发明名称 |
一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
摘要 |
本发明公开了一种离线生成动态密码与服务器进行登陆认证和同步的方法,其通过密码管理平台,对动态密码的初始化信息进行申请、取得、重置、取消的相关操作,密码管理平台与服务器连接,密码生成器保存一个服务器随机生成并加密的初始随机数参数key和序号参数index,每次使用时,利用两个参数生成一个新的动态密码,用户端在使用帐户时,输入其帐号或用户名称和该动态密码,与服务器端存储的同样随机数参数key和序号参数index进行计算并认证是否通过,并同步进行继续登陆或出错的反馈,其中密码生成器的离线软件安装在一个具备运行软件、存储、计算能力的安全环境的设备上,并对每个帐号名称绑定一个移动设备号码,通过短信网关模块接收验证、给绑定的移动设备号码发送短信,提供绑定凭据以及生成、并发送动态密码。 |
申请公布号 |
CN101651546A |
申请公布日期 |
2010.02.17 |
申请号 |
CN200910112498.X |
申请日期 |
2009.09.11 |
申请人 |
福建天晴在线互动科技有限公司 |
发明人 |
曾家润;王润;郑晟;林锋 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
福州君诚知识产权代理有限公司 |
代理人 |
戴雨君 |
主权项 |
1、一种离线生成动态密码与服务器进行登陆认证和同步的方法,其通过密码管理平台,对动态密码的初始化信息进行申请、取得、重置、取消的相关操作,密码管理平台与服务器连接,密码生成器保存一个服务器随机生成并加密的初始随机数参数key和序号参数index,每次使用时,利用两个参数生成一个新的动态密码,用户端在使用帐户时,输入其帐号或用户名称和该动态密码,与服务器端存储的同样随机数参数key和序号参数index进行计算并认证是否通过,并同步进行继续登陆或出错的反馈,其特征在于:密码生成器的离线软件安装在一个具备运行软件、存储、计算能力的安全环境的设备上,并对每个帐号名称绑定一个移动设备号码,通过短信网关模块接收验证、给绑定的移动设备号码发送短信,提供绑定凭据以及生成、并发送动态密码。 |
地址 |
350001福建省福州市马尾区星发路8号火炬创新大厦206室 |