一种动态密码认证实现方法及系统和动态密码器的制造方法
【专利摘要】本发明公开了一种动态密码认证实现方法、系统及动态密码器,用来解决安全身份认证的问题,包括:动态密码器生成动态密码,并结合预先存储的注册数据,生成图像信息;用户终端扫描所述图像信息,并解码出所述动态密码和注册数据,启动与服务器的连接,发送所述动态密码和注册数据至所述服务器;所述服务器生成比对密码,并与所述动态密码相匹配,返回认证信息至所述用户终端。本发明通过将动态密码及其他信息进行编码生成图像信息,避免了用户需要进行手动输入的问题,有效避免了重要信息容易被钓鱼网站等盗用的问题,提高了认证过程的安全性。
【专利说明】一种动态密码认证实现方法及系统和动态密码器
【技术领域】
[0001] 本发明涉及信息安全领域,尤指一种动态密码认证实现方法及系统和动态密码 器。
【背景技术】
[0002] 随着信息科技的发展,信息安全在各领域的应用更为广泛和深入。在信息安全领 域,身份认证往往是信息系统使用的第一把钥匙,其安全性受到越来越多的重视。相应地, 为了加强身份认证安全性的动态密码技术已经越来越多地应用于各个不同领域,尤其在互 联网金融领域。
[0003] 然而,现有技术中的动态密码设备,或称动态密码器,本申请文件后文均称动态密 码器,用来生成动态密码时,凡是涉及外部因子参与生成动态密码的,大多需要以键盘输入 方式进行动态密码因子的输入,且大多数以数字、字符或其组合。以挑战应答型动态密码器 为例,对于账号、金额、挑战码等信息,需要用户手动输入键盘,一方面,这些信息量较大导 致用户手动输入较为繁琐,容易出现输入错误,费时费力。另一方面,由于动态密码器体积 较小,键盘设置往往有所限制,账号、金额、挑战码等信息只能以数字形式存在,导致生成的 认证密码安全性不高。另外,服务器在交易认证时往往有同步问题,功能设置上往往不宜过 为复杂,动态密码器的动态认证过程不易过长,因而动态密码器的数据处理功能往往仅在 于动态密码的生成,这也导致另外一个问题,受限于现有的动态密码器的数据处理能力,通 过动态密码器进行交易时,数字信息容易被钓鱼网站等非法盗用,给交易带来了很大的风 险。
【发明内容】
[0004] 本发明的目的是提供一种安全的动态密码认证实现方法及系统和动态密码器,用 来解决现有技术中利用动态密码器进行身份认证时,需要手动进行信息的键盘输入,导致 信息输入繁琐且安全性不高的问题。
[0005] 本发明提供的技术方案如下:
[0006] 一种动态密码认证实现方法,所述方法包括:
[0007] S101.动态密码器生成动态密码;
[0008] S102.将生成的所述动态密码结合预先存储的注册数据,按预定的数据编码方式 进行编码,生成图像信息,显示所述图像信息于显示屏上;
[0009] S103.用户终端扫描所述图像信息,并解码出所述动态密码和注册数据;
[0010] S104.根据所述注册数据,用户终端启动与服务器的连接,发送所述动态密码和注 册数据至所述服务器;
[0011] S105.所述服务器生成比对密码,并与所述动态密码相匹配;
[0012] S106.根据匹配结果返回认证信息至所述用户终端。
[0013] 本发明通过将动态密码及其他信息进行编码的步骤加入到动态密码器中,然后由 用户终端自动解析相关信息,再建立与服务器的连接和认证过程,避免了用户需要进行手 动输入的问题,动态密码器设备可以不设置键盘或简单的键盘,有效避免了重要信息容易 被钓鱼网站等盗用的问题,提高了认证过程的安全性。
[0014] 进一步优选地,所述注册数据预先设置于所述动态密码器,并注册于服务器中。
[0015] 将注册数据预先设置于动态密码器的只读存储器中,并注册于服务器,也是避免 了用户信息的泄露和更改。
[0016] 进一步优选地,所述注册数据包括账户信息及官方html (HyperText Markup language超文本标记语言)页面数据。
[0017] 进一步地,所述根据所述注册数据,启动与服务器的连接具体包括:
