CN103905188A - 利用智能密钥设备生成动态口令的方法和智能密钥设备 - Google Patents
利用智能密钥设备生成动态口令的方法和智能密钥设备 Download PDFInfo
- Publication number
- CN103905188A CN103905188A CN201410131575.7A CN201410131575A CN103905188A CN 103905188 A CN103905188 A CN 103905188A CN 201410131575 A CN201410131575 A CN 201410131575A CN 103905188 A CN103905188 A CN 103905188A
- Authority
- CN
- China
- Prior art keywords
- user data
- user
- key
- key device
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000004913 activation Effects 0.000 claims description 57
- 238000003860 storage Methods 0.000 claims description 44
- 238000012795 verification Methods 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 23
- 230000003213 activating effect Effects 0.000 claims description 12
- 238000012790 confirmation Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 8
- 230000001960 triggered effect Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 23
- 230000005236 sound signal Effects 0.000 description 7
- 230000003068 static effect Effects 0.000 description 6
- 238000006243 chemical reaction Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009313 farming Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一种利用智能密钥设备生成动态口令的方法和智能密钥设备。该方法包括:智能密钥设备接收客户端发送的动态口令生成请求,获取智能密钥设备中预先存储的用户数据,并在显示屏上显示用户数据,其中,预先存储的用户数据包括账号和对应的密码;智能密钥设备获得用户选中的用户数据,根据用户选中的用户数据生成动态口令,动态口令用于用户在客户端上使用用户选中的用户数据进行登录时的身份验证。本发明通过智能密钥设备接收客户端发送的动态口令生成请求,在显示屏上显示智能密钥设备中预先存储的用户数据,以及根据用户选中的用户数据生成动态口令,保证了用户账号密码的安全性且无需用户记忆很多密码,方便用户使用。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种利用智能密钥设备生成动态口令的方法和智能密钥设备。
背景技术
口令(通常也成为密码)广泛应用于计算机网络中,例如,电子邮件、网上银行、第三方支付、各种购物和社交类网站等,是一种应用最普遍的网络用户身份识别技术。
传统的口令是静态口令,通常用户登录系统的用户名和口令是一次性产生,在使用过程中总是固定不变的,用户输入用户名和口令,用户名和口令通过网络传输给服务器,服务器提取用户名和口令,与系统中保存的用户名和口令进行匹配,检查是否一致,实现对用户的身份验证。
目前,为了方便记忆,用户在设置静态口令时,通常将各个网站为相同或者类似特征组合而成的口令。虽然方便了用户记忆,但也对其信息安全保护带来了极大的隐患,一旦众多口令中的一个被破解,将直接威胁其他账户的安全。此外,静态口令并不能确定用户的身份,不法者通过非法手段可以轻松地伪造一个假身份或者盗用一个合法用户的身份登录合法用户的账号,这很容易给用户造成各种损失。
针对静态口令的不足,人们可通过动态口令OTP(One-time Password)和USB KEY(Universal Serial Bus KEY,通用串联接口的硬件设备)的方式保证用户的账号和口令的安全,其中:
1、动态口令随着设定的时间、事件等变量而自动变化,动态随机生成。通过客户端与认证服务器端,以相同的运算因子,采用相同的运算方法,生成相同的口令,并进行比对来完成整个认证过程。由于用户每次使用的口令都不相同,因此,黑客即使截获了一次口令,也无法利用这个口令来仿冒合法用户的身份,因为下一次登录需要使用另外一个动态口令。动态口令可以有效保护交易和登录的认证安全,防止入侵者恶意破坏资源,能有效解决由口令泄密导致的入侵问题。
2、USB KEY是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书。USB Key主要通过其内置的公钥算法实现对用户身份的认证,是目前的主流的网银的安全认证方式。具体地,引入USB key技术后的网银交易业务流程为:
1)登录:在相应网站输入账号卡号、静态密码完成登录,此时可以查询但不能交易。
2)交易:需要使用USB Key才能完成交易,即必须具备USB Key设备才能完成交易,确保了交易的安全性。
然而,在登录过程中仍然使用静态密码的方式来进行身份验证存在密码被截获而泄露的风险。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的一个目的在于提出一种能够提高用户信息安全性的利用智能密钥设备生成动态口令的方法和智能密钥设备。
根据本发明第一方面实施例提出了一种利用智能密钥设备生成动态口令的方法,包括:智能密钥设备接收客户端发送的动态口令生成请求,获取所述智能密钥设备中预先存储的用户数据,并在显示屏上显示所述用户数据,其中,所述用户数据包括账号和对应的密码;所述智能密钥设备获得用户选中的用户数据,根据所述用户选中的用户数据生成动态口令,其中,所述动态口令用于所述用户在所述客户端上使用所述用户选中的用户数据进行登录时的身份验证。
此外,所述根据用户选中的用户数据生成动态口令,包括:所述智能密钥设备将所述用户选中的用户数据作为种子密钥,根据所述种子密钥和因子信息计算所述动态口令,其中,所述因子信息包括时间因子和/或事件因子,所述预先存储的用户数据包括数字信息和可转换为数字信息的非数字信息,所述非数字信息包括字母、运算符号和标点符号中的一种或几种。
此外,在获取所述智能密钥设备中预先存储的用户数据之前,所述方法还包括:所述智能密钥设备存储所述用户数据。
此外,所述智能密钥设备存储所述用户数据,包括:所述智能密钥设备接收所述用户输入的操作指令和所述用户数据;所述智能密钥设备对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述智能密钥设备的写权限开放给所述用户;将所述用户数据写入至所述智能密钥设备。
此外,在所述智能密钥设备接收用户输入的操作指令和所述用户数据之前,所述方法还包括:接收所述用户在所述智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能;或者,接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备;以及接收所述用户输入的开启指令,并根据所述开启指令启用所述智能密钥设备的信息存储功能。
此外,所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括:通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据;或者,通过通信接口接收外部设备发送的所述操作指令和所述用户数据。
此外,在将所述用户数据写入至所述智能密钥设备之前,所述方法还包括:所述智能密钥设备接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数,并根据所述智能密钥设备的私钥对所述随机数进行加密,以及根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端;所述客户端根据根证书对所述智能密钥设备的数字证书进行验证,并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密,以及对解密后的随机数进行验证;在验证所述数字证书和所述随机数通过后,显示所述用户数据;所述将所述用户数据写入至所述智能密钥设备具体为:在接收到所述用户对显示出的所述用户数据的确认指令之后,所述智能密钥设备存储所述用户数据。
此外,所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括:所述智能密钥设备接收所述客户端发送的用户数据密文,并根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文;或者,所述智能密钥设备接收所述客户端发送的会话密钥密文和用户数据密文,并根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端随机生成会话密钥,并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。
本发明实施例的利用智能密钥设备生成动态口令的方法,通过接收客户端发送的动态口令生成请求,在显示屏上显示预先存储在智能密钥设备中的用户数据,以及根据用户选中的用户数据可以生成一次一密的动态口令。由此,使得明文密码不会在网络上传输,在网络上传输的只是动态口令,由于用户每次使用的密码都不相同,因此,即使动态口令被截获了,原来的明文密码也不会被泄露,黑客也无法利用这个密码来冒充合法用户的身份,从而,保证了用户账号的安全性且不需要用户记忆很多密码,方便用户使用,提高了用户的使用体验度。
本发明第二方面实施例提出了一种智能密钥设备,包括显示屏,还包括:接口模块,用于接收客户端发送的动态口令生成请求,并向处理模块发送指令;所述处理模块,用于根据所述指令获取所述智能密钥设备中预先存储的用户数据,并控制所述显示屏显示所述用户数据;获得用户从所述显示屏上选中的用户数据,并根据用户选中的用户数据生成动态口令,其中,所述用户数据包括账号和对应的密码,所述动态口令用于所述用户在所述客户端上使用所述用户选中的用户数据进行登录时的身份验证。
此外,所述智能密钥设备上设有控制键,所述处理模块,具体用于:监控到对应的控制键被触发,获得用户选中的用户数据。
此外,所述处理模块,具体用于:将所述用户选中的用户数据作为种子密钥,根据所述种子密钥和因子信息计算所述动态口令,其中,所述因子信息包括时间因子和/或事件因子,所述预先存储的用户数据包括数字信息和可转换为数字信息的非数字信息,所述非数字信息包括子母、运算符号和标点符号中的一种或几种。
此外,所述智能密钥设备还包括:第一存储模块,用于存储所述智能密钥设备的私钥和数字证书;第二存储模块,用于存储所述用户数据;收发模块,用于接收用户输入的操作指令和所述用户数据;访问控制模块,用于对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第二存储模块的写权限开放给所述用户,以及将所述用户数据写入至所述第二存储模块;以及安全芯片,用于进行数字签名的生成和认证,以及加密和解密。
此外,所述智能密钥设备还包括:激活控制模块,用于接收所述用户在所述智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能;或者,接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备;开启模块,用于接收所述用户输入的开启指令,并根据所述开启指令启用所述智能密钥设备的信息存储功能。
此外,所述收发模块通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据;或者,通过通信接口接收外部设备发送的所述操作指令和所述用户数据。
此外,所述收发模块接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数,所述安全芯片根据所述智能密钥设备的私钥对所述随机数进行加密,以及所述收发模块根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端;其中,所述客户端根据根证书对所述智能密钥设备的数字证书进行验证,并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密,以及对解密后的随机数进行验证;所述显示屏,还用于在所述收发模块接收所述用户输入的操作指令和所述用户数据之后,显示所述用户数据,以及所述访问控制模块在所述收发模块接收到所述用户对显示出的所述用户数据的确认指令之后,将所述用户数据写入所述第二存储模块。
此外,所述收发模块接收客户端发送的用户数据密文,所述安全芯片根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文;或者,所述收发模块接收客户端发送的会话密钥密文和用户数据密文,所述安全芯片根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,并根据所述会话密钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端随机生成会话密钥,并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。
本发明实施例的智能密钥设备,通过接口模块接收客户端发送的动态口令生成请求,并向处理模块发送指令,处理模块根据指令在显示屏上显示预先存储在智能密钥设备中的用户数据,并获得用户选中的用户数据,以及根据用户选中的用户数据生成一次一密的动态口令。由此,使得明文密码不会在网络上传输,在网络上传输的只是动态口令,由于用户每次使用的密码都不相同,因此,即使动态口令被截获了,原来的明文密码也不会被泄露,黑客也无法利用这个密码来冒充合法用户的身份,从而,保证了用户账号的安全性且不需要用户记忆很多密码,方便用户使用,提高了用户的使用体验度。
附图说明
图1是根据本发明一个实施例的利用智能密钥设备生成动态口令的方法的流程图;
图2根据本发明另一个实施例的利用智能密钥设备生成动态口令的方法的流程图;
图3是根据本发明一个实施例的智能密钥设备的结构示意图;
图4是根据本发明一个实施例的动态口令验证系统的结构示意图;以及
图5是根据本发明一个实施例的动态口令验证系统的工作信令流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的利用智能密钥设备生成动态口令的方法、智能密钥设备及动态口令验证系统。
图1是根据本发明一个实施例的利用智能密钥设备生成动态口令的方法的流程图,该实施例以智能密钥设备为例进行描述。
如图1所示,该动态口令生成方法包括:
S101,智能密钥设备接收客户端发送的动态口令生成请求,获取智能密钥设备中预先存储的用户数据,并在显示屏上显示该用户数据,其中,预先存储的用户数据包括账号和对应的密码。
在该实施例中,当用户通过客户端登录某页面时,服务器首先向客户端发送登录页面动态口令输入请求,客户端在收到登录页面动态口令输入请求之后,会向智能密钥设备例如USB Key发送动态口令生成请求,智能密钥设备在接收到动态口令生成请求后,在显示屏上显示智能密钥设备中预先存储的用户数据。
其中,预先存储的用户数据至少包括账号和对应的密码,还可以包括邮箱信息、网站信息和用户自定义的信息中的一种或多种,用户自定义的信息可以是备注或其他内容。换言之,智能密钥设备中预先存储的用户数据可分为两类:一类是预设的项目,可供用户直接进行选择,例如,银行卡号、网上银行登录名、密码、网址、邮箱名等等。在每个项目下还可预设多个下级的项目,例如,在银行卡号下可设置中行,工行,农行等。此外,另一类是空白的可供用户自定义输入的,用户需要存储用户数据时,可新建一个条目,其中,该条目可包括多个项目,例如,银行卡的种类、账号、密码、备注等。
显示用户数据供用户选择时,至少要显示账号,还可以显示用户数据中的其他信息,例如,显示账号和对应的密码,显示网站信息、账号和对应的密码等。
客户端可以包括但不限于PC(Personal Computer,个人计算机)、手机、平板电脑等具有各种操作系统的硬件设备。本发明实施例中客户端所执行的操作也可以由客户端上的软件实现。智能密钥设备可以是USB Key、音码key、可进行无线通信的key(例如,蓝牙key,集成wifi的key)等。
具体而言,在客户端接收到服务器发送的例如工商银行网上银行的登录页面动态口令输入请求之后,将自动向与客户端相连的智能密钥设备例如USB Key发送一个动态口令生成请求。在接收到动态口令生成请求之后,智能密钥设备例如USB Key可在显示屏上以账号密码列表的形式显示该设备中预先存储的用户数据,用户通过账号密码列表可以看到不同账号对应的密码,因此,不需要用户记忆这些密码,给用户带来了极大的方便。
S102,智能密钥设备获得用户选中的用户数据,根据用户选中的用户数据生成动态口令,其中,动态口令用于用户在客户端上使用选中的用户数据进行登录时的身份验证。
在该实施例中,用户可以从显示屏上显示的用户数据中选择一个用户数据,然后通过按智能密钥设备例如USB Key上的“确认键”确认选中该用户数据,并可以将用户选中的用户数据作为种子密钥,然后根据种子密钥和因子信息计算动态口令。另外,除了采用上述方式选中用户数据之外,还可以在显示屏为触摸屏时,通过双击等方式来选中对应的用户数据。
在该实施例中,因子信息包括时间因子和/或事件因子。其中,时间因子与时间有关,即每隔预设时间段可以产生一个预设位数的动态口令。事件因子与驱动事件有关,即根据驱动事件可以产生动态口令,即智能密钥设备例如USB key支持时间型或事件型OTP功能。
上述预先存储的用户数据可以包括账号、密码、邮箱信息、网站信息和用户自定义的信息等。这些信息一般包括汉字、字母、数字和符号,其中,可以作为种子密钥的是数字。因此,作为种子密钥的是用户数据中的数字信息和可转换为数字信息的非数字信息,非数字信息可以包括但不限于英文字母、运算符号和标点符号中的一种或几种。
实际上,可以将与用户选中的用户数据相关的信息中的一种或多种转换为数字后,作为种子密钥,例如,存储的是账号和对应的密码,则可以将账号和/或密码转换为数字后作为种子密钥;存储的是网站信息、账号和密码,则可以将网站信息、账号和密码中的一种或多种转换为数字后作为种子密钥。可通过ASCII(American Standard Code for InformationInterchange,美国信息交换标准码)码对照表将数据中的英文、标点符号和运算符号换为数字。当然,也可以在存储用户数据时,将全部用户数据中的非数字转换为数字,并存储起来,以便后续生成动态口令时使用。
具体而言,在用户从所显示的用户数据选中一个用户数据之后,例如,用户选择工商银行的用户数据之后,可将该用户数据中的密码作为种子密钥(需要将该密码中的字母或符号等转换为数字后,才可以作为种子密钥),并将种子密钥与相应的时间因子和/或事件因子进行计算,以生成随着时间和/或事件因子而变化的一次一密的动态口令。也就是说,每次用户登录工商银行网站时所使用的密码均不相同。
另外,在获取智能密钥设备中预先存储的用户数据并在显示屏上显示之前,该动态口令生成方法还可以包括步骤S100,如图2所示。
S100,智能密钥设备存储用户数据。
在该实施例中,S100可以包括:对用户输入的身份信息进行验证,验证通过后,接收并保存用户输入的用户数据。
其中,对用户输入的身份信息进行验证可以有多种实现方式,例如,用户在使用USBKey之前,需输入个人识别密码(Personal Identification Number,PIN),只有输入正确的PIN码才能正常使用,如果连续错误输入超过一定次数例如6次,该智能密钥设备将会自动锁死,有效防止恶意破解,从而可以保证用户身份的合法性,进而可以提高用户信息的安全性。
在用户通过身份验证后,可以将用户数据输入至智能密钥设备中。数据输入的具体实现方法有多种,此处不一一列举。具体地,智能密钥设备可以在显示屏上显示用户输入的用户数据,若显示屏上显示的用户数据正确,则可以通过按智能密钥设备上的“确认键”进行确认,用户按下“确认键”后,用户输入的用户数据将被送入智能密钥设备进行保存,即完成了智能密钥设备对用户数据的存储。具体地,用户可以将网银的账号和密码、金融类网站的账号和密码、社交类网站的账号和密码以及邮箱的账号和密码等存储在智能密钥设备(如USB Key)中。
另外一个实施例中,S100可以包括:智能密钥设备接收用户输入的操作指令和用户数据;智能密钥设备对用户进行身份验证,并在用户通过身份验证之后,将智能密钥设备的写权限开放给用户;将用户数据写入至智能密钥设备。具体而言,用户输入的操作指令可以是用户在智能密钥设备中添加新的用户数据的指令,或者对智能密钥设备中已存储的用户数据进行编辑、修改、删除等指令。可根据用户输入的PIN码对用户的身份进行验证。
此外,在智能密钥设备接收用户输入的操作指令和用户数据之前,上述方法还包括:接收用户在智能密钥设备上输入的激活码,并对激活码进行激活验证,以及在激活验证通过后激活智能密钥设备的信息存储功能;或者,接收用户通过客户端发送的激活请求和用户通过客户端输入的激活码,并对激活码进行激活验证,以及在激活验证通过后激活智能密钥设备的信息存储功能,其中,信息存储功能用于实现将用户数据写入至智能密钥设备。
在一个实施例中,提供一种方式启用智能密钥设备的信息存储功能进行数据存储,具体包括:接收用户输入的开启指令,并根据开启指令启用智能密钥设备的信息存储功能。
此外,智能密钥设备接收用户输入的操作指令和用户数据具体包括:通过智能密钥设备提供的操作界面及控制按钮接收操作指令和用户数据;或者,通过通信接口接收外部设备发送的操作指令和用户数据。具体而言,用户可通过智能密钥设备提供的键盘(例如,物理键盘或者虚拟键盘)输入操作指令和用户数据。用户还可将智能密钥设备连接到客户端,在客户端上安装相应的管理应用程序,在管理应用程序的操作界面中通过鼠标、键盘、触摸屏等设备输入操作指令和用户数据,然后通过客户端的通信接口将操作指令和用户数据发送至智能密钥设备。
此外,在将用户数据写入至智能密钥设备之前,上述方法还包括:智能密钥设备接收用户通过客户端发送的对智能密钥设备的验证请求和随机数,并根据智能密钥设备的私钥对随机数进行加密,以及根据验证请求将智能密钥设备的数字证书和加密后的随机数发送至客户端;客户端根据根证书对智能密钥设备的数字证书进行验证,并根据智能密钥设备的公钥对加密后的随机数进行解密,以及对解密后的随机数进行验证。向智能密钥设备写入待存储的用户数据之前,验证智能密钥设备的身份,保证其可靠性。
在智能密钥设备接收到用户数据之后,显示用户数据;将用户数据写入至智能密钥设备具体为:在接收到用户对显示出的用户数据的确认指令之后,智能密钥设备存储用户数据。当然,也可以在对智能密钥设备数字证书和随机数的验证通过后,显示用户数据。上述操作可以确保用户存储的数据的正确性。
此外,智能密钥设备接收用户输入的操作指令和用户数据具体包括:(1)智能密钥设备接收客户端发送的用户数据密文,并根据智能密钥设备的私钥对用户数据密文解密以获取用户数据,其中,客户端根据智能密钥设备的公钥对用户数据加密以生成用户数据密文;或者,(2)智能密钥设备接收客户端发送的会话密钥密文和用户数据密文,并根据智能密钥设备的私钥对会话密钥密文解密以获取会话密钥,以及根据会话密钥对用户数据密文解密以获取用户数据,其中,客户端随机生成会话密钥,并根据智能密钥设备的公钥对会话密钥加密以生成会话密钥密文,以及根据会话密钥对用户数据加密以生成用户数据密文。保证用户数据在传输时的安全性。
在该实施例中,在根据用户选中的用户数据生成动态口令之后,还可以包括:按照预定的形式输出动态口令,供客户端获取动态口令并发送至服务器,由服务器根据动态口令完成登录验证。
具体而言,在根据用户选中的用户数据生成动态口令之后,可在智能密钥设备的显示屏中直接显示动态口令,此时,用户可将显示的动态口令直接手动输入至客户端中。
另外,在根据用户选中的用户数据生成动态口令之后,还可以将该动态口令转换为对应的二维码,然后在显示屏中显示该动态口令对应的二维码,此时,客户端可以通过例如摄像头采集二维码形式的动态口令。
此外,在根据用户选中的用户数据生成动态口令之后,还可以对该动态口令进行编码,并将该编码转换为该动态口令所对应的例如声波或者音频信号,通过扬声器或音频接口发送声波或音频信号,此时,客户端可通过例如麦克风或者音频接口获得例如声波或者音频信号形式的动态口令。
应当理解,除了上述输出动态口令的形式之外,还可以以其他形式输出动态口令,对此该实施例不做限定。
在客户端获得动态口令之后,可通过点击登录页面中的登录按钮将动态口令发送至服务器,服务器可完成动态口令的登录验证。
由于登录验证的过程中,在网络上传输的是动态口令,而不再是明文密码,并且用户每次登录网站所使用的密码都不相同,因此,即使动态口令被截获了,原来的明文密码也不会泄露,黑客就无法利用被截获的密码来冒充合法用户的身份,从而有效防止了黑客攻击和用户密码的泄露,为用户账号的安全提供了保障。
本发明实施例的动态口令生成方法,通过接收客户端发送的动态口令生成请求,在显示屏上显示预先存储的用户数据,以及根据用户选中的用户数据可以生成一次一密的动态口令。由此,使得明文密码不会在网络上传输,在网络上传输的只是动态口令,由于用户每次使用的密码都不相同,因此,即使动态口令被截获了,原来的明文密码也不会被泄露,黑客也无法利用这个密码来冒充合法用户的身份,从而,保证了用户账号的安全性且不需要用户记忆很多密码,方便用户使用,提高了用户的使用体验度。
为了实现上述实施例,本发明还提出一种智能密钥设备。
图3是根据本发明一个实施例的智能密钥设备的结构示意图。
如图3所示,该智能密钥设备包括:显示屏100、接口模块110和处理模块120。
接口模块110用于接收客户端发送的动态口令生成请求,并向处理模块120发送指令。具体而言,当用户需要通过客户端登录某页面时,服务器首先向客户端发送登录页面动态口令输入请求,客户端在收到登录页面动态口令输入请求之后,会向智能密钥设备发送动态口令生成请求,接口模块110在接收到动态口令生成请求后,向处理模块120发送指令。
处理模块120用于根据指令获取智能密钥设备中预先存储的用户数据,并控制显示屏显示该用户数据,获得用户从显示屏上选中的用户数据,并根据用户选中的用户数据生成动态口令,其中,预先存储的用户数据包括账号和对应的密码,动态口令用于用户在客户端上使用选中的用户数据进行登录时的身份验证。
预先存储的用户数据已经在方法实施例中详细描述,此处不再赘述。
在上述处理模块120获得用户选中的用户数据之后,上述处理模块120具体用于:将用户选中的用户数据作为种子密钥,根据种子密钥和因子信息计算动态口令。其中,因子信息包括时间因子和/或事件因子,预先存储的用户数据包括数字信息和可转换为数字信息的非数字信息,非数字信息包括子母、运算符号和标点符号中的一种或几种。因子信息以及用户数据如何作为种子密钥已经在方法实施例中详细描述,此处不再赘述。
另外,上述智能密钥设备上还可以设有控制键(图中未示出),其中,上述处理模块120具体可用于监控到对应的控制键被触发时,获得用户选中的用户数据,该控制键可以为“确认键”。
此外,智能密钥设备还包括:第一存储模块,用于存储智能密钥设备的私钥和数字证书;第二存储模块,用于存储用户数据;收发模块,用于接收用户输入的操作指令和用户数据;访问控制模块,用于对用户进行身份验证,并在用户通过身份验证之后,将第二存储模块的写权限开放给用户,以及将用户数据写入至第二存储模块;以及安全芯片,用于进行数字签名的生成和认证,以及加密和解密。
此外,智能密钥设备还包括:激活控制模块,用于接收用户在智能密钥设备上输入的激活码,并对激活码进行激活验证,以及在激活验证通过后激活智能密钥设备的信息存储功能;或者,接收用户通过客户端发送的激活请求和用户通过客户端输入的激活码,并对激活码进行激活验证,以及在激活验证通过后激活智能密钥设备的信息存储功能,其中,信息存储功能用于实现将用户数据写入至智能密钥设备。
智能密钥设备还可以包括:开启模块,用于接收用户输入的开启指令,并根据开启指令启用智能密钥设备的信息存储功能。
收发模块通过智能密钥设备提供的操作界面及控制按钮接收操作指令和用户数据;或者,通过通信接口接收外部设备发送的操作指令和用户数据。
此外,收发模块接收用户通过客户端发送的对智能密钥设备的验证请求和随机数,安全芯片根据智能密钥设备的私钥对随机数进行加密,以及收发模块根据验证请求将智能密钥设备的数字证书和加密后的随机数发送至客户端;其中,客户端根据根证书对智能密钥设备的数字证书进行验证,并根据智能密钥设备的公钥对加密后的随机数进行解密,以及对解密后的随机数进行验证。可以验证智能密钥设备的身份,保证其可靠性。
显示屏100,还用于在收发模块接收用户输入的操作指令和用户数据之后,显示用户数据,以及访问控制模块在收发模块接收到用户对显示出的用户数据的确认指令之后,将用户数据写入第二存储模块。确保用户存储的数据的正确性。
此外,收发模块接收客户端发送的用户数据密文,安全芯片根据智能密钥设备的私钥对用户数据密文解密以获取用户数据,其中,客户端根据智能密钥设备的公钥对用户数据加密以生成用户数据密文;或者,收发模块接收客户端发送的会话密钥密文和用户数据密文,安全芯片根据智能密钥设备的私钥对会话密钥密文解密以获取会话密钥,并根据会话密钥对用户数据密文解密以获取用户数据,其中,客户端随机生成会话密钥,并根据智能密钥设备的公钥对会话密钥加密以生成会话密钥密文,以及根据会话密钥对用户数据加密以生成用户数据密文。保证用户数据在传输时的安全性。
具体而言,在处理模块120根据用户选中的用户数据生成动态口令之后,可在智能密钥设备的显示屏100中直接显示动态口令,此时,用户可将显示的动态口令直接手动输入至客户端中。
另外,上述智能密钥设备上还可以包括转换模块(图中未示出),该转换模块用于在处理模块120根据用户选中的用户数据生成动态口令之后,将动态口令转换成预定的形式,并按照预定的形式输出动态口令。
另外,在处理模块120根据用户选中的用户数据生成动态口令之后,转换模块可以将该动态口令转换为对应的二维码,然后在显示屏100中显示该动态口令对应的二维码,此时,客户端可以通过例如摄像头采集二维码形式的动态口令,并将获得的动态口令发送至服务器,服务器可完成动态口令的登录验证。
此外,在处理模块120根据用户选中的用户数据生成动态口令之后,转换模块还可以将该动态口令转换为例如声波或者音频信号,具体而言,转换模块可先对该动态口令进行编码,然后,将该动态口令对应的编码转换为该动态口令所对应的例如声波或者音频信号,此时,客户端可通过例如麦克风或者音频接口获得智能密钥设备中的动态口令,并将获得的动态口令发送至服务器,服务器可完成动态口令的登录验证。
需要说明的是,本实施例所示的智能密钥设备的模块划分并不限于此,例如,设置接口模块,用于实现接口模块和收发模块的功能,安全芯片实现生成动态口令的功能。
本发明实施例的智能密钥设备,通过接口模块接收客户端发送的动态口令生成请求,并向处理模块发送指令,处理模块根据指令在显示屏上显示智能密钥设备中预存储的用户数据,并获得用户选中的用户数据,以及根据所选定的用户数据生成一次一密的动态口令,由此,使得明文密码不会在网络上传输,在网络上传输的只是动态口令,由于用户每次使用的密码都不相同,因此,即使动态口令被截获了,原来的明文密码也不会被泄露,黑客也无法利用这个密码来冒充合法用户的身份,从而保证了用户账号的安全性且不需要用户记忆很多密码,方便用户使用,提高了用户的使用体验度。
为了实现上述实施例,本发明还提出一种动态口令验证系统。
图4是根据本发明一个实施例的动态口令验证系统的结构示意图。
如图4所示,该动态口令验证系统包括:客户端10、服务器20和上述实施例中的智能密钥设备30。
具体地,客户端10用于向智能密钥设备30发送动态口令生成请求,并向服务器20发送从智能密钥设备30获得的动态口令;服务器20用于计算动态口令,并将计算的动态口令和接收的动态口令进行比较,若二者一致,则登录验证成功,若二者不一致,则登录验证失败。
上述动态口令生成请求为上述客户端10接收上述服务器20发送的登录页面动态口令输入请求后触发的。具体而言,当用户通过客户端10登录某页面时,服务器20首先向客户端10发送登录页面动态口令输入请求,客户端10在收到登录页面动态口令输入请求之后,会向智能密钥设备30发送动态口令生成请求,智能密钥设备30在接收到动态口令生成请求后,在显示屏上显示智能密钥设备中预先存储的用户数据。其中,用户数据至少包括账号和对应的密码,还可以包括邮箱信息、网站信息和用户自定义的信息中的一种或多种。
上述服务器20在接收到上述客户端10发送的动态口令之后,上述服务器20将可以将预存的用户数据作为种子密钥,根据种子密钥和因子信息计算动态口令。其中,因子信息包括时间因子和/或事件因子。
应当理解,上述服务器20预存的用户数据和因子信息与上述智能密钥设备30中的用户数据和因子信息相同。服务器与智能密钥设备使用的运算因子一致。
本发明实施例的动态口令验证系统,通过客户端向智能密钥设备发送动态口令生成请求,并将从智能密钥设备获取的动态口令发送至服务器,服务器计算动态口令,并将计算的动态口令和接收的动态口令进行比较,完成用户的登录验证,使得明文密码不会在网络上传输,在网络上传输的只是动态口令,由于用户每次使用的密码都不相同,因此,即使动态口令被截获了,原来的明文密码也不会被泄露,黑客也无法利用这个密码来冒充合法用户的身份,从而,保证了用户账号的安全性且不需要用户记忆很多密码,方便用户使用,有效提高了网上银行交易的安全性和准确性。
下面以图5所示的动态口令验证系统的信令流程图为例对本发明实施例的技术方案进行详细描述,在本例中,以密码作为种子密钥生成动态口令为例,如果密码中有字母和/或符号,需要将字母和/或符号转换为数字后,才可以作为种子密钥计算动态口令。
如图5所示,该动态口令验证系统的工作过程包括以下步骤:
S501,服务器向客户端发送登录页面动态口令输入请求。
具体而言,当用户通过客户端登录某页面时,服务器向客户端发送登录页面动态口令输入请求。
S502,客户端向智能密钥设备发送动态口令生成请求。
S503,智能密钥设备接收客户端发送的动态口令生成请求,在显示屏上显示智能密钥设备中预先存储的用户数据。
其中,用户数据至少包括账号和对应的密码,还可以包括邮箱信息、网站信息和用户自定义的信息中的一种或多种。显示用户数据供用户选择时至少要显示账号。
例如,智能密钥设备在接收到动态口令生成请求之后,可以将在显示屏上以账号密码列表的形式显示该设备中预存储的用户数据,用户通过账号密码列表可以看到不同账号对应的密码,因此,不需要用户记忆这些密码,给用户带来了极大的方便。
S504,智能密钥设备获得用户选中的用户数据,根据用户选中的用户数据生成动态口令。
具体地,用户可以从显示屏上显示的用户数据中选择一个用户数据,然后通过智能密钥设备上的“确认键”确认选中该用户数据,并可以将用户选中的用户数据中的密码作为种子密钥,然后根据种子密钥和因子信息计算动态口令。
S505,智能密钥设备按照预定的形式输出动态口令。
可在智能密钥设备的显示屏中直接显示生成的动态口令,此时,用户可将显示的动态口令直接手动输入至客户端中。也可以将生成的动态口令转换为对应的二维码,然后在显示屏中显示该动态口令对应的二维码,此时,客户端可以通过例如摄像头采集二维码形式的动态口令。还可以对生成的动态口令进行编码,并将编码转换为该动态口令所对应的例如声波或者音频信号,通过扬声器或音频接口发送声波或音频信号,此时,客户端可通过例如麦克风或者音频接口获得智能密钥设备中的动态口令。应当理解,除了上述输出动态口令的形式之外,还可以以其他形式输出动态口令,对此该实施例不做限定。
S506,客户端获取动态口令。
S507,客户端将获取的动态口令发送至服务器。
在客户端获得动态口令之后,可通过点击登录页面中的登录按钮将动态口令发送至服务器,服务器可完成动态口令的登录验证。
S508,服务器接收客户端发送的动态口令,并计算服务器中的动态口令。
具体而言,服务器在接收到客户端发送的动态口令之后,可以将预存的密码作为种子密钥,根据种子密钥和因子信息计算动态口令。
应当理解,上述服务器预存的密码和因子信息与上述智能密钥设备中的密码和因子信息相同,即服务器与智能密钥设备使用相同的算法和因子计算动态口令。
S509,服务器将计算的动态口令与接收的动态口令进行比较,若二者一致,则登录验证成功,若二者不一致,则登录验证失败。
本发明实施例的动态口令验证系统,通过客户端向智能密钥设备发送动态口令生成请求,并将从智能密钥设备获取的动态口令发送至服务器,服务器计算动态口令,并将计算的动态口令和接收的动态口令进行比较,完成用户的登录验证,使得明文密码不会在网络上传输,在网络上传输的只是动态口令,由于用户每次使用的密码都不相同,因此,即使动态口令被截获了,原来的明文密码也不会被泄露,黑客也无法利用这个密码来冒充合法用户的身份,从而,保证了用户账号的安全性且不需要用户记忆很多密码,方便用户使用,有效提高了网上银行交易的安全性和准确性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
Claims (16)
1.一种利用智能密钥设备生成动态口令的方法,其特征在于,所述方法包括:
智能密钥设备接收客户端发送的动态口令生成请求,获取所述智能密钥设备中预先存储的用户数据,并在显示屏上显示所述用户数据,其中,所述预先存储的用户数据包括账号和对应的密码;
所述智能密钥设备获得用户选中的用户数据,根据所述用户选中的用户数据生成动态口令,其中,所述动态口令用于所述用户在所述客户端上使用所述用户选中的用户数据进行登录时的身份验证。
2.如权利要求1所述的方法,其特征在于,所述根据用户选中的用户数据生成动态口令,包括:
所述智能密钥设备将所述用户选中的用户数据作为种子密钥,根据所述种子密钥和因子信息计算所述动态口令,其中,所述因子信息包括时间因子和/或事件因子,所述预先存储的用户数据包括数字信息和可转换为数字信息的非数字信息,所述非数字信息包括字母、运算符号和标点符号中的一种或几种。
3.如权利要求1或2所述的方法,其特征在于,在获取所述智能密钥设备中预先存储的用户数据之前,所述方法还包括:
所述智能密钥设备存储所述用户数据。
4.如权利要求3所述的方法,其特征在于,所述智能密钥设备存储所述用户数据,包括:
所述智能密钥设备接收所述用户输入的操作指令和所述用户数据;
所述智能密钥设备对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述智能密钥设备的写权限开放给所述用户;
将所述用户数据写入至所述智能密钥设备。
5.如权利要求4所述的方法,其特征在于,在所述智能密钥设备接收用户输入的操作指令和所述用户数据之前,所述方法还包括:
接收所述用户在所述智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能;或者,接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备;以及
接收所述用户输入的开启指令,并根据所述开启指令启用所述智能密钥设备的信息存储功能。
6.如权利要求4所述的方法,其特征在于,所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括:
通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据;或者
通过通信接口接收外部设备发送的所述操作指令和所述用户数据。
7.如权利要求4所述的方法,其特征在于,在将所述用户数据写入至所述智能密钥设备之前,所述方法还包括:
所述智能密钥设备接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数,并根据所述智能密钥设备的私钥对所述随机数进行加密,以及根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端;
所述客户端根据根证书对所述智能密钥设备的数字证书进行验证,并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密,以及对解密后的随机数进行验证;
在验证所述数字证书和所述随机数通过后,显示所述用户数据;
所述将所述用户数据写入至所述智能密钥设备具体为:在接收到所述用户对显示出的所述用户数据的确认指令之后,所述智能密钥设备存储所述用户数据。
8.如权利要求4所述的方法,其特征在于,所述智能密钥设备接收用户输入的操作指令和所述用户数据具体包括:
所述智能密钥设备接收所述客户端发送的用户数据密文,并根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文;或者
所述智能密钥设备接收所述客户端发送的会话密钥密文和用户数据密文,并根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,以及根据所述会话密钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端随机生成会话密钥,并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。
9.一种智能密钥设备,包括显示屏,其特征在于,还包括:
接口模块,用于接收客户端发送的动态口令生成请求,并向处理模块发送指令;
所述处理模块,用于根据所述指令获取所述智能密钥设备中预先存储的用户数据,并控制所述显示屏显示所述用户数据;获得用户从所述显示屏上选中的用户数据,并根据用户选中的用户数据生成动态口令,其中,所述预先存储的用户数据包括账号和对应的密码,所述动态口令用于所述用户在所述客户端上使用所述用户选中的用户数据进行登录时的身份验证。
10.如权利要求9所述的智能密钥设备,其特征在于,所述智能密钥设备上设有控制键,所述处理模块,具体用于:监控到对应的控制键被触发,获得用户选中的用户数据。
11.如权利要求9所述的智能密钥设备,其特征在于,所述处理模块,具体用于:
将所述用户选中的用户数据作为种子密钥,根据所述种子密钥和因子信息计算所述动态口令,其中,所述因子信息包括时间因子和/或事件因子,所述预先存储的用户数据包括数字信息和可转换为数字信息的非数字信息,所述非数字信息包括子母、运算符号和标点符号中的一种或几种。
12.如权利要求9至11任一项所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
第一存储模块,用于存储所述智能密钥设备的私钥和数字证书;
第二存储模块,用于存储所述用户数据;
收发模块,用于接收用户输入的操作指令和所述用户数据;
访问控制模块,用于对所述用户进行身份验证,并在所述用户通过身份验证之后,将所述第二存储模块的写权限开放给所述用户,以及将所述用户数据写入至所述第二存储模块;以及
安全芯片,用于进行数字签名的生成和认证,以及加密和解密。
13.如权利要求12所述的智能密钥设备,其特征在于,所述智能密钥设备还包括:
激活控制模块,用于接收所述用户在所述智能密钥设备上输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能;或者,接收所述用户通过所述客户端发送的激活请求和所述用户通过所述客户端输入的激活码,并对所述激活码进行激活验证,以及在激活验证通过后激活所述智能密钥设备的信息存储功能,其中,所述信息存储功能用于实现将所述用户数据写入至所述智能密钥设备;
开启模块,用于接收所述用户输入的开启指令,并根据所述开启指令启用所述智能密钥设备的信息存储功能。
14.如权利要求12所述的智能密钥设备,其特征在于,所述收发模块通过所述智能密钥设备提供的操作界面及控制按钮接收所述操作指令和所述用户数据;或者,通过通信接口接收外部设备发送的所述操作指令和所述用户数据。
15.如权利要求12所述的智能密钥设备,其特征在于,所述收发模块接收所述用户通过所述客户端发送的对所述智能密钥设备的验证请求和随机数,所述安全芯片根据所述智能密钥设备的私钥对所述随机数进行加密,以及所述收发模块根据所述验证请求将所述智能密钥设备的数字证书和加密后的随机数发送至所述客户端;其中,所述客户端根据根证书对所述智能密钥设备的数字证书进行验证,并根据所述智能密钥设备的公钥对所述加密后的随机数进行解密,以及对解密后的随机数进行验证;
所述显示屏,还用于在所述收发模块接收所述用户输入的操作指令和所述用户数据之后,显示所述用户数据,以及所述访问控制模块在所述收发模块接收到所述用户对显示出的所述用户数据的确认指令之后,将所述用户数据写入所述第二存储模块。
16.如权利要求12所述的智能密钥设备,其特征在于,所述收发模块接收客户端发送的用户数据密文,所述安全芯片根据所述智能密钥设备的私钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端根据所述智能密钥设备的公钥对所述用户数据加密以生成所述用户数据密文;或者,
所述收发模块接收客户端发送的会话密钥密文和用户数据密文,所述安全芯片根据所述智能密钥设备的私钥对所述会话密钥密文解密以获取会话密钥,并根据所述会话密钥对所述用户数据密文解密以获取所述用户数据,其中,所述客户端随机生成会话密钥,并根据所述智能密钥设备的公钥对所述会话密钥加密以生成所述会话密钥密文,以及根据所述会话密钥对所述用户数据加密以生成所述用户数据密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410131575.7A CN103905188B (zh) | 2014-04-02 | 2014-04-02 | 利用智能密钥设备生成动态口令的方法和智能密钥设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410131575.7A CN103905188B (zh) | 2014-04-02 | 2014-04-02 | 利用智能密钥设备生成动态口令的方法和智能密钥设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103905188A true CN103905188A (zh) | 2014-07-02 |
| CN103905188B CN103905188B (zh) | 2017-12-19 |
Family
ID=50996345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410131575.7A Active CN103905188B (zh) | 2014-04-02 | 2014-04-02 | 利用智能密钥设备生成动态口令的方法和智能密钥设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103905188B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601594A (zh) * | 2015-02-04 | 2015-05-06 | 北京云安世纪科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
| CN106060069A (zh) * | 2016-06-30 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN107294978A (zh) * | 2017-06-27 | 2017-10-24 | 北京知道创宇信息技术有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
| CN107729775A (zh) * | 2014-07-17 | 2018-02-23 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN109495468A (zh) * | 2018-11-09 | 2019-03-19 | 南京医渡云医学技术有限公司 | 认证方法、装置、电子设备及存储介质 |
| CN110581829A (zh) * | 2018-06-08 | 2019-12-17 | 中国移动通信集团有限公司 | 通信方法及装置 |
| CN112003697A (zh) * | 2020-08-25 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 密码模块加解密方法、装置、电子设备及计算机存储介质 |
| CN112788046A (zh) * | 2021-01-22 | 2021-05-11 | 中信银行股份有限公司 | 一种加密传输信息的方法及系统 |
| CN114553445A (zh) * | 2020-11-10 | 2022-05-27 | 腾讯科技(深圳)有限公司 | 设备方法、装置、电子设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6678821B1 (en) * | 2000-03-23 | 2004-01-13 | E-Witness Inc. | Method and system for restricting access to the private key of a user in a public key infrastructure |
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN102833276A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页登陆系统 |
| CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
-
2014
- 2014-04-02 CN CN201410131575.7A patent/CN103905188B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6678821B1 (en) * | 2000-03-23 | 2004-01-13 | E-Witness Inc. | Method and system for restricting access to the private key of a user in a public key infrastructure |
| CN101013942A (zh) * | 2007-01-24 | 2007-08-08 | 北京飞天诚信科技有限公司 | 提高智能密钥设备安全性的方法和系统 |
| CN102833276A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页登陆系统 |
| CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107729775A (zh) * | 2014-07-17 | 2018-02-23 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
| CN107729775B (zh) * | 2014-07-17 | 2020-04-10 | 天地融科技股份有限公司 | 实现智能密钥设备模式间切换的方法和装置 |
| CN104601594B (zh) * | 2015-02-04 | 2019-05-24 | 北京奇虎科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
| CN104601594A (zh) * | 2015-02-04 | 2015-05-06 | 北京云安世纪科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
| CN106060069A (zh) * | 2016-06-30 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN106060069B (zh) * | 2016-06-30 | 2019-09-13 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN107872438B (zh) * | 2016-09-28 | 2021-02-05 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN107294978B (zh) * | 2017-06-27 | 2019-11-12 | 北京知道创宇信息技术股份有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
| CN107294978A (zh) * | 2017-06-27 | 2017-10-24 | 北京知道创宇信息技术有限公司 | 对用户的账户进行认证的系统、设备、方法及输入设备 |
| CN110581829A (zh) * | 2018-06-08 | 2019-12-17 | 中国移动通信集团有限公司 | 通信方法及装置 |
| CN109495468A (zh) * | 2018-11-09 | 2019-03-19 | 南京医渡云医学技术有限公司 | 认证方法、装置、电子设备及存储介质 |
| CN112003697A (zh) * | 2020-08-25 | 2020-11-27 | 成都卫士通信息产业股份有限公司 | 密码模块加解密方法、装置、电子设备及计算机存储介质 |
| CN112003697B (zh) * | 2020-08-25 | 2023-09-29 | 成都卫士通信息产业股份有限公司 | 密码模块加解密方法、装置、电子设备及计算机存储介质 |
| CN114553445A (zh) * | 2020-11-10 | 2022-05-27 | 腾讯科技(深圳)有限公司 | 设备方法、装置、电子设备及可读存储介质 |
| CN112788046A (zh) * | 2021-01-22 | 2021-05-11 | 中信银行股份有限公司 | 一种加密传输信息的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103905188B (zh) | 2017-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103905188B (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
| CN103929307B (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
| CN103929306B (zh) | 智能密钥设备和智能密钥设备的信息管理方法 | |
| ES2687191T3 (es) | Método de autentificación de red para transacciones electrónicas seguras | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US9858401B2 (en) | Securing transactions against cyberattacks | |
| JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
| JP6399382B2 (ja) | 認証システム | |
| EP3230917B1 (en) | System and method for enabling secure authentication | |
| JP2015526784A (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| EP3662430B1 (en) | System and method for authenticating a transaction | |
| US20150006404A1 (en) | Cryptographic Authentication And Identification Method Using Real-Time Encryption | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| US20140068271A1 (en) | Method and system for multiple passcode generation | |
| KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
| CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
| CN104202163A (zh) | 一种基于移动终端的密码系统 | |
| WO2017050152A1 (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| US20150310441A1 (en) | Transaction system method, electronic signature tool, and network bank server authentication | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| US11968202B2 (en) | Secure authentication in adverse environments | |
| CN108280330A (zh) | 数据输出方法及系统 | |
| WO2011060739A1 (zh) | 一种安全系统及方法 | |
| KR101725939B1 (ko) | 사용자 인증 방법 및 이를 실행하는 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |