CN101051908B - 动态密码认证***及方法 - Google Patents
动态密码认证***及方法 Download PDFInfo
- Publication number
- CN101051908B CN101051908B CN2007100994430A CN200710099443A CN101051908B CN 101051908 B CN101051908 B CN 101051908B CN 2007100994430 A CN2007100994430 A CN 2007100994430A CN 200710099443 A CN200710099443 A CN 200710099443A CN 101051908 B CN101051908 B CN 101051908B
- Authority
- CN
- China
- Prior art keywords
- dynamic
- password
- dynamic password
- key
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000004364 calculation method Methods 0.000 claims abstract description 14
- 238000012546 transfer Methods 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 17
- 230000000295 complement effect Effects 0.000 claims description 7
- 230000003068 static effect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态密码认证***及方法,属于身份认证领域。所述***包括:客户端接口、认证服务器、数据库、管理服务器和动态令牌,动态令牌内置有用户个人信息。所述方法包括:动态令牌认证用户身份;用户身份认证通过后,动态令牌根据时间/事件因素和内置的用户个人信息,并结合密钥计算生成动态密码;用户通过客户端接口将动态密码传输至认证服务器;认证服务器接收到动态密码并对其进行计算得到用户个人信息后,验证动态密码。本发明通过将用户个人信息内置在动态令牌中,用作生成动态密码的一个因素,并且用户只需输入当前生成的动态密码来进行登录认证,提高了动态密码认证方式的易用性,同时也保护了用户个人信息的私密性。
Description
技术领域
本发明涉及身份认证领域,特别涉及一种动态密码认证***及方法。
背景技术
在身份认证领域,为了保证认证的有效和安全,经历了一个从静态密码认证到动态密码认证的过程。
动态密码也称一次性密码(One-time Password),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码认证方式一般采用一种称之为动态令牌的专用硬件(动态令牌也可以是软件形式的,如手机的java程序),大小相当于一张闪存盘,显示方式类似于电子手表,它内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,***就可以认为该用户的身份是可靠的。由于用户每次使用的密码都不相同,所以即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。因此,动态密码认证方式有效地提高了客户端用户的安全性,并迅速在国内的网上银行、电话银行、网络游戏等等许多行业获得了广泛的应用。
采用动态密码认证方式认证用户身份时,用户首先要利用动态令牌生成当前的动态密码,根据现有技术,用户通常通过将自定义的静态密码、时间/事件等因素输入动态令牌,由动态令牌结合内置共享密钥来生成动态密码。生成动态密码后,用户在客户端通过网络将用户个人信息(包括用户帐户ID、用户的静态密码、手机号、qq号等)和当前动态密码传输至认证服务***,如果认证服务***密码验证通过,则用户即可登录。
动态密码认证方式的优势是明显可见的,但我们应该注意到,在生成动态密码后,用户在客户端是通过网络将用户个人信息(包括用户帐户ID、用户的静态密码、手机号、qq号等)和当前动态密码传输至认证服务***的,这样,用户的个人信息和当前动态密码就会很容易地被底层木马截取,暴露用户的个人信息,这对于大多数用户来说,也是非常不愿意发生的事情,因为这样会给他/她带来很多不必要的麻烦,比如骚扰电话、骚扰信息等,基于此用户甚至会怀疑动态密码认证方式的“安全性”,而且,由于用户传输至认证服务***的信息比较多,包括用户个人信息(包括用户帐户ID、用户的静态密码、手机号、qq号等)和当前动态密码,用户需要记忆冗长的用户个人信息,这也给用户带来了不便,降低了动态密码认证方式的易用性。
发明内容
为了解决采用现有的动态密码认证方式认证用户身份时易暴露用户个人信息,及其易用性不高的问题,本发明提供了一种动态密码认证***及方法。
本发明提供的动态密码认证***包括客户端接口、数据库和管理服务器,所述***还包括内置有用户个人信息的动态令牌和认证服务器;
