[发明专利]一种增强型动态二维码认证系统及其认证方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种二维码认证系统及其认证方法。

背景技术

随着信息技术的迅速发展，传统的一维条形码不再满足于市场的需求，因而信息容量更大、应用更加广泛的二维码技术受到了人们的广泛关注，其是一种用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息，在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。由于二维码的诸多优点，二维码已经逐步渗透到人们的日常胜过中。

然而，随着二维码使用越来越广泛，二维码自身存在的安全问题已逐渐体现,其中，较为突出的一个安全隐患就是二维码可以被复制、拍照、截图等。目前，人们迫切要解决的问题就是如何保障二维码在应用过程中的信息安全。在信息安全领域，身份认证往往是信息系统使用的第一把钥匙，为了加强身份认证安全性的动态口令技术也已经越来越多地应用于各个不同领域，尤其在网银、网游、电信运营商、电子政务、企业服务器等应用领域。

动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期修改密码，安全省心，从而在最基本的密码认证这一环节保证了系统的安全性，解决了因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。

然而，无论是实体硬件动态令牌还是软件动态令牌，都有一个共同的弱点，即其所有的令牌算法都是相同且公开的，仅通过密钥来实现不同用户的身份认证过程，可一旦密钥被非法获得，不法分子即可任意获取动态密码，动态令牌将不再安全。

发明内容

针对上述问题，本发明提供了一种增强型动态二维码认证系统及其认证方法，其通过在服务器中设置算法重构模块对生成动态口令需要的算法进行重构，生成全新且唯一的算法，保障了二维码在认证过程中的信息安全，给用户带来更好的用户体验。

本发明提供的增强型动态二维码认证系统，其技术方案如下：

一种增强型动态二维码认证系统，包括客户端和服务器，所述客户端中至少包括：

数据获取模块，用于获取用户信息和支付信息；

第一运算模块，与所述数据获取模块连接，结合所述用户信息、所述支付信息以及存储在所述客户端中的第二算法生成第一动态口令；

二维码生成模块，与所述第一运算模块连接，结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息；

所述服务器中至少包括：

随机数生成模块，根据从所述二维码信息中获取的所述用户信息生成一随机数，所述随机数被设定为密钥参数；

算法重构模块，与所述随机数生成模块连接，用于通过一预设重构机制重构第一算法生成第二算法并进行存储，同时将所述第二算法发送并存储在所述客户端中；

第二运算模块，与所述算法重构模块连接，结合从所述二维码信息中获取的所述用户信息、所述支付信息以及存储在所述服务器中的所述第二算法生成第二动态口令；

比对模块，与所述第二运算模块连接，比对所述第二动态口令和从所述二维码信息中获取的所述第一动态口令。

在本技术方案中，将二维码认证技术与一种全新的动态口令认证技术结合，使得二维码处于动态变化中，从而保障了二维码在认证过程中的安全性。这里，尤其要指出的是，在服务器中设置的随机数生成模块和算法重构模块将生成动态口令需要使用的第一算法进行重构生成全新且唯一与用户关联的第二算法，这样有效地解决了由于客户端中的算法是统一固定的带来的安全隐患，大大提高了二维码在认证过程中的安全。

优选地，所述增强型动态二维码认证系统在进行认证之前，用户在所述服务器中进行注册，具体包括：所述客户端通过所述数据获取模块获取用户信息，并将所述用户信息发送至所述服务器，所述服务器通过所述算法重构模块对第一算法进行重构为第二算法,同时将所述第二算法分别存储在所述客户端和所述服务器中。