一種非接觸式動態口令認證方法及系統的制作方法
【專利摘要】本發明提供一種非接觸式動態口令認證方法及系統,用來解決現有動態口令認證操作不方便且安全性不高的問題,包括:當用戶發起認證時,智能終端對當前的認證因子進行加密,通過自身的第一近場傳輸模塊將認證因子發送至動態令牌;所述動態令牌接收并解密所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第一動態口令發送至所述智能終端;所述智能終端接收加密后的所述第一動態口令并解密出所述第一動態口令,發送至后臺服務器;所述后臺服務器同步生成第二動態口令,并認證,向所述智能終端返回認證結果。本發明認證過程無需手動操作,另外,數據的近場傳輸前需要進行加密,更大程度地提高了數據的安全性。
【專利說明】一種非接觸式動態口令認證方法及系統
【技術領域】
[0001] 本發明涉及信息安全【技術領域】,尤指一種非接觸式動態口令證方法及系統方法。
【背景技術】
[0002] 隨著信息科技的發展,信息安全技術在各領域的應用更為廣泛和深入。在信息安 全領域,身份認證往往是信息系統使用的第一把鑰匙,其安全性受到越來越多的重視。相應 地,為了加強身份認證安全性的動態口令技術已經越來越多地應用于各個不同領域,尤其 在互聯網金融領域、網游、電信等領域。另外,動態口令在企業應用也是當前的熱點,越來越 多的企業采用動態口令保護其VPN、服務器、網絡設備等。
[0003] 然而,現有技術中的動態口令設備,或稱動態令牌,本申請文件后文均稱動態令 牌,用來生成動態口令時,凡是涉及外部因子參與生成動態口令的,大多需要以鍵盤輸入方 式進行動態口令因子的輸入,且大多數以數字、字符或其組合。以挑戰應答型動態令牌為 例,對于賬號、金額、挑戰碼等信息,需要用戶手動輸入鍵盤,一方面,這些信息量較大導致 用戶手動輸入較為繁瑣,容易出現輸入錯誤,費時費力。另一方面,由于動態令牌體積較小, 鍵盤設置往往有所限制,賬號、金額、挑戰碼等信息只能以數字形式存在,導致生成的認證 密碼安全性不高。另外,動態令牌和服務器在身份認證時往往有同步問題,動態令牌功能設 置上往往不宜過為復雜,動態認證過程不易過長,通過動態令牌進行交易時,輸入的數字信 息容易被釣魚網站等非法盜用,給交易帶來了很大的風險。
【發明內容】
[0004] 本發明為了解決現有動態令牌操作不方便且安全性不太高的問題,從而提供一種 非接觸式動態口令認證方法及系統,從而提供方便用戶操作且安全性更高的動態口令認證 方法及系統。
[0005] 為了實現本發明以上發明目的,本發明提供的一種非接觸式動態口令認證方法的 技術方案是通過以下技術方案實現的:
[0006] -種非接觸式動態口令認證方法,所述方法包括:
[0007] 當用戶發起認證時,智能終端對當前的認證因子進行加密,通過自身的第一近場 傳輸模塊將加密后的認證因子發送至動態令牌;
[0008] 所述動態令牌通過自身的第二近場傳輸模塊接收加密后的所述認證因子并解密 出所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第 一動態口令;
[0009] 將所述第一動態口令進行加密并通過所述第二近場傳輸模塊發送至所述智能終 端;
[0010] 所述智能終端通過所述第一近場傳輸模塊接收加密后的所述第一動態口令并解 密出所述第一動態口令,將用戶提交的操作確認數據和所述第一動態口令發送至后臺服務 器; toon] 所述后臺服務器同步生成第二動態口令,并與接收到的所述第一動態口令進行匹 配,向所述智能終端返回認證結果。
[0012] 通過以上技術方案,非接觸式的動態令牌可以通過近場傳輸模塊提供的射頻場接 收認證因子,生成相應的動態口令后將其發送給智能終端,智能終端通過近場傳輸模塊與 所述動態令牌進行數據通訊,并將動態口令發送至后臺服務器,這樣用戶在整個操作過程 中不需要操作動態令牌,避免了在動態令牌上手動輸入大量信息導致的輸入錯誤,更加方 便快捷,另外,數據的近場傳輸前需要進行加密,更大程度地提高了數據的安全性。同時,近 場傳輸避免了認證因子和口令數據的可見性所導致的被釣魚網站等不法技術手段盜用的 問題,提高了認證過程的安全性。
[0013] 進一步地,所述認證因子包括當前時間和挑戰碼。
[0014] 認證過程加入當前時間和智能終端生成的挑戰碼,作為認證因子,可以大大提高 動態口令的密碼復雜度,提高認證過程的安全性。
[0015] 進一步地,所述第一近場傳輸模塊和第二傳輸模塊包括NFC、紅外或藍牙傳輸模 塊,通過近場點對點模式進行傳輸。
[0016] 近場傳輸模塊的優點在于實現成本較為低廉,且傳輸速度很快,尤其是NFC傳輸 模塊,安全性更高。
[0017] 進一步地,所述動態口令生成算法包括SM3算法。
[0018] SM3算法加入了密鑰種子,并植入了動態令牌中,使得與服務器的動態口令生成保 持同步,提高了認證安全系數。
[0019] 進一步地,所述認證因子還包括操作指令,所述操作指令還包括交易信息和賬戶 信息。
[0020] 通過將操作指令中的交易信息和賬戶信息加入認證因子,更進一步地提高了動態 口令的密碼復雜度,提高了認證過程的安全性。
[0021] 為了實現本發明的發明目的,本發明實施例還提供了一種非接觸式動態口令認證 系統,所述非接觸式動態口令認證系統是通過以下的技術方案實現的:
[0022] 一種非接觸式動態口令認證系統,所述系統包括:
[0023] 智能終端,用來發起認證,并對當前的認證因子進行加密,通過自身的第一近場傳 輸模塊將加密后的認證因子發送至動態令牌;
[0024] 所述動態令牌,用來通過自身的第二近場傳輸模塊接收加密后的所述認證因子并 解密出所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生 成第一動態口令,并將所述第一動態口令進行加密并通過所述第二近場傳輸模塊發送至所 述智能終端;
[0025] 所述智能終端,還用來通過所述第一近場傳輸模塊接收加密后的所述第一動態口 令并解密出所述第一動態口令,將用戶提交的操作確認數據和所述第一動態口令通過通信 模塊發送至后臺服務器;
[0026] 所述后臺服務器,用來同步生成第二動態口令,并與接收到的所述第一動態口令 進行匹配,向所述智能終端返回認證結果。
[0027] 通過以上技術方案,非接觸式的動態令牌可以通過近場傳輸模塊提供的射頻場接 收認證因子,生成相應的動態口令后將其發送給智能終端,智能終端通過近場傳輸模塊與 所述動態令牌進行數據通訊,并將動態口令發送至后臺服務器,這樣用戶在整個操作過程 中不需要操作動態令牌,避免了在動態令牌上手動輸入大量信息導致的輸入錯誤,更加方 便快捷,另外,數據的近場傳輸前需要進行加密,更大程度地提高了數據的安全性。同時,近 場傳輸避免了認證因子和口令數據的可見性所導致的被釣魚網站等不法技術手段盜用的 問題,提高了認證過程的安全性。
[0028] 進一步地,所述智能終端包括:
[0029] 人機對話模塊、加/解密模塊、第一近場傳輸模塊和通信模塊,其中,所述人機對 話模塊用來發起認證,并提供給用戶操作接口;
[0030] 第一近場傳輸模塊,用來與所述第二近場傳輸模塊進行認證因子和第一動態口令 的點對點傳輸;
[0031] 所述加/解密模塊,用來對所述第一近場傳輸模塊發送的認證因子進行加密,對 所述第一近場傳輸模塊接收的第一動態口令進行解密;
[0032] 通信模塊,用來向所述后臺服務器發送第一動態口令和操作確認數據,并接收后 臺服務器發送的認證結果。
[0033] 通過智能終端提供的操作接口,用戶可以方便進行認證過程需要的操作指令、操 作確認數據進行操作,并與后臺服務器進行數據交互,這樣,整個過程無需操作動態令牌, 并且,智能終端與動態令牌的近場數據傳輸,可以在瞬間完成數據的交互,提高了數據的安 全性,同時,動態令牌和智能終端的數據傳輸前將進行數據加密,更大程度地提高了數據的 安全性和完整性,保證了整個系統的安全。
[0034] 進一步地,所述智能終端包括:智能手機、平板電腦、手持PDA或PC機。
[0035] 利用現有終端如智能手機、平板電腦等的強大數據處理能力,可以對認證數據進 行加密解密,在提高系統的安全性的前提下,并不會增加整個系統的成本。
[0036] 進一步地,所述第一近場傳輸模塊和第二近場傳輸模塊包括NFC、紅外或藍牙傳輸 模塊,通過近場點對點模式進行傳輸。
[0037] NFC等近場點對點數據傳輸模塊,實現成本較為低廉,且傳輸速度很快,尤其是 NFC傳輸模塊,安全性更高。
[0038] 綜上所述,本發明非接觸式的動態令牌可以通過近場傳輸模塊提供的射頻場接收 認證因子,生成相應的動態口令后將其發送給智能終端,智能終端通過近場傳輸模塊與所 述動態令牌進行數據通訊,并將動態口令發送至后臺服務器,這樣用戶在整個操作過程中 不需要操作動態令牌,避免了在動態令牌上手動輸入大量信息導致的輸入錯誤,更加方便 快捷。另外,數據的近場傳輸前需要進行加密,更大程度地提高了數據的安全性。同時,近 場傳輸避免了認證因子和口令數據的可見性所導致的被釣魚網站等不法技術手段盜用的 問題,提高了認證過程的安全性,另外,近場傳輸實現成本較為低廉,且傳輸速度很快,且安 全性更高。
【專利附圖】
【附圖說明】
[0039] 下面結合附圖和【具體實施方式】對本發明作進一步詳細說明:
[0040] 圖1為本發明實施例一種非接觸式動態口令認證方法的流程圖;
[0041] 圖2為本發明實施例一種非接觸式動態口令認證系統的結構圖。
【具體實施方式】
[0042] 為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以 根據這些附圖獲得其他的附圖。
[0043] 作為一個具體實施例,如圖1所示,為本發明實施例非接觸式動態口令認證方法 的流程圖,所述方法包括:
[0044] -種非接觸式動態口令認證方法,所述方法包括:
[0045] S101.當用戶發起認證時,智能終端對當前的認證因子進行加密,通過自身的第一 近場傳輸模塊將加密后的認證因子發送至動態令牌;
[0046] 進一步地,具體實施中,該認證因子可包括當前時間和挑戰碼。認證過程加入當前 時間和智能終端生成的挑戰碼,作為認證因子,可以大大提高動態口令的密碼復雜度,提高 認證過程的安全性。更進一步地,該認證因子還包括操作指令,該操作指令包括登錄信息 系統、金融轉賬匯款,以及重要數據庫登錄、數據更改等,在金融系統或游戲賬戶中,操作指 令還往往包含交易信息和賬戶信息。通過將操作指令中的交易信息和賬戶信息加入認證因 子,更進一步地提高了動態口令的密碼復雜度,提高了認證過程的安全性。
[0047] S102.動態令牌通過自身的第二近場傳輸模塊接收加密后的所述認證因子并解密 出所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第 一動態口令;
[0048] 進一步地,所述第一近場傳輸模塊和第二傳輸模塊包括NFC、紅外或藍牙傳輸模 塊,通過近場點對點模式進行傳輸。近場傳輸模塊的優點在于實現成本較為低廉,且傳輸速 度很快,尤其是NFC傳輸模塊,安全性更高。
[0049] 另外,所述動態口令生成算法可為SM3算法。SM3算法加入了密鑰種子,并植入了 動態令牌中,使得與服務器的動態口令生成保持同步,提高了認證安全系數。實際應用中, 還可以應用其他動態口令生成算法,本發明實施例不限定采用何種算法。
[0050] S103.將第一動態口令進行加密并通過所述第二近場傳輸模塊發送至智能終端;
[0051] S104.智能終端通過第一近場傳輸模塊接收加密后的第一動態口令并解密出第一 動態口令,將用戶提交的操作確認數據和第一動態口令發送至后臺服務器;
[0052] S105.后臺服務器同步生成第二動態口令,并與接收到的所述第一動態口令進行 匹配,向所述智能終端返回認證結果。
[0053] 在該實施例中,非接觸式的動態令牌先通過自身的近場傳輸射頻場接收智能終端 發送的加密認證因子,生成相應的動態口令后加密將其發送給智能終端。智能終端通過自 身的近場傳輸射頻場非接觸式地與動態令牌進行數據通訊,并將動態口令發送至后臺服務 器,這樣用戶在整個操作過程中不需要操作動態令牌,避免了在動態令牌上手動輸入大量 信息導致的輸入錯誤,更加方便快捷。
[0054] 另外,數據的近場傳輸前需要進行加密,更大程度地提高了數據的安全性。同時, 優選地,智能終端將第一動態口令和操作確認信息發送至后外服務器前,還可以進行加密, 避免口令信息的可見性,增加安全系數。本發明實施例不限制加/解密模塊的數據加密解 密算法,本領域一般技術人員可以利用現有的加/解密算法對數據進行加密和解密,實現 對數據的加密或解密。
[0055] 同時,近場傳輸避免了認證因子和口令數據的可見性所導致的被釣魚網站等不法 技術手段盜用的問題,提高了認證過程的安全性。
[0056] 如圖2所示,本發明實施例還提供了一種非接觸式動態口令認證系統,所述非接 觸式動態口令認證系統是通過以下的技術方案實現的:
[0057] -種非接觸式動態口令認證系統,所述系統包括:
[0058] 智能終端,用來發起認證,并對當前的認證因子進行加密,通過自身的第一近場傳 輸模塊將加密后的認證因子發送至動態令牌;
[0059] 該智能終端包括:智能手機、平板電腦、手持PDA或PC機。利用現有終端如智能手 機、平板電腦等的強大數據處理能力,可以對認證數據進行加密解密,在提高系統的安全性 的前提下,并不會增加整個系統的成本。
[0060] 動態令牌,用來通過自身的第二近場傳輸模塊接收加密后的所述認證因子并解密 出所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第 一動態口令,并將所述第一動態口令進行加密并通過所述第二近場傳輸模塊發送至所述智 能終端;
[0061] 進一步地,所述第一近場傳輸模塊和第二近場傳輸模塊包括NFC、紅外或藍牙傳輸 模塊,通過近場點對點模式進行傳輸。NFC等近場點對點數據傳輸模塊,實現成本較為低廉, 且傳輸速度很快,尤其是NFC傳輸模塊,安全性更高。
[0062] 該智能終端,還通過所述第一近場傳輸模塊接收加密后的所述第一動態口令并解 密出所述第一動態口令,將用戶提交的操作確認數據和所述第一動態口令通過通信模塊發 送至后臺服務器;
[0063] 所述后臺服務器,用來同步生成第二動態口令,并與接收到的所述第一動態口令 進行匹配,向所述智能終端返回認證結果。
[0064] 利用該系統的認證過程,這里不再一一贅述,可以參照方法實施例的實施過程。通 過以上技術方案,非接觸式的動態令牌可以通過近場傳輸模塊提供的射頻場接收認證因 子,生成相應的動態口令后將其發送給智能終端,智能終端通過近場傳輸模塊與所述動態 令牌進行數據通訊,并將動態口令發送至后臺服務器,這樣用戶在整個操作過程中不需要 操作動態令牌,避免了在動態令牌上手動輸入大量信息導致的輸入錯誤,更加方便快捷,另 夕卜,數據的近場傳輸前需要進行加密,更大程度地提高了數據的安全性。同時,近場傳輸避 免了口令數據可見性導致的被釣魚網站等不法技術手段對口令信息進行盜用的問題,提高 了認證過程的安全性。
[0065] 進一步地,如圖2所示,所述智能終端包括:
[0066] 人機對話模塊、加/解密模塊、第一近場傳輸模塊和通信模塊,其中,所述人機對 話模塊用來發起認證,并提供給用戶操作接口;
[0067] 第一近場傳輸模塊,用來與所述第二近場傳輸模塊進行認證因子和第一動態口令 的點對點傳輸;
[0068] 所述加/解密模塊,用來對所述第一近場傳輸模塊發送的認證因子進行加密,對 所述第一近場傳輸模塊接收的第一動態口令進行解密;
[0069] 通信模塊,用來向所述后臺服務器發送第一動態口令和操作確認數據,并接收后 臺服務器發送的認證結果。
[0070] 通過智能終端提供的操作接口,用戶可以方便進行認證過程需要的操作指令、操 作確認數據進行操作,并與后臺服務器進行數據交互,這樣,整個過程無需操作動態令牌, 并且,智能終端與動態令牌的近場數據傳輸,可以在瞬間完成數據的交互,提高了數據的安 全性,同時,動態令牌和智能終端的數據傳輸前將進行數據加密,更大程度地提高了數據的 安全性和完整性,保證了整個系統的安全。
[0071] 現在介紹本發明的一種實施例。當智能終端為智能手機時,以該智能手機包含NFC 模塊,所對應的信息系統為金融系統為例,說明本發明的一種實施例。
[0072] 啟動智能手機的NFC近場傳輸功能,在智能手機上打開銀行官網或者客戶端應用 軟件,該官網及客戶端軟件提供給用戶一操作接口,在該操作接口上輸入操作指令,例如登 錄官網網站或輸入交易指令例如轉賬匯款等。以轉賬為例,用戶提交轉賬操作指令時,智能 手機的官網操作接口生成一個挑戰碼;
[0073] 所述挑戰碼和智能手機的時間信息通過NFC模塊加密后以無線射頻的形式通過 射頻場發送給非接觸式動態令牌,通過動態令牌內的射頻天線感應接收后,動態令牌的加 /解密模塊負責對加密信息進行解密,并根據解密得到的挑戰碼、時間信息及預先植入的種 子密鑰按照預設的動態口令生成算法如SM3算法生成動態口令;
[0074] 所述動態口令經過非接觸式動態令牌的加/解密模塊加密后再以無線射頻的形 式通過射頻場發送回智能手機,智能手機里的NFC模塊對動態口令進行解密,解密后在智 能手機上彈出一個交易訂單的操作確認信息,用戶確認后,手機將動態口令和操作確認信 息(包含交易信息)加密后一起發送給銀行后臺服務器;
[0075] 后臺服務器解密同步生成第二動態口令,將第二動態口令與接收到的第一動態口 令進行比對,如果結果相匹配,則完成交易,并將交易結果發送至智能手機;如果結果不匹 配,則發送交易不成功信息至智能手機。
[0076] 實際應用中,該信息系統還可以是網游、電信等領域的應用。另外,本發明實施例 的動態口令認證還可以應用于企業的VPN、服務器、網絡設備保護等。
[0077] 綜上所述,本發明非接觸式的動態令牌可以通過近場傳輸模塊提供的射頻場接收 認證因子,生成相應的動態口令后將其發送給智能終端,智能終端通過近場傳輸模塊與所 述動態令牌進行數據通訊,并將動態口令發送至后臺服務器,這樣用戶在整個操作過程中 不需要操作動態令牌,避免了在動態令牌上手動輸入大量信息導致的輸入錯誤,更加方便 快捷。另外,數據的近場傳輸前需要進行加密,更大程度地提高了數據的安全性。同時,近 場傳輸避免了口令數據可見性導致的被釣魚網站等不法技術手段對口令信息進行盜用的 問題,另外,近場傳輸實現成本較為低廉,且傳輸速度很快,且安全性更高。
[0078] 以上所述僅是本發明的優選實施方式,應當指出,對于本【技術領域】的普通技術人 員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應 視為本發明的保護范圍。
【權利要求】
1. 一種非接觸式動態口令認證方法,其特征在于,所述方法包括: 當用戶發起認證時,智能終端對當前的認證因子進行加密,通過自身的第一近場傳輸 模塊將加密后的認證因子發送至動態令牌; 所述動態令牌通過自身的第二近場傳輸模塊接收加密后的所述認證因子并解密出所 述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第一動 態口令; 將所述第一動態口令進行加密并通過所述第二近場傳輸模塊發送至所述智能終端; 所述智能終端通過所述第一近場傳輸模塊接收加密后的所述第一動態口令并解密出 所述第一動態口令,將用戶提交的操作確認數據和所述第一動態口令發送至后臺服務器; 所述后臺服務器同步生成第二動態口令,并與接收到的所述第一動態口令進行匹配, 向所述智能終端返回認證結果。
2. 根據權利要求1所述的非接觸式動態口令認證方法,其特征在于,所述認證因子包 括當前時間和挑戰碼。
3. 根據權利要求1所述的非接觸式動態口令認證方法,其特征在于,所述第一近場傳 輸模塊和第二近場傳輸模塊包括NFC、紅外或藍牙傳輸模塊,通過近場點對點模式進行傳 輸。
4. 根據權利要求1所述的非接觸式動態口令認證方法,其特征在于,所述動態口令生 成算法包括SM3算法。
5. 根據權利要求1至4任意一項所述的非接觸式動態口令認證方法,其特征在于,所述 認證因子還包括操作指令。
6. 根據權利要求5所述的非接觸式動態口令認證方法,其特征在于,所述操作指令包 括賬戶信息和交易信息。
7. -種非接觸式動態口令認證系統,其特征在于,所述系統包括: 智能終端,用來發起認證,并對當前的認證因子進行加密,通過自身的第一近場傳輸模 塊將加密后的認證因子發送至動態令牌; 所述動態令牌,用來通過自身的第二近場傳輸模塊接收加密后的所述認證因子并解密 出所述認證因子,根據所述認證因子、自身的密鑰種子及預定的動態口令生成算法,生成第 一動態口令,并將所述第一動態口令進行加密并通過所述第二近場傳輸模塊發送至所述智 能終端; 所述智能終端,還用來通過所述第一近場傳輸模塊接收加密后的所述第一動態口令并 解密出所述第一動態口令,將用戶提交的操作確認數據和所述第一動態口令通過通信模塊 發送至后臺服務器; 所述后臺服務器,用來同步生成第二動態口令,并與接收到的所述第一動態口令進行 匹配,向所述智能終端返回認證結果。
8. 根據權利要求7所述的非接觸式動態口令認證系統,其特征在于,所述智能終端包 括: 人機對話模塊、加/解密模塊、第一近場傳輸模塊和通信模塊,其中,所述人機對話模 塊用來發起認證,并提供給用戶操作接口; 第一近場傳輸模塊,用來與所述第二近場傳輸模塊進行認證因子和第一動態口令的點 對點傳輸; 所述加/解密模塊,用來對所述第一近場傳輸模塊發送的認證因子進行加密,對所述 第一近場傳輸模塊接收的第一動態口令進行解密; 通信模塊,用來向所述后臺服務器發送第一動態口令,并接收后臺服務器發送的認證 結果。
9. 根據權利要求8所述的非接觸式動態口令認證系統,其特征在于,所述智能終端包 括:智能手機、平板電腦、手持PDA或PC機。
10. 根據權利要求9所述的非接觸式動態口令認證系統,其特征在于,所述第一近場 傳輸模塊和第二近場傳輸模塊包括NFC、紅外或藍牙傳輸模塊,通過近場點對點模式進行傳 輸。
【文檔編號】H04L9/32GK104125072SQ201410380425
【公開日】2014年10月29日 申請日期:2014年8月5日 優先權日:2014年8月5日
【發明者】談劍鋒, 尤磊, 錢金金 申請人:上海眾人科技有限公司