專利名稱:基于動態(tài)口令的認證方法、系統(tǒng)和裝置的制作方法
技術領域:
本發(fā)明涉及信息安全技術領域,特別涉及基于動態(tài)口令的認證方法、系統(tǒng)和裝置。
背景技術:
近年來,隨著互聯(lián)網(wǎng)以及金融信息化的快速發(fā)展,網(wǎng)上銀行以其便利、高效等特點 得到了用戶和銀行業(yè)界的普遍推崇。為了確保信息的安全性,通常需要對用戶進行認證,認 證方式包括基于靜態(tài)口令的認證方式和基于動態(tài)口令的認證方式。其中,基于靜態(tài)口令的 認證方式由于口令固定不變,安全性較差,因此使用的較少,更多的是使用基于動態(tài)口令的 認證方式。動態(tài)口令又稱為一次性口令(0TP,0ne Time I^assword),根據(jù)生成方式的不同,可 將動態(tài)口令進一步分為基于時間的動態(tài)口令和基于挑戰(zhàn)-應答的動態(tài)口令。1)基于時間的動態(tài)口令令牌(或稱為動態(tài)口令裝置)和認證服務器在時間上保持同步,并且保存有相同 的密鑰種子;每隔一段時間,比如60秒,令牌和認證服務器即利用所述密鑰種子采用相同 的算法分別生成一個動態(tài)口令;當需要對用戶進行認證時,用戶通過令牌的顯示屏獲知當 前的動態(tài)口令后,將該動態(tài)口令輸入到交易終端中,交易終端將該動態(tài)口令發(fā)送(在實際 應用中,還可能要發(fā)送用戶名和靜態(tài)密碼等信息)給認證服務器進行認證。2)基于挑戰(zhàn)-應答的動態(tài)口令令牌和認證服務器保存有相同的密鑰種子,當需要對用戶進行認證時,認證服務 器向用戶發(fā)送一個挑戰(zhàn)碼,用戶獲得該挑戰(zhàn)碼后,將其輸入到令牌中;令牌利用密鑰種子和 挑戰(zhàn)碼生成動態(tài)口令(即應答碼),并利用顯示屏顯示給用戶;用戶獲知動態(tài)口令后,將其 輸入到交易終端中,交易終端將動態(tài)口令發(fā)送給認證服務器進行認證。但是,上述兩種方式在實際應用中均會存在一定的問題,如對于方式1),動態(tài)口 令并不是使用一次即失效,而是在一段時間內(nèi)均有效,這樣,如果動態(tài)口令被黑客截獲,黑 客可利用其與認證服務器進行交互,從而降低了安全性;對于方式2),用戶需要向令牌中 輸入挑戰(zhàn)碼,而為了方便用戶攜帶,令牌的尺寸通常都比較小,因此會導致用戶輸入挑戰(zhàn)碼 時非常不方便。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種基于動態(tài)口令的認證方法,能夠提高 安全性,且能夠方便用戶使用。本發(fā)明的另一目的在于提供一種基于動態(tài)口令的認證系統(tǒng),能夠提高安全性,且 能夠方便用戶使用。本發(fā)明的又一目的在于提供一種認證服務器和一種令牌,能夠提高安全性,且能 夠方便用戶使用。為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的
一種基于動態(tài)口令的認證方法,包括A、令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成各時間窗 口對應的基于時間的挑戰(zhàn)碼組;B、當需要進行認證時,認證服務器向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根據(jù)挑戰(zhàn)碼 選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;當用戶根據(jù)挑戰(zhàn)碼選擇指示信息在令牌所顯示的當前有效時間窗口對應的挑戰(zhàn) 碼組中選定挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài)口令,并顯示給用戶;認證服務器接收用戶輸入的動態(tài)口令,并對接收到的動態(tài)口令進行認證。一種基于動態(tài)口令的認證系統(tǒng),包括認證服務器和令牌,用于按照相同的生成方式、以相同的時間周期分別生成各時 間窗口對應的基于時間的挑戰(zhàn)碼組;認證服務器進一步用于,當需要進行認證時,向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根 據(jù)挑戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;并對接收到的用戶輸入 的動態(tài)口令進行認證;令牌進一步用于,當用戶根據(jù)挑戰(zhàn)碼選擇指示信息在自身所顯示的當前有效時間 窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼后,根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài)口令,并顯示給用 戶。一種認證服務器,包括第一處理模塊,用于按照與令牌相同的生成方式、以相同的時間周期分別生成各 時間窗口對應的基于時間的挑戰(zhàn)碼組;第二處理模塊,用于當需要進行認證時,向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根據(jù)挑 戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;并對接收到的用戶輸入的動 態(tài)口令進行認證。一種令牌,包括第三處理模塊,用于按照與認證服務器相同的生成方式、以相同的時間周期分別 生成各時間窗口對應的基于時間的挑戰(zhàn)碼組;第四處理模塊,用于當用戶根據(jù)接收自認證服務器的挑戰(zhàn)碼選擇指示信息在自身 所顯示的當前有效時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼后,根據(jù)用戶選定的挑戰(zhàn)碼生成 動態(tài)口令,并顯示給用戶;根據(jù)挑戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑 戰(zhàn)碼??梢姡捎帽景l(fā)明的技術方案,每個挑戰(zhàn)碼使用一次后即失效,相應地,每個動態(tài) 口令使用一次之后也即失效,從而提高了安全性;而且,用戶只需在令牌上進行選擇操作, 無需進行輸入挑戰(zhàn)碼的操作,即減少了用戶在令牌上的操作,從而方便了用戶使用。
圖1為本發(fā)明基于動態(tài)口令的認證方法第一實施例的流程圖。圖2為本發(fā)明基于動態(tài)口令的認證方法第二實施例的流程圖。圖3為本發(fā)明基于動態(tài)口令的認證方法第三實施例的流程圖。圖4為本發(fā)明基于動態(tài)口令的認證方法第四實施例的流程圖。
圖5為本發(fā)明基于動態(tài)口令的認證方法第五實施例的流程圖。圖6為本發(fā)明基于動態(tài)口令的認證方法第六實施例的流程圖。圖7為本發(fā)明認證服務器實施例的組成結構示意圖。圖8為本發(fā)明令牌實施例的組成結構示意圖。
具體實施例方式針對現(xiàn)有技術中存在的問題,本發(fā)明中提出一種改進后的基于動態(tài)口令的認證方 案,即令牌和認證服務器按照相同的生成方式、以相同的時間周期(比如60秒)分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組;當需要進行認證時,認證服務器向用戶發(fā)送挑戰(zhàn) 碼選擇指示信息,根據(jù)挑戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;當 用戶根據(jù)挑戰(zhàn)碼選擇指示信息在令牌所顯示的當前有效時間窗口對應的挑戰(zhàn)碼組中選定 挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài)口令,并顯示給用戶;認證服務器接收用戶 輸入的動態(tài)口令,并對接收到的動態(tài)口令進行認證。通常,用戶會先將動態(tài)口令輸入到交易 終端中,然后由交易終端將接收到的動態(tài)口令進一步發(fā)送給認證服務器。在實際應用中,本發(fā)明所述方案可以有多種實現(xiàn)方式,下面結合實施例分別進行 介紹。圖1為本發(fā)明基于動態(tài)口令的認證方法第一實施例的流程圖。如圖1所示,包括 以下步驟步驟101 令牌和認證服務器之間進行時間同步。本步驟中,用戶可利用令牌獲取當前的基于時間的動態(tài)口令(和后面的動態(tài)口令 不同,該動態(tài)口令僅用于進行時間同步),并將該動態(tài)口令輸入到交易終端中;之后,交易 終端將該動態(tài)口令發(fā)送給認證服務器;認證服務器根據(jù)該動態(tài)口令確定令牌的時鐘偏移 量,并相應地調(diào)整自身的時間記錄,從而確保自身和令牌之間的時間同步。步驟102 令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組。這樣,針對每個時間窗口,令牌和認證服務器所生成的挑戰(zhàn)碼組中包含的挑戰(zhàn)碼 將均相同。通常,同一挑戰(zhàn)碼組中的N個挑戰(zhàn)碼需要各不相同,N為正整數(shù),為此,可在令牌和 認證服務器上均預先設置一個序列S = (S1, S2,……,、},并以當前時間窗口對應的時間 和S1為變化因子,生成第1個挑戰(zhàn)碼C1,以當前時間窗口對應的時間和&為變化因子,生成 第2個挑戰(zhàn)碼C2,依次類推,直到得到第N個挑戰(zhàn)碼CN,即以當前時間窗口對應的時間和Sn 為變化因子,生成第N個挑戰(zhàn)碼CN。其中,序列S可以是一個單調(diào)遞增的自然數(shù)序列,如{1, 2,……,N}。此外,還可以采用以下方式來生成同一挑戰(zhàn)碼組中的N個不同的挑戰(zhàn)碼以當前時間窗口對應的時間為變化因子,生成第一個挑戰(zhàn)碼C1,對C1進行哈希運 算,將得到的哈希值作為第2個挑戰(zhàn)碼C2,對C2進行哈希運算,將得到的哈希值作為第3個 挑戰(zhàn)碼C3,依次類推,直到得到第N個挑戰(zhàn)碼Cn ;或者,以當前時間窗口對應的時間為變化因子,生成第一個挑戰(zhàn)碼C1,對C1進行哈 希運算,將得到的哈希值中的第1 M個比特所對應的值作為第2個挑戰(zhàn)碼C2,將第M+1 L個比特所對應的值作為第3個挑戰(zhàn)碼C3,M和L均為正整數(shù),且M大于1,L大于M+1,依次 類推,直到得到第N個挑戰(zhàn)碼(;。步驟103 當需要進行認證時,認證服務器從當前時間窗口對應的挑戰(zhàn)碼組中選 擇(任選)一個之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼或所選擇的挑戰(zhàn)碼在其挑戰(zhàn)碼 組中的序號作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶。發(fā)送給用戶之后,認證服務器可將所選擇的挑戰(zhàn)碼標記為已使用,或?qū)⑵鋸膶?的挑戰(zhàn)碼組中刪除。需要說明的是,如果是將所選擇的挑戰(zhàn)碼在其挑戰(zhàn)碼組中的序號作為挑戰(zhàn)碼選擇 指示信息,那么,針對每個挑戰(zhàn)碼組,令牌和認證服務器需要按照相同的順序來保存其中的 各挑戰(zhàn)碼,如可按照取值從小到大的順序進行保存,以便后續(xù)用戶能夠正確地選擇出所指 示的挑戰(zhàn)碼。另外,所述發(fā)送給用戶可以是指發(fā)送給用戶的手機,或是發(fā)送給用戶的交易終端寸。步驟104 當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選 擇指示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給 用戶。本實施例中,當前有效時間窗口即為當前時間窗口,令牌可將當前時間窗口對應 的挑戰(zhàn)碼組顯示給用戶,用戶使用令牌上設置的選擇按鍵,找到挑戰(zhàn)碼選擇指示信息所指 示的挑戰(zhàn)碼并確認,即選定;之后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示 給用戶。如何生成動態(tài)口令為現(xiàn)有技術,不再贅述。步驟105 交易終端接收用戶輸入的動態(tài)口令,發(fā)送給認證服務器。本步驟中,用戶將令牌上所顯示的動態(tài)口令輸入到交易終端中,由交易終端將其 進一步發(fā)送給認證服務器。步驟106 認證服務器根據(jù)自身所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身生 成的動態(tài)口令與接收到的動態(tài)口令進行比較,如果相同,則認為認證成功,否則,認證失敗。為保證當挑戰(zhàn)碼相同時生成的動態(tài)口令也相同,認證服務器和令牌需要采用相同 的動態(tài)口令生成算法。如果認證成功,可按照現(xiàn)有方式進行后續(xù)處理,否則,認證服務器向交易終端返回 認證失敗信息,結束處理。圖2為本發(fā)明基于動態(tài)口令的認證方法第二實施例的流程圖。如圖2所示,包括 以下步驟步驟201 令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組。本步驟的具體實現(xiàn)過程與步驟102的具體實現(xiàn)過程相同,不再贅述,另外,后續(xù)各 實施例中與圖1所示實施例中相同的部分均不再贅述。步驟202 當需要進行認證時,認證服務器從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中 分別選擇一個之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給 用戶;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口。舉例說明,假設Z的取值3,并將當前時間窗口記為Τ,前一時間窗口記為Τ-1,后一時間窗口記為T+1,那么可從這3個時間窗口對應的挑戰(zhàn)碼組中分別選擇一個之前未使用 過的挑戰(zhàn)碼,分別記為GT、Gp1和GT+1,將GT、Gp1和GT+1 —起發(fā)送給用戶。步驟203 當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定一個挑戰(zhàn) 碼選擇指示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯 示給用戶。本實施例中,當前有效時間窗口即為當前時間窗口。步驟204 交易終端接收用戶輸入的動態(tài)口令,發(fā)送給認證服務器。步驟205 認證服務器根據(jù)自身所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,并將自身生成 的動態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令與自身生成的動態(tài)口令 中的一個相同,則認為認證成功,否則,認證失敗。與圖1所示實施例相比,本實施例中,無需預先進行令牌和認證服務器之間的時 間同步,認證服務器每次發(fā)送多個時間窗口對應的挑戰(zhàn)碼,這樣,只要令牌的當前時間窗口 為上述多個時間窗口中的一個,用戶就能選擇出正確的挑戰(zhàn)碼。圖3為本發(fā)明基于動態(tài)口令的認證方法第三實施例的流程圖。如圖3所示,包括 以下步驟步驟301 令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組。步驟302 當需要進行認證時,認證服務器從當前時間窗口對應的挑戰(zhàn)碼組中選 擇一個之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶。步驟303 當用戶在令牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn) 碼選擇指示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯 示給用戶;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口。本實施例中,當前有效時間窗口包括連續(xù)Z個時間窗口。步驟304 交易終端接收用戶輸入的動態(tài)口令,發(fā)送給認證服務器。步驟305 認證服務器根據(jù)自身所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身生 成的動態(tài)口令與接收到的動態(tài)口令進行比較,如果相同,則認為認證成功,否則,認證失敗。與圖1所示實施例相比,本實施例中,無需預先進行令牌和認證服務器之間的時 間同步,令牌每次顯示多個時間窗口對應的挑戰(zhàn)碼組,這樣,只要認證服務器的當前時間窗 口為上述多個時間窗口中的一個,用戶就能選擇出正確的挑戰(zhàn)碼。圖4為本發(fā)明基于動態(tài)口令的認證方法第四實施例的流程圖。如圖4所示,包括 以下步驟步驟401 令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組。步驟402 當需要進行認證時,認證服務器選擇一個之前未使用過的挑戰(zhàn)碼序號, 如序號2,將該序號作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶。步驟403 當用戶在令牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選定 挑戰(zhàn)碼選擇指示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成Z個動態(tài)口令, 并顯示給用戶;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口。 本實施例中,當前有效時間窗口包括連續(xù)Z個時間窗口。
舉例說明,假設Z的取值3,并將當前時間窗口記為T,前一時間窗口記為T-1,后一 時間窗口記為T+1,那么可從這3個時間窗口對應的挑戰(zhàn)碼組中分別選出序號為2的挑戰(zhàn) 碼,分別記為GT、GT_i和GT+1。步驟404 交易終端接收用戶輸入的Z個動態(tài)口令,發(fā)送給認證服務器。步驟405 認證服務器從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇出挑戰(zhàn)碼 選擇指示信息所指示的挑戰(zhàn)碼,并根據(jù)所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,將自身生成的 動態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令中的一個與自身生成的動 態(tài)口令中的一個相同,則認為認證成功,否則,認證失敗。與圖1所示實施例相比,本實施例中同樣無需進行令牌和認證服務器之間的時間 同步。圖5為本發(fā)明基于動態(tài)口令的認證方法第五實施例的流程圖。如圖5所示,包括 以下步驟步驟501 令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組。步驟502 當需要進行認證時,認證服務器選擇一個挑戰(zhàn)碼序號,將該序號作為挑 戰(zhàn)碼選擇指示信息發(fā)送給用戶。步驟503 當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選 定指示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給 用戶。本實施例中,當前有效時間窗口為當前時間窗口。步驟504 交易終端接收用戶輸入的動態(tài)口令,發(fā)送給認證服務器。步驟505 認證服務器從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇出挑戰(zhàn)碼 選擇指示信息所指示的挑戰(zhàn)碼,根據(jù)所選擇的Z個挑戰(zhàn)碼生成Z個動態(tài)口令,并將自身生成 的動態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令與自身生成的動態(tài)口令 中的一個相同,則認為認證成功,否則,認證失敗。與圖1所示實施例相比,本實施例中同樣無需進行令牌和認證服務器之間的時間 同步。圖6為本發(fā)明基于動態(tài)口令的認證方法第六實施例的流程圖。如圖6所示,包括 以下步驟步驟601 令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組。步驟602 當需要進行認證時,認證服務器選擇一個挑戰(zhàn)碼序號,將該序號作為挑 戰(zhàn)碼選擇指示信息發(fā)送給用戶。步驟603 當用戶在令牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選定 挑戰(zhàn)碼選擇指示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成Z個動態(tài)口令, 并顯示給用戶。本實施例中,當前有效時間窗口包括連續(xù)Z個時間窗口。步驟604 交易終端接收用戶輸入的動態(tài)口令,發(fā)送給認證服務器。步驟605 認證服務器從當前時間窗口對應的挑戰(zhàn)碼組中選擇出挑戰(zhàn)碼選擇指示信息所指示的挑戰(zhàn)碼,根據(jù)所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身生成的動態(tài)口令 與接收到的動態(tài)口令進行比較,如果自身生成的動態(tài)口令與接收到的動態(tài)口令中的一個相 同,則認為認證成功,否則,認證失敗。本發(fā)明同時提供了一種基于動態(tài)口令的認證系統(tǒng),包括認證服務器和令牌,用于按照相同的生成方式、以相同的時間周期分別生成各時 間窗口對應的基于時間的挑戰(zhàn)碼組;認證服務器進一步用于,當需要進行認證時,向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根 據(jù)挑戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;并對接收到的用戶輸入 的動態(tài)口令進行認證;令牌進一步用于,當用戶根據(jù)挑戰(zhàn)碼選擇指示信息在自身所顯示的當前有效時間 窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼后,根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài)口令,并顯示給用 戶。圖7為本發(fā)明認證服務器實施例的組成結構示意圖。如圖7所示,包括第一處理模塊71,用于按照與令牌相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組;第二處理模塊72,用于當需要進行認證時,向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根據(jù) 挑戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;并對接收到的用戶輸入的 動態(tài)口令進行認證。其中,第一處理模塊71可進一步用于,和令牌之間進行時間同步,相應地,第二處 理模塊72中可具體包括(為簡化附圖,未圖示)第一處理單元,用于當需要進行認證時,從當前時間窗口對應的挑戰(zhàn)碼組中選擇 一個之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼或所選擇的挑戰(zhàn)碼在其挑戰(zhàn)碼組中的序號 作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶;第二處理單元,用于根據(jù)自身所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身所生 成的動態(tài)口令與接收到的動態(tài)口令進行比較,如果相同,則認為認證成功,否則,認證失敗; 其中,第二處理單元和令牌采用相同的動態(tài)口令生成算法?;蛘?,如果不進行時間同步,則有第一處理單元,用于當需要進行認證時,從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中 分別選擇一個之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給 用戶;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;第二處理單元,用于根據(jù)自身所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,并將自身生成 的動態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令與自身生成的動態(tài)口令 中的一個相同,則認為認證成功,否則,認證失??;其中,第二處理單元和令牌采用相同的動 態(tài)口令生成算法?;蛘?,如果不進行時間同步,則有第一處理單元,用于當需要進行認證時,從當前時間窗口對應的挑戰(zhàn)碼組中選擇 一個之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶;第二處理單元,用于根據(jù)自身所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身所生 成的動態(tài)口令與接收到的動態(tài)口令進行比較,如果相同,則認為認證成功,否則,認證失??;其中,第二處理單元和令牌采用相同的動態(tài)口令生成算法?;蛘撸绻贿M行時間同步,則有第一處理單元,用于當需要進行認證時,選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn) 碼選擇指示信息發(fā)送給用戶;第二處理單元,用于從連續(xù)Z個挑戰(zhàn)碼組對應的挑戰(zhàn)碼中分別選擇出挑戰(zhàn)碼選擇 指示信息所指示的挑戰(zhàn)碼,并根據(jù)所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,將自身生成的動態(tài) 口令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令中的一個與自身生成的動態(tài)口 令中的一個相同,則認為認證成功,否則,認證失??;其中,第二處理單元和令牌采用相同的 動態(tài)口令生成算法;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口?;蛘?,如果不進行時間同步,則有第一處理單元,用于當需要進行認證時,選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn) 碼選擇指示信息發(fā)送給用戶;第二處理單元,用于從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇出挑戰(zhàn)碼選 擇指示信息所指示的挑戰(zhàn)碼,并根據(jù)所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,將自身生成的動 態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令與自身生成的動態(tài)口令中的 一個相同,則認為認證成功,否則,認證失?。黄渲?,認證服務器和令牌采用相同的動態(tài)口令 生成算法;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口?;蛘?,如果不進行時間同步,則有第一處理單元,用于當需要進行認證時,選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn) 碼選擇指示信息發(fā)送給用戶;第二處理單元,用于從當前時間窗口對應的挑戰(zhàn)碼組中選擇出挑戰(zhàn)碼選擇指示 信息所指示的挑戰(zhàn)碼,根據(jù)所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身生成的動態(tài)口令 與接收到的動態(tài)口令進行比較,如果自身生成的動態(tài)口令與接收到的動態(tài)口令中的一個相 同,則認為認證成功,否則,認證失敗;其中,認證服務器和令牌采用相同的動態(tài)口令生成算法。圖8為本發(fā)明令牌實施例的組成結構示意圖。如圖8所示,包括第三處理模塊81,用于按照與認證服務器相同的生成方式、以相同的時間周期分 別生成各時間窗口對應的基于時間的挑戰(zhàn)碼組;第四處理模塊82,用于當用戶根據(jù)接收自認證服務器的挑戰(zhàn)碼選擇指示信息在自 身所顯示的當前有效時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼后,根據(jù)用戶選定的挑戰(zhàn)碼生 成動態(tài)口令,并顯示給用戶;根據(jù)挑戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的 挑戰(zhàn)碼。其中,第三處理模塊81可進一步用于,與認證服務器之間進行時間同步,相應地, 所述當前有效時間窗口為當前時間窗口,所述挑戰(zhàn)碼選擇指示信息為一個挑戰(zhàn)碼或該挑 戰(zhàn)碼在其挑戰(zhàn)碼組中的序號;當用戶在所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn) 碼選擇指示信息所指示的挑戰(zhàn)碼后,第四處理模塊82根據(jù)用戶選定的挑戰(zhàn)碼生成一個動 態(tài)口令,并顯示給用戶?;蛘撸霎斍坝行r間窗口為當前時間窗口 ;所述挑戰(zhàn)碼選擇指示信息為Z個 挑戰(zhàn)碼,Z為大于1的正整數(shù);當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定一個挑戰(zhàn)碼選擇指示信息所指示的挑戰(zhàn)碼后,第四處理模塊82根據(jù)用戶選定的挑戰(zhàn)碼生 成一個動態(tài)口令,并顯示給用戶?;蛘?,所述當前有效時間窗口包括連續(xù)Z個時間窗口,Z為大于1的正整數(shù),連續(xù) Z個時間窗口中包括當前時間窗口 ;所述挑戰(zhàn)碼選擇指示信息為一個挑戰(zhàn)碼;當用戶在令 牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選擇指示信息所指示的挑戰(zhàn) 碼后,第四處理模塊82根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給用戶?;蛘?,所述當前有效時間窗口包括連續(xù)Z個時間窗口,Z為大于1的正整數(shù),連續(xù) Z個時間窗口中包括當前時間窗口 ;所述挑戰(zhàn)碼選擇指示信息為一個序號;當用戶在所顯 示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選定挑戰(zhàn)碼選擇指示信息所指示的挑戰(zhàn)碼 后,第四處理模塊82根據(jù)用戶選定的挑戰(zhàn)碼生成Z個動態(tài)口令,并顯示給用戶。上述系統(tǒng)和裝置實施例的具體工作流程請參照各方法實施例中的相應說明,此處 不再贅述。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應包含在本發(fā)明保護的范圍之內(nèi)。
權利要求
1.一種基于動態(tài)口令的認證方法,其特征在于,包括A、令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成各時間窗口對 應的基于時間的挑戰(zhàn)碼組;B、當需要進行認證時,認證服務器向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根據(jù)挑戰(zhàn)碼選擇 指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;當用戶根據(jù)挑戰(zhàn)碼選擇指示信息在令牌所顯示的當前有效時間窗口對應的挑戰(zhàn)碼組 中選定挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài)口令,并顯示給用戶;認證服務器接收用戶輸入的動態(tài)口令,并對接收到的動態(tài)口令進行認證。
2.根據(jù)權利要求1所述的方法,其特征在于,所述生成各時間窗口對應的基于時間的 挑戰(zhàn)碼組包括針對每個時間窗口 X,分別進行以下處理預先設置序列S= (S1, S2,……,、},N的取值與時間窗口 X對應的挑戰(zhàn)碼組中包含的 挑戰(zhàn)碼數(shù)相同;以時間窗口 X對應的時間和S1為變化因子,生成第1個挑戰(zhàn)碼C1,以時間窗 口 X對應的時間和&為變化因子,生成第2個挑戰(zhàn)碼C2,依次類推,直到得到第N個挑戰(zhàn)碼 Cn ;或者,以時間窗口 X對應的時間為變化因子,生成第一個挑戰(zhàn)碼C1,對C1進行哈希運算,將得 到的哈希值作為第2個挑戰(zhàn)碼C2,對C2進行哈希運算,將得到的哈希值作為第3個挑戰(zhàn)碼 C3,依次類推,直到得到第N個挑戰(zhàn)碼Cn ;或者,以時間窗口 X對應的時間為變化因子,生成第一個挑戰(zhàn)碼C1,對C1進行哈希運算,將得 到的哈希值中的第1 M個比特所對應的值作為第2個挑戰(zhàn)碼C2,將第M+1 L個比特所 對應的值作為第3個挑戰(zhàn)碼C3,M和L均為正整數(shù),且M大于1,L大于M+1,依次類推,直到 得到第N個挑戰(zhàn)碼CN。
3.根據(jù)權利要求1所述的方法,其特征在于,所述步驟A之前,進一步包括令牌和認 證服務器之間進行時間同步;所述當前有效時間窗口為當前時間窗口 ;所述步驟B包括當需要進行認證時,認證服務器從當前時間窗口對應的挑戰(zhàn)碼組中選擇一個之前未使 用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼或所選擇的挑戰(zhàn)碼在其挑戰(zhàn)碼組中的序號作為挑戰(zhàn)碼選 擇指示信息發(fā)送給用戶;當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選擇指示信息所 指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給用戶;認證服務器將根據(jù)自身所選擇的挑戰(zhàn)碼生成的動態(tài)口令與接收到的動態(tài)口令進行比 較,如果相同,則認為認證成功,否則,認證失敗;其中,認證服務器和令牌采用相同的動態(tài) 口令生成算法。
4.根據(jù)權利要求1所述的方法,其特征在于,所述當前有效時間窗口為當前時間窗 口 ;所述步驟B包括當需要進行認證時,認證服務器從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇一個 之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶;Z為大 于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定一個挑戰(zhàn)碼選擇指示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給用戶;認證服務器將根據(jù)自身所選擇的挑戰(zhàn)碼生成的Z個動態(tài)口令與接收到的動態(tài)口令進 行比較,如果接收到的動態(tài)口令與自身生成的動態(tài)口令中的一個相同,則認為認證成功,否 則,認證失??;其中,認證服務器和令牌采用相同的動態(tài)口令生成算法。
5.根據(jù)權利要求1所述的方法,其特征在于,所述當前有效時間窗口包括連續(xù)Z個時 間窗口,Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;所述步驟B包括當需要進行認證時,認證服務器從當前時間窗口對應的挑戰(zhàn)碼組中選擇一個之前未使 用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶;當用戶在令牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選擇指示信 息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給用戶;認證服務器將根據(jù)自身所選擇的挑戰(zhàn)碼生成的動態(tài)口令與接收到的動態(tài)口令進行比 較,如果相同,則認為認證成功,否則,認證失??;其中,認證服務器和令牌采用相同的動態(tài) 口令生成算法。
6.根據(jù)權利要求1所述的方法,其特征在于,所述當前有效時間窗口包括連續(xù)Z個時 間窗口,Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;所述步驟B包括當需要進行認證時,認證服務器選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn)碼選擇指示 信息發(fā)送給用戶;當用戶在令牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選定挑戰(zhàn)碼選擇指 示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶所選定的挑戰(zhàn)碼生成Z個動態(tài)口令,并顯示給用 戶;認證服務器將根據(jù)從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇出的挑戰(zhàn)碼選擇 指示信息所指示的挑戰(zhàn)碼生成的Z個動態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到 的動態(tài)口令中的一個與自身生成的動態(tài)口令中的一個相同,則認為認證成功,否則,認證失 ??;其中,認證服務器和令牌采用相同的動態(tài)口令生成算法。
7.根據(jù)權利要求1所述的方法,其特征在于,所述當前有效時間窗口為當前時間窗 口 ;所述步驟B包括當需要進行認證時,認證服務器選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn)碼選擇指示 信息發(fā)送給用戶;當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選定指示信息所 指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給用戶;認證服務器將根據(jù)從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇出的挑戰(zhàn)碼選擇 指示信息所指示的挑戰(zhàn)碼生成的Z個動態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到 的動態(tài)口令與自身生成的動態(tài)口令中的一個相同,則認為認證成功,否則,認證失敗;其中, 認證服務器和令牌采用相同的動態(tài)口令生成算法;Z為大于1的正整數(shù),連續(xù)Z個時間窗口 中包括當前時間窗口。
8.根據(jù)權利要求1所述的方法,其特征在于,所述當前有效時間窗口包括連續(xù)Z個時 間窗口,Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;所述步驟B包括當需要進行認證時,認證服務器選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn)碼選擇指示 信息發(fā)送給用戶;當用戶在令牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選定挑戰(zhàn)碼選擇指 示信息所指示的挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成Z個動態(tài)口令,并顯示給用戶;認證服務器將根據(jù)從當前時間窗口對應的挑戰(zhàn)碼組中選擇出的挑戰(zhàn)碼選擇指示信息 所指示的挑戰(zhàn)碼生成的動態(tài)口令與接收到的動態(tài)口令進行比較,如果自身生成的動態(tài)口令 與接收到的動態(tài)口令中的一個相同,則認為認證成功,否則,認證失?。黄渲?,認證服務器和 令牌采用相同的動態(tài)口令生成算法。
9.一種基于動態(tài)口令的認證系統(tǒng),其特征在于,包括認證服務器和令牌,用于按照相同的生成方式、以相同的時間周期分別生成各時間窗 口對應的基于時間的挑戰(zhàn)碼組;認證服務器進一步用于,當需要進行認證時,向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根據(jù)挑 戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;并對接收到的用戶輸入的動 態(tài)口令進行認證;令牌進一步用于,當用戶根據(jù)挑戰(zhàn)碼選擇指示信息在自身所顯示的當前有效時間窗口 對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼后,根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài)口令,并顯示給用戶。
10.一種認證服務器,其特征在于,包括第一處理模塊,用于按照與令牌相同的生成方式、以相同的時間周期分別生成各時間 窗口對應的基于時間的挑戰(zhàn)碼組;第二處理模塊,用于當需要進行認證時,向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根據(jù)挑戰(zhàn)碼 選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;并對接收到的用戶輸入的動態(tài)口 令進行認證。
11.根據(jù)權利要求10所述的認證服務器,其特征在于,所述第一處理模塊進一步用于, 和令牌之間進行時間同步;第二處理模塊包括第一處理單元,用于當需要進行認證時,從當前時間窗口對應的挑戰(zhàn)碼組中選擇一個 之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼或所選擇的挑戰(zhàn)碼在其挑戰(zhàn)碼組中的序號作為 挑戰(zhàn)碼選擇指示信息發(fā)送給用戶;第二處理單元,用于根據(jù)自身所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身生成的動 態(tài)口令與接收到的動態(tài)口令進行比較,如果相同,則認為認證成功,否則,認證失??;其中, 第二處理單元和令牌采用相同的動態(tài)口令生成算法。
12.根據(jù)權利要求10所述的認證服務器,其特征在于,所述第二處理模塊包括第一處理單元,用于當需要進行認證時,從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇一個之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給用 戶;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;第二處理單元,用于根據(jù)自身所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,并將自身生成的動 態(tài)口令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令與自身生成的動態(tài)口令中的 一個相同,則認為認證成功,否則,認證失??;其中,第二處理單元和令牌采用相同的動態(tài)口 令生成算法。
13.根據(jù)權利要求10所述的認證服務器,其特征在于,所述第二處理模塊包括第一處理單元,用于當需要進行認證時,從當前時間窗口對應的挑戰(zhàn)碼組中選擇一個 之前未使用過的挑戰(zhàn)碼,將所選擇的挑戰(zhàn)碼作為挑戰(zhàn)碼選擇指示信息發(fā)送給用戶;第二處理單元,用于根據(jù)自身所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身生成的動 態(tài)口令與接收到的動態(tài)口令進行比較,如果相同,則認為認證成功,否則,認證失敗;其中, 第二處理單元和令牌采用相同的動態(tài)口令生成算法。
14.根據(jù)權利要求10所述的認證服務器,其特征在于,所述第二處理模塊包括第一處理單元,用于當需要進行認證時,選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn)碼選 擇指示信息發(fā)送給用戶;第二處理單元,用于從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇出挑戰(zhàn)碼選擇指 示信息所指示的挑戰(zhàn)碼,并根據(jù)所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,將自身生成的動態(tài)口 令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令中的一個與自身生成的動態(tài)口令 中的一個相同,則認為認證成功,否則,認證失??;其中,第二處理單元和令牌采用相同的動 態(tài)口令生成算法;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口。
15.根據(jù)權利要求10所述的認證服務器,其特征在于,所述第二處理模塊包括第一處理單元,用于當需要進行認證時,選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn)碼選 擇指示信息發(fā)送給用戶;第二處理單元,用于從連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選擇出挑戰(zhàn)碼選擇指 示信息所指示的挑戰(zhàn)碼,并根據(jù)所選擇的挑戰(zhàn)碼生成Z個動態(tài)口令,將自身生成的動態(tài)口 令與接收到的動態(tài)口令進行比較,如果接收到的動態(tài)口令與自身生成的動態(tài)口令中的一個 相同,則認為認證成功,否則,認證失?。黄渲?,認證服務器和令牌采用相同的動態(tài)口令生成 算法;Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口。
16.根據(jù)權利要求10所述的認證服務器,其特征在于,所述第二處理模塊包括第一處理單元,用于當需要進行認證時,選擇一個挑戰(zhàn)碼序號,將該序號作為挑戰(zhàn)碼選 擇指示信息發(fā)送給用戶;第二處理單元,用于從當前時間窗口對應的挑戰(zhàn)碼組中選擇出挑戰(zhàn)碼選擇指示信息所 指示的挑戰(zhàn)碼,根據(jù)所選擇的挑戰(zhàn)碼生成一個動態(tài)口令,并將自身生成的動態(tài)口令與接收 到的動態(tài)口令進行比較,如果自身生成的動態(tài)口令與接收到的動態(tài)口令中的一個相同,則 認為認證成功,否則,認證失敗;其中,認證服務器和令牌采用相同的動態(tài)口令生成算法。
17.一種令牌,其特征在于,包括第三處理模塊,用于按照與認證服務器相同的生成方式、以相同的時間周期分別生成 各時間窗口對應的基于時間的挑戰(zhàn)碼組;第四處理模塊,用于當用戶根據(jù)接收自認證服務器的挑戰(zhàn)碼選擇指示信息在自身所顯 示的當前有效時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼后,根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài) 口令,并顯示給用戶;根據(jù)挑戰(zhàn)碼選擇指示信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼。
18.根據(jù)權利要求17所述的令牌,其特征在于,所述第三處理模塊進一步用于,與認證 服務器之間進行時間同步;所述當前有效時間窗口為當前時間窗口 ;所述挑戰(zhàn)碼選擇指 示信息為一個挑戰(zhàn)碼或該挑戰(zhàn)碼在其挑戰(zhàn)碼組中的序號;當用戶在所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選擇指示信息所指示 的挑戰(zhàn)碼后,第四處理模塊根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給用戶。
19.根據(jù)權利要求17所述的令牌,其特征在于,所述當前有效時間窗口為當前時間窗 口 ;所述挑戰(zhàn)碼選擇指示信息為Z個挑戰(zhàn)碼,Z為大于1的正整數(shù);當用戶在令牌所顯示的當前時間窗口對應的挑戰(zhàn)碼組中選定一個挑戰(zhàn)碼選擇指示信 息所指示的挑戰(zhàn)碼后,第四處理模塊根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給 用戶。
20.根據(jù)權利要求17所述的令牌,其特征在于,所述當前有效時間窗口包括連續(xù)Z個 時間窗口,Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;所述挑戰(zhàn)碼選擇 指示信息為一個挑戰(zhàn)碼;當用戶在令牌所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼選擇指示信 息所指示的挑戰(zhàn)碼后,第四處理模塊根據(jù)用戶選定的挑戰(zhàn)碼生成一個動態(tài)口令,并顯示給 用戶。
21.根據(jù)權利要求17所述的令牌,其特征在于,所述當前有效時間窗口包括連續(xù)Z個 時間窗口,Z為大于1的正整數(shù),連續(xù)Z個時間窗口中包括當前時間窗口 ;所述挑戰(zhàn)碼選擇 指示信息為一個序號;當用戶在所顯示的連續(xù)Z個時間窗口對應的挑戰(zhàn)碼組中分別選定挑戰(zhàn)碼選擇指示信 息所指示的挑戰(zhàn)碼后,第四處理模塊根據(jù)用戶選定的挑戰(zhàn)碼生成Z個動態(tài)口令,并顯示給 用戶。
全文摘要
本發(fā)明公開了基于動態(tài)口令的認證方法、系統(tǒng)和裝置令牌和認證服務器按照相同的生成方式、以相同的時間周期分別生成各時間窗口對應的基于時間的挑戰(zhàn)碼組;當需要進行認證時,認證服務器向用戶發(fā)送挑戰(zhàn)碼選擇指示信息,根據(jù)該信息選擇出的挑戰(zhàn)碼為之前未使用過的挑戰(zhàn)碼;當用戶根據(jù)該信息在令牌所顯示的當前有效時間窗口對應的挑戰(zhàn)碼組中選定挑戰(zhàn)碼后,令牌根據(jù)用戶選定的挑戰(zhàn)碼生成動態(tài)口令,并顯示給用戶;認證服務器接收用戶輸入的動態(tài)口令,并對接收到的動態(tài)口令進行認證。應用本發(fā)明所述方案,能夠提高安全性,并能夠方便用戶使用。
文檔編號H04L9/32GK102123148SQ20111004985
公開日2011年7月13日 申請日期2011年3月2日 優(yōu)先權日2011年3月2日
發(fā)明者李東聲 申請人:北京天地融科技有限公司