CN103297403A - 一种实现动态密码认证的方法和系统 - Google Patents
一种实现动态密码认证的方法和系统 Download PDFInfo
- Publication number
- CN103297403A CN103297403A CN2012100521508A CN201210052150A CN103297403A CN 103297403 A CN103297403 A CN 103297403A CN 2012100521508 A CN2012100521508 A CN 2012100521508A CN 201210052150 A CN201210052150 A CN 201210052150A CN 103297403 A CN103297403 A CN 103297403A
- Authority
- CN
- China
- Prior art keywords
- seed
- server
- dynamic password
- terminal
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实现动态密码认证的方法,具体过程为:动态密码服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该终端的绑定操作;需要进行身份认证时,所述终端根据第二种子以及当前时间,通过动态密码产生算法计算出认证密码;所述服务器查询与终端对应的第一种子,第一种子与第二种子相同,根据第一种子和当前时间,通过动态密码产生算法计算出动态密码,验证认证设备发送过来的认证密码是否正确。本发明中移动终端根据特定的种子和当前时间,通过动态密码产生算法计算出动态密码,避免了服务器下发短信时可能出现被劫持的风险,进而保证了用户信息的安全性。本发明还介绍了一种实现动态密码认证的系统。
Description
技术领域
本发明涉及信息产业安全认证领域,尤其是涉及一种实现动态密码认证的方法和系统。
背景技术
随着网络上电子商务、电子现金、数字货币等业务的兴起,信息产业中有关认证的安全问题越来越重要。然而传统的静态密码存在着易泄漏、易忘记和易被截获等问题,使得静态密码认证方法具有较大的安全隐患。
相对于静态密码认证方法,动态密码认证的安全性就要高出许多,动态密码是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。一种实现动态密码认证的方法是通过厂商专门配备一个动态密码的设备给用户。但是这种方法大大提高了用户的使用成本,而且绑定账号的过程也相当繁琐。再加上没有和后台服务器同步的功能,使得动态密码设备容易出现故障,维护成本很高。
另外一种实现动态密码认证的方法是通过短信的方式下发一个动态密码到用户手机。但是由于包含动态密码的短信是由服务器向用户手机明文下发的,因此通过修改运营商服务器的用户数据,就能够将短信转发到其他的手机或飞信上,并通过劫持到的动态密码进行认证,对用户信息的安全性造成了很大的隐患。其次,这种方法还有需要手机时刻在线、短信延时性很大等问题。
发明内容
有鉴于此,本发明的主要目的是提供一种实现动态密码认证的方法和系统,以实现不需要服务器下发动态密码就能够实现动态密码的认证。
为实现上述目的,本发明提供的一种动态密码认证方法是这样实现的:
动态密码服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作。
该方法包括以下步骤:
所述终端获取在绑定操作后在其上所存储的第二种子,将第二种子以及当前和所述服务器同步的时间作为计算因子,根据动态密码产生算法计算出动态密码,将该动态密码作为认证过程中使用的认证密码。
所述服务器收到认证设备发送的认证密码及用户信息,获取在绑定操作后在其上所存储的用户信息和第一种子的对应关系,所述第一种子与第二种子相同,根据所述用户信息查询与所述终端对应的第一种子,将第一种子和当前时间作为计算因子,根据所述动态密码产生算法计算出动态密码,根据此动态密码验证发送过来的认证密码是否正确。
优选地,动态密码服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作包括:
所述移动终端向动态密码服务器发送动态密码绑定请求,所述动态密码绑定请求含有用户账号信息和所述终端对应的具有唯一性的第一标识。
动态密码服务器根据所述账号信息验证该终端用户是否具有合法性,如果是,则根据第一标识计算出第一种子,并存储用户信息和第一种子的对应关系。
所述终端接收到服务器发送的验证成功消息后,根据具有唯一性的终端第二标识计算出与第一种子相同的第二种子,存储第二种子。
优选地,动态密码服务器根据第一标识计算出第一种子以及所述终端根据具有唯一性的终端第二标识计算出与第一种子相同的第二种子包括:
所述服务器生成第一公钥和第一私钥,所述第一私钥的生成利用第一标识。
所述终端生成第二公钥和第二私钥,所述第二私钥的生成利用具有唯一性的终端第二标识。
所述服务器和所述终端交换公钥,分别根据各自的私钥和对方的公钥计算出相同的第一和第二种子。
优选地,所述服务器生成第一私钥包括:所述服务器生成第一私钥,所述第一私钥的生成利用第一标识和随机数,
和/或
所述终端生成第二私钥包括:所述第二私钥的生成利用具有唯一性的终端第二标识和随机数。
优选地,动态密码服务器根据第一标识计算出第一种子以及所述终端根据具有唯一性的终端第二标识计算出与第一种子相同的第二种子包括:
所述终端生成密钥,向所述服务器发送密钥以及根据具有唯一性的第二标识和密钥计算出第二种子,所述服务器根据第一标识和密钥计算出第一种子,所述第一种子和第二种子相同。
优选地,所述服务器存储用户信息和第一种子的对应关系包括:所述服务器存储用户信息与加密后的第一种子的对应关系,
