專利名稱:一種一次性口令生成方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)領(lǐng)域��,特別涉及一種一次性口令生成方法及系統(tǒng)���。
背景技術(shù):
在互聯(lián)網(wǎng)身份認(rèn)證系統(tǒng)中��,OTP (One Time Password,—次性口令)已經(jīng)獲得大量應(yīng)用����。例如�����,在申請(qǐng)?zhí)枮?00580005731. 4的申請(qǐng)文件中,就公開了一種一次性口令的計(jì)算方法以及驗(yàn)證系統(tǒng)���。進(jìn)一步的��,在申請(qǐng)?zhí)枮?01110049851. I的申請(qǐng)文件中����,提出了一種加強(qiáng)一次性口令安全性的技術(shù)方案,將基于時(shí)間和挑戰(zhàn)碼的技術(shù)特征進(jìn)行綜合運(yùn)用����,計(jì)算產(chǎn)生一次性口令���。
但是���,在實(shí)踐中����,會(huì)發(fā)生諸如產(chǎn)生一次性口令的令牌裝置丟失、被盜���;當(dāng)用戶在使用令牌時(shí)��,一次性口令被偷窺�;令牌終端被植入木馬����。當(dāng)發(fā)生前述情況時(shí),用戶的身份就有被人盜用的風(fēng)險(xiǎn)�����。這也是令牌還遠(yuǎn)未廣泛使用的原因之一。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種一次性口令生成方法及系統(tǒng)�,以解決現(xiàn)有的一次性口令認(rèn)證系統(tǒng)中的令牌丟失或者被偷窺導(dǎo)致的安全風(fēng)險(xiǎn)。本發(fā)明的技術(shù)方案是��,一種一次性口令生成方法��,包括以下步驟從令牌獲取第一一次性口令字符串���;用戶根據(jù)預(yù)設(shè)規(guī)則從第一一次性口令字符串中計(jì)算出第二一次性口令字符串�; 利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證�,所述的預(yù)設(shè)規(guī)則在用戶身份注冊(cè)時(shí)設(shè)定并保存在認(rèn)證服務(wù)器內(nèi),所述的用戶身份注冊(cè)是用戶登錄和身份認(rèn)證的必要前提步驟�����。進(jìn)一步的�,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn),以預(yù)設(shè)的選取起點(diǎn)和選取方向在第一一次性口令字符串中讀取產(chǎn)生第二一次性口令字符串�����,該選取方向或者是逆時(shí)針?lè)较?���,或者是順時(shí)針?lè)较颉_M(jìn)一步的�,組成第一一次性口令的字符串以MXN的表格形式呈現(xiàn),按照預(yù)設(shè)規(guī)則在MXN的表格上讀取產(chǎn)生第二一次性口令字符串���,這里�����,M和N均為正整數(shù)��。進(jìn)一步的��,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數(shù)字��,按照預(yù)設(shè)的偏移量處理規(guī)則對(duì)在第一一次性口令字符串中讀取的每一位數(shù)字作偏移量處理��,該偏移量的數(shù)值是在0 9之間的整數(shù)����。進(jìn)一步的�,第--次性口令字符串的字符分布在一幅地圖的不同色塊中,用戶按
照預(yù)設(shè)的規(guī)則在所述地圖的色塊中讀取產(chǎn)生第二一次性口令字符串���。進(jìn)一步的�����,用戶身份注冊(cè)時(shí)�,在認(rèn)證服務(wù)器端保存一個(gè)第一索引密碼,所述的第一索引密碼由索引密碼字符組成的一組由用戶設(shè)置并記憶的字符串���,同時(shí)�,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串�����,當(dāng)令牌生成第一一次性口令時(shí)�����,進(jìn)一步包括以下步驟生成第二索弓丨字符串�����,該第二索弓I字符串的長(zhǎng)度與第一一次性口令字符串長(zhǎng)度相同���,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同�����;第一一次性口令字符串的字符與第二索引字符串的字符以一一對(duì)應(yīng)的方式呈現(xiàn)給用戶�;第一一次性口令字符串的字符與第二索引字符串的字符之間一一對(duì)應(yīng)的規(guī)則由令牌與認(rèn)證服務(wù)器約定;
用戶用第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串��,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字符��,并籍由該第二索引字符串字符找到與之對(duì)應(yīng)的第一一次性口令字符串字符��;當(dāng)用戶將第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串完成之后�����,依次對(duì)應(yīng)的第一一次性口令字符串字符組成第二一次性口令字符串�;用戶利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證���。進(jìn)一步的�,所述的認(rèn)證服務(wù)器以相同的規(guī)則生成第二一次性口令字符串��,并以該第二一次性口令字符串鑒別用戶身份��。進(jìn)一步的����,所述的令牌是運(yùn)行在手持終端上的一組程序指令�����。進(jìn)一步的�����,所述的令牌是運(yùn)行在個(gè)人電腦終端上的一組程序指令�����。進(jìn)一步的��,所述的令牌是基于Web技術(shù)的一組程序指令��。進(jìn)一步的�,�,組成第--次性口令的字符串以首尾相接的順序排列方式呈現(xiàn),該排
列方式為矩形��。進(jìn)一步的�����,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn),該排列方式為圓形�����。本發(fā)明的另一方面�����,一種一次性口令生成系統(tǒng)�,該系統(tǒng)包括令牌裝置��,所述令牌用以產(chǎn)生第一一次性口令字符串��;認(rèn)證服務(wù)器���,當(dāng)用戶在身份注冊(cè)時(shí)����,保存一預(yù)設(shè)規(guī)則����;包括第一一次性口令呈現(xiàn)界面接口的終端,用戶在該界面接口根據(jù)預(yù)設(shè)規(guī)則從第一一次性口令字符串中計(jì)算出第二一次性口令字符串��;包括認(rèn)證界面接口的認(rèn)證終端,用戶在該認(rèn)證界面接口利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證����,該認(rèn)證界面接口與認(rèn)證服務(wù)器具有通信鏈路。進(jìn)一步的�����,所述的令牌裝置是產(chǎn)生第一一次性口令字符串的手機(jī)終端��。進(jìn)一步的�,在第一一次性口令呈現(xiàn)界面接口,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn)����,以預(yù)設(shè)的選取起點(diǎn)和選取方向在第一一次性口令字符串中讀取產(chǎn)生第二一次性口令字符串,該選取方向或者是逆時(shí)針?lè)较?��,或者是順時(shí)針?lè)较?�。進(jìn)一步的��,在第一一次性口令呈現(xiàn)界面接口����,組成第一一次性口令的字符串以MXN的表格形式呈現(xiàn),按照預(yù)設(shè)規(guī)則在MXN的表格上讀取產(chǎn)生第二一次性口令字符串���,這里����,M和N均為正整數(shù)�����。進(jìn)一步的,在第一一次性口令呈現(xiàn)界面接口����,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數(shù)字,按照預(yù)設(shè)的偏移量處理規(guī)則對(duì)在第一一次性口令字符串中讀取的每一位數(shù)字作偏移量處理��,該偏移量的數(shù)值是在O 9之間的整數(shù)��。進(jìn)一步的�����,用戶身份注冊(cè)時(shí)���,在認(rèn)證服務(wù)器端保存一個(gè)第一索引密碼���,所述的第一索引密碼由索引密碼字符組成的一組由用戶設(shè)置并記憶的字符串�,同時(shí)���,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串��,當(dāng)令牌生成第一一次性口令時(shí)��,進(jìn)一步包括以下步驟生成第二索弓丨字符串�,該第二索弓I字符串的長(zhǎng)度與第一一次性口令字符串長(zhǎng)度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同�;第一一次性口令字符串的字符與第二索引字符串的字符以一一對(duì)應(yīng)的方式呈現(xiàn)給用戶���;第一一次性口令字符串的字符與第二索引字符串的字符之間一一對(duì)應(yīng)的規(guī)則由令牌與認(rèn)證服務(wù)器約定����; 用戶用第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串�����,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字符����,并籍由該第二索引字符串字符找到與之對(duì)應(yīng)的第一一次性口令字符串字符���;當(dāng)用戶將第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串完成之后,依次對(duì)應(yīng)的第一一次性口令字符串字符組成第二一次性口令字符串�����;用戶利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證���。本發(fā)明在一次性口令認(rèn)證過(guò)程中加入以預(yù)設(shè)規(guī)則和索引密碼技術(shù)����,將令牌口令安全與記憶口令安全加以有機(jī)結(jié)合�����,在方便使用和計(jì)算的情況下��,極大提高了一次性口令認(rèn)證的安全性�。
圖I是本發(fā)明一實(shí)施例中方形密碼選取圖示圖2是本發(fā)明一實(shí)施例中表格密碼選取圖不圖3是本發(fā)明一實(shí)施例中表格密碼選取圖不圖4是本發(fā)明一實(shí)施例中基于數(shù)字索引密碼的口令生成示意5是本發(fā)明一實(shí)施例中基于數(shù)字和字母結(jié)合的索引密碼的口令生成示意6是本發(fā)明一實(shí)施例中系統(tǒng)組成示意圖
具體實(shí)施例方式以下結(jié)合附圖�����,提供6個(gè)實(shí)施例����,對(duì)于本發(fā)明的具體實(shí)施方式
作進(jìn)一步說(shuō)明�����。實(shí)施例I 一方形密碼選取 本發(fā)明的實(shí)施所涉及系統(tǒng)包括用于驗(yàn)證一次性口令的認(rèn)證服務(wù)器,用于產(chǎn)生一次性口令的令牌(包括定制硬件����,手機(jī)或其他智能終端)。 在令牌使用前,需在認(rèn)證服務(wù)器上進(jìn)行注冊(cè)��。注冊(cè)過(guò)程中�,除了在認(rèn)證服務(wù)器和令牌之間約定密鑰,口令生成計(jì)數(shù)器外����,使用令牌的用戶需要選擇口令生成規(guī)則。認(rèn)證服務(wù)器會(huì)生成一個(gè)如圖I所示方形格子圖形���,包括12個(gè)格子����,每一邊有四個(gè)格子�����,在每個(gè)格子中有一位數(shù)字����。從方格的左上角標(biāo)示順序號(hào)為①,按順時(shí)針?lè)较蛟O(shè)定其他格子的順序號(hào)��,如第①號(hào)格子右側(cè)的格子標(biāo)為第②號(hào)���。一次性口令的長(zhǎng)度為8位�,依據(jù)以下三項(xiàng)規(guī)則從方格圖形中產(chǎn)生〇密碼選取方向順時(shí)針或逆時(shí)針��。〇密碼選取起點(diǎn)從哪一個(gè)序號(hào)開始連續(xù)選取8位數(shù)字�。〇數(shù)字偏移對(duì)于任一選取的數(shù)字Di,設(shè)定偏移量Ki, i為I 8。Ki取值范圍為-9與9之間的整數(shù)��。偏移計(jì)算結(jié)果D/ =DfKi,如果D/大于9��,取其個(gè)位數(shù)���。認(rèn)證服務(wù)器將相應(yīng)密鑰��,計(jì)數(shù)器及口令生成規(guī)則以與用戶識(shí)別碼相關(guān)聯(lián)的方式保存起來(lái)���。 在令牌上產(chǎn)生一次性口令時(shí),令牌依據(jù)一次性口令產(chǎn)生算法���,截?cái)喈a(chǎn)生有序的12位數(shù)字��,并從第①號(hào)格子開始按順時(shí)針順序放入方格圖形中并顯示在令牌的顯示設(shè)備 上��。 用戶依據(jù)記憶的三項(xiàng)規(guī)則從方格圖形中計(jì)算得出最終的8位一次性口令,并將其以直接或間接的方式輸入認(rèn)證服務(wù)器�����。認(rèn)證服務(wù)器依據(jù)保存的用戶密鑰及計(jì)數(shù)器信息,生成截?cái)嗟?2位有序數(shù)字��,再按保存的口令生成規(guī)則,從此12位有序數(shù)字中生成8位一次性口令�����,并與用戶輸入的8位一次性口令進(jìn)行對(duì)比����,以判斷此一次性口令是否有效���。 圖I不例中口令生成規(guī)則為順時(shí)針����,從第③號(hào)格子開始,偏移量Ki為{0,1,0,0,0��,0���,-1�����,0},則從圖I中生成的一次性口令為62932037�。計(jì)算過(guò)程為從第③號(hào)格子順時(shí)針選取8位數(shù)字為61932047���,進(jìn)行偏移量計(jì)算�����,將第2位及第7位數(shù)字分別加1�����,減1��,生成最終一次性口令����。實(shí)施例2 —表格密碼選取 本發(fā)明的實(shí)施所涉及系統(tǒng)包括用于驗(yàn)證一次性口令的認(rèn)證服務(wù)器���,用于產(chǎn)生一次性口令的令牌(包括定制硬件�����,手機(jī)或其他智能終端) 在令牌使用前�����,需在認(rèn)證服務(wù)器上進(jìn)行注冊(cè)���。注冊(cè)過(guò)程中,除了在認(rèn)證服務(wù)器和令牌之間約定密鑰��,口令生成計(jì)數(shù)器外,使用令牌的用戶需要選擇口令生成規(guī)則�。認(rèn)證服務(wù)器會(huì)生成一個(gè)如圖2所示3X3表格,在每個(gè)格子中有一位數(shù)字�。一次性口令的長(zhǎng)度為8位,每一位DiQ從I到8)都從表格中不重復(fù)地選取,并可以表格的行序號(hào)Ri和列序號(hào)坐標(biāo)Ci標(biāo)示���。這樣選取規(guī)則可表示為{(R1, C1)�����,(R2, C2)��,(R3, C3)����,(R4, C4)�����,(R5, C5)�,(R6, C6)�����,(R7,C7), (R8, C8M認(rèn)證服務(wù)器將相應(yīng)密鑰,計(jì)數(shù)器及口令生成規(guī)則以與用戶識(shí)別碼相關(guān)聯(lián)的方式保存起來(lái)�。 在令牌上產(chǎn)生一次性口令時(shí),令牌依據(jù)一次性口令產(chǎn)生算法�,截?cái)喈a(chǎn)生有序的9位數(shù)字,以從左到右及從上到下順序放入表格中�,并顯示在令牌的顯示設(shè)備上。 用戶依據(jù)記憶的規(guī)則從表格中計(jì)算得出最終的8位一次性口令����,并將其以直接或間接的方式輸入認(rèn)證服務(wù)器。認(rèn)證服務(wù)器依據(jù)保存的用戶密鑰及計(jì)數(shù)器信息�,生成截?cái)嗟?位有序數(shù)字,再按保存的口令生成規(guī)則����,從此9位有序數(shù)字中生成8位一次性口令,并與用戶輸入的8位一次性口令進(jìn)行對(duì)比���,以判斷此一次性口令是否有效�。 圖2示例口令生成規(guī)則為{(1,1), (2,1), (1,2), (2,2), (1,3), (2,3), (3,1), (3��,2)}�����,則從圖 2 中生成的一次性口令為31596374。在本實(shí)施例中�����,每個(gè)格子可以被賦予容易記憶的特殊標(biāo)志或者含義��,這是���,用戶就不必記憶枯燥的選取口令字符的規(guī)則�。例如�,每個(gè)格子被涂成不同的顏色,用戶按照注冊(cè)時(shí)約定的顏色順序選取口令字符��。進(jìn)一步的����,在本實(shí)施例中,3X3的表格也可以演化為一幅用戶熟悉的地圖�����,例如上海市地圖���。在每個(gè)區(qū)的色塊中有一位口令字符。用戶以注冊(cè)時(shí)約定的區(qū)縣順序從地圖上依次讀取口令字符以生成一次性口令。更進(jìn)一步的��,用戶在注冊(cè)時(shí)可以將親戚的住址與所在區(qū)縣對(duì)應(yīng)起來(lái)���,只需要將親戚的住址以一定的順序在認(rèn)證服務(wù)器上加以約定����,在選取口令字符時(shí)�,按照對(duì)應(yīng)的親戚住址所在的區(qū)縣順序讀取口令字符。實(shí)施例3 —密碼偏移 本發(fā)明的實(shí)施所涉及系統(tǒng)包括用于驗(yàn)證一次性口令的認(rèn)證服務(wù)器���,用于產(chǎn)生一次性口令的令牌(包括定制硬件���,手機(jī)或其他智能終端)。 在令牌使用前����,需在認(rèn)證服務(wù)器上進(jìn)行注冊(cè)。注冊(cè)過(guò)程中����,除了在認(rèn)證服務(wù)器和令牌之間約定密鑰,口令生成計(jì)數(shù)器外���,使用令牌的用戶需要選擇口令生成規(guī)則�。認(rèn)證服務(wù)器生成8位數(shù)字的原始用戶口令,用戶可以指定以下數(shù)字偏移量計(jì)算��,作為增加安全性的方法�����。〇數(shù)字偏移對(duì)于任一選取的數(shù)字Di,設(shè)定偏移量Ki, i為I 8�。Ki取值范圍為_9與9之間的整數(shù)。偏移計(jì)算結(jié)果D/ =DfKi,如果D/大于9��,取其個(gè)位數(shù)���。認(rèn)證服務(wù)器將相應(yīng)密鑰���,計(jì)數(shù)器及口令生成規(guī)則以與用戶識(shí)別碼相關(guān)聯(lián)的方式保存起來(lái)。 在令牌上產(chǎn)生一次性口令時(shí)����,令牌依據(jù)一次性口令產(chǎn)生算法,截?cái)喈a(chǎn)生有序的8位數(shù)字���,并顯示在令牌的顯示設(shè)備上���。 用戶依據(jù)記憶的偏移量計(jì)算規(guī)則基于令牌上的8位顯示數(shù)字計(jì)算得出最終的8位一次性口令,并將其以直接或間接的方式輸入認(rèn)證服務(wù)器��。認(rèn)證服務(wù)器依據(jù)保存的用戶密鑰及計(jì)數(shù)器信息����,生成截?cái)嗟?位有序數(shù)字,再按保存的口令生成規(guī)則�����,完成偏移量計(jì)算生成8位一次性口令��,并與用戶輸入的8位一次性口令進(jìn)行對(duì)比�����,以判斷此一次性口令是否有效��。圖3示例口令偏移量Ki為{0����,1,0���,3���,3��,0��,_1�,0}����,則從圖3中生成的一次性口令為 36642364。實(shí)施例4�����,一種基于密碼索引的動(dòng)態(tài)口令生成及認(rèn)證方法 本發(fā)明用于提高動(dòng)態(tài)口令的安全性��,在動(dòng)態(tài)口令產(chǎn)生過(guò)程加入用戶人腦的判斷過(guò)程�,從而有效防止依賴于設(shè)備安全性所帶來(lái)的潛在風(fēng)險(xiǎn)。即使攻擊者獲得了用戶的動(dòng)態(tài)口令生成終端設(shè)備�,或通過(guò)窺視、木馬等手段獲得了終端設(shè)備生成的信息��,也無(wú)法獲得真正有效的動(dòng)態(tài)口令,因?yàn)樯蓜?dòng)態(tài)口令的最后一步由用戶人腦完成���。 系統(tǒng)包括用于驗(yàn)證動(dòng)態(tài)口令的認(rèn)證服務(wù)器�,用于產(chǎn)生動(dòng)態(tài)口令的終端(包括定制硬件���,手機(jī)或其他智能終端)
在終端使用前,需在認(rèn)證服務(wù)器上進(jìn)行注冊(cè)��。注冊(cè)過(guò)程中��,使用此終端的用戶需要設(shè)置由數(shù)字0 9或字母a z (不限大小寫)組成的�,長(zhǎng)度與動(dòng)態(tài)口令長(zhǎng)度一致的索引密碼。動(dòng)態(tài)口令的長(zhǎng)度m小于等于16��。認(rèn)證服務(wù)器將此索引密碼保存起來(lái)����。 在終端上產(chǎn)生動(dòng)態(tài)口令時(shí),終端截?cái)喈a(chǎn)生有序的由數(shù)字0 9或字母a z (不限大小寫)組成的n位口令字符(n>m)���,并根據(jù)內(nèi)部與服務(wù)器約定的規(guī)則關(guān)聯(lián)到n位索引字符����,一位索引字符對(duì)應(yīng)一位口令字符����,然后按對(duì)應(yīng)關(guān)系將口令字符和索引字符顯示在終端顯示設(shè)備上�。 用戶依據(jù)記憶的索引密碼中的每一位��,在終端顯示設(shè)備上找到相同的索引字符��,進(jìn)而取出對(duì)應(yīng)的口令字符���。遍歷完索引密碼的m個(gè)字符后���,取出的m個(gè)口令字符依據(jù)對(duì)應(yīng)索引字符在索引密碼中的順序組成動(dòng)態(tài)口令,并將其以直接或間接的方式輸入認(rèn)證服務(wù)器�。 認(rèn)證服務(wù)器,采用與終端同樣的方法截?cái)喈a(chǎn)生有序的由數(shù)字0 9或字母a z (不限大小寫)組成的n位口令字符(n>m)及對(duì)應(yīng)的密碼索引字符�,并根據(jù)保存在服務(wù)器上的索引密碼,依次通過(guò)索引字符找到對(duì)應(yīng)的口令字符��,組成服務(wù)器驗(yàn)證用的動(dòng)態(tài)口令����,并與用戶輸入的動(dòng)態(tài)口令進(jìn)行對(duì)比,如果相同則此動(dòng)態(tài)口令有效���,否則無(wú)效�。 圖4示例動(dòng)態(tài)口令長(zhǎng)8位,為0 9的數(shù)字,索引密碼也長(zhǎng)8位,為0 9的數(shù) 字??诹钭址疄?0位,每一位包括一位索引字符及口令字符�,如圖4,假定用戶設(shè)置的索引密碼為53672341�,根據(jù)圖4取得的動(dòng)態(tài)口令為22193276�����,如第一位索引字符為5��,在圖4表格中對(duì)到口令字符2����,依次類推。實(shí)施例5����,一種基于密碼索引的動(dòng)態(tài)口令生成及認(rèn)證方法.方法與實(shí)施例4相同,所不同的是采用的口令字符串和索引密碼字符串字符時(shí)數(shù)字與字母的結(jié)合����。 圖5所示示例動(dòng)態(tài)口令長(zhǎng)8位,為0 9的數(shù)字或或字母a z,索引密碼也長(zhǎng)8位,為0 9的數(shù)字或字母a z?�?诹钭址疄?6位��,每一位包括一位索引字符及口令字符�����,如圖5.假定用戶設(shè)置的索引密碼為a2h3jzd4����,根據(jù)圖5取得的動(dòng)態(tài)口令為4h2yzqcd,如第一位索引字符為a����,在圖5表格中對(duì)到口令字符4,依次類推�。實(shí)施例6,如圖6所不。一種一次性口令生成系統(tǒng),該系統(tǒng)包括令牌裝置����,所述令牌用以產(chǎn)生第一一次性口令字符串;認(rèn)證服務(wù)器����,當(dāng)用戶在身份注冊(cè)時(shí)��,保存一預(yù)設(shè)規(guī)則�;包括第一一次性口令呈現(xiàn)界面接口的終端�����,用戶在該界面接口根據(jù)預(yù)設(shè)規(guī)則從第一一次性口令字符串中計(jì)算出第二一次性口令字符串���;包括認(rèn)證界面接口的認(rèn)證終端���,用戶在該認(rèn)證界面接口利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證�����,該認(rèn)證界面接口與認(rèn)證服務(wù)器具有通信鏈路���。所述的令牌裝置可以是產(chǎn)生第一一次性口令字符串的手機(jī)終端�。在第一一次性口令呈現(xiàn)界面接口���,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn)��,以預(yù)設(shè)的選取起點(diǎn)和選取方向在第一一次性口令字符串中讀取產(chǎn)生第二一次性口令字符串�,該選取方向或者是逆時(shí)針?lè)较颍蛘呤琼槙r(shí)針?lè)较?��。在第一一次性口令呈現(xiàn)界面接口�,組成第一一次性口令的字符串以MXN的表格形式呈現(xiàn)��,按照預(yù)設(shè)規(guī)則在MXN的表格上讀取產(chǎn)生第二一次性口令字符串�����,這里����,M和N均為正整數(shù)。在第一一次性口令呈現(xiàn)界面接口���,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數(shù)字���,按照預(yù)設(shè)的偏移量處理規(guī)則對(duì)在第一一次性口令字符串中讀取的每一位數(shù)字作偏移量處理,該偏移量的數(shù)值是在0 9之間的整數(shù)���。
用戶身份注冊(cè)時(shí)���,在認(rèn)證服務(wù)器端保存一個(gè)第一索引密碼����,所述的第一索引密碼由索引密碼字符組成的一組由用戶設(shè)置并記憶的字符串��,同時(shí)����,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串,當(dāng)令牌生成第一一次性口令時(shí)���,進(jìn)一步包括以下步驟生成第二索弓丨字符串���,該第二索弓I字符串的長(zhǎng)度與第一一次性口令字符串長(zhǎng)度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同����;第一一次性口令字符串的字符與第二索引字符串的字符以一一對(duì)應(yīng)的方式呈現(xiàn)給用戶�;第一一次性口令字符串的字符與第二索引字符串的字符之間一一對(duì)應(yīng)的規(guī)則由令牌與認(rèn)證服務(wù)器約定;用戶用第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串���,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符 串字符���,并籍由該第二索引字符串字符找到與之對(duì)應(yīng)的第一一次性口令字符串字符�����;當(dāng)用戶將第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串完成之后��,依次對(duì)應(yīng)的第一一次性口令字符串字符組成第二一次性口令字符串�����;用戶利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證��。
權(quán)利要求
1.一種一次性口令生成方法�,其特征在于�,包括以下步驟 從令牌獲取第一一次性口令字符串; 用戶根據(jù)預(yù)設(shè)規(guī)則從第一一次性口令字符串中計(jì)算出第二一次性口令字符串�; 利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證; 所述的預(yù)設(shè)規(guī)則在用戶身份注冊(cè)時(shí)設(shè)定并保存在認(rèn)證服務(wù)器內(nèi)���; 所述的用戶身份注冊(cè)是用戶登錄和身份認(rèn)證的必要前提步驟��。
2.如權(quán)利要求I所述的一次性口令生成方法���,其特征在于,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn)��,以預(yù)設(shè)的選取起點(diǎn)和選取方向在第一一次性口令字符串中讀取產(chǎn)生第二一次性口令字符串,該選取方向或者是逆時(shí)針?lè)较?���,或者是順時(shí)針?lè)较颉?br>
3.如權(quán)利要求I或2所述的一次性口令生成方法,其特征在于����,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數(shù)字,按照預(yù)設(shè)的偏移量處理規(guī)則對(duì)在第一一次性口令字符串中讀取的每一位數(shù)字作偏移量處理���,該偏移量的數(shù)值是在O 9之間的整數(shù)�。
4.如權(quán)利要求I所述的一次性口令生成方法����,其特征在于,組成第一一次性口令的字符串以MXN的表格形式呈現(xiàn)����,按照預(yù)設(shè)規(guī)則在MXN的表格上讀取產(chǎn)生第二一次性口令字符串,這里���,M和N均為正整數(shù)。
5.如權(quán)利要求4所述的一次性口令生成方法��,其特征在于,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數(shù)字��,按照預(yù)設(shè)的偏移量處理規(guī)則對(duì)在第一一次性口令字符串中讀取的每一位數(shù)字作偏移量處理����,該偏移量的數(shù)值是在O 9之間的整數(shù)。
6.如權(quán)利要求I所述的一次性口令生成方法�,其特征在于,第一一次性口令字符串的字符分布在一幅地圖的不同色塊中���,用戶按照預(yù)設(shè)的規(guī)則在所述地圖的色塊中讀取產(chǎn)生第二一次性口令字符串�����。
7.如權(quán)利要求I所述的一次性口令生成方法�,其特征在于����,用戶身份注冊(cè)時(shí),在認(rèn)證服務(wù)器端保存一個(gè)第一索引密碼��,所述的第一索引密碼由索引密碼字符組成的一組由用戶設(shè)置并記憶的字符串���,同時(shí)���,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串���,當(dāng)令牌生成第一一次性口令時(shí),進(jìn)一步包括以下步驟 生成第二索引字符串����,該第二索引字符串的長(zhǎng)度與第一一次性口令字符串長(zhǎng)度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同��; 第一一次性口令字符串的字符與第二索引字符串的字符以一一對(duì)應(yīng)的方式呈現(xiàn)給用戶�����; 第一一次性口令字符串的字符與第二索引字符串的字符之間一一對(duì)應(yīng)的規(guī)則由令牌與認(rèn)證服務(wù)器約定�; 用戶用第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字符��,并籍由該第二索引字符串字符找到與之對(duì)應(yīng)的第一一次性口令字符串字符�; 當(dāng)用戶將第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串完成之后,依次對(duì)應(yīng)的第一一次性口令字符串字符組成第二一次性口令字符串��; 用戶利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證��。
8.如權(quán)利要求7所述的一次性口令生成方法��,其特征在于��,所述的認(rèn)證服務(wù)器以相同的規(guī)則生成第二一次性口令字符串�����,并以該第二一次性口令字符串鑒別用戶身份��。
9.如權(quán)利要求I所述的一次性口令生成方法���,其特征在于����,所述的令牌是運(yùn)行在手持終端上的一組程序指令���。
10.如權(quán)利要求I所述的一次性口令生成方法��,其特征在于�,所述的令牌是運(yùn)行在個(gè)人電腦終端上的一組程序指令�����。
11.如權(quán)利要求I所述的一次性口令生成方法,其特征在于�,所述的令牌是基于Web技術(shù)的一組程序指令。
12.如權(quán)利要求2所述的一次性口令生成方法�����,其特征在于�,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn),該排列方式為矩形��。
13.如權(quán)利要求2所述的一次性口令生成方法�����,其特征在于�,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn),該排列方式為圓形�。
14.一種一次性口令生成系統(tǒng),其特征在于,該系統(tǒng)包括 令牌裝置,用以產(chǎn)生第一一次性口令字符串���; 認(rèn)證服務(wù)器�����,當(dāng)用戶在身份注冊(cè)時(shí)����,保存一預(yù)設(shè)規(guī)則; 包括第一一次性口令呈現(xiàn)界面接口的終端���,用戶在該界面接口根據(jù)預(yù)設(shè)規(guī)則從第一一次性口令字符串中計(jì)算出第二一次性口令字符串; 包括認(rèn)證界面接口的認(rèn)證終端��,用戶在該認(rèn)證界面接口利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證�,該認(rèn)證界面接口與認(rèn)證服務(wù)器具有通信鏈路。
15.如權(quán)利要求14所述的一次性口令生成系統(tǒng)�����,其特征在于����,所述的令牌裝置是產(chǎn)生第一一次性口令字符串的手機(jī)終端。
16.如權(quán)利要求14所述的一次性口令生成系統(tǒng)����,其特征在于,在第一一次性口令呈現(xiàn)界面接口���,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn)����,以預(yù)設(shè)的選取起點(diǎn)和選取方向在第一一次性口令字符串中讀取產(chǎn)生第二一次性口令字符串,該選取方向或者是逆時(shí)針?lè)较?���,或者是順時(shí)針?lè)较颉?br>
17.如權(quán)利要求14或16所述的一次性口令生成系統(tǒng),其特征在于����,在第——次性口令呈現(xiàn)界面接口,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數(shù)字�,按照預(yù)設(shè)的偏移量處理規(guī)則對(duì)在第一一次性口令字符串中讀取的每一位數(shù)字作偏移量處理,該偏移量的數(shù)值是在O 9之間的整數(shù)�����。
18.如權(quán)利要求14所述的一次性口令生成系統(tǒng)�,其特征在于,在第一一次性口令呈現(xiàn)界面接口�����,組成第一一次性口令的字符串以MXN的表格形式呈現(xiàn)���,按照預(yù)設(shè)規(guī)則在MXN的表格上讀取產(chǎn)生第二一次性口令字符串����,這里,M和N均為正整數(shù)���。
19.如權(quán)利要求18所述的一次性口令生成系統(tǒng)�����,其特征在于,在第一一次性口令呈現(xiàn)界面接口��,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數(shù)字�����,按照預(yù)設(shè)的偏移量處理規(guī)則對(duì)在第一一次性口令字符串中讀取的每一位數(shù)字作偏移量處理���,該偏移量的數(shù)值是在O 9之間的整數(shù)�。
20.如權(quán)利要求14所述的一次性口令生成系統(tǒng)�����,其特征在于�����,用戶身份注冊(cè)時(shí),在認(rèn)證服務(wù)器端保存一個(gè)第一索引密碼���,所述的第一索引密碼由索引密碼字符組成的一組由用戶設(shè)置并記憶的字符串���,同時(shí),用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串�,當(dāng)令牌生成第一一次性口令時(shí),進(jìn)一步包括以下步驟生成第二索引字符串���,該第二索引字符串的長(zhǎng)度與第一一次性口令字符串長(zhǎng)度相同�,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同�����; 第一一次性口令字符串的字符與第二索引字符串的字符以一一對(duì)應(yīng)的方式呈現(xiàn)給用戶�; 第一一次性口令字符串的字符與第二索引字符串的字符之間一一對(duì)應(yīng)的規(guī)則由令牌與認(rèn)證服務(wù)器約定; 用戶用第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串����,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字 符,并籍由該第二索引字符串字符找到與之對(duì)應(yīng)的第一一次性口令字符串字符��; 當(dāng)用戶將第一索引密碼字符串中的每一個(gè)索引密碼字符依次遍歷第二索引字符串完成之后,依次對(duì)應(yīng)的第一一次性口令字符串字符組成第二一次性口令字符串���; 用戶利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證����。
全文摘要
本發(fā)明公開了一種一次性口令生成方法����,包括步驟從令牌獲取第一一次性口令字符串;用戶根據(jù)預(yù)設(shè)規(guī)則從第一一次性口令字符串中計(jì)算出第二一次性口令字符串���;利用第二一次性口令字符串進(jìn)行用戶登錄和身份認(rèn)證,所述的預(yù)設(shè)規(guī)則在用戶身份注冊(cè)時(shí)設(shè)定并保存在認(rèn)證服務(wù)器端�,所述的用戶身份注冊(cè)是用戶登錄和身份認(rèn)證的必要前提步驟。組成第一一次性口令的字符串以首尾相接的順序排列方式呈現(xiàn)�����,以預(yù)設(shè)的選取起點(diǎn)和選取方向在第一一次性口令字符串中讀取產(chǎn)生第二一次性口令字符串���,該選取方向或者是逆時(shí)針?lè)较?����,或者是順時(shí)針?lè)较颉?br>
文檔編號(hào)H04L29/06GK102710657SQ20121020364
公開日2012年10月3日 申請(qǐng)日期2012年6月19日 優(yōu)先權(quán)日2012年6月19日
發(fā)明者劉浩 申請(qǐng)人:上海安簡(jiǎn)信息技術(shù)有限公司