认证方法、系统和认证装置制造方法及图纸

本发明专利技术提供了一种认证方法、系统和认证装置，属于信息安全技术领域。所述方法包括：服务端接收来自客户端的用户名和第一数值，查找动态口令令牌的种子，根据第一数值和种子生成第一动态口令；将第一动态口令转换为第一验证口令和第二验证口令，并将第一验证口令返回给用户；动态口令令牌生成第二动态口令，将第二动态口令转换为第三验证口令和第四验证口令；用户对比第一验证口令与第三验证口令一致后，确认服务端合法；将第四验证口令发送给服务端；服务端对比第四验证口令与第二验证口令一致后，确认用户合法。本发明专利技术有效地防止了恶意网站的攻击和非法用户的操作，进而提高了用户信息和财产的安全性。

【技术实现步骤摘要】

本专利技术涉及信息安全
，具体而言，涉及一种认证方法、系统和认证装置。
技术介绍
随着网络技术在人们日常生活中的应用越来越广泛，人们已经越来越依赖于网络 进行更多的日常活动，例如利用网络进行购物、办公、娱乐等。也正是由于网络应用的加强， 各种提供便捷服务的网站也应运而生，使得网站的数量不断增加，同时对网络的安全性要 求也越来越高，尤其是网络银行、政府办公相关的网站，要求合法用户登陆绝对安全。由于 黑客技术的发展，传统的用户名加静态密码的验证方式已经不能满足现有的安全性要求。 近年来，认证领域提出了动态口令的认证方式，在对静态密码进行验证的基础上 增加了动态密码的验证，使得用户口令多了一层保护，大大增加了安全性。在现有技术中， 动态口令的认证通常为如下方式 服务方向用户发放动态口令令牌，这种令牌是一种自带有处理器的电子设备，其大小如同U盘，在装有电池或接电的情况下可以独立运行。通常在动态口令令牌内部安全的存储有与其对应的种子，也称为静态因子，该种子为一个长字符串或数据； 动态口令令牌可以根据内置的动态口令算法利用种子和动态因子生成动态口令； 用户使用动态口令令牌生成的动态口令登陆服务方，因为动态因子通常与时间或 事件因素相关联，因此每次生成的动态口令会不同，用户使用该动态口令登陆服务方可以 达到一次一密的效果，安全性比较高。 钓鱼网站是一种假冒网站，其完全模仿真网站的界面，只是在URL上与真网站有细微差别，普通用户在不仔细查看的情况下很容易混淆钓鱼网站与真网站，钓鱼网站冒充真网站，如果用户打开了钓鱼网站并进行登陆，钓鱼网站会记录用户所输入的登陆信息，并使用这些信息冒充用户在真网站上进行登陆，造成用户信息和财产的损失。 现有技术中的动态口令虽然安全性较高，不易破解，但是却无法防止恶意网站(例如钓鱼网站)的攻击。 针对相关技术中动态口令认证方法安全性较低的问题，目前尚未提出有效的解决 方案。
技术实现思路
本专利技术旨在提供一种认证方法、系统和认证装置，能够解决现有认证方法安全性较低，不能防止恶意网站攻击等问题。 根据本专利技术的一个方面，本专利技术实施例提供了一种认证方法，所述方法包括 服务端接收来自客户端的用户名和第一数值，所述第一数值是由动态口令令牌的 动态因子得到的； 所述服务端查找所述用户名对应的所述动态口令令牌的种子，根据所述第一数值对所述服务端的动态因子进行校正，并根据所述校正后的动态因子和所述种子生成第一动 态口令；按照约定的规则将所述第一动态口令转换为第一验证口令和第二验证口令，并将 所述第一验证口令返回给用户； 所述动态口令令牌根据动态因子和所述动态口令令牌内预先存储的种子生成第二 动态口令，按照所述约定的规则将所述第二动态口令转换为第三验证口令和第四验证口令； 所述用户对比所述第一验证口令与所述第三验证口令一致后，确认所述服务端合 法；将所述第四验证口令发送给所述服务端； 所述服务端对比所述第四验证口令与所述第二验证口令一致后，确认所述用户合 法。 