[发明专利]一种安全认证系统、方法和终端设备在审
| 申请号: | 201710173724.X | 申请日: | 2017-03-22 |
| 公开(公告)号: | CN106911479A | 公开(公告)日: | 2017-06-30 |
| 发明(设计)人: | 滕虓宇;迟红 | 申请(专利权)人: | 北京华大信安科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京弘权知识产权代理事务所(普通合伙)11363 | 代理人: | 逯长明,许伟群 |
| 地址: | 100015 北京市朝阳*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 认证 系统 方法 终端设备 | ||
1.一种安全认证系统,其特征在于,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;
所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。
2.根据权利要求1所述的系统,其特征在于,所述第一动态因子包括第一时间,所述第二动态因子包括第二时间,且所述认证设备与所述后台设备的时间同步。
3.根据权利要求2所述的系统,其特征在于,所述第一动态因子还包括第一挑战码,所述第二动态因子还包括第二挑战码。
4.根据权利要求3所述的系统,其特征在于,当所述第一动态因子包括所述第一时间和所述第一挑战码,所述第二动态因子包括所述第二时间和所述第二挑战码,且所述第一动态口令和所述第二动态口令相同时,所述后台设备还用于判断所述第一动态口令的接收时间是否在预设时间段内;当所述第一动态口令的接收时间在预设时间段内时,确定认证通过,当所述第一动态口令的接收时间不在预设时间段内时,确定认证失败。
5.根据权利要求1-4任一项所述的系统,其特征在于,所述认证设备的显示屏上显示的所述安全认证图形为二维码或条形码。
6.根据权利要求1-4任一项所述的系统,其特征在于,所述预设算法为安全哈希算法SHA384或者SHA512算法。
7.根据权利要求1-4任一项所述的系统,其特征在于,
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令,包括:
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一定长口令,将所述第一定长口令作为所述第一动态口令;
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令,包括:
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二定长口令,将所述第二定长口令作为所述第二动态口令。
8.一种安全认证方法,其特征在于,所述方法包括:
终端设备扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;
所述终端设备根据所述安全认证图形得到所述第一动态口令;
所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备。
9.根据权利要求8所述的方法,其特征在于,所述安全认证图形为二维码或条形码。
10.一种终端设备,其特征在于,包括:
扫描模块,用于扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;
处理模块,用于根据所述安全认证图形得到所述第一动态口令;
收发模块,用于将所述第一动态口令发送给与所述认证设备对应的后台设备。
11.根据权利要求10所述的终端设备,其特征在于,所述安全认证图形为二维码或条形码。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华大信安科技有限公司,未经北京华大信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710173724.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种阅读架
- 下一篇:一种火焰蔓延模拟实验台
