| 发明名称 | 一种采用图片干扰的密码令牌安全认证方法 | ||
| 摘要 | 本发明属于安全认证领域,具体为一种采用图片干扰的密码令牌安全认证方法。本发明方法通过图片内嵌随机键位盘、图片干扰动态密码和水印背景等方法解决了PIN码被窃取、仿冒攻击和本地篡改攻击等安全问题。本发明通过密码令牌和终端用户之间的相互确认,密码令牌进行的每一个关键步骤都需要通过终端用户的手动确认,在终端上为密码令牌与用户操作者间建立一个安全验证通道,从而使在不安全的终端上进行安全的令牌操作成为可能。本发明方法的操作过程都是能被用户操作者知晓和识别的,从而有效的杜绝了病毒和木马程序对终端安全的威胁。 | ||
| 申请公布号 | CN101222334A | 申请公布日期 | 2008.07.16 |
| 申请号 | CN200810046678.8 | 申请日期 | 2008.01.11 |
| 申请人 | 华中科技大学 | 发明人 | 王同洋;吴俊军;余鹏飞 |
| 分类号 | H04L9/32(2006.01);G06Q30/00(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 华中科技大学专利中心 | 代理人 | 曹葆青 |
| 主权项 | 1.一种采用图片干扰的密码令牌安全认证方法,其步骤包括:(1)密码令牌设备和终端连接后,密码令牌提示终端用户输入PIN码,并将用户输入的PIN码传送给密码令牌;(2)密码令牌接收PIN码,产生一个随机密码和一幅随机的干扰图片作为背景,并将动态密码嵌入干扰图片中,发送给终端;(3)用户接收动态密码验证图片,在终端上输入验证图片上的动态密码,终端将动态密码发送给密码令牌;(4)密码令牌对动态密码进行校验,如果校验成功,就返回检验结果,进入步骤(5),否则转入步骤(1);(5)密码令牌效验PIN码,效验成功则返回效验结果,并发送提示信息,让用户输入交易信息,进入步骤(6),否则转入步骤(1);(6)用户输入交易信息,终端该交易信息传送给密码令牌进行签名,密码令牌返回签名结果。 | ||
| 地址 | 430074湖北省武汉市洪山区珞喻路1037号 | ||