【技术实现步骤摘要】
一种动态密码认证实现方法及系统和动态密码器
本专利技术涉及信息安全领域,尤指一种动态密码认证实现方法及系统和动态密码 器。
技术介绍
随着信息科技的发展,信息安全在各领域的应用更为广泛和深入。在信息安全领 域,身份认证往往是信息系统使用的第一把钥匙,其安全性受到越来越多的重视。相应地, 为了加强身份认证安全性的动态密码技术已经越来越多地应用于各个不同领域,尤其在互 联网金融领域。 然而,现有技术中的动态密码设备,或称动态密码器,本申请文件后文均称动态密 码器,用来生成动态密码时,凡是涉及外部因子参与生成动态密码的,大多需要以键盘输入 方式进行动态密码因子的输入,且大多数以数字、字符或其组合。以挑战应答型动态密码器 为例,对于账号、金额、挑战码等信息,需要用户手动输入键盘,一方面,这些信息量较大导 致用户手动输入较为繁琐,容易出现输入错误,费时费力。另一方面,由于动态密码器体积 较小,键盘设置往往有所限制,账号、金额、挑战码等信息只能以数字形式存在,导致生成的 认证密码安全性不高。另外,服务器在交易认证时往往有同步问题,功能设置上往往...
【技术保护点】
一种动态密码认证实现方法,其特征在于,所述方法包括:S101.动态密码器生成动态密码;S102.将生成的所述动态密码结合预先存储的注册数据,按预定的数据编码方式进行编码,生成图像信息,显示所述图像信息于显示屏上;S103.用户终端扫描所述图像信息,并解码出所述动态密码和注册数据;S104.根据所述注册数据,用户终端启动与服务器的连接,发送所述动态密码和注册数据至所述服务器;S105.所述服务器生成比对密码,并与所述动态密码相匹配;S106.根据匹配结果返回认证信息至所述用户终端。
【技术特征摘要】
1. 一种动态密码认证实现方法,其特征在于,所述方法包括: 5101. 动态密码器生成动态密码; 5102. 将生成的所述动态密码结合预先存储的注册数据,按预定的数据编码方式进行 编码,生成图像信息,显示所述图像信息于显示屏上; 5103. 用户终端扫描所述图像信息,并解码出所述动态密码和注册数据; 5104. 根据所述注册数据,用户终端启动与服务器的连接,发送所述动态密码和注册数 据至所述服务器; 5105. 所述服务器生成比对密码,并与所述动态密码相匹配; 5106. 根据匹配结果返回认证信息至所述用户终端。2. 根据权利要求1所述的动态密码认证实现方法,其特征在于,所述注册数据预先设 置于所述动态密码器,并注册于服务器中。3. 根据权利要求2所述的动态密码认证实现方法,其特征在于,所述注册数据包括账 户信息及官方html页面数据。4. 根据权利要求3所述的动态密码认证实现方法,其特征在于,所述根据所述注册数 据,启动与服务器的连接具体包括: 通过所述官方html页面数据,建立与所述服务器的连接。5. 根据权利要求4所述的动态密码认证实现方法,其特征在于,S106中,所述根据匹配 结果返回认证信息至用户终端包括: 若所述比对密码与所述动态密码不一致,则返回认证失败信息;若所述比对密码与所 述动态密码一致,则返回认证成功信息,并向用户终端显示所述账户信息。6. 根据权利要求5所述的动态密码认证实现方法,其特征在于,所述方法还包括: 当返回认证成功信息时,根据用户选择的交易,用户终端生成挑战码,用户输入所述挑 战码至所述动态密码器,所述动态密码器生成新的动态密码,进入S102-S106的认证过程。7. -种动态密码认证实现系统,其特征在于,所述系统包括: 动态密码器,所述动态密码器含注册数据...
【专利技术属性】
技术研发人员:谈剑锋,尤磊,赵晶晶,
申请(专利权)人:上海众人科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。