| 发明名称 | 一种动态二维码令牌及动态二维码口令认证方法 | ||
| 摘要 | 一种动态二维码口令认证方法,其中动态二维码令牌,包括采集模块、显示模块、认证模块、口令模块、管理模块、二维码模块、控制模块;所述控制模块、管理模块、认证模块、口令模块和二维码模块集成于同一微处理器中;所述采集模块与所述控制模块和二维码模块相连;所述显示模块与所述控制模块和二维码模块相连。动态二维码口令认证系统,是用于执行动态二维码口令认证、令牌同步以及令牌相关状态的管理及配置功能的服务程序的集合。本发明具有抗暴露、高强度、不可预测、抗重放、抗抵赖、免记忆、精确、高效、物理隔离和双向认证特性的动态二维码口令,显著提高身份认证的安全性。 | ||
| 申请公布号 | CN103501228A | 申请公布日期 | 2014.01.08 |
| 申请号 | CN201310329735.4 | 申请日期 | 2013.08.01 |
| 申请人 | 沈阳华矿新能源装备科技有限公司 | 发明人 | 宋博韬;石秀英;张贵良 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 沈阳利泰专利商标代理有限公司 21209 | 代理人 | 刘忠达 |
| 主权项 | 1.动态二维码令牌,其特征在于:动态二维码令牌,是产生并显示动态二维码口令的用户终端设备,将预定义的外部程序存入智能设备,包括掌上电脑、智能手机、平板电脑、PDA或其他专用设备的程序存储器中,当控制器收到相应指令后,根据预定义的程序可实现对服务器认证、动态二维码口令产生与显示功能;特别地,上述智能设备必须具备二维码采集功能;动态二维码令牌由采集模块、显示模块、控制模块、管理模块、二维码模块、认证模块、口令模块组成;采集模块,获取服务器端显示的二维码,实现设备包括但不限于二维码数据采集器、激光扫描器、摄像头;显示模块,显示产生的动态二维码口令,实现设备包括LCD、LED显示屏;控制模块、管理模块、二维码模块、认证模块、口令模块集成于同一微处理器中,具体的:控制模块,对动态二维码令牌各模块调用,对动态二维码令牌进行运行管理;管理模块,负责验证动态二维码令牌状态、初始化、参数配置;二维码模块,实现二维码的编码和解码,二维码信息的加密和解密;认证模块,根据服务器鉴权信息对服务器进行认证;口令模块,产生动态二维码口令;动态二维码口令的产生方法是:<img file="DEST_PATH_IMAGE001.GIF" wi="61" he="42" /><img file="413403DEST_PATH_IMAGE001.GIF" wi="111" he="56" /><img file="DEST_PATH_IMAGE003.GIF" wi="88" he="42" /><img file="176514DEST_PATH_IMAGE004.GIF" wi="116" he="42" /><img file="DEST_PATH_IMAGE005.GIF" wi="112" he="42" /><img file="DEST_PATH_IMAGE002.GIF" wi="91" he="56" /><img file="DEST_PATH_IMAGE007.GIF" wi="69" he="42" /><img file="67427DEST_PATH_IMAGE008.GIF" wi="12" he="21" />是时间因子,<img file="DEST_PATH_IMAGE009.GIF" wi="17" he="21" />是UTC(Universal Time Coordinated,协调世界时)时间,<img file="246736DEST_PATH_IMAGE010.GIF" wi="15" he="21" />是口令变化周期,ID是动态因子,C是事件因子,Q是挑战因子,ID至少包含T、C、Q其中的一个参数,并按照T | C | Q的顺序进行数据组装,未包含的参数位置,由下一个参数进行补充,如ID由T、Q组成,则数据组装方式为T | Q,如ID由C、Q组成,则数据组装方式为C | Q,K是运算密钥,只有认证双方持有,F()是算法函数,S是算法函数输出结果,Truncate()是截位函数,OD是输出结果,N是动态口令的位数,不小于6,P是动态口令,M是多因素信息,D是二维码编码因子,D至少包含一个P参数,按照P | M的顺序进行数据组装,如D由P、M组成,则数据组装方式为P | M,如D只包含P参数,则D只对P参数进行数据组装,B()是二维码编码函数,BP是动态二维码口令。 | ||
| 地址 | 110031 辽宁省沈阳市皇姑区怒江街77号(101-104室) | ||