口令認證系統及口令認證方法
2023-06-08 11:44:31
專利名稱:口令認證系統及口令認證方法
技術領域:
本發明涉及身份驗證、訪問控制的電子認證系統及認證方法。特別是涉及電子生成動態、隨機不可預測的口令,通過驗證這些口令來正確識別已獲得授權的個體或用戶,並由此判定是否允許訪問、進出、存取受保護的系統資源、是否提供有條件的服務,是否實現特別的業務往來等。
背景技術:
口令是最廣泛使用的一種驗證身份合法性的方法,授權的用戶都擁有一個區別於系統中其他用戶的標識符ID(用戶名、序列碼或帳號)和只有用戶自己知道的秘密口令。若用戶想要登錄系統,就須在請求節點鍵入自已的用戶標示符和口令。系統將所述用戶標示符和口令與預先保護的用戶標示符和口令進行比對,如果匹配,則所述用戶身份合格,允許其進入系統或提供服務,否則所述用戶身份非法,拒絕其進入系統或不提供服務。
現在隨著通信網絡化的迅猛發展,口令在網上來回傳輸的機會越來越多,傳統的口令認證系統沒有提供口令在網上傳輸的保護機制的問題目益突出,口令在網上被黑客截取的事件日益增多。為使口令安全傳輸,簡單地將口令加密後在網上傳送的辦是徒勞的,絲毫也不會提高安全性。因為,黑客同樣可以截獲該些密口令,無需還原密口令成明的形式,直接用截獲的密口令來冒充授權用戶,同樣可以達到目的。密口令對認證節點來說只不過是多了一次脫密的程序,無法由此判定用戶的真偽,進而造成損失。比如,在網上銀行交易過程中,用戶的標示符和對應的口令被不法第三方獲得後,很容易給用戶造成經濟損失。
要徹底解決這個問題,使用動態的口令是一種較為有效的方法。動態的口令是指每個口令只有一次有效,並只在很短的時間內有效,使口令隨時間不可預測地變化,致使黑客即使截獲到口令也只是一個無用的失效口令,由此提高認證的安全性。
一次性密碼本是上述思路的產物,按照事先約定使用辦法,認證雙方使用相同的密碼本進行認證,比如建行的刮刮卡方案,一次性密碼本方案在一定程序上解決了口令洩漏的問題,但是,由於無限大的密碼本是不可能的,有限的密碼本必然帶來安全問題,即存在安全性還是非常低的技術問題,並且,若每個應用、每個認證實體都必須維護一個密碼本,造成難以支持多個應用的技術缺陷。
目前還存在另一種一次性口令生成器方案,認證雙方採用相同的種子和相同的算法每次產生不同的認證口令。這種一次性口令生成器認證的安全係數較高,但是口令生成器通常做成便於用戶攜帶、象信用卡大小或外形象普通計算器一樣的裝置(簡稱卡或令牌),成本較高且不能支持多應用。比如,為了提高客戶進行網上交易的安全性,每個銀行給客戶提供一口令生成器。若一客戶申請若干家銀行的網上交易,則該客戶需要保存若干張口令生成器,對於銀行來說,口令生成器的製作成本高,對於客戶來說,攜帶不便。並且,一張口令生成器只支持一認證,比如,某家銀行開發的口令生成器只對應用於網上銀行交易的認證,對POS機的銀行交易並不支持等,無法做到支持多應用。
發明內容
本發明的目的在於提供一種口令認證系統及口令認證方法,以解決現有技術中動態口令認證系統的安全係數低或成本高、不支持多應用的技術問題。
為解決上述問題,本發明公開了一種口令認證系統,包括設置在客戶端的口令保護器和設置在伺服器端的驗證器,其中口令保護器用以先對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;驗證器用以當接收客戶端發送的當前口令時,利用預先約定的所述不變因子和可變因子採用與口令保護器相同的算法產生驗證口令,當所述驗證口令與所述接收到的當前口令相同時,所述客戶端的用戶身份認證通過。
所述口令保護器進一步包括混淆擴散單元、偽隨機序列生成單元和口令產生單元,其中混淆擴散單元用於對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子;偽隨機序列生成單元用以由偽隨機序列生成算法根據混淆擴散單元產生的種子產生偽隨機序列;口令產生單元根據設定的口令長度、類型按照預設算法產生當前口令。
所述驗證器進一步包括混淆擴散單元、偽隨機序列生成單元、口令產生單元和驗證單元,其中混淆擴散單元用於對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子;偽隨機序列生成單元用以由偽隨機序列生成算法根據混淆擴散單元產生的種子產生偽隨機序列;口令產生單元根據設定的口令長度、類型按照預設算法產生驗證口令;驗證單元用於將接收到的當前口令與所述驗證口令進行比對,若相同,則驗證通過。
所述口令保護器/驗證器還包括非線性變換單元,所述非線性變換單元設置在偽隨機序列生成單元和口令產生單元之間,用於按照預先設定從產生的偽隨機序列中截取一段序列作非線性變換。
混淆擴散單元和偽隨機序列生成單元可以採用不同的算法進行混淆擴散和偽隨機序列生成或採用一算法完成混淆擴散和偽隨機序列生成。
所述客戶端包括計算機終端、手機、PDA。並且,客戶端從伺服器上下載並安裝口令保護器。
本發明還公開了一種口令認證方法,包括以下步驟(1)客戶端先對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;(2)伺服器端接收客戶端發送的當前口令時,利用預先約定的所述不變因子和可變因子採用與口令保護器相同的算法產生驗證口令,當所述驗證口令與所述接收到的當前口令相同時,所述客戶端的用戶身份認證通過。
步驟(1)之前還包括客戶端接收用戶修改後的不變因子或/和可變因子;步驟(1)和步驟(2)之間還包括客戶端將修改後的不變因子或/和可變因子加密後發送至伺服器端。
步驟(1)之前包括在客戶端和伺服器設置並保存若干種口令產生算法;步驟(1)包括客戶端選擇其中一種口令產生算法產生當前口令先將不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;步驟(1)和步驟(2)之間還包括客戶端將選擇口令產生算法的序號發送至伺服器端,以便伺服器採用相同的口令產生算法產生驗證口令。
與現有技術相比,本發明具有以下優點本發明每次使用的口令都不相同,隨著可變因子(如時間)的變化,口令也隨之變化,明顯降低了口令洩漏帶來的風險,並且,本發明先通過混淆擴散來保證可變因子的變化引起種子足夠大的變化,從而保證每次口令的足夠隨機性,然後利用偽隨機序列生成單元來保證每次口令的足夠隨機性,隨後利用非線性變換單元來保證口令的不可前逆和不可後退性,通過上述處理後產生的當前口令具有較高的安全性。
最重要的是,本發明無需增加額外的硬體設備來進行身份認證,實現成本低,並且支持多應用、多渠道。
圖1是本發明的口令認證系統的結構示意圖;圖2是口令保護器的一種實施結構示意圖;
圖3是驗證器的一種實施結構示意圖;圖4是本發明的口令認證方法的流程圖。
具體實施例方式
以下結合附圖,具體說明本發明。
加密技術是對信息進行編碼和解碼的技術,編碼是把原來可讀信息(又稱明文)譯成代碼形式(又稱密文),其逆過程就是解碼(解密)。加密技術的要點是加密算法,加密算法可以分為對稱加密、不對稱加密和不可逆加密三類算法。不可逆加密算法的特徵是加密過程中不需要使用密鑰,輸入明文後由系統直接經過加密算法處理成密文,這種加密後的數據是無法被解密的,只有重新輸入明文,並再次經過同樣不可逆的加密算法處理,得到相同的加密密文並被系統重新識別後,才能真正解密。現有的口令認證系統廣泛使用不可逆加密算法進行身份認證。本發明的動態口令認證系統及認證方法也是使用不可逆加密算法來進行身份認證。
請參閱圖1,其為本發明的口令認證系統的結構示意圖。它包括設置在客戶端的口令保護器12和設置在伺服器端的驗證器11,其中口令保護器12用以先對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;驗證器11用以當接收客戶端發送的當前口令時,利用預先約定的所述不變因子和可變因子採用與口令保護器相同的算法產生驗證口令,當所述驗證口令與所述接收到的當前口令相同時,所述客戶端的用戶身份認證通過。
伺服器可以通過網絡(網際網路、無線通信網或其它專用網)與各個客戶端連接,當然,伺服器也可以通過專線和各個客戶端連接。在伺服器上設置有驗證器11,在客戶端設置口令保護器12。口令保護器12可以預先安裝在客戶端,也可以通過客戶端從伺服器上下載口令保護器12安裝在客戶端。
請參閱圖2,其為口令保護器的一種實施結構示意圖。該口令保護器包括混淆擴散單元21、偽隨機序列生成單元22和口令產生單元23,其中混淆擴散單元21用於對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子;偽隨機序列生成單元22用以由偽隨機序列生成算法根據混淆擴散單元產生的種子產生偽隨機序列;口令產生單元23根據設定的口令長度、類型按照預設算法產生當前口令。
為了保證序列的不可前逆和不可後退性,口令保護器還包括非線性變換單元24,所述非線性變換單元24設置在偽隨機序列生成單元22和口令產生單元23之間,用於按照預先設定從產生的偽隨機序列中截取一段序列作非線性變換。
在每個口令保護器12中預先保存一個靜態常量,該靜態常量即為不變因子。伺服器給不同客戶端可以設置相同的靜態常量,也可以設置不同的靜態常量。靜態常量可以和每個客戶端對應,也可以不和客戶端對應。並且,客戶端的用戶可以能夠修改該靜態常量,並將修改後的靜態常量告知伺服器端即可。客戶端也可以設定用戶不能夠隨意修改靜態常量。
對於口令保護器採用的可變因子的選擇,直接影響應用的便利性和算法的安全性。本發明可以選用時間作為可變因子,在應用便利性允許的範圍內,時間精度越高則越安全。比如採用美國專利US-4720860公開的動態口令認證系統中的源於時間的動態變量,即,口令保護器12使用當前時間(年/月/日/時/分)作為可變因子。考慮到當前口令在網絡上傳輸的延時,驗證器11用比口令保護器12確定的時間間隔大一些的持續時間長度來建立一個有效時間範圍。當用戶請求身份認證時,將以客戶端當前時間作為可變因子產生的當前口令發送至伺服器端,伺服器在有效的時間範圍內計算多個口令(如5個口令,10個口令),如果用戶的當前口令與其中之一匹配,則身份認證通過。可變因子也可以是每次身份認證之前用戶預先設定,並且,客戶端將可變因子加密後發送至伺服器端,以便伺服器解密後保存,用於後續的身份驗證。另外,考慮到單項賽列函數Y=F(X)。其中,給出一個X,很容易算出Y;但是給出Y,卻很難求出X。即,口令保護器12上預先保存初始可變因子和單項散列函數,口令保護器12利用初始可變因子和單項散列函數產生第一次可變因子,以後的可變因子都是利用前一次可變因子和單項散列函數產生。同樣,對於伺服器端的驗證器只需保存每一客戶端的前一次可變因子和單項散列函數即可獲得該客戶端當前的可變因子。
混淆擴散單元21對不變因子和可變因子作混淆和擴散變換,以保證可變因子任何一位的變化都將影響到種子的每一位。混淆擴散單元的作用是保證可變因子的變化引起種子足夠大的變化,從而保證每次口令的足夠隨機性。偽隨機序列生成單元22由偽隨機序列生成算法利用產生的種子產生序列,以保證每次口令的足夠隨機性。非線性變換單元24從序列中截取一段作非線性變換,以保證序列的不可前逆和不可後退性。上述的混淆擴散單元21、偽隨機序列生成單元22和非線性變換單元24可選擇滿足條件的任何算法,DES算法、AES算法、HASH算法、線性反饋移位寄存器等。即混淆擴散單元21、偽隨機序列生成單元22和非線性變換單元24可以採用不同的算法進行混淆擴散和偽隨機序列生成或採用一算法完成混淆擴散和偽隨機序列生成。比如整個混淆擴散、偽隨機序列和非線性變換採用一DES算法用不變因子對可變因子加密,並將加密後的結果對客戶端和伺服器端預先獲知的固定串作加密,加密後的結果即為經非線性變換後的序列。
由於有很多產生序列的方式,比如採用一種算法利用不變因子和可變因子產生序列,也可以採用幾種算法聯合利用不變因子和可變因子產生序列。口令保護器12和驗證器11預先保存若干種產生序列方式及序列方式的每一種算法,口令保護器12選擇其中一種方式產生序列,進行產生當前口令,驗證器11隻需採用對應的方式產生序列,利用該序列產生驗證口令即可。通過上述處理方式,提高不法分子獲得口令保護器12解剖口令保護器12的難度。
口令產生單元23按照預設算法生成當前口令。比如,先將經非線性變換單元24變換後的序列轉換為ASCII碼流,若所述口令類型為字母和數字類型,則從該ASCII碼流中截取N個字母和數字作為當前口令,N為設置的口令長度。若該ASCII碼流中存在不可見字符,則將該不可見字符的最高位變為「0」,轉換為可見字符。若所述口令類型為數字類型,則將該ASCII碼流中不是數字類型的字符變換為數字類型後,截取N個數字作為當前口令。當然,口令產生單元23可以採用其它預設算法生成當前口令。當前口令通過網絡或專線發送至伺服器端。
請參閱圖3,其為驗證器11的結構示意圖。它包括混淆擴散單元31、偽隨機序列生成單元32、口令產生單元33和驗證單元35,其中混淆擴散單元31用於對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子;偽隨機序列生成單元32用以由偽隨機序列生成算法根據混淆擴散單元產生的種子產生偽隨機序列;口令產生單元33根據設定的口令長度、類型按照預設算法產生驗證口令;驗證單元35用於將接收到的當前口令與所述驗證口令進行比對,若相同,則驗證通過。
為了保證序列的不可前逆和不可後退性,驗證器11還包括非線性變換單元34,所述非線性變換單元34設置在偽隨機序列生成單元32和口令產生單元33之間,用於按照預先設定從產生的偽隨機序列中截取一段序列作非線性變換。事實上,驗證器11上採用的產生驗證口令的方法與產生當前口令的方法是完全相同的,即,混淆擴散單元31、偽隨機序列生成單元32、口令產生單元33、非線性變換單元34和口令保護器12上完全相同,在此就不再贅述。
該口令認證系統可以應用於銀行系統、郵箱系統等。並且,伺服器和客戶端不僅可以是傳統的區域網/廣域網上的伺服器和客戶端,客戶端還可以是手機、PDA等網絡節點。
以下就以手機進入MSN郵箱系統為例說明口令認證系統。手機上預先安裝所述MSN郵箱系統對應的口令保護器,然後,在口令保護器中添加需要保護的應用初始口令,並選擇口令的類型,當需要口令時,啟動口令保護器,口令保護器將不變因子(初始口令)和可變因子(如時間)生成當前口令,最後,手機將用戶名和當前口令發送至MSN郵箱系統,MSN郵箱系統通過預先獲得的初始口令和可變因子產生驗證口令,若當前口令與驗證口令相同,則驗證通過,允許所述用戶訪問MSN郵箱系統該用戶對應的郵箱。
上述口令認證系統還可以應用於銀行業,提高網上銀行、POS機消費和ATM機上取款的安全性,減少客戶由於洩露密碼帶來的經濟損失。
請參閱圖4,其為本發明的口令認證方法的流程圖。它包括以下步驟S110客戶端先對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;S120伺服器端接收客戶端發送的當前口令時,利用預先約定的所述不變因子和可變因子採用與口令保護器相同的算法產生驗證口令,當所述驗證口令與所述接收到的當前口令相同時,所述客戶端的用戶身份認證通過。
步驟S110之前還包括客戶端接收用戶修改後的不變因子或/和可變因子;步驟S110和步驟S120之間還包括客戶端將修改後的不變因子或/和可變因子加密後發送至伺服器端。伺服器端解密後即可獲得本次口令的不變因子和可變子。當然,不變因子和可變因子也可以預先設定,而不需要每次都客戶端告知伺服器端。比如,不變因子可採用一固定數,可變因子採用產生動態口令的當前時間。
步驟S110之前包括在客戶端和伺服器設置並保存若干種口令產生算法;步驟S110還包括客戶端選擇其中一種口令產生算法產生當前口令先將不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;步驟S110和步驟S120之間還包括客戶端將選擇口令產生算法的序號發送至伺服器端,以便伺服器採用相同的口令產生算法產生驗口令。通過上述方式,增加不法分子獲得口令保密器後解密其口令生成過程的難度。
通過上述驗證,本發明具有以下優點一、安全每次使用的口令都不相同,隨著可變因子(如時間)的變化,口令也隨之變化,明顯降低了口令洩漏帶來的風險。
二、簡單方便麵對多種多樣的應用,降低了記憶口令的複雜度三、成本低不需要專用設備,支持手機等多種實現方式,伺服器端改造較小,改造成本低。
四、同步機制簡單伺服器端和客戶端不需要專門的同步機制,只要使用公認的,諸如時間這樣的可變因子,就可以實現伺服器端和客戶端的認證。
五、支持多應用口令保護器支持多應用,例如既可以保護銀行卡口令,又可以保護郵箱口令。
六、支持多渠道口令保護系統支持多渠道的應用,例如既可以支持POS機交易認證,又可以支持網際網路郵箱登錄認證。
七、支持多種實現方式口令保護器既可以在PC上實現;可以在支持BREW、J2ME的手機/PDA上實現;可以在USB-Key上實現;也可以在特定伺服器上實現,通過簡訊發給用戶。
八、支持多算法選擇口令保護系統的核心是種子的選擇、初始口令在伺服器端的存儲方式、還有偽隨機序列的產生方式。種子的選擇包括不變因子的選擇和可變因子的選擇;不變因子可以選用初始口令,可變因子可以選擇當前時間,根據時間的精度還可以增加諸如認證次數等可變因子;初始口令在伺服器端可能有三種存儲方式明文、密文和散列值,根據存儲方式的不同,實現方式略有不同,都可以支持;偽隨機序列生成模塊只要滿足一,產生周期足夠大的偽隨機序列;二,從產生的偽隨機序列中間任何一段序列不可前逆也不可後退。
以上公開的僅為本發明的幾個具體實施例,但本發明並非限於此,任何本領域的技術人員能思之的變化,都應落在本發明的保護範圍內。
權利要求
1.一種口令認證系統,其特徵在於,包括設置在客戶端的口令保護器和設置在伺服器端的驗證器,其中口令保護器用以先對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;驗證器用以當接收客戶端發送的當前口令時,利用預先約定的所述不變因子和可變因子採用與口令保護器相同的算法產生驗證口令,當所述驗證口令與所述接收到的當前口令相同時,所述客戶端的用戶身份認證通過。
2.如權利要求1所述的口令認證系統,其特徵在於,所述口令保護器進一步包括混淆擴散單元、偽隨機序列生成單元和口令產生單元,其中混淆擴散單元用於對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子;偽隨機序列生成單元用以由偽隨機序列生成算法根據混淆擴散單元產生的種子產生偽隨機序列;口令產生單元根據設定的口令長度、類型按照預設算法產生當前口令。
3.如權利要求2所述的口令認證系統,其特徵在於,所述驗證器進一步包括混淆擴散單元、偽隨機序列生成單元、口令產生單元和驗證單元,其中混淆擴散單元用於對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子;偽隨機序列生成單元用以由偽隨機序列生成算法根據混淆擴散單元產生的種子產生偽隨機序列;口令產生單元根據設定的口令長度、類型按照預設算法產生驗證口令;驗證單元用於將接收到的當前口令與所述驗證口令進行比對,若相同,則驗證通過。
4.如權利要求3所述的口令認證系統,其特徵在於,所述口令保護器/驗證器還包括非線性變換單元,所述非線性變換單元設置在偽隨機序列生成單元和口令產生單元之間,用於按照預先設定從產生的偽隨機序列中截取一段序列作非線性變換。
5.如權利要求3或4所述的口令認證系統,其特徵在於,混淆擴散單元和偽隨機序列生成單元可以採用不同的算法進行混淆擴散和偽隨機序列生成或採用一算法完成混淆擴散和偽隨機序列生成。
6.如權利要求1所述的口令認證系統,其特徵在於,所述客戶端包括計算機終端、手機、PDA。
7.如權利要求1所述的口令認證系統,其特徵在於,客戶端從伺服器上下載並安裝口令保護器。
8.一種口令認證方法,其特徵在於,包括以下步驟(1)客戶端先對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;(2)伺服器端接收客戶端發送的當前口令時,利用預先約定的所述不變因子和可變因子採用與口令保護器相同的算法產生驗證口令,當所述驗證口令與所述接收到的當前口令相同時,所述客戶端的用戶身份認證通過。
9.如權利要求8所述的口令認證方法,其特徵在於,步驟(1)之前還包括客戶端接收用戶修改後的不變因子或/和可變因子;步驟(1)和步驟(2)之間還包括客戶端將修改後的不變因子或/和可變因子加密後發送至伺服器端。
10.如權利要求8所述的口令認證方法,其特徵在於,步驟(1)之前包括在客戶端和伺服器設置並保存若干種口令產生算法;步驟(1)包括客戶端選擇其中一種口令產生算法產生當前口令先將不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;步驟(1)和步驟(2)之間還包括客戶端將選擇口令產生算法的序號發送至伺服器端,以便伺服器採用相同的口令產生算法產生驗證口令。
全文摘要
一種口令認證系統,包括設置在客戶端的口令保護器和設置在伺服器端的驗證器,其中口令保護器用以先對與伺服器端約定的不變因子和可變因子進行混淆擴散變換產生種子,再利用所述種子產生偽隨機序列,最後利用偽隨機序列直接產生當前口令或利用對所述序列做非線性變換的結果產生當前口令;驗證器用以當接收客戶端發送的當前口令時,利用預先約定的所述不變因子和可變因子採用與口令保護器相同的算法產生驗證口令,當所述驗證口令與所述接收到的當前口令相同時,所述客戶端的用戶身份認證通過。該系統不僅安全係數高,成本低且支持多應用和多渠道。
文檔編號G06F21/00GK1980127SQ200510111400
公開日2007年6月13日 申請日期2005年12月8日 優先權日2005年12月8日
發明者郭銳, 楊家雛, 李登峰 申請人:中國銀聯股份有限公司