CN102457491B - 动态身份认证方法和系统 - Google Patents
动态身份认证方法和系统 Download PDFInfo
- Publication number
- CN102457491B CN102457491B CN201010520315.0A CN201010520315A CN102457491B CN 102457491 B CN102457491 B CN 102457491B CN 201010520315 A CN201010520315 A CN 201010520315A CN 102457491 B CN102457491 B CN 102457491B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- cipher card
- server
- time
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种动态身份认证方法和系统。该方法包括以下步骤:密码卡根据密钥和当前时间通过加密算法生成第一动态密码;服务器根据所述密码卡的识别码找到所述密钥,利用所述服务器当前时间和所述密钥通过所述加密算法生成第二动态密码;将所述第一动态密码与所述第二动态密码进行比较,根据比较结果进行认证处理。应用本发明的技术方案解决了现有技术中静态密码容易被盗取,身份验证的安全性较低的问题。
Description
技术领域
本发明涉及信息安全领域,具体而言,涉及一种动态身份认证方法和系统。
背景技术
随着计算机技术和互联网技术的迅猛发展,国内一些大型的企业集团和政府机关都在利用互联网在自己和大众之间建立一条快速、高效的网络通道,为人们提供各式的网络服务。基于互联网的信息服务系统的行业特点,网络安全也就显得尤为重要。
在计算机网络中,最常见而且最简单的访问控制方法是使用密码,通过对密码的匹配来确认用户的合法性。但目前黑客猖獗,个人和公司信息屡屡被盗,现有技术中使用的静态密码很容易被黑客破解,或者被木马软件等黑客工具探知,导致第三方冒用合法身份,非法获取信息。因此,现有技术中的使用静态密码进行身份验证存在安全漏洞,无法保证身份验证的安全性。
发明内容
本发明旨在提供一种动态身份认证方法和系统,以解决现有技术中静态密码容易被盗取,身份验证的安全性较低的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种动态身份认证方法,包括以下步骤:密码卡根据密钥和当前时间通过加密算法生成第一动态密码;服务器根据密码卡的识别码找到密钥,利用服务器当前时间和密钥通过加密算法生成第二动态密码;以及将第一动态密码与第二动态密码进行比较,根据比较结果进行认证处理。
进一步地,该方法还包括:按照预定周期对所述密码卡执行初始化,使密码卡的时间与服务器的时间保持一致,同时将密码卡的识别码和初始化时的时间记录在服务器的数据库中。
进一步地,在服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。
进一步地,如果认证处理为拒绝通过认证,则将第一动态密码与相应数量的第二动态密码进行比较,如果第一动态密码与相应数量的第二动态密码中的任意一个相同,则通过认证。
进一步地,根据认证级别设置服务器当前时间相邻的时间段的时长。
进一步地,当认证处理结束后,如果第一动态密码在60秒内再次认证,则拒绝进行认证处理。
根据本发明的另一方面,提供了一种动态身份认证系统,包括:密码卡,用于根据密钥和当前时间通过加密算法生成第一动态密码;服务器,与密码卡通过串口连接,用于根据密码卡的识别码找到密钥,利用服务器当前时间和密钥通过加密算法生成第二动态密码;以及比较处理装置,用于将第一动态密码与第二动态密码进行比较,根据比较结果进行认证处理。
进一步地,该系统还包括:初始化装置,用于按照预定周期对所述密码卡执行初始化,使密码卡的时间与服务器的时间保持一致,同时将密码卡的识别码和初始化时的时间记录在服务器的数据库中。
进一步地,服务器在服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。
进一步地,如果认证处理为拒绝通过认证,则将第一动态密码与相应数量的第二动态密码进行比较,如果第一动态密码与相应数量的第二动态密码中的任意一个相同,则通过认证。
应用本发明的技术方案为用户提供了动态变化的密码,使黑客难于捕捉猜测用户的密码,即使使用木马软件探知到密码,也无法通过认证。因为该认证系统一分钟内只能认证一次,用户已经认证过了,在一分钟内再输入盗取的该密码,系统不会接受,从而达到保密认证的效果,提高了身份验证的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明实施例的动态身份认证方法的流程图;
图2示出了根据本发明实施例的动态身份认证系统的结构框图;以及
图3示出了是根据本发明实施例的动态身份认证系统的优选结构框图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
下面结合图1详细说明本发明实施例一。
图1示出了根据本发明实施例的动态身份认证方法的流程图,包括以下步骤:
步骤S10,密码卡根据密钥和当前时间通过加密算法生成第一动态密码。
步骤S20,服务器根据密码卡的识别码找到密钥,利用服务器当前时间和密钥通过加密算法生成第二动态密码。
具体地,服务器接收用户输入的密码卡的识别码和密码卡生成的第一动态密码。根据密码卡的识别码找到密码卡的密钥,利用服务器当前时间和密钥通过加密算法生成第二动态密码。
步骤S30,将第一动态密码与第二动态密码进行比较,根据比较结果进行认证处理。
具体地,将第一动态密码与第二动态密码进行比较,如果第一动态密码与第二动态密码相同,则认证处理为通过认证;如果第一动态密码与第二动态密码不相同,则认证处理为拒绝通过认证。
从上述步骤可以看出,本实施例为用户提供了动态变化的密码,使黑客难于捕捉猜测用户的密码,提高了身份验证的安全性。
在本实施例中,密码卡生成第一动态密码的加密算法与服务器生成第二动态密码的加密算法是相同的。而生成动态密码的参数也是相同的,从而保证了密码卡生成的第一动态密码和服务器生成的第二动态密码是相同的。为保证动态密码的唯一性,时间参数的单位精确到秒。生成动态密码的加密算法越复杂,动态密码就越不容易被破解,客户的安全性就越高。因此,通过密码卡认证的有效性在一定程度上取决于动态密码的加密算法。
在本实施例中,密码卡是一个电子装置,存放有密钥、生成动态密码的加密算法和电子时钟。密码卡发放给用户时,已经被执行初始化。该初始化时的时钟时间作为密钥存放在密码卡中,且该初始化时的时钟时间与密码卡的识别码记录在服务器数据库中。
在本实施中,认证的过程中可能会产生通讯时间上的延迟,导致密码卡的电子时钟可能与服务器的时钟之间产生误差。例如,密码卡当前时间为10点10分2秒,由于3秒的通讯时间的延迟,服务器当前时间为10点10分5秒,此时服务器当前时间不再等于密码卡当前时间。对此,服务器可以在服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。即,此时服务器并不是产生一个第二动态密码,而是一组第二动态密码(可以在一定的范围内,原则上误差上下不能大于5秒,也就是说至少可以产生前后共10个第二动态密码与密码卡产生的第一动态密码相比较)。
优选地,如果认证处理为拒绝通过认证,则将第一动态密码与相应数量的第二动态密码进行比较,如果第一动态密码与相应数量的第二动态密码中的任意一个相同,则通过认证。从而提高了身份验证的可靠性。
例如,密码卡当前时间为10点10分2秒,由于通信时延的存在,服务器当前时间为10点10分5秒。如果设置服务器当前时间相邻的时间段为5秒,时间间隔为1秒,则服务器将从10点10分0秒到10点10分4秒,以及10点10分6到10点10分10秒的时间内共产生10个第二动态密码。此时,将密码卡生成的第一动态密码与服务器产生的10个第二动态密码相比较。此时,服务器10点10分2秒生成的第二动态密码与密码卡10点10分2秒生成的第一动态密码相同,则认证通过。也就是,只要密码卡生成的第一动态密码与相应数量的第二动态密码中的任意一个相同,则通过认证。
优选地,服务器可以设置不同的认证级别。相应地,可以根据服务器设置的认证级别设置服务器当前时间相邻的时间段的时长。如果认证级别高,则可以将服务器当前时间相邻的时间段的时长设置为短;如果认证级别低,则可以将服务器当前时间相邻的时间段的时长设置为长(也就是,与几个第二动态密码比较取决于对安全度的要求级别,级别越高,比较的密码就越少,反之亦然)。例如,在上述实施例中,如果将当前时间相邻的时间段的时长设置为短,则可以将时间段时长从5秒改为2秒。
优选地,当认证处理结束后,如果第一动态密码在60秒内再次认证,则拒绝进行认证处理。
因为一分钟内只能认证一次,而用户已经认证过了,所以即使黑客使用木马软件探知了密码,并在一分钟内输入该盗取的密码,也不能通过认证,从而达到了保密认证的效果。
下面将详细说明本发明的方法实施例二,与实施例一不同的是,实施例二除了在密码卡发给用户之前进行初始化,还可以按照预定周期对密码卡进行初始化。
由于密码卡中的电子时钟会因为电池没电或电子元件老化等硬件问题而与服务器的时钟产生误差。对此,可以在步骤S10之前按照预定周期对密码卡进行初始化,使密码卡的电子时钟的时间与服务器的时间保持一致,同时将密码卡的识别码和初始化时的时钟时间记录在服务器中。
在本实施例二中,将密码卡初始化时的时钟时间作为密钥存放在密码卡中。
通过按照预定周期对密码卡进行初始化的方式,避免了密码卡硬件问题所带来的时钟误差。
根据本发明实施例,提供了一种动态身份认证系统。图2示出了根据本发明实施例的动态身份认证系统的结构框图,如图2所示,该动态身份认证系统包括密码卡20、服务器22和比较处理装置24。下面对此进行说明。
密码卡20,用于根据密钥和当前时间通过加密算法生成第一动态密码;服务器22,与密码卡通过串口连接,用于根据密码卡的识别码找到密钥,利用服务器当前时间和密钥通过加密算法生成第二动态密码;以及比较处理装置24,用于将第一动态密码与第二动态密码进行比较,根据比较结果进行认证处理。
优选地,动态身份认证系统还包括初始化装置,用于按照预定周期对所述密码卡执行初始化,使密码卡的时间与服务器的时间保持一致,同时将密码卡的识别码和初始化时的时间记录在服务器的数据库中。
优选地,服务器在服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。
优选地,如果认证处理为拒绝通过认证,则将第一动态密码与相应数量的第二动态密码进行比较,如果第一动态密码与相应数量的第二动态密码中的任意一个相同,则通过认证。
图3示出了根据本发明实施例的动态身份认证系统的优选结构框图。如图3所示,该动态身份认证系统包括密码卡30、终端32、路由器34、交换机36、认证服务器38、认证备份服务器40、管理工作站42、应用系统服务器44。终端32经由公共开关电话网络/数字数据服务(PSTN/DDN)与路由器34连接,路由器34和交换机36相连接。交换机36与认证服务器38、认证备份服务器40、管理工作站42相连接,应用系统服务器44与认证服务器38、认证备份服务器40、管理工作站42相连接。此处的终端32可以是计算机、电话等。
其中,密码卡30根据密钥和当前时间通过加密算法生成第一动态密码,并通过终端32输入密码卡的识别码以及该第一动态密码,认证服务器38用于生成第二动态密码并完成认证处理,完成图2中的服务器22与比较处理装置24的功能。认证备份服务器40用于在认证处理的过程中对数据进行备份,管理工作站42用于对认证服务器38和认证备份服务器40的工作进行管理,应用系统服务器44用于在通过认证后为用户提供服务。
从以上的描述中,可以看出,本发明上述的实施例实现了如下技术效果:为用户提供了动态变化的密码,使黑客难于捕捉猜测用户的密码,即使使用木马软件探知到密码,也无法通过认证。因为该认证系统一分钟内只能认证一次,而用户已经认证过了,在一分钟内再输入盗取的该密码,系统不会接受,从而达到保密认证的效果,提高了身份验证的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种动态身份认证方法,其特征在于,所述方法包括以下步骤:
密码卡根据密钥和当前时间通过加密算法生成第一动态密码;
服务器根据所述密码卡的识别码找到所述密钥,利用所述服务器当前时间和所述密钥通过所述加密算法生成第二动态密码,其中,所述服务器接收用户输入的所述密码卡的识别码和所述密码卡生成的所述第一动态密码;以及
将所述第一动态密码与所述第二动态密码进行比较,根据比较结果进行认证处理;
其中,当所述认证处理结束后,如果所述第一动态密码在60秒内再次认证,则拒绝进行所述认证处理;
按照预定周期对所述密码卡执行初始化,使所述密码卡的时间与所述服务器的时间保持一致,同时将所述密码卡的识别码和所述初始化时的时间记录在所述服务器的数据库中;
将密码卡初始化时的时钟时间作为密钥存放在密码卡中;
根据认证级别设置所述服务器当前时间相邻的时间段的时长。
2.根据权利要求1所述的方法,其特征在于,在所述服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。
3.根据权利要求2所述的方法,其特征在于,如果所述认证处理为拒绝通过认证,则将所述第一动态密码与所述相应数量的第二动态密码进行比较,如果所述第一动态密码与所述相应数量的第二动态密码中的任意一个相同,则通过认证。
4.一种动态身份认证系统,其特征在于,所述系统包括:
密码卡,用于根据密钥和当前时间通过加密算法生成第一动态密码;
服务器,与所述密码卡通过串口连接,用于根据所述密码卡的识别码找到所述密钥,利用所述服务器当前时间和所述密钥通过所述加密算法生成第二动态密码,其中,所述服务器接收用户输入的所述密码卡的识别码和所述密码卡生成的所述第一动态密码;以及
比较处理装置,用于将所述第一动态密码与所述第二动态密码进行比较,根据比较结果进行认证处理;
所述服务器还用于当所述认证处理结束后,如果所述第一动态密码在60秒内再次认证,则拒绝进行所述认证处理;
初始化装置,用于按照预定周期对所述密码卡执行初始化,使所述密码卡的时间与所述服务器的时间保持一致,同时将所述密码卡的识别码和所述初始化时的时间记录在所述服务器的数据库中;
将密码卡初始化时的时钟时间作为密钥存放在密码卡中;
根据认证级别设置所述服务器当前时间相邻的时间段的时长。
5.根据权利要求4所述的系统,其特征在于,所述服务器在所述服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。
6.根据权利要求5所述的系统,其特征在于,如果所述认证处理为拒绝通过认证,则将所述第一动态密码与所述相应数量的第二动态密码进行比较,如果所述第一动态密码与所述相应数量的第二动态密码中的任意一个相同,则通过认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010520315.0A CN102457491B (zh) | 2010-10-20 | 2010-10-20 | 动态身份认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010520315.0A CN102457491B (zh) | 2010-10-20 | 2010-10-20 | 动态身份认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102457491A CN102457491A (zh) | 2012-05-16 |
| CN102457491B true CN102457491B (zh) | 2015-04-08 |
Family
ID=46040157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010520315.0A Expired - Fee Related CN102457491B (zh) | 2010-10-20 | 2010-10-20 | 动态身份认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102457491B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101416538B1 (ko) * | 2012-08-01 | 2014-07-09 | 주식회사 로웸 | 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 |
| CN104468099A (zh) * | 2013-09-12 | 2015-03-25 | 全联斯泰克科技有限公司 | 基于cpk的动态口令生成和验证方法及装置 |
| CN104579649B (zh) * | 2013-10-28 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 身份识别方法和系统 |
| CN103812659B (zh) * | 2014-02-10 | 2017-03-15 | 上海众人网络安全技术有限公司 | 一种基于音律格式信息的双因素身份认证方法 |
| CN106713061B (zh) * | 2015-11-17 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 监测攻击报文的方法、系统及装置 |
| CN106327383A (zh) * | 2016-08-16 | 2017-01-11 | 重庆至善信息技术有限公司 | 一种学校信息管控系统及方法 |
| TWI675579B (zh) * | 2017-09-30 | 2019-10-21 | 優仕達資訊股份有限公司 | 網路身份驗證系統與方法 |
| CN110349351A (zh) * | 2018-04-02 | 2019-10-18 | 菜鸟智能物流控股有限公司 | 一种物流对象管理设备的解锁方法和系统 |
| CN109886014A (zh) * | 2019-02-28 | 2019-06-14 | 上海龙旗科技股份有限公司 | 一种登录测试工具的方法及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852094A (zh) * | 2005-12-13 | 2006-10-25 | 华为技术有限公司 | 网络业务应用账户的保护方法和系统 |
| CN101089752A (zh) * | 2007-06-29 | 2007-12-19 | 北京飞天诚信科技有限公司 | 一种多功能的电子表及控制方法 |
| CN101188495A (zh) * | 2007-12-04 | 2008-05-28 | 魏恺言 | 一种实现强口令认证方式的安全系统及方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101159551B (zh) * | 2007-08-23 | 2010-06-02 | 北京飞天诚信科技有限公司 | 多功能信息安全设备及其使用方法 |
-
2010
- 2010-10-20 CN CN201010520315.0A patent/CN102457491B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852094A (zh) * | 2005-12-13 | 2006-10-25 | 华为技术有限公司 | 网络业务应用账户的保护方法和系统 |
| CN101089752A (zh) * | 2007-06-29 | 2007-12-19 | 北京飞天诚信科技有限公司 | 一种多功能的电子表及控制方法 |
| CN101188495A (zh) * | 2007-12-04 | 2008-05-28 | 魏恺言 | 一种实现强口令认证方式的安全系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102457491A (zh) | 2012-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102457491B (zh) | 动态身份认证方法和系统 | |
| US11223614B2 (en) | Single sign on with multiple authentication factors | |
| CN109787988B (zh) | 一种身份加强认证和鉴权方法及装置 | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN102202040B (zh) | 一种对客户端进行认证方法及装置 | |
| US8627424B1 (en) | Device bound OTP generation | |
| US8869253B2 (en) | Electronic system for securing electronic services | |
| CN109040067A (zh) | 一种基于物理不可克隆技术puf的用户认证设备及认证方法 | |
| CN105743638B (zh) | 基于b/s架构系统客户端授权认证的方法 | |
| AU2004251364B2 (en) | Access control | |
| CN108737326B (zh) | 用于进行令牌验证的方法、系统、装置及电子设备 | |
| CN105827573B (zh) | 物联网设备强认证的系统、方法及相关装置 | |
| CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
| CN108259502A (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| CN110659467A (zh) | 一种远程用户身份认证方法、装置、系统、终端及服务器 | |
| Parmar et al. | A comprehensive study on passwordless authentication | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| Alqubaisi et al. | Should we rush to implement password-less single factor FIDO2 based authentication? | |
| CN109285256A (zh) | 基于区块链身份验证的机房进门权限给定方法 | |
| CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
| CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
| CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 | |
| CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150408 Termination date: 20171020 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |