【摘要】 本发明公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备接收用户输入的第一口令卡的序列号,利用口令生成算法分别计算该序列号和预存的第一口令卡的坐标范围内的各个坐标值,生成第一口令矩阵,保存该序列号和第一口令矩阵,完成与该卡的绑定;身份认证时,在第一口令矩阵内选取口令,并将对应的第一坐标值提供给用户,接收用户输入的在第一口令卡上与第一坐标值对应的口令,对选择的口令和接收的口令进行比对,完成身份认证。本发明提高了身份认证的安全性,实现了动态认证,与现有技术相比,可避免若PIN被黑客截获,设备内信息被黑客窃取或进行非法交易等问题,增加了破解难度,提高了安全性。 【专利类型】发明授权 【申请人】北京飞天诚信科技有限公司 【申请人类型】企业 【申请人地址】100083 北京市海淀区学院路40号研7楼5层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810115882.0 【申请日】2008-06-30 【申请年份】2008 【公开公告号】CN101304316B 【公开公告日】2010-11-03 【公开公告年份】2010 【授权公告号】CN101304316B 【授权公告日】2010-11-03 【授权公告年份】2010.0 【IPC分类号】H04L9/32; H04L9/08 【发明人】陆舟; 于华章 【主权项内容】一种基于口令卡提高身份认证安全性的方法,其特征在于,所述方法包括:信息安全设备接收用户输入的第一口令卡的序列号,所述信息安全设备内预存有所述第一口令卡的坐标范围;所述信息安全设备利用口令生成算法分别计算所述序列号和所述第一口令卡的坐标范围内的各个坐标值,生成第一口令矩阵;所述第一口令矩阵与所述第一口令卡上的口令矩阵相同;所述信息安全设备在所述第一口令卡的坐标范围外选取第三坐标值,并将所述第三坐标值提供给用户;服务端接收所述用户输入的所述第一口令卡的序列号和第三坐标值,用与所述信息安全设备采用的相同的口令生成算法计算所述序列号和第三坐标值得到第一验证码,并将所述第一验证码返回给所述信息安全设备;所述信息安全设备利用所述口令生成算法计算所述序列号和第三坐标值,得到校验码,比对所述校验码和所述第一验证码是否一致,如果一致,则所述信息安全设备保存所述序列号和第一口令矩阵,完成与所述第一口令卡的绑定;否则,返回失败信息,结束;当所述信息安全设备接收到所述用户的身份认证申请后,在所述第一口令矩阵中选择一个口令,将所述选择的口令对应的第一坐标值提供给所述用户,并接收所述用户输入的在所述第一口令卡上与所述第一坐标值对应的口令;所述信息安全设备比对所述选择的口令和所述接收的口令是否一致,如果一致,则所述用户身份认证成功;否则,所述用户身份认证失败。 【当前权利人】飞天诚信科技股份有限公司 【当前专利权人地址】北京市海淀区学清路9号汇智大厦B楼17层 【引证次数】4.0 【自引次数】1.0 【他引次数】3.0 【家族引证次数】4.0 【家族被引证次数】3
