給所述用戶�;
所述信息安全設(shè)備接收所述用戶輸入的所述第一口令卡的序列號(hào)和在所述第一口令卡上 與所述第二坐標(biāo)值對(duì)應(yīng)的口令����,并根據(jù)所述口令生成算法、序列號(hào)和第二坐標(biāo)值計(jì)算出相應(yīng) 的第二口令���;
所述信息安全設(shè)備比對(duì)所述計(jì)算出的第二口令與所述用戶輸入的與所述第二坐標(biāo)值對(duì)應(yīng) 的口令是否一致��,如果一致���,則執(zhí)行所述信息安全設(shè)備利用口令生成算法計(jì)算所述序列號(hào)生 成多個(gè)口令的步驟;否則�,返回失敗信息。
所述信息安全設(shè)備保存所述序列號(hào)和校驗(yàn)碼之前���,還包括
所述信息安全設(shè)備在預(yù)存的自身的坐標(biāo)范圍內(nèi)隨機(jī)選取第三坐標(biāo)值���,并將所述第三坐標(biāo) 值提供給所述用戶�,所述第三坐標(biāo)值不在所述第一口令卡的坐標(biāo)范圍內(nèi)��;
服務(wù)端接收所述用戶輸入的所述第一口令卡的序列號(hào)和第三坐標(biāo)值���,用與所述信息安全 設(shè)備采用的相同的口令生成算法�����、所述序列號(hào)和第三坐標(biāo)值計(jì)算出相應(yīng)的驗(yàn)證碼,并將所述 驗(yàn)證碼返回給所述信息安全設(shè)備���;
所述信息安全設(shè)備在所述校驗(yàn)碼中選取與所述第三坐標(biāo)值對(duì)應(yīng)的第三口令�,比對(duì)所述選 取的第三口令與所述服務(wù)端返回的驗(yàn)證碼是否一致����,如果一致,則執(zhí)行保存所述序列號(hào)和校 驗(yàn)碼的步驟�����;否則,返回失敗信息��。
所述方法還包括
當(dāng)所述信息安全設(shè)備接收到所述用戶發(fā)來的第二口令卡的綁定申請(qǐng)后��,在所述自身的坐 標(biāo)范圍內(nèi)選取第四坐標(biāo)值并提供給所述用戶�,所述第四坐標(biāo)值不在所述第一口令卡的坐標(biāo)范圍內(nèi);
服務(wù)端接收所述用戶提供的所述第四坐標(biāo)值和所述第一口令卡的序列號(hào)����,利用與所述信 息安全設(shè)備采用的相同的口令生成算法,所述第四坐標(biāo)值和序列號(hào)計(jì)算出相應(yīng)的驗(yàn)證碼�,將 所述驗(yàn)證碼返回給所述信息安全設(shè)備;
所述信息安全設(shè)備在所述校驗(yàn)碼中選取與所述第四坐標(biāo)值對(duì)應(yīng)的第四口令�����,比對(duì)所述選 取的第四口令與所述服務(wù)端返回的驗(yàn)證碼是否一致��,如果一致��,則接收所述用戶輸入的所述 第二口令卡的信息����,并按照與所述第一口令卡和信息安全設(shè)備相同的綁定方法綁定所述第二 口令卡和信息安全設(shè)備;否則所述用戶的綁定申請(qǐng)失敗����。
所述接收用戶輸入的第二口令卡的信息�����,具體包括-
所述信息安全設(shè)備接收用戶輸入的第二口令卡的序列號(hào)��、所述第二口令卡的坐標(biāo)范圍內(nèi) 的第五坐標(biāo)值及其對(duì)應(yīng)的口令���;
所述信息安全設(shè)備根據(jù)所述口令生成算法、所述第二口令卡的序列號(hào)和第五坐標(biāo)值計(jì)算 出相應(yīng)的第五口令�,比對(duì)所述計(jì)算出的第五口令與所述用戶輸入的與所述第五坐標(biāo)值對(duì)應(yīng)的 口令是否一致,如果一致����,則執(zhí)行綁定所述第二口令卡的步驟���;否則���,所述用戶的綁定申請(qǐng) 失敗。
本發(fā)明提供的技術(shù)方案帶來的有益效果是
通過將L4令卡和信息安全設(shè)備進(jìn)行綁定���,并根據(jù)該口令卡中的口令進(jìn)行身份認(rèn)證���,提卨 了身份認(rèn)證的安全性���,實(shí)現(xiàn)了動(dòng)態(tài)認(rèn)證,每次身份認(rèn)證吋都使用不同的口令�,達(dá)到一次一密 的效果。與現(xiàn)有技術(shù)中每次都采用相同的PIN驗(yàn)證�,以及需要到專門的柜臺(tái)進(jìn)行綁定或解鎖 相比,可以避免如果PIN被黑客截獲�����,信息安全設(shè)備內(nèi)存儲(chǔ)的證書等敏感信息被黑客竊取或 進(jìn)行非法交易等問題�����,增加了破解難度�����,提高了安全性�,而且也不存在不同步問題。
圖1是本發(fā)明實(shí)施例提供的基丁口令卡提高身份認(rèn)證安全性的方法流程圖���; 圖2是本發(fā)明實(shí)施例提供的再次綁定口令卡的流程具體實(shí)施例方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn) 一步地詳細(xì)描述����。
參見圖1,本發(fā)明實(shí)施例提供了一種基于口令卡提高身份認(rèn)證安全性的方法��,該方法具體包括
步驟101:信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)����。
信息安全設(shè)備內(nèi)預(yù)存有自身的坐標(biāo)范圍和第一口令卡的坐標(biāo)范圍,且信息安全設(shè)備自身 的坐標(biāo)范圍比第一口令卡的坐標(biāo)范圍大�����。
步驟102:信息安全設(shè)備根據(jù)自身的坐標(biāo)范圍��,利用口令生成算法計(jì)算收到的第一口令 卡的序列號(hào)生成多個(gè)口令�����,該多個(gè)口令包含第一口令卡上的全部口令����,且該多個(gè)口令的數(shù)量 大于第一口令卡上的口令矩陣中的口令數(shù)量,將該多個(gè)口令中除第一口令卡上的口令外的所 有口令作為校驗(yàn)碼�。
優(yōu)選地,上述口令生成算法為HOTP算法��,具體為將坐標(biāo)值與口令卡的序列號(hào)拼接�����,再 利用HOTP算法生成相應(yīng)的口令���。本步驟中為將信息安全設(shè)備自身坐標(biāo)范圍中的各個(gè)坐標(biāo) 值分別與第一口令卡的序列號(hào)拼接��,利用HOTP算法生成各個(gè)口令��,然后從中選取第一口令
卡坐標(biāo)范圍外的口令作為校驗(yàn)碼����。
步驟103:信息安全設(shè)備保存收到的第一口令卡的序列號(hào)和上述校驗(yàn)碼���,完成與第一口
令卡的綁定�。
步驟104:當(dāng)信息安全設(shè)備接收到用戶的身份認(rèn)證申請(qǐng)后����,從第一口令卡的坐標(biāo)范圍內(nèi)
選取第一坐標(biāo)值并提供給用戶�。
步驟105:信息安全設(shè)備接收用戶輸入的在第一口令卡上與第一坐標(biāo)值對(duì)應(yīng)的口令����,該 口令為用戶輸入的用于身份認(rèn)證的口令。
其中�����,用戶購(gòu)買的第一口令卡上通常有多個(gè)口令�����,如30個(gè)�����,且該多個(gè)口令通常都按矩陣 的形式排列�,每個(gè)口令都對(duì)應(yīng)一個(gè)坐標(biāo)值,例如���,信息安全設(shè)備提供用戶的第一坐標(biāo)值為(2���, 3)���,則用戶在第一口令卡上刮開口令矩陣中第2行第3列的口令��,得到UserPINl��,并將該 UserPINl輸入到信息安全設(shè)備內(nèi)�。
步驟106:信息安全設(shè)備根據(jù)口令生成算法計(jì)算第一口令卡的序列號(hào)和第一坐標(biāo)值生成 第一口令。
同步驟102�����,本步驟中的口令生成算法具體為將第一口令卡的序列號(hào)和第一坐標(biāo)值拼
接����,再通過HOTP算法生成第一口令。
步驟107:信息安全設(shè)備比對(duì)生成的第一口令與用戶輸入的用于身份認(rèn)證的口令是否一 致��,如果一致��,則執(zhí)行步驟108;否則執(zhí)行步驟109���。
步驟108:該用戶身份認(rèn)證成功��,允許該用戶使用和操作信息安全設(shè)備�,流程結(jié)束; 步驟109:該用戶身份認(rèn)證失敗���,禁止該用戶使用和操作信息安全設(shè)備��,流程結(jié)束����。進(jìn)一步地�,步驟102中信息安全設(shè)備計(jì)算生成多個(gè)口令之前,還可以包括-信息安全設(shè)備在預(yù)存的第一口令卡的坐標(biāo)范圍內(nèi)隨機(jī)選取第二坐標(biāo)值�����,并提供給用戶�����, 接收用戶輸入的在第一口令卡上與第二坐標(biāo)值對(duì)應(yīng)的口令���;信息安全設(shè)備利用上述口令生成 算法計(jì)算第一口令卡的序列號(hào)和第二坐標(biāo)值生成第二U令�,比對(duì)用戶輸入的與第二坐標(biāo)值對(duì) 應(yīng)的口令和生成的第二口令�,如果比對(duì)結(jié)果一致,則執(zhí)行計(jì)算生成多個(gè)口令的步驟�;否則�����, 返回失敗信息,流程結(jié)束���。
進(jìn)一步地����,步驟103中信息安全設(shè)備保存收到的第一口令卡的序列號(hào)和上述校驗(yàn)碼之前�����, 還可以包括
信息安全設(shè)備在預(yù)存的自身的坐標(biāo)范圍內(nèi)隨機(jī)選取第三坐標(biāo)值�����,并將第三坐標(biāo)值提供給 用戶��,該第三坐標(biāo)值不在第一口令卡的坐標(biāo)范圍內(nèi)���;服務(wù)端接收用戶輸入的第一口令卡的序 列號(hào)和第三坐標(biāo)值���,用與信息安全設(shè)備采用的相同的口令生成算法����、序列號(hào)和第三坐標(biāo)值計(jì) 算出相應(yīng)的驗(yàn)證碼��,并將驗(yàn)證碼返回給信息安全設(shè)備����;信息安全設(shè)備在上述校驗(yàn)碼中選取與 第三坐標(biāo)值對(duì)應(yīng)的第三口令,比對(duì)第三口令與服務(wù)端返回的驗(yàn)證碼是否一致����,如果一致,則 執(zhí)行保存序列號(hào)和校驗(yàn)碼的步驟����;否則,返回失敗信息����,流程結(jié)束。
當(dāng)用戶綁定成功的第一口令卡上的所有口令均使用過后���,或者當(dāng)用戶丟失第一口令卡后��, 用戶還可以用其它口令卡進(jìn)行重新綁定��,即進(jìn)一步地���,參見圖2�����,本實(shí)施例提供的方法還包 括
步驟201:信息安全設(shè)備接收到用戶發(fā)來的第二口令卡的綁定申請(qǐng),在自身的坐標(biāo)范圍 內(nèi)選取第四坐標(biāo)值并提供給用戶�,該第四坐標(biāo)值不在己綁定的第一口令卡上的口令矩陣的坐 標(biāo)值范圍內(nèi)。
其中�����,第二口令卡為用戶購(gòu)買的另一個(gè)口令卡����。
步驟202:服務(wù)端接收用戶提供的第四坐標(biāo)值和已綁定的第一口令卡的序列號(hào),利用與 信息安全設(shè)備采用的相同的口令生成算法�����、第四坐標(biāo)值和序列號(hào)生成驗(yàn)證碼�����,將該驗(yàn)證碼返 回給信息安全設(shè)備。
步驟203:信息安全設(shè)備接收服務(wù)端返回的驗(yàn)證碼���,并在保存的上述校驗(yàn)碼中選取與第 四坐標(biāo)值對(duì)應(yīng)的第四口令�。
步驟204:信息安全設(shè)備比對(duì)第四口令與接收到的服務(wù)端返回的驗(yàn)證碼是否一致�����,如果 一致����,則執(zhí)行歩驟205;否則,用戶的綁定申請(qǐng)失敗����,流程結(jié)束。
步驟205:接收用戶輸入的第二口令卡的信息���,并按照與第一口令卡和信息安全設(shè)備相
同的綁定方法綁定第二口令卡和信息安全設(shè)備���,如果信息安全設(shè)備與第二口令卡綁定成功,信息安全設(shè)備保存第二口令卡的序列號(hào)和根據(jù)該序列號(hào)生成的多個(gè)校驗(yàn)碼����,則信息安全設(shè)備
可以刪除已保存的第一口令卡的序列號(hào)和相應(yīng)的校驗(yàn)碼���。
進(jìn)一步地,步驟205中接收用戶輸入的第二口令卡的信息�����,可以具體包括 信息安全設(shè)備接收用戶輸入的第二口令卡的序列號(hào)����、第二口令卡的坐標(biāo)范圍內(nèi)的第五坐
標(biāo)值及其對(duì)應(yīng)的口令;信息安全設(shè)備根據(jù)上述口令生成算法���、第二口令卡的序列號(hào)和第五坐
標(biāo)值訃算出第五口令,比對(duì)第五口令與用戶輸入的與第五坐標(biāo)值對(duì)應(yīng)的口令是否一致�����,如果
一致���,則執(zhí)行綁定第二口令卡的步驟����;否則����,用戶的綁定申請(qǐng)失敗���,流程結(jié)束。
本發(fā)明提供的所有實(shí)施例中����,對(duì)信息安全設(shè)備與第一口令卡進(jìn)行初次綁定的過程還可以
由服務(wù)端或生產(chǎn)商完成,用戶在獲得信息安全設(shè)備的同時(shí)也獲得與該信息安全設(shè)備綁定的口令卡���。
為了進(jìn)一步提高身份認(rèn)證的安全性��,服務(wù)端和客戶端在進(jìn)行信息交換時(shí)可以采用雙信道 方式��,即服務(wù)端對(duì)客戶端與客戶端對(duì)服務(wù)端針對(duì)同一事件的通信方式不同��,例如���,客戶端通 過電話提供認(rèn)證信息、信息安全設(shè)備給出的矩陣坐標(biāo)值和已使用過的User PIN 口令卡的卡序 列號(hào)���,而服務(wù)端通過郵寄���、電子郵件或短信等方式將其驗(yàn)證碼返回給客戶端�。
本發(fā)明實(shí)施例通過將口令卡和信息安全設(shè)備進(jìn)行綁定����,并根據(jù)該口令卡中的口令進(jìn)行身 份認(rèn)證,提高了身份認(rèn)證的安全性���,實(shí)現(xiàn)了動(dòng)態(tài)認(rèn)證�����,每次身份認(rèn)證時(shí)都使用不同的口令����, 達(dá)到一次一密的效果���。與現(xiàn)有技術(shù)中每次都采用相同的PIN驗(yàn)證,以及需要到專門的柜臺(tái)進(jìn) 行綁定或解鎖相比�����,可以避免如果PIN被黑客截獲����,信息安全設(shè)備內(nèi)存儲(chǔ)的證書等敏感信息 被黑客竊取或進(jìn)行非法交易等問題���,增加了破解難度,提高了安全性����,而且也不存在不同步 問題。
以上所述僅為本發(fā)明的較佳實(shí)施例��,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之 內(nèi)�,所作的任何修改、等同替換�����、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種基于口令卡提高身份認(rèn)證安全性的方法����,其特征在于,所述方法包括信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào),所述信息安全設(shè)備內(nèi)預(yù)存有自身的坐標(biāo)范圍和所述第一口令卡的坐標(biāo)范圍�����,且所述信息安全設(shè)備自身的坐標(biāo)范圍比所述第一口令卡的坐標(biāo)范圍大�����;所述信息安全設(shè)備根據(jù)自身的坐標(biāo)范圍����,利用口令生成算法計(jì)算所述序列號(hào)生成多個(gè)口令;所述多個(gè)口令包含所述第一口令卡上的全部口令����,且所述多個(gè)口令的數(shù)量大于所述第一口令卡上的口令矩陣中的口令數(shù)量,將所述多個(gè)口令中除所述第一口令卡上的口令外的所有口令作為校驗(yàn)碼���;所述信息安全設(shè)備保存所述序列號(hào)和校驗(yàn)碼����,完成與所述第一口令卡的綁定��;當(dāng)所述信息安全設(shè)備接收到所述用戶的身份認(rèn)證申請(qǐng)后���,根據(jù)所述第一口令卡的坐標(biāo)范圍提供第一坐標(biāo)值給所述用戶�����,并接收所述用戶輸入的在所述第一口令卡上與所述第一坐標(biāo)值對(duì)應(yīng)的口令����;所述信息安全設(shè)備根據(jù)所述第一坐標(biāo)值�����、口令生成算法和序列號(hào)計(jì)算出相應(yīng)的第一口令�����,比對(duì)所述計(jì)算出的第一口令與所述用戶輸入的口令是否一致�����,如果一致����,則所述用戶身份認(rèn)證成功;否則�����,所述用戶身份認(rèn)證失敗。
2. 根據(jù)權(quán)利要求l所述的基于口令卡提高身份認(rèn)證安全性的方法�,其特征在于,所述信 息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)�,具體包括所述信息安全設(shè)備在預(yù)存的所述第一口令卡的坐標(biāo)范圍內(nèi)隨機(jī)選取第二坐標(biāo)值,并將所 述第二坐標(biāo)值提供給所述用戶���;所述信息安全設(shè)備接收所述用戶輸入的所述第一口令卡的序列號(hào)和在所述第一口令卡上 與所述第二坐標(biāo)值對(duì)應(yīng)的口令����,并根據(jù)所述口令生成算法��、序列號(hào)和第二坐標(biāo)值計(jì)算出相應(yīng) 的第二口令���;所述信息安全設(shè)備比對(duì)所述計(jì)算出的第二口令與所述用戶輸入的與所述第二坐標(biāo)值對(duì)應(yīng) 的口令是否一致����,如果一致��,則執(zhí)行所述信息安全設(shè)備利用口令生成算法計(jì)算所述序列號(hào)生 成多個(gè)口令的步驟��;否則�,返回失敗信息。
3. 根據(jù)權(quán)利要求l所述的基于口令卡提高身份認(rèn)證安全性的方法�,其特征在于,所述信息安全設(shè)備保存所述序列號(hào)和校驗(yàn)碼之前��,還包括所述信息安全設(shè)備在預(yù)存的自身的坐標(biāo)范圍內(nèi)隨機(jī)選取第三坐標(biāo)值�,并將所述第三坐標(biāo) 值提供給所述用戶,所述第三坐標(biāo)值不在所述第口令卡的坐標(biāo)范圍內(nèi)��;服務(wù)端接收所述用戶輸入的所述第一口令卡的序列號(hào)和第三坐標(biāo)值�����,用與所述信息安全 設(shè)備采用的相同的口令生成算法�、所述序列號(hào)和第三坐標(biāo)值計(jì)算出相應(yīng)的驗(yàn)證碼,并將所述 驗(yàn)證碼返回給所述信息安全設(shè)備����;所述信息安全設(shè)備在所述校驗(yàn)碼中選取與所述第三坐標(biāo)值對(duì)應(yīng)的第三口令,比對(duì)所述選 取的第三口令與所述服務(wù)端返lHj的驗(yàn)證碼是否一致�����,如果一致�����,則執(zhí)行保存所述序列號(hào)和校 驗(yàn)碼的步驟;否則�,返回失敗信息。
4. 根據(jù)權(quán)利要求l所述的基于口令卡提高身份認(rèn)證安全性的方法�����,其特征在于�,所述方 法還包括當(dāng)所述信息安全設(shè)備接收到所述用戶發(fā)來的第二口令卡的綁定申請(qǐng)后,在所述自身的坐 標(biāo)范圍內(nèi)選取第四坐標(biāo)值并提供給所述用戶��,所述第四坐標(biāo)值不在所述第一口令卡的坐標(biāo)范 圍內(nèi)�����;服務(wù)端接收所述用戶提供的所述第四坐標(biāo)值和所述第一口令卡的序列號(hào)�,利用與所述信 息安全設(shè)備采用的相同的口令生成算法,所述第四坐標(biāo)值和序列號(hào)計(jì)算出相應(yīng)的驗(yàn)證碼�,將 所述驗(yàn)證碼返回給所述信息安全設(shè)備;所述信息安全設(shè)備在所述校驗(yàn)碼中選取與所述第四坐標(biāo)值對(duì)應(yīng)的第四口令�����,比對(duì)所述選 取的第四口令與所述服務(wù)端返回的驗(yàn)證碼是否一致����,如果一致���,則接收所述用戶輸入的所述 第二口令卡的信息,并按照與所述第一口令卡和信息安全設(shè)備相同的綁定方法綁定所述第二 口令卡和信息安全設(shè)備�����;否則所述用戶的綁定申請(qǐng)失敗�。
5. 根據(jù)權(quán)利要求4所述的基于口令卡提高身份認(rèn)證安全性的方法���,其特征在于�,所述接 收所述用戶輸入的所述第二口令卡的信息��,具體包括所述信息安全設(shè)備接收所述用戶輸入的所述第二口令卡的序列號(hào)�、所述第二口令卡的坐 標(biāo)范圍內(nèi)的第五坐標(biāo)值及其對(duì)應(yīng)的口令;所述信息安全設(shè)備根據(jù)所述口令生成算法�、所述第二口令卡的序列號(hào)和第五坐標(biāo)值計(jì)算 出相應(yīng)的第五口令,比對(duì)所述計(jì)算出的第五口令與所述用戶輸入的與所述第五坐標(biāo)值對(duì)應(yīng)的 口令是否一致����,如果一致,則執(zhí)行綁定所述第二口令卡的步驟����;否則�����,所述用戶的綁定申請(qǐng)失敗����。
全文摘要
本發(fā)明公開了一種基于口令卡提高身份認(rèn)證安全性的方法��,屬于信息安全領(lǐng)域��。所述方法包括信息安全設(shè)備利用口令生成算法計(jì)算用戶輸入的第一口令卡的序列號(hào)���,生成多個(gè)口令��,將該多個(gè)口令中除第一口令卡上的口令外的所有口令作為校驗(yàn)碼�����,保存序列號(hào)和校驗(yàn)碼�,完成綁定�����;進(jìn)行身份認(rèn)證時(shí),提供第一坐標(biāo)值給用戶并將按該坐標(biāo)值計(jì)算出的第一口令與用戶按該坐標(biāo)值輸入的口令進(jìn)行比對(duì)����,完成用戶的身份認(rèn)證。本發(fā)明提高了身份認(rèn)證的安全性��,實(shí)現(xiàn)了動(dòng)態(tài)認(rèn)證����,與現(xiàn)有技術(shù)相比����,可以避免如果PIN被黑客截獲,信息安全設(shè)備內(nèi)的信息被黑客竊取或進(jìn)行非法交易等問題�����,增加了破解難度����,提高了安全性。
文檔編號(hào)H04L9/32GK101304422SQ20081011588
公開日2008年11月12日 申請(qǐng)日期2008年6月30日 優(yōu)先權(quán)日2008年6月30日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司