WO2011023039A1

WO2011023039A1 - 一种动态口令验证的方法及装置

Info

Publication number: WO2011023039A1
Application number: PCT/CN2010/075009
Authority: WO
Inventors: 林汇宝; 钱志坚; 胡旭升; 刘锐强
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2009-08-26
Filing date: 2010-07-06
Publication date: 2011-03-03
Also published as: RU2506637C2; HK1144504A1; MX2012002367A; CN101662465A; BR112012004151B1; CN101662465B; RU2012110323A; US20120151566A1; US8850540B2; BR112012004151A2

Abstract

本发明实施例提供了一种动态口令验证的方法及装置。所述方法利用DH（Diffie-Hellman）密钥交换算法，通过公开交换一些算法参数，安全的在两个实体间共享一个相同的密钥，从而实现对动态口令的验证，这样可以提高身份认证的安全性，而且简单易用；同时移动设备与认证服务器之间也不会产生任何的消息交互，不会造成额外的流量费用，降低了用户负担和认证成本。

Description

一种动态口令验证的方法及装置技术领域

本发明涉及网络通信领域，尤其涉及一种动态口令验证的方法及装置。发明背景

目前，在网络身份认证技术中最常用的是口令认证，通常口令认证可以分为静态口令和动态口令。相对于静态口令来说，动态口令具有 "一次一密，一次有效" 的特点，因此其安全性高出许多。动态口令的载体通常可分为硬件实现和软件实现两种。硬件实现的动态口令具有安全性高，使用方便等优点，但其缺点是成本较高。相反，软件实现的动态口令虽然在安全性、易用性方面不及硬件实现，但其成本却低艮多。由于个人移动设备（手机、 PDA等）具有用户使用方便，安全性高等特点，因此现有大多数软件实现的动态口令都是基于个人移动设备的。

基于个人移动设备的软件动态口令的实现系统通常由令牌软件与认证服务器组成，而这类系统最重要的问题是：如何在令牌软件与认证服务器之间安全共享令牌种子，这里的令牌种子是由令牌软件与认证服务器秘密共享，是使得令牌软件与认证服务器同步产生相同动态口令的关键所在。

在现有技术中，用户可以首先在移动设备中安装令牌软件，然后再单独获取到一个包含令牌种子的文件，导入到令牌软件中；另一种方法是在每一个令牌软件下载前都包含一个惟一的令牌种子，用户在下载后可以直接安装使用令牌种子；或者是由移动设备与认证服务器之间通过一系列实时的消息交互，以协商获得令牌种子。从上述现有技术的方案可以看出，现有技术的安全性得不到保障，如果在下载过程中黑客获取到该令牌软件，就可以获得相应的令牌种子，那么该用户就毫无秘密可言；同时，如果移动设备不支持联网，那么其与认证服务器进行实时消息交互就相当困难，而且移动设备在与认证服务器之间进行实时消息交互时，也会产生一系列的流量费用需要用户 7 担，这样也增力。了用户的负担和认证成本。发明内容

本发明实施例提供了一种动态口令验证的方法及装置，能够提高身份认证的安全性，而且筒单易用；移动设备与认证服务器之间也不会产生任何的消息交互，不会造成额外的流量费用，降低了用户负担和认证成本。

本发明实施例提供了一种动态口令验证的方法，所述方法包括：移动设备利用令牌软件产生初始码，并将所产生的初始码通过网页页面输入传递到认证服务器；

当所述初始码验证通过后，所述移动设备按照 DH ( Diffie-Hellman ) 算法来计算得到当前的动态口令，并将所述当前的动态口令通过网页页面输入传递到认证服务器；

所述认证服务器根据所接收到的初始码，按照与所述移动设备相同的 DH算法来计算得到自身的动态口令；

所述认证服务器将自身所产生的动态口令与所述移动设备所产生的动态口令进行比较，来验证所述移动设备所产生的动态口令是否正确。

本发明具体实施例还提供了一种动态口令验证的装置，包括：初始码产生单元，设置在移动设备中，用于利用令牌软件产生初始码；其中，所述初始码还通过网页页面输入传递到认证服务器中；动态口令产生单元，设置在移动设备中，用于在所述初始码验证通过后，按照 DH ( Diffie-Hellman )算法来计算得到所述移动设备当前的动态口令；其中，所述当前的动态口令还通过网页页面输入传递到认证服务器中；

