專利名稱:動(dòng)態(tài)密碼生成和驗(yàn)證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼生成和驗(yàn)證的方法��,特別是涉及動(dòng)態(tài)密碼生成和驗(yàn)證的方法�����。
背景技術(shù):
動(dòng)態(tài)密碼的概念在20世紀(jì)80年代由美國(guó)數(shù)學(xué)家Leslie Lamport最先提出�。著名的RSA SecurID身份驗(yàn)證系統(tǒng)則是這方面的商業(yè)化代表產(chǎn)品。動(dòng)態(tài)密碼的最大優(yōu)勢(shì)就在于密碼不重復(fù)使用���,每次使用的密碼都只是一次有效��,密碼可以根據(jù)某種算法預(yù)先設(shè)定�,也可以完全隨機(jī)生成(需要一定的同步機(jī)制)。由于密碼僅一次可用的特性�,即使攻擊者通過網(wǎng)絡(luò)監(jiān)聽等手段得到了用戶的若干密碼也無法登錄系統(tǒng)。所以動(dòng)態(tài)密碼系統(tǒng)比傳統(tǒng)的密碼系統(tǒng)有了很大的改進(jìn)�����,可以更好的保護(hù)計(jì)算機(jī)系統(tǒng)的安全�。
專利號(hào)為02100841.8的申請(qǐng)文件公開了一種動(dòng)態(tài)密碼生成系統(tǒng)�,該系統(tǒng)包括GSM網(wǎng)絡(luò)、短信息處理平臺(tái)��、動(dòng)態(tài)密碼生成服務(wù)器�����、商家身份驗(yàn)證處理系統(tǒng)和系統(tǒng)維護(hù)管理系統(tǒng)�;彼此間通過GSM網(wǎng)關(guān)、短信息處理平臺(tái)進(jìn)行數(shù)據(jù)傳輸��;所述動(dòng)態(tài)密碼生成服務(wù)器可隨機(jī)生成用于身份驗(yàn)證的一次性動(dòng)態(tài)密碼該密碼生成服務(wù)器包括接收裝置��、密碼生成裝置和傳輸裝置;所述接收裝置接收用戶用于申請(qǐng)動(dòng)態(tài)密碼的手機(jī)號(hào)碼��;所述密碼生成裝置對(duì)用戶手機(jī)號(hào)碼進(jìn)行身份判斷���、驗(yàn)證��,自動(dòng)隨機(jī)產(chǎn)生一組數(shù)據(jù)作為一次性動(dòng)態(tài)密碼��;所述傳輸裝置將密碼生成裝置產(chǎn)生的一次性動(dòng)態(tài)密碼通過GSM網(wǎng)關(guān)�、短信息處理平臺(tái)向用戶手機(jī)和身份驗(yàn)證系統(tǒng)發(fā)送該動(dòng)態(tài)密碼����。
由上述現(xiàn)有技術(shù)的方案可以看出,用戶要想得到動(dòng)態(tài)密碼�,必須先向服務(wù)端申請(qǐng),而服務(wù)端驗(yàn)證用戶身份后生成動(dòng)態(tài)密碼�����,并將此密碼通過GSM網(wǎng)關(guān)��、短信息處理平臺(tái)發(fā)送給用戶后����,用戶才可以使用��。如果移動(dòng)電話網(wǎng)絡(luò)出現(xiàn)故障時(shí)���,用戶則不能收到該密碼,而且在通信過程中�,仍然存在密碼被竊取的安全隱患。
本發(fā)明的目的在于克服上述用戶必須通過GSM網(wǎng)關(guān)��、短信息處理平臺(tái)才能夠得到動(dòng)態(tài)密碼的弊端��,而提供一種動(dòng)態(tài)密碼生成的方法����,該方法能夠?qū)崿F(xiàn)客戶端利用已有的移動(dòng)設(shè)備生成動(dòng)態(tài)密碼。
發(fā)明內(nèi)容為了實(shí)現(xiàn)上述目的�����,本發(fā)明提供的動(dòng)態(tài)密碼生成和驗(yàn)證的方法采用以下技術(shù)方案該方法應(yīng)用于包括服務(wù)端及客戶端的動(dòng)態(tài)密碼生成和驗(yàn)證系統(tǒng)��。該方法的特征在于包括以下步驟A��、客戶端使用移動(dòng)設(shè)備生成隨機(jī)的動(dòng)態(tài)密碼�����,并輸入此密碼登錄服務(wù)端����;B、服務(wù)端得到客戶端輸入的密碼后����,在自己系統(tǒng)內(nèi)計(jì)算客戶端的動(dòng)態(tài)密碼;C���、服務(wù)端判斷客戶端輸入的密碼是否符合自己計(jì)算的密碼�,若是��,則允許該用戶登錄��;否則����,用戶登錄失敗。
