发明名称 | 基于动态口令进行身份认证的方法和系统 | ||
摘要 | 本发明公开了一种基于动态口令进行身份认证的方法和系统,属于信息安全领域。所述方法包括:绑定时,服务终端从第三方认证终端下载种子和状态信息,验证用户的动态口令,如果正确,则账户和动态口令令牌绑定成功,服务终端建立并保存个人信息、账户、动态口令令牌的编号、种子和状态信息的对应关系,否则绑定失败;当用户登录服务终端时,服务终端更新状态信息,验证用户的动态口令,如果通过,则登录成功,所述第三方认证终端更改状态信息,否则登录失败。所述系统包括:客户端、服务终端和第三方认证终端。本发明降低了成本和用户使用动态口令进行身份认证的复杂度,容易实现,方便操作,便于维护。 | ||
申请公布号 | CN101582763B | 申请公布日期 | 2011.05.18 |
申请号 | CN200910081122.7 | 申请日期 | 2009.04.02 |
申请人 | 北京飞天诚信科技有限公司 | 发明人 | 陆舟;于华章 |
分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
主权项 | 一种基于动态口令进行身份认证的方法,其特征在于,所述方法包括绑定过程和登录过程;所述绑定过程包括:服务终端接收用户输入的个人信息、账户、动态口令令牌的编号和动态口令,向第三方认证终端发送所述动态口令令牌的编号,请求下载所述动态口令令牌的种子和状态信息,接收所述第三方认证终端发来的所述动态口令令牌的种子和状态信息,根据所述种子和状态信息生成第一临时动态口令,比对所述第一临时动态口令和所述动态口令是否一致;如果一致,所述服务终端建立并保存所述个人信息、账户、动态口令令牌的编号、种子和状态信息的对应关系,所述账户和动态口令令牌绑定成功,所述服务终端返回生成所述第一临时动态口令后的状态信息给所述第三方认证终端;如果不一致,则所述账户和动态口令令牌绑定失败;所述登录过程包括:当所述用户在绑定成功后登录所述服务终端时,所述服务终端接收所述用户输入的所述账户的登录信息和动态口令,根据本地保存的对应关系查找与所述登录信息对应的种子和状态信息,根据所述种子和状态信息生成第二临时动态口令,比对所述第二临时动态口令与用户登录时输入的动态口令是否一致,如果一致,则所述用户登录成功,所述服务终端返回生成所述第二临时动态口令后的状态信息给所述第三方认证终端,如果不一致,则所述用户登录失败。 | ||
地址 | 100191 北京市海淀区学院路40号研7楼5层 |