動態(tài)口令生成設備和方法
【專利摘要】本發(fā)明提供了一種動態(tài)口令生成設備和方法�。涉及信息安全領域;解決了現(xiàn)有動態(tài)令牌不便捷的問題���。該設備包括:中央處理器���、傳感器模塊、和外圍顯示設備�,所述中央處理器與所述傳感器模塊和所述外圍顯示設備均相連:所述傳感器模塊將采集到的所述動態(tài)口令生成設備的外部信息量化后向所述中央處理器發(fā)出;所述中央處理器���,接收所述傳感器模塊發(fā)送的量化后的所述外部信息����,根據(jù)所述外部信息生成動態(tài)口令,將所述動態(tài)口令輸出至所述外圍顯示設備���;所述外圍顯示設備顯示自所述中央處理器輸出的動態(tài)口令��。本發(fā)明提供的技術方案適用于身份認證動態(tài)令牌����,實現(xiàn)了便捷安全的動態(tài)令牌����。
【專利說明】動態(tài)口令生成設備和方法
【技術領域】
[0001]本發(fā)明涉及信息安全領域,尤其涉及一種動態(tài)口令生成設備和方法���。
【背景技術】
[0002]隨著計算機技術����、互聯(lián)網和移動互聯(lián)網技術的迅猛發(fā)展��,國內的企業(yè)集團�、政府機關和金融機構都在利用網絡在自己與大眾之間建立一條快速���、高效的網絡通道,為人們提供各式的應用服務�。由于是基于互聯(lián)網而實現(xiàn)的信息服務,因此應用系統(tǒng)的安全性顯得尤為重要����。在提高系統(tǒng)安全性方面,用戶的身份認證又是必要而重要的關鍵環(huán)節(jié)���。目前在實現(xiàn)用戶的身份認證技術中動態(tài)令牌���、USBKey都是普遍的選擇����,其中由于動態(tài)令牌無需在用戶的客戶端上安裝任何的軟件,可滿足互聯(lián)網和移動互聯(lián)網應用系統(tǒng)的使用要求�,如可在PC和智能手機上同時使用,因此受到了用戶的青睞����。但由于目前安全性可以滿足系統(tǒng)要求的挑戰(zhàn)應答式的動態(tài)令牌,其產生動態(tài)口令的方式必須讓用戶進行按鍵輸入���,而大大影響了此產品的使用便捷性��。
【發(fā)明內容】
[0003]本發(fā)明提供了一種動態(tài)口令生成設備和方法����,解決了現(xiàn)有動態(tài)令牌不便捷的問題。
[0004]一種動態(tài)口令生成設備�,包括:
[0005]中央處理器、傳感器模塊���、和外圍顯示設備�����,所述中央處理器與所述傳感器模塊和所述外圍顯示設備均相連:
[0006]所述傳感器模塊將采集到的所述動態(tài)口令生成設備的外部信息量化后向所述中央處理器發(fā)出��;
[0007]所述中央處理器����,接收所述傳感器模塊發(fā)送的量化后的所述外部信息����,根據(jù)所述外部信息生成動態(tài)口令,將所述動態(tài)口令輸出至所述外圍顯示設備���;
[0008]所述外圍顯示設備顯示自所述中央處理器輸出的動態(tài)口令���。
[0009]優(yōu)選的�����,所述中央處理器還連接有存儲模塊�����;
[0010]所述存儲模塊接收所述傳感器模塊采集到的用戶擺動所述動態(tài)口令生成設備時的使用習慣信息并存儲所述使用習慣信息�,將所述使用習慣信息提供給所述中央處理器�����;[0011 ] 所述中央處理器讀取所述存儲模塊中的所述使用習慣信息�,將所述傳感器模塊采集到的所述外部信息與所述使用習慣信息進行比對�。
[0012]優(yōu)選的,所述傳感器模塊包括任一下列傳感器或任意多個下列傳感器的組合:
[0013]重力感應器�����、加速度傳感器�����、陀螺儀、電子羅盤和光線距離感應器��。
[0014]優(yōu)選的����,所述中央處理器還向所述外圍顯示設備輸出用戶操作提示信息;
[0015]所述外圍顯示設備顯示所述中央處理器發(fā)送的用戶操作提示信息��。
[0016]優(yōu)選的���,還包括鍵盤�����,所述鍵盤與所述中央處理器相連�,所述鍵盤包括數(shù)字鍵���、確認功能鍵和取消功能鍵�����。[0017]本發(fā)明還提供了一種動態(tài)口令生成方法���,動態(tài)令牌內置有傳感器模塊�����,該方法包括:
[0018]所述動態(tài)令牌接收所述傳感器模塊收集并量化的外部信息�����;
[0019]所述動態(tài)令牌將所述外部信息作為挑戰(zhàn)因子�,根據(jù)所述挑戰(zhàn)因子生成動態(tài)口令�����。
[0020]優(yōu)選的�,所述動態(tài)令牌將所述外部信息作為挑戰(zhàn)因子�����,根據(jù)所述挑戰(zhàn)因子生成動態(tài)口令的步驟之前��,還包括:
