| 发明名称 | 基于口令卡提高身份认证安全性的方法 | ||
| 摘要 | 本发明公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备接收用户输入的第一口令卡的序列号,在预存的标识矩阵内选取第一坐标值给用户,利用口令生成算法、序列号和该坐标值算出校验码;比对校验码与服务端按上述口令生成算法和用户输入的第一口令卡的序列号、第一坐标值计算并返回的验证码,一致则保存序列号,完成与该卡的绑定;身份认证时,提供标识矩阵的第二坐标值给用户,将根据该坐标值、上述算法和序列号算出的口令与用户按该坐标值输入的口令进行比对,完成身份认证。本发明提高了身份认证的安全性,实现了动态认证,可避免PIN被黑客截获,设备内信息被黑客窃取或进行非法交易等问题。 | ||
| 申请公布号 | CN101296241B | 申请公布日期 | 2011.12.28 |
| 申请号 | CN200810115883.5 | 申请日期 | 2008.06.30 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/30(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
| 主权项 | 一种基于口令卡提高身份认证安全性的方法,其特征在于,所述方法包括:信息安全设备接收用户输入的第一口令卡的序列号,所述信息安全设备内预存有标识矩阵,所述标识矩阵的坐标值范围大于所述第一口令卡上的口令矩阵的坐标值范围;所述信息安全设备选取所述标识矩阵的第一坐标值并提供给所述用户,所述第一坐标值不在所述第一口令卡上的口令矩阵的坐标值范围内;所述信息安全设备利用口令生成算法、所述序列号和第一坐标值计算出相应的校验码;服务端接收所述用户输入的所述第一口令卡的序列号和所述第一坐标值,利用与所述信息安全设备采用的相同的口令生成算法、所述序列号和第一坐标值计算出第一验证码,将所述第一验证码提供给所述用户;所述信息安全设备接收所述用户输入的所述第一验证码,比对所述第一验证码与校验码是否一致,如果一致,则所述信息安全设备保存所述序列号,完成与所述第一口令卡的绑定;当所述信息安全设备接收到所述用户的身份认证申请后,选取所述标识矩阵的第二坐标值并提供给所述用户,所述第二坐标值在所述第一口令卡上的口令矩阵的坐标值范围内,并接收所述用户输入的在所述第一口令卡上与所述第二坐标值对应的口令;所述信息安全设备根据所述口令生成算法、所述保存的序列号和所述第二坐标值,生成口令,比对所述生成的口令与所述用户输入的口令是否一致,如果一致,则所述用户身份认证成功,将所述标识矩阵中所述第二坐标值对应的标识修改为不可用;否则,所述用户身份认证失败。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||