基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法

文档序号:7925524阅读:178来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法
技术领域
本发明涉及一种信息系统安全技术,具体涉及一种基于同步因子变形的动态令牌、动态密码认证系统以及动态密码的生成与认证方法。
背景技术
身份认证是任何信息系统安全的基础,其职责是赋予合法用户访问的权限,同时将非法用户拒绝访问。如果身份认证出现安全问题,那么其他的安全措施将形同虚设。密码认证是通过密码正确与否来进行身份认证,是身份认证的一个最常见的方式,密码认证可以分为静态密码认证和动态密码认证。静态密码存在很多的安全隐患,如重复使用、易受木马攻击等,其安全性受到了普遍质疑。越来越多的重要的信息系统转向了包括动态密码认证在内的其他认证方式。动态密码是一种一次性密码,每个密码只能使用一次。动态密码可以随时间、次数和挑战信息的变化而变化。动态密码具有良好的安全性,广泛适用于各类信息系统。硬件动态令牌是一种小巧的密码设备,内置电池、芯片和显示屏,用于产生并显示动态密码。软件令牌是软件形式的动态令牌,其功能与硬件令牌相同。动态令牌内置一个各不相同的种子密钥seed,每次计算动态密码时都会引用种子密钥。对于同步型令牌来说,每次动态密码计算,除了引用种子密钥和其他的静态因素外, 还需要引用至少一个自动变化的同步因子V,如时间、计数的一种或多种,用于生产动态密码。由于同步因子V是动态变化的,因此每次得到的动态密码都不相同。现有令牌中除了同步型令牌,还存在异步型令牌。异步型令牌没有同步因子,每次都是依靠挑战信息的不同得到不同的动态密码。目前市场上的挑战应答令牌,大部分都是同步型令牌,即在计算动态密码时,除了引用挑战信息,还引用了时间或事件计数等同步因子。动态密码认证系统负责动态密码的认证。在认证系统中,包括每个动态令牌的种子密钥和其他静态因素,并对动态令牌的同步因子如时间和计数进行跟踪,采用相同的密码算法进行动态密码计算,来验证动态令牌上动态密码的正确性。从上述的基本工作原理来看,种子密钥和同步因子都是计算动态密码的基本要素。但是,目前市场上的动态令牌,其同步因子都是可以预知的,特别是时间同步型令牌,令牌的时间是标准时间,对于事件同步型令牌,其事件计数也是有一个规定的起始值。由于同步因子的可预知性,种子密钥成为了动态密码的安全根本,如果种子密钥外泄,将极大地影响动态密码的安全性。在实际的动态令牌应用中,绝大部分的情况是由令牌的制造商生产种子密钥,并注入到令牌中。同时,需要令牌制造商提供种子文件给客户,用于导入动态密码认证系统, 以便可以完成动态密码认证。在少量情况下,种子密钥由客户产生,然后提供给令牌厂商用于生产。不管是在那种情况下,令牌的种子必然会有令牌厂商掌握,这进一步提高种子密钥泄露的可能性,从而使得通过其计算生成的动态密码失去其本身的安全价值。在上述情况下,如何提高动态密码的安全性,以及提高整个信息系统的安全性是本领域亟需解决的问题。尤其是令牌用量特大的金融、电子商务类客户,对种子的安全非常敏感,非常担心种子密钥外泄。一旦种子密钥外泄,将导致灾难性后果,必须通过技术手段进行保障在种子密钥外泄时,动态密码的安全性和整个信息系统的安全性。

发明内容
本发明针对现有信息安全系统在安全性方面所存在的问题,而提供一种基于同步因子变形的动态令牌、动态密码认证系统以及动态密码的生成与认证方法。本发明基于同步因子的变形有效解决种子密钥外泄,动态密码为外界可计算,影响整个信息系统安全的问题。为了达到上述目的,本发明采用如下的技术方案基于同步因子变形的动态令牌,包括通讯模块,用于完成在动态令牌生成过程中的通讯功能,完成生产动态令牌时同步因子注入,以及种子密钥的注入;变形触发模块,根据触发条件触发同步因子的变形;同步因子变形模块,按照同步因子变形算法,根据当前的同步因子和变形条件进行变形计算得到新的同步因子;同步因子存储模块,用于存储变形前和变形后的同步因子;同步因子管理模块,管理通讯模块进行同步因子和种子密钥的注入,根据变形触发模块的触发控制同步因子变形模块进行同步因子变形计算,并将同步因子变形模块计算得到的新的同步因子以及由通讯模块注入的同步因子存储到同步因子存储模块中。