專利名稱:一種多應(yīng)用的動(dòng)態(tài)口令裝置和實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及動(dòng)態(tài)口令和身份認(rèn)證技術(shù)�����,特別涉及一種多應(yīng)用的動(dòng)態(tài)口令 裝置及其實(shí)現(xiàn)方法�。
背景技術(shù):
動(dòng)態(tài)口令又稱為一次性口令���,是一種隨著時(shí)間的變化而定期產(chǎn)生的在一 定時(shí)間間隔內(nèi)有效且不可預(yù)測(cè)的口令����, 一般情況下會(huì)在裝置自身的顯示部件 上把這個(gè)口令顯示出來(lái)。動(dòng)態(tài)口令裝置已經(jīng)有非常成熟的應(yīng)用�����,例如美國(guó)RSA公司的SecurID��。國(guó)際組織"網(wǎng)絡(luò)工作組�����,�����,(Network Working Group ) 對(duì)于一次性口令產(chǎn)生的算法提出了公開(kāi)的參考文檔�,文檔檢索號(hào)碼為 RFC4226,標(biāo)題為"一種基于HMAC的一次性口令生成算法"��。在現(xiàn)有的應(yīng)用環(huán)境中�,每個(gè)動(dòng)態(tài)口令裝置相當(dāng)于一把鑰匙,為其持有人 提供身份識(shí)別功能����。例如����,在網(wǎng)絡(luò)游戲的環(huán)境中����,在登錄網(wǎng)絡(luò)游戲服務(wù)器的 時(shí)候,服務(wù)器會(huì)要求游戲用戶將動(dòng)態(tài)口令裝置當(dāng)時(shí)顯示的數(shù)字輸入登錄界 面�����,并傳輸?shù)椒?wù)器進(jìn)行驗(yàn)證���。因?yàn)槊總€(gè)動(dòng)態(tài)口令裝置所產(chǎn)生的一次性口令 都不相同���,隨著時(shí)間變化且不可推測(cè),因此這種登錄方式能夠有效進(jìn)行身份 的識(shí)別���。然而�,由于計(jì)算機(jī)木馬程序的肆虐��,用戶在計(jì)算機(jī)上輸入動(dòng)態(tài)口令裝置 生成的一次性口令的時(shí)候��,木馬程序可以截獲用戶輸入的一次性口令,并在 其有效期至內(nèi)進(jìn)行非法使用����,例如仿冒用戶的身份登錄服務(wù)器系統(tǒng)���。更普遍 的情況是����,用戶用來(lái)輸入一次性口令的界面本身就是黑客偽造的����,不僅能夠 竊取用戶輸入的一次性口令,而且能夠主動(dòng)展開(kāi)攻擊�����,騙取用戶在不知情的情況下輸入一次性口令���。另 一方面�,在很多應(yīng)用中都會(huì)多次要求用戶輸入一次性口令進(jìn)行不同用 途的驗(yàn)證功能�����。由于動(dòng)態(tài)口令裝置在特定的時(shí)間間隔內(nèi)(通常是l分鐘)所 產(chǎn)生的一次性口令是相同的,所以為了實(shí)現(xiàn)不同目的的驗(yàn)證必須間隔一定的 時(shí)間�,給用戶造成非常大的不便。而且�,由于黑客可以攻擊并竊取用戶的一 次性口令,所以用戶自身根本沒(méi)有任何辦法判別所輸入的一次性口令究竟可 能被用作何種目的���。還有�����,現(xiàn)有的動(dòng)態(tài)口令裝置由于所產(chǎn)生口令的單一性���,除非每個(gè)應(yīng)用都 分享相同的密鑰,否則不能用于多個(gè)不同的應(yīng)用環(huán)境����。而在絕大多數(shù)情況下, 應(yīng)用之間都不可能對(duì)用戶的密鑰進(jìn)行共享�,所以這種方法基本上不可行。舉例來(lái)說(shuō)��,如果將一個(gè)普通動(dòng)態(tài)口令設(shè)備用于網(wǎng)上銀行系統(tǒng)���,網(wǎng)上銀行 系統(tǒng)通常會(huì)在用戶登錄帳戶的時(shí)候要求用戶輸入一次性口令完成身份認(rèn)證�, 當(dāng)用戶需要交易時(shí),網(wǎng)上銀行系統(tǒng)會(huì)要求用戶再輸入一個(gè)一次性口令完成交 易���。