本发明专利技术公开了一种安全认证系统、方法和终端设备,系统包括:认证设备、终端设备和后台设备;认证设备根据预设密钥和第一动态因子采用预设算法计算第一动态口令;将第一动态口令转换为安全认证图形并在认证设备的显示屏上显示。终端设备扫描认证设备的显示屏以获取安全认证图形;根据安全认证图形得到第一动态口令;将第一动态口令发送给后台设备。后台设备根据预设密钥和第二动态因子采用预设算法计算第二动态口令;接收终端设备发送的第一动态口令;判断第一动态口令和第二动态口令是否相同;相同时,认证通过;不相同时,认证失败。本发明专利技术实施例的技术方案能够降低在终端设备输入动态口令时的复杂程度,提高动态口令在后台设备验证时的通过率。
【技术实现步骤摘要】
一种安全认证系统、方法和终端设备
本专利技术涉及安全认证
,特别涉及一种安全认证系统、方法和终端设备。
技术介绍
动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性。相关技术中,认证设备(如动态令牌)根据专门的算法生成一个由6位或8位数字组成的动态口令,并在认证设备的显示屏上进行显示。用户需要在终端设备上进行口令验证时,将认证设备上显示的动态口令通过实体键盘或虚拟键盘输入到输入框,点击确认后终端设备将动态口令发送给后台设备。后台设备比较从终端设备接收到的动态口令和自身生成的动态口令是否相同,当相同时,确定认证通过,当不相同时,确定认证失败。专利技术人在实现本专利技术的过程中发现:相关技术中,需要用户通过实体键盘或虚拟键盘在终端设备的输入框中输入动态口令,操作复杂。另外,在人工输入动态口令的过程中,由于需要用户先在认证设备上查看动态口令,然后将查看到的动态口令输入到终端设备上指定的输入框中,该过程中用户容易出现动态口令查看错误,输入错误等,造成动态口令在后台设备验证时通过率较低。
技术实现思路
本专利技术实施例中提供了一种安全认证系统、方法和终端设备,以降低在终端设备输入动态口令时的复杂程度,提高动态口令在后台设备验证时的通过率。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:第一方面,本专利技术实施例提供了一种安全认证系统,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。本专利技术实施例提供的安全认证系统,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。由于本专利技术实施例的技术方案中终端设备只需通过简单的扫描操作即可获取认证设备显示屏上显示的安全认证图形,然后终端设备根据所获取的安全认证图形可得到第一动态口令,所以本专利技术实施例的技术方案终端设备输入第一动态口令的操作简单。另外,由于本专利技术实施例的技术方案中,认证设备显示屏上显示的安全认证图形是由终端设备通过扫描的方式获取的,然后第一动态口令是终端设备根据安全认证图形得到的,即本专利技术实施例的技术方案中第一动态口令是通过终端设备扫描识别得到的,不存在用户查看错误、输入错误的可能,所以本专利技术实施例的技术方案动态口令在后台设备验证时的通过率高。可选地,在本专利技术实施例的一种具体实施方式中,所述第一动态因子包括第一时间,所述第二动态因子包括第二时间,且所述认证设备与所述后台设备的时间同步。可选地,在本专利技术实施例的一种具体实施方式中,所述第一动态因子还包括第一挑战码,所述第二动态因子还包括第二挑战码。可选地,在本专利技术实施例的一种具体实施方式中,当所述第一动态因子包括所述第一时间和所述第一挑战码,所述第二动态因子包括所述第二时间和所述第二挑战码,且所述第一动态口令和所述第二动态口令相同时,所述后台设备还用于判断所述第一动态口令的接收时间是否在预设时间段内;当所述第一动态口令的接收时间在预设时间段内时,确定认证通过,当所述第一动态口令的接收时间不在预设时间段内时,确定认证失败。本具体实施方式中,由于后台设备在第一动态口令的接收时间在预设时间段内时,才确定认证通过,换句话说,当终端设备发送第一动态口令的时间超过规定的时间时,第一动态口令是不能在后台设备认证通过的,所以该具体实施方式可提高安全认证系统的安全性。可选地,在本专利技术实施例的一种具体实施方式中,所述认证设备的显示屏上显示的所述安全认证图形为二维码或条形码。本具体实施方式中,认证设备的显示屏上显示的安全认证图形为二维码或条形码,由于二维码或条形码可携带更多的字符,所以其所表征的第一动态口令比相关技术中的由6位数字或8位数字组成的动态口令更长,所以本具体实施方式可提高安全认证系统的安全性。可选地,在本专利技术实施例的一种具体实施方式中,所述预设算法为安全哈希算法SHA384或者SHA512算法。本具体实施方式中,由于预设算法为SHA384或者SHA512算法,所以认证设备和后台设备可产生比相关技术中位数更多的动态口令,使得本具体实施方式中的安全认证系统的安全性更高。可选地,在本专利技术实施例的一种具体实施方式中,所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令,包括:所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一定长口令,将所述第一定长口令作为所述第一动态口令;所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令,包括:所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二定长口令,将所述第二定长口令作为所述第二动态口令。本具体实施方式中,认证设备将计算出的第一定长口令作为第一动态口令,后台设备将计算出的第二定长口令作为第二动态口令。由于在安全认证领域,认证设备和后台设备所计算出的定长口令通常为128位(利用SHA384或者SHA512算法时位数会更多),所以本具体实施方式中认证设备和后台设备所产生的动态口令比相关技术中动态口令的位数更多,所以本具体实施方式可提高安全认证系统的安全性。第二方面,本专利技术实施例提供了一种安全认证方法,所述方法包括:终端设备扫描认证设备的显示屏上显示的安全认证图形,所述安全认证图形用于表征所述认证设备所计算出的第一动态口令;所述终端设备根据所述安全认证图形得到所述第一动态口令;所述终端设备将所述第一动态口令发送给与所述认证设备对应的后台设备。本专利技术实施例提供的安全认证方法,终端设备扫描认证设备的显示屏上显示的安全认证图本文档来自技高网...
【技术保护点】
一种安全认证系统,其特征在于,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。
【技术特征摘要】
1.一种安全认证系统,其特征在于,包括:认证设备、终端设备和后台设备;其中,所述认证设备和所述后台设备中预置有相同的预设密钥;所述认证设备用于根据所述预设密钥和第一动态因子采用预设算法计算第一动态口令;将所述第一动态口令转换为安全认证图形,并在所述认证设备的显示屏上显示所述安全认证图形;所述终端设备用于扫描所述认证设备的显示屏以获取所述安全认证图形;根据所述安全认证图形得到所述第一动态口令;将所述第一动态口令发送给所述后台设备;所述后台设备用于根据所述预设密钥和第二动态因子采用所述预设算法计算第二动态口令;接收所述终端设备发送的所述第一动态口令;判断所述第一动态口令和所述第二动态口令是否相同;当所述第一动态口令和所述第二动态口令相同时,确定认证通过;当所述第一动态口令和所述第二动态口令不相同时,确定认证失败。2.根据权利要求1所述的系统,其特征在于,所述第一动态因子包括第一时间,所述第二动态因子包括第二时间,且所述认证设备与所述后台设备的时间同步。3.根据权利要求2所述的系统,其特征在于,所述第一动态因子还包括第一挑战码,所述第二动态因子还包括第二挑战码。4.根据权利要求3所述的系统,其特征在于,当所述第一动态因子包括所述第一时间和所述第一挑战码,所述第二动态因子包括所述第二时间和所述第二挑战码,且所述第一动态口令和所述第二动态口令相同时,所述后台设备还用于判断所述第一动态口令的接收时间是否在预设时间段内;当所述第一动态口令的接收时间在预设时间段内时,确定认证通过,当所述第一动态口令的接收时间不在预设时间段内时,确定认证失败。5.根据权利要求1-4任...
【专利技术属性】
技术研发人员:滕虓宇,迟红,
申请(专利权)人:北京华大信安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。