一种动态口令的合法性实时验证方法

摘要

本发明公开了一种动态口令的合法性实时验证方法，其特征在于：本方法所使用的装置包括电子标签模块、用户验证终端模块和认证服务模块三部分。电子标签模块用于生成动态口令数据并显示；用户验证终端模块采集电子标签模块多次生成的动态口令数据和电子标签模块ID号的图像数据，进行分析处理后，得到文本型数据，然后将文本型数据通过互联网internet发送到认证服务模块；认证服务模块接收到文本型数据后，经过计算和验证，得出电子标签模块的第一动态口令数据生成算法与认证服务模块的第二动态口令数据生成算法是否一致的结果，并将结果返回到用户验证终端模块，从而判断出电子标签模块的合法性。

主权项

一种动态口令的合法性实时验证方法，其特征在于：该方法所使用的装置包括：电子标签模块、用户验证终端模块和认证服务模块； 所述电子标签模块包含：时钟控制单元(2)、管理单元(1)、第一动态口令配置单元(3)、显示单元(5)、存储单元(4)。 所述用户验证终端模块包括：应用管理单元(9)、图像分析单元(7)、图像采集单元(6)、应用配置单元(8)、数据输入单元(16)。 所述认证服务模块包含：认证服务单元(10)、第二动态口令配置单元(12)、服务配置单元(11)、时钟控制单元(13)。 所述动态口令的合法性实时验证方法包括如下步骤： 步骤A给每一个电子标签模块赋予一个唯一的ID号，该ID号表示为IDS1，放置于电子标签模块的表面位置；在电子标签模块的存储单元(4)中保存此电子标签模块的ID号；在电子标签模块的管理单元(1)定义时钟控制单元(2)的时钟变化周期；在电子标签模块的管理单元(1)和认证服务模块的认证服务单元(10)中定义动态口令生成次数的累加周期；在电子标签模块的存储单元(4)中定义动态口令生成次数的初始值，初始值表示为DCS1； 步骤B用户验证终端模块的应用管理单元(9)控制图像采集单元(6)采集电子标签模块ID号IDS1的图像数据IDT1，并使用图像分析单元(7)对图像数据IDT1进行定位、分割和分析，把图像数据IDT1转化为文本或数字形式的数据IYS1，并将IYS1保存到应用配置单元(8)中；然后将IYS1通过互联网internet发送到认证服务模块； 步骤C认证服务模块接收到用户验证终端模块发来的数据IYS1后，由认证服务单元(10)在服务配置单元(11)中查询IYS1所代表的物品信息，并通过互联网internet发送给用户验证终端模块； 步骤D用户验证终端模块的应用管理单元(9)接收到认证服务器返回的物品信息后，由使用者确认物品信息与电子标签模块所代表物品是否相符；若物品不相符，则认为此电子标签模块不合法；若物品相符，则使用者通过开关单元(15)启动电子标签模块； 步骤E电子标签模块启动后，电子标签模块的管理单元(1)根据时钟控制单元(2)的时钟变化周期，在第一个时钟变化周期时，初始动态口令数据生成次数为DCS1；管理单元(1)将存储单元(4)中的电子标签模块的ID号IDS1和动态口令数据生成次数DCS1作为计算因子，通过第一动态口令配置单元(3)的动态口令生成算法PSW1生成动态口令数据DKS1，然 后将动态口令数据生成次数DCS1加1后得到DCS2，将DCS2保存到存储单元(4)中，并覆盖原有的DCS1，再将动态口令数据DKS1在显示单元(5)中显示出来； 步骤F用户验证终端模块的应用管理单元(9)控制图像采集单元(6)从电子标签模块的显示单元(5)中采集动态口令数据DKS1的图像数据DTS1，并使用图像分析单元(7)对图像数据DTS1进行定位、分割和分析，把图像数据转化为文本或数字形式的动态口令数据YKS1，然后将YKS1保存到应用配置单元(8)中； 步骤G电子标签模块的管理单元(1)根据时钟控制单元(2)的时钟变化周期，达到第二个时钟变化周期时，当前动态口令数据生成次数为DCS2；管理单元(1)以IDS1和DCS2作为计算因子，通过第一动态口令配置单元(3)的口令生成算法PSW1生成动态口令数据DKS2，然后将动态口令数据生成次数DCS2加1后得到DCS3，将DCS3保存到存储单元(4)中，并覆盖原有的DCS2，再将动态口令数据DKS2在显示单元(5)中显示出来； 步骤H用户验证终端模块的应用管理单元(9)控制图像采集单元(6)从电子标签模块的显示单元(5)中采集动态口令数据DKS2的图像数据DTS2，并使用图像分析单元(7)对图像数据DTS2进行定位、分割和分析，把图像数据转化为文本或数字形式的动态口令数据YKS2，然后将YKS2保存到应用配置单元(8)中； 步骤I用户验证终端模块的应用管理单元(9)从应用配置单元(8)中将IYS1、YKS1和YKS2通过互联网internet发送到认证服务模块； 步骤J认证服务模块接收到用户验证终端模块发来的数据后，由认证服务单元(10)以IYS1、YKS1和YKS2在服务配置单元(11)中查询IYS1所对应的记录中是否存在YKS1和YKS2两个数据，若存在，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果，并结束本次验证过程；若在以IYS1所对应的记录中不存在YKS1和YKS2两个数据，则由认证服务单元(10)将YKS1和YKS2保存在服务配置单元(11)中IYS1对应的记录中；然后，在服务配置单元(11)中查询IYS1所对应的动态口令生成算法PSW2； 步骤K认证服务单元(10)以IYS1在服务配置单元(11)中查询到IYS1所对应的动态口令生成算法PSW2后，再以IYS1、YKS1和YKS2作为计算因子，通过第二动态口令配置单元(12)中的动态口令生成算法PSW2，计算得出电子标签模块的动态口令生成次数RCS2；然后将动态口令数据生成次数RCS2加1后得到RCS3，再将IYS1和RCS3作为计算因子，通过认证服务模块中的第二动态口令配置单元(12)中的动态口令生成算法PSW2生成新动态口令数据RKS1，并存储到服务配置单元(11)中； 步骤L电子标签模块的管理单元(1)根据时钟控制单元(2)的时钟变化周期，达到第三个时钟变化周期时，当前动态口令数据生成次数为DCS3；管理单元(1)以数据IDS1和存 储单元(4)中的动态口令数据生成次数DCS3作为计算因子，通过第一动态口令配置单元(3)的动态口令生成算法PSW1生成动态口令数据DKS3，然后将动态口令数据生成次数DCS3加1后得到DCS4，再将数据DCS4保存到存储单元(4)中，并覆盖原有的DCS3，最后将动态口令数据DKS3在显示单元(5)中显示出来； 步骤M用户验证终端模块的应用管理单元(9)再次控制图像采集单元(6)采集电子标签模块的显示单元(5)中动态口令数据DKS3的图像数据DTS3，并使用图像分析单元(7)对图像DTS3进行定位、分割和分析，得到文本型动态口令数据YKS3；然后，将YKS3通过互联网internet发送到认证服务模块； 步骤N认证服务模块接收到YKS3后，由认证服务单元(10)将YKS3和步骤J中计算所得的动态口令数据RKS1进行对比，若YKS3和RKS1相等，则通过互联网internet向用户验证终端模块发送此电子标签模块合法的结果；若YKS3和RKS1不相等，则通过互联网internet向用户验证终端模块发送此电子标签模块不合法的结果； 步骤O用户验证终端模块收到认证服务模块反馈的结果后，将结果显示出来，完成本次对电子标签模块的合法性验证过程。