一种增强型动态二维码认证系统及其认证方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种二维码认证系统及其认证方法。
【背景技术】
[0002]随着信息技术的迅速发展,传统的一维条形码不再满足于市场的需求,因而信息容量更大、应用更加广泛的二维码技术受到了人们的广泛关注,其是一种用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息,在代码编制上巧妙地利用构成计算机内部逻辑基础的比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。由于二维码的诸多优点,二维码已经逐步渗透到人们的日常胜过中。
[0003]然而,随着二维码使用越来越广泛,二维码自身存在的安全问题已逐渐体现,其中,较为突出的一个安全隐患就是二维码可以被复制、拍照、截图等。目前,人们迫切要解决的问题就是如何保障二维码在应用过程中的信息安全。在信息安全领域,身份认证往往是信息系统使用的第一把钥匙,为了加强身份认证安全性的动态口令技术也已经越来越多地应用于各个不同领域,尤其在网银、网游、电信运营商、电子政务、企业服务器等应用领域。
[0004]动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性,解决了因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
[0005]然而,无论是实体硬件动态令牌还是软件动态令牌,都有一个共同的弱点,即其所有的令牌算法都是相同且公开的,仅通过密钥来实现不同用户的身份认证过程,可一旦密钥被非法获得,不法分子即可任意获取动态密码,动态令牌将不再安全。
【发明内容】
[0006]针对上述问题,本发明提供了一种增强型动态二维码认证系统及其认证方法,其通过在服务器中设置算法重构模块对生成动态口令需要的算法进行重构,生成全新且唯一的算法,保障了二维码在认证过程中的信息安全,给用户带来更好的用户体验。
[0007]本发明提供的增强型动态二维码认证系统,其技术方案如下:
[0008]一种增强型动态二维码认证系统,包括客户端和服务器,所述客户端中至少包括:
[0009]数据获取模块,用于获取用户信息和支付信息;
[0010]第一运算模块,与所述数据获取模块连接,结合所述用户信息、所述支付信息以及存储在所述客户端中的第二算法生成第一动态口令;
[0011]二维码生成模块,与所述第一运算模块连接,结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息;
[0012]所述服务器中至少包括:
[0013]随机数生成模块,根据从所述二维码信息中获取的所述用户信息生成一随机数,所述随机数被设定为密钥参数;
[0014]算法重构模块,与所述随机数生成模块连接,用于通过一预设重构机制重构第一算法生成第二算法并进行存储,同时将所述第二算法发送并存储在所述客户端中;
[0015]第二运算模块,与所述算法重构模块连接,结合从所述二维码信息中获取的所述用户信息、所述支付信息以及存储在所述服务器中的所述第二算法生成第二动态口令;
[0016]比对模块,与所述第二运算模块连接,比对所述第二动态口令和从所述二维码信息中获取的所述第一动态口令。
[0017]在本技术方案中,将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,从而保障了二维码在认证过程中的安全性。这里,尤其要指出的是,在服务器中设置的随机数生成模块和算法重构模块将生成动态口令需要使用的第一算法进行重构生成全新且唯一与用户关联的第二算法,这样有效地解决了由于客户端中的算法是统一固定的带来的安全隐患,大大提高了二维码在认证过程中的安全。
[0018]优选地,所述增强型动态二维码认证系统在进行认证之前,用户在所述服务器中进行注册,具体包括:所述客户端通过所述数据获取模块获取用户信息,并将所述用户信息发送至所述服务器,所述服务器通过所述算法重构模块对第一算法进行重构为第二算法,同时将所述第二算法分别存储在所述客户端和所述服务器中。
