一种动态口令认证方法及系统的制作方法
【技术领域】
[0001]本发明涉及安全认证技术领域,具体涉及一种动态口令认证方法及系统。
【背景技术】
[0002]传统的静态口令认证技术,由于安全性较低,近年来已经逐渐被动态口令认证技术所代替,而动态口令认证技术中,最常见的就是基于挑战-应答机制的动态口令认证技术,即由认证系统随机产生挑战因子,然后通过令牌根据挑战因子计算产生动态口令,然后用户将动态口令输入认证系统,认证系统使用自身根据挑战因子计算产生的动态口令和用户输入的动态口令进行比较,如果相同则认证成功。这种做法存在着人机交互过程依赖人工进行,响应慢,而且在动态口令装置上显示的数字形态的动态口令很容易被人偷窥利用的问题。
【发明内容】
[0003]本发明所要解决的技术问题是提供一种动态口令认证方法及系统,解决动态令牌与认证设备的人机交互过程响应慢以及在动态令牌交互界面上显示的动态口令容易被偷窥的问题。
[0004]本发明解决上述技术问题的技术方案如下:
[0005]一方面,本发明提供了一种动态口令认证方法,所述方法包括:
[0006]S1、动态令牌接收认证设备发送的包含挑战因子的音频信号/蓝牙信号/WiFi信号,并将所述接收到的音频信号/蓝牙信号/WiFi信号进行解码,获取原始的数字形态的挑战因子;
[0007]S2、根据所述获取的数字形态的挑战因子以及预先设置的时间因子、动态因子和种子密匙,通过预定算法进行运算,生成第一动态口令;
[0008]S3、将所述生成的第一动态口令编码为二维码形态的第一动态口令,并显示于交互界面;
[0009]S4、认证设备扫描获取所述显示于动态令牌交互界面的二维码形态的第一动态口令,并将其解码,获得解码后的第一动态口令;
[0010]S5、将所述解码后的第一动态口令与预先生成的第二动态口令进行对比;
[0011]S6、根据所述对比结果,确定所述第一动态口令认证成功或认证失败。
[0012]另一方面,本发明提供了一种动态口令认证系统,所述系统包括动态令牌和认证设备;
[0013]所述动态令牌包括:
[0014]接收模块,用于接收认证设备发送的包含挑战因子的音频信号/蓝牙信号/WiFi信号;
[0015]解码模块,用于将所述接收到的音频信号/蓝牙信号/WiFi信号进行解码,获取原始的数字形态的挑战因子;
[0016]第一动态口令生成模块,用于根据所述获取的数字形态的挑战因子以及预先设置的时间因子、动态因子和种子密匙,通过预定算法进行运算,生成第一动态口令;
[0017]二维码编码模块,用于将所述生成的第一动态口令编码为二维码形态的第一动态口令,并显示于交互界面;
[0018]所述认证设备包括:
[0019]扫描获取模块,用于扫描获取所述显示于动态令牌交互界面的二维码形态的第一动态口令;
[0020]二维码解码模块,用于将所述扫描获取的二维码形态的第一动态口令进行解码,获取解码后的第一动态口令;
[0021]对比模块,用于将所述解码后的第一动态口令与预先生成的第二动态口令进行对比;
[0022]认证确定模块,用于根据所述对比结果,确定所述第一动态口令认证成功或认证失败。
[0023]本发明提供的一种动态口令认证方法及系统,认证设备将生成的数字形态的挑战因子编码称为音频信号/蓝牙信号/WiFi信号,并将该包含挑战因子的音频信号/蓝牙信号/WiFi信号发送给动态令牌,与现有技术采用人工输入的方式向动态令牌输入挑战因子相比,交互过程响应快,并且认证设备是直接将编码形成的音频信号/蓝牙信号/WiFi信号发送给动态令牌,动态令牌只需要接收即可,而不需要其它的专用设备,比如,扫描设备等,更方便;动态令牌将生成的第一动态口令编码成二维码形态,并将该二维码形态的第一动态口令显示于交互界面上,由于显示于交互界面上的第一动态口令为二维码形态的动态口令,安全性更高,不容易被人偷窥;认证设备扫描获取显示于动态令牌交互界面的二维码形态的第一动态口令,相比于现有技术通过人工向认证设备输入动态口令的方法,交互过程响应更快,且认证设备扫描获取二维码形态的挑战因子,比动态令牌通过网络通信方式传输给认证设备更加稳定可靠。
【附图说明】
[0024]图1为本发明实施例一的一种动态口令认证方法流程图;
[0025]图2为本发明实施例一中动态令牌与认证设备交互过程示意图;
[0026]图3为本发明实施例一的一种动态口令认证方法整个过程流程图;
[0027]图4为本发明实施例一中动态令牌生成第一动态口令的流程图;
[0028]图5为本发明实施例一中认证设备接收并验证第一动态口令流程图;
[0029]图6为本发明实施二的一种动态口令认证系统示意图。
【具体实施方式】
[0030]以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
[0031]实施例一、一种动态口令认证方法。下面结合图1-图5对本实施例提供的方法进行详细说明。
