一种一次性口令生成方法及系统技术方案

本发明专利技术公开了一种一次性口令生成方法，包括步骤：从令牌获取第一一次性口令字符串；用户根据预设规则从第一一次性口令字符串中计算出第二一次性口令字符串；利用第二一次性口令字符串进行用户登录和身份认证，所述的预设规则在用户身份注册时设定并保存在认证服务器端，所述的用户身份注册是用户登录和身份认证的必要前提步骤。组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现，以预设的选取起点和选取方向在第一一次性口令字符串中读取产生第二一次性口令字符串，该选取方向或者是逆时针方向，或者是顺时针方向。

【技术实现步骤摘要】

本专利技术属于信息安全
，特别涉及一种一次性口令生成方法及系统。
技术介绍
在互联网身份认证系统中，OTP (One Time Password,—次性口令)已经获得大量应用。例如，在申请号为200580005731. 4的申请文件中，就公开了一种一次性口令的计算方法以及验证系统。进一步的，在申请号为201110049851. I的申请文件中，提出了一种加强一次性口令安全性的技术方案，将基于时间和挑战码的技术特征进行综合运用，计算产生一次性口令。 但是，在实践中，会发生诸如产生一次性口令的令牌装置丢失、被盗；当用户在使用令牌时，一次性口令被偷窥；令牌终端被植入木马。当发生前述情况时，用户的身份就有被人盗用的风险。这也是令牌还远未广泛使用的原因之一。
技术实现思路
本专利技术的目的是提供一种一次性口令生成方法及系统，以解决现有的一次性口令认证系统中的令牌丢失或者被偷窥导致的安全风险。本专利技术的技术方案是，一种一次性口令生成方法，包括以下步骤从令牌获取第一一次性口令字符串；用户根据预设规则从第一一次性口令字符串中计算出第二一次性口令字符串； 利用第二一次性口令字符串进行用户登录和身份认证，所述的预设规则在用户身份注册时设定并保存在认证服务器内，所述的用户身份注册是用户登录和身份认证的必要前提步骤。进一步的，组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现，以预设的选取起点和选取方向在第一一次性口令字符串中读取产生第二一次性口令字符串，该选取方向或者是逆时针方向，或者是顺时针方向。进一步的，组成第一一次性口令的字符串以MXN的表格形式呈现，按照预设规则在MXN的表格上读取产生第二一次性口令字符串，这里，M和N均为正整数。进一步的，组成第一一次性口令字符串和第二一次性口令字符串的字符均为数字，按照预设的偏移量处理规则对在第一一次性口令字符串中读取的每一位数字作偏移量处理，该偏移量的数值是在0 9之间的整数。进一步的，第--次性口令字符串的字符分布在一幅地图的不同色块中，用户按照预设的规则在所述地图的色块中读取产生第二一次性口令字符串。进一步的，用户身份注册时，在认证服务器端保存一个第一索引密码，所述的第一索引密码由索引密码字符组成的一组由用户设置并记忆的字符串，同时，用户从令牌获得的第一一次性口令由口令字符组成的一组字符串，当令牌生成第一一次性口令时，进一步包括以下步骤生成第二索弓丨字符串，该第二索弓I字符串的长度与第一一次性口令字符串长度相同，该第二索引字符串的字符集与第一索引密码的索引密码字符集相同；第一一次性口令字符串的字符与第二索引字符串的字符以一一对应的方式呈现给用户；第一一次性口令字符串的字符与第二索引字符串的字符之间一一对应的规则由令牌与认证服务器约定； 用户用第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串，在第二索引字符串中找到与该第一索引密码字符串的索引密码字符相同的第二索引字符串字符，并籍由该第二索引字符串字符找到与之对应的第一一次性口令字符串字符；当用户将第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串完成之后，依次对应的第一一次性口令字符串字符组成第二一次性口令字符串；用户利用第二一次性口令字符串进行用户登录和身份认证。进一步的，所述的认证服务器以相同的规则生成第二一次性口令字符串，并以该第二一次性口令字符串鉴别用户身份。进一步的，所述的令牌是运行在手持终端上的一组程序指令。进一步的，所述的令牌是运行在个人电脑终端上的一组程序指令。进一步的，所述的令牌是基于Web技术的一组程序指令。进一步的，，组成第--次性口令的字符串以首尾相接的顺序排列方式呈现，该排列方式为矩形。进一步的，组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现，该排列方式为圆形。本专利技术的另一方面，一种一次性口令生成系统，该系统包括令牌装置，所述令牌用以产生第一一次性口令字符串；认证服务器，当用户在身份注册时，保存一预设规则；包括第一一次性口令呈现界面接口的终端，用户在该界面接口根据预设规则从第一一次性口令字符串中计算出第二一次性口令字符串；包括认证界面接口的认证终端，用户在该认证界面接口利用第二一次性口令字符串进行用户登录和身份认证，该认证界面接口与认证服务器具有通信链路。进一步的，所述的令牌装置是产生第一一次性口令字符串的手机终端。进一步的，在第一一次性口令呈现界面接口，组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现，以预设的选取起点和选取方向在第一一次性口令字符串中读取产生第二一次性口令字符串，该选取方向或者是逆时针方向，或者是顺时针方向。进一步的，在第一一次性口令呈现界面接口，组成第一一次性口令的字符串以MXN的表格形式呈现，按照预设规则在MXN的表格上读取产生第二一次性口令字符串，这里，M和N均为正整数。进一步的，在第一一次性口令呈现界面接口，组成第一一次性口令字符串和第二一次性口令字符串的字符均为数字，按照预设的偏移量处理规则对在第一一次性口令字符串中读取的每一位数字作偏移量处理，该偏移量的数值是在O 9之间的整数。进一步的，用户身份注册时，在认证服务器端保存一个第一索引密码，所述的第一索引密码由索引密码字符组成的一组由用户设置并记忆的字符串，同时，用户从令牌获得的第一一次性口令由口令字符组成的一组字符串，当令牌生成第一一次性口令时，进一步包括以下步骤生成第二索弓丨字符串，该第二索弓I字符串的长度与第一一次性口令字符串长度相同，该第二索引字符串的字符集与第一索引密码的索引密码字符集相同；第一一次性口令字符串的字符与第二索引字符串的字符以一一对应的方式呈现给用户；第一一次性口令字符串的字符与第二索引字符串的字符之间一一对应的规则由令牌与认证服务器约定； 用户用第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串，在第二索引字符串中找到与该第一索引密码字符串的索引密码字符相同的第二索引字符串字符，并籍由该第二索引字符串字符找到与之对应的第一一次性口令字符串字符；当用户将第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串完成之后，依次对应的第一一次性口令字符串字符组成第二一次性口令字符串；用户利用第二一次性口令字符串进行用户登录和身份认证。本专利技术在一次性口令认证过程中加入以预设规则和索引密码技术，将令牌口令安全与记忆口令安全加以有机结合，在方便使用和计算的情况下，极大提高了一次性口令认证的安全性。附图说明图I是本专利技术一实施例中方形密码选取图示图2是本专利技术一实施例中表格密码选取图不图3是本专利技术一实施例中表格密码选取图不图4是本专利技术一实施例中基于数字索引密码的口令生成示意5是本专利技术一实施例中基于数字和字母结合的索引密码的口令生成示意6是本专利技术一实施例中系统组成示意图具体实施例方式以下结合附图，提供6个实施例，对于本专利技术的具体实施方式作进一步说明。实施例I 一方形密码选取 本专利技术的实施所涉及系统包括用于验证一次性口令的认证服务器，用于产生一次性口令的令牌(包括定制硬件，手机或其他智能终端)。 在令牌使用前，需在认证服务器上进行注册。注册过程中，除了在认证服务器和令牌之间约定密钥，口令生成计数器外，使用令牌的用户需要选择口令生成规则。认证服务器会本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种一次性口令生成方法，其特征在于，包括以下步骤 从令牌获取第一一次性口令字符串； 用户根据预设规则从第一一次性口令字符串中计算出第二一次性口令字符串； 利用第二一次性口令字符串进行用户登录和身份认证； 所述的预设规则在用户身份注册时设定并保存在认证服务器内； 所述的用户身份注册是用户登录和身份认证的必要前提步骤。2.如权利要求I所述的一次性口令生成方法，其特征在于，组成第一一次性口令的字符串以首尾相接的顺序排列方式呈现，以预设的选取起点和选取方向在第一一次性口令字符串中读取产生第二一次性口令字符串，该选取方向或者是逆时针方向，或者是顺时针方向。3.如权利要求I或2所述的一次性口令生成方法，其特征在于，组成第一一次性口令字符串和第二一次性口令字符串的字符均为数字，按照预设的偏移量处理规则对在第一一次性口令字符串中读取的每一位数字作偏移量处理，该偏移量的数值是在O 9之间的整数。4.如权利要求I所述的一次性口令生成方法，其特征在于，组成第一一次性口令的字符串以MXN的表格形式呈现，按照预设规则在MXN的表格上读取产生第二一次性口令字符串，这里，M和N均为正整数。5.如权利要求4所述的一次性口令生成方法，其特征在于，组成第一一次性口令字符串和第二一次性口令字符串的字符均为数字，按照预设的偏移量处理规则对在第一一次性口令字符串中读取的每一位数字作偏移量处理，该偏移量的数值是在O 9之间的整数。6.如权利要求I所述的一次性口令生成方法，其特征在于，第一一次性口令字符串的字符分布在一幅地图的不同色块中，用户按照预设的规则在所述地图的色块中读取产生第二一次性口令字符串。7.如权利要求I所述的一次性口令生成方法，其特征在于，用户身份注册时，在认证服务器端保存一个第一索引密码，所述的第一索引密码由索引密码字符组成的一组由用户设置并记忆的字符串，同时，用户从令牌获得的第一一次性口令由口令字符组成的一组字符串，当令牌生成第一一次性口令时，进一步包括以下步骤 生成第二索引字符串，该第二索引字符串的长度与第一一次性口令字符串长度相同，该第二索引字符串的字符集与第一索引密码的索引密码字符集相同； 第一一次性口令字符串的字符与第二索引字符串的字符以一一对应的方式呈现给用户； 第一一次性口令字符串的字符与第二索引字符串的字符之间一一对应的规则由令牌与认证服务器约定； 用户用第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串，在第二索引字符串中找到与该第一索引密码字符串的索引密码字符相同的第二索引字符串字符，并籍由该第二索引字符串字符找到与之对应的第一一次性口令字符串字符； 当用户将第一索引密码字符串中的每一个索引密码字符依次遍历第二索引字符串完成之后，依次对应的第一一次性口令字符串字符组成第二一次性口令字符串； 用户利用第二一次性口令字符串进行用户登录和身份认证。8.如权利要求7所述的一次性口令生成方法，其特征在于，所述的认证服务器以相同的规则生成第二一次性口令字符串，并以该第二一次性口令字符串鉴别用户身份。9.如权利要求I所述的一次性口令生成方法，其特征在于，所述的令牌是运行在手持终端上的一组程序指令。10.如权利要求I所述的一次性口令生成方法，其特征在于，所述的令牌是运行在个人电脑终端上的一组程序指令。11.如权利要求I所述的一次性口令生成方法，其特征在于，所述的令牌是基于Web技...

【专利技术属性】
技术研发人员：刘浩，
申请(专利权)人：上海安简信息技术有限公司，
类型：发明
国别省市：