[发明专利]认证方法、系统和认证装置

说明书

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种认证方法、 系统和认证装置。

背景技术

随着网络技术在人们日常生活中的应用越来越广泛，人们已经 越来越依赖于网络进行更多的日常活动，例如利用网络进行购物、 办公、娱乐等。也正是由于网络应用的加强，各种提供便捷服务的 网站也应运而生，使得网站的数量不断增加，同时对网络的安全性 要求也越来越高，尤其是网络银行、政府办公相关的网站，要求合 法用户登陆绝对安全。由于黑客技术的发展，传统的用户名加静态 密码的验证方式已经不能满足现有的安全性要求。

近年来，认证领域提出了动态口令的认证方式，在对静态密码 进行验证的基础上增加了动态密码的验证，使得用户口令多了一层 保护，大大增加了安全性。在现有技术中，动态口令的认证通常为 如下方式：

服务方向用户发放动态口令令牌，这种令牌是一种自带有处理 器的电子设备，其大小如同U盘，在装有电池或接电的情况下可以 独立运行。通常在动态口令令牌内部安全的存储有与其对应的种 子，也称为静态因子，该种子为一个长字符串或数据；

动态口令令牌可以根据内置的动态口令算法利用种子和动态因 子生成动态口令；

用户使用动态口令令牌生成的动态口令登陆服务方，因为动态 因子通常与时间或事件因素相关联，因此每次生成的动态口令会不 同，用户使用该动态口令登陆服务方可以达到一次一密的效果，安 全性比较高。

钓鱼网站是一种假冒网站，其完全模仿真网站的界面，只是在 URL上与真网站有细微差别，普通用户在不仔细查看的情况下很容 易混淆钓鱼网站与真网站，钓鱼网站冒充真网站，如果用户打开了 钓鱼网站并进行登陆，钓鱼网站会记录用户所输入的登陆信息，并 使用这些信息冒充用户在真网站上进行登陆，造成用户信息和财产 的损失。

现有技术中的动态口令虽然安全性较高，不易破解，但是却无 法防止恶意网站(例如钓鱼网站)的攻击。

针对相关技术中动态口令认证方法安全性较低的问题，目前尚 未提出有效的解决方案。

发明内容

本发明旨在提供一种认证方法、系统和认证装置，能够解决现 有认证方法安全性较低，不能防止恶意网站攻击等问题。

根据本发明的一个方面，本发明实施例提供了一种认证方法， 所述方法包括：

服务端接收来自客户端的用户名和第一数值，所述第一数值是 由动态口令令牌的动态因子得到的；

所述服务端查找所述用户名对应的所述动态口令令牌的种子， 根据所述第一数值对所述服务端的动态因子进行校正，并根据所述 校正后的动态因子和所述种子生成第一动态口令；按照约定的规则 将所述第一动态口令转换为第一验证口令和第二验证口令，并将所 述第一验证口令返回给用户；

所述动态口令令牌根据所述动态口令令牌的动态因子和所述 动态口令令牌内预先存储的种子生成第二动态口令，按照所述约定 的规则将所述第二动态口令转换为第三验证口令和第四验证口令；

所述用户对比所述第一验证口令与所述第三验证口令一致后， 确认所述服务端合法；将所述第四验证口令发送给所述服务端；

所述服务端对比所述第四验证口令与所述第二验证口令一致 后，确认所述用户合法。

根据本发明的另一方面，本发明实施例还提供了一种认证系 统，所述系统包括：

动态口令令牌，用于生成第一数值，并根据动态因子和预先存 储的种子生成第二动态口令，按照约定的规则将所述第二动态口令 转换为第三验证口令和第四验证口令；

客户端，用于将用户输入的信息发送给服务端，所述用户输入 的信息包括用户名、所述第一数值和所述第四验证口令，并将所述 服务端返回的信息输出给所述用户；

服务端，用于接收所述用户名和第一数值，查找所述用户名对 应的动态口令令牌的种子，根据所述第一数值对所述服务端的动态 因子进行校正，并根据所述校正后的动态因子和所述种子生成第一 动态口令；按照所述约定的规则将所述第一动态口令转换为第一验 证口令和第二验证口令，并将所述第一验证口令返回给所述客户 端，用以所述用户对比所述第一验证口令与所述第三验证口令一致 后，确认所述服务端合法；

所述服务端还用于对比所述第四验证口令与所述第二验证口 令一致后，确认所述用户合法。