一种由用户自定义多密码种子动态密码认证方法及系统

摘要

本发明的目的在于公开一种由用户自定义多密码种子动态密码认证方法及系统，它包括：客户端设备、服务端系统、服务端口令生成设备、注册方法、认证方法组成。用户在用户端设备输入主、副密码换算获得密码种子提交服务器端注册绑定。有认证需求时，服务器端通过实时时钟获得认证当前时间显示在用户界面，通过用户注册时提交的密码种子及认证时间就可获得该用户当前服务端口令。用户在用户端设备输入主、副密码及服务端显示当前认证时间，换算获得用户端口令。通过对比用户口令和服务端口令是否一致，就可验证是否合法用户操作。具有身份认证方法及系统，可满足包括在线认证、离线认证等所有认证需求。本发明方法既保证用户所设置密码信息的绝对私隐，更解决了现有动态密码系统所不能解决的“中间人”泄密问题，当用户使用多认证服务时也无需购买、携带多个用户端动态密码设备，降低了使用成本。

说明书

技术领域

本发明涉及一种双因子动态密码身份认证方法及其系统，尤其涉及一种由用户自定义多密码种子动态密码认证方法及系统。

技术背景

随着互联网应用的快速发展，越来越多的商业活动在网络上发生，例如网络购物、网上银行、网络支付、网络游戏等，人们对网络信息安全要求也越来越高。在传统的网络商业活动过程中，用户从客户端通过输入固定的账号、密码进行身份认证。这样的系统有很多安全隐患，木马、偷窥、网络拦截都可能导致用户账号、密码泄露。

目前业界普遍采用双因子认证以提高身份认证的安全，其中以动态密码技术最为有效，成为国外网银、企业VPN普遍采用的方式。

但现有的动态密码认证方式存在下述问题：

1、用户端设备采用内置密码种子，在客户端设备生产、储存、分发过程都有密码种子泄密的可能。

2、用户遗失内置密码种子的客户端设备可能导致身份被冒认。

3、生成动态密码的密码种子由动态密码系统供应商提供，用户与运营商都必须绝对信任该第三方。

4、由于现有客户端设备都只是内置单一密码种子，基于安全理由，一个客户端设备只能绑定一个运营商服务。用户有多个安全认证需求时，就要多个客户端设备方可实现。

5、单一密码种子动态密码系统不能实现两次确认，对“中间人”式窃密手段，现有动态密码系统无能为力。

6、客户端设备与服务端系统时间难以完全同步，服务端系统以一个时间段内的口令都视为合法。该时间段设置过短难以解决异步问题；太长则存在安全漏洞。

因此，需要一种更为安全、易用、廉价的动态密码认证方法及其系统，解决上述所列问题。

发明内容

本发明的目的在于提供一种由用户多密码种子动态密码认证方法及系统，解决身份验证的问题。本发明可应用到如：网银操作、网络交易、网游登录等在线认证；也可应用到如：门禁系统、汽车防盗、保险柜等离线身份认证服务的领域。

本发明其特征在于及优点是它包括：

(1)客户端设备，该设备包括下述两个功能：

1、——可以通过在客户端设备上输入主、副密码以不可逆算法生成密码种子；

2、——可以通过可以输入主、副密码及认证时间以不可逆算法生成用户口令；

所述客户端设备包括下述五个部分：

1、——运算模块，用于以用户所输入主、副密码通过不可逆算法计算密码种子；以用户输入主、副密码及认证时间，通过不可逆算法计算用户口令；

2、——时钟模块，用于提供客户端基础时间；

3、——输入模块，该模块可以是键盘或指纹读取器等设备。用于让用户输入主、副密码及操作命令(包括：校正时间、计算密码种子、计算动态口令)；

4、——输出模块，该模块可以是显示屏或红外、蓝牙、无线发射等设备。用于显示客户端设备时间及计算结果(包括：密码种子及动态口令)或将结果直接传送至服务端系统；

5、——电源模块，用于供应客户端设备所需电源。

(2)服务端系统，该系统包括下述两个功能：

1、——存储用户所提交的账号、密码种子到系统数据库；

2、——认证操作，将服务端口令与用户口令对比，口令相同则验证通过。

所述服务端系统包括下述五个部分：

1、——用户界面，该模块可以是键盘、显示屏或红外、蓝牙、无线发射等设备。用于向用户发送服务端系统当前时间、认证请求、验证结果等相关信息；接收用户输入账号、用户口令；

2、——数据库，用于储存用户注册所提交帐号、密码种子信息；

3、——内部传输，用于向服务端口令生成设备发送密码种子及认证当前时间及接收服务端口令生成设备所返回的服务端口令；

4、——实时时钟，用于提供服务端当前时间；

5、——验证控制模块，用于控制系统操作；验证用户合法性，对比服务端口令与用户所提交客户端口令是否一致，口令相同则验证通过；

(3)服务端口令生成设备，该设备包括下述功能：

1、——根据服务端系统所发送密码种子和认证时间，通过与客户端设备相同的不可逆算法生成服务端口令返回服务端系统；

所述服务端口令生成设备包括下述两个部分：

1、——内部传输模块，用于接收服务端系统所提交密码种子及认证时间及向服务端系统返回服务端口令结果。

2、——运算模块，用于根据服务端系统提交的密码种子和认证时间计算服务端口令。

认证系统操作流程：

注册过程优点是：

1、用户通过向客户端设备输入主、副密码获得密码种子，提交服务端系统绑定用户账号；

2、服务端系统记录该用户账号及密码种子储存到系统数据库。

认证过程优点是：

1、服务端认证系统锁定当前时间，通过用户界面向用户显示，提出认证需求；

2、用户向客户端设备输入主、副密码及服务端认证系统显示时间获得相应用户口令

3、用户通过用户界面向服务端认证系统提交用户账号及上述用户口令；

4、服务端系统根据用户输入账号在服务端数据库查询得到该账号密码种子；

5、服务端系统向服务端口令生成设备提交上述锁定时间及上述密码种子，获得服务端口令。

6、通过对比用户提交用户口令与服务端口令是否一致，就可验证是否合法用户。

附图说明：

图1为本发明一种由用户自定义多密码种子动态密码认证方法及系统的客户端设备密码种子、用户口令生成示意图

图2为本发明一种由用户自定义多密码种子动态密码认证方法及系统的客户端设备结构图

图3为本发明一种由用户自定义多密码种子动态密码认证方法及系统的服务端口令生成设备结构图

图4为本发明一种由用户自定义多密码种子动态密码认证方法及系统的客户端设备多密码种子示意图

图5为本发明一种由用户自定义多密码种子动态密码认证方法及系统的客户端用户口令生成流程图

图6为本发明一种由用户自定义多密码种子动态密码认证方法及系统的服务端认证流程图

具体实施方式

下面将参考附图1、2、3、4、5、6说明本发明的具体实施方式。

1、一种由用户自定义多密码种子动态密码认证方法及系统，它包括客户端设备、服务端系统、服务端口令生成设备、注册方法、认证方法组成；其特征在于：

①客户端设备，用户可以输入主、副密码和认证时间通过不可逆算法生成密码种子和用户端口令；

②服务端系统，储存用户注册提交的账号、密码种子及认证是否合法用户操作系统；

③服务端口令生成设备，接收服务端系统提交密码种子及时间，通过与客户端相同的不可逆算法生成服务端口令返回至服务端系统；

④注册方法：

(1)用户通过向客户端设备输入主、副密码获得密码种子，提交服务端系统绑定用户账号；

(2)服务端系统记录该用户账号及密码种子储存到系统数据库；

⑤认证方法：

(1)服务端认证系统锁定当前时间，通过用户界面向用户显示，提出认证需求；

(2)用户向客户端设备输入主、副密码及服务端认证系统显示时间获得相应用户口令；

(3)用户通过用户界面向服务端认证系统提交用户账号及上述用户口令；

(4)服务端系统根据用户输入账号在服务端数据库查询得到该账号密码种子；

(5)服务端系统向服务端口令生成设备提交上述锁定时间及上述密码种子，获得服务端口令；

(6)通过对比用户提交用户口令与服务端口令是否一致，就可验证是否合法用户。

2、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于所述用户端设备可以是具有通过输入主、副密码及时间换算出密码种子及用户口令功能的软件，安装到用户手机、PDA或电脑、设备上，也可以是通过输入主、副密码和时间换算出密码种子及用户口令的硬件。

3、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于所述服务端口令生成设备是通过接收密码种子和时间以不可逆算法换算服务端口令，服务端口令生成设备不保留任何信息。

4、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于所述用户端设备无需由生产商或认证服务商预置密码种子，密码种子由用户输入的主、副密码经不可逆算法换算而成。

5、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于所述用户端设备及服务端口令生成设备采用的不可逆算法可以是散列算法，也可以是加密算法，还可以加上字符变换及缩短结果方式使算法更加不可逆。

6、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于所述用户所输入的主、副密码可以由任意长度任意字符组成；主、副密码也可以是由设备硬件ID，如：手机IMEI码或用户生理特征，如：指纹构成。

7、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于所述用户所输入的主、副密码在包括注册、认证过程在内的任何时候都无需向任何人提交。

8、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于所述客户端设备生成的密码种子及用户口令可以是字符串显示或直接通过红外、蓝牙、接口传输至服务端系统；也可以是其它标识，如：条码、手机二维码由服务端系统接收。

9、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于在上述方法中服务端发起认证请求时，服务端将锁定当前时间为认证时间不改变。

10、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于在上述方法中，如果所述客户端设备计算用户口令的时间是由客户端设备时钟提供的基础时间及服务端系统提供的精确时间两部分组成，如果所述客户端设备的时间与所述服务器端系统的时间不一致，需将所述客户端设备的时间修改为服务器端的时间，不同安全要求的服务端可制定不同时间精度。

11、根据权利要求1所述的一种由用户自定义多密码种子动态密码认证方法及系统，其特征在于用户提交认证时无需先以固定账号、密码登陆，双因子认证中的密码无需提交服务端，由用户在客户端设备输入，该密码是用户口令计算的一个元素，与现有动态密码系统的pin码设计不同。

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合实施例，进一步阐述本发明。

实施例：某用户在网银、网游服务上使用安全认证

1、该用户设定客户端设备主密码为：“天天向上”。

2、该用户设定副密码：“123456”为网银登录，通过客户端设备换算，得到网银登录密码种子为：“4421-1437-9542-1034”；

3、该用户设定副密码：“888888”为网银交易，通过客户端设备换算，得到网银交易密码种子为：“5013-2247-5843-3344”

4、用户向网银提交登录密码种子：“4421-1437-9542-1034”和交易密码种子：“5013-2247-5843-3344”，开始使用网银安全认证服务。

5、该用户设定副密码：“11”为网游登录，通过客户端设备换算，得到网游登录密码种子为：“8647-2151-6142-0465”

6、用户向网游提交网游登录密码种子：“8647-2151-6142-0465”，开始使用网游安全认证服务。

——在2010年1月19日13时38分47秒，用户通过网银购买游戏点卡。

7、用户在网银登录界面看到：“2010-01-19-13”及“38:47”，用户核对客户端设备基础显示基础时间“2010-01-19-13”与网银界面时间吻合，在客户端设备上输入精确时间“3847”及副密码“123456”换算得到用户口令：“384726”，用户在登录界面输入账号及用户口令“384726”提交登录请求。

8、网银系统向服务端口令生成设备提交用户认证时间“20100119133847”及该用户注册绑定的登录密码种子：“4421-1437-9542-1034”，获得服务端口令为：“384726”。

9、网银系统对比用户口令与服务端口令相同，允许用户登录。

——在2010年1月19日13时48分49秒，用户支付时，网银系统向用户提出交易口令需求，以确认交易。

10、网银界面显示：“2010-01-19-13”及“48:49”。

11、用户核对客户端设备显示基础时间“2010-01-19-13”与网银界面时间吻合，在客户端设备上输入精确时间“4849”及副密码“888888”换算得到用户口令：“734198”

12、用户存网银界而输入用户口令“734198”提交确认交易。

13、网银系统向服务端口令生成设备提交用户认证时间“20100119134849”及该用户注册绑定的交易密码种子：“5013-2247-5843-3344”，获得口令为：“734198”。

14、网银系统对比用户口令及服务端口令相同，确认用户操作，交易成功。

——2010年1月19日14时12分29秒，用户登录游戏。

15、在网游登录界面看到：“2010-01-19-14”及“12”，用户核对客户端设备显示基础时间“2010-01-19-14”与网游界面时间吻合，在客户端设备上输入精确时间“12”及副密码“11”换算得到用户口令：“384091”。

16、用户在登录界面输入账号及登录口令“384091”提交登录请求。

17、网游系统向服务端口令生成设备提交用户认证时间“201001191412”及该用户注册绑定的登录密码种子：“8647-2151-6142-0465”，获得口令为：“384091”。

18、网游系统对比用户口令与服务端口令相同，允许用户登录游戏。

本发明与现有动态密码系统对比优点所在：

1、本发明可根据不同安全级别调整认证时间精度，同时兼顾安全与操作方便性。对安全要求高的认证，可以设置为远比现有动态密码系统安全度高的秒级、毫秒级时间精度。

2、操作更人性化，服务端系统锁定认证时间，不会因为操作超时导致认证失败。对年龄较大、反应迟缓、对电脑操作不太娴熟的的用户更加体贴。

3、本发明中所述客户端设备和服务端口令生成设备出厂时都无需预设任何信息，标准化、无状态的产品适合规模化生产、发布。

4、无需预设密码种子，生产厂商、渠道商无需承担相关安全责任

5、本发明由用户自定义设置的主、副密码信息在包括注册、认证过程内的任何时候都无需向任何人提交，既保护用户私隐，也提高了安全性，因为记忆在用户脑中原始密码无法被盗。

6、因主密码只需设置一次，为方便记忆及操作，用户可设置主密码为较长中文，副密码为较短数字。中文密码易记忆且难以猜测或穷举，可以是某段歌词、唐诗或其它任何不相关字符串，如：“一网不捞鱼”

7、密码种子是根据用户输入实时生成，所以即使客户端设备丢失也不会导致泄密。

8、对用户而言，客户端设备丢失、损坏无需向运营商挂失、补领，只需购买一个新的客户端设备即可继续使用安全认证服务；对运营商而言，可减少大量处理挂失、补领客服工作。

9、因为客户端设备无需预设密码种子，所以可以匹配到任何兼容本发明认证方式的服务端，实现离线验证。

10、特别适合多对多的认证需求，用户设置的主、副密码可以组合出无限多个密码种子绑定多个不同服务端；服务端也无需预先设定用户量及导入密码种子数据。

11、“中间人”式盗号是指黑客通过在用户电脑植入木马，拦截到用户数据马上向服务端发送，冒认用户行为。单密码种子的动态密码系统对此无能为力。本发明多密码种子设计就能轻易进行二次校验，有效防止“中间人”式盗号，交易更安全

12、兼容性好，本发明采用独特的双因子单次认证操作，改变了现有动态密码系统必须两次认证的繁琐方式。令服务端界面无需修改，完全兼容银行ATM的操作。

以上显示和描述了本发明的基本原理和主要特征及其优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。