[发明专利]一种和差式动态密码双向认证方法及动态密码卡

说明书

技术领域

本发明涉及一种动态密码方法及动态密码卡，尤其涉及一种和差式动态密码双向认证方法及动态密码卡。

背景技术

现阶段的银行口令卡，网络游戏的密码保护卡在使用的过程中多会因为木马是存在或数据的传输过程被窃取而出现口令卡，密码保护卡信息被泄漏的安全隐患。如现在流行的酷狮子木马及一些钓鱼式木马多已经成功的盗取了一些用户的密码卡而进行破坏活动并此类木马有增加的趋势。而对现在的网络游戏密码保护卡来说也同样存在着这样的问题。黑客等一些不法盗号的人通过一些木马等技术骗取完家的密码保护卡信息而能达到这一目的的主要原因就是由于现阶段的口令卡与密码保护卡在输入时是以通过服务器提示坐标数据，用户根据服务器提示的坐标数据将对应的动态密码输入给服务器端进行核对的形式。黑客及一些木马正是利用了这一安全隐患通过记录服务器提示的坐标数据以及用户输入动态密码时的动态密码，这样多记录几次就能把对应坐标的动态密码给记录出来并复制出用户的动态密码卡了。而本发明因为采用的是和差运算即使木马截取了动态密码及对应的动态密码的坐标和差表达式(如A1+Z1-D2)也无法得到用户的动态密码卡上对应坐标的动态密码信息。从而达到一张密码卡永久保密的功能。也就能成功解决现在的网络游戏里因为密码保护卡信息被泄漏而被恶意解绑的发生(因为密码保护卡信息在网络上使用时不再会被盗取)。

发明内容

本发明的目的在于提供一种和差式动态密码双向认证方法及动态密码卡，该发明的安全性更高，加大了卡的绝对安全次数。

本发明提供一种和差式动态密码双向认证方法及动态密码卡，用以提供成本低于证书，但安全性，操作性介于证书验证和静态密码验证之间的安全认证方案，实现支付行为的安全保证。

本发明的目的之一在于，提供一种和差式动态密码方法，其特征是安全服务装置随即生成一组动态密码，每个动态密码均具有唯一性，同时随机生成一组至少一个的简单码，并且简单码为0、1、2、3、4、5、6、7、8、9中的任意几个，对所述的动态密码和简单码进行存储，并建立每个动态密码和简单码与一坐标数据的对应关系，从读取的动态密码中先取一个动态密码与简单码做和运算再将得到的和值做为后面的差运算的减数，而另一个动态密码直接做为被减数，将它们得到的差值的绝对值做为新的动态密码，同时在客户终端装置显示新的动态密码所对应坐标的坐标和差式。新动态密码生成单元，用于随机生成至少两组新动态密码，新动密码的生成是采用和差运算的方法生成的。且新动态密码均具有唯一性；新动态密码坐标单元，用于对于所述的新动态密码进行暂时存储并建立新动态密码与对应的和差式坐标数据的对应关系，动态密码认证单元，用于判断暂时存储的新动态密码是否与客户输入的动态密码相同，如果是则所述的动态密码合法。

本发明的又一目的是，提供一种双向认证方法，其特征是客户在输入新动态密码前，可以先确认安全服务装置的安全性，安全服务装置将客户事先预设好的问题和答案进行存储，以便客户在向安全服务装置提出问题时，安全服务装置能够通过客户提出的问题，把对应的答案显示给客户看，客户通过事先预设好的问题和答案来向安全服务装置提出问题，安全服务装置得显示正确的答案给客户，客户通过安全服务装置显示的答案以判断安全服务装置的安全性，以免因黑客假造“安全服务装置”而导致密码外泄，同时，用户也可以跳过安全服务装置的确认而直接操作。

本发明所述的动态密码卡，它由动态密码和简单码组成，其特征是坐标为二维坐标，二维坐标包括横坐标和纵坐标，每个动态密码和简单码与一组横坐标和纵坐标相对应，用户信号承载面，用于承载至少包含卡号的用户信息。

本发明的优点是：比同类动态密码保护安全性更高，加大了卡的绝对安全次数，并且通过双向认证方法解决了黑客假冒“安全服务装置＂来盗取密码的可能，为网上银行业务及网络游戏帐号保护提供了良好的发展环境，扫清了业务发展障碍。

附图说明

图1为本发明和差式动态密码方法的原理示意图。

图2为本发明双向认证方法的原理示意图。

图3为本发明动态密码卡的结构示意图。

具体实施方式