[发明专利]一种基于标识的动态口令系统

说明书

技术领域

本发明属于信息安全技术领域，是一种基于标识的动态口令系统，特别是一种无需为每个用户集中保存种子密钥、同应用系统帐户集成方便、并能自动更新种子密钥的动态口令系统。

背景技术

动态口令又称为一次口令(One Time Password，OTP)，具有操作使用方便、安全性高的特点，在一些安全要求较高的应用中被广泛采用。

动态口令系统通常包括两部分，动态口令服务器和动态口令令牌(OTP Token)，其中，动态口令令牌是用户端的一个用于生成动态口令的装置，用户使用它生成动态口令。每个用户的动态口令令牌中的有一个私密的种子密钥，用于动态口令的生成；动态口令服务器用于为不同的用户的动态口令令牌生成种子密钥，以及进行在线动态口令验证。动态口令服务器维护有每个动态口令用户的动态口令服务帐户并同时保存每个用户的动态口令令牌的种子密钥(因此，种子密钥也称为动态口令令牌同动态口令服务器之间的共享密钥，shared key)。当用户访问采用动态口令的应用系统时，应用系统会要求用户提交口令进行登录鉴别(身份鉴别)；用户使用动态口令令牌生成动态口令并提交到应用系统；应用系统将用户提交的动态口令提交到动态口令服务器进行验证；动态口令服务器根据用户在动态口令服务器的服务帐户和在动态口令服务器端保存的用户动态口令令牌的种子密钥验证用户提交的由动态口令令牌生成的动态口令，从而完成用户的身份鉴别。

目前最常用的动态口令生成方式是基于时间的动态口令生成方式和基于挑战码(challenge phrase)的动态口令生成方式。所谓基于时间的动态口令生成方式，即当用户操作动态口令令牌生成动态口令时，动态口令令牌根据当前时间结合种子密钥采用一定的口令生成算法生成动态口令；而动态口令服务器根据当前时间以及保存的用户动态口令令牌的种子密钥采用同样的口令生成算法生成动态口令，从而验证用户提交的动态口令是否正确。所谓基于挑战码的动态口令生成方式(挑战-响应式动态口令)，即用户登录应用系统时系统会返回一个随机字串(挑战码)，用户将此随机字串输入到动态口令令牌，动态口令令牌根据用户输入的随机字串结合种子密钥采用一定的口令生成算法生成动态口令，然后提交到应用程序(响应)；而动态口令服务器根据同样的随机字串以及保存的用户动态口令令牌的种子密钥采用同样的口令生成算法生成动态口令，从而验证用户提交的动态口令是否正确。

所述基于时间的动态口令生成方式中的时间通常是一个时间段(区间)，比如，通常是每分钟、30秒、15秒对应一个动态口令，即在这个时间段内生成的动态口令是相同的(当然，还得考虑用户端动态口令令牌的时间与动态口令服务器的时间不可能完全同步的问题)。

目前的动态口令系统也存在如下问题：

1)用户动态口令种子密钥管理麻烦、安全要求高动态口令的每个用户都对应有一个种子密钥(秘密信息)，在用户端这个种子密钥用于动态口令生成；在服务器端，这个种子密钥用于用户端生成的动态口令的验证。用户动态口令令牌的种子密钥是在动态口令系统服务端产生，并保存在服务端用于动态口令的验证，因此，为了维护和管理用户的种子密钥，动态口令系统服务端要为每个动态口令用户创建一个服务帐户，并存储每个用户的动态口令令牌的种子密钥。由于种子密钥的重要性，因此，动态口令系统服务端必须采用极高的安全防护措施保护用户动态口令令牌的种子密钥，特别是存储种子密钥的数据库系统的安全保护极其重要，一旦数据库系统被入侵或非法访问，用户的种子密钥将不安全，整个动态口令系统将不安全。

2)与应用系统集成存在帐户方面的限制

采用动态口令的应用系统在验证用户提交的动态口令时，需要将用户的动态口令以及用户在动态口令系统中的帐户名提交到动态口令系统的服务端，这就要求应用系统知道用户在动态口令系统的帐户名，对此，常用的方案如下：

一是让用户在应用系统中的帐户名同用户在动态口令系统中的帐户名相同，这就对应用系统采用动态口令造成了限制，对于已存在的应用系统这种方案不合适。

二是将用户在应用系统中的帐户同用户在动态口令系统中的帐户绑定，或者在应用系统绑定，或者在动态口令系统(的服务端)绑定，无论在哪绑定都是一件麻烦的事。

3)不能自动更新种子密钥

目前的动态口令系统没有用户种子密钥自动更新的功能(需手工更新)。

发明内容

本发明的目的是提出一种无需为每个用户集中保存种子密钥、同应用系统帐户集成方便，并能自动更新种子密钥的基于标识的动态口令系统。