該方法的特征還在于���,在所述步驟C中還包括以下步驟C1���、服務(wù)端首先判斷用戶輸入的密碼與自己第一次計(jì)算的密碼是否一致�����,若一致�����,則允許用戶登錄��;否則�,服務(wù)端計(jì)算包括一定時(shí)間誤差范圍內(nèi)的密碼���。
該方法的特征在于���,在所述計(jì)算一定范圍內(nèi)的密碼的過程之后還包括以下步驟C2、服務(wù)端判斷用戶輸入的密碼是否在自己第二次計(jì)算的密碼范圍內(nèi)����,若是��,則允許該用戶登錄��,否則��,服務(wù)端計(jì)算包括一定時(shí)間誤差和時(shí)間漂移值范圍內(nèi)的密碼。
該方法的特征在于����,在所述步驟A之前還包括隨機(jī)生成密鑰的過程。
該方法的特征還在于���,在步驟A中所述客戶端隨機(jī)生成動(dòng)態(tài)密碼的過程具體包括A1)����、取密鑰和系統(tǒng)時(shí)間作為散列函數(shù)的輸入����;A2)、計(jì)算所得的散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串�;A3)、對(duì)隨機(jī)字符串進(jìn)行編碼�����,取其結(jié)果的一部分作為動(dòng)態(tài)密碼����。
該方法的特征還在于,在步驟B中所述服務(wù)端計(jì)算客戶端的動(dòng)態(tài)密碼的過程具體包括B1)���、讀取密鑰和系統(tǒng)時(shí)間���;B2)���、取密鑰和系統(tǒng)時(shí)間作為散列函數(shù)的輸入;B3)�、計(jì)算所得的散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串;B4)���、對(duì)隨機(jī)字符串進(jìn)行編碼���,取其結(jié)果的一部分作為動(dòng)態(tài)密碼。
該方法的特征還在于���,所述服務(wù)端計(jì)算包括一定時(shí)間誤差范圍內(nèi)的密碼的過程具體包括C11)���、讀取密鑰和包含時(shí)間誤差的數(shù)個(gè)時(shí)間值;C12)�����、取密鑰和上述數(shù)個(gè)時(shí)間值作為散列函數(shù)的輸入���;C13)��、計(jì)算所得的數(shù)個(gè)散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串���;C14)、對(duì)隨機(jī)字符串進(jìn)行編碼���,取其結(jié)果的一部分作為動(dòng)態(tài)密碼�。
該方法的特征還在于��,所述服務(wù)端計(jì)算包括一定時(shí)間誤差和時(shí)間漂移值范圍內(nèi)的密碼的過程具體包括C21)�����、讀取密鑰����、包含時(shí)間漂移值和時(shí)間誤差的數(shù)個(gè)時(shí)間值;C22)�����、取密鑰、包含時(shí)間漂移值和時(shí)間誤差的數(shù)個(gè)時(shí)間值作為散列函數(shù)的輸入�����;C23)�、計(jì)算,得數(shù)個(gè)散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串����;C24)、對(duì)隨機(jī)字符串進(jìn)行編碼�����,取其結(jié)果的一部分作為動(dòng)態(tài)密碼��。
該方法的特征還在于��,所述隨機(jī)生成密鑰的過程具體包括客戶端隨機(jī)設(shè)定密鑰�,并將該密鑰添加到服務(wù)端。
該方法的特征還在于���,所述隨機(jī)生成密鑰的過程具體包括服務(wù)端隨機(jī)設(shè)定密鑰����,并將該密鑰添加到客戶端。
本發(fā)明由于客戶端能夠自己生成動(dòng)態(tài)密碼����,并輸入此密碼登錄服務(wù)端進(jìn)行驗(yàn)證�����,所以該方法能夠?qū)崿F(xiàn)客戶端利用已有的移動(dòng)設(shè)備生成動(dòng)態(tài)密碼��,而且動(dòng)態(tài)密碼不需要通過移動(dòng)通信網(wǎng)絡(luò)(如GSM�、CDMA等)、短信息處理平臺(tái)發(fā)送�����,避免了密碼被竊取的安全隱患��。
