CN106911479A - 一种安全认证系统、方法和终端设备 - Google Patents
一种安全认证系统、方法和终端设备 Download PDFInfo
- Publication number
- CN106911479A CN106911479A CN201710173724.XA CN201710173724A CN106911479A CN 106911479 A CN106911479 A CN 106911479A CN 201710173724 A CN201710173724 A CN 201710173724A CN 106911479 A CN106911479 A CN 106911479A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- dynamic
- password
- preset
- authenticating device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Abstract
本发明公开了一种安全认证系统、方法和终端设备,系统包括:认证设备、终端设备和后台设备;认证设备根据预设密钥和第一动态因子采用预设算法计算第一动态口令;将第一动态口令转换为安全认证图形并在认证设备的显示屏上显示。终端设备扫描认证设备的显示屏以获取安全认证图形;根据安全认证图形得到第一动态口令;将第一动态口令发送给后台设备。后台设备根据预设密钥和第二动态因子采用预设算法计算第二动态口令;接收终端设备发送的第一动态口令;判断第一动态口令和第二动态口令是否相同;相同时,认证通过;不相同时,认证失败。本发明实施例的技术方案能够降低在终端设备输入动态口令时的复杂程度,提高动态口令在后台设备验证时的通过率。
Description
技术领域
本发明涉及安全认证技术领域,特别涉及一种安全认证系统、方法和终端设备。
背景技术
动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性。
相关技术中,认证设备(如动态令牌)根据专门的算法生成一个由6位或8位数字组成的动态口令,并在认证设备的显示屏上进行显示。用户需要在终端设备上进行口令验证时,将认证设备上显示的动态口令通过实体键盘或虚拟键盘输入到输入框,点击确认后终端设备将动态口令发送给后台设备。后台设备比较从终端设备接收到的动态口令和自身生成的动态口令是否相同,当相同时,确定认证通过,当不相同时,确定认证失败。
发明人在实现本发明的过程中发现:相关技术中,需要用户通过实体键盘或虚拟键盘在终端设备的输入框中输入动态口令,操作复杂。另外,在人工输入动态口令的过程中,由于需要用户先在认证设备上查看动态口令,然后将查看到的动态口令输入到终端设备上指定的输入框中,该过程中用户容易出现动态口令查看错误,输入错误等,造成动态口令在后台设备验证时通过率较低。
发明内容
本发明实施例中提供了一种安全认证系统、方法和终端设备,以降低在终端设备输入动态口令时的复杂程度,提高动态口令在后台设备验证时的通过率。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,本发明实施例提供了一种安全认证系统,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;
所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。
本发明实施例提供的安全认证系统,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。
由于本发明实施例的技术方案中终端设备只需通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形,然后终端设备根据所获取的安全认证图形可得到第一动态口令,所以本发明实施例的技术方案终端设备输入第一动态口令的操作简单。另外,由于本发明实施例的技术方案中,认证设备显示屏上显示的安全认证图形是由终端设备通过扫描的方式获取的,然后第一动态口令是终端设备根据安全认证图形得到的,即本发明实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的,不存在用户查看错误、输入错误的可能,所以本发明实施例的技术方案动态口令在后台设备验证时的通过率高。
可选地,在本发明实施例的一种具体实施方式中,所述第一动态因子包括第一时间,所述第二动态因子包括第二时间,且所述认证设备与所述后台设备的时间同步。
可选地,在本发明实施例的一种具体实施方式中,所述第一动态因子还包括第一挑战码,所述第二动态因子还包括第二挑战码。
可选地,在本发明实施例的一种具体实施方式中,当所述第一动态因子包括所述第一时间和所述第一挑战码,所述第二动态因子包括所述第二时间和所述第二挑战码,且所述第一动态口令和所述第二动态口令相同时,所述后台设备还用于判断所述第一动态口令的接收时间是否在预设时间段内;当所述第一动态口令的接收时间在预设时间段内时,确定认证通过,当所述第一动态口令的接收时间不在预设时间段内时,确定认证失败。
本具体实施方式中,由于后台设备在第一动态口令的接收时间在预设时间段内时,才确定认证通过,换句话说,当终端设备发送第一动态口令的时间超过规定的时间时,第一动态口令是不能在后台设备认证通过的,所以该具体实施方式可提高安全认证系统的安全性。
可选地,在本发明实施例的一种具体实施方式中,所述认证设备的显示屏上显示的所述安全认证图形为二维码或条形码。
本具体实施方式中,认证设备的显示屏上显示的安全认证图形为二维码或条形码,由于二维码或条形码可携带更多的字符,所以其所表征的第一动态口令比相关技术中的由6位数字或8位数字组成的动态口令更长,所以本具体实施方式可提高安全认证系统的安全性。
可选地,在本发明实施例的一种具体实施方式中,所述预设算法为安全哈希算法SHA384或者SHA512算法。
本具体实施方式中,由于预设算法为SHA384或者SHA512算法,所以认证设备和后台设备可产生比相关技术中位数更多的动态口令,使得本具体实施方式中的安全认证系统的安全性更高。
可选地,在本发明实施例的一种具体实施方式中,
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令,包括:
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一定长口令,将所述第一定长口令作为所述第一动态口令;
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令,包括:
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二定长口令,将所述第二定长口令作为所述第二动态口令。
本具体实施方式中,认证设备将计算出的第一定长口令作为第一动态口令,后台设备将计算出的第二定长口令作为第二动态口令。由于在安全认证领域,认证设备和后台设备所计算出的定长口令通常为128位(利用SHA384或者SHA512算法时位数会更多),所以本具体实施方式中认证设备和后台设备所产生的动态口令比相关技术中动态口令的位数更多,所以本具体实施方式可提高安全认证系统的安全性。
第二方面,本发明实施例提供了一种安全认证方法,所述方法包括:
终端设备扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;
所述终端设备根据所述安全认证图形得到所述第一动态口令;
所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备。
本发明实施例提供的安全认证方法,终端设备扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;所述终端设备根据所述安全认证图形得到所述第一动态口令;所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备。
由于本发明实施例的技术方案中终端设备只需通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形,然后终端设备根据所获取的安全认证图形可得到第一动态口令,所以本发明实施例的技术方案终端设备输入第一动态口令的操作简单。另外,由于本发明实施例的技术方案中,认证设备显示屏上显示的安全认证图形是由终端设备通过扫描的方式获取的,然后第一动态口令是终端设备根据安全认证图形得到的,即本发明实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的,不存在用户查看错误、输入错误的可能,所以本发明实施例的技术方案动态口令在后台设备验证时的通过率高。
可选地,在本发明实施例的一种具体实施方式中,所述安全认证图形为二维码或条形码。
本具体实施方式中,安全认证图形为二维码或条形码,由于二维码或条形码可携带更多的字符,所以其所表征的第一动态口令比相关技术中的由6位数字或8位数字组成的动态口令更长,所以本具体实施方式可提高安全认证系统的安全性。
第三方面,本发明实施例提供了一种终端设备,包括:
扫描模块,用于扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;
处理模块,用于根据所述安全认证图形得到所述第一动态口令;
收发模块,用于将所述第一动态口令发送给与所述认证设备对应的后台设备。
本发明实施例提供的终端设备,扫描模块,用于扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;处理模块,用于根据所述安全认证图形得到所述第一动态口令;收发模块,用于将所述第一动态口令发送给与所述认证设备对应的后台设备。
由于本发明实施例的技术方案中终端设备中的扫描模块通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形,然后处理模块根据所获取的安全认证图形可得到第一动态口令,所以本发明实施例的技术方案终端设备输入第一动态口令的操作简单。另外,由于本发明实施例的技术方案中,认证设备显示屏上显示的安全认证图形是由终端设备中的扫描模块通过扫描的方式获取的,然后第一动态口令是终端设备中的处理模块根据安全认证图形得到的,即本发明实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的,不存在用户查看错误、输入错误的可能,所以本发明实施例的技术方案动态口令在后台设备验证时的通过率高。
可选地,在本发明实施例的一种具体实施方式中,所述安全认证图形为二维码或条形码。
本具体实施方式中,安全认证图形为二维码或条形码,由于二维码或条形码可携带更多的字符,所以其所表征的第一动态口令比相关技术中的由6位数字或8位数字组成的动态口令更长,所以本具体实施方式可提高安全认证系统的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种安全认证系统的结构示意图;
图2为本发明实施例提供的一种安全认证方法的流程图;
图3为本发明实施例提供的一种终端设备的结构示意图。
具体实施方式
本发明如下实施例提供了一种安全认证系统、方法和终端设备,以降低在终端设备输入动态口令时的复杂程度,提高动态口令在后台设备验证时的通过率。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
在对各个具体实施进行说明之前,首先对本文中出现的硬件设备进行说明。本文中的认证设备可以为动态令牌(如挑战应答型动态令牌、基于时间同步的时间型动态令牌等),本文中的终端设备可以为台式电脑、笔记本电脑、ipad、手机等电子设备,本文中的后台设备可以为与认证设备对应的认证服务器、台式电脑等电子设备。
实施例一
如图1所示,为本发明实施例提供的一种安全认证系统的结构示意图,该安全认证系统可以包括:认证设备11、终端设备12和后台设备13。其中,认证设备11和后台设备13中预置有相同的预设密钥。
认证设备11用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在认证设备11的显示屏上显示所述安全认证图形。
在本发明实施例具体实施的过程中,所述预设密钥在认证设备11出厂时同时植入认证设备11和后台设备13中,所述预设密钥的植入方式和表现形式均为现有技术,这里不再赘述。所述第一动态因子可以包括第一时间,或者可以包括第一时间和第一挑战码,还或者可以包括第一挑战码等。所述预设算法可以为SHA(Secure Hash Algorithm,安全哈希算法)384或者SHA512算法;也可以为DES(Data Encryption Standard,数据加密标准)、AES(Advanced Encryption Standard,高级加密标准)、SM4等算法;还可以为现有技术中动态令牌中的算法,如SM3、SHA1、SHA256、MD5(Message Digest Algorithm,消息摘要算法)等算法。其中,本发明实施例中所述预设算法的表现形式并不限于前述几种,所有可用于加密认证的算法均可作为所述预设算法。所述安全认证图形可以为数字,或者可以为二维码,还或者可以为条形码。其中,在所述安全认证图形为二维码或条形码时,鉴于二维码或条形码显示时的尺寸要求,本发明实施例中认证设备11的显示屏面积比现有的动态令牌显示屏要大,以适应二维码或条形码所表征的安全认证图形为准。
在本发明实施例的一种具体实施方式中,认证设备11用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令可以包括:认证设备11用于根据所述预设密钥和第一动态因子采用预设算法计算第一定长口令,将所述第一定长口令作为所述第一动态口令。
此处需要说明的是,在本发明实施例具体实施的过程中,认证设备11还可以通过其他方式获取所述第一动态口令。例如,在本发明实施例的另一种具体实施方式中,在认证设备11根据所述预设密钥和第一动态因子采用预设算法计算第一定长口令后,可截取所述第一定长口令中的部分数据作为所述第一动态口令。截取的位数可以为6位、8位、10位、20位、50位、100位等,本发明实施例对截取的位数不做限定。
终端设备12用于扫描认证设备11的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给后台设备13。
当所述安全认证图形为数字时,终端设备12可利用现有的图像识别算法识别出所述安全认证图形中的第一动态口令。当所述安全认证图形为二维码或条形码时,终端设备12可利用现有的图像识别算法识别识别二维码或条形码,然后根据二维码或条形码技术标准识别出二维码或条形码所表征的第一动态口令。在本发明实施例具体实施的过程中,终端设备12上可配置摄像头、扫描枪等扫描设备,然后终端设备12可通过其配置的扫描设备扫描认证设备11的显示屏上所显示的所述安全认证图形。
后台设备13用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。
在本发明实施例具体实施的过程中,所述第二动态因子和所述第一动态因子对应。例如,当所述第一动态因子包括第一时间时,第二动态因子包括第二时间。当所述第一动态因子包括第一时间和第一挑战码时,第二动态因子包括第二时间和第二挑战码。当所述第一动态因子包括第一挑战码时,所述第二动态因子包括第二挑战码。其中,在所述第一动态因子中含有第一时间,第二动态因子中含有第二时间时,认证设备11与后台设备13的时间同步。具体地,认证设备11在出厂时位于认证设备中时间芯片的时间与后台设备的时间相同,并保证认证设备11的晶振频率,以使后续认证设备11与后台设备13的时间同步。
后台设备13计算第二动态口令的方式与认证设备计算第一动态口令的方式对应。例如,当认证设备将所述第一定长口令作为所述第一动态口令时,后台设备13用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令,包括:后台设备13用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二定长口令,将所述第二定长口令作为所述第二动态口令。又例如,在认证设备11根据所述预设密钥和第一动态因子采用预设算法计算第一定长口令后,截取所述第一定长口令中的部分数据作为所述第一动态口令时。对应地,后台设备13根据所述预设密钥和第二动态因子采用预设算法计算第二定长口令后,截取所述第二定长口令中的部分数据作为所述第二动态口令。其中,后台设备13和认证设备11截取数据时的位置对应。例如,认证设备11截取第一定长口令中的第5位至第34位数字作为第一动态口令时,后台设备13也对应截取第二定长口令中第5位至第34位数字作为第二动态口令。
其中,在同一次安全认证过程中,本发明实施例中的第一时间指的是:认证设备11计算第一动态口令时所用的时间;本发明实施例中的第二时间指的是:后台设备13计算第二动态口令时所用的时间,第一时间和第二时间的粒度可以为每30秒、60秒记一次时。本发明实施例中的第一挑战码由后台设备13产生,并通过现有的方式在由后台设备发送给终端设备12或者其他可与后台设备13通信的电子设备(如手机、ipad等),用户读取终端设备12或者其他可与后台设备13通信的电子设备上显示的第一挑战码后将第一挑战码输入认证设备11中。通常情况下,第一挑战码与第二挑战码相同。
本发明实施例提供的安全认证系统,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。
由于本发明实施例的技术方案中终端设备只需通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形,然后终端设备根据所获取的安全认证图形可得到第一动态口令,所以本发明实施例的技术方案终端设备输入第一动态口令的操作简单。另外,由于本发明实施例的技术方案中,认证设备显示屏上显示的安全认证图形是由终端设备通过扫描的方式获取的,然后第一动态口令是终端设备根据安全认证图形得到的,即本发明实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的,不存在用户查看错误、输入错误的可能,所以本发明实施例的技术方案动态口令在后台设备验证时的通过率高。
可选地,在本发明实施例的一种具体实施方式中,当所述第一动态因子包括所述第一时间和所述第一挑战码,所述第二动态因子包括所述第二时间和所述第二挑战码,且所述第一动态口令和所述第二动态口令相同时,后台设备13还用于判断所述第一动态口令的接收时间是否在预设时间段内;当所述第一动态口令的接收时间在预设时间段内时,确定认证通过,当所述第一动态口令的接收时间不在预设时间段内时,确定认证失败。
在本发明实施例具体实施的过程中,所述预设时间段可以为后台设备13向终端设备12或者其他可与后台设备13通信的电子设备后的30秒内,1分钟内、5分钟内、10分钟内等。
本具体实施方式中,由于后台设备在第一动态口令的接收时间在预设时间段内时,才确定认证通过,换句话说,当终端设备发送第一动态口令的时间超过规定的时间时,第一动态口令是不能在后台设备认证通过的,所以该具体实施方式可提高安全认证系统的安全性。
实施例二
如图2所示,为本发明实施例提供的一种安全认证方法的流程图,该安全认证方法可以包括以下步骤:
在步骤S21中,终端设备扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令。
在本发明实施例具体实施的过程中,所述终端设备上可配置摄像头、扫描枪等扫描设备,然后所述终端设备可通过其配置的扫描设备扫描认证设备11的显示屏上所显示的所述安全认证图形。所述安全认证图形可以为数字,或者可以为二维码,还或者可以为条形码。在所述安全认证图形为二维码或条形码时,鉴于二维码或条形码显示时的尺寸要求,本发明实施例中认证设备11的显示屏面积比现有的动态令牌显示屏要大,以适应二维码或条形码所表征的安全认证图形为准。所述认证设备计算第一动态口令的具体过程可参见实施例一中的描述,此处不再赘述。
其中,所述安全认证图形为二维码或条形码时,由于二维码或条形码可携带更多的字符,所以其所表征的第一动态口令可比相关技术中的由6位数字或8位数字组成的动态口令更长,所以本具体实施方式可提高安全认证系统的安全性。
在步骤S22中,所述终端设备根据所述安全认证图形得到所述第一动态口令。
其中,当所述安全认证图形为数字时,所述终端设备可利用现有的图像识别算法识别出所述安全认证图形中的第一动态口令。当所述安全认证图形为二维码或条形码时,所述终端设备可利用现有的图像识别算法识别识别二维码或条形码,然后根据二维码或条形码技术标准识别出二维码或条形码所表征的第一动态口令。
在步骤S23中,所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备。
在所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备后,所述后台设备可判断其计算出的第二动态口令是否与所述第一动态口令相同,当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败,进而完成安全认证过程。其中,所述后台设备计算第二动态口令的具体过程可参见实施例一中的描述,此处不再赘述。
本发明实施例提供的安全认证方法,终端设备扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;所述终端设备根据所述安全认证图形得到所述第一动态口令;所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备。
由于本发明实施例的技术方案中终端设备只需通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形,然后终端设备根据所获取的安全认证图形可得到第一动态口令,所以本发明实施例的技术方案终端设备输入第一动态口令的操作简单。另外,由于本发明实施例的技术方案中,认证设备显示屏上显示的安全认证图形是由终端设备通过扫描的方式获取的,然后第一动态口令是终端设备根据安全认证图形得到的,即本发明实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的,不存在用户查看错误、输入错误的可能,所以本发明实施例的技术方案动态口令在后台设备验证时的通过率高。
实施例三
相对于实施例二中所述的安全认证方法,本发明实施例还提供了一种终端设备。如图3所示,为本发明实施例提供的一种终端设备的结构示意图。该终端设备可以包括:扫描模块31、处理模块32和收发模块33。
所述扫描模块31用于扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;
所述处理模块32用于根据所述安全认证图形得到所述第一动态口令;
所述收发模块33用于将所述第一动态口令发送给与所述认证设备对应的后台设备。
本发明实施例提供的终端设备,扫描模块用于扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;处理模块用于根据所述安全认证图形得到所述第一动态口令;收发模块用于将所述第一动态口令发送给与所述认证设备对应的后台设备。
由于本发明实施例的技术方案中终端设备中的扫描模块通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形,然后处理模块根据所获取的安全认证图形可得到第一动态口令,所以本发明实施例的技术方案终端设备输入第一动态口令的操作简单。另外,由于本发明实施例的技术方案中,认证设备显示屏上显示的安全认证图形是由终端设备中的扫描模块通过扫描的方式获取的,然后第一动态口令是终端设备中的处理模块根据安全认证图形得到的,即本发明实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的,不存在用户查看错误、输入错误的可能,所以本发明实施例的技术方案动态口令在后台设备验证时的通过率高。
可选地,在本发明实施例的一种具体实施方式中,所述安全认证图形为二维码或条形码。
本具体实施方式中,安全认证图形为二维码或条形码,由于二维码或条形码可携带更多的字符,所以其所表征的第一动态口令比相关技术中的由6位数字或8位数字组成的动态口令更长,所以本具体实施方式可提高安全认证系统的安全性。
关于上述实施例中的终端设备,其中各个模块执行操作的具体方式已经在实施例一和实施例二中的系统和方法的实施例中进行了详细描述,此处将不做详细阐述说明。且可以理解的是,上述实施例中的终端设备的各模块之间可以自由组合,由不同的模块组合后的方案,也属于本发明的保护范围。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种安全认证系统,其特征在于,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;
所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。
2.根据权利要求1所述的系统,其特征在于,所述第一动态因子包括第一时间,所述第二动态因子包括第二时间,且所述认证设备与所述后台设备的时间同步。
3.根据权利要求2所述的系统,其特征在于,所述第一动态因子还包括第一挑战码,所述第二动态因子还包括第二挑战码。
4.根据权利要求3所述的系统,其特征在于,当所述第一动态因子包括所述第一时间和所述第一挑战码,所述第二动态因子包括所述第二时间和所述第二挑战码,且所述第一动态口令和所述第二动态口令相同时,所述后台设备还用于判断所述第一动态口令的接收时间是否在预设时间段内;当所述第一动态口令的接收时间在预设时间段内时,确定认证通过,当所述第一动态口令的接收时间不在预设时间段内时,确定认证失败。
5.根据权利要求1-4任一项所述的系统,其特征在于,所述认证设备的显示屏上显示的所述安全认证图形为二维码或条形码。
6.根据权利要求1-4任一项所述的系统,其特征在于,所述预设算法为安全哈希算法SHA384或者SHA512算法。
7.根据权利要求1-4任一项所述的系统,其特征在于,
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令,包括:
所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一定长口令,将所述第一定长口令作为所述第一动态口令;
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令,包括:
所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二定长口令,将所述第二定长口令作为所述第二动态口令。
8.一种安全认证方法,其特征在于,所述方法包括:
终端设备扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;
所述终端设备根据所述安全认证图形得到所述第一动态口令;
所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备。
9.根据权利要求8所述的方法,其特征在于,所述安全认证图形为二维码或条形码。
10.一种终端设备,其特征在于,包括:
扫描模块,用于扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;
处理模块,用于根据所述安全认证图形得到所述第一动态口令;
收发模块,用于将所述第一动态口令发送给与所述认证设备对应的后台设备。
11.根据权利要求10所述的终端设备,其特征在于,所述安全认证图形为二维码或条形码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710173724.XA CN106911479A (zh) | 2017-03-22 | 2017-03-22 | 一种安全认证系统、方法和终端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710173724.XA CN106911479A (zh) | 2017-03-22 | 2017-03-22 | 一种安全认证系统、方法和终端设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106911479A true CN106911479A (zh) | 2017-06-30 |
