本申請(qǐng)是申請(qǐng)?zhí)枮?01410160099.1、申請(qǐng)日為2014年4月21日、發(fā)明名稱為“基于組合模式的動(dòng)態(tài)口令生成方法”的專利的分案申請(qǐng)。

本發(fā)明涉及電子鑒權(quán)領(lǐng)域，尤其涉及一種基于組合模式的動(dòng)態(tài)口令生成方法。

背景技術(shù)：

在網(wǎng)絡(luò)通信技術(shù)快速發(fā)展的今天，通過(guò)網(wǎng)絡(luò)進(jìn)行電子支付已經(jīng)成為時(shí)尚，而移動(dòng)終端軟硬件的研發(fā)創(chuàng)新和物流業(yè)的蓬勃發(fā)展又為這一支付方式推波助瀾。通過(guò)電子支付，人們可以不用去各個(gè)商場(chǎng)實(shí)地考察，也不用在銀行長(zhǎng)時(shí)間排隊(duì)等候取現(xiàn)，即可完成消費(fèi)，在家接收購(gòu)買的物品，為人們極大地節(jié)約了時(shí)間成本。科技的進(jìn)步也是一把雙刃劍，在電子支付為人們提供便利的同時(shí)，也對(duì)支付的安全性提出了新的課題，由于支付是在網(wǎng)絡(luò)媒體上執(zhí)行，也為熟悉網(wǎng)絡(luò)技術(shù)的不法分子提供了竊取用戶信息的機(jī)會(huì)。如何提高電子鑒權(quán)的可靠性，是眾多電子安全技術(shù)開(kāi)發(fā)公司急需解決的技術(shù)問(wèn)題。

當(dāng)前，使用動(dòng)態(tài)口令進(jìn)行用戶身份驗(yàn)證是電子支付中常用的鑒權(quán)手段?，F(xiàn)有的動(dòng)態(tài)口令的使用存在時(shí)間同步、事件同步和挑戰(zhàn)應(yīng)答三種模式。時(shí)間同步產(chǎn)生的動(dòng)態(tài)口令，硬件令牌和驗(yàn)證服務(wù)器同步產(chǎn)生相同的動(dòng)態(tài)口令，對(duì)硬件令牌和驗(yàn)證服務(wù)器的時(shí)間同步性要求較高；基于事件同步的動(dòng)態(tài)口令，其原理是通過(guò)某一特定的事件次序及相同的種子值作為輸入，通過(guò)hash算法在硬件令牌和驗(yàn)證服務(wù)器兩端運(yùn)算出一致的密碼；挑戰(zhàn)應(yīng)答模式的動(dòng)態(tài)口令，接收服務(wù)端下發(fā)的挑戰(zhàn)碼，用戶在硬件令牌上輸入該挑戰(zhàn)碼，硬件令牌通過(guò)內(nèi)置的算法上生成一個(gè)6/8位、一次有效的動(dòng)態(tài)口令。

但是，動(dòng)態(tài)口令的三種模式都是單獨(dú)使用，且每一種模式都有規(guī)則可循，一旦不法分子熟悉動(dòng)態(tài)口令的生成模式后，通過(guò)截取大量老的動(dòng)態(tài)口令，組成一個(gè)口令字典，還是能夠進(jìn)行動(dòng)態(tài)口令的破解，實(shí)現(xiàn)對(duì)身份認(rèn)證系統(tǒng)的攻擊，給用戶和商家?guī)?lái)一定的經(jīng)濟(jì)損失。

因此，需要一種新的動(dòng)態(tài)口令生成方法，在已有的生成動(dòng)態(tài)口令的三種模式的基礎(chǔ)上，變換并組合動(dòng)態(tài)口令的生成模式，使得破解人員難于獲得動(dòng)態(tài)口令的生成規(guī)則，極大地提高電子支付的安全性和身份認(rèn)證系統(tǒng)的可靠性。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述問(wèn)題，本發(fā)明提供了一種基于組合模式的動(dòng)態(tài)口令生成方法，通過(guò)將已有的三種生成模式進(jìn)行組合，基于當(dāng)前系統(tǒng)時(shí)間選擇不同的組合模式生成組合的動(dòng)態(tài)口令，一方面，組合模式隨系統(tǒng)時(shí)間隨時(shí)改變，加大動(dòng)態(tài)口令破解的難度，另一方面，組合模式在某一分鐘內(nèi)是不變的，也避免動(dòng)態(tài)口令生成模式頻繁改變給用戶帶來(lái)的不便，從而合理地提高了動(dòng)態(tài)口令的安全性。

根據(jù)本發(fā)明的一方面，提供了一種基于組合模式的動(dòng)態(tài)口令生成方法，所述動(dòng)態(tài)口令生成方法包括：

步驟1：獲得硬件令牌的系統(tǒng)時(shí)間，所述系統(tǒng)時(shí)間包括日期信息、小時(shí)信息和分鐘信息；

步驟2：對(duì)所述日期信息、所述小時(shí)信息和所述分鐘信息進(jìn)行第一預(yù)定算法計(jì)算，獲得綜合時(shí)間信息，所述綜合時(shí)間信息為一數(shù)字；

步驟3：取所述綜合時(shí)間信息的個(gè)位數(shù)字作為組合模式生成因子；

步驟4：根據(jù)第一預(yù)定對(duì)應(yīng)關(guān)系基于所述組合模式生成因子獲得動(dòng)態(tài)口令生成組合模式；

步驟5：基于獲得的動(dòng)態(tài)口令生成組合模式生成兩個(gè)序列的口令，并將所述兩個(gè)序列的口令合并為一個(gè)序列，以獲得合并口令；所述硬件令牌的顯示器顯示所述合并口令；

步驟6：用戶將所述合并口令錄入到身份認(rèn)證服務(wù)器的認(rèn)證窗口中；

步驟7：身份認(rèn)證服務(wù)器根據(jù)用戶錄入的合并口令對(duì)用戶身份進(jìn)行認(rèn)證；

步驟8：所述身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果；

其中，所述身份認(rèn)證服務(wù)器根據(jù)用戶錄入的合并口令對(duì)用戶身份進(jìn)行認(rèn)證包括：所述身份認(rèn)證服務(wù)器獲得所述身份認(rèn)證服務(wù)器的系統(tǒng)時(shí)間，所述身份認(rèn)證服務(wù)器的系統(tǒng)時(shí)間包括日期信息、小時(shí)信息和分鐘信息；對(duì)所述日期信息、所述小時(shí)信息和所述分鐘信息進(jìn)行第二預(yù)定算法計(jì)算，獲得所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息，所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息為一數(shù)字；取所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息的個(gè)位數(shù)字作為所述身份認(rèn)證服務(wù)器的組合模式生成因子；根據(jù)第二預(yù)定對(duì)應(yīng)關(guān)系基于所述身份認(rèn)證服務(wù)器的組合模式生成因子獲得動(dòng)態(tài)口令生成組合模式；基于獲得的動(dòng)態(tài)口令生成組合模式生成兩個(gè)序列的口令，并將所述兩個(gè)序列的口令合并為一個(gè)序列，以獲得所述身份認(rèn)證服務(wù)器的合并口令；將所述身份認(rèn)證服務(wù)器的合并口令與所述身份認(rèn)證服務(wù)器接收到的用戶錄入的合并口令進(jìn)行匹配，匹配成功則判斷用戶為合法用戶，匹配失敗則判斷用戶為非法用戶；

其中，所述動(dòng)態(tài)口令生成組合模式包括靜態(tài)加時(shí)間同步模式、靜態(tài)加事件同步模式、靜態(tài)加挑戰(zhàn)應(yīng)答模式、時(shí)間同步加事件同步模式、時(shí)間同步加挑戰(zhàn)應(yīng)答模式和事件同步加挑戰(zhàn)應(yīng)答模式；

其中，所述第一預(yù)定算法與所述第二預(yù)定算法的算法相同，所述第一預(yù)定對(duì)應(yīng)關(guān)系與所述第二預(yù)定對(duì)應(yīng)關(guān)系相同。

更具體地，所述基于組合模式的動(dòng)態(tài)口令生成方法進(jìn)一步包括，在用戶將所述合并口令錄入到身份認(rèn)證服務(wù)器的認(rèn)證窗口中之后，所述認(rèn)證窗口設(shè)置預(yù)定時(shí)間窗口，在所述預(yù)定時(shí)間窗口內(nèi)所述身份認(rèn)證服務(wù)器未向所述認(rèn)證窗口返回認(rèn)證結(jié)果時(shí)，所述認(rèn)證窗口提醒用戶重新輸入所述合并口令。

更具體地，所述基于組合模式的動(dòng)態(tài)口令生成方法進(jìn)一步包括，當(dāng)所述身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果多次為非法用戶時(shí)，所述認(rèn)證窗口鎖定，禁止用戶在當(dāng)天繼續(xù)輸入所述合并口令。

更具體地，所述基于組合模式的動(dòng)態(tài)口令生成方法進(jìn)一步包括，所述第一預(yù)定算法為同或、異或、加法或減法運(yùn)算中的一種。

更具體地，所述基于組合模式的動(dòng)態(tài)口令生成方法進(jìn)一步包括，所述第一預(yù)定對(duì)應(yīng)關(guān)系為，當(dāng)所述組合模式生成因子為0時(shí)，所述動(dòng)態(tài)口令生成組合模式為靜態(tài)加時(shí)間同步模式，當(dāng)所述組合模式生成因子為1或2時(shí)，所述動(dòng)態(tài)口令生成組合模式為靜態(tài)加事件同步模式，當(dāng)所述組合模式生成因子為3或4時(shí)，所述動(dòng)態(tài)口令生成組合模式為靜態(tài)加挑戰(zhàn)應(yīng)答模式，當(dāng)所述組合模式生成因子為5或6時(shí)，所述動(dòng)態(tài)口令生成組合模式為時(shí)間同步加事件同步模式，當(dāng)所述組合模式生成因子為7或8時(shí)，所述動(dòng)態(tài)口令生成組合模式為時(shí)間同步加挑戰(zhàn)應(yīng)答模式，當(dāng)所述組合模式生成因子為9時(shí)，所述動(dòng)態(tài)口令生成組合模式為事件同步加挑戰(zhàn)應(yīng)答模式。

附圖說(shuō)明

以下將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方案進(jìn)行描述，其中：

圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于組合模式的動(dòng)態(tài)口令生成方法的方法流程圖。

圖2為根據(jù)本發(fā)明實(shí)施方案示出的基于動(dòng)態(tài)口令的電子鑒權(quán)系統(tǒng)的結(jié)構(gòu)方框圖。

具體實(shí)施方式

下面將參照附圖對(duì)本發(fā)明的基于組合模式的動(dòng)態(tài)口令生成方法的實(shí)施方案進(jìn)行詳細(xì)說(shuō)明。

口令認(rèn)證是最簡(jiǎn)單，也是最常用的一種遠(yuǎn)程身份認(rèn)證方法。為了解決靜態(tài)口令可能出現(xiàn)的在傳輸中被盜用或在數(shù)據(jù)庫(kù)中被盜用等問(wèn)題，同時(shí)為了有效地避免攻擊者的口令猜測(cè)和重試攻擊，動(dòng)態(tài)口令應(yīng)運(yùn)而生。動(dòng)態(tài)口令的主要思想是在用戶登錄過(guò)程中加入一些不確定因素，如時(shí)間、隨機(jī)數(shù)等，使得每次用戶登錄過(guò)程中傳送的信息都不同，從而抵御重試攻擊，提高登錄過(guò)程中的安全性。動(dòng)態(tài)口令技術(shù)主要分兩種，即同步口令技術(shù)和異步口令技術(shù)，其中異步口令技術(shù)采用了挑戰(zhàn)應(yīng)答方式，而同步口令技術(shù)又分為時(shí)間同步口令和事件同步口令。當(dāng)前，以上三種主要生成方式生成的動(dòng)態(tài)口令廣泛地應(yīng)用于電子商務(wù)、電子郵件、無(wú)線接入、網(wǎng)絡(luò)設(shè)備登錄、網(wǎng)上銀行等多種網(wǎng)絡(luò)服務(wù)中，通過(guò)合法用戶的令牌和遠(yuǎn)端服務(wù)器的合作，完成對(duì)使用者的電子鑒權(quán)。

