專利名稱:一種動態(tài)口令簽名方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種簽名方法,具體涉及一種動態(tài)口令簽名方法。
背景技術(shù):
動態(tài)密碼是一種一次性密碼,每個密碼只能使用一次。動態(tài)密碼可以隨時間、次數(shù)和挑戰(zhàn)信息而變化。動態(tài)密碼具有良好的安全性,廣泛適用于各類信息系統(tǒng)。動態(tài)口令是一種安全便捷的帳號防盜技術(shù),可以有效保護交易和登錄的認證安全,采用動態(tài)口令就無需定期密碼,安全省心,這是這項技術(shù)的一個額外價值,對企事業(yè)內(nèi)部應(yīng)用尤其有用。動態(tài)令牌是一種密碼設(shè)備,用來生成動態(tài)口令終端,動態(tài)口令技術(shù)可以有效防止盜號,免除頻繁修改靜態(tài)密碼的煩惱。動態(tài)令牌的實現(xiàn)機制一般是基于時間同步機制,由于時間同步機制是以時間值作為參數(shù)每次動態(tài)地算出一串數(shù)字上傳至中心服務(wù)器,所以它要求令牌和認證服務(wù)器在時間上保持一致性。雖然可以設(shè)定一定范圍的誤差來提高系統(tǒng)登錄的通過率,但是實際情況是非常難于在一定的時間點上保證一致性,這樣就帶來安全隱患和不可靠性。再者,時間同步機制只要用戶所輸入的數(shù)和認證服務(wù)器的對應(yīng)上就可以,存在非常大的隱患。所以在實際動態(tài)令牌應(yīng)用中,還存在大量欺詐交易案例,從而給令牌的推廣、用戶財產(chǎn)和企業(yè)形象帶來諸多負面影響。在上述情況下,確保令牌使用安全成為一個關(guān)鍵問題。尤其是令牌用量特大的金融類客戶在進行網(wǎng)銀交易轉(zhuǎn)賬時,對令牌使用的安全非常敏感,非常擔心欺詐交易案例出現(xiàn)。一旦發(fā)生欺詐交易案例,將導(dǎo)致災(zāi)難性后果,必須通過技術(shù)手段進行保障。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有令牌在網(wǎng)銀交易過程中存在大量欺詐交易的問題,而提供一種動態(tài)口令簽名方法,該方法采用動態(tài)口令簽名技術(shù),實現(xiàn)對交易關(guān)鍵信息簽名,防止欺詐交易發(fā)生。為了達到上述目的,本發(fā)明采用如下的技術(shù)方案一種動態(tài)口令簽名方法,該方法是利用目標賬號、源賬號以及轉(zhuǎn)賬金額信息進行加密運算生成一次性的動態(tài)密碼。在本發(fā)明的一實施例中,所述方法具體包括如下步驟(1)通過動態(tài)令牌輸入目標銀行帳號、源銀行帳號以及轉(zhuǎn)賬金額信息;(2)動態(tài)令牌利用輸入目標銀行帳號、源銀行帳號以及轉(zhuǎn)賬金額信息結(jié)合時間和種子密鑰信息進行加密運算,生成動態(tài)密碼;(3)將生成的動態(tài)密碼發(fā)送至認證服務(wù)器;(4)認證服務(wù)器執(zhí)行同樣的加密運算,并生成用于認證的動態(tài)密碼;(5)認證服務(wù)器將生成的動態(tài)密碼與接收的動態(tài)密碼進行對比驗證,并將驗證結(jié)果返回給客戶端。進一步的,所述步驟(1)前通過輸入PIN馬啟動令牌?;谏鲜龇桨感纬傻谋景l(fā)明具有以下優(yōu)點(1)動態(tài)口令簽名方法是以一定的算法為基礎(chǔ)的,不受時間的限制,能夠有效避免的常規(guī)動態(tài)令牌所存在的安全隱患和不可靠性;( 動態(tài)口令簽名方法不僅可以對真假用戶進行識別,而且可以識別真假中心。而時間同步機制只能識別真假用戶,對于即使是假中心也無能為力。對于本發(fā)明來說,如果是假中心的話,則它沒有固定的算法與相應(yīng)的密鑰,也就無法解密用戶用密鑰加密的數(shù)據(jù),有效防范假中心從用戶處截取有用的信息而產(chǎn)生惡劣的后果。(3)本發(fā)明為一種真正安全可靠的身份認證方式。而且系統(tǒng)能比較徹底的解決欺詐交易發(fā)生,所以采用動態(tài)口令簽名方法能有效防范非法用戶的侵入。同時,還能有效地防范假中心的隱患,非常安全。
以下結(jié)合附圖和具體實施方式
來進一步說明本發(fā)明。圖1為本發(fā)明流程示意圖。圖2為本發(fā)明認證的流程示意圖。
具體實施例方式為了使本發(fā)明實現(xiàn)的技術(shù)手段、創(chuàng)作特征、達成目的與功效易于明白了解,下面結(jié)合具體圖示,進一步闡述本發(fā)明。本發(fā)明提供的動態(tài)口令簽名機制屬于異步方式,其基本原理為在數(shù)字簽名的模式下輸入目標賬號、源賬號、轉(zhuǎn)賬金額,并據(jù)此生成一次性密碼。其身份認證過程如下(參見圖1)(1)通過動態(tài)令牌輸入目標銀行帳號、源銀行帳號以及轉(zhuǎn)賬金額信息。(2)動態(tài)令牌利用輸入目標銀行帳號、源銀行帳號以及轉(zhuǎn)賬金額信息結(jié)合時間和種子密鑰信息進行加密運算,將運算結(jié)果截短并轉(zhuǎn)換為可顯示數(shù)據(jù),從而生成6或8位的動態(tài)密碼。同時,針對步驟2的技術(shù)方案,本發(fā)明提供一種密鑰生產(chǎn)方法。設(shè)HOTPk(T)表示用種子密鑰K對τ進行加密運算。κ為種子密鑰,κ的長度為I60bit。KI是目標賬號保留信息,K2源賬號保留信息,K3是轉(zhuǎn)賬金額保留信息,Tl是時間,Sl是種子。欲產(chǎn)生隨機密鑰Τ0ΤΡ,動態(tài)密碼計算過程如下UTOTP = HOTP k(Kl,K2,K3,Tl,Si),TOTP 長度為 20byte ;2、進行動態(tài)截短,Sbis = DT (TOTP),Sbits 的長度為 4byte ;截短函數(shù)DT的過程如下1)約定 TOTP = TOTP
· · · TOTP [19];2) OffsetBits 為 String[19]的低位 4bits ;3) Offset = StToNum(OffsetBits);這里 0 < = OffSet <=154)P = TOTP[OffSet] · · · TOTP
;
5)得到 P 的低位 31bits。3、將 Sbits 轉(zhuǎn)換為數(shù)字 Snum = StToNum(Sbits);4、得到動態(tài)密碼D = Snum mod 10'Digit (Digit為動態(tài)密碼位數(shù))。(3)將生成的動態(tài)密碼發(fā)送至認證服務(wù)器。(4)認證服務(wù)器執(zhí)行同樣的加密運算,并生成用于認證的動態(tài)密碼。(5)認證服務(wù)器將生成的動態(tài)密碼與接收的動態(tài)密碼進行對比驗證,并將驗證結(jié)果返回給客戶端。上述方案形成的運行模式主要適用于金額轉(zhuǎn)賬,即應(yīng)用于網(wǎng)銀交易過程。在輸入 PIN碼啟動令牌后,按操作鍵進入數(shù)字簽名模式,該模式下,用戶需要在令牌中輸入目標銀行帳號、源銀行帳號、轉(zhuǎn)賬金額,按OK得到一個動態(tài)密碼,該動態(tài)密碼包含了上述三個信息因素,該密碼只對該兩個帳號之間的轉(zhuǎn)賬有效,因此即使被中間人獲取,也無法修改銀行帳號,一旦修改,該動態(tài)密碼無法正確認證。該應(yīng)用可有效地確保轉(zhuǎn)賬安全,防止欺詐交易發(fā)生?;谏鲜鲈?,本發(fā)明在網(wǎng)銀交易系統(tǒng)的具體應(yīng)用如下(參見圖2)第一步,用戶輸入用戶名,靜態(tài)口令以及動態(tài)口令進入網(wǎng)銀操作界面。