[0032]图1中,S1、动态令牌接收认证设备发送的包含挑战因子的音频信号/蓝牙信号/WiFi信号,并将所述接收到的音频信号/蓝牙信号/WiFi信号进行解码,获取原始的数字形态的挑战因子。
[0033]具体的,参见图2和图3,认证设备首先随机生成预定长度的数字形态的挑战因子,生成的挑战因子的长度可以根据具体需求而定,本实施例不作具体限制。随后认证设备将生成的数字形态的挑战因子编码成音频信号/蓝牙信号/WiFi信号,即将数字形态的挑战因子编码成为包含挑战因子的音频信号/蓝牙信号/WiFi信号,并将编码后的音频信号/蓝牙信号/WiFi信号发送给动态令牌。在本实施例中,认证设备将编码后的音频信号/蓝牙信号/WiFi信号以无线网络通信的方式发送给动态令牌,其中,无线网络通信包括蓝牙通信、WIFI通信或NFC通信等。本实施例中认证设备将生成的数字形态的挑战因子编码成音频信号/蓝牙信号/WiFi信号,并将编码的音频信号/蓝牙信号/WiFi信号通过网络发送给动态令牌,提高了向动态令牌输入挑战因子的速度(现有技术主要通过人工向动态令牌输入挑战因子),同时动态令牌也不需要其它额外的设备来获取音频信号/蓝牙信号/WiFi信号,比如,扫描设备。另外,将挑战因子编码成音频信号/蓝牙信号/WiFi信号,不容易被偷窥,提高了挑战因子传输过程中的安全性。
[0034]参见图4,动态令牌接收到认证设备发送的包含挑战因子的音频信号/蓝牙信号/WiFi信号后,并对音频信号/蓝牙信号/WiFi信号进行解码,获取解码后的原始的数字形态的挑战因子。
[0035]S2、根据所述获取的数字形态的挑战因子以及预先设置的时间因子、动态因子和种子密匙,通过预定算法进行运算,生成第一动态口令。
[0036]具体的,动态令牌获得原始的数字形态的挑战因子后,根据获得的数字形态的挑战因子以及预先设置的时间因子、动态因子和种子密匙,采用预定算法进行运算,生成第一动态口令。其中,本实施例采用UTC(Coordinated Universal Time,世界协调时)时间因子,而动态因子可以人为选择设定,比如,可以为动态令牌的出厂序列号。本实施例将挑战因子、时间因子、动态因子和种子密匙进行散列运算,得到散列结果。由于散列运算后得到的散列结果位数比较长,会影响到整个交互过程的速度,因此本实施例通过预定规则对散列结果进行动态截短,将动态截短后的散列结果作为第一动态口令。
[0037]S3、将所述生成的第一动态口令编码为二维码形态的第一动态口令,并显示于交互界面。
[0038]具体的,动态令牌生成了第一动态口令后,将该第一动态口令编码为二维码形态的动态口令,并将二维码形态的第一动态口令显示于动态令牌的交互界面。本实施例将生成的第一动态口令编码成二维码形态,再将其在交互界面显示,减少了被人偷窥截取的可能性,提高了交互过程中第一动态令牌的安全性。
[0039]S4、认证设备扫描获取所述显示于动态令牌交互界面的二维码形态的第一动态口令,并将其解码,获得解码后的第一动态口令。
[0040]具体的,动态令牌将二维码形态的第一动态口令显示于交互界面上,参见图5,认证设备通过扫描的方式扫描获取二维码形态的第一动态口令,并将其进行解码,得到解码后原始状态的第一动态口令。本实施例认证设备通过扫描方式获取第一动态口令,相比现有技术通过人工向认证设备输入动态口令,速度更快;另外,认证设备通过扫描方式获取第一动态口令,相比于动态令牌通过网络通信方式将第一动态口令发送给认证设备(当网络通信信号不稳定时,认证设备可能无法获取第一动态口令),获取第一动态口令更稳定可
A+-.与巨O
[0041 ] S5、将所述解码后的第一动态口令与预先生成的第二动态口令进行对比。
[0042]具体的,认证设备解码获得原始的第一动态口令后,将该第一动态口令与预先生成的第二动态口令进行对比。需要说明的是,第二动态口令为认证设备预先生成的,认证设备根据之前生成的数字形态的挑战因子、预先存储的种子密匙、时间因子和动态因子,其中,预先存储的种子密匙、时间因子和动态因子与动态令牌使用的种子密匙、时间因子和动态因子相同,对挑战因子、种子密匙、时间因子和动态因子采用与动态令牌采用的运算算法相同的算法进行运算,比如,进行散列运算,得到散列结果,并对散列结果进行动态截短,动态截短的规则与动态令牌对散列结果的动态截短的规则相同,将动态截短的散列结果作为第二动态口令。
[0043]S6、根据所述对比结果,确定所述第一动态口令认证成功或认证失败。
[0044]具体的,认证设备将从动态令牌获取的第一动态口令与自身生成的第二动态口令进行对比,若第一动态口令与认证设备生成的第二动态口令相同时,则认证设备确定第一动态口令认证通过;若第一动态口令与认证设备生成的第二动态口令不同时,则认证设备确定第一动态口令认证失败。
[0045]需要说明的是,本实施例提供的动态口令认证方法能够在多种平台上实现,比如,能够在PC平台和移动平台上实