一種動態(tài)二維碼令牌及動態(tài)二維碼口令認(rèn)證方法
【專利摘要】一種動態(tài)二維碼口令認(rèn)證方法,其中動態(tài)二維碼令牌,包括采集模塊、顯示模塊、認(rèn)證模塊、口令模塊、管理模塊、二維碼模塊、控制模塊;所述控制模塊、管理模塊、認(rèn)證模塊、口令模塊和二維碼模塊集成于同一微處理器中;所述采集模塊與所述控制模塊和二維碼模塊相連;所述顯示模塊與所述控制模塊和二維碼模塊相連。動態(tài)二維碼口令認(rèn)證系統(tǒng),是用于執(zhí)行動態(tài)二維碼口令認(rèn)證、令牌同步以及令牌相關(guān)狀態(tài)的管理及配置功能的服務(wù)程序的集合。本發(fā)明具有抗暴露、高強(qiáng)度、不可預(yù)測、抗重放、抗抵賴、免記憶、精確、高效、物理隔離和雙向認(rèn)證特性的動態(tài)二維碼口令,顯著提高身份認(rèn)證的安全性。
【專利說明】—種動態(tài)二維碼令牌及動態(tài)二維碼口令認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全領(lǐng)域,涉及二維碼技術(shù)以及動態(tài)令牌技術(shù),具體涉及一種動態(tài)二維碼令牌及動態(tài)二維碼口令認(rèn)證方法。
【背景技術(shù)】
[0002]隨著信息時代的到來,人們對信息系統(tǒng)的依賴程度越來越高,信息系統(tǒng)的安全越來越受到人們的重視。
[0003]密碼在信息系統(tǒng)中的安全要求最高,一旦密碼被盜或者遺失,信息系統(tǒng)就可能被非授權(quán)訪問,導(dǎo)致直接經(jīng)濟(jì)損失和間接名譽(yù)損失,損失是巨大的,甚至是致命的。
[0004]根據(jù)美國某安全協(xié)會對數(shù)千名系統(tǒng)管理員的調(diào)查表明,絕大多數(shù)信息系統(tǒng)首先被攻擊和突破的就是密碼。
[0005]現(xiàn)有大多數(shù)信息系統(tǒng)的密碼記憶在人腦、存儲在服務(wù)器端數(shù)據(jù)庫中,在相對較長的時間內(nèi)固定不變,每次登錄認(rèn)證時使用相同密碼,稱為靜態(tài)密碼,也叫靜態(tài)口令。
[0006]在傳統(tǒng)的靜態(tài)口令認(rèn)證系統(tǒng)中,靜態(tài)口令的重復(fù)使用增加了其丟失、泄露以及被破解的風(fēng)險,降低了信息系統(tǒng)的安全系數(shù)。在網(wǎng)絡(luò)環(huán)境下,黑客、木馬和病毒的泛濫讓靜態(tài)口令顯得更加脆弱。除此之外,靜態(tài)口令還存在如下的安全隱患和缺陷:
I)用戶的密碼在錄入時可能被偷看或者被圖像采集設(shè)備記錄。
[0007]2)用戶的密碼通常有一定的規(guī)律性且長度較短,容易被猜測和監(jiān)聽破解;
3)用戶的密碼在相對較長的時間內(nèi)固定不變,可能泄漏。
[0008]4)用戶的密碼不包含抗抵賴信息,可能被惡意操作。
[0009]5)用戶因某種原因,將密碼告訴他人,事后忘記修改造成遺失。
[0010]6)用戶忘記密碼。
[0011]7)用戶的密碼手動輸入,可能出現(xiàn)錄入錯誤。
[0012]8)用戶的密碼無法被自動識別,錄入效率低下。
[0013]9)服務(wù)器端與客戶端信息不對稱,容易被釣魚攻擊。
【發(fā)明內(nèi)容】
[0014]本發(fā)明的目的是為了解決現(xiàn)有認(rèn)證技術(shù)存在的缺陷,提供一種動態(tài)二維碼令牌及動態(tài)二維碼口令認(rèn)證方法。
[0015]動態(tài)二維碼口令具有抗暴露、高強(qiáng)度、不可預(yù)測、抗重放、抗抵賴、免記憶、精確、高效、物理隔離和雙向認(rèn)證特性,可顯著提高身份認(rèn)證的安全性。
