CN102123148B - 基于动态口令的认证方法、系统和装置 - Google Patents

基于动态口令的认证方法、系统和装置 Download PDF

Info

Publication number
CN102123148B
CN102123148B CN201110049851.1A CN201110049851A CN102123148B CN 102123148 B CN102123148 B CN 102123148B CN 201110049851 A CN201110049851 A CN 201110049851A CN 102123148 B CN102123148 B CN 102123148B
Authority
CN
China
Prior art keywords
challenge code
dynamic password
user
indication information
time window
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110049851.1A
Other languages
English (en)
Other versions
CN102123148A (zh
Inventor
李东声
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tendyron Technology Co Ltd
Beijing Tendyron Technology Co Ltd
Original Assignee
Tendyron Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tendyron Technology Co Ltd filed Critical Tendyron Technology Co Ltd
Priority to CN201110049851.1A priority Critical patent/CN102123148B/zh
Publication of CN102123148A publication Critical patent/CN102123148A/zh
Application granted granted Critical
Publication of CN102123148B publication Critical patent/CN102123148B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明公开了基于动态口令的认证方法、系统和装置:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据该信息选择出的挑战码为之前未使用过的挑战码;当用户根据该信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证。应用本发明所述方案,能够提高安全性,并能够方便用户使用。

Description

基于动态口令的认证方法、系统和装置
技术领域
本发明涉及信息安全技术领域,特别涉及基于动态口令的认证方法、系统和装置。
背景技术
近年来,随着互联网以及金融信息化的快速发展,网上银行以其便利、高效等特点得到了用户和银行业界的普遍推崇。为了确保信息的安全性,通常需要对用户进行认证,认证方式包括:基于静态口令的认证方式和基于动态口令的认证方式。其中,基于静态口令的认证方式由于口令固定不变,安全性较差,因此使用的较少,更多的是使用基于动态口令的认证方式。
动态口令又称为一次性口令(OTP,One Time Password),根据生成方式的不同,可将动态口令进一步分为基于时间的动态口令和基于挑战-应答的动态口令。
1)基于时间的动态口令
令牌装置(或称为动态口令装置)和认证服务器在时间上保持同步,并且保存有相同的密钥种子;每隔一段时间,比如60秒,令牌装置和认证服务器即利用所述密钥种子采用相同的算法分别生成一个动态口令;当需要对用户进行认证时,用户通过令牌装置的显示屏获知当前的动态口令后,将该动态口令输入到交易终端中,交易终端将该动态口令发送(在实际应用中,还可能要发送用户名和静态密码等信息)给认证服务器进行认证。
2)基于挑战-应答的动态口令
令牌装置和认证服务器保存有相同的密钥种子,当需要对用户进行认证时,认证服务器向用户发送一个挑战码,用户获得该挑战码后,将其输入到令牌装置中;令牌装置利用密钥种子和挑战码生成动态口令(即应答码),并利用显示屏显示给用户;用户获知动态口令后,将其输入到交易终端中,交易终端将动态口令发送给认证服务器进行认证。
但是,上述两种方式在实际应用中均会存在一定的问题,如:对于方式1),动态口令并不是使用一次即失效,而是在一段时间内均有效,这样,如果动态口令被黑客截获,黑客可利用其与认证服务器进行交互,从而降低了安全性;对于方式2),用户需要向令牌装置中输入挑战码,而为了方便用户携带,令牌装置的尺寸通常都比较小,因此会导致用户输入挑战码时非常不方便。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于动态口令的认证方法,能够提高安全性,且能够方便用户使用。
本发明的另一目的在于提供一种基于动态口令的认证系统,能够提高安全性,且能够方便用户使用。
本发明的又一目的在于提供一种认证服务器和一种令牌装置,能够提高安全性,且能够方便用户使用。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于动态口令的认证方法,包括:
A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;
认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证。
一种基于动态口令的认证系统,包括:
认证服务器和令牌装置,用于按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
认证服务器进一步用于,当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
令牌装置进一步用于,当用户根据挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户。
一种认证服务器,包括:
第一处理模块,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证。
一种令牌装置,包括:
第三处理模块,用于按照与认证服务器相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第四处理模块,用于当用户根据接收自认证服务器的挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户;根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码。
可见,采用本发明的技术方案,每个挑战码使用一次后即失效,相应地,每个动态口令使用一次之后也即失效,从而提高了安全性;而且,用户只需在令牌装置上进行选择操作,无需进行输入挑战码的操作,即减少了用户在令牌装置上的操作,从而方便了用户使用。
附图说明
图1为本发明基于动态口令的认证方法第一实施例的流程图。
图2为本发明基于动态口令的认证方法第二实施例的流程图。
图3为本发明基于动态口令的认证方法第三实施例的流程图。
图4为本发明基于动态口令的认证方法第四实施例的流程图。
图5为本发明基于动态口令的认证方法第五实施例的流程图。
图6为本发明基于动态口令的认证方法第六实施例的流程图。
图7为本发明认证服务器实施例的组成结构示意图。
图8为本发明令牌装置实施例的组成结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明中提出一种改进后的基于动态口令的认证方案,即令牌装置和认证服务器按照相同的生成方式、以相同的时间周期(比如60秒)分别生成各时间窗口对应的基于时间的挑战码组;当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证。通常,用户会先将动态口令输入到交易终端中,然后由交易终端将接收到的动态口令进一步发送给认证服务器。
在实际应用中,本发明所述方案可以有多种实现方式,下面结合实施例分别进行介绍。
图1为本发明基于动态口令的认证方法第一实施例的流程图。如图1所示,包括以下步骤:
步骤101:令牌装置和认证服务器之间进行时间同步。
本步骤中,用户可利用令牌装置获取当前的基于时间的动态口令(和后面的动态口令不同,该动态口令仅用于进行时间同步),并将该动态口令输入到交易终端中;之后,交易终端将该动态口令发送给认证服务器;认证服务器根据该动态口令确定令牌装置的时钟偏移量,并相应地调整自身的时间记录,从而确保自身和令牌装置之间的时间同步。
步骤102:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组。
这样,针对每个时间窗口,令牌装置和认证服务器所生成的挑战码组中包含的挑战码将均相同。
通常,同一挑战码组中的N个挑战码需要各不相同,N为正整数,为此,可在令牌装置和认证服务器上均预先设置一个序列S={S1,S2,……,SN},并以当前时间窗口对应的时间和S1为变化因子,生成第1个挑战码C1,以当前时间窗口对应的时间和S2为变化因子,生成第2个挑战码C2,依次类推,直到得到第N个挑战码CN,即以当前时间窗口对应的时间和SN为变化因子,生成第N个挑战码CN。其中,序列S可以是一个单调递增的自然数序列,如{1,2,……,N}。
此外,还可以采用以下方式来生成同一挑战码组中的N个不同的挑战码:
以当前时间窗口对应的时间为变化因子,生成第一个挑战码C1,对C1进行哈希运算,将得到的哈希值作为第2个挑战码C2,对C2进行哈希运算,将得到的哈希值作为第3个挑战码C3,依次类推,直到得到第N个挑战码CN
或者,以当前时间窗口对应的时间为变化因子,生成第一个挑战码C1,对C1进行哈希运算,将得到的哈希值中的第1~M个比特所对应的值作为第2个挑战码C2,将第M+1~L个比特所对应的值作为第3个挑战码C3,M和L均为正整数,且M大于1,L大于M+1,依次类推,直到得到第N个挑战码CN
步骤103:当需要进行认证时,认证服务器从当前时间窗口对应的挑战码组中选择(任选)一个之前未使用过的挑战码,将所选择的挑战码或所选择的挑战码在其挑战码组中的序号作为挑战码选择指示信息发送给用户。
发送给用户之后,认证服务器可将所选择的挑战码标记为已使用,或将其从对应的挑战码组中删除。
需要说明的是,如果是将所选择的挑战码在其挑战码组中的序号作为挑战码选择指示信息,那么,针对每个挑战码组,令牌装置和认证服务器需要按照相同的顺序来保存其中的各挑战码,如可按照取值从小到大的顺序进行保存,以便后续用户能够正确地选择出所指示的挑战码。
另外,所述发送给用户可以是指发送给用户的手机,或是发送给用户的交易终端等。
步骤104:当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户。
本实施例中,当前有效时间窗口即为当前时间窗口,令牌装置可将当前时间窗口对应的挑战码组显示给用户,用户使用令牌装置上设置的选择按键,找到挑战码选择指示信息所指示的挑战码并确认,即选定;之后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户。如何生成动态口令为现有技术,不再赘述。
步骤105:交易终端接收用户输入的动态口令,发送给认证服务器。
本步骤中,用户将令牌装置上所显示的动态口令输入到交易终端中,由交易终端将其进一步发送给认证服务器。
步骤106:认证服务器根据自身所选择的挑战码生成一个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败。
为保证当挑战码相同时生成的动态口令也相同,认证服务器和令牌装置需要采用相同的动态口令生成算法。
如果认证成功,可按照现有方式进行后续处理,否则,认证服务器向交易终端返回认证失败信息,结束处理。
图2为本发明基于动态口令的认证方法第二实施例的流程图。如图2所示,包括以下步骤:
步骤201:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组。
本步骤的具体实现过程与步骤102的具体实现过程相同,不再赘述,另外,后续各实施例中与图1所示实施例中相同的部分均不再赘述。
步骤202:当需要进行认证时,认证服务器从连续Z个时间窗口对应的挑战码组中分别选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
举例说明,假设Z的取值3,并将当前时间窗口记为T,前一时间窗口记为T-1,后一时间窗口记为T+1,那么可从这3个时间窗口对应的挑战码组中分别选择一个之前未使用过的挑战码,分别记为GT、GT-1和GT+1,将GT、GT-1和GT+1一起发送给用户。
步骤203:当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定一个挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户。
本实施例中,当前有效时间窗口即为当前时间窗口。
步骤204:交易终端接收用户输入的动态口令,发送给认证服务器。
步骤205:认证服务器根据自身所选择的挑战码生成Z个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败。
与图1所示实施例相比,本实施例中,无需预先进行令牌装置和认证服务器之间的时间同步,认证服务器每次发送多个时间窗口对应的挑战码,这样,只要令牌装置的当前时间窗口为上述多个时间窗口中的一个,用户就能选择出正确的挑战码。
图3为本发明基于动态口令的认证方法第三实施例的流程图。如图3所示,包括以下步骤:
步骤301:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组。
步骤302:当需要进行认证时,认证服务器从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户。
步骤303:当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
本实施例中,当前有效时间窗口包括连续Z个时间窗口。
步骤304:交易终端接收用户输入的动态口令,发送给认证服务器。
步骤305:认证服务器根据自身所选择的挑战码生成一个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败。
与图1所示实施例相比,本实施例中,无需预先进行令牌装置和认证服务器之间的时间同步,令牌装置每次显示多个时间窗口对应的挑战码组,这样,只要认证服务器的当前时间窗口为上述多个时间窗口中的一个,用户就能选择出正确的挑战码。
图4为本发明基于动态口令的认证方法第四实施例的流程图。如图4所示,包括以下步骤:
步骤401:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组。
步骤402:当需要进行认证时,认证服务器选择一个之前未使用过的挑战码序号,如序号2,将该序号作为挑战码选择指示信息发送给用户。
步骤403:当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中分别选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成Z个动态口令,并显示给用户;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
本实施例中,当前有效时间窗口包括连续Z个时间窗口。
举例说明,假设Z的取值3,并将当前时间窗口记为T,前一时间窗口记为T-1,后一时间窗口记为T+1,那么可从这3个时间窗口对应的挑战码组中分别选出序号为2的挑战码,分别记为GT、GT-1和GT+1
步骤404:交易终端接收用户输入的Z个动态口令,发送给认证服务器。
步骤405:认证服务器从连续Z个时间窗口对应的挑战码组中分别选择出挑战码选择指示信息所指示的挑战码,并根据所选择的挑战码生成Z个动态口令,将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令中的一个与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败。
与图1所示实施例相比,本实施例中同样无需进行令牌装置和认证服务器之间的时间同步。
图5为本发明基于动态口令的认证方法第五实施例的流程图。如图5所示,包括以下步骤:
步骤501:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组。
步骤502:当需要进行认证时,认证服务器选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户。
步骤503:当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定挑战码选定指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户。
本实施例中,当前有效时间窗口为当前时间窗口。
步骤504:交易终端接收用户输入的动态口令,发送给认证服务器。
步骤505:认证服务器从连续Z个时间窗口对应的挑战码组中分别选择出挑战码选择指示信息所指示的挑战码,根据所选择的Z个挑战码生成Z个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败。
与图1所示实施例相比,本实施例中同样无需进行令牌装置和认证服务器之间的时间同步。
图6为本发明基于动态口令的认证方法第六实施例的流程图。如图6所示,包括以下步骤:
步骤601:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组。
步骤602:当需要进行认证时,认证服务器选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户。
步骤603:当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中分别选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成Z个动态口令,并显示给用户。
本实施例中,当前有效时间窗口包括连续Z个时间窗口。
步骤604:交易终端接收用户输入的动态口令,发送给认证服务器。
步骤605:认证服务器从当前时间窗口对应的挑战码组中选择出挑战码选择指示信息所指示的挑战码,根据所选择的挑战码生成一个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果自身生成的动态口令与接收到的动态口令中的一个相同,则认为认证成功,否则,认证失败。
本发明同时提供了一种基于动态口令的认证系统,包括:
认证服务器和令牌装置,用于按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
认证服务器进一步用于,当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
令牌装置进一步用于,当用户根据挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户。
图7为本发明认证服务器实施例的组成结构示意图。如图7所示,包括:
第一处理模块71,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块72,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证。
其中,第一处理模块71可进一步用于,和令牌装置之间进行时间同步,相应地,第二处理模块72中可具体包括(为简化附图,未图示):
第一处理单元,用于当需要进行认证时,从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码或所选择的挑战码在其挑战码组中的序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于根据自身所选择的挑战码生成一个动态口令,并将自身所生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法。
或者,如果不进行时间同步,则有:
第一处理单元,用于当需要进行认证时,从连续Z个时间窗口对应的挑战码组中分别选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;
第二处理单元,用于根据自身所选择的挑战码生成Z个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法。
或者,如果不进行时间同步,则有:
第一处理单元,用于当需要进行认证时,从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户;
第二处理单元,用于根据自身所选择的挑战码生成一个动态口令,并将自身所生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法。
或者,如果不进行时间同步,则有:
第一处理单元,用于当需要进行认证时,选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于从连续Z个挑战码组对应的挑战码中分别选择出挑战码选择指示信息所指示的挑战码,并根据所选择的挑战码生成Z个动态口令,将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令中的一个与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
或者,如果不进行时间同步,则有:
第一处理单元,用于当需要进行认证时,选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于从连续Z个时间窗口对应的挑战码组中分别选择出挑战码选择指示信息所指示的挑战码,并根据所选择的挑战码生成Z个动态口令,将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
或者,如果不进行时间同步,则有:
第一处理单元,用于当需要进行认证时,选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于从当前时间窗口对应的挑战码组中选择出挑战码选择指示信息所指示的挑战码,根据所选择的挑战码生成一个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果自身生成的动态口令与接收到的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。
图8为本发明令牌装置实施例的组成结构示意图。如图8所示,包括:
第三处理模块81,用于按照与认证服务器相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第四处理模块82,用于当用户根据接收自认证服务器的挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户;根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码。
其中,第三处理模块81可进一步用于,与认证服务器之间进行时间同步,相应地,所述当前有效时间窗口为:当前时间窗口,所述挑战码选择指示信息为一个挑战码或该挑战码在其挑战码组中的序号;当用户在所显示的当前时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,第四处理模块82根据用户选定的挑战码生成一个动态口令,并显示给用户。
或者,所述当前有效时间窗口为:当前时间窗口;所述挑战码选择指示信息为Z个挑战码,Z为大于1的正整数;当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定一个挑战码选择指示信息所指示的挑战码后,第四处理模块82根据用户选定的挑战码生成一个动态口令,并显示给用户。
或者,所述当前有效时间窗口包括:连续Z个时间窗口,Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;所述挑战码选择指示信息为一个挑战码;当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,第四处理模块82根据用户选定的挑战码生成一个动态口令,并显示给用户。
或者,所述当前有效时间窗口包括:连续Z个时间窗口,Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;所述挑战码选择指示信息为一个序号;当用户在所显示的连续Z个时间窗口对应的挑战码组中分别选定挑战码选择指示信息所指示的挑战码后,第四处理模块82根据用户选定的挑战码生成Z个动态口令,并显示给用户。
上述系统和装置实施例的具体工作流程请参照各方法实施例中的相应说明,此处不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (19)

1.一种基于动态口令的认证方法,其特征在于,包括:
A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;
认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证;
所述当前有效时间窗口为:当前时间窗口;所述步骤B包括:
当需要进行认证时,认证服务器从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码或所选择的挑战码在其挑战码组中的序号作为挑战码选择指示信息发送给用户;
当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户;
认证服务器将根据自身所选择的挑战码生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。
2.根据权利要求1所述的方法,其特征在于,所述生成各时间窗口对应的基于时间的挑战码组包括:针对每个时间窗口X,分别进行以下处理:
预先设置序列S={S1,S2,……,SN},N的取值与时间窗口X对应的挑战码组中包含的挑战码数相同;以时间窗口X对应的时间和S1为变化因子,生成第1个挑战码C1,以时间窗口X对应的时间和S2为变化因子,生成第2个挑战码C2,依次类推,直到得到第N个挑战码CN
或者,
以时间窗口X对应的时间为变化因子,生成第一个挑战码C1,对C1进行哈希运算,将得到的哈希值作为第2个挑战码C2,对C2进行哈希运算,将得到的哈希值作为第3个挑战码C3,依次类推,直到得到第N个挑战码CN
或者,
以时间窗口X对应的时间为变化因子,生成第一个挑战码C1,对C1进行哈希运算,将得到的哈希值中的第1~M个比特所对应的值作为第2个挑战码C2,将第M+1~L个比特所对应的值作为第3个挑战码C3,M和L均为正整数,且M大于1,L大于M+1,依次类推,直到得到第N个挑战码CN
3.根据权利要求1所述的方法,其特征在于,所述步骤A之前,进一步包括:令牌装置和认证服务器之间进行时间同步。
4.一种基于动态口令的认证方法,其特征在于,包括:
A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;
认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证;
其中,所述当前有效时间窗口为:当前时间窗口;所述步骤B包括:
当需要进行认证时,认证服务器从连续Z个时间窗口对应的挑战码组中分别选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;
当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定一个挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户;
认证服务器将根据自身所选择的挑战码生成的Z个动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。
5.一种基于动态口令的认证方法,其特征在于,包括:
A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;
认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证;
其中,所述当前有效时间窗口包括:连续Z个时间窗口,Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;所述步骤B包括:
当需要进行认证时,认证服务器从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户;
当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户;
认证服务器将根据自身所选择的挑战码生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。
6.一种基于动态口令的认证方法,其特征在于,包括:
A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;
认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证;
其中,所述当前有效时间窗口包括:连续Z个时间窗口,Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;所述步骤B包括:
当需要进行认证时,认证服务器选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中分别选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户所选定的挑战码生成Z个动态口令,并显示给用户;
认证服务器将根据从连续Z个时间窗口对应的挑战码组中分别选择出的挑战码选择指示信息所指示的挑战码生成的Z个动态口令与接收到的动态口令进行比较,如果接收到的动态口令中的一个与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。
7.一种基于动态口令的认证方法,其特征在于,包括:
A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;
认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证;
其中,所述当前有效时间窗口为:当前时间窗口;所述步骤B包括:
当需要进行认证时,认证服务器选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定挑战码选定指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户;
认证服务器将根据从连续Z个时间窗口对应的挑战码组中分别选择出的挑战码选择指示信息所指示的挑战码生成的Z个动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
8.一种基于动态口令的认证方法,其特征在于,包括:
A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;
认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证;
其中,所述当前有效时间窗口包括:连续Z个时间窗口,Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;所述步骤B包括:
当需要进行认证时,认证服务器选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中分别选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成Z个动态口令,并显示给用户;
认证服务器将根据从当前时间窗口对应的挑战码组中选择出的挑战码选择指示信息所指示的挑战码生成的动态口令与接收到的动态口令进行比较,如果自身生成的动态口令与接收到的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。
9.一种认证服务器,其特征在于,包括:
第一处理模块,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
其中,所述第一处理模块进一步用于,和令牌装置之间进行时间同步;第二处理模块包括:
第一处理单元,用于当需要进行认证时,从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码或所选择的挑战码在其挑战码组中的序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于根据自身所选择的挑战码生成一个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法。
10.一种认证服务器,其特征在于,包括:
第一处理模块,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
其中,所述第二处理模块包括:
第一处理单元,用于当需要进行认证时,从连续Z个时间窗口对应的挑战码组中分别选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;
第二处理单元,用于根据自身所选择的挑战码生成Z个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法。
11.一种认证服务器,其特征在于,包括:
第一处理模块,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
其中,所述第二处理模块包括:
第一处理单元,用于当需要进行认证时,从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码作为挑战码选择指示信息发送给用户;
第二处理单元,用于根据自身所选择的挑战码生成一个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法。
12.一种认证服务器,其特征在于,包括:
第一处理模块,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
其中,所述第二处理模块包括:
第一处理单元,用于当需要进行认证时,选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于从连续Z个时间窗口对应的挑战码组中分别选择出挑战码选择指示信息所指示的挑战码,并根据所选择的挑战码生成Z个动态口令,将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令中的一个与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,第二处理单元和令牌装置采用相同的动态口令生成算法;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
13.一种认证服务器,其特征在于,包括:
第一处理模块,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
其中,所述第二处理模块包括:
第一处理单元,用于当需要进行认证时,选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于从连续Z个时间窗口对应的挑战码组中分别选择出挑战码选择指示信息所指示的挑战码,并根据所选择的挑战码生成Z个动态口令,将自身生成的动态口令与接收到的动态口令进行比较,如果接收到的动态口令与自身生成的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法;Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口。
14.一种认证服务器,其特征在于,包括:
第一处理模块,用于按照与令牌装置相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第二处理模块,用于当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
其中,所述第二处理模块包括:
第一处理单元,用于当需要进行认证时,选择一个挑战码序号,将该序号作为挑战码选择指示信息发送给用户;
第二处理单元,用于从当前时间窗口对应的挑战码组中选择出挑战码选择指示信息所指示的挑战码,根据所选择的挑战码生成一个动态口令,并将自身生成的动态口令与接收到的动态口令进行比较,如果自身生成的动态口令与接收到的动态口令中的一个相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。
15.一种令牌装置,其特征在于,包括:
第三处理模块,用于按照与认证服务器相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第四处理模块,用于当用户根据接收自认证服务器的挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户;根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
其中,所述第三处理模块进一步用于,与认证服务器之间进行时间同步;所述当前有效时间窗口为:当前时间窗口;所述挑战码选择指示信息为一个挑战码或该挑战码在其挑战码组中的序号;
当用户在所显示的当前时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,第四处理模块根据用户选定的挑战码生成一个动态口令,并显示给用户。
16.一种令牌装置,其特征在于,包括:
第三处理模块,用于按照与认证服务器相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第四处理模块,用于当用户根据接收自认证服务器的挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户;根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
其中,所述当前有效时间窗口为:当前时间窗口;所述挑战码选择指示信息为Z个挑战码,Z为大于1的正整数;
当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定一个挑战码选择指示信息所指示的挑战码后,第四处理模块根据用户选定的挑战码生成一个动态口令,并显示给用户。
17.一种令牌装置,其特征在于,包括:
第三处理模块,用于按照与认证服务器相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第四处理模块,用于当用户根据接收自认证服务器的挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户;根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
其中,所述当前有效时间窗口包括:连续Z个时间窗口,Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;所述挑战码选择指示信息为一个挑战码;
当用户在令牌装置所显示的连续Z个时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,第四处理模块根据用户选定的挑战码生成一个动态口令,并显示给用户。
18.一种令牌装置,其特征在于,包括:
第三处理模块,用于按照与认证服务器相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
第四处理模块,用于当用户根据接收自认证服务器的挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户;根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;
其中,所述当前有效时间窗口包括:连续Z个时间窗口,Z为大于1的正整数,连续Z个时间窗口中包括当前时间窗口;所述挑战码选择指示信息为一个序号;
当用户在所显示的连续Z个时间窗口对应的挑战码组中分别选定挑战码选择指示信息所指示的挑战码后,第四处理模块根据用户选定的挑战码生成Z个动态口令,并显示给用户。
19.一种基于动态口令的认证系统,其特征在于,包括:
认证服务器和令牌装置,用于按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;
认证服务器进一步用于,当需要进行认证时,向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;并对接收到的用户输入的动态口令进行认证;
令牌装置进一步用于,当用户根据挑战码选择指示信息在自身所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,根据用户选定的挑战码生成动态口令,并显示给用户;
其中,所述认证服务器为如权利要求9至14中任一项所述的认证服务器;
所述令牌装置为如权利要求15至18中任一项所述的令牌装置。
CN201110049851.1A 2011-03-02 2011-03-02 基于动态口令的认证方法、系统和装置 Active CN102123148B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110049851.1A CN102123148B (zh) 2011-03-02 2011-03-02 基于动态口令的认证方法、系统和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110049851.1A CN102123148B (zh) 2011-03-02 2011-03-02 基于动态口令的认证方法、系统和装置

Publications (2)

Publication Number Publication Date
CN102123148A CN102123148A (zh) 2011-07-13
CN102123148B true CN102123148B (zh) 2014-01-15

Family

ID=44251601

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110049851.1A Active CN102123148B (zh) 2011-03-02 2011-03-02 基于动态口令的认证方法、系统和装置

Country Status (1)

Country Link
CN (1) CN102123148B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594803B (zh) * 2012-01-18 2016-03-23 深圳市文鼎创数据科技有限公司 信息安全设备及服务器时间同步方法
CN102638468B (zh) * 2012-04-12 2015-09-09 华为技术有限公司 保护信息传输安全的方法、发送端、接收端及系统
CN102752115B (zh) * 2012-07-04 2015-09-16 北京天龙融和软件有限公司 挑战码生成方法及装置、动态口令认证方法及系统
CN102855427B (zh) * 2012-08-31 2016-03-02 小米科技有限责任公司 一种设备解锁方法、装置及用户设备
CN102868530B (zh) * 2012-08-31 2016-01-20 天地融科技股份有限公司 一种动态口令生成方法及装置
CN102843236B (zh) * 2012-09-12 2014-12-10 飞天诚信科技股份有限公司 一种动态口令的生成及认证方法与系统
CN102843237B (zh) * 2012-09-13 2016-02-17 天地融科技股份有限公司 授权令牌、操作令牌、动态口令令牌远程授权方法和系统
CN103441856A (zh) * 2013-09-06 2013-12-11 北京握奇智能科技有限公司 一种动态口令认证方法与设备
CN103577736B (zh) * 2013-11-07 2017-02-15 上海动联信息技术股份有限公司 一种低功耗的动态令牌以及动态口令生成方法
CN104394001A (zh) * 2014-12-12 2015-03-04 恒宝股份有限公司 一种基于二维码的动态口令认证方法及系统
CN108964884B (zh) * 2017-05-24 2021-11-09 武汉斗鱼网络科技有限公司 移动终端动态口令的生成方法、存储介质、电子设备及系统
CN109120396B (zh) * 2018-07-10 2021-11-26 成都安恒信息技术有限公司 一种基于挑战应答码的数据加解密系统的使用方法
CN112054991B (zh) * 2020-07-21 2022-08-26 杜晓楠 区块链系统中更新挑战码的方法、计算机可读介质和区块链系统
CN113343214B (zh) * 2021-07-09 2022-04-05 北京海泰方圆科技股份有限公司 口令认证方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188495A (zh) * 2007-12-04 2008-05-28 魏恺言 一种实现强口令认证方式的安全系统及方法
CN101699820A (zh) * 2009-10-30 2010-04-28 北京飞天诚信科技有限公司 动态口令的认证方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101188495A (zh) * 2007-12-04 2008-05-28 魏恺言 一种实现强口令认证方式的安全系统及方法
CN101699820A (zh) * 2009-10-30 2010-04-28 北京飞天诚信科技有限公司 动态口令的认证方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
N.Haller.The S/KEY One-Time Password System.《IETF》.1995,
The S/KEY One-Time Password System;N.Haller;《IETF》;19950228;1-11 *

Also Published As

Publication number Publication date
CN102123148A (zh) 2011-07-13

Similar Documents

Publication Publication Date Title
CN102123148B (zh) 基于动态口令的认证方法、系统和装置
TWI749061B (zh) 區塊鏈身份系統
CN111079103B (zh) 一种身份认证方法和设备
US8140855B2 (en) Security-enhanced log in
US9225717B1 (en) Event-based data signing via time-based one-time authentication passcodes
CN108154365B (zh) 一种生成动态二维码的安全设备、方法及系统
CN110930147B (zh) 离线支付方法、装置、电子设备及计算机可读存储介质
CN104992119B (zh) 一种敏感信息防窃取的安全传输方法及系统
CN106533669A (zh) 设备识别的方法、装置和系统
JP2013509840A (ja) ユーザー認証の方法及びシステム
CN102752115A (zh) 挑战码生成方法及装置、动态口令认证方法及系统
CN103488922A (zh) 一种用于提供验证码的方法与设备
CN103873440A (zh) 一种应用程序的升级方法和系统
CN101964789A (zh) 安全访问受保护资源的方法及系统
CN106779705B (zh) 一种动态支付方法及系统
CN104050431A (zh) 一种rfid芯片的自签名方法及其装置
EP2840735A1 (en) Electronic cipher generation method, apparatus and device, and electronic cipher authentication system
CN103414727A (zh) 针对input密码输入框的加密保护系统及其使用方法
US8984599B2 (en) Real time password generation apparatus and method
CN105337940B (zh) 一种页面验证方法、客户端、服务器和系统
CN102364888A (zh) 动态令牌密钥因子的设置方法、系统、终端及验证服务器
CN110659899B (zh) 一种离线支付方法、装置及设备
CN105741116A (zh) 一种快捷支付方法、装置及系统
CN114363088A (zh) 用于请求数据的方法和装置
CN108616359A (zh) 一种基于二维码的otp认证方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent for invention or patent application
CB02 Change of applicant information

Address after: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District

Applicant after: Tendyron Technology Co., Ltd.

Address before: 100083, room 1810, block B, golden building, No. 17, Qinghua East Road, Beijing, Haidian District

Applicant before: Beijing Tendyron Technology Co., Ltd.

C14 Grant of patent or utility model
GR01 Patent grant