[发明专利]一种安全认证系统、方法和终端设备

说明书

技术领域

本发明涉及安全认证技术领域，特别涉及一种安全认证系统、方法和终端设备。

背景技术

动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期修改密码，安全省心，从而在最基本的密码认证这一环节保证了系统的安全性。

相关技术中，认证设备(如动态令牌)根据专门的算法生成一个由6位或8位数字组成的动态口令，并在认证设备的显示屏上进行显示。用户需要在终端设备上进行口令验证时，将认证设备上显示的动态口令通过实体键盘或虚拟键盘输入到输入框，点击确认后终端设备将动态口令发送给后台设备。后台设备比较从终端设备接收到的动态口令和自身生成的动态口令是否相同，当相同时，确定认证通过，当不相同时，确定认证失败。

发明人在实现本发明的过程中发现：相关技术中，需要用户通过实体键盘或虚拟键盘在终端设备的输入框中输入动态口令，操作复杂。另外，在人工输入动态口令的过程中，由于需要用户先在认证设备上查看动态口令，然后将查看到的动态口令输入到终端设备上指定的输入框中，该过程中用户容易出现动态口令查看错误，输入错误等，造成动态口令在后台设备验证时通过率较低。

发明内容

本发明实施例中提供了一种安全认证系统、方法和终端设备，以降低在终端设备输入动态口令时的复杂程度，提高动态口令在后台设备验证时的通过率。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面，本发明实施例提供了一种安全认证系统，包括：认证设备、终端设备和后台设备；其中，所述认证设备和所述后台设备中预置有相同的预设密钥；

所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令；将所述第一动态口令转换为安全认证图形，并在所述认证设备的显示屏上显示所述安全认证图形；

所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形；根据所述安全认证图形得到所述第一动态口令；将所述第一动态口令发送给所述后台设备；

所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令；接收所述终端设备发送的所述第一动态口令；判断所述第一动态口令和所述第二动态口令是否相同；当所述第一动态口令和所述第二动态口令相同时，确定认证通过；当所述第一动态口令和所述第二动态口令不相同时，确定认证失败。

本发明实施例提供的安全认证系统，包括：认证设备、终端设备和后台设备；其中，所述认证设备和所述后台设备中预置有相同的预设密钥；所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令；将所述第一动态口令转换为安全认证图形，并在所述认证设备的显示屏上显示所述安全认证图形；所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形；根据所述安全认证图形得到所述第一动态口令；将所述第一动态口令发送给所述后台设备；所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令；接收所述终端设备发送的所述第一动态口令；判断所述第一动态口令和所述第二动态口令是否相同；当所述第一动态口令和所述第二动态口令相同时，确定认证通过；当所述第一动态口令和所述第二动态口令不相同时，确定认证失败。

由于本发明实施例的技术方案中终端设备只需通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形，然后终端设备根据所获取的安全认证图形可得到第一动态口令，所以本发明实施例的技术方案终端设备输入第一动态口令的操作简单。另外，由于本发明实施例的技术方案中，认证设备显示屏上显示的安全认证图形是由终端设备通过扫描的方式获取的，然后第一动态口令是终端设备根据安全认证图形得到的，即本发明实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的，不存在用户查看错误、输入错误的可能，所以本发明实施例的技术方案动态口令在后台设备验证时的通过率高。

可选地，在本发明实施例的一种具体实施方式中，所述第一动态因子包括第一时间，所述第二动态因子包括第二时间，且所述认证设备与所述后台设备的时间同步。

可选地，在本发明实施例的一种具体实施方式中，所述第一动态因子还包括第一挑战码，所述第二动态因子还包括第二挑战码。