CN104184592B - 动态口令设备及其实现方法和动态口令认证方法及系统 - Google Patents
动态口令设备及其实现方法和动态口令认证方法及系统 Download PDFInfo
- Publication number
- CN104184592B CN104184592B CN201410456437.6A CN201410456437A CN104184592B CN 104184592 B CN104184592 B CN 104184592B CN 201410456437 A CN201410456437 A CN 201410456437A CN 104184592 B CN104184592 B CN 104184592B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- key
- token
- algorithm
- token algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000002513 implantation Methods 0.000 claims description 6
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 230000002708 enhancing effect Effects 0.000 abstract description 4
- 238000005516 engineering process Methods 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 5
- 230000018199 S phase Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 206010037660 Pyrexia Diseases 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000005194 fractionation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Abstract
本发明提供一种动态令牌及其实现方法和动态口令认证方法及系统,所述动态令牌包括:动态口令单元,用来根据第一令牌算法和与所述动态令牌对应的密钥生成第一动态口令,其中,所述第一令牌算法根据所述动态令牌的序列号对应的第一密钥生成;存储单元,用来存储所述第一令牌算法和所述序列号。本发明实施例通过给每个动态令牌赋予不同的令牌算法,使得每个令牌的序列号是唯一的,从而使得该动态令牌生成的动态口令复杂度大大提高,非法用户即使盗取密钥,也难以破解令牌算法,从而提供了安全性增强的动态令牌以及使用该令牌的动态口令认证方法和系统,提高了使用动态口令认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
Description
技术领域
本发明涉及信息安全技术领域,尤指一种动态口令设备及其实现方法和动态口令认证方法及系统。
背景技术
随着信息科技的发展,信息安全技术在各领域的应用更为广泛和深入。在信息安全领域,身份认证往往是信息系统使用的第一把钥匙,其安全性受到越来越多的重视。相应地,为了加强身份认证安全性的动态口令技术已经越来越多地应用于各个不同领域,尤其在互联网金融领域、网游、电信等领域。另外,动态口令在企业应用也是当前的热点,越来越多的企业采用动态口令保护其VPN、服务器、网络设备等。
然而,现有技术中的动态口令设备,或称动态令牌,通过动态令牌进行交易时,虽然动态口令比可重用的静态密码健壮,但输入的口令信息容易仍然容易被钓鱼网站等非法盗用,给交易带来了很大的风险。特别地,当前的动态令牌,同一厂商或应用系统采用的动态令牌算法大都相同,这就导致一旦密钥被盗取,则会给动态令牌安全性带来很大的安全隐患,不法分子可以通过复制动态令牌的方式进行重要信息的盗用,因而给应用系统带来很大的风险。
发明内容
本发明为了解决现有动态口令设备安全性不太高的问题,从而提供一种动态口令设备及其实现方法和动态口令认证方法及系统,从而提供安全性增强的动态口令设备以及使用该令牌的动态口令认证方法和系统,提高使用动态口令认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
为了实现本发明以上发明目的,本发明提供的一种动态口令设备是通过以下技术方案实现的:
一种动态口令设备,所述动态口令设备包括:
动态口令单元,用来根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
存储单元,用来存储所述第一令牌算法和所述序列号。
根据上述技术方案,由于每个令牌的序列号是唯一的,而该动态口令设备的令牌算法与该序列号对应,这就确保每个动态口令设备的令牌算法也是唯一的,从而使得该动态口令设备生成的动态口令复杂度大大提高,非法用户即使盗取密钥,也难以破解令牌算法,从而使动态口令设备的安全性更高,进而提高了使用动态口令进行认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
进一步地,所述动态口令设备还包括植入单元,所述植入单元用来预先植入所述序列号和所述第一令牌算法至所述存储单元一存储区,并标记所述存储区为非读写模式。
