[发明专利]基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法

说明书

技术领域

本发明涉及一种信息系统安全技术，具体涉及一种基于同步因子变形的动态令牌、动态密码认证系统以及动态密码的生成与认证方法。 

背景技术

身份认证是任何信息系统安全的基础，其职责是赋予合法用户访问的权限，同时将非法用户拒绝访问。如果身份认证出现安全问题，那么其他的安全措施将形同虚设。 

密码认证是通过密码正确与否来进行身份认证，是身份认证的一个最常见的方式，密码认证可以分为静态密码认证和动态密码认证。 

静态密码存在很多的安全隐患，如重复使用、易受木马攻击等，其安全性受到了普遍质疑。越来越多的重要的信息系统转向了包括动态密码认证在内的其他认证方式。 

动态密码是一种一次性密码，每个密码只能使用一次。动态密码可以随时间、次数和挑战信息的变化而变化。动态密码具有良好的安全性，广泛适用于各类信息系统。 

硬件动态令牌是一种小巧的密码设备，内置电池、芯片和显示屏，用于产生并显示动态密码。软件令牌是软件形式的动态令牌，其功能与硬件令牌相同。 

动态令牌内置一个各不相同的种子密钥seed，每次计算动态密码时都会引用种子密钥。对于同步型令牌来说，每次动态密码计算，除了引用种子密钥和其他的静态因素外，还需要引用至少一个自动变化的同步因子V，如时间、计数的一种或多种，用于生产动态密码。由于同步因子V是动态变化的，因此每次得到的动态密码都不相同。 

现有令牌中除了同步型令牌，还存在异步型令牌。异步型令牌没有同步因子，每次都是依靠挑战信息的不同得到不同的动态密码。目前市场上的挑战应 答令牌，大部分都是同步型令牌，即在计算动态密码时，除了引用挑战信息，还引用了时间或事件计数等同步因子。 

动态密码认证系统负责动态密码的认证。在认证系统中，包括每个动态令牌的种子密钥和其他静态因素，并对动态令牌的同步因子如时间和计数进行跟踪，采用相同的密码算法进行动态密码计算，来验证动态令牌上动态密码的正确性。 

从上述的基本工作原理来看，种子密钥和同步因子都是计算动态密码的基本要素。但是，目前市场上的动态令牌，其同步因子都是可以预知的，特别是时间同步型令牌，令牌的时间是标准时间，对于事件同步型令牌，其事件计数也是有一个规定的起始值。由于同步因子的可预知性，种子密钥成为了动态密码的安全根本，如果种子密钥外泄，将极大地影响动态密码的安全性。 

在实际的动态令牌应用中，绝大部分的情况是由令牌的制造商生产种子密钥，并注入到令牌中。同时，需要令牌制造商提供种子文件给客户，用于导入动态密码认证系统，以便可以完成动态密码认证。在少量情况下，种子密钥由客户产生，然后提供给令牌厂商用于生产。不管是在那种情况下，令牌的种子必然会有令牌厂商掌握，这进一步提高种子密钥泄露的可能性，从而使得通过其计算生成的动态密码失去其本身的安全价值。 

在上述情况下，如何提高动态密码的安全性，以及提高整个信息系统的安全性是本领域亟需解决的问题。 

尤其是令牌用量特大的金融、电子商务类客户，对种子的安全非常敏感，非常担心种子密钥外泄。一旦种子密钥外泄，将导致灾难性后果，必须通过技术手段进行保障在种子密钥外泄时，动态密码的安全性和整个信息系统的安全性。 

发明内容

本发明针对现有信息安全系统在安全性方面所存在的问题，而提供一种基于同步因子变形的动态令牌、动态密码认证系统以及动态密码的生成与认证方法。本发明基于同步因子的变形有效解决种子密钥外泄，动态密码为外界可计算，影响整个信息系统安全的问题。 

为了达到上述目的，本发明采用如下的技术方案： 

基于同步因子变形的动态令牌，包括： 

通讯模块，用于完成在动态令牌生成过程中的通讯功能，完成生产动态令牌时同步因子注入，以及种子密钥的注入； 

变形触发模块，根据触发条件触发同步因子的变形； 

同步因子变形模块，按照同步因子变形算法，根据当前的同步因子和变形条件进行变形计算得到新的同步因子； 

同步因子存储模块，用于存储变形前和变形后的同步因子； 

同步因子管理模块，管理通讯模块进行同步因子和种子密钥的注入，根据变形触发模块的触发控制同步因子变形模块进行同步因子变形计算，并将同步因子变形模块计算得到的新的同步因子以及由通讯模块注入的同步因子存储到同步因子存储模块中。