基于软件令牌的适用于网络的动态口令身份认证系统

摘要

本发明公开了一种基于软件令牌的适用于网络的动态口令身份认证系统，整体采用B/S模块化结构，软件令牌图标化，包括：一个认证服务器，一个管理控制台，一个软件令牌，一个具有标准程序接口和协议的接口组件，本发明同采用硬件令牌、智能卡或生物特征识别产生口令或动态口令进行登陆的身份认证系统相比，不但具有口令一次一变、二次使用无效的功能，解决了猜测、剽窃、截取、窃听等安全问题，而且成本低、无须携带/添加附加设备，软件令牌易分发、易升级、易维护，安装、操作简便，具有防止口令被登陆者恶意借用，使得动态口令在引入到特定领域的计算机或手机应用系统中时，不但安全性能得到提高，而且经济方便，安装、操作简便，实用性强。

主权项

1.一种基于软件令牌的适用于网络的动态口令身份认证系统，包括：一个认证服务器(1)；一个管理控制台(2)；一个软件令牌(3)；一个具有标准程序接口和协议的接口组件(4)；系统整体采用B/S模块化结构，软件令牌图标化；其特征在于：认证服务器(1)遵循国际身份认证服务的标准RADIUS协议，用于对通过软件令牌(3)产生的动态口令进行鉴别；认证来自用户的信息，并记录认证的日志；认证服务器(1)在指定的端口进行监听是否有用户的认证信息的到来，一旦监听到有用户的认证信息，就打开一个新的线程去处理用户的认证，而原来的监听状态继续保持，以收集其他用户的认证信息，新的线程通过接收到的用户信息，根据用户信息数据库，获取该用户的动态口令数据包，并产生一个当前的口令，同时修改动态口令数据包，再存回到用户信息数据库，比较当前口令与用户输入的口令，生成约定的认证结果；管理控制台(2)用于产生供软件令牌(3)使用的动态口令数据包，并对给所有登陆用户发放的软件令牌(3)进行管理；该动态口令数据包产生可变的口令，其中加入了事件和频次因子，使口令与当前的事件和频次有依赖关系；利用这个动态口令数据包，每产生一个口令后，就更新一次该动态口令数据包，以待下次产生口令使用，同时，管理控制台将该动态口令数据包存入相应的用户信息数据库，每次产生两个相同的动态口令数据包，其中另一个就传给注册的有效用户；软件令牌(3)通过内部网或INTERNET从Web站点下载到客户终端设备安装运行；利用管理控制台(2)产生的动态口令数据包在客户终端设备产生动态口令，并将口令拖到指定的输入窗口；一个注册用户成为有效用户后，会得到一个与该用户对应的产生动态口令的动态口令数据包；当用户要进行认证的时候，软件令牌(3)就会根据当前鼠标的位置，判断浏览器输入窗口是否为口令输入框，如果是，当鼠标左键抬起后，就会利用当前的动态口令数据包产生一个口令，传送到当前的口令输入框，同时修改动态口令数据包，以便下次使用；接口组件(4)具有标准程序接口和协议，用于应用系统与所述认证系统的通讯，将应用系统的用户认证信息，传送到认证系统进行认证。