[发明专利]一种实现动态口令的方法及系统

说明书

本发明提供了一种实现动态口令的方法及系统，通过在服务器端生成对应的种子密钥和用户ID并存储，将用户ID发送给移动设备端，移动设备端发送包含有用户ID的获取动态口令请求给服务器端，服务器端根据获取动态口令请求中的用户ID获取对应的种子密钥，根据种子密钥生成动态口令发送给移动设备端，无需将种子密钥存储在移动设备端，确保了种子密钥的安全性，从而保障了生成的动态口令的真实性。

技术领域

本发明涉及信息安全领域，尤其涉及一种实现动态口令的方法及系统。

背景技术

动态口令作为最安全的身份认证技术之一，目前已成为身份认证技术的主流，被广泛应用在网银、网游、电信运营商、电子商务、企业等领域。手机令牌是用来生成动态口令的手机客户端软件，手机令牌是由运行在手机上的程序产生动态口令，动态口令与手机绑定进行身份认证。然而在生成动态口令的过程中，手机作为动态口令生成的载体，需要将生成动态口令所需的种子密钥存储在手机上，种子密钥存在安全性的问题，一旦种子密钥遭到攻击或篡改，将无法验证动态口令的真伪,从而需要对种子密钥进行额外的保护。

发明内容

为了确保在实现动态口令的过程中种子密钥的安全性以及动态口令的安全性，本发明实施例提供了一种实现动态口令的方法。所述技术方案如下：

一种实现动态口令的方法，适用于包括移动设备端和服务器端的系统，该方法包括：种子密钥生成过程和动态口令生成过程，其中，种子密钥生成过程包括：

步骤A1、移动设备端向服务器端发送身份注册请求；

步骤A2、服务器端根据身份注册请求生成协议数据，将协议数据发送给移动设备端进行存储；

步骤A3、移动设备端根据协议数据认证用户身份，如果认证失败则移动设备端提示用户认证失败，结束；如果认证成功则移动设备端向服务器端发送激活请求；

步骤A4、服务器端根据接收到的激活请求生成种子密钥和对应的用户ID；

步骤A5、服务器端将种子密钥和对应的用户ID进行存储，将用户ID发送至移动设备端进行存储；

其中，动态口令生成过程包括：

步骤B1、移动设备端接收来自用户的获取动态口令的请求；

步骤B2、移动设备端根据协议数据提示用户进行身份认证，如果认证成功则移动设备端获取自身保存的用户ID，执行步骤B3；如果认证失败则移动设备端提示用户认证失败，结束；

步骤B3、移动设备端向服务器端发送包含有用户ID的获取动态口令请求；

步骤B4、服务器端根据获取动态口令请求中的用户ID查找与用户ID相对应的种子密钥；

步骤B5、服务器端根据种子密钥生成动态口令，并将动态口令发送给移动设备端。

本发明还提供了一种实现动态口令的系统，包括移动设备端和服务器端，其中，移动设备端包括：第一发送模块、第一接收模块、第一存储模块、认证模块、提示模块、第三发送模块、第三接收模块、第三存储模块、第五接收模块、第一获取模块、第五发送模块和第七接收模块；服务器端包括：第二接收模块、第二生成模块、第二发送模块、第四接收模块、第四生成模块、第二存储模块、第四发送模块、第六接收模块、第二查找模块、第六生成模块和第六发送模块；

第一发送模块，用于向服务器端发送身份注册请求；

第一接收模块，用于接收服务器端发送的协议数据；

第一存储模块，用于存储第一接收模块接收到的协议数据；

认证模块，用于根据协议数据认证用户身份；

提示模块，用于提示用户认证失败；