[发明专利]安全认证方法和设备

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种安全认证方法和设备。

背景技术

随着计算机技术日新月异的发展，网络安全面临着很大的挑战，尤其是网上银行服务器、电子商务网站等要求安全性极高的系统，往往是黑客们攻击的重中之重。现有技术中，通过动态密码锁，合法客户们能够较为安全的登录使用涉及金额操作的服务器系统。

动态密码锁也称一次性密码，其内置电源、密码生成芯片和显示屏。数字键用于输入用户PIN(Personal Identification Number，个人识别码)码，芯片运行专门的密码算法，生成当前密码并显示在显示屏上。用户每次输入正确的PIN码后都可以得到一个一次性动态密码，认证服务器采用相同的算法计算当前的有效密码。由于只有合法用户才持有该硬件，所以只要一次性密码验证通过，系统就可以认为该用户的身份可靠。由于用户每次登录必须使用另外一个动态密码，因此即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

对于动态密码锁，在服务器端的认证系统里可以计算出所有动态密码，一旦银行认证服务器系统被破解就会对银行系统造成很大安全威胁，另外网银的管理员可以在服务器端人为的修改动态密码锁的规则，因此具有一定的安全隐患。

发明内容

本发明实施例提供一种安全认证方法和设备，用于保证服务器和客户端的数据安全。

本发明实施例提供一种安全认证方法，应用于在客户端和网络侧认证服务器之外的第三方认证设备上，所述第三方设备与所述客户端连接，包括：

生成一次性密码；

接收所述客户端发送的由用户通过所述客户端输入的所述一次性密码；

根据输入的所述一次性密码对所述用户的身份进行认证，并向所述客户端发送认证结果。

本发明实施例还提供一种安全认证设备，作为客户端和网络侧认证服务器之外的第三方认证设备并与所述客户端连接，包括：

密码生成单元，用于生成一次性密码；

客户端接口单元，用于接收所述客户端发送的由用户通过所述客户端输入的所述一次性密码；

密码认证单元，用于根据输入的所述一次性密码对所述用户的身份进行认证，并向所述客户端发送认证结果。

与现有技术相比，本发明实施例具有以下优点：

本发明的实施例中，将对用户输入的一次性密码的认证在服务器外的安全认证设备上进行，使得非法用户无法通过破解服务器的认证算法或盗取用户密码的方式威胁正常用户的使用，保证了服务器和用户的数据安全。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例中安全认证方法的流程图；

图2是本发明实施例中一次性密码的生成流程图；

图3是本发明实施例中根据一次性密码进行认证的流程图；

图4是本发明实施例中安全认证设备的结构示意图；

图5是本发明实施例中安全认证设备的另一结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种安全认证方法，应用于在客户端和网络侧认证服务器之外的第三方认证设备上，该第三方设备与客户端连接，如图1所示，包括：

步骤s101、生成一次性密码。

步骤s102、接收客户端发送的由用户通过客户端输入的一次性密码。

步骤s103、根据一次性密码对用户的身份进行认证，并向客户端发送认证结果。

本发明的实施例中，将一次性密码的生成以及对用户输入的一次性密码的认证在服务器外的安全认证设备上进行，使得非法用户无法通过破解服务器的认证算法或盗取用户密码的方式威胁正常用户的使用，保证了服务器和用户的数据安全。

本发明实施例提供一种安全认证方法，其包括根据用户输入的PIN码生成密码、以及对用户输入的密码进行认证两部分流程。以下分别对两部分流程进行描述。

本发明实施例提供的安全认证方法中，根据用户输入的PIN码生成密码的流程如图2所示，包括：