[发明专利]动态口令的认证方法、系统及相应认证设备

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种动态口令的认证方法、一种动态 口令的认证系统及相应的认证设备。

背景技术

随着计算机技术的发展，破译技术也飞速提高。身份认证的可靠性受到了 严重的威胁。因此“动态口令”身份认证技术应运而生，以解决静态口令存在的诸 多安全漏洞。动态口令，又称一次性口令(One Time Password，OTP)，与固定 不变的密码，即静态口令相比，动态口令是变化的密码，该变化的密码可使每 次进行身份认证时所使用的密码均不可预测，这就使得密码难以被捕获和被破 解，因此提高了身份认证的可靠性。

动态口令一般分为两种：时间同步动态口令和事件同步动态口令。

时间同步动态口令：认证服务器和生成动态口令的动态口令令牌各自保存 有在时间上同步的随机数，根据所述随机数所述动态口令令牌和认证服务器在 经过运算后各自生成的密码。

事件同步动态口令：认证服务器和生成动态口令的令牌各自保存有对某一 特定事件计数的值，根据所述计数的值动态口令令牌和认证服务器经过运算后 各自生成的密码。

上述两种动态口令的认证方案主要是认证服务器通过将动态口令令牌生成 的动态口令与认证服务器生成的动态口令进行对比或检索的方式对用户端的身 份进行认证。

实际应用中，一个用户通常会在多个网络上分别拥有自己帐户，如果某用 户希望通过采用动态口令的认证方式来获取更可靠的身份认证方式，那么该用 户需要付出的代价将会很大。例如：某用户在3个不同的银行拥有银行帐户， 在两个不同的证券公司拥有两个证券帐户，另外还拥有网上购物帐户、网络游 戏帐户等。那么依据现有的动态口令认证方案，该用户还得为每个帐户购买一 个动态口令令牌，结果是该用户虽然得到一个更可靠的身份认证方式，但却需 要购买多个动态口令令牌，由此将导致用户的开销增大，并且还给该用户在对 动态口令令牌的使用、携带和维护等方面造成很大的不便。基于上述情况可知， 在现有的动态口令认证方案下，用户为了保证个人信息安全性而采用的更可靠 的身份认证方式是需要以付出较大的代价来换取的。

发明内容

本发明的实施例提供一种动态口令的认证方法、系统及相应设备，实现即 可降低用户的开销，又可提高身份认证的可靠性。

为达到上述目的，本发明的实施例采用如下技术方案：

一种动态口令的认证方法，用户在一次性口令中心或者任意认证服务器注册 后，包括：

认证服务器接收来自用户端的动态口令；

所述认证服务器接收来自一次性口令中心的动态口令认证信息；

所述认证服务器根据所述动态口令认证信息和所述动态口令确定匹配的动 态口令；

所述认证服务器根据所述匹配的动态口令获取当前本地动态因子；

所述认证服务器从所述一次性口令中心获取当前最后一个被使用的动态因 子；

所述认证服务器根据所述当前本地动态因子对所述动态口令进行认证，具体 为：如果所述当前最后一个被使用的动态因子的值小于所述当前本地动态因子 的值，则所述认证服务器判定认证成功，并发送所述当前本地动态因子到所述 一次性口令中心；否则所述认证服务器判定认证失败。

一种动态口令的认证方法，用户在一次性口令中心或者任意认证服务器注册 后，包括：

一次性口令中心获取令牌序列号；

所述一次性口令中心根据所述令牌序列号获取动态口令序列；

所述一次性口令中心发送包含所述动态口令序列的动态口令认证信息到认 证服务器；

所述一次性口令中心响应所述认证服务器的获取当前最后一个被使用的动 态因子的请求，将对应所述令牌序列号的当前最后一个被使用的动态因子发送 到所述认证服务器；

所述认证服务器根据接收到的动态口令认证信息与从用户端接收到的动态口令 确定匹配的动态口令，再根据所述匹配的动态口令获取当前本地动态因子，比 较所述当前本地动态因子与当前最后一个被使用的动态因子，如果所述当前本 地动态因子大于当前最后一个被使用的动态因子，则判定认证成功，向所述一 次性口令中心返回当前本地动态因子；否则，判定认证失败。

一种认证服务器，包括：

第一接收模块，用于接收来自用户端的动态口令；

第二接收模块，用于接收来自一次性口令中心的动态口令认证信息；