进一步的,所述变形触发模块包括触发模块和变形码产生模块,并且在所述动态令牌中还设置有显示模块,所述触发模块根据外界触发条件触发同步因子的变形,并触发变形码产生模块产生用于同步因子变形计算的变形码,所述显示模块显示变形码。进一步的,所述变形触发模块包括自动变形触发模块和变形参数产生模块,所述自动变形触发模块根据相应的变形策略自动触发同步因子的变形,并触发变形参数产生模块产生用于同步因子变形计算的变形参数。进一步的,所述变形触发模块为一用于输入变形码的输入模块。作为本发明第二目的,本发明提供与上述动态令牌相配合的基于同步因子变形的动态密码认证系统,其包括接口模块,提供对外的通讯接口 ;系统同步因子变形模块,依据同步因子变形算法,根据当前的同步因子和变形条件进行变形运算,得到新的同步因子;存储模块用于存储变形前和变形后的同步因子以及其他相应数据;系统同步因子管理模块,控制连接接口模块、系统同步因子变形模块以及存储模块,用于对认证系统中同步因子变形策略和变形过程的控制和管理。进一步的,所述认证系统还包括变形参数计算模块,用于实现认证系统同步因子的自动变形,所述变形参数计算模块根据系统中种子密钥和当前的同步因子,对可能的变形参数进行遍历计算得到与动态令牌中同步因子变形相对应的变形参数。基于上述动态令牌和认证系统,本发明提供一种基于同步因子变形的动态密码的生成与认证方法,该方法将用于动态密码计算的同步因子进行变形计算得到变形后的新同步因子,并以此计算得到动态密码。进一步的,所述同步因子的变形包括以下步骤(1-1)动态令牌在生产时注入种子密钥和标准的同步因子,从此时开始,动态令牌中的同步因子按照正常模式工作;(1-2)动态令牌生产完成后,动态令牌接受外部触发产生并显示变形码;(1-3)将显示的变形码进行记录并确认,动态令牌利用变形码对注入的标准同步因子进行变形运算得到新同步因子,变形完成后,新同步因子按照正常模式工作;(1-4)在动态密码认证系统中,首先导入动态令牌生产时的种子密钥,将记录得到的变形码输入动态密码认证系统;(1-5)动态密码认证系统利用输入的变形码进行同步因子变形,得到与动态令牌中相同的新同步因子。再进一步的,所述步骤(1- 之前还包括对变形码进行校验步骤。进一步的,所述同步因子的变形包括以下步骤(2-1)动态令牌在生产时注入种子密钥和标准的同步因子,从此时开始,动态令牌中的同步因子按照正常模式工作;(2-2)在动态密码认证系统中,导入种子密钥,由动态密码认证系统或其他部件产生变形码;(2-3)动态密码认证系统利用变形码对其上同步因子进行变形计算,得到新同步因子;(2-4)从动态密码认证系统或其他部件中获取变形码,并输入到动态令牌中,动态令牌利用变形码对注入的标准同步因子进行变形运算得到与动态密码认证系统中相同的新同步因子,变形完成后,新同步因子按照正常模式工作。再进一步的,所述步骤(2- 和步骤(2-4)之前分别还包括对变形码进行校验步
马聚ο进一步的,所述同步因子的变形包括以下步骤(3-1)动态令牌在生产时注入种子密钥和标准的同步因子,从此时开始,动态令牌中的同步因子按照正常模式工作;(3-2)动态令牌根据同步因子自动变形策略自动变形,同步因子变形时动态令牌自动产生变形参数;(3-3)动态令牌利用变形参数对注入的标准同步因子进行变形运算得到新同步因子,变形完成后,新同步因子按照正常模式工作;(3-4)在动态密码认证系统中,首先导入动态令牌生产时的种子密钥,在动态令牌内同步因子变形后,将动态令牌根据新同步因子计算产生的动态密码输入到动态密码认证系统中;(3-5)动态密码认证系统根据同步因子自动变形策略,遍历所有可能的变形参数,并进行同步因子变形得到新同步因子,以及利用变形后新同步因子计算得到动态密码;(3-6)动态密码认证系统将遍历计算得到的动态密码与输入的由动态令牌计算产生的动态密码进行比较,将与输入的由动态令牌计算产生的动态密码相同的动态密码所对应的变形参数确定为动态密码认证系统中同步因子变形所需的变形参数;(3-7)动态密码认证系统利用确认后的变形参数进行同步因子变形,得到与动态令牌中相同的新同步因子。再进一步的,所述步骤(3-6)中若遍历计算得到的动态密码中有多个动态密码与与输入的由动态令牌计算产生的动态密码相同,则输入由动态令牌计算产生的下一个动态密码,再次进行遍历计算和比较,直到确认唯一的变形参数。根据上述方案得到的本发明在动态令牌和认证系统中的进行同步因子的变形,因此改变了令牌同步因子的可预测性。由于黑客无法得到令牌的同步因子,因此,即使黑客得到种子密钥,也无法得出动态密码,从而提高了动态密码的安全性。同步因子变形完成后,由于同步因子变形处理而不再是可以预知的因素,而令牌厂商掌握变形前的同步因子,不是令牌今后工作的同步因子,即使是令牌厂商已无法正确计算动态密码,大大提高整个动态密码的安全性和系统系统的安全性。此时即便种子密钥泄露,黑客无法获知变形后的同步因子,无法计算能够通过认证系统认证的动态密码,从而消除了厂商种子密钥外泄造成的安全风险,极大的提高了动态密码的安全性和整个信息系统的安全性。
