一种认证动态口令的方法和设备技术

本发明专利技术公开了一种认证动态口令的方法和设备，该方法包括以下步骤：客户端与NFC动态令牌建立NFC通信，获取所述NFC动态令牌的令牌序列号以及来自所述NFC动态令牌的动态口令；所述客户端使用所述令牌序列号和自身保存的第二随机数，对所述动态口令进行加密，得到第三密文，并将所述第三密文、所述第二随机数和所述令牌序列号发送给令牌服务器；所述客户端接收应用服务器返回的认证成功消息或认证失败消息。本发明专利技术通过NFC通道获取NFC动态令牌生成的动态口令，并将该动态口令发送给令牌服务器进行认证，避免用户在手动输入动态口令时出错和泄密，提高了动态令牌的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，特别是涉及一种认证动态口令的方法和设备。
技术介绍
动态令牌是一种用于生成动态口令的设备，广泛应用于网银、电信运营商和电子政务等应用领域。动态令牌所生成的动态口令可用于身份认证，能够有效提高身份认证的安全性。现有技术中，动态令牌生成动态口令后，需要由用户将动态口令手动输入到网页或者客户端，容易出错，且安全性较差。
技术实现思路
本专利技术提供了一种认证动态口令的方法和设备，以解决现有技术中的动态令牌安全性较差的缺陷。本专利技术提供了一种认证动态口令的方法，包括以下步骤：客户端与NFC动态令牌建立NFC通信，获取所述NFC动态令牌的令牌序列号以及来自所述NFC动态令牌的动态口令；所述客户端使用所述令牌序列号和自身保存的第二随机数，对所述动态口令进行加密，得到第三密文，并将所述第三密文、所述第二随机数和所述令牌序列号发送给令牌服务器；所述客户端接收应用服务器返回的认证成功消息或认证失败消息。本专利技术还提供了一种认证动态口令的方法，包括以下步骤：令牌服务器接收来自客户端的第三密文、第二随机数和令牌序列号，使用所述令牌序列号和所述第二随机数，对所述第三密文进行解密，得到动态口令；所述令牌服务器根据所述令牌序列号检索对应的种子文件，使用检索到的种子文件，对所述动态口令进行认证，如果认证通过，则向应用服务器发送认证成功消息；否则，向应用服务器发送认证失败消息。本专利技术还提供了一种客户端，包括：通信模块，用于与NFC动态令牌建立NFC通信；第一获取模块，用于获取所述NFC动态令牌的令牌序列号；第二获取模块，用于获取来自所述NFC动态令牌的动态口令；存储模块，用于保存第二随机数；加密模块，用于使用所述令牌序列号和所述第二随机数，对所述动态口令进行加密，得到第三密文；发送模块，用于将所述第三密文、所述第二随机数和所述令牌序列号发送给令牌服务器；接收模块，用于接收应用服务器返回的认证成功消息或认证失败消息。本专利技术还提供了一种令牌服务器，包括：接收模块，用于接收来自客户端的第三密文、第二随机数和令牌序列号；解密模块，用于使用所述令牌序列号和所述第二随机数，对所述第三密文进行解密，得到动态口令；检索模块，用于根据所述令牌序列号检索对应的种子文件；认证模块，用于使用所述检索模块检索到的种子文件，对所述动态口令进行认证；发送模块，用于在所述认证模块对所述动态口令认证通过后，向应用服务器发送认证成功消息；在所述认证模块对所述动态口令认证未通过后，向应用服务器发送认证失败消息。本专利技术通过NFC通道获取NFC动态令牌生成的动态口令，并将该动态口令发送给令牌服务器进行认证，避免用户在手动输入动态口令时出错和泄密，提高了动态令牌的安全性。附图说明图1为本专利技术实施例中的一种认证动态口令的方法流程图；图2为本专利技术实施例中的另一种认证动态口令的方法流程图；图3为本专利技术实施例中的一种客户端的结构示意图；图4为本专利技术实施例中的一种令牌服务器的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供了一种认证动态口令的方法，如图1所示，包括以下步骤：步骤101，客户端与NFC(NearFieldCommunication，近场通信)动态令牌建立NFC通信。步骤102，客户端向NFC动态令牌发送第二指令，接收NFC动态令牌返回的令牌序列号，并对该令牌序列号进行保存。例如，客户端向NFC动态令牌发送第二指令“0x4402043A”，接收NFC动态令牌返回的令牌序列号“15357”。步骤103，客户端向NFC动态令牌发送第三指令，接收NFC动态令牌返回的动态口令。例如，客户端向NFC动态令牌发送第三指令“0x44020110”，接收NFC动态令牌返回的动态口令“355569”。步骤104，客户端使用令牌序列号和自身保存的第二随机数，对动态口令进行加密，得到第三密文，并将第三密文、第二随机数和令牌序列号发送给令牌服务器。具体地，客户端根据自身保存的第二随机数生成加密密钥，根据令牌序列号生成初始化向量，使用加密密钥和初始化向量，对动态口令进行加密，得到第三密文。本实施例中，客户端可以对第二随机数和预设值进行散列，将得到的散列值作为加密密钥；对令牌序列号和预设值进行散列，将得到的散列值作为初始化向量。其中，第二随机数可以为utc秒数。例如，客户端使用第二随机数“0x297A”和令牌序列号“15357”对动态口令“355569”进行加密，得到第三密文“D465A1”，并将第三密文“D465A1”、第二随机数“0x297A”和令牌序列号“15357”发送给令牌服务器。步骤105，令牌服务器使用接收到的令牌序列号和第二随机数，对接收到的第三密文进行解密，得到动态口令。具体地，令牌服务器根据接收到的第二随机数生成加密密钥，根据接收到的令牌序列号生成初始化向量，使用加密密钥和初始化向量，对接收到的第三密文进行解密，得到动态口令。本实施例中，令牌服务器可以对接收到的第二随机数和预设值进行散列，将得到的散列值作为加密密钥；对接收到的令牌序列号和预设值进行散列，将得到的散列值作为初始化向量。例如，令牌服务器使用接收到的令牌序列号“15357”和第二随机数“0x297A”，对接收到的第三密文“D465A1”进行解密，得到动态口令“355569”。步骤106，令牌服务器根据接收到的令牌序列号检索对应的种子文件，使用检索到的种子文件，对解密得到的动态口令进行认证，如果认证通过，则执行步骤107；否则，执行步骤110。例如，令牌服务器根据接收到的令牌序列号“15357”检索到对应的种子文件“0x8D5828922FEBFC8597”，并使用该种子文件，对解密得到的动态口令“355569”进行认证。步骤107，令牌服务器向应用服务器发送认证成功消息。步骤108，应用服务器向客户端发送认证成功消息。步骤109，客户端根据接收到的认证成功消息，显示认证成功信息。步骤110，令牌服务器向应用服务器发送认证失败消息。步骤11本文档来自技高网...

【技术保护点】
一种认证动态口令的方法，其特征在于，包括以下步骤：客户端与NFC动态令牌建立NFC通信，获取所述NFC动态令牌的令牌序列号以及来自所述NFC动态令牌的动态口令；所述客户端使用所述令牌序列号和自身保存的第二随机数，对所述动态口令进行加密，得到第三密文，并将所述第三密文、所述第二随机数和所述令牌序列号发送给令牌服务器；所述客户端接收应用服务器返回的认证成功消息或认证失败消息。

【技术特征摘要】
1.一种认证动态口令的方法，其特征在于，包括以下步骤：
客户端与NFC动态令牌建立NFC通信，获取所述NFC动态令牌的令牌序
列号以及来自所述NFC动态令牌的动态口令；
所述客户端使用所述令牌序列号和自身保存的第二随机数，对所述动态口
令进行加密，得到第三密文，并将所述第三密文、所述第二随机数和所述令牌
序列号发送给令牌服务器；
所述客户端接收应用服务器返回的认证成功消息或认证失败消息。
2.如权利要求1所述的方法，其特征在于，所述客户端获取所述NFC动
态令牌的令牌序列号，具体为：
所述客户端向所述NFC动态令牌发送第二指令，接收所述NFC动态令牌返
回的令牌序列号；
或者，
所述客户端根据用户名获取对应的令牌序列号。
3.如权利要求1所述的方法，其特征在于，所述客户端使用所述令牌序列
号和自身保存的第二随机数，对动态口令进行加密，得到第三密文，具体为：
所述客户端根据所述第二随机数生成加密密钥，根据所述令牌序列号生成
初始化向量，使用所述加密密钥和所述初始化向量，对所述动态口令进行加密，
得到第三密文。
4.如权利要求3所述的方法，其特征在于，所述客户端根据所述第二随机
数生成加密密钥，具体为：
所述客户端对所述第二随机数和预设值进行散列，将得到的散列值作为加
密密钥；
所述客户端根据所述令牌序列号生成初始化向量，具体为：
所述客户端对所述令牌序列号和预设值进行散列，将得到的散列值作为初
始化向量。
5.如权利要求1所述的方法，其特征在于，所述客户端获取来自所述NFC
动态令牌的动态口令，具体为：
所述客户端向所述NFC动态令牌发送第三指令，接收所述NFC动态令牌返
回的动态口令。
6.一种认证动态口令的方法，其特征在于，包括以下步骤：
令牌服务器接收来自客户端的第三密文、第二随机数和令牌序列号，使用
所述令牌序列号和所述第二随机数，对所述第三密文进行解密，得到动态口令；
所述令牌服务器根据所述令牌序列号检索对应的种子文件，使用检索到的
种子文件，对所述动态口令进行认证，如果认证通过，则向应用服务器发送认
证成功消息；否则，向应用服务器发送认证失败消息。
7.如权利要求6所述的方法，其特征在于，所述令牌服务器根据所述令牌
序列号检索对应的种子文件，使用检索到的种子文件，对所述动态口令进行认
证，具体为：
所述令牌服务器根据所述令牌序列号检索对应的种子文件和令牌偏移值，
使用检索到的种子文件和令牌偏移值，对所述动态口令进行认证。
8.如权利要求6所述的方法，其特征在于，所述令牌服务器使用所述令牌
序列号和所述第二随机数，对所述第三密文进行解密，得到动态口令，具体为：
所述令牌服务器根据所述第二随机数生成加密密钥，根据所述令牌序列号
生成初始化向量，使用所述加密密钥和所述初始化向量，对所述第三密文进行
解密，得到动态口令。
9.如权利要求8所述的方法，其特征在于，所述令牌服务器根据所述第二
随机数生成加密密钥，具体为：
所述令牌服务器对所述第二随机数和预设值进行散列，将得到的散列值作
为加密密钥。
10.如权利要求8所述的方法，其特征在于，所述令牌服务器根据所述令
牌序列号生成初始化向量，具体为：
所述令牌服务器对所述令牌序列号和...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京;11