[发明专利]一种认证方法、系统和装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种认证方法、系统和装置。

背景技术

如今，随着互联网和金融信息化的快速发展，网上银行迅速普及，但是在网上电子交易中使用静态口令的认证方式具有一定的安全缺陷，因此目前银行及各种大型电子商务网站为了克服这个缺陷大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。

动态口令技术的特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令。而根据动态口令技术根据密码生成方式的不同可以分为基于时间和基于挑战/应答的动态口令技术。基于时间的动态口令技术的实现方法为，动态口令生成装置与服务器在时间上同步并存储有相同的密钥种子，动态口令生成装置与服务器使用该密钥种子每隔一段时间生成一个动态口令；需要进行用户认证时，用户通过动态口令生成装置的显示屏获知当前的动态口令后，在交易终端输入该动态口令，交易终端将该动态口令及相关信息发送给服务器认证。基于挑战/应答的动态口令技术的实现方法为，动态口令生成装置与服务器在时间上同步并存储有相同的密钥种子，在用户需要认证时，服务器生成一个挑战码，用户获得挑战码并将其输入到动态口令生成装置，动态口令生成装置则使用密钥种子和用户输入的挑战码生成应答码（即动态口令），用户通过动态口令生成装置获取当前动态口令并在交易终端输入，交易终端将该动态口令及相关信息发送给服务器认证。

当前的动态口令实现技术至少存在以下几个方面的问题：

（1）无法识别进行验证的服务器是否为合法的服务器；

（2）无法识别提供的交易信息是否为虚假的交易。

发明内容

本发明旨在至少解决上述技术问题之一。

为此，本发明的第一个目的在于提出一种认证方法。

本发明的第二个目的在于提出一种认证系统。

本发明的第三个目的在于提出一种用于认证的动态口令生成装置。

为了实现上述目的，根据本发明的第一方面实施例的认证方法包括以下步骤：动态口令生成装置生成第一挑战值；认证服务器接收所述第一挑战值；所述认证服务器根据所述第一挑战值计算第一一次性口令；所述动态口令生成装置接收所述第一一次性口令；所述动态口令生成装置根据所述第一一次性口令解析出第二挑战值；以及所述动态口令生成装置通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。

根据本发明实施例的认证方法，通过验证服务器生成的一次性口令中是否包含的动态口令生成装置生成的挑战值来验证服务器是否合法，提高了网络电子交易的安全性。

为实现上述目的，本发明第二方面的实施例的认证系统包括：动态口令生成装置和认证服务器，其中：所述动态口令生成装置生成第一挑战值；所述认证服务器接收所述第一挑战值；所述认证服务器根据所述第一挑战值计算第一一次性口令；所述动态口令生成装置接收所述第一一次性口令；所述动态口令生成装置根据所述第一一次性口令解析出第二挑战值；以及所述动态口令生成装置通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。

根据本发明实施例的认证系统，通过口令生成装置与认证服务器的二次交互，根据对比认证服务器生成的一次性口令中是否包含动态口令生成装置生成的挑战值来判断认证服务器是否合法，增强了系统的安全性，提高了用户电子交易的安全保障。

为实现上述目的，本发明第二方面的实施例的用于认证的动态口令生成装置包括：生成模块，所述生成模块用于生成第一挑战值；提示模块，所述提示模块用于将所述第一挑战值提示给所述用户；接收模块，所述接收模块用于接收所述用户发送的来自认证服务器的根据所述第一挑战值计算的第一一次性口令；解析模块，所述解析模块用于根据所述第一一次性口令解析出第二挑战值；以及第一判断模块，所述第一判断模块用于通过比较所述第一挑战值与所述第二挑战值是否一致来判断所述认证服务器是否合法。

根据本发明实施例的用于认证的动态口令生成装置，通过生成模块生成挑战值并通过接收模块接收服务器的口令，通过解析模块进行解析并通过判断模块来判断是否合法，提高了电子交易时的安全性与动态口令生成装置的可用性。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明一个实施例的一种认证方法的流程图；

图2为根据本发明一个实施例的一种认证方法的流程图；