以下结合附图和具体实施方式
来进一步说明本发明。

图1为实施例1中动态令牌的结构框图。图2为实施例1中动态密码认证系统的结构框图。图3为实施例1的实施流程图。图4为实施例2中动态令牌的结构框图。图5为实施例2中动态密码认证系统的结构框图。图6为实施例2的实施流程图。图7为实施例3中动态令牌的结构框图。图8为实施例3中动态密码认证系统的结构框图。图9为实施例3的实施流程图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。由现有动态密码的产生机制可知,动态密码的机密性和安全性以及整个信息系统的安全性都基于动态令牌和认证系统中的种子密钥。在现有动态密码的产生机制中除了种子密钥以外,其他因数都是可预知性的,因此种子密钥的安全性将直接影响动态密码的机密性和安全性以及整个信息系统的安全性,如果种子密钥泄露将使得所有的安全机制形同虚设,给人们带来巨大的损失。
为此本发明提供一种新的方案来解决上述安全性的问题,该方案将用于动态密码计算的同步因子进行变形计算得到变形后的新同步因子,并以此计算得到动态密码。通过将同步因子行变形,以此改变了令牌同步因子的可预测性,从而使得黑客在得到种子密钥的情况下,也无法得出能够通过认证的动态密码,从而提高了动态密码的安全性。基于上述原理,本发明的具体实施如下实施例1该实例中,提供一种具备同步因子变形的动态令牌,参见图1,其所示的动态令牌除了作为动态令牌所必须的部件和功能外,其还包括通讯模块11、触发模块12、同步因子管理模块13、变形码产生模块14、显示模块15、同步因子变形模块16以及同步因子存储模块17。其中通讯模块11 主要完成在令牌生成过程中的通讯功能,完成生产同步因子的注入,同时也负责种子密钥ked的注入。触发模块12 接受外界触发,产生变形码;可以单次触发,也可以多次触发。变形码产生模块14 用于产生变形码R,可以根据随机因素参数,也可以根据算法产生。显示模块15 用于显示变形码,以便进行记录。同步因子变形模块16 按照同步因子变形算法,根据当时的同步因子KFactory和变形码R,计算得到变形后的同步因子KWork,算法可以采用多种方式。同步因子存储模块17 用于存储KFactory、Kffork和R。同步因子管理模块13 该模块控制连接通讯模块、触发模块、变形码产生模块、显示模块、同步因子变形模块以及同步因子存储模块。其用于管理同步因子的注入和整个变形过程,接受触发模块的触发,控制各个模块工作,完成同步因子的变形。该实例中的动态令牌的生成过程中,由令牌厂商通过通讯模块写入种子密钥ked 和同步因子KFactory,完成生产种子密钥和同步因子的注入。之后,动态令牌由触发模块获取外界触发,触发变形码产生模块产生变形码R,并由显示模块进行变形码R的显示,在记录完成后,由同步因子变形模块进行同步因子的变形。上述过程中由同步因子管理模块控制整个同步因子注入和变形过程。变形码产生模块根据随机因素或者算法得到变形码R,同步因子变形模块根据同步因子KFactory和变形码R进行变形运算,得到变形后的工作同步因子KWork,并送到同步因子存储模块中进行存放。为上述动态令牌相配合,该实例中提供一种支持种子同步因子变形的动态密码认证系统,如图2所示,该认证系统除了作为动态密码认证系统所必须的部件和功能外,其还包括接口模块21、同步因子管理模块22、同步因子变形模块23以及同步因子和变形码存储模块M。其中接口模块21 提供认证系统对外的通讯接口,得到外部输入的变形码R。同步因子变形模块23 负责依据同步因子变形算法(与动态令牌中的同步因子变形算法相同),根据当时的同步因子KFactory和变形码R,进行运算,得到认证系统的工作同步因子KWork。
