專利名稱:一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證的方法����,尤其涉及通過服務(wù)器預(yù)先生成初始密碼和序號,再通過客戶端軟件根據(jù)該密碼和持續(xù)增量的序號���,生成動態(tài)密碼并與服務(wù)器端進(jìn)行登陸認(rèn)證��,特別是保證服務(wù)器與客戶端序號保持同步的方法���。
背景技術(shù):
動態(tài)密碼是一種會根據(jù)各種技術(shù)方法變化的密碼�,其實(shí)現(xiàn)方法目前有很多種。動態(tài)密碼可以
在使用前或使用過程中發(fā)生變化����,通常在使用后會5動失效。因此����,用戶必須在使用時獲得最新的動態(tài)密碼才能進(jìn)行有效的登陸。
隨著網(wǎng)絡(luò)游戲����、網(wǎng)銀����、以及其他網(wǎng)絡(luò)應(yīng)用程序�、網(wǎng)絡(luò)頁面的普及,用戶越來越注重自身帳號的安全性���,特別是如今的盜號工具和木馬病毒屢禁不止�,密碼被盜取的問題越來越嚴(yán)重�。很多廠商推出了密寶卡、硬件密寶�、網(wǎng)絡(luò)密寶等技術(shù)解決方案。與盜號軟件��、木馬病毒完全絕緣�,以達(dá)到保護(hù)帳號的目的。大多數(shù)密寶軟件使用時�,需要購買相關(guān)的硬件設(shè)備,這樣除了增加額外的成本���,使用時更換也麻煩�����,特別是目前的大多數(shù)網(wǎng)絡(luò)應(yīng)用����、網(wǎng)絡(luò)服務(wù)已慢慢向"所見即所得"、"即時體驗(yàn)"等高速化方向發(fā)展����。如果是僅僅是遠(yuǎn)程定購的形式,即使?jié)M足了跨地域性需求��,也滿足不了時間同步的需求��。更重要的是如果這些硬件設(shè)備一旦遺失����,可能使帳號信息完全暴露在他人面前,即使沒有造成損失����,重新申請和費(fèi)用也會給用戶造成較大的不便�����。
通過軟件實(shí)現(xiàn)動態(tài)密碼的方法可以解決如上提到的大多數(shù)問題��,但是不同類型的軟件產(chǎn)品也略有不同。比如有的通過在移動設(shè)備上安裝密碼生成器軟件的方法���,通過互聯(lián)網(wǎng)絡(luò)獲取密碼��。因?yàn)樯婕笆謾C(jī)必須連接互聯(lián)網(wǎng)絡(luò)的問題����,除了在無網(wǎng)絡(luò)的環(huán)境下無法使用��,同其他網(wǎng)絡(luò)軟件一樣���,帶來流量�����、費(fèi)用�、丟失��、
手機(jī)木馬病毒等其他問題�����;或者采用直接與設(shè)備識別號相結(jié)合的方法,如果在手機(jī)上安裝密碼生成器軟件����,那么想換手機(jī)則沒辦法繼續(xù)使用;還有的方法,是通過時間的方法進(jìn)行算法的計(jì)算�,但不一定能很好的實(shí)現(xiàn)同步
發(fā)明內(nèi)容
本發(fā)明的目的在于根據(jù)現(xiàn)有技術(shù)的不足之處,提供一種不帶任何互聯(lián)網(wǎng)絡(luò)操作��,可以實(shí)現(xiàn)快速獲得高質(zhì)量動態(tài)密碼��,還完全保證用戶帳戶安全性�����,不用擔(dān)心遺失和被盜用問題的離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和保證服務(wù)器與客戶端序號保持同步的方法�����。
本發(fā)明是通過以下技術(shù)方案來實(shí)現(xiàn)的動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法是通過密碼管理平臺����,對動態(tài)密碼的初始化信息進(jìn)行申請、取得�、重置��、取消的相關(guān)操作,密碼管理平臺與服務(wù)器連接���,密碼生成器保存一個服務(wù)器隨機(jī)生成并加密的初始隨機(jī)數(shù)參數(shù)key和序號參數(shù)index,每次使用時��,利用兩個參數(shù)生成一個新的動態(tài)密碼���,用戶端在使用帳戶時,輸入其帳號或用戶名稱和該動態(tài)密碼���,與服務(wù)器端存儲的同樣隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行計(jì)算并認(rèn)證是否通過��,并同步進(jìn)行繼續(xù)登陸或出錯的反饋����,其中密碼生成器的離線軟件安裝在一個具備運(yùn)行軟件����、存儲、計(jì)算能力的安全環(huán)境的設(shè)備上�,并對每個帳號名稱綁定一個移動設(shè)備號碼,通過短信網(wǎng)關(guān)模塊接收驗(yàn)證�、給綁定的移動設(shè)備號碼發(fā)送短信,提供綁定憑據(jù)以及生成����、并發(fā)送動態(tài)密碼��。
上述的隨機(jī)數(shù)參數(shù)key和序號參數(shù)index中�����,key參數(shù)在初始化的時候服務(wù)器存檔的記錄與通過短信網(wǎng)關(guān)模塊提供給用戶的一致�,除非重新生成�,否則不會發(fā)生變化;index參數(shù)是密碼生成器每次生成動態(tài)密碼時��,無論是否有實(shí)際進(jìn)行使用��,默認(rèn)每次都會做一次增量���,直到與服務(wù)器同步吋�����,才與服務(wù)器的增量同步����,但不支持反向同步��,即允許服務(wù)器index參數(shù)小于或等于服務(wù)器index參數(shù),不然就判定為認(rèn)證失敗或過期��。
上述的通過短信M關(guān)模塊向移動設(shè)備發(fā)送相關(guān)的短信�,需要輸入移動設(shè)備號碼�,或通過移動設(shè)備向服務(wù)器端提交申請,返回驗(yàn)證消息����,在帳號信息進(jìn)行綁定、取得��、重置���、取消等操作時����,都要求對移動設(shè)備號碼進(jìn)行驗(yàn)證�����,并支持用動態(tài)密碼對帳號信息進(jìn)行解綁�,無論是移動設(shè)備號碼重置的操作還是取消操作,都會對服務(wù)器端的初始隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行刷新�。
上述的密碼生成器離線軟件只提供最終生成的動態(tài)密碼����,不提供相關(guān)生成前的隨機(jī)數(shù)參數(shù)key和序號參數(shù)index,動態(tài)密碼只與對應(yīng)帳號存儲的隨機(jī)數(shù)參數(shù)key和序號參數(shù)index匹配�,獨(dú)立起作用或者與其他驗(yàn)證方法作配合。
上述的密碼生成器離線軟件除了提供基本的顯示和操作��,并支持配置數(shù)據(jù)的訪問與存儲����、修改、加密�����。上述的動態(tài)密碼采用驗(yàn)證密碼�、二級密碼、反向驗(yàn)證�,用過的密碼不能再用。上述的服務(wù)器連接帳號管理平臺����,帳號管理平臺存儲和驗(yàn)證帳號的基本信息。上述的移動設(shè)備具備接收短信的功能����,如手機(jī)��。
上述的密碼管理平臺通過對帳號信息以及高安全級別的驗(yàn)證���,可對動態(tài)密碼、序號����、激活信息進(jìn)行申請綁定�、取得、重置�����、取消的進(jìn)行操作��。
如果上述的移動設(shè)備丟失�����,可通過移動設(shè)備的管理機(jī)構(gòu)取回移動設(shè)備號碼�,或者是通過之前已安裝的密碼生成器離線軟件生成動態(tài)密碼,對帳號信息中的移動設(shè)備號碼進(jìn)行解綁���。
上述的用戶端在使用帳戶時�����,輸入的其帳號或用戶名稱和靜態(tài)密碼或圖形驗(yàn)證碼以及該動態(tài)密碼���,與服務(wù)器端存儲的同樣初始隨機(jī)數(shù)參數(shù)和序號參數(shù)進(jìn)行計(jì)算并認(rèn)證是否通過����。
本發(fā)明采用以上方法�,通過生成器離線軟件,利用隨機(jī)數(shù)參數(shù)key和序號參數(shù)index生成一個新的動態(tài)密碼�����,并對每個帳號名稱綁定一個移動設(shè)備號碼�,通過短信網(wǎng)關(guān)模塊接收驗(yàn)證、給綁定的移動設(shè)備號碼發(fā)送短信���,提供綁定憑據(jù)以及生成����、并發(fā)送動態(tài)密碼�。這樣用戶端在使用帳戶時,其帳號或用戶名稱和該動態(tài)密碼,與服務(wù)器端存儲的同樣tey和index進(jìn)行計(jì)算并認(rèn)證是否通過�����,并同步進(jìn)行繼續(xù)登陸或出錯的反饋����,登陸后即可使用帳戶服務(wù)。應(yīng)用該方法����,即使移動設(shè)備丟失���,也不會造成密碼被盜取的問題���,同時用過的動態(tài)密碼不能再用,如此不使用實(shí)物密碼�、無需互聯(lián)網(wǎng)、無需等待����、不怕丟失等,具有安全性高的優(yōu)點(diǎn)�����。
現(xiàn)結(jié)合附圖對本發(fā)明做進(jìn)一步闡述
圖1是本發(fā)明動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法的流程示意圖之一;
圖2是本發(fā)明用戶登陸帳戶的流程示意圖����。
具體實(shí)施方式
本發(fā)明通過密碼管理平臺,對動態(tài)密碼的初始化信息進(jìn)行申請�����、取得�����、重置���、取消的相關(guān)操作�����,密碼管理平臺與服務(wù)器連接��,密碼管理平臺通過對帳號信息以及高安全級別的驗(yàn)證�����,可以對動態(tài)密碼����、序號、激活信息進(jìn)行申請綁定����、取得、重置�����、取消的進(jìn)行操作�����?�;蛘叻?wù)器還可以連接帳號管理平臺����,帳號管理平臺存儲和驗(yàn)證帳號的基本信息����。密碼生成器保存一個服務(wù)器隨機(jī)生成并加密的初始隨機(jī)數(shù)參數(shù)key和序號參數(shù)index,每次使用時,利用兩個參數(shù)生成一個新的動態(tài)密碼,動態(tài)密碼可以采用驗(yàn)證密碼�、二級密碼、反向驗(yàn)證等�,用過的密碼不能再用。隨機(jī)數(shù)參數(shù)key和序號參數(shù)index中�����,key參數(shù)在初始化的時候服務(wù)器存檔的記錄與通過短信網(wǎng)關(guān)模塊提供給用戶的一致���,除非重新生成����,否則不會發(fā)生變化index參數(shù)是密碼生成器每次生成動態(tài)密碼時��,無論是否有實(shí)際進(jìn)行使用�����,默認(rèn)每次都會做一次增量�,直到與服務(wù)器同步時,才與服務(wù)器的增量同步�,但不支持反向同步,即允許服務(wù)器index參數(shù)小于或等于服務(wù)器index參數(shù)�,不然就判定為認(rèn)證失敗或過期����。
用戶端在使用帳戶時����,輸入其帳號或用戶名稱和上述的動態(tài)密碼,還可以輸入靜態(tài)密碼或圖形驗(yàn)證碼提高用戶帳戶安全性����,與服務(wù)器端存儲的同樣隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行計(jì)算并認(rèn)證是否通過,并同步進(jìn)行繼續(xù)登陸或出錯的反饋�。
上述的密碼生成器的離線軟件除了提供基本的顯示和操作,并支持配置數(shù)據(jù)的訪問與存儲���、修改���、加密,其安裝在一個具備運(yùn)行軟件���、存儲、計(jì)算能力的安全環(huán)境的設(shè)備上��,密碼生成器離線軟件只提供最終生成的動態(tài)密碼����,不提供相關(guān)生成前的隨機(jī)數(shù)參數(shù)key和序號參數(shù)index,動態(tài)密碼只與對應(yīng)帳號存儲的隨機(jī)數(shù)參數(shù)key和序號參數(shù)index匹配����,獨(dú)立起作用或者與其他驗(yàn)證方法作配合���。密碼生成器離線軟件對每個帳號名稱綁定一個移動設(shè)備號碼����,移動設(shè)備可以采用手機(jī)等���,應(yīng)具備接收短信的功能�����。通過短信網(wǎng)關(guān)模塊接收驗(yàn)證��、給綁定的移動設(shè)備號碼發(fā)送短信��,提供綁定憑據(jù)以及生成�、并發(fā)送動態(tài)密碼����。通過短信網(wǎng)關(guān)模塊向移動設(shè)備發(fā)送相關(guān)的短信���,需要輸入移動設(shè)備號碼,或通過移動設(shè)備向服務(wù)器端提交申請�,返回驗(yàn)證消息,在帳號信息進(jìn)行綁定�、取得、重置����、取消等操作時,都要求對移動設(shè)備號碼進(jìn)行驗(yàn)證��,并支持用動態(tài)密碼對帳號信息進(jìn)行解綁�,無論是移動設(shè)備號碼重置的操作還是取消操作,都會對服務(wù)器端的初始隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行刷新�。如果移動設(shè)備丟失,可通過移動設(shè)備的管理機(jī)構(gòu)取回移動設(shè)備號碼�,或者是通過之前已安裝的密碼生成器離線軟件生成動態(tài)密碼,對帳號信息中的移動設(shè)備號碼進(jìn)行解綁�����。
請參閱圖l所示���,密碼管理平臺與服務(wù)器連接���,將采集的初始帳號信息或帳號信息修改等相關(guān)信息傳給服務(wù)器。根據(jù)用戶端在使用帳戶時�,密碼生成器離線軟件只根據(jù)隨機(jī)數(shù)參數(shù)key和序號參數(shù)index生產(chǎn)動態(tài)密碼,動態(tài)密碼可以反饋給密碼管理平臺或者直接通過短信網(wǎng)關(guān)模塊發(fā)送到與密碼生成器離線軟件綁定的移動設(shè)各上��,再從移動設(shè)備上提取動態(tài)密碼��,輸入用戶端與其帳號一起提交給服務(wù)器�����,由服務(wù)器端存儲的同樣隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行計(jì)算并認(rèn)證是否通過�����,并同步進(jìn)行繼續(xù)登陸或出錯的反饋���,登陸后即可使用帳戶服務(wù)�����。
再請參閱圖2所示��,本發(fā)明用戶登陸帳戶的步驟如下先申請帳戶的帳號�����,同時綁定一個移動設(shè)備號碼(多個帳號可以綁定同一個移動設(shè)備號碼)�����,再輸入帳號����,由密碼生成器離線軟件生成動態(tài)密碼,并將動態(tài)密碼傳送至移動設(shè)備����,用戶端用帳號和動態(tài)密碼共同通過認(rèn)證登陸,而后使用帳戶服務(wù)���。
權(quán)利要求
1���、一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法,其通過密碼管理平臺����,對動態(tài)密碼的初始化信息進(jìn)行申請、取得、重置�、取消的相關(guān)操作,密碼管理平臺與服務(wù)器連接��,密碼生成器保存一個服務(wù)器隨機(jī)生成并加密的初始隨機(jī)數(shù)參數(shù)key和序號參數(shù)index�,每次使用時�����,利用兩個參數(shù)生成一個新的動態(tài)密碼���,用戶端在使用帳戶時���,輸入其帳號或用戶名稱和該動態(tài)密碼,與服務(wù)器端存儲的同樣隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行計(jì)算并認(rèn)證是否通過���,并同步進(jìn)行繼續(xù)登陸或出錯的反饋��,其特征在于密碼生成器的離線軟件安裝在一個具備運(yùn)行軟件���、存儲、計(jì)算能力的安全環(huán)境的設(shè)備上�,并對每個帳號名稱綁定一個移動設(shè)備號碼,通過短信網(wǎng)關(guān)模塊接收驗(yàn)證、給綁定的移動設(shè)備號碼發(fā)送短信�����,提供綁定憑據(jù)以及生成��、并發(fā)送動態(tài)密碼�����。
2��、 根據(jù)權(quán)利要求l所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法��,其特征在于 上述的隨機(jī)數(shù)參數(shù)key和序號參數(shù)index中����,key參數(shù)在初始化的時候服務(wù)器存檔的記錄與通過短信網(wǎng)關(guān)模 塊提供給用戶的一致,除非重新生成���,否則不會發(fā)生變化�;index參數(shù)是密碼生成器每次生成動態(tài)密碼時��, 無論是否有實(shí)際進(jìn)行使用�����,默認(rèn)每次都會做一次增量,直到與服務(wù)器同步時�,才與服務(wù)器的增量同步,但 不支持反向同步��,即允許服務(wù)器index參數(shù)小于或等于服務(wù)器index參數(shù)���,不然就判定為認(rèn)證失敗或過期。
3���、 根據(jù)權(quán)利要求1所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法����,其特征在于 上述的通過短信網(wǎng)關(guān)模塊向移動設(shè)備發(fā)送相關(guān)的短信�����,需要輸入移動設(shè)備號碼��,或通過移動設(shè)備向服務(wù)器 端提交申請�,返回驗(yàn)證消息,在帳號信息進(jìn)行綁定�����、取得、重置����、取消等操作時,都要求對移動設(shè)備號碼 進(jìn)行驗(yàn)證���,并支持用動態(tài)密碼對帳號信息進(jìn)行解綁����,無論是移動設(shè)備號碼重置的操作還是取消操作�,都會 對服務(wù)器端的初始隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行刷新。
4����、 根據(jù)權(quán)利要求1所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法,其特征在于 上述的密碼生成器離線軟件只提供最終生成的動態(tài)密碼���,不提供相關(guān)生成前的隨機(jī)數(shù)參數(shù)key和序號參數(shù) index,動態(tài)密碼只與對應(yīng)帳號存儲的隨機(jī)數(shù)參數(shù)key和序號參數(shù)index匹配����,獨(dú)立起作用或者與其他驗(yàn)證 方法作配合���。
5��、 根據(jù)權(quán)利要求1或4所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法���,其特征 在于上述的密碼生成器離線軟件除了提供基本的顯示和操作��,并支持配置數(shù)據(jù)的訪問與存儲���、修改、加 密����。
6����、 根據(jù)權(quán)利耍求1所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法,其特征在于: 上述的動態(tài)密碼采用驗(yàn)證密碼�����、二級密碼���、反向驗(yàn)證�,用過的密碼不能再用。
7�����、 根據(jù)權(quán)利要求l所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法����,其特征在于: 上述的服務(wù)器連接帳號管理平臺,帳號管理平臺存儲和驗(yàn)證帳號的基本信息�。
8、 根據(jù)權(quán)利要求l所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法��,其特征在于 上述的密碼管理平臺通過對帳號信息以及高安全級別的驗(yàn)證�,可對動態(tài)密碼、序號�、激活信息進(jìn)行申請綁定、取得�、重置、取消的進(jìn)行操作�����。
9���、 根據(jù)權(quán)利耍求1所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法�,其特征在于 上述的移動設(shè)備具備接收短信的功能,如手機(jī)��。
10��、 根據(jù)權(quán)利要求1或9所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法���,其特征 在于如果上述的移動設(shè)備丟失���,可通過移動設(shè)備的管理機(jī)構(gòu)取回移動設(shè)備號碼,或者是通過之前已安裝 的密碼生成器離線軟件生成動態(tài)密碼���,對帳號信息中的移動設(shè)備號碼進(jìn)行解綁�����。
11、 根據(jù)權(quán)利要求1所述的一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法��,其特征在于上述的用戶端在使用帳戶時���,輸入的其帳號或用戶名稱和靜態(tài)密碼或圖形驗(yàn)證碼以及該動態(tài)密碼����,與服務(wù) 器端存儲的同樣初始隨機(jī)數(shù)參數(shù)和序號參數(shù)進(jìn)行計(jì)算并認(rèn)證是否通過。
全文摘要
本發(fā)明公開了一種離線生成動態(tài)密碼與服務(wù)器進(jìn)行登陸認(rèn)證和同步的方法���,其通過密碼管理平臺���,對動態(tài)密碼的初始化信息進(jìn)行申請、取得�、重置、取消的相關(guān)操作�����,密碼管理平臺與服務(wù)器連接���,密碼生成器保存一個服務(wù)器隨機(jī)生成并加密的初始隨機(jī)數(shù)參數(shù)key和序號參數(shù)index��,每次使用時����,利用兩個參數(shù)生成一個新的動態(tài)密碼���,用戶端在使用帳戶時�,輸入其帳號或用戶名稱和該動態(tài)密碼��,與服務(wù)器端存儲的同樣隨機(jī)數(shù)參數(shù)key和序號參數(shù)index進(jìn)行計(jì)算并認(rèn)證是否通過,并同步進(jìn)行繼續(xù)登陸或出錯的反饋���,其中密碼生成器的離線軟件安裝在一個具備運(yùn)行軟件���、存儲、計(jì)算能力的安全環(huán)境的設(shè)備上����,并對每個帳號名稱綁定一個移動設(shè)備號碼,通過短信網(wǎng)關(guān)模塊接收驗(yàn)證��、給綁定的移動設(shè)備號碼發(fā)送短信����,提供綁定憑據(jù)以及生成、并發(fā)送動態(tài)密碼��。
文檔編號H04L9/32GK101651546SQ200910112498
公開日2010年2月17日 申請日期2009年9月11日 優(yōu)先權(quán)日2009年9月11日
發(fā)明者曾家潤, 鋒 林, 潤 王, 晟 鄭 申請人:福建天晴在線互動科技有限公司