[发明专利]C/S架构下客户端身份的动态验证方法、系统及装置

说明书

技术领域

本发明涉及身份验证技术，尤其是涉及一种基于客户端/服务器端(Client/Server，C/S)架构下对客户端身份以随机产生的一次性动态密码算法进行验证的方法、系统及装置。

背景技术

目前的计算机应用软件中，基于客户端/服务器端(Client/Server，C/S)架构的软件占了很大一部分，如企业网上OA系统、网上银行系统和网络游戏系统。同一时间内有多人可以通过客户端同时登录到服务器来完成特定的业务功能。

在多个登录的用户中，每个人的身份、权限都是不同的，决定其所能使用的软件功能也不相同。为了区分不同用户的身份和权限，系统给每个用户分发不同的登录账号和密码。系统凭借用户登录时所使用的账号来区分不同用户的身份，进而赋予用户不同的权限。

目前采用的客户端用户登录至服务器端的方式如下：

一是用户使用静态的账号和密码登录，如MSN、QQ等聊天软件，电子邮件系统等。在静态密码验证中，将用户账号和密码结合起来，先用账号识别“你是谁”，再用密码验证“你确实是谁”，这种身分认证方法操作简单，但不安全，账号和密码容易被窃取；合法用户的账号和静态密码一旦被黑客盗走，那么黑客就可以实施重放攻击，假冒合法用户的身份。

另一种是使用动态一次性密码登录，即密码不是静态的，而是只能使用一次的动态密码。动态密码系统中，服务器端和客户端共享一个相同的密钥K和一个共同的种子S(该种子可以是时间序列值或事件序列值)，验证程序是一个单向陷门函数F(S)(比如为MD4、MD5或SHA1)，依赖于单向陷门函数的安全性，即正向计算很容易，反向计算却几乎不可能，来保证动态密码的安全性。它一般配合一个硬件令牌来使用，每按一次按键，令牌根据F(S)就可以生成一个动态密码，动态密码上送到服务器端，服务器端同样根据F(S)计算出动态密码，进行验证。种子值S使用过一次后，即进行更新，以供下一次计算使用。该动态密码有一个有效时间窗，一旦使用过一次或超出该时间范围，密码即失效。如果黑客仍采用静态密码的盗取方法，即使盗取成功，他得到的是已经失效的密码，重放攻击没有任何作用。

但是，由于动态密码登录验证的根本仍然是只在用户登录时验证一次，如果验证通过，即认为用户为合法用户，可以无限期使用系统。因此，针对这种特点，发展出了针对动态密码的中间人攻击。即黑客位于客户端与服务器端之间，当客户端的用户登录时，用户输入的动态密码首先被黑客截取，黑客马上断开客户端与服务器端的网络连接，给用户造成服务暂停的假象；然后黑客在极短的时间内使用截取的动态密码假冒用户登录服务器端，因为时间很短，动态密码仍然有效，所以黑客成功的假冒了合法用户。

因此，前述方法存在安全缺陷，其根本原因在于只对客户端的用户身份进行一次登录验证，如果验证通过，即认为用户为合法用户，可以无限期使用连结至服务器端；静态密码的方式无法抵御重放攻击，而一次性动态密码方式无法抵御中间人攻击，这使得它们在用于客户端/服务器端的结构时面临严重的安全挑战。

发明内容

本发明所要解决的技术问题在于提出一种C/S架构下客户端身份的动态验证方法、系统及装置，以通过使用与客户端连接的动态令牌单元利用共享密钥和使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理，生产响应码，在客户端与服务器端以挑战/响应认证方式对客户端身份进行动态验证。

为解决上述问题，本发明公开一种C/S架构下客户端身份的动态验证系统，包括：

客户端和用于对客户端作身份验证的服务器端；

连接客户端的动态令牌单元，用于在客户端与服务器端以挑战/响应认证方式对客户端身份进行动态验证过程中，使用动态验证算法合成服务器端产生的挑战码和客户端用户输入的身份信息，生产反馈至服务器端的响应码；

其中，所述动态令牌单元包括：

接口单元，用于连接客户端；

密钥存储单元，用于存储经加密处理后的共享密钥；

验证算法单元，用于提供动态验证算法；

具有防拷贝的安全控制单元，用于利用共享密钥，使用动态验证算法对服务器端产生的挑战码和客户端用户输入的身份信息进行合成处理，生产反馈至服务器端的响应码。

较优的，所述动态验证算法为SHA1-HMAC算法。

较优的，所述客户端与所述服务器端之间以每进行一次数据通信就产生一次挑战/响应认证，或以所述服务器端选择的一个随机时间为间隔产生一次挑战/响应认证。

较优的，所述接口单元为USB接口。

另外，本发明公开一种C/S架构下客户端身份的动态验证装置，包括：