【摘要】 本发明公开了一种基于口令卡提高身份认证安全性的方法,属于信息安全领域。所述方法包括:信息安全设备接收第一口令卡的序列号、第一口令卡上口令矩阵的第一坐标值及对应的用于绑定的口令,计算该序列号生成第一口令矩阵;信息安全设备根据第一坐标值在第一口令矩阵中提取对应的第一口令,比对第一口令与用于绑定的口令,一致则保存第一口令矩阵,完成绑定;身份认证时,提供第二坐标值给用户,并从第一口令矩阵中提取对应的第二口令,比对第二口令与用户按第二坐标值输入的口令,一致则通过身份认证。本发明提高了身份认证的安全性,实现了动态认证,与现有技术相比,可避免PIN被截获,设备内信息被黑客窃取或非法交易等问题。 【专利类型】发明授权 【申请人】北京飞天诚信科技有限公司 【申请人类型】企业 【申请人地址】100083 北京市海淀区学院路40号研7楼5层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810115884.X 【申请日】2008-06-30 【申请年份】2008 【公开公告号】CN101304317B 【公开公告日】2010-09-08 【公开公告年份】2010 【授权公告号】CN101304317B 【授权公告日】2010-09-08 【授权公告年份】2010.0 【IPC分类号】H04L9/32; G06F21/00; G06F21/34 【发明人】陆舟; 于华章 【主权项内容】一种基于口令卡提高身份认证安全性的方法,其特征在于,所述方法包括:信息安全设备接收用户输入的第一口令卡的序列号、所述第一口令卡上的口令矩阵的第一坐标值及所述第一坐标值对应的用于绑定的口令;所述信息安全设备将预存的坐标范围内的各个坐标值与所述第一口令卡的序列号进行拼接,再通过口令生成算法计算生成各个动态口令,将生成的各个动态口令根据自身的坐标位置排成一个矩阵,得到第一口令矩阵;所述第一口令矩阵中的口令数量大于所述第一口令卡上的口令矩阵中的口令数量;所述信息安全设备根据所述第一坐标值在所述第一口令矩阵中提取对应的第一口令,比对所述第一口令与所述接收到的用于绑定的口令是否一致,如果一致,则所述信息安全设备与第一口令卡绑定成功,保存所述第一口令矩阵;当所述信息安全设备接收到所述用户的身份认证申请后,选取所述第一口令矩阵的第二坐标值并提供给所述用户,所述第二坐标值在所述第一口令卡上的口令矩阵的坐标值范围内;所述信息安全设备接收所述用户输入的在所述第一口令卡上与所述第二坐标值对应的用于身份认证的口令,并根据所述第二坐标值在所述第一口令矩阵中提取对应的第二口令,比对所述第二口令与所述接收到的用于身份认证的口令是否一致,如果一致,则所述用户身份认证成功;否则,所述用户身份认证失败。 【当前权利人】飞天诚信科技股份有限公司 【当前专利权人地址】北京市海淀区学清路9号汇智大厦B楼17层 【家族被引证次数】2
