[发明专利]一种强制双向动态密码的认证方法及其认证系统

说明书

技术领域

本发明涉及一种动态密码的认证方法及其认证系统，尤其涉及一种强制双向动态密码 的认证方法及其认证系统。

背景技术

随着电子商务、企业信息化的发展，越来越多的商业活动在通过包括网络、电话、自 助终端等电子化系统中进行，客户账户的安全成为一个重要的问题。而单一依靠静态密码 进行交易的身份确认方式，存在严重的被窃取、猜测破解等安全问题。电子令牌，即动态 密码发生器，能够较好地解决上述问题，并在电子商务等方面有着越来越多的应用。动态 密码发生器，内部固化有唯一的用户信息，可通过加密算法计算并产生动态变化的密码。 将该密码送到相应的认证系统进行识别，通过相应的算法核对，即可以识别出该密码是否 符合对应的客户身份。目前市面上多数的动态密码发生器产品，采用基于时间的动态密码 技术。由于动态密码随时间变化生成，因此每次产生的密码都不相同，且每次产生的密码 也只能在一定的时间范围内有效，并限定一次性使用，所以对于密码猜测、密码窥探等安 全隐患有较好的防范作用。

现在产生以及验证密码使用不同的加密算法的密匙、算法和参数可以产生不同的密 码。但是，目前的动态密码发生器产品，在认证模式上存在一定的缺陷。多数密码器产品， 采用单向认证模式，即由动态密码器根据同步机制产生当前密码，然后用户直接把密码反 馈回服务器。这种单向模式缺乏对服务端真伪性的有效鉴别能力，难以防止伪造网站等服 务端盗取用户当前密码的钓鱼攻击。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web 站点等来进行诈骗活动，诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司 等可信的品牌，受骗者往往会以为登录的是正式的网站，而进行账户密码的登录，从而被 这些网站窃取了自己的财务数据，如信用卡号、账户用户名、口令等内容。

虽然动态密码有一定的时效性，每个密码只能使用一次。目前的动态密码器的密码变 化一般为一分钟一次，每个密码的有效期在分钟级别，完全可以被伪装的钓鱼网站窃取密 码，然后用窃取到的密码登录保护的系统窃取用户信息。

还有一种常用的认证模式，即从服务器上获取随机应答码，进行异步生成密码方式来 增加对服务器的验证。该模式并没有对附加码进行合法性校验，也依然存在安全风险。

目前市面上的动态密码发生器产品，在使用设计、结构设计以及多系统共用等方面都 存在一定不足和缺陷。比如，密码器采用随机应答码模式进行认证时，对密码器本身结构 的设计，会要求有足够按键完成简单、方便、快速的输入操作，要求密码器有足够的大小 以容纳按键，而这点往往与密码器属于便携式安全产品要求外观小巧的属性相冲突。动态 密码发生器中的算法和参数，基于安全要求绝对不能被其他应用系统获知和使用，在应用 表现上就是每个应用系统都要有自己的认证服务器，应用内的密码器参数只允许安全存储 在自己的动态密码认证系统中。

在这种应用安全要求下，如果用户使用的多个应用系统都要求使用密码器，那么用户 就要申请、拥有和携带多个对应的密码器了。但如果要求用户携带多个密码器，不但携带 不方便，还可能会把密码器和应用系统的对应关系弄错，在使用上造成不便和混乱。

发明内容

本发明要解决的技术问题，设计一种动态密码的认证方法及其认证系统，首先要能够 有效的防止钓鱼软件等间谍软件窃取用户的动态密码，其次能够让单个的用户密码发生器 能够简便有效的对应多个服务器进行应用。

为了解决上述技术问题，本发明提供一种强制双向动态密码的认证方法，该方法基于 一种强制双向动态密码认证系统，该动态密码认证系统包括至少一个认证系统服务器和至 少一个用户密码发生器，其特征在于，所述认证方法包括以下步骤A：

向所述认证系统服务器发出认证请求，则所述认证系统服务器产生包含服务器身份信 息的服务器动态附加码；

所述用户密码发生器根据服务器动态附加码判定该认证系统服务器的身份，然后按照 该认证系统服务器所对应的加密算法产生包含有用户身份信息的动态用户密码；

送入该动态用户密码到该认证系统服务器，该认证系统服务器验证该动态用户密码判 定所述用户密码发生器的身份。

通过上述技术方案，本发明的动态密码的认证系统在进行应用之前，将强行命令用户 密码发生器对认证系统服务器进行确认，有效的防止了钓鱼软件等间谍软件对动态用户密 码进行窃取。