[发明专利]动态口令身份认证系统及方法

说明书

 

【技术领域】

本发明涉及一种动态口令身份认证系统及方法，特别是一种有效保证使用的安全性且便于使用的动态口令身份认证系统及方法。

【背景技术】

身份认证是信息安全体系的重要组成部分，它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。

身份认证技术分为：常规的“口令”代码认证、动态口令（动态口令）认证、生物技术（指纹、虹膜、面容等）认证、通过第三方发放的数字证书（CA）认证等。其中常规的“口令”代码认证是计算机系统的早期身份认证产品，因其“口令”的静态特性和重复使用性，存在易窃取、易猜测、易破解等安全缺陷，是一种弱身份认证系统，只能用于安全等级要求较低的信息系统。动态口令认证、生物技术认证和数字证书认证是强身份认证系统，可用于政府、金融、企业等重要信息系统的安全认证。但是，生物技术的主要缺点就是对设备要求较高,不能普及。数字证书的主要缺点就是安装比较困难。数字证书的申请，需要经过 CA 认证中心 的离线审核和在线发放、在线下载等过程，而对于不熟悉互联网的人来说，这一系列过程太烦琐。

动态口令(Dynamic Password)也称一次性口令(One-time Password)。动态口令是变动的口令，其变动来源于产生口令的运算因子是变化的。动态口令的产生因子一般都采用双运算因子(two factor)：其一，为用户的私有密钥。它是代表用户身份的识别码，是固定不变的。其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态口令。例如，中国大陆专利申请第200710195855.4号公开一种动态口令身份认证方法和系统,包括:身份认证时,动态口令身份认证系统提示用户输入动态口令；终端利用内置对称密码算法计算产生动态口令；将终端产生的动态口令发送到动态口令身份认证系统；动态口令身份认证系统按照相同算法在本地计算动态口令；将客户端发送的动态口令与本地计算的动态口令进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。

但是，中国大陆专利申请第200710195855.4号的动态口令身份认证方法和系统并非实时认证，无法有效保证使用的安全性；另，认证过程中需要输入动态口令的操作，较为不便。                                                                                                                              

【发明内容】

本发明的主要目的在于提供一种有效保证使用的安全性且便于使用的动态口令身份认证系统及方法。

本发明提供一种动态口令身份认证系统，其包括：

认证存储卡，其设有一ID号并设有一加密区，且所述加密区存储动态口令；

智能电子设备，其包括：

侦测模块，其用于实时侦测智能电子设备上是否插有认证存储卡；

识别模块，其连接侦测模块，所述识别模块用于读取ID号、动态口令并与智能电子设备的信息比较，进而取得比较结果；

控制模块，其连接识别模块，且所述控制模块根据比较结果开启或关闭使用权限。

特别地，所述加密区存储有效期，所述识别模块用于读取有效期并与智能电子设备的当前时间比较，进而取得比较结果。

本发明还提供一种动态口令身份认证方法，其通过权利要求1的动态口令身份认证系统进行认证；且所述动态口令身份认证方法包括以下步骤：

步骤A:实时侦测模块侦测智能电子设备上是否插有认证存储卡；

步骤B:当侦测模块侦测到智能电子设备上插有认证存储卡时，由识别模块读取ID号；

步骤C:识别模块比较ID号与智能电子设备的信息是否一致； 

步骤D:当识别模块比较ID号与智能电子设备的信息一致时，由识别模块读取动态口令；

步骤E:识别模块比较动态口令与智能电子设备的信息是否一致；

步骤F:当识别模块比较动态口令与智能电子设备的信息一致时，由控制模块开启使用权限；

步骤G:当识别模块比较动态口令与智能电子设备的信息不一致时，由控制模块关闭使用权限。

特别地，当识别模块比较ID号、动态口令与智能电子设备的信息不一致时，由控制模块关闭使用权限。

特别地，步骤F具体包括：

步骤F1: 当识别模块比较动态口令与智能电子设备的信息一致时，由识别模块读取有效期；