本发明专利技术公开了一种基于二维码的OTP令牌设备的身份认证装置及方法,该方法包括:终端通过扫描OTP令牌上的二维码获取认证URL;所述终端将所述认证URL发送至认证服务器进行认证;所述终端在所述认证服务器认证通过后,访问支持认证URL的网站时,网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录;所述网站/应用服务器根据所述认证服务器中所述认证URL的认证记录,向所述终端发送认证结果。该方法中的整个认证过程均无需人工输入动态口令等信息,解决了手动输入动态口令验证过程复杂,用户体验差的问题。
【技术实现步骤摘要】
本专利技术涉及身份认证
,具体涉及一种基于二维码的OTP令牌设备的身份认证装置及方法。
技术介绍
OTP(One Time Password,一次性动态口令)是一种基于伪随机虚列的动态口令认证方法。OTP通常分为时间同步、事件同步和挑战/应答三种认证方式。OTP的基本原理是将时间或事件(次数)或挑战,结合一个自身保存的一个独一无二的种子(Seed),采用单向哈希算法生成一个动态口令。基于OTP的硬件令牌有一个小液晶,用以显示动态口令,通常还会有一个按钮,以触发动态口令的显示,为了省电在一定时间后自动关闭显示。另外硬件令牌上还有以数字或者条码形式显示的标识或者序列号。当前用户使用OTP硬件令牌进行认证的时候,需要手动输入硬件令牌上显示的动态口令,并且在帐号绑定硬件令牌时需要输入令牌的序列号或标识。另外,使用OTP硬件令牌时,用户也需要手动输入网站URL。在使用手机/Pad等设备时,输入URL和动态口令,过程比较麻烦,体验较差。
技术实现思路
针对现有技术中的缺陷,本专利技术提供了一种基于二维码的OTP令牌设备的身份认证装置及方法,该方法解决了手动输入动态口令验证过程复杂,用户体验差的问题。第一方面,本专利技术提供一种基于二维码的OTP令牌设备的身份认证方法,包括:终端通过扫描OTP令牌上的二维码获取认证URL;所述终端将所述认证URL发送至认证服务器进行认证;所述终端在所述认证服务器认证通过后,访问支持认证URL的网站时,网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录;所述网站/应用服务器根据所述认证服务器中所述认证URL的认证记录,向所述终端发送认证结果。可选的,所述认证URL包括:所述认证服务器的网址、认证路径、令牌标识、动态口令和动态参数。可选的,所述方法还包括:在所述OTP令牌上设置切换按钮,通过所述按钮得到获取动态口令或认证URL的二维码。可选的,所述方法还包括:在所述OTP令牌上设置生成动态口令或认证URL的二维码的静态口令;在所述终端输入所述静态口令后,获取所述OTP令牌中获取动态口令或认证URL的二维码。可选的,所述方法还包括:所述认证服务器在认证所述认证URL认证后向所述终端发起静态口令认证。可选的,所述静态口令包括用户名/口令认证、PIN认证、指纹认证或手势认证。可选的,所述终端将所述认证URL发送至认证服务器进行认证包括:所述认证服务器对所述终端发送的所述认证URL和所述静态口令进行认证;在所述认证URL和所述静态口令均通过所述认证服务器的认证时,则认证成功;否则,所述认证服务器中断认证。可选的,所述网站/应用服务器根据所述认证服务器中所述认证URL的认证记录,向所述终端发送认证结果,包括:在所述认证服务器中存在所述认证URL的认证记录,且所述认证记录为认证通过时,向所述终端发送认证通过的认证结果;在所述认证服务器中不存在所述认证URL的认证记录,或所述认证记录未认证通过时,向所述终端发送认证失败的认证结果。第二方面,本专利技术还提供了一种基于二维码的OTP令牌设备的身份认证装置,包括:OTP令牌、终端、认证服务器和网站/应用服务器;所述OTP令牌,用于生成动态口令或认证URL的二维码;所述终端,用于通过所述OTP令牌上的显示的二维码,获取所述认证URL,并通过所述认证服务器对所述认证URL进行认证;所述认证服务器,用于对所述认证URL进行认证,并保存所述认证URL的认证记录;所述网站/应用服务器,用于接收所述终端在所述认证服务器认证通过后,访问支持认证URL的网站的信息,并通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录;所述网站/应用服务器,还用于根据所述认证服务器中所述认证URL的认证记录,向所述终端发送认证结果。由上述技术方案可知,本专利技术提供的一种基于二维码的OTP令牌设备的身份认证装置及方法,该方法通过扫描OTP令牌上的二维码获取认证URL,并且在认证服务器认证通过后,终端访问支持认证URL的网站时,也无需输入动态口令,网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录,并根据该认证记录向终端发送认证结果,该方法中的整个认证过程均无需人工输入动态口令等信息,解决了手动输入动态口令验证过程复杂,用户体验差的问题。附图说明图1为本专利技术一实施例提供的一种基于二维码的OTP令牌设备的身份认证方法的流程示意图;图2为本专利技术一实施例提供的OTP令牌的显示示意图;图3为本专利技术另一实施例提供的一种基于二维码的OTP令牌设备的身份认证方法的流程示意图;图4为本专利技术一实施例提供的一种基于二维码的OTP令牌设备的身份认证装置的结构示意图。具体实施方式下面结合附图,对专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本发明的保护范围。图1示出了本专利技术实施例提供的一种基于二维码的OTP令牌设备的身份认证方法的流程示意图,如图1所示,该方法包括如下步骤:101、终端通过扫描OTP令牌上的二维码获取认证URL;具体的,所述认证URL包括:所述认证服务器的网址、认证路径、令牌标识、动态口令和动态参数。OTP令牌还支持手机/Pad等扫描/读取设备通过NFC、蓝牙等读取认证URL,并完成后续认证。此时传输的数据格式可以是XML或其他非URL格式。102、所述终端将所述认证URL发送至认证服务器进行认证;103、所述终端在所述认证服务器认证通过后,访问支持认证URL的网站时,网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录;104、所述网站/应用服务器根据所述认证服务器中所述认证URL的认证记录,向所述终端发送认证结果。上述方法通过扫描OTP令牌上的二维码获取认证URL,并且在认证服务器认证通过后,终端访问支持认证URL的网站时,也无需输入动态口令,网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认本文档来自技高网...
【技术保护点】
一种基于二维码的OTP令牌设备的身份认证方法,其特征在于,包括:终端通过扫描OTP令牌上的二维码获取认证URL;所述终端将所述认证URL发送至认证服务器进行认证;所述终端在所述认证服务器认证通过后,访问支持认证URL的网站时,网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录;所述网站/应用服务器根据所述认证服务器中所述认证URL的认证记录,向所述终端发送认证结果。
【技术特征摘要】
1.一种基于二维码的OTP令牌设备的身份认证方法,其特征在
于,包括:
终端通过扫描OTP令牌上的二维码获取认证URL;
所述终端将所述认证URL发送至认证服务器进行认证;
所述终端在所述认证服务器认证通过后,访问支持认证URL的网
站时,网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所
述认证服务器中所述认证URL的认证记录;
所述网站/应用服务器根据所述认证服务器中所述认证URL的认
证记录,向所述终端发送认证结果。
2.根据权利要求1所述的方法,其特征在于,所述认证URL包括:
所述认证服务器的网址、认证路径、令牌标识、动态口令和动态参数。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述OTP令牌上设置切换按钮,通过所述按钮获得动态口令或
或认证URL的二维码。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述OTP令牌上设置生成动态口令或认证URL的二维码的静
态口令;
在所述终端输入所述静态口令后,获取所述OTP令牌中获取动态
口令或认证URL的二维码。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述认证服务器在认证所述认证URL认证后向所述终端发起静
态口令认证。
6.根据权利要求4或5所述的方法,其特征在于,所述静态口令
包括用户名/口令认证、PIN认证、指纹认证或手势认证。
7.根据权利要求6所述的方法,其特征在于,所述终端将所述认
证URL发...
【专利技术属性】
技术研发人员:李勇奇,
申请(专利权)人:北京云安世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。