CN101163014A - 一种动态口令身份认证***和方法 - Google Patents
一种动态口令身份认证***和方法 Download PDFInfo
- Publication number
- CN101163014A CN101163014A CNA2007101958554A CN200710195855A CN101163014A CN 101163014 A CN101163014 A CN 101163014A CN A2007101958554 A CNA2007101958554 A CN A2007101958554A CN 200710195855 A CN200710195855 A CN 200710195855A CN 101163014 A CN101163014 A CN 101163014A
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- authentication
- terminal
- dynamic
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种动态口令身份认证方法和***,包括:身份认证时,动态口令身份认证***提示用户输入动态口令;终端利用内置对称密码算法计算产生动态口令;将终端产生的动态口令发送到动态口令身份认证***;动态口令身份认证***按照相同算法在本地计算动态口令;将客户端发送的动态口令与本地计算的动态口令进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。提高了用户身份认证的安全性。
Description
技术领域
本发明涉及安全认证技术,特别是指一种动态口令身份认证***和方法。
背景技术
随着网络时代的发展,电子商务以及其他基于网络的应用席卷全球,互联网安全问题越发重要。近年来发生的银行盗号等事件,使得人们也越来越重视网络交易的安全。但目前大多数网络采用静态密码技术实现身份验证,这种传统的认证方式存在很多的安全隐患,信息极易泄密;易被猜测、易泄露。除了静态口令外还有数字证书等其它几种认证方式,但都存在不同程度的安全问题,所以就需要一种更方便安全的认证方式来实现认证。
发明内容
有鉴于此,本发明提出一种动态口令身份认证***和方法,更方便安全的对用户进行身份认证。
基于上述目的本发明提供的一种动态口令身份认证方法,包括:
身份认证时,动态口令身份认证***提示用户输入动态口令;
终端利用内置对称密码算法计算产生动态口令;
将终端产生的动态口令发送到动态口令身份认证***;
动态口令身份认证***按照相同算法在本地计算动态口令;将客户端发送的动态口令与本地计算的动态口令进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。
该方法所述终端通过电信智能卡计算所述动态口令。
该方法所述电信智能卡为个人信息管理PIM卡或者通用用户识别模块USIM卡。
该方法所述终端产生动态口令前还包括:终端提示用户输入个人识别码PIN,验证用户输入的PIN值是否正确,如果是,终端计算所述动态口令。
该方法所述终端产生动态口令前还包括:动态口令身份认证***向用户提供挑战数;终端提示用户输入挑战数,终端根据挑战数计算动态口令应答数。
该方法所述的挑战数为数字,来自交易金额、转入、转出帐号、货币类型、交易识别码、商户代码中至少一项信息的摘要。
该方法所述动态口令是根据终端与动态口令身份认证***预先约定的唯一密钥、动态因子以及个性化数据通过对称密码算法计算得到。
该方法所述的动态因子的算法采用基于事件或基于时间方式。
该方法所述的终端载有一个或多个动态口令通行证信息,每个通行证能够产生并显示多个单向的密码序列。
该方法所述的加密密钥经专用的安全硬件HSM存储,HSM有PIN保护。
基于上述目的本发明还提供了一种动态口令身份认证***,包括:
业务服务***,用于产生认证界面,提示用户输入包括动态口令在内的认证信息,并接收用户的认证信息;
动态口令认证服务器,针对用户的唯一身份提供动态口令认证;
动态口令身份认证平台,与认证服务器相连和业务服务***相连,用于将多个业务服务***的动态口令注册信息进行集中存储,对动态口令相关业务提供统一服务和界面。
该***的认证管理平台和认证服务器可以支持的终端包括:令牌、刮刮卡、矩阵卡、PIM、USIM卡中的一种或多种;
支持的认证方式包括:单因素动态口令、双因素动态口令、消息签名、双向认证动态口令、矩阵式动态口令、短信动态口令中的一种或多种。
该***的认证服务器是基于时间的认证服务器或基于事件的认证服务器。
该***还包括提供接口与短信网关相连,以及与各种接入平台,认证服务器相连。
从上面所述可以看出,本发明提供的动态口令身份认证***和方法,巧妙的利用用户的终端设备计算动态口令,与***侧计算的动态口令比较进行验证,大大提高了用户身份认证的安全性,可适用于各个行业,使得各个行业的认证能以较低成本实现。
附图说明
图1为本发明实施例基于通用用户识别模块(USIM)/个人信息管理(PIM)卡动态口令身份认证***的结构示意图。
图2为本发明实施例动态口令认证平台示意图;
图3为本发明实施例基于USIM/PIM卡动态口令的认证流程示意图;
图4为本发明实施例动态口令算法示意图。
具体实施方式
下面参照附图对本发明进行更全面的描述,其中说明本发明的示例性实施例。
本发明动态口令身份认证方法主要包括:
用户在终端上输入个人识别码(PIN),再输入业务应用***提供的本次交易的挑战数,终端根据挑战数,利用内置对称密码算法、密钥、动态因子等数据的电信智能卡,产生计算的应答数;应答数通过业务服务***送入动态口令平台,动态口令平台将应答数送往动态口令认证服务器;动态口令认证服务器***按照相同算法和该终端密钥信息计算正确的动态口令;将二者进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。
所述的动态因子是个时间或事件变量,也就是算法可采用基于事件和基于时间两种方式。
所述的电信智能卡为PIM卡或者USIM卡。
所述的挑战数为数字,可来自交易金额、转入、转出帐号、货币类型、交易识别码、商户代码等信息的摘要,摘要由业务服务***决定。
