一種認證方法
2023-05-21 03:50:11 1
專利名稱:一種認證方法
技術領域:
本發明涉及一種認證(Authentication)方法,尤其是一種一次性口令 (One Time Password, OTP)認證方法。
背景技術:
在目前的網絡中, 一些傳統的認證方法(例如常用的"用戶名+ 口令" 的認證方法)存在抗攻擊能力差的弱點。這些認證方法通常使用靜態口令(或 稱密碼),在比較長的一段時間內口令不變。由於使用明文在網絡中傳輸口 令,因此攻擊者較容易猜測出口令或者較容易使用監聽工具來竊聽傳輸內 容,從而發覺用戶口令。另外, 一些木馬工具也可以在用戶敲擊鍵盤時將用 戶敲擊的內容記錄下來,進而識別用戶口令。再有,即使有些時候用戶使用 了密文傳輸數據,攻擊者難以破解用戶的口令明文,但是攻擊者仍可以通過 模擬發送用戶已經發送的數據包來得到用戶的訪問權限。
針對上述認證方法中的弱點,現有技術中已經提出了一些安全性更高的 認證方法,其中之一是一次性口令方法。在一次性口令方法中,用戶的口令 不是像傳統的認證方法那樣在一段時間內口令不變,而是對於每一次認證都 使用一個新的口令,故稱為一次性口令。
現有的認證系統中已經存在許多一次性口令技術。例如,在一些網上銀 行應用中將一次性口令列印在一次性口令卡上,每個口令上面覆蓋有可刮擦 的塗層。用戶在每一次網上銀行應用的認證中可以使用一個一次性口令。使 用該方法在價格上比較便宜,但當一次性口令卡上的口令都用完時,用戶需 要購買新的一次性口令卡。又例如, 一些一次性口令認證系統使用一次性口 令令牌(OTP Token)技術。該令牌是一個硬體設備,用來和認證伺服器進 行同步,並將同步結果顯示在令牌的顯示屏上。但是,該方法的弱點是令牌
4具有一定的生命周期,超過該生命周期就需要重新購置令牌,由於該令牌的 價格較昂貴,因此導致購買或者更新的成本較高。再例如,可以使用挑戰-
應答(Challenge-Response)技術來產生一次性口令。這種方法是由網絡側 發送一個隨機數給終端,終端用所存儲的密鑰對該隨機數進行運算並返回運 算結果給網絡側,用以驗證終端側所存儲的密鑰是否與網絡側的相同。
隨著手機的普及,出現了一種用短消息服務(Short Message Service, SMS)來傳遞一次性口令的一次性口令技術。在這種認證系統中,目前存在 以下幾種SMS認證方法
第一種,當收到用戶發出的認證請求時,認證伺服器(也稱認證中心) 生成一個一次性口令,然後通過SMS將該口令傳遞給用戶。用戶使用該口令 登陸一個應用並對該應用進行訪問。
由於認證伺服器是通過SMS消息將一次性口令發送給用戶,而SMS消息 是通過空中接口進行傳遞,在空中接口傳遞的SMS消息容易被竊聽。也就是 說,中間人(man-in-the-middle)可以在手機和認證伺服器之間架設一個 基站從而竊聽到傳遞一次性口令的SMS消息,進而用竊聽獲取的一次性口令 登陸上述應用並對該應用進行訪問。因此,這種認證過程的安全性較差。
第二種,當收到用戶發出的認證請求時,認證伺服器(也稱認證中心) 生成一個一次性口令,然後通過SMS將該口令傳遞給用戶。用戶再將接收到 的一次性口令通過SMS發送給認證伺服器進行驗證。
這種方法在一個認證過程的兩個方向上都要使用SMS來傳遞一次性口 令,基於和第一種同樣的原因,這種認證過程的安全性也較差。另外,由於 發送SMS的無線資源有限,在SMS中心要進行SMS的排隊,在某一時刻如果 要發送的SMS很多,造成SMS擁塞的情況下,SMS易於丟失。
第三種,當收到用戶發出的認證請求時,認證伺服器(也稱認證中心) 生成一個一次性口令,並將該口令進行二維條碼編碼,然後將該編碼後的一 次性口令通過多媒體簡訊服務(Multimedia Messaging Sevice,麗S)傳遞 給用戶。用戶接收到該應S消息後使用條碼解碼器進行解碼,取出一次性口 令,再使用該口令登陸一個應用並對該應用進行訪問。
基於和第一種同樣的原因,這種認證過程的安全性也較差。另外,由於 麗S為圖片格式,使用薩S傳遞一次性口令速度較慢,價格也比SMS貴,因 此這種方法並不實用。
發明內容
本發明的主要目的在於提供一種認證方法,能夠使得認證過程更為安全。
為達到上述目的,本發明的技術方案具體是這樣實現的一種認證方法, 該方法包含以下步驟
(1) 用戶向一個認證伺服器發送認證請求消息;
(2) 所述認證伺服器驗證所述用戶的身份,若為合法用戶則繼續步驟
(3);
(3) 所述認證伺服器生成一個一次性口令並創建一個會話,並將所述 一次性口令和標誌所述會話的會話標識符通過一個有線網絡發送給所述用 戶;
(4 )所述用戶將獲得的一次性口令和會話標識符通過一個無線網絡發 送給所述認證伺服器;
(5)所述認證伺服器將所接收的一次性口令和所生成的一次性口令進 行對比,若兩者相同,則認證成功;否則認證失敗。
所述步驟(1)中,所述用戶通過一個客戶端將所述認證請求消息發送 給一個認證代理,所述認證代理再將所述認證請求消息發送給所述認證服務 器。所述認證請求消息通常包括所述用戶的用戶標識符、個人識別碼和驗證 碼。
所述步驟(2)中,所述認證伺服器通過檢驗所述個人識別碼的哈希值 和所述用戶標識符來驗證所述用戶的身份。
所述步驟(3)中,所述認證伺服器將所述一次性口令和所述會話標識 符進行加密和/或編碼後通過所述有線網絡發送給所述用戶。其中,所述認 證伺服器首先對所述一次性口令進行加密,認證伺服器採用對稱密碼算法對 所述一次性口令進行加密,其中的密鑰為所述用戶標識符、個人識別碼、會 話標識符三者的哈希值。然後,認證伺服器將加密後的一次性口令和所述會 話標識符進行二維條碼編碼,再將編碼後的消息通過所述有線網絡發送給所 述用戶。
所述步驟(4)中,所述用戶對接收到的消息進行二維條碼解碼和解密,從而獲得所述所述會話標識符和所述一次性口令。其中,所述用戶首先使用 一個解碼器對接收到的消息進行二維條碼解碼,得到所述會話標識符,再根 據所述用戶標識符、個人識別碼、會話標識符三者的哈希值計算出所述密鑰, 最後根據所述密鑰對所述一次性口令進行解密。最後,所述用戶將獲得的一 次性口令和會話標識符通過短消息服務發送給所述認證伺服器。
採用本發明所提供的認證方法,認證伺服器將生成的一次性口令通過有 線網絡傳遞給用戶,而用戶則通過無線網絡,尤其是通過短消息服務將一次 性口令傳遞給認證伺服器。在這個過程中,首先有線網絡有效地保證了一次 性口令傳遞的安全性。其次,即使攻擊者在有線網絡傳遞的過程中截獲了一
次性口令,但由於攻擊者無法擁有用戶的手機,無法模擬用戶的SIM卡,因
此也就無法冒充用戶去發送一次性口令以獲得認證伺服器的驗證。再次,即 使在最壞的情況下,攻擊者在有線網絡傳遞的過程中截獲了一次性口令,並
且模擬用戶的SBI卡去發送一次性口令,但是由於認證伺服器已經為用戶創 建了一個會話並且為該會話設置了一個會話標識符,而該會話標識符與一次 性口令是一一對應的,攻擊者發送的一次性口令無法與用戶的會話標識符相 對應,因此也就無法登陸並訪問用戶的應用。
另外,本發明所提供的認證方法中,認證伺服器將生成的一次性口令通 過有線網絡而非短消息服務傳遞給用戶。由於有線網絡的帶寬要大於無線網 絡,因此用有線網絡發送一次性口令給用戶時,具有穩定、速度快的優點, 而且一次性口令不易丟失,可靠性高。
下面結合附圖對本發明的具體實施方式
作進一步詳細的描述,其中 圖1是本發明實施例的認證方法的流程具體實施例方式
圖1是本發明實施例的認證方法的流程圖。在圖1所示的認證系統中包 括用戶所使用的手機,用戶的客戶端,認證代理(或稱應用伺服器),SMS 系統以及認證伺服器(或稱認證中心)。用戶在訪問一個應用以前,必須先與認證伺服器建立一個會話
(session)。用戶通過客戶端發起認證請求和接收一次性口令0TP。在常用的瀏覽器和伺服器結構(Browser/Server, B/S)中,客戶端通常是一個認證代理上的網頁應用。客戶端可以用其IP位址標識,更準確地,客戶端還可用其IP位址和埠號標識。認證代理將用戶從客戶端發起的認證請求轉發給認證伺服器並將認證伺服器生成的一次性口令OTP轉發給用戶的客戶端。認證中心則用於對用戶進行驗證、生成一次性口令OTP和認證一次性口令0TP。在用戶的手機中或者客戶端中安裝有能夠對二維條碼進行解碼的解碼器,該解碼器還能夠對加密算法進行解密。用戶的手機中的解碼器可以是手機中設置的照相機或者手機上的一段解碼程序。下面具體說明認證步驟
第一步,在訪問一個應用之前,用戶通過客戶端向認證伺服器發送認證請求消息。例如在一個網頁應用中,用戶通過一個瀏覽器訪問認證代理。認證代理則通過客戶端的瀏覽器來顯示一個界面,讓用戶通過客戶端輸入其用戶標識符(userID)、個人識別碼(PIN碼)和驗證碼。驗證碼通常是將一串隨機產生的數字或符號,生成一幅圖片,圖片裡加上一些幹擾象素,由用戶肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。驗證碼的作用是為了防止攻擊者利用機器自動註冊、登錄、訪問。
用戶通過客戶端輸入其用戶標識符userID、個人識別碼PIN碼和驗證碼後,客戶端發送一個認證請求消息給認證代理。認證請求消息中包含了上述用戶標識符userID、對個人識別碼PIN碼進行哈希運算的值HASH (PIN)和驗證碼和客戶端的IP位址,其中HASH 為哈希函數。為了更準確地標識用戶,認證請求消息中還可以包括客戶端所使用的埠號。認證代理對其中的驗證碼進行驗證,以區分是用戶發出的請求還是機器發出的請求。如果是前者,認證代理將用戶標識符userID、對個人識別碼PIN碼進行哈希運算的值HASH (PIN)、客戶端的IP位址和埠號轉發給認證伺服器。
第二步,認證伺服器驗證所述用戶的身份。認證伺服器將用戶標識符userID和個人識別碼的哈希值HASH (PIN)與其存儲的用戶標識符userlD和個人識別碼的哈希值HASH (PIN)進行比較,如果一致則進行第三步。
第三步,認證伺服器使用隨機生成器生成一個一次性口令OTP並創建一個會話,該會話用一個會話標識符SessionID來標識。會話標識符SessionID和該一次性口令OTP綁定,並且也與用戶客戶端的IP位址和埠號綁定。也就是說,對於一個會話,只對應該用戶客戶端的一個IP位址和一個埠號。該會話設置為未激活狀態,直到認證伺服器收到用戶發送過來的一次性
口令OTP並認證通過後該會話才被激活。
認證伺服器將一次性口令OTP和標誌所述會話的會話標識符SessionID通過一個有線網絡發送給所述用戶。但從安全性的角度出發,更多的情況下,要對一次性口令OTP和會話標識符SessionID進行加密或者編碼,或者既進行加密,又進行編碼。此處以既對一次性口令OTP和會話標識符SessionID進行加密,又進行編碼為例進行說明。
認證伺服器首先對一次性口令OTP進行加密。認證伺服器先計算加密的密鑰K,密鑰K為用戶標識符userlD、個人識別碼PIN、會話標識符SessionID
三者連接後的哈希值,即表示如下= 7i4OT(證/Dll房IS固'o"/D)其中,I表示將該符號前後兩者進行連接。
然後,認證伺服器採用對稱密碼算法對所述一次性口令OTP進行加密,
即計算&(or屍),^表示對稱密碼算法,尺為密鑰。
最後,認證伺服器採用對加密後的一次性口令OTP和會話標識符SessionID進行二維條碼編碼,生成消息Msgl。
M堪i =臉Cocfe(^ (or屍)ls謡'o禮)
其中,I表示將該符號前後兩者進行連接,^W。A表示對連接後的字符串進行二維條碼編碼。這裡所說的二維條碼是用某種特定的幾何圖形按一定規律在平面(二維方向上)分布的黑白相間的圖形記錄數據符號信息,能夠在橫向和縱向兩個方位同時表達信息,因此能在很小的面積內表達大量的
"f曰息。
認證伺服器將加密和二維條碼編碼後生成的消息Msgl發送給認證代理,認證代理再將該消息進一步轉發給用戶客戶端。
第四步,用戶通過客戶端獲得消息Msgl後,首先用手機上的照相機將顯示在客戶端上的消息Msgl進行拍照,獲得二維條碼圖案。用戶利用手機中安裝的能夠對二維條碼進行解碼的解碼器對二維條碼進行解碼,獲得加密的一次性口令&(orP)和會話標識符SessionID。由於手機上的解碼器還能夠對加密算法進行解密,因此手機再根據用戶標識符userID、個人識別碼PIN、會話標識符SessionlD三者的哈希值計算出密鑰/C,最後根據密鑰K對加密的一次性口令&(07P)進行解密,得到一次性口令0TP。
在另一個實施例中,客戶端有解碼器。客戶端獲得消息Msgl後,直接在客戶端利用其解碼器對二維條碼進行解碼,獲得加密的一次性口令^(07P)和會話標識符SessionID。客戶端再根據用戶標識符userID、個人識別碼PIN、會話標識符SessionID三者的哈希值計算出密鑰K,最後根據密鑰《對加密的一次性口令&(O7P)進行解密,得到一次性口令0TP。
用戶利用手機來編輯短消息SMS,短消息SMS中包括一次性口令OTP和會話標識符SessionID,將該短消息SMS發送給SMS網關,SMS網關將該消息轉發給認證伺服器。
第五步,認證伺服器將從SMS網關處所接收的一次性口令OTP和所生成的一次性口令OTP進行對比,若兩者相同,則認證成功;否則認證失敗。一旦認證成功,則認證伺服器將用會話標識符SessionID標識的會話激活。這樣,用戶與認證伺服器成功地建立了會話,用戶就可以對位於客戶端的應用進行訪問。
從上述實施例的過程中可以看出,本發明中認證伺服器先創建了一個會話,而該會話又與客戶端的IP位址(和埠號)綁定。即使在認證伺服器向客戶端傳遞一次性口令的過程中攻擊者截獲了一次性口令,攻擊者也無法登陸用戶所要訪問的應用。這是因為首先攻擊者無法擁有用戶的手機,無法模擬用戶的SIM卡,因此也就無法冒充用戶去發送一次性口令以獲得認證伺服器的驗證。再次,即使在最壞的情況下,攻擊者截獲了一次性口令,並且模擬用戶的SIM卡去發送一次性口令,但是由於認證伺服器已經為用戶創建了一個會話並且為該會話設置了一個會話標識符,而該會話標識符與一次性口令是一一對應的,攻擊者發送的一次性口令無法與用戶的會話標識符相對應,因此也就無法登陸並訪問用戶的應用。
權利要求
1.一種認證方法,其特徵在於該方法包含以下步驟(1)用戶向一個認證伺服器發送認證請求消息;(2)所述認證伺服器驗證所述用戶的身份,若為合法用戶則繼續步驟(3);(3)所述認證伺服器生成一個一次性口令並創建一個會話,並將所述一次性口令和標誌所述會話的會話標識符通過一個有線網絡發送給所述用戶;(4)所述用戶將獲得的一次性口令和會話標識符通過一個無線網絡發送給所述認證伺服器;(5)所述認證伺服器將所接收的一次性口令和所生成的一次性口令進行對比,若兩者相同,則認證成功;否則認證失敗。
2. 根據權利要求1所述的認證方法,其特徵在於所述步驟(1)中, 所述用戶通過一個客戶端將所述認證請求消息發送給一個認證代理,所述認 證代理再將所述認證請求消息發送給所述認證伺服器。
3. 根據權利要求1或2所述的認證方法,其特徵在於所述認證請求消息包括所述用戶的用戶標識符、個人識別碼、驗證碼和用戶客戶端的IP 地址。
4. 根據權利要求3所述的認證方法,其特徵在於所述步驟(2)中,所 述認證伺服器通過檢驗所述個人識別碼的哈希值和所述用戶標識符來驗證 所述用戶的身份。
5. 根據權利要求1所述的認證方法,其特徵在於所述步驟(3)中,所述認證伺服器將所述一次性口令和所述會話標識符進行加密和/或編碼後 通過所述有線網絡發送給所述用戶。
6. 根據權利要求5所述的認證方法,其特徵在於所述認證伺服器首先對所述一次性口令進行加密,然後將加密後的一次性口令和所述會話標識 符進行二維條碼編碼,再將編碼後的消息通過所述有線網絡發送給所述用 戶。
7. 根據權利要求6所述的認證方法,其特徵在於所述認證伺服器採用對稱密碼算法對所述一次性口令進行加密,其中的密鑰為所述用戶標識 符、個人識別碼、會話標識符三者的哈希值。
8. 根據權利要求6所述的認證方法,其特徵在於所述步驟(4)中, 所述用戶對接收到的消息進行二維條碼解碼和解密,從而獲得所述所述會話 標識符和所述一次性口令。
9. 根據權利要求8所述的認證方法,其特徵在於所述用戶首先使用 一個解碼器對接收到的消息進行二維條碼解碼,得到所述會話標識符,再根 據所述用戶標識符、個人識別碼、會話標識符三者的哈希值計算出所述密鑰, 最後根據所述密鑰對所述一次性口令進行解密。
10. 根據權利要求5所述的認證方法,其特徵在於所述步驟(4)中,所述用戶將獲得的一次性口令和會話標識符通過短消息服務發送給所述認 證伺服器。
全文摘要
本發明提出一種認證方法,該方法包含以下步驟(1)用戶向一個認證伺服器發送認證請求消息;(2)認證伺服器驗證用戶的身份,若為合法用戶則繼續步驟(3);(3)認證伺服器生成一個一次性口令並創建一個會話,並將一次性口令和標誌會話的會話標識符通過一個有線網絡發送給用戶;(4)用戶將獲得的一次性口令和會話標識符通過一個無線網絡發送給認證伺服器;(5)認證伺服器將所接收的一次性口令和所生成的一次性口令進行對比,若兩者相同,則認證成功;否則認證失敗。和現有技術中的一次性口令認證方法相比,本發明能夠使得認證過程更為安全。
文檔編號H04L29/06GK101662458SQ20081014695
公開日2010年3月3日 申請日期2008年8月28日 優先權日2008年8月28日
發明者濤 王, 郭代飛, 隋愛芬 申請人:西門子(中國)有限公司