【技术实现步骤摘要】
本专利技术实施例涉及网络技术,尤其涉及一种动态口令认证方法、装置和网络系统。
技术介绍
网络中一般采用用户名加密钥的方式管理设备或账户,用户需要持有预先设置的用户名以及与用户名对应的密钥才能登录网络设备或网络账户。由于各种密码破译技术的发展,密钥容易被破译,仅采用用户名加密钥的登录方式,网络设备或网络账户的安全存在一定的隐患。因此,可以采用双因素认证的方法进行登录,以保证网络设备或网络账户的安全。双因素认证就是在使用单一的用户名加密钥进行认证以外,再增加一种认证手段,才能完成登录,使破译的难度增大,提高网络设备和网络账户的安全性。目前使用的双因素认证方法一般为用户名加密钥和USB keyCUniversal Serial BUS key,通用串行总线密钥)两种认证方法的组合来进行。USB key是一种带有USB接口且具有微型处理能力的小型处理设备,能够具备数据签名的能力。在使用USB key登录前,用户需要将USB key的证书导入需要登录的网络设备或网络账户服务器中,当需要登录时,网络设备或网络账户服务器向USB key发送一串随机数,USB key对这串随机...
【技术保护点】
一种动态口令认证方法,其特征在于,包括:通过本设备的第一口令生成算法对第一初始信息和第一同步信息进行运算,以获得第一动态口令;其中,所述第一动态口令用于提供给待认证设备,以使所述待认证设备通过第二口令生成算法对第二初始信息和第二同步信息进行运算,以获得第二动态口令,并根据所述第一动态口令和第二动态口令进行认证;所述第一口令生成算法和第二口令生成算法相同,所述第一初始信息和第二初始信息相同,所述第一同步信息和第二同步信息相同。
【技术特征摘要】
1.一种动态口令认证方法,其特征在于,包括: 通过本设备的第一口令生成算法对第一初始信息和第一同步信息进行运算,以获得第一动态口令; 其中,所述第一动态口令用于提供给待认证设备,以使所述待认证设备通过第二口令生成算法对第二初始信息和第二同步信息进行运算,以获得第二动态口令,并根据所述第一动态口令和第二动态口令进行认证;所述第一口令生成算法和第二口令生成算法相同,所述第一初始信息和第二初始信息相同,所述第一同步信息和第二同步信息相同。2.根据权利要求1所述的方法,其特征在于,在通过本设备的第一口令生成算法对第一初始信息和第一同步信息进行运算之前,还包括: 在接收到口令生成请求时,根据本设备中当前的系统时间产生所述第一同步信息。3.根据权利要求1所述的方法,其特征在于,在通过本设备的第一口令生成算法对第一初始信息和第一同步信息进行运算之前,还包括: 随机生成第一初始信息密钥; 通过第一初始信息生成算法对所述第一初始信息密钥进行运算,以获得所述第一初始信息; 其中,所述第一初始信息密钥和第一初始信息用于提供给所述待认证设备,以使所述待认证设备根据所述第二初始信息生成算法验证所述第一初始信息密钥和第一初始信息的对应性,并在验证通过时采用所述第一初始信息作为第二初始信息,所述第一初始信息生成算法和所述第二初始信息算法相同 。4.根据权利要求1 3任 一项所述的方法,其特征在于,所述第一口令生成算法和所述第二口令生成算法为不可逆算法,所述第一初始信息生成算法和所述第二初始信息生成算法为不可逆算法。5.—种动态口令认证方法,其特征在于,包括: 当接收到第一动态口令时,通过第二口令生成算法对第二初始信息和第二同步信息进行运算,以获得第二动态口令; 根据所述第一动态口令和第二动态口令进行认证; 其中,所述第一动态口令为便携设备通过第一口令生成算法对第一初始信息和第一同步信息进行运算而获得,所述第一口令生成算法和第二口令生成算法相同,所述第一初始信息和第二初始信息相同,所述第一同步信息和第二同步信息相同。6.根据权利要求5所述的方法,其特征在于,在通过第二口令生成算法对第二初始信息和第二同步信息进行运算,以获得第二动态口令之前,还包括: 在接收到第一动态口令时,根据本设备中当前的系统时间产生所述第二同步信息。7.根据权利要求5所述的方法,其特征在于,在通过第二口令生成算法对第二初始信息和第二同步信息进行运算,以获得第二动态口令之前,还包括: 接收第一初始信息密钥和第一初始信息,其中,所述第一初始信息为便携设备通过第一初始信息生成算法对所述第一初始信息密钥进行运算而获得; 根据第二初始信息生成算法验证所述第一初始信息密钥和第一初始信息的对应性,所述第一初始信息生成算法和所述第二初始信息算法相同; 当验证通过时,采用所述第一初始信息...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。