[发明专利]一种基于动态口令的双向身份认证方法及系统

说明书

本发明提供了一种基于动态口令的双向身份认证方法及系统，该方法包括：应用单元接收外部输入的用户标识和第一动态口令，将用户标识、第一动态口令和预先存储的用于验证应用单元的验证信息发送给认证单元；认证单元接收用户标识、第一动态口令和验证信息，根据用户标识对第一动态口令进行验证，验证通过后，根据验证信息对应用单元进行身份验证，如果验证通过，则根据所述用户标识生成第二动态口令，将第二动态口令发送给应用单元，否则，不生成第二动态口令；应用单元接收第二动态口令，输出所述第二动态口令。通过该方法及系统能够提高了应用系统的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于动态口令的双向身份认证方法及系统。

背景技术

动态口令是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次。动态口令作为最安全的身份认证技术之一，目前已经被越来越多的行业所应用。由于它使用便捷，且与平台无关，随着移动互联网的发展，动态口令技术已成为身份认证技术的主流，被广泛应用于企业、网游、金融等领域。目前主流用于生成动态口令终端有硬件令牌、短信密码、手机令牌、软件令牌四种。

现有的基于动态口令的身份认证的方法是单向认证的。用户将用户标识和动态口令终端显示的动态口令输入到应用单元，应用单元将用户标识和动态口令发送给认证单元，认证单元根据用户标识和动态口令对用户身份进行认证，将认证结果反馈给用户。

通过上述描述可见，现有技术中只能对用户的身份进行认证，不能对应用单元进行认证，应用系统的安全性较低。

发明内容

本发明提供了一种基于动态口令的双向身份认证方法及系统，能够对应用单元进行身份认证，提高了应用系统的安全性。

一方面，本发明提供了一种基于动态口令的双向身份认证方法，包括：

S1：应用单元接收外部输入的用户标识和第一动态口令；

S2：所述应用单元将所述用户标识、所述第一动态口令和预先存储的用于验证应用单元的验证信息发送给认证单元；

S3：所述认证单元接收所述用户标识、所述第一动态口令和所述验证信息；

S4：所述认证单元根据所述用户标识对所述第一动态口令进行验证；

S5：所述第一动态口令验证通过后，所述认证单元根据所述验证信息对所述应用单元进行身份验证，如果验证通过，则所述认证单元根据所述用户标识生成第二动态口令，将所述第二动态口令发送给所述应用单元，依次执行S6、S7，否则，所述认证单元不生成第二动态口令；

S6：所述应用单元接收所述第二动态口令；

S7：所述应用单元输出所述第二动态口令。

进一步地，所述S4包括：

S41：所述认证单元根据所述用户标识和预先设置的用户标识与第一验证动态口令的种子的对应关系确定所述第一验证动态口令的种子；

S42：所述认证单元根据所述第一验证动态口令的种子、时间，通过哈希算法生成第一验证动态口令；

S43：所述认证单元判断所述第一验证动态口令与所述第一动态口令是否相同，如果是，则验证通过，执行步骤S5，否则，验证失败，所述认证单元发送验证失败信息给所述应用单元，以使所述应用单元输出所述验证失败消息。

进一步地，所述认证单元根据所述用户标识生成第二动态口令，包括：

S51：所述认证单元根据所述用户标识和预先设置的用户标识与第二动态口令的种子的对应关系确定所述第二动态口令的第二种子；

S52：所述认证单元根据所述第二种子、时间，通过哈希算法生成所述第二动态口令。