Family
ID=59195508
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710173724.XA Pending CN106911479A (zh) | 2017-03-22 | 2017-03-22 | 一种安全认证系统、方法和终端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106911479A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107276767A (zh) * | 2017-08-01 | 2017-10-20 | 中国银行股份有限公司 | 一种时间型动态令牌系统及认证方法 |
CN108566279A (zh) * | 2018-03-19 | 2018-09-21 | 深圳市敢为特种设备物联网技术有限公司 | 同步动态二维码产生方法、设备及系统、存储介质 |
CN113450470A (zh) * | 2021-07-06 | 2021-09-28 | 山东梧桐树软件有限公司 | 基于共享密钥和时间戳的动态二维码考勤方法及系统 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000019382A1 (en) * | 1998-09-29 | 2000-04-06 | Stamps.Com, Inc. | On-line postage system |
CN101420298A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
CN101500011A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态口令安全保护的方法及系统 |
CN101783731A (zh) * | 2009-12-28 | 2010-07-21 | 北京飞天诚信科技有限公司 | 动态口令的显示方法及动态令牌 |
CN103269328A (zh) * | 2013-03-08 | 2013-08-28 | 陈景辉 | 一种基于图形信息交换的认证系统和方法 |
CN203368496U (zh) * | 2013-07-19 | 2013-12-25 | 赵子浩 | 一种动态口令令牌 |
CN103501228A (zh) * | 2013-08-01 | 2014-01-08 | 沈阳华矿新能源装备科技有限公司 | 一种动态二维码令牌及动态二维码口令认证方法 |
CN104270248A (zh) * | 2014-09-24 | 2015-01-07 | 齐亚斌 | 一种验证方法与设备 |
CN104394001A (zh) * | 2014-12-12 | 2015-03-04 | 恒宝股份有限公司 | 一种基于二维码的动态口令认证方法及系统 |
CN104394002A (zh) * | 2014-12-12 | 2015-03-04 | 恒宝股份有限公司 | 一种动态口令认证方法及系统 |
CN104601594A (zh) * | 2015-02-04 | 2015-05-06 | 北京云安世纪科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
CN104753681A (zh) * | 2015-03-31 | 2015-07-01 | 恒宝股份有限公司 | 一种动态口令认证方法及系统 |
CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
-
2017
- 2017-03-22 CN CN201710173724.XA patent/CN106911479A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000019382A1 (en) * | 1998-09-29 | 2000-04-06 | Stamps.Com, Inc. | On-line postage system |
CN101420298A (zh) * | 2008-09-08 | 2009-04-29 | 北京飞天诚信科技有限公司 | 协商密钥的方法和系统 |
CN101500011A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态口令安全保护的方法及系统 |
CN101783731A (zh) * | 2009-12-28 | 2010-07-21 | 北京飞天诚信科技有限公司 | 动态口令的显示方法及动态令牌 |
CN103269328A (zh) * | 2013-03-08 | 2013-08-28 | 陈景辉 | 一种基于图形信息交换的认证系统和方法 |
CN203368496U (zh) * | 2013-07-19 | 2013-12-25 | 赵子浩 | 一种动态口令令牌 |
CN103501228A (zh) * | 2013-08-01 | 2014-01-08 | 沈阳华矿新能源装备科技有限公司 | 一种动态二维码令牌及动态二维码口令认证方法 |
CN105282088A (zh) * | 2014-05-28 | 2016-01-27 | 腾讯科技(深圳)有限公司 | 验证服务器控制方法及系统,验证控制方法及系统 |
CN104270248A (zh) * | 2014-09-24 | 2015-01-07 | 齐亚斌 | 一种验证方法与设备 |
CN104394001A (zh) * | 2014-12-12 | 2015-03-04 | 恒宝股份有限公司 | 一种基于二维码的动态口令认证方法及系统 |
CN104394002A (zh) * | 2014-12-12 | 2015-03-04 | 恒宝股份有限公司 | 一种动态口令认证方法及系统 |
CN104601594A (zh) * | 2015-02-04 | 2015-05-06 | 北京云安世纪科技有限公司 | 基于二维码的otp令牌设备的身份认证装置及方法 |
CN104753681A (zh) * | 2015-03-31 | 2015-07-01 | 恒宝股份有限公司 | 一种动态口令认证方法及系统 |
Non-Patent Citations (1)
Title |
---|
张宝明: "《电子金融学》", 30 September 2011 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107276767A (zh) * | 2017-08-01 | 2017-10-20 | 中国银行股份有限公司 | 一种时间型动态令牌系统及认证方法 |
CN108566279A (zh) * | 2018-03-19 | 2018-09-21 | 深圳市敢为特种设备物联网技术有限公司 | 同步动态二维码产生方法、设备及系统、存储介质 |
CN113450470A (zh) * | 2021-07-06 | 2021-09-28 | 山东梧桐树软件有限公司 | 基于共享密钥和时间戳的动态二维码考勤方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
CN204833402U (zh) | 二维码动态密码锁 | |
CN106789047A (zh) | 一种区块链身份系统 | |
US20140189890A1 (en) | Device authentication using a physically unclonable functions based key generation system | |
EP3398289B1 (en) | A method, system and apparatus using forward-secure cryptography for passcode verification | |
CN105656862B (zh) | 认证方法及装置 | |
WO2017085726A1 (en) | Method of performing keyed-hash message authentication code (hmac) using multi-party computation without boolean gates | |
MXPA03003710A (es) | Metodos para cambiar a distancia una contrasena de comunicaciones. | |
US11909734B2 (en) | Methods and systems for authenticating identity | |
CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
CN101964789A (zh) | 安全访问受保护资源的方法及系统 | |
CN101951320A (zh) | 一种动态密码的实现方法、装置和系统 | |
CN106911479A (zh) | 一种安全认证系统、方法和终端设备 | |
EP3264309A1 (en) | Information processing method and terminal, and a computer storage medium | |
KR20120093598A (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN103596175A (zh) | 一种基于近场通讯技术的移动智能终端认证系统及方法 | |
CN104753681A (zh) | 一种动态口令认证方法及系统 | |
CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
CN104901967A (zh) | 信任设备的注册方法 | |
CN102833220B (zh) | 一种基于动态口令的密钥同步方法及系统 | |
CN105530094B (zh) | 一种身份认证方法、装置、系统以及密码器 | |
Kaur et al. | A comparative analysis of various multistep login authentication mechanisms | |
CN102142963A (zh) | 一种基于多重交易因子的挑战口令认证系统及方法 | |
CN109150891B (zh) | 一种验证方法、装置和信息安全设备 | |
CN101640591A (zh) | 一种认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170630 |