[0021]將所述外部信息與預存的用戶使用習慣信息進行比對����;
[0022]在所述外部信息與所述預存的用戶使用習慣信息一致時,確定用戶身份合法��,啟動動態(tài)口令生成流程���。
[0023]優(yōu)選的����,所述動態(tài)令牌接收所述傳感器模塊收集并量化的外部信息的步驟之前��,還包括:
[0024]選擇擺動模式這一工作模式���,在該擺動模式下����,所述動態(tài)令牌指示所述傳感器模塊收集外部信息��。
[0025]優(yōu)選的,上述動態(tài)口令生成方法還包括:
[0026]選擇自定義模式這一工作模式�,在該自定義模式下,所述動態(tài)令牌指示所述傳感器模塊收集用戶使用習慣信息�����。
[0027]優(yōu)選的,所述選擇自定義模式這一工作模式的步驟之后����,還包括:
[0028]所述傳感器模塊收集用戶使用習慣信息;
[0029]所述動態(tài)令牌接收并存儲所述用戶使用習慣信息���。
[0030]本發(fā)明提供了 一種動態(tài)口令生成設備和方法��,動態(tài)令牌內置有傳感器模塊���,所述動態(tài)令牌接收所述傳感器模塊收集并量化的外部信息,將所述外部信息作為挑戰(zhàn)因子��,根據(jù)所述挑戰(zhàn)因子生成動態(tài)口令����,實現(xiàn)了通過傳感器模塊采集用戶動作操作以觸發(fā)生成動態(tài)口令,解決了現(xiàn)有動態(tài)令牌不便捷的問題�。
【專利附圖】
【附圖說明】
[0031]圖1是本發(fā)明的實施例一提供的一種動態(tài)口令生成設備的結構示意圖;
[0032]圖2是本發(fā)明的實施例二提供的一種動態(tài)口令生成方法的流程圖�;
[0033]圖3是本發(fā)明的實施例三提供的一種動態(tài)口令生成設備的結構示意圖;
[0034]圖4是本發(fā)明的實施例三提供的一種動態(tài)口令生成設備工作模式選擇流程圖�;
[0035]圖5是本發(fā)明的實施例三提供的一種動態(tài)口令生成設備自定義工作模式的流程圖;
[0036]圖6是本發(fā)明的實施例三提供的一種動態(tài)口令生成設備備擺動工作模式的流程圖�。
【具體實施方式】
[0037]目前在實現(xiàn)用戶的身份認證技術中動態(tài)令牌�����、USBKey都是普遍的選擇,其中由于動態(tài)令牌無需在用戶的客戶端上安裝任何的軟件�����,可滿足互聯(lián)網和移動互聯(lián)網應用系統(tǒng)的使用要求��,如可在PC和智能手機上同時使用����,因此受到了用戶的青睞。但由于目前安全性可以滿足系統(tǒng)要求的挑戰(zhàn)應答式的動態(tài)令牌�����,其產生動態(tài)口令的方式必須讓用戶進行按鍵輸入�,而大大影響了此產品的使用便捷性。而且任何獲得動態(tài)令牌的人均可以使用此設備���,因此在安全性上也存在風險����。
[0038]為了解決上述問題,本發(fā)明的實施例提供了一種動態(tài)口令生成設備及方法��,實現(xiàn)采用無需用戶按鍵后生產動態(tài)口令的方式�����,解決了設備易用性問題��,同時��,改造動態(tài)令牌設備實現(xiàn)對使用者本人的身份認證功能�,因而實現(xiàn)了三因子認證,大大加強了網絡應用系統(tǒng)的安全性���。
[0039]下文中將結合附圖對本發(fā)明的實施例進行詳細說明��。需要說明的是���,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合����。
[0040]首先結合附圖,對本發(fā)明的實施例一進行說明���。
[0041]本發(fā)明實施例提供了一種動態(tài)口令生成設備�����,該設備的結構如圖1所示���,包括:
[0042]中央處理器101、傳感器模塊102和外圍顯示設備103�����,所述中央處理器101與所述傳感器模塊102和所述外圍顯示設備103均相連:
[0043]所述傳感器模塊102將采集到的所述動態(tài)口令生成設備的外部信息量化后向所述中央處理器101發(fā)出����;
[0044]所述中央處理器101,接收所述傳感器模塊102發(fā)送的量化后的所述外部信息��,根據(jù)所述外部令牌生成動態(tài)口令�����,將所述動態(tài)口令輸出至所述外圍顯示設備103 �����;
[0045]所述外圍顯示設備103顯示自所述中央處理器101輸出的動態(tài)口令。
[0046]優(yōu)選的����,所述中央處理器101還連接有存儲模塊104,所述存儲模塊104接收所述傳感器模塊102采集到的用戶擺動所述動態(tài)口令生成設備時的使用習慣信息并存儲所述使用習慣信息�,將所述使用習慣信息提供給所述中央處理器101 ;
[0047]所述中央處理器101讀取所述存儲模塊104中的所述使用習慣信息�����,將所述傳感器模塊102采集到的所述外部信息與所述使用習慣信息進行比對�����。
[0048]優(yōu)選的�����,所述傳感器模塊102包括任一下列傳感器或任意多個下列傳感器的組合:
[0049]重力感應器�、加速度傳感器、陀螺儀����、電子羅盤和光線距離感應器。需要說明的是�����,本發(fā)明實施例中所涉及的傳感器并不限于上述幾種。傳感器模塊102是設備的外圍輸入設備�����,可以向中央處理器101提供設備的各種狀態(tài)信息����,如位置��、加速度��、傾角等��,協(xié)助中央處理器101將采集的動態(tài)口令生成設備的各種狀態(tài)信息進行量化操作����。
[0050]優(yōu)選的,所述中央處理器101還向所述外圍顯示設備103輸出用戶操作提示信息����;
[0051]所述外圍顯示設備103顯示所述中央處理器101發(fā)送的用戶操作提示信息。
[0052]優(yōu)選的����,上述動態(tài)口令生成設備還包括鍵盤105�����,所述鍵盤105與所述中央處理器101相連�����,所述鍵盤包括數(shù)字鍵�����、確認功能鍵和取消功能鍵����。
[0053]下面結合附圖��,對本發(fā)明的實施例二進行說明��。
[0054]本發(fā)明實施例提供了一種動態(tài)口令生成方法����,動態(tài)令牌內置有傳感器模塊,本發(fā)明實施例中,該動態(tài)令牌具體可通過如圖1所示的動態(tài)口令生成設備實現(xiàn)�����。使用該方法生成動態(tài)口令的流程如圖2所示,包括:
[0055]步驟201�����、選擇工作模式���;
[0056]本發(fā)明實施例中����,動態(tài)令牌選擇工作模式�,可預先設置多種工作模式供用戶選擇�����,如自定義模式(用來記錄使用者擺動態(tài)令牌的操作����,作為用戶使用習慣信息,為驗證用戶身份合法性提供依據(jù))����、擺動模式(用來收集用戶進行擺等操作時的外部信息)�、按鍵模式(在動態(tài)口令置有鍵盤時��,通過鍵盤輸入進行身份驗證或通過鍵盤輸入挑戰(zhàn)因子)等�����。
[0057]優(yōu)選的��,在動態(tài)令牌上置有鍵盤時���,考慮到節(jié)約成本問題���,鍵盤上并不設置過多的功能按鍵,而是采用數(shù)字按鍵組合的方式進行對應模式的選擇��。比如:“1”和“2”數(shù)字按鍵同時按下后����,系統(tǒng)進入“擺動模式”;“2”和“3”數(shù)字按鍵同時按下后,系統(tǒng)進入“按鍵模式”��;“4”和“5”數(shù)字按鍵同時按下后����,系統(tǒng)進入“自定義模式”����。由于組合方式是多種多樣的���,所以在此不在闡述�����,能夠實現(xiàn)選擇功能的按鍵組合方式均屬于本發(fā)明實施例所保護的范圍�����。
[0058]本步驟中�����,如果選擇了自定義模式�����,所述動態(tài)令牌指示所述傳感器模塊收集用戶使用習慣信息,進入步驟202 ;如果選擇了擺動模式��,所述動態(tài)令牌指示所述傳感器模塊收集外部信息,進入步驟204�。
[0059]步驟202、所述傳感器模塊收集用戶使用習慣信息����;
[0060]用戶使用習慣信息包括了傳感器模塊中各種傳感器采集的信息,這些信息描述了用戶的使用習慣�,可作為用戶合法身份確認的依據(jù)。
[0061]優(yōu)選的����,動態(tài)令牌的顯示屏幕中可以提示用戶進行多種操作,如由左至右的擺動動態(tài)令牌�����,或由上至下的擺動動態(tài)令牌����,或由前至后的擺動動態(tài)令牌等。動態(tài)令牌開啟其內部的傳感器模塊�����,采集動態(tài)令牌所處的狀態(tài)信息�����。如利用傳感器模塊的重力傳感應器,基于壓電效應通過測量內部一片重物重力正交兩個方向分力的數(shù)值����,判別設備的水平方向,并感應設備所處的傾斜角度���;利用傳感器模塊的三軸加速度傳感器根據(jù)重力感應產生的加速度來推算出設備相對于水平面的傾斜度�����、姿態(tài)和運動方向�����。
[0062]在多個傳感器的共同作用下���,可以將使用者擺動設備的力度、幅度��、加速度等信息進行采集和量化后傳出給中央處理器進行處理����,中央處理器產生數(shù)字代碼保留在存儲模塊內。
[0063]當動態(tài)令牌在提示后采集到了用戶使用習慣信息后進入下一個階段����,但當動態(tài)令牌在提示用戶進行操作后一段時間用戶沒有做任何操作時,動態(tài)令牌自動返回到工作模式選擇狀態(tài)���,并保留動態(tài)令牌內原有的用戶習慣信息于存儲模塊中�����。
[0064]步驟203���、所述動態(tài)令牌接收并存儲所述用戶使用習慣信息;
[0065]優(yōu)選的���,本步驟可記錄多次采集到的用戶使用習慣信息����,并比對和記錄每次采樣信息后��,依據(jù)采樣統(tǒng)計學規(guī)律形成使用者擺動習慣數(shù)字信息特征值�,得到更為準確的用戶使用習慣令牌,并記錄在設備存儲模塊中�。
[0066]步驟204�����、動態(tài)令牌接收所述傳感器模塊收集并量化的外部信息�����;
[0067]本步驟中����,使用者需要登錄互聯(lián)網或移動互聯(lián)網應用系統(tǒng)����,利用動態(tài)口令系統(tǒng)界面或動態(tài)令牌顯示屏提示使用者將設備進行搖擺操作,可指定擺方向(如由上至下�、由左至右、由前至后等)和擺動次數(shù)�����。系統(tǒng)后臺是根據(jù)設備的擺動方式量化后的數(shù)字作為動態(tài)口令種子進行動態(tài)口令計算�����,此擺動方式與設備內部擺動方式向一致��。擺動方式的量化可采用先上后下的方式等于“I”;采用先左后右的方式等于“2”;采用先前后下后的方式等于“3” ;采用先下后上的方式等于“4” ;采用先右后左的方式等于“5” ;采用先后后前后的方式等于“6 ” ;以此類推不同的組合形成不同的量化數(shù)字�。
[0068]由于將動態(tài)令牌運動方式進行量化的方式很多�����,其原理都是相同的��,都是通過特定程序的動作來激活動態(tài)令牌���,所以在此不一一列舉���。
[0069]步驟205、將所述外部信息與預存的用戶使用習慣信息進行比對�����;
[0070]本步驟中���,將采集到的外部信息中擺動的幅度��、加速度等數(shù)據(jù)與已經存儲的用戶使用習慣信息中相應參數(shù)的數(shù)值進行比對�����,確認用戶的身份�����。在比對結果一致時�����,認為用戶身份合法���。
[0071]步驟206����、在所述外部信息與所述預存的用戶使用習慣信息一致時��,確定用戶身份合法���,啟動動態(tài)口令生成流程��。
[0072]如果外部信息與所述預存的用戶使用習慣信息不一致���,則確定用戶身份不合法,不執(zhí)行生成動態(tài)口令的操作。
[0073]步驟207���、動態(tài)令牌將所述外部信息作為挑戰(zhàn)因子�����,根據(jù)所述挑戰(zhàn)因子生成動態(tài)口令�;
[0074]本步驟中��,中央處理器調用動態(tài)口令生成算法計算出動態(tài)口令���。
[0075]步驟208、顯示所述動態(tài)口令����。
[0076]之后,用戶就可以將動態(tài)口令輸入到網絡系統(tǒng)動態(tài)口令確認頁面中���,完成身份確認���。
[0077]下面結合附圖,對本發(fā)明的實施例三進行說明����。
[0078]本發(fā)明實施例提供了一種動態(tài)口令生成設備及方法����,以提高網絡應用系統(tǒng)中身份認證的便利性和安全性��。
[0079]本發(fā)明實施例提供的動態(tài)口令生成設備的結構如圖3所示����,包括:
[0080]中央處理器301、實現(xiàn)對整個設備的控制����、動態(tài)密碼的生成,傳感器控制和信息的收集���,用戶擺動設備的習慣的計算�����,其受電池提供電源工作���。
[0081]傳感器模塊302:其由各種傳感器所組成,諸如重力感應器���、加速度傳感器�����、陀螺儀����、電子羅盤和光線距離感應器等等,但不局限于此���。它是設備的外圍輸入設備�,可以向中央處理器提供設備的各種狀態(tài)的位置�,加速度��,傾角等信息��,協(xié)助中央處理器將采集的設備各種狀態(tài)信息進行量化操作�。
[0082]按鍵模塊303:如鍵盤等,由數(shù)字鍵�,確認取消功能鍵,功能切換鍵等多個按鍵所組成����,但不僅局限于此。其也是設備的外圍輸入設備。使用者通過此按鍵可以進行密碼輸入��,功能切換等�。
[0083]電池304:為整個設備提供電源支持。
[0084]存儲模塊305:設備記錄的用戶使用習慣和設備的多種狀態(tài)可以保存在此內部�����,其可以實現(xiàn)多次擦寫�����,必要時中央處理器會讀取其內部信息進行各種比對操作�,而實現(xiàn)用戶習慣的確認。
[0085]顯示模塊306:為使用者提供功能信息顯示和動態(tài)口令的顯示等功能���,是設備的外圍顯示設備����。
[0086]本發(fā)明實施例中����,在傳統(tǒng)動態(tài)令牌設備的基礎之上增加了傳感器模塊,此模塊可以采集并量化使用者使用設備的動作習慣�,以此將傳統(tǒng)由按鍵輸入動態(tài)口令的挑戰(zhàn)因子�,改變?yōu)槭褂谜咄ㄟ^擺動設備完成挑戰(zhàn)因子的輸入��。同時本發(fā)明也提供了通過使用者擺動設備實現(xiàn)動態(tài)口令生成的方法�����。本發(fā)明實施例中所涉及的互聯(lián)網或移動互聯(lián)網應用系統(tǒng)可以包括但不局限于網絡銀行系統(tǒng)����、手機銀行系統(tǒng)、辦公自動化糸統(tǒng)����、信息管理系統(tǒng);當然�����,也可以是一些面向公眾使用的系統(tǒng)���,如網絡游戲系統(tǒng)。
[0087]本發(fā)明實施例中�����,動態(tài)口令生成設備的中央處理器采用的芯片是一個基于8位或以上的RISC處理器的高安全SOC芯片,具備高處理能力�、高安全性、低功耗�����、低成本等特點�。如國民技術的Z8D168U芯片或同類型的芯片等。在此芯片上通過對其嵌入式操作系統(tǒng)的開發(fā)實現(xiàn)對這個設備的控制動態(tài)密碼的生成�����,傳感器控制和信息的收集����,用戶擺動設備的習慣的計算,其受電池提供電源工作�。
[0088]傳感器模塊部分是實現(xiàn)通過擺動來獲得動態(tài)口令挑戰(zhàn)因子的關鍵模塊,其由各種傳感器所組成�����,諸如重力感應器����、加速度傳感器�����、陀螺儀���、電子羅盤和光線距離感應器等等,但不局限于此����。傳感器模塊是設備的外圍輸入設備,可以向中央處理器提供設備的各種狀態(tài)的位置�,加速度,傾角等信息����,協(xié)助中央處理器將采集的設備各種狀態(tài)信息進行量化操作。
[0089]本發(fā)明實施例中��,將重力感應器和加速度傳感器結合使用�����,將設備可擺動的范圍擴展到360度��。重力感應器早起出現(xiàn)在手機上的傳感器�����。目前��,大多數(shù)主流智能機都裝有這個配置�。在iOS、Android平臺中��,很多游戲都運用到重力感應器�����,它們帶給用戶新鮮的體驗��。重力感應器基于壓電效應����,通過測量內部一片重物重力正交兩個方向分力的數(shù)值,這樣判別水平方向�。本方案中的三軸加速度傳感器可以根據(jù)重力感應產生的加速度來推算出手機相對于水平面的傾斜度。利用以上傳感器設備可以感知設備周圍的重力�����、設備的靜態(tài)姿態(tài)以及運動方向等��,由此實現(xiàn)設備感知其目前所處的角度、旋轉和擺動幅度的情況��,并將對應的數(shù)據(jù)反饋給中央處理器進行數(shù)據(jù)處理���。
[0090]優(yōu)選的�����,本發(fā)明實施例中還可以增加電子羅盤傳感器來辨別地球磁場情況���;增加三軸陀螺儀利用角動量守恒原理,可以判別物體在空間中的相對位置����、方向、角度和水平的變化�����;增加光線距離感應器利用對光線的感知���,識別外界光線的強弱讓設備進行動態(tài)口令因子的輸入等��。以上的傳感器只需靈活的組合即可實現(xiàn)更多的動態(tài)口令因子的輸入���,由于組合方式多種多樣,可按照用戶的實際需求定制����,故在此不一一列舉。
[0091]按鍵模塊是由數(shù)字鍵��,確認取消功能鍵�,功能切換鍵等多個按鍵所組成,但不僅局限于此�����。其也是設備的外圍輸入設備��。使用者通過此按鍵可以進行密碼輸入���,功能切換等�����。
[0092]電池為整個設備提供電源支持���。
[0093]存儲模塊是設備記錄的用戶使用習慣和設備的多種狀態(tài)可以保存在此內部����,其可以實現(xiàn)多次擦寫���,必要時中央處理器會讀取其內部信息進行各種比對操作�,而實現(xiàn)用戶習慣的確認�。
[0094]顯示模塊:為使用者提供功能信息顯示和動態(tài)口令的顯示等功能,是設備的外圍顯示設備�。
[0095]如圖4所示是本發(fā)明實施例中動態(tài)口令生成設備工作模式選擇流程圖,其步驟如下:
[0096]步驟401����、設備啟動;
[0097]在此�,當使用者需要登錄互聯(lián)網或移動互聯(lián)網應用系統(tǒng)時,系統(tǒng)要求用戶采用動態(tài)口令登錄����,使用者根據(jù)系統(tǒng)的提示進行生產動態(tài)口令方式的選擇。
[0098]步驟402��、工作模式的選擇�;
[0099]在此���,使用者通過設備自有的按鍵裝載,進行功能的選擇����。設備的按鍵裝置可能是功能鍵的直接選擇�,如“擺動模式”、“按鍵模式”�、“自定義模式”;或者由于考慮到節(jié)約成本問題,設備上并不設置過多的功能按鍵����,而是采用數(shù)字按鍵組合的方式進行對應模式的選擇。比如:“ I”和“2”數(shù)字按鍵同時按下后�,系統(tǒng)進入“擺動模式”;“2”和“3”數(shù)字按鍵同時按下后����,系統(tǒng)進入“按鍵模式”;“4”和“5”數(shù)字按鍵同時按下后���,系統(tǒng)進入“自定義模式”�����。在此由于組合方式是多種多樣的�����,所以在此不在闡述����。
[0100]步驟403、用戶自定義模式��;
[0101]在此����,設備采集并記錄用戶使用習慣,作為用戶合法身份確認的依據(jù)���。此過程的詳細描述可見圖5��。
[0102]步驟404��、擺動產生動態(tài)口令模式����;
[0103]在此�����,設備會依據(jù)用戶擺動情況實現(xiàn)動態(tài)口令因素的產生,并確認用戶的合法身份�,并最終形成動態(tài)口令。此過程的詳細描述可見圖6�����。
[0104]步驟405�、按鍵首重動態(tài)口令模式���;
[0105]本步驟中�,以鍵盤輸入作為挑戰(zhàn)因子��。
[0106]步驟406�、結束并等待;
[0107]在此���,使用者將設備已經產生的動態(tài)口令通過計算機���、移動終端或智能手機輸入并提交應用系統(tǒng)進行身份確認。此時由于設備已經完成了一個完成流程����,所以設備處于結束并等待狀態(tài)�,直到使用者需要再次進行身份確認時激活設備��。
[0108]如圖5所示是本發(fā)明實施例提供的動態(tài)口令生成設備生成動態(tài)口令的自定義工作模式的流程圖���,其步驟如下:
[0109]步驟501�����、自定義工作模式啟動��;
[0110]設備根據(jù)使用者的上一階段的按鍵功能選擇�,而進入了此流程中�����。在此階段設備會采集用戶的使用習慣�����,作為用戶合法身份確認的依據(jù)�����。
[0111]步驟502、設備顯示屏幕提示用戶進行擺動操作���;
[0112]在此���,設備在自帶的顯示屏幕中提示用戶進行多種操作,如由左至右的擺動設備�,或由上至下的擺動設備,或由前至后的擺動設備��。設備開啟其內部的傳感器模塊���,采集設備所處的狀態(tài)信息。當設備在提示后采集到了信息后進入下一個階段�,但當設備在提示后一段時間沒有做任何操作時,設備自動返回到工作模式選擇狀態(tài)��,并保留設備內原有的用戶習慣信息于存儲模塊中��。
[0113]步驟503�����、設備根據(jù)用戶擺動設備的力度��,幅度,加速度等信息進行采集���;
[0114]在此�����,設備利用自身的傳感器模塊的重力傳感應器�,基于壓電效應通過測量內部一片重物重力正交兩個方向分力的數(shù)值����,判別設備的水平方向,并感應設備所處的傾斜角度�。同時,設備利用自身的傳感器模塊的三軸加速度傳感器根據(jù)重力感應產生的加速度來推算出設備相對于水平面的傾斜度��、姿態(tài)和運動方向�����。
[0115]在多個傳感器的工作的情況下����,設備將使用者擺動設備的力度,幅度�,加速度等信息進行采集和量化后傳出給中央處理器進行處理�����,中央處理器生產數(shù)字代碼保留在存儲模塊內��。
[0116]設備成功完成一次采集后�����,進入下一步驟�。如果當設備未能捕獲任何操作信息時�,設備自動返回到上一步驟,并保留設備內原有的用戶習慣信息于存儲模塊中�。
[0117]步驟504、在多次反復采樣后比對數(shù)據(jù)���,量化用戶的擺動習慣并保存于存儲模塊內;
[0118]在此�����,設備會反復重復步驟503和步驟504內容��,多次采集用戶擺動設備的習慣信息���,并比對和記錄每次采樣信息后�����,依據(jù)采樣統(tǒng)計學規(guī)律形成使用者擺動習慣數(shù)字信息特征值��,并記錄在設備存儲模塊中�,此采樣過程不少于3次。
[0119]步驟505��、結束��。
[0120]如圖6所示是本發(fā)明實施例提供的動態(tài)口令生成設備擺動工作模式的動態(tài)口令生成流程圖�����,其步驟如下:
[0121]步驟601����、擺動工作模式啟動;
[0122]在此����,設備會依據(jù)用戶擺動情況實現(xiàn)動態(tài)口令因素的產生,并確認用戶的合法身份,并最終形成動態(tài)口令��。
[0123]步驟602�、根據(jù)動態(tài)口令系統(tǒng)界面提示的信息進行左右或上下的晃動設備;
[0124]在此�����,使用者所需要登錄的互聯(lián)網或移動互聯(lián)網應用系統(tǒng)利用動態(tài)口令系統(tǒng)界面提示使用者將設備進行搖擺操作����,如由上至下,由左至右����,由前至后等方式擺動幾次。系統(tǒng)后臺是根據(jù)設備的擺動方式量化后的數(shù)字作為動態(tài)口令種子進行動態(tài)口令計算��,此擺動方式與設備內部擺動方式向一致����。擺動方式的量化可采用先上后下的方式等于“I”;采用先左后右的方式等于“2”;采用先前后下后的方式等于“3”;采用先下后上的方式等于“4”;采用先右后左的方式等于“5” ;采用先后后前后的方式等于“6” ;以此類推不同的組合形成不同的量化數(shù)字��。
[0125]由于將設備運動方式進行量化的方式很多���,由于方式類似�,所以在此不做過多闡述�。
[0126]步驟603、設備根據(jù)用戶先前自定義的使用設備的習慣確認用戶身份��;
[0127]在此���,使用者根據(jù)系統(tǒng)的提示進行設備的搖擺�,設備采集用戶擺動設備的幅度����,力口速度等數(shù)據(jù)對用戶已經存儲的用戶習慣數(shù)值進行比對,確認用戶的身份�����。
[0128]步驟604����、在確認用戶身份后,根據(jù)用戶擺動設備的方向和次數(shù)作為動態(tài)口令的生成種子��;
[0129]在此��,設備采集用戶此次擺動設備的方向和次數(shù),并傳送至中央處理器中進行量化���,并作為動態(tài)口令的生成種子���。中央處理器調用動態(tài)口令生成算法計算出對應的動態(tài)口令。
[0130]步驟605����、設備計算出動態(tài)口令并顯示在顯示屏上;
[0131]步驟606���、用戶將設備生成的動態(tài)口令密碼通過智能設備輸入到系統(tǒng)中�����,完成身份確認���;
[0132]步驟607、結束���。
[0133]需要說明的是����,本發(fā)明的實施例中使用按鍵產生動態(tài)口令模式與傳統(tǒng)的挑戰(zhàn)應答型動態(tài)令牌的相一致,所以在此不再闡述�����。
[0134]本發(fā)明的實施例提供了一種動態(tài)口令生成設備和方法�,動態(tài)令牌內置有傳感器模塊��,動態(tài)令牌接收所述傳感器模塊收集并量化的外部信息���,再將所述外部信息與預存的用戶使用習慣信息進行比對����,在所述外部信息與所述預存的用戶使用習慣信息一致時���,生成動態(tài)口令����,實現(xiàn)了通過傳感器模塊采集用戶動作操作以觸發(fā)生成動態(tài)口令�����,解決了現(xiàn)有動態(tài)令牌不便捷及不安全的問題�。[0135]本發(fā)明的實施例提供三通道來驗證登錄用戶的合法性��。第一通道是傳統(tǒng)用戶所擁有的動態(tài)令牌設備�,即“用戶所擁有東西”;第二通道是設備根據(jù)擺動設備方式所產生的動態(tài)口令����,即“用戶所知道的秘密”;第三通道是設備可以通過用戶的使用習慣確認使用者的身份�����,從而實現(xiàn)只有確定的用戶才可以使用����,即“用戶所特有屬性”。因此�����,本發(fā)明實施例提供的技術方案提高了網絡應用系統(tǒng)中數(shù)據(jù)的安全性和設備使用的人方便性�����。
[0136]綜上所述����,該發(fā)明可廣泛適用于互聯(lián)網和移動互聯(lián)網上系統(tǒng)登錄和身份認證��,諸如�����,銀行、證券��、公安����、軍隊和電子政務等對數(shù)據(jù)安全性要求較高的應用系統(tǒng)中,提高系統(tǒng)管理員和用戶使用系統(tǒng)的安全性��,其具有如下優(yōu)勢:
[0137]1�����、方便簡單:使用者無需使用按鍵輸入�,通過擺動設備而快速實現(xiàn)動態(tài)口令的生成。
[0138]2�����、安全性高:此設備是多因子確認的方式�,用戶擁有一個設備��,此設備可生成秘密的動態(tài)口令����,同時設備通過個人的使用習慣確定實現(xiàn)使用者的身份認證�����。
[0139]本領域普通技術人員可以理解上述實施例的全部或部分步驟可以使用計算機程序流程來實現(xiàn)����,所述計算機程序可以存儲于一計算機可讀存儲介質中,所述計算機程序在相應的硬件平臺上(如系統(tǒng)�����、設備����、裝置、器件等)執(zhí)行�����,在執(zhí)行時,包括方法實施例的步驟之一或其組合����。
[0140]可選地,上述實施例的全部或部分步驟也可以使用集成電路來實現(xiàn)���,這些步驟可以被分別制作成一個個集成電路模塊���,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣�����,本發(fā)明不限制于任何特定的硬件和軟件結合���。
[0141]上述實施例中的各裝置/功能模塊/功能單元可以采用通用的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上�,也可以分布在多個計算裝置所組成的網絡上。
[0142]上述實施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實現(xiàn)并作為獨立的產品銷售或使用時��,可以存儲在一個計算機可讀取存儲介質中�����。上述提到的計算機可讀取存儲介質可以是只讀存儲器�����,磁盤或光盤等。
[0143]任何熟悉本【技術領域】的技術人員在本發(fā)明揭露的技術范圍內���,可輕易想到變化或替換�����,都應涵蓋在本發(fā)明的保護范圍之內���。因此,本發(fā)明的保護范圍應以權利要求所述的保護范圍為準���。
【權利要求】
1.一種動態(tài)口令生成設備��,其特征在于�����,包括中央處理器�、傳感器模塊�、和外圍顯示設備,所述中央處理器與所述傳感器模塊和所述外圍顯示設備均相連: 所述傳感器模塊將采集到的所述動態(tài)口令生成設備的外部信息量化后向所述中央處理器發(fā)出; 所述中央處理器���,接收所述傳感器模塊發(fā)送的量化后的所述外部信息���,根據(jù)所述外部信息生成動態(tài)口令,將所述動態(tài)口令輸出至所述外圍顯示設備�; 所述外圍顯示設備顯示自所述中央處理器輸出的動態(tài)口令。
2.根據(jù)權利要求1所述的動態(tài)口令生成設備����,其特征在于,所述中央處理器還連接有存儲模塊�; 所述存儲模塊接收所述傳感器模塊采集到的用戶擺動所述動態(tài)口令生成設備時的使用習慣信息并存儲所述使用習慣信息,將所述使用習慣信息提供給所述中央處理器�; 所述中央處理器讀取所述存儲模塊中的所述使用習慣信息�,將所述傳感器模塊采集到的所述外部信息與所述使用習慣信息進行比對。
3.根據(jù)權利要求1所述的動態(tài)口令生成設備����,其特征在于,所述傳感器模塊包括任一下列傳感器或任意多個下列傳感器的組合: 重力感應器���、加速度傳感器���、陀螺儀���、電子羅盤和光線距離感應器。
4.根據(jù)權利要求1所述 的動態(tài)口令生成設備��,其特征在于�,所述中央處理器還向所述外圍顯示設備輸出用戶操作提示信息; 所述外圍顯示設備顯示所述中央處理器發(fā)送的用戶操作提示信息����。
5.根據(jù)權利要求1所述的動態(tài)口令生成設備,其特征在于�,還包括鍵盤,所述鍵盤與所述中央處理器相連���,所述鍵盤包括數(shù)字鍵�、確認功能鍵和取消功能鍵���。
6.—種動態(tài)口令生成方法,其特征在于,動態(tài)令牌內置有傳感器模塊,該方法包括: 所述動態(tài)令牌接收所述傳感器模塊收集并量化的外部信息����; 所述動態(tài)令牌將所述外部信息作為挑戰(zhàn)因子����,根據(jù)所述挑戰(zhàn)因子生成動態(tài)口令�。
7.根據(jù)權利要求6所述的動態(tài)口令生成方法�,其特征在于,所述動態(tài)令牌將所述外部信息作為挑戰(zhàn)因子��,根據(jù)所述挑戰(zhàn)因子生成動態(tài)口令的步驟之前����,還包括: 將所述外部信息與預存的用戶使用習慣信息進行比對; 在所述外部信息與所述預存的用戶使用習慣信息一致時�����,確定用戶身份合法����,啟動動態(tài)口令生成流程。
8.根據(jù)權利要求6所述的動態(tài)口令生成方法�,其特征在于���,所述動態(tài)令牌接收所述傳感器模塊收集并量化的外部信息的步驟之前��,還包括: 選擇擺動模式這一工作模式���,在該擺動模式下�����,所述動態(tài)令牌指示所述傳感器模塊收集外部信息�����。
9.根據(jù)權利要求7所述的動態(tài)口令生成方法����,其特征在于�,該方法還包括: 選擇自定義模式這一工作模式,在該自定義模式下���,所述動態(tài)令牌指示所述傳感器模塊收集用戶使用習慣信息��。
10.根據(jù)權利要求9所述的動態(tài)口令生成方法�����,其特征在于��,所述選擇自定義模式這一工作模式的步驟之后�����,還包括: 所述傳感器模塊收集用戶使用習慣信息����;所述動態(tài)令牌接收并存儲所 述用戶使用習慣信息。
【文檔編號】H04L9/32GK103684767SQ201210326523
【公開日】2014年3月26日 申請日期:2012年9月5日 優(yōu)先權日:2012年9月5日
【發(fā)明者】胡鵬, 吳勻, 陳杰, 靳松 申請人:北京旋極信息技術股份有限公司