[发明专利]一种安全的基于手机的动态密码验证方法

说明书

技术领域

本发明属于信息安全领域，为需要安全保护的网上银行系统和电子商务系统等提供了一种安全、方便、可随身携带的动态密码生成方法。

背景技术

随着社会的进步和技术的发展，目前人们已经接受和适应利用电子手段完成各种交易，主要包括：

1)利用专用计算机网络完成的交易，如银行柜台、电信柜台、公用事业柜台等等；

2)利用POS、ATM、电话、自助终端等电子机具完成的交易；

3)利用互联网完成的交易，如银行的网上银行，电子商务网站等等；

4)其他利用电子手段完成的交易。

利用电子手段完成交易，给服务提供者和消费者都带来了很大方便性，也提高了社会效率。在上述电子交易中，为保护消费者利益，首先需要用户输入帐号和与帐号对应的密码。表面上看，已经很完备了，但对消费者来说，危险四伏：

1)密码被偷窥，盗用；或者被猜测、尝试破解；

2)伪造的电子机具终端对消费者密码的盗用(如非法改造的POS、ATM、密码键盘等)；

3)互联网上各种黑客程序，如钓鱼网站，木马病毒等，对消费者密码的盗用；

4)服务提供者内部人员对消费者密码的盗用等。

在这种情况下，为了进一步保证电子交易的安全，动态密码认证技术被广泛的采用。

动态密码(Dynamic Password)也称一次性口令(OTP，One-timePassword)。动态密码是变动的口令，由于每次用户所输入的密码不同，使得非法用户无法利用盗用的密码进行电子交易，从而保护了合法用户的利益。动态密码口令的变动来源于产生口令的运算因子的变动。动态密码的产生因子一般都采用双运算因子(two factor)：其一，为用户的私有密钥。它是代表用户身份的识别码，是固定不变的。其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态密码。现阶段，存在以下几种基于动态密码的认证技术。

口令序列

口令序列是把口令组的序列顺序(或坐标)作为变动因子。口令为一个单向的前后相关的序列，系统只用记录第N个口令。用户用第N-1个口令登录时，系统用单向算法算出第N个口令与自己保存的第N个口令匹配，以判断用户的合法性。由于N是有限的，用户登录N次后必须重新初始化口令序列。

口令序列的使用次数有限，当到达使用次数N时，用户需要重新获取新的口令序列，且其安全性能较低。

时间同步认证技术

参见附图1，基于时间同步认证技术是把时间作为变动因子，一般以60秒作为变化单位。所谓“同步”是指用户口令令牌(或用户口令卡)和认证服务器所产生的口令在时间上必须同步。首先，用户通过用户口令令牌基于当前时刻产生一个口令(或动态密码)，并将该口令输入到与认证服务器网络连接的客户访问端中，请求认证，认证服务器从数据库中获取上述时刻该用户的口令，比较从客户访问端接收到的口令与数据库中的口令是否一致，如果一致，则认证通过。

时间同步认证技术简单、易用，占用网络时间资源少，同时因为不需要宿主机相连，对防范“木马病毒”的效果明显，但其也存在以下不足：

1)“钓鱼网站”(或其他虚假电子交易通道)通过欺骗用户获取用户动态密码，并在该密码的有效期内(一般为一分钟)对用户的安全信息实施攻击；

2)令牌算法和软件程序不能够轻易的更新，以此来适应系统的改变；

3)用户令牌的购买、保存和更换成本高；

4)不能实现电子签名功能。

事件同步认证技术

基于事件同步认证技术是把变动的数字序列(事件序列)作为口令产生器的一个运算因子，与用户的私有密钥共同产生动态密码。这里的同步是指每次认证时，认证服务器与口令卡保持相同的事件序列。如果用户使用时，因操作失误多产生了几组口令出现不同步，服务器会自动同步到目前使用的口令，一但一个口令被使用过后，在口令序列中所有这个口令之前的口令都会失效。其认证过程与时间同步认证相同。

事件同步认证技术容易产生不同步问题，从而导致用户认证失败，且口令相对固定，又无“有效期”控制，易被窃取和被“钓鱼网站”攻击。

手机明文短信“动态密码”认证技术