<listing id="vjp15"></listing><menuitem id="vjp15"></menuitem><var id="vjp15"></var><cite id="vjp15"></cite>
<var id="vjp15"></var><cite id="vjp15"><video id="vjp15"><menuitem id="vjp15"></menuitem></video></cite>
<cite id="vjp15"></cite>
<var id="vjp15"><strike id="vjp15"><listing id="vjp15"></listing></strike></var>
<var id="vjp15"><strike id="vjp15"><listing id="vjp15"></listing></strike></var>
<menuitem id="vjp15"><strike id="vjp15"></strike></menuitem>
<cite id="vjp15"></cite>
<var id="vjp15"><strike id="vjp15"></strike></var>
<var id="vjp15"></var>
<var id="vjp15"></var>
<var id="vjp15"><video id="vjp15"><thead id="vjp15"></thead></video></var>
<menuitem id="vjp15"></menuitem><cite id="vjp15"><video id="vjp15"></video></cite>
<var id="vjp15"></var><cite id="vjp15"><video id="vjp15"><thead id="vjp15"></thead></video></cite>
<var id="vjp15"></var>
<var id="vjp15"></var>
<menuitem id="vjp15"><span id="vjp15"><thead id="vjp15"></thead></span></menuitem>
<cite id="vjp15"><video id="vjp15"></video></cite>
<menuitem id="vjp15"></menuitem>

一種一次性口令生成方法及系統的制作方法

文檔序號:7853953閱讀:284來源:國知局
導航: X技術> 最新專利>電子通信裝置的制造及其應用技術
專利名稱:一種一次性口令生成方法及系統的制作方法
技術領域
本發明屬于信息安全技術領域,特別涉及一種一次性口令生成方法及系統。
背景技術
在互聯網身份認證系統中,OTP (One Time Password,—次性口令)已經獲得大量應用。例如,在申請號為200580005731. 4的申請文件中,就公開了一種一次性口令的計算方法以及驗證系統。進一步的,在申請號為201110049851. I的申請文件中,提出了一種加強一次性口令安全性的技術方案,將基于時間和挑戰碼的技術特征進行綜合運用,計算產生一次性口令。
但是,在實踐中,會發生諸如產生一次性口令的令牌裝置丟失、被盜;當用戶在使用令牌時,一次性口令被偷窺;令牌終端被植入木馬。當發生前述情況時,用戶的身份就有被人盜用的風險。這也是令牌還遠未廣泛使用的原因之一。

發明內容
本發明的目的是提供一種一次性口令生成方法及系統,以解決現有的一次性口令認證系統中的令牌丟失或者被偷窺導致的安全風險。本發明的技術方案是,一種一次性口令生成方法,包括以下步驟從令牌獲取第一一次性口令字符串;用戶根據預設規則從第一一次性口令字符串中計算出第二一次性口令字符串; 利用第二一次性口令字符串進行用戶登錄和身份認證,所述的預設規則在用戶身份注冊時設定并保存在認證服務器內,所述的用戶身份注冊是用戶登錄和身份認證的必要前提步驟。進一步的,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,以預設的選取起點和選取方向在第一一次性口令字符串中讀取產生第二一次性口令字符串,該選取方向或者是逆時針方向,或者是順時針方向。進一步的,組成第一一次性口令的字符串以MXN的表格形式呈現,按照預設規則在MXN的表格上讀取產生第二一次性口令字符串,這里,M和N均為正整數。進一步的,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字,按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理,該偏移量的數值是在0 9之間的整數。進一步的,第--次性口令字符串的字符分布在一幅地圖的不同色塊中,用戶按
