一种动态口令的生成方法
【技术领域】
[0001]本发明涉及网络安全技术领域,特别涉及一种动态口令的生成方法。
【背景技术】
[0002]动态令牌(0TP,0ne-time Password)是产生动态口令的硬件令牌,每次登陆令牌都会产生一个新的口令,每个口令只使用一次,即使黑客窃取了口令也无用,可有效解决密码被盗问题。动态令牌在身份认证中已被广泛使用。
[0003]随着智能手机等智能终端的普及,利用智能手机产生动态口令的需求越来越大,但在手机中保障动态令牌中的主密钥(也称为种子)的安全性一直是个难题。现有的手机令牌把主密钥文件直接储存于手机中,这样的安全性很低。
【发明内容】
[0004]有鉴于此,本发明的主要目的在于,提供一种动态口令的生成方法,包括步骤:
[0005]A、客户端获取用户的生物特征;
[0006]B、动态令牌的认证系统服务器获取所述生物特征,进行加密生成临时种子,将所述临时种子加载激活码发送至客户端;
[0007]C、客户端依据所述激活码对临时种子进行加密运算得到主密钥;
[0008]D、客户端依据主密钥生成动态口令;
[0009]E、使用所述动态口令后,删除所述主密钥和所述动态口令。
[0010]由上,只在需要生成动态口令时,才通过用户的生物特征得出主密钥,从而计算生成动态口令。当使用完动态口令后,随即删除主密钥以及动态口令,克服现有技术的缺陷,增加了安全性。
[0011 ]可选的,步骤A所述生物特征包括:面部特征、指纹特征和声音特征中的任意一种或组合。
[0012]由上,增加用户生物特征的唯一性。
[0013]可选的,步骤B中,所述激活码包括动态计算因子和与之匹配的动态计算结果;
[0014]步骤C中,客户端依据所述动态计算因子对临时种子进行加密运算,得到主密钥;
[0015]步骤D后还包括:将所述动态口令与所述动态计算结果进行比较验证的步骤。
[0016]由上,每一次生成动态口令时,由动态令牌的认证系统服务器发送动态计算因子以及与其匹配的动态计算结果。并且,分别在动态令牌的认证系统服务器和客户端分别计算出动态口令,增加了验证的步骤,以保证动态口令的安全。
[0017]可选的,所述动态计算结果为:动态令牌的认证系统服务器依据动态计算因子对临时种子进行加密运算获得。
[0018]由上,上述动态计算结果基于动态计算因子依据用户的生物特征计算而得,使得主密钥具有唯一性。
[0019]可选的,依据动态计算因子对临时种子进行加密运算包括:
[0020]采用国密算法,利用动态计算因子对临时种子进行第一次加密运算;
[0021]采用国密算法,对所述第一次加密运算结果进行二次加密。
[0022]可选的,步骤B中,还包括动态令牌的认证系统服务器对所述动态激活码进行加密的步骤;
[0023]步骤C中,还包括客户端对所述动态激活码进行解密验证的步骤。
[0024]由上,通过对动态激活码的加密和验证,更进一步验证了动态令牌的认证系统服务器和客户端二者的彼此认证,以增加动态令牌的安全性和唯一性。
[0025]可选的,所述加密步骤包括:用一公私钥对的私钥对所述动态激活码进行加密;
[0026]所述解密验证的步骤包括:用所述公私钥对的公钥对所述动态激活码进行解密,若解密成功则验证通过。
【附图说明】
[0027]图1为本发明流程图。
【具体实施方式】
[0028]为克服现有技术存在的缺陷,本发明提供一种动态口令的生成方法,获得用户的唯一的生物特征模型,以此特征模型为基础数据,通过加密算法产生此特征模型对应的唯一数列,作为此用户对应的临时种子;同时认证系统发来动态激活码,手机令牌利用动态激活码采用加密算法验证动态激活码的真伪,如为真,则同时对临时种子进行变形得到运算种子,运算种子参与口令的计算,计算结果返回令牌认证系统进行认证,通过则生成动态口令。
[0029]如图1所示,本发明所述动态口令的生成方法包括以下步骤:
[0030]S10:采集用户的生物特征,与用户ID绑定存储。
[0031]本实施例中所述的生物特征包括:面部特征、指纹特征和声音特征中的任意一种或组合。下面以面部特征为例进行说明,采集用户的三个面部数据模型(例如左侧脸、右侧脸和正脸),分别记为第一模型、第二模型和第三模型。实际使用中,对于生物特征的采集至少为两个,以提尚容错率。
[0032]客户端将上述三个面部数据模型与此用户ID—同发送至动态令牌的认证系统服务器,以存储至生物特征模型数据库。所述用户ID可包括用户的登陆密码或智能终端序列号等等,在此不做限定。
[0033]S20:对所采集的生物特征进行加密作为临时种子。
[0034]当用户通过生物特征登录到动态令牌的认证系统服务器端后,动态令牌的认证系统服务器调取生物特征模型数据库,与所述该用户的生物特征进行识别匹配,从而确定第一模型、第二模型和第三模型。利用哈希算法对上述三组模型进行加密运算,得到三组固定字节长度的数列,记为SeedlTemp[ ]、Seed2Temp[ ]、Seed3Temp[],作为临时种子。
[0035]S30:令牌认证系统发出动态激活码时,客户端利用动态激活码对临时种子进行变形,得到运算种子。
[0036]动态令牌的认证系统服务器将运算种子加载动态激活码发送至客户端。动态激活码的数量与模型数量相匹配,记为Seedl []、Seed2[ ]、Seed3[]。
[0037]所述动态激活码中包含动态计算因子和与之匹配的动态计算结果。动态令牌的认证系统服务器利用三组动态计算因子与三组模型进行加密运算,具体可采用国密算法,加密运算结果分别记为SeedlFinal []、Seed2Final[ ]、Seed3Final[]。其次,采用国密算法对SeedlFinal[]、Seed2Final[ ]、Seed3Final[]进行二次加密运算,得到动态计算结果。
[0038]上述动态计算因子和计算结果采用一公私钥对的私钥进行加密,最终传输至客户端。客户端接收动态激活码后,利用公私钥对的公钥进行解密,若能成功解密则表示动态激活码为真。分别利用所述三组动态激活码中的动态计算因子对所述三组模型进行变形,得到运算种子,分别记为SeedlFinal[]、Seed2Final[]、Seed3Final[]。所述变形过程同样采用国密算法进行。
[0039]S40:客户端依据运算种子生成动态口令。
[0040]分别把三组数列SeedlFinal [ ]、Seed2Final [ ]、Seed3Final []作为主密钥,同样采用国密算法对主密钥进行计算,计算出3个动态口令。
[0041 ] S50:客户端对运算出的动态口令进行验证。
[0042]基于步骤S40所计算出的动态口令,采用动态激活码中的动态计算结果进行验证,若3组中有一个验证通过,即表示验证成功。将该动态口令可用。
[0043]S60:客户端清除所述动态口令。
[0044]当采用上述动态口令进行相应应用后,删除步骤S30中的动态激活码以及步骤S50中的动态口令,从而确保安全。
[0045]采用本发明技术方案,只在需要生成动态口令时,才通过用户的生物特征得出主密钥,从而计算生成动态口令。当使用完动态口令后,随即删除主密钥以及动态口令,克服现有技术的缺陷,增加了安全性。
[0046]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。总之,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种动态口令的生成方法,其特征在于,包括步骤: A、客户端获取用户的生物特征; B、动态令牌的认证系统服务器获取所述生物特征,进行加密生成临时种子,将所述临时种子加载激活码发送至客户端; C、客户端依据所述激活码对临时种子进行加密运算得到主密钥; D、客户端依据主密钥生成动态口令; E、使用所述动态口令后,删除所述主密钥和所述动态口令。2.根据权利要求1所述的方法,其特征在于,步骤A所述生物特征包括:面部特征、指纹特征和声音特征中的任意一种或组合。3.根据权利要求1所述的方法,其特征在于,步骤B中,所述激活码包括动态计算因子和与之匹配的动态计算结果; 步骤C中,客户端依据所述动态计算因子对临时种子进行加密运算,得到主密钥; 步骤D后还包括:将所述动态口令与所述动态计算结果进行比较验证的步骤。4.根据权利要求3所述的方法,其特征在于,所述动态计算结果为:动态令牌的认证系统服务器依据动态计算因子对临时种子进行加密运算获得。5.根据权利要求4所述的方法,其特征在于,依据动态计算因子对临时种子进行加密运算包括: 采用国密算法,利用动态计算因子对临时种子进行第一次加密运算; 采用国密算法,对所述第一次加密运算结果进行二次加密。6.根据权利要求3所述的方法,其特征在于,步骤B中,还包括动态令牌的认证系统服务器对所述动态激活码进行加密的步骤; 步骤C中,还包括客户端对所述动态激活码进行解密验证的步骤。7.根据权利要求6所述的方法,其特征在于,所述加密步骤包括:用一公私钥对的私钥对所述动态激活码进行加密; 所述解密验证的步骤包括:用所述公私钥对的公钥对所述动态激活码进行解密,若解密成功则验证通过。
【专利摘要】本发明所提供的一种动态口令的生成方法,包括步骤:A、客户端获取用户的生物特征;B、动态令牌的认证系统服务器获取所述生物特征,进行加密生成临时种子,将所述临时种子加载激活码发送至客户端;C、客户端依据所述激活码对临时种子进行加密运算得到主密钥;D、客户端依据主密钥生成动态口令;E、使用所述动态口令后,删除所述主密钥和所述动态口令。由上,只在需要生成动态口令时,才通过用户的生物特征得出主密钥,从而计算生成动态口令。当使用完动态口令后,随即删除主密钥以及动态口令,克服现有技术的缺陷,增加了安全性。
【IPC分类】H04L9/32, H04L9/08
【公开号】CN105553667
【申请号】CN201510945992
【发明人】安晓江, 胡伯良, 王志强
【申请人】北京海泰方圆科技股份有限公司
【公开日】2016年5月4日
【申请日】2015年12月16日