[发明专利]一种动态密码分发和验证的方法及系统

说明书

技术领域

本发明涉及身份认证领域，其特别涉及一种动态密码分发和验证的方法及系统。

背景技术

随着木马、病毒、摄像头和其他欺诈手段的日益泛滥，传统通过用户身份和固定密码的身份认证方式已经无法保护用户隐私、用户财产(含虚拟财产)和企业信息的安全，也给社会带来了很多不安定的因素，因此如何解决安全问题是目前急需解决的热点问题。

目前出现了动态密码机制，也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(One-time Password)。动态密码是变动的密码，其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都采用双运算因子(Two Factor)：其一，为用户的私有密码。它代表用户身份的识别码，是固定不变的。其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态密码。采用不同的变动因子，形成了不同的动态密码认证技术：基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。

其中动态密码的分发方法中，常见的有：口令牌，手机软件令牌，短信发送，密码卡等。这些方法的最大问题是成本问题和操作问题，这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍，很多没有使用双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外，也存在着短信发送延迟、手机软件令牌存在兼容性、密码卡易丢失易损坏等问题。

发明内容

本发明正是鉴于解决上述问题而提出的，因此本发明的目的在于提供一种成本更低，使用更为简单的动态密码分发和验证的方法及系统。

一种动态密码分发和验证的方法，主要包括动态密码的请求、动态密码的生成、动态密码的分发、动态密码的提交和动态密码的验证五个阶段，其特征在于动态密码的分发是通过通信终端利用回铃音、来电显示或交互式语音应答的方式来实现的。

所述通信网络是指通信运营商的通信网络，也就是公共交换电话网络(Public Switch TelephoneNetwork，简称PSTN)或公共陆地移动网(Public Land Mobile Network，简称PLMN)以及通信运营商使用的其他网络。

所述动态密码的请求可以是用户通过拨打认证中心的特服号码来实现的，也可以是用户在应用系统界面上发送请求，也可以是用户给指定号码发送短信，也可以是用户给指定电子邮箱发送邮件，也可以是用户通过安装在用户通信终端或电脑上的软件来实现的。

所述用户使用的通信终端已经在认证中心进行了登记，并且是同用户的身份唯一对应。

所述的通信终端可以是手机、固定电话、个人手持电话系统(Personal Handy-phone System，简称PHS)、个人数字助理(Personal Digital Assistant，简称PDA)等可通过运营商的通信网络进行通信功能的终端设备。

所述的回铃音或交互式语音应答中包含了动态密码的发音，用户根据声音就可以获取自己所请求的动态密码；此时的动态密码可以是数字、字母、文字和其他一切用户可以听清可以理解的字符采用单一或混合的方式组成；动态密码的长度可根据不同的安全级别进行定制。

所述的来电显示是认证中心将认证中心的特服号码和动态密码合并形成一组数字透传到用户的通信终端上，用户借助通信终端的来电显示功能和已知的排列规则获取自己所请求的动态密码，其中特服号码在前，动态密码在后，这样可以让用户确定这个来电不是一般的来电而是在进行动态密码的分发，减少因接通而产生的通信费用；这一组数字除了包括特服号码和动态密码外，还可以根据业务的需求增加其他的数字作为特定指令夹杂在其中。

所述动态密码的提交是用户将获取的动态密码输入应用系统界面相应位置进行提交。

所述应用系统界面可以是登陆界面也可以是应用系统定义的一些关键操作界面。

所述动态密码的验证是认证中心根据用户提交的动态密码和用户的身份信息同分发的记录进行比对，返回验证信息。