[发明专利]基于位置信息的动态令牌及其加密方法

摘要

一种信息安全技术领域的基于位置信息的动态令牌及其加密方法，该动态令牌包括定位单元、综合信息处理单元和多因子加密单元，多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文，再对其进行分割、连接、重组后构成初始口令明文，然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要，在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示。本发明该令牌利用用户的地理位置这一个人特征信息，参与生成一次性动态密码，能够防止动态令牌所生成的动态密码在网络传输过程中被他人非法截获后再次使用该密码访问动态令牌的合法持有者的账户，提高动态密码的安全性，确保身份认证的正确性。

主权项

一种基于位置信息的动态令牌的加密方法，其特征在于，所述的动态令牌包括：定位单元、综合信息处理单元和多因子加密单元，其中：定位单元获取或计算动态令牌当前的地理位置坐标信息或时间信息，并输出至综合信息处理单元；综合信息单元获取定位单元输出的位置信息和时间信息，存储于本地后计算获得令牌所在地理位置的当前时间并输出至多因子加密单元；多因子加密单元接收当前时间以及位置信息以构成初始预处理口令明文，再对其进行分割、连接、重组后构成初始口令明文，然后运用单向散列函数的加密算法将初始口令明文加密生成指定位长的消息摘要，在此基础上再对消息摘要进行抽取、压缩、变换计算生成最终指定长度和格式的动态密码并输出至综合信息处理单元进行显示；所述的多因子加密单元内置位置动态因子、时间动态因子、种子密钥、令牌序列号和令牌设备特征号，其中：位置动态因子由多因子加密单元根据定位单元输出的令牌所在位置信息计算生成；时间动态因子由多因子加密单元根据综合信息处理单元的时间模块输出的令牌所在地理位置的当前时间计算生成；种子密钥是为多因子加密单元预先分配的加密算法所需要的密钥参数；令牌序列号是为未来网络服务器认证所需要的预先分配的令牌序列参数；令牌设备特征号为识别令牌唯一性所预先分配的特征参数；所述的位置信息是指：动态令牌在地球坐标系下的当前经度、纬度和高度信息；所述的时间动态因子是指：动态令牌所在地理位置的当前的年、月、日、时、分、秒的时间信息，并按照一定方式的组合；所述的位置动态因子是指：动态令牌当前的经度、纬度和高度信息，并按照一定方式的组合；所述的一定方式的组合是指：将动态令牌的时间动态因子、或者动态令牌的位置动态因子所包含的各个信息按照预定的格式和顺序连接起来；所述的加密方法，包括以下步骤：步骤1)多因子加密单元首先提取动态令牌序列号、令牌设备特征号和种子密钥，依次连接，构成初始预处理口令明文的第一段；步骤2)综合信息处理单元控制通信模块获取定位单元解算出的动态令牌当前的地理位置信息，通过多因子加密单元按照预定的格式计算生成位置动态因子，并按照预定的格式构成初始预处理口令明文的第二段；步骤3)综合信息处理单元控制通信模块获取定位单元输出的时间信息，通过时间模块，并根据动态令牌所在的地理位置，计算出动态令牌所在时区的当前时间，多因子加密单元按照预定的格式计算生成时间动态因子，并按照预定的格式构成初始预处理口令明文的第三段；步骤4)将所构成的初始预处理口令明文的第一段、第二段和第三段分别按照预定的位长分割开，再按照预定的顺序将分割开的各段连接起来，重组构成初始口令明文；步骤5)运用单向散列函数的加密算法将上述得到的初始口令明文加密计算生成规定位长的消息摘要；步骤6)对上述加密得到的消息摘要，按照动态密码的位数分组，每组中抽取一位字符构成动态密码的相应位，通过这种抽取压缩方法生成压缩型消息摘要，即动态令牌的动态密码；步骤7)根据动态令牌的显示方式，对于字符型显示方式，直接显示上述所得到的动态密码；对于纯数字型显示方式，将上述所得到的动态密码转换为相应的数字型动态密码，再输出显示；所述的加密是指：将种子密钥、令牌序列号、令牌设备特征号、位置动态因子和时间动态因子构成初始预处理口令明文，再分割、重组、连接构成初始口令明文，运用单向散列函数的加密算法，不可逆地加密生成规定位长的消息摘要，进一步根据所要显示的动态密码长度的要求，将所得到的消息摘要抽取、压缩、变换为相应的最终指定长度和格式的动态密码；所述的定位单元包括：卫星定位装置、Wi‑Fi定位装置、无线移动通信装置、IP地址定位方法、无线电定位装置、超声波定位装置或红外线定位装置；用于获取或计算出动态令牌当前的位置信息，并输出至综合信息处理单元；所述的综合信息处理单元包括：中央处理器CPU模块、存储器模块、通信模块和时间模块，其中，通信模块用于控制和接收来自定位单元处理后的动态令牌的位置信息，以及时间信息；时间模块处理通过通信模块传输来自定位单元所获取的时间信息，根据动态令牌所在的地理位置，在CPU模块的控制下计算出动态令牌所在时区的当前时间；存储器模块用于存储各模块和单元工作的程序和参数；中央处理器CPU模块用于协调和控制综合信息处理单元中各模块间，以及与外部各单元之间的的时序和逻辑关系，负责完成各模块内部的，以及加密算法的程序运行；所述的动态令牌包括：电源和外壳以实现独立工作，或者所述的动态令牌集成设置于移动电子设备的内部，如手机、笔记本电脑、平板电脑、PDA的内部，在其它移动电子设备的配合下协同工作；所述的动态令牌包括动态密码显示单元，以显示动态密码和令牌的工作状态；所述的初始口令明文是指：将种子密钥、令牌序列号和令牌设备特征号预先连接成初始预处理口令明文的第一段，将位置动态因子连接成初始预处理口令明文第二段，将时间动态因子连接成初始预处理口令明文第三段，再将初始预处理口令明文各段按照预定的长度和格式分割开，并重新按照预定的顺序连接起来，组合成新的字符串，构成初始口令明文；所述的单向散列函数的加密算法是指：MD5算法、SHA‑1算法、SHA‑256算法、SHA‑512算法或其组合；步骤7)判断动态令牌的动态密码更新周期是否到期，如未到期则延时等待，并继续显示动态令牌当前的动态密码和工作状态；如到期则返回步骤2)，重新计算动态令牌的初始口令明文，生成新的动态密码并输出。