本发明专利技术公开了一种动态口令牌身份的验证方法及系统,该方法包括:动态口令牌接收身份验证指令,根据第一信息计算第一验证值,并输出第一验证值,其中,第一信息至少包括用于验证动态口令牌身份的第一种子密钥,第一种子密钥是预先设置在动态口令牌中的;动态口令牌对应的验证装置获取第一验证值,对第一验证值进行验证,并在验证完成后,输出验证结果。本发明专利技术在动态口令牌中预设用于验证其身份的种子密钥,将至少根据该种子密钥计算的验证值发送到验证装置进行验证,如果该验证值与验证装置中计算的标准验证值一致,则令牌身份合法,否则令牌身份不合法,实现了动态口令牌身份的验证,防止动态口令牌被伪造。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种动态口令牌身份的验证方法及系统,该方法包括:动态口令牌接收身份验证指令,根据第一信息计算第一验证值,并输出第一验证值,其中,第一信息至少包括用于验证动态口令牌身份的第一种子密钥,第一种子密钥是预先设置在动态口令牌中的;动态口令牌对应的验证装置获取第一验证值,对第一验证值进行验证,并在验证完成后,输出验证结果。本专利技术在动态口令牌中预设用于验证其身份的种子密钥,将至少根据该种子密钥计算的验证值发送到验证装置进行验证,如果该验证值与验证装置中计算的标准验证值一致,则令牌身份合法,否则令牌身份不合法,实现了动态口令牌身份的验证,防止动态口令牌被伪造。【专利说明】一种动态口令牌身份的验证方法及系统
本专利技术涉及一种信息安全领域,尤其涉及一种动态口令牌身份的验证方法及系统。
技术介绍
为了保证信息安全,一般都会在进行操作之前进行身份认证,其目的是赋予合法用户访问的权限以及拒绝非法用户的访问。通过密码正确与否来进行身份认证,是比较常见的方式,密码认证可以分为静态密码认证和动态密码认证。动态密码是一种一次性密码,每个密码只能使用一次。动态密码可以随时间、次数和挑战信息的变化而变化。动态口令牌可以用于产生并显示动态密码(也称为动态口令),其内置种子密钥,每次计算动态密码时都会引用种子密钥。目前市场上的同步型动态口令牌,每次计算动态密码时,除了引用种子密钥和其他的静态因素外,还需要引用至少一个自动变化的同步因子,如时间、事件计数等。由于同步因子是动态变化的,因此每次得到的动态密码都不相同。挑战应答型动态口令牌,在计算动态密码时,除了引用挑战信息,还引用了时间或事件计数等同步因子。从上述的基本工作原理可以看出,种子密钥和同步因子是计算动态密码的基本要素。但是,同步因子都是可以预知的,特别是时间同步型令牌,令牌的时间是标准时间,对于事件同步型令牌,其事件计数也是有一个规定的起始值。由于同步因子的可预知性,种子密钥成为了利用动态密码保证安全的根本,如果种子密钥外泄,将极大地影响动态密码的安全性。在实际的动态令牌应用中,一般是由令牌的制造商(即厂商)生产种子密钥,并注入到令牌中,同时,制造商需要将种子文件提供给客户(例如,银行等),用于导入动态密码认证系统,以便可以完成动态密码认证。或者,种子密钥也可以由客户产生,提供给令牌厂商用于生产。即令牌的种子密钥必然会被令牌厂商和银行掌握,提高了种子密钥泄露的可能性,并且,一旦种子密钥被泄露,不法分子可以根据泄露的种子密钥伪造令牌,从而造成用户的经济损失。目前,对于如何验证动态口令牌身份是否合法以及在出现了伪造令牌的情况下,如何避免用户经济损失的问题,尚未提出有效的解决方案。
技术实现思路
本专利技术提供了一种动态口令牌身份的验证方法及系统,以至少解决如何验证动态口令牌身份是否合法以及在出现了伪造令牌的情况下,如何避免用户经济损失的问题。根据本专利技术的一个方面,提供了一种动态口令牌身份的验证方法,包括:动态口令牌接收身份验证指令,根据第一信息计算第一验证值,并输出所述第一验证值,其中,所述第一信息至少包括用于验证动态口令牌身份的第一种子密钥,所述第一种子密钥是预先设置在所述动态口令牌中的;所述动态口令牌对应的验证装置获取所述第一验证值,对所述第一验证值进行验证,并在验证完成后,输出验证结果。此外,所述动态口令牌接收身份验证指令包括:所述动态口令牌接收到用户输入的身份验证指令,其中,所述身份验证指令通过以下形式输入:按键或按键组合、声音信号、生物特征信号或光信号;或者,所述动态口令牌接收到交易信息;或者,所述动态口令牌接收到预设周期到达的指令。此外,所述验证装置获取所述第一验证值包括:在联机情况下,后台服务器接收所述第一验证值,并将所述第一验证值发送至所述验证装置。此外,所述验证装置获取所述第一验证值包括:在脱机情况下,终端接收所述第一验证值,并将所述第一验证值发送给所述验证装置。此外,所述验证装置对所述第一验证值进行验证包括:所述验证装置根据第二信息计算第二验证值,其中,所述第二信息至少包括第二种子密钥,所述第二种子密钥是预先设置的用于验证动态口令牌身份的密钥;所述验证装置比较所述第一验证值与所述第二验证值;在所述第一验证值与所述第二验证值相同的情况下,所述验证装置确定所述动态口令牌的身份合法。此外,所述动态口令牌身份的验证是在如下条件下进行的,包括:所述动态口令牌在生成动态口令前进行动态口令牌身份的验证;或者,所述动态口令牌在生成动态口令的同时进行动态口令牌身份的验证。此外,所述第一种子密钥与所述动态口令牌中用于生成交易所使用的动态口令的种子密钥不同。此外,所述第一信息还包括以下至少之一:所述动态口令牌的产品序列号、随机数和时间;所述验证装置中用于生成第二验证值的第二信息所包括的内容与所述第一信息包括的内容是对应的。根据本专利技术的另一个方面,提供了一种动态口令牌身份的验证系统,包括:动态口令牌和验证装置,其中,所述动态口令牌包括:接收模块,用于接收身份验证指令;计算模块,用于根据第一信息计算第一验证值,其中,所述第一信息至少包括用于验证动态口令牌身份的第一种子密钥,所述第一种子密钥是预先设置在所述动态口令牌中的;第一输出模块,用于输出所述第一验证值;所述验证装置包括:获取模块,用于获取所述第一验证值;验证模块,用于对所述第一验证值进行验证;第二输出模块,用于在验证完成后,输出验证结果。此外,所述接收模块包括:第一接收单元,用于接收用户输入的身份验证指令或者接收预设周期到达的指令,其中,所述身份验证指令通过以下形式输入:按键或按键组合、声音信号、生物特征信号或光信号;第二接收单元,用于接收交易信息。此外,所述系统还包括:后台服务器,用于在联机情况下,接收所述第一验证值,并将所述第一验证值发送至所述验证装置。此外,所述系统还包括:终端,用于在脱机情况下,接收所述第一验证值,并将所述第一验证值发送给所述验证装置。此外,所述验证模块包括:计算单元,用于根据第二信息计算第二验证值,其中,所述第二信息至少包括第二种子密钥,所述第二种子密钥是预先设置的用于验证动态口令牌身份的密钥;比较单元,用于比较所述第一验证值与所述第二验证值;确定单元,用于在所述第一验证值与所述第二验证值相同的情况下,确定所述动态口令牌的身份合法。此外,所述动态口令牌身份的验证是在如下条件下进行的,包括:所述动态口令牌在生成动态口令前进行动态口令牌身份的验证;或者,所述动态口令牌在生成动态口令的同时进行动态口令牌身份的验证。此外,所述第一种子密钥与所述动态口令牌中用于生成交易所使用的动态口令的种子密钥不同。此外,所述第一信息还包括以下至少之一:所述动态口令牌的产品序列号、随机数和时间;所述验证装置中用于生成第二验证值的第二信息所包括的内容与所述第一信息包括的内容是对应的。由上述本专利技术提供的技术方案可以看出,本专利技术提供了一种动态口令牌身份的验证方法及系统,在动态口令牌中预先设置用于验证动态口令牌身份的种子密钥,至少根据该种子密钥采用预先设置的算法计算出验证值,将该验证值发送到验证装置进行验证,如果该验证值与验证装置中计算的标准验证值一致,则令牌身份合法,即令牌由可靠的厂商生产,否则令牌身份不本文档来自技高网...
【技术保护点】
一种动态口令牌身份的验证方法,其特征在于,包括:动态口令牌接收身份验证指令,根据第一信息计算第一验证值,并输出所述第一验证值,其中,所述第一信息至少包括用于验证动态口令牌身份的第一种子密钥,所述第一种子密钥是预先设置在所述动态口令牌中的;所述动态口令牌对应的验证装置获取所述第一验证值,对所述第一验证值进行验证,并在验证完成后,输出验证结果。
【技术特征摘要】
【专利技术属性】
技术研发人员:李东声,
申请(专利权)人:天地融科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。