所述动态令牌包括身份认证模块、存储模块和动态密码生成模块,所述身份认证模块用于认证动态令牌用户的身份,所述存储模块用于存储所述用户个人信息和密钥,所述密钥包括个人密钥和共享密钥,所述动态密码生成模块用于根据时间/事件因素和所述个人密钥生成动态密码1,根据所述动态密码1,并结合所述用户个人信息和共享密钥计算生成动态密码2;
所述认证服务器包括动态密码接收模块、计算模块和动态密码验证模块,所述动态密码接收模块用于接收由所述动态令牌生成的所述动态密码2,所述计算模块用于根据所述共享密钥对所述动态密码2进行计算得到所述动态密码1和用户个人信息,所述动态密码验证模块用于根据所述用户个人信息从所述数据库中检索到对应的个人密钥,并采用与所述动态密码生成模块生成所述动态密码1或2时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码1或2进行比对,以验证所述动态密码1或2。
所述认证服务器还包括存储模块,所述存储模块用于存储所述共享密钥。
所述存储模块中存储的所述用户个人信息和密钥在初始化所述动态令牌时被置入,所述密钥包括所述个人密钥和共享密钥。
所述数据库存储所述个人密钥,或者存储所述个人密钥和共享密钥。
所述动态密码1或2为字母、数字和汉字中的一种或几种形式的组合。
所述动态令牌为硬件动态令牌或软件动态令牌。
所述身份认证模块在用户使用所述动态令牌前对所述用户进行身份认证;所述身份认证的方式为PIN码认证方式或生物特征认证方式。
所述存储模块存储至少一个所述用户个人信息,所述用户个人信息与其对应的用户的PIN码或生物特征相匹配。
本发明还提供了一种动态密码认证方法,所述方法包括:
动态令牌认证用户身份;
所述用户身份认证通过后,所述动态令牌根据时间/事件因素和个人密钥生成动态密码1,根据所述动态密码1,并结合用户个人信息和共享密钥计算生成动态密码2;
用户通过客户端接口将所述动态密码2传输至认证服务器;
所述认证服务器接收到所述动态密码2并根据所述共享密钥对其进行计算得到所述动态密码1和用户个人信息后,根据所述用户个人信息从数据库中检索到对应的个人密钥,并采用与所述动态令牌生成所述动态密码1或2时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码1或2进行比对,以验证所述动态密码1或2。
所述采用与所述动态令牌生成所述动态密码1或2时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码1或2进行比对,以验证所述动态密码1或2的步骤具体为:根据所述个人密钥和时间/事件因素计算得到当前的有效密码,将所述有效密码与生成的所述动态密码1进行比对,如果相同,则验证通过,否则,提示出错;
或,根据所述个人密钥、时间/事件因素、共享密钥和用户个人信息计算得到当前的有效密码,将所述有效密码与所述动态密码2进行比对,如果相同,则验证通过,否则,提示出错。
所述认证用户身份的方式为PIN码认证方式或生物特征认证方式。
所述动态令牌存储至少一个所述用户个人信息;当所述动态令牌存储两个以上所述用户个人信息时,所述动态令牌生成动态密码的步骤具体为:所述动态令牌根据时间/事件因素和内置的与当前用户的PIN码或生物特征相匹配的所述用户个人信息,并结合密钥计算生成动态密码,所述密钥包括个人密钥和共享密钥。
所述动态密码1或2为字母、数字和汉字中的一种或几种形式的组合。
所述动态令牌为硬件动态令牌或软件动态令牌。
有益效果:本发明通过将用户个人信息内置在动态令牌中,用作生成动态密码的一个因素,并且用户只需输入动态密码来进行登录认证,省去了记忆和输入冗长用户个人信息的麻烦,提高了动态密码认证方式的易用性,同时防止了在网络传输中用户个人信息被底层木马所截取,保护了用户个人信息的私密性。另外,用户在使用动态令牌前需先通过身份认证,增加了一层保护,提高了动态密码认证方式的安全性。
附图说明
图1是本发明实施例提供的动态密码认证***的结构框图;
图2是本发明实施例提供的动态密码认证方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的动态密码认证***,该***包括动态令牌、客户端接口、认证服务器、数据库和管理服务器。其中,动态令牌包括用于认证动态令牌用户身份的身份认证模块,用于存储用户个人信息和密钥的存储模块和用于根据时间/事件因素和用户个人信息,并结合密钥计算生成动态密码的动态密码生成模块;客户端接口用于接收动态令牌生成的动态密码,并将动态密码通过网络传输至认证服务器;认证服务器包括动态密码接收模块、计算模块和动态密码验证模块,动态密码接收模块用于接收由动态令牌生成的动态密码,计算模块用于对动态密码接收模块收到的动态密码进行计算得到用户个人信息,动态密码验证模块用于根据用户个人信息在数据库中检索相关信息,以验证动态密码接收模块收到的动态密码;认证服务器还可以包括用于存储共享密钥的存储模块;数据库用于存储***数据和认证数据,认证数据包括密钥等与用户个人信息相对应的用于验证动态密码的信息;管理服务器用于令牌管理、人员管理、身份管理、权限管理、***参数管理等。动态令牌可以是硬件动态令牌或软件动态令牌。
动态令牌中的用户个人信息和密钥是在动态令牌初始化时被置入的。动态令牌中的密钥包括个人密钥和共享密钥,个人密钥和共享密钥可以相同,也可以不相同,当动态令牌中存储多个用户个人信息时,多个用户的共享密钥是相同的,个人密钥可以相同,也可以不相同。动态密码包括动态密码1和动态密码2,动态密码生成模块在生成动态密码时先根据时间/事件因素和个人密钥生成动态密码1,然后再结合动态密码1、用户个人信息和共享密钥计算生成动态密码2;在认证服务器端,计算模块根据共享密钥对动态密码2进行计算,得到用户个人信息和动态密码1。动态密码可以为字母、数字和汉字中的一种或几种形式的组合。用户在使用动态令牌前需要先通过身份认证模块对其合法用户身份的认证,身份认证的方式包括PIN码认证方式和生物特征认证方式。动态令牌中的存储模块可以存储至少一个用户的个人信息,用户个人信息与其对应的PIN码或生物特征是相匹配的,用户通过身份认证后,动态令牌会自动调出与当前用户PIN码或生物特征相匹配的用户个人信息,并根据时间/事件因素和密钥计算生成动态密码。由于用户个人信息内置在动态令牌中,所以省去了用户记忆和 输入个人信息的麻烦。
客户端接口将动态密码通过网络传输至认证服务器,不需要传输用户个人信息,从而防止了在网络传输中用户个人信息被底层木马所截取,保护了用户个人信息的私密性。
基于上面实施例提供的动态密码认证***,本发明实施例还提供了动态密码认证方法。本实施例中,动态令牌中内置一个用户的个人信息,如图2所示,动态密码认证方法具体包括以下步骤:
步骤201:初始化动态令牌,置入用户个人信息、个人密钥和共享密钥。
动态令牌可以为硬件动态令牌或软件动态令牌。
步骤202:动态令牌以PIN码认证方式认证用户身份,认证通过执行步骤204,否则执行步骤203。
动态令牌还可以以生物特征认证方式来认证用户身份。
步骤203:动态令牌提示出错。
步骤204:动态令牌根据时间/事件因素和内置的个人密钥生成动态密码1,然后根据动态密码1,并结合用户个人信息和共享密钥计算生成动态密码2。
动态密码为字母、数字和汉字中的一种或几种形式的组合,计算的方式包括加密、签名、打包等。
步骤205:客户端接口接收用户输入的动态密码2,并通过网络将动态密码2传输至认证服务器。
步骤206:认证服务器接收由客户端接口传输来的动态密码2。
步骤207:认证服务器利用内部存储的共享密钥对接收到的动态密码2进行计算得到动态密码1和用户个人信息,根据用户个人信息从数据库中检索到对应的个人密钥,然后根据个人密钥和时间/事件因素计算得到当前的有效密码,将有效密码与动态密码1进行比对,如果相同,则执行步骤209,否则执行步骤208。
共享密钥还可以存储在数据库中,认证服务器可以直接调用。
认证服务器还可以通过验证动态密码2来拒绝或允许用户登录,具体验证步骤为:认证服务器接收并保存动态密码2,根据共享密钥对动态密码2进行计算得到动态密码1和用户个人信息,根据用户个人信息从数据库中检索到对应的个人密钥,根据个人密钥、时间/事件因素、共享密钥和用户个人信息计算得到当前的有效密码,将有效密码与动态密码2进行比对,如果相同,则执行步骤209,否则执行步骤208。
步骤208:提示出错,拒绝登录。
步骤209:验证通过,允许用户登录。
另外,动态令牌还可以内置两个以上用户的个人信息,用户通过动态令牌合法用户的身份认证后,动态令牌会自动调出与当前用户PIN码或生物特征相匹配的用户个人信息,并根据时间/事件因素、个人密钥和共享密钥计算生成动态密码;客户端接口将收到的动态密码通过网络传输至认证服务器进行验证。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种动态密码认证***,包括客户端接口、数据库和管理服务器,其特征在于,所述***还包括内置有用户个人信息的动态令牌和认证服务器;
所述动态令牌包括身份认证模块、存储模块和动态密码生成模块,所述身份认证模块用于认证动态令牌用户的身份,所述存储模块用于存储所述用户个人信息和密钥,所述密钥包括个人密钥和共享密钥,所述动态密码生成模块用于根据时间/事件因素和所述个人密钥生成动态密码1,根据所述动态密码1,并结合所述用户个人信息和共享密钥计算生成动态密码2;
所述认证服务器包括动态密码接收模块、计算模块和动态密码验证模块,所述动态密码接收模块用于接收由所述动态令牌生成的所述动态密码2,所述计算模块用于根据所述共享密钥对所述动态密码2进行计算得到所述动态密码1和用户个人信息,所述动态密码验证模块用于根据所述用户个人信息从所述数据库中检索到对应的个人密钥,并采用与所述动态密码生成模块生成所述动态密码1或2时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码1或2进行比对,以验证所述动态密码1或2。
2.如权利要求1所述的动态密码认证***,其特征在于,所述认证服务器还包括存储模块,所述存储模块用于存储所述共享密钥。
3.如权利要求1所述的动态密码认证***,其特征在于,所述存储模块中存储的所述用户个人信息和密钥在初始化所述动态令牌时被置入,所述密钥包括所述个人密钥和共享密钥。
4.如权利要求1所述的动态密码认证***,其特征在于,所述数据库存储所述个人密钥,或者存储所述个人密钥和共享密钥。
5.如权利要求1所述的动态密码认证***,其特征在于,所述动态密码1或2为字母、数字和汉字中的一种或几种形式的组合。
6.如权利要求1所述的动态密码认证***,其特征在于,所述动态令牌为硬件动态令牌或软件动态令牌。
7.如权利要求1所述的动态密码认证***,其特征在于,所述身份认证模块在用户使用所述动态令牌前对所述用户进行身份认证;所述身份认证的方式为PIN码认证方式或生物特征认证方式。
8.如权利要求1所述的动态密码认证***,其特征在于,所述存储模块存储至少一个所述用户个人信息,所述用户个人信息与其对应的用户的PIN码或生物特征相匹配。
9.一种动态密码认证方法,其特征在于,所述方法包括:
动态令牌认证用户身份;
所述用户身份认证通过后,所述动态令牌根据时间/事件因素和个人密钥生成动态密码1,根据所述动态密码1,并结合用户个人信息和共享密钥计算生成动态密码2;
用户通过客户端接口将所述动态密码2传输至认证服务器;
所述认证服务器接收到所述动态密码2并根据所述共享密钥对其进行计算得到所述动态密码1和用户个人信息后,根据所述用户个人信息从数据库中检索到对应的个人密钥,并采用与所述动态令牌生成所述动态密码1或2时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码1或2进行比对,以验证所述动态密码1或2。
10.如权利要求9所述的动态密码认证方法,其特征在于,所述采用与所述动态令牌生成所述动态密码1或2时相同的算法计算得到当前的有效密码,将所述有效密码与所述动态密码1或2进行比对,以验证所述动态密码1或2的步骤具体为:根据所述个人密钥和时间/事件因素计算得到当前的有效密码,将所述有效密码与生成的所述动态密码1进行比对,如果相同,则验证通过,否则,提示出错;
或,根据所述个人密钥、时间/事件因素、共享密钥和用户个人信息计算得到当前的有效密码,将所述有效密码与所述动态密码2进行比对,如果相同,则验证通过,否则,提示出错。
11.如权利要求9所述的动态密码认证方法,其特征在于,所述认证用户身份的方式为PIN码认证方式或生物特征认证方式。
12.如权利要求9所述的动态密码认证方法,其特征在于,所述动态令牌存储至少一个所述用户个人信息;当所述动态令牌存储两个以上所述用户个人信息时,所述动态令牌生成动态密码的步骤具体为:所述动态令牌根据时间/事件因素和内置的与当前用户的PIN码或生物特征相匹配的所述用户个人信息,并结合密钥计算生成动态密码,所述密钥包括个人密钥和共享密钥。
13.如权利要求9所述的动态密码认证方法,其特征在于,所述动态密码1或2为字母、数字和汉字中的一种或几种形式的组合。
14.如权利要求9所述的动态密码认证方法,其特征在于,所述动态令牌为硬件动态令牌或软件动态令牌。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100994430A CN101051908B (zh) | 2007-05-21 | 2007-05-21 | 动态密码认证***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100994430A CN101051908B (zh) | 2007-05-21 | 2007-05-21 | 动态密码认证***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101051908A CN101051908A (zh) | 2007-10-10 |
| CN101051908B true CN101051908B (zh) | 2011-05-18 |
Family
ID=38783123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100994430A Expired - Fee Related CN101051908B (zh) | 2007-05-21 | 2007-05-21 | 动态密码认证***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101051908B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104426659A (zh) * | 2013-09-02 | 2015-03-18 | ***通信集团公司 | 动态口令生成方法、认证方法及***、相应设备 |
Families Citing this family (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197667B (zh) * | 2007-12-26 | 2010-07-14 | 北京飞天诚信科技有限公司 | 一种动态口令认证的方法 |
| CN101227284B (zh) * | 2008-01-29 | 2010-10-13 | 北京飞天诚信科技有限公司 | 动态口令查询方法及带查询功能的动态令牌 |
| CN101420297B (zh) * | 2008-09-08 | 2010-11-03 | 北京飞天诚信科技有限公司 | 协商密钥的方法和*** |
| CN101436280B (zh) * | 2008-12-15 | 2012-09-05 | 北京华大智宝电子***有限公司 | 实现移动终端电子支付的方法及*** |
| CN101582886B (zh) * | 2009-04-02 | 2012-04-18 | 飞天诚信科技股份有限公司 | 基于动态口令进行身份认证的方法和*** |
| CN101662465B (zh) * | 2009-08-26 | 2013-03-27 | 深圳市腾讯计算机***有限公司 | 一种动态口令验证的方法及装置 |
| CN101783731B (zh) * | 2009-12-28 | 2012-05-23 | 飞天诚信科技股份有限公司 | 动态口令的显示方法及动态令牌 |
| CN102055768B (zh) * | 2010-12-31 | 2014-02-19 | 奇智软件(北京)有限公司 | 一种网络登录方法及登录*** |
| CN102176712A (zh) * | 2011-02-14 | 2011-09-07 | 华为终端有限公司 | 一种身份认证的方法及数据卡 |
| CN102480355A (zh) * | 2011-03-18 | 2012-05-30 | 贾松仁 | 具有动态令牌的防伪装置及防伪方法 |
| CN102164036B (zh) * | 2011-03-25 | 2014-09-03 | 北京宏基恒信科技有限责任公司 | 动态令牌、具有该动态令牌的双向认证方法及*** |
| CN102307093A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种生成双因数动态口令的方法 |
| CN102315943B (zh) * | 2011-09-29 | 2014-04-23 | 上海动联信息技术股份有限公司 | 具备种子密钥自动变形的动态令牌、动态密码认证***及方法 |
| CN102315941B (zh) * | 2011-09-29 | 2014-06-04 | 上海动联信息技术股份有限公司 | 基于同步因子变形的动态令牌、动态密码认证***、动态密码的生成与认证方法 |
| CN102364888B (zh) * | 2011-09-30 | 2015-01-07 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、***、终端及验证服务器 |
| CN102377784B (zh) * | 2011-11-24 | 2014-06-04 | 飞天诚信科技股份有限公司 | 动态口令的认证方法及*** |
| GB2505678B (en) | 2012-09-06 | 2014-09-17 | Visa Europe Ltd | Method and system for verifying an access request |
| CN103117854A (zh) * | 2012-12-10 | 2013-05-22 | 涂国坚 | 一种安全网银的实施方法 |
| CN103220269B (zh) * | 2013-03-12 | 2016-01-20 | 飞天诚信科技股份有限公司 | 一种可更换电池的令牌及其***的工作方法 |
| US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
| US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| CN104079407A (zh) * | 2013-03-29 | 2014-10-01 | 北京千橡网景科技发展有限公司 | 令牌生成和验证方法以及设备 |
| CN103312519B (zh) * | 2013-07-05 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种动态口令设备及其工作方法 |
| CN103427996B (zh) * | 2013-08-09 | 2016-04-06 | 天地融科技股份有限公司 | 一种动态口令牌身份的验证方法及*** |
| CN104660397A (zh) * | 2013-11-18 | 2015-05-27 | 卓望数码技术(深圳)有限公司 | 密钥管理方法及*** |
| CN103618605B (zh) * | 2013-11-26 | 2017-07-14 | 中国联合网络通信集团有限公司 | 时变访问令牌的生成方法及服务器 |
| CN105100035A (zh) * | 2014-05-23 | 2015-11-25 | 国网山西省电力公司电力科学研究院 | 一种密码设置方法及*** |
| CN104113417B (zh) * | 2014-07-14 | 2018-11-06 | 上海众人网络安全技术有限公司 | 一种基于nfc的动态口令身份认证方法及*** |
| US9450760B2 (en) * | 2014-07-31 | 2016-09-20 | Nok Nok Labs, Inc. | System and method for authenticating a client to a device |
| CN104283689A (zh) * | 2014-10-20 | 2015-01-14 | 优仕达资讯股份有限公司 | 无线验证***及其方法 |
| CN104394161A (zh) * | 2014-12-03 | 2015-03-04 | 上海众人科技有限公司 | 一种基于算法重构机制的密钥传输方法及*** |
| CN104462939B (zh) * | 2014-12-31 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种集群节点间密码信息处理方法及*** |
| CN104891283B (zh) * | 2015-06-12 | 2017-04-19 | 江苏威尔曼科技股份有限公司 | 一种卡密结合的电梯控制*** |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| CN106452742B (zh) * | 2016-09-23 | 2019-01-25 | 北京海泰方圆科技股份有限公司 | 一种动态码生成及获取方法、终端和*** |
| CN107292740B (zh) * | 2017-06-16 | 2018-03-30 | 昆明电力交易中心有限责任公司 | 一种月度自主挂牌电力交易***及交易方法 |
| CN107038630A (zh) * | 2017-06-16 | 2017-08-11 | 昆明电力交易中心有限责任公司 | 一种双边协商电力交易***及方法 |
| CN107507102B (zh) * | 2017-08-29 | 2018-06-29 | 昆明电力交易中心有限责任公司 | 一种激励相容挂牌电力交易***及交易方法 |
| CN107508899B (zh) * | 2017-09-01 | 2020-05-26 | 重庆科技学院 | 一种无人值守的共享爆米花机控制方法 |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| CN109362078A (zh) * | 2018-11-05 | 2019-02-19 | 温州职业技术学院 | 一种基于5g超密集网络的接入认证方法及其*** |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| CN110602142B (zh) * | 2019-09-29 | 2022-07-19 | 成都安恒信息技术有限公司 | 一种基于密码链的后台认证方法 |
| CN110704834A (zh) * | 2019-10-17 | 2020-01-17 | 淮北师范大学 | 一种使用密码学的数字证书认证方法 |
| CN111475787A (zh) * | 2020-04-13 | 2020-07-31 | 恒安嘉新(北京)科技股份公司 | 一种状态切换方法、装置、存储介质及*** |
| CN113468514A (zh) * | 2021-06-28 | 2021-10-01 | 深圳供电局有限公司 | 一种内网环境中的多因素身份认证方法及*** |
| CN113445858B (zh) * | 2021-08-10 | 2022-12-23 | 中国工商银行股份有限公司 | 保管箱***及其处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1622512A (zh) * | 2004-12-28 | 2005-06-01 | 胡阳 | 采用双因子认证来防止银行卡被盗用的方法 |
| CN1731722A (zh) * | 2004-11-30 | 2006-02-08 | 李岳 | 动态密码生成和验证的方法 |
| CN1925395A (zh) * | 2006-09-15 | 2007-03-07 | 北京飞天诚信科技有限公司 | 一种提高网络软件使用安全性的方法和装置 |
| CN1937498A (zh) * | 2006-10-09 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种动态密码认证方法、***及装置 |
-
2007
- 2007-05-21 CN CN2007100994430A patent/CN101051908B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731722A (zh) * | 2004-11-30 | 2006-02-08 | 李岳 | 动态密码生成和验证的方法 |
| CN1622512A (zh) * | 2004-12-28 | 2005-06-01 | 胡阳 | 采用双因子认证来防止银行卡被盗用的方法 |
| CN1925395A (zh) * | 2006-09-15 | 2007-03-07 | 北京飞天诚信科技有限公司 | 一种提高网络软件使用安全性的方法和装置 |
| CN1937498A (zh) * | 2006-10-09 | 2007-03-28 | 网之易信息技术(北京)有限公司 | 一种动态密码认证方法、***及装置 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开平11-66008A 1999.03.09 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104426659A (zh) * | 2013-09-02 | 2015-03-18 | ***通信集团公司 | 动态口令生成方法、认证方法及***、相应设备 |
| CN104426659B (zh) * | 2013-09-02 | 2018-05-18 | ***通信集团公司 | 动态口令生成方法、认证方法及***、相应设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101051908A (zh) | 2007-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101051908B (zh) | 动态密码认证***及方法 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| US9887989B2 (en) | Protecting passwords and biometrics against back-end security breaches | |
| EP2166697B1 (en) | Method and system for authenticating a user by means of a mobile device | |
| US8365262B2 (en) | Method for automatically generating and filling in login information and system for the same | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| KR100548638B1 (ko) | 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드 | |
| JP2009510644A (ja) | 安全な認証のための方法及び構成 | |
| CN109325342A (zh) | 身份信息管理方法、装置、计算机设备和存储介质 | |
| CN101517562A (zh) | 通过多个模式对一次性密码的用户进行注册和验证的方法以及记录有执行该方法的程序的计算机可读记录介质 | |
| CN101997824A (zh) | 基于移动终端的身份认证方法及其装置和*** | |
| CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和*** | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| US20180262471A1 (en) | Identity verification and authentication method and system | |
| Papaspirou et al. | A novel two-factor honeytoken authentication mechanism | |
| WO2010128451A2 (en) | Methods of robust multi-factor authentication and authorization and systems thereof | |
| Singhal et al. | Software tokens based two factor authentication scheme | |
| CN111445231A (zh) | 实现MOTOpay的方法、装置及电子设备 | |
| Boonkrong et al. | Multi-factor authentication | |
| US20140250499A1 (en) | Password based security method, systems and devices | |
| CN101272248B (zh) | 动态密码认证*** | |
| JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
| Certic | The Future of Mobile Security | |
| EP2763346B1 (en) | Mutual anti-piracy authentication system in smartphone-type software tokens and in the sms thereof | |
| Hamilton et al. | A global look at authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 |