為了提高安全性���,網(wǎng)上銀行系統(tǒng)會(huì)要求兩次口令的輸入間隔至少能夠保 證動(dòng)態(tài)口令裝置所產(chǎn)生的兩次口令是不同的��。但是黑客可以展開(kāi)這樣的攻擊1. 在用戶進(jìn)行網(wǎng)絡(luò)銀行登錄的計(jì)算機(jī)上植入木馬��,并等待用戶登錄網(wǎng)上4艮行系統(tǒng)���;2. 在用戶登錄網(wǎng)上銀行系統(tǒng)后的某 一 時(shí)間�����,利用木馬將用戶強(qiáng)行從網(wǎng)上銀行系統(tǒng)中斷開(kāi)�,并彈出偽造的登錄界面要求用戶重新登錄�����,借 此騙取用戶的一次性口令�����;3. 用戶輸入一次性口令后,木馬獲得一次性口令并傳送給遠(yuǎn)程的攻擊計(jì)算機(jī)�����,在攻擊計(jì)算機(jī)上以用戶的名義登錄網(wǎng)上銀行系統(tǒng)�����;4. 偽造登錄界面在超過(guò)網(wǎng)上銀行系統(tǒng)所要求的最小時(shí)間間隔后��,再次以網(wǎng)絡(luò)連線故障等虛假理由要求用戶輸入一次性口令�,木馬獲得用 戶再次輸入的一次性口令后傳遞給遠(yuǎn)程的攻擊計(jì)算機(jī);5. 攻擊計(jì)算機(jī)用所獲得的一次性口令完成交易��,竊取用戶的帳戶金額�。 實(shí)踐證明,上述攻擊手段非常有效�,主要是用戶沒(méi)有辦法判斷計(jì)算機(jī)是否已經(jīng)遭到木馬控制,且最根本的原因是用戶不知道一次性口令的用途���。 發(fā)明內(nèi)容為了解決上述問(wèn)題����,本發(fā)明提出了一種多應(yīng)用的動(dòng)態(tài)口令裝置及其實(shí)現(xiàn) 方法。通過(guò)在動(dòng)態(tài)口令裝置中增加多應(yīng)用控制模塊以及相應(yīng)的口令選擇模 塊����,可以在同一時(shí)刻產(chǎn)生多個(gè)一次性口令并用于不同的目的。由于用戶對(duì)每 個(gè)口令對(duì)應(yīng)于何種應(yīng)用有清晰的判斷��,因此不僅可以把一個(gè)設(shè)備用于多個(gè)相 互獨(dú)立的安全應(yīng)用��,而且在輸入一次性口令的時(shí)候也對(duì)于使用目的非常清 楚���,不會(huì)被黑客所欺騙���。例如��,針對(duì)本發(fā)明背景技術(shù)中所提供的案例��,采用本發(fā)明的多應(yīng)用動(dòng)態(tài) 口令裝置后����,網(wǎng)上銀行系統(tǒng)可以要求用戶在登錄帳戶和進(jìn)行交易的時(shí)候輸入 不同目的的一次性口令。由于用戶對(duì)于動(dòng)態(tài)口令裝置同一時(shí)刻產(chǎn)生的多個(gè)一 次性口令的目的有著清晰的認(rèn)識(shí)�,當(dāng)黑客試圖以再次登錄的方式騙取用戶的 一次性口令時(shí),就不可能得到用戶輸入的專門用于交易的一次性口令��,從而 使攻擊無(wú)效。根據(jù)本發(fā)明的一個(gè)方面���,提供一種多應(yīng)用的動(dòng)態(tài)口令裝置�����,包括顯示部件�、口令生成模塊��,其特征在于����,該裝置還包括多應(yīng)用控制模塊,與口令生成模塊相連�,用于控制口令生成模塊產(chǎn)生多 個(gè)不同的一次性口令;口令選擇模塊�,與多應(yīng)用控制模塊相連,用于選擇并輸出相應(yīng)的一次性口令��。根據(jù)本發(fā)明的一個(gè)方面�����,其特征還在于���,該裝置還包括 口令選擇部件����,與口令選擇模塊相連,用于選擇將要產(chǎn)生的一次性口令 標(biāo)識(shí)����。根據(jù)本發(fā)明的一個(gè)方面,其特征還在于��,口令選擇模塊在得到用戶選擇 的一次性口令標(biāo)識(shí)后���,將該標(biāo)識(shí)傳遞給多應(yīng)用控制模塊�,多應(yīng)用模塊根據(jù)所得到的口令標(biāo)識(shí)���,控制口令生成模塊產(chǎn)生所需要的一次性口令。根據(jù)本發(fā)明的一個(gè)方面����,其特征還在于,用戶通過(guò)口令選擇部件從一次 性口令索引中選擇將要產(chǎn)生的一次性口令標(biāo)識(shí)�。