一種動態密碼方法及系統的制作方法

專利名稱：一種動態密碼方法及系統的制作方法
技術領域：
本發明涉及加密領域，其特別涉及一種動態密碼方法及系統。
背景技術：
目前，各服務機構提供的身份驗證方法多是為客戶提供一個靜態密碼。用戶在接受服務機構提供的電子自動交易服務時，服務機構與用戶之間通過這個靜態密碼進行身份驗證，完成交易或商品的發送。但是，這種身份的驗證方法非常不安全，因為這種靜態密碼很容易被他人破譯，而且破譯這種靜態密碼的方法很多也很容易，如采用計算機技術截獲數據、人工盜竊、內外勾結騙盜等手段獲取用戶的靜態密碼，冒領客戶存款，此類事件經常見諸報端。這給人們使用電子手段從事社會經濟生活帶來了很大的風險，同時也給正在興起的電子自動交易(如電子商務、電子支付等)的發展帶來了機器不利的影響，阻礙了這些行業向更深更遠的方向發展。
數字證書加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性等，簽名信息的不可否認性，從而保障網絡應用的安全性。數字證書最大程度上增強了通訊過程中的安全性，但需要存儲介質(USB或者其他介質的存儲卡)才能保存使用，“基于U盤的證書系統”，該設備認證系統的基本思路是在U盤中存儲證書信息，做到證書隨身走，但是這種設備增加了整個認證系統的成本，如果證書丟失，后果仍然像上述一樣嚴重。并且采用行業中流行的證書要繳納高昂的使用費，安裝起來也不方便，必須每個使用者都在計算機中進行軟件的安裝，對于一個計算機水平不高的普通使用者來說困難是可想而知的。
目前出現了動態密碼機制，動態密碼(Dynamic Password)也稱一次性密碼(One-time Password)。動態密碼是變動的密碼，其變動來源于產生密碼的運算因子是變化的。動態密碼的產生因子一般都采用雙運算因子(Two Factor)其一，為用戶的私有密碼。它代表用戶身份的識別碼，是固定不變的。其二，為變動因子。正是變動因子的不斷變化，才產生了不斷變動的動態密碼。采用不同的變動因子，形成了不同的動態密碼認證技術基于時間同步(TimeSynchronous)認證技術、基于事件同步(Event Synchronous)認證技術和挑戰/應答方式的非同步(Challenge/Response Asynchronous)認證技術。
基于時間同步認證技術是把流逝的時間作為變動因子，一般以60秒作為變化單位。所謂“同步”，是指用戶密碼卡和認證服務器所產生的密碼在時間上必須同步。這里的時間同步方法不是用“時統”技術，而是用“滑動窗口”技術。圖為客戶終端訪問系統時，基于時間同步的認證過程。用戶端的終端和服務器端的時鐘同步，在用戶使用密碼時要利用用戶終端生成動態的密碼與服務器的動態密碼相匹配，否則不能通過服務器的密碼認證，這種系統同樣需要用戶終端的高額成本。
中國發明專利03106069.2中所揭示的一種動態數據密碼輸入方法及裝置，其方法為提供給操作者輸入選擇的數據跳變單元自動處于動態變化狀態，以使操作者不同時刻確認的內容隨數據跳變單元所表示的含義而定；直到操作者輸入全部密碼，系統讀入并保存操作者輸入的全部數據，并對讀入并保存的數據進行唯一性判斷，當系統讀入并保存的數據是唯一的時，該唯一數據即為操作者輸入密碼。但是該方法沒有對密碼等信息進行真正的動態運算，只是在輸入界面上作了跳變的處理，安全性不高。
中國發明專利00109820.9揭示了一種采用動態密碼的認證付款的方法和相應的電子裝置，由動態密碼認證裝置經轉發中心向用戶和直接向商戶或銀行發出一隨機產生的同一天碼，用戶向商戶或銀行輸入上述天碼和商戶或銀行事先給予用戶的心碼共同組成的動態密碼，供商戶或銀行進行核對。但是這種方法需要第三方參與，并且需要經過郵件或者手機短信息等方式通知用戶今天的密碼，加密的工作全由服務端完成用戶只是簡單的接收密碼，這樣造成了進一步泄密的可能，并且使用起來并不方便，用戶在每次交易的時候都需要從動態密碼認證裝置經轉發獲得密碼，從用戶來說密碼的獲得是被動的。

發明內容
本發明正是鑒于解決上述問題而提出的，因此本發明的目的在于提供一種動態密碼的身份認證方法及系統。利用服務器端密碼的動態變化提示用戶密碼變化的方式，由用戶輸入相應密碼，以保證用戶密碼的動態變化，提高系統如用戶賬戶的安全性。
一種動態密碼方法，用戶端擁有至少一個索引符號和至少一個密碼符號，建立所述索引符號和密碼符號之間的對應關系；由運營端生成動態密碼，并根據所述索引符號和密碼符號之間的對應關系，向用戶端提供當前動態密碼所對應的索引符號；用戶端即得到索引符號所對應的動態密碼。
在運營端向用戶端提供動態密碼所對應的索引符號前還包括一用戶端與運營端索引符號和密碼符號之間對應關系的同步步驟，在該步驟中由用戶設置運營端提供給用戶的與當前動態密碼所對應索引符號的變化規則。
所述索引符號和密碼符號之間的對應關系由用戶制定，并通知運營端。
所述索引符號和密碼符號之間的對應關系由運營端制定。
所述對應關系為由至少一個索引符號對應一個密碼符號。
所述的索引符號是指數字、字母、標點、標示符號其中一種或是多種的組合。
所述的密碼符號是指數字、字母、標點、標示符號其中一種或是多種的組合。
所述索引符號和密碼符號及其對應關系存儲于用戶端的加密卡或者移動通信終端中。
所述加密卡為紙制品，塑料制品，金屬制品。
所述移動通信終端通過多媒體信息方式或者動態密碼模塊方式存儲、處理所述索引符號和所述的密碼符號。
所述利用移動通信終端的動態密碼方法包括步驟1，用戶在應用系統上輸入用戶序列號；步驟2，應用系統與后臺的動態密碼裝置通信；步驟3，按照索引符號和密碼符號的對應關系，動態生成密碼符號串和相對應的索引符號串，并把索引符號串傳送給應用系統；步驟4，在應用系統的界面上顯示索引符號串，并提示用戶輸入相應的密碼符號串；步驟5，用戶根據應用系統界面顯示的索引符號串啟動手機或是其他移動終端上的動態密碼模塊；步驟6，該動態密碼模塊中儲存有索引符號和密碼符號的對應關系，根據用戶輸入的索引符號串找到對應的密碼符號串，并顯示在移動終端的屏幕上；步驟7，用戶根據移動終端顯示的密碼符號串在應用系統顯示界面上輸入密碼符號串；步驟8，應用系統得到該密碼符號串后向動態密碼裝置傳送該密碼符號串，由動態密碼裝置驗證該密碼符號串是否與生成的動態密碼符號串相一致。
如果用戶輸入錯誤的動態密碼則記錄該次登錄，并且判斷錯誤輸入的次數，累計到一定次數則拒絕用戶輸入密碼。
一種動態密碼系統，包括動態密碼裝置，用于生成動態密碼，管理與維護動態密碼；后臺應用系統，與所述動態密碼裝置相連接，完成用戶的身份確認；用戶輸入終端，與所述動態密碼裝置相連接，用于顯示及輸入用戶信息及密碼；用戶端動態密碼單元，所述動態密碼單元上具有至少一個索引符號，至少由一個索引符號對應一個密碼符號，所述動態密碼裝置提供當前動態密碼所對應的至少一個索引符號顯示在用戶輸入終端，并且用戶在該用戶輸入終端輸入該至少一個索引符號所對應的密碼符號，輸入的密碼符號正確則通過用戶的身份確認，允許用戶進入系統完成相關操作。
所述用戶端動態密碼單元包括密碼卡或者移動通信終端。
所述密碼卡為紙制品，塑料制品，金屬制品。
所述移動通信終端包括移動電話，PDA，計算機，計算器。
本發明的有益效果在于，隨機生成的密碼序列使得用戶每次登錄密碼不確定，即使采用網絡監聽、暴力破解、關聯猜測也無法破解；密碼的強度很高；由于密碼的變化性、不確定性也省去了用戶修改密碼的日常操作，達到了經常修改密碼的目的；通過其他保護措施保證即使存儲密碼串的介質(如密碼卡片)丟失也可以保證用戶密碼的安全性，省去了現有動態密碼系統中用戶端專用的密碼計算器，降低了成本，具有安全性較高、投資成本低、適用范圍廣、與應用集成相對容易等優點。


圖1為本發明用戶端動態密碼卡示意圖；圖2為本發明另一種用戶端動態密碼卡示意圖；圖3為網上銀行應用本發明嵌入式動態密碼系統示意圖；圖4為企業內部應用本發明獨立動態密碼系統示意圖。
圖5為本發明使用移動終端作為動態密碼串的存儲介質示意圖。
具體實施例方式
下面，結合附圖對于本發明進行如下詳細說明。
如圖1所示為本發明用戶端動態密碼卡示意圖。為了降低用戶端動態密碼卡的成本，可以采用紙制品或者是塑料制品作為用戶賬號，索引符號和密碼符號的載體，在索引符號和密碼符號的表面涂覆保護層，用以防止強光探照等方法得知索引符號和密碼符號。其中索引符號和密碼符號可為任意符號，包括字母，數字，標點符號，其他字符。在本例中索引符號為單一的數字，密碼符號為大寫字母，小寫字母或者數字的混合類型，在這里每一組索引符號對應一個密碼符號，例如第一組索引符號“1”對應密碼符號“e”，第二組索引符號“2”對應密碼符號“u”。
如圖2所示為本發明另一種用戶端動態密碼卡示意圖。圖中每組索引符號采用2個符號組成，一個符號代表行，一個符號代表列，構成一個矩陣，每一行和每一列對應不同的密碼符號，例如第1組索引符號“11”所對應的密碼符號為“a”，另一組索引符號“12”對應的密碼符號為“b”，索引符號“45”代表密碼符號“t”。
如圖5所示為本發明的實用移動終端的動態密碼卡示意圖。用戶的索引符號和密碼符號均由用戶自行設定，以網絡的方式傳送到服務器端，同時設定到用戶的移動終端上。在系統需要進行身份確認要求用戶輸入密碼時，會提示用戶密碼索引串，用戶將索引串輸入到移動終端的動態密碼模塊中，動態密碼模塊將根據輸入的索引符號串和事先設定的密碼符號串生成動態密碼。步驟1，當用戶在密碼的輸入終端(應用系統)上輸入用戶序列號；步驟2，應用系統與后臺的動態密碼裝置通信；步驟3，按照事先用戶傳送給動態密碼裝置的索引和密碼對應表，動態生成密碼符號串和相對應的索引符號串，并把索引符號串傳送給應用系統；步驟4，在應用系統的界面上顯示索引符號串，并提示用戶輸入相應的密碼符號串；步驟5，用戶根據應用系統界面顯示的索引符號串啟動手機或是其他移動終端上的動態密碼模塊；步驟6，該動態密碼模塊儲存于手機或是其他移動終端的存儲器中，并且在該動態密碼模塊中存儲有用戶設置的索引和密碼對應列表，根據用戶輸入的索引符號串找到對應的密碼符號串，并顯示在移動終端的屏幕上；步驟7，用戶根據移動終端顯示的密碼符號串在應用系統顯示界面上輸入密碼符號串；步驟8，應用系統得到該密碼符號串后向動態密碼裝置傳送該密碼符號串，由動態密碼裝置驗證該密碼符號串是否與生成的動態密碼符號串相一致。
作為另一個實施例上面所述的移動終端或者手機也可以接收動態密碼裝置發送的圖片形式或者是列表形式的索引符號串和密碼符號串的對應關系表，這種圖片或者列表可以通過多媒體短信息方式法送，如圖1所示的對應關系表，用戶根據該對應關系表進行每次密碼的輸入。
圖3所示為應用本發明的網上銀行系統示意圖。網上銀行系統具有以下的特征用戶數量大——尤其是大眾版用戶，安全要求高——盡管沒有充裕的資金或者需求來購買證書，大眾版的用戶仍然希望提供對其網上銀行賬戶的更多保護，性能要求高——網上銀行的運行要求7×24小時，在用戶期望的返回時間內，高峰期的業務處理的能力要求非常高。
鑒于以上的網上銀行的特征，采用嵌入式動態密碼系統，以最小的成本來提高用戶的安全級別降低銀行經營風險保證網上銀行系統的運行性能。
首先用戶在拿到用戶端動態密碼卡后需要上網或是打電話方式將動態密碼卡激活，也就是使銀行端的動態密碼裝置開始運算，并且在這過程中也可以設定用戶自己的索引符號序列和所對應的密碼符號序列，這些用戶信息均存儲在動態密碼裝置中，該動態密碼裝置根據每個用戶端的存儲信息(包括用戶指定的索引符號序列和密碼符號序列，或者用戶使用密碼卡自帶的索引符號序列和密碼符號序列)在生成動態密碼，當用戶向個人網上銀行、對公網上銀行、銀企互聯等發起連接或交易請求時，網上銀行核心交易平臺啟動動態密碼裝置獲得當前時刻的動態密碼并存入緩存，生成的動態密碼符號都是用戶端密碼卡的密碼符號中的符號，根據動態密碼裝置由用戶啟動同步時留下的信息結合用戶端動態密碼卡的索引符號和密碼符號，將本次生成的動態密碼轉換成相應的索引符號，提示用戶輸入相應某幾個索引符號所對應的密碼符號，結合圖1如果動態密碼裝置產生的動態密碼為eu8u，則應提示用戶輸入該用戶端動態密碼卡上第1個、第2個、第4個、第5個索引符號所對應的密碼符號，用戶參照動態密碼卡即可以輸入“eu8u”，當動態密碼裝置接收到用戶輸入的密碼后與緩存中的動態密碼相比較，如果兩者相同則證明用戶身份，可以在網上銀行進行交易，如果兩者不同則由動態密碼裝置再次生成一動態密碼，要求用戶進行第2次輸入，如果用戶的密碼輸入嘗試超過一定次數，比如3次，則記錄下該用戶最后輸入嘗試的時間，并拒絕服務一段時間，以起到防止非動態密碼卡所有者進行輸入嘗試的目的。
如上所述在提示用戶的密碼索引符號時可以通過運營端將索引符號通過變形生成圖形的方式提示用戶，增強保密性防止網絡截獲。
對于大眾版用戶，登錄環節在每次登錄時，根據系統提示的動態密碼位置輸入相應的密碼串，其手續沒有太多的增加；客戶服務環節在網上銀行的相應客戶服務頁面中提供密碼的一些管理功能，如密碼偏移設置、密碼作廢規則管理等；網上銀行核心交易平臺加入動態密碼卡片的相應控制步驟。如動態密碼校對、動態密碼偏移設置、動態密碼作廢規則設置。
個人網上銀行系統增加客戶服務功能，如密碼偏移設置、密碼作廢規則管理等；登錄流程中，將原來的密碼比對部分用動態密碼校對的控制步驟進行替換；內部管理系統用戶注冊流程，對于非證書的用戶注冊流程，增加發放動態密碼卡的步驟；增加動態密碼卡的掛失、規則維護等功能模塊。
進一步，為了加強動態密碼的保密性還可以采用偏移技術。偏移技術就是在用戶根據動態密碼卡與動態密碼裝置進行同步時選擇偏移量，當客戶發出密碼校驗請求時，系統提示的索引符號須按照客戶預先定義的偏移量進行重組，此重組的索引符號序列所對應的密碼符號才是此次客戶應當輸入的登錄密碼(如若超出則循環)。例如客戶A的密碼串如圖1所示；設定的統一向右偏移量為1；系統提示索引符號序列為20、1、3、4，輸入者如果不知道偏移的方向或者偏移量就是直接輸入rej8，用戶此次登錄的真實索引符號序列應為1(20+1，進行循環)、2(1+1)、4(3+1)、5(4+1)。由此可知該客戶此次登陸的密碼應該為eu8u。同時也可以設定的統一向左偏移量為1；系統提示索引符號序列為2、3、5、6，輸入者如果不知道偏移的方向或者偏移量就會直接輸入uju6，但是用戶此次登錄的真實索引符號序列應為1(2-1)、2(3-1)、4(5-11)、5(6-1)。由此可知該客戶此次登陸的密碼應該為eu8u。
設定不同的偏移量當客戶發出密碼校驗請求時，系統提示的索引符號須按位按照客戶預先定義的偏移量進行重組，此重組的索引符號序列才是此次客戶應當輸入的登陸密碼(如若超出則循環)。例如客戶A的密碼符號矩陣如圖2所示；設定統一為以行為基礎向右循環偏移量1、2、3、4；生成的密碼為abty，動態密碼裝置則提示用戶輸入索引符號序列為15(第1行第5列)、15(第1行第5列)、42(第4行第2列)、51(第5行第1列)，輸入者如果不知道偏移的方向或者偏移量就會直接輸入eequ，而用戶此次登陸的真實序列應為11(第1行不變，第5列向右循環移動1列)、12(第1行不變，第5列向右循環移動2列)、45(第4行不變，第2列向右循環移動3列)、55(第5行不變，第1列向右循環移動4列)。由此可知該客戶此次登陸的密碼應該為abty。同樣也可以左移。
當移動設定為以列為基礎向上循環偏移量1、2、3、4；生成的密碼為abty，動態密碼裝置則提示用戶輸入索引符號序列為21(第2行第1列)、32(第3行第2列)、25(第2行第5列)、45(第4行第5列)，輸入者如果不知道偏移的方向或者偏移量就會直接輸入fljt，而用戶此次登錄的真實序列應為11(第2行向上循環移動1行，第1列不變)、12(第3行向上循環移動2行，第2列不變)、45(第2行向上循環移動3行，第5列不變)、55(第4行向上循環移動4行，第5列不變)。由此可知該客戶此次登陸的密碼應該為abty。采用同樣的方法也可以向下循環移動。
如圖4所示，對于眾多的面向內部職工的應用系統來說，采用本發明獨立的動態密碼系統對內部的所有應用系統的身份認證進行改造，采用這種成本相對較低的方案，即可解決內部單點登錄的身份認證的問題。在企業內部使用時動態密碼裝置可以按照事件驅動的方式產生不同的動態密碼，用戶端動態密碼卡上的索引符號可以采用字母或者其他的任意符號，只是起到索引的作用，而密碼符號的取值也是不受限制的，在同一張密碼卡上采用的密碼符號的種類(字母，標點等其他符號)越多越安全，用戶輸入終端可以為聯上網絡的計算機，也可以是交易服務方提供的其他平臺，如ATM等。
本發明的有益效果在于，省去了現有動態密碼系統中用戶端的密碼計算器，降低了成本并且保證了相當的安全性，密碼系統算法多樣性強，更加符合用的需求。
以上具體實施方式
僅用于說明本發明，而非用于限定本發明。
權利要求
1.一種動態密碼方法，其特征在于，用戶端擁有至少一個索引符號和至少一個密碼符號，建立所述索引符號和密碼符號之間的對應關系；由運營端生成動態密碼，并根據所述索引符號和密碼符號之間的對應關系，向用戶端提供當前動態密碼所對應的索引符號；用戶端即得到索引符號所對應的動態密碼。
2.根據權利要求1所述的一種動態密碼方法，其特征在于在運營端向用戶端提供動態密碼所對應的索引符號前還包括一用戶端與運營端索引符號和密碼符號之間對應關系的同步步驟，在該步驟中由用戶設置運營端提供給用戶的與當前動態密碼所對應索引符號的變化規則。
3.根據權利要求1、2任一項所述的一種動態密碼方法，其特征在于所述索引符號和密碼符號之間的對應關系由用戶制定，并通知運營端。
4.根據權利要求1、2任一項所述的一種動態密碼方法，其特征在于所述索引符號和密碼符號之間的對應關系由運營端制定。
5.根據權利要求1所述的一種動態密碼方法，其特征在于所述對應關系為由至少一個索引符號對應一個密碼符號。
6.根據權利要求1所述的一種動態密碼方法，其特征在于所述的索引符號是指數字、字母、標點、標示符號其中一種或是多種的組合。
7.根據權利要求1所述的一種動態密碼方法，其特征在于所述的密碼符號是指數字、字母、標點、標示符號其中一種或是多種的組合。
8.根據權利要求1所述的一種動態密碼方法，其特征在于所述索引符號和密碼符號及其對應關系存儲于用戶端的加密卡或者移動通信終端中。
9.根據權利要求8所述的一種動態密碼方法，其特征在于所述加密卡為紙制品，塑料制品，金屬制品。
10.根據權利要求8所述的一種動態密碼方法，其特征在于所述移動通信終端通過多媒體信息方式或者動態密碼模塊方式存儲、處理所述索引符號和所述的密碼符號。
11.根據權利要求10所述的一種動態密碼方法，其特征在于所述利用移動通信終端的動態密碼方法包括步驟1，用戶在應用系統上輸入用戶序列號；步驟2，應用系統與后臺的動態密碼裝置通信；步驟3，按照索引符號和密碼符號的對應關系，動態生成密碼符號串和相對應的索引符號串，并把索引符號串傳送給應用系統；步驟4，在應用系統的界面上顯示索引符號串，并提示用戶輸入相應的密碼符號串；步驟5，用戶根據應用系統界面顯示的索引符號串啟動手機或是其他移動終端上的動態密碼模塊；步驟6，該動態密碼模塊中儲存有索引符號和密碼符號的對應關系，根據用戶輸入的索引符號串找到對應的密碼符號串，并顯示在移動終端的屏幕上；步驟7，用戶根據移動終端顯示的密碼符號串在應用系統顯示界面上輸入密碼符號串；步驟8，應用系統得到該密碼符號串后向動態密碼裝置傳送該密碼符號串，由動態密碼裝置驗證該密碼符號串是否與生成的動態密碼符號串相一致。
12.根據權利要求1或11所述的一種動態密碼方法，其特征在于如果用戶輸入錯誤的動態密碼則記錄該次登錄，并且判斷錯誤輸入的次數，累計到一定次數則拒絕用戶輸入密碼。
13.一種動態密碼系統，其特征在于包括動態密碼裝置，用于生成動態密碼，管理與維護動態密碼；后臺應用系統，與所述動態密碼裝置相連接，完成用戶的身份確認；用戶輸入終端，與所述動態密碼裝置相連接，用于顯示及輸入用戶信息及密碼；用戶端動態密碼單元，所述動態密碼單元上具有至少一個索引符號，至少由一個索引符號對應一個密碼符號，所述動態密碼裝置提供當前動態密碼所對應的至少一個索引符號顯示在用戶輸入終端，并且用戶在該用戶輸入終端輸入該至少一個索引符號所對應的密碼符號，輸入的密碼符號正確則通過用戶的身份確認，允許用戶進入系統完成相關操作。
14.根據權利要求13所述的一種動態密碼系統，其特征在于所述用戶端動態密碼單元包括密碼卡或者移動通信終端或者移動終端。
15.根據權利要求14所述的一種動態密碼系統，其特征在于所述密碼卡為紙制品，塑料制品，金屬制品。
16.根據權利要求14所述的一種動態密碼系統，其特征在于所述移動通信終端或者移動終端包括移動電話，PDA，計算機，計算器。
全文摘要
本發明涉及加密領域，其特別涉及一種動態密碼方法及系統。用戶端擁有至少一個索引符號和至少一個密碼符號，建立所述索引符號和密碼符號之間的對應關系；由運營端生成動態密碼，并根據所述索引符號和密碼符號之間的對應關系，向用戶端提供當前動態密碼所對應的索引符號；用戶端即得到索引符號所對應的動態密碼。本發明的有益效果在于，省去了現有動態密碼系統中用戶端專用的密碼計算器，降低了成本并且保證了相當的安全性，密碼系統算法多樣性強，更加符合用的需求。
文檔編號H04L9/14GK1694396SQ20051006925
公開日2005年11月9日 申請日期2005年5月12日 優先權日2005年5月12日
發明者張巖, 曾碩 申請人:北京易誠世紀科技有限公司