【技术实现步骤摘要】
本专利技术涉及数据传输安全,具体为一种通过动态密码认证终端身份的方法、系统、介质和设备。
技术介绍
1、在近年来,随着科技发展,诸如机顶盒,新能源充电桩与手机等各种用途的终端设备的种类与数量日益增加,在丰富人民的精神文化与提高人民的生活便利的同时,也很好地适应当今互联网飞速发展的趋势。
2、与此同时,在数字化时代,大量个人敏感信息如身份信息、财务信息、健康数据等通过网络传输。保障这些数据在传输过程中的安全,是保护个人隐私不受侵犯的基本要求,防止不法分子窃取或滥用这些信息。网络银行、电子支付等金融服务日益普及,资金流动高度依赖网络。保障金融交易数据的安全传输,是防止资金被盗、欺诈行为发生的关键,直接关系到国家金融体系的稳定和民众财产安全。传统的终端验证方法是终端使用固定的密码请求中心服务进行验证。这种验证方式安全性较低,容易被破解,更换不易,一旦被泄露或破解,攻击者可以无限次使用该密码获取中心服务提供的重要数据。
3、鉴于此,有必要提供一种通过动态密码认证终端身份的方法、系统、介质和设备。
技术实现思路
1、本专利技术提供的通过动态密码认证终端身份的方法、系统、介质和设备,有效的解决了现有的终端验证方法安全性低,容易被破解的问题。
2、本专利技术所采用的技术方案:
3、一种通过动态密码认证终端身份的方法,包括如下步骤:
4、s1、终端第一次开机,中心服务接收终端已设定的默认密码为请求的身份认证请求;中心服务通过终端的身份认证
5、s2、终端生成第一次请求动态密码并保存,中心服务生成第一次验证动态密码并保存;
6、s3、终端第n次开机时,中心服务接收终端以第n-1次请求动态密码为请求的身份认证请求,中心服务以第n-1次验证动态密码与第n-1次请求动态密码匹配,n为大于1的正整数;
7、s4、s3中第n-1次验证动态密码与第n-1次请求动态密码匹配相同则终端第n次开机身份认证请求合格,终端生成第n次请求动态密码,中心服务生成第n次验证动态密码,n为大于1的正整数。
8、进一步的是:所述密码包括数字、特殊字符、大写英文字母、小写英文字母以及阿拉伯数字的组合。
9、进一步的是:所述s2具体为,
10、s21、终端记录对中心服务发送第一次身份认证请求成功时输出的第一次输出数据信息;中心服务记录接收终端发送第一次身份认证请求成功时的第一次录入数据信息;
11、s22、终端根据终端内置的算法对s21中第一次输出数据信息提取加密,生成第一次请求动态密码;中心服务根据中心服务内置的算法对s21中第一次录入数据信息提取加密,生成第一次验证动态密码。
12、进一步的是:所述s3具体为,
13、s31、终端记录对中心服务发送第n次身份认证请求成功时输出的第n次输出数据信息;中心服务记录接收终端发送第n次身份认证请求成功时的第n次录入数据信息;
14、s32、终端根据终端内置的算法对s21中第n次输出数据信息提取加密,生成第n次请求动态密码;中心服务根据中心服务内置的算法对s21中第n次录入数据信息提取加密,生成第n次验证动态密码。
15、进一步的是:所述终端内置的算法与中心服务内置的算法相同。
16、进一步的是:所述第一次输出数据信息提取加密、第一次录入数据信息提取加密的方法相同。
17、进一步的是:所述第n次输出数据信息提取加密和第n次录入数据信息提取加密的方法相同。
18、一种通过动态密码认证终端身份的系统,包括,
19、终端模块,用于生成请求动态密码以及发送身份认证请求;
20、中心服务模块,用于生产验证动态密码并验证身份认证。
21、一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现所述的通过动态密码认证终端身份的方法的步骤。
22、此外,计算机可读存储介质可以采用一个或多个可读存储介质的任意组合,其中,可读存储介质包括电、光、电磁、红外线或半导体的系统、装置或器件,或者以上任意组合。
23、一种计算机设备,包括处理器、通信接口、存储器和通信总线,其中所述处理器、所述通信接口和所述存储器通过所述通信总线完成相互间的通信;其中:
24、所述存储器,用于存放计算机程序;
25、所述处理器,用于通过运行所述存储器上所存放的程序来执行所述的通过动态密码认证终端身份的方法的步骤。上述终端提到的通信总线可以是外设部件互连标准(peripheral component interconnect,简称pci)总线或扩展工业标准结构(extendedindustry standard architecture,简称eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等通信接口用于上述终端与其他设备之间的通信。存储器可以包括随机存取存储器(randomac cessmemory,简称ram),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。上述的处理器可以是通用处理器,包括中央处理器(centralprocessing unit,简称cpu)、网络处理器(network processor,简称np)等;还可以是数字信号处理器(digital signal processing,简称dsp)、专用集成电路(applicationspecific integrated circuit,简称asic)、现场可编程门阵列(field-programmablegatearray,简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
26、专利技术的有益效果:
27、1、通过终端与中心服务之间的交互实现数据的传递,终端和中心服务之间通过传递的数据分别生成实时的请求动态密码和验证动态密码作为下一次身份认证所需要的对比参数,并将上一次的请求动态密码和验证动态密码进行匹配作为本次的验证所需要的对比参数,保证每次身份验证均需要不同的密码实现动态密码认证,不易被破解,有效提高了数据传输以及终端设备使用时的安全性。
28、2、终端内置的算法和中心服务内置的算法相同,可以保证在输出数据和录入数据相同的情况下,同一次的请求动态密码和验证动态密码一致。
29、3、密码采用多种字符共同排列组合,进一步提升密码的复杂程度,增强密码的安全性。
30、4、只有在身份认证请求发送成功时才记录对应的输出数据信息和录入数据信息,能够保证请求失败时,验证密码仍然是以上一次的验证动态密码和请求动态密码对比。
本文档来自技高网...【技术保护点】
1.一种通过动态密码认证终端身份的方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的通过动态密码认证终端身份的方法,其特征在于:所述密码包括数字、特殊字符、大写英文字母、小写英文字母以及阿拉伯数字的组合。
3.根据权利要求1所述的通过动态密码认证终端身份的方法,其特征在于:所述S2具体为,
4.根据权利要求3所述的通过动态密码认证终端身份的方法,其特征在于:所述S3具体为,
5.根据权利要求4所述的通过动态密码认证终端身份的方法,其特征在于:所述终端内置的算法与中心服务内置的算法相同。
6.根据权利要求4所述的通过动态密码认证终端身份的方法,其特征在于:所述第一次输出数据信息提取加密、第一次录入数据信息提取加密的方法相同。
7.根据权利要求4所述的通过动态密码认证终端身份的方法,其特征在于:所述第N次输出数据信息提取加密和第N次录入数据信息提取加密的方法相同。
8.一种通过动态密码认证终端身份的系统,其特征在于:包括,
9.一种计算机可读存储介质,其特征在于:所述计算机可读存储
10.一种计算机设备,其特征在于:包括处理器、通信接口、存储器和通信总线,其中所述处理器、所述通信接口和所述存储器通过所述通信总线完成相互间的通信;其中:
...【技术特征摘要】
1.一种通过动态密码认证终端身份的方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的通过动态密码认证终端身份的方法,其特征在于:所述密码包括数字、特殊字符、大写英文字母、小写英文字母以及阿拉伯数字的组合。
3.根据权利要求1所述的通过动态密码认证终端身份的方法,其特征在于:所述s2具体为,
4.根据权利要求3所述的通过动态密码认证终端身份的方法,其特征在于:所述s3具体为,
5.根据权利要求4所述的通过动态密码认证终端身份的方法,其特征在于:所述终端内置的算法与中心服务内置的算法相同。
6.根据权利要求4所述的通过动态密码认证终端身份的方法,其特征在于:所述第一次输出...
【专利技术属性】
技术研发人员:李晓东,王翰宇,谢恩鹏,杨明生,张宇,杜浩,
申请(专利权)人:浪潮金融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。