专利名称:动态令牌的身份认证方法及装置的制作方法
技术领域:
本发明涉及网络安全技术领域,尤其涉及一种动态令牌的身份认证方法及装置。
背景技术:
动态ロ令是根据专门的算法生成的ー个不可预测的随机数字的组合,且ー个动态ロ令只能在预置时间内使用一次,超过这个预置时间,该动态ロ令即失效。动态ロ令可以确认用户的合法身份,从而在用户以合法身份登录的基础上保障用户业务访问的安全性。动态ロ令认证技术被认为是目前能够最有效解决用户身份认证的方式之一,从而动态ロ令认证技术被广泛应用在银行、证券、第三方支付、大企业内部等各类信息系统场景中。动态令牌是用来生成动态ロ令的終端,现有技术中的动态令牌大多采用对称密钥体系,这种密钥体系加密和解密的密钥是相同的;因此,该动态令牌的安全性完全依赖于密 钥,一旦密钥泄露就意味着任何人都能对用户信息进行加密和解密;且在将密钥写入动态令牌及其认证设备的过程中吋,无论该过程发生在动态令牌及其认证设备的生产时还是发行时,都可能造成密钥的泄露;且在使用该密钥进行身份认证的过程中,其认证信息也可能被非法截获或暴力破解,从而导致密钥的泄露;因此现有技术的这种只依赖对称密钥体系进行动态令牌的身份认证方法存在着极大的安全隐患。
发明内容
本发明的主要目的是提供一种动态令牌的身份认证方法及装置,g在解决因使用对称密钥体系进行身份认证的动态令牌密钥泄露而造成的安全问题,提高身份认证的安全性。本发明公开了ー种动态令牌的身份认证方法,包括以下步骤动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥;所述动态令牌生成动态ロ令,利用所述公私钥对中的私钥对所述动态ロ令进行加密,获取动态ロ令密文;根据预置的动态令牌输出规则,输出所述动态ロ令密文,供所述动态令牌服务器验证。优选地,所述动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥的步骤之前还包括步骤预置所述非对称算法。优选地,所述根据预置的动态令牌输出规则,输出所述动态ロ令密文,供所述动态令牌服务器验证的步骤之前还包括步骤预置所述动态令牌输出规则。优选地,所述生成动态ロ令的方式包括时间同步方式、事件同步方式或挑战/应答方式。优选地,所述动态令牌输出规则包括从所述动态ロ令密文中截取固定位数的信息输出;或者将所述动态ロ令密文全部输出。本发明还公开ー种动态令牌的身份认证装置,包括密钥对获取模块,用于接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥;动态ロ令生成模块,用于生成动态ロ令,利用所述公私钥对中的私钥对所述动态ロ令进行加密,获取动态ロ令密文;信息输出模块,用于根据预置的动态令牌输出规则,输出所述动态ロ令密文,供所述动态令牌服务器验证。优选地,所述动态令牌的身份认证装置还包括
非対称算法设定模块,用于预置所述非对称算法。优选地,所述动态令牌的身份认证装置还包括输出规则设定模块,用于预置所述动态令牌输出规则。优选地,所述生成动态ロ令的方式包括时间同步方式、事件同步方式或挑战/应答方式。优选地,所述动态令牌输出规则包括从所述动态ロ令密文中截取固定位数的信息输出;或者将所述动态ロ令密文全部输出。本发明动态令牌的身份认证方法通过在动态令牌内预置非対称算法及公私钥对,并使其验证服务器具有其公钥,可对动态令牌生成的动态ロ令进行非対称加密,供动态令牌服务器验证,较采用对称密钥体系的现有技术动态令牌,因预置在动态令牌内的私钥不会传出动态令牌也无法通过非法手段暴力得到,可极大地提高动态ロ令的安全性。
图I是本发明动态令牌的身份认证方法第一实施例流程示意图;图2是本发明动态令牌的身份认证方法第二实施例流程示意图;图3是本发明动态令牌的身份认证方法第三实施例流程示意图;图4是本发明动态令牌的身份认证装置第一实施例结构示意图;图5是本发明动态令牌的身份认证装置第二实施例结构示意图;图6是本发明动态令牌的身份认证装置第三实施例结构示意图。本发明目的的实现、功能特点及优点将结合实施例,參照附图做进ー步说明。
具体实施例方式以下结合说明书附图及具体实施例进ー步说明本发明的技术方案。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。參照图1,图I是本发明动态令牌的身份认证方法第一实施例流程示意图;如图I所示,本发明动态令牌的身份认证方法包括以下步骤步骤SOI、动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥;在一优选的实施例中,动态令牌预置非対称算法及公私钥对,并将公钥预置在动态令牌服务器内;所述非对称密钥算法中的非对称是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另ー个密钥。所述密钥对包括公钥和私钥。步骤S02、所述动态令牌生成动态ロ令,利用所述公私钥对中的私钥对所述动态ロ令进行加密,获取动态ロ令密文;动态令牌生成动态ロ令,具体地,在一优选的实施例中,所述动态令牌可以按照时间同步的方式生成动态ロ令;或者按照事件同步的方式生成动态ロ令;或者按照挑战/应答的方式生成动态ロ令;动态令牌基于上述预置非対称算法,采用密钥对中的私钥对动态ロ令进行计算生成动态ロ令密文,以保护动态ロ令的安全输出,避免因非法截取或暴力破解而得到相关重要信息。步骤S03、根据预置的动态令牌输出规则,输出所述动态ロ令密文,供所述动态令牌服务器验证。动态令牌根据预置的动态令牌输出规则,将所述动态ロ令密文输出,供用户将动 态ロ令密文通过网络传输至动态令牌服务器;动态令牌服务器在获得所述动态ロ令密文后,采用预置的公钥对其进行解密运算,还原得到动态ロ令;并用与动态令牌生成动态ロ令对应的验证算法对该动态ロ令进行验证,进而完成身份认证。本实施例动态令牌的身份认证方法通过在动态令牌内预置非対称算法及公私钥对,并使其验证服务器具有其公钥,可对动态令牌生成的动态ロ令进行非対称加密,供动态令牌服务器验证,因预置在动态令牌内的私钥不会传出动态令牌也无法通过非法手段暴力得到,可极大地提高动态ロ令的安全性。參照图2,图2是本发明动态令牌的身份认证方法第二实施例流程示意图;本实施例在图I所述实施例的基础上,仅增加了步骤Sll ;本实施例仅对步骤Sll作具体描述,本发明动态令牌的身份认证方法所涉及的其他步骤请參照图I所述实施例,在此不再赘述。如图2所示,本发明动态令牌的身份认证方法在步骤S01、动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥的步骤之前还包括步骤步骤S11、预置所述非对称算法。在动态令牌内部预先设置所述非对称算法,可以理解,为了解密由动态令牌生成的动态ロ令密文,在动态令牌服务器内也同样预置与所述非对称算法对应的非対称算法,该非对称算法是本发明动态令牌的身份认证方法实施的基础;本发明动态令牌的身份认证方法的过程中,动态令牌获取动态ロ令密文、动态令牌服务器对该动态ロ令密文进行解密等过程均基于该非対称算法来实现。因为非对称密钥算法的加密密钥和解密密钥是不一样的,即不能由其中一个密钥推导出另ー个密钥,因此,安全性高。本实施例动态令牌的身份认证方法通过预先在动态令牌中设置非対称算法,并基于该非対称算法进行后续身份认证的相关步骤的方法,实现了提高身份认证安全性的有益效果。參照图3,图3是本发明动态令牌的身份认证方法第三实施例流程示意图;本实施例在上述实施例的基础上,仅增加了步骤S21 ;本实施例仅对步骤S21作具体描述,本发明动态令牌的身份认证方法所涉及的其他步骤请參照上述相关实施例,在此不再赘述。如图3所示,本发明动态令牌的身份认证方法在步骤S03、根据预置动态令牌输出规则,输出所述动态ロ令密文,供所述动态令牌服务器验证的步骤之前还包括步骤步骤S21、预置所述动态令牌输出规则。
在一优选的实施例中,动态令牌预先设定的输出规则包括从所述动态ロ令密文中截取固定位数的信息输出或者将所述动态ロ令密文全部输出。可以理解,为了从动态ロ令密文解密得到正确的动态ロ令,动态令牌服务器需要预置与动态令牌输出规则对应的动态ロ令密文接收规则。动态令牌按照预定的输出规则,从动态ロ令密文中截取固定位数的信息输出或将动态ロ令密文全部输出,动态令牌服务器根据预置的动态ロ令密文接收规则接收所述动态ロ令密文,进ー步根据预置的公钥及非対称算法解密动态ロ令密文,得到动态ロ令,进行验证。本实施例动态令牌的身份认证方法通过预先在动态令牌中设置动态令牌输出规贝1J,并基于该动态令牌输出规则进行动态ロ令密文输出的方法,实现了更进ー步地提高身份认证安全性的有益效果。參照图4,图4是本发明动态令牌的身份认证装置第一实施例结构示意图;如图4所示,本发明动态令牌的身份认证装置包括
密钥对获取模块01,用于动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥;在一优选的实施例中,动态令牌中的密钥对获取模块01预置非対称算法及公私钥对,并将公钥预置在动态令牌服务器内;所述非对称密钥算法中的非対称是指ー个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另ー个密钥。所述密钥对包括公钥和私钥。动态ロ令生成模块02,用于生成动态ロ令,利用所述公私钥对中的私钥对所述动态ロ令进行加密,获取动态ロ令密文;动态令牌中的动态ロ令生成模块02生成动态ロ令,具体地,在一优选的实施例中,所述动态ロ令生成模块02可以按照时间同步的方式生成动态ロ令;或者按照事件同步的方式生成动态ロ令;或者按照挑战/应答的方式生成动态ロ令;动态令牌基于上述预置非対称算法,采用密钥对中的私钥对动态ロ令进行计算生成动态ロ令密文,以保护动态ロ令的安全输出,避免因非法截取或暴力破解而得到相关重要信息。信息输出模块03,用于根据预置的动态令牌输出规则,输出所述动态ロ令密文,供所述动态令牌服务器验证。动态令牌中的信息输出模块03根据预置的动态令牌输出规则,将所述动态ロ令密文输出,供用户将动态ロ令密文通过网络传输至动态令牌服务器;动态令牌服务器在获得所述动态ロ令密文后,采用预置的公钥对其进行解密运算,还原得到动态ロ令;并用与动态令牌生成动态ロ令对应的验证算法对该动态ロ令进行验证,进而完成身份认证。本实施例动态令牌的身份认证装置通过通过在动态令牌内预置非対称算法及公私钥对,并使其验证服务器具有其公钥,可对动态令牌生成的动态ロ令进行非対称加密,供动态令牌服务器验证,因预置在动态令牌内的私钥不会传出动态令牌也无法通过非法手段暴力得到,可极大地提高动态ロ令的安全性。參照图5,图5是本发明动态令牌的身份认证装置第二实施例结构示意图;本实施例在图4所述实施例的基础上仅増加了非対称算法设定模块11,本实施例仅对非対称算法设定模块11作具体描述,本发明动态令牌的身份认证装置所涉及的其他模块请參照上述各相关实施例,在此不再赘述。如图5所示,本发明动态令牌的身份认证装置还包括
非対称算法设定模块11,用于预置所述非对称算法。非対称算法设定模块11在动态令牌内部预先设置所述非对称算法,可以理解,为了解密由动态令牌生成的动态ロ令密文,非対称算法设定模块11在动态令牌服务器内也同样预置与所述非对称算法对应的非対称算法,该非对称算法是本发明动态令牌的身份认证方法实施的基础;本发明动态令牌的身份认证方法的过程中,动态令牌获取动态ロ令密文、动态令牌服务器对该动态ロ令密文进行解密等过程均基于该非対称算法来实现。因为非対称密钥算法的加密密钥和解密密钥是不一样的,即不能由其中一个密钥推导出另ー个密钥,因此,安全性高。本实施例动态令牌的身份认证装置通过预先在动态令牌中设置非対称算法,并基于该非対称算法进行后续身份认证的相关步骤的方法,实现了提高身份认证安全性的有益 效果。參照图6,图6是本发明动态令牌的身份认证装置第三实施例结构示意图。本实施例在上述实施例的基础上仅増加了输出规则设定模块12,本实施例仅对输出规则设定模块12作具体描述,本发明动态令牌的身份认证装置所涉及的其他模块请參照上述各相关实施例,在此不再赘述。如图6所示,本发明动态令牌的身份认证装置还包括输出规则设定模块12,用于预置所述动态令牌输出规则。在一优选的实施例中,动态令牌中的输出规则设定模块12预先设定的输出规则包括从所述动态ロ令密文中截取固定位数的信息输出或者将所述动态ロ令密文全部输出。可以理解,为了从动态ロ令密文解密得到正确的动态ロ令,输出规则设定模块12需要预置与动态令牌输出规则对应的动态ロ令密文接收规则。动态令牌按照输出规则设定模块12预定的输出规则,从动态ロ令密文中截取固定位数的信息输出或将动态ロ令密文全部输出,动态令牌服务器根据预置的动态ロ令密文接收规则接收所述动态ロ令密文,进ー步根据预置的公钥及非対称算法解密动态ロ令密文,得到动态ロ令,进行验证。本实施例动态令牌的身份认证装置通过预先在动态令牌中设置动态令牌输出规贝1J,并基于该动态令牌输出规则进行动态ロ令密文输出的方法,实现了更进ー步地提高身份认证安全性的有益效果。以上所述仅为本发明的优选实施例,并非因此限制其专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种动态令牌的身份认证方法,其特征在于,包括以下步骤 动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥; 所述动态令牌生成动态口令,利用所述公私钥对中的私钥对所述动态口令进行加密,获取动态口令密文; 根据预置的动态令牌输出规则,输出所述动态口令密文,供所述动态令牌服务器验证。
2.根据权利要求I所述的动态令牌的身份认证方法,其特征在于,所述动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥的步骤之前还包括步骤预置所述非对称算法。
3.根据权利要求I或2所述的动态令牌的身份认证方法,其特征在于,所述根据预置的动态令牌输出规则,输出所述动态口令密文,供所述动态令牌服务器验证的步骤之前还包括步骤 预置所述动态令牌输出规则。
4.根据权利要求I所述的动态令牌的身份认证方法,其特征在于,所述生成动态口令的方式包括时间同步方式、事件同步方式或挑战/应答方式。
5.根据权利要求3所述的动态令牌的身份认证方法,其特征在于,所述动态令牌输出规则包括从所述动态口令密文中截取固定位数的信息输出;或者将所述动态口令密文全部输出。
6.一种动态令牌的身份认证装置,其特征在于,包括 密钥对获取模块,用于接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥; 动态口令生成模块,用于生成动态口令,利用所述公私钥对中的私钥对所述动态口令进行加密,获取动态口令密文; 信息输出模块,用于根据预置的动态令牌输出规则,输出所述动态口令密文,供所述动态令牌服务器验证。
7.根据权利要求6所述的动态令牌的身份认证装置,其特征在于,还包括 非对称算法设定模块,用于预置所述非对称算法。
8.根据权利要求6或7所述的动态令牌的身份认证装置,其特征在于,还包括 输出规则设定模块,用于预置所述动态令牌输出规则。
9.根据权利要求6所述的动态令牌的身份认证装置,其特征在于,所述生成动态口令的方式包括时间同步方式、事件同步方式或挑战/应答方式。
10.根据权利要求8所述的动态令牌的身份认证装置,其特征在于,所述动态令牌输出规则包括从所述动态口令密文中截取固定位数的信息输出;或者将所述动态口令密文全部输出。
全文摘要
本发明公开一种动态令牌的身份认证方法,该方法包括以下步骤动态令牌接受公私钥对设置,且使动态令牌服务器具有动态令牌公钥;所述动态令牌生成动态口令,利用公私钥对中的私钥对动态口令进行加密,获取动态口令密文;根据预置的动态令牌输出规则,输出动态口令密文,供所述服务器验证。本发明还公开一种动态令牌的身份认证装置。本发明动态令牌的身份认证方法通过在动态令牌内预置非对称算法及公私钥对,并使其验证服务器具有其公钥,可对动态令牌生成的动态口令进行非对称加密,供动态令牌服务器验证,因预置在动态令牌内的私钥不会传出动态令牌也无法通过非法手段暴力得到,可极大地提高动态口令的安全性。
文档编号H04L29/06GK102739403SQ20121020313
公开日2012年10月17日 申请日期2012年6月19日 优先权日2012年6月19日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司