專利名稱：一種動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其是網(wǎng)絡(luò)帳戶登錄時(shí)的動(dòng)態(tài)密碼驗(yàn)證方法。
背景技術(shù)：
如果網(wǎng)絡(luò)已經(jīng)成為我們工作及生活的基礎(chǔ)環(huán)境，為我們帶來(lái)了極大的便利，而且 網(wǎng)絡(luò)也成為我們財(cái)富及資產(chǎn)的重要管理手段，如每個(gè)人都因不同需求要在各類網(wǎng)絡(luò)系統(tǒng)中 開設(shè)一些帳戶，管理自己的重要信息，有些信息可能有重要，如網(wǎng)上銀行帳戶。而且承受網(wǎng) 上支付的逐漸普及，帳戶的安全日益受到重視。尤其是通過(guò)手機(jī)等移動(dòng)終端登記并操作帳 戶進(jìn)行轉(zhuǎn)帳支付等，在成為一種趨勢(shì)。另一方面，黑客、病毒、木馬等泛濫成災(zāi)，大量的用戶 帳戶被入侵后，其中的信息被非法篡改，讓用戶蒙受巨大損失。而且這種網(wǎng)絡(luò)入侵正成為有 組織的犯罪。為了應(yīng)對(duì)各類網(wǎng)絡(luò)入侵，用戶在輸入自己帳號(hào)密碼時(shí)，系統(tǒng)增加了不少防范措 施，如提示輸入動(dòng)態(tài)驗(yàn)證碼。但在有些情況下，用戶可以受到挾持，如被犯罪分子控制，這樣 現(xiàn)有的帳戶安全措施可能就失效了 ，因?yàn)橛脩魺o(wú)法按自己的意志控制自己的帳戶，也有的 時(shí)候用戶會(huì)到網(wǎng)絡(luò)不法分子引誘進(jìn)行網(wǎng)上銀行的支付，近年來(lái)這類犯罪現(xiàn)象層出不窮。因 此有必要從技術(shù)上徹底解決這個(gè)問(wèn)題。

發(fā)明內(nèi)容
為了解決網(wǎng)絡(luò)帳戶在特殊情況下的安全問(wèn)題，本發(fā)明提供一種動(dòng)態(tài)密碼的多終端 聯(lián)合驗(yàn)證方法，采用至少兩部終端來(lái)驗(yàn)證動(dòng)態(tài)密碼，當(dāng)其中一個(gè)終端請(qǐng)求登錄服務(wù)器的指 定帳戶時(shí)，其他關(guān)聯(lián)終端參與驗(yàn)證動(dòng)態(tài)密碼，步驟如下 步驟1 :用戶用特定終端S通過(guò)安全手段在服務(wù)器開設(shè)新帳戶，如開設(shè)一個(gè)網(wǎng)上銀 行帳戶，對(duì)其中的特定操作(如轉(zhuǎn)帳支付)設(shè)定動(dòng)態(tài)密碼驗(yàn)證功能，并將至少將兩個(gè)終端 號(hào)碼與該帳號(hào)捆綁，只有捆綁的終端號(hào)碼發(fā)送的驗(yàn)證指令才能被服務(wù)器識(shí)別并進(jìn)行指定操 作； 步驟2 :用戶為自己的帳戶中的需要進(jìn)行動(dòng)態(tài)密碼驗(yàn)證的功能操作設(shè)置一個(gè)動(dòng)態(tài) 密碼的驗(yàn)證碼序列，每次進(jìn)行該功能操作時(shí)，服務(wù)器通過(guò)該動(dòng)態(tài)密碼動(dòng)態(tài)密碼的驗(yàn)證碼序 列生成一個(gè)唯一的驗(yàn)證碼A，同時(shí)服務(wù)器要求用戶自己根據(jù)設(shè)置的動(dòng)態(tài)密碼的驗(yàn)證序列計(jì) 算的驗(yàn)證碼B，服務(wù)器將驗(yàn)證碼A與驗(yàn)證碼B進(jìn)行比較，當(dāng)比較結(jié)果相同時(shí)驗(yàn)證通過(guò)，否則結(jié) 束驗(yàn)證，向終端發(fā)出驗(yàn)證失敗的提示；這里的動(dòng)態(tài)密碼的驗(yàn)證序列有如下兩種
