[实用新型]强制双向动态密码认证系统与用户密码发生器

说明书

技术领域

本实用新型涉及一种动态密码认证系统与用户密码发生器，尤其涉及一种强制双向动态密码认证系统与用户密码发生器。

背景技术

随着电子商务、企业信息化的发展，越来越多的商业活动在通过包括网络、电话、自助终端等电子化系统中进行，客户账户的安全成为一个重要的问题。而单一依靠静态密码进行交易的身份确认方式，存在严重的被窃取、猜测破解等安全问题。电子令牌，即动态密码发生器，能够较好地解决上述问题，并在电子商务等方面有着越来越多的应用。动态密码发生器，内部固化有唯一的用户信息，可通过加密算法计算并产生动态变化的密码。将该密码送到相应的认证系统进行识别，通过相应的算法核对，即可以识别出该密码是否符合对应的客户身份。目前市面上多数的动态密码发生器产品，采用基于时间的动态密码技术。由于动态密码随时间变化生成，因此每次产生的密码都不相同，且每次产生的密码也只能在一定的时间范围内有效，并限定一次性使用，所以对于密码猜测、密码窥探等安全隐患有较好的防范作用。

现在产生以及验证密码使用不同的加密算法的密匙、算法和参数可以产生不同的密码。但是，目前的动态密码发生器产品，在认证模式上存在一定的缺陷。多数密码器产品，采用单向认证模式，即由动态密码器根据同步机制产生当前密码，然后用户直接把密码反馈回服务器。这种单向模式缺乏对服务端真伪性的有效鉴别能力，难以防止伪造网站等服务端盗取用户当前密码的钓鱼攻击。“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点等来进行诈骗活动，诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，受骗者往往会以为登录的是正式的网站，而进行账户密码的登录，从而被这些网站窃取了自己的财务数据，如信用卡号、账户用户名、口令等内容。

虽然动态密码有一定的时效性，每个密码只能使用一次。目前的动态密码器的密码变化一般为一分钟一次，每个密码的有效期在分钟级别，完全可以被伪装的钓鱼网站窃取密码，然后用窃取到的密码登录保护的系统窃取用户信息。

还有一种常用的认证模式，即从服务器上获取随机应答码，进行异步生成密码方式来增加对服务器的验证。该模式并没有对附加码进行合法性校验，也依然存在安全风险。

目前市面上的动态密码发生器产品，在使用设计、结构设计以及多系统共用等方面都存在一定不足和缺陷。比如，密码器采用随机应答码模式进行认证时，对密码器本身结构的设计，会要求有足够按键完成简单、方便、快速的输入操作，要求密码器有足够的大小以容纳按键，而这点往往与密码器属于便携式安全产品要求外观小巧的属性相冲突。动态密码发生器中的算法和参数，基于安全要求绝对不能被其他应用系统获知和使用，在应用表现上就是每个应用系统都要有自己的认证服务器，应用内的密码器参数只允许安全存储在自己的动态密码认证系统中。

在这种应用安全要求下，如果用户使用的多个应用系统都要求使用密码器，那么用户就要申请、拥有和携带多个对应的密码器了。但如果要求用户携带多个密码器，不但携带不方便，还可能会把密码器和应用系统的对应关系弄错，在使用上造成不便和混乱。

实用新型内容

本实用新型要解决的技术问题是，设计一种强制双向动态密码认证系统与在该认证系统中使用的用户密码发生器，本实用新型能够有效的防止钓鱼软件等间谍软件窃取用户的动态密码，而且能够让单个的用户密码发生器简便有效的针对多个服务器进行应用。

为了解决上述技术问题，本实用新型设计一种强制双向动态密码的认证系统，包括：至少一个认证系统服务器，和至少一个用户密码发生器；

所述认证系统服务器包括：系统接口、动态附加码产生模块、认证模块、密码发生模块、用于为所述密码发生模块提供时间数据的系统时钟、存储有所有用户的用户信息及加密算法的系统数据库；

所述密码发生模块分别与所述动态附加码产生模块、认证模块、系统数据库和所述系统时钟双向连接，所述系统接口分别与所述动态附加码产生模块和认证模块双向连接；

所述用户密码发生器包括：用于显示输出的显示模块、用于输入数据的输入模块、动态附加码验证模块、动态密码产生模块、密码模块、用于为所述密码模块提供时间数据的时钟、用于存储特定服务器身份信息及加密算法的身份码寄存器；

所述输入模块分别连接动态附加码验证模块和显示模块；所述密码模块分别与所述身份码寄存器、时钟、动态附加码验证模块和动态密码产生模块双向连接；所述显示模块分别连接所述时钟、动态附加码验证模块和动态密码产生模块的信号输出端；所述动态附加码验证模块的信号输出端接所述动态密码产生模块的信号输入端。