专利名称:一种和差式动态密码双向认证方法及动态密码卡的制作方法
技术领域:
本发明涉及一种动态密码方法及动态密码卡,尤其涉及一种和差 式动态密码双向认证方法及动态密码卡。
背景技术:
现阶段的银行口令卡,网络游戏的密码保护卡在使用的过程中多 会因为木马是存在或数据的传输过程被窃取而出现口令卡,密码保护 卡信息被泄漏的安全隐患。如现在流行的酷狮子木马及一些钓鱼式木 马多己经成功的盗取了一些用户的密码卡而进行破坏活动并此类木 马有增加的趋势。而对现在的网络游戏密码保护卡来说也同样存在着 这样的问题。黑客等一些不法盗号的人通过一些木马等技术骗取完家 的密码保护卡信息而能达到这一目的的主要原因就是由于现阶段的 口令卡与密码保护卡在输入时是以通过服务器提示坐标数据,用户根 据服务器提示的坐标数据将对应的动态密码输入给服务器端进行核 对的形式。黑客及一些木马正是利用了这一安全隐患通过记录服务器 提示的坐标数据以及用户输入动态密码时的动态密码,这样多记录几 次就能把对应坐标的动态密码给记录出来并复制出用户的动态密码 卡了。而本发明因为采用的是和差运算即使木马截取了动态密码及对
应的动态密码的坐标和差表达式(如A1+Z1 -D2)也无法得到用户的 动态密码卡上对应坐标的动态密码信息。从而达到一张密码卡永久保 密的功能。也就能成功解决现在的网络游戏里因为密码保护卡信息被 泄漏而被恶意解绑的发生(因为密码保护卡信息在网络上使用时不再会被盗取)。
发明内容
本发明的目的在于提供一种和差式动态密码双向认证方法及动 态密码卡,该发明的安全性更高,加大了卡的绝对安全次数。
本发明提供一种和差式动态密码双向认证方法及动态密码卡,用
以提供成本低于证书,但安全性,操作性介于证书验证和静态密码验
证之间的安全认证方案,实现支付行为的安全保证。
本发明的目的之一在于,提供一种和差式动态密码方法,其特征
是安全服务装置随即生成一组动态密码,每个动态密码均具有唯一
性,同时随机生成一组至少一个的简单码,并且简单码为0、 1、 2、 3、 4、 5、 6、 7、 8、 9中的任意几个,对所述的动态密码和简单码进 行存储,并建立每个动态密码和简单码与一坐标数据的对应关系,从 读取的动态密码中先取一个动态密码与简单码做和运算再将得到的 和值做为后面的差运算的减数,而另一个动态密码直接做为被减数, 将它们得到的差值的绝对值做为新的动态密码,同时在客户终端装置 显示新的动态密码所对应坐标的坐标和差式。新动态密码生成单元, 用于随机生成至少两组新动态密码,新动密码的生成是采用和差运算 的方法生成的。且新动态密码均具有唯一性;新动态密码坐标单元, 用于对于所述的新动态密码进行暂时存储并建立新动态密码与对应 的和差式坐标数据的对应关系,动态密码认证单元,用于判断暂时存 储的新动态密码是否与客户输入的动态密码相同,如果是则所述的动 态密码合法。
本发明的又一目的是,提供一种双向认证方法,其特征是客户输入新动态密码前,可以先确认安全服务装置的安全性,安全服务装 置将客户事先预设好的问题和答案进行存储,以便客户在向安全服务 装置提出问题时,安全服务装置能够通过客户提出的问题,把对应的 答案显示给客户看,客户通过事先预设好的问题和答案来向安全服务 装置提出问题,安全服务装置得显示正确的答案给客户,客户通过安 全服务装置显示的答案以判断安全服务装置的安全性,以免因黑客假 造"安全服务装置"而导致密码外泄,同时,用户也可以跳过安全服 务装置的确认而直接操作。
本发明所述的动态密码卡,它由动态密码和简单码组成,其特征 是坐标为二维坐标,二维坐标包括横坐标和纵坐标,每个动态密码和 简单码与一组横坐标和纵坐标相对应,用户信号承载面,用于承载至 少包含卡号的用户信息。
本发明的优点是比同类动态密码保护安全性更高,加大了卡的 绝对安全次数,并且通过双向认证方法解决了黑客假冒"安全服务装 置"来盗取密码的可能,为网上银行业务及网络游戏帐号保护提供了 良好的发展环境,扫清了业务发展障碍。
图1为本发明和差式动态密码方法的原理示意图。 图2为本发明双向认证方法的原理示意图。 图3为本发明动态密码卡的结构示意图。
具体实施例方式
如图1、图2、图3所示,本发明提供一种和差式动态密码双向 认证方法及动态密码卡,其特征是安全服务装置5随机生成一组动态密码4,每个动态密码4均具有唯一性,对所述的动态密码4进行存 储,并建立每个动态密码4与动态密码卡坐标数据的对应关系,再单 独生成一组至少一个的简单码3,并且这些简单码3为0、 1、 2、 3、 4、 5、 6、 7、 8、 9中的任意几个,对所述的简单码3也进行存储, 并也建立这些简单码3与一坐标数据的对应关系,在进行动态密码4 安全认证时,服务器端先从所述的动态密码4组中随机读取出至少两 个动态密码4同时也从简单码3中随机读取出一个简单码3,将这两 个动态密码4与简单码3做和差运算7 (这里的和差运算7是指从 所读取的两个动态密码4中任取一个动态密码4先加上所读取出的简 单码3再将它们的和做为减数,另一个动态密码4直接做被减数,将 减数减被减数;),将得到的差值的绝对值做为新动态密码8并储存在 安全服务装置5的存储单元,同时将读取的那两个动态密码4所对应 的坐标以及读取的简单码3所对应的坐标以相应的和差式如 Al+Z4-D4,提示给用户,用户根据提示的坐标数据,从密码卡上找 到对应的动态密码4和简单码3并也做和差运算7,将得到的差值的 绝对值做为新动态密码8输入到动态密码4输入模块并通过网络发送 给安全服务装置5,并显示在客户终端装置9上,安全服务装置5负 责判断存储的动态密码4差值与用户输入的动态密码4差值是否相 同,如果是则输入的动态密码4通过安全认证,客户在输入新动态密 码8前,可以先确认安全服务装置5的安全性,安全服务装置5将客 户事先预设好的问题和答案进行存储,以便客户在向安全服务装置5 提出问题时,安全服务装置5能够通过客户提出的问题,把对应的答案显示给客户看,客户通过事先预设好的问题和答案来向安全服务装
置5提出问题,安全服务装置5得显示正确的答案给客户,客户通过 安全服务装置5显示的答案以判断安全服务装置5的安全性,以免因 黑客假造"安全服务装置5"而导致密码外泄,同时,用户也可以跳 过安全服务装置5的确认而直接操作。举例如首先客户输入预先设 定好的账号2和密码点确定进入安全服务装置5的安全认证,此时客 户就可以有选择的决定是否进行安全服务装置双向认证11,如客户 选择了安全服务装置5的安全认证,就要在问题窗口输入事先设定好 的问题,等待安全服务装置5显示对应的答案(列如客户事先设定的 问题是1+1。设定的答案是等于4。则此时客户在问题窗口输入
的问题就应该是1 + 1。若安全服务装置5没有显示正确的答案等
于4,就可以判断安全服务装置5不是安全装置,客户可以不进行下
一步操作。)当然客户也可以直接跳过安全认证进行下一步操作,用
户输入账号密码IO直接操作,进入动态密码4输入单元,安全服务 装置5从动态密码4组中读取出两个动态密码4分别是25, 67且他 们对应的坐标分别是A2, D8,同时读取出的简单码3是2且对应的 坐标是Z3,现假如以67做被减数,做和差运算7的话就是25+2_ 67将得到的差值的绝对值即40储存在安全服务装置5的存储单元, 同时安全服务装置5将对应的坐标也以和差式A2+Z3-D8提示给用户, 则用户通过自己手上的密码卡査找到对应的动态密码4与简单码3并 计算出差值取绝对值输入到动态密码4输入模块与安全服务装置5储 存的值40比较,如相同则输入的动态密码4通过安全认证。银行口令卡的安全问题虽然一些银行承诺一般口令卡可以安全 使用1000次但就从目前一些木马盗取口令卡的原理来看,既假设安
全服务装置5已经中了木马且用户每次输入的动态密码4被成功截取 的情况下则用户的口令卡的绝对安全次数就只能是40次(以一般的 口令卡是10*8的矩阵卡)因为一张10*8的口令卡所对应的动态密码 4有80个而每次又要输入2个动态密码4且每个动态密码4只能用 一次的情况下那就只能是40次了。如果采用本发明的方法的话能很 好的解决动态密码卡不被泄漏的问题如上所述以一张10*8+8 (+8意 思是简单码的个数为8个)的密码保护卡为例 一张10*8+8的密码 保护卡对应了 80个动态密码4和8个简单码3,而安全服务装置5 再以这80个动态密码4随机取出两个数与8个简单码3中的随机一 个做和差运算7得到的差值的绝对值做动态密码4的话将能得到 50560个(即80的排列乘以8)新动态密码8 了,也就是说即使在客 户端中了木马且用户每次输入的密码被成功截取的情况下本发明的 绝对安全次数也将达到25280次是上述银行口令卡的绝对安全次数 (40次)的632倍。
本发明所述的动态密码卡,它包括用户名1、卡号2、动态密码 4、简单码3,其特征是坐标为二维坐标,二维坐标包括横坐标和纵 坐标,每个动态密码4和简单码3与一组横坐标和纵坐标相对应,用 户信号承载面,用于承载至少包含用户名1和卡号2的用户信息。
权利要求
1、一种和差式动态密码双向认证方法及动态密码卡,其特征是安全服务装置随即生成一组动态密码,每个动态密码均具有唯一性,同时随机生成一组至少一个简单码,并且简单码为0、1、2、3、4、5、6、7、8、9中的任意几个,对所述的动态密码和简单码进行存储,并建立每个动态密码和简单码与一坐标数据的对应关系,从读取的动态密码中先取一个动态密码与简单码做和运算再将得到的和值做为后面的差运算的减数,而另一个动态密码直接做为被减数,将它们得到的差值的绝对值做为新的动态密码,同时在客户终端装置显示新的动态密码所对应坐标的坐标和差式,新动态密码生成单元,用于随机生成至少两组新动态密码,新动态密码的生成是采用和差运算的方法生成的,且新动态密码均具有唯一性,新动态密码坐标单元,用于对于所述的新动态密码进行暂时存储并建立新动态密码与对应的和差式坐标数据的对应关系,动态密码认证单元,用于判断暂时存储的新动态密码是否与客户输入的动态密码相同,如果是则所述的动态密码合法。
2、 根据权利要求l所述的一种和差式动态密码双向认证方法及动态密 码卡,其特征是客户在输入新动态密码前,可以先确认安全服务装置的安 全性,安全服务装置将客户事先预设好的问题和答案进行存储,以便客户 在向安全服务装置提出问题时,安全服务装置能够通过客户提出的问题, 把对应的答案显示给客户看,客户通过事先预设好的问题和答案来向安全 服务装置提出问题,安全服务装置得显示正确的答案给客户,客户通过安 全服务装置显示的答案以判断安全服务装置的安全性,以免因黑客假造"安 全服务装置"而导致密码外泄,同时,用户也可以跳过安全服务装置的确 认而直接下一步的操作。
3、 根据权利要求l所述的一种和差式动态密码双向认证方法及动态密 码卡,它由动态密码和简单码组成,其特征是坐标为二维坐标,二维坐标 包括横坐标和纵坐标,每个动态密码和简单码与一组横坐标和纵坐标相对 应,用户信号承载面,用于承载至少包含卡号的用户信息。
全文摘要
一种和差式动态密码双向认证方法及动态密码卡,其特征是安全服务装置随即生成一组动态密码,每个动态密码均具有唯一性,同时随机生成一组至少一个的简单码,从读取的动态密码中先取一个动态密码与一个简单码做和运算再将得到的和值作为后面的差运算的减数,而读取的另一个动态密码直接作为被减数,将它们得到的差值的绝对值作为新的动态密码,同时在客户终端装置显示新的动态密码所对应的坐标的坐标和差式。本发明的优点是比同类动态密码保护安全性更高,加大了卡的绝对安全次数,并且通过双向认证方法解决了黑客假冒“安全服务装置″来盗取密码的可能,为网上银行业务及网络游戏帐号保护提供了良好的发展环境,扫清了业务发展障碍。
文档编号H04L9/32GK101394278SQ200810107148
公开日2009年3月25日 申请日期2008年7月25日 优先权日2008年7月25日
发明者李乐平 申请人:李乐平