[发明专利]基于组合模式的动态口令生成方法

说明书

技术领域

本发明涉及电子鉴权领域，尤其涉及一种基于组合模式的动态口令生成方法。

背景技术

在网络通信技术快速发展的今天，通过网络进行电子支付已经成为时尚，而移动终端软硬件的研发创新和物流业的蓬勃发展又为这一支付方式推波助澜。通过电子支付，人们可以不用去各个商场实地考察，也不用在银行长时间排队等候取现，即可完成消费，在家接收购买的物品，为人们极大地节约了时间成本。科技的进步也是一把双刃剑，在电子支付为人们提供便利的同时，也对支付的安全性提出了新的课题，由于支付是在网络媒体上执行，也为熟悉网络技术的不法分子提供了窃取用户信息的机会。如何提高电子鉴权的可靠性，是众多电子安全技术开发公司急需解决的技术问题。

当前，使用动态口令进行用户身份验证是电子支付中常用的鉴权手段。现有的动态口令的使用存在时间同步、事件同步和挑战应答三种模式。时间同步产生的动态口令，硬件令牌和验证服务器同步产生相同的动态口令，对硬件令牌和验证服务器的时间同步性要求较高；基于事件同步的动态口令，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法在硬件令牌和验证服务器两端运算出一致的密码；挑战应答模式的动态口令，接收服务端下发的挑战码，用户在硬件令牌上输入该挑战码，硬件令牌通过内置的算法上生成一个6/8位、一次有效的动态口令。

但是，动态口令的三种模式都是单独使用，且每一种模式都有规则可循，一旦不法分子熟悉动态口令的生成模式后，通过截取大量老的动态口令，组成一个口令字典，还是能够进行动态口令的破解，实现对身份认证系统的攻击，给用户和商家带来一定的经济损失。

因此，需要一种新的动态口令生成方法，在已有的生成动态口令的三种模式的基础上，变换并组合动态口令的生成模式，使得破解人员难于获得动态口令的生成规则，极大地提高电子支付的安全性和身份认证系统的可靠性。

发明内容

为了解决上述问题，本发明提供了一种基于组合模式的动态口令生成方法，通过将已有的三种生成模式进行组合，基于当前系统时间选择不同的组合模式生成组合的动态口令，一方面，组合模式随系统时间随时改变，加大动态口令破解的难度，另一方面，组合模式在某一分钟内是不变的，也避免动态口令生成模式频繁改变给用户带来的不便，从而合理地提高了动态口令的安全性。

根据本发明的一方面，提供了一种基于组合模式的动态口令生成方法，所述动态口令生成方法包括：

步骤1：获得硬件令牌的系统时间，所述系统时间包括日期信息、小时信息和分钟信息；

步骤2：对所述日期信息、所述小时信息和所述分钟信息进行第一预定算法计算，获得综合时间信息，所述综合时间信息为一数字；

步骤3：取所述综合时间信息的个位数字作为组合模式生成因子；

步骤4：根据第一预定对应关系基于所述组合模式生成因子获得动态口令生成组合模式；

步骤5：基于获得的动态口令生成组合模式生成两个序列的口令，并将所述两个序列的口令合并为一个序列，以获得合并口令；所述硬件令牌的显示器显示所述合并口令；

步骤6：用户将所述合并口令录入到身份认证服务器的认证窗口中；

步骤7：身份认证服务器根据用户录入的合并口令对用户身份进行认证；

步骤8：所述身份认证服务器向所述认证窗口返回认证结果；

其中，所述身份认证服务器根据用户录入的合并口令对用户身份进行认证包括：所述身份认证服务器获得所述身份认证服务器的系统时间，所述身份认证服务器的系统时间包括日期信息、小时信息和分钟信息；对所述日期信息、所述小时信息和所述分钟信息进行第二预定算法计算，获得所述身份认证服务器的综合时间信息，所述身份认证服务器的综合时间信息为一数字；取所述身份认证服务器的综合时间信息的个位数字作为所述身份认证服务器的组合模式生成因子；根据第二预定对应关系基于所述身份认证服务器的组合模式生成因子获得动态口令生成组合模式；基于获得的动态口令生成组合模式生成两个序列的口令，并将所述两个序列的口令合并为一个序列，以获得所述身份认证服务器的合并口令；将所述身份认证服务器的合并口令与所述身份认证服务器接收到的用户录入的合并口令进行匹配，匹配成功则判断用户为合法用户，匹配失败则判断用户为非法用户；

其中，所述动态口令生成组合模式包括静态加时间同步模式、静态加事件同步模式、静态加挑战应答模式、时间同步加事件同步模式、时间同步加挑战应答模式和事件同步加挑战应答模式；