專利名稱:動態(tài)令牌的身份認(rèn)證方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域���,尤其涉及一種動態(tài)令牌的身份認(rèn)證方法及裝置。
背景技術(shù):
動態(tài)ロ令是根據(jù)專門的算法生成的ー個不可預(yù)測的隨機(jī)數(shù)字的組合�,且ー個動態(tài)ロ令只能在預(yù)置時間內(nèi)使用一次,超過這個預(yù)置時間�,該動態(tài)ロ令即失效���。動態(tài)ロ令可以確認(rèn)用戶的合法身份,從而在用戶以合法身份登錄的基礎(chǔ)上保障用戶業(yè)務(wù)訪問的安全性����。動態(tài)ロ令認(rèn)證技術(shù)被認(rèn)為是目前能夠最有效解決用戶身份認(rèn)證的方式之一,從而動態(tài)ロ令認(rèn)證技術(shù)被廣泛應(yīng)用在銀行���、證券�����、第三方支付����、大企業(yè)內(nèi)部等各類信息系統(tǒng)場景中�����。動態(tài)令牌是用來生成動態(tài)ロ令的終端�����,現(xiàn)有技術(shù)中的動態(tài)令牌大多采用對稱密鑰體系�,這種密鑰體系加密和解密的密鑰是相同的����;因此�,該動態(tài)令牌的安全性完全依賴于密 鑰����,一旦密鑰泄露就意味著任何人都能對用戶信息進(jìn)行加密和解密;且在將密鑰寫入動態(tài)令牌及其認(rèn)證設(shè)備的過程中吋�,無論該過程發(fā)生在動態(tài)令牌及其認(rèn)證設(shè)備的生產(chǎn)時還是發(fā)行時,都可能造成密鑰的泄露�;且在使用該密鑰進(jìn)行身份認(rèn)證的過程中,其認(rèn)證信息也可能被非法截獲或暴力破解�����,從而導(dǎo)致密鑰的泄露����;因此現(xiàn)有技術(shù)的這種只依賴對稱密鑰體系進(jìn)行動態(tài)令牌的身份認(rèn)證方法存在著極大的安全隱患。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種動態(tài)令牌的身份認(rèn)證方法及裝置��,g在解決因使用對稱密鑰體系進(jìn)行身份認(rèn)證的動態(tài)令牌密鑰泄露而造成的安全問題�����,提高身份認(rèn)證的安全性。本發(fā)明公開了ー種動態(tài)令牌的身份認(rèn)證方法��,包括以下步驟動態(tài)令牌接受公私鑰對設(shè)置�,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰;所述動態(tài)令牌生成動態(tài)ロ令�,利用所述公私鑰對中的私鑰對所述動態(tài)ロ令進(jìn)行加密,獲取動態(tài)ロ令密文����;根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則,輸出所述動態(tài)ロ令密文���,供所述動態(tài)令牌服務(wù)器驗證��。優(yōu)選地���,所述動態(tài)令牌接受公私鑰對設(shè)置,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰的步驟之前還包括步驟預(yù)置所述非對稱算法���。優(yōu)選地�����,所述根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則����,輸出所述動態(tài)ロ令密文,供所述動態(tài)令牌服務(wù)器驗證的步驟之前還包括步驟預(yù)置所述動態(tài)令牌輸出規(guī)則�。優(yōu)選地�,所述生成動態(tài)ロ令的方式包括時間同步方式、事件同步方式或挑戰(zhàn)/應(yīng)答方式�。優(yōu)選地,所述動態(tài)令牌輸出規(guī)則包括從所述動態(tài)ロ令密文中截取固定位數(shù)的信息輸出���;或者將所述動態(tài)ロ令密文全部輸出��。本發(fā)明還公開ー種動態(tài)令牌的身份認(rèn)證裝置�����,包括密鑰對獲取模塊���,用于接受公私鑰對設(shè)置,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰���;動態(tài)ロ令生成模塊�����,用于生成動態(tài)ロ令����,利用所述公私鑰對中的私鑰對所述動態(tài)ロ令進(jìn)行加密,獲取動態(tài)ロ令密文����;信息輸出模塊,用于根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則����,輸出所述動態(tài)ロ令密文,供所述動態(tài)令牌服務(wù)器驗證�����。優(yōu)選地�,所述動態(tài)令牌的身份認(rèn)證裝置還包括
非対稱算法設(shè)定模塊,用于預(yù)置所述非對稱算法�����。優(yōu)選地�����,所述動態(tài)令牌的身份認(rèn)證裝置還包括輸出規(guī)則設(shè)定模塊,用于預(yù)置所述動態(tài)令牌輸出規(guī)則�。優(yōu)選地,所述生成動態(tài)ロ令的方式包括時間同步方式�、事件同步方式或挑戰(zhàn)/應(yīng)答方式。優(yōu)選地�,所述動態(tài)令牌輸出規(guī)則包括從所述動態(tài)ロ令密文中截取固定位數(shù)的信息輸出;或者將所述動態(tài)ロ令密文全部輸出���。本發(fā)明動態(tài)令牌的身份認(rèn)證方法通過在動態(tài)令牌內(nèi)預(yù)置非対稱算法及公私鑰對,并使其驗證服務(wù)器具有其公鑰���,可對動態(tài)令牌生成的動態(tài)ロ令進(jìn)行非対稱加密���,供動態(tài)令牌服務(wù)器驗證,較采用對稱密鑰體系的現(xiàn)有技術(shù)動態(tài)令牌����,因預(yù)置在動態(tài)令牌內(nèi)的私鑰不會傳出動態(tài)令牌也無法通過非法手段暴力得到,可極大地提高動態(tài)ロ令的安全性�����。
圖I是本發(fā)明動態(tài)令牌的身份認(rèn)證方法第一實施例流程示意圖���;圖2是本發(fā)明動態(tài)令牌的身份認(rèn)證方法第二實施例流程示意圖��;圖3是本發(fā)明動態(tài)令牌的身份認(rèn)證方法第三實施例流程示意圖���;圖4是本發(fā)明動態(tài)令牌的身份認(rèn)證裝置第一實施例結(jié)構(gòu)示意圖�����;圖5是本發(fā)明動態(tài)令牌的身份認(rèn)證裝置第二實施例結(jié)構(gòu)示意圖����;圖6是本發(fā)明動態(tài)令牌的身份認(rèn)證裝置第三實施例結(jié)構(gòu)示意圖��。本發(fā)明目的的實現(xiàn)�����、功能特點及優(yōu)點將結(jié)合實施例�����,參照附圖做進(jìn)ー步說明���。
具體實施例方式以下結(jié)合說明書附圖及具體實施例進(jìn)ー步說明本發(fā)明的技術(shù)方案�����。應(yīng)當(dāng)理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。參照圖1���,圖I是本發(fā)明動態(tài)令牌的身份認(rèn)證方法第一實施例流程示意圖����;如圖I所示��,本發(fā)明動態(tài)令牌的身份認(rèn)證方法包括以下步驟步驟SOI���、動態(tài)令牌接受公私鑰對設(shè)置,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰���;在一優(yōu)選的實施例中���,動態(tài)令牌預(yù)置非対稱算法及公私鑰對����,并將公鑰預(yù)置在動態(tài)令牌服務(wù)器內(nèi)���;所述非對稱密鑰算法中的非對稱是指一個加密算法的加密密鑰和解密密鑰是不一樣的�,或者說不能由其中一個密鑰推導(dǎo)出另ー個密鑰���。所述密鑰對包括公鑰和私鑰���。步驟S02、所述動態(tài)令牌生成動態(tài)ロ令�����,利用所述公私鑰對中的私鑰對所述動態(tài)ロ令進(jìn)行加密���,獲取動態(tài)ロ令密文����;動態(tài)令牌生成動態(tài)ロ令���,具體地�����,在一優(yōu)選的實施例中����,所述動態(tài)令牌可以按照時間同步的方式生成動態(tài)ロ令;或者按照事件同步的方式生成動態(tài)ロ令���;或者按照挑戰(zhàn)/應(yīng)答的方式生成動態(tài)ロ令���;動態(tài)令牌基于上述預(yù)置非対稱算法,采用密鑰對中的私鑰對動態(tài)ロ令進(jìn)行計算生成動態(tài)ロ令密文��,以保護(hù)動態(tài)ロ令的安全輸出��,避免因非法截取或暴力破解而得到相關(guān)重要信息�����。步驟S03�����、根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則�����,輸出所述動態(tài)ロ令密文�,供所述動態(tài)令牌服務(wù)器驗證。動態(tài)令牌根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則�,將所述動態(tài)ロ令密文輸出,供用戶將動 態(tài)ロ令密文通過網(wǎng)絡(luò)傳輸至動態(tài)令牌服務(wù)器���;動態(tài)令牌服務(wù)器在獲得所述動態(tài)ロ令密文后�����,采用預(yù)置的公鑰對其進(jìn)行解密運算���,還原得到動態(tài)ロ令;并用與動態(tài)令牌生成動態(tài)ロ令對應(yīng)的驗證算法對該動態(tài)ロ令進(jìn)行驗證�����,進(jìn)而完成身份認(rèn)證��。本實施例動態(tài)令牌的身份認(rèn)證方法通過在動態(tài)令牌內(nèi)預(yù)置非対稱算法及公私鑰對���,并使其驗證服務(wù)器具有其公鑰��,可對動態(tài)令牌生成的動態(tài)ロ令進(jìn)行非対稱加密�,供動態(tài)令牌服務(wù)器驗證,因預(yù)置在動態(tài)令牌內(nèi)的私鑰不會傳出動態(tài)令牌也無法通過非法手段暴力得到��,可極大地提高動態(tài)ロ令的安全性����。參照圖2,圖2是本發(fā)明動態(tài)令牌的身份認(rèn)證方法第二實施例流程示意圖��;本實施例在圖I所述實施例的基礎(chǔ)上���,僅增加了步驟Sll ;本實施例僅對步驟Sll作具體描述���,本發(fā)明動態(tài)令牌的身份認(rèn)證方法所涉及的其他步驟請參照圖I所述實施例,在此不再贅述��。如圖2所示�,本發(fā)明動態(tài)令牌的身份認(rèn)證方法在步驟S01、動態(tài)令牌接受公私鑰對設(shè)置����,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰的步驟之前還包括步驟步驟S11、預(yù)置所述非對稱算法�。在動態(tài)令牌內(nèi)部預(yù)先設(shè)置所述非對稱算法,可以理解�����,為了解密由動態(tài)令牌生成的動態(tài)ロ令密文��,在動態(tài)令牌服務(wù)器內(nèi)也同樣預(yù)置與所述非對稱算法對應(yīng)的非対稱算法��,該非對稱算法是本發(fā)明動態(tài)令牌的身份認(rèn)證方法實施的基礎(chǔ)��;本發(fā)明動態(tài)令牌的身份認(rèn)證方法的過程中�����,動態(tài)令牌獲取動態(tài)ロ令密文��、動態(tài)令牌服務(wù)器對該動態(tài)ロ令密文進(jìn)行解密等過程均基于該非対稱算法來實現(xiàn)����。因為非對稱密鑰算法的加密密鑰和解密密鑰是不一樣的,即不能由其中一個密鑰推導(dǎo)出另ー個密鑰�,因此,安全性高�。本實施例動態(tài)令牌的身份認(rèn)證方法通過預(yù)先在動態(tài)令牌中設(shè)置非対稱算法�����,并基于該非対稱算法進(jìn)行后續(xù)身份認(rèn)證的相關(guān)步驟的方法��,實現(xiàn)了提高身份認(rèn)證安全性的有益效果�。參照圖3��,圖3是本發(fā)明動態(tài)令牌的身份認(rèn)證方法第三實施例流程示意圖��;本實施例在上述實施例的基礎(chǔ)上��,僅增加了步驟S21 ;本實施例僅對步驟S21作具體描述�,本發(fā)明動態(tài)令牌的身份認(rèn)證方法所涉及的其他步驟請參照上述相關(guān)實施例,在此不再贅述���。如圖3所示�,本發(fā)明動態(tài)令牌的身份認(rèn)證方法在步驟S03���、根據(jù)預(yù)置動態(tài)令牌輸出規(guī)則��,輸出所述動態(tài)ロ令密文��,供所述動態(tài)令牌服務(wù)器驗證的步驟之前還包括步驟步驟S21����、預(yù)置所述動態(tài)令牌輸出規(guī)則�。
在一優(yōu)選的實施例中,動態(tài)令牌預(yù)先設(shè)定的輸出規(guī)則包括從所述動態(tài)ロ令密文中截取固定位數(shù)的信息輸出或者將所述動態(tài)ロ令密文全部輸出�。可以理解���,為了從動態(tài)ロ令密文解密得到正確的動態(tài)ロ令����,動態(tài)令牌服務(wù)器需要預(yù)置與動態(tài)令牌輸出規(guī)則對應(yīng)的動態(tài)ロ令密文接收規(guī)則����。動態(tài)令牌按照預(yù)定的輸出規(guī)則,從動態(tài)ロ令密文中截取固定位數(shù)的信息輸出或?qū)討B(tài)ロ令密文全部輸出�,動態(tài)令牌服務(wù)器根據(jù)預(yù)置的動態(tài)ロ令密文接收規(guī)則接收所述動態(tài)ロ令密文,進(jìn)ー步根據(jù)預(yù)置的公鑰及非対稱算法解密動態(tài)ロ令密文��,得到動態(tài)ロ令���,進(jìn)行驗證��。本實施例動態(tài)令牌的身份認(rèn)證方法通過預(yù)先在動態(tài)令牌中設(shè)置動態(tài)令牌輸出規(guī)貝1J���,并基于該動態(tài)令牌輸出規(guī)則進(jìn)行動態(tài)ロ令密文輸出的方法�,實現(xiàn)了更進(jìn)ー步地提高身份認(rèn)證安全性的有益效果�。參照圖4,圖4是本發(fā)明動態(tài)令牌的身份認(rèn)證裝置第一實施例結(jié)構(gòu)示意圖�����;如圖4所示��,本發(fā)明動態(tài)令牌的身份認(rèn)證裝置包括
密鑰對獲取模塊01��,用于動態(tài)令牌接受公私鑰對設(shè)置�,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰;在一優(yōu)選的實施例中�,動態(tài)令牌中的密鑰對獲取模塊01預(yù)置非対稱算法及公私鑰對,并將公鑰預(yù)置在動態(tài)令牌服務(wù)器內(nèi)�����;所述非對稱密鑰算法中的非対稱是指ー個加密算法的加密密鑰和解密密鑰是不一樣的�����,或者說不能由其中一個密鑰推導(dǎo)出另ー個密鑰。所述密鑰對包括公鑰和私鑰��。動態(tài)ロ令生成模塊02��,用于生成動態(tài)ロ令����,利用所述公私鑰對中的私鑰對所述動態(tài)ロ令進(jìn)行加密����,獲取動態(tài)ロ令密文;動態(tài)令牌中的動態(tài)ロ令生成模塊02生成動態(tài)ロ令�����,具體地����,在一優(yōu)選的實施例中,所述動態(tài)ロ令生成模塊02可以按照時間同步的方式生成動態(tài)ロ令���;或者按照事件同步的方式生成動態(tài)ロ令����;或者按照挑戰(zhàn)/應(yīng)答的方式生成動態(tài)ロ令;動態(tài)令牌基于上述預(yù)置非対稱算法��,采用密鑰對中的私鑰對動態(tài)ロ令進(jìn)行計算生成動態(tài)ロ令密文���,以保護(hù)動態(tài)ロ令的安全輸出���,避免因非法截取或暴力破解而得到相關(guān)重要信息。信息輸出模塊03,用于根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則,輸出所述動態(tài)ロ令密文,供所述動態(tài)令牌服務(wù)器驗證����。動態(tài)令牌中的信息輸出模塊03根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則,將所述動態(tài)ロ令密文輸出����,供用戶將動態(tài)ロ令密文通過網(wǎng)絡(luò)傳輸至動態(tài)令牌服務(wù)器;動態(tài)令牌服務(wù)器在獲得所述動態(tài)ロ令密文后��,采用預(yù)置的公鑰對其進(jìn)行解密運算��,還原得到動態(tài)ロ令�;并用與動態(tài)令牌生成動態(tài)ロ令對應(yīng)的驗證算法對該動態(tài)ロ令進(jìn)行驗證,進(jìn)而完成身份認(rèn)證�。本實施例動態(tài)令牌的身份認(rèn)證裝置通過通過在動態(tài)令牌內(nèi)預(yù)置非対稱算法及公私鑰對,并使其驗證服務(wù)器具有其公鑰���,可對動態(tài)令牌生成的動態(tài)ロ令進(jìn)行非対稱加密�����,供動態(tài)令牌服務(wù)器驗證�����,因預(yù)置在動態(tài)令牌內(nèi)的私鑰不會傳出動態(tài)令牌也無法通過非法手段暴力得到���,可極大地提高動態(tài)ロ令的安全性。參照圖5�����,圖5是本發(fā)明動態(tài)令牌的身份認(rèn)證裝置第二實施例結(jié)構(gòu)示意圖����;本實施例在圖4所述實施例的基礎(chǔ)上僅増加了非対稱算法設(shè)定模塊11,本實施例僅對非対稱算法設(shè)定模塊11作具體描述�����,本發(fā)明動態(tài)令牌的身份認(rèn)證裝置所涉及的其他模塊請參照上述各相關(guān)實施例�,在此不再贅述���。如圖5所示,本發(fā)明動態(tài)令牌的身份認(rèn)證裝置還包括
非対稱算法設(shè)定模塊11����,用于預(yù)置所述非對稱算法。非対稱算法設(shè)定模塊11在動態(tài)令牌內(nèi)部預(yù)先設(shè)置所述非對稱算法����,可以理解,為了解密由動態(tài)令牌生成的動態(tài)ロ令密文��,非対稱算法設(shè)定模塊11在動態(tài)令牌服務(wù)器內(nèi)也同樣預(yù)置與所述非對稱算法對應(yīng)的非対稱算法�����,該非對稱算法是本發(fā)明動態(tài)令牌的身份認(rèn)證方法實施的基礎(chǔ)���;本發(fā)明動態(tài)令牌的身份認(rèn)證方法的過程中����,動態(tài)令牌獲取動態(tài)ロ令密文���、動態(tài)令牌服務(wù)器對該動態(tài)ロ令密文進(jìn)行解密等過程均基于該非対稱算法來實現(xiàn)���。因為非対稱密鑰算法的加密密鑰和解密密鑰是不一樣的�,即不能由其中一個密鑰推導(dǎo)出另ー個密鑰����,因此,安全性高�。本實施例動態(tài)令牌的身份認(rèn)證裝置通過預(yù)先在動態(tài)令牌中設(shè)置非対稱算法,并基于該非対稱算法進(jìn)行后續(xù)身份認(rèn)證的相關(guān)步驟的方法����,實現(xiàn)了提高身份認(rèn)證安全性的有益 效果。參照圖6�����,圖6是本發(fā)明動態(tài)令牌的身份認(rèn)證裝置第三實施例結(jié)構(gòu)示意圖��。本實施例在上述實施例的基礎(chǔ)上僅増加了輸出規(guī)則設(shè)定模塊12�����,本實施例僅對輸出規(guī)則設(shè)定模塊12作具體描述�,本發(fā)明動態(tài)令牌的身份認(rèn)證裝置所涉及的其他模塊請參照上述各相關(guān)實施例��,在此不再贅述。如圖6所示�����,本發(fā)明動態(tài)令牌的身份認(rèn)證裝置還包括輸出規(guī)則設(shè)定模塊12�����,用于預(yù)置所述動態(tài)令牌輸出規(guī)則���。在一優(yōu)選的實施例中�,動態(tài)令牌中的輸出規(guī)則設(shè)定模塊12預(yù)先設(shè)定的輸出規(guī)則包括從所述動態(tài)ロ令密文中截取固定位數(shù)的信息輸出或者將所述動態(tài)ロ令密文全部輸出��?���?梢岳斫猓瑸榱藦膭討B(tài)ロ令密文解密得到正確的動態(tài)ロ令����,輸出規(guī)則設(shè)定模塊12需要預(yù)置與動態(tài)令牌輸出規(guī)則對應(yīng)的動態(tài)ロ令密文接收規(guī)則。動態(tài)令牌按照輸出規(guī)則設(shè)定模塊12預(yù)定的輸出規(guī)則����,從動態(tài)ロ令密文中截取固定位數(shù)的信息輸出或?qū)討B(tài)ロ令密文全部輸出��,動態(tài)令牌服務(wù)器根據(jù)預(yù)置的動態(tài)ロ令密文接收規(guī)則接收所述動態(tài)ロ令密文�����,進(jìn)ー步根據(jù)預(yù)置的公鑰及非対稱算法解密動態(tài)ロ令密文����,得到動態(tài)ロ令�,進(jìn)行驗證。本實施例動態(tài)令牌的身份認(rèn)證裝置通過預(yù)先在動態(tài)令牌中設(shè)置動態(tài)令牌輸出規(guī)貝1J�����,并基于該動態(tài)令牌輸出規(guī)則進(jìn)行動態(tài)ロ令密文輸出的方法����,實現(xiàn)了更進(jìn)ー步地提高身份認(rèn)證安全性的有益效果。以上所述僅為本發(fā)明的優(yōu)選實施例���,并非因此限制其專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換��,直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域�,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.一種動態(tài)令牌的身份認(rèn)證方法��,其特征在于�����,包括以下步驟 動態(tài)令牌接受公私鑰對設(shè)置�����,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰�; 所述動態(tài)令牌生成動態(tài)口令����,利用所述公私鑰對中的私鑰對所述動態(tài)口令進(jìn)行加密,獲取動態(tài)口令密文�; 根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則,輸出所述動態(tài)口令密文���,供所述動態(tài)令牌服務(wù)器驗證���。
2.根據(jù)權(quán)利要求I所述的動態(tài)令牌的身份認(rèn)證方法���,其特征在于,所述動態(tài)令牌接受公私鑰對設(shè)置�����,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰的步驟之前還包括步驟預(yù)置所述非對稱算法���。
3.根據(jù)權(quán)利要求I或2所述的動態(tài)令牌的身份認(rèn)證方法��,其特征在于����,所述根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則����,輸出所述動態(tài)口令密文,供所述動態(tài)令牌服務(wù)器驗證的步驟之前還包括步驟 預(yù)置所述動態(tài)令牌輸出規(guī)則�。
4.根據(jù)權(quán)利要求I所述的動態(tài)令牌的身份認(rèn)證方法,其特征在于���,所述生成動態(tài)口令的方式包括時間同步方式、事件同步方式或挑戰(zhàn)/應(yīng)答方式。
5.根據(jù)權(quán)利要求3所述的動態(tài)令牌的身份認(rèn)證方法��,其特征在于���,所述動態(tài)令牌輸出規(guī)則包括從所述動態(tài)口令密文中截取固定位數(shù)的信息輸出�;或者將所述動態(tài)口令密文全部輸出����。
6.一種動態(tài)令牌的身份認(rèn)證裝置,其特征在于��,包括 密鑰對獲取模塊�,用于接受公私鑰對設(shè)置,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰���; 動態(tài)口令生成模塊�,用于生成動態(tài)口令��,利用所述公私鑰對中的私鑰對所述動態(tài)口令進(jìn)行加密�,獲取動態(tài)口令密文; 信息輸出模塊�����,用于根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則,輸出所述動態(tài)口令密文��,供所述動態(tài)令牌服務(wù)器驗證�����。
7.根據(jù)權(quán)利要求6所述的動態(tài)令牌的身份認(rèn)證裝置�����,其特征在于�����,還包括 非對稱算法設(shè)定模塊����,用于預(yù)置所述非對稱算法。
8.根據(jù)權(quán)利要求6或7所述的動態(tài)令牌的身份認(rèn)證裝置���,其特征在于����,還包括 輸出規(guī)則設(shè)定模塊�,用于預(yù)置所述動態(tài)令牌輸出規(guī)則��。
9.根據(jù)權(quán)利要求6所述的動態(tài)令牌的身份認(rèn)證裝置�,其特征在于���,所述生成動態(tài)口令的方式包括時間同步方式、事件同步方式或挑戰(zhàn)/應(yīng)答方式��。
10.根據(jù)權(quán)利要求8所述的動態(tài)令牌的身份認(rèn)證裝置��,其特征在于�����,所述動態(tài)令牌輸出規(guī)則包括從所述動態(tài)口令密文中截取固定位數(shù)的信息輸出��;或者將所述動態(tài)口令密文全部輸出�。
全文摘要
本發(fā)明公開一種動態(tài)令牌的身份認(rèn)證方法,該方法包括以下步驟動態(tài)令牌接受公私鑰對設(shè)置����,且使動態(tài)令牌服務(wù)器具有動態(tài)令牌公鑰;所述動態(tài)令牌生成動態(tài)口令�,利用公私鑰對中的私鑰對動態(tài)口令進(jìn)行加密,獲取動態(tài)口令密文�;根據(jù)預(yù)置的動態(tài)令牌輸出規(guī)則�����,輸出動態(tài)口令密文����,供所述服務(wù)器驗證�。本發(fā)明還公開一種動態(tài)令牌的身份認(rèn)證裝置。本發(fā)明動態(tài)令牌的身份認(rèn)證方法通過在動態(tài)令牌內(nèi)預(yù)置非對稱算法及公私鑰對����,并使其驗證服務(wù)器具有其公鑰,可對動態(tài)令牌生成的動態(tài)口令進(jìn)行非對稱加密��,供動態(tài)令牌服務(wù)器驗證�����,因預(yù)置在動態(tài)令牌內(nèi)的私鑰不會傳出動態(tài)令牌也無法通過非法手段暴力得到����,可極大地提高動態(tài)口令的安全性。
文檔編號H04L29/06GK102739403SQ20121020313
公開日2012年10月17日 申請日期2012年6月19日 優(yōu)先權(quán)日2012年6月19日
發(fā)明者陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司