時(shí)間同步口令，是基于令牌和服務(wù)器的時(shí)間同步，通過(guò)運(yùn)算來(lái)生成一致的動(dòng)態(tài)口令，基于時(shí)間同步的令牌，一般更新率為60秒，每60秒產(chǎn)生一個(gè)新口令，但由于其同步的基礎(chǔ)是國(guó)際標(biāo)準(zhǔn)時(shí)間，則要求其服務(wù)器能夠十分精確的保持正確的時(shí)鐘，同時(shí)對(duì)其令牌的晶振頻率有嚴(yán)格的要求，從而降低系統(tǒng)失去同步的幾率，從另一方面，基于時(shí)間同步的令牌在每次進(jìn)行認(rèn)證時(shí)，服務(wù)器端將會(huì)檢測(cè)令牌的時(shí)鐘偏移量，相應(yīng)不斷的微調(diào)自己的時(shí)間記錄，從而保證了令牌和服務(wù)器的同步，確保日常的使用，但由于令牌的工作環(huán)境不同，在磁場(chǎng)，高溫，高壓，震蕩，浸水等情況下易發(fā)生時(shí)鐘脈沖的不確定偏移和損壞，故對(duì)于時(shí)間同步的設(shè)備進(jìn)行較好的保護(hù)是十分必要的，對(duì)于失去時(shí)間同步的令牌，目前可以通過(guò)增大偏移量的技術(shù)(前后10分鐘)來(lái)進(jìn)行遠(yuǎn)程同步，確保其能夠繼續(xù)使用，降低對(duì)應(yīng)用的影響，但對(duì)于超出默認(rèn)(共20分鐘)的時(shí)間同步令牌，將無(wú)法繼續(xù)使用或進(jìn)行遠(yuǎn)程同步，必須送回服務(wù)器端另行處理。同樣，對(duì)于基于時(shí)間同步的服務(wù)器，應(yīng)較好地保護(hù)其系統(tǒng)時(shí)鐘，不要隨意更改，以免發(fā)生同步問(wèn)題，從而影響全部基于此服務(wù)器進(jìn)行認(rèn)證的令牌。

事件同步口令，其原理是通過(guò)某一特定的事件次序及相同的種子值作為輸入，在算法中運(yùn)算出一致的密碼，其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無(wú)關(guān)，不受時(shí)鐘的影響，令牌中不存在時(shí)間脈沖晶振，但由于其算法的一致性，其口令是預(yù)先可知的，通過(guò)令牌，你可以預(yù)先知道今后的多個(gè)密碼，故當(dāng)令牌遺失且沒(méi)有使用pin碼對(duì)令牌進(jìn)行保護(hù)時(shí)，存在非法登陸的風(fēng)險(xiǎn)，故使用事件同步的令牌，對(duì)pin碼的保護(hù)是十分必要的。同樣，基于事件同步的令牌同樣存在失去同步的風(fēng)險(xiǎn)，例如用戶多次無(wú)目的的生成口令等，對(duì)于令牌的失步，事件同步的服務(wù)器使用增大偏移量的方式進(jìn)行再同步，其服務(wù)器端會(huì)自動(dòng)向后推算一定次數(shù)的密碼，來(lái)同步令牌和服務(wù)器，當(dāng)失步情況經(jīng)非常嚴(yán)重，大范圍超出正常范圍時(shí)，通過(guò)連續(xù)輸入兩次令牌計(jì)算出的密碼，服務(wù)器將在較大的范圍內(nèi)進(jìn)行令牌同步，一般情況下，令牌同步所需的次數(shù)不會(huì)超過(guò)3次。但在極端情況下，不排出失去同步的可能性，例如電力耗盡，在更換電池時(shí)操作失誤等。此時(shí)，令牌仍可通過(guò)手工輸入由管理員生成的一組序列值來(lái)實(shí)現(xiàn)遠(yuǎn)程同步，而無(wú)需返回服務(wù)器端重新同步。

異步口令技術(shù)，采用了挑戰(zhàn)應(yīng)答方式，在令牌和服務(wù)器之間除相同的算法外沒(méi)有需要進(jìn)行同步的條件，故能夠有效的解決令牌失步的問(wèn)題，降低對(duì)應(yīng)用的影響，同時(shí)極大的增加了系統(tǒng)的可靠性。異步口令使用的缺點(diǎn)主要是在使用時(shí)，用戶需多一個(gè)輸入挑戰(zhàn)值的步驟，對(duì)于操作人員，增加了復(fù)雜度，故在應(yīng)用時(shí)，將根據(jù)用戶應(yīng)用的敏感程度和對(duì)安全的要求程度來(lái)選擇密碼的生成方式。

上述三種動(dòng)態(tài)口令生成模式在一定程度上有效地保證了電子鑒權(quán)的準(zhǔn)確度，但三種動(dòng)態(tài)口令生成模式中的每一個(gè)模式的生成方式都是公知內(nèi)容，熟悉密碼技術(shù)的不法分子通過(guò)有限次的嘗試，還是能夠獲得破解機(jī)會(huì)。為了解決現(xiàn)有動(dòng)態(tài)口令生成模式固定而易破解的技術(shù)問(wèn)題，本發(fā)明提出了一種基于組合模式的動(dòng)態(tài)口令生成方法。

圖1為根據(jù)本發(fā)明實(shí)施方案示出的基于組合模式的動(dòng)態(tài)口令生成方法的方法流程圖，所述動(dòng)態(tài)口令生成方法包括以下步驟：

步驟101：獲得硬件令牌的系統(tǒng)時(shí)間，所述系統(tǒng)時(shí)間包括日期信息、小時(shí)信息和分鐘信息；

步驟102：對(duì)所述日期信息、所述小時(shí)信息和所述分鐘信息進(jìn)行第一預(yù)定算法計(jì)算，獲得綜合時(shí)間信息，所述綜合時(shí)間信息為一數(shù)字；

步驟103：取所述綜合時(shí)間信息的個(gè)位數(shù)字作為組合模式生成因子；

步驟104：根據(jù)第一預(yù)定對(duì)應(yīng)關(guān)系基于所述組合模式生成因子獲得動(dòng)態(tài)口令生成組合模式；

步驟105：基于獲得的動(dòng)態(tài)口令生成組合模式生成兩個(gè)序列的口令，并將所述兩個(gè)序列的口令合并為一個(gè)序列，以獲得合并口令；所述硬件令牌的顯示器顯示所述合并口令；

步驟106：用戶將所述合并口令錄入到身份認(rèn)證服務(wù)器的認(rèn)證窗口中；

步驟107：身份認(rèn)證服務(wù)器根據(jù)用戶錄入的合并口令對(duì)用戶身份進(jìn)行認(rèn)證；

步驟108：所述身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果，當(dāng)認(rèn)證結(jié)果判斷用戶為合法用戶時(shí)，跳轉(zhuǎn)到步驟109，當(dāng)認(rèn)證結(jié)果判斷用戶為非法用戶時(shí)，跳轉(zhuǎn)到步驟110；

步驟109：所述認(rèn)證窗口完成認(rèn)證，進(jìn)入用戶授權(quán)界面；

步驟110：所述認(rèn)證窗口提示認(rèn)證失敗，請(qǐng)求用戶再次輸入所述合并口令；

其中，步驟107還包括，所述身份認(rèn)證服務(wù)器獲得所述身份認(rèn)證服務(wù)器的系統(tǒng)時(shí)間，所述身份認(rèn)證服務(wù)器的系統(tǒng)時(shí)間包括日期信息、小時(shí)信息和分鐘信息；對(duì)所述日期信息、所述小時(shí)信息和所述分鐘信息進(jìn)行第二預(yù)定算法計(jì)算，獲得所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息，所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息為一數(shù)字；取所述身份認(rèn)證服務(wù)器的綜合時(shí)間信息的個(gè)位數(shù)字作為所述身份認(rèn)證服務(wù)器的組合模式生成因子；根據(jù)第二預(yù)定對(duì)應(yīng)關(guān)系基于所述身份認(rèn)證服務(wù)器的組合模式生成因子獲得動(dòng)態(tài)口令生成組合模式；基于獲得的動(dòng)態(tài)口令生成組合模式生成兩個(gè)序列的口令，并將所述兩個(gè)序列的口令合并為一個(gè)序列，以獲得所述身份認(rèn)證服務(wù)器的合并口令；將所述身份認(rèn)證服務(wù)器的合并口令與所述身份認(rèn)證服務(wù)器接收到的用戶錄入的合并口令進(jìn)行匹配，匹配成功則判斷用戶為合法用戶，匹配失敗則判斷用戶為非法用戶；

其中，在步驟106之后，所述認(rèn)證窗口還可設(shè)置預(yù)定時(shí)間窗口，在所述預(yù)定時(shí)間窗口內(nèi)所述身份認(rèn)證服務(wù)器未向所述認(rèn)證窗口返回認(rèn)證結(jié)果時(shí)，所述認(rèn)證窗口提醒用戶重新輸入所述合并口令；以及當(dāng)所述身份認(rèn)證服務(wù)器向所述認(rèn)證窗口返回認(rèn)證結(jié)果多次為非法用戶時(shí)，所述認(rèn)證窗口可自動(dòng)鎖定，禁止用戶在當(dāng)天繼續(xù)輸入所述合并口令。

其中，所述動(dòng)態(tài)口令生成組合模式包括靜態(tài)加時(shí)間同步模式、靜態(tài)加事件同步模式、靜態(tài)加挑戰(zhàn)應(yīng)答模式、時(shí)間同步加事件同步模式、時(shí)間同步加挑戰(zhàn)應(yīng)答模式和事件同步加挑戰(zhàn)應(yīng)答模式；所述第一預(yù)定算法與所述第二預(yù)定算法的算法相同，所述第一預(yù)定對(duì)應(yīng)關(guān)系與所述第二預(yù)定對(duì)應(yīng)關(guān)系相同；所述第一預(yù)定對(duì)應(yīng)關(guān)系可選擇為，當(dāng)所述組合模式生成因子為0時(shí)，所述動(dòng)態(tài)口令生成組合模式為靜態(tài)加時(shí)間同步模式，當(dāng)所述組合模式生成因子為1或2時(shí)，所述動(dòng)態(tài)口令生成組合模式為靜態(tài)加事件同步模式，當(dāng)所述組合模式生成因子為3或4時(shí)，所述動(dòng)態(tài)口令生成組合模式為靜態(tài)加挑戰(zhàn)應(yīng)答模式，當(dāng)所述組合模式生成因子為5或6時(shí)，所述動(dòng)態(tài)口令生成組合模式為時(shí)間同步加事件同步模式，當(dāng)所述組合模式生成因子為7或8時(shí)，所述動(dòng)態(tài)口令生成組合模式為時(shí)間同步加挑戰(zhàn)應(yīng)答模式，當(dāng)所述組合模式生成因子為9時(shí)，所述動(dòng)態(tài)口令生成組合模式為事件同步加挑戰(zhàn)應(yīng)答模式。

另外，為了使得硬件令牌端和身份認(rèn)證服務(wù)器端生成的兩個(gè)合并口令一直相同，必須保障硬件令牌端和身份認(rèn)證服務(wù)器端的系統(tǒng)時(shí)間嚴(yán)格同步，一般二者的系統(tǒng)時(shí)間差來(lái)源有兩種：1)硬件令牌裝置的時(shí)間是由晶振模塊產(chǎn)生的，晶振模塊存在偏差，盡管晶振模塊偏差的幅度不同，但這部分的偏差都是正向的；2)用戶輸入動(dòng)態(tài)口令到動(dòng)態(tài)口令被服務(wù)器接收，這之間也存在時(shí)間偏差。這部分的時(shí)間偏差主要是由用戶輸入延遲、網(wǎng)絡(luò)傳輸延遲所造成的?？梢圆捎脮r(shí)間補(bǔ)償方式對(duì)身份認(rèn)證服務(wù)器端的系統(tǒng)時(shí)間進(jìn)行補(bǔ)償，以實(shí)現(xiàn)二者系統(tǒng)時(shí)間的同步，有效克服上述問(wèn)題。

接著，繼續(xù)參考圖2對(duì)本發(fā)明進(jìn)行說(shuō)明，圖2為根據(jù)本發(fā)明實(shí)施方案示出的基于動(dòng)態(tài)口令的電子鑒權(quán)系統(tǒng)的結(jié)構(gòu)方框圖，所述電子鑒權(quán)系統(tǒng)包括硬件令牌201、認(rèn)證終端202、身份認(rèn)證服務(wù)器203和通信網(wǎng)絡(luò)204，所述硬件令牌201包括顯示器，顯示基于組合模式的動(dòng)態(tài)口令生成方法所生成的動(dòng)態(tài)口令，所述動(dòng)態(tài)口令為一合并口令，所述認(rèn)證終端202顯示認(rèn)證窗口，供用戶輸入所述硬件令牌201顯示的動(dòng)態(tài)口令，所述認(rèn)證終端202通過(guò)通信網(wǎng)絡(luò)204與身份認(rèn)證服務(wù)器203連接，將用戶輸入的動(dòng)態(tài)口令發(fā)送給身份認(rèn)證服務(wù)器203端，所述身份認(rèn)證服務(wù)器203同時(shí)自身根據(jù)相同的動(dòng)態(tài)口令生成方法生成另一個(gè)動(dòng)態(tài)口令，以實(shí)現(xiàn)兩個(gè)動(dòng)態(tài)口令的匹配，身份認(rèn)證服務(wù)器203將匹配結(jié)果返回給認(rèn)證終端202，以告知認(rèn)證終端當(dāng)前用戶是否為合法用戶，從而完成電子鑒權(quán)。

采用本發(fā)明的基于組合模式的動(dòng)態(tài)口令生成方法，針對(duì)現(xiàn)有動(dòng)態(tài)口令生成模式固定易于破解的技術(shù)問(wèn)題，采用隨系統(tǒng)時(shí)間變化的動(dòng)態(tài)口令組合生成模式，隨時(shí)改變組合生成模式，使得破解人員難于尋找動(dòng)態(tài)口令的生成規(guī)律，保障基于動(dòng)態(tài)口令的電子鑒權(quán)的安全性。

可以理解的是，雖然本發(fā)明已以較佳實(shí)施例披露如上，然而上述實(shí)施例并非用以限定本發(fā)明。對(duì)于任何熟悉本領(lǐng)域的技術(shù)人員而言，在不脫離本發(fā)明技術(shù)方案范圍情況下，都可利用上述揭示的技術(shù)內(nèi)容對(duì)本發(fā)明技術(shù)方案做出許多可能的變動(dòng)和修飾，或修改為等同變化的等效實(shí)施例。因此，凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所做的任何簡(jiǎn)單修改、等同變化及修飾，均仍屬于本發(fā)明技術(shù)方案保護(hù)的范圍內(nèi)。