【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别是涉及一种认证动态口令的方法和设备。
技术介绍
动态令牌是一种用于生成动态口令的设备,广泛应用于网银、电信运营商和电子政务等应用领域。动态令牌所生成的动态口令可用于身份认证,能够有效提高身份认证的安全性。现有技术中,动态令牌生成动态口令后,需要由用户将动态口令手动输入到网页或者客户端,容易出错,且安全性较差。
技术实现思路
本专利技术提供了一种认证动态口令的方法和设备,以解决现有技术中的动态令牌安全性较差的缺陷。本专利技术提供了一种认证动态口令的方法,包括以下步骤:客户端与NFC动态令牌建立NFC通信,获取所述NFC动态令牌的令牌序列号以及来自所述NFC动态令牌的动态口令;所述客户端使用所述令牌序列号和自身保存的第二随机数,对所述动态口令进行加密,得到第三密文,并将所述第三密文、所述第二随机数和所述令牌序列号发送给令牌服务器;所述客户端接收应用服务器返回的认证成功消息或认证失败消息。本专利技术还提供了一种认证动态口令的方法,包括以下步骤:令牌服务器接收来自客户端的第三密文、第二随机数和令牌序列号,使用所述令牌序列号和所述第二随机数,对所述第三密文进行解密,得到动态口令;所述令牌服务器根据所述令牌序列号检索对应的种子文件,使用检索到的种子文件,对所述动态口令进行认证,如果认证通过,则向应用服务器发送认证成功消息;否则,向应用服务器发送认证失败消息。 ...
【技术保护点】
一种认证动态口令的方法,其特征在于,包括以下步骤:客户端与NFC动态令牌建立NFC通信,获取所述NFC动态令牌的令牌序列号以及来自所述NFC动态令牌的动态口令;所述客户端使用所述令牌序列号和自身保存的第二随机数,对所述动态口令进行加密,得到第三密文,并将所述第三密文、所述第二随机数和所述令牌序列号发送给令牌服务器;所述客户端接收应用服务器返回的认证成功消息或认证失败消息。
【技术特征摘要】
1.一种认证动态口令的方法,其特征在于,包括以下步骤:
客户端与NFC动态令牌建立NFC通信,获取所述NFC动态令牌的令牌序
列号以及来自所述NFC动态令牌的动态口令;
所述客户端使用所述令牌序列号和自身保存的第二随机数,对所述动态口
令进行加密,得到第三密文,并将所述第三密文、所述第二随机数和所述令牌
序列号发送给令牌服务器;
所述客户端接收应用服务器返回的认证成功消息或认证失败消息。
2.如权利要求1所述的方法,其特征在于,所述客户端获取所述NFC动
态令牌的令牌序列号,具体为:
所述客户端向所述NFC动态令牌发送第二指令,接收所述NFC动态令牌返
回的令牌序列号;
或者,
所述客户端根据用户名获取对应的令牌序列号。
3.如权利要求1所述的方法,其特征在于,所述客户端使用所述令牌序列
号和自身保存的第二随机数,对动态口令进行加密,得到第三密文,具体为:
所述客户端根据所述第二随机数生成加密密钥,根据所述令牌序列号生成
初始化向量,使用所述加密密钥和所述初始化向量,对所述动态口令进行加密,
得到第三密文。
4.如权利要求3所述的方法,其特征在于,所述客户端根据所述第二随机
数生成加密密钥,具体为:
所述客户端对所述第二随机数和预设值进行散列,将得到的散列值作为加
密密钥;
所述客户端根据所述令牌序列号生成初始化向量,具体为:
所述客户端对所述令牌序列号和预设值进行散列,将得到的散列值作为初
始化向量。
5.如权利要求1所述的方法,其特征在于,所述客户端获取来自所述NFC
动态令牌的动态口令,具体为:
所述客户端向所述NFC动态令牌发送第三指令,接收所述NFC动态令牌返
回的动态口令。
6.一种认证动态口令的方法,其特征在于,包括以下步骤:
令牌服务器接收来自客户端的第三密文、第二随机数和令牌序列号,使用
所述令牌序列号和所述第二随机数,对所述第三密文进行解密,得到动态口令;
所述令牌服务器根据所述令牌序列号检索对应的种子文件,使用检索到的
种子文件,对所述动态口令进行认证,如果认证通过,则向应用服务器发送认
证成功消息;否则,向应用服务器发送认证失败消息。
7.如权利要求6所述的方法,其特征在于,所述令牌服务器根据所述令牌
序列号检索对应的种子文件,使用检索到的种子文件,对所述动态口令进行认
证,具体为:
所述令牌服务器根据所述令牌序列号检索对应的种子文件和令牌偏移值,
使用检索到的种子文件和令牌偏移值,对所述动态口令进行认证。
8.如权利要求6所述的方法,其特征在于,所述令牌服务器使用所述令牌
序列号和所述第二随机数,对所述第三密文进行解密,得到动态口令,具体为:
所述令牌服务器根据所述第二随机数生成加密密钥,根据所述令牌序列号
生成初始化向量,使用所述加密密钥和所述初始化向量,对所述第三密文进行
解密,得到动态口令。
9.如权利要求8所述的方法,其特征在于,所述令牌服务器根据所述第二
随机数生成加密密钥,具体为:
所述令牌服务器对所述第二随机数和预设值进行散列,将得到的散列值作
为加密密钥。
10.如权利要求8所述的方法,其特征在于,所述令牌服务器根据所述令
牌序列号生成初始化向量,具体为:
所述令牌服务器对所述令牌序列号和...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。