动态口令验证单元，设置在所述认证服务器中，用于根据所述认证服务器所接收到的初始码，按照与所述动态口令产生单元相同的 DH算法来计算得到自身的动态口令，并将所述自身的动态口令与所输入的动态口令进行比较，来验证所述动态口令产生单元所产生的动态口令是否正确。

由上述所提供的技术方案可以看出，首先移动设备利用令牌软件产生初始码，并将所产生的初始码通过网页页面输入传递到认证服务器；当所述初始码验证通过后，所述移动设备按照 DH ( Diffie-Hellman )算法来计算得到当前的动态口令，并将所述当前的动态口令通过网页页面输入传递到认证服务器；所述认证服务器根据所接收到的初始码，按照与所述移动设备相同的 DH算法来计算得到自身的动态口令；所述认证服务器将自身所产生的动态口令与所述移动设备输入的动态口令进行比较，来验证所述移动设备所产生的动态口令是否正确。通过以上技术方案的实施，就可以提高身份认证的安全性，而且筒单易用；同时，移动设备与认证服务器之间也不会产生任何的消息交互，不会造成额外的流量费用，降低了用户负担和认证成本。附图简要说明

图 1为本发明实施例 1所提供动态口令验证方法的流程示意图；图 2为本发明实施例 1所举出的移动设备和认证服务器之间验证动态口令的信令交互示意图；明所举出的具体实例中认证— m ^¾ ^ A M w ν&Μ—λ- 信令交互示意图

图 4为本发；

个信令交互示意图；

图 5为本发；

个信令交互示意图；

图 6为本发明实施例 2所提供的动态口令验证装置的结构示意图实施本发明的方式本发明实施例提供了一种动态口令验证的方法及装置，利用 DH ( Diffie-Hellman )密钥交换算法，通过公开交换一些算法参数，安全的在两个实体间共享一个相同的密钥，从而实现对动态口令的验证，提高身份认证的安全性，而且筒单易用；同时，由于移动设备与认证服务器之间不会产生任何直接的消息交互，这样就不会造成额外的流量费用，进而降低了用户负担和认证成本。

实施例 1:

为更好的描述本发明实施例，现结合附图对本发明的具体实施例进行说明，如图 1所示为本发明实施例 1所提供动态口令验证方法的流程示意图，所述方法包括：

步骤 11: 产生初始码，并将该初始码传递到认证服务器。

在本步骤中，首先移动设备利用其下载的令牌软件来产生初始码，然后将所产生的初始码通过网页页面输入传递到认证服务器中。

上述移动设备利用令牌软件产生的初始码可以是由一串数字和字母或一串数字或一串字母组成的，具体可以是移动设备上产生的 DH公钥，该 DH公钥可以通过如下方式来获得：首先移动设备通过令牌软件产生移动设备私有的 DH私钥，然后利用该 DH私钥通过 DH算法来计算对应的 DH公钥。

另外，在所生成的初始码中还可以包含版本号信息，该版本号信息指的是初始化过程中硬编码到移动设备中的版本号。

在具体实现过程中，还可以对所得到的初始码进行多进制的编码表示，例如对初始码进行 32进制的编码表示，这样是为了有效减少初始码的输入字符，方便将所产生的初始码在网页上输入。

步骤 12: 当初始码验证通过后，按照 DH算法来产生当前的动态口令，并将该动态口令传递到认证服务器中。

在本步骤中，当上述所产生的初始码验证通过后，所述移动设备就可以按照 DH ( Diffie-Hellman )算法来计算得到当前的动态口令，然后再将所述当前的动态口令通过网页页面输入传递到认证服务器中。

