基于动态口令的身份认证方法、装置和动态令牌制造方法及图纸

本发明专利技术提供一种基于动态口令的身份认证方法、装置和动态令牌，动态令牌基于事件同步机制生成动态因子后，用加密算法计算动态因子和动态令牌的设备标识，得到动态验证码，再将动态因子、动态令牌的设备标识和动态验证码转换为动态二维码，最后显示动态二维码；其中，动态二维码用于将动态因子，动态令牌的设备标识和动态验证码提供于服务器，由服务器利用动态因子和动态令牌的设备标识校验动态验证码。本方案中，动态令牌将动态验证码、动态因子和设备标识通过动态二维码提供给服务器，服务器利用动态二维码中的信息就可以完成身份验证，而不需要保持和动态令牌一致的同步信息，从而解决了动态令牌和服务器失步导致的身份认证失败的问题。

Authentication method, device and dynamic token based on dynamic password

【技术实现步骤摘要】
基于动态口令的身份认证方法、装置和动态令牌
本专利技术涉及身份认证
，特别涉及一种基于动态口令的身份认证方法、装置和动态令牌。
技术介绍
动态口令技术是一种常见的身份认证技术。现有的一种动态口令技术是：动态令牌用加密算法计算动态令牌的同步信息(例如，当前时间或者事件发生次数)得到验证码，服务器获得验证码之后基于服务器的同步信息对验证码进行校验，根据校验结果进行身份认证。现有的这种动态口令技术的问题在于，动态令牌的同步信息和服务器的同步信息需要保持一致才能够实现有效的身份认证。然而，在实际使用过程中动态令牌和服务器之间经常会出现失步(即同步信息不一致)情况，导致身份认证失败。
技术实现思路
基于上述现有技术的缺点，本专利技术提供一种基于动态口令的身份认证方法、装置和动态令牌，以避免由动态令牌和服务器失步引起的身份认证失败。本专利技术第一方面提供一种基于动态口令的身份认证方法，应用于动态令牌，所述身份认证方法包括：基于事件同步机制生成动态因子；利用加密算法计算所述动态因子和所述动态令牌的设备标识，得到动态验证码；将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码；显示所述动态二维码；其中，所述动态二维码用于将所述动态因子，所述动态令牌的设备标识和所述动态验证码提供于服务器，由所述服务器利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码。可选的，所述将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码之前，还包括：利用签名算法计算所述动态令牌的设备标识，得到所述动态令牌的设备签名；其中，所述将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码，包括：将所述动态因子、所述动态令牌的设备标识、所述动态验证码以及所述动态令牌的设备签名转换为动态二维码。可选的，所述将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码，包括：拼接所述动态因子、所述动态令牌的设备标识和所述动态验证码，得到认证消息；用二维码转换算法将所述认证消息转换为动态二维码。可选的，所述基于事件同步机制生成动态因子，包括：将所述动态令牌的累计开机次数，以及所述动态令牌的二维码生成按钮的累计被点击次数确定为动态因子。可选的，所述动态二维码的编码格式为：hex编码格式。本专利技术第二方面提供一种基于动态口令的身份认证方法，应用于服务器，所述身份认证方法包括：接收终端设备上传的动态二维码；其中，所述动态二维码由所述终端设备从动态令牌获取；从所述动态二维码中解析出动态因子、所述动态令牌的设备标识和动态验证码；其中，所述动态因子由所述动态令牌基于事件同步机制生成，所述动态验证码由所述动态令牌用加密算法计算所述动态因子和所述动态令牌的设备标识得到；利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码；若所述动态验证码未通过校验，确定待认证用户未通过身份认证；若所述动态验证码通过校验，且所述待认证用户的用户信息和所述动态令牌的设备标识匹配成功，确定所述待认证用户通过身份认证。可选的，所述利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码之前，还包括：从所述动态二维码中解析出所述动态令牌的设备签名；其中，所述动态令牌的设备签名由所述动态令牌用签名算法计算所述动态令牌的设备标识得到；其中，所述利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码，包括：利用所述动态令牌的设备标识校验所述动态令牌的设备签名；若所述动态令牌的设备签名通过校验，利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码。本专利技术第三方面提供一种基于动态口令的身份认证装置，应用于动态令牌，所述身份认证装置包括：生成单元，用于基于事件同步机制生成动态因子；加密单元，用于利用加密算法计算所述动态因子和所述动态令牌的设备标识，得到动态验证码；转换单元，用于将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码；显示单元，用于显示所述动态二维码；其中，所述动态二维码用于将所述动态因子，所述动态令牌的设备标识和所述动态验证码提供于服务器，由所述服务器利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码。可选的，所述加密单元还用于，利用签名算法计算所述动态令牌的设备标识，得到所述动态令牌的设备签名；其中，所述转换单元将所述动态因子，所述动态令牌的设备标识和所述动态验证码转换为动态二维码时，具体用于：将所述动态因子、所述动态令牌的设备标识、所述动态验证码以及所述动态令牌的设备签名转换为动态二维码。可选的，所述转换单元将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码时，具体用于：拼接所述动态因子、所述动态令牌的设备标识和所述动态验证码，得到认证消息；用二维码转换算法将所述认证消息转换为动态二维码。可选的，所述生成单元基于事件同步机制生成动态因子时，具体用于：将所述动态令牌的累计开机次数，以及所述动态令牌的二维码生成按钮的累计被点击次数确定为动态因子。可选的，所述动态二维码的编码格式为：hex编码格式。本专利技术第四方面提供一种基于动态口令的身份认证装置，应用于服务器，所述身份认证装置包括：接收单元，用于接收终端设备上传的动态二维码；其中，所述动态二维码由所述终端设备从动态令牌获取；解析单元，用于从所述动态二维码中解析出动态因子、所述动态令牌的设备标识和动态验证码；其中，所述动态因子由所述动态令牌基于事件同步机制生成，所述动态验证码由所述动态令牌用加密算法计算所述动态因子和所述动态令牌的设备标识得到；校验单元，用于利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码；确定单元，用于若所述动态验证码未通过校验，确定待认证用户未通过身份认证；所述确定单元，用于若所述动态验证码通过校验，且所述待认证用户的用户信息和所述动态令牌的设备标识匹配成功，确定所述待认证用户通过身份认证。可选的，所述解析单元还用于：从所述动态二维码中解析出所述动态令牌的设备签名；其中，所述动态令牌的设备签名由所述动态令牌用签名算法计算所述动态令牌的设备标识得到；其中，所述校验单元利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码时，具体用于：利用所述动态令牌的设备标识校验所述动态令牌的设备签名；若所述动态令牌的设备签名通过校验，利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码。本专利技术第五方面提供一种动态令牌，包括：主控芯片，与所述主控芯片连接的安全芯片，与所述主控芯片连接的显示屏，控制按键和电池；其中：所述主控芯片，用于执行如本申请第一方面任意一项提供的基于动态口令的身份认证方法，并将得到的动态二维码提本文档来自技高网...

【技术保护点】
1.一种基于动态口令的身份认证方法，其特征在于，应用于动态令牌，所述身份认证方法包括：/n基于事件同步机制生成动态因子；/n利用加密算法计算所述动态因子和所述动态令牌的设备标识，得到动态验证码；/n将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码；/n显示所述动态二维码；其中，所述动态二维码用于将所述动态因子，所述动态令牌的设备标识和所述动态验证码提供于服务器，由所述服务器利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码。/n

【技术特征摘要】
1.一种基于动态口令的身份认证方法，其特征在于，应用于动态令牌，所述身份认证方法包括：
基于事件同步机制生成动态因子；
利用加密算法计算所述动态因子和所述动态令牌的设备标识，得到动态验证码；
将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码；
显示所述动态二维码；其中，所述动态二维码用于将所述动态因子，所述动态令牌的设备标识和所述动态验证码提供于服务器，由所述服务器利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码。


2.根据权利要求1所述的身份认证方法，其特征在于，所述将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码之前，还包括：
利用签名算法计算所述动态令牌的设备标识，得到所述动态令牌的设备签名；
其中，所述将所述动态因子、所述动态令牌的设备标识和所述动态验证码转换为动态二维码，包括：
将所述动态因子、所述动态令牌的设备标识、所述动态验证码以及所述动态令牌的设备签名转换为动态二维码。


3.根据权利要求2所述的身份认证方法，其特征在于，所述将所述动态因子、所述动态令牌的设备标识、所述动态验证码以及所述动态令牌的设备签名转换为动态二维码，包括：
拼接所述动态因子、所述动态令牌的设备标识、所述动态验证码和所述动态令牌的设备签名，得到认证消息；
用二维码转换算法将所述认证消息转换为动态二维码。


4.根据权利要求1所述的身份认证方法，其特征在于，所述基于事件同步机制生成动态因子，包括：
将所述动态令牌的累计开机次数，以及所述动态令牌的二维码生成按钮的累计被点击次数确定为动态因子。


5.根据权利要求1至4中任意一项所述的身份认证方法，其特征在于，所述动态二维码的编码格式为：hex编码格式。


6.一种基于动态口令的身份认证方法，其特征在于，应用于服务器，所述身份认证方法包括：
接收终端设备上传的动态二维码；其中，所述动态二维码由所述终端设备从动态令牌获取；
从所述动态二维码中解析出动态因子、所述动态令牌的设备标识和动态验证码；其中，所述动态因子由所述动态令牌基于事件同步机制生成，所述动态验证码由所述动态令牌用加密算法计算所述动态因子和所述动态令牌的设备标识得到；
利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码；
若所述动态验证码未通过校验，确定待认证用户未通过身份认证；
若所述动态验证码通过校验，且所述待认证用户的用户信息和所述动态令牌的设备标识匹配成功，确定所述待认证用户通过身份认证。


7.根据权利要求6所述的身份认证方法，其特征在于，所述利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码之前，还包括：
从所述动态二维码中解析出所述动态令牌的设备签名；其中，所述动态令牌的设备签名由所述动态令牌用签名算法计算所述动态令牌的设备标识得到；
其中，所述利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码，包括：
利用所述动态令牌的设备标识校验所述动态令牌的设备签名；
若所述动态令牌的设备签名通过校验，利用所述动态因子和所述动态令牌的设备标识校验所述动态验证码。


8.一种基于动态口令的身份认证装置，其特征在于，应用于动态令牌，所述身份认证装置包括：
生成单元，用于基于事件同步机制生成动态因子；
加密单元，用于利用加密算法计算所述动态因子和所述动态令牌的设备标识，得到动态验证码；
转换单元，用于将所述动态因子、所述动态令牌的设备标识和所述动态验证码...

【专利技术属性】
技术研发人员：曾庆非，燕云，陆晓，
申请(专利权)人：牛津海南区块链研究院有限公司，
类型：发明
国别省市：海南;46