[发明专利]一种动态口令的生成方法

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及一种动态口令的生成方 法。

背景技术

动态令牌(OTP，One-timePassword)是产生动态口令的硬件令 牌，每次登陆令牌都会产生一个新的口令，每个口令只使用一次，即 使黑客窃取了口令也无用，可有效解决密码被盗问题。动态令牌在身 份认证中已被广泛使用。

随着智能手机等智能终端的普及，利用智能手机产生动态口令的 需求越来越大，但在手机中保障动态令牌中的主密钥(也称为种子) 的安全性一直是个难题。现有的手机令牌把主密钥文件直接储存于手 机中，这样的安全性很低。

发明内容

有鉴于此，本发明的主要目的在于，提供一种动态口令的生成方 法，包括步骤：

A、客户端获取用户的生物特征；

B、动态令牌的认证系统服务器获取所述生物特征，进行加密生 成临时种子，将所述临时种子加载激活码发送至客户端；

C、客户端依据所述激活码对临时种子进行加密运算得到主密钥；

D、客户端依据主密钥生成动态口令；

E、使用所述动态口令后，删除所述主密钥和所述动态口令。

由上，只在需要生成动态口令时，才通过用户的生物特征得出主 密钥，从而计算生成动态口令。当使用完动态口令后，随即删除主密 钥以及动态口令，克服现有技术的缺陷，增加了安全性。

可选的，步骤A所述生物特征包括：面部特征、指纹特征和声音 特征中的任意一种或组合。

由上，增加用户生物特征的唯一性。

可选的，步骤B中，所述激活码包括动态计算因子和与之匹配的 动态计算结果；

步骤C中，客户端依据所述动态计算因子对临时种子进行加密运 算，得到主密钥；

步骤D后还包括：将所述动态口令与所述动态计算结果进行比较 验证的步骤。

由上，每一次生成动态口令时，由动态令牌的认证系统服务器发 送动态计算因子以及与其匹配的动态计算结果。并且，分别在动态令 牌的认证系统服务器和客户端分别计算出动态口令，增加了验证的步 骤，以保证动态口令的安全。

可选的，所述动态计算结果为：动态令牌的认证系统服务器依据 动态计算因子对临时种子进行加密运算获得。

由上，上述动态计算结果基于动态计算因子依据用户的生物特征 计算而得，使得主密钥具有唯一性。

可选的，依据动态计算因子对临时种子进行加密运算包括：

采用国密算法，利用动态计算因子对临时种子进行第一次加密运 算；

采用国密算法，对所述第一次加密运算结果进行二次加密。

可选的，步骤B中，还包括动态令牌的认证系统服务器对所述动 态激活码进行加密的步骤；

步骤C中，还包括客户端对所述动态激活码进行解密验证的步骤。

由上，通过对动态激活码的加密和验证，更进一步验证了动态令 牌的认证系统服务器和客户端二者的彼此认证，以增加动态令牌的安 全性和唯一性。

可选的，所述加密步骤包括：用一公私钥对的私钥对所述动态激 活码进行加密；

所述解密验证的步骤包括：用所述公私钥对的公钥对所述动态激 活码进行解密，若解密成功则验证通过。

附图说明

图1为本发明流程图。

具体实施方式

为克服现有技术存在的缺陷，本发明提供一种动态口令的生成方 法，获得用户的唯一的生物特征模型，以此特征模型为基础数据，通 过加密算法产生此特征模型对应的唯一数列，作为此用户对应的临时 种子；同时认证系统发来动态激活码，手机令牌利用动态激活码采用 加密算法验证动态激活码的真伪，如为真，则同时对临时种子进行变 形得到运算种子，运算种子参与口令的计算，计算结果返回令牌认证 系统进行认证，通过则生成动态口令。

如图1所示，本发明所述动态口令的生成方法包括以下步骤：

S10：采集用户的生物特征，与用户ID绑定存储。