1)動(dòng)態(tài)口令卡方式 由服務(wù)器生成具有一定數(shù)量的包含有效期的驗(yàn)證碼集，不同驗(yàn)證碼有不同編號(hào)，
該驗(yàn)證碼集交一份副本給用戶保存，用戶在銀行開戶時(shí)得到一個(gè)動(dòng)態(tài)口令卡，在進(jìn)行步驟
2中的驗(yàn)證時(shí)，服務(wù)器要求用戶在終端上輸入口令卡上指定編號(hào)的驗(yàn)證碼B (如服務(wù)器提示
用戶將動(dòng)態(tài)口令卡的特定編號(hào)的驗(yàn)證碼輸入)，并與服務(wù)器內(nèi)驗(yàn)證碼集中的相同編號(hào)的驗(yàn)
證碼A進(jìn)行比較。 2)動(dòng)態(tài)密碼驗(yàn)證公式
4
用戶自行設(shè)置一個(gè)動(dòng)態(tài)密碼驗(yàn)證公式，通過(guò)一個(gè)動(dòng)態(tài)隨機(jī)碼計(jì)算出一個(gè)唯一的驗(yàn) 證碼，每次進(jìn)行該功能操作時(shí)，服務(wù)器通過(guò)該動(dòng)態(tài)密碼驗(yàn)證公式生成一個(gè)唯一的驗(yàn)證碼A， 同時(shí)服務(wù)器要求用戶自己根據(jù)輸入動(dòng)態(tài)密碼驗(yàn)證公式計(jì)算的驗(yàn)證碼B，服務(wù)器對(duì)驗(yàn)證碼A 及驗(yàn)證碼B進(jìn)行比較。 步驟3 :上述驗(yàn)證通過(guò)后，服務(wù)器向步驟1中捆綁的每個(gè)關(guān)聯(lián)終端發(fā)出驗(yàn)證請(qǐng)求， 關(guān)聯(lián)終端的用戶在其終端上輸入通過(guò)驗(yàn)證的確認(rèn)指令，當(dāng)服務(wù)器收到全部關(guān)聯(lián)終端或一定 數(shù)量的關(guān)聯(lián)終端的確認(rèn)指令后，允許終端S的執(zhí)行帳戶的有動(dòng)態(tài)密碼驗(yàn)證的功能操作，否 則結(jié)束驗(yàn)證，向終端S發(fā)出關(guān)聯(lián)終端驗(yàn)證失敗的提示。在這里，捆綁的關(guān)聯(lián)終端數(shù)量為N，服 務(wù)器同時(shí)向全部終端發(fā)確認(rèn)請(qǐng)求，只要得到K(K < N)部終端的確認(rèn)就可以執(zhí)行行動(dòng)態(tài)密碼 驗(yàn)證的功能操作。服務(wù)器輪流向確認(rèn)終端發(fā)確認(rèn)指令，一定時(shí)間內(nèi)未回復(fù)向下一個(gè)終端發(fā) 確認(rèn)請(qǐng)求，回復(fù)確認(rèn)的數(shù)量達(dá)K就執(zhí)行有動(dòng)態(tài)密碼驗(yàn)證的功能操作。 對(duì)上述技術(shù)方案的進(jìn)一步改進(jìn)在于與帳戶綁定的所有終端中，用戶可設(shè)置其中 一個(gè)終端為主終端，只有主終端才能進(jìn)行帳戶的動(dòng)態(tài)密碼設(shè)置，并可設(shè)置其他關(guān)聯(lián)終端是 否擁有帳戶中的動(dòng)態(tài)密碼驗(yàn)證的功能操作權(quán)限。 對(duì)上述技術(shù)方案的進(jìn)一步改進(jìn)在于驗(yàn)證碼通過(guò)加密彩信方式在服務(wù)器與終端之 間傳遞，彩信的加密方法為將驗(yàn)證彩信的實(shí)際內(nèi)容隱藏起來(lái)，并用用戶終端中已有的短信 內(nèi)容覆蓋，表現(xiàn)為一條已接收的普通短信，用戶在終端上按下特定鍵恢復(fù)顯示驗(yàn)證彩信的 原內(nèi)容。這樣如果終端落入不法分子之手，也能很好地保密用戶的帳戶驗(yàn)證信息內(nèi)容。
上述與帳戶綁定的每部終端中，任何一個(gè)終端在登錄帳戶進(jìn)行動(dòng)態(tài)密碼驗(yàn)證的功 能操作時(shí)，服務(wù)器會(huì)向主終端發(fā)送是否允許其登錄的確認(rèn)信息，在主終端中可對(duì)每個(gè)關(guān)聯(lián) 終端設(shè)置不同的自動(dòng)處理方法，包括總是通過(guò)、總是拒絕、發(fā)出詢問(wèn)，這樣主終端要以靈活 地設(shè)置其他終端的功能，如在家庭銀行帳戶支付中，戶主就可以設(shè)置其他成員的轉(zhuǎn)帳及支 付權(quán)限。
對(duì)上述技術(shù)方案的進(jìn)一步改進(jìn)在于服務(wù)器安排各關(guān)聯(lián)終端輸入不同的驗(yàn)證碼， 這樣每個(gè)終端的驗(yàn)證權(quán)限獨(dú)立，更好地對(duì)帳戶進(jìn)行監(jiān)控。
本發(fā)明可帶來(lái)如下有益效果 采用本發(fā)明的技術(shù)方案后，重要帳戶的操作愛(ài)到多個(gè)用戶的同時(shí)監(jiān)管，避免了單 個(gè)用戶受到引誘威脅時(shí)，可避免帳戶被非法入侵。同時(shí)一些公共管理的帳戶，要避免單個(gè)成 員跨權(quán)限操作帳戶，損害其他用戶的利用，用本發(fā)明就大大增加了帳戶的安全性。同時(shí)本發(fā) 采用動(dòng)態(tài)密碼及加密彩信方式，進(jìn)一步加強(qiáng)了帳戶的登錄安全性，從技術(shù)上實(shí)現(xiàn)了預(yù)防為 主的手段。 說(shuō)明書附圖

無(wú)附圖。
具體實(shí)施例方式
為了便于網(wǎng)絡(luò)技術(shù)領(lǐng)域普通技術(shù)人員理解和實(shí)施本發(fā)明，下面結(jié)合具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。 開發(fā)一個(gè)家庭版的手機(jī)銀行系統(tǒng)，該手機(jī)銀行系統(tǒng)的客戶端可安裝到每個(gè)家庭成 員的手機(jī)上，任何家庭成員可通過(guò)手機(jī)操作家庭銀行帳戶中的資金，進(jìn)行轉(zhuǎn)帳及支付。為了確保安全，在進(jìn)行轉(zhuǎn)帳及支付時(shí)，需要其他成員的確認(rèn)。
下面是實(shí)施例 某銀行推出家庭版的手機(jī)銀行系統(tǒng)，有5 口人的家庭申請(qǐng)開通的這個(gè)系統(tǒng)，建立 一個(gè)家庭銀行帳戶，存入家庭消費(fèi)開支資金，每個(gè)成員可通過(guò)該帳戶進(jìn)行消費(fèi)支付及轉(zhuǎn)帳。 由戶主李先生負(fù)責(zé)對(duì)帳戶進(jìn)行管理，開通帳戶后，將自己的手機(jī)號(hào)碼設(shè)為主終端，通過(guò)這個(gè) 號(hào)碼可以將其他家庭成員的手機(jī)號(hào)碼進(jìn)行關(guān)聯(lián)捆綁的增刪，并可設(shè)置其他手機(jī)號(hào)碼的支付 轉(zhuǎn)帳權(quán)限，以建立一個(gè)多手機(jī)支付驗(yàn)證的安全體系。李先生進(jìn)入自己手機(jī)銀行系統(tǒng)，進(jìn)行了 如下設(shè)置 1、將父母的兩個(gè)手機(jī)號(hào)碼添加為關(guān)聯(lián)捆綁手機(jī)，設(shè)置了每天支付500元的支付權(quán) 限，關(guān)閉轉(zhuǎn)帳權(quán)限； 2、將妻子的手機(jī)號(hào)碼添加為關(guān)聯(lián)捆綁手機(jī)，設(shè)置了每天支付3000元的支付權(quán)限 及每天轉(zhuǎn)帳1萬(wàn)元的轉(zhuǎn)帳權(quán)限； 3、將外地上學(xué)的兒子手機(jī)號(hào)碼添加為關(guān)聯(lián)捆綁手機(jī)，設(shè)置了每天支付300元的支 付權(quán)限，關(guān)閉轉(zhuǎn)帳權(quán)限； 4、將自己的手機(jī)號(hào)碼設(shè)置了每天支付10000元的支付權(quán)限及每天轉(zhuǎn)帳5萬(wàn)元的轉(zhuǎn) 帳權(quán)限，擴(kuò)展權(quán)限須到銀行柜臺(tái)辦理手續(xù)； 5、設(shè)置任何消費(fèi)支付及轉(zhuǎn)帳須至少通過(guò)3個(gè)手機(jī)的聯(lián)合驗(yàn)證，其中必須包括妻子 的驗(yàn)證，由妻子管理財(cái)務(wù)。 6、設(shè)置單筆消費(fèi)支付及轉(zhuǎn)帳超過(guò)3000元或一天累計(jì)超過(guò)1萬(wàn)元的消費(fèi)支付及轉(zhuǎn) 帳，須增加主終端驗(yàn)證。 李先生通過(guò)上述系統(tǒng)的設(shè)定，構(gòu)建了一個(gè)安全的家庭網(wǎng)上銀行支付體系。家庭成
員可靈活地通過(guò)手機(jī)進(jìn)行消費(fèi)及轉(zhuǎn)帳支付，如果某家庭成員的手機(jī)落入不法分子之手，或
被不法分子引誘，如果進(jìn)行異常的消費(fèi)及轉(zhuǎn)帳支出，就會(huì)被具他成員立即發(fā)現(xiàn)。 為了讓手機(jī)帳戶更加安全，李先生為手機(jī)轉(zhuǎn)帳及支付設(shè)置了動(dòng)態(tài)口令，計(jì)算公式
為 驗(yàn)證碼=4位隨機(jī)碼+當(dāng)天日期(4位數(shù))+成員生日(4位數(shù))
上述公式為純數(shù)字計(jì)算，結(jié)果超過(guò)4位只保留后4位。 同時(shí)設(shè)定進(jìn)行消費(fèi)支付或轉(zhuǎn)帳的手機(jī)必須進(jìn)行動(dòng)態(tài)口令驗(yàn)證，將該計(jì)算公式傳達(dá) 給其他家庭成員，其他驗(yàn)證手機(jī)只須在終端上按要求確認(rèn)即可。 如李先生兒子在網(wǎng)上書店要購(gòu)買一本200元的書，進(jìn)入自己的手機(jī)銀行，輸入書 店的收款帳戶及金額，并寫上費(fèi)用說(shuō)明(如在XX網(wǎng)上書店購(gòu)買XX書一本，花費(fèi)200元)，確 認(rèn)后該付費(fèi)信息提交到李先生的開戶銀行，銀行服務(wù)器根據(jù)設(shè)定發(fā)現(xiàn)該家庭帳戶有動(dòng)態(tài)密 碼驗(yàn)證功能，系統(tǒng)生成一個(gè)隨機(jī)碼1234 :并根據(jù)當(dāng)天日期08月15日，及李先生兒子生日10 月12日，計(jì)算出當(dāng)時(shí)的驗(yàn)證碼A為1074+0815+1012 = 2901，并將隨機(jī)碼1074發(fā)送到上述 支付手機(jī)上，提示輸入驗(yàn)證碼，李先生兒子根據(jù)其父親給的驗(yàn)證碼公式計(jì)算出當(dāng)天的驗(yàn)證 碼B并輸入提交，銀行服務(wù)器接收到驗(yàn)證碼B后，與服務(wù)器計(jì)算的驗(yàn)證碼A進(jìn)行比較，如果 比較結(jié)果相同，通過(guò)驗(yàn)證。 上述驗(yàn)證通過(guò)后，銀行服務(wù)器將根據(jù)設(shè)置發(fā)出其他終端的聯(lián)合驗(yàn)證指令如下
