用戶進(jìn)行登錄鑒別時���,應(yīng)用系統(tǒng)返回一個隨機(jī)字串到應(yīng)用系統(tǒng)客戶端�,應(yīng)用系統(tǒng)客戶端調(diào)用動態(tài)口令生成器并將應(yīng)用系統(tǒng)返回的隨機(jī)字串提交到動態(tài)口令生成器�����,動態(tài)口令生成器使用終端種子密鑰和隨機(jī)字串為用戶生成動態(tài)口令,之后將生成的動態(tài)口令返回到應(yīng)用系統(tǒng)客戶端�����,并由應(yīng)用系統(tǒng)客戶端將生成的動態(tài)口令提交到應(yīng)用系統(tǒng)�;應(yīng)用系統(tǒng)接收到用戶通過應(yīng)用系統(tǒng)客戶端提交的動態(tài)口令后,將動態(tài)口令�����、之前返回到應(yīng)用系統(tǒng)客戶端的隨機(jī)字串以及從應(yīng)用系統(tǒng)的用戶帳戶數(shù)據(jù)庫中的用戶鑒別數(shù)據(jù)中獲得的用戶身份標(biāo)識提交到動態(tài)口令服務(wù)器請求進(jìn)行口令驗證�,口令驗證通過才允許用戶登錄。
5.根據(jù)權(quán)利要求4所述的基于標(biāo)識的動態(tài)口令系統(tǒng)���,其特征是: 所述動態(tài)口令服務(wù)器接收到應(yīng)用系統(tǒng)提交的口令驗證請求后�����,根據(jù)請求中的用戶身份標(biāo)識�、待驗證的動態(tài)口令和隨機(jī)字串按如下方式驗證動態(tài)口令的有效性: 步驟一:根據(jù)請求中的用戶身份標(biāo)識獲取最近一次針對請求中的用戶身份標(biāo)識生成終端種子密鑰時所用的身份標(biāo)識限定序號并生成用戶的受限定的身份標(biāo)識����; 步驟二:利用系統(tǒng)種子密鑰和生成的用戶的受限定的身份標(biāo)識采用終端種子密鑰生成算法生成終端種子密鑰; 步驟三:利用生成的終端種子密鑰和驗證請求中的隨機(jī)字串參數(shù)采用動態(tài)口令生成算法生成動態(tài)口令; 步驟四:比較生成的動態(tài)口令和應(yīng)用系統(tǒng)提交的驗證請求中的待驗證的動態(tài)口令是否一致����,若一致��,則返回驗證成功的結(jié)果�����,否則����,返回驗證失敗的結(jié)果。
6.根據(jù)權(quán)利要求1所述的基于標(biāo)識的動態(tài)口令系統(tǒng)�����,其特征是: 若所述動態(tài)口令生成器在每次生成動態(tài)口令后或通過定時掃描發(fā)現(xiàn)當(dāng)前使用的用戶終端種子密鑰已達(dá)到了預(yù)定的使用時間期限且當(dāng)前使用的終端種子密鑰是更新有效的終端種子密鑰���,則動態(tài)口令生成器自動連接動態(tài)口令服務(wù)器�,向動態(tài)口令服務(wù)器證明擁有更新有效的終端種子密鑰后�,獲取由動態(tài)口令服務(wù)器生成的更新的終端種子密鑰; 所述更新有效的終端種子密鑰指已達(dá)到了預(yù)定的使用時間期限但仍被允許用于終端種子密鑰更新的終端種子密鑰���;所述更新的終端種子密鑰是指由更新有效的終端種子密鑰所對應(yīng)的受限定的身份標(biāo)識的限定序號之后的限定序號所限定的身份標(biāo)識所生成的終端種子密鑰���; 所述動態(tài)口令服務(wù)器按如下方式生成更新的終端種子密鑰: 動態(tài)口令生成器在向動態(tài)口令服務(wù)器證明擁有更新有效的終端種子密鑰的過程中將保存的用戶身份標(biāo)識提交到動態(tài)口令服務(wù)器��;動態(tài)口令服務(wù)器根據(jù)動態(tài)口令生成器證明擁有更新有效的終端種子密鑰的過程中提交的用戶身份標(biāo)識獲得使用身份標(biāo)識最近一次生成終端種子密鑰時所用的身份標(biāo)識的限定序號����,更新用戶身份標(biāo)識的限定序號����,利用用戶的身份標(biāo)識及更新的限定序號生成更新的終端種子密鑰。
7.根據(jù)權(quán)利要求6所述的基于標(biāo)識的動態(tài)口令系統(tǒng)�,其特征是: 所述動態(tài)口令生成器向動態(tài)口令服務(wù)器證明擁有更新有效的終端種子密鑰的方法包括:使用更新有效的終端種子密鑰生成動態(tài)口令;或者���,使用更新有效的終端種子密鑰進(jìn)行對稱密鑰簽名�;或者���,使用更新有效的終端種子密鑰進(jìn)行對稱密鑰數(shù)據(jù)加密�。
8.根據(jù)權(quán)利要求7所述的基于標(biāo)識的動態(tài)口令系統(tǒng)����,其特征是: 所述動態(tài)口令生成器使用更新有效的終端種子密鑰進(jìn)行對稱密鑰簽名向動態(tài)口令服務(wù)器證明擁有更新有效的終端種子密鑰的具體方法如下: 動態(tài)口令服務(wù)器返回一個隨機(jī)字串;動態(tài)口令生成器使用作為對稱密鑰的更新有效的終端種子密鑰或者使用從更新有效的終端種子密鑰導(dǎo)出的對稱密鑰對返回的隨機(jī)字串進(jìn)行對稱密鑰簽名,然后獲取保存的終端種子密鑰所對應(yīng)的用戶身份標(biāo)識����,并將簽名后的隨機(jī)字串?dāng)?shù)據(jù)及用戶身份標(biāo)識提交到動態(tài)口令服務(wù)器;動態(tài)口令服務(wù)器先檢查確認(rèn)接收到的用戶身份標(biāo)識是一個合法有效的身份標(biāo)識��,即是動態(tài)口令服務(wù)器所服務(wù)的一個用戶的有效的身份標(biāo)識���,然后根據(jù)接收到的用戶身份標(biāo)識獲得使用身份標(biāo)識最近一次生成終端種子密鑰時所用的身份標(biāo)識的限定序號,然后利用用戶的身份標(biāo)識及獲得的限定序號生成更新有效的終端種子密鑰�,并以此生成的更新有效的終端種子密鑰作為對稱密鑰或者以此生成的終端種子密鑰導(dǎo)出的對稱密鑰對動態(tài)口令生成器提交的簽名后的隨機(jī)字串?dāng)?shù)據(jù)進(jìn)行簽名驗證,若驗證通過則證明動態(tài)口令生成器擁有更新有效的終端種子密鑰�。
9.根據(jù)權(quán)利要求7所述的基于標(biāo)識的動態(tài)口令系統(tǒng),其特征是: 所述動態(tài)口令生成器使用更新有效的終端種子密鑰進(jìn)行對稱密鑰數(shù)據(jù)加密向動態(tài)口令服務(wù)器證明擁有更新有效的終端種子密鑰的具體方法如下: 動態(tài)口令服務(wù)器返回一個隨機(jī)字串��;動態(tài)口令生成器使用作為對稱密鑰的更新有效的終端種子密鑰或使用從更新有效的終端種子密鑰導(dǎo)出的對稱密鑰對返回的隨機(jī)字串進(jìn)行數(shù)據(jù)加密��,然后獲取保存的終端種子密鑰所對應(yīng)的用戶身份標(biāo)識����,并將加密后的隨機(jī)字串?dāng)?shù)據(jù)及用戶身份標(biāo)識提交到動態(tài)口令服務(wù)器;動態(tài)口令服務(wù)器先檢查確認(rèn)接收到的用戶身份標(biāo)識是一個合法有效的身份標(biāo)識����,即是動態(tài)口令服務(wù)器所服務(wù)的一個用戶的有效的身份標(biāo)識,然后根據(jù)接收到的用戶身份標(biāo)識獲得使用身份標(biāo)識最近一次生成終端種子密鑰時所用的身份標(biāo)識的限定序號,然后利用用戶的身份標(biāo)識和獲得的身份標(biāo)識的限定序號生成更新有效的終端種子密鑰��,并以此生成的更新有效的終端種子密鑰作為對稱密鑰或者以此終端種子密鑰導(dǎo)出的對稱密鑰對動態(tài)口令生成器提交的加密后的隨機(jī)字串?dāng)?shù)據(jù)進(jìn)行解密����,若解密得到隨機(jī)字串與之前返回給動態(tài)口令生成器的隨機(jī)字串相同,則證明動態(tài)口令生成器擁有更新有效的終端種子密鑰��; 或者����,動態(tài)口令生成器獲取保存的終端種子密鑰所對應(yīng)的用戶身份標(biāo)識,然后提交到動態(tài)口令服務(wù)器��;動態(tài)口令服務(wù)器先檢查確認(rèn)接收到的用戶身份標(biāo)識是一個合法有效的身份標(biāo)識����,即是動態(tài)口令服務(wù)器所服務(wù)的一個用戶的有效的身份標(biāo)識,然后生成一個隨機(jī)字串����,根據(jù)接收到的用戶身份標(biāo)識獲得使用身份標(biāo)識最近一次生成終端種子密鑰時所用的身份標(biāo)識的限定序號,然后利用用戶的身份標(biāo)識和獲得的身份標(biāo)識的限定序號生成更新有效的終端種子密鑰��,并以此生成的更新有效的終端種子密鑰作為對稱密鑰或者以此生成的更新有效的終端種子密鑰導(dǎo)出的對稱密鑰對生成的隨機(jī)字串動進(jìn)行加密����,然后將加密后的隨機(jī)字串返回給動態(tài)口令生成器����;動態(tài)口令生成器使用作為對稱密鑰的更新有效的終端種子密鑰或使用從更新有效的終端種子密鑰導(dǎo)出的對稱密鑰對返回的加密的隨機(jī)字串進(jìn)行解密�����,然后將解密后的隨機(jī)字串提交動態(tài)口令服務(wù)器����,動態(tài)口令服務(wù)器接收到動態(tài)口令生成器提交的隨機(jī)字串后����,檢查接收到隨機(jī)字串,若提交的隨機(jī)字串與之前返回的隨機(jī)字串相同���,則證明動態(tài)口令生成器擁有更新有效的終端種子密鑰���; 或者,動態(tài)口令生成器獲取保存的終端種子密鑰所對應(yīng)的用戶身份標(biāo)識�����,然后提交到動態(tài)口令服務(wù)器;動態(tài)口令服務(wù)器先檢查確認(rèn)接收到的用戶身份標(biāo)識是一個合法有效的身份標(biāo)識�����,即是動態(tài)口令服務(wù)器所服務(wù)的一個用戶的有效的身份標(biāo)識�����,然后根據(jù)接收到的用戶身份標(biāo)識獲得使用身份標(biāo)識最近一次生成終端種子密鑰時所用的身份標(biāo)識的限定序號���,然后利用用戶的身份標(biāo)識和獲得的身份標(biāo)識的限定序號生成更新有效的終端種子密鑰�,然后以生成的更新有效的終端種子密鑰作為對稱密鑰或者以此生成的更新有效的終端種子密鑰導(dǎo)出的對稱密鑰對更新的終端種子密鑰進(jìn)行加密���,之后將加密的更新的終端種子密鑰返回到動態(tài)口令生成器�,若動態(tài)口令生成器能夠通過更新有效的終端種子密鑰解密返回的更新的終端種子密鑰�����,則證明動態(tài)口令生成器擁有更新有效的終端種子密鑰�����。
10.根據(jù)權(quán)利要求4所述的基于標(biāo)識的動態(tài)口令系統(tǒng)�,其特征是: 若所述口令生成參數(shù)是隨機(jī)字串而所述動態(tài)口令生成器是一個在移動計算設(shè)備中獨(dú)立運(yùn)行的程序����,而應(yīng)用系統(tǒng)以圖形方式包括一維或二維條碼將隨機(jī)字串返回到應(yīng)用系統(tǒng)客戶端��,則用戶利用移動計算設(shè)備提供的圖形掃描功能將隨機(jī)字串輸入到動態(tài)口令生成器�。
【專利摘要】本發(fā)明涉及一種基于標(biāo)識的動態(tài)口令系統(tǒng),包括動態(tài)口令服務(wù)器以及動態(tài)口令生成器���,其中��,動態(tài)口令服務(wù)器用一個系統(tǒng)種子密鑰和用戶的一個受序號限定的身份標(biāo)識為用戶的動態(tài)口令生成器生成終端種子密鑰�,當(dāng)用戶登錄采用動態(tài)口令的應(yīng)用系統(tǒng)���,動態(tài)口令生成器利用終端種子密鑰和口令生成參數(shù)為用戶生成動態(tài)口令,由用戶提交到應(yīng)用系統(tǒng)并由應(yīng)用系統(tǒng)提交到動態(tài)口令服務(wù)器進(jìn)行驗證���;當(dāng)終端種子密鑰超過預(yù)定的使用期限后�,動態(tài)口令生成器自動連接動態(tài)口令服務(wù)器����,通過證明擁有更新有效的終端種子密鑰獲取更新的終端種子密鑰,所述更新有效的終端種子密鑰是到了使用期限但仍能用于終端種子密鑰更新的終端種子密鑰�����,所述更新的終端種子密鑰對應(yīng)一個新的限定序號。
【IPC分類】H04L9-08, H04L29-06
【公開號】CN104683354
【申請?zhí)枴緾N201510131502
【發(fā)明人】龍毅宏
【申請人】武漢理工大學(xué)
【公開日】2015年6月3日
【申請日】2015年3月24日