[发明专利]动态身份认证方法和系统

说明书

技术领域

本发明涉及信息安全领域，具体而言，涉及一种动态身份认证方法和系统。

背景技术

随着计算机技术和互联网技术的迅猛发展，国内一些大型的企业集团和政府机关都在利用互联网在自己和大众之间建立一条快速、高效的网络通道，为人们提供各式的网络服务。基于互联网的信息服务系统的行业特点，网络安全也就显得尤为重要。

在计算机网络中，最常见而且最简单的访问控制方法是使用密码，通过对密码的匹配来确认用户的合法性。但目前黑客猖獗，个人和公司信息屡屡被盗，现有技术中使用的静态密码很容易被黑客破解，或者被木马软件等黑客工具探知，导致第三方冒用合法身份，非法获取信息。因此，现有技术中的使用静态密码进行身份验证存在安全漏洞，无法保证身份验证的安全性。

发明内容

本发明旨在提供一种动态身份认证方法和系统，以解决现有技术中静态密码容易被盗取，身份验证的安全性较低的问题。

为了实现上述目的，根据本发明的一个方面，提供了一种动态身份认证方法，包括以下步骤：密码卡根据密钥和当前时间通过加密算法生成第一动态密码；服务器根据密码卡的识别码找到密钥，利用服务器当前时间和密钥通过加密算法生成第二动态密码；以及将第一动态密码与第二动态密码进行比较，根据比较结果进行认证处理。

进一步地，该方法还包括：按照预定周期对所述密码卡执行初始化，使密码卡的时间与服务器的时间保持一致，同时将密码卡的识别码和初始化时的时间记录在服务器的数据库中。

进一步地，在服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。

进一步地，如果认证处理为拒绝通过认证，则将第一动态密码与相应数量的第二动态密码进行比较，如果第一动态密码与相应数量的第二动态密码中的任意一个相同，则通过认证。

进一步地，根据认证级别设置服务器当前时间相邻的时间段的时长。

进一步地，当认证处理结束后，如果第一动态密码在60秒内再次认证，则拒绝进行认证处理。

根据本发明的另一方面，提供了一种动态身份认证系统，包括：密码卡，用于根据密钥和当前时间通过加密算法生成第一动态密码；服务器，与密码卡通过串口连接，用于根据密码卡的识别码找到密钥，利用服务器当前时间和密钥通过加密算法生成第二动态密码；以及比较处理装置，用于将第一动态密码与第二动态密码进行比较，根据比较结果进行认证处理。

进一步地，该系统还包括：初始化装置，用于按照预定周期对所述密码卡执行初始化，使密码卡的时间与服务器的时间保持一致，同时将密码卡的识别码和初始化时的时间记录在服务器的数据库中。

进一步地，服务器在服务器当前时间相邻的时间段内按照预定的时间间隔生成相应数量的第二动态密码。

进一步地，如果认证处理为拒绝通过认证，则将第一动态密码与相应数量的第二动态密码进行比较，如果第一动态密码与相应数量的第二动态密码中的任意一个相同，则通过认证。

应用本发明的技术方案为用户提供了动态变化的密码，使黑客难于捕捉猜测用户的密码，即使使用木马软件探知到密码，也无法通过认证。因为该认证系统一分钟内只能认证一次，用户已经认证过了，在一分钟内再输入盗取的该密码，系统不会接受，从而达到保密认证的效果，提高了身份验证的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1示出了根据本发明实施例的动态身份认证方法的流程图；

图2示出了根据本发明实施例的动态身份认证系统的结构框图；以及

图3示出了是根据本发明实施例的动态身份认证系统的优选结构框图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

下面结合图1详细说明本发明实施例一。

图1示出了根据本发明实施例的动态身份认证方法的流程图，包括以下步骤：

步骤S10，密码卡根据密钥和当前时间通过加密算法生成第一动态密码。

步骤S20，服务器根据密码卡的识别码找到密钥，利用服务器当前时间和密钥通过加密算法生成第二动态密码。