本申请公开了一种基于动态口令的认证方法,该方法包括:与应用服务器建立连接后采集生物特征信息;在确认生物特征信息与预设生物特征信息一致后生成动态口令;将动态口令发送至应用服务器,以便应用服务器将动态口令发送至认证服务器进行认证。硬件令牌与应用服务器建立连接后,硬件令牌确认采集的生物特征信息与预设特征信息一致后生成动态口令,即使硬件令牌被他人盗取,在使用时还需通过生物特征信息的验证才能生成动态口令,有效提高了动态口令认证方式的安全性。此外,本申请还公开了一种基于动态口令的认证装置及介质与上述方法相对应,具体效果如上。具体效果如上。具体效果如上。
【技术实现步骤摘要】
一种基于动态口令的认证方法、装置及介质
[0001]本申请涉及认证
,特别是涉及一种基于动态口令的认证方法、装置及介质。
技术介绍
[0002]动态口令作为身份认证技术之一,被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。动态口令是根据特定的算法生成不可预测的随机数字组合,每个动态口令只能使用一次。动态口令牌是用来生成动态口令的终端设备,也称动态令牌,有硬件令牌和软件令牌两种形式。
[0003]每个动态口令只能使用一次的特征非常安全,对于生成动态口令的硬件,如硬件令牌,由于认证端无法鉴别硬件令牌的使用者的身份,一旦硬件令牌被盗用,便存在安全隐患。
[0004]因此,提高动态口令认证方式的安全性是本领域技术人员亟需要解决的问题。
技术实现思路
[0005]本申请的目的是提供一种基于动态口令的认证方法、装置及计算机可读存储介质,用于提高动态口令认证的安全性。
[0006]为解决上述技术问题,本申请提供一种基于动态口令的认证装置,包括:
[0007]硬件令牌,所述硬件令牌设有采集窗口,用于采集生物特征信息;
[0008]所述硬件令牌与应用服务器连接,用于在确认所述生物特征信息与预设生物特征信息一致后生成动态口令,并将所述动态口令发送至所述应用服务器,以便所述应用服务器将所述动态口令发送至认证服务器进行认证。
[0009]优选地,所述硬件令牌还包括USB插头,所述USB插头用于与所述应用服务器建立连接。
[0010]本申请还提供一种基于动态口令的认证方法,应用于所述的基于动态口令的认证装置,包括:
[0011]与应用服务器建立连接后采集生物特征信息;
[0012]判断所述生物特征信息与预设生物特征信息是否一致;
[0013]若是,生成动态口令;并将所述动态口令发送至所述应用服务器,以便所述应用服务器将所述动态口令发送至认证服务器进行认证。
[0014]优选地,所述生成动态口令,包括:
[0015]获取属性值和当前时间;
[0016]结合所述属性值和所述当前时间通过SM3算法生成动态口令。
[0017]优选地,所述生成动态口令,包括:
[0018]获取所述属性值和当前认证次数;
[0019]结合所述属性值和所述当前认证次数通过所述SM3算法生成动态口令。
[0020]本申请还提供一种基于动态口令的认证方法,应用于应用服务器,包括:
[0021]与硬件令牌建立连接;所述硬件令牌设有采集窗口,用于采集生物特征信息;
[0022]在所述硬件令牌确认所述生物特征信息与预设生物特征信息一致后,获取所述硬件令牌生成的动态口令;
[0023]将所述动态口令发送至认证服务器,以便所述认证服务器对所述动态口令进行认证。
[0024]本申请还提供一种基于动态口令的认证方法,应用于认证服务器,包括:
[0025]获取应用服务器发送的动态口令;
[0026]对所述动态口令进行认证;其中,所述动态口令由硬件令牌在确认生物特征信息与预设生物特征信息一致后生成;所述硬件令牌设有采集窗口,用于采集所述生物特征信息。
[0027]本申请还提供一种基于动态口令的认证装置,包括:
[0028]采集模块,用于与应用服务器建立连接后采集生物特征信息;
[0029]判断模块,用于判断所述生物特征信息与预设生物特征信息是否一致;
[0030]发送模块,用于所述生物特征信息与预设生物特征信息一致后生成动态口令;并将所述动态口令发送至应用服务器,以便所述应用服务器将所述动态口令发送至认证服务器进行认证。
[0031]本申请还提供一种基于动态口令的认证装置,包括存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现所述的基于动态口令的认证方法的步骤。
[0032]本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的基于动态口令的认证方法的步骤。
[0033]本申请所提供的一种基于动态口令的认证方法,该方法包括:与应用服务器建立连接后采集生物特征信息;在确认生物特征信息与预设生物特征信息一致后生成动态口令;将动态口令发送至应用服务器,以便应用服务器将动态口令发送至认证服务器进行认证。硬件令牌与应用服务器建立连接后,硬件令牌确认采集的生物特征信息与预设特征信息一致后生成动态口令,即使硬件令牌被他人盗取,在使用时还需通过生物特征信息的验证才能生成动态口令,有效提高了动态口令认证方式的安全性。
[0034]此外,本申请所提供的一种基于动态口令的认证装置及介质与上述方法相对应,具体效果如上。
附图说明
[0035]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为本申请实施例提供的一种基于动态口令的认证方法的流程图;
[0037]图2为本申请实施例提供的一种硬件令牌、应用服务器与认证服务器应用场景的示意图;
[0038]图3为本申请实施例提供的一种基于动态口令的认证装置的结构图;
[0039]图4为本申请实施例提供的另一种基于动态口令的认证装置的结构图。
具体实施方式
[0040]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
[0041]本申请的核心是提供一种基于动态口令的认证方法、装置及计算机可读存储介质。
[0042]为了便于理解本申请,首先介绍一下本申请中的几个概念。
[0043]动态口令:是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。
[0044]国密算法:国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM1
‑
SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。
[0045]SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。
[0046]可插拔认证模块(Pluggable Authentication Modules,PAM):是一种认证机制。它通过提供一些动态链接库和一套统一的应用程序接口(Application Programming Interface,API)本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于动态口令的认证装置,其特征在于,包括:硬件令牌,所述硬件令牌设有采集窗口,用于采集生物特征信息;所述硬件令牌与应用服务器连接,用于在确认所述生物特征信息与预设生物特征信息一致后生成动态口令,并将所述动态口令发送至所述应用服务器,以便所述应用服务器将所述动态口令发送至认证服务器进行认证。2.根据权利要求1所述的基于动态口令的认证装置,其特征在于,所述硬件令牌还包括USB插头,所述USB插头用于与所述应用服务器建立连接。3.一种基于动态口令的认证方法,其特征在于,应用于权利要求1或2所述的基于动态口令的认证装置,包括:与应用服务器建立连接后采集生物特征信息;判断所述生物特征信息与预设生物特征信息是否一致;若是,生成动态口令;并将所述动态口令发送至所述应用服务器,以便所述应用服务器将所述动态口令发送至认证服务器进行认证。4.根据权利要求3所述的基于动态口令的认证方法,其特征在于,所述生成动态口令,包括:获取属性值和当前时间;结合所述属性值和所述当前时间通过SM3算法生成动态口令。5.根据权利要求4所述的基于动态口令的认证方法,其特征在于,所述生成动态口令,包括:获取所述属性值和当前认证次数;结合所述属性值和所述当前认证次数通过所述SM3算法生成动态口令。6.一种基于动态口令的认证方法,其特征在于,应用于应用服务器,包括:与硬件令牌建立连接...
【专利技术属性】
技术研发人员:史书伟,
申请(专利权)人:浪潮商用机器有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。