所述的终端载有一个或多个动态口令通行证信息,每个通行证能够产生并显示一系列单向的密码序列,每个通行证产生的密码序列都不相同;
所述的加密密钥经专用的硬件加密模块(HSM)存储,HSM必须有PIN保护。
本发明实施例的动态口令身份认证***,主要包括:
认证管理平台,通过接口与认证服务器相连;
认证服务器,与终端相对应来判断是否通过认证;
业务管理***,具有专有的业务服务帐户,并提供用户某些特定服务。
该***在于认证管理平台和认证服务器可以支持多种终端的认证,多种终端是指令牌,刮刮卡,PIM或USIM卡,多种认证方式是指单因素动态口令、双因素动态口令、消息签名、双向认证动态口令、矩阵式动态口令、短信动态口令这几种认证方式。
该***在于认证服务器可以是基于时间的认证服务器,也可以是基于事件的认证服务器。
该***还包括提供接口与短信网关相连,以及与各大接入平台,认证服务器相连。
如图1所示,是本发明实施例基于PIM/USIM的动态口令身份认证***与终端认证的结构,主要包括:业务服务***103、动态口令认证服务器105以及动态口令身份认证平台104三部分,该***对个人移动终端101终端进行认证。其中,
业务服务***103,具有专有的业务服务帐户,并提供用户某些特定服务。
特定服务是指用户需要认证的这些服务,例如用户在购买商品时需要确认身份的服务,举例来讲,中国电信互联星空在购买游戏币时为了保护用户的安全,需要确认身份的服务。
终端101,支持PTK的小灵通终端,支持USAT3G手机终端。终端内置的动态口令电信智能卡,是基于USIM卡的PTK/USAT技术,实现PTK/USAT应用程序,并与手机交互提供用户使用界面。动态口令PTK/USAT应用程序由卡商在制作SIM卡时统一装载到卡上。动态口令被装载的PIM/USIM卡符合普通PIM/USIM卡的产品标准。终端101针对不同业务的认证载有一个或多个动态口令通行证信息,每个通行证能够产生并显示多个单向(即不能重复使用)的密码序列(动态口令)。
以下为PIM卡要求,手机也需要支持《中国固网和无线终端联盟PIM-PS接口规范V2.0》。其中2、3项对于空间要求根据最后具体实现的界面和卡片确定。不要求数据短信功能。
1)必须支持《中国固网和无线终端联盟PIM-PS接口规范V2.0》,包括手机与PIM卡的通讯、短信功能。
2)足够的空间安装动态密码应用程序以及数据,多个DES、3-DES密钥空间。参考空间为12~16KB。
3)动态密码算法源码安全的运行环境。
4)SIM PIN的存取方法。
5)ISO-7816,vendor defined APDU
如果电信智能卡是Java卡,在前面的基础上,还应支持:ETSIGSM 03.19的SIM Toolkit标准;JavaCard 2.1.1或以上版本规范。
而对3G USIM卡,在PIM卡需求的的基础上,要支持《3GPP TSTS 31.111 USIM Application Toolkit(USAT)》、包括手机与USIM卡的通讯、数据短信功能。
OTA平台106,由电信的OTA平台下载通行证。
动态口令身份认证平台104,介于业务服务***103与动态口令认证服务器105之间,其作用是将多个业务服务***103的动态口令注册信息进行集中存储,对动态口令相关业务提供统一服务和界面。
见图2所示,动态口令身份认证平台主要的功能模块为四大部分:控制服务模块203、平台管理维护模块201、统计报表生成模块202、客户支持***界面提供模块204和数据库。电信业务及SP通过接口连接到平台上完成认证。平台管理人员对平台进行管理,客户人员通过客户支持***界面进行访问。平台内控制服务模块203通过OTA平台106下发短信密码,完成认证。各模块功能具体如下:
控制服务模块203,提供对外端口服务,由业务服务***集成调用相应接口实现动态口令业务功能。主要工作包括:与通讯客户端建立安全的连接,允许客户端接入;对于用户注册管理请求,进行信息的合法性进行判断、存储查询或者修改信息;并于动态口令服务器进行交互;对于动态口令认证和安全管理请求,判定用户的注册状态是否合法,进而转发给动态口令服务器;将处理结果回复给客户端;记录交易日志,为***提供审计数据;与短信网关接口集成,处理下行和上行短信;接收服务商发送下行动态密码通行证和交易下载功能短信的请求,并发送下行短信;接收上行短信,并与动态口令认证服务器和业务服务***交互验证签名短信是否成功。
平台管理维护模块201,提供本平台自身的管理维护功能,包括:***参数配置;对允许接入的客户端的管理;对操作员的管理,包括操作员角色、权限管理、所属机构管理;日志的管理。
统计报表生成模块202,用于产生所需的动态口令业务统计报表。
另外,对于动态口令的注册和安全管理,需要提供给营业厅或者电话客服人员一套管理页面,由客服人员核实用户的身份后,通过为用户提供服务。该客户支持***界面提供模块204主要功能包括:提供HTML访问界面;客服操作员登录/退出***界面;提供注册管理界面;提供查询界面;提供动态口令安全管理界面。
数据库:保存用户的认证信息,包括用户基本信息,业务服务***账号与用户的绑定信息,动态口令终端设备信息,以及动态口令终端信息与用户的绑定信息,另外,数据库中还保存平台本身的运行信息,例如:操作员信息,操作日志信息等。
动态口令认证服务器105,针对用户的唯一身份提供动态口令认证,该认证独立于业务服务***103。
比如可以实现以下几种方式的认证:单因素动态口令、双因素动态口令、消息签名、双向认证动态口令、矩阵式动态口令、短信动态口令。
单因素动态口令是终端上没有PIN保护即可产生的动态口令。该功能必须与静态密码认证结合使用。
双因素动态口令是终端上有PIN保护,用户需要输入正确的终端PIN才能产生动态口令。
只有具有输入数字功能的终端才能支持该功能,例如SIM卡终端;该功能一般与应用服务***的静态密码认证一起使用。
消息签名即挑战/应答方式(Challenge/Response),用户需要在终端上输入正确的PIN,再输入业务应用***提供的本次交易的挑战数,终端产生根据挑战数计算的应答数。该功能一般与应用服务***的静态密码认证一起使用;能够防止交易信息被篡改。
双向认证是指用户能够对服务器认证,进而服务器再对用户进行认证。双向认证动态口令是在终端上显示一次一变的服务器认证码,服务器首先显示本次认证的服务器认证码,用户与终端上的服务器认证码对照无误后,提交用户认证的动态口令。主要针对没有输入功能无法实现消息签名功能的低成本终端——刮刮卡和单因素令牌。
矩阵式动态口令比较特殊,只能用于刮刮卡这种终端载体,并且虽然也是动态的,但不是“一次性密码”,而是可以重复使用。认证时,由服务器随机产生本次认证的“挑战”即几组坐标组合,用户找到卡上对应的密码因子刮开,按坐标提示的顺序组合成一个完整的本次交易密码,进行认证。
短信动态口令就是每次交易时,由服务器端产生动态口令,通过短信发送到用户手机上;用户收到后输入网页提交。
认证过程中,用户持有置有PIM/USIM卡的终端101,当用户在客户端通过通信网登录业务服务***103进行交易时,业务服务***103显示交易挑战数,要求用户提供动态口令进行身份认证。用户操作终端101进入动态口令菜单,终端101要求用户输入PIN码进行验证,PIN正确的话,进入终端101的动态口令功能,输入业务服务***103显示的交易挑战数,产生动态口令,用户根据终端产生的动态口令提交到业务服务***103。业务服务***103把认证信息送往动态口令身份认证平台104,动态口令身份认证平台104检查该用户信息是否为合法用户,然后将认证信息送往动态口令认证服务器105进行认证;动态口令认证服务器105计算动态口令并比较与终端的动态口令是否一致,然后返回认证是否成功的信息给动态口令身份认证平台104,动态口令身份认证平台104再将此信息返回给业务服务***103,从而给出认证是否通过的信息。
本发明实施例基于USIM/PIM卡的动态口令身份认证方法的流程,参见图3所示,包括以下步骤。该实施例中客户一侧有内置USIM/PIM卡的动态口令终端和PC等客户端设备。
步骤301,身份认证时,业务服务***在客户端侧产生界面提示输入动态口令并显示交易挑战数。
步骤302,用户在终端上输入终端的PIN值。
步骤303,终端验证该PIN值是否正确,如果正确,则进入步骤304;否则,进入步骤308。
步骤304,终端提示用户输入业务应用***提供的本次交易的挑战数。
上述步骤301~304中,PIN值和挑战数都是为了保证认证更加安全而设置的,终端也可以不要求用户输入PIN值和挑战数,只由用户进入动态口令菜单,终端根据内置算法产生一个动态口令。
步骤305,终端产生根据挑战数计算的应答数动态口令,用户输入该动态口令并发送到业务服务***,业务服务***103收到用户填写的认证请求后,把认证信息送往动态口令身份认证平台104,动态口令身份认证平台104检查该用户信息是否为合法用户,然后将认证信息送往动态口令认证服务器105进行认证。
步骤306,动态口令认证服务器本地计算动态口令,通过比较收到的动态口令与本地计算的是否一致验证是否正确,如果正确,进入步骤307;否则进入步骤308。
步骤307,判定认证成功,返回终端认证成功的信息。
步骤308,判定认证失败,返回是否通过认证的信息。
上述流程中,动态口令的计算参见图4所示,计算时,终端和动态口令认证服务器使用对称算法,分别对动态口令终端唯一密钥、动态因子以及个性化数据进行计算,从而得出一致的动态口令。其中唯一密钥用于区分每个动态口令终端,对于***内任意两个终端,该密钥都不相同,动态因子用于控制该终端每次产生不同的口令,个性化数据则是用于控制动态口令的显示模式,比方说口令长度等。该密钥经专用的安全硬件HSM存储,HSM有PIN保护。动态口令的计算参见图4所示,计算时,终端和动态口令认证服务器使用对称算法,该算法中使用了DES、3DES加密算法,认证时,由终端和动态口令认证服务器分别对动态口令终端唯一密钥、动态因子以及个性化数据进行计算,得出相同的动态口令时,即为认证正确。
动态因子可以用时间机制,也可以用事件机制。
采用时间机制动态因子的称为时间机制动态口令,采用事件机制动态因子的称为事件机制动态口令。
时间机制动态口令终端,根据自身芯片上的当前时钟作为动态因子,每次运行相同的算法产生一串数字密码,由于时间不同,从而每次得到不同的密码,通常为60秒一变。
事件机制动态口令终端,自身芯片上存储密码计数器,每次运行相同的算法产生数字密码后,计数器即增加,从而每次得到不同的密码。
动态口令终端在出厂时,会与服务器进行同步,时间机制产品会将终端上的时钟与服务器的时钟同步,事件机制产品会将终端上的计数器与服务器上记录的计数器进行同步。
在使用过程序中,无论时间机制还是事件机制的动态口令,都有同步机制,以保证终端与服务器上的动态因子保持同步。
本发明的描述是为了示例和说明起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (14)
1.一种动态口令身份认证方法,其特征在于,包括:
身份认证时,动态口令身份认证***提示用户输入动态口令;
终端利用内置对称密码算法计算产生动态口令;
将终端产生的动态口令发送到动态口令身份认证***;
动态口令身份认证***按照相同算法在本地计算动态口令;将客户端发送的动态口令与本地计算的动态口令进行比较,如果一致,则通过认证,如果不一致,则拒绝此次认证。
2.如权利要求1所述的方法,其特征在于所述终端通过电信智能卡计算所述动态口令。
3.如权利要求2所述的方法,其特征在于所述电信智能卡为个人信息管理PIM卡或者通用用户识别模块USIM卡。
4.如权利要求3所述的方法,其特征在于所述终端产生动态口令前还包括:终端提示用户输入个人识别码PIN,验证用户输入的PIN值是否正确,如果是,终端计算所述动态口令。
5.如权利要求1至4任意一项所述的方法,其特征在于所述终端产生动态口令前还包括:动态口令身份认证***向用户提供挑战数;终端提示用户输入挑战数,终端根据挑战数计算动态口令应答数。
6.如权利要求5所述的方法,其特征在于所述的挑战数为数字,来自交易金额、转入、转出帐号、货币类型、交易识别码、商户代码中至少一项信息的摘要。
7.如权利要求1所述的方法,其特征在于所述动态口令是根据终端与动态口令身份认证***预先约定的唯一密钥、动态因子以及个性化数据通过对称密码算法计算得到。
8.如权利要求7所述的方法,其特征在于所述的动态因子的算法采用基于事件或基于时间方式。
9.如权利要求7所述的方法,其特征在于所述的终端载有一个或多个动态口令通行证信息,每个通行证能够产生并显示多个单向的密码序列。
10.如权利要求7所述的方法,其特征在于所述的加密密钥经专用的安全硬件HSM存储,HSM有PIN保护。
11.一种动态口令身份认证***,其特征在于,包括:
业务服务***,用于产生认证界面,提示用户输入包括动态口令在内的认证信息,并接收用户的认证信息;
动态口令认证服务器,针对用户的唯一身份提供动态口令认证;
动态口令身份认证平台,与认证服务器相连和业务服务***相连,用于将多个业务服务***的动态口令注册信息进行集中存储,对动态口令相关业务提供统一服务和界面。
12.如权利要求11所述的***,其特征在于认证管理平台和认证服务器可以支持的终端包括:令牌、刮刮卡、矩阵卡、PIM、USIM卡中的一种或多种;
支持的认证方式包括:单因素动态口令、双因素动态口令、消息签名、双向认证动态口令、矩阵式动态口令、短信动态口令中的一种或多种。
13.如权利要求11所述的***,其特征在于认证服务器是基于时间的认证服务器或基于事件的认证服务器。
14.如权利要求11所述的***,其特征在于还包括提供接口与短信网关相连,以及与各种接入平台,认证服务器相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101958554A CN101163014A (zh) | 2007-11-30 | 2007-11-30 | 一种动态口令身份认证***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101958554A CN101163014A (zh) | 2007-11-30 | 2007-11-30 | 一种动态口令身份认证***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101163014A true CN101163014A (zh) | 2008-04-16 |
Family
ID=39297852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101958554A Pending CN101163014A (zh) | 2007-11-30 | 2007-11-30 | 一种动态口令身份认证***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101163014A (zh) |
Cited By (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304316B (zh) * | 2008-06-30 | 2010-11-03 | 北京飞天诚信科技有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN101931657A (zh) * | 2009-06-23 | 2010-12-29 | 思科技术公司 | 用于可***模块的伪造防止策略 |
| CN102013975A (zh) * | 2010-06-29 | 2011-04-13 | 北京飞天诚信科技有限公司 | 一种密钥管理方法及*** |
| CN102148837A (zh) * | 2011-05-11 | 2011-08-10 | 上海时代亿信信息科技有限公司 | 一种动态令牌双向认证方法及*** |
| CN102158488A (zh) * | 2011-04-06 | 2011-08-17 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及*** |
| CN101582764B (zh) * | 2009-04-02 | 2011-08-17 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和*** |
| CN102170437A (zh) * | 2011-04-19 | 2011-08-31 | 上海众人网络安全技术有限公司 | 基于挑战口令令牌实现钓鱼网站识别的***及方法 |
| CN102281137A (zh) * | 2010-06-12 | 2011-12-14 | 杭州驭强科技有限公司 | 一种双向认证式挑战应答机制的动态密码认证方法 |
| CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
| CN102664736A (zh) * | 2012-04-13 | 2012-09-12 | 天地融科技股份有限公司 | 电子密码生成方法、装置和设备以及电子密码认证*** |
| CN102780674A (zh) * | 2011-05-09 | 2012-11-14 | 同方股份有限公司 | 一种具有多因素认证方法的网络业务处理方法及*** |
| CN101674284B (zh) * | 2008-09-08 | 2012-12-19 | 联想(北京)有限公司 | 一种认证方法、***及用户侧服务器和认证服务器 |
| WO2013075380A1 (zh) * | 2011-11-24 | 2013-05-30 | 飞天诚信科技股份有限公司 | 动态口令的认证方法及*** |
| CN103312519A (zh) * | 2013-07-05 | 2013-09-18 | 飞天诚信科技股份有限公司 | 一种动态口令设备及其工作方法 |
| CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
| CN103475658A (zh) * | 2011-04-06 | 2013-12-25 | 天地融科技股份有限公司 | 动态口令生成方法及装置、认证方法及*** |
| CN103902880A (zh) * | 2014-03-31 | 2014-07-02 | 上海动联信息技术股份有限公司 | 基于挑战应答型动态口令的Windows***双因素认证方法 |
| CN103903315A (zh) * | 2012-12-26 | 2014-07-02 | 东莞市立旺电子塑胶有限公司 | 动态式电子锁及动态式电子锁软件 |
| CN103916249A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种动态口令生成方法和*** |
| CN103946881A (zh) * | 2011-11-17 | 2014-07-23 | 德国邮政股份公司 | 电子交易方法 |
| CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
| CN104036392A (zh) * | 2014-06-25 | 2014-09-10 | Tcl集团股份有限公司 | 一种网络支付方法及装置 |
| CN104065479A (zh) * | 2014-07-11 | 2014-09-24 | 中国人民公安大学 | 基于群组的密钥生成方法和***、密钥分发方法和*** |
| CN104079407A (zh) * | 2013-03-29 | 2014-10-01 | 北京千橡网景科技发展有限公司 | 令牌生成和验证方法以及设备 |
| CN104079413A (zh) * | 2014-07-14 | 2014-10-01 | 上海众人科技有限公司 | 增强型一次性动态口令的认证方法及*** |
| WO2014201830A1 (en) * | 2013-06-20 | 2014-12-24 | Tencent Technology (Shenzhen) Company Limited | Method and device for detecting software-tampering |
| CN104378206A (zh) * | 2014-10-20 | 2015-02-25 | 中国科学院信息工程研究所 | 一种基于USB-Key的虚拟桌面安全认证方法及*** |
| CN104579649A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 身份识别方法和*** |
| CN104618104A (zh) * | 2014-12-15 | 2015-05-13 | 惠州Tcl移动通信有限公司 | 配件、电子设备及实现配件认证的*** |
| CN104751044A (zh) * | 2013-12-31 | 2015-07-01 | 环达电脑(上海)有限公司 | 动态口令身份认证***及方法 |
| CN105094004A (zh) * | 2014-05-12 | 2015-11-25 | 罗伯特·博世有限公司 | 用于运行控制设备的方法 |
| CN105450400A (zh) * | 2014-06-03 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、客户端、服务器端及*** |
| CN105530094A (zh) * | 2014-09-28 | 2016-04-27 | ***通信集团公司 | 一种身份认证方法、装置、***以及密码器 |
| WO2016107332A1 (zh) * | 2014-12-30 | 2016-07-07 | 飞天诚信科技股份有限公司 | 一种基于卡片的动态口令生成方法及设备 |
| CN105991293A (zh) * | 2016-07-26 | 2016-10-05 | 努比亚技术有限公司 | 一种校验方法与装置 |
| CN106533895A (zh) * | 2015-09-11 | 2017-03-22 | 北大方正集团有限公司 | 基于口令的即时通信方法及*** |
| CN106817217A (zh) * | 2017-01-22 | 2017-06-09 | 石家庄科林电气股份有限公司 | 一种分级时效的动态口令加密算法 |
| CN107210918A (zh) * | 2015-02-17 | 2017-09-26 | 维萨国际服务协会 | 使用交易特定信息的令牌和密码 |
| CN107332819A (zh) * | 2017-05-25 | 2017-11-07 | 苏州科达科技股份有限公司 | 一种用于会议***的鉴权方法及装置 |
| CN107959670A (zh) * | 2017-11-06 | 2018-04-24 | 北京明华联盟科技有限公司 | 一种动态口令的生成方法、装置、终端设备和存储介质 |
| CN107979472A (zh) * | 2017-12-01 | 2018-05-01 | 江苏乐希科技有限公司 | 一种密码锁***以及认证方法 |
| WO2018108062A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及存储介质 |
| CN108769021A (zh) * | 2018-05-28 | 2018-11-06 | 徐州徐工挖掘机械有限公司 | 一种适用于挖掘机的动态密码控制方法 |
| CN109075965A (zh) * | 2015-12-30 | 2018-12-21 | 欧尼斯潘国际有限公司 | 使用口令码验证的前向安全密码技术的方法、***和装置 |
| CN109586923A (zh) * | 2018-12-20 | 2019-04-05 | 武汉璞华大数据技术有限公司 | 单次密码离线认证方法及装置 |
| CN110121010A (zh) * | 2019-05-13 | 2019-08-13 | 重庆天蓬网络有限公司 | 一键外呼实现方法、终端、介质和电子设备 |
| CN111275858A (zh) * | 2020-01-22 | 2020-06-12 | 广东快车科技股份有限公司 | 一种声纹识别的授信方法及*** |
| CN112134885A (zh) * | 2020-09-23 | 2020-12-25 | 国网江苏省电力有限公司泰州供电分公司 | 一种互联网终端访问加密的方法和*** |
-
2007
- 2007-11-30 CN CNA2007101958554A patent/CN101163014A/zh active Pending
Cited By (72)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101304316B (zh) * | 2008-06-30 | 2010-11-03 | 北京飞天诚信科技有限公司 | 基于口令卡提高身份认证安全性的方法 |
| CN101674284B (zh) * | 2008-09-08 | 2012-12-19 | 联想(北京)有限公司 | 一种认证方法、***及用户侧服务器和认证服务器 |
| CN101582764B (zh) * | 2009-04-02 | 2011-08-17 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和*** |
| CN101931657A (zh) * | 2009-06-23 | 2010-12-29 | 思科技术公司 | 用于可***模块的伪造防止策略 |
| CN101931657B (zh) * | 2009-06-23 | 2016-03-09 | 思科技术公司 | 用于可***模块的伪造防止策略 |
| US8769654B2 (en) | 2009-06-23 | 2014-07-01 | Cisco Technology, Inc. | Counterfeit prevention strategy for pluggable modules |
| CN102281137A (zh) * | 2010-06-12 | 2011-12-14 | 杭州驭强科技有限公司 | 一种双向认证式挑战应答机制的动态密码认证方法 |
| CN102013975B (zh) * | 2010-06-29 | 2012-06-27 | 飞天诚信科技股份有限公司 | 一种密钥管理方法及*** |
| CN102013975A (zh) * | 2010-06-29 | 2011-04-13 | 北京飞天诚信科技有限公司 | 一种密钥管理方法及*** |
| CN103475658A (zh) * | 2011-04-06 | 2013-12-25 | 天地融科技股份有限公司 | 动态口令生成方法及装置、认证方法及*** |
| CN102158488B (zh) * | 2011-04-06 | 2014-03-12 | 天地融科技股份有限公司 | 动态口令生成方法及装置、认证方法及*** |
| CN102158488A (zh) * | 2011-04-06 | 2011-08-17 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及*** |
| CN102170437A (zh) * | 2011-04-19 | 2011-08-31 | 上海众人网络安全技术有限公司 | 基于挑战口令令牌实现钓鱼网站识别的***及方法 |
| CN102780674A (zh) * | 2011-05-09 | 2012-11-14 | 同方股份有限公司 | 一种具有多因素认证方法的网络业务处理方法及*** |
| CN102148837A (zh) * | 2011-05-11 | 2011-08-10 | 上海时代亿信信息科技有限公司 | 一种动态令牌双向认证方法及*** |
| CN102299922A (zh) * | 2011-08-08 | 2011-12-28 | 张忠义 | 在互联网上用户通过手机注册与身份验证的方法 |
| CN103946881A (zh) * | 2011-11-17 | 2014-07-23 | 德国邮政股份公司 | 电子交易方法 |
| US9386013B2 (en) | 2011-11-24 | 2016-07-05 | Feitian Technologies Co., Ltd. | Dynamic password authentication method and system thereof |
| WO2013075380A1 (zh) * | 2011-11-24 | 2013-05-30 | 飞天诚信科技股份有限公司 | 动态口令的认证方法及*** |
| CN102664736A (zh) * | 2012-04-13 | 2012-09-12 | 天地融科技股份有限公司 | 电子密码生成方法、装置和设备以及电子密码认证*** |
| CN103903315A (zh) * | 2012-12-26 | 2014-07-02 | 东莞市立旺电子塑胶有限公司 | 动态式电子锁及动态式电子锁软件 |
| CN104079407A (zh) * | 2013-03-29 | 2014-10-01 | 北京千橡网景科技发展有限公司 | 令牌生成和验证方法以及设备 |
| WO2014201830A1 (en) * | 2013-06-20 | 2014-12-24 | Tencent Technology (Shenzhen) Company Limited | Method and device for detecting software-tampering |
| US9607147B2 (en) | 2013-06-20 | 2017-03-28 | Tencent Technology (Shenzhen) Company Limited | Method and device for detecting software-tampering |
| CN103312519B (zh) * | 2013-07-05 | 2016-08-24 | 飞天诚信科技股份有限公司 | 一种动态口令设备及其工作方法 |
| CN103312519A (zh) * | 2013-07-05 | 2013-09-18 | 飞天诚信科技股份有限公司 | 一种动态口令设备及其工作方法 |
| CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
| CN104579649B (zh) * | 2013-10-28 | 2019-01-11 | 腾讯科技(深圳)有限公司 | 身份识别方法和*** |
| CN104579649A (zh) * | 2013-10-28 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 身份识别方法和*** |
| WO2015062461A1 (en) * | 2013-10-28 | 2015-05-07 | Tencent Technology (Shenzhen) Company Limited | Method and system for verifying user identity of an online application |
| CN104751044A (zh) * | 2013-12-31 | 2015-07-01 | 环达电脑(上海)有限公司 | 动态口令身份认证***及方法 |
| CN103902880A (zh) * | 2014-03-31 | 2014-07-02 | 上海动联信息技术股份有限公司 | 基于挑战应答型动态口令的Windows***双因素认证方法 |
| CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
| CN103916249A (zh) * | 2014-04-25 | 2014-07-09 | 长沙市梦马软件有限公司 | 一种动态口令生成方法和*** |
| CN105094004B (zh) * | 2014-05-12 | 2020-10-13 | 罗伯特·博世有限公司 | 用于运行控制设备的方法 |
| CN105094004A (zh) * | 2014-05-12 | 2015-11-25 | 罗伯特·博世有限公司 | 用于运行控制设备的方法 |
| CN105450400A (zh) * | 2014-06-03 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、客户端、服务器端及*** |
| CN105450400B (zh) * | 2014-06-03 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、客户端、服务器端及*** |
| CN104036392A (zh) * | 2014-06-25 | 2014-09-10 | Tcl集团股份有限公司 | 一种网络支付方法及装置 |
| CN104065479A (zh) * | 2014-07-11 | 2014-09-24 | 中国人民公安大学 | 基于群组的密钥生成方法和***、密钥分发方法和*** |
| CN104079413A (zh) * | 2014-07-14 | 2014-10-01 | 上海众人科技有限公司 | 增强型一次性动态口令的认证方法及*** |
| CN105530094A (zh) * | 2014-09-28 | 2016-04-27 | ***通信集团公司 | 一种身份认证方法、装置、***以及密码器 |
| CN105530094B (zh) * | 2014-09-28 | 2019-04-23 | ***通信集团公司 | 一种身份认证方法、装置、***以及密码器 |
| CN104378206B (zh) * | 2014-10-20 | 2017-09-12 | 中国科学院信息工程研究所 | 一种基于USB‑Key的虚拟桌面安全认证方法及*** |
| CN104378206A (zh) * | 2014-10-20 | 2015-02-25 | 中国科学院信息工程研究所 | 一种基于USB-Key的虚拟桌面安全认证方法及*** |
| CN104618104B (zh) * | 2014-12-15 | 2019-11-29 | 惠州Tcl移动通信有限公司 | 配件、电子设备及实现配件认证的*** |
| CN104618104A (zh) * | 2014-12-15 | 2015-05-13 | 惠州Tcl移动通信有限公司 | 配件、电子设备及实现配件认证的*** |
| WO2016107332A1 (zh) * | 2014-12-30 | 2016-07-07 | 飞天诚信科技股份有限公司 | 一种基于卡片的动态口令生成方法及设备 |
| US11068895B2 (en) | 2015-02-17 | 2021-07-20 | Visa International Service Association | Token and cryptogram using transaction specific information |
| CN107210918A (zh) * | 2015-02-17 | 2017-09-26 | 维萨国际服务协会 | 使用交易特定信息的令牌和密码 |
| US11943231B2 (en) | 2015-02-17 | 2024-03-26 | Visa International Service Association | Token and cryptogram using transaction specific information |
| CN107210918B (zh) * | 2015-02-17 | 2021-07-27 | 维萨国际服务协会 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
| CN106533895A (zh) * | 2015-09-11 | 2017-03-22 | 北大方正集团有限公司 | 基于口令的即时通信方法及*** |
| CN106533895B (zh) * | 2015-09-11 | 2019-04-30 | 北大方正集团有限公司 | 基于口令的即时通信方法及*** |
| CN109075965B (zh) * | 2015-12-30 | 2022-02-15 | 万思伴国际有限公司 | 使用口令码验证的前向安全密码技术的方法、***和装置 |
| CN109075965A (zh) * | 2015-12-30 | 2018-12-21 | 欧尼斯潘国际有限公司 | 使用口令码验证的前向安全密码技术的方法、***和装置 |
| CN105991293B (zh) * | 2016-07-26 | 2019-10-08 | 努比亚技术有限公司 | 一种校验方法与装置 |
| CN105991293A (zh) * | 2016-07-26 | 2016-10-05 | 努比亚技术有限公司 | 一种校验方法与装置 |
| WO2018108062A1 (zh) * | 2016-12-15 | 2018-06-21 | 腾讯科技(深圳)有限公司 | 身份验证方法、装置及存储介质 |
| CN106817217B (zh) * | 2017-01-22 | 2019-06-28 | 石家庄科林电气股份有限公司 | 一种分级时效的动态口令加密算法 |
| CN106817217A (zh) * | 2017-01-22 | 2017-06-09 | 石家庄科林电气股份有限公司 | 一种分级时效的动态口令加密算法 |
| CN107332819A (zh) * | 2017-05-25 | 2017-11-07 | 苏州科达科技股份有限公司 | 一种用于会议***的鉴权方法及装置 |
| CN107959670A (zh) * | 2017-11-06 | 2018-04-24 | 北京明华联盟科技有限公司 | 一种动态口令的生成方法、装置、终端设备和存储介质 |
| CN107959670B (zh) * | 2017-11-06 | 2020-12-18 | 北京明华联盟科技有限公司 | 一种动态口令的生成方法、装置、终端设备和存储介质 |
| CN107979472A (zh) * | 2017-12-01 | 2018-05-01 | 江苏乐希科技有限公司 | 一种密码锁***以及认证方法 |
| CN108769021B (zh) * | 2018-05-28 | 2021-06-04 | 徐州徐工挖掘机械有限公司 | 一种适用于挖掘机的动态密码控制方法 |
| CN108769021A (zh) * | 2018-05-28 | 2018-11-06 | 徐州徐工挖掘机械有限公司 | 一种适用于挖掘机的动态密码控制方法 |
| CN109586923A (zh) * | 2018-12-20 | 2019-04-05 | 武汉璞华大数据技术有限公司 | 单次密码离线认证方法及装置 |
| CN110121010A (zh) * | 2019-05-13 | 2019-08-13 | 重庆天蓬网络有限公司 | 一键外呼实现方法、终端、介质和电子设备 |
| CN111275858A (zh) * | 2020-01-22 | 2020-06-12 | 广东快车科技股份有限公司 | 一种声纹识别的授信方法及*** |
| CN111275858B (zh) * | 2020-01-22 | 2022-07-01 | 广东快车科技股份有限公司 | 一种声纹识别的授信方法及*** |
| CN112134885A (zh) * | 2020-09-23 | 2020-12-25 | 国网江苏省电力有限公司泰州供电分公司 | 一种互联网终端访问加密的方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101163014A (zh) | 一种动态口令身份认证***和方法 | |
| CN101414909B (zh) | 网络应用用户身份验证***、方法和移动通信终端 | |
| US8869253B2 (en) | Electronic system for securing electronic services | |
| CN101051908B (zh) | 动态密码认证***及方法 | |
| CN101183932B (zh) | 一种无线应用服务的安全认证***及其注册和登录方法 | |
| US7362869B2 (en) | Method of distributing a public key | |
| ES2245482T3 (es) | Procedimiento para el control de aplicaciones memorizadas en un modulo de identidad del abonado. | |
| CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
| CN101582762B (zh) | 基于动态口令进行身份认证的方法和*** | |
| US20120066749A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
| CN1614924A (zh) | 基于智能卡和动态密码的身份认证*** | |
| CN100588154C (zh) | 一种动态密码方法及*** | |
| CN101217374B (zh) | 三方会话中用户隐私保护方法 | |
| CN103259667A (zh) | 移动终端上eID身份认证的方法及*** | |
| CN101895513A (zh) | 服务网站登录认证***及实现方法 | |
| CN101645775A (zh) | 基于空中下载的动态口令身份认证*** | |
| CN102111275A (zh) | 一种用户认证授权的方法及其实现*** | |
| CN102148685A (zh) | 一种由用户自定义多密码种子动态密码认证方法及*** | |
| US11403633B2 (en) | Method for sending digital information | |
| CN103262590A (zh) | 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的***和方法 | |
| CN101699892A (zh) | 动态口令生成方法和动态口令生成装置及网络*** | |
| CN103401686B (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN102404115A (zh) | 用sd卡实现wap手机银行***中手机与服务器的双向安全认证的方法及其*** | |
| CN101861595A (zh) | 安全交易方法 | |
| CN103561029A (zh) | 一种实名制的智能快件箱*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080416 |