專利名稱:一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息技術(shù)領(lǐng)域�,尤其涉及一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證 系統(tǒng)證及認(rèn)證方法����。
背景技術(shù):
隨著智能卡應(yīng)用領(lǐng)域的發(fā)展,用戶對(duì)智能卡的應(yīng)用功能的要求也越來(lái)越高�����,希望 智能卡能夠提供越來(lái)越多的應(yīng)用功能��,以滿足人們?cè)谑褂眠^(guò)程中的安全性�、便利性和多樣 化需求�����。但是信息應(yīng)用系統(tǒng)的網(wǎng)絡(luò)化實(shí)現(xiàn)信息共享和廣泛深入應(yīng)用的同時(shí)�����,也帶來(lái)了數(shù)據(jù) 安全性的問(wèn)題����,如果沒有足夠的安全保障���,信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)�、共享和傳輸就有可 能會(huì)被非法竊聽�����、截取��、篡改或毀壞��,信息技術(shù)的發(fā)展使得信息安全問(wèn)題也越來(lái)越為人們關(guān) 注����。在信息網(wǎng)絡(luò)中最常見而簡(jiǎn)單的訪問(wèn)控制方法是通過(guò)對(duì)靜態(tài)口令的匹配來(lái)確認(rèn)用戶身份 的真實(shí)性���。然而傳統(tǒng)的靜態(tài)密碼存在很多缺陷,例如�,密碼容易被人猜測(cè)或通過(guò)交際工程學(xué) 等途徑獲取,輸入密碼時(shí)容易被人窺視等�。雖然一次性密碼比可重用的靜態(tài)密碼強(qiáng)壯��,但它 們?nèi)源嬖诒焕玫娜觞c(diǎn)��,而且一次性密碼的依然是單因素認(rèn)證�,而不是強(qiáng)力用戶認(rèn)證。解決靜態(tài)密碼安全性的一種辦法是使用動(dòng)態(tài)密碼(One-time Password-OTP),它 指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化�����,每個(gè)密碼只使用一次����。動(dòng)態(tài)密碼采用一 種稱之為動(dòng)態(tài)密碼的專用硬件,內(nèi)置電源�����、密碼生成芯片和顯示屏�。密碼生成芯片運(yùn)行專門 的密碼算法���,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用 相同的算法計(jì)算當(dāng)前的有效密碼��。由于每次使用的密碼必須由動(dòng)態(tài)令牌產(chǎn)生�,只有合法用 戶持有該硬件,所以只要密碼驗(yàn)證通過(guò)����,系統(tǒng)就可以認(rèn)為該用戶的身份可靠。而用戶每次使 用的密碼都不同���,即使黑客截獲了一次密碼���,也無(wú)法利用這個(gè)密碼仿冒合法用戶身份。動(dòng)態(tài)密碼認(rèn)證從一定程度加強(qiáng)了用戶進(jìn)行帳戶信息存取和其他操作的安全性����, 但在存在信息竊取時(shí)仍然無(wú)法保證。例如現(xiàn)在的一些釣魚網(wǎng)站�����,它通過(guò)將用戶引入非法網(wǎng) 站�,提供與正規(guī)網(wǎng)上銀行網(wǎng)站非常相似的用戶界面���,誘使用戶在不夠警惕的情況下就輸入 了用戶自己的賬戶信息,如用戶名密碼甚至動(dòng)態(tài)認(rèn)證密碼���,釣魚網(wǎng)站獲取該信息后立即到 正規(guī)網(wǎng)銀網(wǎng)站進(jìn)行登錄��,繼而進(jìn)行網(wǎng)上銀行的操作����,如轉(zhuǎn)賬或網(wǎng)銀消費(fèi)��,給用戶造成了很 大的損失�����。