[发明专利]基于惯性技术的动态令牌系统及其加密方法

说明书

技术领域

本发明涉及的是一种信息安全技术领域的系统及方法，具体是一种基于惯性技术的动态令牌系统及其加密方法。

背景技术

随着互联网应用的日益广泛化和普及化，网络银行、网络证券、网络购物、网络游戏等各种网络交易逐渐称为人们生活或者经济活动的重要组成部分。随着网络交易活动的日益频繁，网络交易过程的安全性，特别是账户、资金等重要的信息的安全性成为人们、以及金融机构极为关心的问题。身份认证是信息安全体系的重要组成部分，它是保护信息系统安全的第一道防线。它的任务是检验信息系统用户身份的正确性、合法性和真实性，对合法访问者按系统授予的权限予以访问系统资源，阻止未经授权的非法访问。

目前，网络系统中的身份认证方式大多采用一种被认为相对安全的基于动态口令（Dynamic Password）的双因子认证机制。动态口令又称为一次性口令（One-Time Password，OTP），是指只能使用一次的口令，而且，所生成的口令每次都不相同，或者在固定时间间隔都发生变化。因此，动态口令大大增强了用户身份认证的安全性，弥补了静态口令的不足，被认为是目前业内最安全的身份认证技术。

动态令牌是用来生成动态口令的一种终端设备，它是基于动态口令的身份认证技术，结合秘密信息或者当前时间值，根据专门算法生成的一组不可预测的随机数字或者字符的组合。由于每个口令只能使用一次，每次用户登录使用的口令都是动态变化、且不相关的，有效地防止了重用、猜测等攻击方式。

实现动态口令的技术根据口令产生的方式一般分为两大类：一是同步机制产生的方式，如时间同步动态口令和事件同步动态口令；二是非同步机制产生的方式，如挑战/应答动态口令。目前，基于上述动态口令技术的动态令牌在有效地确保身份认证过程安全性的同时，也还存在着一种安全隐患，即用户所持有的动态令牌上所显示的动态口令始终是对应于和该动态令牌相捆绑的网络账号的正确口令，这样就存在着口令易被偷窥的潜在危险性。另外，当用户所持有的动态令牌在丢失、或者被偷盗的情况下，存在口令泄漏的危险性。上述有针对性的危险性将可能直接造成信息失密、或者经济损失。

经过对现有技术的检索发现，中国专利号为CN201250860U的实用新型专利，公开了一种“防偷窥动态令牌”，该技术包括动态令牌本体与防窥膜，防窥膜设置在动态令牌本体的显示屏上。但是该技术只能防止动态令牌上所显示的动态密码被他人窥探到，但没有解决动态令牌丢失后密码泄漏可能造成信息失密的问题。

中国专利文献号CN102724034A公开日2012-10-10公开了一种基于空间运动的加密解密系统及方法，该技术包括：运动感知模块，用于接收方位传感器硬件产生的方位数据；密钥生成模块，用于处理所述方位数据，将该方位数据转化成向量表示以作为用户密钥；加密模块和解密模块，采用DES、AES或其他任意对称密钥系统完成对上述信息的加密和解密过程；控制模块，用于对所述系统进行控制，以针对用户不同的意图调用其他模块；密钥存储模块，以密文形式针对用户不同的信息存储不同的生成密钥。但该技术的缺点在于：所产生的密钥在相当一段时间内是固定不变的，直到用户修改该密钥；该发明在实施时，用户必须同时开始以一定的方式开始移动便携设备，并要求持续一定时间，这不符合动态密码设备的使用者的要求和习惯；并且该技术的运动感知模块用于接收方位数据，而不是载体运动的全姿态信息。

发明内容

本发明针对现有动态令牌技术存在的上述不足，提出一种基于惯性技术的动态令牌系统及其加密方法，能够提高动态令牌在被偷窥、甚至丢失、被盗窃的情况下动态口令的安全性，确保身份认证的合法性。

本发明是通过以下技术方案实现的：

本发明涉及一种基于惯性技术的动态令牌系统，包括：信息处理模块和分别与之相连接的传感器模块和动态密码生成模块，其中：信息处理模块内存储有动态令牌的种子密钥和序列号，根据传感器模块输出的动态令牌空间信息计算动态令牌的当前姿态，并计算生成动态令牌的当前时间后生成动态因子输出至动态密码生成模块；传感器模块测量动态令牌的空间信息并输出至信息处理模块；动态密码生成模块根据动态令牌的动态因子和静态因子，利用加密算法计算生成动态密码；信息处理模块的数据输出端输出当前动态密码，信息处理模块的指令输出端输出工作状态切换指令至传感器模块以实现动态令牌系统的工作状态的调节。

所述的动态令牌系统设有包含与信息处理模块、传感器模块和动态密码生成模块相连的电源输入端的外壳，或动态令牌系统集成设置于手持式电子移动终端设备的内部，如手机、笔记本电脑、平板电脑、PDA的内部。