根据本专利技术的另一方面，本专利技术实施例还提供了一种认证系统，所述系统包括 动态口令令牌，用于生成第一数值，并根据动态因子和预先存储的种子生成第二动态口令，按照约定的规则将所述第二动态口令转换为第三验证口令和第四验证口令； 客户端，用于将用户输入的信息发送给服务端，所述用户输入的信息包括用户名、所述第一数值和所述第四验证口令，并将所述服务端返回的信息输出给所述用户； 服务端，用于接收所述用户名和第一数值，查找所述用户名对应的动态口令令牌的种子，根据所述第一数值对所述服务端的动态因子进行校正，并根据所述校正后的动态因子和所述种子生成第一动态口令；按照所述约定的规则将所述第一动态口令转换为第一验证口令和第二验证口令，并将所述第一验证口令返回给所述客户端，用以所述用户对比所述第一验证口令与所述第三验证口令一致后，确认所述服务端合法； 所述服务端还用于对比所述第四验证口令与所述第二验证口令一致后，确认所述 用户合法。 根据本专利技术的另一方面，本专利技术实施例还提供了 一种认证装置，所述装置包括 存储模块，用于存储生成动态口令的关联信息，所述关联信息包括生成动态口令 的种子和算法，以及将动态口令转换为验证口令的约定的规则； 接收模块，用于接收用户输入的确认信息； 动态口令生成模块，用于所述接收模块接收到所述用户输入的第一确认信息后， 生成第一数值，所述接收模块接收到所述用户输入的第二确认信息后，根据动态因子和所 述存储模块中存储的种子生成第二动态口令； 转换模块，用于使用约定的规则将所述动态口令生成模块生成的第二动态口令转 换为第三验证口令和第四验证口令； 输出模块，用于当所述接收模块接收到所述用户输入的第一确认信息时，输出所 述动态口令生成模块生成的第一数值，当所述转换模块转换得到第三验证口令和第四验证 口令时，输出所述第三验证口令和第四验证口令。 本专利技术实施例采用将生成的动态口令转换为两个验证口令，可以提供更有保障的 认证，有效地防止了恶意网站的攻击和非法用户的操作，进而提高了用户信息和财产的安 全性。附图说明 附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实5施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中 图1示出了实施例1提供的认证方法流程图； 图2示出了实施例2提供的认证方法流程图； 图3示出了实施例3提供的认证方法流程图； 图4示出了实施例4提供的认证系统的结构框图； 图5示出了实施例5提供的认证装置的结构框图。具体实施例方式下面将参考附图并结合实施例，来详细说明本专利技术。 实施例1 本实施例提供了一种认证方法，该方法使用了动态口令令牌，动态口令令牌与用 户的用户名是对应的，该动态口令令牌的编号、生成动态口令使用的种子与算法预先都存 储在服务端上，并与其用户的用户名相关联，参见图l，该方法包括 步骤101，服务端接收来自客户端的用户名和第一数值； 其中，用户名可以是用户的身份证号，也可以是用户的邮箱，或者是用户的银行账 号，只要能标识用户身份的信息均可以作为该用户的用户名； 第一数值是动态口令令牌生成的，它可以是随机数，也可以是根据动态口令令牌 的自身信息生成的数值，例如，根据生成动态口令的次数确定的数值等，其中动态因子包括 随机数或动态口令令牌生成动态口令次数； 步骤102，服务端查找上述用户名对应的动态口令令牌的种子，根据上述第一数 值对所述服务端的动态因子进行校正，并根据校正后的动态因子和该种子生成第一动态口 令； 在服务端上存储有生产第一动态口令的算法，该算法也在上述动态口令令牌上存 储了，用以保证合法的服务端和动态口令令牌能够生成相同的动态口令，进而实现认证功 能； 当第一数值为随机数时，所述服务端根据该随机数和查找得到的种子生成第一动 态口令； 当第一数值为动态口令令牌根据自身生成动态口令的次数确定的数值时，服务端 根据第一数值校正服务端自身存储的生成动态口令次数，并使用校正后的生成动态口令次 数和种子生成第一动态口令； 步骤103，服务端按照约定的规则将第一动态口令转换为第一验证口令和第二验 证口令，并将第一验证口令返回给用户； 其中，约定的规则是预先存储在服务端和动态口令本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，所述方法包括：服务端接收来自客户端的用户名和第一数值，所述第一数值是由动态口令令牌的动态因子得到的；所述服务端查找所述用户名对应的所述动态口令令牌的种子，根据所述第一数值对所述服务端的动态因子进行校正，并根据所述校正后的动态因子和所述种子生成第一动态口令；按照约定的规则将所述第一动态口令转换为第一验证口令和第二验证口令，并将所述第一验证口令返回给用户；所述动态口令令牌根据动态因子和所述动态口令令牌内预先存储的种子生成第二动态口令，按照所述约定的规则将所述第二动态口令转换为第三验证口令和第四验证口令；所述用户对比所述第一验证口令与所述第三验证口令一致后，确认所述服务端合法；将所述第四验证口令发送给所述服务端；所述服务端对比所述第四验证口令与所述第二验证口令一致后，确认所述用户合法。

【技术特征摘要】
一种认证方法，其特征在于，所述方法包括服务端接收来自客户端的用户名和第一数值，所述第一数值是由动态口令令牌的动态因子得到的；所述服务端查找所述用户名对应的所述动态口令令牌的种子，根据所述第一数值对所述服务端的动态因子进行校正，并根据所述校正后的动态因子和所述种子生成第一动态口令；按照约定的规则将所述第一动态口令转换为第一验证口令和第二验证口令，并将所述第一验证口令返回给用户；所述动态口令令牌根据动态因子和所述动态口令令牌内预先存储的种子生成第二动态口令，按照所述约定的规则将所述第二动态口令转换为第三验证口令和第四验证口令；所述用户对比所述第一验证口令与所述第三验证口令一致后，确认所述服务端合法；将所述第四验证口令发送给所述服务端；所述服务端对比所述第四验证口令与所述第二验证口令一致后，确认所述用户合法。2. 根据权利要求1所述的方法，其特征在于，所述方法还包括所述服务端判断是否在约定的时间内接收到所述第四验证口令，如果是，对比所述第 四验证口令是否与所述第二验证口令一致；否则，向所述客户端发送口令输入超时信息。3. 根据权利要求1所述的方法，其特征在于，所述方法还包括 所述服务端接收用户输入的静态密码；验证所述静态密码是否正确，如果正确，对比所述第四验证口令与所述第二验证口令 是否一致，如果不一致，确认所述用户不合法，禁止所述用户登陆。4. 根据权利要求l所述的方法，其特征在于，所述动态因子为随机数或所述动态口令令牌生成动态口令的次数；5. 根据权利要求4所述的方法，其特征在于， 当所述动态因子为随机数时，所述第一数值即为所述随机数；当所述动态因子为所述动态口令令牌生成动态口令的次数时，所述第一数值由所述动 态口令令牌根据其生成的动态口令的次数得到。6. 根据权利要求5所述的方法，其特征在于，当所述动态因子为随机数时，所述服务端根据所述第一数值对所述服务端的动态因子 进行校正，并根据所述校正后的动态因子和所述种子生成第一动态口令包括，所述服务端 将接收到的所述第一数值作为所述动态因子，并利用所述第一数值和所述种子生成第一动 态口令；当所述动态因子为所述动态口令令牌生成动态口令的次数时，所述服务端根据所述第 一数值对所述服务端的动态因子进行校正，并根据所述校正后的动态因子和所述种子生成 第一动态口令包括，所述服务端根据所述第一数值对所述服务端存储的生成动态口令的次 数进行校正，所述服务端使用所述校正后的生成动态口令次数和所述种子生成第一动态口 令。7. 根据权利要求1所述的方法，其特征在于，所述用户名为用户账号、用户身份证号、 用户的邮箱中的一种或多种。8. 根据权利要求1所述的方法，其特征在于，按照约定的规则将所述第一...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：北京飞天诚信科技有限公司，
类型：发明
国别省市：11[中国|北京]