照預設的規則在所述地圖的色塊中讀取產生第二一次性口令字符串。進一步的,用戶身份注冊時,在認證服務器端保存一個第一索引密碼,所述的第一索引密碼由索引密碼字符組成的一組由用戶設置并記憶的字符串,同時,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串,當令牌生成第一一次性口令時,進一步包括以下步驟生成第二索弓丨字符串,該第二索弓I字符串的長度與第一一次性口令字符串長度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同;第一一次性口令字符串的字符與第二索引字符串的字符以一一對應的方式呈現給用戶;第一一次性口令字符串的字符與第二索引字符串的字符之間一一對應的規則由令牌與認證服務器約定;
用戶用第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字符,并籍由該第二索引字符串字符找到與之對應的第一一次性口令字符串字符;當用戶將第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串完成之后,依次對應的第一一次性口令字符串字符組成第二一次性口令字符串;用戶利用第二一次性口令字符串進行用戶登錄和身份認證。進一步的,所述的認證服務器以相同的規則生成第二一次性口令字符串,并以該第二一次性口令字符串鑒別用戶身份。進一步的,所述的令牌是運行在手持終端上的一組程序指令。進一步的,所述的令牌是運行在個人電腦終端上的一組程序指令。進一步的,所述的令牌是基于Web技術的一組程序指令。進一步的,,組成第--次性口令的字符串以首尾相接的順序排列方式呈現,該排
列方式為矩形。進一步的,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,該排列方式為圓形。本發明的另一方面,一種一次性口令生成系統,該系統包括令牌裝置,所述令牌用以產生第一一次性口令字符串;認證服務器,當用戶在身份注冊時,保存一預設規則;包括第一一次性口令呈現界面接口的終端,用戶在該界面接口根據預設規則從第一一次性口令字符串中計算出第二一次性口令字符串;包括認證界面接口的認證終端,用戶在該認證界面接口利用第二一次性口令字符串進行用戶登錄和身份認證,該認證界面接口與認證服務器具有通信鏈路。進一步的,所述的令牌裝置是產生第一一次性口令字符串的手機終端。進一步的,在第一一次性口令呈現界面接口,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,以預設的選取起點和選取方向在第一一次性口令字符串中讀取產生第二一次性口令字符串,該選取方向或者是逆時針方向,或者是順時針方向。進一步的,在第一一次性口令呈現界面接口,組成第一一次性口令的字符串以MXN的表格形式呈現,按照預設規則在MXN的表格上讀取產生第二一次性口令字符串,這里,M和N均為正整數。進一步的,在第一一次性口令呈現界面接口,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字,按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理,該偏移量的數值是在O 9之間的整數。進一步的,用戶身份注冊時,在認證服務器端保存一個第一索引密碼,所述的第一索引密碼由索引密碼字符組成的一組由用戶設置并記憶的字符串,同時,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串,當令牌生成第一一次性口令時,進一步包括以下步驟生成第二索弓丨字符串,該第二索弓I字符串的長度與第一一次性口令字符串長度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同;第一一次性口令字符串的字符與第二索引字符串的字符以一一對應的方式呈現給用戶;第一一次性口令字符串的字符與第二索引字符串的字符之間一一對應的規則由令牌與認證服務器約定; 用戶用第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字符,并籍由該第二索引字符串字符找到與之對應的第一一次性口令字符串字符;當用戶將第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串完成之后,依次對應的第一一次性口令字符串字符組成第二一次性口令字符串;用戶利用第二一次性口令字符串進行用戶登錄和身份認證。本發明在一次性口令認證過程中加入以預設規則和索引密碼技術,將令牌口令安全與記憶口令安全加以有機結合,在方便使用和計算的情況下,極大提高了一次性口令認證的安全性。


圖I是本發明一實施例中方形密碼選取圖示圖2是本發明一實施例中表格密碼選取圖不圖3是本發明一實施例中表格密碼選取圖不圖4是本發明一實施例中基于數字索引密碼的口令生成示意5是本發明一實施例中基于數字和字母結合的索引密碼的口令生成示意6是本發明一實施例中系統組成示意圖
