[发明专利]动态口令的认证方法及系统

说明书

技术领域

本发明涉及信息安全领域，具体而言，涉及一种动态口令的认证方法及系统。

背景技术

OTP全称是one time password，也称动态口令，是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。

动态口令令牌是一种安全便捷的帐号防盗技术，例如在网上交易过程中使用银行配套的动态口令令牌可以有效保护交易和登录的认证安全，而且采用动态口令就无需定期修改密码，安全省心，对企事业内部应用尤其有用。动态口令易维护由于短信网关技术非常成熟，大大降低短信密码系统的复杂度和风险，短信密码业务后期客服成本低，稳定的系统在提升安全同时也营造良好的口碑效应，这也是目前银行也大量采纳这项技术很重要的原因。动态口令令牌目前最为安全的身份认证方式，应用最为广泛的是基于时间同步的动态口令令牌，一般是每60秒钟产生一个6位OTP口令，OTP口令一次有效。

但相关现有技术中，挑战应答型的动态口令令牌最为安全，但是通常的挑战码都要人工去输入，人工输入就难免会产生错误，造成了时间成本上的浪费。

目前针对相关技术的动态口令的认证方法需要人工输入认证数据，导致认证结果易出错、时间及人力成本较高的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术的动态口令的认证方法需要人工输入认证数据，导致认证结果易出错、时间及人力成本较高的问题，目前尚未提出有效的问题而提出本发明，为此，本发明的主要目的在于提供一种动态口令的认证方法及系统，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种动态口令的认证方法，该动态口令的认证方法包括：服务器接收客户端发送的第一信息，并根据所述第一信息生成第二信息；所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息，将所述第三信息发送给所述客户端，所述第三信息包括：脉冲光信号的闪烁信息或动态脉冲光信号的图像信息；所述客户端将所述第三信息转换为脉冲光信号输出；所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息，所述动态口令装置提取部分或者全部所述中间信息并将其转换为供用户察看的显示信息并输出；所述动态口令装置接收触发信息，根据所述中间信息生成第一动态口令；所述客户端接收用户输入的所述第一动态口令并将所述第一动态口令发送至所述服务器；所述服务器根据所述第二信息生成一个或一组第二动态口令，并通过所述一个或一组第二动态口令来验证所述第一动态口令是否合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令相同，验证所述第一动态口令合法；如果所述第一动态口令与所述一个第二动态口令或一组第二动态口令中的任何一个第二动态口令都不相同，验证所述第一动态口令不合法。

进一步地，所述服务器将所述第二信息中每一个传输位设置为对应的亮度状态或颜色状态，得到第三信息包括：所述服务器根据控制信号控制所述第二信息中的每个传输位在预定区域内的亮度状态或颜色状态，得到所述脉冲光信号的闪烁信息；或者所述服务器根据控制信号控制所述第二信息中的每个传输位在不同区域中的亮度状态或颜色状态，得到所述动态脉冲光信号的图像信息。

进一步地，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息包括：A.在预定输出区域内采集所述脉冲光信号；B.接收并识别所述脉冲光信号中的一个字节数据；C.判断所述字节数据是否为头部信息；如果所述字节数据为头部信息，执行D；如果所述字节数据不为头部信息，返回B；D.接收并识别代表所述头部信息之后的预设个字节数据的脉冲光信号，将所述头部信息和所述预设个数字节数据进行转换并组合，得到一组合中间信息；E.接收到所有的组合中间信息后，将所述所有的组合中间信息进行组合生成中间信息。

进一步地，所述动态口令装置接收并识别所述脉冲光信号，将其转换为中间信息包括：在预定输出区域内采集所述脉冲光信号；接收并识别所述脉冲光信号中的所有字节数据；将所有代表头部信息的字节数据和其后续预设个数字节数据进行组合，得到所有的组合中间信息；将所述所有的组合中间信息进行组合生成中间信息。