一种信息安全技术领域的基于位置信息的动态令牌及其加密方法,该动态令牌包括:定位单元、综合信息处理单元和多因子加密单元,多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示。本发明专利技术该令牌利用用户的地理位置这一个人特征信息,参与生成一次性动态密码,能够防止动态令牌所生成的动态密码在网络传输过程中被他人非法截获后再次使用该密码访问动态令牌的合法持有者的账户,提高动态密码的安全性,确保身份认证的正确性。
【技术实现步骤摘要】
基于位置信息的动态令牌及其加密方法
本专利技术涉及的是一种信息安全
的系统,具体是一种基于位置信息的动态令牌及其加密方法。
技术介绍
随着网络的应用日益普及,网络交易日益频繁,网络交易过程中信息安全问题也越来越突出,成为网络交易用户以及金融机构日益关心的问题。身份认证是网络信息安全体系的重要组成部分,其任务是检验信息系统用户身份的正确性、合法性和真实性,保护合法用户的权益,禁止非法用户的访问。现有的网络访问身份认证方法一般采用用户名+静态密码+动态口令牌或USBKey等方式进行认证。由于所生成的密码每次都不相同,或者在固定时间间隔内发生变化,因此能够比较有效地防止用户的密码被猜测、重用。但是,一旦用户所输入的用户名和密码在网络传输过程中被黑客拦截、钓鱼网站截获后,非法用户便可利用所截获的密码登录到合法用户的网络账户,很容易造成合法用户的账户被他人非法侵占,导致金融财产的损失。经过对现有技术的检索发现,中国专利文献号CN103051460,公开日2013-04-17,公开了一种信息安全
的基于惯性技术的动态令牌系统及其加密方法,包括:信息处理模块和分别与之相连接的传感器模块和动态密码生成模块,信息处理模块内存储有动态令牌的种子密钥和序列号,根据传感器模块输出的动态令牌空间信息计算动态令牌的当前姿态,并计算生成动态令牌的当前时间后生成动态因子输出至动态密码生成模块;传感器模块测量动态令牌空间信息并输出至信息处理模块;动态密码生成模块根据动态令牌的静态因子和动态因子计算生成动态密码;信息处理模块的数据输出端输出当前动态密码,信息处理模块的指令输出端输出工作状态切换指令至传感器模块以实现工作状态的调节。但该技术所采用的加密信息为动态令牌当前的空间姿态信息,可以有效地提高动态令牌在被偷窥、甚至丢失、被盗窃的情况下动态口令的安全性。但由于该技术所采用的加密信息不是动态令牌当前的空间位置信息,这就使得在服务器端验证动态令牌的空间姿态信息时存在一定的困难;同时,动态令牌的空间姿态信息与位置信息无关,又使得动态令牌所产生的动态密码在网络传输过程中被截获后,由于没有被位置信息加密保护,可能易被二次使用。
技术实现思路
本专利技术针对现有技术存在的上述不足,提出一种基于位置信息的动态令牌及其加密方法,该令牌利用用户的地理位置这一个人特征信息,参与生成一次性动态密码,能够防止动态令牌所生成的动态密码在网络传输过程中被他人非法截获后再次使用该密码访问动态令牌的合法持有者的账户,提高动态密码的安全性,确保身份认证的正确性。本专利技术是通过以下技术方案实现的,本专利技术包括:定位单元、综合信息处理单元和多因子加密单元,其中:定位单元获取或计算动态令牌当前的地理位置坐标信息和时间信息,并输出至综合信息处理单元;综合信息单元获取定位模块输出的位置信息和时间信息,存储于本地后计算获得令牌所在地理位置的当前时间并输出至多因子加密单元;多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示。所述的定位单元包括:卫星定位装置、或者Wi-Fi定位装置、或者无线移动通信装置、或者IP地址定位方法、或者无线电定位装置、或者超声波定位装置、或者红外线定位装置,以及其它定位装置;用于获取或计算出动态令牌当前的地理位置坐标信息,并输出至综合信息处理单元。所述的获取或计算是指:定位单元计算出令牌的地理位置坐标,同时也计算出时间信息。所述的综合信息处理单元包括:中央处理器CPU模块、存储器模块、通信模块和时间模块,其中,通信模块用于控制和接收来自定位单元处理后的动态令牌的位置信息,以及时间信息;时间模块处理通过通信模块传输来自定位单元所获取的时间信息,根据动态令牌所在的地理位置,在CPU模块的控制下计算出动态令牌所在时区的当前时间;存储器模块用于存储各模块和单元工作的程序和参数;中央处理器CPU模块用于协调和控制综合信息处理单元中各模块间,以及与外部各单元之间的的时序和逻辑关系,负责完成各模块内部的,以及加密算法的程序运行。所述的多因子加密单元内置位置动态因子、时间动态因子、种子密钥、令牌序列号和令牌设备特征号,其中:位置动态因子由多因子加密单元根据定位模块输出的令牌所在位置信息计算生成;时间动态因子由多因子加密单元根据综合信息处理单元的时间模块输出的令牌所在地理位置的当前时间计算生成;种子密钥是为多因子加密单元预先分配的加密算法所需要的密钥参数;令牌序列号是为未来网络服务器认证所需要的预先分配的令牌序列参数;令牌设备特征号为识别令牌唯一性所预先分配的特征参数。所述的动态令牌进一步包括电源和外壳以实现独立工作,或者所述的动态令牌集成设置于移动电子设备的内部,如手机、笔记本电脑、平板电脑、PDA的内部,在其它移动电子设备的配合下协同工作。所述的动态令牌进一步包括动态密码显示单元,以显示动态密码和令牌的工作状态。所述的位置信息是指:动态令牌在地球坐标系下的当前经度、纬度和高度信息。所述的时间动态因子是指:动态令牌所在地理位置的当前的年、月、日、时、分、秒的时间信息,并按照一定方式的组合。所述的位置动态因子是指:动态令牌当前的经度、纬度和高度信息,并按照一定方式的组合。所述的一定方式的组合是指:将动态令牌的时间动态因子、或者动态令牌的位置动态因子所包含的各个信息按照预定的格式和顺序连接起来。所述的初始口令明文是指:将种子密钥、令牌序列号和令牌设备特征号预先连接成初始预处理口令明文的第一段,将位置动态因子连接成初始预处理口令明文第二段,将时间动态因子连接成初始预处理口令明文第三段,再将初始预处理口令明文各段按照预定的长度和格式分割开,并重新按照预定的顺序连接起来,组合成新的字符串,构成初始口令明文。所述的单向散列函数的加密算法是指:MD5算法、SHA-1算法、SHA-256算法、SHA-512算法或其组合。所述的动态密码显示单元采用段式显示屏、点阵式显示屏、字符显示屏或图形显示屏。本专利技术涉及上述动态令牌的加密方法,包括以下步骤:步骤1)多因子加密单元首先提取动态令牌序列号、令牌设备特征号和种子密钥,依次连接,构成初始预处理口令明文的第一段;步骤2)综合信息处理单元控制通信模块获取定位模块解算出的动态令牌当前的地理位置信息,通过多因子加密单元按照预定的格式计算生成位置动态因子,并按照预定的格式构成初始预处理口令明文的第二段;步骤3)综合信息处理单元控制通信模块获取定位模块输出的时间信息,通过时间模块,并根据动态令牌所在的地理位置,计算出动态令牌所在时区的当前时间,多因子加密单元按照预定的格式计算生成时间动态因子,并按照预定的格式构成初始预处理口令明文的第三段;步骤4)将所构成的初始预处理口令明文的第一段、第二段和第三段分别按照预定的位长分割开,再按照预定的顺序将分割开的各段连接起来,重组构成初始口令明文;步骤5)运用单向散列函数的加密算法将上述得到的初始口令明文加密计算生成规定位长的消息摘要;步骤6)对上述加密得到的消息摘要,按本文档来自技高网...
【技术保护点】
一种基于位置信息的动态令牌,其特征在于,包括:定位单元、综合信息处理单元和多因子加密单元,其中:定位单元获取或计算动态令牌当前的地理位置坐标信息或时间信息,并输出至综合信息处理单元;综合信息单元获取定位模块输出的位置信息和时间信息,存储于本地后计算获得令牌所在地理位置的当前时间并输出至多因子加密单元;多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示;所述的多因子加密单元内置位置动态因子、时间动态因子、种子密钥、令牌序列号和令牌设备特征号,其中:位置动态因子由多因子加密单元根据定位模块输出的令牌所在位置信息计算生成;时间动态因子由多因子加密单元根据综合信息处理单元的时间模块输出的令牌所在地理位置的当前时间计算生成;种子密钥是为多因子加密单元预先分配的加密算法所需要的密钥参数;令牌序列号是为未来网络服务器认证所需要的预先分配的令牌序列参数;令牌设备特征号为识别令牌唯一性所预先分配的特征参数;所述的位置信息是指:动态令牌在地球坐标系下的当前经度、纬度和高度信息;所述的时间动态因子是指:动态令牌所在地理位置的当前的年、月、日、时、分、秒的时间信息,并按照一定方式的组合;所述的位置动态因子是指:动态令牌当前的经度、纬度和高度信息,并按照一定方式的组合;所述的一定方式的组合是指:将动态令牌的时间动态因子、或者动态令牌的位置动态因子所包含的各个信息按照预定的格式和顺序连接起来。...
【技术特征摘要】
1.一种基于位置信息的动态令牌的加密方法,其特征在于,所述的动态令牌包括:定位单元、综合信息处理单元和多因子加密单元,其中:定位单元获取或计算动态令牌当前的地理位置坐标信息或时间信息,并输出至综合信息处理单元;综合信息单元获取定位单元输出的位置信息和时间信息,存储于本地后计算获得令牌所在地理位置的当前时间并输出至多因子加密单元;多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文,再对其进行分割、连接、重组后构成初始口令明文,然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要,在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示;所述的多因子加密单元内置位置动态因子、时间动态因子、种子密钥、令牌序列号和令牌设备特征号,其中:位置动态因子由多因子加密单元根据定位单元输出的令牌所在位置信息计算生成;时间动态因子由多因子加密单元根据综合信息处理单元的时间模块输出的令牌所在地理位置的当前时间计算生成;种子密钥是为多因子加密单元预先分配的加密算法所需要的密钥参数;令牌序列号是为未来网络服务器认证所需要的预先分配的令牌序列参数;令牌设备特征号为识别令牌唯一性所预先分配的特征参数;所述的位置信息是指:动态令牌在地球坐标系下的当前经度、纬度和高度信息;所述的时间动态因子是指:动态令牌所在地理位置的当前的年、月、日、时、分、秒的时间信息,并按照一定方式的组合;所述的位置动态因子是指:动态令牌当前的经度、纬度和高度信息,并按照一定方式的组合;所述的一定方式的组合是指:将动态令牌的时间动态因子、或者动态令牌的位置动态因子所包含的各个信息按照预定的格式和顺序连接起来;所述的加密方法,包括以下步骤:步骤1)多因子加密单元首先提取动态令牌序列号、令牌设备特征号和种子密钥,依次连接,构成初始预处理口令明文的第一段;步骤2)综合信息处理单元控制通信模块获取定位单元解算出的动态令牌当前的地理位置信息,通过多因子加密单元按照预定的格式计算生成位置动态因子,并按照预定的格式构成初始预处理口令明文的第二段;步骤3)综合信息处理单元控制通信模块获取定位单元输出的时间信息,通过时间模块,并根据动态令牌所在的地理位置,计算出动态令牌所在时区的当前时间,多因子加密单元按照预定的格式计算生成时间动态因子,并按照预定的格式构成初始预处理口令明文的第三段;步骤4)将所构成的初始预处理口令明文的第一段、第二段和第三段分别按照预定的位长分割开,再按照预定的顺序将分割开的各段连接起来,重组构成初始口令明文;步骤5)运用单向散列函数的加密算法将上述得到的初始口令明文加...
【专利技术属性】
技术研发人员:赵忠华,王珂,吴哲君,唐雷,
申请(专利权)人:赵忠华,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。