动态口令身份认证系统及方法
【专利说明】
[0001]【技术领域】
本发明涉及一种动态口令身份认证系统及方法,特别是一种有效保证使用的安全性且便于使用的动态口令身份认证系统及方法。
[0002]【【背景技术】】
身份认证是信息安全体系的重要组成部分,它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。
[0003]身份认证技术分为:常规的“口令”代码认证、动态口令(动态口令)认证、生物技术(指纹、虹膜、面容等)认证、通过第三方发放的数字证书(CA)认证等。其中常规的“口令”代码认证是计算机系统的早期身份认证产品,因其“ 口令”的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息系统。动态口令认证、生物技术认证和数字证书认证是强身份认证系统,可用于政府、金融、企业等重要信息系统的安全认证。但是,生物技术的主要缺点就是对设备要求较高,不能普及。数字证书的主要缺点就是安装比较困难。数字证书的申请,需要经过CA认证中心的离线审核和在线发放、在线下载等过程,而对于不熟悉互联网的人来说,这一系列过程太烦琐。
[0004]动态口令(DynamicPassword)也称一次性口令(One-time Password)。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子(two factor):其一,为用户的私有密钥。它是代表用户身份的识别码,是固定不变的。其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。例如,中国大陆专利申请第200710195855.4号公开一种动态口令身份认证方法和系统,包括:身份认证时,动态口令身份认证系统提示用户输入动态口令;终端利用内置对称密码算法计算产生动态口令;将终端产生的动态口令发送到动态口令身份认证系统;动态口令身份认证系统按照相同算法在本地计算动态口令;将客户端发送的动态口令与本地计算的动态口令进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。
[0005]但是,中国大陆专利申请第200710195855.4号的动态口令身份认证方法和系统并非实时认证,无法有效保证使用的安全性;另,认证过程中需要输入动态口令的操作,较为不便。
【
【发明内容】
】
本发明的主要目的在于提供一种有效保证使用的安全性且便于使用的动态口令身份认证系统及方法。
[0006]本发明提供一种动态口令身份认证系统,其包括:
认证存储卡,其设有一 ID号并设有一加密区,且所述加密区存储动态口令;
智能电子设备,其包括:
侦测模块,其用于实时侦测智能电子设备上是否插有认证存储卡;
识别模块,其连接侦测模块,所述识别模块用于读取ID号、动态口令并与智能电子设备的信息比较,进而取得比较结果;
控制模块,其连接识别模块,且所述控制模块根据比较结果开启或关闭使用权限。
[0007]特别地,所述加密区存储有效期,所述识别模块用于读取有效期并与智能电子设备的当前时间比较,进而取得比较结果。
[0008]本发明还提供一种动态口令身份认证方法,其通过权利要求1的动态口令身份认证系统进行认证;且所述动态口令身份认证方法包括以下步骤:
步骤A:实时侦测模块侦测智能电子设备上是否插有认证存储卡;
步骤B:当侦测模块侦测到智能电子设备上插有认证存储卡时,由识别模块读取ID
号;
步骤C:识别模块比较ID号与智能电子设备的信息是否一致;
步骤D:当识别模块比较ID号与智能电子设备的信息一致时,由识别模块读取动态口令;
步骤E:识别模块比较动态口令与智能电子设备的信息是否一致;
步骤F:当识别模块比较动态口令与智能电子设备的信息一致时,由控制模块开启使用权限;
步骤G:当识别模块比较动态口令与智能电子设备的信息不一致时,由控制模块关闭使用权限。
[0009]特别地,当识别模块比较ID号、动态口令与智能电子设备的信息不一致时,由控制模块关闭使用权限。
[0010]特别地,步骤F具体包括:
步骤Fl:当识别模块比较动态口令与智能电子设备的信息一致时,由识别模块读取有效期;
步骤F2:识别模块比较有效期与智能电子设备的当前时间是否一致;
步骤F3:当识别模块比较有效期与智能电子设备的当前时间一致时,由控制模块开启使用权限;
步骤F4:当识别模块比较有效期与智能电子设备的当前时间不一致时,由控制模块关闭使用权限。
[0011]与现有技术相比较,本发明动态口令身份认证系统及方法通过实时侦测认证存储卡并比较动态口令以开启或关闭使用权限,当认证存储卡插入且动态口令一致时,才会开启使用权限;而当认证存储卡未插入或动态口令不一致时,便会关闭使用权限,保证了使用的安全性。另,认证过程只需将认证存储卡插入,而不需输入动态口令的操作,较为方便。
[0012]【【附图说明】】
图1为本发明动态口令身份认证系统的原理方框图。
[0013]图2为本发明动态口令身份认证方法的流程图。
[0014]【【具体实施方式】】
请参阅图1所示,本发明提供一种动态口令身份认证系统,其包括:
认证存储卡10,其设有一 ID号并设有一加密区11,且所述加密区11存储动态口令;于本实施例中,所述加密区11还存储有效期,动态口令于有效期内使用有效,超出有效期后便失效;加密区11可通过格式化并重新分区后取得,只有管理员有权限储存加密区11的信息与智能电子设备20的信息(预设认证存储卡ID号与预设动态口令);管理员利用加密算法生成动态口令并同时储存至加密区11与智能电子设备20上。
[0015]智能电子设备20,其包括:
侦测模块21,其用于实