CN104092541A - 动态口令的加密方法 - Google Patents
动态口令的加密方法 Download PDFInfo
- Publication number
- CN104092541A CN104092541A CN201310108622.1A CN201310108622A CN104092541A CN 104092541 A CN104092541 A CN 104092541A CN 201310108622 A CN201310108622 A CN 201310108622A CN 104092541 A CN104092541 A CN 104092541A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- computing
- encryption method
- password
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种动态口令的加密方法,用户在客户端对动态口令进行口头加密。用户进行身份认证时,在输入动态口令前,先对动态口令按照事先设定的方法进行一次口头运算,认证系统收到输入的口令后,先对其按照事先设定的逆运算方法进行运算,再进行认证,以完成用户身份的认证。如果输入的动态口令未经过按照事先设定的方法进行运算,认证系统收到后也要先对其进行逆运算,因此动态口令如果没有经过口头运算是不会通过认证的。用户在客户端的运算是口头进行的,在客户端没有任何痕迹,他人也就无法捕获用户的算法,所以他人难以行窃。使得动态口令具有较强的防丢性、防窃性,并且几乎不增加在现有的动态口令技术使用的成本。
Description
技术领域
本发明涉及信息技术安全领域,尤其涉及一种动态口令的加密方法。
背景技术
随着计算机技术的发展、信息技术的发展、网络技术的发展,身份认证的可靠性受到了严重的威胁。因此“动态口令”身份认证技术应运而生,一般在客户端有令牌(硬件的或者软件的)产生动态口令,服务器有认证系统(或认证服务器)对动态口令进行认证,以确定用户的身份。动态口令有动态性、一次性、抗窃听性、不可复制性、方便性、抗穷举攻击性、等诸多优越性,用起来非常便捷,成为目前最常用认证技术之一,广泛应用在VPN、网上银行、电子政务、电子商务等领域。
但是,它还有一点不足,就是用户使用的令牌防丢性、防窃性较差,一旦丢失或者被窃,很可能会给用户造成损失,尤其是当有人伺机行窃时。如果用户的账号资料已被他人窃取,再如令牌被窃,也许在用户挂失前,甚至用户发现被窃前,用户的重大损失就已经发生了。
发明内容
本发明所要解决的技术问题是提供一种动态口令的加密方法,在客户端用户对动态口令进行口头加密,即使令牌被窃,也无法通过身份认证。使得动态口令具有较强的防丢性、防窃性,进一步增强动态口令技术的安全性。并且几乎不增加在现有的动态口令技术使用的成本。
为解决上述技术问题,本发明的基本构思是:当用户进行身份认证的时候,在通过动态口令设备获得动态口令后,输入前,先对动态口令按照事先设定的方法进行一次口头运算,再将运算后的动态口令输入认证系统。认证系统有用户事先设定的口头运算的方法记录和按照其方法进行逆运算的程序。认证系统收到输入的口令后,先对其按照事先设定的逆运算方法进行运算,再进行认证,以完成用户身份的认证。如果输入的动态口令未经过按照事先设定的方法进行运算,认证系统收到后,也要先对其按照事先设定的逆运算方法进行运算,因此动态口令如果没有经过口头运算是不会通过认证的。
在本发明中,因为用户在客户端的运算是口头进行的,在客户端没有任何痕迹,他人也就无法捕获用户的算法,所以他人难以行窃。
运算方法可以由系统提供一些方法让用户选择或者由用户自己根据自己的情况设定,有相应的参数由用户设置,以方便用户记忆,也方便使用。设置运算方法的权限,可以根据系统应用的实际情况,可以分配给用户或者用户的上级管理员或者用户与上级管理员结合进行设置。设置手段可以在客户端进行,也可以采用其他手段如手机短信等。这样可以进一步确保用户资料的安全。再结合验证码等其他技术,本发明可以极大地增强了动态口令的安全性,使其更加安全。
本发明的有益效果是使用灵活、方法简单、防丢防窃效果好,甚至常常在用户身边的人如果想行窃,也不一定能够成功,从而切实加强了动态口令的防窃性,增强了安全性。
具体实施方式
下面结合本发明实部分施例对本发明的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部实施例。
实施例1
本实施例提供一种动态口令的加密方法,主要特征在于用户在输入前,先对动态口令进行口头运算,再输入到认证系统;认证系统收到输入的口令后,先对其按照事先设定的逆运算方法进行运算,再进行认证。
实施例2
本实施例提供一种动态口令的加密方法,主要特征在于所述的口头运算是指对动态口令中的某一位数进行加一个加数a并求模的运算。
为了维护动态口令能够正常运行,所以加数a为整数,且在(-10,10)内,并且运算后要求模,使得运算后的该位数仍然还是0~9中的一个数。并且在认证服务器端还要有相应的逆运算程序,以保证其能够无误地还原成原来的动态口令。
具体一点,例如运算方法为“第三位数加2求模”,假如动态口令为为“123456”,则口头运算第三位数“3”加“2”的“5”,求模仍然是“5”,则输入的动态口令是“125456”。系统收到后进行的逆运算方法则是:“第三位数减2求模”,逆运算后得到口令是“123456”,与原口令一致。在如动态口令为“789456”,口头运算则是第3位“9”加“2”得“11”,求模得“1”,即输入的口令则是“781456”。系统收到后进行的逆运算方法则是:“第三位数减2求模”,其运算方法是第3位数字“1”减“2”得“-1”求模(即加“10”)后得“9”,运算后得到的口令是“789456”,与原口令一致。(具体程序流程现有技术应有多种实现方法,此处不再累述)。
实施例3
本实施例提供一种动态口令的加密方法,主要特征在于所述的口头运算是指对动态口令中的某两位数或更多位数进行加一个加数并求模的运算。虽然实施例2能够成功地加强了动态口令的安全性和防窃性,但是如果想更加安全,不妨对动态口令中的两位数或更多位数进行类似的运算,以提高安全级别。
实施例4
本实施例提供一种动态口令的加密方法,其特征在于所述的口头运算是指对动态口令中的某两位数进行调换次序的运算。例如运算方法为:“第1位数和第6位数调换次序”,假如动态口令为为“123456”,则口头运算后输入的口令是“623451”。系统收到后进行的逆运算方法则是:“第6位数和第1位数调换次序”,逆运算后得到口令是“123456”,与原口令一致。在认证服务器端的逆运算程序要保证其能够无误地还原成原来的动态口令,具体程序流程现有技术应有多种实现方法,此处不再累述。
实施例5
本实施例提供一种动态口令的加密方法,其特征在于所述的口头运算是指对动态口令中的某三位数或更多位数进行换次序的运算。虽然实施例5能够成功地、切实地加强了动态口令的安全性和防窃性,但是如果对动态口令中的三位数或更多位数进行类似的运算,则一定能够更加安全,提高安全级别。
实施例6
本实施例提供一种动态口令的加密方法,其特征在于所述的口头运算是指将动态口令数列向右依次移动一位,其中末位移到首位。例如假设动态口令为“123456”,口头运算后输入的口令为“612345”。其逆运算是“动态口令数列向左依次移动一位,其中首位移到末位”。
实施例7
本实施例提供一种动态口令的加密方法,其特征在于所述的口头运算是指将动态口令数列向右依次移动两位或者更多位。虽然实施例6能够成功地、切实地加强了动态口令的安全性和防窃性,但是如果对动态口令数列向右依次移动两位或者更多位的运算,则一定能够更加安全,提高安全级别。
实施例8
本实施例提供一种动态口令的加密方法,其特征在于所述的口头运算是指将动态口令数列向左依次移动一位或者更多位。此实施例与实施例5和6相似,但是可以增加加密方法的多样性,使得该加密方法更具有抗穷举攻击性。
实施例9
本实施例提供一种动态口令的加密方法,主要特征在于所述的口头运算还可以是对动态口令中的某一位数或更多位数进行乘以一个因数并求模的运算。为了维护动态口令的正常运行,方便用户使用,所以因数为整数,且在(0,10)内,并且运算后要求模,使得运算后的该位数仍然还是0~9中的一个数。并且在认证服务器端还要有相应的逆运算程序,以保证其能够无误地还原成原来的动态口令。(具体程序流程现有技术应有多种实现方法,此处不再累述)。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,其他容易进行可用于本发明的口头运算方法,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种动态口令的加密方法,其特征在于用户在输入动态口令前,先对其进行口头运算,再输入到认证系统;认证系统收到输入的口令后,先对其按照事先设定的逆运算方法进行运算,再进行认证。
2.根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动态口令中的某一位数进行加一个加数a并求模的运算。
3.根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动态口令中的某两位数或更多位数进行加一个加数并求模的运算。
4.根据权利要求2或者3所述的动态口令的加密方法,其特征在于所述的一个加数a为整数,且|a|<10。
5.根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动态口令中的某两位数进行调换次序的运算。
6.根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动态口令中的某三位数或更多位数进行调换次序的运算。
7.根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指将动态口令数列向右依次移动一位或者更多位的运算。
8.根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指将动态口令数列向左依次移动一位或者更多位的运算。
9.根据权利要求1所述的动态口令的加密方法,其特征在于所述的口头运算是指对动态口令中的某一位数或更多位数进行乘以一个因数并求模的运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310108622.1A CN104092541A (zh) | 2013-04-01 | 2013-04-01 | 动态口令的加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310108622.1A CN104092541A (zh) | 2013-04-01 | 2013-04-01 | 动态口令的加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104092541A true CN104092541A (zh) | 2014-10-08 |
Family
ID=51640223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310108622.1A Pending CN104092541A (zh) | 2013-04-01 | 2013-04-01 | 动态口令的加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104092541A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030094831A (ko) * | 2002-06-08 | 2003-12-18 | 강형자 | 은행간 오티피 통합 서비스 시스템과 그 제어방법 |
| CN101478400A (zh) * | 2009-02-03 | 2009-07-08 | 刘云清 | 基于动态密码表的动态密码生成和认证方法 |
| CN101500011A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态口令安全保护的方法及系统 |
| CN102291238A (zh) * | 2011-07-29 | 2011-12-21 | 朱新泉 | 一种网络用户身份认证方法 |
-
2013
- 2013-04-01 CN CN201310108622.1A patent/CN104092541A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030094831A (ko) * | 2002-06-08 | 2003-12-18 | 강형자 | 은행간 오티피 통합 서비스 시스템과 그 제어방법 |
| CN101478400A (zh) * | 2009-02-03 | 2009-07-08 | 刘云清 | 基于动态密码表的动态密码生成和认证方法 |
| CN101500011A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态口令安全保护的方法及系统 |
| CN102291238A (zh) * | 2011-07-29 | 2011-12-21 | 朱新泉 | 一种网络用户身份认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102663311B (zh) | 一种解除屏幕锁定状态的方法及其装置 | |
| CN102006306B (zh) | 一种web服务的安全认证方法 | |
| CN102026195B (zh) | 基于一次性口令的移动终端身份认证方法和系统 | |
| CN106372531B (zh) | 一种授权获取终端攻击报警信息日志方法和系统 | |
| CN110287739B (zh) | 基于硬件私钥存储技术的数据安全管理方法及系统 | |
| CN105430014B (zh) | 一种单点登录方法及其系统 | |
| KR20120007509A (ko) | 일종의 신분 인증 및 공유키 생성방법 | |
| CN103825741B (zh) | 一种加密设备生产过程中注入带签名的证书的解决方法 | |
| CN103346887A (zh) | 一种基于智能卡多服务器环境下的低复杂度身份认证方法 | |
| WO2015117507A1 (zh) | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 | |
| CN101945114A (zh) | 基于fuzzy vault和数字证书的身份认证方法 | |
| CN107257349A (zh) | 基于单向和公钥加密算法的密码加密方法与系统 | |
| CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
| CN103414562A (zh) | 基于url指纹技术的用户权限控制方法及装置 | |
| CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
| CN105262590A (zh) | 一种虚拟化环境下的密钥安全隔离方法及系统 | |
| CN106921489B (zh) | 一种数据加密方法及装置 | |
| CN101667917A (zh) | 一种动态口令输入规则 | |
| CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
| CN102833067B (zh) | 三方认证的方法、系统及终端设备的认证状态管理方法 | |
| CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
| CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 | |
| CN102938116A (zh) | 一种保障交易安全的全链路保护经营方法 | |
| CN105243305A (zh) | 基于生物识别特征的访问控制方法及系统 | |
| CN1953366A (zh) | 智能密钥装置的密码管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141008 |
|
| WD01 | Invention patent application deemed withdrawn after publication |