一种动态口令生成方法和系统的制作方法

一种动态口令生成方法和系统的制作方法
【专利摘要】本发明公开了一种动态口令生成方法和系统，方法为：进入移动终端，输入PIN码，请求生成动态口令；移动终端读取手机上的系统时间；移动终端调用SE上的令牌Applet，并请求生成动态口令；令牌Applet校验输入的PIN，若输入的PIN码与SE内的PIN码不一致，则退出；若PIN码验证通过，令牌Applet生成动态口令，并将生成的动态口令返回给移动终端；移动终端显示动态口令。本发明降低了手机令牌及动态密钥的安全风险和硬件令牌遗失后带来的安全风险，解决了硬件令牌不易携带的问题，降低了硬件令牌口令的发行成本，解决了硬件令牌口令不能复用共享的问题。
【专利说明】 一种动态口令生成方法和系统
【技术领域】
[0001]本发明涉及一种动态口令生成方法和系统。
【背景技术】
[0002]动态口令是根据特定的算法生成一个不可预测的随机数字组合，每个生成的口令仅能够在指定的时间内使用一次。其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。目前该方法被广泛运用在网银、网游、电信运营商、电子商务等领域。
[0003]目前主流用于生成动态口令的方法有硬件令牌、短信密码、手机令牌等。
[0004]1、短信密码
短信密码以手机短信形式请求包含6位或者更多随机数的动态口令，INK身份认证系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证是输入此动态口令，从而确保系统身份认证的安全性。
[0005]2、硬件令牌
当前最主流的是基于当前最主流的是基于位动态数。
[0006]3、手机令牌
是一种手机客户端软件，它是基于时间同步方式，每隔30或60秒产生一个随机6位动态密码，口令生成过程中不产生通信费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，手机令牌是3G时代动态密码身份认证发展趋势。
[0007]手令牌的使用将大大减小服务管理及运营成本，方便用户。
[0008]对于硬件令牌或手机令牌实现动态口令主要采用时间同步，基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令。此方法需要确保服务器和令牌的时间同步。
[0009]短信密码明文传输，存在被拦截的风险，容易被黑客或犯罪团伙获取，造成资金损失以及敏感信息的泄漏。
[0010]硬件令牌存在以下缺点:1、获取硬件令牌需要用户购买，有一定的使用成本；2、硬件令牌仅可用于令牌发行方的网络登录，不易共享复用，具有局限性；3、硬件令牌需要用户随身携带，容易遗失；4、由于无PIN码保护，遗失后存在较大安全风险。
[0011]手机令牌的密钥在手机客户端软件中保存，容易被手机黑客攻击和读取，存在较大安全风险。

【发明内容】

[0012]本发明所要解决的技术问题是，针对现有技术不足，提供一种动态口令生成方法和系统，降低手机令牌及动态密钥的安全风险和硬件令牌遗失后带来的安全风险，解决硬件令牌不易携带的问题，降低硬件令牌口令的发行成本，解决硬件令牌口令不能复用共享的问题。[0013]为解决上述技术问题，本发明所采用的技术方案是:一种动态口令生成方法，移动终端调用SE上的令牌Applet,并请求生成动态口令；令牌Applet生成动态口令并返回给移动终端。
[0014]移动终端调用SE上的令牌Applet之前，进行如下处理:
1)进入移动终端，输入PIN码，请求生成动态口令；
2)移动终端读取手机上的系统时间，或者移动终端触发一个事件序列号。
[0015]进入移动终端之前，令牌App let与业务平台交互,实现业务平台向令牌App I et安全下发动态口令生成密钥。
[0016]令牌Applet生成动态口令之前，进行如下处理:
I)令牌Applet校验输入的PIN，若输入的PIN码与SE内的PIN码不一致，则退出；
2)若PIN码验证通过，令牌App I et生成动态口令，并将生成的动态口令返回给移动终端。
[0017]令牌Applet生成动态口令，并将生成的动态口令返回给移动终端后，移动终端显示动态口令。
[0018]当移动终端读取手机上的系统时间时，移动终端请求生成动态口令的请求参数包括PIN码、时间、时间偏移量；当移动终端触发一个事件序列号时,移动终端请求生成动态口令的请求参数包括PIN码和事件序列号。
[0019]本发明还提供了一种动态口令生成系统，其特征在于，包括:
移动终端:用于调用SE上的令牌Applet，并请求生成动态口令；
令牌Applet:用于生成动态口令并返回给移动终端；
业务平台:用于与令牌Applet交互,实现业务平台向令牌Applet安全下发动态口令生成密钥；提供时间同步功能。
[0020]移动终端所调用SE上的令牌Applet为SE上可运行的应用程序。
[0021]本发明的时间偏移量为手机和平台之间的时间偏移量，可通过客户端与平台的交
互获得。
[0022]本发明的SE为具有硬加解密功能的安全芯片，可以存在于用户身份识别模块(SIM卡)，也可以存在于SD卡，也可以存在于手机终端内部。
[0023]与现有技术相比，本发明所具有的有益效果为:本发明有效的利用了移动互联网及手机支付发展的技术成果，有机的融合了手机令牌和硬件令牌的技术优点，兼顾了使用的便利性与安全性；本发明降低了硬件令牌的发行成本；相对于硬件令牌，本发明可利用移动互联网及可信服务平台，可空中更新令牌Applet中的安全算法，有效降低末端设备的更新维护成本。本发明降低了手机令牌及动态密钥的安全风险和硬件令牌遗失后带来的安全风险，解决了硬件令牌不易携带的问题，降低了硬件令牌口令的发行成本，解决了硬件令牌口令不能复用共享的问题。
【专利附图】

【附图说明】
[0024]图1为本发明系统架构图；
图2为本发明获取动态口令的流程图；
图3为平台验证动态口令的流程图。【具体实施方式】
[0025]本发明系统架构如图1所示，包含三部分:
业务系统，包括用户登录、用户鉴权以及时间同步。提供用户浏览器或客户端方式的登录界面，接受用户输入的用户账户及动态密码，并提交系统平台进行基于时间同步技术的动态密码的验证。同时提供与用户手机客户端上的时间同步。
[0026]移动终端的程序(如客户端、Web应用程序)提供生成动态密码的操作界面，调用SE上令牌Applet生成密码,并与业务平台同步时间。
[0027]令牌Applet，是安全元件SE上的应用程序，接受移动终端的输入，并根据输入生成动态密码。令牌Applet需要与业务平台共享对称密钥用于生成动态密码，生成密码的因子包括时间及用户信息，或事件信息。安全元件SE包括多种形态，常见有全终端(即安全芯片嵌入终端)、SD 卡(Secure Digital Memory Card)、SIM 卡(Subscriber IdentityModule)以及 HCE (Hosted Card Emulator)等。
[0028]获取动态口令的流程如图2所示。
[0029]1.用户进入移动终端，输入PIN码，请求生成动态口令；
2.移动终端读取手机上系统时间(移动终端需要定期与业务平台同步系统时间，计算出时间偏移量);
3.移动终端调用SE上令牌Applet，请求生成动态口令，请求参数包括PIN、时间、时间
偏移量等;
4.令牌Applet首先校验输入的PIN，若输入的PIN码与SE内PIN码不一致，则退出；
5.若PIN码验证通过，令牌Applet生成动态口令；生成因子包括时间、时间偏移量、密钥等；
6.令牌Applet将生成的动态口令返回给移动终端；
7.移动终端显示动态口令。
[0030]平台验证动态口令的流程如图3所示:
I.用户输入用户账户及动态口令；
2.提交用户账户及动态口令到业务系统进行验证；
3.业务系统读取系统时间，利用动态口令生成密钥生成动态口令；
4.业务系统检查口令是否相同，如果相同允许登录，否则拒绝登录；
5.将登录响应返回给用户。
[0031]本发明可应用于浏览器及手机钱包客户端方式的用户登录。
[0032]用户使用浏览器或手机客户端登录邮箱、OA或支付系统等，浏览器或客户端提供的登录网页需要用户输入用户ID (例如手机号码)及口令。用户首先输入用户ID，然后用户使用手机，进入移动终端，选择令牌关联的邮箱、OA或支付网站，请求生成口令。移动终端调用SE，使用不可破解的硬件加密生成动态口令，同时以倒计时方式显示口令的有效期(有效期一般为30秒)，用户在登录页面中输入移动终端给出的动态口令，然后登录。邮箱、OA或支付网站验证动态口令是否正确，若正确，允许用户登录系统。使用动态口令的方法避免用户记忆邮箱、OA或支付等网站的静态口令。
【权利要求】
1.一种动态口令生成方法，其特征在于，该方法主要实现过程如下:移动终端调用SE上的令牌Applet,并请求生成动态口令；令牌Applet生成动态口令并返回给移动终端。
2.根据权利要求1所述的动态口令生成方法，其特征在于，移动终端调用SE上的令牌Applet之前,进行如下处理: 1)进入移动终端，输入PIN码； 2)移动终端读取手机上的系统时间，或者移动终端触发一个事件序列号。
3.根据权利要求2所述的动态口令生成方法，其特征在于，进入移动终端之前，令牌Applet与业务平台交互,实现业务平台向令牌Applet安全下发动态口令生成密钥。
4.根据权利要求3所述的动态口令生成方法,其特征在于,令牌Applet生成动态口令之前，进行如下处理: I)令牌Applet校验输入的PIN，若输入的PIN码与SE内的PIN码不一致，则退出； 2 )若PIN码验证通过，令牌AppIet生成动态口令，并将生成的动态口令返回给移动终端。
5.根据权利要求4所述的动态口令生成方法,其特征在于,令牌Applet生成动态口令，并将生成的动态口令返回给移动终端后，移动终端显示动态口令。
6.根据权利要求2?5之一所述的动态口令生成方法，其特征在于，当移动终端读取手机上的系统时间时，移动终端请求生成动态口令的请求参数包括PIN码、时间、时间偏移量；当移动终端触发一个事件序列号时，移动终端请求生成动态口令的请求参数包括PIN码和事件序列号。
7.一种动态口令生成系统，其特征在于，包括: 移动终端:用于调用SE上的令牌Applet，并请求生成动态口令； 令牌Applet:用于生成动态口令并返回给移动终端； 业务平台:用于与令牌Applet交互,实现业务平台向令牌Applet安全下发动态口令生成密钥；提供时间同步功能。
【文档编号】H04L9/32GK103916249SQ201410169963
【公开日】2014年7月9日 申请日期:2014年4月25日 优先权日:2014年4月25日
【发明者】邹海涛 申请人:长沙市梦马软件有限公司