【技术实现步骤摘要】
本专利技术涉及信息安全
,特别涉及一种电子签名工具及具有该电子签名工具的认证系统以及相应的动态口令生成方法和认证方法。
技术介绍
随着金融信息化的日益成熟,人们的消费理念逐渐从实体消费转向网络购物,随之网络交易的安全和可靠性等逐渐引起了人们的关注。目前银行和各种大型电子商务网站为了克服安全性缺陷,采用电子签名工具加强网络身份认证的安全性。现有的电子签名工具的功能为存储用户的私钥以及数字证书,利用电子签名工具内置的公钥算法实现对用户身份的认证,从而保证用户身份认证的安全性。 现有的电子签名工具的问题是,身份认证基于静态的用户私钥,存在安全缺陷。
技术实现思路
本专利技术的目的旨在至少解决上述技术缺陷之一。为达到上述目的,本专利技术一方面提出一种电子签名工具,包括存储模块,用于存储用户私钥;事件值因子生成模块,用于生成事件值因子;时间因子生成模块,用于生成时间因子;以及口令生成模块,用于根据所述事件值因子、所述时间因子、所述用户私钥以及所述电子签名工具的唯一标识生成动态口令。根据本专利技术实施例的电子签名工具,通过在电子签名工具中在电子签名工具中设置事件值因子而生...
【技术保护点】
一种电子签名工具,其特征在于,包括:存储模块,用于存储用户私钥;事件值因子生成模块,用于生成事件值因子;时间因子生成模块,用于生成时间因子;以及口令生成模块,用于根据所述事件值因子、所述时间因子、所述用户私钥以及所述电子签名工具的唯一标识生成动态口令。
【技术特征摘要】
1.ー种电子签名工具,其特征在于,包括 存储模块,用于存储用户私钥; 事件值因子生成模块,用于生成事件值因子; 时间因子生成模块,用于生成时间因子;以及 ロ令生成模块,用于根据所述事件值因子、所述时间因子、所述用户私钥以及所述电子签名工具的唯一标识生成动态ロ令。2.根据权利要求I所述的电子签名工具,其特征在于,还包括 显示模块,用于显示所述动态ロ令。3.根据权利要求I或2所述的电子签名工具,其特征在于,所述事件值因子生成模块还用于在所述ロ令生成模块生成所述动态ロ令之后,更改所述事件值因子。4.根据权利要求I所述的电子签名工具,其特征在于,所述事件值因子生成模块为计数器,所述时间因子生成模块为时钟。5.根据权利要求I所述的电子签名工具,其特征在于,所述电子签名工具的唯一标识为序列号。6.一种认证系统,其特征在于,包括 电子签名工具,用于生成第一事件值因子和第一时间因子,井根据所述第一事件值因子、所述第一时间因子、所述电子签名工具的唯一标识以及存储在所述电子签名工具中的用户私钥生成第一动态ロ令;以及 认证服务器,用于生成第二事件值因子和第二时间因子,根据所述第二事件值因子、所述第二时间因子、所述电子签名工具的唯一标识以及与所述私钥对应的密钥生成第二动态ロ令,接收所述电子签名工具发送的第一动态ロ令,判断所述第一动态ロ令和所述第二动态ロ令是否一致,并在判断所述第一动态ロ令与所述第二动态ロ令一致时确认通过认证,其中,所述第一时间因子与所述第二时间因子相同,所述第一事件值因子与所述第二事件值因子的初始值相同。7.根据权利要求6所述的认证系统,其特征在于,所述电子签名工具还用于在生成第一动态ロ令之后通过第一更改算法更改所述第一事件值因子。8.根据权利要求7所述的认证系统,其特征在于,所述认证服务器还用于在确认通过认证之后通过第二更改算法更改所述第二事件值因子,其中所述第一更改算法与所述第二更改算法相同。9.根据权利要求7所述的认证系统,其特征在于,所述认证服务器还用于在判断所述第一动态ロ令与所述第二动态ロ令不一致时,在第一预设范围内更改所述第二事件值因子和/或在第二预设范围内更改所述第二时间因子,并计算相应的更新的第二动态ロ令,以及在判断所述更新的第二动态ロ令与所述第一动态ロ令一致时确认通过认证。10.根据权利要求6至9任ー项所述的认证系统,其特征在于,所述认证服务器还用于在确认未通过认证时发送当前事件值因子和/或当前时间因子至所述电子签名工具,所述电子签名工具还用于根据所述认证服务器的当前事件值因子和/或当前时间因子更新自身的事件值因子和/或时间因子。11.根据权利要求6至9任ー项所述的认证系统,其特征在于,所述电子签名工具还用于在确认未通过认证时,发送当前事件值因子和/或当前时间因子至所述认证服务器,所述认证服务器还用于根据所述电子签名...
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。