專利名稱:動(dòng)態(tài)口令的認(rèn)證方法、系統(tǒng)及相應(yīng)認(rèn)證設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域����,尤其涉及一種動(dòng)態(tài)口令的認(rèn)證方法、 一種動(dòng)態(tài) 口令的認(rèn)證系統(tǒng)及相應(yīng)的認(rèn)證設(shè)備����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的發(fā)展,破譯技術(shù)也飛速提高����。身份認(rèn)證的可靠性受到了 嚴(yán)重的威脅。因此"動(dòng)態(tài)口令"身份認(rèn)證技術(shù)應(yīng)運(yùn)而生��,以解決靜態(tài)口令存在的諸
多安全漏洞。動(dòng)態(tài)口令�����,又稱一次性口令(One Time Password, OTP),與固定
不變的密碼���,即靜態(tài)口令相比����,動(dòng)態(tài)口令是變化的密碼�����,該變化的密碼可使每
次進(jìn)行身份認(rèn)證時(shí)所使用的密碼均不可預(yù)測(cè)���,這就使得密碼難以被捕獲和被破
解���,因此提高了身份認(rèn)證的可靠性。
動(dòng)態(tài)口令一般分為兩種時(shí)間同步動(dòng)態(tài)口令和事件同步動(dòng)態(tài)口令��。
時(shí)間同步動(dòng)態(tài)口令認(rèn)證服務(wù)器和生成動(dòng)態(tài)口令的動(dòng)態(tài)口令令牌各自保存
有在時(shí)間上同步的隨機(jī)數(shù)���,根據(jù)所述隨機(jī)數(shù)所述動(dòng)態(tài)口令令牌和認(rèn)證服務(wù)器在
經(jīng)過運(yùn)算后各自生成的密碼��。
事件同步動(dòng)態(tài)口令認(rèn)證服務(wù)器和生成動(dòng)態(tài)口令的令牌各自保存有對(duì)某一
特定事件計(jì)數(shù)的值��,根據(jù)所述計(jì)數(shù)的值動(dòng)態(tài)口令令牌和認(rèn)證服務(wù)器經(jīng)過運(yùn)算后
各自生成的密碼�����。
上述兩種動(dòng)態(tài)口令的認(rèn)證方案主要是認(rèn)證服務(wù)器通過將動(dòng)態(tài)口令令牌生成 的動(dòng)態(tài)口令與認(rèn)證服務(wù)器生成的動(dòng)態(tài)口令進(jìn)行對(duì)比或檢索的方式對(duì)用戶端的身 份進(jìn)行認(rèn)證�����。
實(shí)際應(yīng)用中����, 一個(gè)用戶通常會(huì)在多個(gè)網(wǎng)絡(luò)上分別擁有自己帳戶����,如果某用
14戶希望通過采用動(dòng)態(tài)口令的認(rèn)證方式來獲取更可靠的身份認(rèn)證方式,那么該用
戶需要付出的代價(jià)將會(huì)很大��。例如某用戶在3個(gè)不同的銀行擁有銀行帳戶�, 在兩個(gè)不同的證券/>司擁有兩個(gè)證券帳戶,另外還擁有網(wǎng)上購物帳戶��、網(wǎng)絡(luò)游 戲帳戶等����。那么依據(jù)現(xiàn)有的動(dòng)態(tài)口令認(rèn)證方案���,該用戶還得為每個(gè)帳戶購買一 個(gè)動(dòng)態(tài)口令令牌,結(jié)果是該用戶雖然得到一個(gè)更可靠的身份認(rèn)證方式����,但卻需 要購買多個(gè)動(dòng)態(tài)口令令牌,由此將導(dǎo)致用戶的開銷增大����,并且還給該用戶在對(duì) 動(dòng)態(tài)口令令牌的使用、攜帶和維護(hù)等方面造成很大的不便�����?����;谏鲜銮闆r可知�, 在現(xiàn)有的動(dòng)態(tài)口令認(rèn)證方案下,用戶為了保證個(gè)人信息安全性而采用的更可靠 的身份認(rèn)證方式是需要以付出較大的代價(jià)來換取的�。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種動(dòng)態(tài)口令的認(rèn)證方法、系統(tǒng)及相應(yīng)設(shè)備���,實(shí)現(xiàn)即 可降低用戶的開銷��,又可提高身份認(rèn)證的可靠性��。
為達(dá)到上述目的���,本發(fā)明的實(shí)施例采用如下技術(shù)方案 一種動(dòng)態(tài)口令的認(rèn)證方法,用戶在一次性口令中心或者任意認(rèn)證服務(wù)器注冊(cè) 后����,包括
認(rèn)證服務(wù)器接收來自用戶端的動(dòng)態(tài)口令;
所述認(rèn)證服務(wù)器接收來自 一次性口令中心的動(dòng)態(tài)口令認(rèn)證信息���; 所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹配的動(dòng) 態(tài)口令����;
所述認(rèn)證服務(wù)器根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子����; 所述認(rèn)證服務(wù)器沖艮據(jù)所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證。 一種動(dòng)態(tài)口令的認(rèn)證方法���,用戶在一次性口令中心或者任意認(rèn)證服務(wù)器注冊(cè) 后�����,包括一次性口令中心獲取令牌序列號(hào)�����;
所述一次性口令中心根據(jù)所述令牌序列號(hào)獲取動(dòng)態(tài)口令序列�; 所述一次性口令中心發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn) 證服務(wù)器;
所述一次性口令中心響應(yīng)所述認(rèn)證服務(wù)器的獲取當(dāng)前最后 一個(gè)被使用的動(dòng) 態(tài)因子的請(qǐng)求�,將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)^皮-使用的動(dòng)態(tài)因子發(fā)送 到所述認(rèn)證服務(wù)器。
一種認(rèn)證服務(wù)器���,包括
第一接收沖莫塊��,用于接收來自用戶端的動(dòng)態(tài)口令�����;
第二接收模塊�����,用于接收來自 一次性口令中心的動(dòng)態(tài)口令認(rèn)證信息�����;
確定模塊�,用于根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)
口令;
第 一獲取模塊��,用于根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子�����; 認(rèn)證模塊�����,用于根據(jù)所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證�����。 一種一次性口令中心�����,包括
第一獲取才莫塊�,用于獲取令牌序列號(hào)����;
第二獲取模塊�,用于根據(jù)所述令牌序列號(hào)獲取動(dòng)態(tài)口令序列�;
第 一發(fā)送模塊,用于發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn) 證服務(wù)器��;
接收模塊�,用于接收來自所述認(rèn)證服務(wù)器的獲取當(dāng)前最后一個(gè)被使用的動(dòng) 態(tài)因子的請(qǐng)求;
第二發(fā)送模塊����,用于將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài) 因子發(fā)送到所述認(rèn)證服務(wù)器。一種動(dòng)態(tài)口令的認(rèn)證系統(tǒng)����,包括一次性口令中心和至少一 臺(tái)認(rèn)證服務(wù)器,
用戶在一次性口令中心或者其中一臺(tái)認(rèn)證服務(wù)器上進(jìn)行過注冊(cè)����;對(duì)于所述系統(tǒng) 中的任意一 臺(tái)認(rèn)證服務(wù)器,
所述認(rèn)證服務(wù)器����,用于接收來自用戶端的動(dòng)態(tài)口令,接收來自一次性口令中 心的動(dòng)態(tài)口令認(rèn)證信息�����,并根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹 配的動(dòng)態(tài)口令,在根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子之后�,根據(jù) 所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證;
所述一種一次性口令中心�����,用于獲取令牌序列號(hào)�,并根據(jù)所述令牌序列號(hào) 獲取動(dòng)態(tài)口令序列,在發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn)證 服務(wù)器之后����,響應(yīng)所述認(rèn)證服務(wù)器的獲取當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子的請(qǐng) 求���,將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子發(fā)送到所述認(rèn)證 服務(wù)器�����。
一種動(dòng)態(tài)口令的認(rèn)證方法�����,所述動(dòng)態(tài)口令為事件同步動(dòng)態(tài)口令��,用戶在一
次性口令中心注冊(cè)后����,包括
認(rèn)證服務(wù)器接收來自所述一次性口令中心的動(dòng)態(tài)口令序列; 所述認(rèn)證服務(wù)器才艮據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配
的動(dòng)態(tài)口令����;
所述認(rèn)證服務(wù)器將來自用戶端的用戶信息和所述匹配的動(dòng)態(tài)口令發(fā)送到所 述一次性口令中心;
所述認(rèn)證服務(wù)器接收所述一次性口令中心根據(jù)所述用戶信息和所述匹配的
動(dòng)態(tài)口令所獲得的認(rèn)證結(jié)果�。
一種動(dòng)態(tài)口令的認(rèn)證方法,所述動(dòng)態(tài)口令為事件同步動(dòng)態(tài)口令�,用戶在一次 性口令中心注冊(cè)后,包括所述一次性口令中心發(fā)送動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器�����;
所述一次性口令中心接收來自所述認(rèn)證服務(wù)器的用戶信息和匹配的動(dòng)態(tài)口
令�,所述匹配動(dòng)態(tài)口令是所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列確定的;
所述一次性口令中心根據(jù)用戶信息和所述匹配的動(dòng)態(tài)口令對(duì)用戶端的權(quán)限
進(jìn)行認(rèn)證���;
所述一次性口令中心將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到所述認(rèn)證服務(wù)器�。 一種認(rèn)證服務(wù)器�����,包括
序列接收模塊,用于接收來自所述一次性口令中心的動(dòng)態(tài)口令序列�; 確定模塊,用于根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配 的動(dòng)態(tài)口令��;
口令發(fā)送模塊���,用于將來自用戶端的用戶信息和所述匹配的動(dòng)態(tài)口令發(fā)送 到所述一次性口令中心�����;
認(rèn)證接收模塊�����,用于接收所述一次性口令中心根據(jù)所述用戶信息和所述匹 配的動(dòng)態(tài)口令所獲得的認(rèn)證結(jié)果��。
一種一次性口令中心,包括
序列發(fā)送模塊���,用于發(fā)送所述動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器���; 口令接收模塊,用于接收來自所述認(rèn)證服務(wù)器的用戶信息和匹配的動(dòng)態(tài)口
令���,所述匹配動(dòng)態(tài)口令是所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列確定的�;
認(rèn)證模塊,用于根據(jù)所述用戶信息和所述匹配的動(dòng)態(tài)口令對(duì)用戶端的權(quán)限
進(jìn)行認(rèn)證�����;
反饋模塊����,用于將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到所述認(rèn)證服務(wù)器。 一種動(dòng)態(tài)口令的i人"i正系統(tǒng)���,所述動(dòng)態(tài)口令為事件同步動(dòng)態(tài)口令��,所述系統(tǒng)包 括一次性口令中心和至少一 臺(tái)認(rèn)證服務(wù)器�����,用戶在一次性口令中心注冊(cè)后��,所述認(rèn)證服務(wù)器��,用于接收來自所述一次性口令中心的動(dòng)態(tài)口令序列���,并 根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)口令�����,在將來 自用戶端的用戶信息和所述匹配的動(dòng)態(tài)口令發(fā)送到所述一次性口令中心之后�����, 接收所述一次性口令中心根據(jù)所述用戶信息和所述匹配的動(dòng)態(tài)口令所獲得的認(rèn)
證結(jié)果��;
所述一次性口令中心�����,用于在發(fā)送動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器之后���,接收 來自所述認(rèn)證服務(wù)器的用戶信息和匹配的動(dòng)態(tài)口令,所述匹配動(dòng)態(tài)口令是所述 認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列確定的���,并根據(jù)所述用戶信息和所述匹配的 動(dòng)態(tài)口令對(duì)用戶端的權(quán)限進(jìn)行認(rèn)證�����,再將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到所述認(rèn) 證服務(wù)器。
本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令的認(rèn)證方法��、系統(tǒng)及相應(yīng)設(shè)備具有如下有益 效果引入一次性口令中心到認(rèn)證流程中,在增加認(rèn)證過程中的復(fù)雜度的同時(shí) 提高身份認(rèn)證的可靠性��;認(rèn)證服務(wù)器在認(rèn)證用戶端的動(dòng)態(tài)口令時(shí)所需要的例如 動(dòng)態(tài)因子等參數(shù)信息均由一次性口令中心提供�,與現(xiàn)有技術(shù)中分布在各個(gè)認(rèn)證 服務(wù)器上相比便于管理、維護(hù)�;因?yàn)樯蓜?dòng)態(tài)口令時(shí)所需的參數(shù)信息不再由認(rèn) 證服務(wù)器提供,所以不再需要認(rèn)證服務(wù)器與動(dòng)態(tài)口令令牌相互綁定����,由此也不 需要用戶為每個(gè)登錄的帳戶購買一個(gè)動(dòng)態(tài)口令令牌,可實(shí)現(xiàn)使用戶通過一個(gè)動(dòng) 態(tài)口令令牌登錄到多個(gè)帳戶�,降低了用戶的開銷。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述 中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付 出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
19圖1為本發(fā)明實(shí)施例1動(dòng)態(tài)口令的認(rèn)證方法的流程示意圖2為本發(fā)明實(shí)施例2動(dòng)態(tài)口令的認(rèn)證方法的流程示意圖3為本發(fā)明實(shí)施例3動(dòng)態(tài)口令的認(rèn)證設(shè)備的結(jié)構(gòu)示意圖4為本發(fā)明實(shí)施例4動(dòng)態(tài)口令的認(rèn)證設(shè)備的結(jié)構(gòu)示意圖5為本發(fā)明實(shí)施例5動(dòng)態(tài)口令的認(rèn)證系統(tǒng)的示意圖6為本發(fā)明實(shí)施例6動(dòng)態(tài)口令的認(rèn)證系統(tǒng)的示意圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清
楚、完整地描述��,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是
全部的實(shí)施例�����?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造
性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。 實(shí)施例1
本實(shí)施例提供一種動(dòng)態(tài)口令的認(rèn)證方法,該方法適用于時(shí)間動(dòng)態(tài)口令和事 件動(dòng)態(tài)口令��,在本實(shí)施例中將兩者統(tǒng)稱為動(dòng)態(tài)口令���。
在開始認(rèn)證前��,用戶需先持其動(dòng)態(tài)口令令牌在一次性口令中心或者所述一 次性口令中心所屬下的任意一臺(tái)認(rèn)證服務(wù)器上進(jìn)行注冊(cè)��,以便使用戶信息與令
牌序列號(hào)相關(guān)聯(lián)�。
在本實(shí)施例中���,對(duì)于每一個(gè)動(dòng)態(tài)口令令牌一次性口令中心都存儲(chǔ)有對(duì)應(yīng)的 當(dāng)前動(dòng)態(tài)因子�����,和當(dāng)前最后一個(gè)^^f吏用的動(dòng)態(tài)因子�����。 如圖1所示�����,該方法包括
步驟101���,任意一臺(tái)認(rèn)證服務(wù)器接收來自用戶端的用戶信息和所述用戶持有 的動(dòng)態(tài)口令令牌生成的動(dòng)態(tài)口令。
步驟101中所述用戶端主要包括用戶��、客戶端主機(jī)和動(dòng)態(tài)口令令牌����;用 戶信息主要包括所述用戶的用戶名����、PIN等��。在本實(shí)施例中���,設(shè)步驟101中認(rèn)證服務(wù)器A接收到來自用戶端的用戶信息 和動(dòng)態(tài)口令����。
步驟102�����,認(rèn)證服務(wù)器A在本地根據(jù)該用戶信息檢索對(duì)應(yīng)的令牌序列號(hào)�����。 如果檢索到對(duì)應(yīng)的令牌序列號(hào)���,則將所述令牌序列號(hào)發(fā)送到一次性口令中心�����, 并執(zhí)行步驟105;如果未檢索到對(duì)應(yīng)的令牌序列號(hào)��,則執(zhí)行步驟103���。
或者,步驟102還可以為認(rèn)證服務(wù)器A在本地根據(jù)該用戶信息檢索對(duì)應(yīng) 的令牌序列號(hào)���。如果檢索到對(duì)應(yīng)的令牌序列號(hào)���,則將所述令牌序列號(hào)發(fā)送到一 次性口令中心,并執(zhí)行步驟105;否則將所述用戶信息發(fā)送到其它認(rèn)證服務(wù)器(設(shè) 所述其它認(rèn)證服務(wù)器為認(rèn)證服務(wù)器B),請(qǐng)求認(rèn)證服務(wù)器B根據(jù)所述用戶信息檢 索對(duì)應(yīng)的令牌序列號(hào)�����,如果認(rèn)證服務(wù)器B檢索到所述令牌序列號(hào)����,則將所述令 牌序列號(hào)發(fā)送到一次性口令中心,并執(zhí)行步驟105;如果未檢索到對(duì)應(yīng)的令牌序 列號(hào)�,則執(zhí)行步驟103。
當(dāng)然����,認(rèn)證服務(wù)器B還是可以繼續(xù)發(fā)送所述用戶信息到認(rèn)證服務(wù)器C,請(qǐng) 求認(rèn)證服務(wù)器C進(jìn)行檢索����,以此類推����。即接收到用戶信息的認(rèn)證服務(wù)器在根據(jù) 所述用戶信息未檢索到對(duì)應(yīng)的令牌序列號(hào)的情況下,可以選擇將用戶信息發(fā)送 到其它認(rèn)證服務(wù)器���,請(qǐng)求其它認(rèn)證服務(wù)器進(jìn)行檢索�,也可以選擇執(zhí)行步驟103����。
另外,當(dāng)檢索到對(duì)應(yīng)令牌序列號(hào)的認(rèn)證服務(wù)器接收到的用戶信息并不是來 自用戶端時(shí)���,所述認(rèn)證服務(wù)器可以選擇直接將檢索到的令牌序列號(hào)發(fā)送到一次 性口令中心�����,還可以選擇將所述令牌序列號(hào)返回到最初將用戶信息傳出的認(rèn)證 服務(wù)器上�,由該認(rèn)證服務(wù)器將所述令牌序列號(hào)發(fā)送到一次性口令中心���。
例如認(rèn)證服務(wù)器B根據(jù)用戶信息檢索到對(duì)應(yīng)的令牌序列號(hào)���,并將所述令 牌序列號(hào)返回到認(rèn)證服務(wù)器A��,所述認(rèn)證服務(wù)器A將所述令牌序列號(hào)發(fā)送到一 次性口令中心�,并扭j亍步驟105���。步驟103,認(rèn)證服務(wù)器A將所述用戶信息發(fā)送到一次性口令中心���。 根據(jù)上述"步驟102還可以為���,�����,的內(nèi)容可知���,步驟103還可以為認(rèn)證服
務(wù)器B將所述用戶信息發(fā)送到一次性口令中心。即一次性口令中心接收到的用
戶信息可以來自認(rèn)證服務(wù)器A,也可以來自其它任意認(rèn)證服務(wù)器�����。
步驟104��, 一次性口令中心根據(jù)接收到的所述用戶信息檢索對(duì)應(yīng)的令牌序列
號(hào)。如果一次性口令中心檢索到對(duì)應(yīng)的令牌序列號(hào)�����,則執(zhí)行步驟105;如果一次
性口令中心未檢索到對(duì)應(yīng)的令牌序列號(hào)����,則執(zhí)行步驟1041。
步驟1041���, 一次性口令中心將所述用戶信息發(fā)送到其它任意認(rèn)證服務(wù)器���, 請(qǐng)求其它任意認(rèn)證服務(wù)器行;^索,如果有認(rèn)證服務(wù)器根據(jù)所述用戶信息檢索到 對(duì)應(yīng)的令牌序列號(hào)�����,則發(fā)送檢索到的令牌序列號(hào)到一次性口令中心�����,并執(zhí)行步 驟105���,否則認(rèn)證服務(wù)器執(zhí)行步驟111����。
在這里需要說明的是因?yàn)橛脩艨赡苁窃谌我庖慌_(tái)認(rèn)證服務(wù)器上進(jìn)行的注 冊(cè),也有可能是在一次性口令中心進(jìn)行的注冊(cè)��,所以主要可分為兩種情況
第一種�,用戶在認(rèn)證服務(wù)器端進(jìn)行的注冊(cè);
第二種��,用戶在一次性口令中心端進(jìn)行的注冊(cè)���。
當(dāng)在第一種情況時(shí)����,最終將由認(rèn)證服務(wù)器端根據(jù)用戶信息檢索到對(duì)應(yīng)的令 牌序列號(hào)���,發(fā)送到一次性口令中心端,并執(zhí)行步驟105;當(dāng)在第二種情況時(shí)����,最 終將由OTP端根據(jù)用戶信息檢索到對(duì)應(yīng)的令牌序列號(hào),同樣執(zhí)行步驟105���。但 若出現(xiàn)某些特殊狀況���,例如用戶注冊(cè)過�,但未注冊(cè)成功����,則有可能在認(rèn)證服務(wù) 器端和一次性口令中心端都未檢索到對(duì)應(yīng)的令牌序列號(hào),此時(shí)則執(zhí)行步驟111��。
步驟105, —次性口令中心根據(jù)令牌序列號(hào)檢索與其對(duì)應(yīng)的當(dāng)前動(dòng)態(tài)因子��, 設(shè)其為B�����,并根據(jù)檢索到的B生成動(dòng)態(tài)口令序列��。
在本實(shí)施例中�����,所生成的動(dòng)態(tài)口令序列可具體為B+l, B+2����, B+3, ...... B+N,
22(N為自然數(shù)��,且取值一般大于5)����。其中,生成的動(dòng)態(tài)口令序列對(duì)應(yīng)的動(dòng)態(tài)因子序列中包含B,但不包含與令牌 序列號(hào)對(duì)應(yīng)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子�����,設(shè)其為L(zhǎng)及L以前的動(dòng)態(tài)因子��。 這是因?yàn)槿绻麆?dòng)態(tài)口令為時(shí)間動(dòng)態(tài)口令�,那么此處對(duì)應(yīng)的動(dòng)態(tài)因子序列即為由 時(shí)間動(dòng)態(tài)因子組成的序列,因?yàn)闀r(shí)間動(dòng)態(tài)因子為當(dāng)前時(shí)間或?qū)Ξ?dāng)前時(shí)間進(jìn)行計(jì) 算得到的數(shù)值��,所以B是會(huì)隨著時(shí)間的流逝而發(fā)生變化��,因此對(duì)應(yīng)的動(dòng)態(tài)因子 序列中將不包含L及L以前的動(dòng)態(tài)因子�����。步驟106, —次性口令中心把動(dòng)態(tài)口令序列����、對(duì)應(yīng)令牌序列號(hào)的起始動(dòng)態(tài)因 子,設(shè)其為Bs,和動(dòng)態(tài)因子的變化方法(包括步長(zhǎng)����、或方向等)發(fā)送到認(rèn)證服 務(wù)器A。中就不必將其發(fā)送到認(rèn)證服務(wù)器A 了 ���。步驟107,認(rèn)證服務(wù)器A接收動(dòng)態(tài)口令序列和Bs��,并在動(dòng)態(tài)口令序列中檢 索是否存在有與步驟101中來自用戶端的動(dòng)態(tài)口令相同的動(dòng)態(tài)口令���。如果在動(dòng) 態(tài)口令序列中片企索到相同的動(dòng)態(tài)口令,則將檢索到的動(dòng)態(tài)口令作為匹配的動(dòng)態(tài) 口令�����,并執(zhí)行步驟108;否則���,認(rèn)證服務(wù)器A執(zhí)行步驟111����。步驟108:認(rèn)證服務(wù)器A根據(jù)匹配的動(dòng)態(tài)口令�����、Bs和動(dòng)態(tài)因子的變化方法 (步長(zhǎng)或方向等)計(jì)算當(dāng)前本地動(dòng)態(tài)因子,設(shè)該計(jì)算出的當(dāng)前本地動(dòng)態(tài)因子為 B���,����。步驟109��,認(rèn)證服務(wù)器A向一次性口令中心發(fā)送請(qǐng)求����,請(qǐng)求獲取L; 一次性 口令中心接收到請(qǐng)求后根據(jù)令牌序列號(hào)檢索到對(duì)應(yīng)的L,并發(fā)送到認(rèn)證服務(wù)器 A�。步驟IIO,認(rèn)證服務(wù)器A接收L,并進(jìn)行判斷。如果L的值小于B�����,的值���,或者L的排列順序在B���,之前��,則認(rèn)證服務(wù)器A執(zhí)行步驟112;否則,認(rèn)證服務(wù) 器A執(zhí)行步驟111�。步驟lll,判定i人^t失敗,并不再進(jìn)行下述步驟����。步驟112,判定認(rèn)證成功�,并發(fā)送B,到一次性口令中心�, 一次性口令中心 令L-B,��。由于存在多個(gè)認(rèn)證服務(wù)器����,所以在認(rèn)證服務(wù)器A進(jìn)行認(rèn)證期間, 一次性口 令中心所存儲(chǔ)的L可能發(fā)生變化�,所以需要在進(jìn)行認(rèn)證的過程中再次獲取L, 以便進(jìn)行認(rèn)證和校對(duì)�。需要特別說明的是當(dāng)動(dòng)態(tài)口令為事件動(dòng)態(tài)口令時(shí), 一次性口令中心對(duì)應(yīng) 存儲(chǔ)的事件動(dòng)態(tài)因子B還需要進(jìn)行同步調(diào)整����。此時(shí),在步驟112中還包括增 大B的偏移量���,將B設(shè)為L(zhǎng)步進(jìn)之后的結(jié)果�����,例如另B-L+1����。本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令的認(rèn)證方法,有利于一次性口令中心提供推廣動(dòng)態(tài)口令認(rèn)證系統(tǒng)的應(yīng)用��,提高身份認(rèn)證的可靠性��,用戶只需一個(gè)動(dòng)態(tài)口令令牌就可以注冊(cè)登錄多個(gè)身份認(rèn)證系統(tǒng)�,降低了用戶的開銷,并極大地方便用戶的使用�,并且認(rèn)證過程需要使用的參數(shù)信息由一次性口令中心統(tǒng)一提供,便于管理�,維護(hù)。 實(shí)施例2本實(shí)施例提供一種動(dòng)態(tài)口令的認(rèn)證方法�����,該方法適用于事件同步動(dòng)態(tài)口令��。 在本實(shí)施例中將其簡(jiǎn)稱為動(dòng)態(tài)口令�����。在開始認(rèn)證前����,用戶需先持其動(dòng)態(tài)口令令牌在一次性口令中心進(jìn)行注冊(cè), 以便使用戶信息與令牌序列號(hào)相關(guān)聯(lián)�����。在本實(shí)施例中�����,對(duì)于每一個(gè)可生成事件動(dòng)態(tài)口令的動(dòng)態(tài)口令令牌��, 一次性 口令中心都存儲(chǔ)有對(duì)應(yīng)的當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子�����。對(duì)于未進(jìn)行過認(rèn)證的動(dòng)態(tài)口令令牌��,令其對(duì)應(yīng)的當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子=-1 �。如圖2所示,該方法包括步驟201 �����,任意一臺(tái)認(rèn)證服務(wù)器接收來自用戶端的用戶信息和用所述用戶持 有的動(dòng)態(tài)口令令牌生成的動(dòng)態(tài)口令。步驟201中所述用戶端主要包括用戶�、客戶端主機(jī)和動(dòng)態(tài)口令令牌;用 戶信息主要包括所述用戶的用戶名�����、PIN等���。步驟202,所述認(rèn)證服務(wù)器將用戶信息發(fā)送到一次性口令中心���,并向一次性 口令中心請(qǐng)求獲:f又動(dòng)態(tài)口令序列。步驟203, —次性口令中心根據(jù)接收到的用戶信息檢索對(duì)應(yīng)的令牌序列號(hào)和 對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子�����,設(shè)其為L(zhǎng),并根據(jù) L生成動(dòng)態(tài)口令序列����。在本實(shí)施例中,生成動(dòng)態(tài)口令序列的具體方法是分別以L+1�����, L+2, L+3… L+N為參數(shù)(N為自然數(shù),且取值一般大于5)�����,生成N個(gè)動(dòng)態(tài)口令���,所述生成 的N個(gè)動(dòng)態(tài)口令的序列的組合即為生成的動(dòng)態(tài)口令序列;或者預(yù)先一次性生成更多個(gè)動(dòng)態(tài)口令����,從中提取以L+1, L+2�, L+3…L+N為參數(shù)生成的N個(gè)動(dòng)態(tài)口令,并把對(duì)應(yīng)L及以前的動(dòng)態(tài)口令刪除��;所述提取出的N個(gè)動(dòng)態(tài)口令的序列組合即為生成的動(dòng)態(tài)口令序列�����。步驟204, —次性口令中心將生成的動(dòng)態(tài)口令序列發(fā)送到所述請(qǐng)求的認(rèn)證服務(wù)器�����。步驟205�,所述認(rèn)證服務(wù)器接收動(dòng)態(tài)口令序列���,并在動(dòng)態(tài)口令序列中檢索是 否存在有與步驟201中來自用戶端的動(dòng)態(tài)口令相同的動(dòng)態(tài)口令。如果檢索到相 同的動(dòng)態(tài)口令�,則所述認(rèn)證服務(wù)器將檢索到的動(dòng)態(tài)口令作為匹配的動(dòng)態(tài)口令, 并執(zhí)行步驟206;否則�,所述認(rèn)證服務(wù)器執(zhí)行步驟2051。25步驟2051,認(rèn)證服務(wù)器判定認(rèn)證失敗����,并不再執(zhí)行下述步驟。 步驟206,所述認(rèn)證服務(wù)器將用戶信息和匹配的動(dòng)態(tài)口令發(fā)送到一次性口令 中心����。步驟207, 一次性口令中心接收所述用戶信息和匹配的動(dòng)態(tài)口令�。根據(jù)用戶 信息檢索對(duì)應(yīng)的令牌序列號(hào)和對(duì)應(yīng)的所述令牌序列號(hào)的L,并根據(jù)L生成對(duì)應(yīng) 的動(dòng)態(tài)口令序列,即L+1�����,…L+N��。在所述對(duì)應(yīng)的動(dòng)態(tài)口令序列中^r索是否存在 有所述匹配的動(dòng)態(tài)口令�,如果檢索到,則一次性口令中心判定認(rèn)證通過,并用 對(duì)應(yīng)所述匹配的動(dòng)態(tài)口令的動(dòng)態(tài)因子��,設(shè)其為L(zhǎng)��,的值更新L的值�����,即令L-L��,�����; 否則����, 一次性口令中心判定認(rèn)證失敗��。步驟208�, 一次性口令中心將認(rèn)證結(jié)果發(fā)送到所述認(rèn)證服務(wù)器,作為最終的 認(rèn)證結(jié)果�����。本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令的認(rèn)證方法具有如下有益效果引入一次性 口令中心到認(rèn)證流程中,提高身份認(rèn)證的可靠性���;因?yàn)樯蓜?dòng)態(tài)口令時(shí)所需的 令牌序列號(hào)和事件動(dòng)態(tài)因子等參數(shù)信息是有一次性口令中心提供��,所以不再需 要認(rèn)證服務(wù)器與動(dòng)態(tài)口令令牌相互綁定�,由此可實(shí)現(xiàn)使用戶通過一個(gè)動(dòng)態(tài)口令 令牌登錄到多個(gè)帳戶���,降低了用戶的開銷�?����?墒褂脩敉ㄟ^較低的開銷獲取到一 個(gè)具有更高安全性的網(wǎng)絡(luò)環(huán)境���。 實(shí)施例3對(duì)應(yīng)于上述實(shí)施例1中的方法�,本實(shí)施例提供一種認(rèn)證服務(wù)器�,以便執(zhí)行 實(shí)施例1方法中涉及到^人證服務(wù)器的方案。如圖3所示���,所述認(rèn)證服務(wù)器包括第一接收^t塊31,第二接收模塊32, 確定模塊33����,第一獲取模塊34,認(rèn)證模塊35��。第 一接收模塊31用于接收來自用戶端的動(dòng)態(tài)口令����;第二接收模塊32用于接收來自一次性口令中心的動(dòng)態(tài)口令認(rèn)證信息;確定模塊33用于根據(jù)所述動(dòng)態(tài)口 令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)口令�����;第一獲取模塊34用于根據(jù)所 述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子���;認(rèn)證模塊35用于根據(jù)所述當(dāng)前本地 動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證���。進(jìn)一步,本實(shí)施例中的認(rèn)證服務(wù)器還可包括如下可選模塊檢索模塊36, 發(fā)送模塊37�����,第二荻取模塊38�。檢索模塊36用于根據(jù)第一接收模塊31接收到的用戶信息檢索令牌序列號(hào)��; 發(fā)送模塊37用于發(fā)送檢索模塊36檢索到的所述令牌序列號(hào)到所述一次性口令 中心�����;發(fā)送模塊37還用于將當(dāng)檢索模塊36未檢索到令牌序列號(hào)時(shí),發(fā)送所述 用戶信息到所述一次性口令中心或者其它任意認(rèn)證服務(wù)器��,第二獲取模塊38用 于從所述一次性口令中心獲取當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子���。其中�����,第一接收模塊31還用于在接收來自用戶端的動(dòng)態(tài)口令的同時(shí)�,還接 收來自用戶端的用戶信息��;第二接收模塊32接收到的動(dòng)態(tài)口令認(rèn)證信息包括或者動(dòng)態(tài)口令序列��、對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子�����。另外���,在本實(shí)施例中的確定模塊33包括檢索單元331���,確定單元332����。 檢索單元331用于所述第二接收模塊32接收到的動(dòng)態(tài)口令序列中檢索所述動(dòng)態(tài)口令���;確定單元332用于當(dāng)檢索單元331檢索到所述動(dòng)態(tài)口令是將所述檢索到的動(dòng)態(tài)口令作為匹配的動(dòng)態(tài)口令���;當(dāng)所述片全索單元331未4企索到所述動(dòng)態(tài)口令時(shí),判定i人證失敗����。第一獲取4莫塊34包括計(jì)算單元341。計(jì)算單元341 ����,用于根據(jù)第二接收模塊32接收到的所述匹配的動(dòng)態(tài)口令、 對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的變化方法計(jì)算當(dāng)前本地動(dòng)態(tài)因子��。本實(shí)施例中的認(rèn)iiMt塊35包括判斷單元351,發(fā)送單元352���。判斷單元351用于如果所述第二獲取模塊38獲取的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子的值小于當(dāng)前本地動(dòng)態(tài)因子的值,則判定認(rèn)證成功�����;否則判定認(rèn)證失敗����;發(fā)送單元352用于當(dāng)判斷單元351判定認(rèn)證成功時(shí),發(fā)送所述當(dāng)前本地動(dòng) 態(tài)因子到所述一次性口令中心���。本發(fā)明實(shí)施例提供的認(rèn)證服務(wù)器在不需要存儲(chǔ)生成動(dòng)態(tài)口令時(shí)的參數(shù)信息 情況下���,同樣可提供動(dòng)態(tài)口令的認(rèn)證服務(wù),并且降低了服務(wù)器的負(fù)擔(dān)����。對(duì)于擁 有多個(gè)帳戶的用戶只需一個(gè)動(dòng)態(tài)口令令牌就可以注冊(cè)登錄多個(gè)身份認(rèn)證系統(tǒng), 降低了用戶的開銷���,并極大的方便用戶的使用���。本實(shí)施例還提供了一種一次性口令中心,以便實(shí)施對(duì)應(yīng)于實(shí)施例1中涉及 一次性口令中心部分的方案�����。如圖3所示�,該一次性口令中心包括第一獲取 模塊41���,第二獲取模塊42,第一發(fā)送模塊43,接收模塊44,第二發(fā)送模塊45�。第 一獲取模塊41用于獲取令牌序列號(hào);第二獲取模塊42用于根據(jù)所述令 牌序列號(hào)獲取動(dòng)態(tài)口令序列����;第一發(fā)送模塊43用于發(fā)送包含所述動(dòng)態(tài)口令序列 的動(dòng)態(tài)口令認(rèn)證信息到認(rèn)證服務(wù)器;接收模塊44用于接收來自所述認(rèn)證服務(wù)器 的獲取當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子的請(qǐng)求�����;第二發(fā)送模塊45用于將對(duì)應(yīng)所 述令牌序列號(hào)的當(dāng)前最后 一個(gè)被使用的動(dòng)態(tài)因子發(fā)送到所述認(rèn)證服務(wù)器����。第 一發(fā)送模塊43發(fā)送的動(dòng)態(tài)口令認(rèn)證信息還包括對(duì)應(yīng)所述令牌序列號(hào)的 起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的變化方法,或者僅為對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng) 態(tài)因子�����。進(jìn)一步�����,本實(shí)施例提供的一次性口令中心還可包括如下可選模塊因子接收模塊46�����,更新模塊47��。因子接收模塊46用于接收來自所述認(rèn)證服務(wù)器的當(dāng)前本地動(dòng)態(tài)因子�����;更新模塊47,用于用所述因子接收模塊46接收到的當(dāng)前本地動(dòng)態(tài)因子的值更新所述當(dāng)前最后 一個(gè)#皮<吏用的動(dòng)態(tài)因子的值����。其中,第一獲取模塊41包括接收單元411��,獲取單元412,發(fā)送單元413����。 接收單元411用于接收來自所述認(rèn)證服務(wù)器的用戶信息;獲取單元412用于根據(jù)接收單元411接收到的所述用戶信息獲取令牌序列號(hào)�����;發(fā)送單元413用于當(dāng)獲取單元412未獲取到令牌序列號(hào)時(shí)�,發(fā)送所述用戶信息到其他任意服務(wù)器。第二獲取才莫塊42包括確定單元421 ���,獲取單元422�。確定單元421,用于根據(jù)所述令牌序列號(hào)確定當(dāng)前動(dòng)態(tài)因子����;獲取單元422, 用于根據(jù)確定單元421確定的當(dāng)前動(dòng)態(tài)因子獲取動(dòng)態(tài)口令序列����。本發(fā)明實(shí)施例提供的一次性口令中心具有如下有益效果參與了動(dòng)態(tài)口令 的認(rèn)證過程,增加了認(rèn)證過程的復(fù)雜度�,由此提高了身份認(rèn)證的可靠性,利用 推廣動(dòng)態(tài)口令認(rèn)證系統(tǒng)的應(yīng)用���,認(rèn)證過程需要使用的參數(shù)信息由一次性口令中 心統(tǒng)一提供����,便于管理�,維護(hù)。用戶只需一個(gè)動(dòng)態(tài)口令令牌就可以注冊(cè)登錄多 個(gè)身份認(rèn)證系統(tǒng)�����,降低了用戶的開銷。實(shí)施例4本實(shí)施例對(duì)應(yīng)于上述實(shí)施2中的方法��,提供了一種認(rèn)i正服務(wù)器����,該認(rèn)證月l 務(wù)器適用于對(duì)事件同步的動(dòng)態(tài)口令進(jìn)行認(rèn)證����。如圖4所示,該認(rèn)證服務(wù)器包括 序列接收模塊51,確定模塊52, 口令發(fā)送模塊53,認(rèn)證接收模塊54���。序列接收^^莫塊51用于接收來自所述一次性口令中心的動(dòng)態(tài)口令序列�����;確定 模塊52用于根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)口29令���;口令發(fā)送模塊53用于將來自用戶端的用戶信息和所述匹配的動(dòng)態(tài)口令發(fā)送 到所述一次性口令中心;認(rèn)證接收模塊54用于接收所述一次性口令中心根據(jù)所 述用戶信息和所述匹配的動(dòng)態(tài)口令所獲得的認(rèn)證結(jié)果�。進(jìn)一步,本實(shí)施例提供的認(rèn)證服務(wù)器還包括如下可選模塊信息接收模塊 55,信息發(fā)送模塊56����。信息接收模塊55用于接收來自用戶端的用戶信息和動(dòng)態(tài)口令;信息發(fā)送模 塊56用于發(fā)送所述用戶信息到所述一次性口令中心。其中����,所述序列接收模塊51接收到的動(dòng)態(tài)口令序列是所述一次口令中心根 據(jù)信息發(fā)送模塊56發(fā)送的所述用戶信息獲取到的。另外�,在本實(shí)施例中確定模塊52包括檢索單元521,確定單元522���。;險(xiǎn)索單元521用于在所述動(dòng)態(tài)口令序列中4全索所述動(dòng)態(tài)口令��;確定單元522 用于如果在所述動(dòng)態(tài)口令序列中檢索到所述動(dòng)態(tài)口令�����,則將所述檢索到的動(dòng)態(tài) 口令作為匹配的動(dòng)態(tài)口令����;否則將判定認(rèn)證失敗�����。本實(shí)施例繼續(xù)提供一種一次性口令中心�,在用戶在進(jìn)行身份認(rèn)證前,需要 用戶先在本實(shí)施例提供的一次性口令中心進(jìn)行注冊(cè)����。如圖4所示���,該一次性口 令中心包括序列發(fā)送模塊61, 口令接收模塊62�����,認(rèn)證模塊63���,反饋模塊64。序列發(fā)送模塊61用于發(fā)送所述動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器�;口令接收模塊 62用于接收來自所述認(rèn)證服務(wù)器的用戶信息和匹配的動(dòng)態(tài)口令,所述匹配動(dòng)態(tài) 口令是所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列確定的��;認(rèn)證模塊63用于根據(jù)所 述用戶信息和所述匹配的動(dòng)態(tài)口令對(duì)用戶端的權(quán)限進(jìn)行認(rèn)證�;反饋模塊64用于 將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到所述認(rèn)證服務(wù)器。進(jìn)一步��,本實(shí)施例提供的一次性口令中心還可包括如下可選模塊信息接 收模塊65�,因子獲取模塊66,序列獲取模塊67�����。信息接收模塊65用于接收來自認(rèn)證服務(wù)器的用戶信息;因子獲取模塊66 用于根據(jù)所述用戶信息獲取當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子���;序列獲取模 塊67用于根據(jù)所述當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子獲取動(dòng)態(tài)口令序列�。其中�����,認(rèn)證模塊63包括因子獲取單元631,序列獲取單元632,檢索單 元633,判斷單元634��,更新單元635��。因子獲取單元631用于根據(jù)所述口令接收模塊62接收到的用戶信息獲取當(dāng) 前最后一個(gè)被使用的事件動(dòng)態(tài)因子�;序列獲取單元632用于根據(jù)所述因子獲取 單元631獲取的當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子獲取動(dòng)態(tài)口令序列;檢索 單元633用于在所述序列獲取單元632獲取的動(dòng)態(tài)口令序列中檢索所述匹配的 動(dòng)態(tài)口令���;判斷單元634用于如果檢索到所述匹配的動(dòng)態(tài)口令�,則判定認(rèn)證通 過��;如果未4全索到所述匹配的動(dòng)態(tài)口令�,則判定iU正未通過;更新單元635用 于當(dāng)判斷單元634判定認(rèn)證通過時(shí)�����,用對(duì)應(yīng)所述匹配的動(dòng)態(tài)口令的動(dòng)態(tài)因子的 值更新所述當(dāng)前最后一個(gè)祐 使用的事件動(dòng)態(tài)因子的值。本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令的認(rèn)證過程中相應(yīng)設(shè)備具有如下有益效果 I入一次性口令中心到認(rèn)證流程中�����,在增加認(rèn)證過程中的復(fù)雜度的同時(shí)提高身 份認(rèn)證的可靠性�;認(rèn)證服務(wù)器在認(rèn)證用戶端的動(dòng)態(tài)口令時(shí)所需要的例如動(dòng)態(tài)因 子等參數(shù)信息均由一次性口令中心提供,與現(xiàn)有技術(shù)中分布在各個(gè)認(rèn)證服務(wù)器 上相比便于管理����、維護(hù);因?yàn)樯蓜?dòng)態(tài)口令時(shí)所需的參數(shù)信息不再由認(rèn)證服務(wù) 器提供��,所以不再需要認(rèn)證服務(wù)器與動(dòng)態(tài)口令令牌相互綁定�����,由此也不需要用 戶為每個(gè)登錄的帳戶購買 一個(gè)動(dòng)態(tài)口令令牌��,降低了用戶的開銷����。實(shí)施例5本實(shí)施例提供一種動(dòng)態(tài)口令的認(rèn)證系統(tǒng)����,如圖5所示���,該系統(tǒng)包括用戶 端70,至少一臺(tái)認(rèn)證服務(wù)器71��, 一次性口令中心72���。其中用戶端70的用戶在一次性口令中心70或者其中 一 臺(tái)認(rèn)證服務(wù)器上進(jìn)行過注冊(cè)����。用戶端70用于將用戶信息和動(dòng)態(tài)口令發(fā)送到認(rèn)證服務(wù)器71����。 認(rèn)證服務(wù)器71用于接收來自用戶端70的動(dòng)態(tài)口令,接收來自 一次性口令 中心72的動(dòng)態(tài)口令認(rèn)證信息���,并根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確 定匹配的動(dòng)態(tài)口令�����,在根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子之后�����, 根據(jù)所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證����。一種一次性口令中心72用于獲取令牌序列號(hào),并根據(jù)所述令牌序列號(hào)獲取 動(dòng)態(tài)口令序列�����,在發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn)證服務(wù) 器71之后��,響應(yīng)認(rèn)證服務(wù)器71的獲取當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子的請(qǐng)求���, 將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子發(fā)送到認(rèn)證服務(wù)器 71��。本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令的認(rèn)證系統(tǒng)由一次性口令中心統(tǒng)一提供認(rèn)證 過程需要使用的參數(shù)信息�����,便于參數(shù)信息的管理,維護(hù)�����。 一次性口令中心參與 認(rèn)證過程可提高身份認(rèn)證的可靠性�,用戶只需一個(gè)動(dòng)態(tài)口令令牌就可以注冊(cè)登 錄多個(gè)身份認(rèn)證系統(tǒng),降低了用戶的開銷���。實(shí)施例6本實(shí)施例提供一種動(dòng)態(tài)口令的認(rèn)證系統(tǒng)���,該系統(tǒng)適用于認(rèn)證事件同步動(dòng)態(tài) 口令����,在本實(shí)施例中將其簡(jiǎn)稱為動(dòng)態(tài)口令����。如圖6所示,該系統(tǒng)包括用戶端 80�����,至少一臺(tái)認(rèn)證服務(wù)器81和一次性口令中心82�。其中,在進(jìn)行認(rèn)證前�,用戶 端80的用戶需預(yù)先在OTP進(jìn)行注冊(cè)。用戶端80用于向認(rèn)證服務(wù)器81發(fā)送用戶信息和動(dòng)態(tài)口令�。 認(rèn)證服務(wù)器81用于接收用戶端80的用戶信息和動(dòng)態(tài)口令,接收來自所述一 次性口令中心82的動(dòng)態(tài)口令序列�,并根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端80的動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)口令,在將來自用戶端80的用戶信息和所述匹配的 動(dòng)態(tài)口令發(fā)送到所述一次性口令中心82之后����,*接收所述一次性口令中心82才艮 據(jù)所述用戶信息和所述匹配的動(dòng)態(tài)口令所獲得的認(rèn)證結(jié)果�。一次性口令中心82用于在發(fā)送動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器81之后��,接收 來自認(rèn)證服務(wù)器81的用戶信息和匹配的動(dòng)態(tài)口令���,所述匹配動(dòng)態(tài)口令是認(rèn)證服 務(wù)器81根據(jù)所述動(dòng)態(tài)口令序列確定的�����,并根據(jù)所述用戶信息和所述匹配的動(dòng)態(tài) 口令對(duì)用戶端80的權(quán)限進(jìn)行認(rèn)證��,再將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到認(rèn)證服務(wù) 器81�����。本發(fā)明實(shí)施例提供的動(dòng)態(tài)口令的認(rèn)證系統(tǒng)具有如下有益效果對(duì)于擁有多 個(gè)帳戶的用戶����,只需購買 一個(gè)動(dòng)態(tài)口令令牌就可以通過動(dòng)態(tài)口令的認(rèn)證方式注 冊(cè)登錄多個(gè)身份認(rèn)證系統(tǒng)��,降低了用戶的開銷����,提高了用戶的信息安全�����,引入 一次性口令中心參與認(rèn)證過程提高了身份認(rèn)證的可靠性,并且認(rèn)證過程需要使 用的參數(shù)信息由一次性口令中心統(tǒng)一提供��,便于管理����,維護(hù)。通過以上的實(shí)施方式的描述����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件��,但 很多情況下前者是更佳的實(shí)施方式���?����;谶@樣的理解����,本發(fā)明的技術(shù)方案本質(zhì) 上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算 機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中���,如計(jì)算機(jī)的軟盤���,硬盤或光盤等,包 括若干指令用以使得一臺(tái)設(shè)備(可以是主機(jī)�,也可以是服務(wù)器)執(zhí)行本發(fā)明各 個(gè)實(shí)施例所述的全部方案或者部分方案。以上所述,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于 此�,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到 變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
1��、一種動(dòng)態(tài)口令的認(rèn)證方法,其特征在于����,用戶在一次性口令中心或者任意認(rèn)證服務(wù)器注冊(cè)后���,包括認(rèn)證服務(wù)器接收來自用戶端的動(dòng)態(tài)口令�;所述認(rèn)證服務(wù)器接收來自一次性口令中心的動(dòng)態(tài)口令認(rèn)證信息���;所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)口令��;所述認(rèn)證服務(wù)器根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子�����;所述認(rèn)證服務(wù)器根據(jù)所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證����。
2��、 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令的認(rèn)證方法��,其特征在于�����,在所述認(rèn)證 服務(wù)器接收來自用戶端的動(dòng)態(tài)口令的同時(shí),所述認(rèn)證服務(wù)器還接收來自用戶端 的用戶信息���;在所述認(rèn)證服務(wù)器接收到來自用戶端的用戶信息后���,該方法還包括當(dāng)用戶是在任意認(rèn)證服務(wù)器注冊(cè)后時(shí),所述認(rèn)證服務(wù)器或者其它認(rèn)證服務(wù)器根據(jù)所述用戶信息;險(xiǎn)索令牌序列號(hào)����,并發(fā)送所述令牌序列號(hào)到所述一次性口令中心;當(dāng)用戶是在一次性口令中心注冊(cè)后時(shí)�����,所述認(rèn)證服務(wù)器發(fā)送所述用戶信息到 所述一次性口令中心���,所述一次性口令中心根據(jù)所述用戶信息檢索令牌序列號(hào)�。
3��、根據(jù)權(quán)利要求2所述的動(dòng)態(tài)口令的認(rèn)證方法����,其特征在于���,所述動(dòng)態(tài)口 令認(rèn)證信息包括動(dòng)態(tài)口令序列、對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子和動(dòng)態(tài) 因子的變化方法����,或者動(dòng)態(tài)口令序列��、對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子���;所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹配的動(dòng) 態(tài)口令包括所述認(rèn)證服務(wù)器在所述動(dòng)態(tài)口令序列中檢索所述動(dòng)態(tài)口令�����;如果^r索到所述動(dòng)態(tài)口令����,則所述認(rèn)證服務(wù)器將所述^r索到的動(dòng)態(tài)口令作為匹配的動(dòng)態(tài)口令���;如果未檢索到所述動(dòng)態(tài)口令��,則所述認(rèn)證服務(wù)器判定認(rèn)證失敗����。
4、根據(jù)權(quán)利要求2所述的動(dòng)態(tài)口令的認(rèn)證方法����,其特征在于,所述動(dòng)態(tài)口令認(rèn)證信息包括動(dòng)態(tài)口令序列�、對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的變化方法,或者動(dòng)態(tài)口令序列�����、對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子���; 所述認(rèn)證服務(wù)器根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子包括 所述認(rèn)證服務(wù)器根據(jù)所述匹配的動(dòng)態(tài)口令��、對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的變化方法計(jì)算當(dāng)前本地動(dòng)態(tài)因子����。
5���、 根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的動(dòng)態(tài)口令的認(rèn)證方法���,其特征在 于,在所述認(rèn)證服務(wù)器根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子之后�����, 該方法還包4舌所述認(rèn)證服務(wù)器從所述一次性口令中心獲取當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子;則所述認(rèn)證服務(wù)器根據(jù)所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證包括如果所述當(dāng)前最后 一個(gè)^皮使用的動(dòng)態(tài)因子的值小于所述當(dāng)前本地動(dòng)態(tài)因子 的值����,則所述認(rèn)證服務(wù)器判定認(rèn)證成功,并發(fā)送所述當(dāng)前本地動(dòng)態(tài)因子到所述一次性口令中心���;否則所述認(rèn)證服務(wù)器判定認(rèn)證失敗。
6�����、 一種動(dòng)態(tài)口令的認(rèn)證方法���,其特征在于���,用戶在一次性口令中心或者任 意認(rèn)證服務(wù)器注冊(cè)后,包括一次性口令中心獲取令牌序列號(hào)���;所述一次性口令中心根據(jù)所述令牌序列號(hào)獲取動(dòng)態(tài)口令序列���;所述一次性口令中心發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn)證服務(wù)器����;所述一次性口令中心響應(yīng)所述認(rèn)證服務(wù)器的獲取當(dāng)前最后一個(gè)被使用的動(dòng) 態(tài)因子的請(qǐng)求���,將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子發(fā)送 到所述認(rèn)證服務(wù)器��。
7����、 根據(jù)權(quán)要求6所述的動(dòng)態(tài)口令的認(rèn)證方法�,其特征在于,在將對(duì)應(yīng)所述 令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子發(fā)送到所述認(rèn)證服務(wù)器之后�,該 方法還包4舌接收來自所述認(rèn)證服務(wù)器的當(dāng)前本地動(dòng)態(tài)因子;用所述當(dāng)前本地動(dòng)態(tài)因子的值更新所述當(dāng)前最后一個(gè)^皮^f吏用的動(dòng)態(tài)因子的值��。
8��、 根據(jù)權(quán)利要求6或7所述的動(dòng)態(tài)口令的認(rèn)證方法�����,其特征在于�����,當(dāng)用戶是在任意認(rèn)證服務(wù)器注冊(cè)后時(shí),所述一次性口令中心獲取令牌序列 號(hào)具體為所述一次性口令中心通過所述認(rèn)證服務(wù)器或者其它任意認(rèn)證服務(wù)器獲取所 述令牌序列號(hào)�;當(dāng)用戶是在一次性口令中心注冊(cè)后時(shí),所述一次性口令中心獲取令牌序列 號(hào)包括所述一次性口令中心接收來自認(rèn)證服務(wù)器的用戶信息�����; 所述一次性口令中心根據(jù)所述用戶信息獲取令牌序列號(hào)��。
9�����、 根據(jù)權(quán)利要求6或7所述的動(dòng)態(tài)口令的認(rèn)證方法�����,其特征在于���,所述一 次性口令中心根據(jù)所述令牌序列號(hào)獲取動(dòng)態(tài)口令序列包括所述一次性口令中心才艮據(jù)所述令牌序列號(hào)確定當(dāng)前動(dòng)態(tài)因子;所述一次性口令中心4艮據(jù)所述確定的當(dāng)前動(dòng)態(tài)因子獲取動(dòng)態(tài)口令序列����。
10、根據(jù)權(quán)利要求6或7所述的動(dòng)態(tài)口令的認(rèn)證方法,其特征在于�����,所述 動(dòng)態(tài)口令認(rèn)證信息還包括對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的 變化方法����,或者對(duì)應(yīng)所述令牌序列號(hào)的起始動(dòng)態(tài)因子。
11�����、 一種認(rèn)證服務(wù)器�����,其特征在于����,包括第一接收模塊,用于接收來自用戶端的動(dòng)態(tài)口令����;第二接收模塊,用于接收來自 一次性口令中心的動(dòng)態(tài)口令認(rèn)證信息��;確定模塊,用于根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)第 一獲取模塊����,用于根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子; 認(rèn)證模塊����,用于根據(jù)所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證。
12��、 根據(jù)權(quán)利要求11所述的認(rèn)證服務(wù)器���,其特征在于�����,所述第一接收模塊 還用于在接收來自用戶端的動(dòng)態(tài)口令的同時(shí)��,還接收來自用戶端的用戶信息����;該認(rèn)證服務(wù)器還包括檢索模塊�����,用于根據(jù)所述用戶信息檢索令牌序列號(hào)�; 發(fā)送模塊,用于發(fā)送檢索模塊檢索到的所述令牌序列號(hào)到所述一次性口令 中心�;所述發(fā)送模塊還用于當(dāng)檢索模塊未檢索到令牌序列號(hào)時(shí),發(fā)送所述用戶信息 到所述一次性口令中心或者其它任意認(rèn)證服務(wù)器���。
13���、 根據(jù)權(quán)利要求11或12所述的認(rèn)證服務(wù)器,其特征在于�����,所述第二接 收模塊接收到的動(dòng)態(tài)口令認(rèn)證信息包括動(dòng)態(tài)口令序列��、對(duì)應(yīng)所述令牌序列號(hào) 的起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的變化方法�����,或者動(dòng)態(tài)口令序列�����、對(duì)應(yīng)所述令牌序 列號(hào)的起始動(dòng)態(tài)因子�;所述確定模塊包括檢索單元��,用在所述第二接收模塊接收到的動(dòng)態(tài)口令序列中檢索所述動(dòng)態(tài) 口令����;確定單元�,用于當(dāng)檢索單元檢索到所述動(dòng)態(tài)口令是將所述檢索到的動(dòng)態(tài)口 令作為匹配的動(dòng)態(tài)口令;當(dāng)所述檢索單元未檢索到所述動(dòng)態(tài)口令時(shí)�,判定認(rèn)證 失敗。
14�����、根據(jù)權(quán)利要求11或12所述的認(rèn)證服務(wù)器�����,其特征在于�,所述第二接 收模塊接收到的動(dòng)態(tài)口令認(rèn)證信息包括動(dòng)態(tài)口令序列、對(duì)應(yīng)所述令牌序列號(hào) 的起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的變化方法��,或者動(dòng)態(tài)口令序列�����、對(duì)應(yīng)所述令牌序 列號(hào)的起始動(dòng)態(tài)因子�;第一獲取模塊包括計(jì)算單元,用于根據(jù)第二接收模塊接收到的所述匹配的動(dòng)態(tài)口令�����、對(duì)應(yīng)所 述令牌序列號(hào)的起始動(dòng)態(tài)因子和動(dòng)態(tài)因子的變化方法計(jì)算當(dāng)前本地動(dòng)態(tài)因子���。
15���、 根據(jù)權(quán)利要求11或12所述的認(rèn)證服務(wù)器,其特征在于�,所述認(rèn)證服務(wù) 器還包括第二獲取模塊,用于從所述一次性口令中心獲取當(dāng)前最后一個(gè)被使 用的動(dòng)態(tài)因子�;所述認(rèn)證模塊包括判斷單元,用于如果所述第二獲取模塊獲取的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài) 因子的值小于當(dāng)前本地動(dòng)態(tài)因子的值����,則判定認(rèn)證成功;否則判定認(rèn)證失?�?����;發(fā)送單元��,用于當(dāng)判斷單元判定認(rèn)證成功時(shí),發(fā)送所述當(dāng)前本地動(dòng)態(tài)因子 到所述一次性口令中心��。
16�����、 一種一次性口令中心���,其特征在于�,包括 第一獲取模塊���,用于獲取令牌序列號(hào)����;第二獲取模塊����,用于根據(jù)所述令牌序列號(hào)獲取動(dòng)態(tài)口令序列; 第 一發(fā)送^f莫塊�,用于發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn) 證服務(wù)器;接收模塊��,用于接收來自所述認(rèn)證服務(wù)器的獲取當(dāng)前最后一個(gè)被使用的動(dòng) 態(tài)因子的請(qǐng)求����;第二發(fā)送模塊,用于將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài) 因子發(fā)送到所述認(rèn)證服務(wù)器����。
17、根據(jù)權(quán)要求16所述的一次性口令中心�,其特征在于,該一次性口令中 心還包括因子接收模塊�,用于接收來自所述認(rèn)證服務(wù)器的當(dāng)前本地動(dòng)態(tài)因子; 更新模塊��,用于用所述因子接收模塊接收到的當(dāng)前本地動(dòng)態(tài)因子的值更新 所述當(dāng)前最后 一個(gè)被使用的動(dòng)態(tài)因子的值�����。
18����、 根據(jù)權(quán)利要求16或17所述的一次性口令中心,其特征在于����,所述第 一獲取模塊包括接收單元,用于接收來自所述認(rèn)證服務(wù)器的用戶信息����; 獲取單元���,用于根據(jù)接收單元接收到的所述用戶信息獲取令牌序列號(hào); 發(fā)送單元���,用于當(dāng)獲取單元未獲取到令牌序列號(hào)時(shí)���,發(fā)送所述用戶信息到 其他任意服務(wù)器。
19���、 根據(jù)權(quán)利要求16或17所述的一次性口令中心�,其特征在于�,所述第 二獲取模塊包括確定單元,用于根據(jù)所述令牌序列號(hào)確定當(dāng)前動(dòng)態(tài)因子�; 獲取單元,用于根據(jù)所述確定的當(dāng)前動(dòng)態(tài)因子獲取動(dòng)態(tài)口令序列�����。
20�、 一種令牌的認(rèn)證系統(tǒng),包括一次性口令中心和至少一臺(tái)認(rèn)證服務(wù)器,其特征在于�����,用戶在一次性口令中心或者其中 一 臺(tái)認(rèn)證服務(wù)器上進(jìn)行過注冊(cè)����; 對(duì)于所述系統(tǒng)中的任意一 臺(tái)認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器����,用于接收來自用戶端的動(dòng)態(tài)口令�,接收來自一次性口令中 心的動(dòng)態(tài)口令認(rèn)證信息,并根據(jù)所述動(dòng)態(tài)口令認(rèn)證信息和所述動(dòng)態(tài)口令確定匹 配的動(dòng)態(tài)口令��,在根據(jù)所述匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子之后�,根據(jù) 所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證;所述一次性口令中心�����,用于獲取令牌序列號(hào)�,并根據(jù)所述令牌序列號(hào)獲取 動(dòng)態(tài)口令序列,在發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn)證服務(wù) 器之后,響應(yīng)所述認(rèn)證服務(wù)器的獲取當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子的請(qǐng)求�����, 將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子發(fā)送到所述認(rèn)證服務(wù) 器��。
21��、 一種動(dòng)態(tài)口令的認(rèn)證方法����,所述動(dòng)態(tài)口令為事件同步動(dòng)態(tài)口令,其特 征在于���,用戶在一次性口令中心注冊(cè)后����,包括認(rèn)證服務(wù)器接收來自所述一次性口令中心的動(dòng)態(tài)口令序列����; 所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配 的動(dòng)態(tài)口令;所述認(rèn)證服務(wù)器將來自用戶端的用戶信息和所述匹配的動(dòng)態(tài)口令發(fā)送到所 述一次性口令中心����;所述認(rèn)證服務(wù)器接收所述一次性口令中心根據(jù)所述用戶信息和所述匹配的 動(dòng)態(tài)口令所獲得的認(rèn)證結(jié)果�。
22�����、 根據(jù)權(quán)利要求21所述的動(dòng)態(tài)口令的認(rèn)證方法����,其特征在于,在所述認(rèn) 證服務(wù)器接收來自所述一次性口令中心的動(dòng)態(tài)口令序列之前����,該方法還包括認(rèn)證服務(wù)器接收來自用戶端的用戶信息和動(dòng)態(tài)口令���;所述認(rèn)證服務(wù)器發(fā)送所述用戶信息到所述一次性口令中心��;其中���,所述認(rèn)證服務(wù)器接收到的來自所述一次性口令中心的動(dòng)態(tài)口令序列是所述一次口令中心根據(jù)所述用戶信息獲取到的。
23�����、根據(jù)權(quán)利要求22所述的動(dòng)態(tài)口令的認(rèn)證方法��,其特征在于,所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)口令包括所述認(rèn)證服務(wù)器在所述動(dòng)態(tài)口令序列中檢索所述動(dòng)態(tài)口令��; 如果所述認(rèn)證服務(wù)器在所述動(dòng)態(tài)口令序列中檢索到所述動(dòng)態(tài)口令���,則所述認(rèn)證服務(wù)器將所述^r索到的動(dòng)態(tài)口令作為匹配的動(dòng)態(tài)口令���;否則所述認(rèn)證服務(wù)器將判定認(rèn)證失敗。
24����、 一種動(dòng)態(tài)口令的認(rèn)證方法,所述動(dòng)態(tài)口令為事件同步動(dòng)態(tài)口令����,其特征在于,用戶在一次性口令中心注冊(cè)后�����,包括所述一次性口令中心發(fā)送動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器��;所述一次性口令中心接收來自所述認(rèn)證服務(wù)器的用戶信息和匹配的動(dòng)態(tài)口令�����,所述匹配動(dòng)態(tài)口令是所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列確定的;所述一次性口令中心4艮據(jù)所述用戶信息和所述匹配的動(dòng)態(tài)口令對(duì)用戶端的權(quán)限進(jìn)行認(rèn)證����;所述一次性口令中心將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到所述認(rèn)證服務(wù)器。
25����、 4艮據(jù)權(quán)利要去24所述的動(dòng)態(tài)口令的認(rèn)證方法,其特征在于�,在所述一次性口令中心發(fā)送動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器之前該方法還包括 所述一次性口令中心接收來自所述認(rèn)證服務(wù)器的用戶信息; 所述一次性口令中心根據(jù)所述用戶信息獲取當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子���;所述一次性口令中心根據(jù)所述當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子獲取動(dòng) 態(tài)口令序列��。
26�、根據(jù)權(quán)利要求24或25所述的令牌的認(rèn)證的方法�����,其特征在于所述一 次性口令中心根據(jù)所述用戶信息和所述匹配的動(dòng)態(tài)口令對(duì)用戶端的權(quán)限進(jìn)行認(rèn) 證包括所述一次性口令中心根據(jù)所述用戶信息獲取當(dāng)前最后一個(gè)被使用的事件動(dòng) 態(tài)因子��;所述一次性口令中心根據(jù)所述當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子獲取動(dòng) 態(tài)口令序列�;所述一次性口令中心在所述動(dòng)態(tài)口令序列中4企索所述匹配的動(dòng)態(tài)口令���; 如果檢索到所述匹配的動(dòng)態(tài)口令��,則所述一次性口令中心判定認(rèn)證通過��,并用對(duì)應(yīng)所述匹配的動(dòng)態(tài)口令的動(dòng)態(tài)因子的值更新所述當(dāng)前最后 一個(gè)被使用的事件動(dòng)態(tài)因子的值����;如果未;f全索到所述匹配的動(dòng)態(tài)口令,則所述一次性口令中心判定認(rèn)證未通過����。
27、 一種認(rèn)證服務(wù)器���,其特征在于�,包括序列接收才莫塊����,用于接收來自所述一次性口令中心的動(dòng)態(tài)口令序列; 確定模塊���,用于根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配 的動(dòng)態(tài)口令�����;口令發(fā)送模塊�����,用于將來自用戶端的用戶信息和所述匹配的動(dòng)態(tài)口令發(fā)送 到所述一次性口令中心�����;認(rèn)證接收模塊����,用于接收所述一次性口令中心根據(jù)所述用戶信息和所述匹 配的動(dòng)態(tài)口令所獲得的認(rèn)證結(jié)果。
28����、 根據(jù)權(quán)利要求27所述的認(rèn)證服務(wù)器,其特征在于����,該認(rèn)證服務(wù)器還包括信息接收模塊,用于接收來自用戶端的用戶信息和動(dòng)態(tài)口令�����; 信息發(fā)送才莫塊�����,用于發(fā)送所述用戶信息到所述一次性口令中心�; 其中,所述序列接收模塊接收到的動(dòng)態(tài)口令序列是所述一次口令中心根據(jù) 信息發(fā)送模塊發(fā)送的所述用戶信息獲取到的����。
29、 根據(jù)權(quán)利要求28所述的認(rèn)證服務(wù)器�,其特征在于,所述確定模塊包括 檢索單元�,用于在所述動(dòng)態(tài)口令序列中檢索所述動(dòng)態(tài)口令;確定單元����,用于如果在所述動(dòng)態(tài)口令序列中檢索到所述動(dòng)態(tài)口令,則將所 述檢索到的動(dòng)態(tài)口令作為匹配的動(dòng)態(tài)口令�����;否則將判定認(rèn)證失敗�����。
30、 一種一次性口令中心�,其特征在于,包括序列發(fā)送模塊�����,用于發(fā)送所述動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器�����;口令接收模塊����,用于接收來自所述認(rèn)證服務(wù)器的用戶信息和匹配的動(dòng)態(tài)口令,所述匹配動(dòng)態(tài)口令是所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列確定的�;認(rèn)證模塊,用于根據(jù)所述用戶信息和所述匹配的動(dòng)態(tài)口令對(duì)用戶端的權(quán)限進(jìn)行認(rèn)證�����;反饋模塊����,用于將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到所述認(rèn)證服務(wù)器。
31��、 根據(jù)權(quán)利要求30所述的一次性口令中心��,其特征在于�����,所述一次性口 令中心還包括信息接收模塊���,用于接收來自認(rèn)證服務(wù)器的用戶信息�����; 因子獲取模塊��,用于根據(jù)所述用戶信息獲取當(dāng)前最后一個(gè)被使用的事件動(dòng) 態(tài)因子��;序列獲取模塊���,用于根據(jù)所述當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子獲取動(dòng)態(tài)口令序列。
32��、根據(jù)權(quán)利要求30或31所述的一次性口令中心�,其特征在于,所述認(rèn) 證模塊包括因子獲取單元���,用于根據(jù)所述口令接收模塊接收到的用戶信息獲取當(dāng)前最 后一個(gè)被使用的事件動(dòng)態(tài)因子����;序列獲取單元,用于根據(jù)所述因子獲取單元獲取的當(dāng)前最后一個(gè)被使用的 事件動(dòng)態(tài)因子獲取動(dòng)態(tài)口令序列����;檢索單元,用于在所述序列獲取單元獲取的動(dòng)態(tài)口令序列中檢索所述匹配 的動(dòng)態(tài)口令��;判斷單元�����,用于如果4企索到所述匹配的動(dòng)態(tài)口令����,則判定認(rèn)證通過;如果 未檢索到所述匹配的動(dòng)態(tài)口令���,則判定認(rèn)證未通過����;更新單元���,用于當(dāng)判斷單元判定認(rèn)證通過時(shí)��,用對(duì)應(yīng)所述匹配的動(dòng)態(tài)口令 的動(dòng)態(tài)因子的值更新所述當(dāng)前最后一個(gè)被使用的事件動(dòng)態(tài)因子的值���。
33、 一種動(dòng)態(tài)口令的認(rèn)證系統(tǒng)�,所述動(dòng)態(tài)口令為事件同步動(dòng)態(tài)口令,所述系 統(tǒng)包括一次性口令中心和至少一臺(tái)認(rèn)證服務(wù)器��,其特征在于�����,用戶在一次性口 令中心注冊(cè)后����,所述認(rèn)證服務(wù)器,用于接收來自所述一次性口令中心的動(dòng)態(tài)口令序列���,并 根據(jù)所述動(dòng)態(tài)口令序列和來自用戶端的動(dòng)態(tài)口令確定匹配的動(dòng)態(tài)口令���,在將來 自用戶端的用戶信息和所述匹配的動(dòng)態(tài)口令發(fā)送到所述一次性口令中心之后, 接收所述一次性口令中心才艮據(jù)所述用戶信息和所述匹配的動(dòng)態(tài)口令所獲得的認(rèn) 證結(jié)果�;所述一次性口令中心��,用于在發(fā)送動(dòng)態(tài)口令序列到認(rèn)證服務(wù)器之后�,接收 來自所述認(rèn)證服務(wù)器的用戶信息和匹配的動(dòng)態(tài)口令���,所述匹配動(dòng)態(tài)口令是所述認(rèn)證服務(wù)器根據(jù)所述動(dòng)態(tài)口令序列確定的����,并根據(jù)所述用戶信息和所述匹配的 動(dòng)態(tài)口令對(duì)用戶端的權(quán)限進(jìn)行認(rèn)證�,再將進(jìn)行認(rèn)證后的認(rèn)證結(jié)果發(fā)送到所述認(rèn) 證服務(wù)器。
全文摘要
本發(fā)明公開了一種動(dòng)態(tài)口令的認(rèn)證方法�����、系統(tǒng)及相應(yīng)設(shè)備�,涉及信息安全領(lǐng)域,解決了現(xiàn)有技術(shù)中用戶需要付出較高的代價(jià)獲取可靠性更高的身份認(rèn)證方式的技術(shù)問題���。本發(fā)明實(shí)施例的認(rèn)證服務(wù)器接收來自用戶端的動(dòng)態(tài)口令和來自O(shè)TP中心的動(dòng)態(tài)口令認(rèn)證信息����,并根據(jù)所述信息和所述口令確定匹配的動(dòng)態(tài)口令���,在根據(jù)該匹配的動(dòng)態(tài)口令獲取當(dāng)前本地動(dòng)態(tài)因子之后���,根據(jù)所述當(dāng)前本地動(dòng)態(tài)因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證�����。OTP中心獲取令牌序列號(hào)�,并根據(jù)所述令牌序列號(hào)獲取動(dòng)態(tài)口令序列�,在發(fā)送包含所述動(dòng)態(tài)口令序列的動(dòng)態(tài)口令認(rèn)證信息到認(rèn)證服務(wù)器之后,將對(duì)應(yīng)所述令牌序列號(hào)的當(dāng)前最后一個(gè)被使用的動(dòng)態(tài)因子發(fā)送到所述認(rèn)證服務(wù)器��。本發(fā)明實(shí)施例主要用于身份認(rèn)證�。
文檔編號(hào)H04L9/32GK101594232SQ20091008765
公開日2009年12月2日 申請(qǐng)日期2009年6月30日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠信科技有限公司