[0016]采用的技術(shù)方案是:
動態(tài)二維碼令牌,其特征在于:
動態(tài)二維碼令牌,是產(chǎn)生并顯示動態(tài)二維碼口令的用戶終端設(shè)備。將預(yù)定義的外部程序存入智能設(shè)備(掌上電腦、智能手機(jī)、平板電腦、PDA或其他專用設(shè)備)的程序存儲器中,當(dāng)控制器收到相應(yīng)指令后,根據(jù)預(yù)定義的程序可實現(xiàn)對服務(wù)器認(rèn)證、動態(tài)二維碼口令產(chǎn)生與顯示功能。特別地,上述智能設(shè)備必須具備二維碼采集功能。
[0017]動態(tài)二維碼令牌由采集模塊、顯示模塊、控制模塊、管理模塊、二維碼模塊、認(rèn)證模塊、口令模塊組成,如圖3所示,各模塊功能如下:
采集模塊,獲取服務(wù)器端顯示的二維碼。實現(xiàn)設(shè)備包括但不限于二維碼數(shù)據(jù)采集器、激光掃描器、攝像頭。
[0018]顯示模塊,顯示產(chǎn)生的動態(tài)二維碼口令,實現(xiàn)設(shè)備包括但不限于IXD、LED顯示屏。
[0019]采集模塊和顯示模塊中,所涉及的采集設(shè)備和顯示設(shè)備相應(yīng)的控制電路已經(jīng)相對成熟,故在此不再闡述。
[0020]控制模塊、管理模塊、二維碼模塊、認(rèn)證模塊、口令模塊集成于同一微處理器中,具體的:
控制模塊,對動態(tài)二維碼令牌各模塊調(diào)用,對動態(tài)二維碼令牌進(jìn)行運(yùn)行管理。
[0021]管理模塊 ,負(fù)責(zé)驗證動態(tài)二維碼令牌狀態(tài)、初始化、參數(shù)配置。
[0022]二維碼模塊,實現(xiàn)二維碼的編碼和解碼,二維碼信息的加密和解密。
[0023]認(rèn)證模塊,根據(jù)服務(wù)器鑒權(quán)信息對服務(wù)器進(jìn)行認(rèn)證。
[0024]口令模塊,產(chǎn)生動態(tài)二維碼口令。
[0025]動態(tài)二維碼口令的產(chǎn)生方法是:
【權(quán)利要求】
1.動態(tài)二維碼令牌,其特征在于: 動態(tài)二維碼令牌,是產(chǎn)生并顯示動態(tài)二維碼口令的用戶終端設(shè)備,將預(yù)定義的外部程序存入智能設(shè)備,包括掌上電腦、智能手機(jī)、平板電腦、PDA或其他專用設(shè)備的程序存儲器中,當(dāng)控制器收到相應(yīng)指令后,根據(jù)預(yù)定義的程序可實現(xiàn)對服務(wù)器認(rèn)證、動態(tài)二維碼口令產(chǎn)生與顯示功能;特別地,上述智能設(shè)備必須具備二維碼采集功能; 動態(tài)二維碼令牌由采集模塊、顯示模塊、控制模塊、管理模塊、二維碼模塊、認(rèn)證模塊、口令模塊組成; 采集模塊,獲取服務(wù)器端顯示的二維碼,實現(xiàn)設(shè)備包括但不限于二維碼數(shù)據(jù)采集器、激光掃描器、攝像頭; 顯示模塊,顯示產(chǎn)生的動態(tài)二維碼口令,實現(xiàn)設(shè)備包括IXD、LED顯示屏; 控制模塊、管理模塊、二維碼模塊、認(rèn)證模塊、口令模塊集成于同一微處理器中,具體的: 控制模塊,對動態(tài)二維碼令牌各模塊調(diào)用,對動態(tài)二維碼令牌進(jìn)行運(yùn)行管理; 管理模塊,負(fù)責(zé)驗證動態(tài)二維碼令牌狀態(tài)、初始化、參數(shù)配置; 二維碼模塊,實現(xiàn)二維碼的編碼和解碼,二維碼信息的加密和解密; 認(rèn)證模塊,根據(jù)服務(wù)器鑒權(quán)信息對服務(wù)器進(jìn)行認(rèn)證; 口令模塊,產(chǎn)生動態(tài)二維碼口令; 動態(tài)二維碼口令的產(chǎn)生方法是:
2.動態(tài)二維碼口令認(rèn)證方法,其特征在于: 動態(tài)二維碼令牌,是產(chǎn)生并顯示動態(tài)二維碼口令的客戶端設(shè)備; 動態(tài)二維碼口令認(rèn)證平臺包括動態(tài)二維碼口令認(rèn)證系統(tǒng)、動態(tài)二維碼口令管理系統(tǒng),部署在服務(wù)器端,應(yīng)用系統(tǒng)部署在客戶端,通過認(rèn)證協(xié)議與服務(wù)器端通訊; 動態(tài)二維碼口令認(rèn)證系統(tǒng),是用于執(zhí)行動態(tài)二維碼口令認(rèn)證、令牌同步,以及令牌相關(guān)狀態(tài)的管理及配置功能的服務(wù)程序的集合; 動態(tài)二維碼口令管理系統(tǒng),負(fù)責(zé)動態(tài)因子的生成、傳輸和存儲的安全管理; 應(yīng)用系統(tǒng)是指集成了將動態(tài)二維碼口令按照認(rèn)證協(xié)議發(fā)送至動態(tài)二維碼口令認(rèn)證系統(tǒng)進(jìn)行認(rèn)證的應(yīng)用集合,為軟件系統(tǒng)、硬件設(shè)備或者兩者相結(jié)合; 認(rèn)證接口是認(rèn)證系統(tǒng)提供的用于連接應(yīng)用系統(tǒng)與認(rèn)證服務(wù)器的接口集合,開發(fā)語言包括C/C++、Java、php、ASP、ASP.NET、C# ;應(yīng)用接口通過調(diào)用接口,能完成動態(tài)二維碼口令認(rèn)證、同步功能; 認(rèn)證協(xié)議是認(rèn)證服務(wù)通過標(biāo)準(zhǔn)的通訊協(xié)議和應(yīng)用系統(tǒng)進(jìn)行通訊,完成動態(tài)二維碼口令的認(rèn)證、同步功能。
3.根據(jù)權(quán)利要求2所述的動態(tài)二維`碼口令認(rèn)證方法,其特征在于:具體的認(rèn)證過程為: 動態(tài)二維碼口令認(rèn)證平臺,包括動態(tài)二維碼口令認(rèn)證系統(tǒng)、動態(tài)二維碼口令管理系統(tǒng),部署在服務(wù)器端,應(yīng)用系統(tǒng)部署在客戶端,通過認(rèn)證協(xié)議與服務(wù)器端通訊; 動態(tài)二維碼口令認(rèn)證系統(tǒng),是用于執(zhí)行動態(tài)二維碼口令認(rèn)證、令牌同步,以及令牌相關(guān)狀態(tài)的管理及配置功能的服務(wù)程序的集合; 動態(tài)二維碼口令管理系統(tǒng),負(fù)責(zé)動態(tài)因子的生成、傳輸和存儲的安全管理; 應(yīng)用系統(tǒng)是指集成了將動態(tài)二維碼口令按照認(rèn)證協(xié)議發(fā)送至動態(tài)二維碼口令認(rèn)證系統(tǒng)進(jìn)行認(rèn)證的應(yīng)用集合,為軟件系統(tǒng)、硬件設(shè)備或者兩者相結(jié)合; 認(rèn)證接口是認(rèn)證系統(tǒng)提供的用于連接應(yīng)用系統(tǒng)與認(rèn)證服務(wù)器的接口集合,開發(fā)語言包括C/C++、Java、php、ASP、ASP.NET、C#,應(yīng)用接口通過調(diào)用接口,完成動態(tài)二維碼口令認(rèn)證、同步功能; 認(rèn)證協(xié)議是認(rèn)證服務(wù)通過標(biāo)準(zhǔn)的通訊協(xié)議和應(yīng)用系統(tǒng)進(jìn)行通訊,完成動態(tài)二維碼口令的認(rèn)證、同步功能; 具體的認(rèn)證過程為: 動態(tài)二維碼令牌使用前,必須經(jīng)管理員在服務(wù)器端激活并錄入相關(guān)信息,激活成功后,令牌在用戶終端和服務(wù)器端狀態(tài)均為可用狀態(tài); 用戶啟動動態(tài)二維碼令牌,動態(tài)二維碼令牌自動驗證令牌狀態(tài),如果令牌狀態(tài)為未激活,則提示不可用; 令牌激活成功,用戶使用令牌掃描服務(wù)器端向應(yīng)用系統(tǒng)提供的二維碼,服務(wù)器端提供的二維碼信息包括服務(wù)器端鑒權(quán)信息和產(chǎn)生動態(tài)二維碼口令的控制信息兩部分,令牌二維碼模塊對服務(wù)器端提供的二維碼信息解碼,根據(jù)符合國密標(biāo)準(zhǔn)的安全算法,對解碼后提取出信息進(jìn)行解密,解密后,將服務(wù)器端鑒權(quán)信息和產(chǎn)生動態(tài)二維碼口令的控制信息分離,令牌認(rèn)證模塊根據(jù)得到的服務(wù)器端鑒權(quán)信息對服務(wù)器進(jìn)行認(rèn)證,如果服務(wù)器端不能通過認(rèn)證,則停止整個認(rèn)證過程; 服務(wù)器端認(rèn)證成功,令牌管理模塊初始化令牌;令牌口令模塊根據(jù)由服務(wù)器端提供的二維碼中分離出來的產(chǎn)生動態(tài)二維碼口令的控制信息,確定動態(tài)二維碼口令的生成方式包括時間模式、事件模式、挑戰(zhàn)應(yīng)答模式、令牌算法及動態(tài)因子,產(chǎn)生動態(tài)口令; 令牌二維碼模塊將動態(tài)口令與客戶端標(biāo)識信息及其他指定特征值分組封裝加密,再生成二維碼圖像,令牌顯示模塊將二維碼圖像顯示在智能設(shè)備的顯示屏上; 至此,動態(tài)二維碼口令生成完成; 服務(wù)器端通過二維碼掃描設(shè)備捕獲令牌生成的動態(tài)二維碼口令,并解析動態(tài)二維碼口令,解析過程具體為:服務(wù)器端對捕獲的二維碼圖像解碼,再根據(jù)指定的符合國密標(biāo)準(zhǔn)的安全算法,對解碼后提取出的信息進(jìn)行解密,得到封裝的動態(tài)口令與客戶端標(biāo)識信息及其他指定特征值,將動態(tài)口令與客戶端標(biāo)識信息及其他指定特征值分離,根據(jù)認(rèn)證規(guī)則進(jìn)行口令認(rèn)證; 如果口令認(rèn)證失敗,拒絕對用戶授權(quán),整個認(rèn)證過程失??;通過口令認(rèn)證,則對用戶授權(quán),用戶獲得相應(yīng)權(quán)限,認(rèn)證成功; 動態(tài)二維碼令牌特性要求; 溫度:-10O -500C ; 濕度:30°C ±2°C下,相對濕度為93%±3°C ; 防塵防水滿足IP44要求; 振動:10-300HZ,振動幅值≥3.5mm ; 靜電放電:外殼端口接觸放電±6KV,空氣放電±8KV ; 動態(tài)二維碼口令認(rèn)證平臺: (1)、動態(tài)二維碼口令認(rèn)證平臺構(gòu)成 動態(tài)二維碼口令認(rèn)證平臺是為應(yīng)用系統(tǒng)提供動態(tài)二維碼口令認(rèn)證及管理的服務(wù)系統(tǒng),由兩個部分構(gòu)成:動態(tài)二維碼口令認(rèn)證系統(tǒng)、動態(tài)二維碼口令管理系統(tǒng); 動態(tài)二維碼口令認(rèn)證系統(tǒng)對應(yīng)用系統(tǒng)提供認(rèn)證和管理服務(wù); 動態(tài)二維碼口令管理系統(tǒng)對認(rèn)證平臺的運(yùn)行進(jìn)行管理; (2)、令牌的系統(tǒng)狀態(tài) 令牌的系統(tǒng)狀態(tài)為認(rèn)證系統(tǒng)內(nèi)保存的令牌工作狀態(tài): 1)未激活,本狀態(tài)為不可用狀態(tài),成功激活后進(jìn)入就緒狀態(tài),激活令牌驗證動態(tài)二維碼口令是否正確,未激活令牌不能提供正常的動態(tài)二維碼口令認(rèn)證; 2)就緒,令牌為正常工作狀態(tài),此狀態(tài)下令牌可用于動態(tài)二維碼口令認(rèn)證; 3)鎖定,令牌因連續(xù)錯誤、重放攻擊、人工方式原因被鎖定后處于鎖定狀態(tài),鎖定狀態(tài)的令牌不能提供正常的動態(tài)二維碼口令認(rèn)證; 4)掛起,令牌被人為掛起后,處于掛起狀態(tài),掛起狀態(tài)的令牌不能提供正常的動態(tài)二維碼口令認(rèn)證; 5)作廢,令牌執(zhí)行作廢操作后,進(jìn)入作廢狀態(tài),作廢的令牌不能提供正常的動態(tài)二維碼口令認(rèn)證; (3)、令牌的系統(tǒng)數(shù)據(jù) 令牌的系統(tǒng)數(shù)據(jù)包括:令牌序列號、密鑰數(shù)據(jù)、令牌狀態(tài)、上次使用時間、連續(xù)錯誤次數(shù)、令牌偏移量和其它配置參數(shù),其中密鑰數(shù)據(jù)加密存放,其它系統(tǒng)數(shù)據(jù)采用校驗機(jī)制保證不被非法修改; (4)、令牌的同步 認(rèn)證系統(tǒng)提供對令牌的內(nèi)部計數(shù)器與系統(tǒng)的令牌計數(shù)器之間的同步處理,對于時間型令牌,使用雙向時間窗口 ;對于事件型令牌,使用單向事件窗口 ; (5)、自動鎖定和自動解鎖 令牌在使用過程中若連續(xù)多次驗證錯誤超過最大次數(shù)后,將被自動鎖定,在超過設(shè)定的時間后,自動解除鎖定; 自動解除鎖定只能解除被自動鎖定的令牌; (6)、認(rèn)證系統(tǒng)服務(wù) 認(rèn)證系統(tǒng)服務(wù)由認(rèn)證系統(tǒng)提供,分為安全服務(wù)和管理服務(wù),安全服務(wù)包括動態(tài)口令認(rèn)證、挑戰(zhàn)應(yīng)答認(rèn)證和挑戰(zhàn)碼生成,管理服務(wù)包括對令牌的生命周期管理; (7)、安全服務(wù) 安全服務(wù)用于支持應(yīng)用系統(tǒng)對用戶身份和交易內(nèi)容進(jìn)行驗證; (8)、動態(tài)口令認(rèn)證 對提交的動態(tài)二維碼口令進(jìn)行認(rèn)證的服務(wù),認(rèn)證方式包括:靜態(tài)口令+動態(tài)二維碼口令、動態(tài)二維碼口令;靜態(tài)口令為與該動態(tài)二維碼令牌綁定的靜態(tài)口令; (9)、挑戰(zhàn)應(yīng)答認(rèn)證 對提交的挑戰(zhàn)應(yīng)答碼進(jìn)行認(rèn)證的服務(wù),認(rèn)證方式包括:外部挑戰(zhàn)認(rèn)證、內(nèi)部挑戰(zhàn)認(rèn)證、內(nèi)部+外部挑戰(zhàn)認(rèn)證; (10)、產(chǎn)生挑戰(zhàn)碼 為根據(jù)應(yīng)用的挑戰(zhàn)碼請求產(chǎn)生的挑戰(zhàn)碼,生成的挑戰(zhàn)碼格式包括:數(shù)字型、字符型、數(shù)字+字符型,其中數(shù)字為阿拉伯?dāng)?shù)字0-9,字符為英文字符或符號字符,區(qū)分大小寫,挑戰(zhàn)碼的最小長度和最大長度由認(rèn)證系統(tǒng)進(jìn)行設(shè)置,挑戰(zhàn)碼以加密封裝后的二維碼形式出現(xiàn); (11)、管理服務(wù) 管理服務(wù)用于對令牌進(jìn)行生命周期管理; (12)、激活 將未激活的令牌設(shè)為可用狀態(tài),激活時,要求驗證令牌的動態(tài)二維碼口令; 令牌成功激活后,狀態(tài)設(shè)置為就緒;` 激活不成功,記錄激活錯誤次數(shù),但不鎖定令牌; (13)、鎖定/解鎖 鎖定:將就緒狀態(tài)的令牌設(shè)置為鎖定狀態(tài); 令牌被鎖定后,可通過解鎖服務(wù)回到就緒狀態(tài); 令牌被鎖定后,可通過廢止服務(wù)設(shè)置為廢止?fàn)顟B(tài); 解鎖:將鎖定狀態(tài)的令牌解鎖,設(shè)置為就緒狀態(tài); 解鎖時,要求當(dāng)前的動態(tài)二維碼口令;若設(shè)置了靜態(tài)口令,要求驗證靜態(tài)口令; 若靜態(tài)口令的驗證方式是內(nèi)部挑戰(zhàn)方式,使用內(nèi)部挑戰(zhàn)認(rèn)證; 若靜態(tài)口令的驗證方式是普通方式,使用靜態(tài)口令+動態(tài)二維碼口令認(rèn)證; (14)、掛起/解掛 掛起:將動態(tài)令牌設(shè)置為掛起狀態(tài); 只有就緒或鎖定狀態(tài)的令牌可被設(shè)置為掛起狀態(tài); 令牌被掛起后,可通過廢止服務(wù)設(shè)置為廢止?fàn)顟B(tài); 解掛:解除令牌的掛起狀態(tài); 解掛成功后令牌的狀態(tài)設(shè)置為就緒狀態(tài); 要求驗證當(dāng)前的動態(tài)口令; 若設(shè)置了靜態(tài)口令,要求驗證靜態(tài)口令; 若靜態(tài)口令的驗證方式是內(nèi)部挑戰(zhàn)方式,使用內(nèi)部挑戰(zhàn)認(rèn)證; 若靜態(tài)口令的驗證方式是普通方式,使用靜態(tài)口令+動態(tài)二維碼口令認(rèn)證; (15)、設(shè)置靜態(tài)口令 設(shè)置動態(tài)令牌綁定的靜態(tài)口令; 要求驗證原有的靜態(tài)口令; 若靜態(tài)口令的驗證方式是內(nèi)部挑戰(zhàn)方式,使用內(nèi)部挑戰(zhàn)認(rèn)證; 若靜態(tài)口令的驗證方式是普通方式,使用靜態(tài)口令+動態(tài)二維碼口令認(rèn)證; (16)、遠(yuǎn)程解PIN 認(rèn)證系統(tǒng)提供遠(yuǎn)程解PIN的功能,根據(jù)應(yīng)用請求,認(rèn)證系統(tǒng)生成當(dāng)前的遠(yuǎn)程解PIN密碼; 解PIN的密碼為0-9的數(shù)字串,長度最少為6位; 解PIN的操作最大嘗試次數(shù)不可超過5次,若超過最大嘗試次數(shù),應(yīng)至少等待I小時才可繼續(xù)嘗試; 超過最大嘗試次數(shù)的情況不可超過5次,否則令牌應(yīng)永久鎖定,不可再使用; (17)、同步 認(rèn)證系統(tǒng)提供令牌的同步服務(wù); 驗證令牌的連續(xù)2個動態(tài)二維碼口令,若成功,調(diào)整令牌的系統(tǒng)偏移量; 令牌的同步服務(wù)不改變令牌狀態(tài); (18)、密鑰變形 令牌在正常使用前,通過用戶與服務(wù)商協(xié)商,形成特定的密鑰變形機(jī)制,將原始種子密鑰改變?yōu)榱钆茖嶋H使用時的工作種子密鑰,該密鑰變形機(jī)制所需的變形原理或參數(shù),由用戶保存服務(wù)商不知曉; (19)、廢止 令牌損壞或失效后,可使用認(rèn)證系統(tǒng)的廢止服務(wù)將其廢止,廢止的令牌不可再用于用戶的身份認(rèn)證和交易驗證,系統(tǒng)僅保留該令牌的使用歷史記錄; (20)、令牌信息查詢 認(rèn)證系統(tǒng)提供令牌的信息查詢服務(wù),包括:令牌的當(dāng)前狀態(tài)、上次使用時間、當(dāng)前累計錯誤次數(shù);信息查詢服務(wù)不改變令牌狀態(tài); (21)、認(rèn)證平臺管理功能 .1)權(quán)限管理 認(rèn)證系統(tǒng)對訪問人員采取權(quán)限控制,不同角色的訪問人員賦予不同的操作權(quán)限; .2)參數(shù)配置 認(rèn)證系統(tǒng)對認(rèn)證和管理功能參數(shù)進(jìn)行配置; .3)日志管理 日志管理包括日志的寫入、查詢功能,每條日志至少記錄事件的日期和時間、事件類型、主體身份、事件的結(jié)果、日志級別,以下事件應(yīng)該記錄日志: 動態(tài)二維碼口令認(rèn)證,同步的結(jié)果; 令牌系統(tǒng)狀態(tài)的變更; .4)服務(wù)報表 系統(tǒng)提供對令牌和系統(tǒng)不同時間段對應(yīng)的狀態(tài)和結(jié)果的統(tǒng)計報表; .5)種子導(dǎo)入 認(rèn)證系統(tǒng)提供導(dǎo)入種子密鑰的功能,并設(shè)置令牌的初始狀態(tài); .6)備份恢復(fù) 認(rèn)證系統(tǒng)提供對敏感信息的備份功能; (22)、安全要求 . 1)接入端控制 認(rèn)證服務(wù)器具有控制應(yīng)用服務(wù)器安全接入的方法和措施; .2)通訊敏感字段加密 為了防止網(wǎng)絡(luò)監(jiān)聽的形式對認(rèn)證數(shù)據(jù)進(jìn)行竊聽和分析,在認(rèn)證服務(wù)器和應(yīng)用服務(wù)器之間的通訊數(shù)據(jù)上做加密處理; .3)信息存儲加密 認(rèn)證系統(tǒng)中的種子密鑰是加密存儲的,當(dāng)認(rèn)證服務(wù)器接收到認(rèn)證請求時,認(rèn)證服務(wù)器會首先讀取種子密鑰加密密鑰密文,調(diào)用加密機(jī)或加密卡的接口使用主密鑰解密種子密鑰加密密鑰密文,然后讀取種子密鑰密文,再使用種子密鑰加密密鑰解密種子密鑰,通過種子密鑰和時間因子信息生成對應(yīng)的動態(tài)密碼,并與接收到的動態(tài)二維碼口令信息進(jìn)行比較,從而完成動態(tài)二維碼口令身份驗證; (23)、令牌安全性控制 .1)鎖定及解鎖 按照用戶要求提供鎖定機(jī)制,當(dāng)一個令牌連續(xù)嘗試認(rèn)證失敗次數(shù)累計達(dá)到上限,則對令牌進(jìn)行鎖定,同時提供人工解鎖和自動解鎖機(jī)制; .2)防重復(fù)認(rèn)證 重復(fù)認(rèn)證檢測,對于已經(jīng)通過認(rèn)證的動態(tài)密碼,認(rèn)證服務(wù)器將予以作廢,只要已經(jīng)通過認(rèn)證的動態(tài)密碼,均不能再次通過認(rèn)證; .3)日志安全 日志信息具有校驗碼,只要用戶對日志信息進(jìn)行修改,就可通過校驗碼檢查出來; 敏感數(shù)據(jù)具有備份恢復(fù)機(jī)制;認(rèn)證系統(tǒng)針對日志訪問具備相應(yīng)的訪問控制策略,對日志的操作有對應(yīng)記錄,以保證日志的完整性和安全性; 4)接入端控制 認(rèn)證服務(wù)器具有時間校準(zhǔn)的處理方法和措施; 5)認(rèn)證系統(tǒng)安全 認(rèn)證系統(tǒng)安全符合目標(biāo)應(yīng)用服務(wù)或系統(tǒng)的安全需求,具體參照目標(biāo)應(yīng)用服務(wù)或系統(tǒng)的相應(yīng)規(guī) 范或標(biāo)準(zhǔn)。
【文檔編號】H04L9/32GK103501228SQ201310329735
【公開日】2014年1月8日 申請日期:2013年8月1日 優(yōu)先權(quán)日:2013年8月1日
【發(fā)明者】宋博韜, 石秀英, 張貴良 申請人:沈陽華礦新能源裝備科技有限公司