发明名称 |
一种动态密码认证的方法及服务端系统 |
摘要 |
本发明公开了一种动态密码认证的方法,包括:预置用户帐号和用户移动终端设备号码的对应关系;根据用户的请求,随机生成字符串,并发送给用户移动终端设备;根据用户的认证申请随机生成密码提示信息,并把所述密码提示信息发送给客户端,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;用户根据所述移动终端设备收到的字符串和所述客户端收到的密码提示信息输入动态密码;判断用户输入的动态密码的有效性,如果有效,则认证通过。本发明不使用实物密码卡,字符串易于保存,不易丢失;不需要客户进行申请手续,不需要去专门的场所领用和更换,使用方便;攻击者无法使用失密的认证密码通过认证。 |
申请公布号 |
CN101166091A |
申请公布日期 |
2008.04.23 |
申请号 |
CN200610149942.1 |
申请日期 |
2006.10.19 |
申请人 |
阿里巴巴公司 |
发明人 |
陆兆禧 |
分类号 |
H04L9/32(2006.01);H04L9/16(2006.01) |
主分类号 |
H04L9/32(2006.01) |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
逯长明 |
主权项 |
1.一种动态密码认证的方法,其特征在于,包括下列步骤:预置用户帐号和用户移动终端设备号码的对应关系;根据用户的请求,随机生成字符串,并发送给用户移动终端设备;根据用户的认证申请随机生成密码提示信息,并把所述密码提示信息发送给客户端,所述密码提示信息规定了所述字符串中特定位的字符组合为本次认证申请的动态密码;用户根据所述移动终端设备收到的字符串和所述客户端收到的密码提示信息输入动态密码;判断用户输入的动态密码的有效性,如果有效,则认证通过。 |
地址 |
开曼群岛大开曼乔治敦 |