根據(jù)本發(fā)明的一個(gè)方面,其特征還在于����,口令選擇部件是供上下���、左右 選擇的導(dǎo)航按鈕或者是多個(gè)獨(dú)立的按鈕。根據(jù)本發(fā)明的一個(gè)方面����,其特征還在于,不同的一次性口令標(biāo)識(shí)所對(duì)應(yīng) 的一次性口令不同�。^f艮據(jù)本發(fā)明的一個(gè)方面,其特征還在于��,在所述動(dòng)態(tài)口令裝置中使用不 同的密鑰���。根據(jù)本發(fā)明的一個(gè)方面��,其特征還在于�,當(dāng)不同的口令標(biāo)識(shí)被選擇后�����, 根據(jù)口令標(biāo)識(shí)來(lái)選擇或計(jì)算得出不同的密鑰��,控制口令生成模塊產(chǎn)生不同的 一次性口令�����。根據(jù)本發(fā)明的一個(gè)方面,其特征還在于��,以口令標(biāo)識(shí)作為輸入變量來(lái)改 變口令的選擇�����,從而產(chǎn)生不同的口令�����。根據(jù)本發(fā)明的另一個(gè)方面���,其特征在于�,所述動(dòng)態(tài)口令裝置包括多應(yīng)用控制模塊��、口令選擇模塊�����、口令生成模塊��,該方法包括步驟(1) 選擇將要產(chǎn)生的一次性口令標(biāo)識(shí)����;(2) 將一次性口令標(biāo)識(shí)傳給多應(yīng)用控制模塊;(3) 產(chǎn)生所需要的一次性口令��。 根據(jù)本發(fā)明的另一個(gè)方面����,其特征還在于,步驟(l)中通過(guò)口令選擇部件從一次性口令索引中選擇將要產(chǎn)生的一次性口令標(biāo)識(shí)�����。根據(jù)本發(fā)明的另一個(gè)方面�����,其特征還在于�,步驟(2)中口令選擇模塊在得到用戶選擇的一次性口令標(biāo)識(shí)后,將該標(biāo)識(shí)傳遞給多應(yīng)用控制模塊��。 根據(jù)本發(fā)明的另一個(gè)方面��,其特征還在于��,不同的一次性口令標(biāo)識(shí)所對(duì)應(yīng)的一次性口令不同���。根據(jù)本發(fā)明的另一個(gè)方面����,其特征還在于,多應(yīng)用模塊控制口令生成模塊產(chǎn)生所需要的一次性口令��。根據(jù)本發(fā)明的另一個(gè)方面��,其特征還在于���,在所述動(dòng)態(tài)口令裝置中使用 不同的密鑰�����。根據(jù)本發(fā)明的另 一個(gè)方面���,其特征還在于,當(dāng)不同的口令標(biāo)識(shí)被選擇后����, 根據(jù)口令標(biāo)識(shí)來(lái)選擇或計(jì)算得出不同的密鑰,控制口令生成模塊產(chǎn)生不同的 一次性口令��。根據(jù)本發(fā)明的另一個(gè)方面�����,其特征還在于����,以口令標(biāo)識(shí)作為輸入變量來(lái) 改變口令的選擇,從而產(chǎn)生不同的口令����。根據(jù)本發(fā)明的另一個(gè)方面,其特征還在于����,在步驟(3)之后,顯示一 次性口令���。
圖1為本發(fā)明的裝置結(jié)構(gòu)示意圖��。圖2為現(xiàn)有的動(dòng)態(tài)口令裝置示意圖���。圖3為根據(jù)本發(fā)明的一種實(shí)施方式的流程圖。
具體實(shí)施方式
具體來(lái)說(shuō)�,多應(yīng)用動(dòng)態(tài)口令在原有的口令生成模塊和顯示部件中增加了 多應(yīng)用控制模塊和口令選擇模塊;多應(yīng)用控制模塊與口令生成模塊相連接��,控制口令生成模塊在同 一 時(shí)間產(chǎn)生多個(gè)不同的 一 次性口令;口令選擇模塊與多應(yīng)用控制模塊相連接�,根據(jù)口令選擇模塊的選擇來(lái)輸出相應(yīng)的一次性口令。圖2為現(xiàn)有動(dòng)態(tài)口令裝置的結(jié)構(gòu)����,圖1為本發(fā)明提出的多應(yīng)用動(dòng)態(tài)口令 裝置的結(jié)構(gòu)?���?