专利汇可以提供一种基于标识的动态口令系统专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种基于标识的动态口令系统,包括动态口令 服务器 以及动态口令生成器,其中,动态口令服务器用一个系统 种子 密钥和用户的一个受序号限定的身份标识为用户的动态口令生成器生成终端种子密钥,当用户登录采用动态口令的应用系统,动态口令生成器利用终端种子密钥和口令生成参数为用户生成动态口令,由用户提交到应用系统并由应用系统提交到动态口令服务器进行验证;当终端种子密钥超过预定的使用期限后,动态口令生成器自动连接动态口令服务器,通过证明拥有更新有效的终端种子密钥获取更新的终端种子密钥,所述更新有效的终端种子密钥是到了使用期限但仍能用于终端种子密钥更新的终端种子密钥,所述更新的终端种子密钥对应一个新的限定序号。,下面是一种基于标识的动态口令系统专利的具体信息内容。
1.一种基于标识的动态口令系统,其特征是:所述系统包括动态口令服务器以及动态口令生成器,其中:
动态口令服务器:一个为用户的动态口令生成器生成终端种子密钥以及验证动态口令生成器生成的动态口令的有效性的系统或模块;动态口令服务器维护有一个系统种子密钥;所述系统种子密钥是动态口令服务器为用户的动态口令生成器生成终端种子密钥时所用的一个随机字节串或随机数;所述终端种子密钥是动态口令生成器为用户生成动态口令时所用的一个字节串或多字节数;所述动态口令服务器使用系统种子密钥和用户的身份标识采用终端种子密钥生成算法为用户的动态口令生成器生成终端种子密钥;所述终端种子密钥生成算法具有不可逆的特性,即根据计算得到的终端种子密钥、计算终端种子密钥时所用的用户身份标识以及终端种子密钥生成算法无法推算出系统种子密钥;动态口令服务器为用户的动态口令生成器生成终端种子密钥时所用的用户身份标识是一个受序号限定的用户身份标识;所述用于限定用户身份标识的序号是一个标识顺序的编号;所述受序号限定的用户身份标识称为受限定的身份标识;为用户的动态口令生成器生成终端种子密钥时所用的受限定的身份标识称为所生成的终端种子密钥所对应的受限定的身份标识;所述动态口令服务器保存有每个动态口令用户的用于生成终端种子密钥的用户身份标识,以及使用用户的身份标识为用户的动态口令生成器最近一次生成终端种子密钥时所用的用于限定身份标识的序号;所述动态口令服务器为用户的口令生成器初次生成终端种子密钥时使用一个初始序号作为身份标识的限定序号,之后,每次为用户的口令生成器的生成或更新终端种子密钥时,使用更新的序号作为身份标识的限定序号;所述动态口令服务器在为用户的口令生成器生成或更新终端种子密钥时,利用保存的用户身份标识和限定用户身份标识的限定序号鉴别用户的身份;
动态口令生成器:运行在用户计算装置中使用终端种子密钥为用户生成动态口令的程序或动态库;动态口令生成器所用的终端种子密钥保存在用户计算装置中或保存在计算装置的外接装置中;动态口令生成器同时在计算装置中或者在计算装置的外接装置中保存有从动态口令服务器获得终端种子密钥时的时间以及终端种子密钥所对应的用户身份标识;
动态口令生成器使用终端种子密钥和口令生成参数采用动态口令生成算法生成动态口令;
所述动态口令生成算法具有不可逆的特性,即根据生成的动态口令、动态口令生成算法以及口令生成参数无法推算出动态口令计算时所用的终端种子密钥;所述口令生成参数包括时间数据或随机字串;所述时间数据对应动态口令的生成与验证时间;所述口令生成与验证时间是包含起始时刻和截至时刻构成的时间段;
采用所述动态口令系统对用户进行登录鉴别的应用系统的用户帐户数据库中保存的用户鉴别数据是用户的身份标识;用户帐户数据库中保存的作为用户鉴别数据的身份标识被应用系统数字签名;所述数字签名包括基于非对称密钥密码算法的数字签名或基于对称密钥的数字签名。
2.根据权利要求1所述的基于标识的动态口令系统,其特征是:
若所述口令生成参数是时间数据而所述动态口令生成器是一个独立运行的程序,则当用户使用应用系统客户端登录应用系统时,若应用系统要求对用户进行登录鉴别,则用户操作动态口令生成器生成动态口令,而动态口令生成器使用终端种子密钥和由当前时刻确定的时间数据为用户生成动态口令,之后由用户将生成的动态口令输入到应用系统客户端并通过应用系统客户端提交到应用系统;应用系统接收到用户通过应用系统客户端提交的动态口令后,将接收到的动态口令以及从应用系统的用户帐户数据库中的用户鉴别数据中获得的用户身份标识提交到动态口令服务器请求进行口令验证,口令验证通过才允许用户登录;
若所述口令生成参数是时间数据而所述动态口令生成器是一个动态库,则当用户使用应用系统客户端登录应用系统需要进行登录鉴别时,应用系统客户端调用动态口令生成器生成动态口令,而动态口令生成器使用终端种子密钥和由当前时刻确定的时间数据为用户生成动态口令,之后将生成的动态口令返回到应用系统客户端,并由应用系统客户端将生成的动态口令提交到应用系统;应用系统接收到用户通过应用系统客户端提交的动态口令后,将动态口令及从应用系统的用户帐户数据库中的用户鉴别数据中获得的用户身份标识提交到动态口令服务器请求进行口令验证,口令验证通过才允许用户登录。
3.根据权利要求2所述的基于标识的动态口令系统,其特征是:
所述动态口令服务器接收到应用系统提交的口令验证请求后,根据请求中的用户身份标识和待验证的动态口令按如下方式验证动态口令的有效性:
第一步:根据请求中的用户身份标识获取最近一次针对请求中的用户身份标识生成终端种子密钥时所用的身份标识的限定序号并生成用户的受限定的身份标识;
第二步:利用系统种子密钥和生成的用户的受限定的身份标识采用终端种子密钥生成算法生成终端种子密钥;
第三步:根据动态口令服务器的计算机系统的当前时刻确定生成动态口令的时间数据;
第四步:利用生成的终端种子密钥和时间数据采用动态口令生成算法生成动态口令;
第五步:比较生成的动态口令和应用系统提交的验证请求中的待验证的动态口令是否一致,若一致,则返回验证成功的结果,否则,转入下一步;
第六步:根据动态口令服务器的计算机系统的当前时间确定当前时刻是否位于口令生成与验证时间的临界偏差范围内,即口令生成与验证时间所对应的时间段的起始或截至时刻同当前时刻之间的时间差是否在预定的、允许的偏差范围内;若不是,则返回验证失败的结果;否则,转入下一步;
第七步:根据动态口令服务器的计算机系统的当前时间确定备选口令生成时间数据,然后利用备选时间数据和第二步生成的终端种子密钥采用动态口令生成算法生成新的动态口令;
第八步:比较新生成的动态口令和应用系统提交的验证请求中的待验证的动态口令是否一致,若一致,则返回验证成功的结果,否则,返回验证失败的结果;
所述备选口令生成时间数据所对应的口令生成与验证时间是指与根据动态口令服务器的当前时刻确定的口令生成与验证时间相邻的两个口令生成与验证时间中的同当前时刻的时间距离更小的口令生成与验证时间;所述口令生成与验证时间同当前时刻的距离是指当前时刻分别与口令生成与验证时间的时间段的起始时刻和截至时刻之差的绝对值中较小的一个。
4.根据权利要求1所述的基于标识的动态口令系统,其特征是:
若所述口令生成参数是随机字串而所述动态口令生成器是一个独立运行的程序,则当用户使用应用系统客户端登录应用系统而应用系统要求对用户进行登录鉴别时,应用系统返回一个随机字串到应用系统客户端,用户将应用系统返回的随机字串输入到动态口令生成器,而动态口令生成器使用终端种子密钥和用户输入的随机字串为用户生成动态口令,之后用户将生成的动态口令输入到应用系统客户端并通过应用系统客户端提交到应用系统;应用系统接收到用户通过应用系统客户端提交的动态口令后,将动态口令、之前返回到应用系统客户端的随机字串以及从应用系统的用户帐户数据库中的用户鉴别数据中获得的用户身份标识提交到动态口令服务器请求进行口令验证,口令验证通过才允许用户登录;
若所述口令生成参数是随机字串而所述动态口令生成器是一个动态库,则当用户使用应用系统客户端登录应用系统而应用系统要求对用户进行登录鉴别时,应用系统返回一个随机字串到应用系统客户端,应用系统客户端调用动态口令生成器并将应用系统返回的随机字串提交到动态口令生成器,动态口令生成器使用终端种子密钥和随机字串为用户生成动态口令,之后将生成的动态口令返回到应用系统客户端,并由应用系统客户端将生成的动态口令提交到应用系统;应用系统接收到用户通过应用系统客户端提交的动态口令后,将动态口令、之前返回到应用系统客户端的随机字串以及从应用系统的用户帐户数据库中的用户鉴别数据中获得的用户身份标识提交到动态口令服务器请求进行口令验证,口令验证通过才允许用户登录。
5.根据权利要求4所述的基于标识的动态口令系统,其特征是:
所述动态口令服务器接收到应用系统提交的口令验证请求后,根据请求中的用户身份标识、待验证的动态口令和随机字串按如下方式验证动态口令的有效性:
步骤一:根据请求中的用户身份标识获取最近一次针对请求中的用户身份标识生成终端种子密钥时所用的身份标识限定序号并生成用户的受限定的身份标识;
步骤二:利用系统种子密钥和生成的用户的受限定的身份标识采用终端种子密钥生成算法生成终端种子密钥;
步骤三:利用生成的终端种子密钥和验证请求中的随机字串参数采用动态口令生成算法生成动态口令;
步骤四:比较生成的动态口令和应用系统提交的验证请求中的待验证的动态口令是否一致,若一致,则返回验证成功的结果,否则,返回验证失败的结果。
6.根据权利要求1所述的基于标识的动态口令系统,其特征是:
若所述动态口令生成器在每次生成动态口令后或通过定时扫描发现当前使用的用户终端种子密钥已达到了预定的使用时间期限且当前使用的终端种子密钥是更新有效的终端种子密钥,则动态口令生成器自动连接动态口令服务器,向动态口令服务器证明拥有更新有效的终端种子密钥后,获取由动态口令服务器生成的更新的终端种子密钥;
所述更新有效的终端种子密钥指已达到了预定的使用时间期限但仍被允许用于终端种子密钥更新的终端种子密钥;所述更新的终端种子密钥是指由更新有效的终端种子密钥所对应的受限定的身份标识的限定序号之后的限定序号所限定的身份标识所生成的终端种子密钥;
所述动态口令服务器按如下方式生成更新的终端种子密钥:
动态口令生成器在向动态口令服务器证明拥有更新有效的终端种子密钥的过程中将保存的用户身份标识提交到动态口令服务器;动态口令服务器根据动态口令生成器证明拥有更新有效的终端种子密钥的过程中提交的用户身份标识获得使用身份标识最近一次生成终端种子密钥时所用的身份标识的限定序号,更新用户身份标识的限定序号,利用用户的身份标识及更新的限定序号生成更新的终端种子密钥。
7.根据权利要求6所述的基于标识的动态口令系统,其特征是:
所述动态口令生成器向动态口令服务器证明拥有更新有效的终端种子密钥的方法包括:使用更新有效的终端种子密钥生成动态口令;或者,使用更新有效的终端种子密钥进行对称密钥签名;或者,使用更新有效的终端种子密钥进行对称密钥数据加密。
8.根据权利要求7所述的基于标识的动态口令系统,其特征是:
所述动态口令生成器使用更新有效的终端种子密钥进行对称密钥签名向动态口令服务器证明拥有更新有效的终端种子密钥的具体方法如下:
动态口令服务器返回一个随机字串;动态口令生成器使用作为对称密钥的更新有效的终端种子密钥或者使用从更新有效的终端种子密钥导出的对称密钥对返回的随机字串进行对称密钥签名,然后获取保存的终端种子密钥所对应的用户身份标识,并将签名后的随机字串数据及用户身份标识提交到动态口令服务器;动态口令服务器先检查确认接收到的用户身份标识是一个合法有效的身份标识,即是动态口令服务器所服务的一个用户的有效的身份标识,然后根据接收到的用户身份标识获得使用身份标识最近一次生成终端种子密钥时所用的身份标识的限定序号,然后利用用户的身份标识及获得的限定序号生成更新有效的终端种子密钥,并以此生成的更新有效的终端种子密钥作为对称密钥或者以此生成的终端种子密钥导出的对称密钥对动态口令生成器提交的签名后的随机字串数据进行签名验证,若验证通过则证明动态口令生成器拥有更新有效的终端种子密钥。
9.根据权利要求7所述的基于标识的动态口令系统,其特征是:
所述动态口令生成器使用更新有效的终端种子密钥进行对称密钥数据加密向动态口令服务器证明拥有更新有效的终端种子密钥的具体方法如下:
动态口令服务器返回一个随机字串;动态口令生成器使用作为对称密钥的更新有效的终端种子密钥或使用从更新有效的终端种子密钥导出的对称密钥对返回的随机字串进行数据加密,然后获取保存的终端种子密钥所对应的用户身份标识,并将加密后的随机字串数据及用户身份标识提交到动态口令服务器;动态口令服务器先检查确认接收到的用户身份标识是一个合法有效的身份标识,即是动态口令服务器所服务的一个用户的有效的身份标识,然后根据接收到的用户身份标识获得使用身份标识最近一次生成终端种子密钥时所用的身份标识的限定序号,然后利用用户的身份标识和获得的身份标识的限定序号生成更新有效的终端种子密钥,并以此生成的更新有效的终端种子密钥作为对称密钥或者以此终端种子密钥导出的对称密钥对动态口令生成器提交的加密后的随机字串数据进行解密,若解密得到随机字串与之前返回给动态口令生成器的随机字串相同,则证明动态口令生成器拥有更新有效的终端种子密钥;
或者,动态口令生成器获取保存的终端种子密钥所对应的用户身份标识,然后提交到动态口令服务器;动态口令服务器先检查确认接收到的用户身份标识是一个合法有效的身份标识,即是动态口令服务器所服务的一个用户的有效的身份标识,然后生成一个随机字串,根据接收到的用户身份标识获得使用身份标识最近一次生成终端种子密钥时所用的身份标识的限定序号,然后利用用户的身份标识和获得的身份标识的限定序号生成更新有效的终端种子密钥,并以此生成的更新有效的终端种子密钥作为对称密钥或者以此生成的更新有效的终端种子密钥导出的对称密钥对生成的随机字串动进行加密,然后将加密后的随机字串返回给动态口令生成器;动态口令生成器使用作为对称密钥的更新有效的终端种子密钥或使用从更新有效的终端种子密钥导出的对称密钥对返回的加密的随机字串进行解密,然后将解密后的随机字串提交动态口令服务器,动态口令服务器接收到动态口令生成器提交的随机字串后,检查接收到随机字串,若提交的随机字串与之前返回的随机字串相同,则证明动态口令生成器拥有更新有效的终端种子密钥;
或者,动态口令生成器获取保存的终端种子密钥所对应的用户身份标识,然后提交到动态口令服务器;动态口令服务器先检查确认接收到的用户身份标识是一个合法有效的身份标识,即是动态口令服务器所服务的一个用户的有效的身份标识,然后根据接收到的用户身份标识获得使用身份标识最近一次生成终端种子密钥时所用的身份标识的限定序号,然后利用用户的身份标识和获得的身份标识的限定序号生成更新有效的终端种子密钥,然后以生成的更新有效的终端种子密钥作为对称密钥或者以此生成的更新有效的终端种子密钥导出的对称密钥对更新的终端种子密钥进行加密,之后将加密的更新的终端种子密钥返回到动态口令生成器,若动态口令生成器能够通过更新有效的终端种子密钥解密返回的更新的终端种子密钥,则证明动态口令生成器拥有更新有效的终端种子密钥。
10.根据权利要求4所述的基于标识的动态口令系统,其特征是:
若所述口令生成参数是随机字串而所述动态口令生成器是一个在移动计算设备中独立运行的程序,而应用系统以图形方式包括一维或二维条码将随机字串返回到应用系统客户端,则用户利用移动计算设备提供的图形扫描功能将随机字串输入到动态口令生成器。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种隐形二维条码解读系统 | 2020-05-12 | 822 |
由无人搬运车所读取的二维条码系统 | 2020-05-13 | 857 |
互联网条码/二维码/身份证智能锁 | 2020-05-13 | 497 |
异形矩阵式二维条码构建方法 | 2020-05-13 | 346 |
一种安全二维条码 | 2020-05-11 | 220 |
二维条码生成、解码方法及其设备 | 2020-05-13 | 974 |
一种二维条码系统及其定位方法 | 2020-05-14 | 457 |
一种智能式二维条码读取器 | 2020-05-14 | 610 |
一种隐形二维条码自动识别系统 | 2020-05-15 | 86 |
二维条码符号的生成方法 | 2020-05-14 | 59 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。