專利名稱:電子簽名工具及使用該裝置的認(rèn)證系統(tǒng)、方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別涉及ー種電子簽名工具及具有該電子簽名エ具的認(rèn)證系統(tǒng)以及相應(yīng)的動(dòng)態(tài)ロ令生成方法和認(rèn)證方法。
背景技術(shù):
隨著金融信息化的日益成熟,人們的消費(fèi)理念逐漸從實(shí)體消費(fèi)轉(zhuǎn)向網(wǎng)絡(luò)購(gòu)物,隨之網(wǎng)絡(luò)交易的安全和可靠性等逐漸引起了人們的關(guān)注。目前銀行和各種大型電子商務(wù)網(wǎng)站為了克服安全性缺陷,采用電子簽名工具加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性。現(xiàn)有的電子簽名工具的功能為存儲(chǔ)用戶的私鑰以及數(shù)字證書,利用電子簽名工具內(nèi)置的公鑰算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證,從而保證用戶身份認(rèn)證的安全性?,F(xiàn)有的電子簽名工具的問(wèn)題是,身份認(rèn)證基于靜態(tài)的用戶私鑰,存在安全缺陷。
發(fā)明內(nèi)容
本發(fā)明的目的g在至少解決上述技術(shù)缺陷之一。為達(dá)到上述目的,本發(fā)明一方面提出ー種電子簽名工具,包括存儲(chǔ)模塊,用于存儲(chǔ)用戶私鑰;因子生成模塊,用于生成事件值因子;以及ロ令生成模塊,用于根據(jù)所述事件值因子、所述用戶私鑰以及所述電子簽名工具的唯一標(biāo)識(shí)生成動(dòng)態(tài)ロ令。根據(jù)本發(fā)明實(shí)施例的電子簽名工具,通過(guò)在電子簽名工具中設(shè)置事件值因子而生成動(dòng)態(tài)ロ令,增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。本發(fā)明另一方面還提出ー種認(rèn)證系統(tǒng),包括電子簽名工具,用于生成第一事件值因子,井根據(jù)所述第一事件值因子、所述電子簽名工具的唯一標(biāo)識(shí)以及存儲(chǔ)在所述電子簽名工具中的用戶私鑰生成第一動(dòng)態(tài)ロ令;以及認(rèn)證服務(wù)器,用于生成第二事件值因子,根據(jù)所述第二事件值因子、所述電子簽名工具的唯一標(biāo)識(shí)以及與所述私鑰對(duì)應(yīng)的密鑰生成第二動(dòng)態(tài)ロ令,接收所述電子簽名工具發(fā)送的第一動(dòng)態(tài)ロ令,判斷所述第一動(dòng)態(tài)ロ令和所述第ニ動(dòng)態(tài)ロ令是否一致,并在判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令一致時(shí)確認(rèn)通過(guò)認(rèn)證,其中,所述第一事件值因子與所述第二事件值因子的初始值相同。根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng),電子簽名工具與認(rèn)證服務(wù)器相配合,電子簽名工具通過(guò)設(shè)置事件值因子生成動(dòng)態(tài)ロ令發(fā)送至認(rèn)證服務(wù)器,并與認(rèn)證服務(wù)器生成的動(dòng)態(tài)ロ令進(jìn)行比較,增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。本發(fā)明又一方面還提出一種動(dòng)態(tài)ロ令生成方法,包括以下步驟電子簽名工具生成事件值因子;所述電子簽名工具根據(jù)所述事件值因子以及所述電子簽名工具的唯一標(biāo)識(shí)和存儲(chǔ)在所述電子簽名工具中的用戶私鑰生成動(dòng)態(tài)ロ令。根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成方法,通過(guò)在電子簽名工具中設(shè)置事件值因子生成動(dòng)態(tài)ロ令,增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。