一种基于异步口令的动态密码认证方法及系统技术方案

本发明专利技术公开了一种基于异步口令的动态密码认证方法及系统，属于技术领域。本发明专利技术方法，包括：生成动态密码认证请求，在接收到动态密码认证请求后，使用密钥交换算法生成一对公钥public_key_c和私钥private_key_c；使用密钥交换算法，基于异步口令预先生成的公钥public_key_s和所述私钥private_key_c，计算生成动态密码password1；生成带有所述公钥public_key_c的url，通过访问所述url以获取所述公钥public_key_c；使用密钥交换算法，基于异步口令预先生成的私钥private_key_s和所述公钥public_key_c，计算生成动态密码password2；通过所述动态密码password2对所述动态密码password1进行认证，若所述password2等于password1，则认证成功。本发明专利技术方法的安全性高，在设备被破解，泄露public_key_s时，仍无法破解动态密码。法破解动态密码。法破解动态密码。

【技术实现步骤摘要】
一种基于异步口令的动态密码认证方法及系统


[0001]本专利技术涉及
，并且更具体地，涉及一种基于异步口令的动态密码认证方法及系统。

技术介绍

[0002]动态密码是随时变化的密码，由于每次输入的密码都不固定，所以即使一次密码被盗也不会带来损失。
[0003]动态密码无需记忆，使用方便，密码不固定，更加安全。
[0004]动态密码包括同步口令技术、异步口令技术，同步口令技术又分为时间同步口令、事件同步口令。
[0005]同步口令技术依赖双方的状态同步，当状态差异过大时会验证失败。
[0006]时间同步口令依赖时间同步，在认证时，双方根据当前时间，计算出口令，因此当双方时间差异过大时会认证失败。
[0007]事件同步口令依赖内部状态，在认证时，双方根据当前的内部状态，计算出口令，同时更新内部状态，当双方内部状态差异过大时会验证失败。

技术实现思路

[0008]为了防止密码泄露，而引起的设备安全问题，本专利技术提出了一种基于异步口令的动态密码认证方法，包括：生成动态密码认证请求，在接收到动态密码认证请求后，使用密钥交换算法生成一对公钥public_key_c和私钥private_key_c；使用密钥交换算法，基于异步口令预先生成的公钥public_key_s和所述私钥private_key_c，计算生成动态密码password1；生成带有所述公钥public_key_c的url，通过访问所述url以获取所述公钥public_key_c；使用密钥交换算法，基于异步口令预先生成的私钥private_key_s和所述公钥public_key_c，计算生成动态密码password2；通过所述动态密码password2对所述动态密码password1进行认证，若所述password2等于password1，则认证成功。
[0009]可选的，基于异步口令预先生成的公钥public_key_s和私钥private_key_s分别存储于不同的设备。
[0010]可选的，url设置有访问权限，对授予访问权限的访问者允许访问。
[0011]可选的，密钥交换算法为椭圆曲线密钥交换算法，使用所述椭圆曲线密钥交换算法生成的公钥public_key_c、私钥private_key_c、动态密码password1和动态密码password2的典型值均小于50字节。
[0012]可选的，方法还包括：生成动态密码认证请求，在接收到动态密码认证请求后，生
成动态密码password1，基于异步口令预先生成的公钥public_key_s和私钥private_key_s，对所述动态密码password1进行加密，得到动态密码password2，使用基于异步口令预先生成的公钥public_key_s和私钥private_key_s解密动态密码password2，得到动态密码password3，对动态密码password1和动态密码password3进行认证，若所述password3等于password1，则认证成功。
[0013]再一方面，本专利技术提出了一种基于异步口令的动态密码认证系统，包括：密钥生成单元，用于生成动态密码认证请求，在接收到动态密码认证请求后，使用密钥交换算法生成一对公钥public_key_c和私钥private_key_c；第一密码生成单元，用于使用密钥交换算法，基于异步口令预先生成的公钥public_key_s和所述私钥private_key_c，计算生成动态密码password1；密钥获取单元，用于生成带有所述公钥public_key_c的url，通过访问所述url以获取所述公钥public_key_c；第二密码生成单元，用于使用密钥交换算法，基于异步口令预先生成的私钥private_key_s和所述公钥public_key_c，计算生成动态密码password2；认证单元，用于通过所述动态密码password2对所述动态密码password1进行认证，若所述password2等于password1，则认证成功。
[0014]可选的，基于异步口令预先生成的公钥public_key_s和私钥private_key_s分别存储于不同的设备。
[0015]可选的，url设置有访问权限，对授予访问权限的访问者允许访问。
[0016]可选的，密钥交换算法为椭圆曲线密钥交换算法，使用所述椭圆曲线密钥交换算法生成的公钥public_key_c、私钥private_key_c、动态密码password1和动态密码password2的典型值均小于50字节。
[0017]可选的，系统还包括：第三密码生成单元，用于生成动态密码认证请求，在接收到动态密码认证请求后，生成动态密码password1，基于异步口令预先生成的公钥public_key_s和私钥private_key_s，对所述动态密码password1进行加密，得到动态密码password2，使用基于异步口令预先生成的公钥public_key_s和私钥private_key_s解密动态密码password2，得到动态密码password3，对动态密码password1和动态密码password3进行认证，若所述password3等于password1，则认证成功。
[0018]与现有技术相比，本专利技术的有益效果为：本专利技术提供了一种基于异步口令的动态密码认证方法，包括：生成动态密码认证请求，在接收到动态密码认证请求后，使用密钥交换算法生成一对公钥public_key_c和私钥private_key_c；使用密钥交换算法，基于异步口令预先生成的公钥public_key_s和所述私钥private_key_c，计算生成动态密码password1；生成带有所述公钥public_key_c的url，通过访问所述url以获取所述公钥public_key_c；使用密钥交换算法，基于异步口令预先生成的私钥private_key_s和所述公钥public_key_c，计算生成动态密码password2；通过所述动态密码password2对所述动态密码password1进行认证，若所述password2等于password1，则认证成功。本专利技术方法的安全性高，在设备被破解，泄露 public_key_s 时，仍无法破解动态密码。
附图说明
[0019]图1为本专利技术的基于异步口令的动态密码认证方法的实施例1的流程图；图2为本专利技术的基于异步口令的动态密码认证方法的实施例2的流程图；图3为本专利技术的基于异步口令的动态密码认证方法的实施例3的流程图；图4为本专利技术的基于异步口令的动态密码认证方法的实施例4的流程图；图5为本专利技术的基于异步口令的动态密码认证方法的实施例4的实施原理图；图6为本专利技术的基于异步口令的动态密码认证方法的实施例5的流程图；图7为本专利技术的基于异步口令的动态密码认证系统的实施例6的结构示意图；图8为本专利技术的基于异步口令的动态密码认证系统的实施例7的结构示意图；图9为本专利技术的基于异步口令的动态密码本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于异步口令的动态密码认证方法，其特征在于，所述方法包括：生成动态密码认证请求，在接收到动态密码认证请求后，使用密钥交换算法生成一对公钥public_key_c和私钥private_key_c；使用密钥交换算法，基于异步口令预先生成的公钥public_key_s和所述私钥private_key_c，计算生成动态密码password1；生成带有所述公钥public_key_c的url，通过访问所述url以获取所述公钥public_key_c；使用密钥交换算法，基于异步口令预先生成的私钥private_key_s和所述公钥public_key_c，计算生成动态密码password2；通过所述动态密码password2对所述动态密码password1进行认证，若所述password2等于password1，则认证成功。2.根据权利要求1所述的方法，其特征在于，基于异步口令预先生成的公钥public_key_s和私钥private_key_s分别存储于不同的设备。3.根据权利要求1所述的方法，其特征在于，所述url设置有访问权限，对授予访问权限的访问者允许访问。4.根据权利要求1所述的方法，其特征在于，所述密钥交换算法为椭圆曲线密钥交换算法，使用所述椭圆曲线密钥交换算法生成的公钥public_key_c、私钥private_key_c、动态密码password1和动态密码password2的典型值均小于50字节。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：生成动态密码认证请求，在接收到动态密码认证请求后，生成动态密码password1，基于异步口令预先生成的公钥public_key_s和私钥private_key_s，对所述动态密码password1进行加密，得到动态密码password2，使用基于异步口令预先生成的公钥public_key_s和私钥private_key_s解密动态密码password2，得到动态密码password3，对动态密码password1和动态密码password3进行认证，若所述password3等于password1，则认证成功。6.一种基于异步口令的动态密码认证系统，其特征在于，所述系统包括：密钥生...

【专利技术属性】
技术研发人员：王伟，
申请(专利权)人：北京云驰未来科技有限公司，
类型：发明
国别省市：