[发明专利]一种动态口令认证方法及系统

权利要求书

1.一种动态口令认证方法，其特征在于，所述方法包括：

步骤S101、动态令牌扫描获取认证设备生成的图像形态的挑战因子，并将所述图像形态的挑战因子转换为数字形态的挑战因子；

步骤S102、根据所述获取的数字形态的挑战因子、预先设置的种子密匙和时间因子，通过预定算法进行运算，生成第一动态口令；

步骤S103、将所述生成的第一动态口令通过无线链路通信方式传输给认证设备；

步骤S104、认证设备将接收到的第一动态口令与认证设备预先生成的第二动态口令对比；

步骤S105、根据第一动态口令与第二动态口令的对比结果，确定第一动态口令认证通过或认证失败。

2.如权利要求1所述的一种动态口令认证方法，其特征在于，所述步骤S101包括：

认证设备随机生成预设长度的数字形态的挑战因子，并将该数字形态的挑战因子转换为图像形态的挑战因子，并将图像形态的挑战因子显示于认证设备的交互界面；

动态令牌扫描获取显示于认证设备交互界面的图像形态的挑战因子，并将该图像形态的挑战因子转换为数字形态的挑战因子。

3.如权利要求2所述的一种动态口令认证方法，其特征在于，所述认证设备随机生成预设长度的数字形态的挑战因子，并将该数字形态的挑战因子转换为图像形态的挑战因子具体包括：

认证设备随机生成预定长度的数字形态的挑战因子，将数字形态的挑战因子按照预先定义的变换方式将数字转换为彩色或黑白图像，其中，所述变换方式为将各个数据位的数字对应转换成彩色或黑白图像。

4.如权利要求1所述的一种动态口令认证方法，其特征在于，所述步骤S102包括：

根据所述获取的数字形态的挑战因子、预先设置的种子密匙和时间因子进行散列运算，得到运算后的散列结果；

按照预定规则对所述散列结果进行动态截短，将动态截短后的散列结果作为第一动态口令。

5.如权利要求1所述的一种动态口令认证方法，其特征在于，所述步骤S103包括：

动态令牌对所述生成的第一动态口令加密，并通过无线链路通信方式将加密后的第一动态口令传输给认证设备；

所述步骤S104包括：

认证设备对接收到的加密后的第一动态口令进行解密，得到解密后的第一动态口令，并将解密后的第一动态口令与认证设备预先生成的第二动态口令对比。

6.如权利要求5所述的一种动态口令认证方法，其特征在于，所述步骤S103中的无线链路通信方式为蓝牙通信链路、WI F I通信链路或NFC通信链路，所述步骤S103还包括：

用户将所述生成的第一动态口令手动输入认证设备。

7.如权利要求3所述的一种动态口令认证方法，其特征在于，所述步骤S104包括：

认证设备根据其生成的数字形态的挑战因子、与动态令牌相同的种子密匙和时间因子，采用与动态令牌相同的运算算法进行散列运算，得到散列结果；

利用与动态令牌相同的规则对得到的散列结果进行动态截短，将动态截短后的散列结果作为第二动态口令。

8.一种动态口令认证系统，其特征在于，所述系统包括动态令牌和认证系统：

所述动态令牌包括：

挑战因子获取模块，用于扫描获取认证设备生成的图像形态的挑战因子，并将所述图像形态的挑战因子转换为数字形态的挑战因子；

第一动态口令生成模块，用于根据所述获取的数字形态的挑战因子、预先设置的种子密匙和时间因子，通过预定算法进行运算，生成第一动态口令；

传输模块，用于将所述生成的第一动态口令通过无线链路通信方式传输给认证设备；

所述认证设备包括：

对比模块，用于将接收到的第一动态口令与认证设备预先生成的第二动态口令对比；

认证确定模块，用于根据第一动态口令与第二动态口令的对比结果，确定第一动态口令认证通过或认证失败。