诹钸x擇模塊與外部的口令選擇部件相連接,用戶通過(guò)操作口令選擇部 件可以從一次性口令索引中選擇將要產(chǎn)生的一次性口令標(biāo)識(shí)����。不同的一次性 口令標(biāo)識(shí)所對(duì)應(yīng)的一次性口令不同??诹钸x擇模塊在得到用戶選擇的一次性口令標(biāo)識(shí)后,將該標(biāo)識(shí)傳遞給多 應(yīng)用控制模塊��,多應(yīng)用模塊根據(jù)所得到的口令標(biāo)識(shí)��,與口令生成模塊一起工作產(chǎn)生所需要的一次性口令�����。所述的口令選擇部件,可以是上下���、左右選擇的導(dǎo)航按鈕��,也可以是多 個(gè)獨(dú)立的按鈕。所述的多應(yīng)用控制模塊��、口令生成模塊��、口令選擇模塊既可以是硬件模 塊���,也可以是軟件實(shí)現(xiàn)的功能模塊����。產(chǎn)生一次性口令所需要的密鑰既可以保 存在上述幾個(gè)模塊中�����,也可以增加單獨(dú)的口令模塊進(jìn)行管理����。所述的密鑰模塊,也可以是口令生成模塊的一部分�����,其功能是保存和管 理用于生成一次性口令的密鑰。所述的生成口令確認(rèn)部件���,可以是按鍵�、開(kāi)關(guān)�,當(dāng)口令確認(rèn)部件被操作 時(shí),動(dòng)態(tài)口令裝置將根據(jù)口令選擇部件的當(dāng)前選擇�,把當(dāng)前的一次性口令顯 示在顯示部件上。根據(jù)標(biāo)識(shí)產(chǎn)生不同的 一次性口令可以釆取兩種不同的工作方法 方法一���、不同標(biāo)識(shí)對(duì)應(yīng)不同的密鑰�����;本方法在口令裝置中使用不同的密鑰�。當(dāng)不同的口令標(biāo)識(shí)被選擇后��,根 據(jù)口令標(biāo)識(shí)來(lái)選擇或計(jì)算得出不同的密鑰����,控制口令生成模塊產(chǎn)生不同的一 次性口令。此種方法由于不同標(biāo)識(shí)對(duì)應(yīng)于不同的密鑰��,所以當(dāng)應(yīng)用于多種應(yīng)用時(shí), 不同的應(yīng)用之間不需要共享密鑰�,從而不會(huì)影響彼此的安全。方法二�、以標(biāo)識(shí)作為輸入變量控制口令的生成方法;動(dòng)態(tài)口令在產(chǎn)生的最后階段��,會(huì)在一個(gè)較長(zhǎng)的數(shù)據(jù)中選擇部分并轉(zhuǎn)換為 最終的數(shù)字口令(參考RFC4226)��,在這個(gè)環(huán)節(jié)中����,可以用標(biāo)識(shí)來(lái)改變口令 的選擇方法�,從而產(chǎn)生不同的口令。此種方法由于不同標(biāo)識(shí)實(shí)際對(duì)應(yīng)的是相同的密鑰�����,所以當(dāng)應(yīng)用于多種應(yīng) 用時(shí)���,不同的應(yīng)用之間需要共享密鑰�,可能存在安全風(fēng)險(xiǎn)����。本發(fā)明中由于不同應(yīng)用或者同一應(yīng)用不同子應(yīng)用之間可以采用不同的 一次性口令,因而安全性大大提高,徹底解決了用戶被欺騙的問(wèn)題���。下面結(jié)合附圖3對(duì)本發(fā)明的具體實(shí)施例進(jìn)行詳細(xì)描述�。本實(shí)施例中�����,動(dòng)態(tài)口令裝置中可以保存多個(gè)不同的密鑰�����,分別為標(biāo)記為Kl, K2���, K3.,.Kn��。每個(gè)密鑰與一個(gè)唯一的口令標(biāo)識(shí)編號(hào)對(duì)應(yīng)���,以其索引為 標(biāo)識(shí)編號(hào),即1���, 2, 3...直到n����。動(dòng)態(tài)口令裝置包括一個(gè)液晶顯示部件,能夠?qū)⒁淮涡钥诹铒@示出來(lái)�,還 包括一個(gè)上下選擇部件,能夠選擇不同的口令標(biāo)識(shí)��。其中�����,口令選擇模塊的工作方法為其與動(dòng)態(tài)口令裝置中的兩個(gè)IO線 相連�,當(dāng)上下選擇的導(dǎo)航按鈕的上按鈕或下按鈕被按下時(shí),將各自在兩條IO 線上產(chǎn)生信號(hào)�����;口令選擇模塊檢測(cè)到IO線上的信號(hào)變化后���,就可以判斷是 上按鈕還是下按鈕被選擇。根據(jù)上下按鈕的選擇����,口令選擇模塊改變內(nèi)部保 存的口令標(biāo)識(shí)編號(hào)當(dāng)上按鈕被按下時(shí),口令選擇模塊將內(nèi)部保存的口令標(biāo) 識(shí)編號(hào)加l;當(dāng)下按鈕被按下時(shí)�����,口令選擇模塊將內(nèi)部保存的口令標(biāo)識(shí)編號(hào) 減l;當(dāng)口令標(biāo)識(shí)編號(hào)減為零或者增加到超過(guò)最大值時(shí),口令標(biāo)識(shí)編號(hào)將進(jìn)行循環(huán)���。多應(yīng)用控制模塊的工作方法為其接收口令選擇模塊當(dāng)前的口令標(biāo)識(shí)編 號(hào)��,將此編號(hào)發(fā)送給口令生成模塊�����??诹钌赡K根據(jù)所收到的口令標(biāo)識(shí)編 號(hào)�����,在密鑰管理模塊中查找該標(biāo)識(shí)所對(duì)應(yīng)的密鑰�,并用所取得的密鑰生成一 次性口令。實(shí)施例的具體工作流程為步驟101:用戶操作上下選擇部件����,選擇將要使用的口令標(biāo)識(shí),在上下 選擇時(shí)����,相應(yīng)的口令標(biāo)識(shí)會(huì)在液晶顯示部件上顯示出來(lái);步驟102:選擇了需要的口令標(biāo)識(shí)i (i從1到n),用戶按下口令生成 模塊����;步驟103: 口令選擇模塊在得到了 口令標(biāo)識(shí)確認(rèn)后�,將口令標(biāo)識(shí)傳遞給 多應(yīng)用控制模塊�;步驟104:多應(yīng)用控制模塊根據(jù)口令標(biāo)識(shí)i,選擇對(duì)應(yīng)的密鑰Ki; 步驟105: 口令生成模塊將密鑰Ki作為輸入,產(chǎn)生所需要的一次性口令�����;步驟106: 口令生成模塊將產(chǎn)生的一次性口令顯示在液晶顯示部件上���。以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并非用于限定本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換以及改進(jìn)等, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1. 一種多應(yīng)用的動(dòng)態(tài)口令裝置,包括顯示部件����、口令生成模塊,其特征在于����,該裝置還包括多應(yīng)用控制模塊,與口令生成模塊相連�����,用于控制口令生成模塊產(chǎn)生多個(gè)不同的一次性口令�;口令選擇模塊,與多應(yīng)用控制模塊相連��,用于選擇并輸出相應(yīng)的一次性口令���。
2���、 根據(jù)權(quán)利要求1所述的裝置,其特征在于����,該裝置還包括 口令選擇部件�����,與口令選擇模塊相連��,用于選擇將要產(chǎn)生的一次性口令標(biāo)識(shí)���。
3、 根據(jù)權(quán)利要求1所述的裝置�,其特征在于,口令選擇模塊在得到用 戶選擇的一次性口令標(biāo)識(shí)后�����,將該標(biāo)識(shí)傳遞給多應(yīng)用控制模塊�����,多應(yīng)用模塊 根據(jù)所得到的口令標(biāo)識(shí)�����,控制口令生成模塊產(chǎn)生所需要的一次性口令��。
4�����、 根據(jù)權(quán)利要求2所述的裝置�,其特征在于,用戶通過(guò)口令選擇部件 從一次性口令索引中選擇將要產(chǎn)生的 一次性口令標(biāo)識(shí)�����。
5���、 根據(jù)權(quán)利要求2所述的裝置��,其特征在于��,口令選擇部件是供上下�����、 左右選擇的導(dǎo)航按鈕或者是多個(gè)獨(dú)立的按鈕�。
6�����、 根據(jù)權(quán)利要求3所述的裝置,其特征在于����,不同的一次性口令標(biāo)識(shí) 所對(duì)應(yīng)的一次性口令不同。
7���、 根據(jù)權(quán)利要求l-6所述的任一裝置����,其特征在于����,在所述動(dòng)態(tài)口令 裝置中使用不同的密鑰。
8�、 根據(jù)權(quán)利要求7所述的裝置,其特征在于�����,當(dāng)不同的口令標(biāo)識(shí)被選 擇后�,根據(jù)口令標(biāo)識(shí)來(lái)選擇或計(jì)算得出不同的密鑰,控制口令生成模塊產(chǎn)生 不同的一次性口令��。
9�����、 根據(jù)權(quán)利要求1-6所述的任一裝置����,其特征在于,以口令標(biāo)識(shí)作為 輸入變量來(lái)改變口令的選擇�����,從而產(chǎn)生不同的口令���。
10�����、 一種利用多應(yīng)用的動(dòng)態(tài)口令裝置實(shí)現(xiàn)動(dòng)態(tài)口令的方法�����,其特征在于����,所述動(dòng)態(tài)口令裝置包括多應(yīng)用控制模塊��、口令選擇模塊、口令生成模塊���,該方法包括步驟(1) 選擇將要產(chǎn)生的一次性口令標(biāo)識(shí)����;(2) 將一次性口令標(biāo)識(shí)傳給多應(yīng)用控制模塊�����;(3) 產(chǎn)生所需要的一次性口令�����。
11�����、 根據(jù)權(quán)利要求IO所述的方法�����,其特征在于�����,步驟(l)中通過(guò)口令 選擇部件從一次性口令索引中選擇將要產(chǎn)生的一次性口令標(biāo)識(shí)。
12���、 根據(jù)權(quán)利要求IO所述的方法����,其特征在于��,步驟(2)中口令選擇 模塊在得到用戶選擇的一次性口令標(biāo)識(shí)后����,將該標(biāo)識(shí)傳遞給多應(yīng)用控制模 塊�。
13、 根據(jù)權(quán)利要求11所述的方法�����,其特征在于���,不同的一次性口令標(biāo) 識(shí)所》十應(yīng)的 一次性口令不同����。
14��、 根據(jù)權(quán)利要求12所述的方法,其特征在于���,多應(yīng)用模塊控制口令生成模塊產(chǎn)生所需要的一次性口令��。
15�����、 根據(jù)權(quán)利要求10-14所述的任一方法�,其特征在于��,在所述動(dòng)態(tài)口 令裝置中使用不同的密鑰����。
16、 根據(jù)權(quán)利要求15所述的任一方法���,其特征在于����,當(dāng)不同的口令標(biāo) 識(shí)被選擇后�����,根據(jù)口令標(biāo)識(shí)來(lái)選擇或計(jì)算得出不同的密鑰,控制口令生成模 塊產(chǎn)生不同的一次性口令����。
17、 根據(jù)權(quán)利要求10-14所述的任一方法�����,其特征在于���,以口令標(biāo)識(shí)作 為輸入變量來(lái)改變口令的選擇,從而產(chǎn)生不同的口令���。
18���、 根據(jù)權(quán)利要求10-14所述的任一方法,其特征在于�����,在步驟(3) 之后����,顯示一次性口令���。
全文摘要
本發(fā)明公開(kāi)了一種多應(yīng)用動(dòng)態(tài)口令裝置及其實(shí)現(xiàn)方法。通過(guò)在動(dòng)態(tài)口令裝置中增加多應(yīng)用控制模塊�,以及用于對(duì)應(yīng)用口令進(jìn)行選擇的口令選擇模塊,實(shí)現(xiàn)在單個(gè)動(dòng)態(tài)口令裝置中實(shí)現(xiàn)多重動(dòng)態(tài)口令����,可以用于不同的應(yīng)用或者同一應(yīng)用不同子應(yīng)用的身份識(shí)別或其它認(rèn)證功能。本發(fā)明的裝置不需要增加額外的密碼模塊成本���,能夠大幅度提高應(yīng)用的安全性����。
文檔編號(hào)H04L9/32GK101282221SQ20081010656
公開(kāi)日2008年10月8日 申請(qǐng)日期2008年5月14日 優(yōu)先權(quán)日2008年5月14日
發(fā)明者孫吉平, 勇 韓 申請(qǐng)人:北京深思洛克數(shù)據(jù)保護(hù)中心