CN2865145Y - 便携式一次性动态密码生成器以及使用其的安全认证系统 - Google Patents
便携式一次性动态密码生成器以及使用其的安全认证系统 Download PDFInfo
- Publication number
- CN2865145Y CN2865145Y CN 200520112904 CN200520112904U CN2865145Y CN 2865145 Y CN2865145 Y CN 2865145Y CN 200520112904 CN200520112904 CN 200520112904 CN 200520112904 U CN200520112904 U CN 200520112904U CN 2865145 Y CN2865145 Y CN 2865145Y
- Authority
- CN
- China
- Prior art keywords
- password
- password generator
- generator
- client
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型提供一种便携式一次性动态密码生成器及使用其的安全认证系统,所述一次性动态密码生成器包括中央处理器、晶振、存储器、显示屏和电池,中央处理器分别与晶振、存储器和显示屏连接,共同组成计时模块、密码生成模块和密码显示模块;本实用新型的安全认证系统包括认证服务器、一次性动态密码生成器和客户端,其中服务器和密码生成器分别存储有相同的密码种子和唯一的序列号,并分别具有相互独立同步计时的计时模块。本设计完善地解决了密码生成器时间漂移,以及被修改的客户端或木马程序窃取密码的问题,达到了高度的安全性。同时,密码生成器成本低廉,体积小巧,终生不需更换电池,可广泛应用于网上银行,网上购物,证券交易,网络游戏等领域。
Description
技术领域
本实用新型涉及一种便携式一次性动态密码生成器,更具体地涉及一种客户端安全认证的一次性动态密码生成器。
本实用新型还涉及一种使用所述一次性动态密码生成器的安全认证系统。
背景技术
随着互联网应用的快速发展,越来越多商业活动在网络上发生,例如购物,网上银行,网络游戏等,人们对这次活动过程中的信息安全要求也越来越高。在传统的网络商业活动过程中,用户从客户端连接服务器,服务器发出身份确认信息,用户在客户端通过键盘输入确认信息,例如由数字或字母等组成的密码,客户端将确认信息传输至服务器,服务器将客户端传输的确认信息与数据库中存储的客户信息相对比,以确定是否该客户输入了正确的个人认证信息,从而进一步决定是否可以进行交易。
在这样的系统中,存在较大的安全隐患:第一,由于身份认证中使用的是单一的固定密码,虽然用户可以通过更改密码确保一定的变化性,但这样的固定密码有效时间较长,一旦密码被他人得知或破获,会对交易造成极大的不良后果;第二,在传统的网络商业活动过程中,用户从键盘输入的确认信息非常容易被中途窃取,即使采用数据加密使得通过网络窃取密码不可能,存在于用户客户端计算机上的木马程序(Trojan horse)和恶意程序(Malware)还是可以截取用户的键盘输入,从而得到用户的密码。第三,对于需要专用客户端程序的应用,例如网络游戏或企业应用,木马程序可以修改客户端程序以直接截取密码,这使得保证静态密码的保密几乎成为不可能。
为解决这些问题,近期在国际上公认的一种方法是所谓双因素认证(Two-Factor Authentication),即在需要用户知道密码或密码短语(Pass-Phrase)之外,还需要用户拥有一个物体,比如一个智能卡(SmartCard)或一次性密码生成器或称令牌(Token),本发明即涉及后者的一种设计。现有技术中,CN 00114328名为“动态电子密码系统”的发明专利申请,描述了使用混沌函数生成动态密码的一个系统;CN 00109820名为“采用动态密码的认证付款的方法和相应的电子装置”的发明专利申请,描述了一个使用伪随机数生成器的动态密码生成系统。但是对于前者,混沌函数的安全性尚未完全得到确认;后者则没有给出生成一次性动态密码的具体方法。同时两者都没有涉及时间同步的问题,也没有讨论客户端木马等问题,因此在商业实务方面存在着实质性的缺陷。
发明内容
本实用新型的一个目的在于提供一种便携式一次性动态密码生成器,其可以解决现有技术中单一固定密码的不安全问题,并且易于携带。
本实用新型的一次性动态密码生成器包括中央处理器、晶振、存储器、显示屏和电池,在所述的存储器中存储有一个密码种子和唯一的序列号,所述中央处理器分别与晶振、存储器和显示屏连接,共同组成计时模块、密码生成模块和密码显示模块,分别完成计时功能、生成一次性密码功能和显示所生成密码的功能。根据所存储的序列号和密码种子,并根据一次性动态密码生成器中计时装置的时间,所述一次性动态密码生成器通过高强度对称加密算法可以计算出随时间变化的动态密码。