[0019]在本技术方案中,由于客户端获取的用户信息的唯一性,因而在服务器中根据该用户信息生成的随机数即密钥参数是唯一且不可预见的,这样就确保了根据密钥参数重构后的第二算法的唯一性,解决了目前动态口令生成的过程中由于算法的固定而引起的安全隐患;同时,由于第二算法的唯一性,即每个用户对应的第二算法都不相同,算法同样安全性能高,难以破译,即使不法分子破解了一个用户,也不会影响其他用户,进而提高了二维码在使用过程中的安全性,如通过本发明的算法进行安全认证,避免了安全隐患。
[0020]优选地,所述算法重构模块中至少包括以下一个单元:
[0021]运算顺序单元,用于根据所述密钥参数确定所述第二算法的运算顺序;
[0022]分组单元,用于根据所述密钥参数确定所述第二算法的分组数据块的结构以及所述分组数据块的运算顺序;
[0023]固定参数确定单元,用于根据所述密钥参数确定所述第二算法中的固定参数。
[0024]在本技术方案中,由于随机数生成模块中事先生成的随机数为不可预知的字符串,这就使得密钥参数字符串是不可预知的,从而每个根据密钥参数进行算法重构后的第二算法的运算顺序或分组数据块结构不同或运算顺序不同或算法的固定参数不同,提高了算法的复杂度,进而提高了动态令牌的安全性。
[0025]优选地,所述服务器中还包括关联模块,用于关联所述第二算法与所述用户信息。
[0026]在本技术方案中,生成第二算法之后随即将第二算法与用户信息进行唯一的关联,这样在二维码系统认证的过程中,服务器只要根据接收到的用户信息即可查找到与之唯一关联的第二算法。
[0027]优选地,所述客户端中包括显示模块,用于显示所述二维码信息。
[0028]本发明还提供了一种增强型动态二维码认证方法,至少包括以下步骤:
[0029]SI客户端获取用户信息和支付信息,同时结合所述用户信息、所述支付信息和存储在所述客户端中的第二算法生成第一动态口令;
[0030]S2所述客户端结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码?目息;
[0031]S3扫描设备扫描所述二维码信息,同时对所述二维码信息进行解码获取包含在其中的所述用户信息、所述支付信息以及所述第一动态口令,并将其发送至服务器;
[0032]S4所述服务器根据所述用户信息查找与之唯一关联的所述第二算法;
[0033]S5所述服务器结合所述用户信息,所述支付信息,以及查找到的所述第二算法生成第二动态口令;
[0034]S6所述服务器比对所述第二动态口令和接收到的所述第一动态口令,若比对成功,则所述动态二维码认证结束。
[0035]在本技术方案中,将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,从而保障了二维码在认证过程中的安全性。这里,尤其要指出的是,在服务器中设置的随机数生成模块和算法重构模块将生成动态口令需要使用的第一算法进行重构生成全新且唯一与用户关联的第二算法,这样有效地解决了由于客户端中的算法是统一固定的带来的安全隐患,大大提高了二维码在认证过程中的安全。
[0036]优选地,所述增强型动态二维码认证之前,所述用户在所述服务器中进行注册,具体包括以下步骤:
[0037]SOl所述客户端获取所述用户信息,并将所述用户信息发送至所述服务器;
[0038]S02所述服务器根据所述用户信息生成一随机数,所述随机数被设定为一密钥参数;
[0039]S03所述服务器根据所述密钥参数,通过一预设重构机制重构第一算法生成第二算法,并将所述第二算法与所述用户进行关联后存储;
[0040]S04所述服务器将所述第二算法发送至所述客户端,所述客户端将所述第二算法进行存储。
[0041]在本技术方案中,由于客户端获取的用户信息的唯一性,因而在服务器中根据该用户信息生成的随机数即密钥参数是唯一且不可预见的,这样就确保了根据密钥参数重构后的第二算法的唯一性,解决了目前动态口令生成的过程中由于算法的固定而引起的安全隐患;同时,由于第二算法的唯一性,即每个用户对应的第二算法都不相同,算法同样安全性能高,难以破译,即使不法分子破解了一个用户,也不会影响其他用户,进而提高了二维码在使用过程中的安全性,如通过本发明的算法进行安全认证,避免了安全隐患。
[0042]优选地,在步骤