所述服务器将第一种子和当前的时间作为计算因子之前进一步包括:服务器对加密存储的第一种子进行解密,
和/或
所述终端存储第二种子包括:所述终端存储加密后的第二种子,
所述步骤A之前进一步包括所述终端对加密存储的第二种子进行解密。
优选地,所述第一标识、第二标识为手机IMEI号码和/或sim卡IMEI号码。
优选地,所述服务器收到的绑定请求包含用户账号信息,所述服务器与该移动终端的绑定操作包括:
所述终端根据具有唯一性的终端标识计算出种子,将种子发送至动态密码服务器和存储所述种子到所述终端,将此种子作为第二种子。
所述服务器接收到种子后,存储账号信息和种子的对应关系,将此种子作为第一种子。
优选地,所述服务器收到的绑定请求包含用户账号信息,所述服务器与该移动终端的绑定操作包括:
动态密码服务器分配与终端对应的唯一标识作为种子,向所述终端发送验证成功消息,所述验证消息包含所述种子,存储账号信息和所述种子的对应关系,将此种子作为第一种子。
所述终端接收到验证消息后,存储验证消息中包含的种子,将此种子作为第二种子。
优选地,所述认证设备为所述移动终端。
优选地,所述认证设备为计算机,步骤A之后进一步包括:将所述认证密码和用户信息输入到计算机。
优选地,所述动态密码服务器包括动态密码绑定服务器、动态密码验证服务器和数据库。
动态密码服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作包括:
所述绑定服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作。
所述步骤A中所述终端获取在绑定操作后在其上所存储的第二种子包括:所述终端获取在绑定操作后在数据库中所存储的第二种子。
所述步骤B中所述服务器收到认证设备发送的认证密码及用户信息,获取在绑定操作后在其上所存储的用户信息和第一种子的对应关系包括:动态密码验证服务器收到计算机发送的认证密码及用户信息,获取在绑定操作后在数据库中所存储的用户信息和第一种子的对应关系。
优选地,所述具有网络功能的移动终端为手机。
本发明还提供了一种实现动态密码认证的系统,该系统包括:
具有网络功能的移动终端,用于存储第二种子,需要进行动态密码认证时,用第二种子与当前和服务器同步的时间作为计算因子,通过动态密码产生算法计算出动态密码,将此动态密码作为认证过程中使用的认证密码。
动态密码服务器,用于存储已绑定的移动终端的用户信息与第一种子的对应关系,第一种子与第二种子相同,当接收到认证设备发送过来的用户信息和认证密码,根据用户信息查询与终端对应的第一种子,将第一种子和当前的时间作为计算因子,利用所述动态密码产生算法计算动态密码,根据此动态密码验证认证密码是否正确。
认证设备,用于将所述认证密码发送给所述服务器。
优选地,所述认证设备为所述移动终端或计算机。
优选地,所述服务器包括:动态密码绑定服务器、动态密码验证服务器和数据库。
所述动态密码绑定服务器用于将已绑定的移动终端的用户信息与第一种子的对应关系存储在数据库中。
所述验证服务器用于接收认证设备发送过来的认证密码和用户信息,根据用户信息,根据用户信息在数据库中查询与终端对应的第一种子,将第一种子和当前的时间作为计算因子,利用所述动态密码产生算法计算动态密码,根据此动态密码验证认证密码是否正确。
优选地,所述具有网络功能的移动终端为手机。
经由上述的技术方案可知,本发明中移动终端根据终端存储的种子以及当前和服务器同步的时间,通过动态密码产生算法计算出动态密码,将此动态密码作为认证过程中使用的认证密码,由认证设备将此认证密码和用户信息发送给动态密码服务器,该服务器根据用户信息查询终端对应的种子,将该种子和当前的时间作为计算因子,通过所述动态密码产生算法计算出动态密码,并根据此动态密码验证发送过来的认证密码是否正确。因此,认证设备不再通过服务器下发的动态密码进行认证,而是利用特定的种子以及与服务器当前的时间计算出动态密码,避免了现有技术中服务器下发短信时可能出现被劫持的风险,进而保证了用户信息的安全性。其次,又利用移动终端和服务器的物理隔离,产生密码和使用密码分别存在于不同的计算平台,无疑又提高了安全门槛。再加上动态密码是种子和时间的双因子认证方案,因此很难被穷举。
附图说明
图1为认证设备与移动终端相同时实现本发明方法的流程示意图;
图2为由手机端生成种子的绑定过程示意图;
图3为由服务器生成种子的绑定过程示意图;
图4为手机和服务器同时生成相同的种子的绑定过程示意图;
图5为通过对称加密算法生成种子的绑定过程示意图;
图6为通过非对称加密算法生成种子的绑定过程示意图;
图7为实现本发明的具体实施例流程示意图;
图8为实现本发明的系统示意图。
具体实施方式
请参阅图1,本发明实现动态密码认证方法的具体步骤如下:
步骤101:移动终端向动态密码服务器发送动态密码绑定请求。
步骤102:服务器判断终端用户是否合法。
步骤103:如果该终端具有合法性,执行与该移动终端的绑定操作。
以上步骤只需执行一次。
当需要进行动态密码认证时,执行以下步骤:
步骤104:所述移动终端获取在绑定操作后在其上所存储的第二种子,将第二种子以及当前和所述服务器同步的时间作为计算因子,根据动态密码产生算法计算出动态密码,将此动态密码作为认证过程中的认证密码。
步骤105:移动终端将用户信息和认证密码发送给所述服务器。
步骤106:所述服务器获取在绑定操作后在其上所存储的用户信息和第一种子的对应关系,所述第一种子与第二种子相同,根据用户信息查询与所述终端对应的第一种子,将第一种子和当前的时间作为计算因子,根据所述动态密码产生算法计算出动态密码,根据此动态密码验证认证密码是否正确。
以上认证方法中,认证设备与移动终端为同一设备,实际上,认证设备也可以为计算机。
当认证设备为计算机时,步骤105应为:将移动终端产生的认证密码输入到计算机中,计算机将用户信息和认证密码发送给服务器。
动态密码服务器可以包括:动态密码绑定服务器、动态密码验证服务器和数据库。此时移动终端向动态密码绑定服务器发送动态密码绑定请求,由绑定服务器完成与终端的绑定过程,将用户信息和第一种子的对应关系存储在数据库中。当需要进行身份认证时,移动终端将用户信息和认证密码发送至验证服务器,验证服务器根据数据库存储的信息查询对应的第一种子,根据计算的动态密码验证认证密码的正确性。
这里具有网络功能的移动终端可以为手机,上述第一、第二标识可以为手机IMSI号码和/或sim卡的IMSI号码等。
这种动态密码认证方法可以用在任何需要密码认证的情况,如用户登录、对数据等各种信息的保护认证等。
这里先介绍三种与终端的绑定过程,绑定过程主要目的是产生种子并存储,主要区别在于产生种子的方法不同。
图2是通过手机端产生种子,发送给服务器的一种绑定过程,具体步骤如下:
步骤201:手机向动态密码服务器发送动态密码绑定请求,所述动态密码绑定请求含有用户账号和预先设置的静态密码。
步骤202:动态密码服务器根据所述用户账号和静态密码验证该手机用户是否具有合法性。例如,可根据该用户账号和预先设置的静态密码判断是否与服务器里预先存储的用户账号和密码对应关系匹配,如果匹配,则具有合法性。
步骤203:如果该手机用户合法,向该手机发送验证成功消息。
步骤204:手机接收到验证消息后,根据具有唯一性的终端标识计算种子。
步骤205:手机将种子发送至动态密码服务器。
步骤206:手机存储所述种子。
步骤207:服务器存储用户账号和种子的对应关系。
步骤206和207的执行顺序不受限制。
图3为另一种实现绑定的过程,由服务器分配一个唯一的标识给手机,将此标识作为种子,具体过程如下:
步骤301:手机向动态密码服务器发送动态密码绑定请求,所述动态密码绑定请求含有用户账号和静态密码。
步骤302:动态密码服务器根据用户账号和密码判断该手机用户是否具有合法性,如果是,执行步骤303和304。
步骤303:服务器分配与手机对应的唯一标识作为种子,向手机发送验证成功消息,所述验证消息中包含所述种子。
步骤304:所述服务器存储用户账号和所述种子的对应关系。
步骤305:手机接收到验证消息后,存储所述种子。
图4是由服务器生成第一种子以及手机生成第二种子的绑定过程,第一种子和第二种子相同,具体过程如下:
步骤401:手机向动态密码服务器发送动态密码绑定请求,该绑定请求中包含有手机的第一标识、手机用户账号和预先设置的静态密码。
步骤402:动态密码服务器接收到手机的动态密码绑定请求,根据该用户账号和静态密码判断该手机用户是否具有合法性,如果该手机用户具有合法性,执行步骤403和404。
步骤403:服务器向手机发送验证成功消息。
步骤404:服务器根据手机第一标识计算第一种子。
步骤405:手机接收到服务器发送的验证消息后,根据手机第二标识计算出第二种子,第一种子和第二种子相同,这里手机第二标识可以和第一标识相同,也可以不同。
步骤406:服务器存储用户信息和第一种子的对应关系。
步骤407:手机存储第二种子。
步骤406和407的顺序不受约束。
步骤405和406中计算出的第一和第二种子为相同的种子,这里可以采用对称加密算法或非对称加密算法生成。
图5采用对称加密算法生成种子,步骤501至503与图4的步骤401至403相同,故从步骤504开始介绍:
步骤504:手机接收到验证成功消息后,产生密钥。
步骤505:手机将步骤504产生的密钥发送给服务器。
步骤506:服务器根据接收到的密钥和第一标识生成第一种子。
步骤507:手机根据步骤504产生的密钥和第二标识生成第二种子,第一种子和第二种子相同。
步骤506和507的执行顺序不受限制。
步骤508和509与图4的步骤406、407相同。
采用这种方法生成种子,如果密钥被截获会对种子的安全性造成了隐患。
图6采用非对称加密算法生成种子,步骤601至603与图4的步骤401至403相同,这里从步骤604开始介绍:
步骤604:服务器根据第一标识生成第一私钥。
步骤605:手机根据第二标识和随机数生成第二私钥,第二标识可以与第一标识相同,也可以不同,这里随机数的加入进一步保证了私钥的唯一性、保密性和不可窃取性。
步骤606:服务器生成第一公钥。
步骤607:手机生成第二公钥。
步骤608:服务器和手机交换各自的公钥。
步骤609:服务器根据第二公钥和第一私钥计算出第一种子。
步骤610:手机根据第一公钥和第二私钥计算出第二种子,第一种子与第二种子相同。
步骤611和612和图4中的步骤406和407相同。
使用非对称加密算法计算的种子具有很高的安全性,即使公钥被截获,也无法对种子进行穷举。
为了便于对本发明进一步理解,下面结合本发明的具体实施方式对本发明进行详细描述。请参阅图7所示,本发明的一种实施例具体过程如下:
绑定过程采用图4介绍的方法,故步骤701至705与图4的步骤401至405相同。下面从步骤706开始介绍:
步骤706:服务器存储用户信息和第一种子的对应关系,这里第一种子可以进行加密存储,如果是加密存储,执行步骤710之前需要对加密后的第一种子进行解密。
步骤707:手机存储第二种子,该种子也可以加密存储。
以上过程只需执行一次,当需要进行身份认证时,执行以下步骤:
步骤708:手机根据第二种子与当前和服务器同步的时间作为计算因子,根据动态密码产生算法计算出动态密码,将此动态密码作为认证过程中的认证密码。
步骤709:移动终端将用户信息和动态密码发送给动态密码服务器。
步骤710:服务器根据用户信息查询与手机对应的第一种子,根据第一种子和当前服务器时间,通过动态密码产生算法计算出动态密码,根据此动态密码验证认证密码是否正确。
