[发明专利]增强型一次性动态口令的认证方法及系统有效
| 申请号: | 201410333976.0 | 申请日: | 2014-07-14 |
| 公开(公告)号: | CN104079413A | 公开(公告)日: | 2014-10-01 |
| 发明(设计)人: | 谈剑锋;尤磊;盛学明 | 申请(专利权)人: | 上海众人科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 上海硕力知识产权代理事务所 31251 | 代理人: | 王建国 |
| 地址: | 201203 上海市浦东新区张*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 增强 一次性 动态 口令 认证 方法 系统 | ||
1.一种增强型一次性动态口令的认证方法,其特征在于,包括以下步骤:
S1收集用户信息,形成与所述用户信息关联的客户端算法;
S2客户端结合第一环境信息、所述用户信息及所述客户端算法,生成第一动态口令;
S3发送所述第一动态口令至认证服务器;
S4所述认证服务器结合所述用户信息及第二环境信息,生成第二动态口令;
S5比较所述第一动态口令和所述第二动态口令,完成动态口令的认证。
2.如权利要求1所述动态口令认证方法,其特征在于:所述用户信息包括用户名。
3.如权利要求1所述增强型一次性动态口令的认证方法,其特征在于:所述第一环境信息和所述第二环境信息包括时间信息。
4.如权利要求1所述增强型一次性动态口令的认证方法,其特征在于,在步骤S1中,收集用户信息,形成与所述用户信息关联的客户端算法,具体包括:
S11系统收集用户信息,同时自动生成密钥参数;
S12关联所述用户信息与所述密钥参数;
S13结合所述密钥参数生成第一用户编制参数;
S14结合所述第一用户编制参数形成客户端算法。
5.如权利要求4所述增强型一次性动态口令的认证方法,其特征在于,在步骤S4中,所述认证服务器结合所述用户信息及第二环境信息,生成第二动态口令,具体包括:
S41认证服务器结合所述用户信息,获取与所述用户信息关联的所述密钥参数;
S42结合所述密钥参数生成第二用户编制参数;
S43获取第二环境信息中的用户信息,生成密钥种子参数;
S44结合所述第二用户编制参数与所述密钥种子参数,生成所述第二动态口令。
6.如权利要求5所述增强型一次性动态口令的认证方法,其特征在于,所述密钥参数和所述密钥种子参数包括8个字节。
7.一种增强型一次性动态动态口令认证系统,包括客户端,认证服务器,其特征在于:
还包括随机数字发生装置,与所述客户端连接,用于生成与用户信息关联的密钥参数;
转换装置,与所述随机数字发生装置连接,用于将所述密钥参数转换成用户编制参数;
所述客户端中包括结合所述用户信息唯一确定的客户端算法,用于生成第一动态口令;
所述认证服务器生成第二动态口令,同时比对所述第一动态口令与所述第二动态口令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海众人科技有限公司,未经上海众人科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410333976.0/1.html,转载请声明来源钻瓜专利网。