同步因子和变形码存储模块M 用于存储变形前和变形后的同步因子以及变形码。同步因子管理模块22:控制连接接口模块、同步因子变形模块以及同步因子和变形码存储模块,其用于负责同步因子变形算法和变形过程控制和管理。上述动态密码认证系统首先接受种子密钥导入,通过接口模块得到变形码R,同步因子管理模块根据得到的变形码R控制同步因子变形模块进行变形,得到认证系统的工作同步因子KWork,并将其存储到同步因子和变形码存储模块中。经过动态令牌和动态密码认证系统的协调工作,在动态令牌和动态密码认证系统上均实现同步因子自动变形,由于同步因子变形算法相同以及变形码相同,所以动态令牌和动态密码认证系统中变形得到的工作同步因子相同,从而能够确保认证功能正常进行。基于上述方案中形成的动态令牌和动态密码认证系统,本发明利用种子的同步因子变形来保证动态密码安全性的过程如下(参见图3) 整个实施过程涉及到2个系统第一个系统是动态令牌,完成令牌端同步因子的自动变形;第二个系统是动态密码认证系统,完成认证系统端的同步因子的变形;这两个系统中具有相同的变形策略和算法。厂商在生产时注入种子密钥ked和标准的同步因子KFactory,从此时开始,令牌中的同步因子按照正常模式进行增长(如计时或计数)。令牌生产完成后,令牌接受外部触发(令牌发放人员或使用者进行触发其中触发的方式可以是接触式的触发方式,也可以是非接触式的触发方式),利用自身的随机因素或算法产生并显示变形码R,该变形码R可以包括验证码,也可以不包括验证码。用户或工作人员将显示的变形码R进行记录,记录完成后进行确认。动态令牌将标准的同步因子KFactory与产生的变形码R利用已经写入的变形策略进行变形计算(例如使得同步因子的时间或次数进行跳转),得到新同步因子KWork(即工作同步因子),变形完成后,新同步因子KWork仍然按照正常模式进行增长(如计时或计数)。在动态密码认证系统中,首先导入生产种子密钥ked。用户或工作人员将记录得到的变形码R输入动态密码认证系统,在动态密码认证系统对输入的变形码R进行校验,若检验不成功要求重新输入校验码,若检验成功,将系统中同步因子变形。动态密码认证系统利用已经写入的变形策略对已经输入的同步因子KFactory和输入的变形码R进行计算,将得到与动态令牌中相同的新同步因子KWork(即工作同步因子),变形完成后,新同步因子KWork仍然按照正常模式进行增长(如计时或计数)。当动态令牌端和动态密码认证系统的同步因子变形都完成后,令牌端和认证系统端都形成了相同的同步因子,动态密码的认证可以正常进行。其中,根据需要同步因子自动变形可以进行一次,也可以多次进行。实施例2该实例中,提供一种具备同步因子变形的动态令牌,参见图4,其所示的动态令牌除了作为动态令牌所必须的部件和功能外,其还包括通讯模块31、输入模块32、同步因子管理模块33、同步因子变形模块34以及同步因子存储模块35。其中,通讯模块31 主要完成在动态令牌生成过程中的通讯功能,完成生产同步因子KFactory注入,同时也负责种子密钥ked的注入。输入模块32 在进行动态令牌同步因子变形时,输入变型码R。同步因子变形模块34:按照同步因子变形算法,根据当时的同步因子KFactory和变形码R,计算得到变形后的同步因子KWork,算法可以采用多种方式。同步因子存储模块35:用于存储动态令牌中变形前的同步因子和变形后的同步因子,KFactory 和 KWork。同步因子管理模块33 控制连接通讯模块31、输入模块32、同步因子变形模块 34以及同步因子存储模块35。其用于管理变型码R的注入和整个变形过程,接受变型码R 的输入,控制各个模块工作,完成同步因子变形。上述令牌的生成过程中,由令牌厂商通过通讯模块写入Seed和KFactory,完成生产种子密钥和同步因子的注入。之后,在动态令牌进行同步因子变形时,通过输入模块输入相应的变形码R,该变形码R可以具有校验码,用于输入时进行验证提高安全性。同步因子管理模块控制整个变形码注入和同步因子变形过程。其在接收验证通过变形码后,控制同步因子变形模块34根据当时的同步因子KFactory和变形码R,计算得到变形后的同步因子KWork,并送到同步因子存储模块中进行存放。为上述动态令牌相配合,该实例中提供一种支持种子同步因子变形的动态密码认证系统,如图5所示,该认证系统除了作为动态密码认证系统所必须的部件和功能外,其还包括接口模块41、同步因子管理模块42、同步因子变形模块43、同步因子和变形码存储模块44。其中,接口模块41 提供对外的通讯接口,得到导入或输入动态令牌的同步因子变形码R。同步因子变形模块43 负责对变形码R进行校验计算,校验正确的R可以进行变形;如果校验不正确,返回错误。R校验正确,则依据同步因子变形算法(与动态令牌中的同步因子变形算法相同),根据当时的KFactory和变形码R,进行运算,得到工作同步因子 (即新的同步因子)KWork。同步因子和变形码存储模块44:用于存储变形前和变形后的同步因子以及变形码R。同步因子管理模块42 控制连接接口模块41、同步因子变形模块43、同步因子和变形码存储模块44,实现对认证系统同步因子变形策略和变形过程控制和管理。上述认证系统首先接受种子密钥导入,之后通过接口模块输入或导入令牌的同步因子变形码R(变形码可以由认证系统产生,也可以由其他相应软件或功能系统产生),同步因子管理模块根据得到的变形码R控制同步因子变形模块进行变形,得到认证系统的工作同步因子KWork,并将其存储到同步因子和变形码存储模块中。经过动态令牌和动态密码认证系统的协调工作,在动态令牌和动态密码认证系统上均实现同步因子自动变形,由于同步因子变形策略(即同步因子变形算法)相同以及变形码相同,所以动态令牌和动态密码认证系统中变形得到的工作同步因子相同,从而能够确保认证功能正常进行。 基于上述方案中形成的动态令牌和动态密码认证系统,本发明利用种子的同步因子变形来保证动态密码安全性的过程如下(参见图6)
整个实施过程涉及到2个系统第一个系统是动态令牌,完成令牌端同步因子的自动变形;第二个系统是动态密码认证系统,完成认证系统端的同步因子的变形;这两个系统中具有相同的变形策略。对于认证系统,在令牌发放前,将种子密钥Seed导入动态密码认证系统。在种子密钥seed导入之后,可以输入或导入动态令牌的同步因子变形码R。该同步因子变形码R可以由其他软件或功能部件生成,也可以由动态密码认证系统本身产生, 其产生方式可以是批量产生,也可以单个产生。同步因子变形码R中包括校验位,校验正确才能完成变形,变形码R可以事先生成好,也可以临时产生。动态密码认证系统输入或导入的变形码R进行校验校验错误,返回重新进行导入或输入;校验正确,进行同步因子变形。根据变形算法、当时令牌的同步因子KFactory和变形码R,进行变形运算(时间或次数的跳转),得到变形后的新同步因子KWork,变形完成后,同步因子仍然按照正常模式进行增长(如计时或计数)。认证系统记录令牌的变形码R或者存储变形后的同步因子,以便随时可以得到令牌的KWork。对于动态令牌,厂商在生产时注入生产种子密钥Seed和标准的同步因子 KFactory,从此时开始,令牌中的同步因子按照正常模式进行增长(如计时或计数)。令牌生产完成后,由工作人员或用户获取并输入相应的变形码R。动态令牌对输入的变形码R进行校验确认,在校验确认后将标准的同步因子 KFactory与变形码R利用已经写入的变形策略进行变形计算(例如使得同步因子的时间或次数进行跳转),得到新同步因子KWork(即工作同步因子),变形完成后,新同步因子KWork 仍然按照正常模式进行增长(如计时或计数)。动态令牌记录变形码R或者存储变形后的同步因子,以便随时可以得到令牌的 Kffork0令牌和认证系统的同步因子变形都完成后,双方可以得到同样的KWork,从而可以保证动态密码认证的正常进行。其中,根据需要同步因子自动变形可以进行一次,也可以多次进行。 实施例3该实例中,提供一种具备同步因子自动变形的动态令牌,参见图7,其所示的动态令牌除了作为动态令牌所必须的部件和功能外,其还包括通讯模块51、自动变形触发模块52、变形参数产生模块53、同步因子管理模块54、同步因子变形模块55、同步因子存储模块56。其中通讯模块51 主要完成在令牌生成过程中的通讯功能,完成生产同步因子以及同步因子变形策略的注入,同时也负责种子密钥Seed的注入。自动变形触发模块52 根据同步因子变形策略,自动触发同步因子的变形;可以单次触发,也可以多次触发。变形参数产生模块53:用于产生变形参数R,可以根据随机因素参数,也可以根据
算法产生。同步因子变形模块55 按照同步因子变形算法(即同步因子变形策略),根据当时的同步因子KFactory和变形参数R,计算得到变形后的新同步因子(即工作同步因子) Kffork,算法可以采用多种方式。同步因子存储模块56 用于存储KFactory、Kffork和R。同步因子管理模块M 该模块控制连接通讯模块51、自动变形触发模块52、变形参数产生模块53、同步因子变形模块55、同步因子存储模块56,以实现对同步因子的注入和整个变形过程的管理,接受自动变形触发模块52的触发,控制各个模块工作,完成同步因子的变形。该实例中的动态令牌的生成过程中,由令牌厂商通过通讯模块写入种子密钥ked 和同步因子KFactory,完成生产种子密钥和同步因子的注入,同时写入的还有同步因子变形策略。之后,动态令牌中的自动变形触发模块根据同步因子变形策略,自动触发同步因子变形。同步因子管理模块控制变形参数产生模块根据随机因素或者算法得到变形参数 R0同步因子变形模块按照同步因子变形算法(即同步因子变形策略),根据当时的同步因子KFactory和变形参数R,计算得到变形后的新同步因子(即工作同步因子)KWork,并送到同步因子存储模块进行存放。为上述动态令牌相配合,该实例中提供一种支持同步因子自动变形的动态密码认证系统,如图8所示,该认证系统除了作为动态密码认证系统所必须的部件和功能外,其还包括接口模块61、同步因子管理模块62、变形参数计算模块63、同步因子变形模块64以及同步因子和变形参数存储模块65。其中接口模块61 提供认证系统对外的通讯接口,得到用户输入的动态密码 TokenCode0变形参数计算模块63 根据种子密钥seed和当时的同步因子KFactory,对可能的变形参数R进行遍历计算得到相应的变形后的同步因子,根据变形后的同步因子进行动态密码运算得到相应的动态密码,并将计算得到动态密码与用户输入的动态密码 TokenCode进行比较,并确定相同的动态密码所对应的变形参数R为认证系统此次同步因子变形所对应的变形参数。若确定的变形参数R超过一个,则提醒客户输入下一个动态密码TokenCode,并再次进行遍历计算,参考多次计算的结果,直至确定唯一的可能变形参数 R0同步因子变形模块64 负责依据同步因子变形算法(与动态令牌中的同步因子变形算法相同),根据当时的同步因子KFactory和经过变形参数计算模块计算确认的变形参数R,进行运算,得到认证系统的工作同步因子KWork。同步因子和变形参数存储模块65:用于存储变形前和变形后的同步因子以及变形参数。同步因子管理模块62 其控制连接接接口模块61、变形参数计算模块63、同步因子变形模块64以及同步因子和变形参数存储模块65,实现对同步因子变形策略和变形过程控制和管理。上述动态密码认证系统首先接受种子密钥导入,当用户通过接口模块输入经过变形后同步因子计算产生的动态密码,同步因子管理模块控制变形参数计算模块经过多次计算,确认唯一可能的变形参数R,并控制同步因子变形模块进行变形计算,得到认证系统的工作同步因子KWork,并将其存储到同步因子和变形参数存储模块中。经过动态令牌和动态密码认证系统的协调工作,在动态令牌和动态密码认证系统上均实现同步因子自动变形,由于同步因子变形策略(即同步因子变形算法)相同以及变形码相同,所以动态令牌和动态密码认证系统中变形得到的工作同步因子相同,从而能够确保认证功能正常进行。基于上述方案中形成的动态令牌和动态密码认证系统,本发明利用种子的同步因子自动变形来保证动态密码安全性的过程如下(参见图9)整个实施过程涉及到2个系统第一个系统是动态令牌,完成令牌端同步因子的自动变形;第二个系统是动态密码认证系统,完成认证系统端的同步因子的变形;这两个系统中具有相同的变形策略。对于动态令牌,种子密钥seed在令牌生产前由专用的种子密钥生成工具产生。厂商在生产时注入生产种子密钥Seed、标准的同步因子KFactory以及同步因子变形策略,从此时开始,令牌中的同步因子按照正常模式进行增长(如计时或计数)。根据同步因子变形策略,动态令牌将自动触发同步因子变形,并由其内部相应的变形参数产生模块根据随机因数或算法生产相应的变形参数R,其产生的方式可以有多种选择。令牌中的同步因子变形模块按照同步因子变形算法(即同步因子变形策略),根据当时的同步因子KFactory和变形参数R,计算得到变形后的新同步因子(即工作同步因子)KWork,算法可以采用多种方式。变形完成后,新同步因子KWork仍然按照正常模式进行增长(如计时或计数)。令牌对工作同步因子KWork进行存储。动态令牌可利用工作同步因子KWork和种子密钥seed以及其他因数计算并显示动态密码TokenCode。在令牌发放前,将种子密钥seed导入到动态密码认证系统中,在种子密钥导入后,可以进行动态密钥认证。输入由动态令牌利用工作同步因子KWork和种子密钥seed以及其他因数计算的动态密码TokenCode。认证系统根据相关条件,判断是否需要变形处理如果不需要进行变形处理,将直接转移其他功能部分;如果需要进行变形的,将进行同步因子变形。认证系统遍历所有可能的变形参数R (其与相应的变形策略相对应),进行变形计算得到对应的所有可能的新同步因子,并利用这些新同步因子计算得到相应的动态密码, 再将计算得到的动 态密码与输入的动态密码TokenCode进行比较,将相同的动态密码所对应的变形参数R确定为认证系统同步因子变形所需的变形参数。
判断所确定的变形参数R是否唯一,若不唯一,要求输入下一个由动态令牌计算产生的动态密码NextTokenCode,并再次进行上述的遍历计算,并确定变形参数,直到得出唯一的变数参数R。得到变形参数R后,认证系统根据当时的同步因子KFactory和变形参数R,计算得到变形后的新同步因子(即工作同步因子)KWork。变形完成后,新同步因子KWork仍然按照正常模式进行增长(如计时或计数)。认证系统记录变形参数R和存储变形后的同步因子,以便随时可以得到KWork。由于令牌和认证系统中的变形策略相同,所以同步因子变形都完成后,双方可以得到同样的KWork,从而可以保证动态密码认证的正常进行。其中,根据需要同步因子自动变形可以进行一次,也可以多次进行。以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1.基于同步因子变形的动态令牌,其特征在于,所述动态令牌包括通讯模块,用于完成在动态令牌生成过程中的通讯功能,完成生产动态令牌时同步因子注入,以及种子密钥的注入;变形触发模块,根据触发条件触发同步因子的变形;同步因子变形模块,按照同步因子变形算法,根据当前的同步因子和变形条件进行变形计算得到新的同步因子;同步因子存储模块,用于存储变形前和变形后的同步因子;同步因子管理模块,管理通讯模块进行同步因子和种子密钥的注入,根据变形触发模块的触发控制同步因子变形模块进行同步因子变形计算,并将同步因子变形模块计算得到的新的同步因子以及由通讯模块注入的同步因子存储到同步因子存储模块中。
2.根据权利要求1所述的基于同步因子变形的动态令牌,其特征在于,所述变形触发模块包括触发模块和变形码产生模块,并且在所述动态令牌中还设置有显示模块,所述触发模块根据外界触发条件触发同步因子的变形,并触发变形码产生模块产生用于同步因子变形计算的变形码,所述显示模块显示变形码。
3.根据权利要求1所述的基于同步因子变形的动态令牌,其特征在于,所述变形触发模块包括自动变形触发模块和变形参数产生模块,所述自动变形触发模块根据相应的变形策略自动触发同步因子的变形,并触发变形参数产生模块产生用于同步因子变形计算的变形参数。
4.根据权利要求1所述的基于同步因子变形的动态令牌,其特征在于,所述变形触发模块为一用于输入变形码的输入模块。
5.基于同步因子变形的动态密码认证系统,其特征在于,所述认证系统包括接口模块,提供对外的通讯接口 ;系统同步因子变形模块,依据同步因子变形算法,根据当前的同步因子和变形条件进行变形运算,得到新的同步因子;存储模块用于存储变形前和变形后的同步因子以及其他相应数据;系统同步因子管理模块,控制连接接口模块、系统同步因子变形模块以及存储模块,用于对认证系统中同步因子变形策略和变形过程的控制和管理。
6.根据权利要求5所述的基于同步因子变形的动态密码认证系统,其特征在于,所述认证系统还包括变形参数计算模块,用于实现认证系统同步因子的自动变形,所述变形参数计算模块根据系统中种子密钥和当前的同步因子,对可能的变形参数进行遍历计算得到与动态令牌中同步因子变形相对应的变形参数。
7.基于同步因子变形的动态密码的生成与认证方法,其特征在于,所述方法将用于动态密码计算的同步因子进行变形计算得到变形后的新同步因子,并以此计算得到动态密码。
8.根据权利要求7所述的基于同步因子变形的动态密码的生成与认证方法,其特征在于,所述同步因子的变形包括以下步骤(1-1)动态令牌在生产时注入种子密钥和标准的同步因子,从此时开始,动态令牌中的同步因子按照正常模式工作;(1-2)动态令牌生产完成后,动态令牌接受外部触发产生并显示变形码;(1-3)将显示的变形码进行记录并确认,动态令牌利用变形码对注入的标准同步因子进行变形运算得到新同步因子,变形完成后,新同步因子按照正常模式工作;(1-4)在动态密码认证系统中,首先导入动态令牌生产时的种子密钥,将记录得到的变形码输入动态密码认证系统;(1-5)动态密码认证系统利用输入的变形码进行同步因子变形,得到与动态令牌中相同的新同步因子。
