[发明专利]一种动态口令认证方法及系统

说明书

技术领域

本发明涉及口令认证技术领域，具体涉及一种动态口令认证方法及系统。

背景技术

传统的静态口令认证技术，由于安全性较低，近年来已经逐渐被动态口令认证技术所代替，而动态口令认证技术中，最常见的就是基于挑战-应答机制的动态口令认证技术，即由认证设备随机产生一个挑战因子，然后通过动态令牌根据挑战因子计算产生动态口令，然后用户将动态口令输入认证设备，认证设备使用自身根据挑战因子计算产生的动态口令和用户输入的动态口令进行比较，如果相同则认证成功。

上述动态口令的认证方法存在一些问题：

生成的挑战因子理论上可以很长，但是用户在动态令牌上输入较长的挑战因子，耗时较长，而且容易导致输入错误，造成使用不便。

发明内容

本发明所要解决的技术问题是提供一种动态口令认证方法及系统，能够将认证设备产生的挑战因子自动输入动态令牌和将动态令牌生成的动态口令自动输入认证设备，避免手动输入速度慢且容易出错的问题。

本发明解决上述技术问题的技术方案如下：

依据本发明的一个方面，提供了一种动态口令认证方法，包括：

动态令牌扫描获取认证设备生成的图像形态的挑战因子，并将所述图像形态的挑战因子转换为数字形态的挑战因子；

根据所述获取的数字形态的挑战因子、预先设置的种子密匙和时间因子，通过预定算法进行运算，生成第一动态口令；

将所述生成的第一动态口令通过无线链路通信方式传输给认证设备；

认证设备将接收到的第一动态口令与认证设备预先生成的第二动态口令对比；

根据第一动态口令与第二动态口令的对比结果，确定第一动态口令认证通过或认证失败。

依据本发明的另一个方面，提供了一种动态口令认证系统，所述系统包括动态令牌和认证系统：

所述动态令牌包括：

挑战因子获取模块，用于扫描获取认证设备生成的图像形态的挑战因子，并将所述图像形态的挑战因子转换为数字形态的挑战因子；

第一动态口令生成模块，用于根据所述获取的数字形态的挑战因子、预先设置的种子密匙和时间因子，通过预定算法进行运算，生成第一动态口令；

传输模块，用于将所述生成的第一动态口令通过无线链路通信方式传输给认证设备；

所述认证设备包括：

对比模块，用于将接收到的第一动态口令与认证设备预先生成的第二动态口令对比；

认证确定模块，用于根据第一动态口令与第二动态口令的对比结果，确定第一动态口令认证通过或认证失败。

本发明提供的一种动态口令认证方法及系统，动态令牌通过扫描获取认证设备生成的图像形态的挑战因子，并将图像形态的挑战因子转换成数字形态的挑战因子，根据数字形态的挑战因子、种子密匙和时间因子生成动态口令，并将该动态口令通过无线链路通信的方式传输给认证设备，认证设备对传输的动态口令进行认证。本发明提供的方法中，动态令牌可以自动获取认证设备产生的挑战因子，也可以将生成的动态口令自动传输给认证设备，而无需用户手动输入挑战因子和动态口令，避免挑战因子或动态口令过长，手动输入耗时长，也避免了用户手动输入时容易出错的问题。

附图说明

图1为本发明实施例一的一种动态口令认证方法流程图；

图2为本发明实施例一中认证设备生成图像形态的挑战因子示意图；

图3为本发明实施例一中动态令牌生成第一动态口令示意图；

图4为本发明实施例一中动态令牌将第一动态口令发送给认证设备示意图；

图5为本发明实施例一中认证设备对第一动态口令认证过程示意图；

图6为本发明实施例二的一种动态口令认证系统示意图。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。

实施例一、一种动态口令认证方法。下面结合图1-图5对本实施例提供的方法进行详细说明。

参见图1，S101、动态令牌扫描获取认证设备生成的图像形态的挑战因子，并将该图像形态的挑战因子转换为数字形态的挑战因子。