一種以純軟件方式產(chǎn)生一次性密碼的方法,適用于在第一電子裝置與第二電子裝置產(chǎn)生共同的動態(tài)密碼。此方法首先提供初始號碼至第一電子裝置與第二電子裝置。接著,由第一電子裝置產(chǎn)生一數(shù)值,并依據(jù)初始號碼加密為一傳送值,以發(fā)送至第二電子裝置。之后,第二電子裝置再依據(jù)初始號碼,解密所接收的傳送值,而獲得此一數(shù)值。最后,在第一電子裝置以及第二電子裝置中,分別依據(jù)初始號碼與此一數(shù)值,產(chǎn)生動態(tài)密碼,據(jù)此即構(gòu)成一個一次性密碼系統(tǒng)。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及一種通信保密的方法,且特別是涉及一種動態(tài)產(chǎn)生一次性密 碼的方法。
技術(shù)介紹
隨著科技的進(jìn)步,利用密碼來控制存取例如計算機、數(shù)據(jù)庫、通信裝置 等的資源,已經(jīng)是眾所皆知的技術(shù)。在存取所需要的資源之前,使用者需要 輸入一個正確的密碼,作為確定使用者被授權(quán)存取所需資源的依據(jù)。因此在 日常生活中,幾乎到處都可以找到某種形式的密碼使用。 一般而言,在通信 雙方欲進(jìn)行通信時,大都是采用靜態(tài)密碼來達(dá)到保密的動作。然而,當(dāng)靜態(tài) 密碼被盜取之后,盜取者只要花上相當(dāng)時間,即可破解靜態(tài)密碼,在安全上 后果堪虞。因此,為了克服靜態(tài)密碼的缺點,則產(chǎn)生了一次性密碼的構(gòu)思。一次性密碼(One. Time Password, OTP)為使用一次的密碼,在需要登 入服務(wù)器的時候,便利用密碼產(chǎn)生器(Token)產(chǎn)生OTP,而在進(jìn)行認(rèn)證之后, 此次所產(chǎn)生的密碼即廢棄不用,下次認(rèn)證時必須使用新的密碼。由于一次性 密碼僅能使用一次,并且一次性密碼為動態(tài)產(chǎn)生,亦無法預(yù)測下一次產(chǎn)生的 密碼,據(jù)此則大幅提升使用的安全程度。 一般OTP可分為計次使用以及計時 使用兩種。計次使用的0TP在產(chǎn)生后,可在不限時間內(nèi)使用;計時使用的OTP 則可設(shè)定密碼在特定時間內(nèi)為有效。然而,以計時方式的一次性密碼而言, 在密碼為有效的期間內(nèi),黑客仍然可以竊取后來使用;而以計次方式而言, 倘若被黑客竊取多組的密碼,仍然有被破解的可能性。目前市面上所見的一次性密碼系統(tǒng)大都是以硬件(即密碼產(chǎn)生器)的方 式來產(chǎn)生一次性密碼,除了在開發(fā)上需支付龐大的硬件成本,亦具備硬件遺 失的風(fēng)險。此外,由于傳統(tǒng)的一次性密碼系統(tǒng)在通信雙方中均需保有一個約 定的密碼本(Code Book),在系統(tǒng)導(dǎo)入方面亦相當(dāng)不方便
技術(shù)實現(xiàn)思路
有鑒于此,本專利技術(shù)提供一種動態(tài)產(chǎn)生密碼的方法,事先提供一組初始號 碼至第一電子裝置與第二電子裝置,藉由此初始號碼在第一與第二電子裝置 中產(chǎn)生動態(tài)密碼,而不在傳輸過程中傳遞動態(tài)密碼,據(jù)以提高傳輸密碼的安 全性。本專利技術(shù)提出一種產(chǎn)生密碼的方法,適用于在第一電子裝置與第二電子裝 置產(chǎn)生共同的動態(tài)密碼。此方法首先提供初始號碼至第一電子裝置與第二電 子裝置。接著,由第一電子裝置產(chǎn)生第一數(shù)值,并依據(jù)初始號碼加密為第一 傳送值,以發(fā)送至第二電子裝置。之后,第二電子裝置再依據(jù)初始號碼,解 密所接收的第一傳送值,而獲得第一數(shù)值。最后,在第一電子裝置及第二電 子裝置中,分別依據(jù)初始號碼與第一數(shù)值,產(chǎn)生動態(tài)密碼。最后,在第一電 子裝置以及第二電子裝置中,分別依據(jù)初始號碼與第一數(shù)值,產(chǎn)生動態(tài)密碼。在本專利技術(shù)的一實施例中,上述在第二電子裝置依據(jù)初始號碼,解密所接 收的第一傳送值,而獲得第一數(shù)值的步驟之后,第二電子裝置還包括產(chǎn)生第 二數(shù)值,并依據(jù)第一數(shù)值,將第二數(shù)值加密為第二傳送值,以發(fā)送至第一電 子裝置。而第一電子裝置再依據(jù)第一數(shù)值,解密所接收的第二傳送值,以獲 得第二數(shù)值。據(jù)此,在第一電子裝置以及第二電子裝置中,則分別依據(jù)初始 號碼、第一數(shù)值以及第二數(shù)值,產(chǎn)生動態(tài)密碼。在本專利技術(shù)的一實施例中,上述產(chǎn)生動態(tài)密碼的步驟包括在第一電子裝置以及第二電子裝置中,分別依據(jù)第一數(shù)值與第二數(shù)值,產(chǎn)生一聯(lián)機金鑰, 以藉由初始號碼與此一聯(lián)機金鑰,動態(tài)產(chǎn)生后續(xù)的密碼。聯(lián)機金鑰是在整個 交易過程中用來對數(shù)據(jù)加密的金鑰。其中,在產(chǎn)生聯(lián)機金鑰之后,更可在整 個交易過程中,以依據(jù)初始號碼、聯(lián)機金鑰以及交易次數(shù),不斷產(chǎn)生新密碼,亦即每次都不同的通行碼(Password)。在本專利技術(shù)的一實施例中,上述在第一電子裝置依據(jù)第一數(shù)值,解密第二 傳送值,而獲得第二數(shù)值的步驟之后,第一電子裝置還包括產(chǎn)生一第三數(shù)值, 并依據(jù)初始號碼加密為第三傳送值,以發(fā)送至第二電子裝置。而第二電子裝 置再依據(jù)初始號碼,解密第三傳送值以獲得第三數(shù)值。同樣地,第二電子裝 置亦產(chǎn)生一第四數(shù)值,并依據(jù)初始號碼加密為第四傳送值,以發(fā)送至第一電 子裝置。而第一電子裝置則依據(jù)初始號碼,解密第四傳送值以獲得第四數(shù)值。 據(jù)此,在第一電子裝置以及第二電子裝置中,則可分別依據(jù)第二數(shù)值、第三 數(shù)值以及第四數(shù)值,產(chǎn)生加密聯(lián)機金鑰,以依據(jù)初始號碼與初始加密聯(lián)機金鑰,產(chǎn)生動態(tài)密碼。在本專利技術(shù)的一實施例中,上述在第一電子裝置以及第二電子裝置中,分別依據(jù)初始號碼與第一數(shù)值,產(chǎn)生動態(tài)密碼的步驟包括在第一電子裝置以及 第二電子裝置中,建立相同的一密碼產(chǎn)生函數(shù),以將初始號碼與第一數(shù)值代 入密碼產(chǎn)生函數(shù),而產(chǎn)生動態(tài)密碼。本專利技術(shù)事先提供一初始號碼至第一電子裝置與第二電子裝置中,并藉由 初始號碼將用來產(chǎn)生動態(tài)密碼的數(shù)值加密之后,再傳送至對方。如此一來, 在第一與第二電子裝置的傳輸過程中,將不會傳送動態(tài)密碼,有效防止中間 人的攻擊,據(jù)以提高安全性。為讓本專利技術(shù)的上述特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例,并 配合附圖,作詳細(xì)i兌明如下。附圖說明圖1是依照本專利技術(shù)第一實施例所示出的產(chǎn)生密碼的方法流程圖。 圖2是依照本專利技術(shù)第二實施例所示出的產(chǎn)生密碼的方法流程圖。 圖3是依照本專利技術(shù)第三實施例所示出的產(chǎn)生密碼的方法流程圖。 附圖符號說明S101-S107:本專利技術(shù)第一實施例的產(chǎn)生密碼的方法各步驟 SM1-S215:本專利技術(shù)第二實施例的產(chǎn)生密碼的方法各步驟 SMI-S347:本專利技術(shù)第三實施例的產(chǎn)生密碼的方法各步驟。具體實施例方式一般市面上常見的動態(tài)密碼(以下稱為一次性密碼)系統(tǒng)均需要通信雙 方事先約定一個密碼本,或是以客戶端裝置使用硬件(Token)的方式來產(chǎn)生 動態(tài)密碼,在使用上相當(dāng)不便,且欠缺人性化。因此,本專利技術(shù)提出一種產(chǎn)生 密碼的方法,可不需攜帶任何硬件并且亦不需使用密碼本,即可產(chǎn)生動態(tài)密 碼。為了使本專利技術(shù)的內(nèi)容更為明了,以下特舉實施例作為本專利技術(shù)確實能夠據(jù) 以實施的范例。以下實施例的第一、第二電子裝置例如為客戶端裝置以及服務(wù)端裝置, 然本領(lǐng)域具有通常知識者可以視其需求而將本專利技術(shù)實施于各種電子裝置中, 在此并不限制。第一實施例圖1是依照本專利技術(shù)第一實施例所示出的產(chǎn)生密碼的方法流程圖。請參照 圖1,本實施例是用于在一客戶端裝置與一服務(wù)端裝置中產(chǎn)生共同的一次性 密碼。首先,在步驟S101中,由使用者事先提供一組初始號碼至服務(wù)端裝置 中。以網(wǎng)絡(luò)銀行而言,在使用者至銀行開戶之時,即可事先在銀行的服務(wù)端 裝置中設(shè)置一組初始號碼。注意客戶端使用者得視需要,隨時異動此一初始 號碼,以維持此一初始號碼的安全性。當(dāng)使用者欲在客戶端裝置中與服務(wù)端裝置開始進(jìn)行交易時,接著,便進(jìn)入產(chǎn)生一次性密碼的準(zhǔn)備動作,如步驟S103所示,由客戶端裝置產(chǎn)生第一數(shù) 值,并依據(jù)初始號碼將第一數(shù)值加密為第一傳送值,以發(fā)送至服務(wù)端裝置。 舉例來說,使用者可將具備產(chǎn)生一次性密碼的軟件安裝至任一計算機系統(tǒng)中, 再將先前設(shè)定在服務(wù)端裝置的初始號碼輸入至計算機系統(tǒng)內(nèi),接著即可開始 進(jìn)行與服務(wù)端裝置之間的交易動作。由客戶端裝置隨機數(shù)產(chǎn)生第一數(shù)值(亦 可由使用者自行決定),之后藉由初始號碼來加密第一數(shù)值。據(jù)此,在傳輸 的過程中,將不會傳輸真正用來產(chǎn)生 一 次性密碼的所需的數(shù)值(即第 一數(shù)值)。之后,在步驟S105中,服務(wù)端裝置接收客戶端所發(fā)送的第一傳送值,并 依據(jù)初始號碼來解密所接收的第一傳送值,而獲得'第一數(shù)值。據(jù)此,服務(wù)端 裝置亦取得由客戶端裝置所產(chǎn)生的第 一本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種產(chǎn)生密碼的方法,適用于在一第一電子裝置與一第二電子裝置產(chǎn)生共同的一動態(tài)密碼,該方法包括: 提供一初始號碼至該第一電子裝置與該第二電子裝置; 該第一電子裝置產(chǎn)生一第一數(shù)值,并依據(jù)該初始號碼加密為一第一傳送值,以發(fā)送至該第二電子 裝置; 該第二電子裝置依據(jù)該初始號碼,解密所接收的該第一傳送值,而獲得該第一數(shù)值;以及 在該第一電子裝置以及該第二電子裝置中,分別依據(jù)該初始號碼與該第一數(shù)值,產(chǎn)生該動態(tài)密碼。
【技術(shù)特征摘要】
1. 一種產(chǎn)生密碼的方法,適用于在一第一電子裝置與一第二電子裝置產(chǎn)生共同的一動態(tài)密碼,該方法包括提供一初始號碼至該第一電子裝置與該第二電子裝置;該第一電子裝置產(chǎn)生一第一數(shù)值,并依據(jù)該初始號碼加密為一第一傳送值,以發(fā)送至該第二電子裝置;該第二電子裝置依據(jù)該初始號碼,解密所接收的該第一傳送值,而獲得該第一數(shù)值;以及在該第一電子裝置以及該第二電子裝置中,分別依據(jù)該初始號碼與該第一數(shù)值,產(chǎn)生該動態(tài)密碼。2. 如權(quán)利要求1所述的產(chǎn)生密碼的方法,其中,在該第二電子裝置依據(jù) 該初始號碼,解密所接收的該第一傳送值,而獲得該第一數(shù)值的步驟之后, 還包括該第二電子裝置產(chǎn)生一第二數(shù)值,并依據(jù)該第一數(shù)值,將該第二數(shù)值加 密為一第二傳送值,以發(fā)送至該第一電子裝置;該第一電子裝置依據(jù)該第一數(shù)值,解密所接收的該第二傳送值,而獲得 該第二數(shù)值;以及在該第一電子裝置以及該第二電子裝置中,分別依據(jù)該初始號碼、該第 一數(shù)值以及該第二數(shù)值,產(chǎn)生該動態(tài)密碼。3. 如權(quán)利要求2所述的產(chǎn)生密碼的方法,其中,在該第一電子裝置以及 該第二電子裝置中,分別依據(jù)該初始號碼、該第一數(shù)值以及該第二數(shù)值,產(chǎn) 生該動態(tài)密碼的步驟包括在該第一電子裝置以及該第二電子裝置中,分別依據(jù)該第一數(shù)值與該第 二數(shù)值,產(chǎn)生一聯(lián)機金鑰,以藉由該初始號碼與該聯(lián)機金鑰,產(chǎn)生該動態(tài)密 碼。4. 如權(quán)利要求3所述的產(chǎn)生密碼的方法,其中,藉由該初始號碼與該聯(lián) 機金鑰,產(chǎn)生該動態(tài)密碼的步驟包括取得該第一電子裝置欲與該第二電子裝置進(jìn)行交易的一交易次數(shù),以依 據(jù)該初始號碼、該聯(lián)機金鑰以及該交易次數(shù),產(chǎn)生該動態(tài)密碼。5. 如權(quán)利要求2所述的產(chǎn)生密碼的方法,其中,在該第一電子裝置依據(jù)該第一數(shù)值,解密該第二傳送值,而獲得該第二數(shù)值的步驟之后,還包括 該第一電子裝置產(chǎn)生一第三數(shù)值,并依據(jù)該初始號碼加密為一第三傳送值,以發(fā)送至該第二電子裝置;該第二電子裝置依...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:陳志誠,曾繼興,林宗禧,
申請(專利權(quán))人:大同股份有限公司,大同大學(xué),
類型:發(fā)明
國別省市:71[中國|臺灣]
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。