[发明专利]一种图形图像与动态密码相结合的身份认证方法

说明书

技术领域

本发明属于身认证领域，尤其涉及一种图形图像与动态密码相结合的身份认证方法。 

背景技术

在互联网时代，身份认证的安全性被越来越多的得到重视，相应的强身份认证的动态密码技术已经越来越多的应用于各个不同的领域。动态密码的特点在于密码仅一次可用且具有时效性，即使攻击者通过各种手段得到了用户的若干密码也无法登陆。目前主流的动态密码生成机制为：事件同步型动态密码、时间同步型动态密码、挑战应答型动态密码。 

目前各类型动态密码设备产品中，凡是涉及到外部输入因子参与生成密码的，其外部输入因子的输入方式多为键盘输入方式，且均为数字。例如，对于挑战应答型动态密码设备，在认证服务端的交互界面上显示出一段数字挑战码，用户将所述挑战码通过键盘输入到动态密码设备上，动态密码设备根据加密算法加密生成认证密码，用户再将所述认证密码输入到认证服务端的交互界面上，认证服务端完成用户身份认证。由于在生成认证密码前需要用户手动输入挑战码，比较费时费力，而且由于动态密码设备的按键输入限制，挑战码只能是数字形式，生成的认证密码安全性不高。 

发明内容

鉴于上述问题，本发明目的在于提供一种图形图像与动态密码相结合的身份认证方法，旨在解决现有技术中，由于挑战码以数字形式表征且信息量有限，不能包含文字或其他形式的挑战信息，致使生成的认证密码安全性不高的技术 问题，而且需要用户手动输入挑战码，比较费时费力。 

本发明是这样实现的，从动态密码设备侧，所述图形图像与动态密码相结合的身份认证方法，包括： 

获取认证服务端提供的、包含有挑战信息的图形图像； 

解析处理所述图形图像，获取其中包含的挑战信息； 

将获取到的挑战信息经过预定加密算法加密后生成认证密码； 

输出所述认证密码。 

从认证服务端侧，所述图形图像与动态密码相结合的身份认证方法，包括： 

生成包含有挑战信息的图形图像并显示或发送； 

将所述挑战信息经预定加密算法加密后生成比对密码； 

获取用户输入的认证密码并与所述比对密码进行对比，当密码一致时即可确认用户身份。 

本发明还提供了一种动态密码设备，包括： 

图形图像获取单元，用于获取认证服务端提供的、包含有挑战信息的图形图像； 

图形解析获取单元，用于解析处理所述图形图像，获取其中包含的挑战信息； 

认证密码生成单元，用于将获取到的挑战信息经过预定加密算法加密后生成认证密码； 

认证密码输出单元，用于输出所述认证密码。 

本发明还提供了一种认证服务端，包括： 

图形生成显示单元，用于生成包含有挑战信息的图形图像并显示或发送； 

比对密码生成单元，用于将所述挑战信息经预定加密算法加密后生成比对 密码； 

密码验证单元，用于获取用户输入的认证密码并与所述比对密码进行对比，当密码一致时即可确认用户身份。 

本发明的有益效果是：在本发明技术方案中，认证服务端提供的挑战信息以图形图像形式显示出来，可以直接显示在认证服务端的交互界面，也可发送到用户手机上显示出来，动态密码设备直接通过扫描或拍摄该图形图像，获取其中的挑战信息，挑战信息经过加密后生成认证密码，用户将所述认证密码输入到认证服务端，认证服务端将所述用户输入的认证密码与自己生成的比对密码进行对比判断，当密码一致时用户通过认证。由于挑战信息是包含在图形图像中，不局限于数字，其信息量更为丰富，因此生成的认证密码更为安全；此外，用户仅需直接用动态密码设备扫描所述图形图像，设备可以自动识别其中的挑战信息生成认证密码，无需用户手动输入挑战信息，使用起来更为方便。 

附图说明

图1是本发明第一实施例提供的图形图像与动态密码相结合的身份认证方法的流程图； 

图2是本发明第二实施例提供的图形图像与动态密码相结合的身份认证方法的流程图； 

图3是本发明第三实施例提供的动态密码设备的结构方框图； 

图4是本发明第四实施例提供的认证服务端的结构方框图； 

图5是本发明第五实施例提供的移动终端和外置密码令牌实现的动态密码设备的结构图； 

图6是本发明第六实施例提供的移动终端和外置密码令牌实现的动态密码设备的另一结构图。 

具体实施方式