在具体实现过程中，初始码验证的过程可以为：首先认证服务器对所接收到的初始码进行预设的算法处理，产生确认码；然后移动设备获得所述认证服务器产生的确认码，并按照与所述认证服务器相同的算法根据其产生的初始码计算得到所述移动设备自身的确认码；再比较所得到的自身的确认码和所述认证服务器所产生的确认码，来验证所述移动设备输入的初始码是否正确，例如，如果移动设备自身的确认码和所述认证服务器所产生的确认码相同，则所述移动设备输入的初始码正确，否则所述移动设备输入的初始码不正确。上述预设的算法处理可以是由操作人员预先规定的算法策略，例如可以设定初始码的前四位为确认码，或初始码的后两位为确认码。

另外，在上述认证服务器产生确认码的过程中，还可以由认证服务器产生随机数字串，再将所产生的随机数字串和所接收到的初始码进行预设的算法处理后，得到相应的校验码；然后将所得到的校验码和所产生的随机数字串组合后产生确认码。这样就可以使初始码验证的过程更加的准确和安全。

或者，在上述认证服务器产生确认码的过程中，由认证服务器首先产生一个随机的 DH私钥，并根据所产生的 DH私钥按照 DH算法来计算得到相应的 DH公钥；再将计算所得到的 DH公钥和所接收到的初始码进行预设的算法处理后，得到相应的校验码；将所得到的校验码和计算所得到的 DH公钥组合后产生确认码。这样也可以使初始码验证的过程更加的准确和安全。

另外，在具体实现过程中，移动设备首先通过初始化过程使得令牌软件和后台服务器获得一致的令牌种子，移动设备保存该令牌种子，在后续动态口令的产生阶段，直接利用该令牌种子和当前时间值产生动态口令。具体地，移动设备按照 DH算法来计算得到当前的动态口令的过程可以是：首先移动设备根据其自身的 DH私钥通过 DH算法来计算得到其自身的 DH密钥，然后对所得到的自身的 DH密钥通过哈希算法来得到相应的令牌种子，保存该令牌种子；移动设备再将所得到的令牌种子和当前时间值通过预设的算法处理后，得到当前的动态口令。同样，该预设的算法处理也可以是由操作人员预先规定的算法策略，例如将令牌种子和当前时间值先进行哈希算法处理，再对哈希结果值取特定值来得到相应的动态口令。

步骤 13: 认证服务器根据所接收到的初始码来产生自身的动态口令。

在本步骤中，所述认证服务器可以根据所接收到的初始码，按照与所述移动设备相同的 DH算法来计算得到自身的动态口令。

在具体实现过程中，认证服务器得到自身动态口令的过程可以是：认证服务器根据所接收到的初始码解析得到所述移动设备的 DH公钥；然后根据所得到的 DH公钥计算得到所述移动设备的 DH密钥，并根据所获得的 DH密钥按照与所述移动设备相同的算法得到令牌种子，保存该令牌种子，在以后每次生成动态口令的过程中，都利用该保存的令牌种子通过与所述移动设备相同的算法来计算得到自身的动态口令。

步骤 14: 比较自身所产生的动态口令和移动设备所产生的动态口令，来验证移动设备所产生的动态口令是否正确。

在本步骤中，所述认证服务器将自身所产生的动态口令与所述移动设备所产生的动态口令进行比较，来验证所述移动设备所产生的动态口令是否正确。在具体实现过程中，由于移动设备显示的时间和认证服务器的时间可能存在一定的偏差，故可以设定在指定的时间偏差范围内，若认证服务器产生的动态口令与移动设备所产生的动态口令一致，则依然可以判断验证正确，从而提高验证的科学性。

另外，在具体实现过程中，还可以根据移动设备所产生的动态口令表达方式的不同，在认证服务器中增加设置相应的挑战策略，从而进一步提高动态口令验证的安全性，具体来说：若移动设备按照 DH算法来计算得到以一串数字表示的当前的动态口令；所述认证服务器产生挑战策略，提示移动设备输入所述当前动态口令中的特定数字；所述移动设备根据所述挑战策略，将所述当前动态口令中的特定数字通过网页页面输入传递到所述认证服务器；然后认证服务器就可以结合所产生的挑战策略来验证移动设备所产生的动态口令是否正确。

除了以上所述的表达方式外，若移动设备按照 DH算法来计算得到以多串数字表示的当前的动态口令；所述认证服务器产生挑战策略，提示移动设备输入所述当前动态口令中的某一串数字；所述移动设备根据所述挑战策略，将所述当前动态口令中相应串的数字通过网页页面输入传递到所述认证服务器；然后认证服务器就可以结合所产生的挑战策略来验证移动设备所产生的动态口令是否正确。

另外，除上述表达方式外，若移动设备按照 DH算法来计算得到以数字矩阵表示的当前的动态口令；所述认证服务器产生挑战策略，提示移动设备输入所述当前动态口令中某个矩阵坐标所对应的数字串；所述移动设备根据所述挑战策略，将所述当前动态口令中相应矩阵坐标所对应的数字串通过网页页面输入传递到所述认证服务器；然后认证服务器就可以结合所产生的挑战策略来验证移动设备所产生的动态口令是否正确。

通过以上实施例 1的技术方案，就可以提高身份认证的安全性，而交互，不会造成额外的流量费用，从而降低了用户负担和认证成本。

举例来说，如图 2所示为本实施例 1所举出的移动设备和认证服务器之间验证动态口令的信令交互示意图，图 2中：

1、初始化过程。首先认证服务器确定使用的 Diffie-Hellman全局公开量，并随机选择自身的 Diffie-Hellman 私钥，再计算得到对应的 Diffie-Hellman公钥；然后再硬编码 Diffie-Hellman全局公开量、认证服务器的 Diffie-Hellman公钥到移动设备中去。这里为了便于管理，移动设备中的认证服务器 Diffie-Hellman公钥，也对其硬编码一个版本号。

2、移动设备产生初始码。在进行初始化操作时，移动设备会产生一串由数字、字母表示的初始码，其组成如下：

初始码 = 32 进制表示（版本号 + 移动设备的 Diffie-Hellman公钥）

其中，版本号指在初始化过程中硬编码到移动设备中的版本号，移动设备的 Diffie-Hellman公钥是这样获得：首先根据 DH算法产生移动设备私有的 Diffie-Hellman私钥，然后就可计算其对应的 Diffie-Hellman 公钥。

另外，在上述第 1步的初始化过程中，认证服务器也可以不再预先产生认证服务器私钥和公钥，也不硬编码认证服务器的公钥到移动设备中去，同时也取消硬编码的版本号。此时，移动设备产生的初始码的含义: 表示为： ¾口下：

初始码 = 32进制表示（移动设备的 Diffie-Hellman公钥 ) 另外，在得到上述初始码后，还可以对其进行 32进制编码表示，这样是为了便于用户在网页上输入。例如，假设 32进制的表示关系如下表 1所示：

表 1

那么，初始码的 32 进制表示就可以为：（14803)10 = (39D3)16 = (EEJ)32

当然，也可以使用更高进制的描述，从而有效地减少初始码需要输入的字符，方便操作。

3、根据移动设备产生的初始码，通过网页 Web页面输入传递到认证服务器。在具体实现过程中，可以由用户来手动输入，也可以指定相应的装置来按照策略输入。

4、为了校验所输入的初始码是正确的，认证服务器可以产生一个确认码，回显给移动设备，该确认码的定义可以用如下表示：

确认码 = 算法处理（初始码）

具体是根据用户输入的初始码，经过预设的算法处理后得到的一个筒短的数字串。这里，预设的算法处理可以是由操作人员预先规定的算法策略，例如可以设定初始码的前四位为确认码，或初始码的后两位为确认码，为了考虑确认码输入的方便性，确认码一般可以设定成 4位的数字串。

另外，为了进一步增进安全性，可对上述确认码的生成过程进行相应的改进，具体来说，可以修改确认码的定义为：

确认码 =认证服务器随机数字串 +校验码

上述的校验码 = 算法处理（用户输入的初始码 +认证服务器随机数字串 )

上述认证服务器随机数字串是一个 6位以上的数字串，它的作用是用来在生成令牌种子过程中增加来自认证服务器的随机性；而校验码的作用是验证用户输入初始码、认证服务器随机数字串的正确性，它一般是 2到 4位数字串。

或者，还可以修改确认码的定义为：

确认码 = 32进制表示（认证服务器 Diffie-Hellman公钥 + 校验码）

校验码 = 算法处理（用户输入的初始码 +认证服务器 Diffie-Hellman公钥）

上述认证服务器 Diffie-Hellman公钥是：认证服务器首先产生一随机的 Diffie-Hellman私钥，再按照 Diffie-Hellman算法计算得到相应的 DH公钥。

同样，上述校验码的作用是验证用户输入初始码、认证服务器随机数字串的正确性，它一般是 2到 4位数字串。

5、将所产生的确认码输入传递到移动设备中去。

6、验证确认码，并产生动态口令。与认证服务器相同的 DH算法，并根据之前的初始码计算移动设备自身的确认码；再将它与认证服务器所产生的确认码进行比较；如果不一致，则验证失败，提示所输入的初始码错误，并退出流程，如果一致，则验证成功，那么移动设备就可以按照 Diffie-Hellman算法来计算相应的令牌种子，并产生当前的动态口令。

具体计算动态口令的过程可以为：

首先计算移动设备的 DH密钥，具体来说， Diffie-Hellman密钥 = Diffie-Hellman算法 (移动设备的 Diffie-Hellman私钥 + 已预先硬编码的认证服务器 Diffie-Hellman 公钥），即， Diffie-Hellman 密钥是采用 Diffie-Hellman算法对移动设备的 Diffie-Hellman私钥以及已预先硬编码的认证服务器 Diffie-Hellman公钥进行处理后所得的结果，换言之，以移动设备的 Diffie-Hellman 私钥以及已预先硬编码的认证服务器 Diffie-Hellman公钥作为两个输入量，利用 Diffie-Hellman算法对这两个输入量进行计算，所得结果是 Diffie-Hellman密钥。

然后，令牌种子 =哈希算法（ Diffie-Hellman密钥），即令牌种子是采用哈希算法对 Diffie-Hellman密钥进行处理后所得的结果；

上述的哈希算法可以选取 MD5、 SHA256等标准哈希算法来进行计算。

另外，若在步骤 4中，认证服务器产生随机数字串，则移动设备首服务器随机数字串，验证通过后，该令牌种子的生成算法将改变为如下：令牌种子 =哈希算法（ Diffie-Hellman密钥 + 认证服务器随机数字串），即令牌种子是采用哈希算法对 Diffie-Hellman密钥以及认证服务器随机数字串进行处理后所得的结果。

另外，若在步骤 4中，若认证服务器产生认证服务器 DH公钥，则移动设备首先通过验证校验码确保移动设备与认证服务器交换正确的初始码、认证服务器 Diffie-Hellman公钥，则验证通过后，令牌种子的生成算法将改变为如下：

Diffie-Hellman 密钥 = Diffie-Hellman 算法（移动设备的 Diffie-Hellman 私钥 + 认证服务器 Diffie-Hellman 公钥），即 Diffie-Hellman 密钥是采用 Diffie-Hellman 算法对移动设备的 Diffie-Hellman私钥以及认证服务器的 Diffie-Hellman公钥组成的符号串进行处理后所得的结果。

令牌种子 =哈希算法（ Diffie-Hellman密钥）。

在通过上述各种方式得到令牌种子后，就可以计算移动设备当前的动态口令，一般可以是 6到 8位的纯数字，具体来说就是：

动态口令 = 算法处理（令牌种子 + 当前时间值），即动态口令是对令牌种子以及当前时间值进行算法处理所得的结果。

具体可以将令牌种子与时间值进行预设的算法处理，以得到一串纯数字。该预设的算法处理也可以是由操作人员预先规定的算法策略，例如将令牌种子和当前时间值先进行哈希算法处理，再对哈希结果值取特定值来得到相应的动态口令。

7、将移动设备产生的动态口令，再通过 Web页面输入传递到认证服务器。

8、认证服务器验证动态口令是否正确。

首先，认证服务器根据之前获得的初始码，解析得到移动设备的 Diffie-Hellman公钥；然后就可以计算得到一 Diffie-Hellman密钥，该密钥必然与在步骤 6中移动设备计算得到的 Diffie-Hellman密钥一致；在得到 Diffie-Hellman密钥后，认证服务器使用步骤 6中描述的与移动设备相同的 DH算法来得到令牌种子和自身的动态口令；然后将所得到的自身的动态口令与移动设备产生的动态口令进行比较，就可以校验移动设备所产生的动态口令是否正确。

另外，由于移动设备上显示的时间与认证服务器的时间可能存在偏差，因此在具体实现过程中，可以设定在一定的时间偏差范围内，若认证服务器产生的动态口令与移动设备产生的动态口令一致，也可以视为验证正确；上述一定的时间偏差范围可以是 1 ~ 2分钟，具体可以由操作人员来设定。

另外，在本实施例 1所举出的例子中，还可以根据移动设备所产生的动态口令表达方式的不同，在认证服务器中增加设置相应的挑战策略，从而进一步提高动态口令验证的安全性，举例来说：

如图 3所示为认证服务器产生挑战策略的一个信令交互示意图，图

3中：

第一步：移动设备产生动态口令。一般为 6位数字，如： 528639。第二步：认证服务器产生挑战策略，提示用户输入移动设备显示的某些数字。例如：当前移动设备显示的是： 528639; 认证服务器产生挑战： "请输入第 1 , 3 , 5 , 6 个数字"；用户只有正确输入 "5839" 这 4 个数字才有可能验证正确。

第三步：用户根据认证服务器的提示，输入相应的动态口令。

第四步：认证服务器结合之前的挑战策略，按照本实施例 1所述的方法来验证用户的动态口令是否正确。

第五步：显示验证结果。

如图 4所示为认证服务器产生挑战策略的另一个信令交互示意图，图 4中：

第一步：移动设备不是产生 6位的纯数字，而是根据令牌种子和当前时间，产生固定 n行的动态口令，如：

1、 298570

2、 985570

3、 255378 4、 018373

第二步：认证服务器产生挑战策略，提示用户输入第 X行的数字串。如 "请输入第 2行的动态口令"。

第三步：用户根据认证服务器的提示，正确输入第 X行的数字串。例如，假设上述第二步提示是 "请输入第 2行的动态口令"，那么用户应该输入 "985570"。

第五步：显示验证结果。

如图 5所示为认证服务器产生挑战策略的另一个信令交互示意图，图 5中：

第一步：移动设备根据令牌种子和当前时间，产生固定 n * m的动态矩阵口令，如产生 4 * 4的动态矩阵口令：

1 2 3 4

A 12 90 85 70

B 95 15 25 29

C 52 22 89 78

D 01 08 37 32

第二步：认证服务器产生挑战策略，提示用户输入某几个坐标所对应的数字串。如 "请输入 A2, C3 , D1所对应的数字"。

第三步：用户根据认证服务器的提示，正确输入坐标所对应的数字。例如，依步骤二的提示，用户应该输入 "90 89 01"。

第四步：认证服务器结合之前的挑战策略，按照本实施例 1 所述的方法来验证用户的动态口令是否正确。

第五步：显示验证结果。

通过以上挑战策略的设置，就可以进一步提高动态口令验证的安全性。

通过以上所举出的具体实例的技术方案，就可以实现对动态口令的验证，从而提高身份认证的安全性，而且筒单易用；同时，由于初始码、确认码和动态口令都是通过网页页面输入到认证服务器中的，移动设备与认证服务器之间不会产生任何直接的消息交互，这样就不会造成额外的流量费用，进而降低了用户负担和认证成本。

实施例 2:

本发明实施例 2提供了一种动态口令验证的装置，如图 6所示为所述装置的结构示意图，所述装置包括初始码产生单元，动态口令产生单元和动态口令验证单元，其中：

所述初始码产生单元设置在移动设备中，用于利用令牌软件产生初始码；其中，所述初始码还通过网页页面输入传递到认证服务器中。具体产生初始码并输入的方式见以上方法实施例 1中所述。

所述动态口令产生单元设置在移动设备中，用于在所述初始码验证通过后，按照 DH ( Diffie-Hellman ) 算法来计算得到所述移动设备当前的动态口令；其中，所述当前的动态口令还通过网页页面输入传递到认证服务器中。具体产生动态口令并输入的方式见以上方法实施例 1中所述。

所述动态口令验证单元设置在所述认证服务器中，用于根据所述认证服务器所接收到的初始码，按照与所述动态口令产生单元相同的 DH 算法来计算得到自身的动态口令，并将所述自身的动态口令与所输入的动态口令进行比较，来验证所述动态口令产生单元所产生的动态口令是否正确。

另外，以上所述的装置中还可包括确认码产生单元和确认码验证单元，其中：

所述确认码产生单元设置在所述认证服务器中，用于对所述认证服务器所接收到的初始码进行预设的算法处理，产生确认码。具体产生确认码的方式见以上方法实施例 1中所述。

所述确认码验证单元设置在所述移动设备中，用于获得所述确认码产生单元所产生的确认码，并按照与所述确认码产生单元相同的算法根据所述初始码产生单元产生的初始码来计算得到自身的确认码，并比较所述自身的确认码和所述确认码产生单元所产生的确认码，来验证所述认证服务器所接收到的初始码是否正确。具体进行验证的方式见以上方法实施例 1中所述。

值得注意的是，上述装置实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述方法实施例 1中的全部或部分步骤是可以通过程序来指令相关的硬件完成，相应的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

综上所述，本发明具体实施例可以提高身份认证的安全性，而且筒不会造成额外的流量费用，从而降低了用户负担和认证成本。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。

Claims

权利要求书

1、一种动态口令验证的方法，其特征在于，所述方法包括：移动设备利用令牌软件产生初始码，并将所产生的初始码通过网页页面输入传递到认证服务器；

当所述初始码验证通过后，所述移动设备按照 Diffie-Hellman算法来计算得到当前的动态口令，并将所述当前的动态口令通过网页页面输入传递到认证服务器；

所述认证服务器根据所接收到的初始码，按照与所述移动设备相同的 Diffie-Hellman算法来计算得到自身的动态口令；

2、如权利要求 1 所述的方法，其特征在于，所述初始码验证的过程，具体包括：

所述认证服务器对所接收到的初始码进行预设的算法处理，产生确认码；证服务器相同的算法根据其产生的初始码计算得到所述移动设备自身的确认码；

所述移动设备比较所得到的自身的确认码和所述认证服务器所产生的确认码，来验证所述移动设备输入的初始码是否正确。

3、如权利要求 1所述的方法，其特征在于，所述产生确认码包括：由认证服务器产生随机数字串，再将所产生的随机数字串和所接收到的初始码进行预设的算法处理后，得到相应的校验码，然后将所得到的校验码和所产生的随机数字串组合后产生确认码；

或者，由认证服务器首先产生一个随机的 DH私钥，并根据所产生的 DH私钥按照 DH算法来计算得到相应的 DH公钥，再将计算所得到的 DH公钥和所接收到的初始码进行预设的算法处理后，得到相应的校验码，将所得到的校验码和计算所得到的 DH公钥组合后产生确认码。

4、如权利要求 1 所述的方法，其特征在于，所述将所产生的初始码通过网页页面输入传递到认证服务器包括：

将所产生的初始码经过多进制编码处理，然后再通过网页页面输入传递到认证服务器。

5、如权利要求 4所述的方法，其特征在于，所述多进制编码包括 32进制编码或者与 32进制相比的更高进制编码。

6、如权利要求 1 所述的方法，其特征在于，所述移动设备按照 Diffie-Hellman算法来计算得到当前的动态口令，具体包括：

所述移动设备根据其自身的 Diffie-Hellman私钥通过 Diffie-Hellman 算法来计算得到其自身的 Diffie-Hellman密钥；

对所得到的自身的 Diffie-Hellman密钥通过哈希算法来得到令牌种子；

将所得到的令牌种子和当前时间值通过预设的算法处理后，得到当前的动态口令。

7、如权利要求 6 所述的方法，其特征在于，所述认证服务器根据所接收到的初始码，按照与所述移动设备相同的 Diffie-Hellman算法来计算得到自身的动态口令，具体包括：

所述认证服务器根据所接收到的初始码解析得到所述移动设备的 Diffie-Hellman公钥；

根据所得到的 Diffie-Hellman 公钥计算得到所述移动设备的 Diffie-Hellman密钥，并根据所获得的 Diffie-Hellman密钥按照与所述移动设备相同的 Diffie-Hellman算法来计算得到自身的动态口令。

8、如权利要求 6 所述的方法，其特征在于，所述根据所获得的 Diffie-Hellman密钥按照与所述移动设备相同的 Diffie-Hellman算法来计算得到自身的动态口令包括：

根据所获得的 Diffie-Hellman密钥按照哈希算法得到令牌种子，保存该令牌种子；

在每次生成动态口令的过程中，利用该保存的令牌种子通过与所述移动设备相同的 Diffie-Hellman算法来计算得到自身的动态口令。

9、如权利要求 6所述的方法，其特征在于，在所述验证所述移动设备所产生的动态口令是否正确的过程中，所述方法还包括：

若在指定的时间偏差范围内，所述认证服务器产生的动态口令与所述移动设备所产生的动态口令一致，则判断验证正确。

10、如权利要求 2所述的方法，其特征在于，所述认证服务器对所接收到的初始码进行预设的算法处理，产生确认码，具体包括：

所述认证服务器产生随机数字串，将所产生的随机数字串和所接收到的初始码进行预设的算法处理后，得到相应的校验码；

将所得到的校验码和所产生的随机数字串组合后产生确认码。

11、如权利要求 2所述的方法，其特征在于，所述认证服务器对所接收到的初始码进行预设的算法处理，产生确认码，具体包括：

所述认证服务器产生一个随机的 Diffie-Hellman私钥，根据所产生的 Diffie-Hellman 私钥按照 Diffie-Hellman 算法来计算得到相应的 Diffie-Hellman公钥；

将计算所得到的 Diffie-Hellman公钥和所接收到的初始码进行预设的算法处理后，得到相应的校验码；

将所得到的校验码和计算所得到的 Diffie-Hellman公钥组合后产生确认码。

12、如权利要求 1 所述的方法，其特征在于，所述移动设备按照 Diffie-Hellman算法来计算得到当前的动态口令，并将所述当前的动态口令通过网页页面输入传递到认证服务器，具体包括：

所述移动设备按照 Diffie-Hellman算法来计算得到以一串数字表示的当前的动态口令；所述认证服务器产生挑战策略，提示移动设备输入所述当前动态口令中的特定数字；所述移动设备根据所述挑战策略，将所述当前动态口令中的特定数字通过网页页面输入传递到所述认证服务器；

或，所述移动设备按照 Diffie-Hellman算法来计算得到以多串数字表示的当前的动态口令；所述认证服务器产生挑战策略，提示移动设备输入所述当前动态口令中的某一串数字；所述移动设备根据所述挑战策略，将所述当前动态口令中相应串的数字通过网页页面输入传递到所述认证服务器；

或，所述移动设备按照 Diffie-Hellman算法来计算得到以数字矩阵表示的当前的动态口令；所述认证服务器产生挑战策略，提示移动设备输入所述当前动态口令中某个矩阵坐标所对应的数字串；所述移动设备根据所述挑战策略，将所述当前动态口令中相应矩阵坐标所对应的数字串通过网页页面输入传递到所述认证服务器。

13、一种动态口令验证的装置，其特征在于，包括：

初始码产生单元，设置在移动设备中，用于利用令牌软件产生初始码；其中，所述初始码还通过网页页面输入传递到认证服务器中；动态口令产生单元，设置在移动设备中，用于在所述初始码验证通过后，按照 Diffie-Hellman算法来计算得到所述移动设备当前的动态口令；其中，所述当前的动态口令还通过网页页面输入传递到认证服务器中；

14、如权利要求 13所述的装置，其特征在于，所述装置还包括：确认码产生单元，设置在所述认证服务器中，用于对所述认证服务器所接收到的初始码进行预设的算法处理，产生确认码；

确认码验证单元，设置在所述移动设备中，用于获得所述确认码产生单元所产生的确认码，并按照与所述确认码产生单元相同的算法根据所述初始码产生单元产生的初始码来计算得到自身的确认码，并比较所述自身的确认码和所述确认码产生单元所产生的确认码，来验证所述认证服务器所接收到的初始码是否正确。