| 发明名称 | 基于动态口令进行身份认证的方法和系统 | ||
| 摘要 | 本发明公开了一种基于动态口令进行身份认证的方法和系统,属于信息安全领域。所述方法包括:绑定时,服务终端从第三方认证终端下载种子和状态信息,验证用户的动态口令,若正确,服务终端和第三方认证终端建立并保存个人信息、账户与动态口令令牌的编号对应关系,账户和动态口令令牌绑定成功;当用户登录服务终端时,服务终端将用户的个人信息发给第三方认证终端,验证通过后,从第三方认证终端下载种子和状态信息,验证用户的动态口令,若正确,则登录成功,否则登录失败。所述系统包括:客户端、服务终端和第三方认证终端。本发明降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。 | ||
| 申请公布号 | CN101582886B | 申请公布日期 | 2012.04.18 |
| 申请号 | CN200910081124.6 | 申请日期 | 2009.04.02 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
| 主权项 | 一种基于动态口令进行身份认证的方法,其特征在于,所述方法包括绑定过程和登录过程;所述绑定过程包括:服务终端接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,向第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息,接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令和所述动态口令是否一致;如果一致,所述服务终端建立并保存所述个人信息、账户与动态口令令牌的编号对应关系,将所述用户的个人信息发送给所述第三方认证终端,所述第三方认证终端收到后,建立并保存所述个人信息与动态口令令牌的编号对应关系,所述账户和动态口令令牌绑定成功,所述服务终端发送生成所述第一临时动态口令后的状态信息给所述第三方认证终端;如果不一致,则所述账户和动态口令令牌绑定失败;所述登录过程包括:当所述用户在绑定成功后登录所述服务终端时,所述服务终端接收所述用户输入的所述账户的登录信息和动态口令,所述账户的登录信息包括所述账户,根据本地保存的对应关系查找与所述登录信息对应的个人信息和动态口令令牌的编号,将所述个人信息和动态口令令牌的编号发送给所述第三方认证终端,请求下载所述动态口令令牌的种子和状态信息;所述第三方认证终端收到后,根据所述动态口令令牌的编号以及本地保存的对应关系,验证所述个人信息是否正确,如果不正确,返回错误信息,结束操作,如果正确,向所述服务终端发送所述动态口令令牌的种子和状态信息;所述服务终端收到所述种子和状态信息后,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与用户登录时输入的动态口令是否一致,如果一致,则所述用户登录成功,发送在所述登录过程中生成所述第二临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则所述用户登录失败。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||