[发明专利]一种动态口令认证的方法

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种动态口令认证的方法。

背景技术

在传统的静态口令身份认证技术中，最普遍的方法是采用“用户名+静态口令”的方式来进行用户身份的认证。对于这种传统的静态口令，如果用户不去修改它，那么这个口令就是固定不变的、长期有效的，因此它是一种静态的认证信息。正因为这种认证信息的静态性，导致传统口令在很多情况下都有着发生口令泄密的危险。

随着身份认证技术的不断发展，动态口令技术出现了。动态口令(Dynamic Password)，又叫″一次性口令(OTP：One Time Password)″，是由软件令牌或电子令牌(Token)等手持终端设备生成的。它是根据某种加密算法产生的随某一个不断变化的参数(例如时间，事件等)不停地、没有重复变化的一种口令，是为了解决传统静态的、固定的口令和密码存在的无法解决的缺陷，而设计的一种密码体制，以保护用户的关键数据资源。硬件令牌一般带有一个液晶显示屏，用于显示每次生成的动态口令。目前，广泛应用的动态口令大多是六位的一串数字。

一般来讲每个客户端的令牌都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时令牌与服务器分别根据同样的密钥，同样的随机数(时间、事件或挑战)和同样的算法计算出认证当时的动态口令，从而确保口令的一致性和认证的成功。因每次认证时，随机数的参数不同，所以每次产生的动态口令也不同。每次计算时参数的随机性保证了每次口令不可预测，保证系统安全。

动态口令技术主要分两种：同步口令技术和异步口令技术。同步口令技术又分为基于时间的同步口令技术和基于事件的同步口令技术两种。异步口令技术主要是基于挑战应答的技术。其中，基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，使用一致的算法运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，但由于其算法的一致性，其口令是预先可知的，通过令牌，可以预先知道今后的多个密码。基于事件机制的动态口令具有累计性，即直至下一次产生的动态口令没有提交验证之前本次口令将一直有效，至本次动态口令提交验证之后方失效。而且，产生的密码只能使用一次。因此，即使密码被别人非法获得，也无法用于成功登录系统。

现有的基于事件的同步口令技术的动态口令令牌在工作时，使用者通过按令牌上的专用按钮来使令牌产生一个动态口令。如果动态口令令牌为联机方式时，动态口令的提交是通过动态口令令牌自动完成的，例如可以通过有线或无线方式与主机相连，令牌自动将上述数据传送到主机，再由主机传送到位于远程的认证服务器。如果动态口令令牌为脱机方式时，动态口令的提交是通过用户来完成的，例如动态口令令牌与主机未建立任何形式的通信连接，用户将显示在动态口令令牌显示屏上的上述数据手动输入认证系统的客户端(即主机)，然后再由客户端将其传送到位于远程的认证服务器。每个动态口令唯一对应一个次数相关信息(一个序号)，动态口令令牌每产生一个动态口令，其内部的计数器会将其对应的次数相关信息加1。当认证服务器接收到动态口令令牌提交的动态口令后，与其存储或根据上一次成功验证时的次数相关信息产生的若干个连续的动态口令(例如50个)一一比较来进行验证，如果认证服务器接收到的动态口令在认证服务器上存储或产生的口令范围内，则认证成功，否则认证失败。

在正常情况下，每产生一个动态口令都提交到认证服务器上进行认证，那样动态口令令牌的次数相关信息与认证服务器上的次数相关信息是完全同步的。而当不正常情况发生后，例如由于误操作或动态口令令牌与主机、主机与认证服务器之间的通信故障导致产生了动态口令令牌却没有及时提交到认证服务器进行认证，造成了动态口令令牌与认证服务器上的次数相关信息不一致、不同步。如果在认证服务器根据上一次成功验证时的次数相关信息产生的若干个连续的动态口令的数量范围内(例如50个)，认证服务器还是可以经过寻找来成功认证该动态口令的。但是如果没有提交服务器认证的连续动态口令的数量超出认证服务器根据上一次成功验证时的次数相关信息产生的若干个连续的动态口令的数量范围(例如50个)，则会造成认证服务器在此范围无法找到与动态口令令牌提交的动态口令相匹配的动态口令，从而无法正确进行认证。

发明内容

为了使动态口令令牌的动态口令次数相关信息与认证服务器的动态口令次数相关信息保持同步，能够减少进行认证的时间，保证认证的顺利进行，增强了动态口令的易用性，本发明提供了一种动态口令认证的方法，所述方法包括：

步骤A：动态口令令牌在用户触发后根据种子信息产生一个动态口令；