[发明专利]一种动态密码认证实现方法及系统和动态密码器

说明书

技术领域

本发明涉及信息安全领域，尤指一种动态密码认证实现方法及系统和动态密码器。

背景技术

随着信息科技的发展，信息安全在各领域的应用更为广泛和深入。在信息安全领域，身份认证往往是信息系统使用的第一把钥匙，其安全性受到越来越多的重视。相应地，为了加强身份认证安全性的动态密码技术已经越来越多地应用于各个不同领域，尤其在互联网金融领域。

然而，现有技术中的动态密码设备，或称动态密码器，本申请文件后文均称动态密码器，用来生成动态密码时，凡是涉及外部因子参与生成动态密码的，大多需要以键盘输入方式进行动态密码因子的输入，且大多数以数字、字符或其组合。以挑战应答型动态密码器为例，对于账号、金额、挑战码等信息，需要用户手动输入键盘，一方面，这些信息量较大导致用户手动输入较为繁琐，容易出现输入错误，费时费力。另一方面，由于动态密码器体积较小，键盘设置往往有所限制，账号、金额、挑战码等信息只能以数字形式存在，导致生成的认证密码安全性不高。另外，服务器在交易认证时往往有同步问题，功能设置上往往不宜过为复杂，动态密码器的动态认证过程不易过长，因而动态密码器的数据处理功能往往仅在于动态密码的生成，这也导致另外一个问题，受限于现有的动态密码器的数据处理能力，通过动态密码器进行交易时，数字信息容易被钓鱼网站等非法盗用，给交易带来了很大的风险。

发明内容

本发明的目的是提供一种安全的动态密码认证实现方法及系统和动态密码器，用来解决现有技术中利用动态密码器进行身份认证时，需要手动进行信息的键盘输入，导致信息输入繁琐且安全性不高的问题。

本发明提供的技术方案如下：

一种动态密码认证实现方法，所述方法包括：

S101.动态密码器生成动态密码；

S102.将生成的所述动态密码结合预先存储的注册数据，按预定的数据编码方式进行编码，生成图像信息，显示所述图像信息于显示屏上；

S103.用户终端扫描所述图像信息，并解码出所述动态密码和注册数据；

S104.根据所述注册数据，用户终端启动与服务器的连接，发送所述动态密码和注册数据至所述服务器；

S105.所述服务器生成比对密码，并与所述动态密码相匹配；

S106.根据匹配结果返回认证信息至所述用户终端。

本发明通过将动态密码及其他信息进行编码的步骤加入到动态密码器中，然后由用户终端自动解析相关信息，再建立与服务器的连接和认证过程，避免了用户需要进行手动输入的问题，动态密码器设备可以不设置键盘或简单的键盘，有效避免了重要信息容易被钓鱼网站等盗用的问题，提高了认证过程的安全性。

进一步优选地，所述注册数据预先设置于所述动态密码器，并注册于服务器中。

将注册数据预先设置于动态密码器的只读存储器中，并注册于服务器，也是避免了用户信息的泄露和更改。

进一步优选地，所述注册数据包括账户信息及官方html(HyperText Markup language超文本标记语言)页面数据。

进一步地，所述根据所述注册数据，启动与服务器的连接具体包括：

通过所述官方html页面数据，建立与所述服务器的连接。

通过将官方html页面数据内置于动态密码器，并通过用户终端的扫描才能进入，有效避免进入钓鱼网站的陷阱中，提高了用户认证及交易的安全性。

进一步地，S106中，所述根据匹配结果返回认证信息至用户终端包括：

若所述比对密码与所述动态密码不一致，则返回认证失败信息；若所述比对密码与所述动态密码一致，则返回认证成功信息，并向用户终端显示所述账户信息。

通过向用户终端返回认证信息，用户可方便确认认证的成功与否，以进行后续的操作，启动再认证或交易过程。

进一步地，所述方法还包括：

当返回认证成功信息时，根据用户选择的交易，用户终端生成挑战码，用户输入所述挑战码至所述动态密码器，所述动态密码器生成新的动态密码，进入S102-S106的认证过程。

在交易过程中，二维码或者条形码图像不仅可以由数字生成，也可以由文字或其他形式生成，这在很大程度上弥补了之前的动态密码器设备只能通过键盘输入数字作为挑战码的缺陷，提高了身份认证的安全性。

本发明还提供了一种动态密码认证系统，所述系统包括：