专利名称:基于usb硬件令牌的认证系统及方法
技术领域:
本发明涉及一种对关键点实施保护的认证系统,尤其涉及一种基于 USB硬件令牌的认证系统;此外,本发明还涉及一种基于USB硬件令牌的
认证方法o
背景技术:
目前,常用的身份认证的流程一般采用先认证身份,后进行操作的方 式。比如, 一个用户登录游戏时系统会提示用户输入用户名、口令(密码)。 登录一旦成功之后,其余的所有操作都不再需要身份认证。
这种认证方式的缺点在于 一次认证之后用户就可以进行多次操作, 但是用户如果被黑客安装了木马,黑客就可以通过木马控制用户的计算机 进行破坏操作。
因此需要在用户交易的关键点处再次认证用户身份,常用的方法是让 用户再次输入用户名和密码,这个过程仍然可以被黑客控制,所以需要有 一种让用户介入的系统,从而保证关键点交易是得到用户认可的。
发明内容
本发明要解决的技术问题是提供一种基于USB硬件令牌的认证系统,
保证用户能够有效参与到系统的认证过程中,从而保证关键点交易是得到
用户认可的,以提高认证系统的安全性;为此,本发明还提供一种基于USB 硬件令牌的认证方法。
为了解决上述技术问题,本发明提供一种基于USB硬件令牌的认证系
统,包括应用系统服务器、应用系统终端、认证服务器和认证设备;所述
的认证设备为具有USB接口的硬件令牌,该硬件令牌具有指示灯和确认按 键,该指示灯用于提示用户应用系统终端要求进行数据交换,该确认按键 用于用户确认硬件令牌和应用系统终端的数据交换;所述的应用系统服务 器用于在用户进行关键操作时激活硬件令牌上的指示灯,提示用户按下硬 件令牌上的确认按键,使硬件令牌进行算法计算,并根据最终由认证服务 器返回的认证结果确定用户的关键操作是否成功;所述的应用系统终端用 于将硬件令牌产生的通过算法计算后的数据结果转发给应用系统服务器; 所述的认证服务器用于对从应用系统服务器接收到的硬件令牌产生的通 过算法计算后的数据结果进行认证并将认证结果返回给应用系统服务器。
所述的每一个认证设备在应用系统服务器上启用时与 一用户名绑定。
用户在启用认证设备时申请绑定,应用系统服务器设定一认证期,对 用户身份进行认证。
用户在启用认^E设备时申请绑定,应用系统服务器设定一确认期,用 户须在确认期内对该绑定进行确认。
此外,本发明还提供一种基于USB硬件令牌的认证方法,包括如下步 骤(1)用户通过用户名和密码登录系统;(2)在用户进行关键操作时, 系统检査该用户是否绑定了认证设备,如果绑定了认证设备,应用系统服 务器激活硬件令牌上的指示灯,提示用户进行确认;(3)用户按下硬件令 牌上的确认按键后,硬件令牌产生通过算法计算后的数据结果,用户通过 应用系统终端将该结果发送给应用系统服务器;(4)应用系统服务器将该
结果转发给认证服务器进行认证并将认证结果返回给应用系统服务器; (5)应用系统服务器根据认证结果确定用户的关键操作是否成功。
步骤(4)中,所述认证服务器进行认证具体包括如下情况A.如果 认证设备处于挂失可以登录状态,返回用户认证成功;B.如果认证设备处 于挂失不可以登录状态,返回用户认证失败;C.如果认证设备处于停用状 态,则返回设备停用;D.如果认证设备是启用状态,并且动态密码正确则 返回认证成功;E.如果认证设备是启用状态,并且动态密码返回错误,则 返回认证失败。
所述的关键操作是进行交易操作。
本发明的有益效果在于:本发明采用软件和硬件结合的方式进行关键 操作的认证,保证用户能够有效参与到系统的认证过程中,从而保证关键 点交易是得到用户认可的,防止了恶意程序对系统的随意破坏,提高了认 证系统的安全性。本发明适用于银行、证券、企业管理和电子商务等多种 需要登录认证身份的领域,具有适用范围广,操作简单,实用性强等优点。
图1是本发明基于USB硬件令牌的认证系统的组成示意图; 图2是本发明认证系统中USB硬件令牌的结构示意图; 图3是本发明基于USB硬件令牌的认证方法的流程图。
具体实施例方式
本发明可以通过软件和硬件结合的方式进行关键操作的认证。新的登 录系统在用户登录时只要输入了正确的用户名和密码即可以登录成功。但 如果用户要进行交易之类的关键操作,在进行操作时软件系统激活认证设
备上的指示灯,提示用户进行确认,用户按下确认按键后,认证设备通过 算法计算后,将结果返回给软件系统认证,软件系统认证通过后,该交易 才可以继续进行。
如图1所示,本发明的认证系统包括应用系统服务器,应用系统终端, 认证服务器,认证设备。在用户进行关键操作时,应用系统服务器激活认 证设备上的指示灯,提示用户进行确认,用户按下认证设备上的确认按键 后,认证设备产生通过算法计算后的数据结果,用户通过应用系统终端将 该结果发送给应用系统服务器,应用系统服务器将该结果转发给认证服务 器,认证服务器对该结果进行认证并将认证结果返回给应用系统服务器, 应用系统服务器根据认证结果确定用户的关键操作是否成功。其中,每一 个认证设备在应用系统服务器上启用时与一用户名绑定。用户在启用认证 设备时申请绑定,应用系统服务器可以设定一认证期,对用户身份进行认 证,应用系统服务器还可以设定一确认期,用户须在确认期内对该绑定进 行确认。
本发明的认证设备采用具有USB接口的硬件令牌,如图2所示,该硬 件令牌包括USB微控制器、晶体、算法协处理器、数据存储器、指示灯和 确认按键;晶体、算法协处理器、数据存储器、指示灯和确认按键分别与 USB微控制器相连;USB微控制器用于实现安全密码算法并通过USB接口 与应用终端进行数据交换;算法协处理器用于进行复杂的算法运算;数据 存储器用于保存安全密钥和数据;指示灯用于提示用户应用系统终端要求 进行数据交换;确认按键用于用户确认USB微控制器和应用系统终端的数 据交换。
如图3所示,本发明基于USB硬件令牌的认证方法,包括如下步骤:
1. 用户通过用户名和静态密码登录系统。
2. 用户进行关键(比如交易)操作(激活关键应用),系统检査该用 户是否绑定了认证设备,如果绑定了认证设备,应用系统服务器激活认证 设备上的指示灯,提示用户按下认证设备的确认按键。
3. 用户按下认证设备的确认按键后,认证设备产生通过算法计算后的 数据结果,用户通过应用系统终端将该结果发送给应用系统服务器,应用 系统服务器将该结果转发给认证服务器。
4. 认证服务器进行认证,并将认证结果返回给应用系统服务器。认证 服务器进行认证具体包括如下情况:A.如果用户的认证设备处于挂失可以 登录状态,返回用户认证成功;B.如果用户的认证设备处于挂失不可以登 录状态,返回用户认证失败;C.如果用户的认证设备处于停用状态,则返 回设备停用;D.如果用户的认证设备是启用状态,并且动态密码正确则返 回认证成功;E.如果用户的认证设备是启用状态,并且动态密码返回错误, 则返回认证失败。
5. 应用系统服务器根据认证服务器返回的认证结果,决定用户的关键 操作是否成功。如果认证失败,则用户的关键操作失败;如果认证成功, 则用户的关键操作成功。
以下是对认证过程中使用状态的说明
1. 启用用户到网站上输入用户名,身份证号,电话,住址等资料, 用于用户的售后服务。
2. 绑定操作 一个帐号(用户名)只有和认证设备进行了绑定,用户
的关键操作才会被保护。
3. 解除绑定 一个帐号(用户名)和认证设备被解除绑定之后,用户 的关键操作不再受保护。
4. 挂失如果用户遗失硬件令牌,可以向系统申请挂失,挂失有两种 方式,挂失可以登录和挂失不能登录。挂失可以登录是用户以后的操作不 再使用动态密码。挂失不可以登录是以后用户不允许登录。
5. 解除挂失用户可以到网站上对认证设备进行解除挂失操作。该操 作只能针对已经挂失的认证设备。
6. 停用用户可以到网站上停用认证设备。如果该认证设备还绑定着 帐号,则认证设备停用之后该帐号不再受认证设备的保护。
本发明采用的认证方法可以是PKI (Public Key Infrastructure, 公钥基础设施)模式、时间同步的动态密码模式,或者是挑战应答机制等 各种根据认证设备的不同算法而形成的其它模式。下面以采用动态密码模 式为例,说明基于USB的硬件令牌产生动态密码的认证过程
1. 在启用硬件令牌时,用户访问应用系统服务器,输入用户名、静态 密码、硬件令牌的产品序列号,申请将用户名和硬件令牌进行绑定;系统 可以设置一个认证期和一个确认期,认证期和确认期的长短可以任意设 定, 一般设置成用户登录服务器的周期,约6天左右。设置确认期的目的 是为了防止恶意绑定。
2. 用户通过用户名和静态密码登录系统。
3. 用户进行关键(比如交易)操作,系统检査该用户是否绑定了硬件 令牌,如果绑定了硬件令牌,应用系统服务器激活硬件令牌上的指示灯,提示用户按下硬件令牌的确认按键。
4. 用户按下认证设备的确认按键后,硬件令牌产生一个动态密码,用
户通过应用系统终端将该动态密码发送给应用系统服务器,应用系统服务 器将该动态密码转发给认证服务器。
5. 认证服务器进行认证,根据由用户身份确定的秘密数据计算出认证 密码,将该认证密码与认证服务器接收到的动态密码进行比较,得出认证 结果,并将认证结果返回给应用系统服务器。
6.应用系统服务器根据认证服务器返回的认证结果,决定用户的关键 操作是否成功。如果动态密码与认证密码不同,认证失败,则用户的关键 操作失败;如果动态密码与认证密码一致,认证成功,则用户的关键操作 成功。
权利要求
1. 一种基于USB硬件令牌的认证系统,其特征在于,包括应用系统服务器、应用系统终端、认证服务器和认证设备;所述的认证设备为具有USB接口的硬件令牌,该硬件令牌具有指示灯和确认按键,该指示灯用于提示用户应用系统终端要求进行数据交换,该确认按键用于用户确认硬件令牌和应用系统终端的数据交换;所述的应用系统服务器用于在用户进行关键操作时激活硬件令牌上的指示灯,提示用户按下硬件令牌上的确认按键,使硬件令牌进行算法计算,并根据最终由认证服务器返回的认证结果确定用户的关键操作是否成功;所述的应用系统终端用于将硬件令牌产生的通过算法计算后的数据结果转发给应用系统服务器;所述的认证服务器用于对从应用系统服务器接收到的硬件令牌产生的通过算法计算后的数据结果进行认证并将认证结果返回给应用系统服务器。
2. 根据权利要求1所述的基于USB硬件令牌的认证系统,其特征在于 所述的每一个认证设备在应用系统服务器上启用时与一用户名绑定。
3. 根据权利要求2所述的基于USB硬件令牌的认证系统,其特征在于 用户在启用认证设备时申请绑定,应用系统服务器设定一认证期,对用户 身份进行认证。
4. 根据权利要求2所述的基于USB硬件令牌的认证系统,其特征在于 用户在启用认证设备时申请绑定,应用系统服务器设定一确认期,用户须 在确认期内对该绑定进行确认。
5. 根据权利要求1所述的基于USB硬件令牌的认证系统,其特征在于 所述的关键操作是进行交易操作。
6. —种基于USB硬件令牌的认证方法,其特征在于包括如下步骤: (1)用户通过用户名和密码登录系统;(2)在用户进行关键操作时,系统检査该用户是否绑定了认证设备,如果绑定了认证设备,应用系统服务 器激活硬件令牌上的指示灯,提示用户进行确认;(3)用户按下硬件令牌 上的确认按键后,硬件令牌产生通过算法计算后的数据结果,用户通过应 用系统终端将该结果发送给应用系统服务器;(4)应用系统服务器将该结 果转发给认证服务器进行认证并将认证结果返回给应用系统服务器;(5) 应用系统服务器根据认证结果确定用户的关键操作是否成功。
7. 根据权利要求6所述的基于USB硬件令牌的认证方法,其特征在于 步骤(4)中,所述认证服务器进行认证具体包括如下情况A.如果认证 设备处于挂失可以登录状态,返回用户认证成功;B.如果认证设备处于挂 失不可以登录状态,返回用户认证失败;C.如果认证设备处于停用状态, 则返回设备停用;D.如果认^E设备是启用状态,并且动态密码正确则返回 认证成功;E.如果认证设备是启用状态,并且动态密码返回错误,则返回 认证失败。
8. 根据权利要求6所述的基于USB硬件令牌的认证系统,其特征在于 所述的关键操作是进行交易操作。
全文摘要
本发明公开了一种基于USB硬件令牌的认证系统,包括应用系统服务器、应用系统终端、认证服务器和认证设备;所述的认证设备为具有USB接口的硬件令牌,该硬件令牌具有指示灯和确认按键。在用户进行关键操作时,应用系统服务器激活硬件令牌上的指示灯,提示用户进行确认;用户按下硬件令牌上的确认按键后,硬件令牌通过算法计算后将结果转给认证服务器进行认证,应用系统服务器根据认证结果确定用户的关键操作是否成功。此外,本发明还公开了一种基于USB硬件令牌的认证方法。本发明能保证用户能够有效参与到系统的认证过程中,从而保证关键点交易是得到用户认可的,以提高认证系统的安全性。
文档编号G07F19/00GK101394276SQ20071009409
公开日2009年3月25日 申请日期2007年9月21日 优先权日2007年9月21日
发明者朱继盛, 杜江杰, 王宝骥, 强 肖, 勇 蒋 申请人:上海盛大网络发展有限公司