[发明专利]一种动态口令生成方法、设备和认证方法及系统

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种动态口令生成方法、设备和 认证方法及系统。

背景技术

随着信息化进程的深入和计算机技术的发展，网络化已经成为企业信息化 的发展大趋势。人们在享受信息化带来的众多好处的同时，网络安全问题已成 为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急。动态口令 作为最安全的身份认证技术之一，目前已经被越来越多的行业所应用。由于它 使用便捷，且与平台无关性，随着移动互联网的发展，动态口令技术已成为身 份认证技术的主流，被广泛应用于企业、网游、金融等领域。

由于动态口令具有一次性(即每次口令不重复)，用动态口令进行身份认证， 是一种比较安全的认证方式。传统的动态口令方法都是基于时间同步的动态口 令，对标准时间用口令生成密钥(公钥)加密生成动态口令。参考专利文献 CN104683356A公开了一种基于软件令牌的动态口令认证方法及系统，客户端和 服务器中分别通过一内置的卫星授时模块获取精确的当前时间，随后分别在客 户端和服务器中生成动态口令，最后在服务器中完成动态口令的认证。

但由于标准时间是一个公开可知的信息，动态口令是对应的加密结果，这 就存在暴力破解可能，通过收集用户发出的大量动态口令，对应发出口令时的 标准时间，反向破解动态口令生成密钥。一旦密钥被破解，就会造成严重的安 全后果。

在车联网应用中，车辆在行驶过程中往往需要周期、定时的与中心交互， 如上报车辆状态、接收指挥指令、判断与指挥中心链路是否正常等。特别对于 警用、军用车辆来说，车辆在行驶过程中与中心的周期性交互由于数据量大， 可能被截获的数据多，就更需要高安全级认证。

发明内容

本发明针对现有的基于时间同步的动态口令存在的不足之处，提出了一种 动态口令生成方法、设备和认证方法及系统。该动态口令生成方法，采用动态 令牌的位置信息、时间和一个随机参数相结合，生成动态口令，针对该动态口 令进行认证。

本发明采用如下技术方案：

一种动态口令生成方法，它包括以下步骤，

S101，获取当前位置信息P和当前的标准时间T；

S102，获得一个参数R和动态口令生成设备的编号Q；

S103，对位置信息P、时间T、参数R和编号Q采用摘要算法，生成摘要D；

S104，使用加密算法对位置信息P、时间T、参数R、编号Q和摘要D进行 加密后，得到动态口令。

进一步的，步骤S102中的参数R为随机参数或用户输入参数。

进一步的，步骤S103中的摘要算法为MD5或SHA-1；步骤S104中的加密算 法为RSA加密算法或SM2。

一种动态口令认证方法，对于如上任一项的动态口令生成方法生成的动态 口令进行认证，它包括以下步骤，

S201，对接收的动态口令进行解密，解密后得到位置信息P0、时间T0、参 数R0、编号Q0和摘要D0；

S202，判断编号Q0是否存在设备列表中，如存在，则转到步骤S203，否则， 认证失败；

S203，采用动态口令生成方法相同的摘要算法，对位置信息P0、时间T0、 参数R0和编号Q0采用摘要算法，生成摘要DD，判断DD是否等于D0，若DD不 等于D0，认证失败，若DD等于D0，转到步骤S204；

S204，预设时间阈值B，计算当前时间Tp和动态口令的时间T0之间的时间 差Td＝|Tp-T0|，若Td≧B，认证失败，若Td﹤B，时间认证成功。

进一步的，还包括位置认证，位置认证包括以下步骤：

S205，前两个连续动态口令都认证成功，且获取前两个连续动态口令对应 的位置信息P1、位置信息P2和时间T1、时间T2，位置信息P1的坐标为(X₁,Y₁), 位置信息P2的坐标为(X₂,Y₂)；

S206，在位置信息P1和位置信息P2延长线上，设定圆心O，圆心O与位置 信息P2之间的距离为半径r，半径r为设定值，以O为圆心，r为半径作圆， 该圆为预测区域；