本發(fā)明再一方面還提出一種認(rèn)證方法,包括以下步驟電子簽名工具生成第一事件值因子;所述電子簽名工具根據(jù)所述第一事件值因子以及所述電子簽名工具的唯一標(biāo)識(shí)、和存儲(chǔ)在所述電子簽名工具中的用戶私鑰生成第一動(dòng)態(tài)ロ令;認(rèn)證服務(wù)器生成第二事件值因子,其中所述第一事件值因子與所述第二事件值因子的初始值相同;所述認(rèn)證服務(wù)器根據(jù)所述第二事件值因子以及所述電子簽名工具的唯一標(biāo)識(shí)和與所述用戶私鑰對(duì)應(yīng)的密鑰生成第二動(dòng)態(tài)ロ令;所述認(rèn)證服務(wù)器接收所述第一動(dòng)態(tài)ロ令;所述認(rèn)證服務(wù)器判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令是否一致,并在判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令一致時(shí)確認(rèn)通過(guò)認(rèn)證。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法,電子簽名工具與認(rèn)證服務(wù)器相配合,電子簽名工具通過(guò)設(shè)置事件值因子生成動(dòng)態(tài)ロ令發(fā)送至認(rèn)證服務(wù)器,并與認(rèn)證服務(wù)器生成的動(dòng)態(tài)ロ令進(jìn)行比較,增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到。
本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中圖I為本發(fā)明一個(gè)實(shí)施例的電子簽名工具的結(jié)構(gòu)框圖;圖2為本發(fā)明另ー個(gè)實(shí)施例的電子簽名工具的結(jié)構(gòu)框圖;圖3為本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)ロ令生成方法的流程圖;圖4為本發(fā)明一個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖;以及圖5為本發(fā)明一個(gè)實(shí)施例的認(rèn)證方法的流程圖。
具體實(shí)施例方式下面詳細(xì)描述本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對(duì)本發(fā)明的限制。相反,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。在本發(fā)明的描述中,需要理解的是,術(shù)語(yǔ)“第一”、“第二”等僅用于描述目的,而不能理解為指示或暗示相對(duì)重要性。在本發(fā)明的描述中,需要說(shuō)明的是,除非另有明確的規(guī)定和限定,術(shù)語(yǔ)“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過(guò)中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。此外,在本發(fā)明的描述中,除非另有說(shuō)明,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序,來(lái)執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。下面結(jié)合說(shuō)明書附圖詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的電子簽名工具。
圖I為本發(fā)明一個(gè)實(shí)施例的電子簽名工具的結(jié)構(gòu)框圖。如圖I所示,根據(jù)本發(fā)明實(shí)施例的電子簽名工具包括存儲(chǔ)模塊10、因子生成模塊20和ロ令生成模塊30。存儲(chǔ)模塊10用于存儲(chǔ)用戶私鑰。因子生成模塊20用于生成事件值因子。其中,因子生成模塊20可以為計(jì)數(shù)器,且計(jì)數(shù)器可以使用固定的算法。例如,初始值設(shè)置為0,算法為每次操作累加I。ロ令生成模塊30用于根據(jù)事件值因子、用戶私鑰以及電子簽名工具的唯一標(biāo)識(shí)生成動(dòng)態(tài)ロ令。在本發(fā)明的一個(gè)實(shí)施例中,電子簽名工具的唯一標(biāo)識(shí)可以為電子簽名工具的序列號(hào)等。此外,動(dòng)態(tài)ロ令的生成可參照現(xiàn)有技木,此處不再詳細(xì)描述。