[发明专利]一种认证方法、设备和系统

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种认证方法、设备和系统。

背景技术

为了保障用户信息的安全性，网银、游戏等系统需要对用户进行认证。目前，通常使用电子口令卡方案对用户进行认证。

在电子口令卡方案中，认证系统会给用户一张电子口令卡，电子口令卡是一张索引与密码一一对应的卡片，其中，索引可以是坐标等能够唯一确定卡片上密码的标识，例如，索引可以是行坐标、列坐标。卡片上还有一个序列号，用于和用户账号绑定。当需要认证时，认证系统会随机产生几个索引，用户需要在认证系统中输入卡片上与索引对应的密码。参见图1，图1所示是一张序列号为123456789XXXX，共有8行、10列的电子口令卡。当需要认证时，认证系统会随机生成几个坐标，如2E，5H，3B，用户需要输入与坐标对应的密码，如59，19，43。如果用户输入正确，则认证通过，如果用户输入不正确，则认证不通过。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

电子口令卡上的密码数量有限，用户输入的密码可能被截获，已经使用过的密码就变得不再安全，因此电子口令卡的使用次数有限，如果超过次数继续使用，电子口令卡就不再安全，很难保障用户信息的安全性。

发明内容

为了提高认证的安全性，本发明实施例提供了一种认证方法、设备和系统。所述技术方案如下：

一种认证方法，所述方法包括：

在被认证设备和认证设备相互确认对方的序列号与自身的序列号匹配的情况下，所述认证设备产生一组随机数，并将所述随机数发送给所述被认证设备，所述随机数包括：认证所使用的电子口令卡的序号、电子口令卡上的索引，所述随机数还包括：单向函数的序号和/或加密信息的序号；

所述认证设备接收所述被认证设备发送的第一回答信息，所述第一回答信息是所述被认证设备采用与所述认证设备相同的方法生成的；

所述认证设备根据所述随机数携带的认证所使用的电子口令卡的序号从自身保存的数据中找到相应的电子口令卡，根据所述随机数携带的电子口令卡上的索引在找到的所述电子口令卡确定对应的密码，根据所述随机数携带的单向函数的序号和/或加密信息的序号从自身保存的数据中找到相应的单向函数和/或加密信息，并使用找到的单向函数和/或加密信息对确定的密码进行处理得到结果，将所述结果作为第二回答信息；

所述认证设备将自身产生的第二回答信息与从所述被认证设备接收的第一回答信息进行比较，如果一致，则判定所述被认证设备合法，认证通过，如果不一致，则判定所述被认证设备不合法，认证不通过。

一种认证方法，所述方法包括：

在被认证设备和认证设备相互确认对方的序列号与自身的序列号匹配的情况下，所述被认证设备接收所述认证设备产生并发送的一组随机数，所述随机数包括：认证所使用的电子口令卡的序号、电子口令卡上的索引，所述随机数还包括：单向函数的序号和/或加密信息的序号；

所述被认证设备根据所述随机数携带的认证所使用的电子口令卡的序号从自身保存的数据中找到相应的电子口令卡，根据所述随机数携带的电子口令卡上的索引在找到的所述电子口令卡确定对应的密码，根据所述随机数携带的单向函数的序号和/或加密信息的序号从自身保存的数据中找到相应的单向函数和/或加密信息，并使用找到的单向函数和/或加密信息对确定的密码进行处理得到结果，将所述结果作为第一回答信息；

所述被认证设备发送所述第一回答信息给所述认证设备，使所述认证设备采用与所述被认证设备相同的方法生成第二回答信息，并将自身产生的第二回答信息与从所述被认证设备接收的第一回答信息进行比较，如果一致，则判定所述被认证设备合法，认证通过，如果不一致，则判定所述被认证设备不合法，认证不通过。

一种认证设备，所述设备包括：

发送模块，用于在被认证设备和所述设备相互确认对方的序列号与自身的序列号匹配的情况下，产生一组随机数，并将所述随机数发送给所述被认证设备，所述随机数包括：认证所使用的电子口令卡的序号、电子口令卡上的索引，所述随机数还包括：单向函数的序号和/或加密信息的序号；

接收模块，用于接收所述被认证设备发送的第一回答信息，所述第一回答信息是所述被认证设备采用与所述认证设备相同的方法生成的；