[发明专利]一种动态口令验证的方法及装置

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种动态口令验证的方法及装置。

背景技术

目前，在网络身份认证技术中最常用的是口令认证，通常口令认证可以分为静态口 令和动态口令。相对于静态口令来说，动态口令具有“一次一密，一次有效”的特点， 因此其安全性高出许多。动态口令的载体通常可由硬件和软件来实现，相对于个人移动 设备，例如笔记本电脑、手机或PDA等设备来说，由于具有用户使用方便，安全性高等特 点，因此现有大多数软件实现的动态口令都是基于个人移动设备的，但相应的通过硬件 设备来实现会有较高的成本。

基于个人移动设备的软件动态口令的实现系统通常由令牌软件与认证服务器组成， 而这类系统最重要的关健问题是：如何在令牌软件与认证服务器之间安全共享令牌种 子，这里的令牌种子是由令牌软件与认证服务器秘密共享，是使得令牌软件与认证服务 器同步产生相同动态口令的关键所在。

在现有技术中，用户可以首先在移动设备中安装令牌软件，然后再单独获取到一个 包含令牌种子的文件，导入到令牌软件中；另一种方法是在每一个令牌软件下载前都包 含一个惟一的令牌种子，用户在下载后可以直接安装使用令牌种子；或者是由移动设备 与认证服务器之间通过一系列实时的消息交互，以协商获得令牌种子。

从上述现有技术的方案可以看出，现有技术的安全性得不到保障，如果在下载过程 中黑客获取到该令牌软件，就可以获得相应的令牌种子，那么该用户就毫无秘密可言； 同时，如果移动设备不支持联网，那么其与认证服务器进行实时消息交互就相当困难， 而且移动设备在与认证服务器之间进行实时消息交互时，也会产生一系列的流量费用需 要用户承担，这样也增加了用户的负担和认证成本。

发明内容

本发明实施例提供了一种动态口令验证的方法及装置，能够提高身份认证的安全 性，而且简单易用；移动设备与认证服务器之间也不会产生任何的消息交互，不会造成 额外的流量费用，降低了用户负担和认证成本。

本发明实施例提供了一种动态口令验证的方法，所述方法包括：

移动设备利用令牌软件产生初始码，并将所产生的初始码通过网页页面输入传递到 认证服务器；

当所述初始码验证通过后，所述移动设备按照DH(Diffie-Hellman)算法来计算得 到当前的动态口令，并将所述当前的动态口令通过网页页面输入传递到认证服务器；

所述认证服务器根据所接收到的初始码，按照与所述移动设备相同的DH算法来计算 得到自身的动态口令；

所述认证服务器将自身所产生的动态口令与所述移动设备所产生的动态口令进行比 较，来验证所述移动设备所产生的动态口令是否正确。

所述初始码验证的过程，具体包括：

所述认证服务器对所接收到的初始码进行预设的算法处理，产生确认码；

所述移动设备获得所述认证服务器产生的确认码，并按照与所述认证服务器相同的 算法根据其产生的初始码计算得到所述移动设备自身的确认码；

所述移动设备比较所得到的自身的确认码和所述认证服务器所产生的确认码，来验 证所述移动设备输入的初始码是否正确。

所述移动设备按照DH算法来计算得到当前的动态口令，具体包括：

所述移动设备根据其自身的DH私钥通过DH算法来计算得到其自身的DH密钥；

对所得到的自身的DH密钥通过哈希算法来得到令牌种子；

将所得到的令牌种子和当前时间值通过预设的算法处理后，得到当前的动态口令。

所述认证服务器根据所接收到的初始码，按照与所述移动设备相同的DH算法来计算 得到自身的动态口令，具体包括：

所述认证服务器根据所接收到的初始码解析得到所述移动设备的DH公钥；

根据所得到的DH公钥计算得到所述移动设备的DH密钥，并根据所获得的DH密钥按照 与所述移动设备相同的DH算法来计算得到自身的动态口令。

在所述验证所述移动设备所产生的动态口令是否正确的过程中，所述方法还包括：

若在指定的时间偏差范围内，所述认证服务器产生的动态口令与所述移动设备所产 生的动态口令一致，则判断验证正确。

所述认证服务器对所接收到的初始码进行预设的算法处理，产生确认码，具体包 括：