[发明专利]一种动态口令生成方法和系统

说明书

技术领域

本发明涉及一种电子技术领域，尤其涉及一种动态口令生成方法和系统。

背景技术

随着网络的迅速发展给人们带来的极大便利，人们越来越依赖于网络进行各种活动，例如网络文件的传输、网上银行交易均已逐渐成为人们生活、工作中不可缺少的一部分。由于网络毕竟是一个虚拟的环境，存在着太多不安全的因素，而在网络环境中必然会进行数据交互的网络活动，尤其是像网上银行业务和机密文件的传输这样的网络活动，对网络的安全提出了很高的要求，因此人们开始大力发展网络信息安全技术。

数字签名技术就是一种为了确保用户数据在网络的传输过程中不会被人恶意修改的网络信息安全技术。所谓数字签名技术，就是一种进行身份认证的技术，可用于安全地传送命令和文件。数字签名技术通过一个单向函数对要传送的用户数据进行处理，得到用以认证数据来源并核实数据是否发生变化的一个字母数字串。通常数字签名采用MD5、SHA-1等散列算法对要传送的数据计算一个摘要值，并采用加密算法对这个摘要值进行加密然后进行传送。目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy).1994年美国标准与技术协会公布了数字签名标准(DSS)而使公钥加密技术广泛应用。这种在数字化文档上的数字签名类似于纸张上的手写签名，是不可伪造的，文档的接收者能够验证文档确实来自签名者，并且签名后的文档没有被修改过，从而保证接收的文档中信息的真实性和完整性。完善的数字签名技术应满足以下三个条件：第一，签名者事后不能抵赖自己的签名；第二，任何其它人不能伪造签名；第三，如果当事人双方关于签名的真伪发生争执，能够在公正的仲裁者面前通过验证签名来确认其真伪。

对数据进行数字签名后，可以很大程度上增加数据的安全性。但是，黑客技术的发展依然使用户非常担忧，因为一旦恶意攻击者控制了用户的使用的终端，他们就可以截取终端内存中出现的数据，对终端合法用户的利益造成伤害。因此人们研制出了一种便携式的可移动使用的智能密码设备，也称为Key设备，包括：USB Key、蓝牙Key以及支持手机音频接口的音频Key等任意形式的设备。这是一种带有微处理器的小型硬件设备，其通过终端数据通讯接口与终端建立连接，设备内的处理器一般会采用安全设计芯片实现，利用其内置的安全机制，实现密钥生成、密钥安全存储和预置加密算法等功能，与密钥相关的运算完全在认证设备内部执行，所以安全性很高。同时，令智能密码设备包含显示屏以及确认按键，需要签名的交易请求报文必须发送至智能密码设备的显示屏进行显示，并且在显示无误后，经用户手动按确认键进行确认后，方可将签名数据返回至计算。这样即便黑客控制了用户的终端，但是无法控制智能密码设备，并且更不能控制用户手动按确认键进行确认，因此安全性得到了很大提高。

另外，银行和各种大型电子商务网站还同时采用动态口令令牌或动态口令卡来加强网络身份认证的安全性。

动态口令技术又称为一次性口令（One Time Password，简称OTP）技术，其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态密码，以便进行网络交易。现有的动态口令牌（One Time Password，OTP）存在不同种类的动态口令生成方式，例如：基于时间型的动态口令牌，基于事件型的动态口令牌，以及基于挑战应答型的动态口令牌，或者基于上述三种类型的任意组合型的动态口令牌。

基于上述两种网络身份认证技术，人们开发出了一种新型智能密码设备，其集成了数字签名技术以及动态口令技术，具备现有的Key设备具有的数字签名功能，同时还具备现有的动态口令牌具有的动态口令生成功能，在方便人们使用的同时还减少了设备数量。

但是在智能密码设备的动态口令生成功能为基于挑战/应答式的动态口令生成方式时，需要用户输入挑战码，从而根据挑战码生成动态口令，挑战码的输入方式是由用户对智能密码设备上的数字的操作实现挑战码的输入，需要在该智能密码设备上设置0～9共10个数字键，使得智能密码设备的体积过大，不利于携带，因此如何减小智能密码设备的体积以及实现安全、简便的输入挑战码是亟待解决的技术问题。

发明内容

本发明旨在解决上述问题/之一，提供一种动态口令生成方法和系统。

为达到上述目的，本发明的技术方案具体是这样实现的：