具體實施例方式以下結合附圖,提供6個實施例,對于本發明的具體實施方式
作進一步說明。實施例I 一方形密碼選取 本發明的實施所涉及系統包括用于驗證一次性口令的認證服務器,用于產生一次性口令的令牌(包括定制硬件,手機或其他智能終端)。 在令牌使用前,需在認證服務器上進行注冊。注冊過程中,除了在認證服務器和令牌之間約定密鑰,口令生成計數器外,使用令牌的用戶需要選擇口令生成規則。認證服務器會生成一個如圖I所示方形格子圖形,包括12個格子,每一邊有四個格子,在每個格子中有一位數字。從方格的左上角標示順序號為①,按順時針方向設定其他格子的順序號,如第①號格子右側的格子標為第②號。一次性口令的長度為8位,依據以下三項規則從方格圖形中產生〇密碼選取方向順時針或逆時針。〇密碼選取起點從哪一個序號開始連續選取8位數字。〇數字偏移對于任一選取的數字Di,設定偏移量Ki, i為I 8。Ki取值范圍為-9與9之間的整數。偏移計算結果D/ =DfKi,如果D/大于9,取其個位數。認證服務器將相應密鑰,計數器及口令生成規則以與用戶識別碼相關聯的方式保存起來。 在令牌上產生一次性口令時,令牌依據一次性口令產生算法,截斷產生有序的12位數字,并從第①號格子開始按順時針順序放入方格圖形中并顯示在令牌的顯示設備 上。 用戶依據記憶的三項規則從方格圖形中計算得出最終的8位一次性口令,并將其以直接或間接的方式輸入認證服務器。認證服務器依據保存的用戶密鑰及計數器信息,生成截斷的12位有序數字,再按保存的口令生成規則,從此12位有序數字中生成8位一次性口令,并與用戶輸入的8位一次性口令進行對比,以判斷此一次性口令是否有效。 圖I不例中口令生成規則為順時針,從第③號格子開始,偏移量Ki為{0,1,0,0,0,0,-1,0},則從圖I中生成的一次性口令為62932037。計算過程為從第③號格子順時針選取8位數字為61932047,進行偏移量計算,將第2位及第7位數字分別加1,減1,生成最終一次性口令。實施例2 —表格密碼選取 本發明的實施所涉及系統包括用于驗證一次性口令的認證服務器,用于產生一次性口令的令牌(包括定制硬件,手機或其他智能終端) 在令牌使用前,需在認證服務器上進行注冊。注冊過程中,除了在認證服務器和令牌之間約定密鑰,口令生成計數器外,使用令牌的用戶需要選擇口令生成規則。認證服務器會生成一個如圖2所示3X3表格,在每個格子中有一位數字。一次性口令的長度為8位,每一位DiQ從I到8)都從表格中不重復地選取,并可以表格的行序號Ri和列序號坐標Ci標示。這樣選取規則可表示為{(R1, C1),(R2, C2),(R3, C3),(R4, C4),(R5, C5),(R6, C6),(R7,C7), (R8, C8M認證服務器將相應密鑰,計數器及口令生成規則以與用戶識別碼相關聯的方式保存起來。 在令牌上產生一次性口令時,令牌依據一次性口令產生算法,截斷產生有序的9位數字,以從左到右及從上到下順序放入表格中,并顯示在令牌的顯示設備上。 用戶依據記憶的規則從表格中計算得出最終的8位一次性口令,并將其以直接或間接的方式輸入認證服務器。認證服務器依據保存的用戶密鑰及計數器信息,生成截斷的9位有序數字,再按保存的口令生成規則,從此9位有序數字中生成8位一次性口令,并與用戶輸入的8位一次性口令進行對比,以判斷此一次性口令是否有效。 圖2示例口令生成規則為{(1,1), (2,1), (1,2), (2,2), (1,3), (2,3), (3,1), (3,2)},則從圖 2 中生成的一次性口令為31596374。在本實施例中,每個格子可以被賦予容易記憶的特殊標志或者含義,這是,用戶就不必記憶枯燥的選取口令字符的規則。例如,每個格子被涂成不同的顏色,用戶按照注冊時約定的顏色順序選取口令字符。進一步的,在本實施例中,3X3的表格也可以演化為一幅用戶熟悉的地圖,例如上海市地圖。在每個區的色塊中有一位口令字符。用戶以注冊時約定的區縣順序從地圖上依次讀取口令字符以生成一次性口令。更進一步的,用戶在注冊時可以將親戚的住址與所在區縣對應起來,只需要將親戚的住址以一定的順序在認證服務器上加以約定,在選取口令字符時,按照對應的親戚住址所在的區縣順序讀取口令字符。實施例3 —密碼偏移 本發明的實施所涉及系統包括用于驗證一次性口令的認證服務器,用于產生一次性口令的令牌(包括定制硬件,手機或其他智能終端)。 在令牌使用前,需在認證服務器上進行注冊。注冊過程中,除了在認證服務器和令牌之間約定密鑰,口令生成計數器外,使用令牌的用戶需要選擇口令生成規則。認證服務器生成8位數字的原始用戶口令,用戶可以指定以下數字偏移量計算,作為增加安全性的方法。〇數字偏移對于任一選取的數字Di,設定偏移量Ki, i為I 8。Ki取值范圍為_9與9之間的整數。偏移計算結果D/ =DfKi,如果D/大于9,取其個位數。認證服務器將相應密鑰,計數器及口令生成規則以與用戶識別碼相關聯的方式保存起來。 在令牌上產生一次性口令時,令牌依據一次性口令產生算法,截斷產生有序的8位數字,并顯示在令牌的顯示設備上。 用戶依據記憶的偏移量計算規則基于令牌上的8位顯示數字計算得出最終的8位一次性口令,并將其以直接或間接的方式輸入認證服務器。認證服務器依據保存的用戶密鑰及計數器信息,生成截斷的8位有序數字,再按保存的口令生成規則,完成偏移量計算生成8位一次性口令,并與用戶輸入的8位一次性口令進行對比,以判斷此一次性口令是否有效。圖3示例口令偏移量Ki為{0,1,0,3,3,0,_1,0},則從圖3中生成的一次性口令為 36642364。實施例4,一種基于密碼索引的動態口令生成及認證方法 本發明用于提高動態口令的安全性,在動態口令產生過程加入用戶人腦的判斷過程,從而有效防止依賴于設備安全性所帶來的潛在風險。即使攻擊者獲得了用戶的動態口令生成終端設備,或通過窺視、木馬等手段獲得了終端設備生成的信息,也無法獲得真正有效的動態口令,因為生成動態口令的最后一步由用戶人腦完成。 系統包括用于驗證動態口令的認證服務器,用于產生動態口令的終端(包括定制硬件,手機或其他智能終端)
在終端使用前,需在認證服務器上進行注冊。注冊過程中,使用此終端的用戶需要設置由數字0 9或字母a z (不限大小寫)組成的,長度與動態口令長度一致的索引密碼。動態口令的長度m小于等于16。認證服務器將此索引密碼保存起來。 在終端上產生動態口令時,終端截斷產生有序的由數字0 9或字母a z (不限大小寫)組成的n位口令字符(n>m),并根據內部與服務器約定的規則關聯到n位索引字符,一位索引字符對應一位口令字符,然后按對應關系將口令字符和索引字符顯示在終端顯示設備上。 用戶依據記憶的索引密碼中的每一位,在終端顯示設備上找到相同的索引字符,進而取出對應的口令字符。遍歷完索引密碼的m個字符后,取出的m個口令字符依據對應索引字符在索引密碼中的順序組成動態口令,并將其以直接或間接的方式輸入認證服務器。 認證服務器,采用與終端同樣的方法截斷產生有序的由數字0 9或字母a z (不限大小寫)組成的n位口令字符(n>m)及對應的密碼索引字符,并根據保存在服務器上的索引密碼,依次通過索引字符找到對應的口令字符,組成服務器驗證用的動態口令,并與用戶輸入的動態口令進行對比,如果相同則此動態口令有效,否則無效。 圖4示例動態口令長8位,為0 9的數字,索引密碼也長8位,為0 9的數 字。口令字符串為10位,每一位包括一位索引字符及口令字符,如圖4,假定用戶設置的索引密碼為53672341,根據圖4取得的動態口令為22193276,如第一位索引字符為5,在圖4表格中對到口令字符2,依次類推。實施例5,一種基于密碼索引的動態口令生成及認證方法.方法與實施例4相同,所不同的是采用的口令字符串和索引密碼字符串字符時數字與字母的結合。 圖5所示示例動態口令長8位,為0 9的數字或或字母a z,索引密碼也長8位,為0 9的數字或字母a z。口令字符串為36位,每一位包括一位索引字符及口令字符,如圖5.假定用戶設置的索引密碼為a2h3jzd4,根據圖5取得的動態口令為4h2yzqcd,如第一位索引字符為a,在圖5表格中對到口令字符4,依次類推。實施例6,如圖6所不。一種一次性口令生成系統,該系統包括令牌裝置,所述令牌用以產生第一一次性口令字符串;認證服務器,當用戶在身份注冊時,保存一預設規則;包括第一一次性口令呈現界面接口的終端,用戶在該界面接口根據預設規則從第一一次性口令字符串中計算出第二一次性口令字符串;包括認證界面接口的認證終端,用戶在該認證界面接口利用第二一次性口令字符串進行用戶登錄和身份認證,該認證界面接口與認證服務器具有通信鏈路。所述的令牌裝置可以是產生第一一次性口令字符串的手機終端。在第一一次性口令呈現界面接口,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,以預設的選取起點和選取方向在第一一次性口令字符串中讀取產生第二一次性口令字符串,該選取方向或者是逆時針方向,或者是順時針方向。在第一一次性口令呈現界面接口,組成第一一次性口令的字符串以MXN的表格形式呈現,按照預設規則在MXN的表格上讀取產生第二一次性口令字符串,這里,M和N均為正整數。在第一一次性口令呈現界面接口,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字,按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理,該偏移量的數值是在0 9之間的整數。
用戶身份注冊時,在認證服務器端保存一個第一索引密碼,所述的第一索引密碼由索引密碼字符組成的一組由用戶設置并記憶的字符串,同時,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串,當令牌生成第一一次性口令時,進一步包括以下步驟生成第二索弓丨字符串,該第二索弓I字符串的長度與第一一次性口令字符串長度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同;第一一次性口令字符串的字符與第二索引字符串的字符以一一對應的方式呈現給用戶;第一一次性口令字符串的字符與第二索引字符串的字符之間一一對應的規則由令牌與認證服務器約定;用戶用第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符 串字符,并籍由該第二索引字符串字符找到與之對應的第一一次性口令字符串字符;當用戶將第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串完成之后,依次對應的第一一次性口令字符串字符組成第二一次性口令字符串;用戶利用第二一次性口令字符串進行用戶登錄和身份認證。
權利要求
1.一種一次性口令生成方法,其特征在于,包括以下步驟 從令牌獲取第一一次性口令字符串; 用戶根據預設規則從第一一次性口令字符串中計算出第二一次性口令字符串; 利用第二一次性口令字符串進行用戶登錄和身份認證; 所述的預設規則在用戶身份注冊時設定并保存在認證服務器內; 所述的用戶身份注冊是用戶登錄和身份認證的必要前提步驟。
2.如權利要求I所述的一次性口令生成方法,其特征在于,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,以預設的選取起點和選取方向在第一一次性口令字符串中讀取產生第二一次性口令字符串,該選取方向或者是逆時針方向,或者是順時針方向。
3.如權利要求I或2所述的一次性口令生成方法,其特征在于,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字,按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理,該偏移量的數值是在O 9之間的整數。
4.如權利要求I所述的一次性口令生成方法,其特征在于,組成第一一次性口令的字符串以MXN的表格形式呈現,按照預設規則在MXN的表格上讀取產生第二一次性口令字符串,這里,M和N均為正整數。
5.如權利要求4所述的一次性口令生成方法,其特征在于,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字,按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理,該偏移量的數值是在O 9之間的整數。
6.如權利要求I所述的一次性口令生成方法,其特征在于,第一一次性口令字符串的字符分布在一幅地圖的不同色塊中,用戶按照預設的規則在所述地圖的色塊中讀取產生第二一次性口令字符串。
7.如權利要求I所述的一次性口令生成方法,其特征在于,用戶身份注冊時,在認證服務器端保存一個第一索引密碼,所述的第一索引密碼由索引密碼字符組成的一組由用戶設置并記憶的字符串,同時,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串,當令牌生成第一一次性口令時,進一步包括以下步驟 生成第二索引字符串,該第二索引字符串的長度與第一一次性口令字符串長度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同; 第一一次性口令字符串的字符與第二索引字符串的字符以一一對應的方式呈現給用戶; 第一一次性口令字符串的字符與第二索引字符串的字符之間一一對應的規則由令牌與認證服務器約定; 用戶用第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字符,并籍由該第二索引字符串字符找到與之對應的第一一次性口令字符串字符; 當用戶將第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串完成之后,依次對應的第一一次性口令字符串字符組成第二一次性口令字符串; 用戶利用第二一次性口令字符串進行用戶登錄和身份認證。
8.如權利要求7所述的一次性口令生成方法,其特征在于,所述的認證服務器以相同的規則生成第二一次性口令字符串,并以該第二一次性口令字符串鑒別用戶身份。
9.如權利要求I所述的一次性口令生成方法,其特征在于,所述的令牌是運行在手持終端上的一組程序指令。
10.如權利要求I所述的一次性口令生成方法,其特征在于,所述的令牌是運行在個人電腦終端上的一組程序指令。
11.如權利要求I所述的一次性口令生成方法,其特征在于,所述的令牌是基于Web技術的一組程序指令。
12.如權利要求2所述的一次性口令生成方法,其特征在于,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,該排列方式為矩形。
13.如權利要求2所述的一次性口令生成方法,其特征在于,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,該排列方式為圓形。
14.一種一次性口令生成系統,其特征在于,該系統包括 令牌裝置,用以產生第一一次性口令字符串; 認證服務器,當用戶在身份注冊時,保存一預設規則; 包括第一一次性口令呈現界面接口的終端,用戶在該界面接口根據預設規則從第一一次性口令字符串中計算出第二一次性口令字符串; 包括認證界面接口的認證終端,用戶在該認證界面接口利用第二一次性口令字符串進行用戶登錄和身份認證,該認證界面接口與認證服務器具有通信鏈路。
15.如權利要求14所述的一次性口令生成系統,其特征在于,所述的令牌裝置是產生第一一次性口令字符串的手機終端。
16.如權利要求14所述的一次性口令生成系統,其特征在于,在第一一次性口令呈現界面接口,組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,以預設的選取起點和選取方向在第一一次性口令字符串中讀取產生第二一次性口令字符串,該選取方向或者是逆時針方向,或者是順時針方向。
17.如權利要求14或16所述的一次性口令生成系統,其特征在于,在第——次性口令呈現界面接口,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字,按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理,該偏移量的數值是在O 9之間的整數。
18.如權利要求14所述的一次性口令生成系統,其特征在于,在第一一次性口令呈現界面接口,組成第一一次性口令的字符串以MXN的表格形式呈現,按照預設規則在MXN的表格上讀取產生第二一次性口令字符串,這里,M和N均為正整數。
19.如權利要求18所述的一次性口令生成系統,其特征在于,在第一一次性口令呈現界面接口,組成第一一次性口令字符串和第二一次性口令字符串的字符均為數字,按照預設的偏移量處理規則對在第一一次性口令字符串中讀取的每一位數字作偏移量處理,該偏移量的數值是在O 9之間的整數。
20.如權利要求14所述的一次性口令生成系統,其特征在于,用戶身份注冊時,在認證服務器端保存一個第一索引密碼,所述的第一索引密碼由索引密碼字符組成的一組由用戶設置并記憶的字符串,同時,用戶從令牌獲得的第一一次性口令由口令字符組成的一組字符串,當令牌生成第一一次性口令時,進一步包括以下步驟生成第二索引字符串,該第二索引字符串的長度與第一一次性口令字符串長度相同,該第二索引字符串的字符集與第一索引密碼的索引密碼字符集相同; 第一一次性口令字符串的字符與第二索引字符串的字符以一一對應的方式呈現給用戶; 第一一次性口令字符串的字符與第二索引字符串的字符之間一一對應的規則由令牌與認證服務器約定; 用戶用第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串,在第二索引字符串中找到與該第一索引密碼字符串的索引密碼字符相同的第二索引字符串字 符,并籍由該第二索引字符串字符找到與之對應的第一一次性口令字符串字符; 當用戶將第一索引密碼字符串中的每一個索引密碼字符依次遍歷第二索引字符串完成之后,依次對應的第一一次性口令字符串字符組成第二一次性口令字符串; 用戶利用第二一次性口令字符串進行用戶登錄和身份認證。
全文摘要
本發明公開了一種一次性口令生成方法,包括步驟從令牌獲取第一一次性口令字符串;用戶根據預設規則從第一一次性口令字符串中計算出第二一次性口令字符串;利用第二一次性口令字符串進行用戶登錄和身份認證,所述的預設規則在用戶身份注冊時設定并保存在認證服務器端,所述的用戶身份注冊是用戶登錄和身份認證的必要前提步驟。組成第一一次性口令的字符串以首尾相接的順序排列方式呈現,以預設的選取起點和選取方向在第一一次性口令字符串中讀取產生第二一次性口令字符串,該選取方向或者是逆時針方向,或者是順時針方向。
文檔編號H04L29/06GK102710657SQ20121020364
公開日2012年10月3日 申請日期2012年6月19日 優先權日2012年6月19日
發明者劉浩 申請人:上海安簡信息技術有限公司
完整全部詳細技術資料下載
  • 該技術已申請專利。僅供學習研究,如用于商業用途,請聯系技術所有人。
  • 技術研發人員:劉浩
  • 技術所有人:上海安簡信息技術有限公司
  • 我是此專利的發明人
相關技術
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
精彩留言,會給你點贊!
淘口令生成器相關技術
淘口令在線生成器相關技術
淘口令生成相關技術
二合一淘口令生成器相關技術
淘口令卡首屏生成器相關技術

使用協議| 關于我們| 聯系X技術

? 2008-2025 【X技術】 版權所有,并保留所有權利。津ICP備16005673號-2

韩国伦理电影