【技术实现步骤摘要】
【国外来华专利技术】具有使用增加安全性的一次密码的多个认证模式的认证系统
技术介绍
[0001]用于向系统资源(例如用户应用)认证用户的认证系统是公知的。许多认证系统通过使用通常仅为用户和发行方或认证方所知的密码来操作。从资源请求节点通过通信信道发送这种密码的系统易受到未授权实体对所发送的密码的拦截的攻击。此后,这些实体可以通过使用所截取的密码以及诸如用户ID的非秘密信息(该非秘密信息也可能被截取)来尝试获得对系统资源的访问。
[0002]为了禁止获得未授权访问的尝试,密码通常以加密形式通过通信信道传输,使得对通信信道的访问不会产生纯文本形式的密码本身。然而,即使在传输之前加密密码的系统也容易受到加密的密码可能被记录并且此后被直接注入到通信信道中(而不是通过终端和加密设备)以保护期望的访问的可能性的伤害。
[0003]为了对抗该挑战,使用了“一次性”或“动态”密码,其仅在短暂的时间间隔(例如,一分钟或更短)内有效,使得在一个间隔期间对一次性密码的拦截不提供在稍后的间隔期间用于获得对系统的访问的有用信息。
[0004]这种类型的系统通常根据秘密信息(例如用户密码或加密密钥)、时间相关信息(例如时刻(TOD)值或时间/日期值)以及可选地非秘密信息(例如用户ID和应用ID)来生成一次性密码。一次性密码被发送到认证节点,在一个实施例中,将一次性密码与以类似方式使用相同的秘密信息和非秘密信息(如果有的话)连同认证节点处可用的时间值生成的比较密码进行比较。如果所发送的密码与比较密码一致,则用户被认证并被授权访问系统资源。在另一实现中,通过从接收的一次 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算机程序产品,用于在认证系统内进行认证处理,所述计算机程序产品包括:计算机可读存储介质,其能够由处理电路读取并且存储用于执行方法的指令,所述方法包括:使用具有逆变换的预定变换,根据时间相关输入来生成认证参数,所述时间相关输入可使用所述逆变换从所述认证参数中恢复,并且所述认证系统支持多种认证模式,用于所述多种认证模式中的一种认证模式的所述时间相关输入的位长度不同于用于所述多种认证模式中的另一种认证模式的所述时间相关输入的位长度,并且所述生成部分地取决于所述时间相关输入是所述一种认证模式还是所述另一种认证模式;使用具有另一逆变换的另一预定变换从认证参数生成包括字符串的时间相关密码,所述认证参数可使用所述另一逆变换从时间相关密码恢复;以及将所述时间相关的密码转发到所述认证系统的认证器以用于认证。2.根据权利要求1所述的计算机程序产品,其中,在所述时间相关输入是所述一个认证模式的情况下,所述时间相关输入是奇数位的二进制输入。3.根据权利要求2所述的计算机程序产品,其中,在所述时间相关输入是所述另一认证模式的情况下,所述时间相关输入是偶数位的二进制输入。4.根据权利要求3所述的计算机程序产品,其中,所述一个认证模式的所述时间相关输入包括41位,并且所述另一认证模式的所述时间相关输入包括48位。5.根据权利要求1所述的计算机程序产品,其中,所述生成包括:将所述时间相关输入分割成一个段(部分_a)和另一个段(部分_b);使用所述一个段(部分_a)和所述另一个段(部分_b)来执行所述时间相关输入的多轮变换以获得最后部分_a和最后部分_b,其中,所述多轮变换中的一轮变换包括至少部分地使用签入密钥、轮特定值和变换过程来变换当前部分_a和当前部分_b,所述轮特定值随着所述多轮变换中的每一轮变换而改变;以及基于执行所述多轮变换,组合所述最后部分_a和所述最后部分_b以形成所述认证参数。6.根据权利要求5所述的计算机程序产品,其中,所述一个认证模式是UPPER认证模式,其中所述签入密钥仅使用大写字母和数字,并且所述另一认证模式是MIXED认证模式,其中所述签入密钥使用大写字母和小写字母、数字以及一个或多个特殊字符中的任一个。7.根据权利要求5所述的计算机程序产品,其中,所述多轮变换中的一轮或更多轮变换包括部分地取决于所述认证系统当前是使用所述一种认证模式还是所述另一种认证模式的过程。8.根据权利要求5所述的计算机程序产品,其中,在执行部分_a和部分_b的多轮变换期间,至少一轮变换包括通过使用当前部分_b变换当前部分_a来生成新的部分_a,以及通过使用新的部分_a变换当前部分_b来生成新的部分_b。9.根据权利要求5所述的计算机程序产品,其中,所述轮特定值包括轮计数器的当前值,所述轮计数器的所述当前值随着所述多轮变换中的每一轮变换而改变,并且其中所述变换过程是消息认证码(MAC)过程。10.根据权利要求1所述的计算机程序产品,还包括:使用另一逆变换,从呈现给认证器的时间相关密码重新生成认证参数;
使用逆变换从认证参数重新生成时间相关输入;以及当重新生成的时间相关值在参考时间相关值的预定容限内时,准许访问资源,否则,拒绝访问资源。11.一种用于在认证系统内进行认证处理的计算机系统,所述计算机系统包括:存储器;与所述存储器通信的一个或多个处理器;以及程序代码,所述程序代码能够由所述一个或多个处理器经由所述存储器执行以执行包括以下步骤的方法:使用具有逆变换的预定变换,根据时间相关输入来生成认证参数,所述时间相关输入可使用所述逆变换从所述认证参数中恢复,并且所述认证系统支持多种认证模式,用于所述多种认证模式中的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。