具体验证过程可以为:手机和服务器计算动态密码时采用的时间因子以分钟为最小计时单位,服务器计算当前时间2分钟内的所有动态密码,用产生的所有动态密码去验证认证密码,只要认证密码与任一动态密码相同,则认为该认证密码正确。
本发明还公开了一种实现动态密码的系统,如图8所示,该系统包括:动态密码服务器、具有网络功能的移动终端和认证设备。
具有网络功能的移动终端,用于存储第二种子,需要进行动态密码认证时,用第二种子与当前和服务器同步的时间作为计算因子,通过动态密码产生算法计算出动态密码,将此动态密码作为认证过程中使用的认证密码。
动态密码服务器,用于存储已绑定的移动终端的用户信息与第一种子的对应关系,第一种子和第二种子相同,当接收到认证设备发送过来的用户信息和认证密码,根据用户信息查询与终端对应的第一种子,将第一种子和当前的时间作为计算因子,利用所述动态密码产生算法计算动态密码,根据此动态密码验证所述认证密码是否正确。
认证设备,用于将所述认证密码发送给所述服务器。
所述认证设备可以为移动终端,也可以为计算机。
所述服务器可以包括动态密码绑定服务器、动态密码验证服务器和数据库。这时实现本发明的系统包括动态密码绑定服务器、动态密码验证服务器、数据库、具有网络功能的移动终端以及认证设备。
所述具有网络功能的移动终端可以为手机。这里介绍认证设备与移动终端为同一设备的情况。
手机用于存储第二种子,需要进行动态密码认证时,用第二种子与当前和服务器同步的时间作为计算因子,通过动态密码产生算法计算出动态密码,将此动态密码作为认证密码,将此认证密码发送给验证服务器。
所述绑定服务器用于将已绑定的移动终端的用户信息与第一种子的对应关系存储在数据库中,第一种子和第二种子相同。
所述验证服务器用于接收手机发送过来的认证密码和用户信息,根据用户信息,在数据库中查询与终端对应的第一种子,将第一种子和当前的时间作为计算因子,利用所述动态密码产生算法计算动态密码,根据此动态密码验证认证密码是否正确。
认证设备也可以为计算机,这时需要将认证过程中手机计算出的认证密码输入到计算机中,由计算机将用户信息和认证密码发送给验证服务器。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (17)
1.一种实现动态密码认证的方法,其特征在于,动态密码服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作;
该方法包括以下步骤:
A、所述终端获取在绑定操作后在其上所存储的第二种子,将第二种子以及当前和所述服务器同步的时间作为计算因子,根据动态密码产生算法计算出动态密码,将该动态密码作为认证过程中使用的认证密码;
B、所述服务器收到认证设备发送的认证密码及用户信息,获取在绑定操作后在其上所存储的用户信息和第一种子的对应关系,所述第一种子与第二种子相同,根据所述用户信息查询与所述终端对应的第一种子,将第一种子和当前时间作为计算因子,根据所述动态密码产生算法计算出动态密码,根据此动态密码验证发送过来的认证密码是否正确。
2.根据权利要求1所述的方法,其特征在于,动态密码服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作包括:
所述移动终端向动态密码服务器发送动态密码绑定请求,所述动态密码绑定请求含有用户账号信息和所述终端对应的具有唯一性的第一标识;
动态密码服务器根据所述账号信息验证该终端用户是否具有合法性,如果是,则根据第一标识计算出第一种子,并存储用户信息和第一种子的对应关系;
所述终端接收到服务器发送的验证成功消息后,根据具有唯一性的终端第二标识计算出与第一种子相同的第二种子,存储第二种子。
3.根据权利要求2所述的方法,其特征在于,动态密码服务器根据第一标识计算出第一种子以及所述终端根据具有唯一性的终端第二标识计算出与第一种子相同的第二种子包括:
所述服务器生成第一公钥和第一私钥,所述第一私钥的生成利用第一标识;
所述终端生成第二公钥和第二私钥,所述第二私钥的生成利用具有唯一性的终端第二标识;
所述服务器和所述终端交换公钥,分别根据各自的私钥和对方的公钥计算出相同的第一和第二种子。
4.根据权利要求3所述的方法,其特征在于,
所述服务器生成第一私钥包括:所述服务器生成第一私钥,所述第一私钥的生成利用第一标识和随机数;
和/或
所述终端生成第二私钥包括:所述第二私钥的生成利用具有唯一性的终端第二标识和随机数。
5.根据权利要求2所述的方法,其特征在于,动态密码服务器根据第一标识计算出第一种子以及所述终端根据具有唯一性的终端第二标识计算出与第一种子相同的第二种子包括:
所述终端生成密钥,向所述服务器发送密钥以及根据具有唯一性的第二标识和密钥计算出第二种子,所述服务器根据第一标识和密钥计算出第一种子,所述第一种子和第二种子相同。
6.根据权利要求2所述的方法,其特征在于,
所述服务器存储用户信息和第一种子的对应关系包括:所述服务器存储用户信息与加密后的第一种子的对应关系;
所述服务器将第一种子和当前的时间作为计算因子之前进一步包括:服务器对加密存储的第一种子进行解密;
和/或
所述终端存储第二种子包括:所述终端存储加密后的第二种子;
所述步骤A之前进一步包括所述终端对加密存储的第二种子进行解密。
7.根据权利要求2所述的方法,其特征在于:所述第一标识、第二标识为手机IMEI号码和/或sim卡IMEI号码。
8.根据权利要求1所述的方法,其特征在于,所述服务器收到的绑定请求包含用户账号信息,所述服务器与该移动终端的绑定操作包括:
所述终端根据具有唯一性的终端标识计算出种子,将种子发送至动态密码服务器和存储所述种子到所述终端,将此种子作为第二种子;
所述服务器接收到种子后,存储账号信息和种子的对应关系,将此种子作为第一种子。
9.根据权利要求1所述的方法,其特征在于,所述服务器收到的绑定请求包含用户账号信息,所述服务器与该移动终端的绑定操作包括:
动态密码服务器分配与终端对应的唯一标识作为种子,向所述终端发送验证成功消息,所述验证消息包含所述种子,存储账号信息和所述种子的对应关系,将此种子作为第一种子;
所述终端接收到验证消息后,存储验证消息中包含的种子,将此种子作为第二种子。
10.根据权利要求1所述的方法,其特征在于:所述认证设备为所述移动终端。
11.根据权利要求1所述的方法,其特征在于,所述认证设备为计算机,步骤A之后进一步包括:将所述认证密码和用户信息输入到计算机。
12.根据权利要求11所述的方法,其特征在于,所述动态密码服务器包括动态密码绑定服务器、动态密码验证服务器和数据库;
动态密码服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作包括:
所述绑定服务器收到移动终端的动态密码绑定请求且验证用户合法后,进行与该移动终端的绑定操作;
所述步骤A中所述终端获取在绑定操作后在其上所存储的第二种子包括:所述终端获取在绑定操作后在数据库中所存储的第二种子;
所述步骤B中所述服务器收到认证设备发送的认证密码及用户信息,获取在绑定操作后在其上所存储的用户信息和第一种子的对应关系包括:动态密码验证服务器收到计算机发送的认证密码及用户信息,获取在绑定操作后在数据库中所存储的用户信息和第一种子的对应关系。
13.根据权利要求1至12任意一项所述的方法,其特征在于:所述具有网络功能的移动终端为手机。
14.一种实现动态密码认证的系统,其特征在于,该系统包括:
具有网络功能的移动终端,用于存储第二种子,需要进行动态密码认证时,用第二种子与当前和服务器同步的时间作为计算因子,通过动态密码产生算法计算出动态密码,将此动态密码作为认证过程中使用的认证密码;
动态密码服务器,用于存储已绑定的移动终端的用户信息与第一种子的对应关系,第一种子与第二种子相同,当接收到认证设备发送过来的用户信息和认证密码,根据用户信息查询与终端对应的第一种子,将第一种子和当前的时间作为计算因子,利用所述动态密码产生算法计算动态密码,根据此动态密码验证认证密码是否正确;
认证设备,用于将所述认证密码发送给所述服务器。
15.根据权利要求14所述的系统,其特征在于,所述认证设备为所述移动终端或计算机。
16.根据权利要求14所述的系统,其特征在于,所述服务器包括:动态密码绑定服务器、动态密码验证服务器和数据库;
所述动态密码绑定服务器用于将已绑定的移动终端的用户信息与第一种子的对应关系存储在数据库中;
所述验证服务器用于接收认证设备发送过来的认证密码和用户信息,根据用户信息,根据用户信息在数据库中查询与终端对应的第一种子,将第一种子和当前的时间作为计算因子,利用所述动态密码产生算法计算动态密码,根据此动态密码验证认证密码是否正确。
17.根据权利要求14所述的系统,其特征在于:所述具有网络功能的移动终端为手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210052150.8A CN103297403B (zh) | 2012-03-01 | 2012-03-01 | 一种实现动态密码认证的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210052150.8A CN103297403B (zh) | 2012-03-01 | 2012-03-01 | 一种实现动态密码认证的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103297403A true CN103297403A (zh) | 2013-09-11 |
| CN103297403B CN103297403B (zh) | 2018-11-30 |
Family
ID=49097731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210052150.8A Active CN103297403B (zh) | 2012-03-01 | 2012-03-01 | 一种实现动态密码认证的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103297403B (zh) |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务系统以及认证方法 |
| CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN104657851A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 一种支付绑定管理方法、支付服务器、客户端以及系统 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN105827591A (zh) * | 2016-02-22 | 2016-08-03 | 北京启迪思创科技有限公司 | 一种身份认证方法、客户端、服务器及系统 |
| WO2016161889A1 (zh) * | 2015-04-07 | 2016-10-13 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
| CN106161008A (zh) * | 2016-06-14 | 2016-11-23 | 青岛海信移动通信技术股份有限公司 | 一种终端加密方法、终端加密装置和终端 |
| CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
| CN106921663A (zh) * | 2017-03-03 | 2017-07-04 | 杭州智贝信息科技有限公司 | 基于智能终端软件/智能终端的身份持续认证系统及方法 |
| CN107124409A (zh) * | 2017-04-25 | 2017-09-01 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
| CN107819577A (zh) * | 2017-11-28 | 2018-03-20 | 成都蓉威电子技术有限公司 | 一种用于总线数据传输的同步密钥生成方法及装置 |
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN107989514A (zh) * | 2018-01-02 | 2018-05-04 | 宁波耀龙软件科技有限公司 | 具有动态密码功能的保险箱 |
| CN108122118A (zh) * | 2017-12-29 | 2018-06-05 | 中国印钞造币总公司 | 动态密码提供方法和装置,物品防伪方法、装置和系统 |
| CN108234124A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN108471415A (zh) * | 2018-03-26 | 2018-08-31 | 京东方科技集团股份有限公司 | 一种车载电子设备、电子设备及其接收、发送信息的方法 |
| CN109416713A (zh) * | 2016-08-22 | 2019-03-01 | 帕斯罗基株式会社 | 验证系统和非暂态信息记录介质 |
| CN105827591B (zh) * | 2016-02-22 | 2019-07-16 | 北京启迪思创科技有限公司 | 一种身份认证方法、客户端、服务器及系统 |
| CN111294201A (zh) * | 2018-12-06 | 2020-06-16 | 孙添平 | 一种密码记忆器 |
| CN111935059A (zh) * | 2019-05-13 | 2020-11-13 | 阿里巴巴集团控股有限公司 | 一种设备标识的处理方法、装置及系统 |
| CN113420285A (zh) * | 2021-06-22 | 2021-09-21 | 深圳天盘实业有限公司 | 一种基于动态密码生成器的认证方法及装置 |
| CN113902081A (zh) * | 2021-09-16 | 2022-01-07 | 四川康佳智能终端科技有限公司 | 一种幼儿园宝宝电子卡接送方法、系统及存储介质 |
| CN114157693A (zh) * | 2021-11-30 | 2022-03-08 | 四川虹美智能科技有限公司 | 通信设备的上电认证方法、通信模块和服务器 |
| CN115296854A (zh) * | 2022-07-08 | 2022-11-04 | 中金金融认证中心有限公司 | 用于将智能密码钥匙和终端绑定的方法及相关产品 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN101212423A (zh) * | 2007-12-24 | 2008-07-02 | 烽火通信科技股份有限公司 | 一种基于家庭网关进行即时通信的系统和方法 |
| US7822666B1 (en) * | 2001-10-29 | 2010-10-26 | Mcafee, Inc. | Secure single-use transaction numbers |
| CN102142963A (zh) * | 2011-04-19 | 2011-08-03 | 上海众人网络安全技术有限公司 | 一种基于多重交易因子的挑战口令认证系统及方法 |
| CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及系统 |
| CN102185838A (zh) * | 2011-04-21 | 2011-09-14 | 杭州驭强科技有限公司 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
| CN102315941A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法 |
-
2012
- 2012-03-01 CN CN201210052150.8A patent/CN103297403B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7822666B1 (en) * | 2001-10-29 | 2010-10-26 | Mcafee, Inc. | Secure single-use transaction numbers |
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN101212423A (zh) * | 2007-12-24 | 2008-07-02 | 烽火通信科技股份有限公司 | 一种基于家庭网关进行即时通信的系统和方法 |
| CN102148685A (zh) * | 2010-02-04 | 2011-08-10 | 陈祖石 | 一种由用户自定义多密码种子动态密码认证方法及系统 |
| CN102142963A (zh) * | 2011-04-19 | 2011-08-03 | 上海众人网络安全技术有限公司 | 一种基于多重交易因子的挑战口令认证系统及方法 |
| CN102185838A (zh) * | 2011-04-21 | 2011-09-14 | 杭州驭强科技有限公司 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
| CN102315941A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法 |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104657851A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 一种支付绑定管理方法、支付服务器、客户端以及系统 |
| WO2015074409A1 (en) * | 2013-11-19 | 2015-05-28 | Tencent Technology (Shenzhen) Company Limited | Payment binding management method, payment server, client, and system |
| CN104657851B (zh) * | 2013-11-19 | 2020-02-14 | 腾讯科技(深圳)有限公司 | 一种支付绑定管理方法、支付服务器、客户端以及系统 |
| CN104125230B (zh) * | 2014-07-31 | 2017-12-15 | 上海动联信息技术股份有限公司 | 一种短信认证服务系统以及认证方法 |
| CN104125230A (zh) * | 2014-07-31 | 2014-10-29 | 上海动联信息技术股份有限公司 | 一种短信认证服务系统以及认证方法 |
| CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN104270753B (zh) * | 2014-09-03 | 2018-04-17 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| WO2016161889A1 (zh) * | 2015-04-07 | 2016-10-13 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
| CN106161367A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
| CN106161032B (zh) * | 2015-04-24 | 2019-03-19 | 华为技术有限公司 | 一种身份认证的方法及装置 |
| CN106161032A (zh) * | 2015-04-24 | 2016-11-23 | 华为技术有限公司 | 一种身份认证的方法及装置 |
| CN105099707A (zh) * | 2015-08-27 | 2015-11-25 | 赛肯(北京)科技有限公司 | 一种离线认证方法、服务器及系统 |
| CN105827591A (zh) * | 2016-02-22 | 2016-08-03 | 北京启迪思创科技有限公司 | 一种身份认证方法、客户端、服务器及系统 |
| CN105827591B (zh) * | 2016-02-22 | 2019-07-16 | 北京启迪思创科技有限公司 | 一种身份认证方法、客户端、服务器及系统 |
| CN106161008A (zh) * | 2016-06-14 | 2016-11-23 | 青岛海信移动通信技术股份有限公司 | 一种终端加密方法、终端加密装置和终端 |
| CN106161008B (zh) * | 2016-06-14 | 2019-05-07 | 青岛海信移动通信技术股份有限公司 | 一种终端加密方法、终端加密装置和终端 |
| CN109416713B (zh) * | 2016-08-22 | 2021-06-29 | 帕斯罗基株式会社 | 验证系统和非暂态信息记录介质 |
| CN109416713A (zh) * | 2016-08-22 | 2019-03-01 | 帕斯罗基株式会社 | 验证系统和非暂态信息记录介质 |
| CN107872438B (zh) * | 2016-09-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN108234124B (zh) * | 2016-12-15 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN108234124A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置与系统 |
| CN106921663A (zh) * | 2017-03-03 | 2017-07-04 | 杭州智贝信息科技有限公司 | 基于智能终端软件/智能终端的身份持续认证系统及方法 |
| CN107196914A (zh) * | 2017-04-25 | 2017-09-22 | 北京潘达互娱科技有限公司 | 身份认证方法及装置 |
| CN107124409A (zh) * | 2017-04-25 | 2017-09-01 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| CN107124409B (zh) * | 2017-04-25 | 2021-05-14 | 新华三技术有限公司 | 一种接入认证方法及装置 |
| CN107819577B (zh) * | 2017-11-28 | 2021-04-09 | 中电科蓉威电子技术有限公司 | 一种用于总线数据传输的同步密钥生成方法及装置 |
| CN107819577A (zh) * | 2017-11-28 | 2018-03-20 | 成都蓉威电子技术有限公司 | 一种用于总线数据传输的同步密钥生成方法及装置 |
| CN108122118A (zh) * | 2017-12-29 | 2018-06-05 | 中国印钞造币总公司 | 动态密码提供方法和装置,物品防伪方法、装置和系统 |
| CN107989514A (zh) * | 2018-01-02 | 2018-05-04 | 宁波耀龙软件科技有限公司 | 具有动态密码功能的保险箱 |
| CN108471415B (zh) * | 2018-03-26 | 2020-12-29 | 京东方科技集团股份有限公司 | 一种车载电子设备、电子设备及其接收、发送信息的方法 |
| CN108471415A (zh) * | 2018-03-26 | 2018-08-31 | 京东方科技集团股份有限公司 | 一种车载电子设备、电子设备及其接收、发送信息的方法 |
| CN111294201A (zh) * | 2018-12-06 | 2020-06-16 | 孙添平 | 一种密码记忆器 |
| CN111935059A (zh) * | 2019-05-13 | 2020-11-13 | 阿里巴巴集团控股有限公司 | 一种设备标识的处理方法、装置及系统 |
| CN111935059B (zh) * | 2019-05-13 | 2023-08-25 | 阿里巴巴集团控股有限公司 | 一种设备标识的处理方法、装置及系统 |
| CN113420285A (zh) * | 2021-06-22 | 2021-09-21 | 深圳天盘实业有限公司 | 一种基于动态密码生成器的认证方法及装置 |
| CN113420285B (zh) * | 2021-06-22 | 2024-05-28 | 深圳市优尚至科技有限公司 | 一种基于动态密码生成器的认证方法及装置 |
| CN113902081A (zh) * | 2021-09-16 | 2022-01-07 | 四川康佳智能终端科技有限公司 | 一种幼儿园宝宝电子卡接送方法、系统及存储介质 |
| CN114157693A (zh) * | 2021-11-30 | 2022-03-08 | 四川虹美智能科技有限公司 | 通信设备的上电认证方法、通信模块和服务器 |
| CN115296854A (zh) * | 2022-07-08 | 2022-11-04 | 中金金融认证中心有限公司 | 用于将智能密码钥匙和终端绑定的方法及相关产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103297403B (zh) | 2018-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| EP2950506B1 (en) | Method and system for establishing a secure communication channel | |
| US20190364032A1 (en) | Method for carrying out a two-factor authentication | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN104079581B (zh) | 身份认证方法及设备 | |
| US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| JP2012530311A5 (zh) | ||
| CN103037366B (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| CN105337740A (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
| KR20110083886A (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN104202170A (zh) | 一种基于标识的身份认证系统和方法 | |
| CN104486087A (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| CN103745364A (zh) | 基于扫描码鉴别扫描的防伪方法及扫描码鉴别扫描方法 | |
| US20150302506A1 (en) | Method for Securing an Order or Purchase Operation Means of a Client Device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130918 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 PUDONG NEW AREA, SHANGHAI TO: 200241 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130918 Address after: 200241 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: 201203 712-A room, No. 625 Zhangjiang Road, Shanghai, Pudong New Area Applicant before: Shanda computer (Shanghai) Co., Ltd. |
|
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |