[发明专利]电子签名工具及使用该装置的认证系统、方法

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种电子签名工具及具有该电子签名工具的认证系统以及相应的动态口令生成方法和认证方法。

背景技术

随着金融信息化的日益成熟，人们的消费理念逐渐从实体消费转向网络购物，随之网络交易的安全和可靠性等逐渐引起了人们的关注。目前银行和各种大型电子商务网站为了克服安全性缺陷，采用电子签名工具加强网络身份认证的安全性。

现有的电子签名工具的功能为：存储用户的私钥以及数字证书，利用电子签名工具内置的公钥算法实现对用户身份的认证，从而保证用户身份认证的安全性。

现有的电子签名工具的问题是，身份认证基于静态的用户私钥，存在安全缺陷。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一。

为达到上述目的，本发明一方面提出一种电子签名工具，包括：存储模块，用于存储用户私钥；事件值因子生成模块，用于生成事件值因子；时间因子生成模块，用于生成时间因子；以及口令生成模块，用于根据所述事件值因子、所述时间因子、所述用户私钥以及所述电子签名工具的唯一标识生成动态口令。

根据本发明实施例的电子签名工具，通过在电子签名工具中在电子签名工具中设置事件值因子而生成动态口令，增强了网络身份认证的安全性，而且通过增加时间因子的参数，可以有效防止重放攻击。

本发明另一方面还提出一种认证系统，包括：电子签名工具，用于生成第一事件值因子和第一时间因子，并根据所述第一事件值因子、所述第一时间因子、所述电子签名工具的唯一标识以及存储在所述电子签名工具中的用户私钥生成第一动态口令；以及认证服务器，用于生成第二事件值因子和第二时间因子，根据所述第二事件值因子、所述第二时间因子、所述电子签名工具的唯一标识以及与所述私钥对应的密钥生成第二动态口令，接收所述电子签名工具发送的第一动态口令，判断所述第一动态口令和所述第二动态口令是否一致，并在判断所述第一动态口令与所述第二动态口令一致时确认通过认证，其中，所述第一时间因子与所述第二时间因子相同，所述第一事件值因子与所述第二事件值因子的初始值相同。

根据本发明实施例的认证系统，电子签名工具与认证服务器相配合，电子签名工具通过设置事件值因子生成动态口令发送至认证服务器，并与认证服务器生成的动态口令进行比较，增强了网络身份认证的安全性，而且电子签名工具通过设置时间因子参数，可以有效防止重放攻击。

本发明又一方面还提出一种动态口令生成方法，包括以下步骤：电子签名工具生成事件值因子和时间因子；所述电子签名工具根据所述事件值因子、所述时间因子以及所述电子签名工具的唯一标识和存储在所述电子签名工具中的用户私钥生成动态口令。

根据本发明实施例的动态口令生成方法，通过在电子签名工具中设置事件值因子生成动态口令，增强了网络身份认证的安全性，而且通过设置时间因子参数，可以有效防止重放攻击。

本发明再一方面还提出一种认证方法，包括以下步骤：电子签名工具生成第一事件值因子和第一时间因子；所述电子签名工具根据所述第一事件值因子、所述第一时间因子以及所述电子签名工具的唯一标识和存储在所述电子签名工具中的用户私钥生成第一动态口令；认证服务器生成第二事件值因子和第二时间因子，其中所述第一时间因子与所述第二时间因子相同，所述第一事件值因子与所述第二事件值因子的初始值相同；所述认证服务器根据所述第二事件值因子、所述第二时间因子以及所述电子签名工具的唯一标识和与所述用户私钥对应的密钥生成第二动态口令；所述认证服务器接收所述第一动态口令；所述认证服务器判断所述第一动态口令与所述第二动态口令是否一致，并在判断一致时确认所述第一动态口令通过认证。

根据本发明实施例的认证方法，电子签名工具与认证服务器相配合，电子签名工具通过设置事件值因子生成动态口令发送至认证服务器，并与认证服务器生成的动态口令进行比较，增强了网络身份认证的安全性，而且通过设置时间因子参数，可以有效地防止重放攻击。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明一个实施例的电子签名工具的结构框图；

图2为本发明另一个实施例的电子签名工具的结构框图；

图3为本发明一个实施例的动态口令生成方法的流程图；

图4为本发明一个实施例的认证系统的结构框图；以及