CN102185838B - 基于时间因子的主动式动态密码生成和认证系统及方法 - Google Patents
基于时间因子的主动式动态密码生成和认证系统及方法 Download PDFInfo
- Publication number
- CN102185838B CN102185838B CN201110100662.2A CN201110100662A CN102185838B CN 102185838 B CN102185838 B CN 102185838B CN 201110100662 A CN201110100662 A CN 201110100662A CN 102185838 B CN102185838 B CN 102185838B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- time
- password
- token
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于时间因子的主动式动态密码生成和认证系统及方法。解决现有技术中动态密码生成器在一个固定时间周期内只能生成一个动态密码,只能正确认证一次的问题。系统包括动态密码令牌、客户端和服务器,动态密码令牌包括第一密码生成模块、第一时间模块、计数模块,动态密码令牌生成一个或多个动态密码。服务器:服务器与客户端相连,服务器包括第二时间模块、第二密码生成模块、存储模块、密码匹配认证模块,服务器对请求认证的动态密码进行匹配认证。本发明可以在一个固定的时间周期内生成多个动态密码,克服了传统时间型令牌在固定时间周期内只能生成一个密码,用户无法主动、不受限制地获取密码的问题,满足了客户的要求。
Description
技术领域
本发明涉及一种密码生成和认证系统,尤其是涉及一种基于时间因子的主动式动态密码生成和认证系统及方法。
背景技术
随着计算机技术和网络技术的发展,网上银行、网上购物、银行证券电话委托、网上虚拟游戏资产、办公自动化系统、企业管理信息化得到迅速而普遍的应用,当今世界正快速迈向信息化时代,每一个人的、每一个企业的财富信誉都和信息安全紧密相关,因此信息安全也就无比重要。
目前大多数的计算机网络系统都是使用传统的“用户名+静态密码”方式来进行用户身份认证的,即用户从客户端连接服务器,服务器发出身份确认信息,用户在客户端通过键盘输入确认信息,例如由数字或字母等组成的密码,客户端将确认信息传输至服务器,服务器将客户端传输的确认信息与数据库存储的客户信息相对比,以确定该客户是否输入正确的个人认证信息;但是这种系统中的密码如果用户不去修改它,那么这个密码就一直固定不变、长期有效,属于静态的认证信息,存在很大的泄密风险:1. 输入泄密:在输入密码时被键盘记录木马程序记录,或被人在附近偷窥;2. 传输泄密:在网上交易时密码会在网络上传输时被截取分析,在电话委托时密码会在电话线上被窃听;3. 特征性泄密:为方便记忆,静态密码往往会与纪念日、电话、证件号码、家庭、公司等熟悉的对象相关联,易被猜测、或使用密码字典快速枚举;4. 共享性泄密:为了简单方便,用户会在QQ、MSN、论坛、EMAIL、银行信用卡等多个系统中使用相同的静态密码。假如其中一个密码被破解,那么其余账号也就不安全了;5. 泄密不可知性:当静态密码泄密后,系统和用户都无法及时地获知密码是否已经泄密。只有当危害足够大,发现侵害之后、或者查看日志才能确切知道,但非法使用的时间已经太长、造成的危害已经太大;6. 不方便性:定期更换密码,设置复杂密码,可能会容易忘记,一旦密码忘记可能会导致一些不必要的损失和不方便;7. 可被穷举攻击:由于静态密码具有不变性,可以被黑客工具长时间地、多线程地进行穷举分析;7. 记录泄密:为避免复杂的、难记忆的密码被忘记,用户往往会将其记录在纸上、或电脑文件中,这记录下来的密码可能会被失窃;8. 长期性:静态密码多使用一天就多一天泄密的危险,其风险与日俱增。
