本发明专利技术属于密码认证领域并公开了一种动态生成安全认证密钥的设备及其认证方法;由便携终端、密码生成器和云端服务器组成;所述的便携终端包括存储器、密钥算法生成模块和第一WIFI模块,所述的密码生成器包括第二WIFI模块、动态密码生成模块以及同步时钟模块;所述的密钥算法生成模块与第一WIFI模块连接,所述的第一WIFI模块与第二WIFI模块、存储器连接,所述的动态密码生成模块与第二WIFI模块连接,所述的云端服务器与动态密码生成模块连接,所述的同步时钟模块与云端服务器、动态密码生成模块连接,所述的云端服务器与第一WIFI模块连接;本发明专利技术设备结构简单、显著提高了密码认证的安全性,为网络交易系统的大规模推广和使用奠定了坚实的基础。
A device for dynamically generating security authentication key and its authentication method
【技术实现步骤摘要】
一种动态生成安全认证密钥的设备及其认证方法
本专利技术涉及密码认证
,尤其涉及一种动态生成安全认证密钥的设备及其认证方法。
技术介绍
随着互联网应用的快速发展,人们越来越多地在网络上进行商业交易活动,例如网上购物、网上银行、网络游戏等,网络正在深入到人们生活的各个方面。随着网络交易的飞速发展,人们对网络交易活动过程中的安全要求也越来越高,网络交易过程中的安全保证问题正在成为网络运营者和消费者越来越关心的问题。在传统的网络交易商业活动过程中,用户从客户端连接服务器,服务器发出身份确认信息,用户在客户端通过键盘输入确认信息,例如由数字或字母等组成的密码,客户端将确认信息传输至服务器,服务器将客户端传输的确认信息与数据库中存储的客户信息相对比,以确定是否该客户输入了正确的个人认证信息,从而进一步决定是否可以进行交易。但是,在上面描述的这样网络交易系统中仍然存在很大的安全隐患,首先,由于身份认证中使用的是单一的固定密码,这样的密码很容易被别人获取或者密码保管人有意无意的泄漏等,虽然用户可以通过及时更改密码来确保使用的密码具有一定的变化性,但是对与用户来所,不太可能经常变化密码,因为一方面有时会忘记更改,另一方面经常更改密码也会使得用户自己难以牢记自己的密码,在使用密码时带来麻烦,所以即使采用可修改密码的方式而言,这种固定密码的有效时间仍然较长,一旦密码被他人得知或破获,会对交易造成极大的不良后果,比如信息的泄漏、资金的丢失、交易过程的无法完成等;其次,在传统的网络交易商业活动过程中,用户从键盘输入的确认信息非常容易被中途窃取,目前网络上有很多可对用户从键盘输入的数据进行监控和窃取的病毒软件,令人防不胜防,即使用户意识到了这个问题,采用各种各样的数据加密使得通过网络窃取密码不可能,存在于用户客户端计算机上的木马程序和恶意程序还是可以截取用户的输入信息,从而得到用户的密码。因此,目前的网络交易系统存在密码安全性不足,容易给用户造成损失的问题,鉴于此何如提供一种动态生成密码拥有安全认证密钥的设备及其认证方法是本领域技术人员需要解决的技术难题。
技术实现思路
针对现有技术中的上述不足之处,本专利技术提供了一种动态生成安全认证密钥的设备及其认证方法。本专利技术为解决上述技术问题,采用以下技术方案来实现:设计一种动态生成安全认证密钥的设备,由便携终端、密码生成器和云端服务器组成;所述的便携终端包括存储器、密钥算法生成模块和第一WIFI模块,所述的密码生成器包括第二WIFI模块、动态密码生成模块以及同步时钟模块;所述的密钥算法生成模块与第一WIFI模块连接,其用于随机生成密钥算法并将所述的密钥算法传递至第一WIFI模块;所述的第一WIFI模块与第二WIFI模块、存储器连接,其用于将所述密钥算法生成模块生成的密钥算法传递至第二WIFI模块,用于接收第二WIFI模块传递的动态密码验证信息并将动态密码验证信息存储于存储器中,用于将存储于存储器中的动态密码验证信息传递至云端服务器中;所述的动态密码生成模块与第二WIFI模块连接,其用于接收第一WIFI模块传递的密钥算法,根据所述的密钥算法生成动态密码,再根据动态密码的特征生成用于解密动态密码的动态密码验证信息,并将所述的动态密码验证信息通过第二WIFI模块、第一WIFI模块存储于存储器中;所述的云端服务器与动态密码生成模块连接,所述的动态密码生成模块用于将生成的动态密码传递至云端服务器中;所述的同步时钟模块与云端服务器、动态密码生成模块连接,其用于产生时钟信号,所述的动态密码生成模块根据同步时钟模块产生的时钟信号依据所述的密钥算法生成实时生成动态密码,并将动态密码传递至云端服务器;所述的云端服务器与第一WIFI模块连接,所述的第一WIFI模块用于将存储在存储器中的动态密码验证信息传递至云端服务器中,所述的云端服务器根据动态密码验证信息来解密动态密码。优选的,所述云端服务器与动态密码生成模块通过互联网进行连接。优选的,所述第一WIFI模块与云端服务器之间还设有无线路由器、调制解调器,所述的调制解调器与云端服务器通过互联网连接。优选的,所述的第一WIFI模块与云端服务器之间设有信息加密和解密模块。优选的,所述的动态密码生成模块与云端服务器之间设有信息加密和解密模块。优选的,所述的便携终端、密码生成器和云端服务器均设有电源模块。设计一种动态生成安全认证密钥的认证方法,所述的认证方法包括如下步骤:步骤一:启动密钥算法生成模块,随机生成密钥算法;步骤二:将便携终端与密码生成器互相通过WIFI连接,生成的密钥算法经第一WIFI模块、第二WIFI模块传递至动态密码生成模块中;步骤三:所述的动态密码生成模块根据密钥算法生成动态密码,再根据动态密码的特征生成用于解密动态密码的动态密码验证信息;并将生成的动态密码传递至云端服务器中,生成的动态密码验证信息传递至存储器中;步骤四:同步时钟模块实时更新动态密码生成模块生成的动态密码,动态密码生成模块将生成的动态密码传递至云端服务器中;步骤五:便携终端通过与云端服务器进行连接,编写终端中存储的动态密码验证信息传递至云端服务器中解密云端服务器中存储的动态密码,解密通过以后则完成认证工作。本专利技术提出的一种动态生成安全认证密钥的设备及其认证方法,有益效果在于:(1)本专利技术设备首先随机生成密钥算法,根据密钥算法由动态密码生成模块生成动态密码和动态密码验证信息,并将动态密码传递至云端服务器中,动态密码验证信息传递至便携终端中,在解密过程中生成的动态密码验证消息与云端服务器中的动态密码进行验证,验证通过以后则完成认证工作,同时动态密码机动态密码验证消息失效,下次使用时只能重新生成;本专利技术设备生成的动态密码具有唯一性、时效性和一次使用性,有效保证了认证的安全性;同时将动态密码和动态密码验证信息分开保存,用于及其他人员从外界无法得到动态密码和动态密码验证消息的内容,避免密码泄漏的危险,具有无法破解性;(2)本专利技术设备结构简单、安全高效、应用广泛、显著提高了密码认证的安全性,为网络交易系统的大规模推广和使用奠定了坚实的基础。附图说明下面结合附图中的实施例对本专利技术作进一步的详细说明,但并不构成对本专利技术的任何限制。图1为本专利技术设备的结构示意图;图2为本专利技术认证方法的流程示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。参阅附图1所示,本专利技术的一种动态生成安全认证密钥的设备,由便携终端、密码生成器和云端服务器组成;所述的便携终端包括存储器、密钥算法生成模块和第一WIFI模块,所述的密码生成器包括第二WIFI模块、动态密码生成模块以及同本文档来自技高网...
【技术保护点】
1.一种动态生成安全认证密钥的设备,其特征在于,由便携终端、密码生成器和云端服务器组成;所述的便携终端包括存储器、密钥算法生成模块和第一WIFI模块,所述的密码生成器包括第二WIFI模块、动态密码生成模块以及同步时钟模块;/n所述的密钥算法生成模块与第一WIFI模块连接,其用于随机生成密钥算法并将所述的密钥算法传递至第一WIFI模块;/n所述的第一WIFI模块与第二WIFI模块、存储器连接,其用于将所述密钥算法生成模块生成的密钥算法传递至第二WIFI模块,用于接收第二WIFI模块传递的动态密码验证信息并将动态密码验证信息存储于存储器中,用于将存储于存储器中的动态密码验证信息传递至云端服务器中;/n所述的动态密码生成模块与第二WIFI模块连接,其用于接收第一WIFI模块传递的密钥算法,根据所述的密钥算法生成动态密码,再根据动态密码的特征生成用于解密动态密码的动态密码验证信息,并将所述的动态密码验证信息通过第二WIFI模块、第一WIFI模块存储于存储器中;/n所述的云端服务器与动态密码生成模块连接,所述的动态密码生成模块用于将生成的动态密码传递至云端服务器中;/n所述的同步时钟模块与云端服务器、动态密码生成模块连接,其用于产生时钟信号,所述的动态密码生成模块根据同步时钟模块产生的时钟信号依据所述的密钥算法生成实时生成动态密码,并将动态密码传递至云端服务器;/n所述的云端服务器与第一WIFI模块连接,所述的第一WIFI模块用于将存储在存储器中的动态密码验证信息传递至云端服务器中,所述的云端服务器根据动态密码验证信息来解密动态密码。/n...
【技术特征摘要】
1.一种动态生成安全认证密钥的设备,其特征在于,由便携终端、密码生成器和云端服务器组成;所述的便携终端包括存储器、密钥算法生成模块和第一WIFI模块,所述的密码生成器包括第二WIFI模块、动态密码生成模块以及同步时钟模块;
所述的密钥算法生成模块与第一WIFI模块连接,其用于随机生成密钥算法并将所述的密钥算法传递至第一WIFI模块;
所述的第一WIFI模块与第二WIFI模块、存储器连接,其用于将所述密钥算法生成模块生成的密钥算法传递至第二WIFI模块,用于接收第二WIFI模块传递的动态密码验证信息并将动态密码验证信息存储于存储器中,用于将存储于存储器中的动态密码验证信息传递至云端服务器中;
所述的动态密码生成模块与第二WIFI模块连接,其用于接收第一WIFI模块传递的密钥算法,根据所述的密钥算法生成动态密码,再根据动态密码的特征生成用于解密动态密码的动态密码验证信息,并将所述的动态密码验证信息通过第二WIFI模块、第一WIFI模块存储于存储器中;
所述的云端服务器与动态密码生成模块连接,所述的动态密码生成模块用于将生成的动态密码传递至云端服务器中;
所述的同步时钟模块与云端服务器、动态密码生成模块连接,其用于产生时钟信号,所述的动态密码生成模块根据同步时钟模块产生的时钟信号依据所述的密钥算法生成实时生成动态密码,并将动态密码传递至云端服务器;
所述的云端服务器与第一WIFI模块连接,所述的第一WIFI模块用于将存储在存储器中的动态密码验证信息传递至云端服务器中,所述的云端服务器根据动态密码验证信息来解密动态密码。
2.根据权利要求1所述的一种动态生成安全认证密钥的设备,其特征在于,所述云端服...
【专利技术属性】
技术研发人员:王超,
申请(专利权)人:王超,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。