專利名稱：：基于口令卡提高身份認(rèn)證安全性的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種基于口令卡提高身份認(rèn)證安全性的方法。
背景技術(shù)：
：隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息安全越來越受到人們的關(guān)注，近年來出現(xiàn)的信息安全設(shè)備是一種帶有處理器和存儲(chǔ)器的小型硬件裝置，可以通過計(jì)算機(jī)的數(shù)據(jù)通訊接口與計(jì)算機(jī)相連，一般通過USB(UniversalSerialBus，通用串行總線)接口與計(jì)算機(jī)相連，通常被稱為USBKEY或USBToken(身份認(rèn)證設(shè)備)，信息安全設(shè)備具有抗攻擊的物理特性，安全性很高，因此被廣泛應(yīng)用在身份識(shí)別、網(wǎng)上銀行和VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))等領(lǐng)域，并且可以對(duì)信息安全設(shè)備內(nèi)存儲(chǔ)的數(shù)據(jù)進(jìn)行加/解密處理，所以還可以將信息安全設(shè)備用于軟件版權(quán)保護(hù)領(lǐng)域；另外也可以將一些重要信息，比如口令、電子證書、電子簽名和電子圖章等，存儲(chǔ)到信息安全設(shè)備中，用以保證安全性或者防止遺忘。目前，較高端的信息安全設(shè)備是可編程的，即可以在信息安全設(shè)備中運(yùn)行預(yù)先存入其中的代碼。動(dòng)態(tài)口令技術(shù)是一種動(dòng)態(tài)生成隨機(jī)口令的技術(shù)，即每一個(gè)口令只使用一次的技術(shù)，所以每次使用的口令都是變化的。動(dòng)態(tài)口令是利用口令生成算法生成的，口令生成算法可以是DES、SHA、MD5和RSA等。其中口令生成算法可以按照時(shí)間或事件的動(dòng)態(tài)變化來實(shí)現(xiàn)動(dòng)態(tài)口令的生成，即動(dòng)態(tài)口令是通過隨機(jī)因子(即生成要素)和另外一個(gè)或幾個(gè)因子經(jīng)過口令生成算法計(jì)算得來的，其中生成要素可以采用時(shí)間生成要素，也可以采用事件生成要素?？诹罹仃囀峭ㄟ^口令生成算法生成的一組口令，用矩陣方式將口令排列成行數(shù)為X、列數(shù)為Y的口令矩陣，例如X、Y都為5，表^^該口令矩陣大小為5行5列，共25個(gè)口令組成。信息安全設(shè)備通過給出矩陣坐標(biāo)值(矩陣行列號(hào))來確定一個(gè)口令矩陣位置，進(jìn)而確定每次使用的口令?？诹羁ㄊ菢?biāo)記有口令矩陣的口令卡，標(biāo)記的具體方法可以是激光刻字生成、噴碼方式噴寫、絲網(wǎng)印刷或打印標(biāo)簽并粘貼等等，每張口令卡都有各自不同的卡序列號(hào)，且通常都保存有多個(gè)口令?？诹羁ㄉ厦總€(gè)口令只能使用一次，實(shí)現(xiàn)一次一密的效果，是安全有效的人員認(rèn)證和登入控管工具。信息安全設(shè)備一般采用PIN(PersonalIdentificationNumber,個(gè)人身份識(shí)別碼)驗(yàn)證用戶是否為該信息安全設(shè)備合法持有者。PIN碼一般分為UserPIN和SOPIN兩種，UserPIN是用戶使用的PIN碼，SOPIN是管理員使用的PIN碼，用于管理信息安全設(shè)備，擁有更高的權(quán)限，比如可以解鎖，可以初始化信息安全設(shè)備等。目前信息安全設(shè)備廣泛采用的身份認(rèn)證方式為靜態(tài)PIN碼認(rèn)證方式，在進(jìn)行身份認(rèn)證時(shí)將信息安全設(shè)備與計(jì)算機(jī)相連，用戶在計(jì)算機(jī)中輸入PIN碼，信息安全設(shè)備從計(jì)算機(jī)中獲取到用戶輸入的PIN碼，并將用戶輸入的PIN碼與其內(nèi)預(yù)先存儲(chǔ)在信息安全設(shè)備內(nèi)的PIN碼進(jìn)行比較，校驗(yàn)該P(yáng)IN碼的正確性，只有當(dāng)用戶輸入的PIN碼正確時(shí)，才說明該用戶為信息安全設(shè)備的合法持有者，允許該用戶使用信息安全設(shè)備；否則，禁止用戶使用信息安全設(shè)備。PIN碼可以由生產(chǎn)商或用戶自己預(yù)先設(shè)置好，也可以由用戶定期或不定期的修改。一般信息安全設(shè)備連續(xù)驗(yàn)證的次數(shù)是由生產(chǎn)商預(yù)先設(shè)置好的，用來防止被人窮舉破解，比如，生產(chǎn)商在信息安全設(shè)備出廠前可以預(yù)先設(shè)置連續(xù)驗(yàn)證的最大次數(shù)為3次，則如果用戶連續(xù)輸入3次PIN碼都是錯(cuò)誤的情況下，信息安全設(shè)備將被鎖定。當(dāng)信息安全設(shè)備被鎖定后，用戶需要拿著信息安全設(shè)備到專門的柜臺(tái)那里去做解鎖，比如，用戶的信息安全設(shè)備是用于銀行系統(tǒng)的，那么，當(dāng)信息安全設(shè)備被鎖定后，用戶就需要拿著信息安全設(shè)備到銀行去解鎖。上述現(xiàn)有技術(shù)在對(duì)信息安全設(shè)備進(jìn)行用戶身份認(rèn)證時(shí)，每次都采用相同的PIN，雖然用戶可以修改PIN，但是通常不會(huì)在每次身份認(rèn)證后都會(huì)修改PIN，因此存在著安全隱患，如果PIN被黑客截獲，則黑客就可能使用該P(yáng)IN竊取智能密鑰裝置內(nèi)存儲(chǔ)的證書等敏感信息，進(jìn)行非法交易，給合法用戶帶來?yè)p失。并且現(xiàn)有技術(shù)中的解鎖方法需要用戶到專門的柜臺(tái)去辦理，比較麻煩和耗時(shí)，而且如果用戶有急用的話會(huì)給用戶造成很多不便，甚至?xí)o用戶造成經(jīng)濟(jì)上的損失。
發(fā)明內(nèi)容為了提高信息安全設(shè)備身份認(rèn)證的安全性，本發(fā)明提供了一種基于口令卡提高身份認(rèn)證安全性的方法。所述技術(shù)方案如下一種基于口令卡提高身份認(rèn)證安全性的方法，所述方法包括信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)，所述信息安全設(shè)備內(nèi)預(yù)存有標(biāo)識(shí)矩陣，所述標(biāo)識(shí)矩陣的坐標(biāo)值范圍大于所述第一口令卡上的口令矩陣的坐標(biāo)值范圍；所述信息安全設(shè)備選取所述標(biāo)識(shí)矩陣的第一坐標(biāo)值并提供給所述用戶，所述第一坐標(biāo)值不在所述第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)；所述信息安全設(shè)備利用口令生成算法、所述序列號(hào)和第一坐標(biāo)值計(jì)算出相應(yīng)的校驗(yàn)碼；服務(wù)端接收所述用戶輸入的所述第一口令卡的序列號(hào)和所述第一坐標(biāo)值，利用與所述信息安全設(shè)備采用的相同的口令生成算法、所述序列號(hào)和第一坐標(biāo)值計(jì)算出驗(yàn)證碼，將所述驗(yàn)證碼提供給所述用戶；所述信息安全設(shè)備接收所述用戶輸入的所述驗(yàn)證碼，比對(duì)所述驗(yàn)證碼與校驗(yàn)碼是否一致，如果一致，則所述信息安全設(shè)備保存所述序列號(hào)，完成與所述第一口令卡的綁定；當(dāng)所述信息安全設(shè)備接收到所述用戶的身份認(rèn)證申請(qǐng)后，選取所述標(biāo)識(shí)矩陣的第二坐標(biāo)值并提供給所述用戶，所述第二坐標(biāo)值在所述第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)，并接收所述用戶輸入的在所述第一口令卡上與所述第二坐標(biāo)值對(duì)應(yīng)的口令；所述信息安全設(shè)備根據(jù)所述口令生成算法、所述保存的序列號(hào)和所述第二坐標(biāo)值，生成口令，比對(duì)所述生成的口令與所述用戶輸入的口令是否一致，如果一致，則所述用戶身份認(rèn)證成功，將所述標(biāo)識(shí)矩陣中所述第二坐標(biāo)值對(duì)應(yīng)的標(biāo)識(shí)修改為不可用；否則，所述用戶身份認(rèn)證失敗。所述標(biāo)識(shí)矩陣中的標(biāo)識(shí)為容錯(cuò)次數(shù)，將所述選取的第二坐標(biāo)值提供給所述用戶之前，還包括-判斷所述第二坐標(biāo)值在所述標(biāo)識(shí)矩陣中對(duì)應(yīng)的標(biāo)識(shí)是否為可用；如果是，則重新選取在所述標(biāo)識(shí)矩陣中對(duì)應(yīng)的標(biāo)識(shí)為可用的坐標(biāo)值作為第二坐標(biāo)值，然后執(zhí)行將所述選取的第二坐標(biāo)值提供給所述用戶的步驟；否則，執(zhí)行將所述選取的第二坐標(biāo)值提供給所述用戶的步驟，相應(yīng)地，如果所述用戶身份認(rèn)證失敗，則將所述第二坐標(biāo)值在所述標(biāo)識(shí)矩陣中對(duì)應(yīng)的標(biāo)識(shí)遞減。所述方法還包括當(dāng)所述信息安全設(shè)備接收到所述用戶發(fā)來的第二口令卡的綁定申請(qǐng)后，選取所述標(biāo)識(shí)矩陣的第三坐標(biāo)值并提供給所述用戶，所述第三坐標(biāo)值不在所述第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)；服務(wù)端接收所述用戶提供的所述第三坐標(biāo)值和所述第一口令卡的序列號(hào)，利用與所述信息安全設(shè)備采用的相同的口令生成算法，計(jì)算所述第三坐標(biāo)值和所述第一口令卡的序列號(hào)生成驗(yàn)證碼，將所述驗(yàn)證碼返回給所述用戶；所述信息安全設(shè)備接收所述用戶輸入的所述驗(yàn)證碼，并根據(jù)所述口令生成算法、所述保存的序列號(hào)和所述第三坐標(biāo)值，生成校驗(yàn)碼，比對(duì)所述校驗(yàn)碼與驗(yàn)證碼是否一致，如果一致，則接收所述用戶輸入的所述第二口令卡的信息，并按照與所述第一口令卡和信息安全設(shè)備相同的綁定方法綁定所述第二口令卡和信息安全設(shè)備；否則所述用戶的綁定申請(qǐng)失敗。所述方法還包括如果所述信息安全設(shè)備與第二口令卡綁定成功，則刪除已保存的所述第一口令卡的序列號(hào)，并將所述標(biāo)識(shí)矩陣中的所有值均標(biāo)識(shí)為可用狀態(tài)。本發(fā)明提供的技術(shù)方案帶來的有益效果是通過將口令卡和信息安全設(shè)備進(jìn)行綁定，并根據(jù)該口令卡中的口令進(jìn)行身份認(rèn)證，提高了身份認(rèn)證的安全性，實(shí)現(xiàn)了動(dòng)態(tài)認(rèn)證，每次身份認(rèn)證時(shí)都使用不同的口令，達(dá)到一次一密的效果。與現(xiàn)有技術(shù)中每次都釆用相同的PIN驗(yàn)證，以及需要到專門的柜臺(tái)進(jìn)行綁定或解鎖相比，可以避免如果PIN被黑客截獲，信息安全設(shè)備內(nèi)存儲(chǔ)的證書等敏感信息被黑客竊取或進(jìn)行非法交易等問題，增加了破解難度，提高了安全性，而且也不存在不同步問題。圖1是本發(fā)明實(shí)施例提供的基于口令卡提高身份認(rèn)證安全性的方法流程圖；圖2是本發(fā)明實(shí)施例提供的再次綁定口令卡的流程圖。具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。參見圖1，本發(fā)明實(shí)施例提供了一種基于口令卡提高身份認(rèn)證安全性的方法，該方法具體包括步驟101:信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)，信息安全設(shè)備內(nèi)預(yù)存有標(biāo)識(shí)矩陣，標(biāo)識(shí)矩陣的坐標(biāo)值范圍大于第一口令卡上的口令矩陣的坐標(biāo)值范圍，且標(biāo)識(shí)矩陣內(nèi)的值用于標(biāo)識(shí)信息安全設(shè)備計(jì)算出的相應(yīng)位置的口令是否為可用。例如，設(shè)置該值為1，標(biāo)識(shí)相應(yīng)的口令為可用，設(shè)置為0，標(biāo)識(shí)相應(yīng)的口令為不可用。用戶購(gòu)買的第一口令卡上通常有多個(gè)口令，如30個(gè)，且該多個(gè)口令通常都按矩陣的形式排列，矩陣中的每個(gè)口令都有相應(yīng)的坐標(biāo)值，如口令UserPIN1在第3行第4歹U，則該口令的坐標(biāo)值為(3，4)。上述標(biāo)識(shí)矩陣具體舉例如下將標(biāo)識(shí)矩陣中的值初始時(shí)都標(biāo)識(shí)為可用，如均為1，表示對(duì)應(yīng)的口令為可用；當(dāng)某個(gè)口令使用過后，可以修改標(biāo)識(shí)矩陣中相應(yīng)位置的值，將其標(biāo)識(shí)為不可用，如改為O。參見表l，標(biāo)識(shí)矩陣為5行X5歹l」，初始時(shí)該標(biāo)識(shí)矩陣的值均為1，當(dāng)其中坐標(biāo)值為(3，4)對(duì)應(yīng)的口令使用過后，將該標(biāo)識(shí)矩陣中坐標(biāo)值為(3，4)的值修改為O，標(biāo)識(shí)相應(yīng)的口令不可用。表l<table>tableseeoriginaldocumentpage8</column></row><table>步驟102:信息安全設(shè)備選取上述標(biāo)識(shí)矩陣的第一坐標(biāo)值，如隨機(jī)地選取，并將該第一坐標(biāo)值提供給用戶，其中，第一坐標(biāo)值不在第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)；信息安全設(shè)備利用口令生成算法、選取的第一坐標(biāo)值和用戶輸入的序列號(hào)計(jì)算出相應(yīng)的校驗(yàn)碼。例如，用戶的第一口令卡上的口令矩陣A為3行X4列，信息安全設(shè)備預(yù)存的標(biāo)識(shí)矩陣為4行X5歹l」，則信息安全設(shè)備可以選取坐標(biāo)值(4，3)，即第4行第3列，作為第一坐標(biāo)值。優(yōu)選地，上述口令生成算法為HOTP算法，具體生成方法為，將坐標(biāo)值與口令卡的序列號(hào)拼接，利用HOTP算法生成相應(yīng)的口令。本步驟中為將上述標(biāo)識(shí)矩陣中位于第一口令卡上的口令矩陣的坐標(biāo)范圍外的第一坐標(biāo)值與第一口令卡的序列號(hào)拼接，利用HOTP算法生成一個(gè)口令，將該口令作為校驗(yàn)碼。步驟103:用戶將第一口令卡的序列號(hào)和第一坐標(biāo)值通過客戶端，傳輸給服務(wù)端，服務(wù)端收到后，利用與信息安全設(shè)備采用的相同的口令生成算法、收到的序列號(hào)和第一坐標(biāo)值計(jì)算出相應(yīng)的驗(yàn)證碼，并通過客戶端返回給用戶。步驟104:用戶將該驗(yàn)證碼輸入到信息安全設(shè)備中，信息安全設(shè)備接收該驗(yàn)證碼，比對(duì)該驗(yàn)證碼與計(jì)算出的校驗(yàn)碼是否一致，如果一致，則信息安全設(shè)備保存第一口令卡的序列號(hào)，與第一口令卡綁定成功，執(zhí)行步驟105;否則，信息安全設(shè)備與第一口令卡綁定失敗，結(jié)束。上述過程為信息安全設(shè)備與第一口令卡進(jìn)行初次綁定的過程，綁定成功后，用戶可以使用該第一口令卡的口令進(jìn)行身份認(rèn)證，該第一口令卡上的每個(gè)口令只能使用一次，即一次一密，使用后的口令則作廢，不能再用。步驟105:當(dāng)信息安全設(shè)備接收到用戶的身份認(rèn)證申請(qǐng)后，選取上述標(biāo)識(shí)矩陣的第二坐標(biāo)值并提供給用戶，該坐標(biāo)值可以隨機(jī)選取，且該第二坐標(biāo)值在第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)。步驟106:信息安全設(shè)備接收用戶輸入的在第一口令卡上與第二坐標(biāo)值對(duì)應(yīng)的口令，該口令為用戶輸入的用于身份認(rèn)證的口令。例如，信息安全設(shè)備提供用戶的第二坐標(biāo)值為(2，3)，則用戶在第一口令卡上刮開口令矩陣中第2行第3列的口令，得到UserPINl，并將該UserPIN1輸入到信息安全設(shè)備內(nèi)。步驟107:信息安全設(shè)備根據(jù)口令生成算法、保存的序列號(hào)和選取的第二坐標(biāo)值，生成口令UserPIN2。優(yōu)選地，上述口令生成算法為HOTP算法，具體的生成方法是將第二坐標(biāo)值與第一口令卡的序列號(hào)拼接，利用HOTP算法生成UserPIN2。步驟108:信息安全設(shè)備比對(duì)接收的口令UserPINl與生成的口令UserPIN2是否一致，如果一致，則執(zhí)行步驟109;否則執(zhí)行步驟110。步驟109:該用戶身份認(rèn)證成功，允許該用戶使用和操作信息安全設(shè)備，將上述標(biāo)識(shí)矩陣中第二坐標(biāo)值對(duì)應(yīng)的標(biāo)識(shí)修改為不可用標(biāo)識(shí)，如身份認(rèn)證前第二坐標(biāo)值對(duì)應(yīng)的標(biāo)識(shí)為1，身份認(rèn)證成功后，將該標(biāo)識(shí)修改為0，標(biāo)識(shí)對(duì)應(yīng)的口令為不可用，然后結(jié)束；步驟110:該用戶身份認(rèn)證失敗，禁止該用戶使用和操作信息安全設(shè)備，結(jié)束。當(dāng)用戶綁定成功的第一口令卡上的所有口令均使用過后，或者當(dāng)用戶丟失第一口令卡后，用戶還可以用其它口令卡進(jìn)行重新綁定，即進(jìn)一步地，參見圖2，本實(shí)施例提供的方法還包括步驟201:信息安全設(shè)備接收到用戶發(fā)來的第二口令卡的綁定申請(qǐng)，選取上述標(biāo)識(shí)矩陣的第三坐標(biāo)值并提供給用戶，該第三坐標(biāo)值不在己綁定的第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)。其中，第二口令卡為用戶購(gòu)買的另一個(gè)口令卡。步驟202:用戶將第三坐標(biāo)值和已綁定的第一口令卡的序列號(hào)通過客戶端傳輸給服務(wù)端，服務(wù)端接收到后，利用與信息安全設(shè)備采用的相同的口令生成算法，該序列號(hào)和第三坐標(biāo)值計(jì)算出相應(yīng)的驗(yàn)證碼，將該驗(yàn)證碼返回給用戶。優(yōu)選地，具體生成方法為將第三坐標(biāo)值與第一口令卡的序列號(hào)拼接，利用HOTP算法生成驗(yàn)證碼。進(jìn)一步地，服務(wù)端還可以先對(duì)用戶進(jìn)行身份認(rèn)證，要求用戶輸入認(rèn)證信息，并與預(yù)先保存的認(rèn)證信息進(jìn)行比對(duì)，確認(rèn)一致后，開始接收用戶提供的上述信息。其中，服務(wù)端通常后保存有用戶的有效認(rèn)證信息，如身份證號(hào)碼，該信息通常為用戶購(gòu)買信息安全設(shè)備時(shí)提供的，再如信息安全設(shè)備的硬件標(biāo)識(shí)等等。步驟203:用戶通過客戶端將該驗(yàn)證碼輸入到信息安全設(shè)備中，信息安全設(shè)備接收該驗(yàn)證碼，并根據(jù)上述口令生成算法、已保存的第一口令卡的序列號(hào)和選取的第三坐標(biāo)值生成校驗(yàn)碼。步驟204:信息安全設(shè)備比對(duì)生成的校驗(yàn)碼與接收到的驗(yàn)證碼是否一致，如果一致，則執(zhí)行步驟205;否則，用戶的綁定申請(qǐng)失敗，結(jié)束。步驟205:接收用戶輸入的第二口令卡的信息，并按照與第一口令卡和信息安全設(shè)備相同的綁定方法綁定第二口令卡和信息安全設(shè)備，進(jìn)一步地，如果信息安全設(shè)備與第二口令卡綁定成功，即保存第二口令卡的序列號(hào)后，則刪除信息安全設(shè)備內(nèi)已保存的第一口令卡的序列號(hào)，并將標(biāo)識(shí)矩陣中的所有值均標(biāo)識(shí)為可用狀態(tài)，例如恢復(fù)為都是l的狀態(tài)。本實(shí)施例中，對(duì)信息安全設(shè)備與第一口令卡進(jìn)行初次綁定的過程還可以由服務(wù)端或生產(chǎn)商完成，用戶在獲得信息安全設(shè)備的同時(shí)也獲得與該信息安全設(shè)備綁定的口令卡。進(jìn)一步地，在本實(shí)施例中，還可以將標(biāo)識(shí)矩陣中的值設(shè)置為信息安全設(shè)備比對(duì)時(shí)的容錯(cuò)次數(shù)，即可用允許標(biāo)識(shí)矩陣的內(nèi)容按照該次數(shù)進(jìn)行修改，容錯(cuò)次數(shù)可以為一次，也可以為多次，如設(shè)置為3次，即如果由于偶然因素用戶輸錯(cuò)了口令，則給用戶3次出錯(cuò)的機(jī)會(huì)，超過3次仍然比對(duì)失敗，則該用戶身份認(rèn)證失敗，信息安全設(shè)備將標(biāo)識(shí)矩陣中對(duì)應(yīng)的比對(duì)了3次的口令標(biāo)識(shí)為不可用，如更改為指定的值如0或指定的符號(hào)&等等，表示該值對(duì)應(yīng)的口令為不可用。例如，參見表2，初始時(shí)將標(biāo)識(shí)矩陣的值都設(shè)置為3,信息安全設(shè)備對(duì)生成的校驗(yàn)碼每比對(duì)一次，如果沒有成功，則將標(biāo)識(shí)矩陣中相應(yīng)的值減1，見表2中第3行第4列比對(duì)一次后修改為2，3次比對(duì)仍未成功，則該值減至0，對(duì)應(yīng)的口令則標(biāo)識(shí)為不可用。如果某個(gè)口令一次比對(duì)即成功，則直接將該口令在標(biāo)識(shí)矩陣中對(duì)應(yīng)的值修改為0，見表中第4行第2列，標(biāo)識(shí)該口令為不可用。表2<table>tableseeoriginaldocumentpage10</column></row><table>為了進(jìn)一步提高身份認(rèn)證的安全性，服務(wù)端和客戶端在進(jìn)行信息交換時(shí)可以采用雙信道方式，即服務(wù)端對(duì)客戶端與客戶端對(duì)服務(wù)端針對(duì)同一事件的通信方式不同，例如，客戶端通過電話提供認(rèn)證信息、信息安全設(shè)備給出的矩陣坐標(biāo)值和已使用過的UserPIN口令卡的卡序列號(hào)，而服務(wù)端通過郵寄、電子郵件或短信等方式將其驗(yàn)證碼返回給客戶端。本發(fā)明實(shí)施例通過將口令卡和信息安全設(shè)備進(jìn)行綁定，并根據(jù)該口令卡中的口令進(jìn)行身份認(rèn)證，提高了身份認(rèn)證的安全性，實(shí)現(xiàn)了動(dòng)態(tài)認(rèn)證，每次身份認(rèn)證時(shí)都使用不同的口令，達(dá)到一次一密的效果。與現(xiàn)有技術(shù)中每次都采用相同的PIN驗(yàn)證，以及需要到專門的柜臺(tái)進(jìn)行綁定或解鎖相比，可以避免如果PIN被黑客截獲，信息安全設(shè)備內(nèi)存儲(chǔ)的證書等敏感信息被黑客竊取或進(jìn)行非法交易等問題，增加了破解難度，提高了安全性，而且也不存在不同步問題。以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1.一種基于口令卡提高身份認(rèn)證安全性的方法，其特征在于，所述方法包括信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)，所述信息安全設(shè)備內(nèi)預(yù)存有標(biāo)識(shí)矩陣，所述標(biāo)識(shí)矩陣的坐標(biāo)值范圍大于所述第一口令卡上的口令矩陣的坐標(biāo)值范圍；所述信息安全設(shè)備選取所述標(biāo)識(shí)矩陣的第一坐標(biāo)值并提供給所述用戶，所述第一坐標(biāo)值不在所述第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)；所述信息安全設(shè)備利用口令生成算法、所述序列號(hào)和第一坐標(biāo)值計(jì)算出相應(yīng)的校驗(yàn)碼；服務(wù)端接收所述用戶輸入的所述第一口令卡的序列號(hào)和所述第一坐標(biāo)值，利用與所述信息安全設(shè)備采用的相同的口令生成算法、所述序列號(hào)和第一坐標(biāo)值計(jì)算出驗(yàn)證碼，將所述驗(yàn)證碼提供給所述用戶；所述信息安全設(shè)備接收所述用戶輸入的所述驗(yàn)證碼，比對(duì)所述驗(yàn)證碼與校驗(yàn)碼是否一致，如果一致，則所述信息安全設(shè)備保存所述序列號(hào)，完成與所述第一口令卡的綁定；當(dāng)所述信息安全設(shè)備接收到所述用戶的身份認(rèn)證申請(qǐng)后，選取所述標(biāo)識(shí)矩陣的第二坐標(biāo)值并提供給所述用戶，所述第二坐標(biāo)值在所述第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)，并接收所述用戶輸入的在所述第一口令卡上與所述第二坐標(biāo)值對(duì)應(yīng)的口令；所述信息安全設(shè)備根據(jù)所述口令生成算法、所述保存的序列號(hào)和所述第二坐標(biāo)值，生成口令，比對(duì)所述生成的口令與所述用戶輸入的口令是否一致，如果一致，則所述用戶身份認(rèn)證成功，將所述標(biāo)識(shí)矩陣中所述第二坐標(biāo)值對(duì)應(yīng)的標(biāo)識(shí)修改為不可用；否則，所述用戶身份認(rèn)證失敗。2.根據(jù)權(quán)利要求l所述的基于口令卡提高身份認(rèn)證安全性的方法，其特征在于，所述標(biāo)識(shí)矩陣中的標(biāo)識(shí)為容錯(cuò)次數(shù)，將所述選取的第二坐標(biāo)值提供給所述用戶之前，還包括判斷所述第二坐標(biāo)值在所述標(biāo)識(shí)矩陣中對(duì)應(yīng)的標(biāo)識(shí)是否為可用；如果是，則重新選取在所述標(biāo)識(shí)矩陣中對(duì)應(yīng)的標(biāo)識(shí)為可用的坐標(biāo)值作為第二坐標(biāo)值，然后執(zhí)行將所述選取的第二坐標(biāo)值提供給所述用戶的步驟；否則，執(zhí)行將所述選取的第二坐標(biāo)值提供給所述用戶的步驟，相應(yīng)地，如果所述用戶身份認(rèn)證失敗，則將所述第一坐標(biāo)值在所述標(biāo)識(shí)矩陣中對(duì)應(yīng)的標(biāo)識(shí)遞減。3.根據(jù)權(quán)利要求l所述的基于口令卡提高身份認(rèn)證安全性的方法，其特征在于，所述方法還包括當(dāng)所述信息安全設(shè)備接收到所述用戶發(fā)來的第二口令卡的綁定申請(qǐng)后，選取所述標(biāo)識(shí)矩陣的第三坐標(biāo)值并提供給所述用戶，所述第三坐標(biāo)值不在所述第一口令卡上的口令矩陣的坐標(biāo)值范圍內(nèi)；服務(wù)端接收所述用戶提供的所述第三坐標(biāo)值和所述第一口令卡的序列號(hào)，利用與所述信息安全設(shè)備采用的相同的口令生成算法，計(jì)算所述第三坐標(biāo)值和所述第一口令卡的序列號(hào)生成驗(yàn)證碼，將所述驗(yàn)證碼返回給所述用戶；所述信息安全設(shè)備接收所述用戶輸入的所述驗(yàn)證碼，并根據(jù)所述口令生成算法、所述保存的序列號(hào)和所述第三坐標(biāo)值，生成校驗(yàn)碼，比對(duì)所述校驗(yàn)碼與驗(yàn)證碼是否一致，如果一致，則接收所述用戶輸入的所述第二口令卡的信息，并按照與所述第一口令卡和信息安全設(shè)備相同的綁定方法綁定所述第二口令卡和信息安全設(shè)備；否則所述用戶的綁定申請(qǐng)失敗。4.根據(jù)權(quán)利要求3所述的基于口令卡提高身份認(rèn)證安全性的方法，其特征在于，所述方法還包括如果所述信息安全設(shè)備與第二口令卡綁定成功，則刪除已保存的所述第一口令卡的序列號(hào)，并將所述標(biāo)識(shí)矩陣中的所有值均標(biāo)識(shí)為可用狀態(tài)。全文摘要本發(fā)明公開了一種基于口令卡提高身份認(rèn)證安全性的方法，屬于信息安全領(lǐng)域。所述方法包括信息安全設(shè)備接收用戶輸入的第一口令卡的序列號(hào)，在預(yù)存的標(biāo)識(shí)矩陣內(nèi)選取第一坐標(biāo)值給用戶，利用口令生成算法、序列號(hào)和該坐標(biāo)值算出校驗(yàn)碼；比對(duì)校驗(yàn)碼與服務(wù)端按上述口令生成算法和用戶輸入的第一口令卡的序列號(hào)、第一坐標(biāo)值計(jì)算并返回的驗(yàn)證碼，一致則保存序列號(hào)，完成與該卡的綁定；身份認(rèn)證時(shí)，提供標(biāo)識(shí)矩陣的第二坐標(biāo)值給用戶，將根據(jù)該坐標(biāo)值、上述算法和序列號(hào)算出的口令與用戶按該坐標(biāo)值輸入的口令進(jìn)行比對(duì)，完成身份認(rèn)證。本發(fā)明提高了身份認(rèn)證的安全性，實(shí)現(xiàn)了動(dòng)態(tài)認(rèn)證，可避免PIN被黑客截獲，設(shè)備內(nèi)信息被黑客竊取或進(jìn)行非法交易等問題。文檔編號(hào)H04L29/06GK101296241SQ20081011588公開日2008年10月29日申請(qǐng)日期2008年6月30日優(yōu)先權(quán)日2008年6月30日發(fā)明者于華章,舟陸申請(qǐng)人:北京飛天誠(chéng)信科技有限公司