一種動(dòng)態(tài)口令生成及認(rèn)證方法、裝置和系統(tǒng)制造方法及圖紙

本發(fā)明專利技術(shù)提供了一種動(dòng)態(tài)口令生成及認(rèn)證方法、裝置和系統(tǒng)。其中動(dòng)態(tài)口令生成方法包括動(dòng)態(tài)口令卡通過NFC技術(shù)向移動(dòng)終端發(fā)送身份有效認(rèn)證請(qǐng)求，以便所述移動(dòng)終端將所述身份有效認(rèn)證請(qǐng)求發(fā)送至身份認(rèn)證服務(wù)器，所述認(rèn)證請(qǐng)求至少包括身份認(rèn)證信息；動(dòng)態(tài)口令卡接收移動(dòng)終端通過NFC技術(shù)發(fā)送的動(dòng)態(tài)口令生成密鑰；所述動(dòng)態(tài)口令生成密鑰為所述身份認(rèn)證服務(wù)器對(duì)所述認(rèn)證請(qǐng)求認(rèn)證通過時(shí)生成并發(fā)送至所述移動(dòng)終端的；動(dòng)態(tài)口令卡根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令。通過本發(fā)明專利技術(shù)，提高了安全性且避免了輸入繁瑣的問題。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)屬于動(dòng)態(tài)口令生成、認(rèn)證領(lǐng)域，尤其涉及一種基于近場通訊的動(dòng)態(tài)口令生成及認(rèn)證的方法、裝置及系統(tǒng)。
技術(shù)介紹
常規(guī)的“口令”代碼認(rèn)證是桌面計(jì)算機(jī)系統(tǒng)的早期身份認(rèn)證產(chǎn)品，由于這種“ 口令”的靜態(tài)特性和重復(fù)使用性，存在易竊取、易猜測、易破解等安全缺陷，是一種弱身份認(rèn)證系統(tǒng)，只能用于安全等級(jí)要求較低的信息系統(tǒng)。為了滿足日益變化的網(wǎng)絡(luò)身份信息認(rèn)證要求，動(dòng)態(tài)口令已經(jīng)不滿足原先只用在桌面計(jì)算機(jī)系統(tǒng)上，越來越多的移動(dòng)支付等場景需要用到動(dòng)態(tài)口令的認(rèn)證。動(dòng)態(tài)口令(DynamicPassword)也稱一次性口令(One—time Password),是一種變動(dòng)的口令，其變動(dòng)來源于產(chǎn)生口令的運(yùn)算因子是變化的。動(dòng)態(tài)口令的運(yùn)算因子一般都采用雙運(yùn)算因子(two factor)。這種雙運(yùn)算因子中的一個(gè)運(yùn)算因子為用戶的私有密鑰，私有密鑰是代表用戶身份的識(shí)別碼，是固定不變的；這種雙運(yùn)算因子中的另一個(gè)運(yùn)算因子為變動(dòng)因子。由不斷變化的變動(dòng)因子與私有密鑰共同運(yùn)算產(chǎn)生了不斷變動(dòng)的動(dòng)態(tài)口令。用戶利用不斷變動(dòng)的動(dòng)態(tài)口令對(duì)信息進(jìn)行認(rèn)證，保證了信息的安全性。目前動(dòng)態(tài)口令認(rèn)證被廣泛應(yīng)用于政府、金融、企業(yè)等重要信息系統(tǒng)的安全認(rèn)證。目前動(dòng)態(tài)口令卡中用戶的私有密鑰的生成及管理是在動(dòng)態(tài)口令卡的生產(chǎn)過程中進(jìn)行的，即廠商生產(chǎn)該動(dòng)態(tài)口令卡時(shí)，通過密鑰生成系統(tǒng)產(chǎn)生私有密鑰寫入動(dòng)態(tài)口令卡中；同時(shí)，生成相應(yīng)的加密數(shù)據(jù)文件傳遞給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器根據(jù)用戶的私有密鑰與動(dòng)態(tài)口令卡的對(duì)應(yīng)關(guān)系完成動(dòng)態(tài)口令卡與私有密鑰的配置與關(guān)聯(lián)，以進(jìn)行后續(xù)的認(rèn)證操作。然而，現(xiàn)有的動(dòng)態(tài)口令認(rèn)證中的缺點(diǎn)不容忽視。時(shí)間型或事件型的設(shè)計(jì)結(jié)果過于容易被偷窺或“釣魚插件”欺騙
技術(shù)實(shí)現(xiàn)思路
，越來越多的用戶開始轉(zhuǎn)入到挑戰(zhàn)應(yīng)答方式的動(dòng)態(tài)口令認(rèn)證。但目前的挑戰(zhàn)應(yīng)答方式又存在輸入大量信息的困難，而如果使用移動(dòng)支付的場景下需要一手拿終端，一手拿挑戰(zhàn)應(yīng)答密碼器，這將非常困難的完成操作。
技術(shù)實(shí)現(xiàn)思路
有鑒于此，本專利技術(shù)提供了一種動(dòng)態(tài)口令生成方法，所述方法包括: 動(dòng)態(tài)口令卡通過NFC (Near Field Communicat1n,近場通信)技術(shù)向移動(dòng)終端發(fā)送身份有效認(rèn)證請(qǐng)求，以便所述移動(dòng)終端將所述身份有效認(rèn)證請(qǐng)求發(fā)送至身份認(rèn)證服務(wù)器，所述認(rèn)證請(qǐng)求至少包括身份認(rèn)證信息； 動(dòng)態(tài)口令卡接收移動(dòng)終端通過NFC技術(shù)發(fā)送的動(dòng)態(tài)口令生成密鑰；所述動(dòng)態(tài)口令生成密鑰為所述身份認(rèn)證服務(wù)器對(duì)所述認(rèn)證請(qǐng)求認(rèn)證通過時(shí)生成并發(fā)送至所述移動(dòng)終端的；動(dòng)態(tài)口令卡根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令。優(yōu)選的，動(dòng)態(tài)口令卡根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令包括:動(dòng)態(tài)口令卡根據(jù)預(yù)先存儲(chǔ)的第一密鑰和所述動(dòng)態(tài)口令生成密鑰生成所述動(dòng)態(tài)口令； 或， 動(dòng)態(tài)口令卡獲取第二密鑰的生成因子，根據(jù)所述生成因子生成所述第二密鑰，并根據(jù)所述第二密鑰和所述動(dòng)態(tài)口令生成密鑰生成所述動(dòng)態(tài)口令。本專利技術(shù)還提供了一種動(dòng)態(tài)口令生成裝置，所述裝置包括: 輸入單元，用于接收用戶輸入的身份有效認(rèn)證請(qǐng)求； 近場通訊單元，用于通過NFC技術(shù)向移動(dòng)終端發(fā)送所述身份有效認(rèn)證請(qǐng)求并接收所述移動(dòng)終端通過NFC技術(shù)發(fā)送的動(dòng)態(tài)口令生成密鑰； 動(dòng)態(tài)口令生成單元，用于根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令。優(yōu)選的，所述動(dòng)態(tài)口令生成單元，用于根據(jù)預(yù)先存儲(chǔ)的第一密鑰和所述動(dòng)態(tài)口令生成密鑰生成所述動(dòng)態(tài)口令； 或， 所述裝置還包括: 第二密鑰獲取單元，用于獲取第二密鑰的生成因子； 第二密鑰生成單元，用于根據(jù)所述生成因子生成所述第二密鑰； 所述動(dòng)態(tài)口令生成單元，用于根據(jù)所述第二密鑰和所述動(dòng)態(tài)口令生成密鑰生成所述動(dòng)態(tài)口令。本專利技術(shù)還提供了一種動(dòng)態(tài)口令生成系統(tǒng)，所述系統(tǒng)包括: 移動(dòng)終端、動(dòng)態(tài)口令卡和身份認(rèn)證服務(wù)器； 所述動(dòng)態(tài)口令卡，用于通過NFC技術(shù)向移動(dòng)終端發(fā)送身份有效認(rèn)證請(qǐng)求并接收所述移動(dòng)終端通過NFC技術(shù)發(fā)送的動(dòng)態(tài)口令生成密鑰；所述認(rèn)證請(qǐng)求至少包括身份認(rèn)證信息； 所述動(dòng)態(tài)口令卡，還用于根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令； 所述移動(dòng)終端，用于將所述身份有效認(rèn)證請(qǐng)求發(fā)送至所述身份認(rèn)證服務(wù)器， 所述身份認(rèn)證服務(wù)器，用于對(duì)所述認(rèn)證請(qǐng)求進(jìn)行認(rèn)證并在認(rèn)證通過時(shí)生成所述動(dòng)態(tài)口令生成密鑰并發(fā)送至所述移動(dòng)終端。優(yōu)選的，所述動(dòng)態(tài)口令卡，用于根據(jù)預(yù)先存儲(chǔ)的第一密鑰和所述動(dòng)態(tài)口令生成密鑰生成所述動(dòng)態(tài)口令； 或， 所述動(dòng)態(tài)口令卡，用于獲取第二密鑰的生成因子后根據(jù)所述生成因子生成所述第二密鑰，并根據(jù)所述第二密鑰和所述動(dòng)態(tài)口令生成密鑰生成所述動(dòng)態(tài)口令。本專利技術(shù)還提供了一種動(dòng)態(tài)口令生成方法，所述方法包括: 動(dòng)態(tài)口令卡通過NFC技術(shù)向移動(dòng)終端發(fā)送身份有效認(rèn)證請(qǐng)求，以便所述移動(dòng)終端將所述身份有效認(rèn)證請(qǐng)求發(fā)送至身份認(rèn)證服務(wù)器，所述認(rèn)證請(qǐng)求至少包括身份認(rèn)證信息； 動(dòng)態(tài)口令卡在接收到所述移動(dòng)終端發(fā)送的認(rèn)證通過的信息后，接收用戶輸入的模式選擇指令； 動(dòng)態(tài)口令卡根據(jù)所述指令進(jìn)入相應(yīng)的模式并獲取相應(yīng)模式下的動(dòng)態(tài)口令生成密鑰；所述模式至少包括時(shí)間型模式和事件型模式中的一種和挑戰(zhàn)應(yīng)答模式； 動(dòng)態(tài)口令卡根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令； 其中，若為挑戰(zhàn)應(yīng)答模式，則動(dòng)態(tài)口令卡發(fā)出輸入挑戰(zhàn)值的命令并接收所述移動(dòng)終端通過NFC技術(shù)發(fā)送的挑戰(zhàn)值作為動(dòng)態(tài)口令生成密鑰；所述挑戰(zhàn)值為所述身份認(rèn)證服務(wù)器對(duì)所述認(rèn)證請(qǐng)求認(rèn)證通過時(shí)生成并發(fā)送至所述移動(dòng)終端的； 若為時(shí)間型模式，則動(dòng)態(tài)口令卡獲取時(shí)間因子作為動(dòng)態(tài)口令生成密鑰； 若為事件型模式，則動(dòng)態(tài)口令卡接收所述移動(dòng)終端通過NFC技術(shù)發(fā)送事件因子作為動(dòng)態(tài)口令生成密鑰。優(yōu)選的，所述模式還包括PIN碼修改模式； 若為PIN (Personal Identificat1n Number,個(gè)人識(shí)別密碼)碼修改模式，則動(dòng)態(tài)口令卡接收用戶兩次輸入的新PIN碼并校驗(yàn)兩次新PIN碼是否一致； 若一致，則動(dòng)態(tài)口令卡將所述新PIN碼確認(rèn)為當(dāng)前PIN碼。本專利技術(shù)還提供了一種動(dòng)態(tài)口令生成裝置，所述裝置包括: 輸入單元、近場通訊單元、動(dòng)態(tài)口令生成密鑰獲取單元和動(dòng)態(tài)口令生成單元； 所述輸入單元，用于接收用戶輸入的身份有效認(rèn)證請(qǐng)求； 所述輸入單元，還用于在接收到所述移動(dòng)終端發(fā)送的認(rèn)證通過的信息后，接收用戶輸入的模式選擇指令； 近場通訊單元，用于通過NFC技術(shù)向移動(dòng)終端發(fā)送身份有效認(rèn)證請(qǐng)求，以便所述移動(dòng)終端將所述身份有效認(rèn)證請(qǐng)求發(fā)送至身份認(rèn)證服務(wù)器，所述認(rèn)證請(qǐng)求至少包括身份認(rèn)證信息； 所述動(dòng)態(tài)口令生成密鑰獲取單元，用于根據(jù)所述指令進(jìn)入相應(yīng)的模式并獲取相應(yīng)模式下的動(dòng)態(tài)口令生成密鑰；所述模式至少包括時(shí)間型模式和事件型模式中的一種和挑戰(zhàn)應(yīng)答模式； 動(dòng)態(tài)口令生成單元，用于根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令； 其中，所述動(dòng)態(tài)口令生成密鑰獲取單元，用于在挑戰(zhàn)應(yīng)答模式時(shí)，發(fā)出輸入挑戰(zhàn)值的命令并接收所述移動(dòng)終端通過NFC技術(shù)發(fā)送的挑戰(zhàn)值作為動(dòng)態(tài)口令生成密鑰；所述挑戰(zhàn)值為所述身份認(rèn)證服務(wù)器對(duì)所述認(rèn)證請(qǐng)求認(rèn)證通過時(shí)生成并發(fā)送至所述移動(dòng)終端的； 所述動(dòng)態(tài)口令生成密鑰獲取單元，用于在時(shí)間型模式時(shí)，獲取時(shí)間因子作為動(dòng)態(tài)口令生成密鑰； 所述動(dòng)態(tài)口令生成密鑰獲取單元，用于在事件型模式時(shí)，接收所述移動(dòng)終端通過NFC技術(shù)發(fā)送事件因子作為動(dòng)態(tài)口令生成密鑰。優(yōu)選的，所述動(dòng)態(tài)口令生成裝置設(shè)置為卡式，卡上設(shè)置有機(jī)械按鍵；所本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種動(dòng)態(tài)口令生成方法，其特征在于，所述方法包括：動(dòng)態(tài)口令卡通過NFC技術(shù)向移動(dòng)終端發(fā)送身份有效認(rèn)證請(qǐng)求，以便所述移動(dòng)終端將所述身份有效認(rèn)證請(qǐng)求發(fā)送至身份認(rèn)證服務(wù)器，所述認(rèn)證請(qǐng)求至少包括身份認(rèn)證信息；所述動(dòng)態(tài)口令卡接收移動(dòng)終端通過NFC技術(shù)發(fā)送的動(dòng)態(tài)口令生成密鑰；所述動(dòng)態(tài)口令生成密鑰為所述身份認(rèn)證服務(wù)器對(duì)所述認(rèn)證請(qǐng)求認(rèn)證通過時(shí)生成并發(fā)送至所述移動(dòng)終端的；所述動(dòng)態(tài)口令卡根據(jù)所述動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令。

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：楊橋邦，鐘海樂，勵(lì)業(yè)宏，李冀，
申請(qǐng)(專利權(quán))人：蘇州海博智能系統(tǒng)有限公司，
類型：發(fā)明
國別省市：江蘇;32