| 发明名称 | 基于动态口令的认证方法、系统和装置 | ||
| 摘要 | 本发明公开了基于动态口令的认证方法、系统和装置:令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据该信息选择出的挑战码为之前未使用过的挑战码;当用户根据该信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证。应用本发明所述方案,能够提高安全性,并能够方便用户使用。 | ||
| 申请公布号 | CN102123148B | 申请公布日期 | 2014.01.15 |
| 申请号 | CN201110049851.1 | 申请日期 | 2011.03.02 |
| 申请人 | 天地融科技股份有限公司 | 发明人 | 李东声 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种基于动态口令的认证方法,其特征在于,包括:A、令牌装置和认证服务器按照相同的生成方式、以相同的时间周期分别生成各时间窗口对应的基于时间的挑战码组;B、当需要进行认证时,认证服务器向用户发送挑战码选择指示信息,根据挑战码选择指示信息选择出的挑战码为之前未使用过的挑战码;当用户根据挑战码选择指示信息在令牌装置所显示的当前有效时间窗口对应的挑战码组中选定挑战码后,令牌装置根据用户选定的挑战码生成动态口令,并显示给用户;认证服务器接收用户输入的动态口令,并对接收到的动态口令进行认证;所述当前有效时间窗口为:当前时间窗口;所述步骤B包括:当需要进行认证时,认证服务器从当前时间窗口对应的挑战码组中选择一个之前未使用过的挑战码,将所选择的挑战码或所选择的挑战码在其挑战码组中的序号作为挑战码选择指示信息发送给用户;当用户在令牌装置所显示的当前时间窗口对应的挑战码组中选定挑战码选择指示信息所指示的挑战码后,令牌装置根据用户选定的挑战码生成一个动态口令,并显示给用户;认证服务器将根据自身所选择的挑战码生成的动态口令与接收到的动态口令进行比较,如果相同,则认为认证成功,否则,认证失败;其中,认证服务器和令牌装置采用相同的动态口令生成算法。 | ||
| 地址 | 100083 北京市海淀区清华东路17号金码大厦B座1810室 | ||