[发明专利]基于动态口令的认证方法和装置有效
| 申请号: | 200910244640.6 | 申请日: | 2009-12-31 |
| 公开(公告)号: | CN101741567A | 公开(公告)日: | 2010-06-16 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 北京飞天诚信科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京康信知识产权代理有限责任公司 11240 | 代理人: | 余刚 |
| 地址: | 100191 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 动态 口令 认证 方法 装置 | ||
1.一种基于动态口令的认证方法,其特征在于,所述方法包括:
服务端接收用户发送的用户名和第一动态口令;
所述服务端根据所述用户名查找对应的种子和动态因 子,根据所述种子和动态因子生成第一验证动态口令;
所述服务端使用所述第一验证动态口令验证所述第一动 态口令,验证通过后,生成第二验证动态口令;
所述服务端按照预设规则将所述第二验证动态口令拆分 为第一口令和第二口令,将所述第一口令返回给所述用户;
所述服务端若在预定的时间内接收到所述用户返回的第 二验证口令,则使用所述第二口令对所述第二验证口令进行验 证,验证通过,确认所述用户合法;
其中,所述生成第二验证动态口令的步骤包括:更新所 述动态因子,根据所述种子和更新后的动态因子生成第二验证 动态口令。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述服务端将所述第一口令发送给客户端,所述客户端 输出所述第一口令供用户进行确认,所述客户端在所述用户对 所述第一口令比对正确后接收所述用户发送的所述第二验证 口令,并转发给所述服务端。
3.根据权利要求1所述的方法,其特征在于,所述动态因子为基 于时间或事件的动态因子。
4.根据权利要求1所述的方法,其特征在于,
所述第一验证动态口令为一个动态口令;
相应地,所述使用所述第一验证动态口令验证所述第一 动态口令的步骤包括:
使用所述第一验证动态口令与所述第一动态口令进 行比对,如果相同,则所述第一动态口令验证通过;否则, 所述第一动态口令验证失败,拒绝所述用户登录。
5.根据权利要求1所述的方法,其特征在于,
所述第一验证动态口令为一组动态口令;
相应地,所述使用所述第一验证动态口令验证所述第一 动态口令的步骤包括:
使用所述第一验证动态口令与所述第一动态口令进 行比对,当所述第一验证动态口令中有一个动态口令与所 述第一动态口令相同时,则所述第一动态口令验证通过;
如果所述第一验证动态口令中的动态口令没有与所述第 一动态口令相同的,则所述第一动态口令验证失败,拒绝 所述用户登录。
6.根据权利要求1所述的方法,其特征在于,所述服务端接收用 户发送的用户名和第一动态口令的步骤之后还包括:
所述服务端判断所述第一动态口令是否使用过,如果是, 向所述用户返回错误报告,如果不是,执行所述根据所述用户 名查找对应的动态因子的步骤。
7.根据权利要求1所述的方法,其特征在于,所述按照预设规则 将所述第二验证动态口令拆分为第一口令和第二口令具体为:
从所述第二验证动态口令中提取约定的部分作为第一口 令,剩余的部分作为第二口令。
8.根据权利要求3所述的方法,其特征在于,当所述动态因子为 基于时间的动态因子时,所述服务端生成第二验证动态口令具 体为:
所述服务端生成一个或一组多个第二验证动态口令。
9.根据权利要求8所述的方法,其特征在于,所述服务端按照预 设规则将所述第二验证动态口令拆分为第一口令和第二口令, 具体为:
所述服务端按照预设规则将所述一组多个第二验证动态 口令拆分为多个第一口令和第二口令。
10.根据权利要求9所述的方法,其特征在于,所述服务端使用所 述第二口令对所述第二验证口令进行验证,具体为:
所述服务端使用所述多个第二口令对所述第二验证口令 进行验证,如果所述多个第二口令中有一个与所述第二验证 口令相同就认为验证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京飞天诚信科技有限公司,未经北京飞天诚信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910244640.6/1.html,转载请声明来源钻瓜专利网。
