[发明专利]一种认证方法

说明书

技术领域

本发明涉及一种认证(Authentication)方法，尤其是一种一次性口令(One Time Password，OTP)认证方法。

背景技术

在目前的网络中，一些传统的认证方法(例如常用的“用户名+口令”的认证方法)存在抗攻击能力差的弱点，难以抵御黑客的攻击。针对这些传统认证方法中的弱点，现有技术中已经提出了一些安全性更高的认证方法，其中之一是指纹认证方法，也就是说，用一个人的指纹来验证其身份。

指纹认证具有其独特的生物特征。例如，每个人的指纹都是独一无二、与众不同，恶意攻击者想要模拟出一个人的指纹并非易事。从这个角度而言，基于生物指纹的认证方法在安全性方面具有很强的优势，并且基于生物指纹的认证方法也已经成熟并在各个领域都得到广泛应用。

但是，基于生物指纹的认证方法也有一些不容忽视的缺点：

首先，在用生物指纹进行认证之前，先要对用户的指纹进行采集，这就意味着用户的指纹信息可能被泄漏给其他人，如指纹采集者或者认证系统管理者。这样，不能完全避免指纹数据库的管理者或者其他具有恶意的管理人滥用用户的指纹信息、泄露用户的隐私。

其次，如果用户的指尖部位皮肤表面受伤，或者指尖部位较脏，就会导致采集到的生物指纹不准确，产生对用户而言是错误的指纹图像，因此在用户进行认证时将会导致认证失败。

再次，虽然生物指纹具有独一无二、与众不同特点，但是攻击者通过橡皮泥或者银粉等物质仍然有机会获得目标用户的生物指纹，因此用户仍然不能完全避免他们的个人生物指纹信息被他人盗取并被攻击者利用来获得假冒的身份认证。

发明内容

本发明的主要目的在于提供一种认证方法，采用该方法能够降低用户的个人信息被窃取的风险，增强一次性口令认证的准确性和安全性。

为达到上述目的，本发明的技术方案具体是这样实现的：一种认证方法，该方法包含以下步骤：

(1)用户通过一个用户终端向一个认证服务器发送认证请求消息；

(2)所述认证服务器验证所述用户的身份，若为合法用户则继续步骤(3)；

(3)所述认证服务器生成或者选取一次性口令并存储所述一次性口令；

(4)所述认证服务器将所述一次性口令发送给所述用户终端；

(5)所述用户将所述用户终端接收的一次性口令置于一个传感器上，所述传感器获取所述一次性口令，并将所述一次性口令发送给所述认证服务器；

(6)所述认证服务器将所接收的一次性口令数字信息和所存储的一次性口令进行比较，若两者相同，则认证成功；否则认证失败。

所述步骤(3)中，所述认证服务器使用随机生成器生成所述一次性口令。或者，所述认证服务器预先收集一次性口令并将所述收集的一次性口令进行存储。

所述步骤(3)中，所述认证服务器给所述生成或者选取的一次性口令设置一个生命周期。

所述所述步骤(3)中，所述认证服务器给所述生成或者选取的一次性口令设置一个编号并将该编号进行存储。或者，所述认证服务器将所述生成或者选取的一次性口令的数字信息进行存储。

所述步骤(4)中，所述认证服务器将所述一次性口令发送给所述用户终端后，所述认证服务器接收到一个发送成功的消息，从接收到该消息时刻起所述认证服务器减少所述一次性口令的生命周期。

所述步骤(4)中，所述认证服务器先将所述一次性口令发送一个多媒体短信服务网关，该网关再将所述一次性口令发送给所述用户终端。

所述步骤(5)中，所述传感器获取所述一次性口令，然后将所述一次性口令转化为数字信息，并将所述一次性口令数字信息发送给所述认证服务器。

优选地，所述一次性口令为一次性指纹或者电子机票。

相应地，本发明还提出一种认证系统，包括一个终端、一个传感器、一个认证服务器，所述终端用于向所述认证服务器发送认证请求以及将所获的一次性口令传递给所述传感器；所述传感器用于获取所述终端发送的一次性口令，然后将所述一次性口令发送给所述认证服务器；所述服务器用于接收所述终端的认证请求，并将其所接收的所述传感器发送的一次性口令和其所存储的一次性口令进行比较来判断认证是否成功，所述认证服务器上包括一个一次性口令生成模块或者一次性口令选取模块，用于生成或者选取一个一次性口令。

所述传感器包括一个口令获取模块，用于通过数字光学设备来获取所述终端发送的一次性口令并生成一个口令图像；一个图像分析模块，用于对所述口令图像进行分析并将其转换为数字信息；一个通信模块，用于将所述一次性口令的数字信息发送给所述认证服务器。