專利名稱:一種動(dòng)態(tài)口令簽名方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種簽名方法�,具體涉及一種動(dòng)態(tài)口令簽名方法�����。
背景技術(shù):
動(dòng)態(tài)密碼是一種一次性密碼,每個(gè)密碼只能使用一次��。動(dòng)態(tài)密碼可以隨時(shí)間����、次數(shù)和挑戰(zhàn)信息而變化。動(dòng)態(tài)密碼具有良好的安全性���,廣泛適用于各類信息系統(tǒng)��。動(dòng)態(tài)口令是一種安全便捷的帳號(hào)防盜技術(shù)���,可以有效保護(hù)交易和登錄的認(rèn)證安全,采用動(dòng)態(tài)口令就無(wú)需定期密碼�,安全省心,這是這項(xiàng)技術(shù)的一個(gè)額外價(jià)值�����,對(duì)企事業(yè)內(nèi)部應(yīng)用尤其有用�����。動(dòng)態(tài)令牌是一種密碼設(shè)備,用來(lái)生成動(dòng)態(tài)口令終端����,動(dòng)態(tài)口令技術(shù)可以有效防止盜號(hào)����,免除頻繁修改靜態(tài)密碼的煩惱。動(dòng)態(tài)令牌的實(shí)現(xiàn)機(jī)制一般是基于時(shí)間同步機(jī)制���,由于時(shí)間同步機(jī)制是以時(shí)間值作為參數(shù)每次動(dòng)態(tài)地算出一串?dāng)?shù)字上傳至中心服務(wù)器�����,所以它要求令牌和認(rèn)證服務(wù)器在時(shí)間上保持一致性�。雖然可以設(shè)定一定范圍的誤差來(lái)提高系統(tǒng)登錄的通過率��,但是實(shí)際情況是非常難于在一定的時(shí)間點(diǎn)上保證一致性�����,這樣就帶來(lái)安全隱患和不可靠性���。再者�����,時(shí)間同步機(jī)制只要用戶所輸入的數(shù)和認(rèn)證服務(wù)器的對(duì)應(yīng)上就可以��,存在非常大的隱患�。所以在實(shí)際動(dòng)態(tài)令牌應(yīng)用中,還存在大量欺詐交易案例���,從而給令牌的推廣����、用戶財(cái)產(chǎn)和企業(yè)形象帶來(lái)諸多負(fù)面影響��。在上述情況下�,確保令牌使用安全成為一個(gè)關(guān)鍵問題。尤其是令牌用量特大的金融類客戶在進(jìn)行網(wǎng)銀交易轉(zhuǎn)賬時(shí)���,對(duì)令牌使用的安全非常敏感��,非常擔(dān)心欺詐交易案例出現(xiàn)���。一旦發(fā)生欺詐交易案例,將導(dǎo)致災(zāi)難性后果���,必須通過技術(shù)手段進(jìn)行保障����。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有令牌在網(wǎng)銀交易過程中存在大量欺詐交易的問題,而提供一種動(dòng)態(tài)口令簽名方法�,該方法采用動(dòng)態(tài)口令簽名技術(shù),實(shí)現(xiàn)對(duì)交易關(guān)鍵信息簽名��,防止欺詐交易發(fā)生��。為了達(dá)到上述目的����,本發(fā)明采用如下的技術(shù)方案一種動(dòng)態(tài)口令簽名方法�����,該方法是利用目標(biāo)賬號(hào)�����、源賬號(hào)以及轉(zhuǎn)賬金額信息進(jìn)行加密運(yùn)算生成一次性的動(dòng)態(tài)密碼���。