System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 动态口令的认证方法和装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>京东科技信息技术有限公司专利>正文

动态口令的认证方法和装置制造方法及图纸

技术编号:43882423 阅读:8 留言:0更新日期:2024-12-31 19:06
本发明专利技术公开了一种动态口令的认证方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:获取用户编号和用户终端生成的终端动态口令,基于用户编号获取对应的加密密钥、口令参数、第一加密算法和用户终端的时间偏移量,并基于加密密钥、口令参数、时间偏移量和预设验证区间,采用第一加密算法生成验证动态口令,用于验证终端动态口令。该实施方式提高了动态口令生成及验证过程的安全性,避免数据泄露。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机,尤其涉及一种动态口令的认证方法和装置


技术介绍

1、随着互联网技术的飞速发展,互联网业务逐渐普及,随着而来的网络交易和在线服务日益增多,用户身份认证的安全问题变得尤为突出。传统的用户身份认证通常采用静态密码的方式,但是静态密码往往伴随着,易被猜测、窃取和重放攻击等安全隐患,难以满足高安全级别的需求。

2、为了提高认证的安全性,动态口令的技术成为了发展的趋势。目前常用的动态口令验证方式是基于国际算法的动态口令,但是该方法通过哈希算法生成口令,安全强度一般。


技术实现思路

1、有鉴于此,本专利技术实施例提供一种动态口令的认证方法和装置,能够提高动态口令的安全性,同时提高认证过程的安全性。

2、为实现上述目的,根据本专利技术实施例的一个方面,提供了一种动态口令的认证方法,包括:

3、获取用户编号和用户终端生成的终端动态口令;

4、根据用户编号获取用户对应的加密密钥、口令参数、第一加密算法和用户终端的时间偏移量;

5、基于加密密钥、口令参数、用户终端的时间偏移量和预设验证区间,使用第一加密算法生成验证动态口令;

6、基于验证动态口令,对终端动态口令进行验证。

7、可选地,用户终端的时间偏移量是通过以下方式得到的:

8、根据用户输入的随机字符串、预设字符串和第二加密算法,生成用户对应的临时加密密钥;

9、基于临时加密密钥和第三加密算法,对用户编号、加密密钥和第一加密算法进行加密,得到密文;

10、基于密文生成可识别信息,以使用户终端识别可识别信息得到密文,基于临时加密密钥和第三加密算法解密密文,得到第一加密算法和加密密钥,并基于加密密钥、第一加密算法和用户对应的时间因子生成第一终端动态口令;

11、响应于接收到用户终端发来的第一终端动态口令,生成第一验证动态口令,并基于第一验证动态口令和第一终端动态口令确定用户终端的时间偏移量。

12、可选地,生成第一验证动态口令,并基于第一验证动态口令和第一终端动态口令确定用户终端的时间偏移量,包括:

13、基于第一预设时间窗口生成多个第一验证时间因子;

14、基于加密密钥和多个第一验证时间因子,按照第一加密算法生成多个第一验证动态口令;

15、将多个第一验证动态口令分别与第一终端动态口令进行比较,得到与第一终端动态口令一致的第一验证动态口令作为目标第一验证动态口令;

16、将目标第一验证动态口令对应的第一验证时间因子与当前系统时间的偏移量,确定为用户终端的时间偏移量。

17、可选地,口令参数包括时间因子,预设验证区间包括预设时间窗口,终端动态口令是基于时间因子、加密密钥和第一加密算法生成的,基于加密密钥、口令参数、用户终端的时间偏移量和预设验证区间,使用第一加密算法生成验证动态口令,包括:

18、基于用户终端的时间偏移量和预设时间窗口生成验证时间因子;

19、基于加密密钥和验证时间因子,使用第一加密算法生成验证动态口令。

20、可选地,验证时间因子和验证动态口令有多个;

21、基于验证动态口令,对终端动态口令进行验证,包括:

22、将多个验证动态口令分别与终端动态口令进行比较以对终端动态口令进行验证;

23、其中,若终端动态口令与任一验证动态口令一致,则验证通过;否则,验证不通过。

24、可选地,方法还包括:

25、响应于验证结果为验证通过,将与终端动态口令一致的验证动态口令作为目标验证动态口令;

26、根据目标验证动态口令对应的验证时间因子与当前系统时间的偏移量,对用户终端的时间偏移量进行更新。

27、可选地,口令参数包括事件因子和时间因子,预设验证区间包括预设时间窗口和预设事件窗口,终端动态口令是基于时间因子、事件因子、加密密钥和第一加密算法生成的,基于加密密钥、口令参数、用户终端的时间偏移量和预设验证区间,使用第一加密算法生成验证动态口令,包括:

28、基于用户终端的时间偏移量和预设时间窗口生成验证时间因子;

29、基于预设事件窗口生成验证事件因子;

30、基于加密密钥、验证时间因子和验证事件因子,使用第一加密算法生成验证动态口令。

31、可选地,验证时间因子、验证事件因子和验证动态口令有多个;

32、基于验证动态口令,对终端动态口令进行验证,包括:

33、将多个验证动态口令分别与终端动态口令进行比较以对终端动态口令进行验证;

34、其中,若终端动态口令与任一验证动态口令一致,则验证通过;否则,验证不通过。

35、可选地,方法还包括:

36、响应于验证结果为验证通过,将与终端动态口令一致的验证动态口令作为目标验证动态口令;

37、根据目标验证动态口令对应的验证时间因子与当前系统时间的偏移量,对用户终端的时间偏移量进行更新;

38、根据目标验证动态口令对应的验证事件因子,对用户终端的事件偏移量进行更新。

39、可选地,口令参数包括时间因子和挑战因子,预设验证区间包括预设时间窗口,终端动态口令是基于时间因子、挑战因子、加密密钥和第一加密算法生成的,基于加密密钥、口令参数、用户终端的时间偏移量和预设验证区间,使用第一加密算法生成验证动态口令,包括:

40、基于用户终端的时间偏移量和预设时间窗口生成验证时间因子;

41、基于加密密钥、验证时间因子和挑战因子,使用第一加密算法生成验证动态口令。

42、可选地,验证时间因子和验证动态口令有多个;

43、基于验证动态口令,对终端动态口令进行验证,包括:

44、将多个验证动态口令分别与终端动态口令进行比较以对终端动态口令进行验证;

45、其中,若终端动态口令与任一验证动态口令一致,则验证通过;否则,验证不通过。

46、可选地,方法还包括:

47、响应于验证结果为验证通过,将与终端动态口令一致的验证动态口令作为目标验证动态口令;

48、根据目标验证动态口令对应的验证时间因子与当前系统时间的偏移量,对用户终端的时间偏移量进行更新。

49、根据本专利技术实施例的另一方面,提供了一种动态口令的认证装置,包括:

50、获取模块,用于获取用户编号和用户终端生成的终端动态口令;根据用户编号获取用户对应的加密密钥、口令参数、第一加密算法和用户终端的时间偏移量;

51、生成模块,用于基于加密密钥、口令参数、用户终端的时间偏移量和预设验证区间,使用第一加密算法生成验证动态口令;

52、验证模块,用于基于验证动态口令,对终端动态口令进行验证。

53、根据本专利技术实施例的又一方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用本文档来自技高网...

【技术保护点】

1.一种动态口令的认证方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述用户终端的时间偏移量是通过以下方式得到的:

3.根据权利要求2所述的方法,其特征在于,所述生成第一验证动态口令,并基于所述第一验证动态口令和所述第一终端动态口令确定所述用户终端的时间偏移量,包括:

4.根据权利要求1所述的方法,其特征在于,所述口令参数包括时间因子,所述预设验证区间包括预设时间窗口,所述终端动态口令是基于所述时间因子、所述加密密钥和所述第一加密算法生成的,所述基于所述加密密钥、所述口令参数、所述用户终端的时间偏移量和预设验证区间,使用所述第一加密算法生成验证动态口令,包括:

5.根据权利要求4所述的方法,其特征在于,所述验证时间因子和所述验证动态口令有多个;

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权利要求1所述的方法,其特征在于,所述口令参数包括事件因子和时间因子,所述预设验证区间包括预设时间窗口和预设事件窗口,所述终端动态口令是基于所述时间因子、所述事件因子、所述加密密钥和所述第一加密算法生成的,所述基于所述加密密钥、所述口令参数、所述用户终端的时间偏移量和预设验证区间,使用所述第一加密算法生成验证动态口令,包括:

8.根据权利要求7所述的方法,其特征在于,所述验证时间因子、所述验证事件因子和所述验证动态口令有多个;

9.根据权利要求8所述的方法,其特征在于,所述方法还包括:

10.根据权利要求1所述的方法,其特征在于,所述口令参数包括时间因子和挑战因子,所述预设验证区间包括预设时间窗口,所述终端动态口令是基于所述时间因子、所述挑战因子、所述加密密钥和所述第一加密算法生成的,所述基于所述加密密钥、所述口令参数、所述用户终端的时间偏移量和预设验证区间,使用所述第一加密算法生成验证动态口令,包括:

11.根据权利要求10所述的方法,其特征在于,所述验证时间因子和所述验证动态口令有多个;

12.根据权利要求11所述的方法,其特征在于,所述方法还包括:

13.一种动态口令的认证装置,其特征在于,包括:

14.一种电子设备,其特征在于,包括:

15.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-12中任一所述的方法。

16.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-12中任一所述的方法。

...

【技术特征摘要】

1.一种动态口令的认证方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述用户终端的时间偏移量是通过以下方式得到的:

3.根据权利要求2所述的方法,其特征在于,所述生成第一验证动态口令,并基于所述第一验证动态口令和所述第一终端动态口令确定所述用户终端的时间偏移量,包括:

4.根据权利要求1所述的方法,其特征在于,所述口令参数包括时间因子,所述预设验证区间包括预设时间窗口,所述终端动态口令是基于所述时间因子、所述加密密钥和所述第一加密算法生成的,所述基于所述加密密钥、所述口令参数、所述用户终端的时间偏移量和预设验证区间,使用所述第一加密算法生成验证动态口令,包括:

5.根据权利要求4所述的方法,其特征在于,所述验证时间因子和所述验证动态口令有多个;

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权利要求1所述的方法,其特征在于,所述口令参数包括事件因子和时间因子,所述预设验证区间包括预设时间窗口和预设事件窗口,所述终端动态口令是基于所述时间因子、所述事件因子、所述加密密钥和所述第一加密算法生成的,所述基于所述加密密钥、所述口令参数、所述用户终端的时间偏移量和预设验证区间,使用所述第一加密算法...

【专利技术属性】
技术研发人员:刘名顺王绪文
申请(专利权)人:京东科技信息技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有