根據(jù)本發(fā)明實(shí)施例的電子簽名工具,通過(guò)在電子簽名工具中設(shè)置事件值因子而生成動(dòng)態(tài)ロ令,增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。在本發(fā)明的一個(gè)實(shí)施例中,在ロ令生成模塊30生成動(dòng)態(tài)ロ令之后,因子生成模塊20還用于更改事件值因子。例如,計(jì)數(shù)器加I等。由此,保證后續(xù)的動(dòng)態(tài)ロ令生成的正確進(jìn)行。圖2為本發(fā)明另ー個(gè)實(shí)施例的電子簽名工具的結(jié)構(gòu)框圖。如圖2所示,在圖I所示的實(shí)施例的基礎(chǔ)上,根據(jù)本發(fā)明實(shí)施例的電子簽名工具還包括顯示模塊40。顯示模塊40用于顯示動(dòng)態(tài)ロ令。根據(jù)本發(fā)明實(shí)施例的電子簽名工具,通過(guò)顯示模塊顯示動(dòng)態(tài)ロ令,由此用戶可以獲知生成的動(dòng)態(tài)ロ令,從而可以將動(dòng)態(tài)ロ令輸入交易終端中進(jìn)行后續(xù)的認(rèn)證工作。下面結(jié)合附圖詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成方法。圖3為根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成方法的流程圖。如圖3所示,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成方法包括下述步驟。步驟S101,電子簽名工具生成事件值因子。具體地,可在電子簽名工具的安全芯片中設(shè)置事件值因子,該事件值因子可以通過(guò)計(jì)數(shù)器實(shí)現(xiàn),且計(jì)數(shù)器可以使用固定的算法。例如,初始值設(shè)置為0,算法為每次操作累加
Io步驟S102,電子簽名工具根據(jù)事件值因子以及電子簽名工具的唯一標(biāo)識(shí)和存儲(chǔ)在電子簽名工具中的用戶私鑰生成動(dòng)態(tài)ロ令。在本發(fā)明的一個(gè)實(shí)施例中,電子簽名工具的唯一標(biāo)識(shí)可以為序列號(hào)等。具體的動(dòng)態(tài)ロ令生成可參考現(xiàn)有的密碼生成技木,此處不再詳細(xì)描述。根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)ロ令生成方法,通過(guò)在電子簽名工具中設(shè)置事件值因子生成動(dòng)態(tài)ロ令,增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。應(yīng)理解,在電子簽名工具生成動(dòng)態(tài)ロ令后,將更改事件值因子,例如計(jì)數(shù)器加I等,由此保證正常進(jìn)行后續(xù)的動(dòng)態(tài)ロ令生成。此外,電子簽名工具還可以顯示生成的動(dòng)態(tài)ロ令,由此用戶可以獲知?jiǎng)討B(tài)ロ令,從而可以將動(dòng)態(tài)ロ令輸入交易終端中進(jìn)行后續(xù)的認(rèn)證エ作。本發(fā)明另ー方面還提出ー種認(rèn)證系統(tǒng)。圖4為本發(fā)明一個(gè)實(shí)施例的認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖。如圖4所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng)包括電子簽名工具I和認(rèn)證服務(wù)器2。電子簽名工具I用于生成第一事件值因子,并根據(jù)第一事件值因子、電子簽名工、具I的唯一標(biāo)識(shí)以及存儲(chǔ)在電子簽名工具I中的用戶私鑰生成第一動(dòng)態(tài)ロ令。其中,電子簽名工具I的唯一標(biāo)識(shí)可以為電子簽名工具I的序列號(hào)等。認(rèn)證服務(wù)器2用于生成第二事件值因子,根據(jù)第二事件值因子、電子簽名工具I的唯一標(biāo)識(shí)以及與私鑰對(duì)應(yīng)的密鑰生成第二動(dòng)態(tài)ロ令,接收電子簽名工具發(fā)送的第一動(dòng)態(tài)ロ令,判斷第一動(dòng)態(tài)ロ令和第二動(dòng)態(tài)ロ令是否一致,并在判斷第一動(dòng)態(tài)ロ令與第二動(dòng)態(tài)ロ令一致時(shí)確認(rèn)通過(guò)認(rèn)證,其中,第一事件值因子與第二事件值因子的初始值相同。根據(jù)本發(fā)明實(shí)施例的認(rèn)證系統(tǒng),電子簽名工具與認(rèn)證服務(wù)器相配合,通過(guò)電子簽名工具中設(shè)置事件值因子生成的動(dòng)態(tài)ロ令發(fā)送至認(rèn)證服務(wù)器,并與認(rèn)證服務(wù)器生成的動(dòng)態(tài)ロ令進(jìn)行比較,增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。在本發(fā)明的一個(gè)實(shí)施例中,電子簽名工具I還用于在每次生成第一動(dòng)態(tài)ロ令之后通過(guò)第一更改算法更改第一事件值因子,以保證毎次生成的第一動(dòng)態(tài)ロ令的事件值是不同的,從一定程度上保證了安全性。 此外,認(rèn)證服務(wù)器2還用于在確認(rèn)通過(guò)認(rèn)證之后通過(guò)第二更改算法更改第二事件值因子,其中,第一更改算法與第二更改算法相同。由此,保證正常進(jìn)行后續(xù)的動(dòng)態(tài)ロ令生成及認(rèn)證工作。此外,為了防止用戶在不知情的情況下,由于誤操作生成了動(dòng)態(tài)ロ令而又沒有將該動(dòng)態(tài)ロ令使用于交易中,從而導(dǎo)致再次生成的動(dòng)態(tài)ロ令無(wú)法通過(guò)認(rèn)證,在本發(fā)明的另ー個(gè)實(shí)施例中,認(rèn)證服務(wù)器2可以預(yù)設(shè)電子簽名工具I的事件值因子在預(yù)設(shè)范圍內(nèi)均可以通過(guò)認(rèn)證。例如,由于用戶操作,電子簽名工具I生成了三次動(dòng)態(tài)ロ令,用戶將第三次生成的第一動(dòng)態(tài)ロ令發(fā)送給認(rèn)證服務(wù)器2,此時(shí),電子簽名工具I的第一事件值因子在本次的初始值之上加3,而認(rèn)證服務(wù)器2的第二事件值因子仍為本次的初始值,假設(shè)預(yù)設(shè)范圍為5,則認(rèn)證服務(wù)器2認(rèn)證通過(guò),執(zhí)行后續(xù)操作。具體地,此時(shí)認(rèn)證服務(wù)器2可以采用如下方式進(jìn)行認(rèn)證將第二事件值因子從初始值逐次加1,井分別計(jì)算動(dòng)態(tài)ロ令,當(dāng)從初始值加到3吋,生成的動(dòng)態(tài)ロ令與第一動(dòng)態(tài)ロ令一致,認(rèn)證通過(guò)。也就是說(shuō),認(rèn)證服務(wù)器2還用于在判斷第一動(dòng)態(tài)ロ令與第二動(dòng)態(tài)ロ令不一致時(shí),在預(yù)設(shè)范圍內(nèi)更改第二事件值因子并計(jì)算更新的第二動(dòng)態(tài)ロ令,并在更新的第二動(dòng)態(tài)ロ令與第一動(dòng)態(tài)ロ令一致時(shí),通過(guò)認(rèn)證。如果電子簽名工具I的動(dòng)態(tài)ロ令在預(yù)設(shè)范圍內(nèi)仍無(wú)法通過(guò)認(rèn)證,即認(rèn)證服務(wù)器2判斷出電子簽名工具I的事件值因子在預(yù)設(shè)范圍外,則提示用戶更新事件值因子。例如預(yù)設(shè)范圍為5,電子簽名工具的事件值因子為加6,認(rèn)證服務(wù)器通過(guò)逐次加I的方式加至5,動(dòng)態(tài)ロ令還無(wú)法通過(guò)認(rèn)證,此時(shí)可以提示用戶更新事件值因子。該更新可以由電子簽名工具I發(fā)送當(dāng)前事件值因子給認(rèn)證服務(wù)器2,認(rèn)證服務(wù)器2將電子簽名工具I發(fā)送的事件值因子作為新的事件值因子更新;或者,還可以由認(rèn)證服務(wù)器2發(fā)送當(dāng)前事件值因子給電子簽名工具1,電子簽名工具I將認(rèn)證服務(wù)器2發(fā)送的事件值因子作為新的事件值因子更新。由此,保證電子簽名工具I和認(rèn)證服務(wù)器2的事件值因子同歩。下面結(jié)合附圖詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法。圖5為本發(fā)明一個(gè)實(shí)施例的認(rèn)證方法的流程圖。如圖5所示,根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法包括下述步驟。步驟S201,電子簽名工具生成第一事件值因子。具體地,在電子簽名工具的安全芯片中設(shè)置事件值因子,該事件值因子可以通過(guò)計(jì)數(shù)器實(shí)現(xiàn),且計(jì)數(shù)器可以使用固定的算法。例如,初始值設(shè)置為O,算法為每次操作累加
Io步驟S202,電子簽名工具根據(jù)第一事件值因子以及電子簽名工具的唯一標(biāo)識(shí)和存儲(chǔ)在電子簽名工具中的用戶私鑰生成第一動(dòng)態(tài)ロ令。其中,電子簽名工具的唯一標(biāo)識(shí)可以為電子簽名工具的序列號(hào)等。步驟S203,認(rèn)證服務(wù)器生成第二事件值因子,其中,第一事件值因子與第二事件值因子的初始值相同。步驟S204,認(rèn)證服務(wù)器根據(jù)第二事件值因子以及電子簽名工具的唯一標(biāo)識(shí)和與用戶私鑰對(duì)應(yīng)的密鑰生成第二動(dòng)態(tài)ロ令。步驟S205,認(rèn)證服務(wù)器接收第一動(dòng)態(tài)ロ令。例如,電子簽名工具顯不第一動(dòng)態(tài)ロ令,由此用戶可以將第一動(dòng)態(tài)ロ令輸入交易終端,由交易終端將第一動(dòng)態(tài)ロ令發(fā)送至認(rèn)證服務(wù)器。步驟S206,認(rèn)證服務(wù)器判斷第一動(dòng)態(tài)ロ令與第二動(dòng)態(tài)ロ令是否一致,并在判斷第一動(dòng)態(tài)ロ令與第二動(dòng)態(tài)ロ令一致時(shí)確認(rèn)通過(guò)認(rèn)證。應(yīng)理解,在步驟203中,為了防止用戶在不知情的情況下,由于誤操作生成了動(dòng)態(tài)ロ令而又沒有將該動(dòng)態(tài)ロ令使用于交易中,從而造成再次生成的動(dòng)態(tài)ロ令無(wú)法通過(guò)認(rèn)證的問(wèn)題,在本發(fā)明的一個(gè)實(shí)施例中,認(rèn)證服務(wù)器可以預(yù)設(shè)電子簽名工具的事件值因子在預(yù)設(shè)范圍內(nèi)均可以通過(guò)認(rèn)證。例如,電子簽名工具的第一事件值因子在初始值之上加3,而認(rèn)證服務(wù)器的第二事件值因子仍為初始值,假設(shè)預(yù)設(shè)范圍為5,則認(rèn)證服務(wù)器認(rèn)證通過(guò),執(zhí)行后續(xù)操作。具體地,此時(shí)認(rèn)證服務(wù)器可以采用如下方式進(jìn)行認(rèn)證將第二事件值因子從初始值逐次加1,并分別計(jì)算動(dòng)態(tài)ロ令,當(dāng)從初始值加到3時(shí),生成的動(dòng)態(tài)ロ令與第一動(dòng)態(tài)ロ令一致,認(rèn)證通過(guò)。進(jìn)ー步地,如果認(rèn)證服務(wù)器2判斷出電子簽名工具的事件值因子在預(yù)設(shè)范圍之夕卜,則提示用戶更新事件值因子。例如預(yù)設(shè)范圍為5,電子簽名工具的事件值因子為加6,認(rèn)證服務(wù)器通過(guò)逐次加I的方式加至5,動(dòng)態(tài)ロ令還無(wú)法通過(guò)認(rèn)證,此時(shí),可以提示用戶更新事件值因子。該更新可以由電子簽名工具發(fā)送當(dāng)前事件值因子給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器將電子簽名工具發(fā)送的事件值因子作為新的事件值因子更新;或者,還可以由認(rèn)證服務(wù)器發(fā)送當(dāng)前事件值因子給電子簽名工具,電子簽名工具將認(rèn)證服務(wù)器發(fā)送的事件值因子作為新的事件值因子更新。由此,保證電子簽名工具和認(rèn)證服務(wù)器的事件值因子同歩。根據(jù)本發(fā)明實(shí)施例的認(rèn)證方法,電子簽名工具與認(rèn)證服務(wù)器相配合,電子簽名工具通過(guò)設(shè)置事件值因子生成動(dòng)態(tài)ロ令發(fā)送至認(rèn)證服務(wù)器,并與認(rèn)證服務(wù)器生成的動(dòng)態(tài)ロ令進(jìn)行比較,由此增強(qiáng)了網(wǎng)絡(luò)身份認(rèn)證的安全性。盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型,本發(fā)明的范圍由所附權(quán)利要求及其等同限定。權(quán)利要求
1.ー種電子簽名工具,其特征在于,包括 存儲(chǔ)模塊,用于存儲(chǔ)用戶私鑰; 因子生成模塊,用于生成事件值因子; ロ令生成模塊,用于根據(jù)所述事件值因子、所述用戶私鑰以及所述電子簽名工具的唯ー標(biāo)識(shí)生成動(dòng)態(tài)ロ令。
2.根據(jù)權(quán)利要求I所述的電子簽名工具,其特征在于,還包括 顯示模塊,用于顯示所述動(dòng)態(tài)ロ令。
3.根據(jù)權(quán)利要求I或2所述的電子簽名工具,其特征在于,所述因子生成模塊還用于在所述ロ令生成模塊生成所述動(dòng)態(tài)ロ令之后,更改所述事件值因子。
4.根據(jù)權(quán)利要求3所述的電子簽名工具,其特征在于,所述因子生成模塊為計(jì)數(shù)器。
5.根據(jù)權(quán)利要求I所述的電子簽名工具,其特征在于,所述電子簽名工具的唯一標(biāo)識(shí)為序列號(hào)。
6.一種認(rèn)證系統(tǒng),其特征在于,包括 電子簽名工具,用于生成第一事件值因子,井根據(jù)所述第一事件值因子、所述電子簽名工具的唯一標(biāo)識(shí)以及存儲(chǔ)在所述電子簽名工具中的用戶私鑰生成第一動(dòng)態(tài)ロ令;以及 認(rèn)證服務(wù)器,用于生成第二事件值因子,根據(jù)所述第二事件值因子、所述電子簽名工具的唯一標(biāo)識(shí)以及與所述私鑰對(duì)應(yīng)的密鑰生成第二動(dòng)態(tài)ロ令,接收所述電子簽名工具發(fā)送的第一動(dòng)態(tài)ロ令,判斷所述第一動(dòng)態(tài)ロ令和所述第二動(dòng)態(tài)ロ令是否一致,并在判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令一致時(shí)確認(rèn)通過(guò)認(rèn)證,其中,所述第一事件值因子與所述第ニ事件值因子的初始值相同。
7.根據(jù)權(quán)利要求6所述的認(rèn)證系統(tǒng),其特征在于,所述電子簽名工具還用于在生成第一動(dòng)態(tài)ロ令之后通過(guò)第一更改算法更改所述第一事件值因子。
8.根據(jù)權(quán)利要求7所述的認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器還用于在確認(rèn)通過(guò)認(rèn)證之后通過(guò)第二更改算法更改所述第二事件值因子,其中所述第一更改算法與所述第二更改算法相同。
9.根據(jù)權(quán)利要求7所述的認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器還用于在判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令不一致時(shí),在預(yù)設(shè)范圍內(nèi)更改所述第二事件值因子并計(jì)算相應(yīng)的更新的第二動(dòng)態(tài)ロ令,以及在判斷所述更新的第二動(dòng)態(tài)ロ令與所述第一動(dòng)態(tài)ロ令一致時(shí)確認(rèn)通過(guò)認(rèn)證。
10.根據(jù)權(quán)利要求6至9任ー項(xiàng)所述的認(rèn)證系統(tǒng),其特征在于,所述電子簽名工具還用于在確認(rèn)未通過(guò)認(rèn)證時(shí),發(fā)送當(dāng)前事件值因子至所述認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器還用于根據(jù)所述電子簽名工具的當(dāng)前事件值因子更新自身的事件值因子。
11.根據(jù)權(quán)利要求6至9任ー項(xiàng)所述的認(rèn)證系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器還用于在確認(rèn)未通過(guò)認(rèn)證時(shí),發(fā)送當(dāng)前事件值因子至所述電子簽名工具,所述電子簽名工具還用于根據(jù)所述認(rèn)證服務(wù)器的當(dāng)前事件值因子更新自身的事件值因子。
12.一種動(dòng)態(tài)ロ令生成方法,其特征在于,包括以下步驟 電子簽名工具生成事件值因子; 所述電子簽名工具根據(jù)所述事件值因子以及所述電子簽名工具的唯一標(biāo)識(shí)和存儲(chǔ)在所述電子簽名工具中的用戶私鑰生成動(dòng)態(tài)ロ令。
13.根據(jù)權(quán)利要求12所述的動(dòng)態(tài)ロ令生成方法,其特征在于,還包括 顯示所述動(dòng)態(tài)ロ令。
14.根據(jù)權(quán)利要求12或13所述的動(dòng)態(tài)ロ令生成方法,其特征在于,還包括 在生成所述動(dòng)態(tài)ロ令之后,所述電子簽名工具更新所述事件值因子。
15.一種認(rèn)證方法,其特征在于,包括以下步驟 電子簽名工具生成第一事件值因子; 所述電子簽名工具根據(jù)所述第一事件值因子以及所述電子簽名工具的唯一標(biāo)識(shí)和存儲(chǔ)在所述電子簽名工具中的用戶私鑰生成第一動(dòng)態(tài)ロ令; 認(rèn)證服務(wù)器生成第二事件值因子,其中,所述第一事件值因子與所述第二事件值因子的初始值相同; 所述認(rèn)證服務(wù)器根據(jù)所述第二事件值因子以及所述電子簽名工具的唯一標(biāo)識(shí)和與所述用戶私鑰對(duì)應(yīng)的密鑰生成第二動(dòng)態(tài)ロ令; 所述認(rèn)證服務(wù)器接收所述第一動(dòng)態(tài)ロ令; 所述認(rèn)證服務(wù)器判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令是否一致,并在判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令一致時(shí)確認(rèn)通過(guò)認(rèn)證。
16.根據(jù)權(quán)利要求15所述的認(rèn)證方法,其特征在于,還包括 在生成第一動(dòng)態(tài)ロ令之后,更改所述第一事件值因子。
17.根據(jù)權(quán)利要求16所述的認(rèn)證方法,其特征在于,還包括 在確認(rèn)通過(guò)認(rèn)證之后,更改所述第二事件值因子,其中,所述第一事件值因子和第二事件值因子的更改算法相同。
18.根據(jù)權(quán)利要求16所述的認(rèn)證方法,其特征在于,還包括 所述認(rèn)證服務(wù)器在判斷所述第一動(dòng)態(tài)ロ令與所述第二動(dòng)態(tài)ロ令不一致時(shí),在預(yù)設(shè)范圍內(nèi)更改所述第二事件值因子; 所述認(rèn)證服務(wù)器根據(jù)更改后的第二事件值因子計(jì)算生成更新的第二動(dòng)態(tài)ロ令; 所述認(rèn)證服務(wù)器判斷所述更新的第二動(dòng)態(tài)ロ令是否與所述第一動(dòng)態(tài)ロ令一致,并在判斷一致時(shí)確認(rèn)通過(guò)認(rèn)證。
19.根據(jù)權(quán)利要求15至18任一項(xiàng)所述的認(rèn)證方法,其特征在于,還包括 在確認(rèn)未通過(guò)認(rèn)證時(shí),所述認(rèn)證服務(wù)器發(fā)送當(dāng)前事件值因子至所述電子簽名工具; 所述電子簽名工具根據(jù)所述認(rèn)證服務(wù)器的當(dāng)前事件值因子更新自身的事件值因子。
20.根據(jù)權(quán)利要求15至18任一項(xiàng)所述的交易方法,其特征在于,還包括 在確認(rèn)未通過(guò)認(rèn)證時(shí),所述電子簽名工具發(fā)送當(dāng)前事件值因子至所述認(rèn)證服務(wù)器; 所述認(rèn)證服務(wù)器根據(jù)所述電子簽名工具的當(dāng)前事件值因子更新自身的事件值因子。
全文摘要
本發(fā)明提出一種電子簽名工具及使用該裝置的認(rèn)證系統(tǒng)、方法。其中,電子簽名工具包括存儲(chǔ)模塊,用于存儲(chǔ)用戶私鑰;因子生成模塊,用于生成事件值因子;口令生成模塊,用于根據(jù)事件值因子、用戶私鑰以及電子簽名工具的唯一標(biāo)識(shí)生成動(dòng)態(tài)口令。本發(fā)明通過(guò)在電子簽名工具中設(shè)置事件值因子而生成動(dòng)態(tài)口令,由此可與認(rèn)證服務(wù)器生成的動(dòng)態(tài)口令比較,增強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性。
文檔編號(hào)H04L9/32GK102752118SQ201210258798
公開日2012年10月24日 申請(qǐng)日期2012年7月24日 優(yōu)先權(quán)日2012年7月24日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司