[发明专利]一种动态口令认证方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种动态口令认证方法。

背景技术

随着网上交易、电子邮件服务和网络游戏服务的普及，人们对登陆密码的要求和关注越来越多，要求也越来越高，不仅要求密码的安全，而且越来越多的人要求密码可以动态生成。

一次设定持续使用的密码为静态，如果攻击者使用“字典攻击法”或者穷举尝试法来破译，很容易被穷举出来。

USB Key采用软硬件相结合一次一密的强双因子认证模式，是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码学算法实现对用户身份的认证。但是USB Key只能在已安装相应驱动程序的电脑上进行操作，在其他没有USB插口的设备上则无法使用，使用范围相对狭窄。另外由于必须连接电脑，在已经出现相应的木马病毒的情况下，仍然存在安全隐患。

动态密码机制，也是公知的最为安全的手段。动态密码(Dynamic Password)也称一次性密码(One-time Password)。动态密码是变动的密码，其变动来源于产生密码的运算因子是变化的。动态密码的产生因子一般都采用双运算因子(Two Factor)：其一，为用户的私有密码。它代表用户身份的识别码，是固定不变的。其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态密码。采用不同的变动因子，形成了不同的动态密码认证技术：基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术。

基于挑战/应答方式的非同步(Challenge/Response Asynchronous)认证技术，对于移动通讯行业来讲需要使用高价格的硬件设备，对于大规模实施和装载不适用。

基于事件同步(Event Synchronous)认证技术其原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码，故当令牌遗失且没有使用PIN码对令牌进行保护时，存在非法登陆的风险，故使用事件同步的令牌，对PIN码的保护是十分必要的。同样，基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的失步，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器，当失步情况经非常严重，大范围超出正常范围时，通过连续输入两次令牌计算出的密码，服务器将在较大的范围内进行令牌同步。

传统时间同步方法基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率。从另一方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟偏移量，相应不断的微调自己的时间记录，从而保证了令牌和服务器的同步，确保日常的使用。故对于时间同步的设备的系统时钟进行保护是十分必要的，特别对于软件令牌，由于其依赖的是用户终端PC机或移动电脑的系统时钟，当令牌数量分散，且终端属于多个不可控网络系统时，保证众多的终端同认证服务器的时钟同步是十分重要的。同样，对于基于时间同步的一台或多台服务器，应严格地保护其系统时钟，不得随意更改，以免发生同步问题，从而影响全部基于此服务器进行认证的令牌。

对于移动通讯行业，传统的时间同步方法是取本地时间也就是移动终端时间，：一移动终端并不是采用标准时间，用户或者可以随意更改时间，从而使得时间作为同步因子具有不可实施性，或者设定的时间与标准时间偏差过大，在多层分级的同步部署中会产生极大的漏洞，另外，如果使用用户识别卡取手机本地时间的话，绝大多数手机机卡接口不支持provide local information里面timer选项。所以在只用本地时间的情况下，在移动终端环境中无法做到时间同步机制下的一次性口令。

发明内容

本发明的目的在于提出一种动态口令认证方法和系统，能够实现基于标准时间和安全传输层的动态口令认证。

为达此目的，本发明采用以下技术方案：