CN1703002A - 便携式一次性动态密码生成器以及使用其的安全认证系统 - Google Patents
便携式一次性动态密码生成器以及使用其的安全认证系统 Download PDFInfo
- Publication number
- CN1703002A CN1703002A CN 200510081667 CN200510081667A CN1703002A CN 1703002 A CN1703002 A CN 1703002A CN 200510081667 CN200510081667 CN 200510081667 CN 200510081667 A CN200510081667 A CN 200510081667A CN 1703002 A CN1703002 A CN 1703002A
- Authority
- CN
- China
- Prior art keywords
- time
- password
- password generator
- dynamic
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
便携式一次性动态密码生成器及使用其的安全认证系统,密码生成器根据所存储的唯一序列号和密码种子,并根据内置计时装置的时间,使用高强度对称加密算法计算出随时间变化的一次性使用动态密码。安全认证系统由认证服务器,上述一次性动态密码生成器和客户端组成,认证服务器与密码生成器的密码计算方法相同,因此可以计算出同样的密码以完成认证。本设计完善地解决了密码生成器时间漂移,以及被修改的客户端或木马程序窃取密码的问题,达到了高度的安全性。同时,密码生成器成本低廉,体积小巧,终生不需更换电池,可广泛应用于网上银行,网上购物,证券交易,网络游戏等领域。
Description
技术领域
本发明涉及一种便携式一次性动态密码生成器,更具体地涉及一种客户端安全认证的一次性动态密码生成器。
本发明还涉及一种使用所述一次性动态密码生成器的安全认证系统。
背景技术
随着互联网应用的快速发展,越来越多商业活动在网络上发生,例如购物,网上银行,网络游戏等,人们对这次活动过程中的信息安全要求也越来越高。在传统的网络商业活动过程中,用户从客户端连接服务器,服务器发出身份确认信息,用户在客户端通过键盘输入确认信息,例如由数字或字母等组成的密码,客户端将确认信息传输至服务器,服务器将客户端传输的确认信息与数据库中存储的客户信息相对比,以确定是否该客户输入了正确的个人认证信息,从而进一步决定是否可以进行交易。
在这样的系统中,存在较大的安全隐患:第一,由于身份认证中使用的是单一的固定密码,虽然用户可以通过更改密码确保一定的变化性,但这样的固定密码有效时间较长,一旦密码被他人得知或破获,会对交易造成极大的不良后果;第二,在传统的网络商业活动过程中,用户从键盘输入的确认信息非常容易被中途窃取,即使采用数据加密使得通过网络窃取密码不可能,存在于用户客户端计算机上的木马程序(Trojan horse)和恶意程序(Malware)还是可以截取用户的键盘输入,从而得到用户的密码。第三,对于需要专用客户端程序的应用,例如网络游戏或企业应用,木马程序可以修改客户端程序以直接截取密码,这使得保证静态密码的保密几乎成为不可能。
为解决这些问题,近期在国际上公认的一种方法是所谓双因素认证(Two-Factor Authentication),即在需要用户知道密码或密码短语(Pass-Phrase)之外,还需要用户拥有一个物体,比如一个智能卡(SmartCard)或一次性密码生成器或称令牌(Token),本发明即涉及后者的一种设计。现有技术中,CN 00114328名为“动态电子密码系统”的发明专利申请,描述了使用混沌函数生成动态密码的一个系统;CN 00109820名为“采用动态密码的认证付款的方法和相应的电子装置”的发明专利申请,描述了一个使用伪随机数生成器的动态密码生成系统。但是对于前者,混沌函数的安全性尚未完全得到确认;后者则没有给出生成一次性动态密码的具体方法。同时两者都没有涉及时间同步的问题,也没有讨论客户端木马等问题,因此在商业实务方面存在着实质性的缺陷。
发明内容
本发明的一个目的在于提供一种便携式一次性动态密码生成器,其可以解决现有技术中单一固定密码的不安全问题,并且易于携带。
本发明的一次性动态密码生成器中设置有计时装置,并且所述一次性动态密码生成器中存储有唯一的序列号和随机的密码种子,根据所存储的序列号和密码种子,并根据一次性动态密码生成器中计时装置的时间,所述一次性动态密码生成器通过高强度对称加密算法可以计算出随时间变化的动态密码。
本发明的另一目的在于提供一种使用所述一次性动态密码生成器的动态安全认证系统。
本发明的动态安全认证系统,包括认证服务器、一次性动态密码生成器和客户端,所述认证服务器将用户与其拥有的密码生成器绑定,记录下密码生成器的密码种子和的序列号,并且独立地计时。利用相同的密码种子和序列号,所述服务器和所述密码生成器可根据当前时间(准确到分)使用高强度对称加密算法计算出一个相同的随时间变化的动态密码;在本发明的动态安全认证系统中,服务器传输每次排列不同的键盘图像到客户端,用户通过使用鼠标选取该图像上的键值输入认证信息;并且在本发明的动态安全认证系统中,服务器提供一个使用数字证书(DigitalCertificate)认证的可信任的网页地址,由内嵌在此网页内的经过数字证书认证的软件部件,例如通过ActiveX技术,对客户端上相关文件使用安全哈希函数(Secure Hash Function)或其它方法得到校验码,从而完成对专用客户端软件的合法性的可靠验证,同时也通过特定木马程序和恶意程序的特征码,发现已知的此类程序,从而杜绝被修改的客户端泄漏密码的情况;同时,针对服务器端和密码生成器时钟漂移的问题,服务器端根据用户登录的历史记录,估计密码生成器时钟相对漂移的当前量,然后以此漂移对应的时间为中心,取一个根据用户认证间隔时间和其它因素决定的时间窗口计算可能的动态密码,从而使得密码生成器时钟不完全准确也能完成认证。
通过使用本发明的便携式一次性动态密码生成器,用户可以随时拥有不断变化且与服务器相对应的个人密码;同时通过使用本发明的动态安全认证系统,在网络商业活动中的交易安全性得到了极大的提高。
附图说明
图1是本发明的安全认证系统的组成部分及相互关系示意图。
图2是动态密码验证的基本算法流程图。
图3是包括时间同步的认证流程图。
图4是客户端显示的用来输入密码的屏幕软键盘的一个例子。
具体实施方式
下面将参考附图说明本发明的具体实施方式。
认证系统各组成部分参考图1。认证服务器是一个计算机系统,由数据库系统、用户认证/管理软件以及客户端软件合法性验证程序组成。前两者完成系统内用户的管理和使用一次性动态密码的认证,第三者保证客户端软件是可信任的。密码生成器由中央处理器(CPU)、存储器、显示屏、电池和一个按钮组成,完成计时和生成一次性密码的功能。所述认证服务器端用户的对应记录中和密码生成器中存储有相同的密码种子和唯一的序列号,并且所述服务器和所述密码生成器相互独立地同步计时。客户端可以是计算机或者其它电子设备(例如手持电话),完成接收用户输入的全部或部分一次性动态密码,并将其安全地传送到认证服务器的功能。认证信息从客户端传送到认证服务器的过程,有可能经过整个应用系统中的其它部件,例如在一个网上购物系统中,用户使用网络浏览器提交的认证信息先到达购物系统自身的应用服务器,然后应用服务器再将认证信息传递给认证服务器。
认证服务器和密码生成器使用相同的方法生成一次性动态密码,此方法使用高强度的AES(Advanced Encryption Standard)对称加密算法(见美国Federal Information Processing Standards Publication 197),包括AES算法在内的对称加密算法在加解密时使用同一个密钥,在本设计中使用其伪随机性(Pseudo Randomness)性质,即从加密结果,不能得到关于原文和密钥的任何信息。本具体实施方式中使用128位密钥长度和128位块长度的AES算法,每生成一个一次性密码,需要进行一次AES的加密操作,其输入的明文块为128个二进制位,内容是由当前时间与此密码生成器的唯一序列号组成,所述时间采用年月日时分的格式,不足的位用0补足,作为加密操作另一输入的密钥是固化在每一密码生成器中的128位的真正随机的种子数字,每个密码生成器的种子数字都互不相同。加密操作的输出是128个二进制位,即16个字节,通过取其中4-16个字节,将每个字节转换成十进制,然后取个位数字,即可按不同应用的要求得到可以直接显示的4-16位的十进制密码。
图1上的箭头显示用户认证过程。当用户需要登录系统时,按动密码生成器上的按钮,显示当前密码(4-16位因具体应用而定),用户读取此密码(箭头1),按客户端提示,使用客户端提供的方法(下文详述)输入(箭头2)此密码的部分或全部,与此同时输入的还有用户帐号名和其它相关信息,例如用户的静态密码,这些并称为认证信息。客户端将认证信息提交给具体应用的服务端(箭头3),应用服务器对认证信息做相应处理,例如验证静态密码的正确性,在此之后将其转给认证服务器(箭头4),认证服务器验证动态密码的正确性后,返回认证成功或失败(箭头5)给应用服务器,后者将结果返回给用户并允许或拒绝访问(箭头6)。
密码正确性验证的基本过程由图2所示流程图显示:框a显示的是在密码生成器端的密码生成,密码生成器使用AES算法,由生成器的时间、序列号和种子数字计算出密码1;框b显示的是在认证服务器端的密码生成,同样使用AES算法,由认证服务器的时间、数据库中查询所得的用户所对应的密码生成器的序列号和种子数字计算出密码2;框c比较这两个密码是否相同,如果相同则认证成功,否则失败。当用户使用正确的属于他/她的密码生成器时,两端(a和b)的序列号和种子数字是相同的,同时如果两端的时间足够同步,精确到分钟数,那么时间也是相同的,因此认证将会成功。如果三个输入数字中有任何一个不同,AES算法作为一个高强度对称加密算法,由于其输入不同数字得到相同结果的可能性非常低,约为2-128,远远小于当前硬件系统出错使认证系统失败的概率,因此密码验证产生错误的可能性可以被忽略。
图2方法要求密码生成器与认证服务器的时间同步到分钟精度,按目前的硬件水平虽然不是不能达到,但是成本会比较高昂。为此在本发明中,认证服务器会使用用户多次认证的历史信息,来估算每一个密码生成器的时钟与服务器时钟的相对漂移。同时认证服务器通过验证一个时间窗口内的所有密码,使得两次认证间允许发生的时间漂移大于一分钟。通过这两种方法的结合,使得密码生成器可以使用廉价的晶振,在用户达到一定认证频度(例如至少半年一次)的前提下,达到很高的认证成功率。
包括时间同步的详细认证过程如图3所示。图中的“附加窗口大小”可用于手工扩大个别时间漂移过快的密码生成器的窗口,对于正常的密码生成器,此值为0。
另外,认证服务器端的时间需要经常手工校准,或定时与Internet上标准时间服务器同步,这样可以保证其精度达到较小误差(例如10秒以内)。
虽然本发明中的动态密码每一个都只有短时间有效,但为了进一步降低此动态密码失窃的可能性,客户端软件接受用户输入密码时,使用应用服务器端传送过来的图像作为显示在屏幕上软键盘,用户点使用鼠标或其它指点设备选此软键盘来输入。图4显示了这样的屏幕显示软键盘的例子。整个图像的内容内应用服务器决定,每一次用户认证时数字的排列都进行变化,同时使用加入噪声和扭曲等方法使图像可以由人而难以由计算机识别(未在图4上显示),这种图像一般说来属于“用来区别人与计算机的完全自动公开图灵测试”(Completely Automated Public Turing testto tell Computers and Humans Apart,CAPTCHA)的一种。因此客户端并不能知道当用户点击图像某一位置时,实际选择的数字是什么,而仅是将此点击位于图像上的坐标传到应用服务器。这进一步增加了恶意程序截取密码的难度,使得其至少需要同时得到此图像和用户所有鼠标点击,同时需要有人的参与来辨认图像上的数字。
认证服务器还提供一个客户端合法性检查服务,以使得用户可以主动检查客户端软件的合法性。这一过程可以设置为强制进行,也可以设置为由用户自行调用。为具体实施这一服务,认证服务器对外提供一个使用数字证书认证的可信任的网页地址,这可以由一个使用HTTPS协议的带有所在域数字证书的Web服务器完成。在此网页地址提供的网页内,嵌入一个经过数字证书认证的软件部件,对客户端文件和相关系统文件使用安全哈希函数(也称安全散列函数)或其它方法(例如循环冗余码,CRC)得到校验码,完成对专用客户端软件的合法性的可靠验证,因为安全哈希函数具有无冲突性,更加安全,所以在本设计中使用一种安全哈希函数SHA-256(见美国Federal Information Processing Standards Publication180-2);同时此软件部件也通过特定木马程序和恶意程序的特征码,来发现已知的此类程序。如果合法性验证不通过,则可以警告用户,或者拒绝执行客户端。与让用户下载并安装合法性检查软件相比,在网页内嵌检查软件的方法因为每次都重新下载检查软件,避免了检查软件本身成为被攻击的对象,而且使得针对最新出现的木马和恶意程序更加容易,加强了系统的安全性。
Claims (10)
1.一种便携式一次性动态密码生成器,其特征在于:在所述一次性动态密码生成器中设置计时装置,并且所述一次性动态密码生成器中存储有唯一的序列号和随机的密码种子,所述一次性动态密码生成器利用所述序列号和密码种子并根据当前密码生成器的时间通过高强度对称加密算法计算出动态密码。
2.如权利要求1所述的动态密码生成器,其特征在于:所述高强度对称加密算法为AES算法。
3.一种使用如权利要求1或2所述的一次性动态密码生成器的动态安全认证系统。
4.如权利要求3所述的动态安全认证系统,其特征在于包括服务器、一次性动态密码生成器和客户端,其中所述服务器和密码生成器具有相同的密码种子和唯一的序列号,并且相互独立地同步计时,利用相同的密码种子和序列号,所述服务器和所述密码生成器可根据当前时间使用高强度对称加密算法计算出一个相同的随时间变化的动态密码。
5.如权利要求4所述的动态安全认证系统,其特征在于:所述高强度对称加密算法为AES算法。
6.如权利要求4所述的动态安全认证系统,其特征在于:服务器传输每次排列不同的键盘图像到客户端,用户选取该图像上的键值输入认证信息。
7.如权利要求6所述的动态安全认证系统,其特征在于:服务器传输的所述键盘图像信号中加入防止计算机识别的噪声和扭曲。
8.如权利要求6所述的动态安全认证系统,其特征在于:所述认证信息是显示在密码生成器上的动态密码的全部或者一部分。
9.如权利要求4-8中任一个所述的动态安全认证系统,其特征在于:针对服务器端和密码生成器时钟漂移的问题,服务器端根据用户登录的历史记录,估计密码生成器时钟相对漂移的当前量,然后以此漂移对应的时间为中心,取一个根据用户认证间隔时间和其它因素决定的的时间窗口计算可能的动态密码,从而使得密码生成器时钟不完全准确也能完成认证。
10.如权利要求4-8中任一个所述的动态安全认证系统,其特征在于:服务器提供一个使用数字证书认证的可信任的网页地址,由内嵌在此网页内的经过数字证书认证的软件部件,对客户端文件和相关系统文件使用安全哈希函数或其它方法得到校验码,完成对专用客户端软件的合法性的可靠验证,同时也通过已知木马程序和恶意程序的特征码,发现已知的此类程序,从而杜绝被修改的客户端或者木马和恶意程序泄漏密码的情况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510081667XA CN100459488C (zh) | 2005-07-05 | 2005-07-05 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510081667XA CN100459488C (zh) | 2005-07-05 | 2005-07-05 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1703002A true CN1703002A (zh) | 2005-11-30 |
| CN100459488C CN100459488C (zh) | 2009-02-04 |
Family
ID=35632539
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200510081667XA Active CN100459488C (zh) | 2005-07-05 | 2005-07-05 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100459488C (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008022559A1 (fr) * | 2006-08-18 | 2008-02-28 | Tong Shao | Dispositif et procédé permettant une utilisation sûre d'un service réseau sans qu'il soit nécessaire de reposer sur la sécurité côté client |
| WO2010003283A1 (zh) * | 2008-07-07 | 2010-01-14 | Xu Jianzhuo | 网络交互方法、系统及其安全设备 |
| CN101106455B (zh) * | 2007-08-20 | 2010-10-13 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
| CN1925398B (zh) * | 2006-09-25 | 2011-02-16 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及系统 |
| CN101272248B (zh) * | 2007-03-23 | 2011-04-20 | 深圳市络道科技有限公司 | 动态密码认证系统 |
| CN101291228B (zh) * | 2008-06-18 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 一种超级密码的生成、认证方法和系统、设备 |
| CN102148683A (zh) * | 2010-02-04 | 2011-08-10 | 上海果壳电子有限公司 | 基于hash芯片或加密芯片的双因素认证方法 |
| CN102168509A (zh) * | 2011-03-23 | 2011-08-31 | 袁磊 | 密码随日期进行变化的动态密码锁系统 |
| CN102185838A (zh) * | 2011-04-21 | 2011-09-14 | 杭州驭强科技有限公司 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
| CN101072094B (zh) * | 2006-05-14 | 2011-10-05 | 华为技术有限公司 | 一种pon系统中密钥协商的方法和系统 |
| CN102281137A (zh) * | 2010-06-12 | 2011-12-14 | 杭州驭强科技有限公司 | 一种双向认证式挑战应答机制的动态密码认证方法 |
| CN101710372B (zh) * | 2009-04-27 | 2012-03-28 | 深圳市江波龙电子有限公司 | 一种验证身份的方法 |
| CN102752319A (zh) * | 2012-07-31 | 2012-10-24 | 广州市品高软件开发有限公司 | 一种云计算安全访问方法、装置及系统 |
| CN102868668A (zh) * | 2011-07-07 | 2013-01-09 | 陈国平 | 防止钓鱼网站窃取用户敏感信息的方法 |
| CN102970288A (zh) * | 2012-11-09 | 2013-03-13 | 江苏乐买到网络科技有限公司 | 一种具有动态密码生成器的网络交易系统 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| WO2013163884A1 (zh) * | 2012-05-03 | 2013-11-07 | 飞天诚信科技股份有限公司 | 一种动态口令的认证方法和装置 |
| CN103455751A (zh) * | 2013-09-02 | 2013-12-18 | 小米科技有限责任公司 | 一种密码提示的生成方法、装置和终端设备 |
| CN103714296A (zh) * | 2012-09-29 | 2014-04-09 | 西安诺瓦电子科技有限公司 | 一种通过加密算法实现显示屏控制系统与电脑绑定的方法 |
| CN103917979A (zh) * | 2011-08-05 | 2014-07-09 | 新人类有限公司 | 利用游戏输入密码的方法及装置 |
| CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN104580259A (zh) * | 2015-02-04 | 2015-04-29 | 北京云安世纪科技有限公司 | 一种身份认证装置及方法 |
| US9467443B2 (en) | 2013-12-09 | 2016-10-11 | Ram Balasubramaniam MOHAN | Authentication utilizing a dynamic passcode from a user-defined formula based on a changing parameter value |
| CN106788983A (zh) * | 2017-03-01 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 一种基于客户端/服务器模式的通讯数据加密方法及装置 |
| CN106789079A (zh) * | 2016-12-30 | 2017-05-31 | 余仁植 | 身份认证方法、一次性密码电子装置和系统 |
| CN107135229A (zh) * | 2017-06-02 | 2017-09-05 | 云丁网络技术(北京)有限公司 | 智能家居信息安全验证方法、装置、设备及系统 |
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN108492413A (zh) * | 2018-03-15 | 2018-09-04 | 广东西雅斯智能科技有限公司 | 动态密码生成方法、密码生成器及密码锁 |
| CN108521333A (zh) * | 2018-04-27 | 2018-09-11 | 飞天诚信科技股份有限公司 | 一种基于动态口令进行离线认证的登录方法及系统 |
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1102776C (zh) * | 2000-01-13 | 2003-03-05 | 华中理工大学 | 动态电子密码系统 |
| CN1332425A (zh) * | 2000-07-10 | 2002-01-23 | 黄金富 | 采用动态密码的认证付款的方法和相应的电子装置 |
| JP2004227077A (ja) * | 2003-01-20 | 2004-08-12 | Seiko Epson Corp | 情報視聴システムならびに情報再生機器および情報提供装置 |
-
2005
- 2005-07-05 CN CNB200510081667XA patent/CN100459488C/zh active Active
Cited By (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072094B (zh) * | 2006-05-14 | 2011-10-05 | 华为技术有限公司 | 一种pon系统中密钥协商的方法和系统 |
| WO2008022559A1 (fr) * | 2006-08-18 | 2008-02-28 | Tong Shao | Dispositif et procédé permettant une utilisation sûre d'un service réseau sans qu'il soit nécessaire de reposer sur la sécurité côté client |
| CN1925398B (zh) * | 2006-09-25 | 2011-02-16 | 上海林果科技有限公司 | 一种基于预运算的密码卡动态认证方法及系统 |
| CN101272248B (zh) * | 2007-03-23 | 2011-04-20 | 深圳市络道科技有限公司 | 动态密码认证系统 |
| CN101106455B (zh) * | 2007-08-20 | 2010-10-13 | 北京飞天诚信科技有限公司 | 身份认证的方法和智能密钥装置 |
| CN101291228B (zh) * | 2008-06-18 | 2011-05-18 | 成都市华为赛门铁克科技有限公司 | 一种超级密码的生成、认证方法和系统、设备 |
| WO2010003283A1 (zh) * | 2008-07-07 | 2010-01-14 | Xu Jianzhuo | 网络交互方法、系统及其安全设备 |
| CN101710372B (zh) * | 2009-04-27 | 2012-03-28 | 深圳市江波龙电子有限公司 | 一种验证身份的方法 |
| CN102148683A (zh) * | 2010-02-04 | 2011-08-10 | 上海果壳电子有限公司 | 基于hash芯片或加密芯片的双因素认证方法 |
| CN102281137A (zh) * | 2010-06-12 | 2011-12-14 | 杭州驭强科技有限公司 | 一种双向认证式挑战应答机制的动态密码认证方法 |
| CN102168509B (zh) * | 2011-03-23 | 2013-12-25 | 袁磊 | 密码随日期进行变化的动态密码锁系统 |
| CN102168509A (zh) * | 2011-03-23 | 2011-08-31 | 袁磊 | 密码随日期进行变化的动态密码锁系统 |
| CN102185838B (zh) * | 2011-04-21 | 2014-06-25 | 杭州驭强科技有限公司 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
| CN102185838A (zh) * | 2011-04-21 | 2011-09-14 | 杭州驭强科技有限公司 | 基于时间因子的主动式动态密码生成和认证系统及方法 |
| CN102868668A (zh) * | 2011-07-07 | 2013-01-09 | 陈国平 | 防止钓鱼网站窃取用户敏感信息的方法 |
| CN103917979A (zh) * | 2011-08-05 | 2014-07-09 | 新人类有限公司 | 利用游戏输入密码的方法及装置 |
| CN103297403B (zh) * | 2012-03-01 | 2018-11-30 | 盛趣信息技术(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| CN103297403A (zh) * | 2012-03-01 | 2013-09-11 | 盛大计算机(上海)有限公司 | 一种实现动态密码认证的方法和系统 |
| WO2013163884A1 (zh) * | 2012-05-03 | 2013-11-07 | 飞天诚信科技股份有限公司 | 一种动态口令的认证方法和装置 |
| CN102752319A (zh) * | 2012-07-31 | 2012-10-24 | 广州市品高软件开发有限公司 | 一种云计算安全访问方法、装置及系统 |
| CN102752319B (zh) * | 2012-07-31 | 2015-02-11 | 广州市品高软件开发有限公司 | 一种云计算安全访问方法、装置及系统 |
| CN103714296B (zh) * | 2012-09-29 | 2016-12-21 | 西安诺瓦电子科技有限公司 | 一种通过加密算法实现显示屏控制系统与电脑绑定的方法 |
| CN103714296A (zh) * | 2012-09-29 | 2014-04-09 | 西安诺瓦电子科技有限公司 | 一种通过加密算法实现显示屏控制系统与电脑绑定的方法 |
| CN102970288A (zh) * | 2012-11-09 | 2013-03-13 | 江苏乐买到网络科技有限公司 | 一种具有动态密码生成器的网络交易系统 |
| CN103455751A (zh) * | 2013-09-02 | 2013-12-18 | 小米科技有限责任公司 | 一种密码提示的生成方法、装置和终端设备 |
| US9467443B2 (en) | 2013-12-09 | 2016-10-11 | Ram Balasubramaniam MOHAN | Authentication utilizing a dynamic passcode from a user-defined formula based on a changing parameter value |
| CN104134141A (zh) * | 2014-08-11 | 2014-11-05 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104134141B (zh) * | 2014-08-11 | 2017-05-10 | 济南曼维信息科技有限公司 | 一种基于时间同步的电子钱包系统的支付方法 |
| CN104270753A (zh) * | 2014-09-03 | 2015-01-07 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN104270753B (zh) * | 2014-09-03 | 2018-04-17 | 深信服网络科技(深圳)有限公司 | 上网认证的方法和系统 |
| CN104580259B (zh) * | 2015-02-04 | 2017-10-13 | 北京奇虎科技有限公司 | 一种身份认证装置及方法 |
| CN104580259A (zh) * | 2015-02-04 | 2015-04-29 | 北京云安世纪科技有限公司 | 一种身份认证装置及方法 |
| CN107872438A (zh) * | 2016-09-28 | 2018-04-03 | 腾讯科技(深圳)有限公司 | 一种验证方法、装置及终端 |
| CN106789079A (zh) * | 2016-12-30 | 2017-05-31 | 余仁植 | 身份认证方法、一次性密码电子装置和系统 |
| CN106788983A (zh) * | 2017-03-01 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 一种基于客户端/服务器模式的通讯数据加密方法及装置 |
| CN106788983B (zh) * | 2017-03-01 | 2020-07-10 | 北京同有飞骥科技股份有限公司 | 一种基于客户端/服务器模式的通讯数据加密方法及装置 |
| CN107135229A (zh) * | 2017-06-02 | 2017-09-05 | 云丁网络技术(北京)有限公司 | 智能家居信息安全验证方法、装置、设备及系统 |
| CN108492413A (zh) * | 2018-03-15 | 2018-09-04 | 广东西雅斯智能科技有限公司 | 动态密码生成方法、密码生成器及密码锁 |
| CN108521333A (zh) * | 2018-04-27 | 2018-09-11 | 飞天诚信科技股份有限公司 | 一种基于动态口令进行离线认证的登录方法及系统 |
| CN108521333B (zh) * | 2018-04-27 | 2020-12-15 | 飞天诚信科技股份有限公司 | 一种基于动态口令进行离线认证的登录方法及系统 |
| CN110941805A (zh) * | 2019-11-21 | 2020-03-31 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
| CN110941805B (zh) * | 2019-11-21 | 2022-06-10 | 北京达佳互联信息技术有限公司 | 身份认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100459488C (zh) | 2009-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100459488C (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
| US11223614B2 (en) | Single sign on with multiple authentication factors | |
| CA2591968C (en) | Authentication device and/or method | |
| EP2519906B1 (en) | Method and system for user authentication | |
| US8079082B2 (en) | Verification of software application authenticity | |
| AU2005318933B2 (en) | Authentication device and/or method | |
| KR20190093640A (ko) | 이차원 바코드를 프로세싱하기 위한 방법, 장치, 및 시스템 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| US20150222435A1 (en) | Identity generation mechanism | |
| JP2018513650A (ja) | 二次元コードセキュリティチェック用のデータ偽造認識方法 | |
| CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
| CN2865145Y (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
| US20220286289A1 (en) | Username-less and password-less one-time identification and authentication code method and system | |
| CN102739398A (zh) | 网银身份认证的方法及装置 | |
| US20240104184A1 (en) | Systems and methods for access control | |
| TWM551721U (zh) | 配合一行動裝置實現的無密碼登入系統 | |
| TWI670618B (zh) | 配合一行動裝置實現的無密碼登入系統及方法 | |
| WO2007080588A2 (en) | Method for authenticating a website | |
| Liang | Two-factor human authentication | |
| CN114830092A (zh) | 用于防御恶意程序代码注入的系统和方法 | |
| KR20170123222A (ko) | 무결성 및 보안성이 강화된 사용자 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |