CN103401689A - 基于位置信息的动态令牌及其加密方法 - Google Patents
基于位置信息的动态令牌及其加密方法 Download PDFInfo
- Publication number
- CN103401689A CN103401689A CN2013103685129A CN201310368512A CN103401689A CN 103401689 A CN103401689 A CN 103401689A CN 2013103685129 A CN2013103685129 A CN 2013103685129A CN 201310368512 A CN201310368512 A CN 201310368512A CN 103401689 A CN103401689 A CN 103401689A
- Authority
- CN
- China
- Prior art keywords
- dynamic
- token
- factor
- password
- dynamic token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000010365 information processing Effects 0.000 claims abstract description 31
- 230000002123 temporal effect Effects 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 14
- 238000004891 communication Methods 0.000 claims description 13
- 230000006870 function Effects 0.000 claims description 11
- 230000006835 compression Effects 0.000 claims description 7
- 238000007906 compression Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000009466 transformation Effects 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 2
- 238000010295 mobile communication Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000007781 pre-processing Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 7
- 230000032683 aging Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 101000911390 Homo sapiens Coagulation factor VIII Proteins 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 102000057593 human F8 Human genes 0.000 description 1
- 230000002633 protecting effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 229940047431 recombinate Drugs 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种信息安全技术领域的基于位置信息的动态令牌及其加密方法,该动态令牌包括:定位单元、综合信息处理单元和多因子加密单元,多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示。本发明该令牌利用用户的地理位置这一个人特征信息,参与生成一次性动态密码,能够防止动态令牌所生成的动态密码在网络传输过程中被他人非法截获后再次使用该密码访问动态令牌的合法持有者的账户,提高动态密码的安全性,确保身份认证的正确性。
Description
技术领域
本发明涉及的是一种信息安全技术领域的系统,具体是一种基于位置信息的动态令牌及其加密方法。
背景技术
随着网络的应用日益普及,网络交易日益频繁,网络交易过程中信息安全问题也越来越突出,成为网络交易用户以及金融机构日益关心的问题。身份认证是网络信息安全体系的重要组成部分,其任务是检验信息系统用户身份的正确性、合法性和真实性,保护合法用户的权益,禁止非法用户的访问。
现有的网络访问身份认证方法一般采用用户名+静态密码+动态口令牌或USB Key等方式进行认证。由于所生成的密码每次都不相同,或者在固定时间间隔内发生变化,因此能够比较有效地防止用户的密码被猜测、重用。但是,一旦用户所输入的用户名和密码在网络传输过程中被黑客拦截、钓鱼网站截获后,非法用户便可利用所截获的密码登录到合法用户的网络账户,很容易造成合法用户的账户被他人非法侵占,导致金融财产的损失。
经过对现有技术的检索发现,中国专利文献号CN103051460,公开日2013-04-17,公开了一种信息安全技术领域的基于惯性技术的动态令牌系统及其加密方法,包括:信息处理模块和分别与之相连接的传感器模块和动态密码生成模块,信息处理模块内存储有动态令牌的种子密钥和序列号,根据传感器模块输出的动态令牌空间信息计算动态令牌的当前姿态,并计算生成动态令牌的当前时间后生成动态因子输出至动态密码生成模块;传感器模块测量动态令牌空间信息并输出至信息处理模块;动态密码生成模块根据动态令牌的静态因子和动态因子计算生成动态密码;信息处理模块的数据输出端输出当前动态密码,信息处理模块的指令输出端输出工作状态切换指令至传感器模块以实现工作状态的调节。但该技术所采用的加密信息为动态令牌当前的空间姿态信息,可以有效地提高动态令牌在被偷窥、甚至丢失、被盗窃的情况下动态口令的安全性。但由于该技术所采用的加密信息不是动态令牌当前的空间位置信息,这就使得在服务器端验证动态令牌的空间姿态信息时存在一定的困难;同时,动态令牌的空间姿态信息与位置信息无关,又使得动态令牌所产生的动态密码在网络传输过程中被截获后,由于没有被位置信息加密保护,可能易被二次使用。
发明内容
本发明针对现有技术存在的上述不足,提出一种基于位置信息的动态令牌及其加密方法,该令牌利用用户的地理位置这一个人特征信息,参与生成一次性动态密码,能够防止动态令牌所生成的动态密码在网络传输过程中被他人非法截获后再次使用该密码访问动态令牌的合法持有者的账户,提高动态密码的安全性,确保身份认证的正确性。
本发明是通过以下技术方案实现的,本发明包括:定位单元、综合信息处理单元和多因子加密单元,其中:定位单元获取或计算动态令牌当前的地理位置坐标信息和时间信息,并输出至综合信息处理单元;综合信息单元获取定位模块输出的位置信息和时间信息,存储于本地后计算获得令牌所在地理位置的当前时间并输出至多因子加密单元;多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示。
所述的定位单元包括:卫星定位装置、或者Wi-Fi定位装置、或者无线移动通信装置、或者IP地址定位方法、或者无线电定位装置、或者超声波定位装置、或者红外线定位装置,以及其它定位装置;用于获取或计算出动态令牌当前的地理位置坐标信息,并输出至综合信息处理单元。
所述的获取或计算是指:定位单元计算出令牌的地理位置坐标,同时也计算出时间信息。
所述的综合信息处理单元包括:中央处理器CPU模块、存储器模块、通信模块和时间模块,其中,通信模块用于控制和接收来自定位单元处理后的动态令牌的位置信息,以及时间信息;时间模块处理通过通信模块传输来自定位单元所获取的时间信息,根据动态令牌所在的地理位置,在CPU模块的控制下计算出动态令牌所在时区的当前时间;存储器模块用于存储各模块和单元工作的程序和参数;中央处理器CPU模块用于协调和控制综合信息处理单元中各模块间,以及与外部各单元之间的的时序和逻辑关系,负责完成各模块内部的,以及加密算法的程序运行。
所述的多因子加密单元内置位置动态因子、时间动态因子、种子密钥、令牌序列号和令牌设备特征号,其中:位置动态因子由多因子加密单元根据定位模块输出的令牌所在位置信息计算生成;时间动态因子由多因子加密单元根据综合信息处理单元的时间模块输出的令牌所在地理位置的当前时间计算生成;种子密钥是为多因子加密单元预先分配的加密算法所需要的密钥参数;令牌序列号是为未来网络服务器认证所需要的预先分配的令牌序列参数;令牌设备特征号为识别令牌唯一性所预先分配的特征参数。
所述的动态令牌进一步包括电源和外壳以实现独立工作,或者所述的动态令牌集成设置于移动电子设备的内部,如手机、笔记本电脑、平板电脑、PDA的内部,在其它移动电子设备的配合下协同工作。
所述的动态令牌进一步包括动态密码显示单元,以显示动态密码和令牌的工作状态。
所述的位置信息是指:动态令牌在地球坐标系下的当前经度、纬度和高度信息。
所述的时间动态因子是指:动态令牌所在地理位置的当前的年、月、日、时、分、秒的时间信息,并按照一定方式的组合。
所述的位置动态因子是指:动态令牌当前的经度、纬度和高度信息,并按照一定方式的组合。
所述的一定方式的组合是指:将动态令牌的时间动态因子、或者动态令牌的位置动态因子所包含的各个信息按照预定的格式和顺序连接起来。
所述的初始口令明文是指:将种子密钥、令牌序列号和令牌设备特征号预先连接成初始预处理口令明文的第一段,将位置动态因子连接成初始预处理口令明文第二段,将时间动态因子连接成初始预处理口令明文第三段,再将初始预处理口令明文各段按照预定的长度和格式分割开,并重新按照预定的顺序连接起来,组合成新的字符串,构成初始口令明文。
所述的单向散列函数的加密算法是指:MD5算法、SHA-1算法、SHA-256算法、SHA-512算法或其组合。
所述的动态密码显示单元采用段式显示屏、点阵式显示屏、字符显示屏或图形显示屏。
本发明涉及上述动态令牌的加密方法,包括以下步骤:
步骤1)多因子加密单元首先提取动态令牌序列号、令牌设备特征号和种子密钥,依次连接,构成初始预处理口令明文的第一段;
步骤2)综合信息处理单元控制通信模块获取定位模块解算出的动态令牌当前的地理位置信息,通过多因子加密单元按照预定的格式计算生成位置动态因子,并按照预定的格式构成初始预处理口令明文的第二段;
步骤3)综合信息处理单元控制通信模块获取定位模块输出的时间信息,通过时间模块,并根据动态令牌所在的地理位置,计算出动态令牌所在时区的当前时间,多因子加密单元按照预定的格式计算生成时间动态因子,并按照预定的格式构成初始预处理口令明文的第三段;
步骤4)将所构成的初始预处理口令明文的第一段、第二段和第三段分别按照预定的位长分割开,再按照预定的顺序将分割开的各段连接起来,重组构成初始口令明文;
步骤5)运用单向散列函数的加密算法将上述得到的初始口令明文加密计算生成规定位长的消息摘要;
步骤6)对上述加密得到的消息摘要,按照动态密码的位数分组,每组中抽取一位字符构成动态密码的相应位,通过这种抽取压缩方法生成压缩型消息摘要,即动态令牌的动态密码;
步骤7)根据动态令牌的显示方式,对于字符型显示方式,直接显示上述所得到的动态密码;对于纯数字型显示方式,将上述所得到的动态密码转换为相应的数字型动态密码,再输出显示;
所述的加密是指:将种子密钥、令牌序列号、令牌设备特征号、位置动态因子和时间动态因子构成初始预处理口令明文,再分割、重组、连接构成初始口令明文,运用单向散列函数的加密算法,不可逆地加密生成规定位长的消息摘要,进一步根据所要显示的动态密码长度的要求,将所得到的消息摘要抽取、压缩、变换为相应的最终指定长度和格式的动态密码;
步骤7)判断动态令牌的动态密码更新周期是否到期,如未到期则延时等待,并继续显示动态令牌当前的动态密码和工作状态;如到期则返回步骤2),重新计算动态令牌的初始口令明文,生成新的动态密码并输出;
所述的动态令牌的动态密码更新周期是指:预先设定的动态令牌的动态密码更新的时间长度。具体的,一般预先设定动态密码更新周期为60秒。
技术效果
相比于目前现有技术,本发明动态令牌既可以作为一个独立的电子设备独立工作,或者集成于其它电子设备的内部,如手机、笔记本电脑、平板电脑、PDA、或者其它电子设备的内部,在其它电子设备的配合下协同工作。同时本发明对所生成的动态密码具有动态性、时效性和位置性的保护作用,确保动态令牌的合法持有者获得和使用正确的动态密码,防止非法用户通过各种钓鱼网站、或者网络拦截等方式非法获得动态令牌所生成的动态密码后再次有效地使用该密码访问动态令牌的合法持有者的账户,提高和完善了动态密码的安全性,确保身份认证的正确性。
附图说明
图1为本发明实施例的结构示意图;
图2为本发明实施例的工作方法的流程图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例1
如图1所示,本实施例动态令牌包括:Wi-Fi定位单元101、综合信息处理单元102,其中综合信息处理单元102内部包括CPU模块、存储器模块、通信模块和时间模块,多因子密码生成单元103,其中多因子密码生成单元103内部包括位置动态因子、时间动态因子、种子密钥、序列号和设备特征号,动态密码显示单元104、以及电源单元105,其中:Wi-Fi定位单元101用于获取、计算动态令牌当前的位置信息和时间信息,并通过综合信息处理单元102的通信模块输出至综合信息处理单元102;综合信息处理单元102通过通信模块获得Wi-Fi定位单元101输出的位置信息和时间信息,并存储于存储器模块,由CPU模块通过时间模块计算获得令牌所在地理位置的当前时间,并输出给多因子加密单元103,多因子加密单元103根据Wi-Fi定位模块101输出的令牌所在位置信息计算生成位置动态因子,多因子加密单元103根据综合信息处理单元102的时间模块输出的令牌所在地理位置的当前时间计算生成时间动态因子,多因子加密单元103根据预存的种子密钥、令牌序列号和令牌设备特征号各参数,结合计算生成的位置动态因子和时间动态因子构成初预处理始口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在次基础上再对该消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码,并输出至综合信息处理单元102,综合信息处理单元102将该动态密码和令牌的工作状态输出至动态密码显示单元104显示;
本实施例中所述的Wi-Fi定位单元101与上述移动电子设备固定连接;
本实施例中所述的多因子密码生成单元103根据Wi-Fi定位模块101输出至综合信息处理单元102的令牌所在位置信息计算生成位置动态因子,根据综合信息处理单元102的时间模块输出的令牌所在地理位置的当前时间计算生成时间动态因子,结合预存的种子密钥、令牌序列号和令牌设备特征号各参数构成初始口令明文,运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在次基础上再对该消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码;
所述的加密算法包括标准加密算法和自定义加密算法;
本实施例中所述的综合信息处理单元102,与动态密码显示单元104相连,用于控制动态密码显示单元104的工作方法和工作状态;
所述的动态密码显示单元104的工作方法和工作状态是指动态密码显示单元104正常显示动态密码、或以闪烁形式显示动态密码、或停止显示动态密码、或者动态密码的有效时间;
所述的动态密码显示单元104采用段式显示屏、点阵式显示屏、字符显示屏或者图形显示屏;
本实施例中所述的电源单元105直接采用移动电子设备的电源实现;
如图2,本实施例涉及上述动态令牌的工作方法,包括以下步骤:
步骤201:提取多因子加密单元预存的序列号SN;
步骤202:提取多因子加密单元预存的设备特征号ID;
步骤203:提取多因子加密单元预存的种子密钥SEED;
步骤204:利用令牌的序列号SN、设备特征号ID和种子密钥SEED创建初始预处理口令明文第一段,格式为:PubCode0=SN+ID+SEED,L=Length(PubCode0),其中L表示字符串PubCode0的长度;
步骤205:根据令牌的地理位置信息,计算生成令牌的位置动态因子,格式为:
Position0=(Longitude,Latitude,Height),分别表示经度、纬度和高度;
步骤206:根据令牌的位置动态因子,创建初始预处理口令明文第二段,格式为:
Position=Longitude+Latitude+Height;
步骤207:根据令牌的时间信息,计算生成令牌的时间动态因子,格式为:Time0=(Year,Month,Day,Hour,Minute,Second),分别表示年、月、日、时、分和秒;
步骤208:根据令牌的时间动态因子,创建初始预处理口令明文第三段,格式为:
Time=Year+Month+Day+Hour+Minute+Second;
步骤209:按照预定格式分割初始预处理口令明文的各段,方式为:Seg1=copy(PubCode0,1,L/2),Seg2=DataFormat1(Posisition(Longitude),Time(Year+Month+Day)),
Seg3=DataFormat2(Posisition(Latitude+Height),Time(Hour,Minute,Second)),
Seg4=copy(PubCode0,L/2+1,L),其中,将PubCode0一分为二,分别提取前半部分
Seg1=copy(PubCode0,1,L/2)和后半部分Seg4=copy(PubCode0,L/2+1,L);将位置动态因子Position一分为二,分别提取前半部分Posisition(Longitude)和后半部分
Posisition(Latitude+Height),将时间动态因子Time一分为二,分别提取前半部分Time(Year+Month+Day)和后半部分Time(Hour,Minute,Second);
步骤210:按预定顺序连接上述各段,重组构成初始口令明文,格式为:PubCode=Seg1+Seg2+Seg3+Seg4,即:PubCode=copy(PubCode0,1,L/2)+DataFormat1(Posisition(Longitude),Time(Year+Month+Day))+DataFormat2(Posisition(Latitude+Height),Time(Hour,Minute,Second))+copy(PubCode0,L/2+1,L),如2013年12月18日09点32分15秒,经度121度12分,纬度31度18分,海拔高度12米,令牌的序列号SN=“10000001”,令牌的设备特征号ID=“DLXGPDJYDKPJ”,令牌的种子密钥SEED=“999999”,则初始口令明文PubCode=“10000001DLXGP1211220131218311812093215DJYDKPJ999999”;
步骤211:运用MD5散列函数算法将上述所得的初始口令明文加密计算生成128位消息摘要。上例中的初始口令明文经MD5加密后的消息摘要结果为:
A4688A3D02FFCBFD6E2FA8C0022A309B;
步骤212:对上述消息摘要分组,并按组抽取一位,压缩成指定位长的消息摘要。对于上例中的消息摘要按照每四个字符构成一组,每一组抽取第2位的字符组成压缩型消息摘要,即4A2BE820,该结果即为初始口令明文加密后的动态密码;
步骤213:将压缩后的消息摘要,根据令牌的显示方式,对于字符型显示方式,直接显示上述所得到的动态密码;对于纯数字型显示方式,将上述所得到的动态密码的每一位转换为相应的数字型动态密码;
步骤214:通过显示单元显示上述所得动态令牌的动态密码和工作状态;
步骤215:判断动态密码的显示更新周期是否到达?如未到期则延时等待,回到步骤214,继续显示动态令牌当前的动态密码和工作状态;是则回到步骤205,重新计算动态令牌新的初始口令明文,生成新的动态密码,并显示新的动态密码和工作状态;
本方法根据动态令牌当前的时间信息和位置信息所生成的动态密码同时具有时效性、位置性和动态性,能够对动态令牌的动态密码具有远程保护作用,确保动态令牌的合法持有者获得和使用正确的动态密码,防止非法用户通过各种钓鱼网站、或者网络拦截等非法手段获得动态令牌的动态密码后再次有效地使用该密码访问动态令牌的合法持有者的账户。
Claims (10)
1.一种基于位置信息的动态令牌,其特征在于,包括:定位单元、综合信息处理单元和多因子加密单元,其中:定位单元获取或计算动态令牌当前的地理位置坐标信息或时间信息,并输出至综合信息处理单元;综合信息单元获取定位模块输出的位置信息和时间信息,存储于本地后计算获得令牌所在地理位置的当前时间并输出至多因子加密单元;多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示;
所述的多因子加密单元内置位置动态因子、时间动态因子、种子密钥、令牌序列号和令牌设备特征号,其中:位置动态因子由多因子加密单元根据定位模块输出的令牌所在位置信息计算生成;时间动态因子由多因子加密单元根据综合信息处理单元的时间模块输出的令牌所在地理位置的当前时间计算生成;种子密钥是为多因子加密单元预先分配的加密算法所需要的密钥参数;令牌序列号是为未来网络服务器认证所需要的预先分配的令牌序列参数;令牌设备特征号为识别令牌唯一性所预先分配的特征参数;
所述的位置信息是指:动态令牌在地球坐标系下的当前经度、纬度和高度信息;
所述的时间动态因子是指:动态令牌所在地理位置的当前的年、月、日、时、分、秒的时间信息,并按照一定方式的组合;
所述的位置动态因子是指:动态令牌当前的经度、纬度和高度信息,并按照一定方式的组合;
所述的一定方式的组合是指:将动态令牌的时间动态因子、或者动态令牌的位置动态因子所包含的各个信息按照预定的格式和顺序连接起来。
2.根据权利要求1所述的动态令牌,其特征是,所述的定位单元包括:卫星定位装置、或者Wi-Fi定位装置、或者无线移动通信装置、或者IP地址定位方法、或者无线电定位装置、或者超声波定位装置、或者红外线定位装置,以及其它定位装置;用于获取或计算出动态令牌当前的位置信息,并输出至综合信息处理单元。
3.根据权利要求1所述的动态令牌,其特征是,所述的综合信息处理单元包括:中央处理器CPU模块、存储器模块、通信模块和时间模块,其中,通信模块用于控制和接收来自定位单元处理后的动态令牌的位置信息,以及时间信息;时间模块处理通过通信模块传输来自定位单元所获取的时间信息,根据动态令牌所在的地理位置,在CPU模块的控制下计算出动态令牌所在时区的当前时间;存储器模块用于存储各模块和单元工作的程序和参数;中央处理器CPU模块用于协调和控制综合信息处理单元中各模块间,以及与外部各单元之间的的时序和逻辑关系,负责完成各模块内部的,以及加密算法的程序运行。
4.根据权利要求1所述的动态令牌,其特征是,所述的动态令牌包括:电源和外壳以实现独立工作,或者所述的动态令牌集成设置于移动电子设备的内部,如手机、笔记本电脑、平板电脑、PDA的内部,在其它移动电子设备的配合下协同工作。
5.根据权利要求1所述的动态令牌,其特征是,所述的动态令牌包括动态密码显示单元,以显示动态密码和令牌的工作状态。
6.根据权利要求1所述的动态令牌,其特征是,所述的初始口令明文是指:将种子密钥、令牌序列号和令牌设备特征号预先连接成初始预处理口令明文的第一段,将位置动态因子连接成初始预处理口令明文第二段,将时间动态因子连接成初始预处理口令明文第三段,再将初始预处理口令明文各段按照预定的长度和格式分割开,并重新按照预定的顺序连接起来,组合成新的字符串,构成初始口令明文。
7.根据权利要求1所述的动态令牌,其特征是,所述的单向散列函数的加密算法是指:MD5算法、SHA-1算法、SHA-256算法、SHA-512算法或其组合。
8.一种涉及任一权利要求所述动态令牌的加密方法,包括以下步骤:
步骤1)多因子加密单元首先提取动态令牌序列号、令牌设备特征号和种子密钥,依次连接,构成初始预处理口令明文的第一段;
步骤2)综合信息处理单元控制通信模块获取定位模块解算出的动态令牌当前的地理位置信息,通过多因子加密单元按照预定的格式计算生成位置动态因子,并按照预定的格式构成初始预处理口令明文的第二段;
步骤3)综合信息处理单元控制通信模块获取定位模块输出的时间信息,通过时间模块,并根据动态令牌所在的地理位置,计算出动态令牌所在时区的当前时间,多因子加密单元按照预定的格式计算生成时间动态因子,并按照预定的格式构成初始预处理口令明文的第三段;
步骤4)将所构成的初始预处理口令明文的第一段、第二段和第三段分别按照预定的位长分割开,再按照预定的顺序将分割开的各段连接起来,重组构成初始口令明文;
步骤5)运用单向散列函数的加密算法将上述得到的初始口令明文加密计算生成规定位长的消息摘要;
步骤6)对上述加密得到的消息摘要,按照动态密码的位数分组,每组中抽取一位字符构成动态密码的相应位,通过这种抽取压缩方法生成压缩型消息摘要,即动态令牌的动态密码;
步骤7)根据动态令牌的显示方式,对于字符型显示方式,直接显示上述所得到的动态密码;对于纯数字型显示方式,将上述所得到的动态密码转换为相应的数字型动态密码,再输出显示。
9.根据权利要求8所述的方法,其特征是,所述的加密是指:将种子密钥、令牌序列号、令牌设备特征号、位置动态因子和时间动态因子构成初始预处理口令明文,再分割、重组、连接构成初始口令明文,运用单向散列函数的加密算法,不可逆地加密生成规定位长的消息摘要,进一步根据所要显示的动态密码长度的要求,将所得到的消息摘要抽取、压缩、变换为相应的最终指定长度和格式的动态密码。
10.根据权利要求8所述的方法,其特征是,步骤7)判断动态令牌的动态密码更新周期是否到期,如未到期则延时等待,并继续显示动态令牌当前的动态密码和工作状态;如到期则返回步骤2),重新计算动态令牌的初始口令明文,生成新的动态密码并输出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310368512.9A CN103401689B (zh) | 2013-08-22 | 2013-08-22 | 基于位置信息的动态令牌及其加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310368512.9A CN103401689B (zh) | 2013-08-22 | 2013-08-22 | 基于位置信息的动态令牌及其加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103401689A true CN103401689A (zh) | 2013-11-20 |
CN103401689B CN103401689B (zh) | 2017-02-08 |
Family
ID=49565220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310368512.9A Expired - Fee Related CN103401689B (zh) | 2013-08-22 | 2013-08-22 | 基于位置信息的动态令牌及其加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103401689B (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103986572A (zh) * | 2014-04-15 | 2014-08-13 | 苏州太游信息科技有限公司 | 密码系统及其基于空间变化的一次性随机密码生成方法与应用 |
CN104683358A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 防抵赖的动态口令生成方法及动态口令验证系统 |
CN104683355A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种防抵赖的动态口令生成方法及动态口令验证系统 |
CN104683356A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 基于软件令牌的动态口令认证方法及系统 |
CN105391556A (zh) * | 2015-11-27 | 2016-03-09 | 厦门雅迅网络股份有限公司 | 一种动态口令生成方法与设备、认证方法及系统 |
CN105656635A (zh) * | 2016-03-04 | 2016-06-08 | 赫季芬 | 一种动态口令生成方法、设备和认证方法及系统 |
CN106504369A (zh) * | 2015-09-07 | 2017-03-15 | 封楠林 | 电子密码锁系统及加密方法 |
CN107040514A (zh) * | 2016-12-21 | 2017-08-11 | 北京安天网络安全技术有限公司 | 一种基于动态账号密码的防暴破方法、装置及系统 |
CN107332809A (zh) * | 2016-04-29 | 2017-11-07 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
CN107609861A (zh) * | 2017-09-26 | 2018-01-19 | 北京中车重工机械有限公司 | 一种工程设备及其授时锁车方法和装置 |
CN108886466A (zh) * | 2016-01-18 | 2018-11-23 | 牛津大学创新有限公司 | 改进安全协议 |
CN111144872A (zh) * | 2019-12-27 | 2020-05-12 | 中国银联股份有限公司 | 交易码生成、基于交易码的处理方法、装置及系统 |
CN111865573A (zh) * | 2020-06-22 | 2020-10-30 | 上海上实龙创智能科技股份有限公司 | 一种动态密码生成系统、生成方法、设备及存储介质 |
CN112149076A (zh) * | 2020-10-10 | 2020-12-29 | 上海威固信息技术股份有限公司 | 一种安全的计算机存储系统 |
CN113949625A (zh) * | 2021-12-03 | 2022-01-18 | 湖北科技学院 | 一种基于gps和时间戳验证的报文传输验证算法 |
CN114172633A (zh) * | 2020-09-11 | 2022-03-11 | 宁波中科极动信息科技有限公司 | 一种基于多种算法的工业终端安全接入解决方案 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202059427U (zh) * | 2011-03-23 | 2011-11-30 | 北京恒光数码科技有限公司 | 一种动态密码令牌装置及系统 |
CN103051460A (zh) * | 2013-01-29 | 2013-04-17 | 赵忠华 | 基于惯性技术的动态令牌系统及其加密方法 |
CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
-
2013
- 2013-08-22 CN CN201310368512.9A patent/CN103401689B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202059427U (zh) * | 2011-03-23 | 2011-11-30 | 北京恒光数码科技有限公司 | 一种动态密码令牌装置及系统 |
CN103067160A (zh) * | 2013-01-14 | 2013-04-24 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及系统 |
CN103051460A (zh) * | 2013-01-29 | 2013-04-17 | 赵忠华 | 基于惯性技术的动态令牌系统及其加密方法 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103986572A (zh) * | 2014-04-15 | 2014-08-13 | 苏州太游信息科技有限公司 | 密码系统及其基于空间变化的一次性随机密码生成方法与应用 |
CN104683358A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 防抵赖的动态口令生成方法及动态口令验证系统 |
CN104683355A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种防抵赖的动态口令生成方法及动态口令验证系统 |
CN104683356A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 基于软件令牌的动态口令认证方法及系统 |
CN104683356B (zh) * | 2015-03-26 | 2018-12-28 | 上海众人网络安全技术有限公司 | 基于软件令牌的动态口令认证方法及系统 |
CN106504369A (zh) * | 2015-09-07 | 2017-03-15 | 封楠林 | 电子密码锁系统及加密方法 |
CN106504369B (zh) * | 2015-09-07 | 2019-01-22 | 封楠林 | 电子密码锁系统及加密方法 |
CN105391556A (zh) * | 2015-11-27 | 2016-03-09 | 厦门雅迅网络股份有限公司 | 一种动态口令生成方法与设备、认证方法及系统 |
CN108886466A (zh) * | 2016-01-18 | 2018-11-23 | 牛津大学创新有限公司 | 改进安全协议 |
CN105656635A (zh) * | 2016-03-04 | 2016-06-08 | 赫季芬 | 一种动态口令生成方法、设备和认证方法及系统 |
CN107332809A (zh) * | 2016-04-29 | 2017-11-07 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
CN107332809B (zh) * | 2016-04-29 | 2020-11-24 | 中国电信股份有限公司 | 验证方法和验证系统以及相关设备 |
CN107040514A (zh) * | 2016-12-21 | 2017-08-11 | 北京安天网络安全技术有限公司 | 一种基于动态账号密码的防暴破方法、装置及系统 |
CN107609861A (zh) * | 2017-09-26 | 2018-01-19 | 北京中车重工机械有限公司 | 一种工程设备及其授时锁车方法和装置 |
CN111144872A (zh) * | 2019-12-27 | 2020-05-12 | 中国银联股份有限公司 | 交易码生成、基于交易码的处理方法、装置及系统 |
CN111144872B (zh) * | 2019-12-27 | 2024-04-26 | 中国银联股份有限公司 | 交易码生成、基于交易码的处理方法、装置及系统 |
CN111865573A (zh) * | 2020-06-22 | 2020-10-30 | 上海上实龙创智能科技股份有限公司 | 一种动态密码生成系统、生成方法、设备及存储介质 |
CN114172633A (zh) * | 2020-09-11 | 2022-03-11 | 宁波中科极动信息科技有限公司 | 一种基于多种算法的工业终端安全接入解决方案 |
CN112149076A (zh) * | 2020-10-10 | 2020-12-29 | 上海威固信息技术股份有限公司 | 一种安全的计算机存储系统 |
CN113949625A (zh) * | 2021-12-03 | 2022-01-18 | 湖北科技学院 | 一种基于gps和时间戳验证的报文传输验证算法 |
Also Published As
Publication number | Publication date |
---|---|
CN103401689B (zh) | 2017-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103401689B (zh) | 基于位置信息的动态令牌及其加密方法 | |
CN103685282B (zh) | 一种基于单点登录的身份认证方法 | |
CN101442407B (zh) | 利用生物特征进行身份认证的方法及系统 | |
US9800562B2 (en) | Credential recovery | |
US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
US20160205098A1 (en) | Identity verifying method, apparatus and system, and related devices | |
US9621344B2 (en) | Method and system for recovering a security credential | |
TW201108699A (en) | Authentication method and system | |
JP2016511855A (ja) | 安全ログインシステム及び方法、そのための装置 | |
CN102857911A (zh) | 一种定位的方法、终端及服务器 | |
WO2017117520A1 (en) | A method, system and apparatus using forward-secure cryptography for passcode verification | |
CN106161710A (zh) | 一种基于智能手机的用户账号安全管理系统 | |
WO2021227879A1 (zh) | 密码恢复方法、系统及云服务器和电子设备 | |
Choi et al. | A secure OTP algorithm using a smartphone application | |
EP2775658A2 (en) | A password based security method, systems and devices | |
US11985120B2 (en) | Computer-implemented method and system for secure identification of disconnected objects and their locations | |
US11706030B2 (en) | Authorization method and authorization system displaying authorization information on e-paper | |
CN107548542A (zh) | 经强化完整性及安全性的用户认证方法 | |
WO2017202136A1 (zh) | 一种认证动态口令的方法和设备 | |
Yoon et al. | Cryptanalysis of robust mutual authentication protocol for wireless sensor networks | |
CN102665204B (zh) | 一种定位服务安全防护方法及系统 | |
US20150302506A1 (en) | Method for Securing an Order or Purchase Operation Means of a Client Device | |
Varshney et al. | A new secure authentication scheme for web login using BLE smart devices | |
CN111586024A (zh) | 一种认证方法、设备和存储介质 | |
TWM580720U (zh) | 用於幫助網路服務使用者首次設定密碼之系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170208 |