一种以纯软件方式产生一次性密码的方法,适用于在第一电子装置与第二电子装置产生共同的动态密码。此方法首先提供初始号码至第一电子装置与第二电子装置。接着,由第一电子装置产生一数值,并依据初始号码加密为一传送值,以发送至第二电子装置。之后,第二电子装置再依据初始号码,解密所接收的传送值,而获得此一数值。最后,在第一电子装置以及第二电子装置中,分别依据初始号码与此一数值,产生动态密码,据此即构成一个一次性密码系统。
【技术实现步骤摘要】
本专利技术涉及一种通信保密的方法,且特别是涉及一种动态产生一次性密 码的方法。
技术介绍
随着科技的进步,利用密码来控制存取例如计算机、数据库、通信装置 等的资源,已经是众所皆知的技术。在存取所需要的资源之前,使用者需要 输入一个正确的密码,作为确定使用者被授权存取所需资源的依据。因此在 日常生活中,几乎到处都可以找到某种形式的密码使用。 一般而言,在通信 双方欲进行通信时,大都是采用静态密码来达到保密的动作。然而,当静态 密码被盗取之后,盗取者只要花上相当时间,即可破解静态密码,在安全上 后果堪虞。因此,为了克服静态密码的缺点,则产生了一次性密码的构思。一次性密码(One. Time Password, OTP)为使用一次的密码,在需要登 入服务器的时候,便利用密码产生器(Token)产生OTP,而在进行认证之后, 此次所产生的密码即废弃不用,下次认证时必须使用新的密码。由于一次性 密码仅能使用一次,并且一次性密码为动态产生,亦无法预测下一次产生的 密码,据此则大幅提升使用的安全程度。 一般OTP可分为计次使用以及计时 使用两种。计次使用的0TP在产生后,可在不限时间内使用;计时使用的OTP 则可设定密码在特定时间内为有效。然而,以计时方式的一次性密码而言, 在密码为有效的期间内,黑客仍然可以窃取后来使用;而以计次方式而言, 倘若被黑客窃取多组的密码,仍然有被破解的可能性。目前市面上所见的一次性密码系统大都是以硬件(即密码产生器)的方 式来产生一次性密码,除了在开发上需支付庞大的硬件成本,亦具备硬件遗 失的风险。此外,由于传统的一次性密码系统在通信双方中均需保有一个约 定的密码本(Code Book),在系统导入方面亦相当不方便
技术实现思路
有鉴于此,本专利技术提供一种动态产生密码的方法,事先提供一组初始号 码至第一电子装置与第二电子装置,藉由此初始号码在第一与第二电子装置 中产生动态密码,而不在传输过程中传递动态密码,据以提高传输密码的安 全性。本专利技术提出一种产生密码的方法,适用于在第一电子装置与第二电子装 置产生共同的动态密码。此方法首先提供初始号码至第一电子装置与第二电 子装置。接着,由第一电子装置产生第一数值,并依据初始号码加密为第一 传送值,以发送至第二电子装置。之后,第二电子装置再依据初始号码,解 密所接收的第一传送值,而获得第一数值。最后,在第一电子装置及第二电 子装置中,分别依据初始号码与第一数值,产生动态密码。最后,在第一电 子装置以及第二电子装置中,分别依据初始号码与第一数值,产生动态密码。在本专利技术的一实施例中,上述在第二电子装置依据初始号码,解密所接 收的第一传送值,而获得第一数值的步骤之后,第二电子装置还包括产生第 二数值,并依据第一数值,将第二数值加密为第二传送值,以发送至第一电 子装置。而第一电子装置再依据第一数值,解密所接收的第二传送值,以获 得第二数值。据此,在第一电子装置以及第二电子装置中,则分别依据初始 号码、第一数值以及第二数值,产生动态密码。在本专利技术的一实施例中,上述产生动态密码的步骤包括在第一电子装置以及第二电子装置中,分别依据第一数值与第二数值,产生一联机金钥, 以藉由初始号码与此一联机金钥,动态产生后续的密码。联机金钥是在整个 交易过程中用来对数据加密的金钥。其中,在产生联机金钥之后,更可在整 个交易过程中,以依据初始号码、联机金钥以及交易次数,不断产生新密码,亦即每次都不同的通行码(Password)。在本专利技术的一实施例中,上述在第一电子装置依据第一数值,解密第二 传送值,而获得第二数值的步骤之后,第一电子装置还包括产生一第三数值, 并依据初始号码加密为第三传送值,以发送至第二电子装置。而第二电子装 置再依据初始号码,解密第三传送值以获得第三数值。同样地,第二电子装 置亦产生一第四数值,并依据初始号码加密为第四传送值,以发送至第一电 子装置。而第一电子装置则依据初始号码,解密第四传送值以获得第四数值。 据此,在第一电子装置以及第二电子装置中,则可分别依据第二数值、第三 数值以及第四数值,产生加密联机金钥,以依据初始号码与初始加密联机金钥,产生动态密码。在本专利技术的一实施例中,上述在第一电子装置以及第二电子装置中,分别依据初始号码与第一数值,产生动态密码的步骤包括在第一电子装置以及 第二电子装置中,建立相同的一密码产生函数,以将初始号码与第一数值代 入密码产生函数,而产生动态密码。本专利技术事先提供一初始号码至第一电子装置与第二电子装置中,并藉由 初始号码将用来产生动态密码的数值加密之后,再传送至对方。如此一来, 在第一与第二电子装置的传输过程中,将不会传送动态密码,有效防止中间 人的攻击,据以提高安全性。为让本专利技术的上述特征和优点能更明显易懂,下文特举较佳实施例,并 配合附图,作详细i兌明如下。附图说明图1是依照本专利技术第一实施例所示出的产生密码的方法流程图。 图2是依照本专利技术第二实施例所示出的产生密码的方法流程图。 图3是依照本专利技术第三实施例所示出的产生密码的方法流程图。 附图符号说明S101-S107:本专利技术第一实施例的产生密码的方法各步骤 SM1-S215:本专利技术第二实施例的产生密码的方法各步骤 SMI-S347:本专利技术第三实施例的产生密码的方法各步骤。具体实施例方式一般市面上常见的动态密码(以下称为一次性密码)系统均需要通信双 方事先约定一个密码本,或是以客户端装置使用硬件(Token)的方式来产生 动态密码,在使用上相当不便,且欠缺人性化。因此,本专利技术提出一种产生 密码的方法,可不需携带任何硬件并且亦不需使用密码本,即可产生动态密 码。为了使本专利技术的内容更为明了,以下特举实施例作为本专利技术确实能够据 以实施的范例。以下实施例的第一、第二电子装置例如为客户端装置以及服务端装置, 然本领域具有通常知识者可以视其需求而将本专利技术实施于各种电子装置中, 在此并不限制。第一实施例图1是依照本专利技术第一实施例所示出的产生密码的方法流程图。请参照 图1,本实施例是用于在一客户端装置与一服务端装置中产生共同的一次性 密码。首先,在步骤S101中,由使用者事先提供一组初始号码至服务端装置 中。以网络银行而言,在使用者至银行开户之时,即可事先在银行的服务端 装置中设置一组初始号码。注意客户端使用者得视需要,随时异动此一初始 号码,以维持此一初始号码的安全性。当使用者欲在客户端装置中与服务端装置开始进行交易时,接着,便进入产生一次性密码的准备动作,如步骤S103所示,由客户端装置产生第一数 值,并依据初始号码将第一数值加密为第一传送值,以发送至服务端装置。 举例来说,使用者可将具备产生一次性密码的软件安装至任一计算机系统中, 再将先前设定在服务端装置的初始号码输入至计算机系统内,接着即可开始 进行与服务端装置之间的交易动作。由客户端装置随机数产生第一数值(亦 可由使用者自行决定),之后藉由初始号码来加密第一数值。据此,在传输 的过程中,将不会传输真正用来产生 一 次性密码的所需的数值(即第 一数值)。之后,在步骤S105中,服务端装置接收客户端所发送的第一传送值,并 依据初始号码来解密所接收的第一传送值,而获得'第一数值。据此,服务端 装置亦取得由客户端装置所产生的第 一本文档来自技高网...
【技术保护点】
一种产生密码的方法,适用于在一第一电子装置与一第二电子装置产生共同的一动态密码,该方法包括: 提供一初始号码至该第一电子装置与该第二电子装置; 该第一电子装置产生一第一数值,并依据该初始号码加密为一第一传送值,以发送至该第二电子 装置; 该第二电子装置依据该初始号码,解密所接收的该第一传送值,而获得该第一数值;以及 在该第一电子装置以及该第二电子装置中,分别依据该初始号码与该第一数值,产生该动态密码。
【技术特征摘要】
1. 一种产生密码的方法,适用于在一第一电子装置与一第二电子装置产生共同的一动态密码,该方法包括提供一初始号码至该第一电子装置与该第二电子装置;该第一电子装置产生一第一数值,并依据该初始号码加密为一第一传送值,以发送至该第二电子装置;该第二电子装置依据该初始号码,解密所接收的该第一传送值,而获得该第一数值;以及在该第一电子装置以及该第二电子装置中,分别依据该初始号码与该第一数值,产生该动态密码。2. 如权利要求1所述的产生密码的方法,其中,在该第二电子装置依据 该初始号码,解密所接收的该第一传送值,而获得该第一数值的步骤之后, 还包括该第二电子装置产生一第二数值,并依据该第一数值,将该第二数值加 密为一第二传送值,以发送至该第一电子装置;该第一电子装置依据该第一数值,解密所接收的该第二传送值,而获得 该第二数值;以及在该第一电子装置以及该第二电子装置中,分别依据该初始号码、该第 一数值以及该第二数值,产生该动态密码。3. 如权利要求2所述的产生密码的方法,其中,在该第一电子装置以及 该第二电子装置中,分别依据该初始号码、该第一数值以及该第二数值,产 生该动态密码的步骤包括在该第一电子装置以及该第二电子装置中,分别依据该第一数值与该第 二数值,产生一联机金钥,以藉由该初始号码与该联机金钥,产生该动态密 码。4. 如权利要求3所述的产生密码的方法,其中,藉由该初始号码与该联 机金钥,产生该动态密码的步骤包括取得该第一电子装置欲与该第二电子装置进行交易的一交易次数,以依 据该初始号码、该联机金钥以及该交易次数,产生该动态密码。5. 如权利要求2所述的产生密码的方法,其中,在该第一电子装置依据该第一数值,解密该第二传送值,而获得该第二数值的步骤之后,还包括 该第一电子装置产生一第三数值,并依据该初始号码加密为一第三传送值,以发送至该第二电子装置;该第二电子装置依...
【专利技术属性】
技术研发人员:陈志诚,曾继兴,林宗禧,
申请(专利权)人:大同股份有限公司,大同大学,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。