[发明专利]一种动态密码生成方法及系统

说明书

技术领域

本发明属于信息安全技术领域，特别涉及一种动态密码生成方法及系统。

背景技术

随着互联网应用服务的普及，用户在网络上进行的交易越来越多。由于互联网的开放性、不可靠性及对等性，使得信息安全成为一个关键问题。尤其对基于互联网的网上银行服务来说，信息安全是最基础、最关键、最需要关注的部分。

用户在使用网上银行的高风险业务时，如转账业务、支付业务等，必须输入正确的密码，银行才会为用户提供服务。通常，用户输入的密码是其账户的固有密码，因为用户输入的固有密码必须通过互联网传送给业务中心的服务器，所以输入固有密码会降低交易的安全性，非法攻击者很容易通过网络攻击等方式盗取用户的固有密码。

为了防止因用户的固有密码被盗而带来的危险，目前增加了动态密码进行验证的方式来进行交易，即用户不仅需要输入固有密码，还需要输入每次交易均会变化的动态密码，如现有技术的动态口令牌就提供了这样一种动态密码。

现有技术的动态口令牌主要使用N位种子和时间生成密码，黑客获知N位种子和动态口令的生成算法，就能破解密码；此外动态口令牌生成密码所采用的密码库中的字符主要为数字，使得生成的动态密码的值域范围很小，降低了破解的难度。

发明内容

为了解决现有技术的上述问题，本发明的目的是提供一种结合了随机数算法的难以破解的动态密码生成方法及系统。

为了实现上述目的，本发明提供了一种动态密码生成方法，其特征在于，包括：

步骤A：将多种动态异构信息拼接形成明文S，对明文S进行数字签名得到加密字节流S’，将S’与S移位拼接后再进行数字签名得到加密字节流S”，重复上述签名过程直至数字签名次数等于预先设定的签名次数N，得到加密字节流S2；

步骤B：从所述加密字节流S2中选取一个字节，转换为数值a，并将该字节从S2中删除；

步骤C：执行取余操作：i＝a％动态密码字符库的长度，其中所述动态密码字符库包括用于生成动态密码的多个字符；

步骤D：从所述动态密码字符库中选取第i个字符，补进动态密码；

步骤E：判断动态密码的长度是否达到要求，如果达到要求，则结束动态密码的生成，如果未达到要求，则重复步骤B至步骤E的过程。

作为优选，所述步骤A中，所述多种动态异构信息包括交易信息、操作员信息、时间、随机数、预留文本库中的随机字段和高斯随机数，其中，所述预留文本库中存储公开网页，所述预留文本库中的随机字段的长度的最小值为10位。

作为优选，所述步骤C和步骤D中，所述动态密码字符库中的字符为数字、英文字母和标点符号。

作为进一步地优选，所述步骤C和步骤D中，所述动态密码字符库不包括数字0和字母o，数字1和字母l，数字2和字母z。

作为优选，所述步骤C和步骤D中，所述动态密码字符库中的字符的排列顺序定期进行调整。

作为优选，所述步骤E中，所述动态密码的长度要求的范围是6-10位。

作为优选，所述步骤A中，所述数字签名的方法为MD5或SHA。

本发明同时还提供了一种动态密码生成系统，包括明文拼接模块、签名模块、转换模块、动态密码字符库、取余模块、密码拼接模块和判别模块，其中：

所述明文拼接模块，用于将多种动态异构信息拼接形成明文S；

所述签名模块，用于对明文S进行数字签名得到加密字节流S’，将S’与S移位拼接后再进行数字签名得到加密字节流S”，重复上述签名过程直至数字签名次数等于预先设定的签名次数N，得到加密字节流S2；

所述转换模块，用于从所述加密字节流S2中选取一个字节，转换为数值a，并将该字节从S2中删除；

所述动态密码字符库，包括用于生成动态密码的多个字符；

所述取余模块，用于执行取余操作：i＝a％动态密码字符库的长度；

所述密码拼接模块，用于从所述动态密码字符库中选取第i个字符，补进动态密码；

所述判别模块，用于判断动态密码的长度是否达到要求，如果达到要求，则结束动态密码的生成，如果未达到要求，则继续动态密码的生成。

作为优选，所述多种动态异构信息包括交易信息、操作员信息、时间、随机数、预留文本库中的随机字段和高斯随机数，其中，所述预留文本库中存储公开网页，所述预留文本库中的随机字段的长度的最小值为10位。

作为优选，所述签名模块是MD5加密系统或SHA加密系统。

与现有技术相比，本发明具有以下有益效果：