[发明专利]一种动态口令牌身份的验证方法及系统

说明书

技术领域

本发明涉及一种信息安全领域，尤其涉及一种动态口令牌身份的验证方法及系统。

背景技术

为了保证信息安全，一般都会在进行操作之前进行身份认证，其目的是赋予合法用户访问的权限以及拒绝非法用户的访问。通过密码正确与否来进行身份认证，是比较常见的方式，密码认证可以分为静态密码认证和动态密码认证。动态密码是一种一次性密码，每个密码只能使用一次。动态密码可以随时间、次数和挑战信息的变化而变化。动态口令牌可以用于产生并显示动态密码（也称为动态口令），其内置种子密钥，每次计算动态密码时都会引用种子密钥。

目前市场上的同步型动态口令牌，每次计算动态密码时，除了引用种子密钥和其他的静态因素外，还需要引用至少一个自动变化的同步因子，如时间、事件计数等。由于同步因子是动态变化的，因此每次得到的动态密码都不相同。挑战应答型动态口令牌，在计算动态密码时，除了引用挑战信息，还引用了时间或事件计数等同步因子。

从上述的基本工作原理可以看出，种子密钥和同步因子是计算动态密码的基本要素。但是，同步因子都是可以预知的，特别是时间同步型令牌，令牌的时间是标准时间，对于事件同步型令牌，其事件计数也是有一个规定的起始值。由于同步因子的可预知性，种子密钥成为了利用动态密码保证安全的根本，如果种子密钥外泄，将极大地影响动态密码的安全性。

在实际的动态令牌应用中，一般是由令牌的制造商（即厂商）生产种子密钥，并注入到令牌中，同时，制造商需要将种子文件提供给客户（例如，银行等），用于导入动态密码认证系统，以便可以完成动态密码认证。或者，种子密钥也可以由客户产生，提供给令牌厂商用于生产。即令牌的种子密钥必然会被令牌厂商和银行掌握，提高了种子密钥泄露的可能性，并且，一旦种子密钥被泄露，不法分子可以根据泄露的种子密钥伪造令牌，从而造成用户的经济损失。

目前，对于如何验证动态口令牌身份是否合法以及在出现了伪造令牌的情况下，如何避免用户经济损失的问题，尚未提出有效的解决方案。

发明内容

本发明提供了一种动态口令牌身份的验证方法及系统，以至少解决如何验证动态口令牌身份是否合法以及在出现了伪造令牌的情况下，如何避免用户经济损失的问题。

根据本发明的一个方面，提供了一种动态口令牌身份的验证方法，包括：动态口令牌接收身份验证指令，根据第一信息计算第一验证值，并输出所述第一验证值，其中，所述第一信息至少包括用于验证动态口令牌身份的第一种子密钥，所述第一种子密钥是预先设置在所述动态口令牌中的；所述动态口令牌对应的验证装置获取所述第一验证值，对所述第一验证值进行验证，并在验证完成后，输出验证结果。

此外，所述动态口令牌接收身份验证指令包括：所述动态口令牌接收到用户输入的身份验证指令，其中，所述身份验证指令通过以下形式输入：按键或按键组合、声音信号、生物特征信号或光信号；或者，所述动态口令牌接收到交易信息；或者，所述动态口令牌接收到预设周期到达的指令。

此外，所述验证装置获取所述第一验证值包括：在联机情况下，后台服务器接收所述第一验证值，并将所述第一验证值发送至所述验证装置。

此外，所述验证装置获取所述第一验证值包括：在脱机情况下，终端接收所述第一验证值，并将所述第一验证值发送给所述验证装置。

此外，所述验证装置对所述第一验证值进行验证包括：所述验证装置根据第二信息计算第二验证值，其中，所述第二信息至少包括第二种子密钥，所述第二种子密钥是预先设置的用于验证动态口令牌身份的密钥；所述验证装置比较所述第一验证值与所述第二验证值；在所述第一验证值与所述第二验证值相同的情况下，所述验证装置确定所述动态口令牌的身份合法。

此外，所述动态口令牌身份的验证是在如下条件下进行的，包括：所述动态口令牌在生成动态口令前进行动态口令牌身份的验证；或者，所述动态口令牌在生成动态口令的同时进行动态口令牌身份的验证。

此外，所述第一种子密钥与所述动态口令牌中用于生成交易所使用的动态口令的种子密钥不同。

此外，所述第一信息还包括以下至少之一：所述动态口令牌的产品序列号、随机数和时间；所述验证装置中用于生成第二验证值的第二信息所包括的内容与所述第一信息包括的内容是对应的。