[发明专利]一种USB挑战应答令牌认证方法及系统无效
| 申请号: | 201210134741.X | 申请日: | 2012-05-03 |
| 公开(公告)号: | CN102684880A | 公开(公告)日: | 2012-09-19 |
| 发明(设计)人: | 林顺来;林麟 | 申请(专利权)人: | 林顺来;林麟 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 上海伯瑞杰知识产权代理有限公司 31227 | 代理人: | 季申清 |
| 地址: | 200442 上海市宝*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种USB挑战应答令牌认证系统,客户端USB挑战应答令牌是带有USB接口的无全盘输入键的挑战应答令牌,USB挑战应答令牌在进行认证交易操作时,认证网页调用认证控件,将交易信息,包括转账账号、转账金额,通过USB口传递给令牌,由令牌密码芯片按挑战应答方式计算出与交易数据相关的动态密码并通过USB口返回,认证网页将交易数据和返回的含用户交易信息的动态密码一起发送到系统认证服务器,由认证服务器根据用户标识获得令牌种子密钥,按挑战应答方式对交易数据进行计算得到与交易数据相关的动态密码,并与令牌提交的含用户交易信息的动态码进行比对,从而确认交易数据是否被篡改。 | ||
| 搜索关键词: | 一种 usb 挑战 应答 令牌 认证 方法 系统 | ||
【主权项】:
一种USB挑战应答令牌认证系统,其特征在于,由客户端USB挑战应答令牌、认证网页和认证服务器组成,其中,客户端USB挑战应答令牌是带有USB接口的无全盘输入键的挑战应答令牌,该令牌采用时间机制,每30/60秒密码变换一次,支持国密SM3、OATH、SHA256等算法,USB挑战应答令牌在进行普通登录认证交易操作时,使用方式与现有普通单/双向认证令牌一致,只需要将令牌显示的动态密码输入到页面上即可,即单向认证,也可选择采用同步码/验证码双向认证方式,USB挑战应答令牌在进行交易认证时,用户需要将令牌插入计算机的USB插口,由网银认证网页调用认证控件。要求用户输入令牌的使用密码,令牌在密码验证通过的情况下,点击令牌按键确认,才允许USB令牌进行挑战应答方式的运算,认证网页调用认证控件,将交易信息,包括转账账号、转账金额,通过USB口传递给令牌,由令牌密码芯片按挑战应答方式计算出与交易数据相关的动态密码并通过USB口返回,认证网页将交易数据和返回的含用户交易信息的动态密码一起发送到系统认证服务器,由认证服务器根据用户标识获得令牌种子密钥,按挑战应答方式对交易数据进行混合运算得到与交易数据相关的动态密码,并与令牌提交的含用户交易信息的动态密码进行比对,从而确认交易数据是否被篡改。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于林顺来;林麟,未经林顺来;林麟许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210134741.X/,转载请声明来源钻瓜专利网。
