【技术实现步骤摘要】
本专利技术属于信息安全
,特别涉及一种一次性口令生成方法及系统。
技术介绍
在互联网身份认证系统中,OTP (One Time Password,—次性口令)已经获得大量应用。例如,在申请号为200580005731. 4的申请文件中,就公开了一种一次性口令的计算方法以及验证系统。进一步的,在申请号为201110049851. I的申请文件中,提出了一种加强一次性口令安全性的技术方案,将基于时间和挑战码的技术特征进行综合运用,计算产生一次性口令。 但是,在实践中,会发生诸如产生一次性口令的令牌装置丢失、被盗;当用户在使用令牌时,一次性口令被偷窥;令牌终端被植入木马。当发生前述情况时,用户的身份就有被人盗用的风险。这也是令牌还远未广泛使用的原因之一。
技术实现思路
本专利技术的目的是提供一种一次性口令生成方法及系统,以解决现有的一次性口令认证系统中的令牌丢失或者被偷窥导致的安全风险。本专利技术的技术方案是,一种一次性口令生成方法,包括以下步骤从令牌获取第一一次性口令字符串;用户根据预设规则从第一一次性口令字符串中计算出第二一次性口令字符串; 利用第二一次性口令字符串进行用户登录和身份认证,所述的预设规则在用户身份注册时设定并保存在认证服务器内,所述的用户身份注册是用户登录和身份认证的必要前提步骤。进一步的,组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现,以预设的选取起点和选取方向在第一一次性口令字符串中读取产生第二一次性口令字符串,该选取方向或者是逆时针方向,或者是顺时针方向。进一步的,组成第一一次性口令的字符串以MXN的表格形式呈现,按照预设规 ...
【技术保护点】
【技术特征摘要】
1.一种一次性口令生成方法,其特征在于,包括以下步骤 从令牌获取第一一次性口令字符串; 用户根据预设规则从第一一次性口令字符串中计算出第二一次性口令字符串; 利用第二一次性口令字符串进行用户登录和身份认证; 所述的预设规则在用户身份注册时设定并保存在认证服务器内; 所述的用户身份注册是用户登录和身份认证的必要前提步骤。2.如权利要求I所述的一次性口令生成方法,其特征在于,组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现,以预设的选取起点和选取方向在第一一次性口令字符串中读取产生第二一次性口令字符串,该选取方向或者是逆时针方向,或者是顺时针方向。3.如权利要求I或2所述的一次性口令生成方法,其特征在于,组成第一一次性口令字符串和第二一次性口令字符串的字符均为数字,按照预设的偏移量处理规则对在第一一次性口令字符串中读取的每一位数字作偏移量处理,该偏移量的数值是在O 9之间的整数。4.如权利要求I所述的一次性口令生成方法,其特征在于,组成第一一次性口令的字符串以MXN的表格形式呈现,按照预设规则在MXN的表格上读取产生第二一次性口令字符串,这里,M和N均为正整数。5.如权利要求4所述的一次性口令生成方法,其特征在于,组成第一一次性口令字符串和第二一次性口令字符串的字符均为数字,按照预设的偏移量处理规则对在第一一次性口令字符串中读取的每一位数字作偏移量处理,该偏移量的数值是在O 9之间的整数。6.如权利要求I所述的一次性口令生成方法,其特征在于,第一一次性口令字符串的字符分布在一幅地图的不同色块中,用户按照预设的规则在所述地图的色块中读取产生第二一次性口令字符串。7.如权利要求I所述的一次性口令生成方法,其特征在于,用户身份注册时,在认证服务器端保存一个第一索引密码,所述的第一索引密码由索引密码字符组成的一组由用户设置并记忆的字符串,同时,用户从令牌获得的第一一次性口令由口令字符组成的一组字符串,当令牌生成第一一次性口令时,进一步包括以下步骤 生成第二索引字符串,该第二索引字符串的长度与第一一次性口令字符串长度相同,该第二索引字符串的字符集与第一索引密码的索引密码字符集相同; 第一一次性口令字符串的字符与第二索引字符串的字符以一一对应的方式呈现给用户; 第一一次性口令字符串的字符与第二索引字符串的字符之间一一对应的规则由令牌与认证服务器约定; 用户用第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串,在第二索引字符串中找到与该第一索引密码字符串的索引密码字符相同的第二索引字符串字符,并籍由该第二索引字符串字符找到与之对应的第一一次性口令字符串字符; 当用户将第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串完成之后,依次对应的第一一次性口令字符串字符组成第二一次性口令字符串; 用户利用第二一次性口令字符串进行用户登录和身份认证。8.如权利要求7所述的一次性口令生成方法,其特征在于,所述的认证服务器以相同的规则生成第二一次性口令字符串,并以该第二一次性口令字符串鉴别用户身份。9.如权利要求I所述的一次性口令生成方法,其特征在于,所述的令牌是运行在手持终端上的一组程序指令。10.如权利要求I所述的一次性口令生成方法,其特征在于,所述的令牌是运行在个人电脑终端上的一组程序指令。11.如权利要求I所述的一次性口令生成方法,其特征在于,所述的令牌是基于Web技...
【专利技术属性】
技术研发人员:刘浩,
申请(专利权)人:上海安简信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。