[0018] 通过所述官方html页面数据,建立与所述服务器的连接。
[0019] 通过将官方html页面数据内置于动态密码器,并通过用户终端的扫描才能进入, 有效避免进入钓鱼网站的陷阱中,提高了用户认证及交易的安全性。
[0020] 进一步地,S106中,所述根据匹配结果返回认证信息至用户终端包括:
[0021] 若所述比对密码与所述动态密码不一致,则返回认证失败信息;若所述比对密码 与所述动态密码一致,则返回认证成功信息,并向用户终端显示所述账户信息。
[0022] 通过向用户终端返回认证信息,用户可方便确认认证的成功与否,以进行后续的 操作,启动再认证或交易过程。
[0023] 进一步地,所述方法还包括:
[0024] 当返回认证成功信息时,根据用户选择的交易,用户终端生成挑战码,用户输入所 述挑战码至所述动态密码器,所述动态密码器生成新的动态密码,进入S102-S106的认证 过程。
[0025] 在交易过程中,二维码或者条形码图像不仅可以由数字生成,也可以由文字或其 他形式生成,这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑 战码的缺陷,提高了身份认证的安全性。
[0026] 本发明还提供了一种动态密码认证系统,所述系统包括:
[0027] 动态密码器,所述动态密码器含注册数据,用来根据所述注册数据生成动态密码, 并将生成的所述动态密码按预定的数据编码方式进行编码,生成图像信息,显示所述图像 信息于显示屏上;
[0028] 用户终端,用来扫描所述图像信息,并解码出所述动态密码和注册数据,并根据 所述注册数据,用户终端启动与服务器的连接,发送所述动态密码和注册数据至所述服务 器;
[0029] 所述服务器,用来生成比对密码,并与所述动态密码相匹配,根据匹配结果返回认 证信息至所述用户终端。
[0030] 本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中,然后由 用户终端自动解析相关信息,再建立与服务器的连接和启动认证过程,避免了用户需要进 行手动输入的问题,动态密码器设备可以不设置键盘或简单的键盘,有效避免了重要信息 容易被钓鱼网站等盗用的问题,提高了认证过程的安全性,同时并不会改变服务器端的处 理功能和业务流程,使得该方案的实现较为便利。
[0031] 进一步地,所述动态密码器具体包括:
[0032] 动态密码生成模块,用来生成动态密码;
[0033] 图像编码模块,用来将生成的所述动态密码结合预先存储的注册数据,按预定的 数据编码方式进行编码,生成图像信息;
[0034] 显示模块,用来控制将所述图像信息显示于显示屏上;
[0035] 存储模块,用来预先存储所述注册数据。
[0036] 将编码模块加入动态密码器中,该编码模块的实现可以通过加进一个硬件编码器 来完成,还可以利用一个软件模块来实现,从而并不会增加动态密码器系统的负担,并且还 可以减少网络模块及键盘,有利于提高动态密码器的安全性。
[0037] 进一步地,所述用户终端具体包括:
[0038] 图像扫描模块,用来扫描所述图像信息,并解码出所述动态密码和注册数据;
[0039] 登陆连接模块,用来根据所述注册数据,用户终端启动与服务器的连接,发送所述 动态密码和注册数据至所述服务器。
[0040] 利用用户终端现有的强大硬件布局和软件处理能力,能有效的提高整个系统的认 证实现效率,并减少动态密码器的实现成本。
[0041] 本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中,然后采 用用户终端自动解析相关信息,再建立与服务器的连接和认证过程,将交易或认证过程放 在用户终端中,一方面避免了用户需要进行手动输入的问题,另一方面,简化了动态密码器 设备的设计,可以不设置键盘或简单的键盘,甚至可以节省动态密码器的网络模块,转而利 用现有用户终端的功能,有效提高动态密码器的密码数据处理能力,另外,通过将重要信息 存储于动态密码器设备中,有效避免了重要信息容易被钓鱼网站等盗用的问题,提高了认 证过程的安全性。
[0042] 本发明还提供了一种动态密码器,所述动态密码器具体包括:
[0043] 动态密码生成模块,用来生成动态密码;
[0044] 图像编码模块,用来将生成的所述动态密码结合预先存储的注册数据,按预定的 数据编码方式进行编码,生成图像信息;
[0045] 显示模块,用来控制将所述图像信息显示于显示屏上;
[0046] 其中,所述图像信息被用户终端扫描解码出所述动态密码和注册数据,用户终端 根据所述注册数据,启动与服务器的连接,发送所述动态密码和注册数据至所述服务器,所 述服务器生成比对密码,并与所述动态密码相匹配,根据匹配结果返回认证信息至所述用 户终端;
[0047] 存储模块,用来存储所述注册数据。
[0048] 将编码模块加入动态密码器中,该编码模块的实现可以通过加进一个硬件编码器 来完成,还可以利用一个软件模块来实现,从而并不会增加动态密码器系统的负担,并且还 可以减少网络模块及键盘,有利于提高动态密码器的安全性,降低系统成本。
[0049] 本发明的技术效果在于:
[0050] 在本发明中,动态密码器将生成的动态密码、用户账户信息和官网信息进行编码, 以条形码或二维码图像的方式显示出来,用户通过用户终端将所述条形码或者二维码图像 进行扫描,解析出相关账户和官网信息,不需要手动输入以上信息,更加方便快捷,给用户 带来极大的便利;根据解析出的官网信息便可进入官网,官方网站将接收到的动态密码以 及用户账户信息提交给服务器,服务器将动态密码与自身生成的比对密码进行匹配,如果 动态密码与比对密码一致,则登陆成功,完成此次身份认证,有效避免了钓鱼网站的侵扰, 防止了钓鱼网站带来的交易风险。
【专利附图】
【附图说明】
[0051] 下面结合附图和【具体实施方式】对本发明作进一步详细说明:
[0052] 图1是本发明一实施例动态密码认证实现方法的流程图;
[0053] 图2是本发明另一实施例动态密码认证实现方法的流程图;
[0054] 图3本发明一实施例动态密码认证实现系统的结构框图;
[0055] 图4本发明另一实施例动态密码认证实现系统的结构框图。
【具体实施方式】
[0056] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0057] 作为一个具体实施例,如图1所示,为本发明实施例动态密码认证实现方法的流 程图,所述方法包括:
[0058] S101.动态密码器生成动态密码1 ;
[0059] S102.将生成的动态密码1结合预先存储的注册数据,按预定的数据编码方式进 行编码,生成图像信息,显示所述图像信息于显示屏上;
[0060] S103.用户终端扫描所述图像信息,并解码出动态密码1和注册数据;
[0061] S104.根据所述注册数据,用户终端启动与服务器的连接,发送动态密码1和注册 数据至所述服务器;
[0062] S105.服务器生成比对密码1,并与动态密码1相匹配;
[0063] S106.根据匹配结果返回认证信息至所述用户终端。
[0064] 在该实施例中,以银行交易平台为例,用户可先对动态密码器开机,具体为输入开 机密码登入动态密码器,启动一次加密过程,动态密码器按照预定的加密算法生成动态密 码1,然后将动态密码1结合银行官网信息、用户的账户信息,并按照预定的数据编码方式, 进行再次加密生成二维码或条形码图像。本领域一般技术人员可以理解,本实施例不应受 限于银行交易平台的使用,任何需要进行安全认证的应用平台均在本发明的保护范围之 内。
[0065] 用户终端通过二维码扫描将所述二维码图像扫描出来,扫描所述二维码图像后对 所述二维码图像进行解密,解码出所述动态密码1,银行官网信息及账户信息,根据所述银 行官网信息进入银行官方网站。
[0066] 在银行官方网站上输入预设的静态密码,银行官方网站将静态密码、扫描获取的 动态密码1、以及用户信息提交给银行服务器,银行服务器确认静态密码和用户信息正确 后,将动态密码1与自身生成的比对密码1进行匹配,其中,比对密码1为服务器根据与所 述动态密码器相同的算法生成的动态密码。若动态密码1和比对密码1一致,则可显示出 用户账户信息,完成本次登录。反之,若输入的静态密码或用户信息不正确或动态密码1与 银行服务器的比对密码1不匹配,则显示登录失败。
[0067] 本发明实施例通过将动态密码及其他信息进行编码的步骤加入到动态密码器的 处理流程中,然后由用户终端自动解析相关信息,再建立与服务器的连接和认证过程,避免 了用户需要进行手动输入的问题,也有效避免了重要信息容易被钓鱼网站等盗用的问题, 提高了认证过程的安全性。
[0068] 进一步优选地,所述注册数据预先设置于所述动态密码器,并注册于服务器中。 [0069] 将注册数据预先设置于动态密码器的只读存储器中,并注册于服务器,也是避免 了用户信息的泄露和更改。
[0070] 进一步优选地,所述注册数据包括账户信息及官方html页面数据。
[0071] 进一步地,所述根据所述注册数据,启动与服务器的连接具体包括:
[0072] 通过所述官方html页面数据,建立与所述服务器的连接。
[0073] 通过将官方html页面数据内置于动态密码器,并通过用户终端的扫描才能进入, 有效避免进入钓鱼网站的陷阱中,提高了用户认证及交易的安全性。
[0074] 进一步地,S106中,所述根据匹配结果返回认证信息至用户终端包括:
[0075] 若所述比对密码与所述动态密码不一致,则返回认证失败信息;若所述比对密码 与所述动态密码一致,则返回认证成功信息,并向用户终端显示所述账户信息。
[0076] 通过向用户终端返回认证信息,用户可方便确认认证的成功与否,以进行后续的 操作,启动再认证或交易过程。
[0077] 进一步地,如图2所示,所述方法还包括:
[0078] S107.当返回认证成功信息时,根据用户选择的交易,用户终端生成挑战码,用户 输入所述挑战码至所述动态密码器,所述动态密码器生成新的动态密码2,进入S102-S106 的认证过程。
[0079] 在交易过程中,二维码或者条形码图像不仅可以由数字生成,也可以由文字或其 他形式生成,这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑 战码的缺陷,提高了身份认证的安全性。
[0080] 登陆成功后,若需要进行后续交易,则由用户输入交易金额,网页对话框将生成一 个随机挑战码,用户将所述挑战码输入动态密码器,动态密码器按照预定的加密算法生成 动态密码2,并将动态密码2进行加密,然后按照预设的数据编码方式生成新的二维码图 像。用户终端扫描所述新的二维码图像,通过解密处理后将动态密码2与银行服务器生成 的比对密码2进行匹配,若动态密码2和动态密码2 -致,则可进行交易,返回交易是否成 功的信息。
[0081] 在该实施例的交易过程中,二维码或者条形码图像不仅可以由数字生成,也可以 由文字或其他形式生成,这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入 数字作为挑战码的缺陷,提高了身份认证的安全性。
[0082] 如图3所示,本发明一实施例还提供了一种动态密码认证系统,所述系统包括:
[0083] 动态密码器,所述动态密码器含注册数据,用来根据所述注册数据生成动态密码, 并将生成的所述动态密码按预定的数据编码方式进行编码,生成图像信息,显示所述图像 信息于显示屏上;
[0084] 用户终端,用来扫描所述图像信息,并解码出所述动态密码和注册数据,并根据 所述注册数据,用户终端启动与服务器的连接,发送所述动态密码和注册数据至所述服务 器;
[0085] 所述服务器,用来生成比对密码,并与所述动态密码相匹配,根据匹配结果返回认 证信息至所述用户终端。
[0086] 在该实施例中,用户终端可以为手机、手持pad、个人平板电脑抑或带扫描模块的 PC电脑等,本发明不一一列举用户终端的类型,实际应用中,任何可实现图像扫描解析及连 接到服务器功能的终端,都属于本发明的保护范围之内。
[0087] 如图4所示,进一步地,所述动态密码器具体包括:
[0088] 动态密码生成模块,用来生成动态密码;
[0089] 图像编码模块,用来将生成的所述动态密码结合预先存储的注册数据,按预定的 数据编码方式进行编码,生成图像信息;
[0090] 显示模块,用来控制将所述图像信息显示于显示屏上;
[0091] 存储模块,用来预先存储所述注册数据。
[0092] 将编码模块加入动态密码器中,该编码模块的实现可以通过加进一个硬件编码器 来完成,还可以利用一个软件模块来实现,从而并不会增加动态密码器系统的负担,并且还 可以减少网络模块及键盘,有利于提高动态密码器的安全性。
[0093] 进一步地,所述用户终端具体包括:
[0094] 图像扫描模块,用来扫描所述图像信息,并解码出所述动态密码和注册数据;
[0095] 登陆连接模块,用来根据所述注册数据,用户终端启动与服务器的连接,发送所述 动态密码和注册数据至所述服务器。
[0096] 本实施例利用用户终端现有的强大硬件布局和软件处理能力,能有效的提高整个 系统的认证实现效率,并减少动态密码器的实现成本。实际实现中,所述图像扫描模块可以 包括二维码扫描仪,连接于用户终端中,还包括一图像解码模块,以实现图像的信息解码。 该图像扫描模块还可以内置于用户终端内。本实施例不限制图像扫描模块的具体实施方 式。
[0097] 本发明通过将动态密码及其他信息进行编码的功能加入到动态密码器中,然后采 用用户终端自动解析相关信息,再建立与服务器的连接和认证过程,将交易或认证过程放 在用户终端中,一方面避免了用户需要进行手动输入的问题,另一方面,简化了动态密码器 设备的设计,可以不设置键盘或简单的键盘,甚至可以节省动态密码器的网络模块,转而利 用现有用户终端的功能,有效提高动态密码器的密码数据处理能力,另外,通过将重要信息 存储于动态密码器设备中,有效避免了重要信息容易被钓鱼网站等盗用的问题,提高了认 证过程的安全性。
[0098] 本发明还提供了一种动态密码器,所述动态密码器具体包括:
[0099] 动态密码生成模块,用来生成动态密码;
[0100] 图像编码模块,用来将生成的所述动态密码结合预先存储的注册数据,按预定的 数据编码方式进行编码,生成图像信息;
[0101] 显示模块,用来控制将所述图像信息显示于显示屏上;
[0102] 其中,所述图像信息被用户终端扫描解码出所述动态密码和注册数据,用户终端 根据所述注册数据,启动与服务器的连接,发送所述动态密码和注册数据至所述服务器,所 述服务器生成比对密码,并与所述动态密码相匹配,根据匹配结果返回认证信息至所述用 户终端;
[0103] 存储模块,用来存储所述注册数据。
[0104] 将注册数据预先设置于动态密码器的只读存储器中,并注册于服务器,避免了用 户信息的泄露和更改。另外,将编码模块加入动态密码器中,该编码模块的实现可以通过加 进一个硬件编码器来完成,还可以利用一个软件模块来实现,从而并不会增加动态密码器 系统的负担,并且还可以减少网络模块及键盘,有利于提高动态密码器的安全性,降低系统 成本。
[0105] 综上所述,本发明实施例的技术效果在于:动态密码器在申请注册时与用户的账 户信息进行绑定,将生成的动态密码、用户账户信息和官网信息进行编码,以条形码或二维 码图像的方式显示出来,用户通过用户终端将所述条形码或者二维码图像进行扫描,解析 出相关账户和官网信息,不需要手动输入以上信息,更加方便快捷,给用户带来极大的便 利,另外,二维码或者条形码图像不仅可以由数字生成,也可以由文字或其他形式生成,这 在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷,提 高了身份认证的安全性。根据解析出的官网信息便可进入官网,官方网站将接收到的动态 密码以及用户账户信息提交给服务器,服务器将动态密码与自身生成的比对密码进行匹 配,如果动态密码与比对密码一致,则登陆成功,完成此次身份认证,有效避免了钓鱼网站 的侵扰,防止了钓鱼网站带来的交易风险。
[0106] 以上所述仅是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。
【权利要求】
1. 一种动态密码认证实现方法,其特征在于,所述方法包括: 5101. 动态密码器生成动态密码; 5102. 将生成的所述动态密码结合预先存储的注册数据,按预定的数据编码方式进行 编码,生成图像信息,显示所述图像信息于显示屏上; 5103. 用户终端扫描所述图像信息,并解码出所述动态密码和注册数据; 5104. 根据所述注册数据,用户终端启动与服务器的连接,发送所述动态密码和注册数 据至所述服务器; 5105. 所述服务器生成比对密码,并与所述动态密码相匹配; 5106. 根据匹配结果返回认证信息至所述用户终端。
2. 根据权利要求1所述的动态密码认证实现方法,其特征在于,所述注册数据预先设 置于所述动态密码器,并注册于服务器中。
3. 根据权利要求2所述的动态密码认证实现方法,其特征在于,所述注册数据包括账 户信息及官方html页面数据。
4. 根据权利要求3所述的动态密码认证实现方法,其特征在于,所述根据所述注册数 据,启动与服务器的连接具体包括: 通过所述官方html页面数据,建立与所述服务器的连接。
5. 根据权利要求4所述的动态密码认证实现方法,其特征在于,S106中,所述根据匹配 结果返回认证信息至用户终端包括: 若所述比对密码与所述动态密码不一致,则返回认证失败信息;若所述比对密码与所 述动态密码一致,则返回认证成功信息,并向用户终端显示所述账户信息。
6. 根据权利要求5所述的动态密码认证实现方法,其特征在于,所述方法还包括: 当返回认证成功信息时,根据用户选择的交易,用户终端生成挑战码,用户输入所述挑 战码至所述动态密码器,所述动态密码器生成新的动态密码,进入S102-S106的认证过程。
7. -种动态密码认证实现系统,其特征在于,所述系统包括: 动态密码器,所述动态密码器含注册数据,用来根据所述注册数据生成动态密码,并将 生成的所述动态密码按预定的数据编码方式进行编码,生成图像信息,显示所述图像信息 于显示屏上; 用户终端,用来扫描所述图像信息,并解码出所述动态密码和注册数据,并根据所述注 册数据,用户终端启动与服务器的连接,发送所述动态密码和注册数据至所述服务器; 所述服务器,用来生成比对密码,并与所述动态密码相匹配,根据匹配结果返回认证信 息至所述用户终端。
8. 根据权利要求7所述的动态密码认证实现系统,其特征在于,所述动态密码器具体 包括: 动态密码生成模块,用来生成动态密码; 图像编码模块,用来将生成的所述动态密码结合预先存储的注册数据,按预定的数据 编码方式进行编码,生成图像信息; 显示模块,用来控制将所述图像信息显示于显示屏上; 存储模块,用来预先存储所述注册数据。
9. 根据权利要求8所述的动态密码认证实现系统,其特征在于,所述用户终端具体包 括: 图像扫描模块,用来扫描所述图像信息,并解码出所述动态密码和注册数据; 登陆连接模块,用来根据所述注册数据,用户终端启动与服务器的连接,发送所述动态 密码和注册数据至所述服务器。
10. -种动态密码器,其特征在于,所述动态密码器具体包括: 动态密码生成模块,用来生成动态密码; 图像编码模块,用来将生成的所述动态密码结合预先存储的注册数据,按预定的数据 编码方式进行编码,生成图像信息; 显示模块,用来控制将所述图像信息显示于显示屏上; 其中,所述图像信息被用户终端扫描解码出所述动态密码和注册数据,用户终端根据 所述注册数据,启动与服务器的连接,发送所述动态密码和注册数据至所述服务器,所述服 务器生成比对密码,并与所述动态密码相匹配,根据匹配结果返回认证信息至所述用户终 端; 存储模块,用来存储所述注册数据。
【文档编号】H04L9/32GK104092549SQ201410345136
【公开日】2014年10月8日 申请日期:2014年7月18日 优先权日:2014年7月18日
【发明者】谈剑锋, 尤磊, 赵晶晶 申请人:上海众人科技有限公司