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)信息竊取的現(xiàn)狀以及現(xiàn)有技術(shù)存在的缺陷��,提供一種基于多 重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)及認(rèn)證方法�����,其通過(guò)在用戶使用動(dòng)態(tài)令牌時(shí)利用現(xiàn)有可能 的多重交易因子生成一組動(dòng)態(tài)密碼����,進(jìn)行動(dòng)態(tài)密碼認(rèn)證,進(jìn)一步在現(xiàn)有動(dòng)態(tài)密碼生成的基 礎(chǔ)上基于多重交易因子生成更具安全性和及時(shí)性的動(dòng)態(tài)密碼�,從而防止交易動(dòng)作被篡改, 通過(guò)改變交易因子的復(fù)雜度來(lái)強(qiáng)化交易安全����。為了達(dá)到上述目的,本發(fā)明提出了一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)�����,
3所述系統(tǒng)是通過(guò)以下的技術(shù)方案實(shí)現(xiàn)的
一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)�����,所述系統(tǒng)包括 挑戰(zhàn)令牌�����,所述挑戰(zhàn)令牌包含一動(dòng)態(tài)密碼生成模塊��,用來(lái)當(dāng)用戶進(jìn)行帳戶操作時(shí)根據(jù) 當(dāng)前因子生成一組動(dòng)態(tài)密碼�;
遠(yuǎn)端服務(wù)器,用于定時(shí)產(chǎn)生隨機(jī)密碼���,并接收認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨機(jī)密碼 和同步生成的所述動(dòng)態(tài)密碼是否一致�。優(yōu)選的,所述系統(tǒng)還包括一同步時(shí)鐘��,用來(lái)實(shí)現(xiàn)所述遠(yuǎn)端服務(wù)器與動(dòng)態(tài)密碼生成 模塊的時(shí)間同步��。優(yōu)選的��,當(dāng)所述遠(yuǎn)端服務(wù)器驗(yàn)證所述隨機(jī)密碼和同步生成的所述動(dòng)態(tài)密碼的結(jié)果 為一致時(shí)��,所述系統(tǒng)通過(guò)對(duì)所述用戶的認(rèn)證�����。優(yōu)選的����,所述挑戰(zhàn)令牌還包括顯示模塊���,與所述動(dòng)態(tài)密碼生成模塊相連���,用來(lái) 顯示所述動(dòng)態(tài)密碼給用戶。優(yōu)選的���,所述挑戰(zhàn)令牌更包括一按鍵與所述動(dòng)態(tài)密碼生成模塊相連���,用來(lái)控制所 述顯示模塊顯示所述動(dòng)態(tài)密碼���,其中,所述顯示模塊包括一顯示屏��。優(yōu)選的����,所述當(dāng)前因子包含用戶帳戶信息和轉(zhuǎn)帳信息。優(yōu)選的�����,所述用戶帳戶信息包含用戶名和密碼�����。優(yōu)選的��,所述轉(zhuǎn)帳信息包括轉(zhuǎn)入帳號(hào)和或當(dāng)前時(shí)間信息����。為了實(shí)現(xiàn)前述發(fā)明目的,本發(fā)明實(shí)施例還提出了一種基于多重交易因子的挑戰(zhàn)令 牌認(rèn)證方法,所述方法包括
當(dāng)用戶進(jìn)行帳戶操作時(shí)����,挑戰(zhàn)令牌所包含的動(dòng)態(tài)密碼生成模塊根據(jù)當(dāng)前因子生成一 組動(dòng)態(tài)密碼;
遠(yuǎn)端服務(wù)器接收認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證其同步生成的隨機(jī)密碼和所述動(dòng)態(tài)密碼是
否一致���。優(yōu)選的��,所述方法還包括
提供一同步時(shí)鐘��,所述同步時(shí)鐘與所述動(dòng)態(tài)密碼生成模塊相連以實(shí)現(xiàn)所述遠(yuǎn)端服務(wù)器 與動(dòng)態(tài)密碼生成模塊的時(shí)間同步�����。優(yōu)選的���,當(dāng)所述遠(yuǎn)端服務(wù)器驗(yàn)證所述隨機(jī)密碼和同步生成的所述動(dòng)態(tài)密碼的結(jié)果 為一致時(shí),所述系統(tǒng)通過(guò)對(duì)所述用戶的認(rèn)證�。優(yōu)選的��,所述方法還包括
