CN102307093A - 一种生成双因数动态口令的方法 - Google Patents
一种生成双因数动态口令的方法 Download PDFInfo
- Publication number
- CN102307093A CN102307093A CN201110106473A CN201110106473A CN102307093A CN 102307093 A CN102307093 A CN 102307093A CN 201110106473 A CN201110106473 A CN 201110106473A CN 201110106473 A CN201110106473 A CN 201110106473A CN 102307093 A CN102307093 A CN 102307093A
- Authority
- CN
- China
- Prior art keywords
- password
- dynamic password
- dynamic
- token
- static
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种生成双因数动态口令的方法,其通过将静态密码输入令牌,令牌根据静态密码、种子密钥以及时间因素进行动态密码运算,得到一种双因素动态密码。本发明得到的动态密码既与令牌自身相关,也与输入的静态密码相关,是一个包含了上述两个因素的密码。
Description
技术领域
本发明涉及一种安全认证技术,具体涉及一种生成双因数动态口令的方法。
背景技术
随着Web应用的不断发展,网络在为人们的生活提供方便的同时,也带来了巨大的信息安全隐患,网络信息资源的安全访问控制显得愈来愈重要。双因素动态密码身份认证作为网络应用系统的安全屏障,通过一次性密码验证通信双方的真实身份,可以达到防止非法用户假冒合法用户窃取数据资料的目的。
动态密码是一种一次性密码,每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码具有良好的安全性,广泛适用于各类信息系统。
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。
动态令牌是一种密码设备,用来生成动态口令终端,动态口令技术可以有效防止盗号,免除频繁修改静态密码的烦恼。
但是目前VPN等设备或一些应用软件上无法通过修改程序代码来增加动态密码输入框,只能输入静态密码或动态密码,而仅仅输入静态密码或动态密码无法完成实际意义上的双因素认证。
就目前技术而言,若要实现实际意义上的双因素认证只有通过对设备进行整体改造,使其具有动态密码输入框和静态密码输入框,以此实现同时输入静态密码和动态密码进行双因素认证。但这就需要摒弃原有设备进行安装新的设备,其费用非常的高,不具备可行性。
为此,如何在现有设备的基础上实现真正的双因素认证是本领域亟需解决的问题。
发明内容
本发明针对现有现有VPN等设备或一些应用软件上无法实现真正意义上的双因素认证,而提供一种生成双因数动态口令的方法,其通过将动态密码与静态密码结合后产生的密码进行认证,以此实现真正的双因素认证,保证系统和应用的安全。
为了达到上述目的,本发明采用如下的技术方案:
一种生成双因数动态口令的方法,所述方法包括如下步骤:
(1)将静态密码输入令牌;
(2)令牌根据种子密钥以及时间信息进行动态密码运算,得到一动态密码;
(3)令牌再根据输入的静态密码和生成的动态密码信息进行加密运算得到一双因素动态密码。
在本发明的一实施例中,所述双因素动态密码采用HOTP算法,Hash函数采用SHA1,动态密码的位数为6位。
本发明得到的动态密码既与令牌自身相关,也与输入的静态密码相关,是一个包含了上述两个因素的密码。
本发明特别适合用于由于设备或应用限制,只能输入一个密码的情况,通过本发明能够在现有设备的基础上实现真正意义上的双因素认证,避免大规模的更换设备造成的资源和经济浪费。
同时,本发明的应用可以使得在不改变应用或设备的程序的前提下,通过引入可输入静态密码的动态令牌来实现双因素身份认证,做到了易用性和安全性的有效平衡,减少了信息安全隐患。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明的原理框图。
图2为本发明的实施流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明采用一种动态密码与静态密码混合的技术,实现只有一个输入框的情况下可以同时结合静态密码和动态密码认证。
基于上述原理,本发明的实现过程如下(参见图1):
首先,通过将静态密码输入令牌。
接着,令牌根据种子密钥以及时间因素进行动态密码运算,得到一种动态密码。
再者,令牌再根据输入的静态密码和生成的动态密码信息进行加密运算得到一双因素动态密码(及混合动态密码)。该动态密码既与令牌自身相关,也与输入的静态密码相关,是一个包含了上述两个因素的密码。
本发明中采用的动态令牌算法完全符合OATH规范,通过该算法形成的产品特性如下:
1、种子长度为160it;
2、动态口令位数为6位;
3、动态口令变化周期为1分钟;
动态密码TOTP函数如下:
TOTP=HOTP(K,T)=Truncate(HMAC-SHA-1(K,T))
K为种子密钥,在令牌中,K的长度为160bit;
T=(当前Unix时间-T0)/X,T的长度为64bit;
T0为从1970年1月1日的Unix时间;
X为密码变化周期,密码变化周期为60秒;
动态密码计算过程如下:
1、首先计算HS=HMAC-SHA-1(K,T);HS的长度为20byte;
2、进行动态截短,Sbis=DT(HS),Sbits的长度为4byte;
截短函数DT的过程如下:
1)约定HS=HS[0]...HS[19];
2)OffsetBits为String[19]的低位4bits;
3)Offset=StToNum(OffsetBits);这里0<=OffSet<=15
4)P=HS[OffSet]...HS[OffSet+3];
5)得到P的低位31bits。
3、将Sbits转换为数字Snum==StToNum(Sbits);
4、得到动态密码D=Snum mod 10^Digit(Digit为动态密码位数)。
本发明中采用的双因素动态密码算法完全符合OATH规范,本发明的实施例中具体算法实现采用OCRA-1:HOTP-SHA1-6:QA64-T1M。
各个算法说明选项的基本含义为:
OCRA-1:采用OCRA算法版本1;
HOTP-SHA1-6:采用HOTP算法,散列算法采用SHA1,产生的应答码为6位;
T1M:时间参与运算,参与运算的时间单位为分钟。
双因素动态密码的具体算法如下:
OCRA=CryptoFunction(D,DataInput)
D为上述方案产生的动态密码;
DataInput为静态密码。
CryptoFunction是双因素动态密码生成的具体算法,缺省的算法为HOTP-SHA 1-6。
动态密码采用HOTP算法,Hash函数采用SHA1,动态密码的位数为6位。即以DataInput为静态密码,进行HMAC-SHA1运算,并采用HOTP的算法进行动态截短并转换为6位动态密码。具体的HOTP的运算过程,包括动态截短和转换过程如上述的时间型动态密码算法,此处不加以赘述。
基于上述方案,本发明的具体实施如下(参见图2):
(1)用户进入VPN等设备或一些应用软件的客户端的登录界面。
(2)通过通过PIN码启动动态令牌,并在动态令牌上输入静态密码,按下确认键。
(3)动态令牌根据输入的静态密码进行加密运算得到混合动态密码。
(4)在登录界面上输入令牌上产生的混合动态密码,为一种双因素动态密码。
(5)用户输入令牌计算得到的混合动态密码,并由客户端传到认证服务器上进行认证。
(6)认证服务器返回混合动态密码认证结果。
本发明实施的核心为在第三步在动态令牌上得到混合动态密码,通过该混合动态密码即可实现输入一个密码就能够在现有设备的基础上实现真正意义上的双因素认证。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (2)
1.一种生成双因数动态口令的方法,其特征在于,所述方法包括如下步骤:
(1)将静态密码输入令牌;
(2)令牌根据种子密钥以及时间信息进行动态密码运算,得到一动态密码;
(3)令牌再根据输入的静态密码和生成的动态密码信息进行加密运算得到一双因素动态密码。
2.根据权利要求1所述的一种生成双因数动态口令的方法,其特征在于,所述双因素动态密码采用HOTP算法,Hash函数采用SHA1,动态密码的位数为6位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110106473A CN102307093A (zh) | 2011-04-27 | 2011-04-27 | 一种生成双因数动态口令的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110106473A CN102307093A (zh) | 2011-04-27 | 2011-04-27 | 一种生成双因数动态口令的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102307093A true CN102307093A (zh) | 2012-01-04 |
Family
ID=45380908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110106473A Pending CN102307093A (zh) | 2011-04-27 | 2011-04-27 | 一种生成双因数动态口令的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102307093A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873259A (zh) * | 2014-03-28 | 2014-06-18 | 徐永君 | 一种基于时间因子的动态码防伪认证方法和系统 |
| CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN105337729A (zh) * | 2015-11-19 | 2016-02-17 | 广东欧珀移动通信有限公司 | 一种移动终端的加密方法、装置及移动终端 |
| CN106411516A (zh) * | 2016-12-07 | 2017-02-15 | 北京海泰方圆科技股份有限公司 | 固定密码生成方法和装置及动态令牌 |
| CN106446668A (zh) * | 2015-08-13 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 密码解锁方法及装置 |
| CN106936573A (zh) * | 2014-04-21 | 2017-07-07 | 岳文伟 | 基于组合模式的动态口令生成方法 |
| CN108647526A (zh) * | 2018-05-11 | 2018-10-12 | 漯河医学高等专科学校 | 一种复合计算机加密方法及装置 |
| CN108964884A (zh) * | 2017-05-24 | 2018-12-07 | 武汉斗鱼网络科技有限公司 | 移动终端动态口令的生成方法、存储介质、电子设备及系统 |
| CN109495468A (zh) * | 2018-11-09 | 2019-03-19 | 南京医渡云医学技术有限公司 | 认证方法、装置、电子设备及存储介质 |
| CN109818938A (zh) * | 2018-12-29 | 2019-05-28 | 广东电网有限责任公司 | 一种it运维双因素认证系统及方法 |
| CN110602142A (zh) * | 2019-09-29 | 2019-12-20 | 成都安恒信息技术有限公司 | 一种基于密码链的后台认证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
| CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
-
2011
- 2011-04-27 CN CN201110106473A patent/CN102307093A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
| CN101778381A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 数字证书生成方法、用户密钥获取方法、移动终端及设备 |
Non-Patent Citations (1)
| Title |
|---|
| 刘建伟,李晖,马建峰: "一种适用于HOTP的一次口令生成算法", 《西安电子科技大学学报(自然科学版)》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873259A (zh) * | 2014-03-28 | 2014-06-18 | 徐永君 | 一种基于时间因子的动态码防伪认证方法和系统 |
| CN106936573B (zh) * | 2014-04-21 | 2018-06-01 | 张亚东 | 基于组合模式的动态口令生成方法 |
| CN106936573A (zh) * | 2014-04-21 | 2017-07-07 | 岳文伟 | 基于组合模式的动态口令生成方法 |
| CN104270753B (zh) * | 2014-09-03 | 2018-04-17 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN106446668A (zh) * | 2015-08-13 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 密码解锁方法及装置 |
| CN105337729B (zh) * | 2015-11-19 | 2019-04-16 | Oppo广东移动通信有限公司 | 一种移动终端的加密方法、装置及移动终端 |
| CN105337729A (zh) * | 2015-11-19 | 2016-02-17 | 广东欧珀移动通信有限公司 | 一种移动终端的加密方法、装置及移动终端 |
| CN106411516A (zh) * | 2016-12-07 | 2017-02-15 | 北京海泰方圆科技股份有限公司 | 固定密码生成方法和装置及动态令牌 |
| CN106411516B (zh) * | 2016-12-07 | 2018-12-21 | 北京海泰方圆科技股份有限公司 | 固定密码生成方法、装置、动态令牌装置 |
| CN108964884A (zh) * | 2017-05-24 | 2018-12-07 | 武汉斗鱼网络科技有限公司 | 移动终端动态口令的生成方法、存储介质、电子设备及系统 |
| CN108964884B (zh) * | 2017-05-24 | 2021-11-09 | 武汉斗鱼网络科技有限公司 | 移动终端动态口令的生成方法、存储介质、电子设备及系统 |
| CN108647526A (zh) * | 2018-05-11 | 2018-10-12 | 漯河医学高等专科学校 | 一种复合计算机加密方法及装置 |
| CN109495468A (zh) * | 2018-11-09 | 2019-03-19 | 南京医渡云医学技术有限公司 | 认证方法、装置、电子设备及存储介质 |
| CN109818938A (zh) * | 2018-12-29 | 2019-05-28 | 广东电网有限责任公司 | 一种it运维双因素认证系统及方法 |
| CN110602142A (zh) * | 2019-09-29 | 2019-12-20 | 成都安恒信息技术有限公司 | 一种基于密码链的后台认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102307093A (zh) | 一种生成双因数动态口令的方法 | |
| Garg et al. | BAKMP-IoMT: Design of blockchain enabled authenticated key management protocol for internet of medical things deployment | |
| CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的系统 | |
| Xu et al. | A lightweight mutual authentication and key agreement scheme for medical Internet of Things | |
| Wang | An identity-based data aggregation protocol for the smart grid | |
| Yu et al. | Lightweight three-factor-based privacy-preserving authentication scheme for iot-enabled smart homes | |
| Zhao et al. | A novel mutual authentication scheme for Internet of Things | |
| CN103067160B (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| Azrour et al. | New efficient and secured authentication protocol for remote healthcare systems in cloud-iot | |
| Ji et al. | An efficient and certificateless conditional privacy-preserving authentication scheme for wireless body area networks big data services | |
| JP2016526342A (ja) | ペアリングを使用した多因子ゼロ知識認証 | |
| CN110489982B (zh) | 一种具有前向安全性的智能电网数据聚合和加密方法 | |
| Wang et al. | A secure and efficient multiserver authentication and key agreement protocol for internet of vehicles | |
| CN113141247B (zh) | 一种同态加密方法、装置、系统及可读存储介质 | |
| Chaudhary et al. | A lightweight security framework for electronic healthcare system | |
| Xu et al. | A secure mutual authentication scheme of blockchain-based in WBANs | |
| CN106878322A (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| CN110049002A (zh) | 一种基于PUF的IPSec认证方法 | |
| CN114465824B (zh) | 面向智慧建设工程信息系统平台的授权访问控制方法 | |
| Ullah et al. | An access control scheme using heterogeneous signcryption for IoT environments | |
| He et al. | A lightweight authentication and key exchange protocol with anonymity for IoT | |
| Yu et al. | SALS-TMIS: Secure, anonymous, and lightweight privacy-preserving scheme for IoMT-enabled TMIS environments | |
| Chen et al. | FSMFA: Efficient firmware-secure multi-factor authentication protocol for IoT devices | |
| Liu et al. | An improved one-time password authentication scheme | |
| Abdalla et al. | Strong password-based authentication in TLS using the three-party group DiffieHellman protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 201203 Shanghai City Chenhui Road, Zhangjiang High Tech Park of Pudong New Area No. 88 Building No. 2 room 2401 Applicant after: DynamiCode Company Limited Address before: 200003 Shanghai Guo Shou Jing Road, Zhangjiang High Tech Park of Pudong New Area No. 498 building 14 room 1306 - 22301 Applicant before: DynamiCode Company Limited |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANGHAI DYNAMICODE TECHNOLOGY CO., LTD. TO: SHANGHAI DYNAMICODE INFORMATION TECHNOLOGY CO., LTD. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120104 |