一種動(dòng)態(tài)口令生成方法和系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種動(dòng)態(tài)口令生成方法和系統(tǒng)，方法為：進(jìn)入移動(dòng)終端，輸入PIN碼，請(qǐng)求生成動(dòng)態(tài)口令；移動(dòng)終端讀取手機(jī)上的系統(tǒng)時(shí)間；移動(dòng)終端調(diào)用SE上的令牌Applet，并請(qǐng)求生成動(dòng)態(tài)口令；令牌Applet校驗(yàn)輸入的PIN，若輸入的PIN碼與SE內(nèi)的PIN碼不一致，則退出；若PIN碼驗(yàn)證通過(guò)，令牌Applet生成動(dòng)態(tài)口令，并將生成的動(dòng)態(tài)口令返回給移動(dòng)終端；移動(dòng)終端顯示動(dòng)態(tài)口令。本發(fā)明降低了手機(jī)令牌及動(dòng)態(tài)密鑰的安全風(fēng)險(xiǎn)和硬件令牌遺失后帶來(lái)的安全風(fēng)險(xiǎn)，解決了硬件令牌不易攜帶的問(wèn)題，降低了硬件令牌口令的發(fā)行成本，解決了硬件令牌口令不能復(fù)用共享的問(wèn)題。
【專(zhuān)利說(shuō)明】 一種動(dòng)態(tài)口令生成方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種動(dòng)態(tài)口令生成方法和系統(tǒng)。
【背景技術(shù)】
[0002]動(dòng)態(tài)口令是根據(jù)特定的算法生成一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合，每個(gè)生成的口令僅能夠在指定的時(shí)間內(nèi)使用一次。其優(yōu)點(diǎn)在于一個(gè)口令在認(rèn)證過(guò)程中只使用一次，下次認(rèn)證時(shí)則更換使用另一個(gè)口令，使得不法分子難以仿冒合法用戶的身份，用戶也不需要去記憶密碼。目前該方法被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游、電信運(yùn)營(yíng)商、電子商務(wù)等領(lǐng)域。
[0003]目前主流用于生成動(dòng)態(tài)口令的方法有硬件令牌、短信密碼、手機(jī)令牌等。
[0004]1、短信密碼
短信密碼以手機(jī)短信形式請(qǐng)求包含6位或者更多隨機(jī)數(shù)的動(dòng)態(tài)口令，INK身份認(rèn)證系統(tǒng)以短信形式發(fā)送隨機(jī)的6/8位密碼到客戶的手機(jī)上，客戶在登錄或者交易認(rèn)證是輸入此動(dòng)態(tài)口令，從而確保系統(tǒng)身份認(rèn)證的安全性。
[0005]2、硬件令牌
當(dāng)前最主流的是基于當(dāng)前最主流的是基于位動(dòng)態(tài)數(shù)。
[0006]3、手機(jī)令牌
是一種手機(jī)客戶端軟件，它是基于時(shí)間同步方式，每隔30或60秒產(chǎn)生一個(gè)隨機(jī)6位動(dòng)態(tài)密碼，口令生成過(guò)程中不產(chǎn)生通信費(fèi)用，具有使用簡(jiǎn)單、安全性高、低成本、無(wú)需攜帶額外設(shè)備、容易獲取、無(wú)物流等優(yōu)勢(shì)，手機(jī)令牌是3G時(shí)代動(dòng)態(tài)密碼身份認(rèn)證發(fā)展趨勢(shì)。
[0007]手令牌的使用將大大減小服務(wù)管理及運(yùn)營(yíng)成本，方便用戶。
[0008]對(duì)于硬件令牌或手機(jī)令牌實(shí)現(xiàn)動(dòng)態(tài)口令主要采用時(shí)間同步，基于令牌和服務(wù)器的時(shí)間同步，通過(guò)運(yùn)算來(lái)生成一致的動(dòng)態(tài)口令，基于時(shí)間同步的令牌，一般更新率為60秒，每60秒產(chǎn)生一個(gè)新口令。此方法需要確保服務(wù)器和令牌的時(shí)間同步。
[0009]短信密碼明文傳輸，存在被攔截的風(fēng)險(xiǎn)，容易被黑客或犯罪團(tuán)伙獲取，造成資金損失以及敏感信息的泄漏。
[0010]硬件令牌存在以下缺點(diǎn):1、獲取硬件令牌需要用戶購(gòu)買(mǎi)，有一定的使用成本；2、硬件令牌僅可用于令牌發(fā)行方的網(wǎng)絡(luò)登錄，不易共享復(fù)用，具有局限性；3、硬件令牌需要用戶隨身攜帶，容易遺失；4、由于無(wú)PIN碼保護(hù)，遺失后存在較大安全風(fēng)險(xiǎn)。
[0011]手機(jī)令牌的密鑰在手機(jī)客戶端軟件中保存，容易被手機(jī)黑客攻擊和讀取，存在較大安全風(fēng)險(xiǎn)。

【發(fā)明內(nèi)容】

[0012]本發(fā)明所要解決的技術(shù)問(wèn)題是，針對(duì)現(xiàn)有技術(shù)不足，提供一種動(dòng)態(tài)口令生成方法和系統(tǒng)，降低手機(jī)令牌及動(dòng)態(tài)密鑰的安全風(fēng)險(xiǎn)和硬件令牌遺失后帶來(lái)的安全風(fēng)險(xiǎn)，解決硬件令牌不易攜帶的問(wèn)題，降低硬件令牌口令的發(fā)行成本，解決硬件令牌口令不能復(fù)用共享的問(wèn)題。[0013]為解決上述技術(shù)問(wèn)題，本發(fā)明所采用的技術(shù)方案是:一種動(dòng)態(tài)口令生成方法，移動(dòng)終端調(diào)用SE上的令牌Applet,并請(qǐng)求生成動(dòng)態(tài)口令；令牌Applet生成動(dòng)態(tài)口令并返回給移動(dòng)終端。
[0014]移動(dòng)終端調(diào)用SE上的令牌Applet之前，進(jìn)行如下處理:
1)進(jìn)入移動(dòng)終端，輸入PIN碼，請(qǐng)求生成動(dòng)態(tài)口令；
2)移動(dòng)終端讀取手機(jī)上的系統(tǒng)時(shí)間，或者移動(dòng)終端觸發(fā)一個(gè)事件序列號(hào)。
[0015]進(jìn)入移動(dòng)終端之前，令牌App let與業(yè)務(wù)平臺(tái)交互,實(shí)現(xiàn)業(yè)務(wù)平臺(tái)向令牌App I et安全下發(fā)動(dòng)態(tài)口令生成密鑰。
[0016]令牌Applet生成動(dòng)態(tài)口令之前，進(jìn)行如下處理:
I)令牌Applet校驗(yàn)輸入的PIN，若輸入的PIN碼與SE內(nèi)的PIN碼不一致，則退出；
2)若PIN碼驗(yàn)證通過(guò)，令牌App I et生成動(dòng)態(tài)口令，并將生成的動(dòng)態(tài)口令返回給移動(dòng)終端。
[0017]令牌Applet生成動(dòng)態(tài)口令，并將生成的動(dòng)態(tài)口令返回給移動(dòng)終端后，移動(dòng)終端顯示動(dòng)態(tài)口令。
[0018]當(dāng)移動(dòng)終端讀取手機(jī)上的系統(tǒng)時(shí)間時(shí)，移動(dòng)終端請(qǐng)求生成動(dòng)態(tài)口令的請(qǐng)求參數(shù)包括PIN碼、時(shí)間、時(shí)間偏移量；當(dāng)移動(dòng)終端觸發(fā)一個(gè)事件序列號(hào)時(shí),移動(dòng)終端請(qǐng)求生成動(dòng)態(tài)口令的請(qǐng)求參數(shù)包括PIN碼和事件序列號(hào)。
[0019]本發(fā)明還提供了一種動(dòng)態(tài)口令生成系統(tǒng)，其特征在于，包括:
移動(dòng)終端:用于調(diào)用SE上的令牌Applet，并請(qǐng)求生成動(dòng)態(tài)口令；
令牌Applet:用于生成動(dòng)態(tài)口令并返回給移動(dòng)終端；
業(yè)務(wù)平臺(tái):用于與令牌Applet交互,實(shí)現(xiàn)業(yè)務(wù)平臺(tái)向令牌Applet安全下發(fā)動(dòng)態(tài)口令生成密鑰；提供時(shí)間同步功能。
[0020]移動(dòng)終端所調(diào)用SE上的令牌Applet為SE上可運(yùn)行的應(yīng)用程序。
[0021]本發(fā)明的時(shí)間偏移量為手機(jī)和平臺(tái)之間的時(shí)間偏移量，可通過(guò)客戶端與平臺(tái)的交
互獲得。
[0022]本發(fā)明的SE為具有硬加解密功能的安全芯片，可以存在于用戶身份識(shí)別模塊(SIM卡)，也可以存在于SD卡，也可以存在于手機(jī)終端內(nèi)部。
[0023]與現(xiàn)有技術(shù)相比，本發(fā)明所具有的有益效果為:本發(fā)明有效的利用了移動(dòng)互聯(lián)網(wǎng)及手機(jī)支付發(fā)展的技術(shù)成果，有機(jī)的融合了手機(jī)令牌和硬件令牌的技術(shù)優(yōu)點(diǎn)，兼顧了使用的便利性與安全性；本發(fā)明降低了硬件令牌的發(fā)行成本；相對(duì)于硬件令牌，本發(fā)明可利用移動(dòng)互聯(lián)網(wǎng)及可信服務(wù)平臺(tái)，可空中更新令牌Applet中的安全算法，有效降低末端設(shè)備的更新維護(hù)成本。本發(fā)明降低了手機(jī)令牌及動(dòng)態(tài)密鑰的安全風(fēng)險(xiǎn)和硬件令牌遺失后帶來(lái)的安全風(fēng)險(xiǎn)，解決了硬件令牌不易攜帶的問(wèn)題，降低了硬件令牌口令的發(fā)行成本，解決了硬件令牌口令不能復(fù)用共享的問(wèn)題。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0024]圖1為本發(fā)明系統(tǒng)架構(gòu)圖；
圖2為本發(fā)明獲取動(dòng)態(tài)口令的流程圖；
圖3為平臺(tái)驗(yàn)證動(dòng)態(tài)口令的流程圖?！揪唧w實(shí)施方式】
[0025]本發(fā)明系統(tǒng)架構(gòu)如圖1所示，包含三部分:
業(yè)務(wù)系統(tǒng)，包括用戶登錄、用戶鑒權(quán)以及時(shí)間同步。提供用戶瀏覽器或客戶端方式的登錄界面，接受用戶輸入的用戶賬戶及動(dòng)態(tài)密碼，并提交系統(tǒng)平臺(tái)進(jìn)行基于時(shí)間同步技術(shù)的動(dòng)態(tài)密碼的驗(yàn)證。同時(shí)提供與用戶手機(jī)客戶端上的時(shí)間同步。
[0026]移動(dòng)終端的程序(如客戶端、Web應(yīng)用程序)提供生成動(dòng)態(tài)密碼的操作界面，調(diào)用SE上令牌Applet生成密碼,并與業(yè)務(wù)平臺(tái)同步時(shí)間。
[0027]令牌Applet，是安全元件SE上的應(yīng)用程序，接受移動(dòng)終端的輸入，并根據(jù)輸入生成動(dòng)態(tài)密碼。令牌Applet需要與業(yè)務(wù)平臺(tái)共享對(duì)稱(chēng)密鑰用于生成動(dòng)態(tài)密碼，生成密碼的因子包括時(shí)間及用戶信息，或事件信息。安全元件SE包括多種形態(tài)，常見(jiàn)有全終端(即安全芯片嵌入終端)、SD 卡(Secure Digital Memory Card)、SIM 卡(Subscriber IdentityModule)以及 HCE (Hosted Card Emulator)等。
[0028]獲取動(dòng)態(tài)口令的流程如圖2所示。
[0029]1.用戶進(jìn)入移動(dòng)終端，輸入PIN碼，請(qǐng)求生成動(dòng)態(tài)口令；
2.移動(dòng)終端讀取手機(jī)上系統(tǒng)時(shí)間(移動(dòng)終端需要定期與業(yè)務(wù)平臺(tái)同步系統(tǒng)時(shí)間，計(jì)算出時(shí)間偏移量);
3.移動(dòng)終端調(diào)用SE上令牌Applet，請(qǐng)求生成動(dòng)態(tài)口令，請(qǐng)求參數(shù)包括PIN、時(shí)間、時(shí)間
偏移量等;
4.令牌Applet首先校驗(yàn)輸入的PIN，若輸入的PIN碼與SE內(nèi)PIN碼不一致，則退出；
5.若PIN碼驗(yàn)證通過(guò)，令牌Applet生成動(dòng)態(tài)口令；生成因子包括時(shí)間、時(shí)間偏移量、密鑰等；
6.令牌Applet將生成的動(dòng)態(tài)口令返回給移動(dòng)終端；
7.移動(dòng)終端顯示動(dòng)態(tài)口令。
[0030]平臺(tái)驗(yàn)證動(dòng)態(tài)口令的流程如圖3所示:
I.用戶輸入用戶賬戶及動(dòng)態(tài)口令；
2.提交用戶賬戶及動(dòng)態(tài)口令到業(yè)務(wù)系統(tǒng)進(jìn)行驗(yàn)證；
3.業(yè)務(wù)系統(tǒng)讀取系統(tǒng)時(shí)間，利用動(dòng)態(tài)口令生成密鑰生成動(dòng)態(tài)口令；
4.業(yè)務(wù)系統(tǒng)檢查口令是否相同，如果相同允許登錄，否則拒絕登錄；
5.將登錄響應(yīng)返回給用戶。
[0031]本發(fā)明可應(yīng)用于瀏覽器及手機(jī)錢(qián)包客戶端方式的用戶登錄。
[0032]用戶使用瀏覽器或手機(jī)客戶端登錄郵箱、OA或支付系統(tǒng)等，瀏覽器或客戶端提供的登錄網(wǎng)頁(yè)需要用戶輸入用戶ID (例如手機(jī)號(hào)碼)及口令。用戶首先輸入用戶ID，然后用戶使用手機(jī)，進(jìn)入移動(dòng)終端，選擇令牌關(guān)聯(lián)的郵箱、OA或支付網(wǎng)站，請(qǐng)求生成口令。移動(dòng)終端調(diào)用SE，使用不可破解的硬件加密生成動(dòng)態(tài)口令，同時(shí)以倒計(jì)時(shí)方式顯示口令的有效期(有效期一般為30秒)，用戶在登錄頁(yè)面中輸入移動(dòng)終端給出的動(dòng)態(tài)口令，然后登錄。郵箱、OA或支付網(wǎng)站驗(yàn)證動(dòng)態(tài)口令是否正確，若正確，允許用戶登錄系統(tǒng)。使用動(dòng)態(tài)口令的方法避免用戶記憶郵箱、OA或支付等網(wǎng)站的靜態(tài)口令。
【權(quán)利要求】
1.一種動(dòng)態(tài)口令生成方法，其特征在于，該方法主要實(shí)現(xiàn)過(guò)程如下:移動(dòng)終端調(diào)用SE上的令牌Applet,并請(qǐng)求生成動(dòng)態(tài)口令；令牌Applet生成動(dòng)態(tài)口令并返回給移動(dòng)終端。
2.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)口令生成方法，其特征在于，移動(dòng)終端調(diào)用SE上的令牌Applet之前,進(jìn)行如下處理: 1)進(jìn)入移動(dòng)終端，輸入PIN碼； 2)移動(dòng)終端讀取手機(jī)上的系統(tǒng)時(shí)間，或者移動(dòng)終端觸發(fā)一個(gè)事件序列號(hào)。
3.根據(jù)權(quán)利要求2所述的動(dòng)態(tài)口令生成方法，其特征在于，進(jìn)入移動(dòng)終端之前，令牌Applet與業(yè)務(wù)平臺(tái)交互,實(shí)現(xiàn)業(yè)務(wù)平臺(tái)向令牌Applet安全下發(fā)動(dòng)態(tài)口令生成密鑰。
4.根據(jù)權(quán)利要求3所述的動(dòng)態(tài)口令生成方法,其特征在于,令牌Applet生成動(dòng)態(tài)口令之前，進(jìn)行如下處理: I)令牌Applet校驗(yàn)輸入的PIN，若輸入的PIN碼與SE內(nèi)的PIN碼不一致，則退出； 2 )若PIN碼驗(yàn)證通過(guò)，令牌AppIet生成動(dòng)態(tài)口令，并將生成的動(dòng)態(tài)口令返回給移動(dòng)終端。
5.根據(jù)權(quán)利要求4所述的動(dòng)態(tài)口令生成方法,其特征在于,令牌Applet生成動(dòng)態(tài)口令，并將生成的動(dòng)態(tài)口令返回給移動(dòng)終端后，移動(dòng)終端顯示動(dòng)態(tài)口令。
6.根據(jù)權(quán)利要求2?5之一所述的動(dòng)態(tài)口令生成方法，其特征在于，當(dāng)移動(dòng)終端讀取手機(jī)上的系統(tǒng)時(shí)間時(shí)，移動(dòng)終端請(qǐng)求生成動(dòng)態(tài)口令的請(qǐng)求參數(shù)包括PIN碼、時(shí)間、時(shí)間偏移量；當(dāng)移動(dòng)終端觸發(fā)一個(gè)事件序列號(hào)時(shí)，移動(dòng)終端請(qǐng)求生成動(dòng)態(tài)口令的請(qǐng)求參數(shù)包括PIN碼和事件序列號(hào)。
7.一種動(dòng)態(tài)口令生成系統(tǒng)，其特征在于，包括: 移動(dòng)終端:用于調(diào)用SE上的令牌Applet，并請(qǐng)求生成動(dòng)態(tài)口令； 令牌Applet:用于生成動(dòng)態(tài)口令并返回給移動(dòng)終端； 業(yè)務(wù)平臺(tái):用于與令牌Applet交互,實(shí)現(xiàn)業(yè)務(wù)平臺(tái)向令牌Applet安全下發(fā)動(dòng)態(tài)口令生成密鑰；提供時(shí)間同步功能。
【文檔編號(hào)】H04L9/32GK103916249SQ201410169963
【公開(kāi)日】2014年7月9日 申請(qǐng)日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】鄒海濤 申請(qǐng)人:長(zhǎng)沙市夢(mèng)馬軟件有限公司