[发明专利]一种OTP设备及利用该设备进行身份认证的方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种OTP设备及利用该设备进行身份认证的方法。

背景技术

现在是网络的时代，网上密码安全问题已经成为目前最大的网络安全隐患，在网上银行、网络游戏、支付平台、网上证券交易等各方面，密码无处不在，带给人们更多的安全。但是密码在给人们必要的安全保障的同时，也存在一些问题，一旦密码丢失或被盗，则会带来很多的麻烦。现有技术中时常发生的网络密码被盗，木马病毒，自我保护意识差被网络钓鱼，或者密码被暴力破解等都是造成密码安全问题的因素，为此有必要采取一些密码安全的保障措施，为保护网上密码增设一道屏障。同时，在信息科技日益发达的今天，数据信息的安全性和保密性日益受到人们的重视，但伴随着互联网的发展，越来越多的数据信息和涉及个人隐私和商业秘密的信息通过网络传递，而机密信息在网络间传输容易被黑客截获，由此，无线传输也显得越来越重要，目前常用的无线传输有Bluetoot、Home/SWAP、IEEE802.11等。

在现有技术中，OTP(One Time Password-一次性密码)为表示只对单个会话有效的密码。在使用OTP进行身份认证的过程中，即使OTP被窃听，也无法再次使用OTP进行系统登陆，是用户名/口令方式安全性的重要提高。产生OTP的OTP令牌通常的工作方式如下：将OTP(一次性密码)显示在OTP令牌上的内置显示器上；用户必须向主机提供当时显示在OTP令牌上的密码，这通常是通过连接到主机的键盘键入数据来执行的，主机在验证OTP(一次性密码)时，会在接收到OTP的当前时间的一定范围内不停计算，得到OTP(一次性密码)，直到与用户输入的一次性密码相同为止，这样不但会增加主机负荷，而且还可能会因为OTP令牌与主机的时间误差，使主机认为OTP令牌失效。现在已存在的OTP设备需要用户手工输入OTP(一次性密码)，而OTP(一次性密码)长度一般在6到8个数字，安全性缺少保障。

发明内容

为了兼容现有技术，并在一定条件下解决现有技术中存在的输入不方便及安全性不高的问题，本发明提供了一种OTP设备及利用该设备进行身份认证的方法。

本发明提供的OTP设备包括控制模块、OTP生成模块、显示模块、存储模块和触发模块，其特征在于，所述设备还包括判断模块和通讯模块；

所述判断模块与所述控制模块相连，用于判断OTP设备的工作状态；

所述通讯模块与所述控制模块相连，用于进行通讯协议的解析，建立并实现OTP设备与外部可连接设备之间的连接及信息交互。

所述触发模块具体为按键或数字键盘。

所述通讯模块具体为USB接口、红外接口、蓝牙接口、并口、串口、射频接口和eSATA接口中的至少一个。

本发明还提供了一种利用OTP设备进行身份认证的方法，所述方法包括：

OTP设备判断自身的工作状态；

如果所述OTP设备处于联机工作状态，用户向所述OTP设备发送触发信息，所述OTP设备收到所述触发信息后，根据自身存储的一次性密码生成要素生成一次性密码，并向可连接设备发送含有所述一次性密码的消息包；所述可连接设备根据所述消息包生成新的一次性密码，并将所述新的一次性密码和从所述消息包中得到的一次性密码进行比对，如果相同，则所述OTP设备合法，并更新自身存储的一次性密码生成要素，否则所述OTP设备非法；

如果所述OTP设备处于脱机工作状态，用户向所述OTP设备发送触发信息，所述OTP设备收到所述触发信息后生成并显示一次性密码，用户通过可连接设备的键盘输入用户个人信息和所述一次性密码，所述可连接设备根据接收到的用户个人信息生成新的一次性密码，并将所述新的一次性密码和接收到的一次性密码进行比对，如果相同，则所述OTP设备合法，否则所述OTP设备非法。

所述根据自身存储的一次性密码生成要素生成一次性密码的步骤还包括：所述可连接设备验证所述OTP设备持有者的身份。

所述用户向所述OTP设备发送触发信息的步骤具体为：用户按下所述OTP设备上的触发按键。

所述用户向所述OTP设备发送触发信息的步骤具体为：用户通过所述OTP设备上的数字键盘输入多位数字。

所述根据自身存储的一次性密码生成要素生成一次性密码，并向可连接设备发送含有所述一次性密码的消息包的步骤具体为：所述OTP设备根据自身存储的一次性密码生成要素生成一次性密码，并将所述一次性密码生成要素和一次性密码组成消息包，向可连接设备发送所述消息包。