一種動態口令生成方法與設備、認證方法及系統的制作方法
【技術領域】
[0001] 本發明屬于信息安全技術領域,具體設及一種動態口令生成方法與設備、認證方 法及系統。
【背景技術】
[0002] 隨著信息化進程的深入和計算機技術的發展,網絡化已經成為企業信息化的發展 大趨勢。人們在享受信息化帶來的眾多好處的同時,網絡安全問題已成為信息時代人類共 同面臨的挑戰,網絡信息安全問題成為當務之急。動態口令作為最安全的身份認證技術之 一,目前已經被越來越多的行業所應用。由于它使用便捷,且與平臺無關性,隨著移動互聯 網的發展,動態口令技術已成為身份認證技術的主流,被廣泛應用于企業、網游、金融等領 域。
[0003] 由于動態口令具有一次性(即每次口令不重復),用動態口令進行身份認證,是一 種比較安全的認證方式。傳統的動態口令方法都是基于時間同步的動態口令,對標準時間 用口令生成密鑰(公鑰)加密生成動態口令。參考專利文獻CN104683356A公開了一種基 于軟件令牌的動態口令認證方法及系統,客戶端和服務器中分別通過一內置的衛星授時模 塊獲取精確的當前時間,隨后分別在客戶端和服務器中生成動態口令,最后在服務器中完 成動態口令的認證。
[0004] 但由于標準時間是一個公開可知的信息,動態口令是對應的加密結果,運就存在 暴力破解可能,通過收集用戶發出的大量動態口令,對應發出口令時的標準時間,反向破解 動態口令生成密鑰。一旦密鑰被破解,就會造成嚴重的安全后果。
[0005] 在車聯網應用中,車輛在行駛過程中往往需要周期、定時的與中屯、交互,如上報車 輛狀態、接收指揮指令、判斷與指揮中屯、鏈路是否正常等。特別對于警用、軍用車輛來說,車 輛在行駛過程中與中屯、的周期性交互由于數據量大,可能被截獲的數據多,就更需要高安 全級認證。
【發明內容】
[0006] 本發明針對現有的基于時間同步的動態口令存在的不足之處,提出了一種一種動 態口令生成方法與設備、認證方法及系統。該動態口令生成方法,采用動態令牌的位置信 息、時間和一個隨機參數相結合,生成動態口令,針對該動態口令進行認證。 陽007]本發明采用如下技術方案:
[0008] 一種動態口令生成方法,它包括W下步驟,
[0009] S101,獲取當前位置信息P和當前的標準時間T;
[0010] S102,獲得一個參數R;
[0011] S103,對位置信息P、時間T和參數R采用摘要算法,生成摘要D;
[0012]S104,使用加密算法對位置信息P、時間T、參數R和摘要D進行加密后,得到動態 口令。
[0013] 進一步的,步驟S102中的參數R為隨機參數或用戶輸入參數。
[0014] 進一步的,步驟S103中的摘要算法為MD5或SHA-1。
[0015] 進一步的,步驟S104中的加密算法為RSA加密算法或SM2。
[0016] 一種動態口令認證方法,對于上述的動態口令生成方法生成的動態口令進行認 證,它包括W下步驟,
[0017] S201,對接收的動態口令進行解密,解密后得到位置信息P0、時間TO、參數RO和摘 要DO;
[0018] S202,采用動態口令生成方法相同的摘要算法,對位置信息P0、時間TO和參數RO 采用摘要算法,生成摘要DD,判斷DD是否等于D0,若DD不等于D0,認證失敗,若DD等于DO, 轉到步驟S203;
[0019] S203,預設時間闊值B,計算當前時間化和動態口令的時間TO之間的時間差Td = 化-TO I,若Td ^ B,認證失敗,若Td < B,時間認證成功。
[0020] 進一步的,還包括位置認證,位置認證包括W下步驟:
[0021] S204,前兩個連續動態口令都認證成功,且獲取前兩個連續動態口令對應的位置 信息PU位置信息P2和時間T1、時間T2,位置信息Pl的坐標為化,Yi),位置信息P2的坐 標為化,Yz);
[0022] S205,在位置信息Pl和位置信息P2延長線上,設定圓屯、0,圓屯、0與位置信息P2 之間的距離為半徑r,半徑r為設定值,W 0為圓屯、,r為半徑作圓,該圓為預測區域;
[0023] S206,判斷動態口令的位置信息P。狂。,Y。)是否在預測區域內,若不在預測區域內, 認證失敗,若在預測區域內,位置認證成功。
[0024] 進一步的,步驟S205中半徑r的計算方法為,計算位置信息Pl和位置信息P2之
間的距離, 兩個連續動態口令之間動態令牌移動的平均速度V = E/燈2-Ti),預測動態令牌在時間TO內移動距離d = I Te-Tz I *V,半徑
V. 陽0巧]更進一步的,動態口令的認證成功為時間認證成功,或者時間認證和位置認證都 成功。 陽0%] -種動態口令生成設備,它包括,
[0027] 定位模塊,用于動態令牌當前位置信息P和當前的標準時間T;
[0028] 參數獲取模塊,用于獲取參數R ;
[0029] 第一摘要提取模塊,用于對位置信息P、時間T和參數R采用摘要算法,生成摘要 D ;
[0030] 加密模塊,用于位置信息P、時間T、參數R和摘要D進行加密后,得到動態口令。
[0031] 進一步的,參數獲取模塊為輸入模塊,用于用戶手動輸入參數。
[0032] 進一步的,定位模塊為GI^定位模塊或北斗定位模塊。
[0033] 一種動態口令認證系統,它包括,
[0034] 中屯、服務器模塊,用于接收上述動態口令生成設備生成的動態口令;
[0035] 解密模塊,用于將接收到的動態口令進行解密,解密后得到位置信息P0、時間TO、 參數RO和摘要DO;
[0036] 第二摘要提取模塊,用于第一摘要提取模塊相同的摘要算法,生成對位置信息PO、 時間TO和參數RO采用摘要算法,生成摘要DD;
[0037] 時間校準模塊,用于將當前時間化與動態口令時間TO進行比較。
[0038] 進一步的,系統還包括位置校準模塊,用于檢驗動態口令的位置信息PO是否位于 預測區域內。
[0039] 本發明設計了動態位置信息與時間混合的動態口令認證方法,并采用預測動態令 牌位置信息的方式來驗證下一個認證口令到來時動態令牌是否處于合理位置范圍。從而在 動態口令中融合進行高動態的位置變化信息,在動態令牌運動時提高動態口令認證的安全 性,使之難W被偽造或破解。該方法特別適合用于高安全級的警用、軍用、政府車輛與遠程 服務中屯、的身份認證。
【附圖說明】 W40] 圖1是動態口令生成流程圖;
[0041] 圖2是動態口令認證流程圖;
[0042] 圖3是位置預測區域原理圖。
【具體實施方式】
[0043] 為進一步說明各實施例,本發明提供有附圖。運些附圖為本發明掲露內容的一部 分,其主要用W說明實施例,并可配合說明書的相關描述來解釋實施例的運作原理。配合參 考運些內容,本領域普通技術人員應能理解其他可能的實施方式W及本發明的優點。圖中 的組件并未按比例繪制,而類似的組件符號通常用來表示類似的組件。
[0044] 現結合附圖和【具體實施方式】對本發明進一步說明。
[0045] 參閱圖1所示,本發明提出了一種動態口令生成方法,它包括W下步驟:
[0046]S101,獲取當前位置信息P和當前的標準時間T;
[0047] 當車載終端需要生成動態口令時,首先從定位模塊中獲得當前終端所在位置P和 當前的標準時間T。
[0048] S102,獲得一個參數R;
[0049] 參數R為一個隨機參數,將運=個數據組成一個連續數組{T,P,時。需要說明的 是,本發明的參數R為一個隨機數,本領域技術人員可知,參數R還可為用戶輸入參數,用戶 手動輸入一個數據作為參數R。
[0050] S103,對位置信息P、時間T和參數R采用摘要算法,生成摘要D ;
[0051] 對數組{T,P,時采用摘要算法生成摘要D,摘要算法即雜湊算法,可W是MD5、 SHA-I等任符合國際或國家標準的摘要算法。將D加入數組中得到新的數組{T,P,R,D}
[0052] S104,使用加密算法對位置信息P、時間T、參數R和摘要D進行加密后,得到動態 口令。
[0053] 用公鑰將數組{T,P,R,D}加密,得到一個加密數據S,即為動態口令,發往動態口 令認證系統,請求進行身份認證。本發明采用公鑰進行加密,加密算法可W是RSA、SM2等符 合國際或國家標準的非對稱加密算法。
[0054] 參閱圖2所示,本發明提出了一種動態口令認證方法,該動態口令認證方法是對 上述動態口令生成方法生成的動態口令進行認證,它包括W下步驟: 陽化5] S201,對接收的動態口令進行解密,解密后得到位置信息PO、時間TO、參數RO和摘 要DO;
[0056] 接收到動態口令S后,開始認證動態口令,采用私鑰對S進行解密,得到解密后的 數據{TO,PO,RO,DO}。 陽057] S202,采用動態口令生成方法相同的摘要算法,對位置信息P0、時間TO和參數RO 采用摘要算法,生成摘要DD,判斷DD是否等于D0,若DD不等于D0,認證