提供一顯示模塊����,所述顯示模塊與所述動(dòng)態(tài)密碼生成模塊相連,當(dāng)動(dòng)態(tài)密碼生成時(shí), 顯示所述動(dòng)態(tài)密碼給用戶�����。優(yōu)選的�����,所述方法更包括
提供一按鍵����,所述按鍵與所述動(dòng)態(tài)密碼生成模塊相連,控制所述顯示模塊顯示所述動(dòng) 態(tài)密碼���,其中�,所述顯示模塊包括一顯示屏����。優(yōu)選的,所述當(dāng)前因子包含用戶帳戶信息和轉(zhuǎn)帳信息�����。優(yōu)選的���,所述用戶帳戶信息包含用戶名和密碼�。優(yōu)選的,所述轉(zhuǎn)帳信息包括轉(zhuǎn)入帳號(hào)和或當(dāng)前時(shí)間信息����。與現(xiàn)有技術(shù)相比,本發(fā)明基于多重交易因子的挑戰(zhàn)令牌認(rèn)證系統(tǒng)及方法通過(guò)實(shí)時(shí) 加入動(dòng)態(tài)因子��,并根據(jù)該動(dòng)態(tài)因子生成動(dòng)態(tài)密碼����,使得用戶在進(jìn)行登錄或帳戶操作時(shí),通過(guò)關(guān)聯(lián)信息多樣化和復(fù)雜化�����,防止交易動(dòng)作被篡改�����,遠(yuǎn)端服務(wù)器對(duì)隨機(jī)密碼和動(dòng)態(tài)密碼進(jìn)行 驗(yàn)證��,進(jìn)一步加強(qiáng)了動(dòng)態(tài)密碼認(rèn)證時(shí)的安全性����,提高了用戶使用帳戶的安全性,增強(qiáng)了用戶 體驗(yàn)��。
通過(guò)下面結(jié)合附圖對(duì)其示例性實(shí)施例進(jìn)行的描述����,本發(fā)明上述特征和優(yōu)點(diǎn)將會(huì)變 得更加清楚和容易理解。圖1為本發(fā)明實(shí)施例1基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)的組成示意圖����; 圖2為本發(fā)明實(shí)施例2基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)的組成示意圖3為本發(fā)明實(shí)施例3基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)的組成示意圖; 圖4為本發(fā)明實(shí)施例4基于多重交易因子的挑戰(zhàn)令牌的組成示意圖�����; 圖5為本發(fā)明實(shí)施例5基于多重交易因子的挑戰(zhàn)令牌認(rèn)證方法的流程圖�����。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明��。如圖1所示��,為本發(fā)明實(shí)施例1 一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)的組 成示意圖��,所述系統(tǒng)包括
挑戰(zhàn)令牌�,所述挑戰(zhàn)令牌包含一動(dòng)態(tài)密碼生成模塊��,用來(lái)當(dāng)用戶進(jìn)行帳戶操作時(shí)根據(jù) 當(dāng)前因子生成一組動(dòng)態(tài)密碼��;
遠(yuǎn)端服務(wù)器�,用于定時(shí)產(chǎn)生隨機(jī)密碼�,并接收認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨機(jī)密碼 和同步生成的所述動(dòng)態(tài)密碼是否一致。用戶在初次登陸或后續(xù)需要進(jìn)行其他帳戶操作如轉(zhuǎn)帳時(shí)����,往往需要輸入或讀取 帳戶密鑰,但由于現(xiàn)在網(wǎng)絡(luò)或數(shù)據(jù)通信時(shí)的信息竊取手段很多��,造成信息的不安全性���,所 以有必要對(duì)用戶信息進(jìn)行強(qiáng)認(rèn)證����,避免不法分子盜取信息而進(jìn)行帳戶財(cái)產(chǎn)的不法操作����。遠(yuǎn)端服務(wù)器作為一個(gè)認(rèn)證主體,用來(lái)管理服務(wù)器系統(tǒng)中的多個(gè)用戶令牌��,以提供 身份認(rèn)證功能��;它在不停地生成隨機(jī)密碼,并與客戶持有的相應(yīng)動(dòng)態(tài)令牌的動(dòng)態(tài)密碼生成 模塊生成的動(dòng)態(tài)密碼進(jìn)行比對(duì)���,驗(yàn)證客戶身份的有效性。優(yōu)選的�,如圖2所示,所述系統(tǒng)還包括一同步時(shí)鐘�,用來(lái)實(shí)現(xiàn)所述遠(yuǎn)端服務(wù)器與 動(dòng)態(tài)密碼生成模塊的時(shí)間同步,使得遠(yuǎn)端服務(wù)器可以進(jìn)行時(shí)間比對(duì)���,保證同一時(shí)間對(duì)同一 令牌認(rèn)證的準(zhǔn)確性�。優(yōu)選的�,當(dāng)所述遠(yuǎn)端服務(wù)器驗(yàn)證所述隨機(jī)密碼和同步生成的所述動(dòng)態(tài)密碼的結(jié)果 為一致時(shí),所述系統(tǒng)通過(guò)對(duì)所述用戶的認(rèn)證����。優(yōu)選的,如圖3所示����,所述挑戰(zhàn)令牌還包括顯示模塊,與所述動(dòng)態(tài)密碼生成模 塊相連�,用來(lái)顯示所述動(dòng)態(tài)密碼給用戶。用戶可能需要手動(dòng)輸入認(rèn)證密碼���,這時(shí)動(dòng)態(tài)令牌 上包含一顯示模塊����,用來(lái)顯示所述動(dòng)態(tài)密碼,以使用戶可見并輸入��,避免了通信傳輸造成 的信息竊取��。優(yōu)選的�����,如圖4所示����,所述挑戰(zhàn)令牌更包括一按鍵與所述動(dòng)態(tài)密碼生成模塊相連, 用來(lái)控制所述顯示模塊顯示所述動(dòng)態(tài)密碼����,其中,所述顯示模塊包括一顯示屏�����。優(yōu)選的,所述當(dāng)前因子包含用戶帳戶信息和轉(zhuǎn)帳信息�����。
優(yōu)選的����,所述用戶帳戶信息包含用戶名和密碼�����。優(yōu)選的�,所述轉(zhuǎn)帳信息包括轉(zhuǎn)入帳號(hào)和或當(dāng)前時(shí)間信息。動(dòng)態(tài)密碼生成因子不僅包含用戶自身的信息��,還包含用戶需要轉(zhuǎn)入的帳戶的信 息�����,如轉(zhuǎn)入帳戶的帳號(hào)�;也可以包含轉(zhuǎn)入的金額,甚至包含當(dāng)前時(shí)間信息�����,這樣,根據(jù)以 上因子生成動(dòng)態(tài)密碼�,進(jìn)行用戶信息的認(rèn)證,避免不法分子竊取到認(rèn)證碼后進(jìn)行多次轉(zhuǎn) 帳��,如要進(jìn)行多次轉(zhuǎn)帳�,則需要進(jìn)行多次認(rèn)證,且認(rèn)證密碼信息包含的因子為不法網(wǎng)站不 可見�����,這樣就可以避免因信息竊取造成的財(cái)產(chǎn)損失�。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例基于多重交易因子的認(rèn)證系統(tǒng)及方法通過(guò)實(shí)時(shí)加 入動(dòng)態(tài)因子�����,并根據(jù)該動(dòng)態(tài)因子生成動(dòng)態(tài)密碼��,使得用戶在進(jìn)行登錄或帳戶操作時(shí)��,通過(guò)關(guān) 聯(lián)信息多樣化和復(fù)雜化�,使得用戶在進(jìn)行登錄或帳戶操作時(shí),防止交易動(dòng)作被篡改�,遠(yuǎn)端服 務(wù)器對(duì)隨機(jī)密碼和動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,進(jìn)一步加強(qiáng)了動(dòng)態(tài)密碼認(rèn)證時(shí)的安全性����,提高了用 戶使用帳戶的安全性�����,增強(qiáng)了用戶體驗(yàn)����。如圖5所示����,為本發(fā)明實(shí)施例5提供的一種基于多重交易因子的挑戰(zhàn)令牌認(rèn)證方 法的流程圖��,所述方法包括以下步驟
步驟一����,當(dāng)用戶進(jìn)行帳戶操作時(shí),挑戰(zhàn)令牌所包含的動(dòng)態(tài)密碼生成模塊根據(jù)當(dāng)前因子 生成一組動(dòng)態(tài)密碼�;
步驟二,遠(yuǎn)端服務(wù)器接收認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證其同步生成的隨機(jī)密碼和所述動(dòng)
態(tài)密碼是否一致�����。用戶在初次登陸或后續(xù)需要進(jìn)行其他帳戶操作如轉(zhuǎn)帳時(shí)��,往往需要輸入或讀取 帳戶密鑰,但由于現(xiàn)在網(wǎng)絡(luò)或數(shù)據(jù)通信時(shí)的信息竊取手段很多�����,造成信息的不安全性��,所 以有必要對(duì)用戶信息進(jìn)行強(qiáng)認(rèn)證���,避免不法分子盜取信息而進(jìn)行帳戶財(cái)產(chǎn)的不法操作�����。遠(yuǎn)端服務(wù)器作為一個(gè)認(rèn)證主體�,用來(lái)管理服務(wù)器系統(tǒng)中的多個(gè)用戶令牌����,以提供 身份認(rèn)證功能;它在不停地生成隨機(jī)密碼�����,并與客戶持有的相應(yīng)動(dòng)態(tài)令牌的動(dòng)態(tài)密碼生成 模塊生成的動(dòng)態(tài)密碼進(jìn)行比對(duì)�,驗(yàn)證客戶身份的有效性。優(yōu)選的�,所述方法還包括
提供一同步時(shí)鐘���,所述同步時(shí)鐘與所述動(dòng)態(tài)密碼生成模塊相連以實(shí)現(xiàn)所述遠(yuǎn)端服務(wù)器 與動(dòng)態(tài)密碼生成模塊的時(shí)間同步,使得遠(yuǎn)端服務(wù)器可以進(jìn)行時(shí)間比對(duì)����,保證同一時(shí)間對(duì)同 一令牌認(rèn)證的準(zhǔn)確性。優(yōu)選的��,當(dāng)所述遠(yuǎn)端服務(wù)器驗(yàn)證所述隨機(jī)密碼和同步生成的所述動(dòng)態(tài)密碼的結(jié)果 為一致時(shí)����,所述系統(tǒng)通過(guò)對(duì)所述用戶的認(rèn)證。優(yōu)選的�����,所述方法還包括
提供一顯示模塊�����,所述顯示模塊與所述動(dòng)態(tài)密碼生成模塊相連����,當(dāng)動(dòng)態(tài)密碼生成時(shí)�����, 顯示所述動(dòng)態(tài)密碼給用戶。用戶可能需要手動(dòng)輸入認(rèn)證密碼���,這時(shí)動(dòng)態(tài)令牌上包含一顯 示模塊�,用來(lái)顯示所述動(dòng)態(tài)密碼����,以使用戶可見并輸入,避免了通信傳輸造成的信息竊 取��。優(yōu)選的���,所述方法更包括
提供一按鍵����,所述按鍵與所述動(dòng)態(tài)密碼生成模塊相連�,控制所述顯示模塊顯示所述動(dòng) 態(tài)密碼,其中�,所述顯示模塊包括一顯示屏。優(yōu)選的���,所述當(dāng)前因子包含用戶帳戶信息和轉(zhuǎn)帳信息��。
優(yōu)選的����,所述用戶帳戶信息包含用戶名和密碼。優(yōu)選的�����,所述轉(zhuǎn)帳信息包括轉(zhuǎn)入帳號(hào)或當(dāng)前時(shí)間信息���。動(dòng)態(tài)密碼生成因子不僅包含用戶自身的信息�����,還包含用戶需要轉(zhuǎn)入的帳戶的信 息��,如轉(zhuǎn)入帳戶的帳號(hào)�����;也可以包含轉(zhuǎn)入的金額,甚至包含當(dāng)前時(shí)間信息�����,這樣,根據(jù)以 上因子生成動(dòng)態(tài)密碼��,進(jìn)行用戶信息的認(rèn)證�,避免不法分子竊取到認(rèn)證碼后進(jìn)行多次轉(zhuǎn) 帳,如要進(jìn)行多次轉(zhuǎn)帳���,則需要進(jìn)行多次認(rèn)證��,且認(rèn)證密碼信息包含的因子為不法網(wǎng)站不 可見�����,這樣就可以避免因信息竊取造成的財(cái)產(chǎn)損失����。與現(xiàn)有技術(shù)相比��,本發(fā)明實(shí)施例基于多重交易因子的動(dòng)態(tài)密碼認(rèn)證系統(tǒng)及方法通 過(guò)在實(shí)時(shí)加入動(dòng)態(tài)因子����,并根據(jù)該動(dòng)態(tài)因子生成動(dòng)態(tài)密碼,使得用戶在進(jìn)行登錄或帳戶操 作時(shí)��,通過(guò)關(guān)聯(lián)信息多樣化和復(fù)雜化��,使得用戶在進(jìn)行登錄或帳戶操作時(shí),防止交易動(dòng)作被 篡改����,遠(yuǎn)端服務(wù)器對(duì)隨機(jī)密碼和動(dòng)態(tài)密碼進(jìn)行驗(yàn)證,進(jìn)一步加強(qiáng)了動(dòng)態(tài)密碼認(rèn)證時(shí)的安全 性���,提高了用戶使用帳戶的安全性�,增強(qiáng)了用戶體驗(yàn)�,進(jìn)一步加強(qiáng)了動(dòng)態(tài)密碼認(rèn)證時(shí)的安全 性,提高了用戶使用帳戶的安全性����,增強(qiáng)了用戶體驗(yàn)。需要注意的是���,以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō) 明�����,不能認(rèn)定本發(fā)明的具體實(shí)施方式
僅限于此�,在本發(fā)明的上述指導(dǎo)下��,本領(lǐng)域技術(shù)人員可 以在上述實(shí)施例的基礎(chǔ)上進(jìn)行各種改進(jìn)和變形��,而這些改進(jìn)或者變形落在本發(fā)明的保護(hù)范 圍內(nèi)�。
權(quán)利要求
1. 一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng),其特征在于�����,所述系統(tǒng)包括挑戰(zhàn)令牌�����,所述挑戰(zhàn)令牌包含一動(dòng)態(tài)密碼生成模塊�,用來(lái)當(dāng)用戶進(jìn)行帳戶操作時(shí)根據(jù) 當(dāng)前因子生成一組動(dòng)態(tài)密碼;遠(yuǎn)端服務(wù)器��,用于定時(shí)產(chǎn)生隨機(jī)密碼����,并接收認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨機(jī)密碼 和同步生成的所述動(dòng)態(tài)密碼是否一致。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于����,所述系統(tǒng)還包括一同步時(shí)鐘,用來(lái)實(shí)現(xiàn) 所述遠(yuǎn)端服務(wù)器與動(dòng)態(tài)密碼生成模塊的時(shí)間同步����。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于���,當(dāng)所述遠(yuǎn)端服務(wù)器驗(yàn)證所述隨機(jī)密碼 和同步生成的所述動(dòng)態(tài)密碼的結(jié)果為一致時(shí)��,所述系統(tǒng)通過(guò)對(duì)所述用戶的認(rèn)證�。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)���,其特征在于���,所述挑戰(zhàn)令牌還包括顯示模塊,與 所述動(dòng)態(tài)密碼生成模塊相連��,用來(lái)顯示所述動(dòng)態(tài)密碼給用戶����。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于���,所述挑戰(zhàn)令牌更包括一按鍵���,所述按 鍵與所述動(dòng)態(tài)密碼生成模塊相連��,用來(lái)控制所述顯示模塊顯示所述動(dòng)態(tài)密碼�����,其中,所述顯 示模塊包括一顯示屏�����。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其特征在于���,所述當(dāng)前因子包含用戶帳戶信息和轉(zhuǎn) 帳信息���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于����,所述轉(zhuǎn)帳信息包括轉(zhuǎn)入帳號(hào)��、轉(zhuǎn)入金額 和或當(dāng)前時(shí)間信息���。
8.一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證方法,其特征在于����,所述方法包括當(dāng)用戶進(jìn)行帳戶操作時(shí),挑戰(zhàn)令牌所包含的動(dòng)態(tài)密碼生成模塊根據(jù)當(dāng)前因子生成一 組動(dòng)態(tài)密碼��;遠(yuǎn)端服務(wù)器接收認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證其同步生成的隨機(jī)密碼和所述動(dòng)態(tài)密碼是否一致���。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于����,所述方法還包括提供一同步時(shí)鐘,所述同步時(shí)鐘與所述動(dòng)態(tài)密碼生成模塊相連以實(shí)現(xiàn)所述遠(yuǎn)端服務(wù)器 與動(dòng)態(tài)密碼生成模塊的時(shí)間同步�。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于�����,當(dāng)所述遠(yuǎn)端服務(wù)器驗(yàn)證所述隨機(jī)密碼 和同步生成的所述動(dòng)態(tài)密碼的結(jié)果為一致時(shí)�����,所述系統(tǒng)通過(guò)對(duì)所述用戶的認(rèn)證。
11.根據(jù)權(quán)利要求10所述的方法���,其特征在于�,所述方法還包括提供一顯示模塊�,所述顯示模塊與所述動(dòng)態(tài)密碼生成模塊相連,當(dāng)動(dòng)態(tài)密碼生成時(shí)����, 顯示所述動(dòng)態(tài)密碼給用戶�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于����,所述方法更包括提供一按鍵,所述按鍵與所述動(dòng)態(tài)密碼生成模塊相連��,控制所述顯示模塊顯示所述動(dòng) 態(tài)密碼���,其中�����,所述顯示模塊包括一顯示屏����。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于��,所述當(dāng)前因子包含用戶帳戶信息和轉(zhuǎn) 帳信息�。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于���,所述轉(zhuǎn)帳信息包括轉(zhuǎn)入帳號(hào)����、轉(zhuǎn)入金 額和或當(dāng)前時(shí)間��。
全文摘要
本發(fā)明公開了一種基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)及方法,用于信息技術(shù)領(lǐng)域����,以解決賬戶信息被竊取進(jìn)行不法利用的問(wèn)題,所述系統(tǒng)包括挑戰(zhàn)令牌,所述挑戰(zhàn)令牌包含一動(dòng)態(tài)密碼生成模塊,用來(lái)當(dāng)用戶進(jìn)行帳戶操作時(shí)根據(jù)當(dāng)前因子生成一組動(dòng)態(tài)密碼;遠(yuǎn)端服務(wù)器,用于定時(shí)產(chǎn)生隨機(jī)密碼�,并接收認(rèn)證所述動(dòng)態(tài)密碼以驗(yàn)證所述隨機(jī)密碼和同步生成的所述動(dòng)態(tài)密碼是否一致。本發(fā)明基于多重交易因子的挑戰(zhàn)口令認(rèn)證系統(tǒng)及方法通過(guò)實(shí)時(shí)加入動(dòng)態(tài)因子����,并根據(jù)該動(dòng)態(tài)因子生成動(dòng)態(tài)密碼��,通過(guò)關(guān)聯(lián)信息多樣化和復(fù)雜化�,使得用戶在進(jìn)行登錄或帳戶操作時(shí)��,防止交易動(dòng)作被攥改�����,進(jìn)一步加強(qiáng)了動(dòng)態(tài)密碼認(rèn)證時(shí)的安全性��,提高了用戶使用帳戶的安全性�,增強(qiáng)了用戶體驗(yàn)。
文檔編號(hào)H04L9/08GK102142963SQ201110098110
公開日2011年8月3日 申請(qǐng)日期2011年4月19日 優(yōu)先權(quán)日2011年4月19日
發(fā)明者談劍鋒 申請(qǐng)人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司