本实用新型的另一目的在于提供一种使用所述一次性动态密码生成器的动态安全认证系统。
本实用新型的动态安全认证系统,包括认证服务器、一次性动态密码生成器和客户端,其中所述认证服务器和密码生成器分别存储有相同的密码种子和唯一的序列号,并分别具有相互独立同步计时的计时模块。所述认证服务器将用户与其拥有的密码生成器绑定,记录下密码生成器的密码种子和它的序列号,并且独立地计时。利用相同的密码种子和序列号,所述服务器和所述密码生成器可根据当前时间(准确到分)使用高强度对称加密算法计算出一个相同的随时间变化的动态密码;在本实用新型的动态安全认证系统中,服务器传输每次排列不同的键盘图像到客户端,用户通过使用鼠标选取该图像上的键值输入认证信息;并且在本实用新型的动态安全认证系统中,服务器提供一个使用数字证书(Digital Certificate)认证的可信任的网页地址,由内嵌在此网页内的经过数字证书认证的软件部件,例如通过ActiveX技术,对客户端上相关文件使用安全哈希函数(Secure Hash Function)或其它方法得到校验码,从而完成对专用客户端软件的合法性的可靠验证,同时也通过特定木马程序和恶意程序的特征码,发现已知的此类程序,从而杜绝被修改的客户端泄漏密码的情况;同时,针对服务器端和密码生成器时钟漂移的问题,服务器端根据用户登录的历史记录,估计密码生成器时钟相对漂移的当前量,然后以此漂移对应的时间为中心,取一个根据用户认证间隔时间和其它因素决定的时间窗口计算可能的动态密码,从而使得密码生成器时钟不完全准确也能完成认证。
通过使用本实用新型的便携式一次性动态密码生成器,用户可以随时拥有不断变化且与服务器相对应的个人密码;同时通过使用本实用新型的动态安全认证系统,在网络商业活动中的交易安全性得到了极大的提高。
附图说明
图1是本实用新型的安全认证系统的组成部分及相互关系示意图。
图2是动态密码验证的基本算法流程图。
图3是包括时间同步的认证流程图。
图4是客户端显示的用来输入密码的屏幕软键盘的一个例子。
具体实施方式
下面将参考附图说明本实用新型的具体实施方式。
认证系统各组成部分参考图1。认证服务器是一个计算机系统,由数据库系统、用户认证/管理软件以及客户端软件合法性验证程序组成。前两者完成系统内用户的管理和使用一次性动态密码的认证,第三者保证客户端软件是可信任的。密码生成器由中央处理器(CPU)、存储器、显示屏、电池和一个按钮组成,完成计时和生成一次性密码的功能。所述认证服务器端用户的对应记录中和密码生成器中存储有相同的密码种子和唯一的序列号,并且所述服务器和所述密码生成器相互独立地同步计时。客户端可以是计算机或者其它电子设备(例如手持电话),完成接收用户输入的全部或部分一次性动态密码,并将其安全地传送到认证服务器的功能。认证信息从客户端传送到认证服务器的过程,有可能经过整个应用系统中的其它部件,例如在一个网上购物系统中,用户使用网络浏览器提交的认证信息先到达购物系统自身的应用服务器,然后应用服务器再将认证信息传递给认证服务器。
认证服务器和密码生成器使用相同的方法生成一次性动态密码,此方法使用高强度的AES(Advanced Encryption Standard)对称加密算法(见美国Federal Information Processing Standards Publication 197),包括AES算法在内的对称加密算法在加解密时使用同一个密钥,在本设计中使用其伪随机性(Pseudo Randomness)性质,即从加密结果,不能得到关于原文和密钥的任何信息。本具体实施方式中使用128位密钥长度和128位块长度的AES算法,每生成一个一次性密码,需要进行一次AES的加密操作,其输入的明文块为128个二进制位,内容是由当前时间与此密码生成器的唯一序列号组成,所述时间采用年月日时分的格式,不足的位用0补足,作为加密操作另一输入的密钥是固化在每一密码生成器中的128位的真正随机的种子数字,每个密码生成器的种子数字都互不相同。加密操作的输出是128个二进制位,即16个字节,通过取其中4-16个字节,将每个字节转换成十进制,然后取个位数字,即可按不同应用的要求得到可以直接显示的4-16位的十进制密码。
图1上的箭头显示用户认证过程。当用户需要登录系统时,按动密码生成器上的按钮,显示当前密码(4-16位因具体应用而定),用户读取此密码(箭头1),按客户端提示,使用客户端提供的方法(下文详述)输入(箭头2)此密码的部分或全部,与此同时输入的还有用户帐号名和其它相关信息,例如用户的静态密码,这些并称为认证信息。客户端将认证信息提交给具体应用的服务端(箭头3),应用服务器对认证信息做相应处理,例如验证静态密码的正确性,在此之后将其转给认证服务器(箭头4),认证服务器验证动态密码的正确性后,返回认证成功或失败(箭头5)给应用服务器,后者将结果返回给用户并允许或拒绝访问(箭头6)。
密码正确性验证的基本过程由图2所示流程图显示:框a显示的是在密码生成器端的密码生成,密码生成器使用AES算法,由生成器的时间、序列号和种子数字计算出密码1;框b显示的是在认证服务器端的密码生成,同样使用AES算法,由认证服务器的时间、数据库中查询所得的用户所对应的密码生成器的序列号和种子数字计算出密码2;框c比较这两个密码是否相同,如果相同则认证成功,否则失败。当用户使用正确的属于他/她的密码生成器时,两端(a和b)的序列号和种子数字是相同的,同时如果两端的时间足够同步,精确到分钟数,那么时间也是相同的,因此认证将会成功。如果三个输入数字中有任何一个不同,AES算法作为一个高强度对称加密算法,由于其输入不同数字得到相同结果的可能性非常低,约为2-128,远远小于当前硬件系统出错使认证系统失败的概率,因此密码验证产生错误的可能性可以被忽略。
图2方法要求密码生成器与认证服务器的时间同步到分钟精度,按目前的硬件水平虽然不是不能达到,但是成本会比较高昂。为此在本实用新型中,认证服务器会使用用户多次认证的历史信息,来估算每一个密码生成器的时钟与服务器时钟的相对漂移。同时认证服务器通过验证一个时间窗口内的所有密码,使得两次认证间允许发生的时间漂移大于一分钟。通过这两种方法的结合,使得密码生成器可以使用廉价的晶振(即通常所说的晶体振荡器),在用户达到一定认证频度(例如至少半年一次)的前提下,达到很高的认证成功率。
包括时间同步的详细认证过程如图3所示。图中的“附加窗口大小”可用于手工扩大个别时间漂移过快的密码生成器的窗口,对于正常的密码生成器,此值为0。
另外,认证服务器端的时间需要经常手工校准,或定时与Internet上标准时间服务器同步,这样可以保证其精度达到较小误差(例如10秒以内)。
虽然本实用新型中的动态密码每一个都只有短时间有效,但为了进一步降低此动态密码失窃的可能性,客户端软件接受用户输入密码时,使用应用服务器端传送过来的图像作为显示在屏幕上软键盘,用户点使用鼠标或其它指点设备选此软键盘来输入。图4显示了这样的屏幕显示软键盘的例子。整个图像的内容内应用服务器决定,每一次用户认证时数字的排列都进行变化,同时使用加入噪声和扭曲等方法使图像可以由人而难以由计算机识别(未在图4上显示),这种图像一般说来属于“用来区别人与计算机的完全自动公开图灵测试”(Completely Automated Public Turingtest to tell Computers and Humans Apart,CAPTCHA)的一种。因此客户端并不能知道当用户点击图像某一位置时,实际选择的数字是什么,而仅是将此点击位于图像上的坐标传到应用服务器。这进一步增加了恶意程序截取密码的难度,使得其至少需要同时得到此图像和用户所有鼠标点击,同时需要有人的参与来辨认图像上的数字。
认证服务器还提供一个客户端合法性检查服务,以使得用户可以主动检查客户端软件的合法性。这一过程可以设置为强制进行,也可以设置为由用户自行调用。为具体实施这一服务,认证服务器对外提供一个使用数字证书认证的可信任的网页地址,这可以由一个使用HTTPS协议的带有所在域数字证书的Web服务器完成。在此网页地址提供的网页内,嵌入一个经过数字证书认证的软件部件,对客户端文件和相关系统文件使用安全哈希函数(也称安全散列函数)或其它方法(例如循环冗余码,CRC)得到校验码,完成对专用客户端软件的合法性的可靠验证,因为安全哈希函数具有无冲突性,更加安全,所以在本设计中使用一种安全哈希函数SHA-256(见美国Federal Information Processing Standards Publication180-2);同时此软件部件也通过特定木马程序和恶意程序的特征码,来发现已知的此类程序。如果合法性验证不通过,则可以警告用户,或者拒绝执行客户端。与让用户下载并安装合法性检查软件相比,在网页内嵌检查软件的方法因为每次都重新下载检查软件,避免了检查软件本身成为被攻击的对象,而且使得针对最新出现的木马和恶意程序更加容易,加强了系统的安全性。
Claims (2)
1.一种便携式一次性动态密码生成器,其特征在于:所述一次性动态密码生成器包括中央处理器、晶振、存储器、显示屏和电池,在所述的存储器中存储有一个密码种子和唯一的序列号,所述中央处理器分别与晶振、存储器和显示屏连接,共同组成计时模块、密码生成模块和密码显示模块,分别完成计时功能、生成一次性密码功能和显示所生成密码的功能。
2.一种使用如权利要求1所述的一次性动态密码生成器的动态安全认证系统,其特征在于包括认证服务器、一次性动态密码生成器和客户端,其中所述认证服务器和密码生成器分别存储有相同的密码种子和唯一的序列号,并分别具有相互独立同步计时的计时模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200520112904 CN2865145Y (zh) | 2005-07-05 | 2005-07-05 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200520112904 CN2865145Y (zh) | 2005-07-05 | 2005-07-05 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN2865145Y true CN2865145Y (zh) | 2007-01-31 |
Family
ID=37677598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200520112904 Expired - Lifetime CN2865145Y (zh) | 2005-07-05 | 2005-07-05 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN2865145Y (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159551B (zh) * | 2007-08-23 | 2010-06-02 | 北京飞天诚信科技有限公司 | 多功能信息安全设备及其使用方法 |
CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
CN102227107A (zh) * | 2011-06-16 | 2011-10-26 | 江苏物泰信息科技有限公司 | 一种附加rfid的动态密码获取装置 |
CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
CN104115441A (zh) * | 2011-09-19 | 2014-10-22 | 电视广播有限公司 | 用于对由通信节点交换的数据进行保护的同步对称密钥管理 |
CN106788983A (zh) * | 2017-03-01 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 一种基于客户端/服务器模式的通讯数据加密方法及装置 |
CN107636713A (zh) * | 2015-06-16 | 2018-01-26 | 英特尔公司 | 用于以用户匿名的方式提供随机生成的代码的系统、设备和方法 |
-
2005
- 2005-07-05 CN CN 200520112904 patent/CN2865145Y/zh not_active Expired - Lifetime
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159551B (zh) * | 2007-08-23 | 2010-06-02 | 北京飞天诚信科技有限公司 | 多功能信息安全设备及其使用方法 |
CN101923660A (zh) * | 2010-09-07 | 2010-12-22 | 谈剑锋 | 基于rfid的动态密码身份认证系统及方法 |
CN101923660B (zh) * | 2010-09-07 | 2012-10-24 | 上海众人网络安全技术有限公司 | 基于rfid的动态密码身份认证系统及方法 |
CN102227107A (zh) * | 2011-06-16 | 2011-10-26 | 江苏物泰信息科技有限公司 | 一种附加rfid的动态密码获取装置 |
CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
CN104115441A (zh) * | 2011-09-19 | 2014-10-22 | 电视广播有限公司 | 用于对由通信节点交换的数据进行保护的同步对称密钥管理 |
CN104115441B (zh) * | 2011-09-19 | 2018-04-03 | 电视广播有限公司 | 用于对由通信节点交换的数据进行保护的同步对称密钥管理 |
CN107636713A (zh) * | 2015-06-16 | 2018-01-26 | 英特尔公司 | 用于以用户匿名的方式提供随机生成的代码的系统、设备和方法 |
CN106788983A (zh) * | 2017-03-01 | 2017-05-31 | 深圳市中博睿存信息技术有限公司 | 一种基于客户端/服务器模式的通讯数据加密方法及装置 |
CN106788983B (zh) * | 2017-03-01 | 2020-07-10 | 北京同有飞骥科技股份有限公司 | 一种基于客户端/服务器模式的通讯数据加密方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100459488C (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
US11223614B2 (en) | Single sign on with multiple authentication factors | |
US20220255737A1 (en) | Methods and systems for recovering data using dynamic passwords | |
EP1829281B1 (en) | Authentication device and/or method | |
US8079082B2 (en) | Verification of software application authenticity | |
EP2519906B1 (en) | Method and system for user authentication | |
CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
US20070022301A1 (en) | System and method for highly reliable multi-factor authentication | |
US20010045451A1 (en) | Method and system for token-based authentication | |
CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
US9847874B2 (en) | Intermediary organization account asset protection via an encoded physical mechanism | |
CN2865145Y (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
AU2005318933A1 (en) | Authentication device and/or method | |
CN101340294A (zh) | 一种密码键盘装置及其实现方法 | |
UA113415C2 (xx) | Спосіб, сервер і система аутентифікації особи | |
CN100589382C (zh) | 动态口令认证系统和方法 | |
US10657234B2 (en) | Method, computer program, and system to realize and guard over a secure input routine based on their behavior | |
US20180167202A1 (en) | Account asset protection via an encoded physical mechanism | |
CN102739398A (zh) | 网银身份认证的方法及装置 | |
US20240104184A1 (en) | Systems and methods for access control | |
JP5159752B2 (ja) | 通信データの検証装置及びそのコンピュータプログラム | |
TWI670618B (zh) | 配合一行動裝置實現的無密碼登入系統及方法 | |
WO2007080588A2 (en) | Method for authenticating a website | |
CN114830092A (zh) | 用于防御恶意程序代码注入的系统和方法 | |
KR20100114775A (ko) | Otp를 이용한 사용자 정의 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Expiration termination date: 20150705 Granted publication date: 20070131 |
|
EXPY | Termination of patent right or utility model |