CN101304315B - 基于口令卡提高身份认证安全性的方法 - Google Patents
基于口令卡提高身份认证安全性的方法 Download PDFInfo
- Publication number
- CN101304315B CN101304315B CN2008101158801A CN200810115880A CN101304315B CN 101304315 B CN101304315 B CN 101304315B CN 2008101158801 A CN2008101158801 A CN 2008101158801A CN 200810115880 A CN200810115880 A CN 200810115880A CN 101304315 B CN101304315 B CN 101304315B
- Authority
- CN
- China
- Prior art keywords
- password
- user
- information safety
- safety devices
- coordinate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备接收用户发来的绑定第一口令卡的申请和校验码,比对所述校验码和内置的验证码是否一致,如果一致,则接收用户输入的该口令卡的序列号,保存所述序列号,完成与该口令卡的绑定;身份认证时,在预存的坐标范围内随机选取第一坐标值给用户,将根据该坐标值、上述算法和序列号算出的口令与用户按该坐标值输入的口令进行比对,完成身份认证。本发明提高了身份认证的安全性,实现了动态认证,与现有技术相比,可避免若PIN被黑客截获,设备内信息被黑客窃取或进行非法交易等问题,增加了破解难度,提高了安全性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种基于口令卡提高身份认证安全性的方法。
背景技术
随着计算机技术的发展,信息安全越来越受到人们的关注,近年来出现的信息安全设备是一种带有处理器和存储器的小型硬件装置,可以通过计算机的数据通讯接口与计算机相连,一般通过USB(Universal Serial Bus,通用串行总线)接口与计算机相连,通常被称为USB KEY或USB Token(身份认证设备),信息安全设备具有抗攻击的物理特性,安全性很高,因此被广泛应用在身份识别、网上银行和VPN(Virtual Private Network,虚拟专用网络)等领域,并且可以对信息安全设备内存储的数据进行加/解密处理,所以还可以将信息安全设备用于软件版权保护领域;另外也可以将一些重要信息,比如密码、电子证书、电子签名和电子图章等,存储到信息安全设备中,用以保证安全性或者防止遗忘。目前,较高端的信息安全设备是可编程的,即可以在信息安全设备中运行预先存入其中的代码。
动态口令技术是一种动态生成随机口令的技术,即每一个口令只使用一次的技术,所以每次使用的口令都是变化的。动态口令是利用口令生成算法生成的,口令生成算法可以是DES、SHA、MD5和RSA等。其中口令生成算法可以按照时间或事件的动态变化来实现动态口令的生成,即动态口令是通过随机因子(即生成要素)和另外一个或几个因子经过口令生成算法计算得来的,其中生成要素可以采用时间生成要素,也可以采用事件生成要素。
口令矩阵是通过口令生成算法生成的一组口令,用矩阵方式将口令排列成行数为X、列数为Y的口令矩阵,例如:X、Y都为5,表示该口令矩阵大小为5行5列,共25个口令组成。信息安全设备通过给出矩阵坐标值(矩阵行列号)来确定一个口令矩阵位置,进而确定每次使用的口令。口令卡是标记有口令矩阵的口令卡,标记的具体方法可以是激光刻字生成、喷码方式喷写、丝网印刷或打印标签并粘贴等等,每张口令卡都有各自不同的卡序列号,且通常都保存有多个口令。口令卡上每个口令只能使用一次,实现一次一密的效果,是安全有效的人员认证和登入控管工具。
信息安全设备一般采用PIN(Personal Identification Number,个人身份识别码)验证用户是否为该信息安全设备合法持有者。PIN码一般分为User PIN和SO PIN两种,User PIN是用户使用的PIN码,SO PIN是管理员使用的PIN码,用于管理信息安全设备,拥有更高的权限,比如可以解锁,可以初始化信息安全设备等。
目前信息安全设备广泛采用的身份认证方式为静态PIN码认证方式,在进行身份认证时将信息安全设备与计算机相连,用户在计算机中输入PIN码,信息安全设备从计算机中获取到用户输入的PIN码,并将用户输入的PIN码与其内预先存储在信息安全设备内的PIN码进行比较,校验该PIN码的正确性,只有当用户输入的PIN码正确时,才说明该用户为信息安全设备的合法持有者,允许该用户使用信息安全设备;否则,禁止用户使用信息安全设备。PIN码可以由生产商或用户自己预先设置好,也可以由用户定期或不定期的修改。
一般信息安全设备连续验证的次数是由生产商预先设置好的,用来防止被人穷举破解,比如,生产商在信息安全设备出厂前可以预先设置连续验证的最大次数为3次,则如果用户连续输入3次PIN码都是错误的情况下,信息安全设备将被锁定。当信息安全设备被锁定后,用户需要拿着信息安全设备到专门的柜台那里去做解锁,比如,用户的信息安全设备是用于银行系统的,那么,当信息安全设备被锁定后,用户就需要拿着信息安全设备到银行去解锁。
上述现有技术在对信息安全设备进行用户身份认证时,每次都采用相同的PIN,虽然用户可以修改PIN,但是通常不会在每次身份认证后都会修改PIN,因此存在着安全隐患,如果PIN被黑客截获,则黑客就可能使用该PIN窃取智能密钥装置内存储的证书等敏感信息,进行非法交易,给合法用户带来损失。并且现有技术中的解锁方法需要用户到专门的柜台去办理,比较麻烦和耗时,而且如果用户有急用的话会给用户造成很多不便,甚至会给用户造成经济上的损失。
发明内容
为了提高信息安全设备身份认证的安全性,本发明提供了一种基于口令卡提高身份认证安全性的方法。所述技术方案如下:
一方面,本发明提供了一种基于口令卡提高身份认证安全性的方法,所述方法包括:
信息安全设备接收用户发来的绑定第一口令卡的申请和校验码;
所述信息安全设备比对所述校验码和内置的验证码是否一致,如果一致,则接收所述用户输入的所述第一口令卡的序列号,保存所述序列号,完成与所述第一口令卡的绑定;
当所述信息安全设备接收到所述用户的身份认证申请后,在预存的坐标范围内随机地选取第一坐标值并提供给所述用户,并接收所述用户输入的在所述第一口令卡上与所述第一坐标值对应的口令;
所述信息安全设备利用口令生成算法计算所述保存的序列号和所述第一坐标值,生成口令,比对所述生成的口令与所述用户输入的口令是否一致,如果一致,则所述用户身份认证成功;否则,所述用户身份认证失败。
所述方法还包括:
所述用户身份认证成功后,所述信息安全设备在所述预存的坐标范围内将所述第一坐标值标识为不可用。
所述校验码为静态密码或生物特征。
另一方面,本发明还提供了一种基于口令卡提高身份认证安全性的方法,所述方法包括:
信息安全设备接收用户发来的绑定第一口令卡的申请和校验码;
所述信息安全设备比对所述校验码和内置的验证码是否一致,如果一致,则接收所述用户输入的所述第一口令卡的序列号,利用口令生成算法计算所述序列号生成口令矩阵,并保存所述口令矩阵,完成与所述第一口令卡的绑定;
当所述信息安全设备接收到所述用户的身份认证申请后,在所述口令矩阵中随机地选取一个口令,并将该口令对应的第一坐标值提供给所述用户,并接收所述用户输入的在所述第一口令卡上与所述第一坐标值对应的口令;
所述信息安全设备比对所述选取的口令与所述用户输入的口令是否一致,如果一致,则所述用户身份认证成功;否则,所述用户身份认证失败。
所述方法还包括:
所述用户身份认证成功后,所述信息安全设备在所述口令矩阵中将所述第一坐标值对应的口令标识为不可用。
所述校验码为静态密码或生物特征。
本发明提供的技术方案带来的有益效果是:
通过将口令卡和信息安全设备进行绑定,并根据该口令卡中的口令进行身份认证,提高了身份认证的安全性,实现了动态认证,每次身份认证时都使用不同的口令,达到一次一密的效果。与现有技术中每次都采用相同的PIN验证,以及需要到专门的柜台进行绑定或解锁相比,可以避免如果PIN被黑客截获,信息安全设备内存储的证书等敏感信息被黑客窃取或进行非法交易等问题,增加了破解难度,提高了安全性,而且也不存在不同步问题。
附图说明
图1是本发明实施例1提供的基于口令卡提高身份认证安全性的方法流程图;
图2是本发明实施例2提供的基于口令卡提高身份认证安全性的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本发明实施例提供了一种基于口令卡提高身份认证安全性的方法,该方法具体包括:
步骤101:信息安全设备接收用户发来的绑定第一口令卡的申请和校验码。
步骤102:信息安全设备比对接收到的校验码和内置的验证码是否一致,如果一致,则执行步骤103;否则,信息安全设备与第一口令卡的绑定失败,结束。
步骤103:信息安全设备接收用户输入的第一口令卡的序列号,保存该序列号,完成与第一口令卡的绑定。
步骤104:当信息安全设备接收到用户的身份认证申请后,在预存的坐标范围内选取第一坐标值并提供给用户,并接收用户输入的在第一口令卡上与第一坐标值对应的口令UserPIN1。
用户购买的口令卡上通常有多个口令,如30个,且该多个口令通常都按矩阵的形式排列,矩阵中的每个口令都有相应的坐标值,如口令User PIN1在第3行第4列,其对应的坐标值为(3,4)。
信息安全设备预存的坐标范围内有多个坐标值,通常该坐标范围与用户购买的口令卡上的口令矩阵的坐标范围相同,信息安全设备可以随机地选取一个坐标值作为第一坐标值,并提供给用户。例如,信息安全设备预存的坐标范围为4行×5列,则信息安全设备可以选取坐标值(4,2),即第4行第2列,作为第一坐标值。
步骤105:信息安全设备利用口令生成算法计算已保存的序列号和选取的第一坐标值,生成一个口令User PIN2。
优选地,上述口令生成算法为HOTP算法,具体的生成方法是将坐标值与口令卡的序列号拼接,再利用HOTP算法生成相应的口令。本步骤中为:将第一坐标值与已保存的序列号拼接,然后利用HOTP算法生成口令User PIN2。
步骤106:信息安全设备比对生成的口令User PIN2与用户输入的口令User PIN1是否一致,如果一致,则执行步骤107;否则,执行步骤108。
步骤107:该用户身份认证成功,允许该用户使用和操作信息安全设备,然后结束。
步骤108.该用户身份认证失败,禁止该用户使用和操作信息安全设备,结束。
进一步地,步骤107之后还可以包括:
信息安全设备在预存的坐标范围内将第一坐标值标识为不可用。如将第一坐标值设置为指定的数值或符号,标识该坐标值为不可用。
本实施例中的校验码可以为静态密码或生物特征。
本实施例中,对信息安全设备与口令卡进行绑定的过程还可以由服务端或生产商完成,用户在获得信息安全设备的同时也获得与该信息安全设备绑定的口令卡。
实施例2
参见图2,本发明实施例还提供了一种基于口令卡提高身份认证安全性的方法,具体包括:
步骤201:信息安全设备接收用户发来的绑定第一口令卡的申请和校验码。
步骤202:信息安全设备比对该校验码和内置的验证码是否一致,如果一致,则执行步骤203;否则,信息安全设备与第一口令卡的绑定失败,结束。
步骤203:信息安全设备接收用户输入的第一口令卡的序列号,利用口令生成算法计算该序列号生成口令矩阵,并保存该口令矩阵,完成与第一口令卡的绑定。
步骤204:当信息安全设备接收到用户的身份认证申请后,在已保存的口令矩阵中选取一个口令User PIN1,并将该口令对应的第一坐标值提供给用户,并接收用户输入的在第一口令卡上与第一坐标值对应的口令User PIN2。其中,信息安全设备可以随机地在口令矩阵中选取一个口令。
步骤205:信息安全设备比对选取的口令User PIN1与用户输入的口令User PIN2是否一致,如果一致,则执行步骤206;否则,执行步骤207。
步骤206:该用户身份认证成功,允许该用户使用和操作信息安全设备,然后结束。
步骤207:该用户身份认证失败,禁止该用户使用和操作信息安全设备,结束。
进一步地,步骤206之后还可以包括:
信息安全设备在已保存的口令矩阵中将第一坐标值对应的口令标识为不可用。如将第一坐标值对应的口令设置为指定的数值或符号,标识该口令为不可用。
本实施例中的校验码可以为静态密码或生物特征。
本实施例中,对信息安全设备与口令卡进行绑定的过程还可以由服务端或生产商完成,用户在获得信息安全设备的同时也获得与该信息安全设备绑定的口令卡。
本发明实施例通过将口令卡和信息安全设备进行绑定,并根据该口令卡中的口令进行身份认证,提高了身份认证的安全性,实现了动态认证,每次身份认证时都使用不同的口令,达到一次一密的效果。与现有技术中每次都采用相同的PIN验证,以及需要到专门的柜台进行绑定或解锁相比,可以避免如果PIN被黑客截获,信息安全设备内存储的证书等敏感信息被黑客窃取或进行非法交易等问题,增加了破解难度,提高了安全性,而且也不存在不同步问题。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于口令卡提高身份认证安全性的方法,其特征在于,所述方法包括:
信息安全设备接收用户发来的绑定第一口令卡的申请和校验码;
所述信息安全设备比对所述校验码和内置的验证码是否一致,如果一致,则接收所述用户输入的所述第一口令卡的序列号,保存所述序列号,完成与所述第一口令卡的绑定;
当所述信息安全设备接收到所述用户的身份认证申请后,在预存的坐标范围内随机地选取第一坐标值并提供给所述用户,并接收所述用户输入的在所述第一口令卡上与所述第一坐标值对应的口令;
所述信息安全设备利用口令生成算法计算所述保存的序列号和所述第一坐标值,生成口令,比对所述生成的口令与所述用户输入的口令是否一致,如果一致,则所述用户身份认证成功;否则,所述用户身份认证失败。
2.根据权利要求1所述的基于口令卡提高身份认证安全性的方法,其特征在于,所述方法还包括:
所述用户身份认证成功后,所述信息安全设备在所述预存的坐标范围内将所述第一坐标值标识为不可用。
3.根据权利要求1或2所述的基于口令卡提高身份认证安全性的方法,其特征在于,所述校验码为静态密码或生物特征。
4.一种基于口令卡提高身份认证安全性的方法,其特征在于,所述方法包括:
信息安全设备接收用户发来的绑定第一口令卡的申请和校验码;
所述信息安全设备比对所述校验码和内置的验证码是否一致,如果一致,则接收所述用户输入的所述第一口令卡的序列号,利用口令生成算法计算所述序列号生成口令矩阵,并保存所述口令矩阵,完成与所述第一口令卡的绑定;
当所述信息安全设备接收到所述用户的身份认证申请后,在所述口令矩阵中随机地选取一个口令,并将该口令对应的第一坐标值提供给所述用户,并接收所述用户输入的在所述第一口令卡上与所述第一坐标值对应的口令;
所述信息安全设备比对所述选取的口令与所述用户输入的口令是否一致,如果一致,则所述用户身份认证成功;否则,所述用户身份认证失败。
5.根据权利要求4所述的基于口令卡提高身份认证安全性的方法,其特征在于,所述方法还包括:
所述用户身份认证成功后,所述信息安全设备在所述口令矩阵中将所述第一坐标值对应的口令标识为不可用。
6.根据权利要求4或5所述的基于口令卡提高身份认证安全性的方法,其特征在于,所述校验码为静态密码或生物特征。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101158801A CN101304315B (zh) | 2008-06-30 | 2008-06-30 | 基于口令卡提高身份认证安全性的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101158801A CN101304315B (zh) | 2008-06-30 | 2008-06-30 | 基于口令卡提高身份认证安全性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101304315A CN101304315A (zh) | 2008-11-12 |
CN101304315B true CN101304315B (zh) | 2010-11-03 |
Family
ID=40114044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101158801A Active CN101304315B (zh) | 2008-06-30 | 2008-06-30 | 基于口令卡提高身份认证安全性的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101304315B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101662465B (zh) | 2009-08-26 | 2013-03-27 | 深圳市腾讯计算机系统有限公司 | 一种动态口令验证的方法及装置 |
CN101895395B (zh) * | 2010-07-09 | 2012-01-25 | 北京理工大学 | 一种基于密保卡的身份验证方法 |
CN102594436B (zh) * | 2011-01-12 | 2016-09-28 | 中兴通讯股份有限公司 | 一种数据传输的方法和设备 |
CN102495811B (zh) * | 2011-12-12 | 2015-04-22 | 创新科软件技术(深圳)有限公司 | 一种许可证生成及验证方法和一种存储设备 |
CN103747013A (zh) * | 2014-01-24 | 2014-04-23 | 沈文策 | 一种云端登录验证方法及装置 |
WO2019080095A1 (zh) * | 2017-10-27 | 2019-05-02 | 福建联迪商用设备有限公司 | 金融支付终端激活方法及其系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1313259A2 (en) * | 2001-11-16 | 2003-05-21 | Yazaki Corporation | Cryptographic key, encryption/decryption device, cryptographic key management device using a chaotic function |
CN1622508A (zh) * | 2004-12-13 | 2005-06-01 | 刘云清 | 基于动态密码表的动态密码生成和认证系统及方法 |
CN1925398A (zh) * | 2006-09-25 | 2007-03-07 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及系统 |
CN200987172Y (zh) * | 2006-09-14 | 2007-12-05 | 北京捷德智能卡系统有限公司 | 一种支持公钥基础设施功能的数字签名装置及系统 |
CN101119202A (zh) * | 2007-08-08 | 2008-02-06 | 中国工商银行股份有限公司 | 在网上银行系统中进行安全身份认证的系统及方法 |
-
2008
- 2008-06-30 CN CN2008101158801A patent/CN101304315B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1313259A2 (en) * | 2001-11-16 | 2003-05-21 | Yazaki Corporation | Cryptographic key, encryption/decryption device, cryptographic key management device using a chaotic function |
CN1622508A (zh) * | 2004-12-13 | 2005-06-01 | 刘云清 | 基于动态密码表的动态密码生成和认证系统及方法 |
CN200987172Y (zh) * | 2006-09-14 | 2007-12-05 | 北京捷德智能卡系统有限公司 | 一种支持公钥基础设施功能的数字签名装置及系统 |
CN1925398A (zh) * | 2006-09-25 | 2007-03-07 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及系统 |
CN101119202A (zh) * | 2007-08-08 | 2008-02-06 | 中国工商银行股份有限公司 | 在网上银行系统中进行安全身份认证的系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101304315A (zh) | 2008-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101296241B (zh) | 基于口令卡提高身份认证安全性的方法 | |
CN101166091B (zh) | 一种动态密码认证的方法及服务端系统 | |
EP1829281B1 (en) | Authentication device and/or method | |
EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
US8843757B2 (en) | One time PIN generation | |
US8251286B2 (en) | System and method for conducting secure PIN debit transactions | |
KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
CN101494541B (zh) | 一种实现对pin码进行安全保护的系统及方法 | |
AU2005318933A1 (en) | Authentication device and/or method | |
CN101304315B (zh) | 基于口令卡提高身份认证安全性的方法 | |
WO2012030341A1 (en) | Otp generation using a camouflaged key | |
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
CN101577697B (zh) | 一种强制双向动态密码的认证方法及其认证系统 | |
TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
EP1046976B1 (en) | Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information | |
CN108092764A (zh) | 一种密码管理方法、设备和具有存储功能的装置 | |
WO2015062441A1 (zh) | CGI web界面下的多会话验证码的产生及验证方法 | |
US20100319058A1 (en) | Method using electronic chip for authentication and configuring one time password | |
CN105069361A (zh) | 对隐私空间的安全访问方法及系统 | |
CN102289613A (zh) | 一种带指纹识别的液晶usbkey设备 | |
CN101304316B (zh) | 基于口令卡提高身份认证安全性的方法 | |
CN101304422B (zh) | 基于口令卡提高身份认证安全性的方法 | |
CN104010306A (zh) | 一种移动设备使用者身份认证系统及方法 | |
CN101304317B (zh) | 基于口令卡提高身份认证安全性的方法 | |
CN105007267A (zh) | 一种隐私保护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGY CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |