一种基于软件令牌的动态口令认证方法及系统技术方案

技术编号:11555173 阅读:79 留言:0更新日期:2015-06-04 03:49
本发明专利技术提供了一种基于软件令牌的动态口令认证方法及系统,其中,认证方法具体包括:客户端通过内置的卫星授时模块获取当前时间,同时将标识用户的标识信息和当前时间发送至服务器;服务器根据接收到的标识信息查找与之关联的密钥参数;客户端中结合当前时间、预存在客户端中与用户关联的密钥参数和算法生成第一动态口令,并将第一动态口令发送至服务器;服务器中结合接收到的当前时间、查找到的密钥参数、和预存在服务器中的算法生成第二动态口令;服务器中将生成的第二动态口令与接收到的第一动态口令进行比对。本发明专利技术提供的软件令牌使用的时间通过设置在客户端中的卫星定位器获取,保证了时间的准确性,大大提高了用户使用软件令牌的安全性能。

【技术实现步骤摘要】
一种基于软件令牌的动态口令认证方法及系统
本专利技术涉及信息安全领域,尤其涉及一种动态口令认证方法及系统。
技术介绍
随着信息科技的发展,信息安全技术在各领域的应用更为广泛和深入。在信息安全领域,身份认证往往是信息系统使用的第一把钥匙,其安全性受到越来越多的重视。相应地,为了加强身份认证安全性的动态口令技术已经越来越多地应用于各个不同领域,尤其在网银、网游、电信运营商、电子政务、企业服务器等应用领域。另外,动态口令在企业应用也是当前的热点,越来越多的企业或实体采用动态口令保护其VPN(VirtualPrivateNetwork,虚拟专用网络)、服务器、网络设备等。动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期修改密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。根据密码生成方式的不同,可以分为基于时间的动态口令技术、基于事件的动态口令技术以及基于挑战/应答的动态口令技术。其中,基于时间的动态口令技术在软件令牌上使用较为广泛,然而目前软件令牌的时间一般都是通过本机获取,然而本机的时间却可以通过人为更改,这样就可以预知下一时刻的动态口令,存在安全隐患。
技术实现思路
针对上述问题,本专利技术提供了一种基于软件令牌动态口令的认证方法及认证系统,在认证过程中通过卫星授时模块精确的获取时间,这样保证了时间的准确性,从而提高了用户认证过程中的安全性能。一种基于软件令牌的动态口令认证方法,客户端通过一内置卫星授时模块获取精确的当前时间,随后将其获取的当前时间发送至服务器中,以实现客户端和服务器的时间同步,完成动态口令的认证,具体包括以下步骤:S1客户端通过内置的卫星授时模块获取当前时间,同时将唯一标识用户的标识信息和获取的所述当前时间一并发送至服务器;S2服务器根据接收到的用户的所述标识信息查找与之唯一关联的密钥参数;S3客户端中结合所述当前时间、预存在所述客户端中与所述用户唯一关联的密钥参数和算法生成第一动态口令,并将所述第一动态口令发送至服务器;S4服务器中结合接收到的所述当前时间、查找到的所述密钥参数、和预存在服务器中与客户端中相同的所述算法生成第二动态口令;S5服务器中将生成的第二动态口令与接收到的第一动态口令进行比对,完成所述动态口令的认证。在本技术方案中,首先在客户端中通过卫星授时模块精确地获取当前时间,随后将时间发送至服务器中,再分别在客户端和服务器中生成基于获取的该时间的动态口令,最后在服务器中进行动态口令的比对认证。这种采用卫星授时模块获取时间的方式,避免了动态口令在使用的过程中由于人为更改时间给用户带来的安全隐患,提高了安全性能。优选地,所述卫星授时模块为GPS(GlobalPositioningSystem,全球定位系统)授时芯片或北斗授时芯片或北斗/GPS双模芯片组成。优选地,在步骤S3和步骤S4中,生成第一动态口令和第二动态口令的算法为SM3算法。优选地,在步骤S3中,所述客户端中通过手动输入或NFC(NearFieldCommunication,近场通信)传输或声波传输的方式将所述第一动态口令发送至所述服务器。在本技术方案中,用户可以根据当前情况选择动态口令传输的方式,这样增强了认证过程的灵活性。一种基于软件令牌的动态口令认证系统,包括客户端和服务器,所述客户端中至少包括:卫星授时模块,用于精确获取当前时间;信息获取模块,用于获取与用户唯一关联的用户信息;第一运算模块,与所述卫星授时模块连接,结合所述卫星授时模块获取的当前时间、预存在所述客户端中的密钥参数和算法生成第一动态口令;信息发送模块,分别与所述卫星授时模块、所述信息获取模块、以及所述第一运算模块连接,用于将所述卫星授时模块获取的所述当前时间和所述信息获取模块获取的所述用户信息,以及所述第一动态口令发送至所述服务器;所述服务器中至少包括:信息接收模块,用于接收所述客户端发送的所述当前时间、用户信息、以及第一动态口令;信息查找模块,与所述信息接收模块连接,通过接收的所述用户信息查找与之唯一关联的密钥参数;第二运算模块,与所述信息查找模块连接,用于结合所述当前时间、在所述信息查找模块中查找到的所述密钥参数、以及与客户端中相同的所述算法生成第二动态口令;比对模块,分别与所述信息接收模块和所述第二运算模块连接,用于将接收到的所述第一动态口令和所述第二动态口令进行比对,完成动态口令的认证。优选地,所述卫星授时模块为GPS授时芯片或北斗授时芯片或北斗/GPS双模芯片组成。优选地,所述客户端和所述服务器中还分别包括NFC模块,其中,所述客户端中的NFC模块与第一运算模块连接,所述服务器中的NFC模块与比对模块连接,所述客户端中通过所述NFC模块将所述第一动态口令发送至所述服务器中。在本技术方案中,只要客户端和服务器中同时具备NFC模块,即可实现动态口令的传输。优选地,所述客户端中还包括与所述第一运算模块连接的第一音频转换模块和与所述第一音频转换模块连接的音频发送模块,所述第一音频转换用于将所述第一动态口令转换为音频信息,所述音频发送模块用于将所述音频信息发送至所述服务器;所述服务器中还包括音频接收模块和第二音频转换模块,所述音频接收模块用于接收所述客户端发送的所述音频信息,所述第二音频转换模块分别与所述音频接收模块和所述比对模块连接,用于将接收到的所述音频信息转换为所述第一动态口令。优选地,所述客户端中包括显示模块,与所述第一运算模块连接,用于显示所述第一动态口令;所述服务器中包括输入模块,与所述比对模块连接,用于手动输入所述第一动态口令。本专利技术提供的基于软件令牌的动态口令认证方法及系统,其有益效果在于:1.在本专利技术中,软件令牌使用的时间通过设置在客户端中的卫星定位器获取,保证了时间的准确性,同时避免出现传统的软件令牌在使用的过程中出现时间被篡改的情况,这样,大大提高了用户使用软件令牌的安全性能;2.在本专利技术中,为客户端和服务器之间的通信提供了多种方式,包括NFC近场通信、声波传输、手动输入等,这样提高了系统在认证过程中的灵活性,用户可以根据实际情况进行选择,方便快捷。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细说明:图1为本专利技术中基于软件令牌的动态口令认证方法流程示意图;图2为本专利技术中基于软件令牌的动态口令认证系统的结构框图。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面结合附图和实施例对本专利技术进行具体的描述。下面描述中的附图仅仅是本专利技术的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。如图1所示为本专利技术提供了基于软件令牌的动态口令认证方法流程示意图,具体来说,客户端通过一内置卫星授时模块获取精确的当前时间,随后将其获取的当前时间发送至服务器中,以实现客户端和服务器的时间同步,完成动态口令的认证。在认证之前,首先分别在客户端和服务器的中存储相同的算法和密钥参数,且这本文档来自技高网...

【技术保护点】
一种基于软件令牌的动态口令认证方法,其特征在于,客户端通过一内置卫星授时模块获取精确的当前时间,随后将其获取的当前时间发送至服务器中,以实现客户端和服务器的时间同步,完成动态口令的认证,具体包括以下步骤:S1客户端通过内置的卫星授时模块获取当前时间,同时将唯一标识用户的标识信息和获取的所述当前时间一并发送至服务器;S2服务器根据接收到的用户的所述标识信息查找与之唯一关联的密钥参数;S3客户端中结合所述当前时间、预存在所述客户端中与所述用户唯一关联的密钥参数和算法生成第一动态口令,并将所述第一动态口令发送至服务器;S4服务器中结合接收到的所述当前时间、查找到的所述密钥参数、和预存在服务器中与客户端中相同的所述算法生成第二动态口令;S5服务器中将生成的第二动态口令与接收到的第一动态口令进行比对,完成所述动态口令的认证。

【技术特征摘要】
1.一种基于软件令牌的动态口令认证方法,其特征在于,客户端通过一内置卫星授时模块获取精确的当前时间,随后将其获取的当前时间发送至服务器中,以实现客户端和服务器的时间同步,完成动态口令的认证,具体包括以下步骤:S1客户端通过内置的卫星授时模块获取当前时间,同时将唯一标识用户的标识信息和获取的所述当前时间一并发送至服务器;客户端通过输入设备获取唯一标识用户的标识信息;S2服务器根据接收到的用户的所述标识信息查找与之唯一关联的密钥参数;S3客户端中结合所述当前时间、预存在所述客户端中与所述用户唯一关联的密钥参数和算法生成第一动态口令,并将所述第一动态口令发送至服务器;S4服务器中结合接收到的所述当前时间、查找到的所述密钥参数、和预存在服务器中与客户端中相同的所述算法生成第二动态口令;S5服务器中将生成的第二动态口令与接收到的第一动态口令进行比对,完成所述动态口令的认证。2.如权利要求1所述基于软件令牌的动态口令认证方法,其特征在于:所述卫星授时模块为GPS授时芯片或北斗授时芯片或北斗/GPS双模芯片组成。3.如权利要求1所述基于软件令牌的动态口令认证方法,其特征在于:在步骤S3和步骤S4中,生成第一动态口令和第二动态口令的算法为SM3算法。4.如权利要求1-3中任意一项所述基于软件令牌的动态口令认证方法,其特征在于:在步骤S3中,所述客户端中通过手动输入或NFC传输或声波传输的方式将所述第一动态口令发送至所述服务器。5.一种基于软件令牌的动态口令认证系统,包括客户端和服务器,其特征在于,客户端通过输入设备获取唯一标识用户的标识信息;所述客户端中至少包括:卫星授时模块,用于精确获取当前时间;信息获取模块,用于获取与用户唯一关联的用户信息;第一运算模块,与所述卫星授时模块连接,结合所述卫星授时模块获取的当前时间、预存在所述客户端中的密钥参数和算法生成第一动态口令;信息发送模块,分别与所述卫星授时模块、所述信息获取模块、以及所述第一运算模块连接,用于将所述卫星授时模块获...

【专利技术属性】
技术研发人员:谈剑锋王力尤磊盛学明赵晶晶
申请(专利权)人:上海众人网络安全技术有限公司
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1