[发明专利]一种动态密码的多终端联合验证方法

说明书

技术领域

本发明涉及网络安全技术领域，尤其是网络帐户登录时的动态密码验证方法。

背景技术

如果网络已经成为我们工作及生活的基础环境，为我们带来了极大的便利，而且网络也成为我们财富及资产的重要管理手段，如每个人都因不同需求要在各类网络系统中开设一些帐户，管理自己的重要信息，有些信息可能有重要，如网上银行帐户。而且承受网上支付的逐渐普及，帐户的安全日益受到重视。尤其是通过手机等移动终端登记并操作帐户进行转帐支付等，在成为一种趋势。另一方面，黑客、病毒、木马等泛滥成灾，大量的用户帐户被入侵后，其中的信息被非法篡改，让用户蒙受巨大损失。而且这种网络入侵正成为有组织的犯罪。为了应对各类网络入侵，用户在输入自己帐号密码时，系统增加了不少防范措施，如提示输入动态验证码。但在有些情况下，用户可以受到挟持，如被犯罪分子控制，这样现有的帐户安全措施可能就失效了，因为用户无法按自己的意志控制自己的帐户，也有的时候用户会到网络不法分子引诱进行网上银行的支付，近年来这类犯罪现象层出不穷。因此有必要从技术上彻底解决这个问题。

发明内容

为了解决网络帐户在特殊情况下的安全问题，本发明提供一种动态密码的多终端联合验证方法，采用至少两部终端来验证动态密码，当其中一个终端请求登录服务器的指定帐户时，其他关联终端参与验证动态密码，步骤如下：

步骤1：用户用特定终端S通过安全手段在服务器开设新帐户，如开设一个网上银行帐户，对其中的特定操作(如转帐支付)设定动态密码验证功能，并将至少将两个终端号码与该帐号捆绑，只有捆绑的终端号码发送的验证指令才能被服务器识别并进行指定操作；

步骤2：用户为自己的帐户中的需要进行动态密码验证的功能操作设置一个动态密码的验证码序列，每次进行该功能操作时，服务器通过该动态密码动态密码的验证码序列生成一个唯一的验证码A，同时服务器要求用户自己根据设置的动态密码的验证序列计算的验证码B，服务器将验证码A与验证码B进行比较，当比较结果相同时验证通过，否则结束验证，向终端发出验证失败的提示；这里的动态密码的验证序列有如下两种：

1)动态口令卡方式

由服务器生成具有一定数量的包含有效期的验证码集，不同验证码有不同编号，该验证码集交一份副本给用户保存，用户在银行开户时得到一个动态口令卡，在进行步骤2中的验证时，服务器要求用户在终端上输入口令卡上指定编号的验证码B(如服务器提示用户将动态口令卡的特定编号的验证码输入)，并与服务器内验证码集中的相同编号的验证码A进行比较。

2)动态密码验证公式

用户自行设置一个动态密码验证公式，通过一个动态随机码计算出一个唯一的验证码，每次进行该功能操作时，服务器通过该动态密码验证公式生成一个唯一的验证码A，同时服务器要求用户自己根据输入动态密码验证公式计算的验证码B，服务器对验证码A及验证码B进行比较。

步骤3：上述验证通过后，服务器向步骤1中捆绑的每个关联终端发出验证请求，关联终端的用户在其终端上输入通过验证的确认指令，当服务器收到全部关联终端或一定数量的关联终端的确认指令后，允许终端S的执行帐户的有动态密码验证的功能操作，否则结束验证，向终端S发出关联终端验证失败的提示。在这里，捆绑的关联终端数量为N，服务器同时向全部终端发确认请求，只要得到K(K＜N)部终端的确认就可以执行行动态密码验证的功能操作。服务器轮流向确认终端发确认指令，一定时间内未回复向下一个终端发确认请求，回复确认的数量达K就执行有动态密码验证的功能操作。

对上述技术方案的进一步改进在于：与帐户绑定的所有终端中，用户可设置其中一个终端为主终端，只有主终端才能进行帐户的动态密码设置，并可设置其他关联终端是否拥有帐户中的动态密码验证的功能操作权限。

对上述技术方案的进一步改进在于：验证码通过加密彩信方式在服务器与终端之间传递，彩信的加密方法为：将验证彩信的实际内容隐藏起来，并用用户终端中已有的短信内容覆盖，表现为一条已接收的普通短信，用户在终端上按下特定键恢复显示验证彩信的原内容。这样如果终端落入不法分子之手，也能很好地保密用户的帐户验证信息内容。

上述与帐户绑定的每部终端中，任何一个终端在登录帐户进行动态密码验证的功能操作时，服务器会向主终端发送是否允许其登录的确认信息，在主终端中可对每个关联终端设置不同的自动处理方法，包括总是通过、总是拒绝、发出询问，这样主终端要以灵活地设置其他终端的功能，如在家庭银行帐户支付中，户主就可以设置其他成员的转帐及支付权限。