[实用新型]一种一次性口令生成系统

说明书

技术领域

本实用新型属于信息安全技术领域，特别涉及一种一次性口令生成系统。

背景技术

在互联网身份认证系统中，OTP（One Time Password，一次性口令）已经获得大量应用。例如，在申请号为200580005731.4的申请文件中，就公开了一种一次性口令的计算方法以及验证系统。进一步的，在申请号为201110049851.1的申请文件中，提出了一种加强一次性口令安全性的技术方案，将基于时间和挑战码的技术特征进行综合运用，计算产生一次性口令。

但是，在实践中，会发生诸如：

产生一次性口令的令牌装置丢失、被盗；

当用户在使用令牌时，一次性口令被偷窥；

令牌终端被植入木马。

当发生前述情况时，用户的身份就有被人盗用的风险。这也是令牌还远未广泛使用的原因之一。

实用新型内容

本实用新型的目的是提供一种一次性口令生成系统，以解决现有的一次性口令认证系统中的令牌丢失或者被偷窥导致的安全风险。

本实用新型技术方案是，一种一次性口令生成系统，该系统包括：

令牌装置，所述令牌用以产生第一一次性口令字符串；

认证服务器，当用户在身份注册时，保存一预设规则；

包括第一一次性口令呈现界面接口的终端，用户在该界面接口根据预设规则从第一一次性口令字符串中计算出第二一次性口令字符串；

包括认证界面接口的认证终端，用户在该认证界面接口利用第二一次性口令字符串进行用户登录和身份认证，该认证界面接口与认证服务器具有通信链路。

进一步的，所述的令牌装置是产生第一一次性口令字符串的手机终端。

进一步的，在第一一次性口令呈现界面接口，组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现，以预设的选取起点和选取方向在第一一次性口令字符串中读取产生第二一次性口令字符串，该选取方向或者是逆时针方向，或者是顺时针方向。

进一步的，在第一一次性口令呈现界面接口，组成第一一次性口令的字符串以M×N的表格形式呈现，按照预设规则在M×N的表格上读取产生第二一次性口令字符串，这里，M和N均为正整数。

进一步的，在第一一次性口令呈现界面接口，组成第一一次性口令字符串和第二一次性口令字符串的字符均为数字，按照预设的偏移量处理规则对在第一一次性口令字符串中读取的每一位数字作偏移量处理，该偏移量的数值是在0~9之间的整数。

进一步的，在第一一次性口令呈现界面接口，第一一次性口令字符串的字符分布在一幅地图的不同色块中，用户按照预设的规则在所述地图的色块中读取产生第二一次性口令字符串。

进一步的，用户身份注册时，在认证服务器端保存一个第一索引密码，所述的第一索引密码由索引密码字符组成的一组由用户设置并记忆的字符串，同时，用户从令牌获得的第一一次性口令由口令字符组成的一组字符串，当令牌生成第一一次性口令时，进一步包括以下步骤：

生成第二索引字符串，该第二索引字符串的长度与第一一次性口令字符串长度相同，该第二索引字符串的字符集与第一索引密码的索引密码字符集相同；

第一一次性口令字符串的字符与第二索引字符串的字符以一一对应的方式呈现给用户；

第一一次性口令字符串的字符与第二索引字符串的字符之间一一对应的规则由令牌与认证服务器约定；

用户用第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串，在第二索引字符串中找到与该第一索引密码字符串的索引密码字符相同的第二索引字符串字符，并籍由该第二索引字符串字符找到与之对应的第一一次性口令字符串字符；

当用户将第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串完成之后，依次对应的第一一次性口令字符串字符组成第二一次性口令字符串；

用户利用第二一次性口令字符串进行用户登录和身份认证。

本实用新型在一次性口令认证过程中加入以预设规则和索引密码技术，将令牌口令安全与记忆口令安全加以有机结合，在方便使用和计算的情况下，极大提高了一次性口令认证的安全性。

附图说明

图1是本实用新型一实施例中方形密码选取图示

图2是本实用新型一实施例中表格密码选取图示

图3是本实用新型一实施例中表格密码选取图示

图4是本实用新型一实施例中基于数字索引密码的口令生成示意图

图5是本实用新型一实施例中基于数字和字母结合的索引密码的口令生成示意