專網(wǎng)專用的身份認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種針對從移動設(shè)備登入專網(wǎng)時的身份認(rèn)證安全系統(tǒng)���,特別是一種專 網(wǎng)專用的身份認(rèn)證方法。
【背景技術(shù)】
[0002] 現(xiàn)有的專網(wǎng)專用的身份認(rèn)證系統(tǒng)主要采用以下三種方式: 用戶名和密碼方式�����,用戶名/密碼是最簡單也是最常用的身份認(rèn)證方法�����,每個用戶的 密碼是由這個用戶自己設(shè)定的,因此只要能夠正確輸入密碼��,計算機就認(rèn)為他就是這個用 戶����。實際上���,由于許多用戶為了防止忘記密碼�����,經(jīng)常采用容易被他人猜測到的有意義的字符 串作為密碼,或者把密碼抄在一個自己認(rèn)為安全的地方�����,這都存在著許多安全隱患��,極易造 成密碼泄露��。即使能保證用戶密碼不被泄漏�,由于密碼是靜態(tài)的數(shù)據(jù),并且在驗證過程中需 要在計算機內(nèi)存中和網(wǎng)絡(luò)中傳輸,而每次驗證過程使用的驗證信息都是相同的��,很容易駐 留在計算機內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲��。因此用戶名/密碼方式一種是極 不安全的身份認(rèn)證方式���。
[0003] 動態(tài)口令方式�����,動態(tài)口令技術(shù)采用一次一密的方法,有效地保證了用戶身份的安 全性�。但是如果移動終端APP硬件與服務(wù)器端程序的時間或次數(shù)不能保持良好的同步����,就 可能發(fā)生合法用戶無法登陸的問題。并且用戶每次登錄時還需要通過鍵盤輸入一長串無規(guī) 律的密碼����,一旦看錯或輸錯就要重新來過,用戶的使用非常不方便��。
[0004] 生物特征認(rèn)證方式,生物特征認(rèn)證基于生物特征識別技術(shù)��,受到現(xiàn)在的生物特征 識別技術(shù)成熟度的影響,采用生物特征認(rèn)證還具有較大的局限性�����。首先�,生物特征識別的準(zhǔn) 確性和穩(wěn)定性還有待提高�,特別是如果用戶身體受到傷病或污漬的影響,往往導(dǎo)致無法正 常識別�����,造成合法用戶無法登陸的情況��。其次���,由于研發(fā)投入較大和產(chǎn)量較小的原因,生物 特征認(rèn)證系統(tǒng)的成本非常高���,目前只適合于一些安全性要求非常高的場合如銀行�、部隊等 使用�,還無法做到大面積推廣。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是為了解決上述現(xiàn)有技術(shù)的不足而提供一種安全性高���、易于使用和 推廣的專網(wǎng)專用的身份認(rèn)證方法�����。
[0006] -種專網(wǎng)專用的身份認(rèn)證方法����,它包括采用服務(wù)器、動態(tài)口令產(chǎn)生設(shè)備和移動終 端APP�����,移動終端APP跟動態(tài)口令產(chǎn)生設(shè)備的通信通過移動設(shè)備的音頻口傳輸�����;服務(wù)器與移 動終端APP之間通過網(wǎng)絡(luò)連接�;移動終端APP訪問服務(wù)器時要通過網(wǎng)閘,經(jīng)過加密算法保證 安全性��;動態(tài)口令產(chǎn)生設(shè)備在生產(chǎn)時先進行初始化����,生產(chǎn)過程中實現(xiàn)動態(tài)口令產(chǎn)生設(shè)備和 服務(wù)器的第一次握手時,先匹配設(shè)備編碼,然后服務(wù)器將產(chǎn)生與動態(tài)口令產(chǎn)生設(shè)備所對應(yīng) 的以下數(shù)據(jù):基礎(chǔ)密鑰key����、創(chuàng)建時間Systrm_tl、通信數(shù)據(jù)�����、通信標(biāo)志���、命令標(biāo)志��、命令時間 command_time和命令次數(shù)command_time ;動態(tài)口令產(chǎn)生設(shè)備第一次插入移動設(shè)備時��,會激 活移動設(shè)備中的移動終端APP ;動態(tài)口令產(chǎn)生設(shè)備會將設(shè)備RAM中的設(shè)備編碼和基礎(chǔ)密鑰 key發(fā)到移動設(shè)備中的移動終端APP��,此時移動終端APP根據(jù)操作者的登入信息生成一個用 戶編號���,最終,移動終端APP將設(shè)備編碼����、基礎(chǔ)密鑰key和用戶編號一起發(fā)送給服務(wù)器����;服務(wù) 器收到移動終端APP發(fā)送的信息后��,先判斷設(shè)備編碼是否有效����,同時判斷基礎(chǔ)密鑰key是否 為第一次發(fā)送����,若是第一次發(fā)送則服務(wù)器產(chǎn)生綁定指令發(fā)送給移動終端APP,移動終端APP 再傳送給動態(tài)口令產(chǎn)生設(shè)備�,動態(tài)口令產(chǎn)生設(shè)備接收到指令后進行將用戶編號和設(shè)備編碼 進行綁定,并將綁定接收的信息發(fā)送給移動終端APP����,移動終端APP收到信息后轉(zhuǎn)發(fā)給服務(wù) 器,服務(wù)器上接收到該信息后記錄綁定信息��; 綁定成功時���,動態(tài)口令產(chǎn)生設(shè)備產(chǎn)生第一個動態(tài)口令���;服務(wù)器也同時記錄此時的時間 System_t2,與生產(chǎn)動態(tài)口令產(chǎn)生與服務(wù)器第一次握手時記錄的時間System_tl得出差值 T ; T= System_t2- System_tl 然后將得到的時間差值T按一下公式分為K個片區(qū):
【主權(quán)項】
1. 一種專網(wǎng)專用的身份認(rèn)證方法�����,它包括采用服務(wù)器、動態(tài)口令產(chǎn)生設(shè)備和移動終端 APP��,其特征是移動終端APP跟動態(tài)口令產(chǎn)生設(shè)備的通信通過移動設(shè)備的音頻口傳輸���;服務(wù) 器與移動終端APP之間通過網(wǎng)絡(luò)連接����;移動終端APP訪問服務(wù)器時要通過網(wǎng)閘�����,經(jīng)過加密算 法保證安全性�����;動態(tài)口令產(chǎn)生設(shè)備在生產(chǎn)時先進行初始化����,生產(chǎn)過程中實現(xiàn)動態(tài)口令產(chǎn)生 設(shè)備和服務(wù)器的第一次握手時,先匹配設(shè)備編碼��,然后服務(wù)器將產(chǎn)生與動態(tài)口令產(chǎn)生設(shè)備 所對應(yīng)的以下數(shù)據(jù):基礎(chǔ)密鑰key�、創(chuàng)建時間Systrm_tl��、通信數(shù)據(jù)、通信標(biāo)志�����、命令標(biāo)志��、命 令時間command_time和命令次數(shù)command_time;動態(tài)口令產(chǎn)生設(shè)備第一次插入移動設(shè)備 時�����,會激活移動設(shè)備中的移動終端APP;動態(tài)口令產(chǎn)生設(shè)備會將設(shè)備RAM中的設(shè)備編碼和基 礎(chǔ)密鑰key發(fā)到移動設(shè)備中的移動終端APP����,此時移動終端APP根據(jù)操作者的登入信息生成 一個用戶編號,最終�����,移動終端APP將設(shè)備編碼���、基礎(chǔ)密鑰key和用戶編號一起發(fā)送給服務(wù) 器�����;服務(wù)器收到移動終端APP發(fā)送的信息后����,先判斷設(shè)備編碼是否有效,同時判斷基礎(chǔ)密鑰 key是否為第一次發(fā)送���,若是第一次發(fā)送則服務(wù)器產(chǎn)生綁定指令發(fā)送給移動終端APP��,移動 終端APP再傳送給動態(tài)口令產(chǎn)生設(shè)備����,動態(tài)口令產(chǎn)生設(shè)備接收到指令后進行將用戶編號和 設(shè)備編碼進行綁定�����,并將綁定接收的信息發(fā)送給移動終端APP��,移動終端APP收到信息后轉(zhuǎn) 發(fā)給服務(wù)器���,服務(wù)器上接收到該信息后記錄綁定信息�����; 綁定成功時����,動態(tài)口令產(chǎn)生設(shè)備產(chǎn)生第一個動態(tài)口令;服務(wù)器也同時記錄此時的時間System_t2,與生產(chǎn)動態(tài)口令產(chǎn)生與服務(wù)器第一次握手時記錄的時間System_tl得出差值 T����; T=System_t2-System_tl 然后將得到的時間差值T按一下公式分為K個片區(qū):
服務(wù)器按照以下公式計算服務(wù)器與動態(tài)口令產(chǎn)生設(shè)備的時間偏差量AT:
其中I是當(dāng)前匹配的片區(qū)�����,n表示的是當(dāng)前的訪問次數(shù)����;n的最大值為10,即在同一個 片區(qū)內(nèi)最多只能被訪問10次; 然后服務(wù)器記錄AT����、命令時間command_time和命令創(chuàng)建時間command_create_num; 所述的動態(tài)口令產(chǎn)生設(shè)備產(chǎn)生第一個動態(tài)口令是當(dāng)移動終端APP收到信息后轉(zhuǎn)發(fā)給 服務(wù)器,并發(fā)送命令給服務(wù)器�����,命令包括設(shè)備編碼和用戶編號���;服務(wù)器收到命令后��,產(chǎn)生獲 取動態(tài)口令的指令���,通過移動終端APP發(fā)送給動態(tài)口令產(chǎn)生設(shè)備��;收到獲取動態(tài)口令的指 令后�,先判斷指令是否合法��,合法則產(chǎn)生口令發(fā)給移動終端APP��,并且發(fā)送動態(tài)口令獲取成 功的標(biāo)志�����;不合法則通知APP獲取失?���。划?dāng)設(shè)備發(fā)送動態(tài)口令給移動終端APP后�,移動終端 APP把動態(tài)口令發(fā)送給服務(wù)器;在服務(wù)器中���,服務(wù)器根據(jù)上述公式計算得到的時間偏差產(chǎn) 生一個動態(tài)口令的偏差范圍����;服務(wù)器中完成密碼的匹配,如果在偏差范圍內(nèi)����,則通知APP可 以成功登入,并將當(dāng)前的匹配時間記錄���;否則����,通知APP直接退出���;至此,整個系統(tǒng)完成了身 份認(rèn)證的過程���。
【專利摘要】本發(fā)明公開了一種針對從移動設(shè)備登入專網(wǎng)時的身份認(rèn)證安全系統(tǒng)����,特別是一種專網(wǎng)專用的身份認(rèn)證方法�,它包括采用服務(wù)器、動態(tài)口令產(chǎn)生設(shè)備和移動終端APP���,其特征是移動終端APP跟動態(tài)口令產(chǎn)生設(shè)備的通信通過移動設(shè)備的音頻口傳輸��;服務(wù)器與移動終端APP之間通過網(wǎng)絡(luò)連接�����;移動終端APP訪問服務(wù)器時要通過網(wǎng)閘����,經(jīng)過加密算法保證安全性;采用本發(fā)明的一種專網(wǎng)專用的身份認(rèn)證方法進行身份認(rèn)證��,其有益效果是:既保證了專網(wǎng)數(shù)據(jù)在被外網(wǎng)用戶訪問時用戶身份的合法性�,又保證了用戶在外網(wǎng)訪問專網(wǎng)數(shù)據(jù)的便捷性。
【IPC分類】H04L29-06, H04L9-32
【公開號】CN104580150
【申請?zhí)枴緾N201410721957
【發(fā)明人】湯億則, 黃紅兵, 陳銀龍, 徐志強, 夏翔, 陳建, 王紅凱, 楊鴻珍, 馬平, 翟佳, 李軍, 彭瑤
【申請人】國網(wǎng)浙江省電力公司信息通信分公司
【公開日】2015年4月29日
【申請日】2014年12月3日