本发明专利技术公开了一种基于动态口令进行身份认证的方法和系统,属于信息安全领域。所述方法包括:绑定时,第一服务终端通过第三方认证终端请求发放动态口令令牌的第二服务终端验证用户的动态口令,如果正确,则账户和动态口令令牌绑定成功,第一服务终端建立并保存个人信息、账户和动态口令令牌的编号的对应关系,否则绑定失败;当用户登录第一服务终端时,第一服务终端通过第三方认证终端请求第二服务终端验证用户的动态口令,如果正确,则登录成功,否则登录失败。所述系统包括:客户端、服务终端和第三方认证终端。本发明专利技术降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种基于动态口令进行身份认证的方法和系统。
技术介绍
目前,为了提高网上银行、电话银行、网上证券、电话证券、网上购物、网络游戏等网络应用系统的身份认证安全性,各行业、各企业纷纷推出比传统静态密码具有更高安全性的动态口令身份认证系统。采用动态口令身份认证系统进行身份认证,极大提高了网络应用系统的安全性。但是,由于当前不同网络应用系统之间所使用的动态口令令牌不同,认证服务器也不相同,因此会对最终用户和服务提供商带来不利的影响。对最终用户而言, 一个用户通常会使用多个网络应用系统,比如一个用户在3个不同的银行拥有银行账户,在两个不同的证券公司拥有两个证券账户,另外还拥有网上购物账户、网络游戏账户等。如果该用户希望采用安全性更高的动态口令来保护其账户的安全性,那么需要所有的服务提供商都能提供基于动态口令的身份认证系统,而且该用户还得为每个账户购买个动态口令令牌,结果是用户为了得到一个更安全的网络应用环境,需要购买多个动态口令令牌,这样不但增加了用户的使用成本,而且给用户的使用、携带、维护等造成很大的不便。对于服务提供商而言,如果不能提供满足用户需求的动态口令身份认证系统,则会降低其竞争力,这是每个服务提供商都不愿意看到的。综上所述,当前基于动态口令身份认证技术的应用系统具有以下缺点-1、 大幅提高了用户使用动态口令身份认证系统的成本;2、 增加了用户使用动态口令身份认证系统的复杂性、繁琐性和不便性;3、 不利于服务提供商积极采取行动应用动态口令身份认证系统来提升其服务的安全性。
技术实现思路
本专利技术提供了一种基于动态口令进行身份认证的方法和系统,降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。所述技术方案如下一种基于动态口令进行身份认证的方法,所述方法包括绑定过程和登录过程;所述绑定过程包括第一服务终端接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,向第三方认证终端发送所述动态口令令牌的编号和动态口令,请求验证所述动态口令;所述第三方认证终端收到后,根据所述动态口令令牌的编号查找到发放所述动态口令令牌的第二服务终端,将所述动态口令令牌的编号和动态口令发送给所述第二服务终端,请求验证所述动态口令;所述第二服务终端收到后,根据所述动态口令令牌的编号查找到所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令和所述动态口令是否一致,并通过所述第三方认证终端返回比对的结果给所述第一服务终端;所述第一服务终端收到后,如果所述结果为比对一致,则所述账户和动态口令令牌绑定成功,所述第一服务终端建立并保存所述个人信息、账户和动态口令令牌的编号的对应关系,如果所述结果为比对不一致,则所述账户和动态口令令牌绑定失败;所述登录过程包括当所述用户在绑定成功后登录所述第一服务终端时,所述第一服务终端接收所述用户输入的所述账户的登录信息和动态口令,根据本地保存的对应关系査找与所述登录信息对应的动态口令令牌的编号,将所述动态口令令牌的编号和所述用户在登录时输入的动态口令发送给所述第三方认证终端,请求验证所述动态口令;所述第三方认证终端收到后,根据所述动态口令令牌的编号査找到发放所述动态口令令牌的所述第二服务终端,将所述动态口令令牌的编号和所述用户在登录时输入的动态口令发送给所述第二服务终端,请求验证所述用户在登录时输入的动态口令;所述第二服务终端收到后,根据所述动态口令令牌的编号查找到所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与所述用户在登录时输入的动态口令是否一致,并通过所述第三方认证终端返回比对的结果给所述第一服务终端;所述第一服务终端收到后,如果所述结果为比对一致,则所述用户登录成功,如果所述结果为比对不一致,则所述用户登录失败。向第三方认证终端发送所述动态口令令牌的编号和动态口令之前,还包括所述第一服务终端判断所述动态口令令牌是否为自身发放;如果是,则所述第一服务终端根据所述动态口令令牌的编号在本地査找到所述动态口令令牌的种子和状态信息,将根据所述种子和状态信息生成的临时动态口令与所述动态口令进行比对,如果一致,则所述账户和动态口令令牌绑定成功,所述第一服务终端建立并保存所述个人信息、账户和动态口令令牌的编号的对应关系,绑定流程结束,如果不一致,则所述账户和动态口令令牌绑定失败,绑定流程结束如果不是,则执行所述向第三方认证终端发送所述动态口令令牌的编号和动态口令的步骤。将所述动态口令令牌的编号和所述用户在登录时输入的动态口令发送给所述第三方认证终端之前,还包括所述第一服务终端判断所述动态口令令牌是否为自身发放;如果是,则所述第一服务终端根据所述动态口令令牌的编号在本地査找到所述动态口令令牌的种子和状态信息,将根据所述种子和状态信息生成的临时动态口令与所述用户在登录时输入的动态口令进行比对,如果一致,则所述用户登录成功,登录流程结束,如果不一致,则所述用户登录失败,登录流程结束;如果不是,则执行将所述动态口令令牌的编号和所述用户在登录时输入的动态口令发送给所述第三方认证终端的步骤。所述第一服务终端判断所述动态口令令牌是否为自身发放,具体包括所述第一服务终端在本地查找是否存有所述动态口令令牌的种子和状态信息,如果存在,则所述动态口令令牌为本地发放,如果不存在,则所述动态口令令牌不是本地发放;或,所述第一服务终端判断所述动态口令令牌的编号是否符合预设的动态口令令牌发放规则,如果是,则所述动态口令令牌为本地发放,否则,所述动态口令令牌不是本地发放。所述绑定过程之前,还包括所述第二服务终端将所述动态口令令牌发放给所述用户。所述个人信息包括用户的姓名、身份证号、电话号码、地址和电子邮箱中的至少一种。所述登录信息包括账户和动态密码,还包括用户姓名、静态密码、动态口令令牌的编号、身份证号和电子邮箱中的至少一种。所述状态信息包括所述动态口令令牌生成动态口令时所需的动态参数和所述动态口令令牌的状态类型,所述状态类型包括锁定、挂失、注册和绑定。所述用户在绑定过程中还输入静态密码,则所述向第三方认证终端发送所述动态口令令牌的编号和动态口令,请求验证所述动态口令之前,还包括所述第一服务终端验证所述静态密码是否正确,如果正确,则执行所述向第三方认证终端发送所述动态口令令牌的编号和动态口令,请求验证所述动态口令的步骤,如果不正确,则禁止所述用户绑定。所述登录信息还包括静态密码,则所述根据本地保存的对应关系査找与所述登录信息对应的动态口令令牌的编号之前,还包括所述第一服务终端验证所述静态密码是否正确,如果正确,则执行所述根据本地保存的对应关系查找与所述登录信息对应的动态口令令牌的编号的歩骤,如果不正确,则禁止所述用户登录。所述账户和动态口令令牌绑定成功之后,还包括所述第一服务终端将所述个人信息发送给所述第三方认证终端;所述第三方认证终端建立并保存所述个人信息和动态口令令牌的编号的对应关系;所述用户在登录过程中还输入个人信息,所述第一服务终端还将所述个人信息发送给所述第三方认证终端;根据所述动态口令令牌的编号查找到发放所述动态口令令牌的所述第二服务终端之前,还包括所述第三本文档来自技高网...
【技术保护点】
一种基于动态口令进行身份认证的方法,其特征在于,所述方法包括绑定过程和登录过程; 所述绑定过程包括: 第一服务终端接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,向第三方认证终端发送所述动态口令令牌的编号和动态口令, 请求验证所述动态口令; 所述第三方认证终端收到后,根据所述动态口令令牌的编号查找到发放所述动态口令令牌的第二服务终端,将所述动态口令令牌的编号和动态口令发送给所述第二服务终端,请求验证所述动态口令; 所述第二服务终端收到后,根据 所述动态口令令牌的编号查找到所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令和所述动态口令是否一致,并通过所述第三方认证终端返回比对的结果给所述第一服务终端; 所述第一服务终端收到 后,如果所述结果为比对一致,则所述账户和动态口令令牌绑定成功,所述第一服务终端建立并保存所述个人信息、账户和动态口令令牌的编号的对应关系,如果所述结果为比对不一致,则所述账户和动态口令令牌绑定失败; 所述登录过程包括: 当所述用 户在绑定成功后登录所述第一服务终端时,所述第一服务终端接收所述用户输入的所述账户的登录信息和动态口令,根据本地保存的对应关系查找与所述登录信息对应的动态口令令牌的编号,将所述动态口令令牌的编号和所述用户在登录时输入的动态口令发送给所述第三方认证终端,请求验证所述动态口令; 所述第三方认证终端收到后,根据所述动态口令令牌的编号查找到发放所述动态口令令牌的所述第二服务终端,将所述动态口令令牌的编号和所述用户在登录时输入的动态口令发送给所述第二服务终端,请求验证所述用户在登录 时输入的动态口令; 所述第二服务终端收到后,根据所述动态口令令牌的编号查找到所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与所述用户在登录时输入的动态口令是否一致,并通过所述第三 方认证终端返回比对的结果给所述第一服务终端; 所述第一服务终端收到后,如果所述结果为比对一致,则所述用户登录成功,如果所述结果为比对不一致,则所述用户登录失败。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。