为了解决这些问题,产生了一种动态密码认证技术,动态密码一般是由一个密码发生器自动地、动态地产生的。常见的密码发生器是一个电子动态密码令牌。令牌上有一个液晶显示屏用来显示密码,这个密码一般每隔一分钟变化一次,过往的密码已经失效,而未来的动态密码又是不可预知的,最大限度保证了密码的安全性。在计算机系统的服务器上安装有动态密码认证系统软件,认证系统软件和服务器系统软件紧密结合。用户在客户端输入令牌上当时显示的动态密码,服务器上的动态密码认证系统软件对用户的输入的动态密码进行认证,以判定用户是否为真正持有令牌的合法用户。如授权公告号为CN100459488C,发明名称为便携式一次性动态密码生成器以及使用其的安全认证系统,其包括一个一次性动态密码生成器,动态密码生成器生成随时间变化的一次性动态密码;安全认证系统有认证服务器。动态密码生成器和客户端组成,认证服务器与密码生成器的密码计算方法相同,计算出同一的密码以完成认证。但是这种密码生成及认证系统不能在一个固定的时间周期内生成不限量的动态密码,该动态密码生成器在固定时间周期内(如1分钟或30秒)只能生成一个动态密码,即只能正确认证一次,就必须等待进入下一个时间周期产生新的动态密码后才能再次进行认证,用户无法主动、不受限制的获取密码,不能满足客户频繁使用密码的需要,如证券市场短时间内的频繁交易,现有的这种时间型密码生成器就难以满足用户需求。
发明内容
本发明主要是解决现有技术中动态密码生成器在一个固定时间周期内只能生成一个动态密码,只能正确认证一次的问题,提供了一种可以在一个固定时间周期内生成不限量动态密码,并能进行多次认证的基于时间因子的主动式动态密码生成和认证系统。
本发明还提供了一种该基于时间因子的主动式动态密码生成和认证系统的动态密码生产和认证方法。
本发明的上述技术问题主要是通过下述技术方案得以解决的:一种基于时间因子的主动式动态密码生成和认证系统,包括动态密码令牌、客户端和服务器,
动态密码令牌:动态密码令牌包括有第一密码生成模块、根据时间周期生成时间因子的第一时间模块、用于生成事件因子的计数模块,动态密码令牌具有唯一的种子和序列号,第一密码生成模块在一个时间周期内根据种子、时间因子、事件因子生成一个或多个动态密码;时间因子根据每一时间周期而确定,设定固定的时间周期,在每一个时间周期具有一个唯一的随时间变化的时间因子。计数模块用于对用户在一个时间周期内第一次触发动态密码令牌后,在同一时间周期内继续触发动态密码令牌进行计数,事件因子为该计数值。第一计时模块对一个时间周期进行倒计时,第一计时模块计时完毕,动态密码令牌进入下一个时间周期。
一个动态密码包括一个当前时间周期内根据种子、时间因子生成的时间动态密码;
多个动态密码包括一个当前时间周期内第一次触发动态密码令牌,根据种子、时间因子生成的时间动态密码,以及在同一时间周期内继续触发动态密码令牌,根据种子、时间因子、事件因子生成的主动式时间动态密码;在一个时间周期内第一次触发动态密码令牌,动态密码令牌产生的动态密码为时间动态密码。在同一个时间周期内,用户继续触发动态密码令牌,每触发一次,动态密码令牌就生成一个主动式时间动态密码,事件因子在一个时间周期内第一次触发动态密码令牌后,每触发一次动态密码令牌,事件因子加1,事件因子初始值为0,在每一个时间周期结束时进行重置。
服务器:服务器与客户端相连,服务器包括有根据时间周期生成时间因子的第二时间模块、第二密码生成模块、存储模块、密码匹配认证模块,服务器具有与动态密码令牌相同的种子和序列号,第二密码生成模块根据种子、时间因子、预先设定好的事件因子生成服务器端时间动态密码或主动式时间动态密码,服务器端时间动态密码或主动式时间动态密码存储在存储模块内,密码匹配认证模块将请求认证的动态密码与存储模块内的服务器端时间动态密码进行匹配认证。
服务器端同步生成时间动态密码,服务器端生成的动态密码后,服务器创建密码池,将动态密码放入密码池,该密码池为服务器内的存储模块,存储模块对一个时间周期内生成的动态密码进行存储,并在下一个时间周期开始前进行自动重置,即将密码池删除。服务器端根据用户的使用习惯预先设定好事件因子,即用户可能在生成时间动态密码后同一时间周期内触发动态密码令牌的最大次数,如设定为5次,则依次生成5个主动式时间动态密码。动态密码认证成功后,该进行认证的服务器端动态密码以及该服务器端动态密码之前产生的动态密码全部失效,从密码池内删除。
本发明可以在一个固定的时间周期内生成多个动态密码,克服了传统时间型令牌在固定时间周期内(如1分钟或30秒)只能生成一个密码,只能正确认证一次,用户无法主动、不受限制地获取密码的问题,满足了客户在短时间需要多次用动态密码进行认证的要求。另外,本发明产生的动态密码在每个时间周期初始时都会自动重置,克服了传统事件型令牌的生成的密码不具时效性的问题,防止了暴力数据破解。
作为一种优选方案,所述服务器还包括有初步审核模块,服务器将接收到的请求认证的动态密码和序列号发送到初步审核模块进行初步审核,所述初步审核包括对序列号和动态密码是否合法进行审核、对序列号对应的动态密码令牌是否存在进行审核、对动态密码令牌是否可用进行审核。服务器接收到要求认证的动态密码和序列号时首先进入初步审核模块,初步审核模块若不通过,则返回错误,若通过,则进行下一步动态密码匹配认证。
作为一种优选方案,所述服务器还包括有安全认证模块,安全认证模块连接在密码匹配模块之前,安全认证模块对在一个时间周期内直接输入第n次或之后触发动态密码令牌产生的主动式时间动态密码进行再次认证,所述再次认证为对该时间周期内的时间动态密码的匹配认证,n为大于1的整数。n根据用户需求而设定,一般默认为4,。当多次触发动态密码令牌后,对于未使用过时间动态密码以及第二次、第三次触发动态密码令牌产生的主动式时间动态密码,而直接输入第四次或之后触发动态密码令牌产生的主动式时间动态密码的,服务器通过客户端要求用户输入该时间周期内的时间动态密码进行认证,输入的时间动态密码正确,则安全认证通过,进入密码匹配认证阶段,若输入的时间动态密码错误,则返回错误,动态密码认证结束。该安全认证进一步保证输入的动态密码的安全性。
作为一种优选方案,所述动态密码令牌是一种内置电源和显示屏的手持终端。
作为一种优选方案,所述客户端为计算机或手机。计算机与网络相连,用户在计算机上输入动态密码,通过网络发送到服务器,用户也可以通过手机将动态密码发生到服务器。
一种基于时间因子的主动式动态密码生成和认证方法,其特征是包括以下步骤:
a.用户触发动态密码令牌,在一个时间周期内,第一次触发动则生成一个时间动态密码,在同一个时间周期内,用户继续触发动态密码令牌,每触发一次,动态密码令牌就生成一个主动式时间动态密码;
b.用户通过客户端向服务器发送动态密码和序列号请求认证;
c.服务器接收到动态密码和序列号后,对动态密码和序列号进行初步审核,该初步审核包括对序列号和动态密码是否合法、对序列号对应的动态密码令牌是否存在、对动态密码令牌是否可用进行审核,审核全部通过进入下一阶段,若其中一项审核不通过,则返回错误,认证结束;
d.对动态密码进行安全认证,对动态密码是否为第四次或之后触发动态密码令牌产生的主动式时间动态密码,以及在同一时间周期内该主动式时间动态密码之前产生的动态密码是否依然有效进行检测,若否则进入下一阶段,若是则由客户端向用户提示输入该时间周期内的时间动态密码,服务器对该时间动态密码进行匹配认证,当匹配认证通过则进入下一阶段,当匹配认证不通过则向客服端发生错误,认证结束;
e.对动态密码进行匹配认证,查询该动态密码令牌密码池是否存在,如存在密码池,将请求认证的动态密码与密码池中的服务器端动态密码进行全文匹配,如存在匹配密码,返回认证成功,否则返回认证失败;如不存在密码池,则服务器根据种子、时间因子、设定好预先的事件因子生成服务端动态密码,将请求认证的动态密码与服务器端动态密码进行全文匹配,如不存在匹配密码,返回认证失败;如存在匹配密码,创建密码池,将同一时间周期内当前匹配动态密码之后产生的动态密码放入密码池中,并返回认证成功。
作为一种优选方案,请求认证的动态密码在使用过后,与之相匹配的服务器端动态密码失效,并从密码池中删除,同时在同一时间周期内在该服务器端动态密码之前产生的服务器端动态密码都失效,从密码池中删除。当用户使用了一个动态密码,不论认证成功或失败,与该动态密码相匹配的服务器端动态密码失去效用,从密码池中删除,同时删除的还有在同一时间周期内生成的,在该服务器端动态密码之前生成的服务器端动态密码,这里的该服务器端动态密码指与请求认证动态密码相匹配的服务器端动态密码。
作为一种优选方案,所述动态密码令牌生成动态密码具体包括以下步骤:
a.用户触发一次动态密码令牌按钮;
b.动态密码令牌的第一密码生成模块读取第一时间模块中的当前时间因子,然后与填充位拼接成一个数据密钥;
c.动态密码令牌第一密码生成模块将数据密钥和种子通过加密运算产生密文;
d.动态密码令牌对密文进行规格化:
d1.若为一个固定时间周期内第一次触发动态密码令牌,动态密码令牌直接将密文进行密码规格化产生动态密码;
d2.若为一个固定时间周期内第二次及之后触发动态密码令牌,动态密码令牌将密文进行事件密码算法,再将结果进行密码规格化产生动态密码。
作为一种优选方案,所述动态密码令牌生成动态密码过程中的事件密码算法包括以下步骤:
a.动态密码令牌第一密码生成模块读取第一时间模块中的当前时间因子和计数模块中的事件因子,然后将它们组成数据密钥;
b.动态密码令牌第一密码生成模块将上述数据密钥和密文通过加密计算生成新密文输出。
因此,本发明优点是:可以在一个固定的时间周期内生成多个动态密码,克服了传统时间型令牌在固定时间周期内只能生成一个密码,只能正确认证一次,用户无法主动、不受限制地获取密码的问题,满足了客户在短时间需要多次用动态密码进行认证的要求,另外,本发明产生的动态密码在每个时间周期初始时都会自动重置,克服了传统事件型令牌的生成的密码不具时效性的问题。
附图说明
附图1是本发明的一种结构连接框架示意图;
附图2是本发明中服务器端认证的一种流程示意图;
附图3是本发明中动态密码令牌生成动态密码的一种流程示意图;
附图4是附图3中事件密码算法的一种流程示意图。
1-动态密码令牌 11-第一密码生成模块 12-第一时间模块 13-计数模块 2-客户端 3-服务器 31-初步审核模块 32-安全认证模块 33-密码匹配认证模块 34-第二时间模块 35-第二密码生成模块 36-存储模块。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例:
本实施例一种基于时间因子的主动式动态密码生成和认证系统,如图1所示,由动态密码令牌1、客户端2和服务器3构成。动态密码令牌1为手持终端,包括有电源、显示屏、存储器、触动按钮、生成时间因子的第一时间模块12、生成事件因子的计数模块13、第一密码生成模块11,第一时间模块和计数模块将数据传送给第一密码生成模块,该动态密码令牌还具有唯一的种子和序列号,存储在存储器内,第一密码生成模块根据时间因子、事件因子、种子生成时间动态密码或主动式时间动态密码。客户端为计算机机或手机,用于输入动态密码令牌生成的动态密码和序列号,并通过网络传送给服务器。服务器与网络连接,服务器对传送来的动态密码和序列号进行认证。服务器具有与动态密码令牌1相同的种子和序列号,还具有预先设定好事件因子,该预先设定好的时间因子根据用户习惯而定,如针对普通用户设定,普通用户在一个时间周期(一般一个时间周期设定为60秒)可能最多触发5次左右,这样可以预设5个事件因子,服务器还包括有初步审核模块31、安全认证模块32、密码匹配认证模块33、生成服务器端时间因子的第二时间模块34、第二密码生成模块35和存储模块36。第二时间模块生成时间因子传送给第二密码生成模块,该第二密码生成模块根据时间因子、预先设定好的时间因子和种子生成服务器端时间动态密码和主动式时间动态密码,并将这些动态密码存储在存储模块36内。服务器将接收到的请求认证的动态密码和序列号依次通过初步审查模块31、安全认证模块32、密码匹配认证模块33进行认证。该初步审核模块32包括对序列号和动态密码是否合法进行审核、对序列号对应的动态密码令牌是否存在进行审核、对动态密码令牌是否可用进行审核;安全认证模块对在一个时间周期内直接输入第n次或之后触发动态密码令牌产生的动态密码进行再次认证,n为大于1的整数,根据客户需求而设定,本实施例中取n为4作为例子,安全认证模块通过客户端提示用户输入该时间周期内的时间动态密码,安全认证模块再对输入的该时间周期内的时间动态密码的进行匹配认证;密码匹配认证模块将请求认证动态密码与存储模块内的服务器端动态密码进行匹配认证,并将认证后的信息反馈到客户端上。
用户可以在一个时间周期内多次触发动态密码令牌,使得动态密码令牌生成多个动态密码。当用户在一个时间周期内第一次触动动态密码令牌,则动态密码令牌根据当前时间周期内根据种子、时间因子生成一个时间动态密码,若用户在同一时间周期内继续触发动态密码令牌,此时计数模块进行计数,每触发一次动态密码令牌则事件因子加1。每触发一次动态密码令牌,动态密码令牌根据种子、时间因子、事件因子生成一个主动式时间动态密码。如图3所示,动态密码令牌生成动态密码的具体步骤包括:
a.用户触发一次动态密码令牌按钮;
b.动态密码令牌的第一密码生成模块读取第一时间模块中的当前时间因子,然后与填充位拼接成一个数据密钥;
c.动态密码令牌第一密码生成模块将数据密钥和种子通过加密运算产生密文;
d.动态密码令牌对密文进行规格化:
d1.若为一个固定时间周期内第一次触发动态密码令牌,动态密码令牌直接将密文进行密码规格化产生6/8位数字动态密码,该动态密码为时间动态密码;
d2.若为一个固定时间周期内第二次及之后触发动态密码令牌,动态密码令牌将密文进行事件密码算法,再将结果进行密码规格化产生6/8位数字动态密码,该动态密码为主动式时间动态密码。
如图4所示,其中事件密码算法的步骤包括:
a.动态密码令牌第一密码生成模块读取第一时间模块中的当前时间因子和计数模块中的事件因子,然后将它们组成数据密钥;
b.动态密码令牌第一密码生成模块将上述数据密钥和密文通过加密计算生成新密文输出。
服务器对客户端传送来的动态密码和序列号认证的过程如图2所示:服务器接收到动态密码和序列号后,对动态密码和序列号进行初步审核,初步审核首先对序列号与动态密码是否合法进行判断,若序列号和动态密码非法,如位数不对、输入非数字字符等,则返回认证失败到客户端,认证失败;若序列号和动态密码合法,则对序列号是否存在进行判断,若不存在,则返回认证失败到客户端,认证失败;若存在,则对该动态密码令牌状态是否为可用进行判断,若不可用,则返回认证失败到客户端,认证失败,若可用进入下一步,对动态密码进行安全认证。安全认证模块对动态密码是否为第四次或之后触发动态密码令牌产生的主动式时间动态密码,以及对在同一时间周期内该主动式时间动态密码之前产生的动态密码是否依然有效进行检测,若不是,则进入下一阶段;若是则通过客户端提示用户输入该时间周期内的时间动态密码,用户输入时间动态密码后,安全认证模块对该时间动态密码进行匹配认证,若匹配认证通过则进入到下一阶段,若匹配认证不通过则返回认证失败到客户端,认证失败。进入动态密码匹配认证,首先密码匹配认证模块检测是否存在该动态密码令牌的密码池,如存在密码池,将请求认证的动态密码与密码池中的服务器端动态密码进行全文匹配,如存在匹配密码,返回认证成功,否则返回认证失败;如不存在密码池,则服务器第二时间模块根据种子、时间因子、设定好预先的事件因子生成服务端动态密码,将请求认证的动态密码与服务器端动态密码进行全文匹配,如不存在匹配密码,返回认证失败;如存在匹配密码,创建密码池,将同一时间周期内当前匹配动态密码之后产生的动态密码放入密码池中,并返回认证成功。在认证成功后,与该请求认证动态密码相匹配的服务器端动态密码失效,并从密码池中删除,同时在同一时间周期内在该服务器端动态密码之前产生的服务器端动态密码都失效,从密码池中删除。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了动态密码令牌、服务器、客户端、第一时间模块、技术模块等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
Claims (8)
1.一种基于时间因子的主动式动态密码生成和认证系统,包括动态密码令牌、客户端和服务器,其特征在于:
动态密码令牌(1):动态密码令牌包括有第一密码生成模块(11)、根据时间周期生成时间因子的第一时间模块(12)、用于生成事件因子的计数模块(13),动态密码令牌具有唯一的种子和序列号,第一密码生成模块在一个时间周期内根据种子、时间因子、事件因子生成一个或多个动态密码;
一个动态密码包括一个当前时间周期内根据种子、时间因子生成的时间动态密码;
多个动态密码包括一个当前时间周期内第一次触发动态密码令牌,根据种子、时间因子生成的时间动态密码,以及在同一时间周期内继续触发动态密码令牌,根据种子、时间因子、事件因子生成的主动式时间动态密码;
服务器(3):服务器与客户端相连,服务器包括有根据时间周期生成时间因子的第二时间模块(34)、第二密码生成模块(35)、存储模块(36)、密码匹配认证模块(33),服务器具有与动态密码令牌相同的种子和序列号,第二密码生成模块根据种子、时间因子、预先设定好的事件因子生成服务器端时间动态密码或主动式时间动态密码,服务器端时间动态密码或主动式时间动态密码存储在存储模块内,密码匹配认证模块将请求认证的动态密码与存储模块内的服务器端动态密码进行匹配认证,服务器端生成动态密码后,服务器创建密码池,将动态密码放入密码池,该密码池为服务器内的存储模块,存储模块对一个时间周期内生成的动态密码进行存储,并在下一个时间周期开始前进行自动重置,即将密码池删除,动态密码认证成功后,该进行认证的服务器端动态密码以及该服务器端动态密码之前产生的动态密码全部失效,从密码池内删除;
所述服务器还包括有安全认证模块(32),安全认证模块连接在密码匹配认证模块之前,安全认证模块对在一个时间周期内直接输入第n次或之后触发动态密码令牌产生的主动式时间动态密码进行再次认证,所述再次认证为对该时间周期内的时间动态密码的匹配认证,n为大于1的整数。
2.根据权利要求1所述的基于时间因子的主动式动态密码生成和认证系统,其特征是所述服务器还包括有初步审核模块(31),服务器将接收到的请求认证的动态密码和序列号发送到初步审核模块进行初步审核,所述初步审核包括对序列号和动态密码是否合法进行审核、对序列号对应的动态密码令牌是否存在进行审核、对动态密码令牌是否可用进行审核。
3.根据权利要求1所述的基于时间因子的主动式动态密码生成和认证系统,其特征是所述动态密码令牌(1)是一种内置电源和显示屏的手持终端。
4.根据权利要求1所述的基于时间因子的主动式动态密码生成和认证系统,其特征是所述客户端(2)为计算机或手机。
5.一种采用权利要求1-4中任一项所述的基于时间因子的主动式动态密码生成和认证系统的密码生成和认证方法,其特征是包括以下步骤:
a.用户触发动态密码令牌(1),在一个时间周期内,第一次触发则生成一个时间动态密码,在同一个时间周期内,用户继续触发动态密码令牌,每触发一次,动态密码令牌就生成一个主动式时间动态密码;
b.用户通过客户端(2)向服务器(3)发送动态密码和序列号请求认证;
c.服务器(3)接收到动态密码和序列号后,对动态密码和序列号进行初步审核,该初步审核包括对序列号和动态密码是否合法、对序列号对应的动态密码令牌是否存在、对动态密码令牌是否可用进行审核,审核全部通过进入下一阶段,若其中一项审核不通过,则返回错误,认证结束;
d.对动态密码进行安全认证,对动态密码是否为第四次或之后触发动态密码令牌产生的主动式时间动态密码,以及在同一时间周期内该主动式时间动态密码之前产生的动态密码是否依然有效进行检测,若不是则进入下一阶段,若是则由客户端向用户提示输入该时间周期内的时间动态密码,服务器对该时间动态密码进行匹配认证,当匹配认证通过则进入下一阶段,当匹配认证不通过则向客服端发生错误,认证结束;
e.对动态密码进行匹配认证,查询该动态密码令牌密码池是否存在,如存在密码池,将请求认证的动态密码与密码池中的服务器端动态密码进行全文匹配,如存在匹配密码,返回认证成功,否则返回认证失败;如不存在密码池,则服务器根据种子、时间因子、预先设定好的事件因子生成服务器端动态密码,将请求认证的动态密码与服务器端动态密码进行全文匹配,如不存在匹配密码,返回认证失败;如存在匹配密码,创建密码池,将同一时间周期内当前匹配动态密码之后产生的动态密码放入密码池中,并返回认证成功。
6.根据权利要求5所述的基于时间因子的主动式动态密码生成和认证方法,其特征是请求认证的动态密码在使用过后,与之相匹配的服务器端动态密码失效,并从密码池中删除,同时在同一时间周期内在该服务器端动态密码之前产生的服务器端动态密码都失效,从密码池中删除。
7.根据权利要求5所述的基于时间因子的主动式动态密码生成和认证方法,其特征是所述动态密码令牌生成动态密码具体包括以下步骤:
a.用户触发一次动态密码令牌按钮;
b.动态密码令牌的第一密码生成模块读取第一时间模块中的当前时间因子,然后与填充位拼接成一个数据密钥;
c.动态密码令牌第一密码生成模块将数据密钥和种子通过加密运算产生密文;
d.动态密码令牌对密文进行规格化:
d1.若为一个固定时间周期内第一次触发动态密码令牌,动态密码令牌直接将密文进行密码规格化产生动态密码;
d2.若为一个固定时间周期内第二次及之后触发动态密码令牌,动态密码令牌将密文进行事件密码算法,再将结果进行密码规格化产生动态密码。
8.根据权利要求7所述的基于时间因子的主动式动态密码生成和认证方法,其特征是所述动态密码令牌生成动态密码过程中的事件密码算法包括以下步骤:
a.动态密码令牌第一密码生成模块读取第一时间模块中的当前时间因子和计数模块中的事件因子,然后将它们组成数据密钥;
b.动态密码令牌第一密码生成模块将上述数据密钥和密文通过加密计算生成新密文输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110100662.2A CN102185838B (zh) | 2011-04-21 | 2011-04-21 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110100662.2A CN102185838B (zh) | 2011-04-21 | 2011-04-21 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102185838A CN102185838A (zh) | 2011-09-14 |
| CN102185838B true CN102185838B (zh) | 2014-06-25 |
Family
ID=44571908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110100662.2A Expired - Fee Related CN102185838B (zh) | 2011-04-21 | 2011-04-21 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102185838B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297403B (zh) * | 2012-03-01 | 2018-11-30 | 盛趣信息技术(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN102750474B (zh) * | 2012-06-04 | 2015-09-23 | 飞天诚信科技股份有限公司 | 一种在嵌入式系统中生成动态口令的方法及装置 |
| GB2505678B (en) | 2012-09-06 | 2014-09-17 | Visa Europe Ltd | Method and system for verifying an access request |
| CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
| CN103577736B (zh) * | 2013-11-07 | 2017-02-15 | 上海动联信息技术股份有限公司 | 一种低功耗的动态令牌以及动态口令生成方法 |
| CN105744518B (zh) * | 2015-04-24 | 2019-01-29 | 维沃移动通信有限公司 | 一种无线连接认证方法和装置 |
| CN106228379A (zh) * | 2016-08-21 | 2016-12-14 | 上海林果实业股份有限公司 | 防伪装置、系统及方法 |
| CN106447863B (zh) * | 2016-10-12 | 2018-11-13 | 北京三快在线科技有限公司 | 一种开锁密码处理方法、门锁和前台服务器 |
| CN106626795B (zh) * | 2017-01-03 | 2018-05-22 | 珠海艾派克微电子有限公司 | 一种序列号传输方法、装置、耗材芯片和成像盒 |
| CN107689097B (zh) * | 2017-08-29 | 2018-08-07 | 重庆壹元电科技有限公司 | 基于跳频技术的同步密码生成及验证系统及其应用 |
| CN108550204A (zh) * | 2018-03-20 | 2018-09-18 | 中电科(天津)网络信息安全有限公司 | 一种时间同步型声波门禁方法及系统 |
| CN110012048B (zh) * | 2018-11-22 | 2021-11-12 | 创新先进技术有限公司 | 信息识别码生成方法、装置、电子设备及计算机存储介质 |
| CN115567327B (zh) * | 2022-12-05 | 2023-03-24 | 北京景安云信科技有限公司 | 基于代理实现对db2认证过程中用户名和密码替换的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN101662465A (zh) * | 2009-08-26 | 2010-03-03 | 深圳市腾讯计算机系统有限公司 | 一种动态口令验证的方法及装置 |
| CN101719828A (zh) * | 2009-06-08 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 能实时产生多个动态口令的时间同步动态令牌及其方法 |
-
2011
- 2011-04-21 CN CN201110100662.2A patent/CN102185838B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN101719828A (zh) * | 2009-06-08 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 能实时产生多个动态口令的时间同步动态令牌及其方法 |
| CN101662465A (zh) * | 2009-08-26 | 2010-03-03 | 深圳市腾讯计算机系统有限公司 | 一种动态口令验证的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102185838A (zh) | 2011-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102185838B (zh) | 基于时间因子的主动式动态密码生成和认证系统及方法 | |
| US11314891B2 (en) | Method and system for managing access to personal data by means of a smart contract | |
| US11743041B2 (en) | Technologies for private key recovery in distributed ledger systems | |
| US10855690B2 (en) | Management of secrets using stochastic processes | |
| CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
| EP2908261B1 (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
| JP5802137B2 (ja) | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 | |
| US8555079B2 (en) | Token management | |
| KR101523825B1 (ko) | 소프트 토큰의 생성을 위한 방법 | |
| US9374368B1 (en) | Distributed passcode verification system | |
| JP5309088B2 (ja) | 生体認証システムにおける、生体情報の登録方法、テンプレートの利用申請の方法、および、認証方法 | |
| CN101897165A (zh) | 数据处理系统中验证用户的方法 | |
| CN101305375A (zh) | 用于控制电子信息的分发的系统和方法 | |
| CN107409129B (zh) | 使用访问控制列表和群组的分布式系统中的授权 | |
| CN106612265A (zh) | 即时通信方法及服务器 | |
| Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
| JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
| CN102222195B (zh) | 电子书阅读方法和系统 | |
| JP6760631B1 (ja) | 認証リクエストシステム及び認証リクエスト方法 | |
| US11502840B2 (en) | Password management system and method | |
| CN206672135U (zh) | 一种二维码生成显示设备 | |
| CN116192373A (zh) | 服务许可的处理方法及装置 | |
| KR20100031169A (ko) | 티켓을 이용하여 보안 정보를 인증하고 보호하는 방법 | |
| JP2017146596A (ja) | 機器内の情報を移行するシステム及び方法 | |
| Sowers | Architecture for Issuing DoD Mobile Derived Credentials |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140625 Termination date: 20160421 |