在本發(fā)明的一實(shí)施例中�����,所述方法具體包括如下步驟(1)通過動(dòng)態(tài)令牌輸入目標(biāo)銀行帳號(hào)�����、源銀行帳號(hào)以及轉(zhuǎn)賬金額信息����;(2)動(dòng)態(tài)令牌利用輸入目標(biāo)銀行帳號(hào)、源銀行帳號(hào)以及轉(zhuǎn)賬金額信息結(jié)合時(shí)間和種子密鑰信息進(jìn)行加密運(yùn)算����,生成動(dòng)態(tài)密碼;(3)將生成的動(dòng)態(tài)密碼發(fā)送至認(rèn)證服務(wù)器�;(4)認(rèn)證服務(wù)器執(zhí)行同樣的加密運(yùn)算,并生成用于認(rèn)證的動(dòng)態(tài)密碼��;(5)認(rèn)證服務(wù)器將生成的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼進(jìn)行對(duì)比驗(yàn)證���,并將驗(yàn)證結(jié)果返回給客戶端�����。進(jìn)一步的��,所述步驟(1)前通過輸入PIN馬啟動(dòng)令牌�����?�;谏鲜龇桨感纬傻谋景l(fā)明具有以下優(yōu)點(diǎn)(1)動(dòng)態(tài)口令簽名方法是以一定的算法為基礎(chǔ)的���,不受時(shí)間的限制���,能夠有效避免的常規(guī)動(dòng)態(tài)令牌所存在的安全隱患和不可靠性;( 動(dòng)態(tài)口令簽名方法不僅可以對(duì)真假用戶進(jìn)行識(shí)別�,而且可以識(shí)別真假中心����。而時(shí)間同步機(jī)制只能識(shí)別真假用戶,對(duì)于即使是假中心也無(wú)能為力�����。對(duì)于本發(fā)明來(lái)說(shuō)����,如果是假中心的話�����,則它沒有固定的算法與相應(yīng)的密鑰���,也就無(wú)法解密用戶用密鑰加密的數(shù)據(jù),有效防范假中心從用戶處截取有用的信息而產(chǎn)生惡劣的后果�����。(3)本發(fā)明為一種真正安全可靠的身份認(rèn)證方式�����。而且系統(tǒng)能比較徹底的解決欺詐交易發(fā)生���,所以采用動(dòng)態(tài)口令簽名方法能有效防范非法用戶的侵入���。同時(shí),還能有效地防范假中心的隱患���,非常安全�����。
以下結(jié)合附圖和具體實(shí)施方式
來(lái)進(jìn)一步說(shuō)明本發(fā)明�。圖1為本發(fā)明流程示意圖。圖2為本發(fā)明認(rèn)證的流程示意圖�����。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段����、創(chuàng)作特征、達(dá)成目的與功效易于明白了解�����,下面結(jié)合具體圖示���,進(jìn)一步闡述本發(fā)明。本發(fā)明提供的動(dòng)態(tài)口令簽名機(jī)制屬于異步方式���,其基本原理為在數(shù)字簽名的模式下輸入目標(biāo)賬號(hào)����、源賬號(hào)、轉(zhuǎn)賬金額��,并據(jù)此生成一次性密碼�����。其身份認(rèn)證過程如下(參見圖1)(1)通過動(dòng)態(tài)令牌輸入目標(biāo)銀行帳號(hào)�����、源銀行帳號(hào)以及轉(zhuǎn)賬金額信息�。(2)動(dòng)態(tài)令牌利用輸入目標(biāo)銀行帳號(hào)、源銀行帳號(hào)以及轉(zhuǎn)賬金額信息結(jié)合時(shí)間和種子密鑰信息進(jìn)行加密運(yùn)算��,將運(yùn)算結(jié)果截短并轉(zhuǎn)換為可顯示數(shù)據(jù)��,從而生成6或8位的動(dòng)態(tài)密碼��。同時(shí)��,針對(duì)步驟2的技術(shù)方案����,本發(fā)明提供一種密鑰生產(chǎn)方法。設(shè)HOTPk(T)表示用種子密鑰K對(duì)τ進(jìn)行加密運(yùn)算���。κ為種子密鑰����,κ的長(zhǎng)度為I60bit。KI是目標(biāo)賬號(hào)保留信息���,K2源賬號(hào)保留信息�,K3是轉(zhuǎn)賬金額保留信息��,Tl是時(shí)間��,Sl是種子��。欲產(chǎn)生隨機(jī)密鑰Τ0ΤΡ��,動(dòng)態(tài)密碼計(jì)算過程如下UTOTP = HOTP k(Kl�����,K2���,K3,Tl��,Si),TOTP 長(zhǎng)度為 20byte ����;2、進(jìn)行動(dòng)態(tài)截短�����,Sbis = DT (TOTP)�����,Sbits 的長(zhǎng)度為 4byte �����;截短函數(shù)DT的過程如下1)約定 TOTP = TOTP
· · · TOTP [19]�;2) OffsetBits 為 String[19]的低位 4bits ;3) Offset = StToNum(OffsetBits)���;這里 0 < = OffSet <=154)P = TOTP[OffSet] · · · TOTP
�����;
5)得到 P 的低位 31bits��。3�����、將 Sbits 轉(zhuǎn)換為數(shù)字 Snum = StToNum(Sbits)����;4、得到動(dòng)態(tài)密碼D = Snum mod 10'Digit (Digit為動(dòng)態(tài)密碼位數(shù))�。(3)將生成的動(dòng)態(tài)密碼發(fā)送至認(rèn)證服務(wù)器。(4)認(rèn)證服務(wù)器執(zhí)行同樣的加密運(yùn)算���,并生成用于認(rèn)證的動(dòng)態(tài)密碼����。(5)認(rèn)證服務(wù)器將生成的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼進(jìn)行對(duì)比驗(yàn)證����,并將驗(yàn)證結(jié)果返回給客戶端。上述方案形成的運(yùn)行模式主要適用于金額轉(zhuǎn)賬����,即應(yīng)用于網(wǎng)銀交易過程。在輸入 PIN碼啟動(dòng)令牌后�����,按操作鍵進(jìn)入數(shù)字簽名模式��,該模式下��,用戶需要在令牌中輸入目標(biāo)銀行帳號(hào)����、源銀行帳號(hào)、轉(zhuǎn)賬金額��,按OK得到一個(gè)動(dòng)態(tài)密碼�����,該動(dòng)態(tài)密碼包含了上述三個(gè)信息因素��,該密碼只對(duì)該兩個(gè)帳號(hào)之間的轉(zhuǎn)賬有效����,因此即使被中間人獲取,也無(wú)法修改銀行帳號(hào)�,一旦修改,該動(dòng)態(tài)密碼無(wú)法正確認(rèn)證�。該應(yīng)用可有效地確保轉(zhuǎn)賬安全���,防止欺詐交易發(fā)生?��;谏鲜鲈?���,本發(fā)明在網(wǎng)銀交易系統(tǒng)的具體應(yīng)用如下(參見圖2)第一步�,用戶輸入用戶名,靜態(tài)口令以及動(dòng)態(tài)口令進(jìn)入網(wǎng)銀操作界面�。第二步,在進(jìn)行網(wǎng)銀轉(zhuǎn)賬交易時(shí)���,根據(jù)網(wǎng)銀操作界面要求填寫相關(guān)源銀行帳號(hào)��、目標(biāo)銀行帳號(hào)�����、轉(zhuǎn)賬金額等相關(guān)信息���,并得到一動(dòng)態(tài)密碼輸入框。第三步����,用戶輸入PIN碼啟動(dòng)動(dòng)態(tài)令牌后����,按操作鍵進(jìn)入數(shù)字簽名模式�。第四步���,在該模式下����,用戶通過令牌上鍵盤在令牌中輸入目標(biāo)銀行帳號(hào)����、源銀行帳號(hào)、轉(zhuǎn)賬金額���,并按下確認(rèn)鍵�����。第五步���,令牌根據(jù)輸入的目標(biāo)銀行帳號(hào)����、源銀行帳號(hào)以及轉(zhuǎn)賬金額信息結(jié)合時(shí)間和種子密鑰信息進(jìn)行加密運(yùn)算���。第六步��,將加密運(yùn)算的結(jié)果截短并轉(zhuǎn)換為可顯示數(shù)���,據(jù)此生成6或8位的動(dòng)態(tài)密碼。第七步�,用戶將第六步獲得的動(dòng)態(tài)密碼輸入到第二步完成后的動(dòng)態(tài)密碼輸入框中,使得動(dòng)態(tài)密碼傳到認(rèn)證服務(wù)器上進(jìn)行認(rèn)證�����。第八步��,認(rèn)證服務(wù)器參考動(dòng)態(tài)密碼簽名算法進(jìn)行運(yùn)算�,認(rèn)證服務(wù)器執(zhí)行同樣的算法生成動(dòng)態(tài)密碼,并與用戶輸入的動(dòng)態(tài)密碼進(jìn)行比對(duì)��,最后返回認(rèn)證結(jié)果��。第九步,如果驗(yàn)證結(jié)果一致���,交易成功�����。否則����,轉(zhuǎn)帳交易關(guān)閉���,提示擁護(hù)交易失敗。上述網(wǎng)銀交易的認(rèn)證過程能夠有效的識(shí)別假用戶�,避免欺詐交易的出現(xiàn),有效的保證網(wǎng)銀的安全性和可操作性���。以上顯示和描述了本發(fā)明的基本原理��、主要特征和本發(fā)明的優(yōu)點(diǎn)�����。本行業(yè)的技術(shù)人員應(yīng)該了解����,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說(shuō)明書中描述的只是說(shuō)明本發(fā)明的原理����,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn)����,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定�����。
權(quán)利要求
1.一種動(dòng)態(tài)口令簽名方法����,其特征在于,所述方法是利用目標(biāo)賬號(hào)����、源賬號(hào)以及轉(zhuǎn)賬金額信息進(jìn)行加密運(yùn)算生成一次性的動(dòng)態(tài)密碼。
2.根據(jù)權(quán)利要求1所述的一種動(dòng)態(tài)口令簽名方法����,其特征在于�,所述方法具體包括如下步驟(1)通過動(dòng)態(tài)令牌輸入目標(biāo)銀行帳號(hào)���、源銀行帳號(hào)以及轉(zhuǎn)賬金額信息�;(2)動(dòng)態(tài)令牌利用輸入目標(biāo)銀行帳號(hào)�����、源銀行帳號(hào)以及轉(zhuǎn)賬金額信息結(jié)合時(shí)間和種子密鑰信息進(jìn)行加密運(yùn)算�,生成動(dòng)態(tài)密碼;(3)將生成的動(dòng)態(tài)密碼發(fā)送至認(rèn)證服務(wù)器��;(4)認(rèn)證服務(wù)器執(zhí)行同樣的加密運(yùn)算����,并生成用于認(rèn)證的動(dòng)態(tài)密碼���;(5)認(rèn)證服務(wù)器將生成的動(dòng)態(tài)密碼與接收的動(dòng)態(tài)密碼進(jìn)行對(duì)比驗(yàn)證����,并將驗(yàn)證結(jié)果返回給客戶端����。
3.根據(jù)權(quán)利要求2所述的一種動(dòng)態(tài)口令簽名方法,其特征在于,所述步驟(1)前通過輸入PIN馬啟動(dòng)令牌����。
全文摘要
本發(fā)明公開了一種動(dòng)態(tài)口令簽名方法,該方法是利用目標(biāo)賬號(hào)�����、源賬號(hào)以及轉(zhuǎn)賬金額信息進(jìn)行加密運(yùn)算生成一次性的動(dòng)態(tài)密碼�。本發(fā)明采用動(dòng)態(tài)口令簽名算法技術(shù),實(shí)現(xiàn)對(duì)交易關(guān)鍵信息簽名����,防止欺詐交易發(fā)生。
文檔編號(hào)H04L9/32GK102307094SQ20111010647
公開日2012年1月4日 申請(qǐng)日期2011年4月27日 優(yōu)先權(quán)日2011年4月27日
發(fā)明者楊波, 胡永剛 申請(qǐng)人:上海動(dòng)聯(lián)信息技術(shù)有限公司