附圖的簡(jiǎn)要說明�。
圖1是按照本發(fā)明的動(dòng)態(tài)密碼生成和驗(yàn)證過程的流程圖。
具體實(shí)施方式本發(fā)明公開一種動(dòng)態(tài)密碼生成和驗(yàn)證的方法�,應(yīng)用于包括服務(wù)端及客戶端的動(dòng)態(tài)密碼生成和驗(yàn)證系統(tǒng),該動(dòng)態(tài)密碼系統(tǒng)的安裝需要兩步���。第一步為系統(tǒng)服務(wù)端安裝驗(yàn)證模塊�����,隨后在服務(wù)端設(shè)置客戶端的個(gè)人目錄�,將每個(gè)客戶端的密鑰、時(shí)間漂移值等數(shù)據(jù)存儲(chǔ)于該客戶端的個(gè)人目錄之下�,當(dāng)客戶端達(dá)到一定數(shù)量時(shí),需要采用一套獨(dú)立的數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)和管理��。第二步是最終客戶端根據(jù)其個(gè)人移動(dòng)設(shè)備的類型和具體型號(hào)���,選擇合適的移動(dòng)客戶端模塊下載到其個(gè)人移動(dòng)設(shè)備�����。下載的方式可以由客戶端根據(jù)需要自行決定����,例如可以使用紅外線�����、藍(lán)牙或數(shù)據(jù)線的方式���,也可以采用移動(dòng)電話網(wǎng)絡(luò)的GPRS等方式���?��?蛻舳诉M(jìn)行一些初始化的設(shè)置之后,就可以開始使用了�。例如,一用戶希望在一臺(tái)FTP服務(wù)器中使用MOTP(MobileOne-Time Passwords移動(dòng)式動(dòng)態(tài)密碼)���,假定用戶使用的是Linux系統(tǒng),其自己的個(gè)人移動(dòng)設(shè)備(如手機(jī)�����、PDA等)支持Java技術(shù)�����。第一步���,該客戶端需要在服務(wù)端安裝好MOTP的基于PAM(行業(yè)標(biāo)準(zhǔn)驗(yàn)證框架Pluggable Authentication Modules)的驗(yàn)證模塊(如果是Windows系統(tǒng)����,則安裝針對(duì)具體應(yīng)用程序的插件)���,然后用戶需要在數(shù)據(jù)庫(kù)中添加該用戶的密鑰和時(shí)間漂移值(默認(rèn)值為0)��,例如�,用戶名為john,設(shè)定的密鑰為toF+FpEHbH8DM91X���。第二步�����,用戶需要下載移動(dòng)客戶端模塊到自己的個(gè)人移動(dòng)設(shè)備里�,例如其使用的是Nokia3100�,則下載適用于Nokia3100的移動(dòng)客戶端。然后運(yùn)行這個(gè)程序����,在“密鑰管理”菜單中添加這個(gè)密鑰toF+FpEHbH8DM91X。至此���,安裝工作就完成了��。
在使用中���,用戶使用任一FTP的客戶端軟件連接到這臺(tái)FTP服務(wù)端���,在系統(tǒng)提示輸入密碼時(shí),用戶運(yùn)行自己手機(jī)上的移動(dòng)客戶端程序����,在“密碼生成”菜單中得到了一個(gè)密碼,例如8beo h3J7�����,用戶輸入這個(gè)密碼��,順利的進(jìn)入了系統(tǒng)����。由于密碼是動(dòng)態(tài)變化的����,通常將其設(shè)定為60秒變化一次,于是60秒后����,客戶端再次登錄時(shí),用戶的個(gè)人移動(dòng)設(shè)備上就會(huì)顯示出一個(gè)新的密碼��。
本發(fā)明所述方法的具體實(shí)施過程將參照?qǐng)D1進(jìn)行描述。首先執(zhí)行步驟S101�,即生成密鑰。密鑰的長(zhǎng)度至少為128位��,也可以根據(jù)具體應(yīng)用的需要進(jìn)行設(shè)置�����。密鑰的生成是完全隨機(jī)的�����,密鑰的設(shè)定可以由客戶端輸入�,也可以在客戶端使用GPRS下載之前由服務(wù)端完成設(shè)定再傳送給客戶端。密鑰的管理可以由應(yīng)用程序完成��,也可以使用一個(gè)獨(dú)立的數(shù)據(jù)庫(kù)���,服務(wù)器端驗(yàn)證系統(tǒng)從這個(gè)數(shù)據(jù)庫(kù)里檢索和提取客戶端的密鑰��。
接著執(zhí)行步驟S102��,即客戶端使用移動(dòng)設(shè)備生成隨機(jī)的動(dòng)態(tài)密碼�����,并輸入此密碼登錄服務(wù)端����;也就是客戶端首先使用一臺(tái)計(jì)算設(shè)備,個(gè)人臺(tái)式機(jī)或者筆記本��,啟動(dòng)上述系統(tǒng)安裝的某個(gè)應(yīng)用程序���,例如某個(gè)在線游戲的客戶端程序��,然后運(yùn)行其個(gè)人移動(dòng)設(shè)備上的移動(dòng)客戶端程序�,生成并顯示出一個(gè)動(dòng)態(tài)密碼�����,密碼的具體長(zhǎng)度可以根據(jù)具體應(yīng)用的安全等級(jí)需要而設(shè)定��,對(duì)于一般的應(yīng)用程序�,6~8個(gè)字符即可�����。移動(dòng)客戶端采用如下密碼計(jì)算規(guī)則讀取密鑰(key)和系統(tǒng)時(shí)間(time)���,然后將密鑰和系統(tǒng)時(shí)間作為散列函數(shù)(例如SHA256)的輸入值進(jìn)行計(jì)算����,即p=h(key,time)�����。散列函數(shù)的輸出p為一定長(zhǎng)度(SHA256的輸出為256bit)的隨機(jī)字符串����,然后使用一定的編碼規(guī)則(例如Base64)對(duì)這個(gè)隨機(jī)字符串進(jìn)行編碼,最后取其結(jié)果的一部分(例如64bit)作為動(dòng)態(tài)密碼使用��。按照上述生成動(dòng)態(tài)密碼后��,用戶輸入客戶端用戶名和這個(gè)動(dòng)態(tài)密碼登錄服務(wù)端���。
其次�,執(zhí)行步驟S103��,即服務(wù)端得到客戶端輸入的密碼后�,在自己系統(tǒng)內(nèi)計(jì)算客戶端的動(dòng)態(tài)密碼;服務(wù)端采用如下密碼計(jì)算規(guī)則讀取密鑰(key)和系統(tǒng)時(shí)間(time),然后將密鑰和系統(tǒng)時(shí)間作為散列函數(shù)(例如SHA256)的輸入值進(jìn)行計(jì)算���,即p=h(key����,time)����。散列函數(shù)的輸出p為一定長(zhǎng)度(SHA256的輸出為256bit)的隨機(jī)字符串,然后使用一定的編碼規(guī)則(例如Base64)對(duì)這個(gè)隨機(jī)字符串進(jìn)行編碼��,最后取其結(jié)果的一部分(例如64bit)作為動(dòng)態(tài)密碼使用���。
接著執(zhí)行步驟S104�����,即服務(wù)端判斷客戶端輸入的密碼與自己計(jì)算的密碼是否一致���,若一致,則表明用戶為合法用戶�����,第一輪驗(yàn)證通過�����,轉(zhuǎn)入執(zhí)行步驟S110���,即允許客戶端登錄�����?���?蛻舳说臅r(shí)間漂移值為0����,記錄到數(shù)據(jù)庫(kù),登錄成功����。
如果不一致,則進(jìn)行第二輪驗(yàn)證�����,即執(zhí)行步驟S105,即計(jì)算包含一定時(shí)間誤差的密碼��。以5分鐘為例����,散列函數(shù)的第一項(xiàng)輸入仍為密鑰(key),第二項(xiàng)輸入則依次為time+delta�,其中delta取-5~+5,這里的time代表系統(tǒng)時(shí)間�����,delta為時(shí)間誤差變化量�。這樣,服務(wù)端就依次計(jì)算出了10個(gè)不同的密碼�����。接著執(zhí)行步驟S106�����,即判斷客戶端輸入的密碼是否在自己計(jì)算的密碼范圍內(nèi)���,判斷的具體方案為服務(wù)端逐一比較客戶端的密碼是否與上述計(jì)算出的10個(gè)密碼中的某一個(gè)相同����,如果有任何一個(gè)符合����,比如當(dāng)delta=3時(shí)符合了,則表明用戶為合法用戶����,第二輪驗(yàn)證通過,轉(zhuǎn)入執(zhí)行步驟S110�����,即允許該用戶登錄��,delta作為更新的時(shí)間漂移值被記錄到數(shù)據(jù)庫(kù)��,登錄成功����。
如果均不一致,則進(jìn)行第三輪驗(yàn)證��,即執(zhí)行步驟S107��,即服務(wù)端計(jì)算包含時(shí)間漂移值和一定時(shí)間誤差的密碼。仍以5分鐘為例�����,但與第二次驗(yàn)證不同的是�����,第二項(xiàng)輸入依次為time+drift+delta�����,其中delta取-5~+5�����,這里的time代表系統(tǒng)時(shí)間��,drift代表從數(shù)據(jù)庫(kù)讀取的時(shí)間漂移值��,delta為時(shí)間誤差變化量�。這樣,也得到了10個(gè)不同的密碼�����。接著執(zhí)行步驟S108,即判斷客戶端輸入的密碼是否在自己計(jì)算的密碼范圍內(nèi)�����,判斷的具體方案為服務(wù)器端逐一比較�����,如果有任何一個(gè)符合所計(jì)算的10個(gè)密碼中的一個(gè)�,比如當(dāng)delta=3符合時(shí)�,則第三輪驗(yàn)證通過,轉(zhuǎn)入執(zhí)行步驟S110�,即允許該用戶登錄;drift+delta作為更新的時(shí)間漂移值被記錄到數(shù)據(jù)庫(kù)���。
否則�����,執(zhí)行步驟S109��,即服務(wù)器端認(rèn)定用戶為非法用戶����,拒絕客戶端登錄,客戶端登錄失敗����。服務(wù)端提醒客戶端登錄失敗的可能原因?yàn)闀r(shí)間漂移誤差過大,客戶端可以嘗試校準(zhǔn)個(gè)人移動(dòng)設(shè)備上的時(shí)鐘�,然后重新嘗試登錄。
總之��,本發(fā)明與現(xiàn)行的密碼系統(tǒng)相比���,具有安全性高���,易于升級(jí)維護(hù)和最終用戶零花費(fèi)等優(yōu)點(diǎn)。此方法可以廣泛應(yīng)用于各種基于互聯(lián)網(wǎng)的應(yīng)用行業(yè)�。
以上為本發(fā)明的最佳實(shí)施方式,依據(jù)本發(fā)明公開的內(nèi)容�����,本領(lǐng)域的普通技術(shù)人員能夠顯而易見的想到一些雷同����、替代的方案,均應(yīng)落入本發(fā)明保護(hù)的范圍。
權(quán)利要求
1.一種動(dòng)態(tài)密碼生成和驗(yàn)證的方法�����,應(yīng)用于包括服務(wù)端及客戶端的動(dòng)態(tài)密碼生成和驗(yàn)證系統(tǒng)����,其特征在于,包括以下步驟A��、客戶端使用移動(dòng)設(shè)備生成隨機(jī)的動(dòng)態(tài)密碼�,并輸入此密碼登錄服務(wù)端�;B、服務(wù)端得到客戶端輸入的密碼后����,在自己系統(tǒng)內(nèi)計(jì)算客戶端的動(dòng)態(tài)密碼;C�����、服務(wù)端判斷客戶端輸入的密碼是否符合自己計(jì)算的密碼��,若是��,則允許該用戶登錄;否則�,用戶登錄失敗。
2.按照權(quán)利要求1所述的方法��,其特征在于����,在所述步驟C中還包括以下步驟C1、服務(wù)端首先判斷用戶輸入的密碼與自己第一次計(jì)算的密碼是否一致����,若一致,則允許用戶登錄���;否則����,服務(wù)端計(jì)算包括一定時(shí)間誤差范圍內(nèi)的密碼�。
3.按照權(quán)利要求2所述的方法,其特征在于����,在所述計(jì)算一定范圍內(nèi)的密碼的過程之后還包括以下步驟C2、服務(wù)端判斷用戶輸入的密碼是否在自己第二次計(jì)算的密碼范圍內(nèi)����,若是��,則允許該用戶登錄��,否則���,服務(wù)端計(jì)算包括一定時(shí)間誤差和時(shí)間漂移值范圍內(nèi)的密碼。
4.按照權(quán)利要求3所述的方法���,其特征在于���,在所述步驟A之前還包括隨機(jī)生成密鑰的過程。
5.按照權(quán)利要求4所述的方法�,其特征在于��,在步驟A中所述客戶端移動(dòng)設(shè)備生成動(dòng)態(tài)密碼的過程具體包括A1)�����、取密鑰和系統(tǒng)時(shí)間作為散列函數(shù)的輸入�;A2)、計(jì)算�,所得的散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串;A3)、對(duì)隨機(jī)字符串進(jìn)行編碼�����,取其結(jié)果的一部分作為動(dòng)態(tài)密碼���。
6.按照權(quán)利要求5所述的方法����,其特征在于�����,在步驟B中所述服務(wù)端計(jì)算客戶端的動(dòng)態(tài)密碼的過程具體包括B1)�、讀取密鑰和系統(tǒng)時(shí)間;B2)���、取密鑰和系統(tǒng)時(shí)間作為散列函數(shù)的輸入�����;B3)��、計(jì)算�,所得的散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串;B4)��、對(duì)隨機(jī)字符串進(jìn)行編碼��,取其結(jié)果的一部分作為動(dòng)態(tài)密碼��。
7.按照權(quán)利要求6所述的方法�����,其特征在于�����,所述服務(wù)端計(jì)算包括一定時(shí)間誤差范圍內(nèi)的密碼的過程具體包括C11)�、讀取密鑰和包含時(shí)間誤差的數(shù)個(gè)時(shí)間值;C12)�����、取密鑰和上述數(shù)個(gè)時(shí)間值作為散列函數(shù)的輸入���;C13)、計(jì)算����,所得的數(shù)個(gè)散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串���;C14)、對(duì)隨機(jī)字符串進(jìn)行編碼��,取其結(jié)果的一部分作為動(dòng)態(tài)密碼����。
8.按照權(quán)利要求7所述的方法,其特征在于����,所述服務(wù)端計(jì)算包括一定時(shí)間誤差和時(shí)間漂移值范圍內(nèi)的密碼的過程具體包括C21)、讀取密鑰��、包含時(shí)間漂移值和時(shí)間誤差的數(shù)個(gè)時(shí)間值��;C22)�、取密鑰、包含時(shí)間漂移值和時(shí)間誤差的數(shù)個(gè)時(shí)間值作為散列函數(shù)的輸入��;C23)�、計(jì)算,所得數(shù)個(gè)散列函數(shù)的輸出為一定長(zhǎng)度的隨機(jī)字符串�����;C24)、對(duì)隨機(jī)字符串進(jìn)行編碼�,取其結(jié)果的一部分作為動(dòng)態(tài)密碼。
9.按照權(quán)利要求4所述的方法�����,其特征在于��,所述隨機(jī)生成密鑰的過程具體包括客戶端隨機(jī)設(shè)定密鑰�����,并將該密鑰添加到服務(wù)端����。
10.按照權(quán)利要求4所述的方法,其特征在于����,所述隨機(jī)生成密鑰的過程具體包括服務(wù)端隨機(jī)設(shè)定密鑰,并將該密鑰添加到客戶端��。
全文摘要
本發(fā)明公開了一種動(dòng)態(tài)密碼生成和驗(yàn)證的方法�,應(yīng)用于包括服務(wù)端及客戶端的動(dòng)態(tài)密碼生成和驗(yàn)證系統(tǒng),其特征在于����,包括以下步驟客戶端使用移動(dòng)設(shè)備生成隨機(jī)的動(dòng)態(tài)密碼,并輸入此密碼登錄服務(wù)端���;服務(wù)端得到客戶端輸入的密碼后���,在自己系統(tǒng)內(nèi)計(jì)算客戶端的動(dòng)態(tài)密碼;服務(wù)端判斷客戶端輸入的密碼是否符合自己計(jì)算的密碼�����,若是�����,則允許該用戶登錄�;否則,用戶登錄失敗��。本發(fā)明與現(xiàn)行的密碼系統(tǒng)相比�,具有安全性高,易于升級(jí)維護(hù)和最終用戶零花費(fèi)等優(yōu)點(diǎn)��。此方法可以廣泛應(yīng)用于各種基于互聯(lián)網(wǎng)的應(yīng)用行業(yè)。
文檔編號(hào)H04L9/14GK1731722SQ20041000991
公開日2006年2月8日 申請(qǐng)日期2004年11月30日 優(yōu)先權(quán)日2004年11月30日
發(fā)明者李岳 申請(qǐng)人:李岳