[发明专利]基于口令卡提高身份认证安全性的方法

权利要求书

1.一种基于口令卡提高身份认证安全性的方法，其特征在于，所述方法包括：

信息安全设备接收用户输入的第一口令卡的序列号，所述信息安全设备内预存有自身的坐标范围和所述第一口令卡的坐标范围，且所述信息安全设备自身的坐标范围比所述第一口令卡的坐标范围大；

所述信息安全设备根据自身的坐标范围，利用口令生成算法计算所述序列号生成多个口令；所述多个口令包含所述第一口令卡上的全部口令，且所述多个口令的数量大于所述第一口令卡上的口令矩阵中的口令数量，将所述多个口令中除所述第一口令卡上的口令外的所有口令作为校验码；

所述信息安全设备保存所述序列号和校验码，完成与所述第一口令卡的绑定；

当所述信息安全设备接收到所述用户的身份认证申请后，根据所述第一口令卡的坐标范围提供第一坐标值给所述用户，并接收所述用户输入的在所述第一口令卡上与所述第一坐标值对应的口令；

所述信息安全设备根据所述第一坐标值、口令生成算法和序列号计算出相应的第一口令，比对所述计算出的第一口令与所述用户输入的口令是否一致，如果一致，则所述用户身份认证成功；否则，所述用户身份认证失败。

2.根据权利要求1所述的基于口令卡提高身份认证安全性的方法，其特征在于，所述信息安全设备接收用户输入的第一口令卡的序列号，具体包括：

所述信息安全设备在预存的所述第一口令卡的坐标范围内随机选取第二坐标值，并将所述第二坐标值提供给所述用户；

所述信息安全设备接收所述用户输入的所述第一口令卡的序列号和在所述第一口令卡上与所述第二坐标值对应的口令，并根据所述口令生成算法、序列号和第二坐标值计算出相应的第二口令；

所述信息安全设备比对所述计算出的第二口令与所述用户输入的与所述第二坐标值对应的口令是否一致，如果一致，则执行所述信息安全设备利用口令生成算法计算所述序列号生成多个口令的步骤；否则，返回失败信息。

3.根据权利要求1所述的基于口令卡提高身份认证安全性的方法，其特征在于，所述信息安全设备保存所述序列号和校验码之前，还包括：

所述信息安全设备在预存的自身的坐标范围内随机选取第三坐标值，并将所述第三坐标值提供给所述用户，所述第三坐标值不在所述第一口令卡的坐标范围内；

服务端接收所述用户输入的所述第一口令卡的序列号和第三坐标值，用与所述信息安全设备采用的相同的口令生成算法、所述序列号和第三坐标值计算出相应的验证码，并将所述验证码返回给所述信息安全设备；

所述信息安全设备在所述校验码中选取与所述第三坐标值对应的第三口令，比对所述选取的第三口令与所述服务端返回的验证码是否一致，如果一致，则执行保存所述序列号和校验码的步骤；否则，返回失败信息。

4.根据权利要求1所述的基于口令卡提高身份认证安全性的方法，其特征在于，所述方法还包括：

当所述信息安全设备接收到所述用户发来的第二口令卡的绑定申请后，在所述自身的坐标范围内选取第四坐标值并提供给所述用户，所述第四坐标值不在所述第一口令卡的坐标范围内；

服务端接收所述用户提供的所述第四坐标值和所述第一口令卡的序列号，利用与所述信息安全设备采用的相同的口令生成算法，所述第四坐标值和序列号计算出相应的验证码，将所述验证码返回给所述信息安全设备；

所述信息安全设备在所述校验码中选取与所述第四坐标值对应的第四口令，比对所述选取的第四口令与所述服务端返回的验证码是否一致，如果一致，则接收所述用户输入的所述第二口令卡的信息，并按照与所述第一口令卡和信息安全设备相同的绑定方法绑定所述第二口令卡和信息安全设备；否则所述用户的绑定申请失败。

5.根据权利要求4所述的基于口令卡提高身份认证安全性的方法，其特征在于，所述接收所述用户输入的所述第二口令卡的信息，具体包括：

所述信息安全设备接收所述用户输入的所述第二口令卡的序列号、所述第二口令卡的坐标范围内的第五坐标值及其对应的口令；

所述信息安全设备根据所述口令生成算法、所述第二口令卡的序列号和第五坐标值计算出相应的第五口令，比对所述计算出的第五口令与所述用户输入的与所述第五坐标值对应的口令是否一致，如果一致，则执行绑定所述第二口令卡的步骤；否则，所述用户的绑定申请失败。