9.根据权利要求8所述的基于同步因子变形的动态密码的生成与认证方法,其特征在于,所述步骤(1- 之前还包括对变形码进行校验步骤。
10.根据权利要求7所述的基于同步因子变形的动态密码的生成与认证方法,其特征在于,所述同步因子的变形包括以下步骤(2-1)动态令牌在生产时注入种子密钥和标准的同步因子,从此时开始,动态令牌中的同步因子按照正常模式工作;(2-2)在动态密码认证系统中,导入种子密钥,由动态密码认证系统或其他部件产生变形码;(2-3)动态密码认证系统利用变形码对其上同步因子进行变形计算,得到新同步因子;(2-4)从动态密码认证系统或其他部件中获取变形码,并输入到动态令牌中,动态令牌利用变形码对注入的标准同步因子进行变形运算得到与动态密码认证系统中相同的新同步因子,变形完成后,新同步因子按照正常模式工作。
11.根据权利要求10所述的基于同步因子变形的动态密码的生成与认证方法,其特征在于,所述步骤(2- 和步骤(2-4)之前分别还包括对变形码进行校验步骤。
12.根据权利要求7所述的基于同步因子变形的动态密码的生成与认证方法,其特征在于,所述同步因子的变形包括以下步骤(3-1)动态令牌在生产时注入种子密钥和标准的同步因子,从此时开始,动态令牌中的同步因子按照正常模式工作;(3-2)动态令牌根据同步因子自动变形策略自动变形,同步因子变形时动态令牌自动产生变形参数;(3-3)动态令牌利用变形参数对注入的标准同步因子进行变形运算得到新同步因子, 变形完成后,新同步因子按照正常模式工作;(3-4)在动态密码认证系统中,首先导入动态令牌生产时的种子密钥,在动态令牌内同步因子变形后,将动态令牌根据新同步因子计算产生的动态密码输入到动态密码认证系统中;(3-5)动态密码认证系统根据同步因子自动变形策略,遍历所有可能的变形参数,并进行同步因子变形得到新同步因子,以及利用变形后新同步因子计算得到动态密码;(3-6)动态密码认证系统将遍历计算得到的动态密码与输入的由动态令牌计算产生的动态密码进行比较,将与输入的由动态令牌计算产生的动态密码相同的动态密码所对应的变形参数确定为动态密码认证系统中同步因子变形所需的变形参数;(3-7)动态密码认证系统利用确认后的变形参数进行同步因子变形,得到与动态令牌中相同的新同步因子。
13.根据权利要求12所述的基于同步因子变形的动态密码的生成与认证方法,其特征在于,所述步骤(3-6)中若遍历计算得到的动态密码中有多个动态密码与与输入的由动态令牌计算产生的动态密码相同,则输入由动态令牌计算产生的下一个动态密码,再次进行遍历计算和比较,直到确认唯一的变形参数。
全文摘要
本发明公开了基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法,令牌由同步因子管理模块控制连接通讯模块、变形触发模块、同步因子变形模块以及同步因子存储模块组成;认证系统由系统同步因子管理模块控制连接接口模块、系统同步因子变形模块和存储模块组成;而方法将用于动态密码计算的同步因子进行变形计算得到变形后的新同步因子,并以此计算得到动态密码。本发明基于同步因子的变形有效解决种子密钥外泄,动态密码为外界可计算,影响整个信息系统安全的问题。
文档编号H04L9/08GK102315941SQ20111029458
公开日2012年1月11日 申请日期2011年9月29日 优先权日2011年9月29日
发明者沈勇坚, 王翔平, 胡永刚 申请人:上海动联信息技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:胡永刚;沈勇坚;王翔平
  • 技术所有人:上海动联信息技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
qq令牌动态密码相关技术
手机令牌动态密码相关技术
手机令牌动态密码在哪相关技术
qq手机令牌动态密码相关技术
手机令牌动态密码破解相关技术
qq令牌动态密码破解相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2