本发明专利技术提供了一种基于动态口令的双向身份认证方法及系统,该方法包括:应用单元接收外部输入的用户标识和第一动态口令,将用户标识、第一动态口令和预先存储的用于验证应用单元的验证信息发送给认证单元;认证单元接收用户标识、第一动态口令和验证信息,根据用户标识对第一动态口令进行验证,验证通过后,根据验证信息对应用单元进行身份验证,如果验证通过,则根据所述用户标识生成第二动态口令,将第二动态口令发送给应用单元,否则,不生成第二动态口令;应用单元接收第二动态口令,输出所述第二动态口令。通过该方法及系统能够提高了应用系统的安全性。
【技术实现步骤摘要】
一种基于动态口令的双向身份认证方法及系统
本专利技术涉及信息安全
,尤其涉及一种基于动态口令的双向身份认证方法及系统。
技术介绍
动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次。动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于它使用便捷,且与平台无关,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域。目前主流用于生成动态口令终端有硬件令牌、短信密码、手机令牌、软件令牌四种。现有的基于动态口令的身份认证的方法是单向认证的。用户将用户标识和动态口令终端显示的动态口令输入到应用单元,应用单元将用户标识和动态口令发送给认证单元,认证单元根据用户标识和动态口令对用户身份进行认证,将认证结果反馈给用户。通过上述描述可见,现有技术中只能对用户的身份进行认证,不能对应用单元进行认证,应用系统的安全性较低。
技术实现思路
本专利技术提供了一种基于动态口令的双向身份认证方法及系统,能够对应用单元进行身份认证,提高了应用系统的安全性。一方面,本专利技术提供了一种基于动态口令的双向身份认证方法,包括:S1:应用单元接收外部输入的用户标识和第一动态口令;S2:所述应用单元将所述用户标识、所述第一动态口令和预先存储的用于验证应用单元的验证信息发送给认证单元;S3:所述认证单元接收所述用户标识、所述第一动态口令和所述验证信息;S4:所述认证单元根据所述用户标识对所述第一动态口令进行验证;S5:所述第一动态口令验证通过后,所述认证单元根据所述验证信息对所述应用单元进行身份验证,如果验证通过,则所述认证单元根据所述用户标识生成第二动态口令,将所述第二动态口令发送给所述应用单元,依次执行S6、S7,否则,所述认证单元不生成第二动态口令;S6:所述应用单元接收所述第二动态口令;S7:所述应用单元输出所述第二动态口令。进一步地,所述S4包括:S41:所述认证单元根据所述用户标识和预先设置的用户标识与第一验证动态口令的种子的对应关系确定所述第一验证动态口令的种子;S42:所述认证单元根据所述第一验证动态口令的种子、时间,通过哈希算法生成第一验证动态口令;S43:所述认证单元判断所述第一验证动态口令与所述第一动态口令是否相同,如果是,则验证通过,执行步骤S5,否则,验证失败,所述认证单元发送验证失败信息给所述应用单元,以使所述应用单元输出所述验证失败消息。进一步地,所述认证单元根据所述用户标识生成第二动态口令,包括:S51:所述认证单元根据所述用户标识和预先设置的用户标识与第二动态口令的种子的对应关系确定所述第二动态口令的第二种子;S52:所述认证单元根据所述第二种子、时间,通过哈希算法生成所述第二动态口令。进一步地,所述S7包括:所述应用单元输出所述第二动态口令,以使外部根据动态口令终端中的第二验证动态口令对所述第二动态口令进行验证,其中,所述第一动态口令和第二验证动态口令均在所述动态口令终端中。进一步地,所述S5还包括:如果验证通过,则所述认证单元将验证附加信息发送给所述应用单元,以使所述应用单元输出所述验证附加信息,其中,所述验证附加信息,包括:所述应用单元的身份标识信息。另一方面,本专利技术提供了一种基于动态口令的双向身份认证系统,包括:应用单元、认证单元;所述应用单元,用于接收外部输入的用户标识和第一动态口令,将所述用户标识、所述第一动态口令和预先存储的用于验证应用单元的验证信息发送给所述认证单元,接收所述认证单元发来的第二动态口令,输出所述第二动态口令;所述认证单元,用于接收所述用户标识、所述第一动态口令和所述验证信息,根据所述用户标识对所述第一动态口令进行验证,所述第一动态口令验证通过后,根据所述验证信息对所述应用单元进行身份验证,如果对所述应用单元的身份验证通过,则所述认证单元根据所述用户标识生成第二动态口令,将所述第二动态口令发送给所述应用单元,否则,所述认证单元不生成第二动态口令。进一步地,所述认证单元包括:第一确定子单元,用于根据所述用户标识和预先设置的用户标识与第一验证动态口令的种子的对应关系确定所述第一验证动态口令的种子;第一生成子单元,用于根据所述第一验证动态口令的种子、时间,通过哈希算法生成第一验证动态口令;判断子单元,用于判断所述第一验证动态口令与所述第一动态口令是否相同,如果是,则判定验证通过,根据所述验证信息对所述应用单元进行身份验证,否则,判定验证失败,发送验证失败信息给所述应用单元,以使所述应用单元输出所述验证失败消息。进一步地,所述认证单元,包括:第二确定子单元,用于根据所述用户标识和预先设置的用户标识与第二动态口令的种子的对应关系确定所述第二动态口令的第二种子;第二生成子单元,用于根据所述第二种子、时间,通过哈希算法生成所述第二动态口令。进一步地,所述应用单元具体用于输出所述第二动态口令,以使外部根据动态口令终端中的第二验证动态口令对所述第二动态口令进行验证,其中,所述第一动态口令和第二验证动态口令均在所述动态口令终端中。进一步地,所述认证单元,还用于如果对所述应用单元的身份验证通过,则将验证附加信息发送给所述应用单元,以使所述应用单元输出所述验证附加信息,其中,所述验证附加信息,包括:所述应用单元的身份标识信息。通过本专利技术提供的一种基于动态口令的双向身份认证方法及系统,在认证单元对应用单元的身份验证通过后,可以生成第二动态口令,并将生成的第二动态口令输出给用户,使用户能够对应用单元进行验证,提高了应用系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种基于动态口令的双向身份认证方法流程图;图2是本专利技术实施例提供的一种基于动态口令的双向身份认证系统结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供了一种基于动态口令的双向身份认证方法,参见图1,该方法包括:步骤101:应用单元接收外部输入的用户标识和第一动态口令;步骤102:所述应用单元将所述用户标识、所述第一动态口令和预先存储的用于验证应用单元的验证信息发送给认证单元;步骤103:所述认证单元接收所述用户标识、所述第一动态口令和所述验证信息;步骤104:所述认证单元根据所述用户标识对所述第一动态口令进行验证;步骤105:所述第一动态口令验证通过后,所述认证单元根据所述验证信息对所述应用单元进行身份验证,如果验证通过,则依次执行步骤106、107、108、109,如果验证未通过,则执行步骤110;步骤106:所述认证单元根据所述用户标识生成第二动态口令;步骤107:所述认证单元将所述第二动态口令发送给所述应用单元;步本文档来自技高网...
【技术保护点】
一种基于动态口令的双向身份认证方法,其特征在于,包括:S1:应用单元接收外部输入的用户标识和第一动态口令;S2:所述应用单元将所述用户标识、所述第一动态口令和预先存储的用于验证应用单元的验证信息发送给认证单元;S3:所述认证单元接收所述用户标识、所述第一动态口令和所述验证信息;S4:所述认证单元根据所述用户标识对所述第一动态口令进行验证;S5:所述第一动态口令验证通过后,所述认证单元根据所述验证信息对所述应用单元进行身份验证,如果验证通过,则所述认证单元根据所述用户标识生成第二动态口令,将所述第二动态口令发送给所述应用单元,依次执行S6、S7,否则,所述认证单元不生成第二动态口令;S6:所述应用单元接收所述第二动态口令;S7:所述应用单元输出所述第二动态口令。
【技术特征摘要】
1.一种基于动态口令的双向身份认证方法,其特征在于,包括:S1:应用单元接收外部输入的用户标识和第一动态口令;S2:所述应用单元将所述用户标识、所述第一动态口令和预先存储的用于验证应用单元的验证信息发送给认证单元;S3:所述认证单元接收所述用户标识、所述第一动态口令和所述验证信息;S4:所述认证单元根据所述用户标识对所述第一动态口令进行验证;S5:所述第一动态口令验证通过后,所述认证单元根据所述验证信息对所述应用单元进行身份验证,如果验证通过,则所述认证单元根据所述用户标识生成第二动态口令,将所述第二动态口令发送给所述应用单元,依次执行S6、S7,否则,所述认证单元不生成第二动态口令;S6:所述应用单元接收所述第二动态口令;S7:所述应用单元输出所述第二动态口令,以使外部根据动态口令终端中的第二验证动态口令对所述第二动态口令进行验证,其中,所述第一动态口令和第二验证动态口令均在所述动态口令终端中。2.根据权利要求1所述的方法,其特征在于,所述S4包括:S41:所述认证单元根据所述用户标识和预先设置的用户标识与第一验证动态口令的种子的对应关系确定所述第一验证动态口令的种子;S42:所述认证单元根据所述第一验证动态口令的种子、时间,通过哈希算法生成第一验证动态口令;S43:所述认证单元判断所述第一验证动态口令与所述第一动态口令是否相同,如果是,则验证通过,执行步骤S5,否则,验证失败,所述认证单元发送验证失败信息给所述应用单元,以使所述应用单元输出所述验证失败消息。3.根据权利要求1所述的方法,其特征在于,所述认证单元根据所述用户标识生成第二动态口令,包括:S51:所述认证单元根据所述用户标识和预先设置的用户标识与第二动态口令的种子的对应关系确定所述第二动态口令的第二种子;S52:所述认证单元根据所述第二种子、时间,通过哈希算法生成所述第二动态口令。4.根据权利要求1所述的方法,其特征在于,所述S5还包括:如果验证通过,则所述认证单元将验证附加信息发送给所述应用单元,以使所述应用单元输出所述验证附加信息,其中,所述验证附加信息,包括:所述应用单元的身份标识信息。5.一种基于动态口令的双向身份认证系统,其特征在于,包括:应用单元、...
【专利技术属性】
技术研发人员:李勇奇,
申请(专利权)人:北京云安世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。