[发明专利]一种身份认证方法、系统及设备

摘要

本发明公开了一种身份认证方法、系统及设备，动态令牌根据不同的用途代码生成不同的计算密钥，并根据各个计算密钥生成分别适用于各个应用场景的动态口令；相应地，认证服务器根据不同的用途代码对适用于各个应用场景的动态口令进行认证，降低了用于生成动态口令的密钥被窃取的风险，提高了令牌认证系统的安全性。

主权项

一种身份认证方法，应用于包括动态令牌、客户端和认证服务器的系统中，其特征在于，所述方法包括以下步骤：所述认证服务器接收来自所述客户端的第一操作请求，生成第一挑战码，将所述第一挑战码保存为与所述第一操作请求中的身份信息相对应的信息，将所述第一挑战码发送给所述客户端；所述客户端显示所述第一挑战码；当所述动态令牌获取到用户输入的所述第一挑战码，检测到第一按键被触发时，所述动态令牌对自身保存的工作密钥和第一用途代码进行散列，将得到的第一散列数据作为第一计算密钥，对所述第一计算密钥、第一时间信息和所述第一挑战码进行散列，得到第二散列数据；所述动态令牌对所述第二散列数据进行截位，将得到的第一截位结果作为第一认证口令进行显示；所述客户端获取用户输入的所述第一认证口令，生成包含所述第一认证口令和身份信息的第一认证请求，将所述第一认证请求发送给所述认证服务器；所述认证服务器获取所述第一认证请求中的身份信息，检索与所述第一认证请求中的身份信息对应的工作密钥和第一挑战码，对检索到的工作密钥和自身保存的所述第一用途代码进行散列，将得到的第三散列数据作为第二计算密钥，对所述第二计算密钥、第二时间信息和检索到的所述第一挑战码进行散列，得到第四散列数据；所述认证服务器对所述第四散列数据进行截位，将得到的第二截位结果作为计算得到的第一认证口令，判断所述计算得到的第一认证口令是否与从所述第一认证请求中获取的第一认证口令匹配，如果是，则向所述客户端发送认证成功消息；否则，向所述客户端发送认证失败消息；所述方法还包括：当所述动态令牌被锁定后，所述动态令牌生成并显示解锁请求码；所述客户端获取用户输入的所述解锁请求码，生成包含所述解锁请求码和身份信息的解锁请求；所述客户端将所述解锁请求发送给所述认证服务器；所述认证服务器检索与所述解锁请求中的身份信息对应的工作密钥，对检索到的工作密钥和自身保存的第三用途代码进行散列，将得到的第九散列数据作为第五计算密钥；所述认证服务器从所述解锁请求中获取所述解锁请求码，对所述第五计算密钥和所述解锁请求码进行散列，得到第十散列数据；所述认证服务器对所述第十散列数据进行截位，将得到的第五截位结果作为解锁码发送给所述客户端；所述客户端显示所述解锁码；当所述动态令牌获取到用户输入的所述解锁码，检测到第三按键被触发时，所述动态令牌对自身保存的工作密钥和所述第三用途代码进行散列，将得到的第十一散列数据作为第六计算密钥，对所述第六计算密钥和所述解锁请求码进行散列，得到第十二散列数据；所述动态令牌对所述第十二散列数据进行截位，得到第六截位结果，判断所述第六截位结果是否与所述解锁码相同，如果是，则显示解锁成功信息，对开机口令进行重置，保存重置后的开机口令；否则，显示解锁失败信息。