CN101282221A - 一种多应用的动态口令装置和实现方法 - Google Patents
一种多应用的动态口令装置和实现方法 Download PDFInfo
- Publication number
- CN101282221A CN101282221A CNA2008101065629A CN200810106562A CN101282221A CN 101282221 A CN101282221 A CN 101282221A CN A2008101065629 A CNA2008101065629 A CN A2008101065629A CN 200810106562 A CN200810106562 A CN 200810106562A CN 101282221 A CN101282221 A CN 101282221A
- Authority
- CN
- China
- Prior art keywords
- password
- time
- module
- different
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种多应用动态口令装置及其实现方法。通过在动态口令装置中增加多应用控制模块,以及用于对应用口令进行选择的口令选择模块,实现在单个动态口令装置中实现多重动态口令,可以用于不同的应用或者同一应用不同子应用的身份识别或其它认证功能。本发明的装置不需要增加额外的密码模块成本,能够大幅度提高应用的安全性。
Description
技术领域
本发明涉及动态口令和身份认证技术,特别涉及一种多应用的动态口令装置及其实现方法。
背景技术
动态口令又称为一次性口令,是一种随着时间的变化而定期产生的在一定时间间隔内有效且不可预测的口令,一般情况下会在装置自身的显示部件上把这个口令显示出来。动态口令装置已经有非常成熟的应用,例如美国RSA公司的SecurID。国际组织“网络工作组”(Network Working Group)对于一次性口令产生的算法提出了公开的参考文档,文档检索号码为RFC4226,标题为“一种基于HMAC的一次性口令生成算法”。
在现有的应用环境中,每个动态口令装置相当于一把钥匙,为其持有人提供身份识别功能。例如,在网络游戏的环境中,在登录网络游戏服务器的时候,服务器会要求游戏用户将动态口令装置当时显示的数字输入登录界面,并传输到服务器进行验证。因为每个动态口令装置所产生的一次性口令都不相同,随着时间变化且不可推测,因此这种登录方式能够有效进行身份的识别。
然而,由于计算机木马程序的肆虐,用户在计算机上输入动态口令装置生成的一次性口令的时候,木马程序可以截获用户输入的一次性口令,并在其有效期至内进行非法使用,例如仿冒用户的身份登录服务器系统。更普遍的情况是,用户用来输入一次性口令的界面本身就是黑客伪造的,不仅能够窃取用户输入的一次性口令,而且能够主动展开攻击,骗取用户在不知情的情况下输入一次性口令。
另一方面,在很多应用中都会多次要求用户输入一次性口令进行不同用途的验证功能。由于动态口令装置在特定的时间间隔内(通常是1分钟)所产生的一次性口令是相同的,所以为了实现不同目的的验证必须间隔一定的时间,给用户造成非常大的不便。而且,由于黑客可以攻击并窃取用户的一次性口令,所以用户自身根本没有任何办法判别所输入的一次性口令究竟可能被用作何种目的。
还有,现有的动态口令装置由于所产生口令的单一性,除非每个应用都分享相同的密钥,否则不能用于多个不同的应用环境。而在绝大多数情况下,应用之间都不可能对用户的密钥进行共享,所以这种方法基本上不可行。
举例来说,如果将一个普通动态口令设备用于网上银行系统,网上银行系统通常会在用户登录帐户的时候要求用户输入一次性口令完成身份认证,当用户需要交易时,网上银行系统会要求用户再输入一个一次性口令完成交易。为了提高安全性,网上银行系统会要求两次口令的输入间隔至少能够保证动态口令装置所产生的两次口令是不同的。但是黑客可以展开这样的攻击:
1.在用户进行网络银行登录的计算机上植入木马,并等待用户登录网上银行系统;
2.在用户登录网上银行系统后的某一时间,利用木马将用户强行从网上银行系统中断开,并弹出伪造的登录界面要求用户重新登录,借此骗取用户的一次性口令;
3.用户输入一次性口令后,木马获得一次性口令并传送给远程的攻击计算机,在攻击计算机上以用户的名义登录网上银行系统;
4.伪造登录界面在超过网上银行系统所要求的最小时间间隔后,再次以网络连线故障等虚假理由要求用户输入一次性口令,木马获得用户再次输入的一次性口令后传递给远程的攻击计算机;
5.攻击计算机用所获得的一次性口令完成交易,窃取用户的帐户金额。
实践证明,上述攻击手段非常有效,主要是用户没有办法判断计算机是否已经遭到木马控制,且最根本的原因是用户不知道一次性口令的用途。
发明内容
为了解决上述问题,本发明提出了一种多应用的动态口令装置及其实现方法。通过在动态口令装置中增加多应用控制模块以及相应的口令选择模块,可以在同一时刻产生多个一次性口令并用于不同的目的。由于用户对每个口令对应于何种应用有清晰的判断,因此不仅可以把一个设备用于多个相互独立的安全应用,而且在输入一次性口令的时候也对于使用目的非常清楚,不会被黑客所欺骗。
例如,针对本发明背景技术中所提供的案例,采用本发明的多应用动态口令装置后,网上银行系统可以要求用户在登录帐户和进行交易的时候输入不同目的的一次性口令。由于用户对于动态口令装置同一时刻产生的多个一次性口令的目的有着清晰的认识,当黑客试图以再次登录的方式骗取用户的一次性口令时,就不可能得到用户输入的专门用于交易的一次性口令,从而使攻击无效。
根据本发明的一个方面,提供一种多应用的动态口令装置,包括显示部件、口令生成模块,其特征在于,该装置还包括:
多应用控制模块,与口令生成模块相连,用于控制口令生成模块产生多个不同的一次性口令;
口令选择模块,与多应用控制模块相连,用于选择并输出相应的一次性口令。
根据本发明的一个方面,其特征还在于,该装置还包括:
口令选择部件,与口令选择模块相连,用于选择将要产生的一次性口令标识。
根据本发明的一个方面,其特征还在于,口令选择模块在得到用户选择的一次性口令标识后,将该标识传递给多应用控制模块,多应用模块根据所得到的口令标识,控制口令生成模块产生所需要的一次性口令。
根据本发明的一个方面,其特征还在于,用户通过口令选择部件从一次性口令索引中选择将要产生的一次性口令标识。
根据本发明的一个方面,其特征还在于,口令选择部件是供上下、左右选择的导航按钮或者是多个独立的按钮。
根据本发明的一个方面,其特征还在于,不同的一次性口令标识所对应的一次性口令不同。
根据本发明的一个方面,其特征还在于,在所述动态口令装置中使用不同的密钥。
根据本发明的一个方面,其特征还在于,当不同的口令标识被选择后,根据口令标识来选择或计算得出不同的密钥,控制口令生成模块产生不同的一次性口令。
根据本发明的一个方面,其特征还在于,以口令标识作为输入变量来改变口令的选择,从而产生不同的口令。
根据本发明的另一个方面,其特征在于,所述动态口令装置包括多应用控制模块、口令选择模块、口令生成模块,该方法包括步骤:
(1)选择将要产生的一次性口令标识;
(2)将一次性口令标识传给多应用控制模块;
(3)产生所需要的一次性口令。
根据本发明的另一个方面,其特征还在于,步骤(1)中通过口令选择部件从一次性口令索引中选择将要产生的一次性口令标识。
根据本发明的另一个方面,其特征还在于,步骤(2)中口令选择模块在得到用户选择的一次性口令标识后,将该标识传递给多应用控制模块。
根据本发明的另一个方面,其特征还在于,不同的一次性口令标识所对应的一次性口令不同。
根据本发明的另一个方面,其特征还在于,多应用模块控制口令生成模块产生所需要的一次性口令。
根据本发明的另一个方面,其特征还在于,在所述动态口令装置中使用不同的密钥。
根据本发明的另一个方面,其特征还在于,当不同的口令标识被选择后,根据口令标识来选择或计算得出不同的密钥,控制口令生成模块产生不同的一次性口令。
根据本发明的另一个方面,其特征还在于,以口令标识作为输入变量来改变口令的选择,从而产生不同的口令。
根据本发明的另一个方面,其特征还在于,在步骤(3)之后,显示一次性口令。
附图说明
图1为本发明的装置结构示意图。
图2为现有的动态口令装置示意图。
图3为根据本发明的一种实施方式的流程图。
具体实施方式
具体来说,多应用动态口令在原有的口令生成模块和显示部件中增加了多应用控制模块和口令选择模块;多应用控制模块与口令生成模块相连接,控制口令生成模块在同一时间产生多个不同的一次性口令;口令选择模块与多应用控制模块相连接,根据口令选择模块的选择来输出相应的一次性口令。图2为现有动态口令装置的结构,图1为本发明提出的多应用动态口令装置的结构。
口令选择模块与外部的口令选择部件相连接,用户通过操作口令选择部件可以从一次性口令索引中选择将要产生的一次性口令标识。不同的一次性口令标识所对应的一次性口令不同。
口令选择模块在得到用户选择的一次性口令标识后,将该标识传递给多应用控制模块,多应用模块根据所得到的口令标识,与口令生成模块一起工作产生所需要的一次性口令。
所述的口令选择部件,可以是上下、左右选择的导航按钮,也可以是多个独立的按钮。
所述的多应用控制模块、口令生成模块、口令选择模块既可以是硬件模块,也可以是软件实现的功能模块。产生一次性口令所需要的密钥既可以保存在上述几个模块中,也可以增加单独的口令模块进行管理。
所述的密钥模块,也可以是口令生成模块的一部分,其功能是保存和管理用于生成一次性口令的密钥。
所述的生成口令确认部件,可以是按键、开关,当口令确认部件被操作时,动态口令装置将根据口令选择部件的当前选择,把当前的一次性口令显示在显示部件上。
根据标识产生不同的一次性口令可以采取两种不同的工作方法:
方法一、不同标识对应不同的密钥;
本方法在口令装置中使用不同的密钥。当不同的口令标识被选择后,根据口令标识来选择或计算得出不同的密钥,控制口令生成模块产生不同的一次性口令。
此种方法由于不同标识对应于不同的密钥,所以当应用于多种应用时,不同的应用之间不需要共享密钥,从而不会影响彼此的安全。
方法二、以标识作为输入变量控制口令的生成方法;
动态口令在产生的最后阶段,会在一个较长的数据中选择部分并转换为最终的数字口令(参考RFC4226),在这个环节中,可以用标识来改变口令的选择方法,从而产生不同的口令。
此种方法由于不同标识实际对应的是相同的密钥,所以当应用于多种应用时,不同的应用之间需要共享密钥,可能存在安全风险。
本发明中由于不同应用或者同一应用不同子应用之间可以采用不同的一次性口令,因而安全性大大提高,彻底解决了用户被欺骗的问题。
下面结合附图3对本发明的具体实施例进行详细描述。
本实施例中,动态口令装置中可以保存多个不同的密钥,分别为标记为K1,K2,K3…Kn。每个密钥与一个唯一的口令标识编号对应,以其索引为标识编号,即1,2,3…直到n。
动态口令装置包括一个液晶显示部件,能够将一次性口令显示出来,还包括一个上下选择部件,能够选择不同的口令标识。
其中,口令选择模块的工作方法为:其与动态口令装置中的两个IO线相连,当上下选择的导航按钮的上按钮或下按钮被按下时,将各自在两条IO线上产生信号;口令选择模块检测到IO线上的信号变化后,就可以判断是上按钮还是下按钮被选择。根据上下按钮的选择,口令选择模块改变内部保存的口令标识编号:当上按钮被按下时,口令选择模块将内部保存的口令标识编号加1;当下按钮被按下时,口令选择模块将内部保存的口令标识编号减1;当口令标识编号减为零或者增加到超过最大值时,口令标识编号将进行循环。
多应用控制模块的工作方法为:其接收口令选择模块当前的口令标识编号,将此编号发送给口令生成模块。口令生成模块根据所收到的口令标识编号,在密钥管理模块中查找该标识所对应的密钥,并用所取得的密钥生成一次性口令。
实施例的具体工作流程为:
步骤101:用户操作上下选择部件,选择将要使用的口令标识,在上下选择时,相应的口令标识会在液晶显示部件上显示出来;
步骤102:选择了需要的口令标识i(i从1到n),用户按下口令生成模块;
步骤103:口令选择模块在得到了口令标识确认后,将口令标识传递给多应用控制模块;
步骤104:多应用控制模块根据口令标识i,选择对应的密钥Ki;
步骤105:口令生成模块将密钥Ki作为输入,产生所需要的一次性口令;
步骤106:口令生成模块将产生的一次性口令显示在液晶显示部件上。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (18)
1、一种多应用的动态口令装置,包括显示部件、口令生成模块,其特征在于,该装置还包括:
多应用控制模块,与口令生成模块相连,用于控制口令生成模块产生多个不同的一次性口令;
口令选择模块,与多应用控制模块相连,用于选择并输出相应的一次性口令。
2、根据权利要求1所述的装置,其特征在于,该装置还包括:
口令选择部件,与口令选择模块相连,用于选择将要产生的一次性口令标识。
3、根据权利要求1所述的装置,其特征在于,口令选择模块在得到用户选择的一次性口令标识后,将该标识传递给多应用控制模块,多应用模块根据所得到的口令标识,控制口令生成模块产生所需要的一次性口令。
4、根据权利要求2所述的装置,其特征在于,用户通过口令选择部件从一次性口令索引中选择将要产生的一次性口令标识。
5、根据权利要求2所述的装置,其特征在于,口令选择部件是供上下、左右选择的导航按钮或者是多个独立的按钮。
6、根据权利要求3所述的装置,其特征在于,不同的一次性口令标识所对应的一次性口令不同。
7、根据权利要求1-6所述的任一装置,其特征在于,在所述动态口令装置中使用不同的密钥。
8、根据权利要求7所述的装置,其特征在于,当不同的口令标识被选择后,根据口令标识来选择或计算得出不同的密钥,控制口令生成模块产生不同的一次性口令。
9、根据权利要求1-6所述的任一装置,其特征在于,以口令标识作为输入变量来改变口令的选择,从而产生不同的口令。
10、一种利用多应用的动态口令装置实现动态口令的方法,其特征在于,所述动态口令装置包括多应用控制模块、口令选择模块、口令生成模块,该方法包括步骤:
(1)选择将要产生的一次性口令标识;
(2)将一次性口令标识传给多应用控制模块;
(3)产生所需要的一次性口令。
11、根据权利要求10所述的方法,其特征在于,步骤(1)中通过口令选择部件从一次性口令索引中选择将要产生的一次性口令标识。
12、根据权利要求10所述的方法,其特征在于,步骤(2)中口令选择模块在得到用户选择的一次性口令标识后,将该标识传递给多应用控制模块。
13、根据权利要求11所述的方法,其特征在于,不同的一次性口令标识所对应的一次性口令不同。
14、根据权利要求12所述的方法,其特征在于,多应用模块控制口令生成模块产生所需要的一次性口令。
15、根据权利要求10-14所述的任一方法,其特征在于,在所述动态口令装置中使用不同的密钥。
16、根据权利要求15所述的任一方法,其特征在于,当不同的口令标识被选择后,根据口令标识来选择或计算得出不同的密钥,控制口令生成模块产生不同的一次性口令。
17、根据权利要求10-14所述的任一方法,其特征在于,以口令标识作为输入变量来改变口令的选择,从而产生不同的口令。
18、根据权利要求10-14所述的任一方法,其特征在于,在步骤(3)之后,显示一次性口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101065629A CN101282221A (zh) | 2008-05-14 | 2008-05-14 | 一种多应用的动态口令装置和实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101065629A CN101282221A (zh) | 2008-05-14 | 2008-05-14 | 一种多应用的动态口令装置和实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101282221A true CN101282221A (zh) | 2008-10-08 |
Family
ID=40014518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101065629A Pending CN101282221A (zh) | 2008-05-14 | 2008-05-14 | 一种多应用的动态口令装置和实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101282221A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719828B (zh) * | 2009-06-08 | 2012-03-21 | 北京宏基恒信科技有限责任公司 | 能实时产生多个动态口令的时间同步动态令牌及其方法 |
| CN102882684A (zh) * | 2012-09-26 | 2013-01-16 | 长城瑞通(北京)科技有限公司 | 一种多密钥动态令牌的实现方法及装置 |
| CN103838995A (zh) * | 2014-03-19 | 2014-06-04 | 北京深思数盾科技有限公司 | 可自定义设置的信息安全设备 |
| CN103916247A (zh) * | 2014-03-31 | 2014-07-09 | 上海动联信息技术股份有限公司 | 基于时间型动态口令实现多业务种子分散的方法 |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| CN109547217A (zh) * | 2019-01-11 | 2019-03-29 | 北京中实信达科技有限公司 | 基于动态口令的一对多身份认证系统和方法 |
-
2008
- 2008-05-14 CN CNA2008101065629A patent/CN101282221A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719828B (zh) * | 2009-06-08 | 2012-03-21 | 北京宏基恒信科技有限责任公司 | 能实时产生多个动态口令的时间同步动态令牌及其方法 |
| CN102882684A (zh) * | 2012-09-26 | 2013-01-16 | 长城瑞通(北京)科技有限公司 | 一种多密钥动态令牌的实现方法及装置 |
| CN104348791A (zh) * | 2013-07-30 | 2015-02-11 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| CN104348791B (zh) * | 2013-07-30 | 2017-12-01 | 北京神州泰岳软件股份有限公司 | 一种单点登录方法及系统 |
| CN103838995A (zh) * | 2014-03-19 | 2014-06-04 | 北京深思数盾科技有限公司 | 可自定义设置的信息安全设备 |
| CN103916247A (zh) * | 2014-03-31 | 2014-07-09 | 上海动联信息技术股份有限公司 | 基于时间型动态口令实现多业务种子分散的方法 |
| CN109547217A (zh) * | 2019-01-11 | 2019-03-29 | 北京中实信达科技有限公司 | 基于动态口令的一对多身份认证系统和方法 |
| CN109547217B (zh) * | 2019-01-11 | 2021-10-22 | 北京中实信达科技有限公司 | 基于动态口令的一对多身份认证系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10572648B2 (en) | Fraud resistant passcode entry system | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| EP1829281B1 (en) | Authentication device and/or method | |
| CN101166091B (zh) | 一种动态密码认证的方法及服务端系统 | |
| CN102148685B (zh) | 一种由用户自定义多密码种子动态密码认证系统 | |
| CN101965574B (zh) | 认证信息生成系统、认证信息生成方法、客户机装置 | |
| US10229399B2 (en) | Method and system for secure entry of identification data for the authentication of a transaction being performed by means of a self- service terminal | |
| US20080263672A1 (en) | Protecting sensitive data intended for a remote application | |
| KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
| JP2015515218A (ja) | 抽象化およびランダム化された取引認証用ワンタイム使用パスワードのための方法およびシステム | |
| WO2012103573A1 (en) | Methods and systems to detect attacks on internet transactions | |
| CN101282221A (zh) | 一种多应用的动态口令装置和实现方法 | |
| US20130085942A1 (en) | Electronic funds transfer | |
| CN101577697B (zh) | 一种强制双向动态密码的认证方法及其认证系统 | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| CN106453422A (zh) | 一种基于移动终端动态认证方法及系统 | |
| KR101392537B1 (ko) | 사용자 설정 기억을 이용한 비밀번호 인증 방법 | |
| CN105072136B (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
| WO2016013048A1 (ja) | 送金を安全に行うために使用されるサインコードを生成する方法およびシステム | |
| KR100835260B1 (ko) | 메모리해킹 방지를 위한 인터넷뱅킹 제어방법과 이에 사용되는 오티피토큰장치 | |
| CZ307787B6 (cs) | Způsob vytváření autorizovaného elektronického podpisu oprávněné osoby a zařízení k provádění tohoto způsobu | |
| CN106961447A (zh) | 系统登录的方法、用户终端、登录设备和服务器 | |
| CN108280330A (zh) | 数据输出方法及系统 | |
| Kurita et al. | Privacy protection on transfer system of automated teller machine from brute force attack | |
| KR101551918B1 (ko) | 래크형 보안서버를 이용한 보안 데이터 처리 서비스 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081008 |