CN102148837A - 一种动态令牌双向认证方法及系统 - Google Patents
一种动态令牌双向认证方法及系统 Download PDFInfo
- Publication number
- CN102148837A CN102148837A CN2011101207477A CN201110120747A CN102148837A CN 102148837 A CN102148837 A CN 102148837A CN 2011101207477 A CN2011101207477 A CN 2011101207477A CN 201110120747 A CN201110120747 A CN 201110120747A CN 102148837 A CN102148837 A CN 102148837A
- Authority
- CN
- China
- Prior art keywords
- token
- authentication
- certificate server
- client
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种动态令牌双向认证方法及系统,该认证方法及系统基于时间机制认证模式。以令牌当前时钟的小时分钟值作为同步码,连同令牌序列号输入并在认证服务器端调用令牌种子文件,以令牌同步码来校准令牌系统的时间偏差并以此运算出8位十进制验证用动态码,取高5位按一定的格式进行数据转换,作为认证服务器验证码发送至用户端应用表示层认证网页,供用户进行验证。用户核对客户端应用表示层认证网页上显示的认证服务器验证码与令牌显示的令牌验证码一致后,就可输入令牌当前的动态密码提交认证服务器,以常规的操作流程完成身份认证。客户端双向认证令牌,可以是电子令牌、手机令牌、IC卡令牌、SIM卡插入式令牌。
Description
技术领域
本发明属于信息安全技术领域,特别涉及一种动态令牌双向认证方法及系统。
背景技术
通过使用强双因子口令(动态口令和静态口令)认证技术的应用来确认用户的合法性是当前计算机网络利用口令实现身份识别的一种发展较快的安全技术。申请号为2006101164625,发明名称为“一种基于预运算的密码卡动态认证方法及系统”的中国专利申请公开了一种动态令牌的认证方法,该认证方法通过密码卡(也可称为令牌卡)予运算产生的动态密码,经过认证服务器的认证来识别用户的合法性。
上述专利申请公开的技术虽然可以实现对用户身份的识别安全性,但是对于如何防止各种欺诈者假冒银行及交易网站,套用窃取用户密码及交易信用卡账号和盗用用户资金的情况却束手无策。
发明内容
本发明的目的是提供一种动态令牌双向认证方法及系统,结合网站服务器绿屏证书(EV SSL证书)和各种防欺诈软件的综合运用,以解决现有技术中使用动态密码进行身份认证对于假冒网站问题产生的漏洞。
本发明的一种动态令牌双向认证方法及系统是基于时间式动态令牌双向认证模式。这种模式有效的增强了认证系统的抗抵赖性,填补了一直以来OTP单向认证的缺失。该认证模式以令牌当前时钟的小时分钟值作为同步码连同令牌序列号,在认证服务器端调用令牌种子文件,以令牌同步码,来校准令牌系统的时间偏差并以此来运算出8位10进制验证用动态码,取高5位按照一定的格式进行数据转换,作为认证服务器验证码发送至用户端应用表示层认证网页。供用户进行验证,以此来判定系统网站的真实性。
本发明的技术系统由客户端双向认证令牌,认证代理和认证服务器组成。技术流程包括以下步骤:
①客户端双向认证令牌根据令牌当前时钟的小时分钟值产生并显示一同步码和验证码。
②将所述客户端双向认证令牌显示的同步码连同令牌序列号输入系统应用表示层的认证网页;发送认证代理至认证服务器。
③所述认证服务器根据用户令牌序列号在数据库中找到该用户令牌种子文件进行运算,并以所述同步码校准系统令牌时钟偏差获得一个8位十进制码,将所述的8位十进制动态密码取其高5位进行数据格式转换后产生认证服务器验证码;
④ 所述认证服务器将所述的认证服务器验证码经认证代理发送并显示于所述客户端应用表示层认证网页;用户验证所述认证服务器验证码与客户端令牌验证码一致,则由用户输入用户名帐号/静态密码/客户端令牌当前产生的动态密码至客户端应用表示层的认证网页经由认证代理发送转交至所述认证服务器;
⑤所述认证服务器将客户端令牌动态密码与所述认证服务器内联动用户令牌序列号运算产生的认证服务器当前动态密码进行比对,并将比对结果发回至所述客户端应用表示层认证网页,客户双向认证完成。认证通过后即可进行后续的安全交易操作。
本发明采用增加同步码和验证码的双向认证步骤,这种模式可强化认证系统对用户交易日志的审计追踪管理。阻止了假冒网站对于动态口令安全使用的威胁,可广泛使用于金融、证券、网络游戏、电子商务、电信、国家电子政务、国防工业系统、军队等机要企事业单位的网络信息安全。
附图说明
图1 是本发明一实施例中动态令牌双向认证流程图
图2 是本发明一实施例中动态令牌双向认证流程方框示意图
图3是本发明一实施例中的客户端双向认证令牌
图4 是本发明一实施例中的客户端双向认证令牌
具体实施方式
以下结合附图对于本发明的技术方案的实施作具体说明。
如图1及图2所示,一种动态令牌双向认证方法及系统。其动态令牌双向认证系统由客户端双向认证令牌;SY认证代理及SY认证服务器组成。其双向认证流程,包括以下步骤:
步骤S101,令牌切换至双向认证模式时,令牌显示2位同步码和5位验证码。
步骤S102,在应用表示层认证网页输入令牌序列号,同时输入令牌显示的同步码,以验证网站的真实性。
步骤S103,将令牌序列号/同步码发送至认证代理,认证代理发送至认证服务器。
步骤S104,对应用户令牌序列号/同步码,认证服务器在数据库中找到该令牌的种子文件进行运算,产生6-8位动态密码并转换成5位供认证用验证码。
步骤S105,认证服务器将验证码传送至应用表示层认证网页,并予显示。
步骤S106,用户核对令牌验证码与认证服务器返回的验证码是否一致,确定无误后,令牌切换至时间制常显模式,显示6-8位动态密码。
步骤S107,用户在应用表示层认证网页输入用户名帐号/静态密码/令牌当前6-8位动态密码。
步骤S108,将用户名帐号/静态密码/令牌当前6-8位动态密码,发送认证代理至认证服务器。
步骤S109,认证服务器将应用表示层认证网页发送来的6-8位动态密码与认证服务器中联动用户令牌序列号运算产生的当前6-8位动态密码进行对比,判定认证用户的合法性。
步骤S110,将比对结果发送至客户端应用表示层认证网页,应用表示层认证网页接收并显示对比结果,双向认证流程完成。
如图3所示,是本发明实施例中的客户端双向认证令牌。
双向认证令牌为常显模式,6-8动态密码,每60秒更新一次。在客户端双向认证令牌的内置芯片里,融入了与认证服务器端相同的信任算法,每块令牌都有一个唯一的序列号与种子值。当客户端双向认证令牌切换至双向认证模式后,客户端双向认证令牌根据当前令牌时间运算并显示出相应的同步码和验证码。60秒钟后,令牌会自动切换到常显模式,显示6-8位动态密码。长按(5秒以上)令牌按键,令牌液晶屏幕会显示用户令牌序列号。
SY客户端双向认证令牌平时为常显模式(时间机制6/8动态口令,60秒变换一次),见图4,第一次按下令牌按键,令牌屏幕转换为双向认证模式——这时,令牌屏幕上会显示同步码(如18)和验证码(如UEFHS)见图3令牌进入双向认证模式60秒后会自动切换到常显模式,长按(5秒以上)令牌按键令牌液晶屏幕会显示出令牌序列号。用户根据提示在客户端应用表示层认证网页输入令牌显示的同步码(18)和令牌序列号,客户端认证网页接收到信息后,会发送至、认证代理。交认证服务器认定后反馈给客户本次的银行网站验证码。例如UEFHS(该验证码是动态的,每次都会不同)。在60秒内,即令牌的同步码显示时间内,合法使用人接收到服务器反馈的验证码后,立刻核对该银行网站验证码。正常情况下,令牌验证码(如UEFHS)应当与银行网站反馈提示的验证码相同。以此判定银行网站的真实性。验证码确认正确后,用户可第二次按下按键,令牌进入常显模式见图4,显示当前的动态密码。用户可按令牌显示的动态密码输入应用表示层认证网页,经动态验证通过后进行安全交易。这样就达到了双向认证的目的。如验证码不同,则不要在银行交易系统认证网页提交(输入)令牌上显示的动态密码。此时可判定您可能在同步码输入时有误/网络延误也有可能遭遇了假网站的攻击。
Claims (3)
1.一种动态令牌双向认证方法,其特征在于:基于时间式动态令牌双向认证模式,这种模式有效地增强了认证系统的抗抵赖性,填补了一直以来OTP单向认证的缺失;该认证模式以令牌当前时钟的小时分钟值作为同步码连同令牌序列号,在认证服务器端调用令牌种子文件,以令牌同步码来校准令牌系统的时间偏差并以此来运算出8位10进制验证用动态码,取高5位按照一定的格式进行数据转换,作为认证服务器验证码发送至用户端应用表示层认证网页;供用户进行验证,以此来判定系统网站的真实性。
2.一种动态令牌双向认证系统,其特征在于,由客户端双向认证令牌,认证代理和认证服务器组成,包括以下步骤:
①客户 端 双 向认 证令 牌 根 据 令牌 当 前 时 钟 的 小时分 钟 值 产生并显 示一 同 步 码 和 验 证 码;
②将所述客户端双向认证令牌显示的同步码连同令牌序列号输入系统应用表示层的认证网页,经认证代理发送至认证服务器;
③所述认证服务器根据用户令牌序列号在数据库中找到该用户令牌种子文件进行运算,并以所述同步码校准系统令牌时钟偏差获得一个8位十进制码,将所述的8位十进制动态密码取其高5位进行数据格式转换后产生认证服务器验证码;
④ 所述认证服务器将所述的认证服务器验证码经认证代理发送并显示于所述客户端应用表示层认证网页;用户验证所述认证服务器验证码与客户端令牌验证码一致,则由用户输入用户名帐号/静态密码/客户端令牌当前产生的动态密码至客户端应用表示层的认证网页经认证代理发送至所述认证服务器;
⑤所述认证服务器将客户端令牌动态密码与所述认证服务器内联动用户令牌序列号运算产生的认证服务器当前动态密码进行比对,并将比对结果发回至所述客户端应用表示层认证网页,客户双向认证完成,认证通过后即可进行后续的安全交易操作。
3.一种动态令牌双向认证令牌,其特征在于,是电子令牌、手机令牌、IC卡令牌、SIM卡插入式令牌其中之一,为常显模式,6-8位动态密码,每60秒更新一次,在客户端令牌的内置芯片里,融入了与认证服务器端相同的信任算法,每块令牌都有一个唯一的序列号与种子值;当客户端令牌切换至双向认证模式后,客户端令牌根据当前令牌时间运算并显示出相应的同步码和验证码;60秒钟后令牌会自动切换到常显模式,显示6-8位动态密码;长按5秒以上令牌按键,令牌液晶屏幕会显示出令牌序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101207477A CN102148837A (zh) | 2011-05-11 | 2011-05-11 | 一种动态令牌双向认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101207477A CN102148837A (zh) | 2011-05-11 | 2011-05-11 | 一种动态令牌双向认证方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102148837A true CN102148837A (zh) | 2011-08-10 |
Family
ID=44422831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101207477A Pending CN102148837A (zh) | 2011-05-11 | 2011-05-11 | 一种动态令牌双向认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102148837A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521968A (zh) * | 2011-12-15 | 2012-06-27 | 上海一嗨汽车租赁有限公司 | 基于动态密码验证的自助租车方法 |
| CN102594803A (zh) * | 2012-01-18 | 2012-07-18 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
| CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
| CN105553983A (zh) * | 2015-12-17 | 2016-05-04 | 北京海泰方圆科技股份有限公司 | 一种网页数据保护方法 |
| CN106021497A (zh) * | 2016-05-23 | 2016-10-12 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN106161367A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
| CN103747021B (zh) * | 2014-02-18 | 2017-02-22 | 张仁平 | 一种新型动态密码保护系统 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN109743159A (zh) * | 2018-01-09 | 2019-05-10 | 詹贯峰 | 一种使用双向动态密码实现鉴权与授权的相互认证方法 |
| CN111126533A (zh) * | 2020-01-08 | 2020-05-08 | 牛津(海南)区块链研究院有限公司 | 基于动态口令的身份认证方法、装置和动态令牌 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1925398A (zh) * | 2006-09-25 | 2007-03-07 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及系统 |
| CN101163014A (zh) * | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证系统和方法 |
| CN101197665A (zh) * | 2007-12-24 | 2008-06-11 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN101699820A (zh) * | 2009-10-30 | 2010-04-28 | 北京飞天诚信科技有限公司 | 动态口令的认证方法和装置 |
| CN101719828A (zh) * | 2009-06-08 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 能实时产生多个动态口令的时间同步动态令牌及其方法 |
-
2011
- 2011-05-11 CN CN2011101207477A patent/CN102148837A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1925398A (zh) * | 2006-09-25 | 2007-03-07 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及系统 |
| CN101163014A (zh) * | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证系统和方法 |
| CN101453458A (zh) * | 2007-12-06 | 2009-06-10 | 北京唐桓科技发展有限公司 | 基于多变量的动态密码口令双向认证的身份识别方法技术 |
| CN101197665A (zh) * | 2007-12-24 | 2008-06-11 | 北京飞天诚信科技有限公司 | 动态口令生成方法及其装置 |
| CN101719828A (zh) * | 2009-06-08 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 能实时产生多个动态口令的时间同步动态令牌及其方法 |
| CN101699820A (zh) * | 2009-10-30 | 2010-04-28 | 北京飞天诚信科技有限公司 | 动态口令的认证方法和装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521968A (zh) * | 2011-12-15 | 2012-06-27 | 上海一嗨汽车租赁有限公司 | 基于动态密码验证的自助租车方法 |
| CN102594803A (zh) * | 2012-01-18 | 2012-07-18 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
| CN102594803B (zh) * | 2012-01-18 | 2016-03-23 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
| CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
| CN103747021B (zh) * | 2014-02-18 | 2017-02-22 | 张仁平 | 一种新型动态密码保护系统 |
| CN106161367A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
| CN105553983A (zh) * | 2015-12-17 | 2016-05-04 | 北京海泰方圆科技股份有限公司 | 一种网页数据保护方法 |
| CN105553983B (zh) * | 2015-12-17 | 2017-06-13 | 北京海泰方圆科技股份有限公司 | 一种网页数据保护方法 |
| CN106021497A (zh) * | 2016-05-23 | 2016-10-12 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN106021497B (zh) * | 2016-05-23 | 2021-06-08 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN109743159A (zh) * | 2018-01-09 | 2019-05-10 | 詹贯峰 | 一种使用双向动态密码实现鉴权与授权的相互认证方法 |
| CN109583872A (zh) * | 2018-11-30 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 支付方法和装置 |
| CN111126533A (zh) * | 2020-01-08 | 2020-05-08 | 牛津(海南)区块链研究院有限公司 | 基于动态口令的身份认证方法、装置和动态令牌 |
| CN111126533B (zh) * | 2020-01-08 | 2023-06-23 | 牛津(海南)区块链研究院有限公司 | 基于动态口令的身份认证方法、装置和动态令牌 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102148837A (zh) | 一种动态令牌双向认证方法及系统 | |
| CN105162596B (zh) | 用于生成在与服务器交互中使用的安全值并传送给用户的设备 | |
| CN100492966C (zh) | 基于智能卡和动态密码的身份认证系统 | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
| CN110337797A (zh) | 用于执行双因素认证的方法 | |
| CN106209383B (zh) | 一种移动支付安全认证的方法及装置 | |
| CN101197667A (zh) | 一种动态口令认证的方法 | |
| CN102684880A (zh) | 一种usb挑战应答令牌认证方法及系统 | |
| CN102694782B (zh) | 基于互联网的安全性信息交互设备及方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| US20120246483A1 (en) | Authentication System With Time Attributes | |
| CN102694781A (zh) | 基于互联网的安全性信息交互系统及方法 | |
| CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN103886460A (zh) | 一种基于身份认证令牌实现的现场支付的系统和方法 | |
| CN101790166A (zh) | 基于手机智能卡的数字签名方法 | |
| KR101051420B1 (ko) | 안전 otp 생성 장치 및 방법 | |
| KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
| CN104301288B (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
| CN101478547A (zh) | 对智能密码钥匙进行可信数字签名的装置及其工作方法 | |
| CN101901306A (zh) | 网络交易加密方法及其所采用的动态密码设备 | |
| CN104657860A (zh) | 一种手机银行安全认证方法 | |
| CN107872321A (zh) | 电子身份认证的方法和电子身份终端设备 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证系统及认证方法 | |
| CN102142963A (zh) | 一种基于多重交易因子的挑战口令认证系统及方法 | |
| CN102307094A (zh) | 一种动态口令签名方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110810 |