第二步,在進行網(wǎng)銀轉(zhuǎn)賬交易時,根據(jù)網(wǎng)銀操作界面要求填寫相關(guān)源銀行帳號、目標銀行帳號、轉(zhuǎn)賬金額等相關(guān)信息,并得到一動態(tài)密碼輸入框。第三步,用戶輸入PIN碼啟動動態(tài)令牌后,按操作鍵進入數(shù)字簽名模式。第四步,在該模式下,用戶通過令牌上鍵盤在令牌中輸入目標銀行帳號、源銀行帳號、轉(zhuǎn)賬金額,并按下確認鍵。第五步,令牌根據(jù)輸入的目標銀行帳號、源銀行帳號以及轉(zhuǎn)賬金額信息結(jié)合時間和種子密鑰信息進行加密運算。第六步,將加密運算的結(jié)果截短并轉(zhuǎn)換為可顯示數(shù),據(jù)此生成6或8位的動態(tài)密碼。第七步,用戶將第六步獲得的動態(tài)密碼輸入到第二步完成后的動態(tài)密碼輸入框中,使得動態(tài)密碼傳到認證服務(wù)器上進行認證。第八步,認證服務(wù)器參考動態(tài)密碼簽名算法進行運算,認證服務(wù)器執(zhí)行同樣的算法生成動態(tài)密碼,并與用戶輸入的動態(tài)密碼進行比對,最后返回認證結(jié)果。第九步,如果驗證結(jié)果一致,交易成功。否則,轉(zhuǎn)帳交易關(guān)閉,提示擁護交易失敗。上述網(wǎng)銀交易的認證過程能夠有效的識別假用戶,避免欺詐交易的出現(xiàn),有效的保證網(wǎng)銀的安全性和可操作性。以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點。本行業(yè)的技術(shù)人員應(yīng)該了解,本發(fā)明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)。本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定。
權(quán)利要求
1.一種動態(tài)口令簽名方法,其特征在于,所述方法是利用目標賬號、源賬號以及轉(zhuǎn)賬金額信息進行加密運算生成一次性的動態(tài)密碼。
2.根據(jù)權(quán)利要求1所述的一種動態(tài)口令簽名方法,其特征在于,所述方法具體包括如下步驟(1)通過動態(tài)令牌輸入目標銀行帳號、源銀行帳號以及轉(zhuǎn)賬金額信息;(2)動態(tài)令牌利用輸入目標銀行帳號、源銀行帳號以及轉(zhuǎn)賬金額信息結(jié)合時間和種子密鑰信息進行加密運算,生成動態(tài)密碼;(3)將生成的動態(tài)密碼發(fā)送至認證服務(wù)器;(4)認證服務(wù)器執(zhí)行同樣的加密運算,并生成用于認證的動態(tài)密碼;(5)認證服務(wù)器將生成的動態(tài)密碼與接收的動態(tài)密碼進行對比驗證,并將驗證結(jié)果返回給客戶端。
3.根據(jù)權(quán)利要求2所述的一種動態(tài)口令簽名方法,其特征在于,所述步驟(1)前通過輸入PIN馬啟動令牌。
全文摘要
本發(fā)明公開了一種動態(tài)口令簽名方法,該方法是利用目標賬號、源賬號以及轉(zhuǎn)賬金額信息進行加密運算生成一次性的動態(tài)密碼。本發(fā)明采用動態(tài)口令簽名算法技術(shù),實現(xiàn)對交易關(guān)鍵信息簽名,防止欺詐交易發(fā)生。
文檔編號H04L9/32GK102307094SQ20111010647
公開日2012年1月4日 申請日期2011年4月27日 優(yōu)先權(quán)日2011年4月27日
發(fā)明者楊波, 胡永剛 申請人:上海動聯(lián)信息技術(shù)有限公司