一种动态口令生成及认证方法、装置和系统的制作方法
【技术领域】
[0001]本发明属于动态口令生成、认证领域,尤其涉及一种基于近场通讯的动态口令生成及认证的方法、装置及系统。
【背景技术】
[0002]常规的“口令”代码认证是桌面计算机系统的早期身份认证产品,由于这种“ 口令”的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息系统。为了满足日益变化的网络身份信息认证要求,动态口令已经不满足原先只用在桌面计算机系统上,越来越多的移动支付等场景需要用到动态口令的认证。
[0003]动态口令(DynamicPassword)也称一次性口令(One—time Password),是一种变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的运算因子一般都采用双运算因子(two factor)。这种双运算因子中的一个运算因子为用户的私有密钥,私有密钥是代表用户身份的识别码,是固定不变的;这种双运算因子中的另一个运算因子为变动因子。由不断变化的变动因子与私有密钥共同运算产生了不断变动的动态口令。用户利用不断变动的动态口令对信息进行认证,保证了信息的安全性。目前动态口令认证被广泛应用于政府、金融、企业等重要信息系统的安全认证。
[0004]目前动态口令卡中用户的私有密钥的生成及管理是在动态口令卡的生产过程中进行的,即厂商生产该动态口令卡时,通过密钥生成系统产生私有密钥写入动态口令卡中;同时,生成相应的加密数据文件传递给认证服务器。认证服务器根据用户的私有密钥与动态口令卡的对应关系完成动态口令卡与私有密钥的配置与关联,以进行后续的认证操作。
[0005]然而,现有的动态口令认证中的缺点不容忽视。时间型或事件型的设计结果过于容易被偷窥或“钓鱼插件”欺骗
【发明内容】
,越来越多的用户开始转入到挑战应答方式的动态口令认证。但目前的挑战应答方式又存在输入大量信息的困难,而如果使用移动支付的场景下需要一手拿终端,一手拿挑战应答密码器,这将非常困难的完成操作。
【发明内容】
[0006]有鉴于此,本发明提供了一种动态口令生成方法,所述方法包括:
动态口令卡通过NFC (Near Field Communicat1n,近场通信)技术向移动终端发送身份有效认证请求,以便所述移动终端将所述身份有效认证请求发送至身份认证服务器,所述认证请求至少包括身份认证信息;
动态口令卡接收移动终端通过NFC技术发送的动态口令生成密钥;所述动态口令生成密钥为所述身份认证服务器对所述认证请求认证通过时生成并发送至所述移动终端的;动态口令卡根据所述动态口令生成密钥生成动态口令。
[0007]优选的,动态口令卡根据所述动态口令生成密钥生成动态口令包括:
动态口令卡根据预先存储的第一密钥和所述动态口令生成密钥生成所述动态口令; 或,
动态口令卡获取第二密钥的生成因子,根据所述生成因子生成所述第二密钥,并根据所述第二密钥和所述动态口令生成密钥生成所述动态口令。
[0008]本发明还提供了一种动态口令生成装置,所述装置包括:
输入单元,用于接收用户输入的身份有效认证请求;
近场通讯单元,用于通过NFC技术向移动终端发送所述身份有效认证请求并接收所述移动终端通过NFC技术发送的动态口令生成密钥;
动态口令生成单元,用于根据所述动态口令生成密钥生成动态口令。
[0009]优选的,所述动态口令生成单元,用于根据预先存储的第一密钥和所述动态口令生成密钥生成所述动态口令;
或,
所述装置还包括:
第二密钥获取单元,用于获取第二密钥的生成因子;
第二密钥生成单元,用于根据所述生成因子生成所述第二密钥;
所述动态口令生成单元,用于根据所述第二密钥和所述动态口令生成密钥生成所述动态口令。
[0010]本发明还提供了一种动态口令生成系统,所述系统包括:
移动终端、动态口令卡和身份认证服务器;
所述动态口令卡,用于通过NFC技术向移动终端发送身份有效认证请求并接收所述移动终端通过NFC技术发送的动态口令生成密钥;所述认证请求至少包括身份认证信息;
所述动态口令卡,还用于根据所述动态口令生成密钥生成动态口令;
所述移动终端,用于将所述身份有效认证请求发送至所述身份认证服务器,
所述身份认证服务器,用于对所述认证请求进行认证并在认证通过时生成所述动态口令生成密钥并发送至所述移动终端。
[0011]优选的,所述动态口令卡,用于根据预先存储的第一密钥和所述动态口令生成密钥生成所述动态口令;
或,
所述动态口令卡,用于获取第二密钥的生成因子后根据所述生成因子生成所述第二密钥,并根据所述第二密钥和所述动态口令生成密钥生成所述动态口令。
[0012]本发明还提供了一种动态口令生成方法,所述方法包括:
动态口令卡通过NFC技术向移动终端发送身份有效认证请求,以便所述移动终端将所述身份有效认证请求发送至身份认证服务器,所述认证请求至少包括身份认证信息;
动态口令卡在接收到所述移动终端发送的认证通过的信息后,接收用户输入的模式选择指令;
动态口令卡根据所述指令进入相应的模式并获取相应模式下的动态口令生成密钥;所述模式至少包括时间型模式和事件型模式中的一种和挑战应答模式;
动态口令卡根据所述动态口令生成密钥生成动态口令;
其中,若为挑战应答模式,则动态口令卡发出输入挑战值的命令并接收所述移动终端通过NFC技术发送的挑战值作为动态口令生成密钥;所述挑战值为所述身份认证服务器对所述认证请求认证通过时生成并发送至所述移动终端的;
若为时间型模式,则动态口令卡获取时间因子作为动态口令生成密钥;
若为事件型模式,则动态口令卡接收所述移动终端通过NFC技术发送事件因子作为动态口令生成密钥。
[0013]优选的,所述模式还包括PIN码修改模式;
若为PIN (Personal Identificat1n Number,个人识别密码)码修改模式,则动态口令卡接收用户两次输入的新PIN码并校验两次新PIN码是否一致;
若一致,则动态口令卡将所述新PIN码确认为当前PIN码。
[0014]本发明还提供了一种动态口令生成装置,所述装置包括:
输入单元、近场通讯单元、动态口令生成密钥获取单元和动态口令生成单元;
所述输入单元,用于接收用户输入的身份有效认证请求;
所述输入单元,还用于在接收到所述移动终端发送的认证通过的信息后,接收用户输入的模式选择指令;
近场通讯单元,用于通过NFC技术向移动终端发送身份有效认证请求,以便所述移动终端将所述身份有效认证请求发送至身份认证服务器,所述认证请求至少包括身份认证信息;
所述动态口令生成密钥获取单元,用于根据所述指令进入相应的模式并获取相应模式下的动态口令生成密钥;所述模式至少包括时间型模式和事件型模式中的一种和挑战应答模式;
动态口令生成单元,用于根据所述动态口令生成密钥生成动态口令;
其中,所述动态口令生成密钥获取单元,用于在挑战应答模式时,发出输入挑战值的命令并接收所述移动终端通过NFC技术发送的挑战值作为动态口令生成密钥;所述挑战值为所述身份认证服务器对所述认证请求认证通过时生成并发送至所述移动终端的;
所述动态口令生成密钥获取单元,用于在时间型模式时,获取时间因子作为动态口令生成密钥;
所述动态口令生成密钥获取单元,用于在事件型模式时,接收所述移动终端通过NFC技术发送事件因子作为动态口令生成密钥。
[0015]优选的,所述动态口令生成装置设置为卡式,卡上设置有机械按键;所述动态口令生成装置还包括状态检测单元;所述机械按键包括数字键和第一至第四控制键,所述每一机械按键都对应有相应的按键值,所述第一按键
所述状态检测单元,用于检测所述动态口令生成装置的当前状态;
所述输入单元,用于根据接收的按键值、按压时间和所述当前状态,确定用户的输入指令;
当按键值对应所述第一控制键、按压时间为第一时间且所述当前状态为关机状态时,所述输入单元,用于确定所述用户的输入指令为开机指令;
当按键值对应所述第一控制键且按压时间为第二时间时,所述输入单元,用于确定所述用户的输入指令为关机指令;
当按键值对应所述第一控制键且所述当前状态为激活码输入状态、挑战值输入状态、签名输入状态或开机PIN码输入状态时,所述输入单元,用于确定所述用户的输入指令为确认指令;