CN109586921B - 一种实现动态口令的方法及系统 - Google Patents

一种实现动态口令的方法及系统 Download PDF

Info

Publication number
CN109586921B
CN109586921B CN201811536803.3A CN201811536803A CN109586921B CN 109586921 B CN109586921 B CN 109586921B CN 201811536803 A CN201811536803 A CN 201811536803A CN 109586921 B CN109586921 B CN 109586921B
Authority
CN
China
Prior art keywords
module
user
dynamic password
seed key
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811536803.3A
Other languages
English (en)
Other versions
CN109586921A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201811536803.3A priority Critical patent/CN109586921B/zh
Publication of CN109586921A publication Critical patent/CN109586921A/zh
Application granted granted Critical
Publication of CN109586921B publication Critical patent/CN109586921B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种实现动态口令的方法及系统,通过在服务器端生成对应的种子密钥和用户ID并存储,将用户ID发送给移动设备端,移动设备端发送包含有用户ID的获取动态口令请求给服务器端,服务器端根据获取动态口令请求中的用户ID获取对应的种子密钥,根据种子密钥生成动态口令发送给移动设备端,无需将种子密钥存储在移动设备端,确保了种子密钥的安全性,从而保障了生成的动态口令的真实性。

Description

一种实现动态口令的方法及系统
技术领域
本发明涉及信息安全领域,尤其涉及一种实现动态口令的方法及系统。
背景技术
动态口令作为最安全的身份认证技术之一,目前已成为身份认证技术的主流,被广泛应用在网银、网游、电信运营商、电子商务、企业等领域。手机令牌是用来生成动态口令的手机客户端软件,手机令牌是由运行在手机上的程序产生动态口令,动态口令与手机绑定进行身份认证。然而在生成动态口令的过程中,手机作为动态口令生成的载体,需要将生成动态口令所需的种子密钥存储在手机上,种子密钥存在安全性的问题,一旦种子密钥遭到攻击或篡改,将无法验证动态口令的真伪,从而需要对种子密钥进行额外的保护。
发明内容
为了确保在实现动态口令的过程中种子密钥的安全性以及动态口令的安全性,本发明实施例提供了一种实现动态口令的方法。所述技术方案如下:
一种实现动态口令的方法,适用于包括移动设备端和服务器端的系统,该方法包括:种子密钥生成过程和动态口令生成过程,其中,种子密钥生成过程包括:
步骤A1、移动设备端向服务器端发送身份注册请求;
步骤A2、服务器端根据身份注册请求生成协议数据,将协议数据发送给移动设备端进行存储;
步骤A3、移动设备端根据协议数据认证用户身份,如果认证失败则移动设备端提示用户认证失败,结束;如果认证成功则移动设备端向服务器端发送激活请求;
步骤A4、服务器端根据接收到的激活请求生成种子密钥和对应的用户ID;
步骤A5、服务器端将种子密钥和对应的用户ID进行存储,将用户ID发送至移动设备端进行存储;
其中,动态口令生成过程包括:
步骤B1、移动设备端接收来自用户的获取动态口令的请求;
步骤B2、移动设备端根据协议数据提示用户进行身份认证,如果认证成功则移动设备端获取自身保存的用户ID,执行步骤B3;如果认证失败则移动设备端提示用户认证失败,结束;
步骤B3、移动设备端向服务器端发送包含有用户ID的获取动态口令请求;
步骤B4、服务器端根据获取动态口令请求中的用户ID查找与用户ID相对应的种子密钥;
步骤B5、服务器端根据种子密钥生成动态口令,并将动态口令发送给移动设备端。
本发明还提供了一种实现动态口令的系统,包括移动设备端和服务器端,其中,移动设备端包括:第一发送模块、第一接收模块、第一存储模块、认证模块、提示模块、第三发送模块、第三接收模块、第三存储模块、第五接收模块、第一获取模块、第五发送模块和第七接收模块;服务器端包括:第二接收模块、第二生成模块、第二发送模块、第四接收模块、第四生成模块、第二存储模块、第四发送模块、第六接收模块、第二查找模块、第六生成模块和第六发送模块;
第一发送模块,用于向服务器端发送身份注册请求;
第一接收模块,用于接收服务器端发送的协议数据;
第一存储模块,用于存储第一接收模块接收到的协议数据;
认证模块,用于根据协议数据认证用户身份;
提示模块,用于提示用户认证失败;
第三发送模块,用于向服务器端发送激活请求;
第三接收模块,用于接收服务器端发送的用户ID;
第三存储模块,用于存储第三接收模块接收到的用户ID;
第五接收模块,用于接收来自用户的获取动态口令的请求;
第一获取模块,用于获取自身保存的用户ID;
第五发送模块,用于向服务器端发送包含有用户ID的获取动态口令请求;
第七接收模块,用于接收服务器端发送的动态口令;
第二接收模块,用于接收移动设备端发送的身份注册请求;
第二生成模块,用于根据第二接收模块接收到的身份注册请求生成协议数据;
第二发送模块,用于将第二生成模块生成的协议数据发送给移动设备端;
第四接收模块,用于接收移动设备端发送的激活请求;
第四生成模块,用于根据第四接收模块接收到的激活请求生成种子密钥和对应的用户ID;
第二存储模块,用于存储第四生成模块生成的种子密钥和对应的用户ID;
第四发送模块,用于向移动设备端发送第四生成模块生成的用户ID;
第六接收模块,用于接收移动设备端发送的获取动态口令请求;
第二查找模块,用于根据第六接收模块接收到的获取动态口令请求中的用户ID,查找与用户ID相对应的种子密钥;
第六生成模块,用于根据第二查找模块查找到的种子密钥生成动态口令;
第六发送模块,用于向移动设备端发送第六生成模块生成的动态口令。
本发明实施例提供的技术方案的有益效果是:本方案通过在服务器端生成对应的种子密钥和用户ID并存储,将用户ID发送给移动设备端,移动设备端发送包含有用户ID的获取动态口令请求给服务器端,服务器端根据获取动态口令请求中的用户ID获取对应的种子密钥,根据种子密钥生成动态口令发送给移动设备端,无需将种子密钥存储在移动设备端,确保了种子密钥的安全性,从而保障了生成的动态口令的真实性。
附图说明
图1是本发明实施例1提供的一种实现动态口令方法中种子密钥生成的方法流程图;
图2是本发明实施例1提供的一种实现动态口令方法中动态口令生成的方法流程图;
图3是本发明实施例2提供的一种实现动态口令方法中种子密钥生成的方法流程图;
图4是本发明实施例3提供的一种实现动态口令方法中动态口令生成的方法流程图;
图5是本发明实施例4提供的一种实现动态口令方法中动态口令生成的方法流程图;
图6是本发明实施例5提供的一种实现动态口令的系统框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例一提供了一种实现动态口令的方法,适用于包括移动设备端和服务器端的系统,其特征在于,方法包括:种子密钥生成过程和动态口令生成过程,如图1所示,种子密钥生成过程包括:
步骤A1、移动设备端接收来自用户的获取动态口令的请求;
步骤A2、移动设备端向服务器端发送身份注册请求;
在本实施例中,身份注册请求中包括:用户名、移动设备标识和移动设备可支持认证标识;
优选地,移动设备可支持认证标识是指移动设备可支持的身份认证方式的标识,移动设备可支持的身份认证方式包括但不限于静态密码认证方式、生物特征校验方式或可穿戴设备认证方式,例如指纹、声纹、眼纹、虹膜、人脸认证方式等;
例如,用户名具体为:Test;移动设备标识:8867A7D1-E155-48DE-A583-D21F547A9D4218070510102999442364;移动设备可支持认证标识具体为:096E#0004;身份注册请求具体为:
Figure BDA0001907086960000061
步骤A3、服务器端根据身份注册请求生成协议数据;
在本实施例中,根据身份注册请求生成协议数据具体为:服务器按照预设的认证协议规则根据身份注册请求中的用户名和移动设备可支持认证标识生成协议数据;
例如,生成的协议数据具体为:[{"challenge":"JDJhJDEwJFJ0dEtZUUpjOC5rWThoMGlGMHhnbU8","header":{"appID":"https://uafmagdc.cloudentify.com/uafmanager/facets","op":"Reg","serverData":"QTNWNEFVb3lGZkV4UXpXUmliVjhMM2k0RjB4OVRXZ0p2LXdnM3F6bjNrWS5NVFV6TXpnNU16ZzVPRGt5TkEuVkdWemRBLlNrUkthRXBFUlhkS1Jrb3daRVYwV2xWVmNHcFBRelZ5VjFSb2IwMUhiRWROU0dodVlsVTQ","upv":{"major":1,"minor":0}},"policy":{"accepted":[[{"aaid":["096E#0004"]}]]},"username":"Test"}]。
步骤A4、服务器端将协议数据发送给移动设备端;
步骤A5、移动设备端存储协议数据,根据协议数据提示用户进行身份认证,如果认证失败则执行步骤A6,如果认证成功则执行步骤A7;
在本实施例中,移动设备端根据协议数据对用户进行身份认证,具体为:移动设备端根据协议数据确定身份认证方式,生成认证页面,提示用户进行身份认证;
在本实施例中,身份认证的方式包括但不限于静态密码认证方式、生物特征校验方式或可穿戴设备认证方式,例如指纹、声纹、眼纹、虹膜、人脸认证方式等,在此不作限定。
步骤A6、移动设备端提示用户认证失败,结束;
步骤A7、移动设备端向服务器端发送激活请求;
步骤A8、服务器端根据接收到的激活请求生成种子密钥和对应的用户ID;
具体地,服务器端根据接收到的激活请求生成种子密钥和对应的用户ID,具体为:服务器端根据激活请求中的用户名按照第一预设算法产生种子密钥和用户ID;
例如,种子密钥为:54213963165579790365;
用户ID为:1000011373。
步骤A9、服务器端将种子密钥和对应的用户ID进行存储;
步骤A10、服务器端将用户ID发送至移动设备端;
优选地,服务器端将用户ID发送给移动设备端具体为:服务器端使用接收到的激活请求中的协商密钥,对用户ID进行加密得到加密后的用户ID,并将加密后的用户ID发送给移动设备端;
具体地,激活请求中的协商密钥为:WUIxN0U2b0ktd0xlNTh4aUtXREo1THNheENlSGhZLTJnMHY1NU9xM3NPMC5NVFEyTnpRME56UTFNVGszTkEuU2tSS2FFcEVSWGRLUnpsNFpERndVMVZIWkVsVlZWVTFWbTVHTWt4dE9WQlhhM2d5VmpOVg;
利用协商密钥对用户ID加密后结果为:M6XC9cL3VhZm1hZ2RjLmNsb3VkZW50aWZ5LmNvbVwvdWFmbWFuYWdlclwvZmFjZXRzIiwKICAiY2hhbm5lbE。
A11、移动设备端存储用户ID。
如图2所示,动态口令生成过程包括:
步骤B1、移动设备端接收来自用户的获取动态口令的请求;
步骤B2、移动设备端根据协议数据提示用户进行身份认证,如果认证失败则执行步骤B3,如果认证成功则执行步骤B4;
在本实施例中,移动设备端提示用户进行身份认证具体为:移动设备端根据已存储的协议数据确定身份认证方式,生成认证页面,提示用户进行身份认证;
身份认证的方式包括但不限于静态密码认证方式、生物特征校验方式和可穿戴设备认证方式,例如指纹、声纹、眼纹、虹膜、人脸认证方式等,在此不作限定。
步骤B3、移动设备端提示用户认证失败,结束;
步骤B4、移动设备端获取自身保存的用户ID;
优选地,移动设备端获取自身保存的用户ID具体为:移动设备端使用协商密钥,对自身保存的加密的用户ID进行解密得到解密后的用户ID;
步骤B5、移动设备端向服务器端发送包含有用户ID的获取动态口令请求;
在本实施例中,动态口令请求具体为:{"reqtype":"6","os":"2","udid":"18081021034658568148","userID":"1000011373"};
优选地,动态口令请求中还包括:挑战应答型因子或事件因子。
步骤B6、服务器端根据获取动态口令请求中的用户ID查找与用户ID相对应的种子密钥;
步骤B7、服务器端根据查找到的种子密钥生成动态口令;
在本实施例中,服务器端根据种子密钥生成动态口令具体为:服务器端根据用户ID和动态因子按照第二预设算法生成动态口令,动态因子可以是时间型动态因子,可以是事件型动态因子,也可以是挑战应答型因子,时间型动态因子可以是服务器从授时中心获取的时间因子;
例如,得到的种子密钥为:54213963165579790365;生成的动态口令为:698274。
步骤B8、服务器端将动态口令发送给移动设备端。
实施例二
本实施例二具体提供了一种实现动态口令方法中的种子密钥生成过程,适用于包括移动设备端和服务器端的系统,服务器端包括云服务器和加密机,如图3所示,本实施例的方法包括:
步骤101、移动设备端接收来自用户的获取动态口令的请求;
步骤102、移动设备端向云服务器发送身份注册请求;
在本实施例中,身份注册请求中包括:用户名、移动设备标识和移动设备可支持认证标识;
优选地,移动设备可支持认证标识是指移动设备可支持的身份认证方式的标识,移动设备可支持的身份认证方式包括但不限于静态密码认证方式、生物特征校验方式或可穿戴设备认证方式,例如指纹、声纹、眼纹、虹膜、人脸认证方式等;
例如,用户名具体为:Test;移动设备标识:8867A7D1-E155-48DE-A583-D21F547A9D4218070510102999442364;移动设备可支持认证标识具体为:096E#0004;身份注册请求具体为:
Figure BDA0001907086960000101
步骤103、云服务器根据身份注册请求生成协议数据;
在本实施例中,根据身份注册请求生成协议数据具体为:云服务器按照预设的认证协议规则根据身份注册请求中的用户名和移动设备可支持认证标识生成协议数据;
例如,生成的协议数据具体为:[{"challenge":"JDJhJDEwJFJ0dEtZUUpjOC5rWThoMGlGMHhnbU8","header":{"appID":"https://uafmagdc.cloudentify.com/uafmanager/facets","op":"Reg","serverData":"QTNWNEFVb3lGZkV4UXpXUmliVjhMM2k0RjB4OVRXZ0p2LXdnM3F6bjNrWS5NVFV6TXpnNU16ZzVPRGt5TkEuVkdWemRBLlNrUkthRXBFUlhkS1Jrb3daRVYwV2xWVmNHcFBRelZ5VjFSb2IwMUhiRWROU0dodVlsVTQ","upv":{"major":1,"minor":0}},"policy":{"accepted":[[{"aaid":["096E#0004"]}]]},"username":"Test"}]。
步骤104、云服务器将协议数据发送给移动设备端;
步骤105、移动设备端存储协议数据,根据协议数据提示用户进行身份认证,如果认证失败则执行步骤106,如果认证成功则执行步骤107;
在本实施例中,移动设备端根据协议数据对用户进行身份认证,具体为:移动设备端根据协议数据确定身份认证方式,生成认证页面,提示用户进行身份认证;
在本实施例中,身份认证的方式包括但不限于静态密码认证方式、生物特征校验方式或可穿戴设备认证方式,例如指纹、声纹、眼纹、虹膜、人脸认证方式等,在此不作限定。
步骤106、移动设备端提示用户认证失败,结束;
步骤107、移动设备端向云服务器发送激活请求;
步骤108、云服务器根据接收到的激活请求生成种子密钥和对应的用户ID;
具体地,云服务器根据接收到的激活请求生成种子密钥和对应的用户ID,具体为:云服务器根据激活请求中的用户名按照第一预设算法产生种子密钥和用户ID;
例如,种子密钥为:54213963165579790365;
用户ID为:1000011373。
步骤109、云服务器将种子密钥和对应的用户ID发送至加密机;
步骤110、加密机存储种子密钥和对应的用户ID;
步骤111、云服务器将用户ID发送至移动设备端;
步骤112、移动设备端存储用户ID。
优选地,步骤108至步骤111可以替换为:
步骤108-1、云服务器根据接收到的激活请求生成种子密钥生成请求,并将种子密钥生成请求发送给加密机;
步骤109-1、加密机根据种子密钥生成请求产生种子密钥和对应的用户ID,并将用户ID发送给云服务器;
步骤110-1、云服务器将用户ID发送给移动设备端进行存储。
在本实施例中,优选地,云服务器将用户ID发送给移动设备端具体为:云服务器使用接收到的激活请求中的协商密钥,对用户ID进行加密得到加密后的用户ID,并将加密后的用户ID发送给移动设备端;
具体地,激活请求中的协商密钥为:WUIxN0U2b0ktd0xlNTh4aUtXREo1THNheENlSGhZLTJnMHY1NU9xM3NPMC5NVFEyTnpRME56UTFNVGszTkEuU2tSS2FFcEVSWGRLUnpsNFpERndVMVZIWkVsVlZWVTFWbTVHTWt4dE9WQlhhM2d5VmpOVg;
利用协商密钥对用户ID加密后结果为:M6XC9cL3VhZm1hZ2RjLmNsb3VkZW50aWZ5LmNvbVwvdWFmbWFuYWdlclwvZmFjZXRzIiwKICAiY2hhbm5lbE。
实施例三
本实施例三具体提供了一种实现动态口令方法中的动态口令生成过程,本实施例适用于包括移动设备端和服务器端的系统,服务器端包括云服务器和加密机,如图4所示,本实施例的方法包括:
步骤201、移动设备端接收来自用户的获取动态口令的请求,提示用户进行身份认证,认证通过则执行步骤203,否则执行步骤202;
在本实施例中,移动设备端提示用户进行身份认证具体为:移动设备端根据已存储的协议数据确定身份认证方式,生成认证页面,提示用户进行身份认证;
身份认证的方式包括但不限于静态密码认证方式、生物特征校验方式或可穿戴设备认证方式,例如指纹、声纹、眼纹、虹膜、人脸认证方式等,在此不作限定。
步骤202、移动设备端提示用户认证失败,结束;
步骤203、移动设备端获取自身保存的用户ID;
优选地,移动设备端获取自身保存的用户ID具体为:移动设备端使用协商密钥,对自身保存的加密的用户ID进行解密得到解密后的用户ID。
步骤204、移动设备端向云服务器发送包含有用户ID的获取动态口令请求;
在本实施例中,动态口令请求具体为:{"reqtype":"6","os":"2","udid":"18081021034658568148","userID":"1000011373"};
优选地,动态口令请求中还包括:挑战应答型因子或事件因子。
步骤205、云服务器根据包含有用户ID的获取动态口令请求生成包含有用户ID的获取种子密钥请求;
步骤206、云服务器将包含有用户ID的获取种子密钥请求发送给加密机;
步骤207、加密机根据获取种子密钥请求中的用户ID查找与用户ID相对应的种子密钥;
步骤208、加密机将查找到的种子密钥发送给云服务器;
步骤209、云服务器根据种子密钥生成动态口令;
在本实施例中,云服务器根据种子密钥生成动态口令具体为:云服务器根据用户ID和动态因子按照第二预设算法生成动态口令,动态因子可以是时间型动态因子,可以是事件型动态因子,也可以是挑战应答型因子,时间型动态因子可以是服务器从授时中心获取的时间因子;
例如,得到的种子密钥为:54213963165579790365;生成的动态口令为:698274。
步骤210、云服务器将动态口令发送给移动设备端。
优选地,步骤205至步骤210可以替换为:
步骤205-1、云服务器将接收到的移动设备端发送的包含有用户ID的获取动态口令请求发送至加密机;
步骤206-1、加密机根据获取动态口令请求中的用户ID查找与用户ID相对应的种子密钥,并根据查找到的种子密钥生成动态口令发送给云服务器;
步骤207-1、云服务器将接收到的动态口令发送给移动设备端。
实施例四
本实施例四具体提供了一种实现动态口令方法中的动态口令生成过程,本实施例适用于包括移动设备端和服务器端的系统,服务器端包括云服务器和加密机,如图5所示,本实施例的方法包括:
步骤301、移动设备端接收来自用户的获取动态口令的请求,提示用户进行身份认证,认证通过则执行步骤303,否则执行步骤302;
在本实施例中,移动设备端提示用户进行身份认证具体为:移动设备端根据已存储的协议数据确定身份认证方式,生成认证页面,提示用户进行身份认证;
身份认证的方式包括但不限于静态密码认证方式、生物特征校验方式或可穿戴设备认证方式,例如指纹、声纹、眼纹、虹膜、人脸认证方式等,在此不作限定。
步骤302、移动设备端提示用户认证失败,结束;
步骤303、移动设备端获取自身保存的用户ID;
优选地,移动设备端获取自身保存的用户ID具体为:移动设备端使用协商密钥,对自身保存的加密的用户ID进行解密得到解密后的用户ID。
步骤304、移动设备端向服务器端发送包含有用户ID的获取动态口令请求;
在本实施例中,动态口令请求具体为:{"reqtype":"6","os":"2","udid":"18081021034658568148","userID":"1000011373"};优选地,动态口令请求中还包括:挑战应答型因子或事件因子。
步骤305、服务器端根据获取动态口令请求中的用户ID查找与用户ID相对应的种子密钥;
步骤306、服务器端根据查找到的种子密钥生成数据包;
步骤307、服务器端将数据包发送给移动设备端;
步骤308、移动设备端根据接收到的数据包生成动态口令;
步骤309、移动设备端删除数据包。
优选地,在本实施例中,获取动态口令请求中包括协商密钥;
服务器端根据种子密钥生成数据包具体为:服务器端根据协商密钥对种子密钥进行加密得到加密数据包;
移动设备端根据接收到的数据包生成动态口令具体为:移动设备端使用协商密钥对加密数据包进行解密得到解密后的种子密钥,通过调用预制安装的动态口令生成程序,将解密后的种子密钥作为参数,计算得到动态口令;
优选地,服务器端根据种子密钥生成数据包具体为:服务器端根据种子密钥生成可执行程序包;
移动设备端根据接收到的数据包生成动态口令具体为:移动设备端运行可执行程序生成动态口令;
优选地,服务器端将数据包发送给移动设备端可以具体为:服务器端根据协商密钥对数据包进行加密并发送给移动设备端。
在本实施例中,数据包中至少包括种子密钥和动态因子,动态因子可以是时间因子或者事件因子或者挑战应答型因子,时间因子可以是服务器从授时中心获取的,具体在此不做限定。
在本实施例中,移动设备端根据数据包生成动态口令后,删除数据包。
本实施例本通过在加密机生成对应的种子密钥和用户ID并存储,将用户ID发送给移动设备端,移动设备端发送包含有用户ID的获取动态口令请求给服务器端,服务器端根据获取动态口令请求中的用户ID获取对应的种子密钥,根据种子密钥生成数据包发送给移动设备端,移动设备端根据数据包生成动态口令,并删除数据包,无需将种子密钥存储在移动设备端,确保了种子密钥的安全性,从而保障了生成的动态口令的真实性。
实施例五
本发明实施例五提供一种实现动态口令的系统,如图6所示,本系统包括移动设备端和服务器端,移动设备端包括:第一发送模块00、第一接收模块01、第一存储模块02、认证模块03、提示模块04、第三发送模块05、第三接收模块06、第三存储模块07、第五接收模块08、第一获取模块09、第五发送模块10和第七接收模块11;服务器端包括:第二接收模块20、第二生成模块21、第二发送模块22、第四接收模块23、第四生成模块24、第二存储模块25、第四发送模块26、第六接收模块27、第二查找模块28、第六生成模块29和第六发送模块30;
第一发送模块00,用于向服务器端发送身份注册请求;
第一接收模块01,用于接收服务器端发送的协议数据;
第一存储模块02,用于存储第一接收模块01接收到的协议数据;
认证模块03,用于根据协议数据认证用户身份;
提示模块04,用于当认证模块认证失败后,提示用户认证失败;
第三发送模块05,用于当认证模块03认证成功后,向服务器端发送激活请求;
第三接收模块06,用于接收服务器端发送的用户ID;
第三存储模块07,用于存储第三接收模块06接收到的用户ID;
第五接收模块08,用于接收来自用户的获取动态口令的请求;
第一获取模块09,用于获取第三存储模07块保存的用户ID;
第五发送模块10,用于向服务器端发送包含有用户ID的获取动态口令请求;
第七接收模块11,用于接收服务器端发送的动态口令;
第二接收模块20,用于接收移动设备端发送的身份注册请求;
第二生成模块21,用于根据第二接收模块20接收到的身份注册请求生成协议数据;
第二发送模块22,用于将第二生成模块21生成的协议数据发送给移动设备端;
第四接收模块23,用于接收移动设备端发送的激活请求;
第四生成模块24,用于根据第四接收模块23接收到的激活请求生成种子密钥和对应的用户ID;
第二存储模块25,用于存储第四生成模块24生成的种子密钥和对应的用户ID;
第四发送模块26,用于向移动设备端发送第四生成模块24生成的用户ID;
第六接收模块27,用于接收移动设备端发送的获取动态口令请求;
第二查找模块28,用于根据第六接收模块27接收到的获取动态口令请求中的用户ID,查找与用户ID相对应的种子密钥;
第六生成模块29,用于根据第二查找模块28查找到的种子密钥生成动态口令;
第六发送模块30,用于向移动设备端发送第六生成模块29生成的动态口令。
在本实施例中,服务器端可以包括云服务器和加密机;
第四接收模块23、第四生成模块24、第四发送模块26和第七发送模块部署于云服务器中;
第二存储模块部25和第七接收模块部署于加密机中;
第七发送模块,用于将第四生成模块生成的种子密钥和对应的用户ID发送至加密机;
第七接收模块,用于接收来自云服务器的种子密钥和对应的用户ID;
第二存储模块25,具体用于存储第七接收模块接收到的种子密钥和对应的用户ID。
在本实施例中,服务器端可以包括云服务器和加密机;
第四接收模块23具体包括第一接收子模块和第二接收子模块;
第四生成模块24具体包括第一生成子模块和第二生成子模块;
第一接收子模块、第一生成子模块、第四发送模块26和第八发送模块部署于云服务器中;
第二接收子模块、第二生成子模块、第二存储模块25和第九发送模块部署于加密机中;
第一接收子模块,具体用于接收移动设备端发送的激活请求;
第一生成子模块,具体用于根据激活请求生成种子密钥生成请求;
第八发送模块,具体用于将种子密钥生成请求发送至加密机;
第一接收子模块,还具体用于接收加密机发送的用户ID;
第四发送模块26,具体用于向移动设备端发送第一接收子模块接收的用户ID;
第二接收子模块,具体用于接收云服务器发送的种子密钥生成请求;
第二生成子模块,具体用于根据种子密钥生成请求产生种子密钥和对应的用户ID;
第二存储模块25,具体用于存储第八发送模块发送的种子密钥和对应的用户ID;
第九发送模块,具体用于向云服务器发送第二生成子模块生成的用户ID。
在本实施例中,服务器端可以包括云服务器和加密机;
第六接收模块27、第七生成模块、第十发送模块、第九接收模块、第八生成模块和第十二发送模块部署于云服务器中;
第八接收模块、第三查找模块和第十一发送模块部署于加密机中;
第六接收模块27,用于接收移动设备端发送的获取动态口令请求;
第七生成模块,用于根据获取动态口令请求生成包含有用户ID的获取种子密钥请求;
第十发送模块,用于将获取种子密钥请求发送至加密机;
第九接收模块,用于接收加密机发送的种子密钥;
第八生成模块,用于根据第九接收模块接收到的种子密钥生成动态口令;
第十二发送模块,用于向移动设备端发送第八生成模块生成的动态口令;
第八接收模块,用于接收云服务器发送的获取种子密钥请求;
第三查找模块,用于根据第八接收模块接收到的获取种子密钥请求中的用户ID,查找与用户ID相对应的种子密钥;
第十一发送模块,用于向云服务器发送第三查找模块查找到的种子密钥。
在本实施例中,服务器端可以包括云服务器和加密机;
第六接收模块27、第十二发送模块、第十一接收模块和第十四发送模块部署于云服务器中;
第十接收模块、第四查找模块、第九生成模块和第十三发送模块部署于加密机中;
第六接收模块27,用于接收移动设备端发送的获取动态口令请求;
第十二发送模块,用于将获取动态口令请求发送至加密机;
第十一接收模块,用于接收加密机发送的动态口令;
第十四发送模块,用于向移动设备端发送第十一接收模块接收到的动态口令;
第十接收模块,用于接收云服务器发送的获取动态口令请求;
第四查找模块,用于根据第十接收模块接收到的获取动态口令请求中的用户ID,查找与用户ID相对应的种子密钥;
第九生成模块,用于根据第四查找模块查找到的种子密钥生成动态口令;
第十三发送模块,用于向云服务器发送第九生成模块生成的动态口令。
在本实施例中,另一方面,本系统包括移动设备端和服务器端,移动设备端还可以包括:第十二接收模块和第十一生成模块;
第六生成模块29替换为:第十生成模块;第六发送模块30替换为:第十五发送模块;
第十生成模块,用于根据第二查找模块查找到的种子密钥生成数据包;
第十五发送模块,用于向移动设备端发送第十生成模块生成的数据包;
第十二接收模块,用于接收服务器端发送的数据包;
第十一生成模块,用于根据第十二接收模块接收到的数据包生成动态口令。
本实施例中,获取动态口令请求中包括协商密钥;
第十生成模块,具体用于根据协商密钥对种子密钥进行加密得到加密数据包;
第十五发送模块,具体用于向移动设备端发送第四生成模块24生成的加密数据包;
第十二接收模块,具体用于接收服务器端发送的加密数据包;
第十一生成模块,具体用于移动设备端使用协商密钥对加密数据包进行解密得到解密后的种子密钥,通过调用预制安装的动态口令生成程序,将解密后的种子密钥作为参数,计算得到动态口令。
本实施例中,第十生成模块,具体用于根据第二查找模块28查找到的种子密钥生成可执行程序包;
第十五发送模块,具体用于向移动设备端发送第十生成模块生成的可执行程序包;
第十二接收模块,具体用于接收服务器端发送的可执行程序包;
第十一生成模块,具体用于运行第十二接收模块接收到的可执行程序包生成动态口令。
本实施例中,数据包中至少包括:种子密钥和动态因子。
本实施例中,认证模块具体用于:移动设备端根据存储的协议数据确定身份认证方式,通过身份认证方式提示用户进行身份认证;
身份认证方式包括:静态密码认证方式、生物特征校验方式或可穿戴设备认证方式。
本实施例中,身份注册请求包括:用户名和移动设备可支持认证标识;
第二生成模块,具体用于:服务器按照预设的认证协议规则根据身份注册请求中的用户名和移动设备可支持认证标识生成协议数据。
本实施例中,激活请求中包括用户名;
第四生成模块24,具体用于:服务器端根据激活请求中的用户名按照第一预设算法产生种子密钥和用户ID。
本实施例中,激活请求中包括协商密钥;
第四发送模块26,具体用于服务器端使用接收到的激活请求中的协商密钥,对用户ID进行加密得到加密后的用户ID,并将加密后的用户ID发送给移动设备端;
第三接收模块06,用于接收服务器端发送的加密后的用户ID;
第三存储模块07,用于存储第三接收模块接收到的加密后的用户ID。
本实施例中,第六生成模块29,具体用于:服务器端根据种子密钥和动态因子按照第二预设算法生成动态口令。
本实施例中,生成的动态口令的类型为时间型动态口令或事件型动态口令或挑战应答型动态口令。
本发明通过在加密机生成对应的种子密钥和用户ID并存储,将用户ID发送给移动设备端,移动设备端发送包含有用户ID的获取动态口令请求给服务器端,服务器端根据获取动态口令请求中的用户ID获取对应的种子密钥,根据种子密钥生成动态口令发送给移动设备端,无需将种子密钥存储在移动设备端,确保了种子密钥的安全性,从而保障了生成的动态口令的真实性。
以上对本发明所提供的一种实现动态口令的方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (28)

1.一种实现动态口令的方法,适用于包括移动设备端和服务器端的系统,其特征在于,所述方法包括:种子密钥生成过程和动态口令生成过程,所述种子密钥生成过程包括:
步骤A1、所述移动设备端向所述服务器端发送身份注册请求;
步骤A2、所述服务器端根据所述身份注册请求生成协议数据,将所述协议数据发送给移动设备端进行存储;
所述身份注册请求包括:用户名和移动设备可支持认证标识;
所述服务器端根据身份注册请求生成协议数据,具体为:所述服务器按照预设的认证协议规则根据身份注册请求中的用户名和移动设备可支持认证标识生成协议数据;
步骤A3、所述移动设备端根据所述协议数据认证用户身份,如果认证失败则所述移动设备端提示用户认证失败,结束;如果认证成功则所述移动设备端向所述服务器端发送激活请求;
步骤A4、所述服务器端根据接收到的所述激活请求生成种子密钥和对应的用户ID;
步骤A5、所述服务器端将所述种子密钥和对应的用户ID进行存储,将所述用户ID发送至所述移动设备端进行存储;
所述动态口令生成过程包括:
步骤B1、所述移动设备端接收来自用户的获取动态口令的请求;
步骤B2、所述移动设备端根据协议数据提示用户进行身份认证,如果认证成功则所述移动设备端获取自身保存的用户ID,执行步骤B3;如果认证失败则所述移动设备端提示用户认证失败,结束;
步骤B3、所述移动设备端向所述服务器端发送包含有所述用户ID的获取动态口令请求;
步骤B4、所述服务器端根据所述获取动态口令请求中的所述用户ID查找与所述用户ID相对应的种子密钥;
步骤B5、所述服务器端根据所述种子密钥生成动态口令,并将所述动态口令发送给移动设备端。
2.根据权利要求1所述的方法,其特征在于,所述服务器端包括云服务器和加密机;
所述步骤A4至所述步骤A5具体为:
步骤A4-11、所述云服务器根据接收到的激活请求生成种子密钥和对应的用户ID;
步骤A5-11、所述云服务器将所述种子密钥和对应的用户ID发送至加密机进行存储,将所述用户ID发送至所述移动设备端进行存储。
3.根据权利要求1所述的方法,其特征在于,所述服务器端包括云服务器和加密机;
步骤A4至步骤A5具体为:
步骤A4-12、所述云服务器根据接收到的激活请求生成种子密钥生成请求,并将所述种子密钥生成请求发送给所述加密机;
步骤A5-12、所述加密机根据所述种子密钥生成请求产生种子密钥和对应的用户ID并存储,将所述用户ID发送给所述云服务器;
步骤A6-12、所述云服务器端将所述用户ID发送给所述移动设备端进行存储。
4.根据权利要求1所述的方法,其特征在于,所述服务器端包括云服务器和加密机;
所述步骤B4至所述步骤B5具体为:
步骤B4-11、所述云服务器根据所述包含有所述用户ID的获取动态口令请求生成包含有所述用户ID的获取种子密钥请求,将所述获取种子密钥请求发送至所述加密机;
步骤B5-11、所述加密机根据所述获取种子密钥请求中的所述用户ID查找与所述用户ID相对应的种子密钥,将查找到的所述种子密钥发送给所述云服务器;
步骤B6-11、所述云服务器根据所述种子密钥生成动态口令,并将所述动态口令发送给移动设备端。
5.根据权利要求1所述的方法,其特征在于,所述服务器端包括云服务器和加密机;
所述步骤B4至所述步骤B5具体为:
步骤B4-12、所述云服务器接收所述包含有所述用户ID的获取动态口令请求并发送至所述加密机;
步骤B5-12、所述加密机根据所述获取动态口令请求中的所述用户ID查找与所述用户ID相对应的种子密钥,根据查找到的所述种子密钥生成动态口令发送给所述云服务器;
步骤B6-12、所述云服务器将接收到的动态口令发送给所述移动设备端。
6.根据权利要求1所述的方法,其特征在于,所述步骤B5替换为:
步骤B5-131、所述服务器端根据所述种子密钥生成数据包,并将所述数据包发送给所述移动设备端;
步骤B5-132、所述移动设备端根据接收到的数据包生成动态口令。
7.根据权利要求6所述的方法,其特征在于,所述获取动态口令请求中包括协商密钥;
所述服务器端根据所述种子密钥生成数据包具体为:所述服务器端根据所述协商密钥对所述种子密钥进行加密得到加密数据包,并将所述加密数据包发送给移动设备端;
所述移动设备端根据接收到的数据包生成动态口令具体为:所述移动设备端使用协商密钥对所述加密数据包进行解密得到解密后的种子密钥,通过调用预制安装的动态口令生成程序,将解密后的种子密钥作为参数,计算得到动态口令。
8.根据权利要求6所述的方法,其特征在于,所述服务器端根据所述种子密钥生成数据包,具体为:所述服务器端根据所述种子密钥生成可执行程序包,并将所述可执行程序包发送给所述移动设备端;
所述移动设备端根据接收到的数据包生成动态口令,还具体为:所述移动设备端运行可执行程序包生成动态口令。
9.根据权利要求6所述的方法,其特征在于,所述数据包中至少包括:种子密钥和动态因子。
10.根据权利要求1或6所述的方法,其特征在于,所述移动设备端根据协议数据提示用户进行身份认证具体为:所述移动设备端根据存储的协议数据确定身份认证方式,通过所述身份认证方式提示用户进行身份认证;
所述身份认证方式包括:静态密码认证方式、生物特征校验方式或可穿戴设备认证方式。
11.根据权利要求1或6所述的方法,其特征在于,所述激活请求中包括用户名;
所述服务器端根据接收到的激活请求生成种子密钥和对应的用户ID,具体为:所述服务器端根据激活请求中的用户名按照第一预设算法产生种子密钥和用户ID。
12.根据权利要求1或6所述的方法,其特征在于,所述激活请求中包括协商密钥;
所述服务器端将所述用户ID发送给移动设备端进行存储具体为:所述服务器端使用接收到的激活请求中的所述协商密钥,对用户ID进行加密得到加密后的用户ID,并将加密后的用户ID发送给移动设备端进行存储。
13.根据权利要求1或6所述的方法,其特征在于,所述服务器端根据所述种子密钥生成动态口令具体为:所述服务器端根据种子密钥和动态因子按照第二预设算法生成动态口令。
14.根据权利要求1或6所述的方法,其特征在于,生成的所述动态口令的类型为时间型动态口令或事件型动态口令或挑战应答型动态口令。
15.一种实现动态口令的系统,包括移动设备端和服务器端,其特征在于,所述移动设备端包括:第一发送模块、第一接收模块、第一存储模块、认证模块、提示模块、第三发送模块、第三接收模块、第三存储模块、第五接收模块、第一获取模块、第五发送模块和第七接收模块;所述服务器端包括:第二接收模块、第二生成模块、第二发送模块、第四接收模块、第四生成模块、第二存储模块、第四发送模块、第六接收模块、第二查找模块、第六生成模块和第六发送模块;
所述第一发送模块,用于向所述服务器端发送身份注册请求;
所述第一接收模块,用于接收所述服务器端发送的协议数据;
所述第一存储模块,用于存储所述第一接收模块接收到的协议数据;
所述认证模块,用于根据协议数据认证用户身份;
所述提示模块,用于提示用户认证失败;
所述第三发送模块,用于向所述服务器端发送激活请求;
所述第三接收模块,用于接收所述服务器端发送的用户ID;
所述第三存储模块,用于存储所述第三接收模块接收到的用户ID;
所述第五接收模块,用于接收来自用户的获取动态口令的请求;
所述第一获取模块,用于获取自身保存的用户ID;
所述第五发送模块,用于向所述服务器端发送包含有所述用户ID的获取动态口令请求;
所述第七接收模块,用于接收所述服务器端发送的动态口令;
所述第二接收模块,用于接收所述移动设备端发送的身份注册请求;
所述第二生成模块,用于根据第二接收模块接收到的身份注册请求生成协议数据;
所述第二发送模块,用于将第二生成模块生成的协议数据发送给所述移动设备端;
所述第四接收模块,用于接收所述移动设备端发送的激活请求;
所述第四生成模块,用于根据所述第四接收模块接收到的激活请求生成种子密钥和对应的用户ID;
所述第二存储模块,用于存储所述第四生成模块生成的种子密钥和对应的用户ID;
所述第四发送模块,用于向所述移动设备端发送所述第四生成模块生成的用户ID;
所述第六接收模块,用于接收所述移动设备端发送的获取动态口令请求;
所述第二查找模块,用于根据所述第六接收模块接收到的所述获取动态口令请求中的所述用户ID,查找与所述用户ID相对应的种子密钥;
所述第六生成模块,用于根据所述第二查找模块查找到的种子密钥生成动态口令;
所述第六发送模块,用于向所述移动设备端发送所述第六生成模块生成的动态口令;
所述身份注册请求包括:用户名和移动设备可支持认证标识;
所述第二生成模块,具体用于:按照预设的认证协议规则根据身份注册请求中的用户名和移动设备可支持认证标识生成协议数据。
16.根据权利要求15所述的系统,其特征在于,所述服务器端包括云服务器和加密机;
所述服务器端包括第七发送模块;
所述第四接收模块、所述第四生成模块、所述第四发送模块和所述第七发送模块部署于所述云服务器中;
所述第二存储模块部署于所述加密机中;
所述第四接收模块,具体用于接收所述移动设备端发送的激活请求;
所述第四生成模块,具体用于根据所述激活请求生成种子密钥和对应的用户ID;
所述第七发送模块,具体用于将所述种子密钥和对应的用户ID发送至所述加密机;
所述第四发送模块,具体用于向所述移动设备端发送所述第四生成模块生成的用户ID;
所述第二存储模块,具体用于存储所述第七发送模块发送的所述种子密钥和对应的用户ID。
17.根据权利要求15所述的系统,其特征在于,所述服务器端包括云服务器和加密机;
所述服务器端包括第八发送模块和第九发送模块;
所述第四接收模块具体包括第一接收子模块和第二接收子模块;
所述第四生成模块具体包括第一生成子模块和第二生成子模块;
所述第一接收子模块、所述第一生成子模块、所述第四发送模块和所述第八发送模块部署于所述云服务器中;
所述第二接收子模块、所述第二生成子模块、所述第二存储模块和所述第九发送模块部署于所述加密机中;
所述第一接收子模块,具体用于接收所述移动设备端发送的激活请求;
所述第一生成子模块,具体用于根据所述激活请求生成种子密钥生成请求;
所述第八发送模块,具体用于将所述种子密钥生成请求发送至所述加密机;
所述第一接收子模块,还具体用于接收所述加密机发送的用户ID;
所述第四发送模块,具体用于向所述移动设备端发送所述第一接收子模块接收的用户ID;
所述第二接收子模块,具体用于接收所述云服务器发送的种子密钥生成请求;
所述第二生成子模块,具体用于根据所述种子密钥生成请求产生种子密钥和对应的用户ID;
所述第二存储模块,具体用于存储所述第八发送模块发送的所述种子密钥和对应的用户ID;
所述第九发送模块,具体用于向所述云服务器发送所述第二生成子模块生成的所述用户ID。
18.根据权利要求15所述的系统,其特征在于,所述服务器端包括云服务器和加密机;
所述服务器端包括第七生成模块、第十发送模块、第七接收模块、第三查找模块、第十一发送模块、第八接收模块、第八生成模块和第十二发送模块;
所述第六接收模块、所述第七生成模块、所述第十发送模块、所述第八接收模块、所述第八生成模块和所述第十二发送模块部署于所述云服务器中;
所述第七接收模块、所述第三查找模块和所述第十一发送模块部署于所述加密机中;
所述第六接收模块,用于接收所述移动设备端发送的获取动态口令请求;
所述第七生成模块,用于根据所述获取动态口令请求生成包含有所述用户ID的获取种子密钥请求;
所述第十发送模块,用于将所述获取种子密钥请求发送至所述加密机;
所述第八接收模块,用于接收所述加密机发送的种子密钥;
所述第八生成模块,用于根据所述第八接收模块接收到的所述种子密钥生成动态口令;
所述第十二发送模块,用于向所述移动设备端发送所述第八生成模块生成的动态口令;
所述第七接收模块,用于接收所述云服务器发送的获取种子密钥请求;
所述第三查找模块,用于根据所述第七接收模块接收到的所述获取种子密钥请求中的所述用户ID,查找与所述用户ID相对应的种子密钥;
所述第十一发送模块,用于向所述云服务器发送所述第三查找模块查找到的种子密钥。
19.根据权利要求15所述的系统,其特征在于,所述服务器端包括云服务器和加密机;
所述服务器端包括第十二发送模块、第十接收模块、第十四发送模块、第九接收模块、第四查找模块、第九生成模块和第十三发送模块;
所述第六接收模块、所述第十二发送模块、所述第十接收模块和所述第十四发送模块部署于所述云服务器中;
所述第九接收模块、所述第四查找模块、所述第九生成模块和所述第十三发送模块部署于所述加密机中;
所述第六接收模块,用于接收所述移动设备端发送的获取动态口令请求;
所述第十二发送模块,用于将所述获取动态口令请求发送至所述加密机;
所述第十接收模块,用于接收所述加密机发送的动态口令;
所述第十四发送模块,用于向所述移动设备端发送所述第十接收模块接收到的动态口令;
所述第九接收模块,用于接收所述云服务器发送的获取动态口令请求;
所述第四查找模块,用于根据所述第九接收模块接收到的所述获取动态口令请求中的所述用户ID,查找与所述用户ID相对应的种子密钥;
所述第九生成模块,用于根据所述第四查找模块查找到的种子密钥生成动态口令;
所述第十三发送模块,用于向所述云服务器发送所述第九生成模块生成的动态口令。
20.根据权利要求15所述的系统,包括移动设备端和服务器端,其特征在于,所述移动设备端包括:第十一接收模块和第十一生成模块;
所述第六生成模块替换为:第十生成模块;所述第六发送模块替换为:第十五发送模块;
所述第十生成模块,用于根据所述第二查找模块查找到的种子密钥生成数据包;
所述第十五发送模块,用于向所述移动设备端发送所述第十生成模块生成的数据包;
所述第十一接收模块,用于接收所述服务器端发送的数据包;
所述第十一生成模块,用于根据所述第十一接收模块接收到的数据包生成动态口令。
21.根据权利要求20所述的系统,包括移动设备端和服务器端,其特征在于,所述获取动态口令请求中包括协商密钥;
所述第十生成模块,具体用于根据所述协商密钥对所述种子密钥进行加密得到加密数据包;
所述第十五发送模块,具体用于向所述移动设备端发送所述第四生成模块生成的加密数据包;
所述第十一接收模块,具体用于接收所述服务器端发送的加密数据包;
所述第十一生成模块,具体用于所述移动设备端使用所述协商密钥对所述加密数据包进行解密得到解密后的种子密钥,通过调用预制安装的动态口令生成程序,将解密后的种子密钥作为参数,计算得到动态口令。
22.根据权利要求20所述的系统,包括移动设备端和服务器端,其特征在于,所述第十生成模块,具体用于根据所述第二查找模块查找到的种子密钥生成可执行程序包;
所述第十五发送模块,具体用于向所述移动设备端发送所述第十生成模块生成的可执行程序包;
所述第十一接收模块,具体用于接收所述服务器端发送的可执行程序包;
所述第十一生成模块,具体用于运行所述第十一接收模块接收到的可执行程序包生成动态口令。
23.根据权利要求20所述的系统,其特征在于,所述数据包中至少包括:种子密钥和动态因子。
24.根据权利要求15或20所述的系统,其特征在于,所述认证模块具体用于:所述移动设备端根据存储的协议数据确定身份认证方式,通过所述身份认证方式提示用户进行身份认证;
所述身份认证方式包括:静态密码认证方式、生物特征校验方式或可穿戴设备认证方式。
25.根据权利要求15或20所述的系统,其特征在于,所述激活请求中包括用户名;
所述第四生成模块,具体用于:所述服务器端根据所述激活请求中的用户名按照第一预设算法产生种子密钥和用户ID。
26.根据权利要求15或20所述的系统,其特征在于,所述激活请求中包括协商密钥;
所述第四发送模块,具体用于所述服务器端使用接收到的激活请求中的所述协商密钥,对用户ID进行加密得到加密后的用户ID,并将加密后的用户ID发送给移动设备端;
所述第三接收模块,用于接收所述服务器端发送的加密后的用户ID;
所述第三存储模块,用于存储所述第三接收模块接收到的加密后的用户ID。
27.根据权利要求15或20所述的系统,其特征在于,所述第六生成模块,具体用于:所述服务器端根据种子密钥和动态因子按照第二预设算法生成动态口令。
28.根据权利要求15或20所述的系统,其特征在于,生成的所述动态口令的类型为时间型动态口令或事件型动态口令或挑战应答型动态口令。
CN201811536803.3A 2018-12-14 2018-12-14 一种实现动态口令的方法及系统 Active CN109586921B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811536803.3A CN109586921B (zh) 2018-12-14 2018-12-14 一种实现动态口令的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811536803.3A CN109586921B (zh) 2018-12-14 2018-12-14 一种实现动态口令的方法及系统

Publications (2)

Publication Number Publication Date
CN109586921A CN109586921A (zh) 2019-04-05
CN109586921B true CN109586921B (zh) 2021-07-02

Family

ID=65928142

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811536803.3A Active CN109586921B (zh) 2018-12-14 2018-12-14 一种实现动态口令的方法及系统

Country Status (1)

Country Link
CN (1) CN109586921B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111917759B (zh) * 2020-07-27 2021-02-19 八维通科技有限公司 一种加油站用的数据安全交互方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8745405B2 (en) * 2010-02-17 2014-06-03 Ceelox Patents, LLC Dynamic seed and key generation from biometric indicia
CN103746801A (zh) * 2014-01-21 2014-04-23 北京智控美信信息技术有限公司 一种智能手机或平板电脑上动态口令种子密钥保护方法
CN104579694B (zh) * 2015-02-09 2018-09-14 浙江大学 一种身份认证方法及系统
CN106161367A (zh) * 2015-04-07 2016-11-23 阿里巴巴集团控股有限公司 一种动态口令验证方法及系统、客户端和服务器
CN108809659B (zh) * 2015-12-01 2022-01-18 神州融安科技(北京)有限公司 动态口令的生成、验证方法及系统、动态口令系统

Also Published As

Publication number Publication date
CN109586921A (zh) 2019-04-05

Similar Documents

Publication Publication Date Title
US11184343B2 (en) Method for carrying out an authentication
CN106657152B (zh) 一种鉴权方法及服务器、访问控制装置
CN108377190B (zh) 一种认证设备及其工作方法
JP5859953B2 (ja) 生体認証システム、通信端末装置、生体認証装置、および生体認証方法
US8775794B2 (en) System and method for end to end encryption
CN111615105B (zh) 信息提供、获取方法、装置及终端
US20140298412A1 (en) System and Method for Securing a Credential via User and Server Verification
CN110290134B (zh) 一种身份认证方法、装置、存储介质及处理器
JP2009510644A (ja) 安全な認証のための方法及び構成
CN111447214A (zh) 一种基于指纹识别的公钥密码集中服务的方法
CN108616352B (zh) 基于安全元件的动态口令生成方法和系统
CN109145628B (zh) 一种基于可信执行环境的数据采集方法及系统
EP4024311A1 (en) Method and apparatus for authenticating biometric payment device, computer device and storage medium
JP6900643B2 (ja) 電子錠システム
CN110213195A (zh) 一种登录认证方法、服务器及用户终端
CN113221128A (zh) 账号和密码的存储方法及注册管理系统
CN109375882A (zh) 一种基于无标识生物认证的安全打印方法与系统
KR0152230B1 (ko) 정보통신 네트워크의 가입자 신분확인/인증을 위한 장치 및 방법
US9455973B1 (en) Secure storage and retrieval of data in a database with multiple data classes and multiple data identifiers
CN112989316B (zh) 一种adb授权的认证方法与系统
CN109586921B (zh) 一种实现动态口令的方法及系统
JP6151627B2 (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
CN110808966A (zh) 身份信息生成方法、装置及存储介质
CN105743859B (zh) 一种轻应用认证的方法、装置及系统
WO2020121459A1 (ja) 認証システム、クライアントおよびサーバ

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant