[发明专利]动态口令生成方法及其装置

说明书

技术领域

本发明涉及一种身份认证系统，特别涉及一种动态口令生成方法及其装置。

背景技术

目前网络犯罪案件越来越多，纠其原因，关键的环节还在于所使用的认证方法。目前最常用的方法是“静态口令”认证方法，所谓“静态口令”认证指用来认证的数据为静态的，即每次认证时所使用的口令是不变的，所以“静态口令”很容易通过内存扫描或网络监听等技术被截获，存在根本的安全隐患。

近年来，口令技术缓慢发展，破解技术却发展很快，使得对帐号的认证可靠性受到了严重的威胁。“动态口令”认证技术应运而生，以解决静态口令存在的诸多安全漏洞。动态口令(Dynamic Password)，又称一次性口令(OTP-One Time Password)，是相对于传统的静态口令而说的。动态口令是变化的密码，其变化来源于产生密码的运算因子是变化的。动态口令的生成算法一般都采用双运算因子，一是用户身份的识别码，是固定不变的，如用户的私有密钥；二是变动因子，如时间、随机数、计数器值等。

动态口令技术采用一种叫做动态令牌的专用设备，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。由于动态口令令牌用户自行保管，其他非法用户难以获取令牌中的动态口令信息，并且动态口令具有不可预测性，使用安全方便、权责确定的优点，所以此技术确实解决了网络信息服务系统中需要的远程单次访问的身份认证与授权问题。

但是，现有的动态口令生成装置没有提供验证用户为设备合法持有者身份的功能；而且，只能面向单个用户，而不是多个用户的情况；动态口令生成装置丢失或被窃取后，便会面临被冒用的安全隐患。

发明内容

本发明克服了上述缺点，提供了一种安全性高，使用方便的动态口令生成方法及其装置。

本发明所提供的动态口令生成方法，包括采集指纹图像并提取指纹特征信息，将所述指纹特征信息与预存的指纹特征模板进行比较认证，在通过认证后生成动态口令。

所述采集指纹图像之前，还可包括接收触发信号启动采集指纹图像的步骤。

所述比较认证步骤具体可为，将提取的指纹特征信息与预存的至少一个指纹特征模板分别进行比较认证。

所述动态口令可以是利用所述指纹特征模板或与所述指纹特征模板对应的用户秘密信息生成。

所述生成动态口令的过程可以是利用预置的口令生成算法，对所述用户秘密信息和动态因子进行计算生成，或对所述指纹特征模板和动态因子进行计算生成。

所述动态因子可为事件因子和/或时间因子。

所述采集指纹图像后，还可包括对多次采集的指纹图像平均化的步骤。

所述采集指纹图像后，还可包括从多次采集的指纹图像中选取最佳指纹图像的步骤。

所述预存的指纹特征模板可为一个合法用户的一个或多个指纹特征模板。

所述预存的指纹特征模板可为多个合法用户的多个指纹特征模板。

本发明还公开了一种动态口令生成装置，包括：

指纹图像采集单元，用于在所述控制单元控制下采集指纹图像；

指纹特征获取单元，用于在所述控制单元控制下，从指纹图像采集单元采集到的指纹图像中提取指纹特征信息；

存储单元，用于在所述控制单元控制下，存储指纹特征模板；

比较单元，用于在所述控制单元控制下，将指纹特征获取单元提取的指纹特征信息与存储单元中的指纹特征模板进行比较，将比较结果发送给控制单元；

控制单元，用于根据接收到的所述比较结果控制启动所述动态口令生成单元，并将所述动态口令生成单元生成的动态口令发送至所述输出单元；

动态口令生成单元，用于在所述控制单元的控制下，利用预存的口令生成算法生成动态口令，并将所述动态口令发送至所述控制单元；

输出单元，用于在所述控制单元控制下，输出所述动态口令。

所述装置还可包括触发单元，用于产生触发信号，触发所述控制单元启动所述指纹图像采集单元。

所述输出单元可包括显示屏、蓝牙通信接口或红外通信接口。

所述装置还可包括电池单元，用于为所述装置提供工作电源。

所述输出单元可为USB通信接口。

所述USB通信接口可用于为所述装置提供工作电源。

所述指纹图像采集单元可为红外指纹传感器、指纹扫描仪或照相机。

所述触发单元可为按扭、数字键或感应元件。

所述动态口令生成单元可为安全设计芯片，包括智能卡芯片。