临时密码的生成与验证方法、设备及系统技术方案

本公开涉及一种临时密码的生成方法、设备及系统。应用于密码生成设备，在密码生成设备中存储有种子参数、密码填充方式和密码混淆方式，密码填充方式包括填充的密码位组数以及各组密码填充位在一次性密码中的填充位置信息，密码混淆方式包括对填充后的密码的各个位上的数值进行的运算方式。密码生成设备获取OTP后，利用所生成的各组密码填充位，其中第一组密码填充位基于随机数生成算法生成。根据密码填充方式，将生成的各组密码填充位填充到所述OTP的指定位置，生成第一临时密码，根据密码混淆方式，对第一临时密码的各个位上的数值进行相应的运算，将所生成的密码作为待验证密码发送到密码验证设备。如此实现对一次性临时密码的安全性升级。

【技术实现步骤摘要】
临时密码的生成与验证方法、设备及系统
本公开涉及信息安全领域，更具体地，涉及临时密码的生成与验证方法、设备及系统。
技术介绍
OTP(OneTimePassword，OTP)作为一种一次性密码生成技术，因为其生成快速，依赖少，被众多需要安全加密的产品所使用。但随着科技的进步和发展，人们对安全的要求不断提高，单纯地使用OTP生成的一次性密码已经不再安全，现有的对OTP加固的技术众多，如对密码进行base64编码、MD5加密、AES加密、RSA加密等，但这些技术在大数据量以及高性能计算机的处理下，均可被破解。
技术实现思路
为提高基于OTP的密码的安全性，亟需寻找一种对广泛使用的通用算法依赖少，无法轻易被破解的适用于多种应用场合的安全便捷的密码生成与验证方法、设备及系统。根据本公开的第一方面，提供一种临时密码的生成方法，应用于密码生成设备，在所述密码生成设备中存储有种子参数、密码填充方式和密码混淆方式，所述密码填充方式包括填充的密码位组数以及各组密码填充位在一次性密码的填充位置信息，所述密码混淆方式包括对填充后的密码的各本文档来自技高网...

【技术保护点】
1.一种临时密码的生成方法，其特征在于，应用于密码生成设备，在所述密码生成设备中存储有种子参数、密码填充方式和密码混淆方式，所述密码填充方式包括填充的密码位组数以及各组密码填充位在一次性密码(One Time Password，OTP)的填充位置信息，所述密码混淆方式包括对填充后的密码的各个位上的数值进行的运算方式；/n所述方法包括：/n由所述密码生成设备，获取OTP；/n生成各组密码填充位，包括：基于随机数生成算法生成随机数，以生成其中的第一组密码填充位；/n密码填充时，根据所述密码填充方式，将生成的各组密码填充位填充到所述OTP的指定位置，生成第一临时密码；/n密码混淆时，根据所述密码混淆...

【技术特征摘要】
1.一种临时密码的生成方法，其特征在于，应用于密码生成设备，在所述密码生成设备中存储有种子参数、密码填充方式和密码混淆方式，所述密码填充方式包括填充的密码位组数以及各组密码填充位在一次性密码(OneTimePassword，OTP)的填充位置信息，所述密码混淆方式包括对填充后的密码的各个位上的数值进行的运算方式；
所述方法包括：
由所述密码生成设备，获取OTP；
生成各组密码填充位，包括：基于随机数生成算法生成随机数，以生成其中的第一组密码填充位；
密码填充时，根据所述密码填充方式，将生成的各组密码填充位填充到所述OTP的指定位置，生成第一临时密码；
密码混淆时，根据所述密码混淆方式，对所述第一临时密码的各个位上的数值进行相应的运算，将所生成的密码作为待验证密码发送到密码验证设备。


2.根据权利要求1所述的生成方法，其特征在于，生成各组密码填充位进一步包括如下步骤：
读取当前星期信息，对所述当前星期信息进行编码，以生成第二组密码填充位；
读取所述密码生成设备中存储的密码有效期，对所述密码有效期进行编码，以生成第三组密码填充位；
读取当前月份信息，对所述当前月份信息进行编码，以生成第四组密码填充位。


3.根据权利要求2所述的生成方法，其特征在于，密码填充时，根据所述密码填充方式，按照第一组密码填充位、第二组密码填充位、第三组密码填充位及第四组密码填充位这样的优先级顺序，对所述OTP进行填充。


4.根据权利要求1所述的生成方法，其特征在于，所述生成方法还包括：
由所述密码生成设备生成OTP，执行如下步骤：
读取所述密码生成设备中存储的种子参数；
读取密码生成设备的时间戳；
利用所述种子参数和所述密码生成设备的时间戳，生成OTP，所述OTP存储于所述密码生成设备中，用于填充和混淆后生成所述待验证密码。


5.根据权利要求1所述的生成方法，其特征在于，所述OTP的位数、所述各组密码填充位的位数、所述密码填充方式和所述密码混淆方式根据接口参数设置。


6.一种临时密码的验证方法，其特征在于，应用于密码验证设备，在所述密码验证设备中存储有时间窗口、种子参数、密码填充方式和密码混淆方式，所述种子参数、密码填充方式和所述密码混淆方式与所述密码生成设备中的种子参数、密码填充方式和密码混淆方式相同；
所述方法包括：
由所述密码验证设备，接收来自密码生成设备的待验证密码；
由所述密码验证设备，读取种子参数和密码验证设备时间戳，所述密码验证设备时间戳用于指示所述密码验证设备接收到所述待验证密码的时间；
由所述密码验证设备，利用所述种子参数和以所述密码验证设备时间戳为中心的时间窗口内的每一个时间戳，对应生成多个对比OTP；
生成各组对比密码填充位，包括：基于随机数生成算法所能够生成的所有可能的随机数，来生成多个第一组对比密码填充位；
密码填充时，将生成的各组对比密码填充位所有可能的取值进行组合，形成多个各组对比密码填充位，并将所述多个各组对比密码填充位按照所述填充方式填充到所述多个对比OTP中的每一个对比OTP的指定位置，生成多个对比第一临时密码；
密码混淆时，根据所述密码混淆方式，对所述多个对比第一临时密码中的每一个对比第一临时密码的各个位上的数值进行相应的运算，生成多个对比密码；
对比验证时，将所述多个对比密码中的每一个与所述待验证密码进行比较，当有任何一个所述对比密码与所述待验证密码相同时，验证通过。


7.根据权利要求6所述的验证方法，其特征在于，生成各组...

【专利技术属性】
技术研发人员：孙吉平，孔彬，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京;11