[发明专利]一种防抵赖的动态口令生成方法及动态口令验证系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种防抵赖的动态口令生成方法及动态口令验证系统。

背景技术

动态口令作为最安全的身份认证技术之一，目前已经被越来越多的行业所应用。由于它使用便捷，且与平台无关性，随着移动互联网的发展，动态口令技术已成为身份认证技术的主流，被广泛应用于企业、网游、金融等领域。

动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期密码，安全省心。

动态口令技术根据密码生成方式的不同，可以分为基于时间的动态口令技术、基于事件的动态口令技术以及基于挑战/应答的动态口令技术。而基于时间的动态口令技术在软件令牌上使用较为广泛，但是现有的时间型软件令牌的动态口令生成仅仅是时间和密钥参与，抗抵赖性较差。

发明内容

针对上述现有技术中存在的问题，本发明的目的是提供一种防抵赖的动态口令生成方法。为实现上述目的，本发明的技术方案以如下方式实现：

一种防抵赖的动态口令生成方法，其特征在于，包括：

S1客户端获取时间信息和地点信息并发送至服务器；

S2客户端根据时间信息和地点信息生成第一动态口令，发送至服务器；

S3服务器根据时间信息和地点信息生成第二动态口令；

S4服务器比对第一动态口令和第二动态口令，若相同，则比对成功。

进一步优选地，客户端和服务器存储有相同的密钥和相同的加密算法。客户端和服务器存储有相同的密钥，分别采用相同的对称加密算法生成第一动态口令和第二动态口令。本发明中采用对称加密算法目的在于可以通过动态口令反推出客户端此刻的时间信息和地点信息，从而获得客户端当前的时间和位置，做到有据可查，防止抵赖。

进一步优选地，时间信息和地点信息包含唯一标识客户端的ID，ID与密钥唯一关联。

本发明客户端通过获取客户端的时间信息和地点信息，并将获得的地点信息和时间信息作为生成动态口令的要素，结合密钥参与动态口令的生成，使得动态口令具有防抵赖性，提高了动态口令的安全性。

进一步优选地，步骤S2具体包括客户端采用加密算法结合时间信息、地点信息和密钥生成第一动态口令。

进一步优选地，步骤S3还包括服务器根据指令中的ID获取唯一关联的密钥，服务器采用加密算法结合地点信息、时间信息和密钥生成第二动态口令。

进一步优选地，本发明还提供一种防抵赖的动态口令验证系统，包括客户端、定位模块、授时模块和服务器端；

客户端包括：

信息获取模块，用于向定位模块获取地点信息，以及向授时模块获取时间信息；

第一通信模块，用于发送时间信息和地点信息至服务器端；

第一口令生成模块，用于生成第一动态口令；

服务器端包括：

第二通信模块，用于和第一通信模块通信，接收时间信息和地点信息；

第二口令生成模块，用于根据时间信息和地点信息生成第二动态口令；

比对模块，用于比对第一动态口令和第二动态口令。

进一步优选地，客户端还包括第一存储模块，服务器端还包括第二存储模块，第一存储模块和第二存储模块存储有相同的密钥和加密算法。

进一步优选地，第一口令生成模块采用加密算法结合地点信息、时间信息和密钥生成第一动态口令；

第二口令生成模块采用加密算法结合地点信息、时间信息和密钥生成第二动态口令。

本发明通过信息获取模块获取客户端的地点信息和时间信息，通过第一口令生成模块结合地点信息和时间信息生成第一动态口令，同时通过第一通信模块将地点信息和时间信息发送至服务器端，服务器端通过第二通信模块获取地点信息和时间信息，并通过第二口令生成模块结合地点信息和时间信息生成第二动态口令。

客户端通过第一通信模块将第一动态口令发送至服务器端，服务器端比对接收到的第一动态口令和生成的第二动态口令，若相同，则比对成功，完成验证。

进一步优选地，第一通信模块和第二通信模块的通信方式包括手动输入、NFC(Near Field Communication,NFC，近场通信)传输、声波传输和APP(Application，应用程序缩写的)跳转。