本发明专利技术公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备接收第一口令卡的序列号、第一口令卡上口令矩阵的第一坐标值及对应的用于绑定的口令,计算该序列号生成第一口令矩阵;信息安全设备根据第一坐标值在第一口令矩阵中提取对应的第一口令,比对第一口令与用于绑定的口令,一致则保存第一口令矩阵,完成绑定;身份认证时,提供第二坐标值给用户,并从第一口令矩阵中提取对应的第二口令,比对第二口令与用户按第二坐标值输入的口令,一致则通过身份认证。本发明专利技术提高了身份认证的安全性,实现了动态认证,与现有技术相比,可避免PIN被截获,设备内信息被黑客窃取或非法交易等问题。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种。
技术介绍
随着计算机技术的发展,信息安全越来越受到人们的关注,近年来出现的信息安全设备 是一种带有处理器和存储器的小型硬件装置,可以通过计算机的数据通讯接口与计算机相连, 一般通过USB(Universal Serial Bus,通用串行总线)接口与计算机相连,通常被称为USB KEY 或USB Token (身份认证设备),信息安全设备具有抗攻击的物理特性,安全性很高,因此被 广泛应用在身份识别、网上银行和VPN (Virtual Private Network,虚拟专用网络)等领域, 并且可以对信息安全设备内存储的数据进行加/解密处理,所以还可以将信息安全设备用于软 件版权保护领域;另外也可以将一些重要信息,比如口令、电子证书、电子签名和电子图章 等,存储到信息安全设备中,用以保证安全性或者防止遗忘。目前,较高端的信息安全设备 是可编程的,即可以在信息安全设备中运行预先存入其中的代码。动态口令技术是一种动态生成随机口令的技术,即每一个口令只使用一次的技术,所以 每次使用的口令都是变化的。动态口令是利用口令生成算法生成的,口令生成算法可以是 DES、 SHA、 MD5和RSA等。其中口令生成算法可以按照时间或事件的动态变化来实现动 态口令的生成,即动态口令是通过随机因子(即生成要素)和另外一个或几个因子经过口令 生成算法计算得来的,其中生成要素可以采用时间生成要素,也可以采用事件生成要素。口令矩阵是通过口令生成算法生成的一组口令,用矩阵方式将口令排列成行数为X、列 数为Y的口令矩阵,例如X、 Y都为5,表示该口令矩阵大小为5行5列,共25个口令组 成。信息安全设备通过给出矩阵坐标值(矩阵行列号)来确定一个口令矩阵位置,进而确定 每次使用的口令。口令卡是标记有口令矩阵的口令卡,标记的具体方法可以是激光刻字生成、 喷码方式喷写、丝网印刷或打印标签并粘贴等等,每张口令卡都有各自不同的卡序列号,且 通常都保存有多个口令。口令卡上每个口令只能使用一次,实现一次一密的效果,是安全有 效的人员认证和登入控管工具。信息安全设备一般采用PIN (Personal Identification Number,个人身份识别码)验证用户是否为该信息安全设备合法持有者。PIN码一般分为User PIN和SO PIN两种,User PIN是 用户使用的PIN码,SOPIN是管理员使用的PIN码,用于管理信息安全设备,拥有更高的权 限,比如可以解锁,可以初始化信息安全设备等。目前信息安全设备广泛采用的身份认证方式为静态PIN码认证方式,在进行身份认证时 将信息安全设备与计算机相连,用户在计算机中输入PIN码,信息安全设备从计算机中获取 到用户输入的PIN码,并将用户输入的PIN码与其内预先存储在信息安全设备内的PIN码进 行比较,校验该PIN码的正确性,只有当用户输入的PIN码正确时,才说明该用户为信息安 全设备的合法持有者,允许该用户使用信息安全设备;否则,禁止用户使用信息安全设备。 PIN码可以由生产商或用户自己预先设置好,也可以由用户定期或不定期的修改。一般信息安全设备连续验证的次数是由生产商预先设置好的,用来防止被人穷举破解, 比如,生产商在信息安全设备出厂前可以预先设置连续验证的最大次数为3次,则如果用户 连续输入3次PIN码都是错误的情况下,信息安全设备将被锁定。当信息安全设备被锁定后, 用户需要拿着信息安全设备到专门的柜台那里去做解锁,比如,用户的信息安全设备是用于 银行系统的,那么,当信息安全设备被锁定后,用户就需要拿着信息安全设备到银行去解锁。上述现有技术在对信息安全设备进行用户身份认证时,每次都采用相同的PIN,虽然用 户可以修改PIN,但是通常不会在每次身份认证后都会修改PIN,因此存在着安全隐患,如 果PIN被黑客截获,则黑客就可能使用该PIN窃取智能密钥装置内存储的证书等敏感信息, 进行非法交易,给合法用户带来损失。并且现有技术中的解锁方法需要用户到专门的柜台去 办理,比较麻烦和耗时,而且如果用户有急用的话会给用户造成很多不便,甚至会给用户造 成经济上的损失。
技术实现思路
为了提高信息安全设备身份认证的安全性,本专利技术提供了一种基于口令卡提高身份认证 安全性的方法。所述技术方案如下一种,所述方法包括信息安全设备接收用户输入的第一口令卡的序列号、所述第一口令卡上的口令矩阵的第 一坐标值及所述第一坐标值对应的用于绑定的口令;所述信息安全设备利用口令生成算法计算所述序列号生成第一口令矩阵;所述第一口令 矩阵中的口令数量大于所述第一 口令卡上的口令矩阵中的口令数量;所述信息安全设备根据所述第一坐标值在所述第一口令矩阵中提取对应的第一口令,比对所述第一口令与所述接收到的用于绑定的口令是否一致,如果一致,则所述信息安全设备 与第一口令卡绑定成功,保存所述第一口令矩阵;当所述信息安全设备接收到所述用户的身份认证申请后,选取所述第一口令矩阵的第二 坐标值并提供给所述用户,所述第二坐标值在所述第一口令卡上的口令矩阵的坐标值范围内;所述信息安全设备接收所述用户输入的在所述第一口令卡上与所述第二坐标值对应的用 于身份认证的口令,并根据所述第二坐标值在所述第一口令矩阵中提取对应的第二口令,比 对所述第二口令与所述接收到的用于身份认证的口令是否一致,如果一致,则所述用户身份 认证成功;否则,所述用户身份认证失败。所述选取所述第一口令矩阵的第二坐标值并提供给所述用户,具体包括选取所述第一口令矩阵的第二坐标值,判断所述第二坐标值是否标识为可用,如果是, 则将所述第二坐标值提供给所述用户;否则,选取标识为可用的新坐标值作为第二坐标值提 供给所述用户;相应地,所述方法还包括如果所述用户身份认证成功,则将所述第一口令矩阵中与所述第二坐标值对应的第二口 令标识为不可用。所述方法还包括当所述信息安全设备接收到所述用户发来的第二口令卡的绑定申请后,选取巳保存的所 述第一口令矩阵的第三坐标值并提供给所述用户,所述第三坐标值不在所述第一口令卡上的口令矩阵的坐标值范围内;服务端接收所述用户提供的所述第三坐标值和所述第一口令卡的序列号,利用与所述信 息安全设备采用的相同的口令生成算法,计算所述序列号生成临时口令矩阵,在所述临时口 令矩阵中选取所述第三坐标值对应的口令,作为验证码,将所述验证码返回给所述用户;所述信息安全设备接收所述用户输入的所述验证码,并根据所述第三坐标值在所述第一 口令矩阵中提取对应的口令,作为校验码,比对所述校验码与验证码是否一致,如果一致, 则接收所述用户输入的所述第二口令卡的信息,并按照与所述第一口令卡和信息安全设备相 同的绑定方法绑定所述第二口令卡和信息安全设备;否则所述用户的绑定申请失败。所述方法还包括如果所述信息安全设备与第二口令卡绑定成功,则删除已保存的所述第一口令矩阵。 本专利技术提供的技术方案带来的有益效果是通过将口令卡和信息安全设备进行绑定,并根据该口令卡中的口令进行身份认证,提高了身份认证的安全性,实现了动态认证,每次身份认证时都使用不同的口令,达到一次一密 的效果。与现有技术中每次都采用相同的PIN验证,以及需要到专门的柜台进行绑定或解锁 相比,可以避免如果PI本文档来自技高网...
【技术保护点】
一种基于口令卡提高身份认证安全性的方法,其特征在于,所述方法包括:信息安全设备接收用户输入的第一口令卡的序列号、所述第一口令卡上的口令矩阵的第一坐标值及所述第一坐标值对应的用于绑定的口令;所述信息安全设备利用口令生成算法计算所述序列号生成第一口令矩阵;所述第一口令矩阵中的口令数量大于所述第一口令卡上的口令矩阵中的口令数量;所述信息安全设备根据所述第一坐标值在所述第一口令矩阵中提取对应的第一口令,比对所述第一口令与所述接收到的用于绑定的口令是否一致,如果一致,则所述信息安全设备与第一口令卡绑定成功,保存所述第一口令矩阵;当所述信息安全设备接收到所述用户的身份认证申请后,选取所述第一口令矩阵的第二坐标值并提供给所述用户,所述第二坐标值在所述第一口令卡上的口令矩阵的坐标值范围内;所述信息安全设备接收所述用户输入的在所述第一口令卡上与所述第二坐标值对应的用于身份认证的口令,并根据所述第二坐标值在所述第一口令矩阵中提取对应的第二口令,比对所述第二口令与所述接收到的用于身份认证的口令是否一致,如果一致,则所述用户身份认证成功;否则,所述用户身份认证失败。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。