通过预先植入第一令牌算法,非服务器端不可改写该令牌算法,并不可读取该算法区域,从而非法用户不能存取该令牌算法,提高了动态口令设备的安全性。
进一步地,所述动态口令设备还包括一预加密单元,所述预加密单元用来根据所述序列号对应的第一密钥和当前时间生成第二密钥,所述动态口令单元根据所述第二密钥和第一令牌算法生成所述第一动态口令。
通过将动态口令设备对应的第一密钥生成第二密钥,使得密钥的复杂度提高,从而非法用户即使盗取密钥,也难以破解和重用,进一步提高了动态口令设备的复杂度和安全性。
为了实现本发明的发明目的,本发明还提供了一种动态口令设备实现方法,所述方法包括:
根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
存储所述第一令牌算法和所述序列号。
根据上述动态口令设备实现方法,由于每个令牌的序列号是唯一的,而该动态口令设备的令牌算法与该序列号对应,这就确保每个实现的动态口令设备的令牌算法也是唯一的,从而使得该动态口令设备生成的动态口令复杂度大大提高,非法用户即使盗取密钥,也难以破解令牌算法,从而使动态口令设备的安全性更高,进而提高了使用动态口令进行认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
进一步地,所述方法还包括:
预先植入所述序列号和所述第一令牌算法至所述存储单元一存储区,并标记所述存储区为非读写模式。
通过预先植入第一令牌算法,非服务器端不可改写该令牌算法,并不可读取该算法区域,从而非法用户不能存取该令牌算法,提高了动态口令设备的安全性。
进一步地,所述方法还包括:
根据所述序列号对应的第一密钥和动态口令设备当前时间生成第二密钥,所述动态口令设备根据所述第二密钥和第一令牌算法生成所述第一动态口令。
通过将动态口令设备对应的第一密钥生成第二密钥,使得密钥的复杂度提高,从而非法用户即使盗取密钥,也难以破解和重用,进一步提高了动态口令设备的复杂度和安全性。
为了实现本发明的发明目的,本发明还提供了一种动态口令认证方法,所述方法包括:
当发起动态口令认证时,动态口令设备根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,所述第一动态口令被发送至服务器,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
服务器接收所述第一动态口令,并根据第二令牌算法和与所述动态口令设备对应的密钥生成第二动态口令,所述第二令牌算法根据预先注册的所述动态口令设备的序列号对应的第一密钥生成;
比对所述第一动态口令和第二动态口令,生成认证结果。
通过上述动态口令认证方法,服务器与每一个动态口令设备对应的令牌算法相同,并同步生成动态口令,进行认证,从而在保证动态口令设备算法唯一的基础上,服务器与该动态口令设备对应的令牌算法也唯一,这样使得生成的动态口令不易被破解,动态口令认证安全性提高。
为了实现本发明的发明目的,本发明还提供了一种动态口令认证系统,所述系统包括:
动态口令设备,当发起动态口令认证时,所述动态口令设备用来根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,所述动态口令被发送至服务器,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
服务器,用来接收所述第一动态口令,并根据第二令牌算法和与所述动态口令设备对应的密钥生成第二动态口令,所述第二令牌算法根据预先注册的所述动态口令设备的序列号对应的第一密钥生成;比对所述第一动态口令和第二动态口令,生成认证结果。
通过上述动态口令认证系统,服务器与每一个动态口令设备对应的令牌算法相同,并同步生成动态口令,进行认证,从而在保证动态口令设备算法唯一的基础上,服务器与该动态口令设备对应的令牌算法也唯一,这样使得生成的动态口令不易被破解,动态口令认证安全性提高。
综上,本发明通过以上动态口令设备及其实现方法和动态口令认证方法及系统,通过给每个动态口令设备赋予不同的令牌算法,使得每个令牌的序列号是唯一的,从而使得该动态口令设备生成的动态口令复杂度大大提高,非法用户即使盗取密钥,也难以破解令牌算法,从而提供了安全性增强的动态口令设备以及使用该令牌的动态口令认证方法和系统,提高了使用动态口令认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明实施例一种动态口令设备的结构图;
图2为本发明实施例另一种动态口令设备的结构图;
图3为本发明实施例另一种动态口令设备的结构图;
图4为本发明实施例动态口令设备实现方法的流程图;
图5为本发明实施例动态口令认证方法的流程图;
图6为本发明实施例动态口令认证系统的结构图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
作为一个具体实施例,如图1所示,为本发明实施例一种动态口令设备的结构图。在该实施例中,动态口令设备包括:
动态口令单元,用来根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
存储单元,用来存储所述第一令牌算法和所述序列号。
在本发明实施例中,动态口令设备中的动态口令单元根据该动态口令设备对应的令牌序列号对应的第一密钥K1生成相应的第一令牌算法,所述第一令牌算法用于生成第一动态口令。即:动态口令单元根据与动态口令设备相关的密钥,由第一令牌算法生成第一动态口令,其中,与动态口令设备相关的密钥可以为第一密钥,也可以为其他,即第二密钥。
优选地,如图2所示,进一步地,所述动态口令设备还包括一预加密单元,所述预加密单元用来根据所述序列号对应的第一密钥K1和当前时间t1生成第二密钥,所述动态口令单元根据所述第二密钥K2和第一令牌算法生成所述第一动态口令。
通过将动态口令设备对应的第一密钥K1生成第二密钥K2,使得密钥的复杂度提高,从而非法用户即使盗取密钥,也难以破解和重用,进一步提高了动态口令设备的复杂度和安全性。
优选地,如图3所示,进一步地,所述动态口令设备还包括植入单元,所述植入单元用来预先植入所述序列号和所述第一令牌算法至所述存储单元一存储区,并标记所述存储区为非读写模式。
通过预先植入第一令牌算法,非服务器端不可改写该令牌算法,并不可读取该算法区域,从而非法用户不能存取该令牌算法,提高了动态口令设备的安全性。
对于令牌算法的生成,在一个实施例中,第一令牌算法可以为椭圆曲线算法,因此,其算法的生成步骤可包括如下:
将动态口令设备序列号经过杂凑算法,如SM3,杂凑出一个固定长度的数值或序列值K1(第一密钥),再将此序列值经过一定的拆分,作为如下方程(1)中的a或者b,这样通过改变方程的系数值来改变令牌的算法。
Y2=x3+ax+b (1)
动态口令设备的生产服务器上设置有编译模块,编译模块根据生成好的第一令牌算法重新编译出相应的令牌程序;所述令牌程序可通过烧写器预先植入动态口令设备芯片中。
从而,在动态口令设备的动态口令生成过程中,将X设为第一密钥K1或第二密钥K2,Y则为最终得到的第一动态口令。
以上仅为本发明实施例动态口令设备算法的一种举例,实际实施过程中,第一令牌算法的算法曲线可以为其他曲线方程。根据与动态口令设备序列号相关的第一密钥K1和动态口令设备当前时间t1生成第一密钥K2,并将K2作为动态口令设备算法曲线方程的输入,则可得到相应的第一动态口令。
根据上述技术方案,由于每个令牌的序列号是唯一的,而该动态口令设备的令牌算法与该序列号对应,这就确保每个动态口令设备的令牌算法也是唯一的,从而使得该动态口令设备生成的动态口令复杂度大大提高,非法用户即使盗取密钥,也难以破解令牌算法,从而使动态口令设备的安全性更高,进而提高了使用动态口令进行认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
如图4所示,为了实现本发明的发明目的,本发明还提供了一种动态口令设备实现方法,所述方法包括:
S101.根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
S102.存储所述第一令牌算法和所述序列号。
根据上述动态口令设备实现方法,由于每个令牌的序列号是唯一的,而该动态口令设备的令牌算法与该序列号对应,这就确保每个实现的动态口令设备的令牌算法也是唯一的,从而使得该动态口令设备生成的动态口令复杂度大大提高,非法用户即使盗取密钥,也难以破解令牌算法,从而使动态口令设备的安全性更高,进而提高了使用动态口令进行认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
在本发明实施例中,动态口令设备根据该动态口令设备对应的令牌序列号对应的第一密钥K1生成相应的第一令牌算法,所述第一令牌算法用于生成第一动态口令。即根据和与动态口令设备相关的密钥,由第一令牌算法生成第一动态口令,其中,与动态口令设备相关的密钥可以为第一密钥K1,也可以为其他,即第二密钥K2。
其中,第二密钥K2可以根据所述序列号对应的第一密钥和动态口令设备当前时间t1生成,动态口令设备根据第二密钥K2和第一令牌算法生成第一动态口令。通过将动态口令设备对应的第一密钥生成第二密钥,使得密钥的复杂度提高,从而非法用户即使盗取密钥,也难以破解和重用,进一步提高了动态口令设备的复杂度和安全性。
对于动态口令设备的令牌算法如何生成,在本发明的动态口令设备实施例中已详述,这里不再一一赘述。
进一步地,所述方法还包括:
预先植入所述序列号和所述第一令牌算法至所述存储单元一存储区,并标记所述存储区为非读写模式。例如,通过动态口令设备引导模块将某一特定存储区域,甚至是系统区域划定一固定存储区,将令牌算法和序列号植入并不再更改和擦写,使得通过预先植入第一令牌算法,非服务器端不可改写该令牌算法,并不可读取该算法区域,从而非法用户不能存取该令牌算法,提高了动态口令设备的安全性。
如图5所示,为了实现本发明的发明目的,本发明实施例还提供了一种动态口令认证方法,所述方法包括:
S201.当发起动态口令认证时,动态口令设备根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
S202.所述第一动态口令被发送至服务器;
S203.服务器接收所述第一动态口令;
S204.根据第二令牌算法和与所述动态口令设备对应的密钥生成第二动态口令,所述第二令牌算法根据预先注册的所述动态口令设备的序列号对应的第三密钥生成;
S205.比对所述第一动态口令和第二动态口令,生成认证结果。
用户初次拿到动态口令设备时,到服务器端进行注册。服务器端预先将动态口令设备的序列号与用户信息数据,如用户名、卡号等进行绑定;在实际应用中,用户在客户端或者网页上输入用户名;服务器根据用户名获取与动态口令设备序列号对应的第一密钥K1,生成与动态口令设备相同的服务器端令牌算法,即第二令牌算法;根据服务器的当前时间t2和与动态口令设备相关的密钥,由第二令牌算法生成第二动态口令,其中,与动态口令设备相关的密钥可以为第一密钥,也可以为其他,即第三密钥。
其中,所述第三密钥的生成如下:
获取服务器当前时间t2,结合第一密钥K1,生成第三密钥K3。从而根据第三密钥K3和相应的服务器端令牌算法计算出第二动态口令。
比较服务器生成的第二动态口令和接收的第一动态口令,如果相同则认证成功,反之则认证失败。
通过上述动态口令认证方法,服务器与每一个动态口令设备对应的令牌算法相同,并同步生成动态口令,进行认证,从而在保证动态口令设备算法唯一的基础上,服务器与该动态口令设备对应的令牌算法也唯一,这样使得生成的动态口令不易被破解,动态口令认证安全性提高。
如图6所示,为了实现本发明的发明目的,本发明实施例还提供了一种动态口令认证系统,所述系统包括:
动态口令设备,当发起动态口令认证时,所述动态口令设备用来根据第一令牌算法和与所述动态口令设备对应的密钥K生成第一动态口令,第一动态口令被发送至服务器,其中,第一令牌算法根据所述动态口令设备的序列号对应的第一密钥K1生成;
服务器,用来接收第一动态口令,并根据第二令牌算法和与所述动态口令设备对应的密钥K生成第二动态口令,所述第二令牌算法根据预先注册的所述动态口令设备的序列号对应的第一密钥生成;认证单元比对所述第一动态口令和第二动态口令,生成认证结果。
进一步地,所述动态口令设备具体包括:
动态口令单元,用来根据第一令牌算法和与所述动态口令设备对应的密钥生成第一动态口令,其中,所述第一令牌算法根据所述动态口令设备的序列号对应的第一密钥生成;
存储单元,用来存储所述第一令牌算法和所述序列号。
在本发明实施例中,动态口令设备中的动态口令单元根据该动态口令设备对应的令牌序列号对应的第一密钥K1生成相应的第一令牌算法,所述第一令牌算法用于生成第一动态口令。即:动态口令单元根据与动态口令设备相关的密钥K,由第一令牌算法生成第一动态口令,其中,与动态口令设备相关的密钥K可以为第一密钥K1,也可以为其他,即第二密钥K2。
优选地,如图2所示,进一步地,所述动态口令设备还包括一预加密单元,所述预加密单元用来根据所述序列号对应的第一密钥K1和当前时间t1生成第二密钥K2,所述动态口令单元根据所述第二密钥K2和第一令牌算法生成所述第一动态口令。
通过将动态口令设备对应的第一密钥K1生成第二密钥K2,使得密钥的复杂度提高,从而非法用户即使盗取密钥,也难以破解和重用,进一步提高了动态口令设备的复杂度和安全性。
同样地,在服务器端,服务器的动态口令单元根据与动态口令设备相关的密钥K,由第二令牌算法生成第二动态口令,其中,与动态口令设备相关的密钥K可以为第一密钥K1,也可以为其他,即第二密钥K3。
其中,K3的生成如下:
获取服务器当前时间t2,结合第一密钥K1,生成第三密钥K3。从而根据第三密钥K3和相应的服务器端令牌算法计算出第二动态口令。
通过上述动态口令认证系统,服务器与每一个动态口令设备对应的令牌算法相同,并同步生成动态口令,进行认证,从而在保证动态口令设备算法唯一的基础上,服务器与该动态口令设备对应的令牌算法也唯一,这样使得生成的动态口令不易被破解,动态口令认证安全性提高。
综上,本发明通过以上动态口令设备及其实现方法和动态口令认证方法及系统,通过给每个动态口令设备赋予不同的令牌算法,使得每个令牌的序列号是唯一的,从而使得该动态口令设备生成的动态口令复杂度大大提高,非法用户即使盗取密钥,也难以破解令牌算法,从而提供了安全性增强的动态口令设备以及使用该令牌的动态口令认证方法和系统,提高了使用动态口令认证的系统的安全性,避免安全隐患,给用户带来更好的使用体验。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种动态口令设备,其特征在于,所述动态口令设备包括:
动态口令单元,用来将动态口令设备序列号经过杂凑算法杂凑出第一密钥,将所述第一密钥进行拆分得到第一令牌算法参数,根据所述第一密钥和所述第一令牌算法参数得到第一令牌算法,所述第一令牌算法为曲线方程,并根据所述第一令牌算法,所述第一令牌算法参数和所述第一密钥生成第一动态口令;
存储单元,用来存储所述第一令牌算法和所述序列号。
2.根据权利要求1所述的动态口令设备,其特征在于,所述动态口令设备还包括:
植入单元,所述植入单元用来预先植入所述序列号和所述第一令牌算法至所述存储单元一存储区,并标记所述存储区为非读写模式。
3.根据权利要求1所述的动态口令设备,其特征在于,所述动态口令设备还包括:
预加密单元,所述预加密单元用来根据所述序列号对应的第一密钥和当前时间生成第二密钥,所述动态口令单元根据所述第一令牌算法参数,所述第二密钥和第一令牌算法生成所述第一动态口令。
4.一种动态口令设备实现方法,其特征在于,所述方法包括:
将动态口令设备序列号经过杂凑算法杂凑出第一密钥,将所述第一密钥进行拆分得到第一令牌算法参数,根据所述第一密钥和所述第一令牌算法参数得到第一令牌算法;所述第一令牌算法为曲线方程;
根据所述第一令牌算法,所述第一令牌算法参数和所述第一密钥生成第一动态口令;
存储所述第一令牌算法和所述序列号。
5.根据权利要求4所述的动态口令设备实现方法,其特征在于,所述方法还包括:
预先植入所述序列号和所述第一令牌算法至所述存储单元一存储区,并标记所述存储区为非读写模式。
6.根据权利要求4所述的动态口令设备实现方法,其特征在于,所述方法还包括:
根据所述序列号对应的第一密钥和动态口令设备当前时间生成第二密钥,所述动态口令设备根据所述第一令牌算法参数,所述第二密钥和第一令牌算法生成所述第一动态口令。
7.一种动态口令认证方法,其特征在于,所述方法包括:
当发起动态口令认证时,动态口令设备将动态口令设备序列号经过杂凑算法杂凑出第一密钥,将所述第一密钥进行拆分得到第一令牌算法参数,根据所述第一密钥和所述第一令牌算法参数得到第一令牌算法,并根据所述第一令牌算法,所述第一令牌算法参数和所述第一密钥生成第一动态口令,所述第一动态口令被发送至服务器;
服务器接收所述第一动态口令,并根据第二令牌算法和与所述动态口令设备对应的第一密钥生成第二动态口令,所述第二令牌算法根据预先注册的所述动态口令设备的序列号对应的所述第一密钥生成;
比对所述第一动态口令和第二动态口令,生成认证结果。
8.根据权利要求7所述的动态口令认证方法,其特征在于,所述动态口令设备的序列号被植入动态口令设备存储区,并被注册于服务器端。
9.一种动态口令认证系统,其特征在于,所述系统包括:
动态口令设备,当发起动态口令认证时,所述动态口令设备将动态口令设备序列号经过杂凑算法杂凑出第一密钥,将所述第一密钥进行拆分得到第一令牌算法参数,根据所述第一密钥和所述第一令牌算法参数得到第一令牌算法,所述第一令牌算法为曲线方程;并根据所述第一令牌算法,所述第一令牌算法参数和所述第一密钥生成第一动态口令,所述动态口令被发送至服务器;
服务器,用来接收所述第一动态口令,并根据第二令牌算法和与所述动态口令设备对应的第一密钥生成第二动态口令,所述第二令牌算法根据预先注册的所述动态口令设备的序列号对应的第一密钥生成;比对所述第一动态口令和第二动态口令,生成认证结果。
10.根据权利要求9所述的动态口令认证系统,其特征在于,所述动态口令设备具体包括:
动态口令单元,用来根据所述第一令牌算法参数,所述第一令牌算法和所述第一密钥生成第一动态口令;
存储单元,用来存储所述第一令牌算法和所述序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410456437.6A CN104184592B (zh) | 2014-09-10 | 2014-09-10 | 动态口令设备及其实现方法和动态口令认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410456437.6A CN104184592B (zh) | 2014-09-10 | 2014-09-10 | 动态口令设备及其实现方法和动态口令认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104184592A CN104184592A (zh) | 2014-12-03 |
| CN104184592B true CN104184592B (zh) | 2018-11-06 |
Family
ID=51965357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410456437.6A Active CN104184592B (zh) | 2014-09-10 | 2014-09-10 | 动态口令设备及其实现方法和动态口令认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104184592B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111586023B (zh) * | 2020-04-30 | 2022-05-31 | 广州市百果园信息技术有限公司 | 一种认证方法、设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态身份认证的方法及系统 |
| CN103269266A (zh) * | 2013-04-27 | 2013-08-28 | 北京宏基恒信科技有限责任公司 | 动态口令的安全认证方法和系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7548620B2 (en) * | 2004-02-23 | 2009-06-16 | Verisign, Inc. | Token provisioning |
| CN102685093B (zh) * | 2011-12-08 | 2015-12-09 | 陈易 | 一种基于移动终端的身份认证系统及方法 |
| CN102761419A (zh) * | 2012-07-24 | 2012-10-31 | 天地融科技股份有限公司 | 电子签名工具及使用该装置的认证系统、方法 |
| CN103746801A (zh) * | 2014-01-21 | 2014-04-23 | 北京智控美信信息技术有限公司 | 一种智能手机或平板电脑上动态口令种子密钥保护方法 |
-
2014
- 2014-09-10 CN CN201410456437.6A patent/CN104184592B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态身份认证的方法及系统 |
| CN103269266A (zh) * | 2013-04-27 | 2013-08-28 | 北京宏基恒信科技有限责任公司 | 动态口令的安全认证方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104184592A (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10880306B2 (en) | Verification information update | |
| JP6703539B2 (ja) | 装置検証方法及び機器 | |
| CN104715187B (zh) | 用于认证电子通信系统中的节点的方法和装置 | |
| CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应系统、设备 | |
| CN109257342A (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
| CN108234664B (zh) | 一种基于云服务的账户管理方法 | |
| US8875255B1 (en) | Preventing user enumeration by an authentication server | |
| CN105516195B (zh) | 一种基于应用平台登录的安全认证系统及其认证方法 | |
| CN105095737A (zh) | 检测弱密码的方法和装置 | |
| CN106060078B (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN101964789B (zh) | 安全访问受保护资源的方法及系统 | |
| CN107231331A (zh) | 获取、下发电子证件的实现方法和装置 | |
| CN104468579B (zh) | 适用于分布式存储的认证系统 | |
| CN110222531A (zh) | 一种访问数据库的方法、系统及设备 | |
| CN104281794A (zh) | 一种密码存储及验证的方法和装置 | |
| CN103888410B (zh) | 应用身份验证方法及系统 | |
| CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
| CN102594843A (zh) | 一种身份认证系统和方法 | |
| CN110598433B (zh) | 基于区块链的防伪信息处理方法、装置 | |
| CN103905400A (zh) | 一种业务认证方法、装置及系统 | |
| CN104426657B (zh) | 一种业务认证方法、系统及服务器 | |
| CN105553667A (zh) | 一种动态口令的生成方法 | |
| CN110941858A (zh) | 一种基于零知识证明的个人网络消费信息保护方法 | |
| CN107634989A (zh) | 一种云钱包构建方法及服务器 | |
| CN109067544A (zh) | 一种软硬结合的私钥验证方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160309 Address after: 201821, room 4, building 1411, 211 Yecheng Road, Jiading Industrial Zone, Shanghai, China Applicant after: Shanghai PeopleNet Security Technology Co., Ltd. Address before: 201203 Shanghai City, Pudong New Area Zhangjiang hi tech park Zuchongzhi Road No. 899 Building 9 room 01 4 Applicant before: Shanghai everybody Science and Technology Ltd. |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 201203 Pudong New Area, Shanghai, China (Shanghai) free trade pilot area 899 9, 1-4 1-4 story 01 rooms. Applicant after: Shanghai PeopleNet Security Technology Co., Ltd. Address before: 201821 211, room 4, 1411 Yecheng Road, Jiading Industrial Zone, Shanghai. Applicant before: Shanghai PeopleNet Security Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20191216 Granted publication date: 20181106 |
|
| PP01 | Preservation of patent right | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20210316 Granted publication date: 20181106 |
|
| PD01 | Discharge of preservation of patent |