CN101272248B - 动态密码认证系统 - Google Patents
动态密码认证系统 Download PDFInfo
- Publication number
- CN101272248B CN101272248B CN2007100736778A CN200710073677A CN101272248B CN 101272248 B CN101272248 B CN 101272248B CN 2007100736778 A CN2007100736778 A CN 2007100736778A CN 200710073677 A CN200710073677 A CN 200710073677A CN 101272248 B CN101272248 B CN 101272248B
- Authority
- CN
- China
- Prior art keywords
- code
- authentication
- extra
- cipher
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 12
- 230000008676 import Effects 0.000 claims description 5
- 230000032683 aging Effects 0.000 claims description 3
- 238000010295 mobile communication Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种动态密码认证系统,包括用于存储系统信息和进行身份密码识别的系统服务器(1)和用于产生身份密码的认证密码发生器(2);所述系统服务器(1)包括:系统接口(11);系统数据库(13);认证模块(12),用于读取系统接口(11)提交的用户身份密码和附加码,并根据用户在认证密码发生器(2)内写入的不同参数来定制不同的生成模式;所述认证密码发生器(2)包括用身份码寄存器(24)、时钟(23)、密码发生模块(22)、按键输入模块(25)、显示模块(21);认证密码发生器(2)采用与系统服务器(1)相同的X算法产生身份密码;所述X算法在每个认证密码发生器(2)中可不相同;所述身份密码为数字串。
Description
技术领域
本发明涉及一种密码认证系统,尤其涉及一种动态密码认证系统。
背景技术
随着电子商务的发展,越来越多的商业活动在网络上发生,客户账户的安全成为一个重要的问题。在传统的网络商业活动中,客户从客户端连接服务器,服务器发出身份确认信息,用户在客户端通过键盘输入确认信息,例如由数字或者字母组成的密码,该确认信息将传送到服务器,由服务器进行确认。在这样的系统中,存在较大的安全隐患:首先由于身份认证过程使用的是单一的固定密码,该密码一旦被他人得知或者破译,将对交易安全造成严重的后果。其次,现在网络病毒无处不在,在客户端的木马程序和恶意程序可以截取用户的键盘输入,从而得到用户的密码。第三,对于需要客户端程序的应用,木马程序甚至可以修改该应用程序来窃取密码。这样,单一依靠静态的密码进行交易的身份确认存在严重的安全问题。
为了解决这个问题,电子令牌,即认证密码发生器系统在电子商务等方面有越来越多的应用。认证密码发生器内固化有唯一的客户信息,并通过加密算法计算出相应的密码,该密码送到相应的识别系统,通过相应的算法核对,即可以识别出该密码是否符合对应的身份。
发明内容
本发明要解决的技术问题是:通过身份信息结合一个标准值,还可以结合一个随机的附加值,产生相应身份密码,认证系统通过相同算法产生身份密码进行对比,来识别相应的身份,该密码具有动态性,超过一定时间将失效。同时仅仅需要在客户端输入动态的身份密码就可以对密码发生器硬件所对应的身份进行操作。
为了解决以上技术问题,本发明提供了一种密码认证系统,所述系统包括:用于存储系统信息和进行身份密码识别的系统服务器和用于产生身份密码的认证密码发生器,其特征在于:
所述系统服务器包括:系统接口,用于输出附加码,以及接收身份密码和附加码;系统数据库,用于存储用户身份等相关信息;认证模块,用于读取系统接口提交的用户身份密码和附加码,并根据用户在认证密码发生器内写入的不同参数来定制不同的生成模式;
所述不同的生成模式包括模式一、模式二和模式三;所述模式一使用所述数据库中的用户身份信息和系统时钟数据,所述模式二使用所述数据库中的用户身份信息、系统时钟数据和系统接口提交的附加码;所述模式三使用所述数据库中的用户身份信息和系统接口提交的附加码,采用X算法对所述身份密码进行处理,并进行匹配,以识别出所述身份密码;
所述认证密码发生器包括:用于存储用户的身份信息的身份码寄存器、用于产生时间数字值的时钟、密码发生模块、用于调整生成模式和输入附加码的按键输入模块、用于显示身份密码的显示模块;
所述认证密码发生器采用与系统服务器相同的X算法产生身份密码;所述身份密码为数字串。
通过以上系统,用户将所述认证密码发生器产生的密码送到系统服务器,系统服务器将通过该密码识别出是否为相应的用户。
所述X算法基于sha-1算法编写。sha-1算法是是一种不可逆的加密算法,其特点在于保密性高,在现有的技术条件下对该算法产生的密码进行破解存在极高的难度。
所述认证密码发生器显示模块与密码发生模块以及输入模块相连接,该显示模块是液晶显示屏,用于显示时间值及相应的数字串。
所述认证密码发生器的按键输入模块切换密码生成模式以及输入数字串到所述密码发生模块;所述密码发生模块根据所述身份码寄存器中存储的身份信息、时间的数字值及所述按键输入模块输入的数字串,产生身份密码。这样可以进一步加强本发明的保密性及安全性。
系统服务器还包括和所述认证模块相连接的,用于产生附加码的附加码模块,所述附加码为一个随机的数字串。
所述系统服务器通过手机、小灵通或者市话通短信平台将所述附加码传送到用户的移动通讯工具,或者通过其他渠道显示给用户查看,用户通过所述按键输入模块将该附加码输入所述认证密码发生器,用以产生身份密码。
所述系统服务器的系统数据库还进一步保存有对应客户认证密码发生器的、由附加码模块产生的附加码信息,以保证附加码的合法性和时效性;
所述的密码认证系统,其特征在于,所述认证系统产生的身份密码在认证系统内定义为经过H时间间隔后自动失效。
所述的密码认证系统,H的取值范围小于300秒钟。
所述的密码认证系统,所述附加码在认证系统内定义为经过Y时间间隔后自 动失效,Y的取值范围小于300秒钟。
所述的密码认证系统,所述身份码寄存器中存储用户的身份信息是唯一的,且在所述认证密码发生器受到拆卸的时候,销毁所述身份码寄存器。
所述的认证密码发生器时钟以标准北京时间为准,且不提供用户调校。这样,具有统一的时间标准,确保了身份认证的可靠性。
与现有技术相比较,本发明具有如下优越的技术效果,采用标准时间作为加密算法叠加的一个值,这样能很好地解决身份密码动态性的问题。本技术方案产生密码的过程不需要进行通讯,由基于sha-1算法编写的算法,算法在每个认证密码发生器中可不相同,再叠加当时时间以及用户身份信息,甚至还可以包括如附加码的其它信息,产生动态的身份密码。采用时间信息作为算法输入的一个因素,认证密码发生器不可避免有时间漂移,致使用户密码出现错误,本技术方案也对此作了相应的处理。
附图说明
图1是本发明认证密码发生器进行验证的流程示意图;
图2是本发明系统服务器的一种结构示意图;
图3是本发明认证密码发生器的一种结构示意图;
图4是本发明系统服务器的一种结构示意图;
图5是本发明认证密码发生器的一种结构示意图。
图6是本发明认证密码发生器的一种结构示意图。
具体实施方式
如图1所示,客户持有认证密码发生器2,所述认证密码发生器2生成认证密码。
业务系统接入认证系统客户端3为与认证系统服务器1相互连接的终端。
用户可以通过业务系统的终端界面输入其身份密码,通过所述在业务系统后台的业务系统由认证系统客户端3传送到认证系统服务器1,所述认证系统服务器1可以通过相应的算法计算核对,并识别出客户的身份。
图2和图3为本发明密码认证系统的一种实施方式。
如图2所示,系统服务器1包括:系统接口11、认证模块12以及系统数据库13。
所述系统接口11用于接受认证密码的输入、并把该密码传送到所述认证模块12。
所述认证模块12和系统数据库13项连接。所述系统数据库13装有所有的客户身份信息。
所述认证模块12采用基于sha-1算法编写的算法,鉴别输入的认证密码的客户身份。
如图3为认证密码发生器的结构示意图。密码发生模块32采用单片机,根据时钟23产生的数字值以及身份码寄存器24中的身份码,采用基于sha-1算法编写的算法产 生身份认证密码。
所述身份认证密码以及时钟23的时间可以通过显示模块21进行显示。
所述显示模块21为液晶显示模块。所述密码发生模块22为采用基于sha-1算法编写的算法计算的单片机。
所述身份密码为一串数字,且有时效,可定义在一定时间以后失效,如可以定义300秒该密码失效。
图4和图5、图6为本发明密码认证系统的另一种实施方式。
如图4所示,和图2比较,系统服务器1进一步包括:附加码模块14和附加码输出15。
所述附加码模块14可以随机产生附加码,该附加码被附加码输出15输出,并同时被送入认证系统的认证模块12,被用于鉴别输入的认证密码的客户身份。
该附加码输出15通过手机、小灵通或者市话通短信平台传送到用户的移动通讯工具或者通过其他渠道显示给用户查看。
如图5、图6所示,和图3比较,认证密码发生器2还进一步包括:输入模块25,该输入模块25采用输入数字串的按钮装置。该动态密码认证系统可以有以下两个实施方式:
方式一:
所述输入模块25用于输入用户通过自己手机或者市话通等以短信方式接收到的、或者其他渠道提示显示的附加码。客户在需要使用身份密码前,必须向自己持有的认证密码发生器2输入该附加码,该认证密码发生器2采用基于sha-1算法编写的算法叠加当前时间值、客户的身份信息以及该附加码来产生动态的身份密码。
所述身份密码和附加码都有时效。
方式二:
所述输入模块可以输入一个附加码。该附加码和所述身份码寄存器24的数值输入到所述密码发生模块22产生动态密码。该动态密码将通过所述业务系统用户端3送到所述系统服务器1进行验证,或者在用户端用于其他场景。可根据不同场景,通过控制附加码是否具有时效性,来决定产生的动态密码是否具有时效性。
所述系统服务器1根据该附加码,并通过相应算法,匹配出输入的动态密码对应身份的有效性。
Claims (9)
1.一种动态密码认证系统,包括:用于存储系统信息和进行身份密码识别的系统服务器(1)和用于产生身份密码的认证密码发生器(2),其特征在于:
所述系统服务器(1)包括:系统接口(11),用于输出附加码,以及接收身份密码和附加码;系统数据库(13),用于存储用户身份信息;认证模块(12),用于读取系统接口(11)提交的用户身份密码和附加码,并根据用户在认证密码发生器(2)内写入的不同参数来定制不同的生成模式;
所述不同的生成模式包括模式一、模式二和模式三;所述模式一使用所述数据库(13)中的用户身份信息和系统时钟数据,所述模式二使用所述数据库(13)中的用户身份信息、系统时钟数据和系统接口(11)提交的附加码;所述模式三使用所述数据库(13)中的用户身份信息和系统接口(11)提交的附加码,采用X算法对所述身份密码进行处理,并进行匹配,以识别出所述身份密码;
所述认证密码发生器(2)包括:用于存储用户的身份信息的身份码寄存器(24)、用于产生时间数字值的时钟(23)、密码发生模块(22)、用于调整生成模式和输入附加码的按键输入模块(25)、用于显示身份密码的显示模块(21);
所述认证密码发生器(2)采用与系统服务器相同的X算法产生身份密码;所述身份密码为数字串,所述X算法基于sha-1算法编写。
2.根据权利要求1所述的动态密码认证系统,其特征在于:所述认证密码发生器(2)的显示模块(21)与密码发生模块(22)以及输入模块(25)相连接。
3.根据权利要求1所述的动态密码认证系统,其特征在于,所述认证密码发生器(2)的按键输入模块(25)切换密码生成模式以及输入数字串到所述密码发生模块(22);所述密码发生模块(22)根据所述身份码寄存器(24)中存储的身份信息、时间的数字值及所述按键输入模块(25)输入的数字串,产生身份密码。
4.根据权利要求3所述的动态密码认证系统,其特征在于,所述系统服务器(1)还包括和所述认证模块(12)相连接的,用于产生附加码的附加码模块(14),所述附加码为一个随机的数字串;
所述系统服务器(1)通过手机、小灵通或者市话通短信平台将所述附加码传送到用户的移动通讯工具,或者通过其他渠道显示给用户查看,用户通过所述按键输入模块(25)将该附加码输入所述认证密码发生器(2),用以产生身份密码。
5.根据权利要求3所述的动态密码认证系统,其特征在于,所述系统服务器(1)的系统数据库(13)还进一步保存有对应客户认证密码发生器的、由附加码模块产生的附加码信息,以保证附加码的合法性和时效性。
6.根据权利要求1所述的动态密码认证系统,所述时钟(23)以标准北京时间为准,且不提供用户调校。
7.根据权利要求1所述的动态密码认证系统,其特征在于,所述认证系统产生的身份密码在认证系统内定义为经过H时间间隔后自动失效;H的取值范围小于300秒钟。
8.根据权利要求3或4所述的动态密码认证系统,其特征在于,所述附加码在认证系统内定义为经过Y时间间隔后自动失效,Y的取值范围小于300秒钟。
9.根据权利要求1所述的动态密码认证系统,其特征在于,所述身份码寄存器(24)中存储用户的身份信息是唯一的,且在所述认证密码发生器受到拆卸的时候,销毁所述身份码寄存器(24)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100736778A CN101272248B (zh) | 2007-03-23 | 2007-03-23 | 动态密码认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100736778A CN101272248B (zh) | 2007-03-23 | 2007-03-23 | 动态密码认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101272248A CN101272248A (zh) | 2008-09-24 |
| CN101272248B true CN101272248B (zh) | 2011-04-20 |
Family
ID=40005962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100736778A Active CN101272248B (zh) | 2007-03-23 | 2007-03-23 | 动态密码认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101272248B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523094A (zh) * | 2011-12-27 | 2012-06-27 | 苏州佰思迈信息咨询有限公司 | 密码认证系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101777984B (zh) * | 2010-01-13 | 2012-05-23 | 飞天诚信科技股份有限公司 | 一种安全交易的方法和系统 |
| CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
| CN103368734B (zh) * | 2012-03-30 | 2016-09-07 | 上海达速物联网科技发展有限公司 | 用于物品流通的三方认证方法 |
| CN103632243A (zh) * | 2012-08-30 | 2014-03-12 | 贾松仁 | 物流配送系统及其配送方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2403181Y (zh) * | 1999-11-11 | 2000-10-25 | 上海林果实业有限公司 | 具身份认证的网络安全电子令牌 |
| CN1564512A (zh) * | 2004-04-05 | 2005-01-12 | 王松 | 基运算加密法 |
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN1756152A (zh) * | 2004-04-05 | 2006-04-05 | 王松 | 动态密码的基运算加密法 |
-
2007
- 2007-03-23 CN CN2007100736778A patent/CN101272248B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2403181Y (zh) * | 1999-11-11 | 2000-10-25 | 上海林果实业有限公司 | 具身份认证的网络安全电子令牌 |
| CN1564512A (zh) * | 2004-04-05 | 2005-01-12 | 王松 | 基运算加密法 |
| CN1756152A (zh) * | 2004-04-05 | 2006-04-05 | 王松 | 动态密码的基运算加密法 |
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523094A (zh) * | 2011-12-27 | 2012-06-27 | 苏州佰思迈信息咨询有限公司 | 密码认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101272248A (zh) | 2008-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101051908B (zh) | 动态密码认证系统及方法 | |
| EP1504561B1 (en) | Methods and systems for secure transmission of information using a mobile device | |
| US8807426B1 (en) | Mobile computing device authentication using scannable images | |
| CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| US8954745B2 (en) | Method and apparatus for generating one-time passwords | |
| US20070022301A1 (en) | System and method for highly reliable multi-factor authentication | |
| KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| US20100291899A1 (en) | Method and system for delivering a command to a mobile device | |
| CN105243542B (zh) | 一种动态电子凭证认证的方法 | |
| WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
| KR20070084801A (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
| CN101272248B (zh) | 动态密码认证系统 | |
| CN101577697A (zh) | 一种强制双向动态密码的认证方法及其认证系统 | |
| CN113852628A (zh) | 一种去中心化的单点登录方法、装置及存储介质 | |
| CN104125064A (zh) | 一种动态密码认证方法、客户端及认证系统 | |
| TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
| KR20050053967A (ko) | 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 | |
| KR20240024112A (ko) | 비접촉식 카드 통신 및 다중 디바이스 키 쌍 암호화 인증을 위한 시스템 및 방법 | |
| US9832649B1 (en) | Secure ID authentication | |
| CN110472429A (zh) | 数据校验方法、装置、电子设备及存储介质 | |
| CN102938116A (zh) | 一种保障交易安全的全链路保护经营方法 | |
| CN101931530A (zh) | 动态口令生成方法、认证方法和装置及网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 4th Floor, Comprehensive Building, Hongli Post Office, No.1 Yuanling 1st Street, Hongli Community, Yuanling Street, Futian District, Shenzhen City, Guangdong Province 518000 Patentee after: Guangdong Luodao Technology Co.,Ltd. Country or region after: China Address before: 510000 building 129, 3, Jindi Industrial Zone, Shenzhen, Guangdong, Futian District Patentee before: SHENZHEN ROUTDATA TECHNOLOGY Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |