[发明专利]动态口令的加密方法

说明书

技术领域

本发明涉及信息技术安全领域，尤其涉及一种动态口令的加密方法。

背景技术

随着计算机技术的发展、信息技术的发展、网络技术的发展，身份认证的可靠性受到了严重的威胁。因此“动态口令”身份认证技术应运而生，一般在客户端有令牌（硬件的或者软件的）产生动态口令，服务器有认证系统（或认证服务器）对动态口令进行认证，以确定用户的身份。动态口令有动态性、一次性、抗窃听性、不可复制性、方便性、抗穷举攻击性、等诸多优越性，用起来非常便捷，成为目前最常用认证技术之一，广泛应用在VPN、网上银行、电子政务、电子商务等领域。

但是，它还有一点不足，就是用户使用的令牌防丢性、防窃性较差，一旦丢失或者被窃，很可能会给用户造成损失，尤其是当有人伺机行窃时。如果用户的账号资料已被他人窃取，再如令牌被窃，也许在用户挂失前，甚至用户发现被窃前，用户的重大损失就已经发生了。

发明内容

本发明所要解决的技术问题是提供一种动态口令的加密方法，在客户端用户对动态口令进行口头加密，即使令牌被窃，也无法通过身份认证。使得动态口令具有较强的防丢性、防窃性，进一步增强动态口令技术的安全性。并且几乎不增加在现有的动态口令技术使用的成本。

为解决上述技术问题，本发明的基本构思是：当用户进行身份认证的时候，在通过动态口令设备获得动态口令后，输入前，先对动态口令按照事先设定的方法进行一次口头运算，再将运算后的动态口令输入认证系统。认证系统有用户事先设定的口头运算的方法记录和按照其方法进行逆运算的程序。认证系统收到输入的口令后，先对其按照事先设定的逆运算方法进行运算，再进行认证，以完成用户身份的认证。如果输入的动态口令未经过按照事先设定的方法进行运算，认证系统收到后，也要先对其按照事先设定的逆运算方法进行运算，因此动态口令如果没有经过口头运算是不会通过认证的。

在本发明中，因为用户在客户端的运算是口头进行的，在客户端没有任何痕迹，他人也就无法捕获用户的算法，所以他人难以行窃。

运算方法可以由系统提供一些方法让用户选择或者由用户自己根据自己的情况设定，有相应的参数由用户设置，以方便用户记忆，也方便使用。设置运算方法的权限，可以根据系统应用的实际情况，可以分配给用户或者用户的上级管理员或者用户与上级管理员结合进行设置。设置手段可以在客户端进行，也可以采用其他手段如手机短信等。这样可以进一步确保用户资料的安全。再结合验证码等其他技术，本发明可以极大地增强了动态口令的安全性，使其更加安全。

本发明的有益效果是使用灵活、方法简单、防丢防窃效果好，甚至常常在用户身边的人如果想行窃，也不一定能够成功，从而切实加强了动态口令的防窃性，增强了安全性。

具体实施方式

下面结合本发明实部分施例对本发明的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部实施例。

实施例1

本实施例提供一种动态口令的加密方法，主要特征在于用户在输入前，先对动态口令进行口头运算，再输入到认证系统；认证系统收到输入的口令后，先对其按照事先设定的逆运算方法进行运算，再进行认证。

实施例2

本实施例提供一种动态口令的加密方法，主要特征在于所述的口头运算是指对动态口令中的某一位数进行加一个加数a并求模的运算。

为了维护动态口令能够正常运行，所以加数a为整数，且在（-10,10）内，并且运算后要求模，使得运算后的该位数仍然还是0~9中的一个数。并且在认证服务器端还要有相应的逆运算程序，以保证其能够无误地还原成原来的动态口令。

具体一点，例如运算方法为“第三位数加2求模”，假如动态口令为为“123456”，则口头运算第三位数“3”加“2”的“5”，求模仍然是“5”，则输入的动态口令是“125456”。系统收到后进行的逆运算方法则是：“第三位数减2求模”，逆运算后得到口令是“123456”，与原口令一致。在如动态口令为“789456”，口头运算则是第3位“9”加“2”得“11”，求模得“1”，即输入的口令则是“781456”。系统收到后进行的逆运算方法则是：“第三位数减2求模”，其运算方法是第3位数字“1”减“2”得“-1”求模（即加“10”）后得“9”，运算后得到的口令是“789456”，与原口令一致。（具体程序流程现有技术应有多种实现方法，此处不再累述）。

实施例3