專利名稱:動(dòng)態(tài)密碼認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼認(rèn)證系統(tǒng)�����,尤其涉及一種動(dòng)態(tài)密碼認(rèn)證系統(tǒng)����。
技術(shù)背景隨著電子商務(wù)的發(fā)展���,越來越多的商業(yè)活動(dòng)在網(wǎng)絡(luò)上發(fā)生�����,客戶賬戶的安全成為 一個(gè)重要的問題�����。在傳統(tǒng)的網(wǎng)絡(luò)商業(yè)活動(dòng)中�,客戶從客戶端連接服務(wù)器��,服務(wù)器發(fā)出身 份確認(rèn)信息����,用戶在客戶端通過鍵盤輸入確認(rèn)信息,����,例如由數(shù)字或者字母組成的密碼�����, 該確認(rèn)信息將傳送到服務(wù)器�,由服務(wù)器進(jìn)行確認(rèn)���。在這樣的系統(tǒng)中�,存在較大的安全隱 患-首先由于身份認(rèn)證過程使用的是單一的固定密碼��,該密碼一旦被他人得知或者破譯���, 將對(duì)交易安全造成嚴(yán)重的后果�����。其次����,現(xiàn)在網(wǎng)絡(luò)病毒無處不在��,在客戶端的木馬程序和 惡意程序可以截取用戶的鍵盤輸入����,從而得到用戶的密碼�。第三�,對(duì)于需要客戶端程序 的應(yīng)用,木馬程序甚至可以修改該應(yīng)用程序來竊取密碼�����。這樣���,單一依靠靜態(tài)的密碼進(jìn) 行交易的身份確認(rèn)存在嚴(yán)重的安全問題。為了解決這個(gè)問題���,電子令牌��,即認(rèn)證密碼發(fā)生器系統(tǒng)在電子商務(wù)等方面有越來 越多的應(yīng)用�����。認(rèn)證密碼發(fā)生器內(nèi)固化有唯一的客戶信息�����,并通過加密算法計(jì)算出相應(yīng)的 密碼�����,該密碼送到相應(yīng)的識(shí)別系統(tǒng)��,通過相應(yīng)的算法核對(duì)��,即可以識(shí)別出該密碼是否符 合對(duì)應(yīng)的身份����。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是通過身份信息結(jié)合一個(gè)標(biāo)準(zhǔn)值,還可以結(jié)合一個(gè)隨機(jī) 的附加值��,產(chǎn)生相應(yīng)身份密碼����,認(rèn)證系統(tǒng)通過相同算法產(chǎn)生身份密碼進(jìn)行對(duì)比,來識(shí)別 相應(yīng)的身份�,該密碼具有動(dòng)態(tài)性,超過一定時(shí)間將失效����。同時(shí)僅僅需要在客戶端輸入動(dòng) 態(tài)的身份密碼就可以對(duì)密碼發(fā)生器硬件所對(duì)應(yīng)的身份進(jìn)行操作。為了解決以上技術(shù)問題���,本發(fā)明提供了一種密碼認(rèn)證系統(tǒng)���,所述系統(tǒng)包括系統(tǒng)服 務(wù)器�����,用于存儲(chǔ)相關(guān)信息并且通過身份密碼識(shí)別相應(yīng)身份����,包括:系統(tǒng)接口�,用于輸出 附加碼,以及接收身份密碼和附加碼����;系統(tǒng)數(shù)據(jù)庫(kù)��,用于存儲(chǔ)用戶身份等相關(guān)信息�;認(rèn) 證模塊,用于讀取系統(tǒng)接口提交的用戶身份密碼和附加碼��,并根據(jù)可在認(rèn)證密碼發(fā)生器 內(nèi)通過寫入的參數(shù)定制不同的生成模式�,模式一使用所述數(shù)據(jù)庫(kù)中的用戶身份信息和系 統(tǒng)時(shí)鐘數(shù)據(jù)、模式二使用所述數(shù)據(jù)庫(kù)中的用戶身份信息�����、系統(tǒng)時(shí)鐘數(shù)據(jù)和系統(tǒng)接口提交 的附加碼、模式三使用所述數(shù)據(jù)庫(kù)中的用戶身份信息和系統(tǒng)接口提交的附加碼��,采用x 算法對(duì)所述身份密碼進(jìn)行處理����,并進(jìn)行匹配,以識(shí)別出所述身份密碼�����。以及���,用于產(chǎn)生身份密碼的認(rèn)證密碼發(fā)生器����,包括用于存儲(chǔ)用戶的身份信息的身 份碼寄存器��、用于產(chǎn)生時(shí)間數(shù)字值的時(shí)鐘���、密碼發(fā)生模塊�����、用于調(diào)整使用生成模式和輸 入附加碼的按鍵輸入模塊��、用于顯示身份密碼的顯示模塊�。認(rèn)證密碼發(fā)生器采用與系統(tǒng) 服務(wù)器相同的X算法產(chǎn)生身份密碼。所述X算法在每個(gè)認(rèn)證密碼發(fā)生器中可不相同���。所述身份密碼為數(shù)字串���。通過以上系統(tǒng),用戶將所述認(rèn)證密碼發(fā)生器產(chǎn)生的密碼送到系統(tǒng)服務(wù)器�����,系統(tǒng)服務(wù) 器將通過該密碼識(shí)別出是否為相應(yīng)的用戶�。所述X算法基于sha-l算法編寫。sha-l算法是是一種不可逆的加密算法�����,其特點(diǎn) 在于保密性高�����,在現(xiàn)有的技術(shù)條件下對(duì)該算法產(chǎn)生的密碼進(jìn)行破解存在極高的難度���。所述認(rèn)證密碼發(fā)生器顯示模塊與密碼發(fā)生模塊&及輸入模塊相連接���,該顯示模塊是 液晶顯示屏,用于顯示時(shí)間值及相應(yīng)的數(shù)字串�。所述認(rèn)證密碼發(fā)生器按鍵輸入模塊可以切換密碼生成模式以及輸入數(shù)字串到所述 密碼發(fā)生模塊;所述密碼發(fā)生模塊根據(jù)所述身份信息���、時(shí)間的數(shù)字值及所述按鍵輸入模 塊輸入數(shù)字串����,產(chǎn)生身份密碼�。這樣可以進(jìn)一步加強(qiáng)本發(fā)明的保密性及安全性。系統(tǒng)服務(wù)器還包括和所述認(rèn)證模塊相連接的���,用于產(chǎn)生附加碼的附加碼模塊�,所述 附加碼為一個(gè)隨機(jī)的數(shù)字串�。所述系統(tǒng)服務(wù)器可以通過手機(jī)、小靈通或者市話通短信平臺(tái)傳送所述附加碼到用戶 的移動(dòng)通訊工具���,或者通過其他渠道顯示給用戶查看����,該附加碼將通過所述按鍵輸入模 塊輸入所述認(rèn)證密碼發(fā)生器,用以產(chǎn)生身份密碼����。所述系統(tǒng)服務(wù)器的系統(tǒng)數(shù)據(jù)庫(kù)還進(jìn)一步保存有對(duì)應(yīng)客戶認(rèn)證密碼發(fā)生器的、由附加 碼模塊產(chǎn)生的附加碼信息��,以保證附加碼的合法性和時(shí)效性����;所述的密碼認(rèn)證系統(tǒng),其特征在于����,所述認(rèn)證系統(tǒng)產(chǎn)生的身份密碼可以在認(rèn)證系統(tǒng) 內(nèi)定義為經(jīng)過H時(shí)間間隔后自動(dòng)失效。所述的密碼認(rèn)證系統(tǒng)�,H的取值范圍小于300秒鐘。所述的密碼認(rèn)證系統(tǒng)��,所述附加碼可以在認(rèn)證系統(tǒng)內(nèi)定義為經(jīng)過Y時(shí)間間隔后自 動(dòng)失效�,Y的取值范圍小于300秒鐘。所述的密碼認(rèn)證系統(tǒng)��,所述身份碼寄存器中存儲(chǔ)用戶的身份信息是唯一的��,且在所 述認(rèn)證密碼發(fā)生器受到拆卸的時(shí)候�����,銷毀所述身份碼寄存器���。所述的認(rèn)證密碼發(fā)生器時(shí)鐘以標(biāo)準(zhǔn)北京時(shí)間為準(zhǔn)�,且不提供用戶調(diào)校���。這樣����,具有 統(tǒng)一的時(shí)間標(biāo)準(zhǔn)��,確保了身份認(rèn)證的可靠性��。與現(xiàn)有技術(shù)相比較�����,本發(fā)明具有如下優(yōu)越的技術(shù)效果�����,采用標(biāo)準(zhǔn)時(shí)間作為加密算法 疊加的一個(gè)值����,這樣能很好地解決身份密碼動(dòng)態(tài)性的問題���。本技術(shù)方案產(chǎn)生密碼的過程 不需要進(jìn)行通訊,由基于sha-l算法編寫的算法��,算法在每個(gè)認(rèn)證密碼發(fā)生器中可不相 同�����,再疊加當(dāng)時(shí)時(shí)間以及用戶身份信息���,甚至還可以包括如附加碼的其它信息�,產(chǎn)生動(dòng) 態(tài)的身份密碼�。采用時(shí)間信息作為算法輸入的一個(gè)因素,認(rèn)證密碼發(fā)生器不可避免有時(shí) 間漂移����,致使用戶密碼出現(xiàn)錯(cuò)誤,本技術(shù)方案也對(duì)此作了相應(yīng)的處理�����。
圖1是本發(fā)明認(rèn)證密碼發(fā)生器進(jìn)行驗(yàn)證的流程示意圖���;圖2是本發(fā)明系統(tǒng)服務(wù)器的一種結(jié)構(gòu)示意圖�����;圖3是本發(fā)明認(rèn)證密碼發(fā)生器的一種結(jié)構(gòu)示意圖����;圖4是本發(fā)明系統(tǒng)服務(wù)器的一種結(jié)構(gòu)示意圖��;'圖5是本發(fā)明認(rèn)證密碼發(fā)生器的一種結(jié)構(gòu)示意圖���。圖6是本發(fā)明認(rèn)證密碼發(fā)生器的一種結(jié)構(gòu)示意圖����。
具體實(shí)施方式
如圖l所示,客戶持有認(rèn)證密碼發(fā)生器2����,所述認(rèn)證密碼發(fā)生器2生成認(rèn)證密碼。 業(yè)務(wù)系統(tǒng)接入認(rèn)證系統(tǒng)客戶端3為與認(rèn)證系統(tǒng)服務(wù)器1相互連接的終端����。 用戶可以通過業(yè)務(wù)系統(tǒng)的終端界面輸入其身份密碼,通過所述在業(yè)務(wù)系統(tǒng)后臺(tái)的業(yè)務(wù)系統(tǒng)由認(rèn)證系統(tǒng)客戶端3傳送到認(rèn)證系統(tǒng)服務(wù)器1����,所述認(rèn)證系統(tǒng)服務(wù)器1可以通過相應(yīng)的算法計(jì)算核對(duì)����,并識(shí)別出客戶的身份����。圖2和圖3為本發(fā)明密碼認(rèn)證系統(tǒng)的一種實(shí)施方式。如圖2所示�,系統(tǒng)服務(wù)器l包括系統(tǒng)接口ll、認(rèn)證模塊12以及系統(tǒng)數(shù)據(jù)庫(kù)13�。 所述系統(tǒng)接口 11用于接受認(rèn)證密碼的輸入、并把該密碼傳送到所述認(rèn)證模塊12����。所述認(rèn)證模塊12和系統(tǒng)數(shù)據(jù)庫(kù)13項(xiàng)連接。所述系統(tǒng)數(shù)據(jù)庫(kù)13裝有所有的客戶身份信息�����。所述認(rèn)證模塊12采用基于sha-l算法編寫的算法�����,鑒別輸入的認(rèn)證密碼的客戶身份����。如圖3為認(rèn)證密碼發(fā)生器的結(jié)構(gòu)示意圖�。密碼發(fā)生模塊32采用單片機(jī)����,根據(jù)時(shí)鐘 23產(chǎn)生的數(shù)字值以及身份碼寄存器24中的身份碼�,采用基于sha-l算法編寫的算法產(chǎn) 生身份認(rèn)證密碼。所述身份認(rèn)證密碼以及時(shí)鐘23的時(shí)間可以通過顯示模塊21進(jìn)行顯示����。 所述顯示模塊21為液晶顯示模塊。所述密碼發(fā)生模塊22為采用基于sha-l算法編 寫的算法計(jì)算的單片機(jī)���。所述身份密碼為一串?dāng)?shù)字���,且有時(shí)效,可定義在一定時(shí)間以后失效�,如可以定義 300秒該密碼失效。6圖4和圖5�����、圖6為本發(fā)明密碼認(rèn)證系統(tǒng)的另一種實(shí)施方式�。 如圖4所示����,和圖2比較�,系統(tǒng)服務(wù)器l進(jìn)一步包括附加碼模塊14和附加碼輸 出15。所述附加碼模塊14可以隨機(jī)產(chǎn)生附加碼����,該附加碼被附加碼輸出15輸出,并同 時(shí)被送入認(rèn)證系統(tǒng)的認(rèn)證模塊12����,被,于鑒別輸入的認(rèn)證密碼的客戶身份�����。該附加碼輸出15通過手機(jī)��、小^通或者市話通短信平臺(tái)傳送到用戶的移動(dòng)通訊工 具或者通過其他渠道顯示給用戶査看�����。如圖5����、圖6所示�,和圖3比較�����,認(rèn)證密碼發(fā)生器2還進(jìn)一步包括輸入模塊25�, 該輸入模塊25采用輸入數(shù)字串的按鈕裝置。該動(dòng)態(tài)密碼認(rèn)證系統(tǒng)可以有以下兩個(gè)實(shí)施 方式-方式一-所述輸入模塊25用于輸入用戶通過自己手機(jī)或者市話通等以短信方式接收到的����、 或者其他渠道提示顯示的附加碼�����?��?蛻粼谛枰褂蒙矸菝艽a前���,必須向自己持有的認(rèn)證 密碼發(fā)生器2輸入該附加碼,該認(rèn)證密碼發(fā)生器2采用基于sha-l算法編寫的算法疊加 當(dāng)前時(shí)間值����、客戶的身份信息以及該附加碼來產(chǎn)生動(dòng)態(tài)的身份密碼。所述身份密碼和附加碼都有時(shí)效。方式二所述輸入模塊可以輸入一個(gè)附加碼�。該附加碼和所述身份碼寄存器24的數(shù)值輸入 到所述密碼發(fā)生模塊22產(chǎn)生動(dòng)態(tài)密碼。該動(dòng)態(tài)密碼將通過所述業(yè)務(wù)系統(tǒng)用戶端3送到 所述系統(tǒng)服務(wù)器1進(jìn)行驗(yàn)證�����,或者在用戶端用于其他場(chǎng)景���?����?筛鶕?jù)不同場(chǎng)景��,通過控制 附加碼是否具有時(shí)效性�,來決定產(chǎn)生的動(dòng)態(tài)密碼是否具有時(shí)效性���。所述系統(tǒng)服務(wù)器1根據(jù)該附加碼��,并通過相應(yīng)算法���,匹配出輸入的動(dòng)態(tài)密碼對(duì)應(yīng) 身份的有效性。
權(quán)利要求
1. 一種密碼認(rèn)證系統(tǒng)��,包括用于存儲(chǔ)系統(tǒng)信息和進(jìn)行身份密碼識(shí)別的系統(tǒng)服務(wù)器(1)和用于產(chǎn)生身份密碼的認(rèn)證密碼發(fā)生器(2),其特征在于所述系統(tǒng)服務(wù)器(1)包括系統(tǒng)接口(11)����,用于輸出附加碼,以及接收身份密碼和附加碼�����;系統(tǒng)數(shù)據(jù)庫(kù)(13)����,用于存儲(chǔ)用戶身份等相關(guān)信息;認(rèn)證模塊(12)�����,用于讀取系統(tǒng)接口(11)提交的用戶身份密碼和附加碼�,并根據(jù)可在認(rèn)證密碼發(fā)生器(2)內(nèi)通過寫入的參數(shù)定制不同的生成模式���;所述認(rèn)證密碼發(fā)生器(2)包括用于存儲(chǔ)用戶的身份信息的身份碼寄存器(24)���、用于產(chǎn)生時(shí)間數(shù)字值的時(shí)鐘(23)、密碼發(fā)生模塊(22)����、用于調(diào)整使用生成模式和輸入附加碼的按鍵輸入模塊(25)���、用于顯示身份密碼的顯示模塊(21);認(rèn)證密碼發(fā)生器(2)采用與系統(tǒng)服務(wù)器(1)相同的X算法產(chǎn)生身份密碼��;所述X算法在每個(gè)認(rèn)證密碼發(fā)生器(2)中可不相同��;所述身份密碼為數(shù)字串����。
2.根據(jù)權(quán)利要求1所述的密碼認(rèn)證系統(tǒng),其特征在于所述不同的生成模式包括模 式一����、模式二和模式三;所述模式一使用所述數(shù)據(jù)庫(kù)(13)中的用戶身份信息和系統(tǒng)時(shí)鐘數(shù)據(jù)�����,所述模式二使用所述數(shù)據(jù)庫(kù)(13)中的用戶身份信息�����、系統(tǒng)時(shí)鐘數(shù)據(jù)和系統(tǒng)接 口 (11)提交的附加碼��;所述模式三使用所述數(shù)據(jù)庫(kù)(13)中的用戶身份信息和系統(tǒng)接 口 (11)提交的附加碼,采用X算法對(duì)所述身份密碼進(jìn)行處理�,并進(jìn)行匹配,以識(shí)別 出所述身份密碼�����,所述X算法基于sha-l算法編寫����。
3、 根據(jù)權(quán)利要求1所述的密碼認(rèn)證系統(tǒng)�,其特征在于所述認(rèn)證密碼發(fā)生器(2)的顯示模塊(21)與密碼發(fā)生模塊(22)以及輸入模塊(25)相連接。
4��、 根據(jù)權(quán)利要求1所述的密碼認(rèn)證系統(tǒng)��,其特征在于�����,所述認(rèn)證密碼發(fā)生器(2) 按鍵輸入模塊(25)可以切換密碼生成模式以及輸入字符串到所述密碼發(fā)生模塊(22); 所述密碼發(fā)生模塊(22)根據(jù)所述身份信息����、時(shí)間的數(shù)字值及所述按鍵輸入模塊(25) 輸入數(shù)字串��,產(chǎn)生身份密碼。
5�、 根據(jù)權(quán)利要求4所述的密碼認(rèn)證系統(tǒng),其特征在于�����,所述系統(tǒng)服務(wù)器U)還包 括和所述認(rèn)證模塊(12)相連接的��,用于產(chǎn)生附加碼的附加碼模塊(14)����,所述附加碼 為一個(gè)隨機(jī)的數(shù)字串。所述系統(tǒng)服務(wù)器(1)可以通過手機(jī)���、小靈通或者市話通短信平臺(tái)傳送所述附加碼 到用戶的移動(dòng)通訊工具��,或者通過其他渠道顯示給用戶查看����,該附加碼將通過所述按鍵 輸入模塊(25)輸入所述認(rèn)證密碼發(fā)生器(2)��,用以產(chǎn)生身份密碼���。
6��、 根據(jù)權(quán)利要求4所述的密碼認(rèn)證系統(tǒng)����,其特征在于,所述系統(tǒng)服務(wù)器(1)的系 統(tǒng)數(shù)據(jù)庫(kù)(13)還進(jìn)一步保存有對(duì)應(yīng)客戶認(rèn)證密碼發(fā)生器的�����、由附加碼模塊產(chǎn)生的附加 碼信息����,以保證附加碼的合法性和時(shí)效性。
7�、 根據(jù)權(quán)利要求1所述的密碼認(rèn)證系統(tǒng),所述時(shí)鐘(23)以標(biāo)準(zhǔn)北京時(shí)間為準(zhǔn)�, 且不提供用戶調(diào)校。
8���、 根據(jù)權(quán)利要求1所述的密碼認(rèn)證系統(tǒng)��,其特征在于�,所述認(rèn)證系統(tǒng)產(chǎn)生的身份 密碼可以在認(rèn)證系統(tǒng)內(nèi)定義為經(jīng)過H時(shí)間間隔后自動(dòng)失效�����;H的取值范圍小于300秒 鐘�。
9、 根據(jù)權(quán)利要求4或5所述的密碼認(rèn)證系統(tǒng)����,其特征在于,所述附加碼可以在認(rèn) 證系統(tǒng)內(nèi)定義為經(jīng)過Y時(shí)間間隔后自動(dòng)失效���,Y的取值范圍小于300秒鐘�����。
10��、 根據(jù)權(quán)利要求1所述的密碼認(rèn)證系統(tǒng)�,其特征在于��,所述身份碼寄存器(24) 中存儲(chǔ)用戶的身份信息是唯一的����,且在所述認(rèn)證密碼發(fā)生器受到拆卸的時(shí)候,銷毀所述 身份碼寄存器(24)����。
全文摘要
本發(fā)明提供一種密碼認(rèn)證系統(tǒng)���,包括用于存儲(chǔ)系統(tǒng)信息和進(jìn)行身份密碼識(shí)別的系統(tǒng)服務(wù)器(1)和用于產(chǎn)生身份密碼的認(rèn)證密碼發(fā)生器(2);所述系統(tǒng)服務(wù)器(1)包括系統(tǒng)接口(11)���;系統(tǒng)數(shù)據(jù)庫(kù)(13)��;認(rèn)證模塊(12)����,用于讀取系統(tǒng)接口(11)提交的用戶身份密碼和附加碼���,并根據(jù)可在認(rèn)證密碼發(fā)生器(2)內(nèi)通過寫入的參數(shù)定制不同的生成模式�;所述認(rèn)證密碼發(fā)生器(2)包括用身份碼寄存器(24)�、時(shí)鐘(23)、密碼發(fā)生模塊(22)�、按鍵輸入模塊(25)、顯示模塊(21)���;認(rèn)證密碼發(fā)生器(2)采用與系統(tǒng)服務(wù)器(1)相同的X算法產(chǎn)生身份密碼�;所述X算法在每個(gè)認(rèn)證密碼發(fā)生器(2)中可不相同�;所述身份密碼為數(shù)字串。
文檔編號(hào)H04L9/32GK101272248SQ20071007367
公開日2008年9月24日 申請(qǐng)日期2007年3月23日 優(yōu)先權(quán)日2007年3月23日
發(fā)明者劉宗沛, 張立棟, 朱曉東, 宏 談, 鄭俊明 申請(qǐng)人:深圳市絡(luò)道科技有限公司