CN104426659A - 动态口令生成方法、认证方法及系统、相应设备 - Google Patents
动态口令生成方法、认证方法及系统、相应设备 Download PDFInfo
- Publication number
- CN104426659A CN104426659A CN201310392981.4A CN201310392981A CN104426659A CN 104426659 A CN104426659 A CN 104426659A CN 201310392981 A CN201310392981 A CN 201310392981A CN 104426659 A CN104426659 A CN 104426659A
- Authority
- CN
- China
- Prior art keywords
- dynamic
- password
- dynamic password
- user
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种动态口令生成方法、认证方法及系统、相应设备,动态口令生成方法包括步骤:用户身份模块接收所属移动终端发送的动态口令生成请求,所述动态口令生成请求中携带有所述移动终端的当前系统时间信息;所述用户身份模块根据存储的动态口令生成密钥和所述当前系统时间信息,使用预置的动态口令生成算法生成动态口令;并将生成的动态口令发送给所述移动终端进行展现,以使用户使用所展现的动态口令向业务平台发起身份认证请求。采用本发明技术方案,能够解决现有的动态口令生成方式存在较大的安全性风险,用户使用动态口令进行身份认证的安全性较低的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种动态口令生成方法、认证方法及系统、相应设备。
背景技术
动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。动态口令是根据特定算法生成的不可预测的随机数字的组合,每个动态口令只能使用一次。随着移动互联网技术的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域。它有效解决了用户的身份认证问题的同时,也防止了由于盗号而产生的财产损失和定期修改系统登录密码的烦恼。
生成动态口令的方式有两种:硬件令牌方式和移动终端方式。其中,硬件令牌方式需要用户额外携带硬件设备,受到硬件设备电量的限制,而且其操作简单,不对用户进行验证,任何人窃取到硬件令牌后均可使用,增加了用户使用的风险。因此,现有技术一般采用移动终端生成动态口令。
用户在移动终端中安装动态口令生成客户端,且将动态口令生成密钥保存在移动终端中,移动终端和认证服务器时间同步,移动终端每隔固定时间间隔(例如60秒),根据保存的动态口令生成密钥以及当前系统时间,生成一个随机的动态口令(例如6位的动态密码),用户在需要进行身份认证时,通过动态口令生成客户端发起动态口令的生成请求,移动终端将当前生成的动态口令展现给用户,以供用户向业务平台请求进行身份认证,业务平台接收到携带有动态口令的认证请求后,根据该用户的动态口令生成密钥以及当前系统时间生成动态口令,并根据生成的动态口令对接收到的动态口令进行验证,以实现对用户的身份认证。
在上述通过移动终端生成动态口令的方式中,由于生成动态口令的客户端软件安装在移动终端中,因此无需额外携带硬件设备,此外,还具有使用简单、安全性高、低成本、容易获取等优势,是动态密码身份认证的发展趋势。
但是,由于动态口令生成密钥保存在移动终端中,容易被其他用户窃取,且移动终端中的动态口令生成客户端容易被攻击,生成的动态口令就会被其他用户截获,因此现有的动态口令生成方式存在较大的安全性风险,用户使用动态口令进行身份认证的安全性也较低。
发明内容
本发明实施例提供一种动态口令生成方法、认证方法及系统、相应设备,用以解决现有的动态口令生成方式存在较大的安全性风险,用户使用动态口令进行身份认证的安全性较低的问题。
本发明实施例技术方案如下:
本发明实施例提供一种动态口令生成方法,包括:用户身份模块接收所属移动终端发送的动态口令生成请求,所述动态口令生成请求中携带有所述移动终端的当前系统时间信息;所述用户身份模块根据存储的动态口令生成密钥和所述当前系统时间信息,使用预置的动态口令生成算法生成动态口令;并将生成的动态口令发送给所述移动终端进行展现,以使用户使用所展现的动态口令向业务平台发起身份认证请求。
由上述技术方案可知,由于动态口令生成密钥存储在置于移动终端内的用户身份模块中,因此能够防止被其他用户窃取,此外,当用户请求生成动态口令时,不再由移动终端生成,而是由置于移动终端内的用户身份模块根据存储的动态口令生成密钥和当前系统时间,使用预置的动态口令生成算法生成动态口令,再由移动终端展现给用户,因此生成的动态口令难以被其他用户截获或仿造,从而提高了生成动态口令的安全性,进而提高了使用动态口令进行身份认证的安全性。
优选的,所述动态口令生成请求中还携带有用户输入的个人识别密码;所述用户身份模块生成动态口令,具体包括:所述用户身份模块根据存储的动态口令生成密钥、所述动态口令生成请求中携带的当前系统时间信息和个人识别密码,使用预置的动态口令生成算法生成动态口令。由于在生成动态口令前,用户手动输入个人识别密码,且该个人识别密码参与动态口令的生成,因此业务平台验证用户提交的动态口令的同时,也能够验证此次认证操作是否为用户本人的操作,以防止其他用户盗取移动终端后进行恶意的身份认证操作,进一步提高了使用动态口令进行身份认证的安全性。
优选的,在接收所属移动终端发送的动态口令生成请求之前,还包括:用户身份模块接收所属移动终端发送的密码加密请求,所述密码加密请求中携带有用户输入的个人识别密码;根据存储的动态口令生成密钥,对所述密码加密请求中携带的个人识别密码进行加密处理;并将加密后的个人识别密码发送给所述移动终端,指示所述移动终端将加密后的个人识别密码发送给业务平台。在将个人识别密码预置在业务平台侧时,由用户身份模块使用动态口令生成密钥对个人识别密码进行加密后再发送给业务平台,从而保证了个人识别密码在传输过程中的安全性。
优选的,所述动态口令生成密钥存储在所述用户身份模块的安全单元中,且所述动态口令生成算法预置在所述用户身份模块的安全单元中。由于安全单元是用户身份模块中最重要的部分,常用于支付领域,安全单元中应用的访问受到访问控制规则的限制,安全级别较高,因此由安全单元来生成动态口令能够进一步提高生成动态口令的安全性。
本发明实施例提供一种用户身份模块,包括:口令生成请求接收单元,用于接收所述用户身份模块所属移动终端发送的动态口令生成请求,所述动态口令生成请求中携带有所述移动终端的当前系统时间信息;口令生成单元,用于根据存储的动态口令生成密钥和所述当前系统时间信息,使用预置的动态口令生成算法生成动态口令;口令发送单元,用于将口令生成单元生成的动态口令发送给所述移动终端进行展现,以使用户使用所展现的动态口令向业务平台发起身份认证请求。
由上述技术方案可知,由于动态口令生成密钥存储在置于移动终端内的用户身份模块中,因此能够防止被其他用户窃取,此外,当用户请求生成动态口令时,不再由移动终端生成,而是由置于移动终端内的用户身份模块根据存储的动态口令生成密钥和当前系统时间,使用预置的动态口令生成算法生成动态口令,再由移动终端展现给用户,因此生成的动态口令难以被其他用户截获或仿造,从而提高了生成动态口令的安全性,进而提高了使用动态口令进行身份认证的安全性。
优选的,所述动态口令生成请求中还携带有用户输入的个人识别密码;所述口令生成单元,具体用于根据存储的动态口令生成密钥、所述动态口令生成请求中携带的当前系统时间信息和个人识别密码,使用预置的动态口令生成算法生成动态口令。由于在生成动态口令前,用户手动输入个人识别密码,且该个人识别密码参与动态口令的生成,因此业务平台验证用户提交的动态口令的同时,也能够验证此次认证操作是否为用户本人的操作,以防止其他用户盗取移动终端后进行恶意的身份认证操作,进一步提高了使用动态口令进行身份认证的安全性。
优选的,所述用户身份模块还包括:加密请求接收单元,用于在口令生成请求接收单元接收所述用户身份模块所属移动终端发送的动态口令生成请求之前,接收所述移动终端发送的密码加密请求,所述密码加密请求中携带有用户输入的个人识别密码;加密处理单元,用于根据存储的动态口令生成密钥,对所述密码加密请求中携带的个人识别密码进行加密处理;密码发送单元,用于将所述加密处理单元加密后的个人识别密码发送给所述移动终端,指示所述移动终端将加密后的个人识别密码发送给业务平台。在将个人识别密码预置在业务平台侧时,由用户身份模块使用动态口令生成密钥对个人识别密码进行加密后再发送给业务平台,从而保证了个人识别密码在传输过程中的安全性。
本发明实施例还提供一种认证方法,包括:业务平台接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息;根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥;并根据查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令;获取用户提交的第二动态口令,其中,第二动态口令是置于用户使用的移动终端内的用户身份模块根据存储的动态口令生成密钥和所述移动终端的当前系统时间信息,使用预置的动态口令生成算法生成的;所述业务平台比较所述第一动态口令与第二动态口令是否一致;若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
由上述技术方案可知,由置于移动终端内的用户身份模块生成第二动态口令,再由移动终端展现给用户,因此生成的动态口令难以被其他用户截获或仿造,业务平台生成第一动态口令后,通过比较第一动态口令和第二动态口令来对用户进行身份认证,因此能够提高使用动态口令进行身份认证的安全性。
优选的,所述业务平台查找所述用户的动态口令生成密钥,具体包括:所述业务平台根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及个人识别密码之间的对应关系中,查找所述用户的动态口令生成密钥和个人识别密码;所述业务平台生成第一动态口令,具体包括:所述业务平台根据查找到的动态口令生成密钥、个人识别密码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。由于用户预先设置的个人识别密码参与第二动态口令的生成,因此业务平台通过比较第一动态口令和第二动态口令来对用户进行身份认证的同时,也能够验证此次认证操作是否为用户本人的操作,以防止其他用户盗取移动终端后进行恶意的身份认证操作,进一步提高了使用动态口令进行身份认证的安全性。
优选的,业务平台接收用户的身份认证请求之前,还包括:业务平台接收移动终端发送的密码预置请求,所述密码预置请求中携带有加密后的个人识别密码以及置于所述移动终端内的用户身份模块的标识;在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥;并根据查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理;将解密后的个人识别密码与查找到的动态口令生成密钥对应存储。在将个人识别密码预置在业务平台侧时,由用户身份模块使用动态口令生成密钥对个人识别密码进行加密后再发送给业务平台,从而保证了个人识别密码在传输过程中的安全性。
本发明实施例还提供一种业务平台,包括:认证请求接收单元,用于接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息;第一密钥查找单元,用于根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥;口令生成单元,用于根据第一密钥查找单元查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令;口令获取单元,用于获取用户提交的第二动态口令,其中,第二动态口令是置于用户使用的移动终端内的用户身份模块根据存储的动态口令生成密钥和所述移动终端的当前系统时间信息,使用预置的动态口令生成算法生成的;身份认证单元,用于比较所述第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
由上述技术方案可知,由置于移动终端内的用户身份模块生成第二动态口令,再由移动终端展现给用户,因此生成的动态口令难以被其他用户截获或仿造,业务平台生成第一动态口令后,通过比较第一动态口令和第二动态口令来对用户进行身份认证,因此能够提高使用动态口令进行身份认证的安全性。
优选的,所述第一密钥查找单元,具体用于根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及个人识别密码之间的对应关系中,查找所述用户的动态口令生成密钥和个人识别密码;所述口令生成单元,具体用于根据第一密钥查找单元查找到的动态口令生成密钥、个人识别密码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。由于用户预先设置的个人识别密码参与第二动态口令的生成,因此业务平台通过比较第一动态口令和第二动态口令来对用户进行身份认证的同时,也能够验证此次认证操作是否为用户本人的操作,以防止其他用户盗取移动终端后进行恶意的身份认证操作,进一步提高了使用动态口令进行身份认证的安全性。
优选的,所述业务平台还包括:密码预置请求接收单元,用于在认证请求接收单元接收用户的身份认证请求之前,接收移动终端发送的密码预置请求,所述密码预置请求中携带有加密后的个人识别密码以及置于所述移动终端内的用户身份模块的标识;第二密钥查找单元,用于在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥;解密处理单元,用于根据第二密钥查找单元查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理;密码存储单元,用于将解密处理单元解密后的个人识别密码与第二密钥查找单元查找到的动态口令生成密钥对应存储。在将个人识别密码预置在业务平台侧时,由用户身份模块使用动态口令生成密钥对个人识别密码进行加密后再发送给业务平台,从而保证了个人识别密码在传输过程中的安全性。
本发明实施例还提供一种认证系统,包括:业务平台和置有用户身份模块的移动终端,其中:所述移动终端,用于在用户请求生成动态口令时,向所述用户身份模块发送携带有当前系统时间信息的动态口令生成请求,并将所述用户身份模块生成的第二动态口令进行展现;所述用户身份模块,用于在接收到所述移动终端发送的动态口令生成请求后,根据存储的动态口令生成密钥和动态口令生成请求中携带的当前系统时间信息,使用预置的动态口令生成算法生成第二动态口令,并将生成的第二动态口令发送给所述移动终端;所述业务平台,用于接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息,根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥,并根据查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令,获取用户提交的第二动态口令,比较所述第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
由上述技术方案可知,由于动态口令生成密钥存储在置于移动终端内的用户身份模块中,因此能够防止被其他用户窃取,此外,当用户请求生成动态口令时,不再由移动终端生成,而是由置于移动终端内的用户身份模块生成,再由移动终端展现给用户,因此生成的动态口令难以被其他用户截获或仿造,从而提高了生成动态口令的安全性,业务平台生成第一动态口令后,通过比较第一动态口令和第二动态口令来对用户进行身份认证,因此能够提高使用动态口令进行身份认证的安全性。
优选的,所述移动终端,还用于在向用户身份模块发送动态口令生成请求之前,提示用户输入个人识别密码,并将用户输入的个人识别密码携带在动态口令生成请求中发送给用户身份模块;所述用户身份模块,具体用于根据存储的动态口令生成密钥、动态口令生成请求中携带的当前系统时间信息和个人识别密码,使用预置的动态口令生成算法生成第一动态口令;所述业务平台,具体用于根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及个人识别密码之间的对应关系中,查找所述用户的动态口令生成密钥和个人识别密码,根据查找到的动态口令生成密钥、个人识别密码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。由于用户预先设置的个人识别密码参与第一动态口令和第二动态口令的生成,因此业务平台通过比较第一动态口令和第二动态口令来对用户进行身份认证的同时,也能够验证此次认证操作是否为用户本人的操作,以防止其他用户盗取移动终端后进行恶意的身份认证操作,进一步提高了使用动态口令进行身份认证的安全性。
优选的,所述移动终端,还用于在向用户身份模块发送动态口令生成请求之前,提示用户输入个人识别密码,并将用户输入的个人识别密码携带在密码加密请求中发送给用户身份模块,将所述用户身份模块加密后的个人识别密码携带在密码预置请求中发送给业务平台,所述密码预置请求中还携带有所述用户身份模块的标识;所述用户身份模块,还用于根据存储的动态口令生成密钥,对密码加密请求中携带的个人识别密码进行加密处理,并将加密后的个人识别密码发送给所述移动终端;所述业务平台,还用于在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥,并根据查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理,将解密后的个人识别密码与查找到的动态口令生成密钥对应存储。在将个人识别密码预置在业务平台侧时,由用户身份模块使用动态口令生成密钥对个人识别密码进行加密后再发送给业务平台,从而保证了个人识别密码在传输过程中的安全性。
附图说明
图1为本发明实施例一中,动态口令生成方法流程示意图;
图2为本发明实施例一中,根据PIN码生成动态口令的方法流程示意图;
图3为本发明实施例一中,PIN码的预置方法示意图一;
图4为本发明实施例一中,PIN码的预置方法示意图二;
图5为本发明实施例二中,业务平台对用户进行身份认证的方法流程示意图;
图6为本发明实施例二中,业务平台对用户进行身份认证的方法具体实现流程示意图一;
图7为本发明实施例二中,业务平台对用户进行身份认证的方法具体实现流程示意图二;
图8为本发明实施例三中,用户身份认证流程示意图;
图9为本发明实施例四中,认证系统结构示意图;
图10为本发明实施例四中,认证系统结构具体实现示意图;
图11为本发明实施例五中,用户身份模块结构示意图;
图12为本发明实施例五中,业务平台结构示意图。
具体实施方式
下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
实施例一
如图1所示,为本发明实施例一提出的动态口令生成方法流程图,其具体处理过程如下:
步骤11,用户身份模块接收所属移动终端发送的动态口令生成请求,所述动态口令生成请求中携带有所述移动终端的当前系统时间信息。
其中,用户身份模块可以为置于移动终端中的用户身份模块(SIM,Subscriber Identity Module)卡,也可以为用户识别模块(UIM,User IdentityModel)卡,还可以为全球用户识别(USIM,Universal Subscriber Identity Module)卡。
本发明实施例一提出,用户预先在移动终端上安装动态口令生成客户端,该客户端不负责生成动态口令,只负责发起动态口令的生成以及展现动态口令。置于移动终端中的用户身份模块安装有动态口令生成应用,该应用存储有动态口令生成密钥,且预置有动态口令生成算法,用于生成动态口令。
用户通过个人电脑(PC,Personal Computer)或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务(例如网页支付业务),则需要向相应的业务平台请求进行身份认证,而业务平台进行身份认证时,需要用户输入动态口令,并根据动态口令对该用户进行身份认证,因此用户在进行身份认证时要通过移动终端获取动态口令,本发明实施例一提出,用户在需要获取动态口令时,首先打开所使用的移动终端中的动态口令生成客户端,发起动态口令生成请求(例如用户点击动态口令生成客户端中的“生成动态口令”按钮),移动终端中的动态口令生成客户端将携带有当前系统时间信息的动态口令生成请求发送给用户身份模块中的动态口令生成应用,请求该应用为用户生成用于进行身份认证的动态口令。
步骤12,所述用户身份模块根据存储的动态口令生成密钥和所述当前系统时间信息,使用预置的动态口令生成算法生成动态口令。
用户身份模块中的动态口令生成应用接收到动态口令生成请求后,将存储的动态口令生成密钥和动态口令生成请求中携带的当前系统时间信息作为生成动态口令的生成因子,并根据上述生成因子,使用预置的动态口令生成算法生成动态口令。
步骤13,将生成的动态口令发送给所述移动终端进行展现,以使用户使用所展现的动态口令向业务平台发起身份认证请求。
用户身份模块中的动态口令生成应用将生成的动态口令发送给移动终端中的动态口令生成客户端,该客户端向用户展现接收到的动态口令。
用户在进行身份认证时,可以将移动终端展现的动态口令提交给相应的业务平台,业务平台根据动态口令对该用户进行身份认证,若认证通过,则允许该用户登录网页或允许该用户处理业务。
由上述处理过程可知,本发明实施例一提出的动态口令生成方法中,由于动态口令生成密钥存储在置于移动终端内的用户身份模块中,因此能够防止被其他用户窃取,此外,当用户请求生成动态口令时,不再由移动终端生成,而是由置于移动终端内的用户身份模块根据存储的动态口令生成密钥和当前系统时间,使用预置的动态口令生成算法生成动态口令,再由移动终端展现给用户,因此生成的动态口令难以被其他用户截获或仿造,从而提高了生成动态口令的安全性。
此外,本发明实施例一还提出,可以将动态口令生成密钥存储在用户身份模块中的安全单元(Security Element,SE)中,且动态口令生成算法也预置在SE中,即由用户身份模块中的SE来生成动态口令,由于SE是用户身份模块中最重要的部分,常用于支付领域,SE中应用的访问受到访问控制规则的限制,安全级别较高,因此由SE来生成动态口令能够进一步提高生成动态口令的安全性。
在以上实施例的基础上,本发明实施例一进一步提出了针对上述实施例的优化方案,本发明实施例一提出,用户可以预先在业务平台侧预置个人识别密码(Personal Identification Number,PIN),后续在获取动态口令时,用户先在移动终端中手动输入该PIN码,该PIN码参与动态口令的生成,业务平台验证用户提交的动态口令时,也利用该用户预置的PIN码进行验证,从而能够验证此次认证操作是否为用户本人的操作,以防止其他用户盗取移动终端后进行恶意的身份认证操作。如图2所示,根据PIN码生成动态口令的方法包括如下步骤:
步骤21,用户在需要获取动态口令时,首先打开所使用的移动终端中的动态口令生成客户端,发起动态口令生成请求,例如用户点击动态口令生成客户端中的“生成动态口令”按钮。
步骤22,移动终端中的动态口令生成客户端提示用户输入PIN码。
步骤23,用户输入PIN码并确认输入。
步骤24,动态口令生成客户端向用户身份模块中的动态口令生成应用发送动态口令生成请求,请求该应用为用户生成用于进行身份认证的动态口令,其中,动态口令生成请求中携带有用户输入的PIN码以及当前系统时间信息。
步骤25,用户身份模块中的动态口令生成应用接收到动态口令生成请求后,将存储的动态口令生成密钥、动态口令生成请求中携带的PIN码和当前系统时间信息作为生成动态口令的生成因子,并根据上述生成因子,使用预置的动态口令生成算法生成动态口令。
步骤26,用户身份模块中的动态口令生成应用将生成的动态口令发送给移动终端中的动态口令生成客户端。
步骤27,动态口令生成客户端向用户展现接收到的动态口令。
下面详细介绍预置PIN码的过程。
本发明实施例一提出,用户可以但不限于通过下述两种方式在业务平台侧预置PIN码,具体的:
第一种密码预置方式,如图3所示,用户打开所使用的移动终端中的动态口令生成客户端,发起密码预置请求,例如用户点击动态口令生成客户端中的“预置PIN码”按钮,动态口令生成客户端提示用户输入PIN码,用户输入预置的PIN码并确认输入,移动终端将用户输入的PIN码携带在密码预置请求中发送给业务平台,业务平台保存接收到的PIN码。
第二种密码预置方式,如图4所示,用户打开所使用的移动终端中的动态口令生成客户端,发起密码预置请求,例如用户点击动态口令生成客户端中的“预置PIN码”按钮,动态口令生成客户端提示用户输入PIN码,用户输入预置的PIN码并确认输入,移动终端将用户输入的PIN码携带在密码加密请求中发送给用户身份模块中的动态口令生成应用,动态口令生成应用根据存储的动态口令生成密钥,对密码加密请求中携带的PIN码进行加密处理,并将加密后的PIN码发送给移动终端中的动态口令生成客户端,移动终端将加密后的PIN码携带在密码预置请求中发送给业务平台,业务平台根据保存的该用户的动态口令生成密钥对接收到的PIN码进行解密,然后保存解密后的PIN码。
实施例二
用户通过PC或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务(例如网页支付业务),则需要向相应的业务平台请求进行身份认证,基于上述生成动态口令的方法,本发明实施例二提出了一种业务平台对用户进行身份认证的方法,如图5所示,其具体处理过程包括如下步骤:
步骤51,业务平台接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息。
用户通过PC或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务,则通过网页浏览器在网页中输入用户信息,并通过网页浏览器向业务平台发送身份认证请求,身份认证请求中携带有用户输入的用户信息。
其中,用户输入的用户信息可以但不限于为用户预先在业务平台中注册的用户名,也可以为用户名和登录密码。
步骤52,根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥。
业务平台中预先存储各用户的用户信息以及对应的动态口令生成密钥,业务平台接收到身份认证请求后,可以先对身份认证请求中携带的用户信息进行验证,在验证通过后,根据身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找该用户的动态口令生成密钥。
步骤53,根据查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
业务平台中查找到动态口令生成密钥之后,将查找到的动态口令生成密钥和当前系统时间信息作为生成动态口令的生成因子,并根据上述生成因子,使用预置的动态口令生成算法生成第一动态口令。
其中,业务平台中预置有动态口令生成算法,各用户的动态口令生成算法可以相同,也可以不同,若各用户的动态口令生成算法不同,则业务平台根据上述生成因子,使用预置的、该用户对应的动态口令生成算法生成第一动态口令。
步骤54,业务平台获取用户提交的第二动态口令,其中,第二动态口令是按照本发明实施例一提出的方法生成的,即第二动态口令是置于用户使用的移动终端内的用户身份模块根据存储的动态口令生成密钥和所述移动终端的当前系统时间信息,使用预置的动态口令生成算法生成的。
本发明实施例二提出,用户可以先将用户信息携带在身份认证请求中发送给业务平台,业务平台提示用户提交第二动态口令,并同时生成第一动态口令,具体的:用户通过PC或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务,则通过网页浏览器在网页中输入用户信息,并通过网页浏览器向业务平台发送身份认证请求,身份认证请求中携带有用户输入的用户信息,业务平台对用户信息验证通过之后,通过网页浏览器提示用户提交第二动态口令,同时,业务平台根据该用户的用户信息查找该用户的动态口令生成密钥,并根据该用户的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令,用户接收到业务平台的提示之后,按照本发明实施例一提出的方法获取用户身份模块生成的第二动态口令,并通过网页浏览器将第二动态口令提交给业务平台,那么业务平台就能够获取到第二动态口令。
此外,本发明实施例二还提出,用户也可以先获取第二动态口令,然后将第二动态口令和用户信息一并携带在身份认证请求中发送给业务平台,具体的:用户通过PC或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务,则按照本发明实施例一提出的方法获取用户身份模块生成的第二动态口令,然后通过网页浏览器在网页中输入用户信息和获取到的第二动态口令,并通过网页浏览器向业务平台发送身份认证请求,身份认证请求中携带有用户输入的用户信息和第二动态口令,业务平台对用户信息验证通过之后,根据该用户的用户信息查找该用户的动态口令生成密钥,并根据该用户的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
步骤55,所述业务平台比较所述第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
本发明实施例二进一步提出了针对上述实施例的优化方案,本发明实施例二提出,用户可以预先在业务平台侧预置PIN码,该PIN码参与第一动态口令和第二动态口令的生成,业务平台通过比较第一动态口令和第二动态口令是否一致来对用户进行身份认证,从而能够验证此次认证操作是否为用户本人的操作,以防止其他用户盗取移动终端后进行恶意的身份认证操作。
下面首先介绍在业务平台侧预置PIN码的过程。
若用户通过本发明实施例一提出的第一种密码预置方式预置PIN码,则业务平台首先接收移动终端发送的密码预置请求,该密码预置请求中不仅携带有用户输入的PIN码,还携带有置于该移动终端内的用户身份模块的标识,业务平台中预先存储用户的用户信息、与置于用户所使用的移动终端内用户身份模块的标识以及用户的动态口令生成密钥之间的对应关系,业务平台接收到密码预置请求之后,在上述对应关系中查找密码预置请求中携带的用户身份模块的标识所对应的用户信息和动态口令生成密钥,业务平台将密码预置请求中携带的PIN码与查找到的用户信息和动态口令生成密钥对应存储,从而得到用户的用户信息、动态口令生成密钥与PIN码之间的对应关系。
若用户通过本发明实施例一提出的第二种密码预置方式预置PIN码,则业务平台首先接收移动终端发送的密码预置请求,该密码预置请求中不仅携带有加密后的PIN码,还携带有置于该移动终端内的用户身份模块的标识,业务平台中预先存储用户的用户信息、置于用户所使用的移动终端内用户身份模块的标识与用户的动态口令生成密钥之间的对应关系,业务平台接收到密码预置请求之后,在上述对应关系中查找密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥,然后根据查找到的动态口令生成密钥,对密码预置请求中携带的PIN码进行解密处理,业务平台将解密后的PIN码与查找到的动态口令生成密钥对应存储,从而得到用户的用户信息、动态口令生成密钥与PIN码之间的对应关系。
其中,用户身份模块的标识可以但不限于为用户的国际移动用户标识(IMSI,International Mobile Subscriber Identity)或用户的用户身份模块号码(如手机号)。
业务平台根据PIN码生成第一动态口令时,先根据接收到的身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及PIN码之间的对应关系中,查找该用户的动态口令生成密钥和PIN密码,然后将查找到的动态口令生成密钥、PIN码和当前系统时间信息作为生成动态口令的生成因子,并根据上述生成因子,使用预置的动态口令生成算法生成第一动态口令。
若业务平台对用户进行身份认证时,首次认证的结果为不通过,则可以通过网页浏览器提示用户更新移动终端的系统时间,用户根据业务平台的提示将移动终端与业务平台进行时间同步,并在完成同步后再次进行身份认证流程。
若业务平台对用户进行身份认证时,连续设定次数(例如设定次数为三次)的认证结果均为不通过,则可以确认在用户身份模块生成第二动态口令时,用户输入的PIN码不正确,此时该用户所使用的移动终端可能已被其他用户盗取,因此业务平台可以锁定该用户的账户。
若用户先将用户信息携带在身份认证请求中发送给业务平台,业务平台提示用户提交第二动态口令,并同时生成第一动态口令,则如图6所示,为本发明实施例二提出的认证方法具体实现流程示意图,其具体处理过程包括如下步骤:
步骤61,用户通过PC或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务,则通过网页浏览器在网页中输入用户信息。
步骤62,用户通过网页浏览器向业务平台发送身份认证请求,身份认证请求中携带有用户输入的用户信息。
步骤63,业务平台对用户信息验证通过之后,通过网页浏览器提示用户提交第二动态口令。
步骤64,业务平台根据接收到的身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及PIN码之间的对应关系中,查找该用户的动态口令生成密钥和PIN密码。
步骤65,业务平台根据查找到的动态口令生成密钥、PIN码和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
步骤66,用户接收到业务平台的提示之后,获取用户身份模块生成的第二动态口令,并通过网页浏览器将第二动态口令提交给业务平台。
步骤67,业务平台根据第一动态口令和第二动态口令对用户进行身份认证,具体的,比较第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对用户的身份认证通过,否则确认对用户的身份认证不通过。
若用户先获取第二动态口令,然后将第二动态口令和用户信息一并携带在身份认证请求中发送给业务平台,则如图7所示,为本发明实施例二提出的认证方法具体实现流程示意图,其具体处理过程包括如下步骤:
步骤71,用户通过PC或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务,则获取用户身份模块生成的第二动态口令,然后通过网页浏览器在网页中输入用户信息和获取到的第二动态口令。
步骤72,用户通过网页浏览器向业务平台发送身份认证请求,身份认证请求中携带有用户输入的用户信息和第二动态口令。
步骤73,业务平台对用户信息验证通过之后,根据接收到的身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及PIN码之间的对应关系中,查找该用户的动态口令生成密钥和PIN密码。
步骤74,业务平台根据查找到的动态口令生成密钥、PIN码和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
步骤75,业务平台根据第一动态口令和第二动态口令对用户进行身份认证,具体的,比较第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对用户的身份认证通过,否则确认对用户的身份认证不通过。
实施例三
如图8所示,为本发明实施例三提出的用户身份认证流程示意图,具体包括如下步骤:
步骤81,用户通过PC或移动终端的网页浏览器浏览网页时,若想要登录某网页或想要处理某业务,则首先打开所使用的移动终端中的动态口令生成客户端,发起动态口令生成请求,移动终端中的动态口令生成客户端提示用户输入PIN码,用户输入PIN码并确认输入。
步骤82,动态口令生成客户端向用户身份模块中的动态口令生成应用发送动态口令生成请求,请求该应用为用户生成用于进行身份认证的动态口令,其中,动态口令生成请求中携带有用户输入的PIN码以及当前系统时间信息。
步骤83,用户身份模块中的动态口令生成应用接收到动态口令生成请求后,将存储的动态口令生成密钥、动态口令生成请求中携带的PIN码和当前系统时间信息作为生成动态口令的生成因子,并根据上述生成因子,使用预置的动态口令生成算法生成第二动态口令。
步骤84,用户身份模块中的动态口令生成应用将生成的第二动态口令发送给移动终端中的动态口令生成客户端,动态口令生成客户端向用户展现接收到的第二动态口令。
步骤85,用户通过网页浏览器在网页中输入用户信息和移动终端展现的第二动态口令,向业务平台发送身份认证请求,身份认证请求中携带有用户输入的用户信息和第二动态口令。
步骤86,业务平台根据接收到的身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及PIN码之间的对应关系中,查找该用户的动态口令生成密钥和PIN密码,根据查找到的动态口令生成密钥、PIN码和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令,通过比较第一动态口令与第二动态口令来对用户进行身份认证。
实施例四
与本发明实施例一提出的动态口令生成方法以及本发明实施例二提出的认证方法对应,本发明实施例四提出一种认证系统,其结构如图9所示,包括业务平台91和置有用户身份模块92的移动终端93,其中:
所述移动终端93,用于在用户请求生成动态口令时,向所述用户身份模块92发送携带有当前系统时间信息的动态口令生成请求,并将所述用户身份模块92生成的第二动态口令进行展现;
所述用户身份模块92,用于在接收到所述移动终端93发送的动态口令生成请求后,根据存储的动态口令生成密钥和动态口令生成请求中携带的当前系统时间信息,使用预置的动态口令生成算法生成第二动态口令,并将生成的第二动态口令发送给所述移动终端93;
所述业务平台91,用于接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息,根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥,并根据查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令,获取用户提交的第二动态口令,比较所述第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
优选的,移动终端93,还用于在向用户身份模块92发送动态口令生成请求之前,提示用户输入PIN码,并将用户输入的PIN码携带在动态口令生成请求中发送给用户身份模块92;
用户身份模块92,具体用于根据存储的动态口令生成密钥、动态口令生成请求中携带的当前系统时间信息和PIN码,使用预置的动态口令生成算法生成第一动态口令;
业务平台91,具体用于根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及PIN码之间的对应关系中,查找所述用户的动态口令生成密钥和PIN码,根据查找到的动态口令生成密钥、PIN码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
优选的,移动终端93,还用于在向用户身份模块92发送动态口令生成请求之前,提示用户输入PIN码,并将用户输入的PIN码携带在密码加密请求中发送给用户身份模块92,将所述用户身份模块92加密后的PIN码携带在密码预置请求中发送给业务平台,所述密码预置请求中还携带有所述用户身份模块的标识;
用户身份模块92,还用于根据存储的动态口令生成密钥,对密码加密请求中携带的PIN码进行加密处理,并将加密后的PIN码发送给移动终端93;
业务平台91,还用于在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥,并根据查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理,将解密后的个人识别密码与查找到的动态口令生成密钥对应存储。
具体的,如图10所示,网页浏览器为用户信息和动态口令的输入端口,用户通过PC或移动终端的网页浏览器浏览网页。
业务平台包含前置模块、用户管理模块和动态口令验证模块,其中,前置模块主要用于预先将用户信息、PIN码和动态口令生成密钥存储在用户管理模块中,动态口令验证模块主要用于生成动态口令、验证用户信息以及验证动态口令。
移动终端需要安装动态口令生成客户端,功能为发起动态口令的生成以及展现动态口令。
用户身份模块中安装有动态口令生成应用,该应用存储有动态口令生成密钥,且预置有动态口令生成算法,用于生成动态口令。
实施例五
与本发明实施例一提出的动态口令生成方法对应,本发明实施例五还提出了一种用户身份模块,其结构如图11所示,包括:
口令生成请求接收单元111,用于接收所述用户身份模块所属移动终端发送的动态口令生成请求,所述动态口令生成请求中携带有所述移动终端的当前系统时间信息;
口令生成单元112,用于根据存储的动态口令生成密钥和所述当前系统时间信息,使用预置的动态口令生成算法生成动态口令;
口令发送单元113,用于将口令生成单元112生成的动态口令发送给所述移动终端进行展现,以使用户使用所展现的动态口令向业务平台发起身份认证请求。
优选的,所述动态口令生成请求中还携带有用户输入的个人识别密码;
所述口令生成单元112,具体用于根据存储的动态口令生成密钥、所述动态口令生成请求中携带的当前系统时间信息和个人识别密码,使用预置的动态口令生成算法生成动态口令。
优选的,用户身份模块还包括:
加密请求接收单元,用于在口令生成请求接收单元111接收所述用户身份模块所属移动终端发送的动态口令生成请求之前,接收所述移动终端发送的密码加密请求,所述密码加密请求中携带有用户输入的个人识别密码;
加密处理单元,用于根据存储的动态口令生成密钥,对所述密码加密请求中携带的个人识别密码进行加密处理;
密码发送单元,用于将所述加密处理单元加密后的个人识别密码发送给所述移动终端,指示所述移动终端将加密后的个人识别密码发送给业务平台。
与本发明实施例二提出的认证方法对应,本发明实施例五还提出了一种业务平台,其结构如图12所示,包括:
认证请求接收单元121,用于接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息;
第一密钥查找单元122,用于根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥;
口令生成单元123,用于根据第一密钥查找单元122查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令;
口令获取单元124,用于获取用户提交的第二动态口令,其中,第二动态口令是置于用户使用的移动终端内的用户身份模块根据存储的动态口令生成密钥和所述移动终端的当前系统时间信息,使用预置的动态口令生成算法生成的;
身份认证单元125,用于比较所述第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
优选的,所述第一密钥查找单元122,具体用于根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及个人识别密码之间的对应关系中,查找所述用户的动态口令生成密钥和个人识别密码;
所述口令生成单元123,具体用于根据第一密钥查找单元122查找到的动态口令生成密钥、个人识别密码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
优选的,所述业务平台还包括:
密码预置请求接收单元,用于在认证请求接收单元121接收用户的身份认证请求之前,接收移动终端发送的密码预置请求,所述密码预置请求中携带有加密后的个人识别密码以及置于所述移动终端内的用户身份模块的标识;
第二密钥查找单元,用于在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥;
解密处理单元,用于根据第二密钥查找单元查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理;
密码存储单元,用于将解密处理单元解密后的个人识别密码与第二密钥查找单元查找到的动态口令生成密钥对应存储。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种动态口令生成方法,其特征在于,包括:
用户身份模块接收所属移动终端发送的动态口令生成请求,所述动态口令生成请求中携带有所述移动终端的当前系统时间信息;
所述用户身份模块根据存储的动态口令生成密钥和所述当前系统时间信息,使用预置的动态口令生成算法生成动态口令;并
将生成的动态口令发送给所述移动终端进行展现,以使用户使用所展现的动态口令向业务平台发起身份认证请求。
2.如权利要求1所述的方法,其特征在于,所述动态口令生成请求中还携带有用户输入的个人识别密码;
所述用户身份模块生成动态口令,具体包括:
所述用户身份模块根据存储的动态口令生成密钥、所述动态口令生成请求中携带的当前系统时间信息和个人识别密码,使用预置的动态口令生成算法生成动态口令。
3.如权利要求2所述的方法,其特征在于,在接收所属移动终端发送的动态口令生成请求之前,还包括:
用户身份模块接收所属移动终端发送的密码加密请求,所述密码加密请求中携带有用户输入的个人识别密码;
根据存储的动态口令生成密钥,对所述密码加密请求中携带的个人识别密码进行加密处理;并
将加密后的个人识别密码发送给所述移动终端,指示所述移动终端将加密后的个人识别密码发送给业务平台。
4.如权利要求1~3任一权利要求所述的方法,其特征在于,所述动态口令生成密钥存储在所述用户身份模块的安全单元中,且所述动态口令生成算法预置在所述用户身份模块的安全单元中。
5.一种用户身份模块,其特征在于,包括:
口令生成请求接收单元,用于接收所述用户身份模块所属移动终端发送的动态口令生成请求,所述动态口令生成请求中携带有所述移动终端的当前系统时间信息;
口令生成单元,用于根据存储的动态口令生成密钥和所述当前系统时间信息,使用预置的动态口令生成算法生成动态口令;
口令发送单元,用于将口令生成单元生成的动态口令发送给所述移动终端进行展现,以使用户使用所展现的动态口令向业务平台发起身份认证请求。
6.如权利要求5所述的用户身份模块,其特征在于,所述动态口令生成请求中还携带有用户输入的个人识别密码;
所述口令生成单元,具体用于根据存储的动态口令生成密钥、所述动态口令生成请求中携带的当前系统时间信息和个人识别密码,使用预置的动态口令生成算法生成动态口令。
7.如权利要求6所述的用户身份模块,其特征在于,还包括:
加密请求接收单元,用于在口令生成请求接收单元接收所述用户身份模块所属移动终端发送的动态口令生成请求之前,接收所述移动终端发送的密码加密请求,所述密码加密请求中携带有用户输入的个人识别密码;
加密处理单元,用于根据存储的动态口令生成密钥,对所述密码加密请求中携带的个人识别密码进行加密处理;
密码发送单元,用于将所述加密处理单元加密后的个人识别密码发送给所述移动终端,指示所述移动终端将加密后的个人识别密码发送给业务平台。
8.一种认证方法,其特征在于,包括:
业务平台接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息;
根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥;并
根据查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令;
获取用户提交的第二动态口令,其中,第二动态口令是置于用户使用的移动终端内的用户身份模块根据存储的动态口令生成密钥和所述移动终端的当前系统时间信息,使用预置的动态口令生成算法生成的;
所述业务平台比较所述第一动态口令与第二动态口令是否一致;
若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
9.如权利要求8所述的方法,其特征在于,所述业务平台查找所述用户的动态口令生成密钥,具体包括:
所述业务平台根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及个人识别密码之间的对应关系中,查找所述用户的动态口令生成密钥和个人识别密码;
所述业务平台生成第一动态口令,具体包括:
所述业务平台根据查找到的动态口令生成密钥、个人识别密码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
10.如权利要求9所述的方法,其特征在于,业务平台接收用户的身份认证请求之前,还包括:
业务平台接收移动终端发送的密码预置请求,所述密码预置请求中携带有加密后的个人识别密码以及置于所述移动终端内的用户身份模块的标识;
在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥;并
根据查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理;
将解密后的个人识别密码与查找到的动态口令生成密钥对应存储。
11.一种业务平台,其特征在于,包括:
认证请求接收单元,用于接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息;
第一密钥查找单元,用于根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥;
口令生成单元,用于根据第一密钥查找单元查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令;
口令获取单元,用于获取用户提交的第二动态口令,其中,第二动态口令是置于用户使用的移动终端内的用户身份模块根据存储的动态口令生成密钥和所述移动终端的当前系统时间信息,使用预置的动态口令生成算法生成的;
身份认证单元,用于比较所述第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
12.如权利要求11所述的业务平台,其特征在于,所述第一密钥查找单元,具体用于根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及个人识别密码之间的对应关系中,查找所述用户的动态口令生成密钥和个人识别密码;
所述口令生成单元,具体用于根据第一密钥查找单元查找到的动态口令生成密钥、个人识别密码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
13.如权利要求12所述的业务平台,其特征在于,还包括:
密码预置请求接收单元,用于在认证请求接收单元接收用户的身份认证请求之前,接收移动终端发送的密码预置请求,所述密码预置请求中携带有加密后的个人识别密码以及置于所述移动终端内的用户身份模块的标识;
第二密钥查找单元,用于在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥;
解密处理单元,用于根据第二密钥查找单元查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理;
密码存储单元,用于将解密处理单元解密后的个人识别密码与第二密钥查找单元查找到的动态口令生成密钥对应存储。
14.一种认证系统,其特征在于,包括:业务平台和置有用户身份模块的移动终端,其中:
所述移动终端,用于在用户请求生成动态口令时,向所述用户身份模块发送携带有当前系统时间信息的动态口令生成请求,并将所述用户身份模块生成的第二动态口令进行展现;
所述用户身份模块,用于在接收到所述移动终端发送的动态口令生成请求后,根据存储的动态口令生成密钥和动态口令生成请求中携带的当前系统时间信息,使用预置的动态口令生成算法生成第二动态口令,并将生成的第二动态口令发送给所述移动终端;
所述业务平台,用于接收用户的身份认证请求,所述身份认证请求中携带有所述用户的用户信息,根据所述身份认证请求中携带的用户信息,在存储的用户信息以及动态口令生成密钥之间的对应关系中,查找所述用户的动态口令生成密钥,并根据查找到的动态口令生成密钥和当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令,获取用户提交的第二动态口令,比较所述第一动态口令与第二动态口令是否一致,若比较结果为一致,则确认对所述用户的身份认证通过,否则确认对所述用户的身份认证不通过。
15.如权利要求14所述的系统,其特征在于:
所述移动终端,还用于在向用户身份模块发送动态口令生成请求之前,提示用户输入个人识别密码,并将用户输入的个人识别密码携带在动态口令生成请求中发送给用户身份模块;
所述用户身份模块,具体用于根据存储的动态口令生成密钥、动态口令生成请求中携带的当前系统时间信息和个人识别密码,使用预置的动态口令生成算法生成第一动态口令;
所述业务平台,具体用于根据所述身份认证请求中携带的用户信息,在存储的用户信息、动态口令生成密钥以及个人识别密码之间的对应关系中,查找所述用户的动态口令生成密钥和个人识别密码,根据查找到的动态口令生成密钥、个人识别密码以及当前系统时间信息,使用预置的动态口令生成算法生成第一动态口令。
16.如权利要求15所述的系统,其特征在于:
所述移动终端,还用于在向用户身份模块发送动态口令生成请求之前,提示用户输入个人识别密码,并将用户输入的个人识别密码携带在密码加密请求中发送给用户身份模块,将所述用户身份模块加密后的个人识别密码携带在密码预置请求中发送给业务平台,所述密码预置请求中还携带有所述用户身份模块的标识;
所述用户身份模块,还用于根据存储的动态口令生成密钥,对密码加密请求中携带的个人识别密码进行加密处理,并将加密后的个人识别密码发送给所述移动终端;
所述业务平台,还用于在存储的用户身份模块的标识与动态口令生成密钥之间的对应关系中,查找所述密码预置请求中携带的用户身份模块的标识所对应的动态口令生成密钥,并根据查找到的动态口令生成密钥,对所述密码预置请求中携带的个人识别密码进行解密处理,将解密后的个人识别密码与查找到的动态口令生成密钥对应存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310392981.4A CN104426659B (zh) | 2013-09-02 | 2013-09-02 | 动态口令生成方法、认证方法及系统、相应设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310392981.4A CN104426659B (zh) | 2013-09-02 | 2013-09-02 | 动态口令生成方法、认证方法及系统、相应设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104426659A true CN104426659A (zh) | 2015-03-18 |
| CN104426659B CN104426659B (zh) | 2018-05-18 |
Family
ID=52974686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310392981.4A Active CN104426659B (zh) | 2013-09-02 | 2013-09-02 | 动态口令生成方法、认证方法及系统、相应设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104426659B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468099A (zh) * | 2013-09-12 | 2015-03-25 | 全联斯泰克科技有限公司 | 基于cpk的动态口令生成和验证方法及装置 |
| CN104994114A (zh) * | 2015-07-27 | 2015-10-21 | 尤磊 | 一种基于电子身份证的身份认证系统和方法 |
| CN106060069A (zh) * | 2016-06-30 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN107453871A (zh) * | 2016-05-30 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 口令生成方法、口令验证方法、支付方法及装置 |
| CN108337090A (zh) * | 2018-05-21 | 2018-07-27 | 上海众人网络安全技术有限公司 | 一种动态密码获取方法、装置、终端和存储介质 |
| CN109389386A (zh) * | 2018-09-13 | 2019-02-26 | 阿里巴巴集团控股有限公司 | 一种扫码控制方法、装置及系统 |
| CN109698978A (zh) * | 2018-12-27 | 2019-04-30 | 山东浪潮商用系统有限公司 | 一种工程菜单的访问鉴权系统及其方法 |
| CN109711178A (zh) * | 2018-12-18 | 2019-05-03 | 北京城市网邻信息技术有限公司 | 一种键值对的存储方法、装置、设备及存储介质 |
| CN110048834A (zh) * | 2019-03-12 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 动态密码发送方法、装置及计算机可读存储介质 |
| CN110349351A (zh) * | 2018-04-02 | 2019-10-18 | 菜鸟智能物流控股有限公司 | 一种物流对象管理设备的解锁方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
| US20070180234A1 (en) * | 2006-01-31 | 2007-08-02 | Cidway Technologies, Ltd. | System and method for improving restrictiveness on accessing software applications |
| CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
-
2013
- 2013-09-02 CN CN201310392981.4A patent/CN104426659B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1764296A (zh) * | 2004-10-22 | 2006-04-26 | 北京握奇数据系统有限公司 | 动态口令认证系统和方法 |
| US20070180234A1 (en) * | 2006-01-31 | 2007-08-02 | Cidway Technologies, Ltd. | System and method for improving restrictiveness on accessing software applications |
| CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
| CN101051908B (zh) * | 2007-05-21 | 2011-05-18 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468099A (zh) * | 2013-09-12 | 2015-03-25 | 全联斯泰克科技有限公司 | 基于cpk的动态口令生成和验证方法及装置 |
| CN104994114A (zh) * | 2015-07-27 | 2015-10-21 | 尤磊 | 一种基于电子身份证的身份认证系统和方法 |
| CN104994114B (zh) * | 2015-07-27 | 2018-10-16 | 上海位坤电子商务有限公司 | 一种基于电子身份证的身份认证系统和方法 |
| CN107453871A (zh) * | 2016-05-30 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 口令生成方法、口令验证方法、支付方法及装置 |
| CN107453871B (zh) * | 2016-05-30 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 口令生成方法、口令验证方法、支付方法及装置 |
| CN106060069B (zh) * | 2016-06-30 | 2019-09-13 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN106060069A (zh) * | 2016-06-30 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种密钥下发、动态口令生成及认证的方法和装置 |
| CN110349351A (zh) * | 2018-04-02 | 2019-10-18 | 菜鸟智能物流控股有限公司 | 一种物流对象管理设备的解锁方法和系统 |
| CN108337090A (zh) * | 2018-05-21 | 2018-07-27 | 上海众人网络安全技术有限公司 | 一种动态密码获取方法、装置、终端和存储介质 |
| CN109389386A (zh) * | 2018-09-13 | 2019-02-26 | 阿里巴巴集团控股有限公司 | 一种扫码控制方法、装置及系统 |
| CN109389386B (zh) * | 2018-09-13 | 2020-09-29 | 阿里巴巴集团控股有限公司 | 一种扫码控制方法、装置及系统 |
| CN109711178A (zh) * | 2018-12-18 | 2019-05-03 | 北京城市网邻信息技术有限公司 | 一种键值对的存储方法、装置、设备及存储介质 |
| CN109698978A (zh) * | 2018-12-27 | 2019-04-30 | 山东浪潮商用系统有限公司 | 一种工程菜单的访问鉴权系统及其方法 |
| CN109698978B (zh) * | 2018-12-27 | 2021-04-06 | 山东云缦智能科技有限公司 | 一种工程菜单的访问鉴权系统及其方法 |
| CN110048834A (zh) * | 2019-03-12 | 2019-07-23 | 深圳壹账通智能科技有限公司 | 动态密码发送方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104426659B (zh) | 2018-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| EP3319292B1 (en) | Methods, client and server for checking security based on biometric features | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN102098317B (zh) | 一种应用于云系统的数据传输方法及系统 | |
| CN111917773B (zh) | 业务数据处理方法、装置和服务器 | |
| EP3487142B1 (en) | Providing and obtaining graphic payment code information | |
| GB2547472A (en) | Method and system for authentication | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
| WO2015034384A1 (en) | Apparatus and method for authenticating a user via multiple user devices | |
| CN114788226A (zh) | 用于建立分散式计算机应用的非托管工具 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| US20150208238A1 (en) | Terminal identity verification and service authentication method, system and terminal | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| CN111770057A (zh) | 身份验证系统及身份验证方法 | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN111327629A (zh) | 身份验证方法、客户端和服务端 | |
| CN109861954B (zh) | 一种认证方法、移动终端、pc端及辅助认证服务器 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN109729045B (zh) | 单点登录方法、系统、服务器以及存储介质 | |
| CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
| KR20120084631A (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
| CN111131140A (zh) | 基于消息推送增强Windows操作系统登录安全性的方法和系统 | |
| TWI675579B (zh) | 網路身份驗證系統與方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |