[发明专利]基于二维码的OTP令牌设备的身份认证装置及方法

说明书

本发明公开了一种基于二维码的OTP令牌设备的身份认证装置及方法，该方法包括：终端通过扫描OTP令牌上的二维码获取认证URL；所述终端将所述认证URL发送至认证服务器进行认证；所述终端在所述认证服务器认证通过后，访问支持认证URL的网站时，网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录；所述网站/应用服务器根据所述认证服务器中所述认证URL的认证记录，向所述终端发送认证结果。该方法中的整个认证过程均无需人工输入动态口令等信息，解决了手动输入动态口令验证过程复杂，用户体验差的问题。

技术领域

本发明涉及身份认证技术领域，具体涉及一种基于二维码的OTP令牌设备的身份认证装置及方法。

背景技术

OTP(One Time Password，一次性动态口令)是一种基于伪随机虚列的动态口令认证方法。OTP通常分为时间同步、事件同步和挑战/应答三种认证方式。OTP的基本原理是将时间或事件(次数)或挑战，结合一个自身保存的一个独一无二的种子(Seed)，采用单向哈希算法生成一个动态口令。

基于OTP的硬件令牌有一个小液晶，用以显示动态口令，通常还会有一个按钮，以触发动态口令的显示，为了省电在一定时间后自动关闭显示。另外硬件令牌上还有以数字或者条码形式显示的标识或者序列号。

当前用户使用OTP硬件令牌进行认证的时候，需要手动输入硬件令牌上显示的动态口令，并且在帐号绑定硬件令牌时需要输入令牌的序列号或标识。另外，使用OTP硬件令牌时，用户也需要手动输入网站URL。在使用手机/Pad等设备时，输入URL和动态口令，过程比较麻烦，体验较差。

发明内容

针对现有技术中的缺陷，本发明提供了一种基于二维码的OTP令牌设备的身份认证装置及方法，该方法解决了手动输入动态口令验证过程复杂，用户体验差的问题。

第一方面，本发明提供一种基于二维码的OTP令牌设备的身份认证方法，包括：

终端通过扫描OTP令牌上的二维码获取认证URL；

所述终端将所述认证URL发送至认证服务器进行认证；

所述终端在所述认证服务器认证通过后，访问支持认证URL的网站时，网站/应用服务器通过OpenID、OAuth、FIDO或SAML获取所述认证服务器中所述认证URL的认证记录；

所述网站/应用服务器根据所述认证服务器中所述认证URL的认证记录，向所述终端发送认证结果。

可选的，所述认证URL包括：所述认证服务器的网址、认证路径、令牌标识、动态口令和动态参数。

可选的，所述方法还包括：

在所述OTP令牌上设置切换按钮，通过所述按钮得到获取动态口令或认证URL的二维码。

可选的，所述方法还包括：

在所述OTP令牌上设置生成动态口令或认证URL的二维码的静态口令；

在所述终端输入所述静态口令后，获取所述OTP令牌中获取动态口令或认证URL的二维码。

可选的，所述方法还包括：

所述认证服务器在认证所述认证URL认证后向所述终端发起静态口令认证。

可选的，所述静态口令包括用户名/口令认证、PIN认证、指纹认证或手势认证。

可选的，所述终端将所述认证URL发送至认证服务器进行认证包括：

所述认证服务器对所述终端发送的所述认证URL和所述静态口令进行认证；