1)生成驗(yàn)證短信手機(jī)號(hào)(135XXXXXXXX)在XX月XX日要進(jìn)行一筆200元的支付，費(fèi)用為購(gòu)買XX網(wǎng)絡(luò)書店的XX書籍一本。請(qǐng)?jiān)?0分鐘內(nèi)回復(fù)"1"表示確認(rèn)。 2)服務(wù)器將上述短信發(fā)送到李先生妻子手機(jī)上，只有接收到該手機(jī)回復(fù)的包含
"l"的確認(rèn)短信后，再向其它手機(jī)發(fā)出驗(yàn)證指令。因?yàn)橄到y(tǒng)設(shè)置中支付及轉(zhuǎn)帳首先必須經(jīng)過(guò)
李先生妻子手機(jī)的驗(yàn)證。 3)服務(wù)服務(wù)器再將驗(yàn)證指令向下一個(gè)捆綁關(guān)聯(lián)的手機(jī)發(fā)出去，得到確認(rèn)回復(fù)或 30分鐘后再向下一個(gè)捆綁關(guān)聯(lián)的手機(jī)發(fā)出去，累計(jì)得到3個(gè)關(guān)聯(lián)手機(jī)的恢復(fù)確認(rèn)后，執(zhí)行 支付操作，將家庭帳戶中的200元轉(zhuǎn)帳到網(wǎng)絡(luò)書店的收款帳戶上。 在上述支付中，如果支付金額超過(guò)限制，如李先生兒子要購(gòu)買一部4000元的筆記 本電腦，服務(wù)器檢測(cè)到超過(guò)限制，則驗(yàn)證短信指令首先發(fā)送到李先生手機(jī)上，只有接收到該 手機(jī)回復(fù)的包含"l"的確認(rèn)短信后，再向其它手機(jī)發(fā)出驗(yàn)證指令。因?yàn)橄到y(tǒng)設(shè)置中超過(guò)權(quán) 限的支付必須經(jīng)過(guò)李先生手機(jī)的確認(rèn)驗(yàn)證。 這種模式最大限度地保證了消費(fèi)支付及轉(zhuǎn)帳的安全性，發(fā)李先生兒子被不法分子 引誘或遭到打劫，即使共本人按不法分子的要求進(jìn)行轉(zhuǎn)帳，也無(wú)法完成其他手機(jī)的關(guān)聯(lián)驗(yàn) 證，甚至其他成員發(fā)現(xiàn)有異常的轉(zhuǎn)帳請(qǐng)求后，可以報(bào)警，警方通過(guò)手機(jī)定位可以破案。
當(dāng)用戶經(jīng)常使用本系統(tǒng)進(jìn)行支付及轉(zhuǎn)帳時(shí)，手機(jī)上就會(huì)顯示相關(guān)轉(zhuǎn)帳信息，為了 防止手機(jī)落入不法分子之手后泄露用戶的轉(zhuǎn)帳信息，可以地短信驗(yàn)證指令進(jìn)行加密碼發(fā) 送，通過(guò)加密彩信方式在服務(wù)器與終端之間傳遞，彩信的加密方法為將驗(yàn)證彩信的實(shí)際內(nèi) 容隱藏起來(lái)，并用用戶終端中已有的短信內(nèi)容覆蓋，表現(xiàn)為一條已接收的普通短信，用戶在 終端上按下特定鍵恢復(fù)顯示驗(yàn)證彩信的原內(nèi)容。如用戶可以設(shè)定用短信收件箱中任意一條 短信來(lái)加密驗(yàn)證短信，通過(guò)按組合鍵"#1#"恢復(fù)驗(yàn)證內(nèi)容。如上述的購(gòu)買200元書籍的短 信確認(rèn)指令發(fā)送到李先生妻子的手機(jī)上，用彩信方式發(fā)送，原短信內(nèi)容隱藏，接收手機(jī)檢測(cè) 到這是一條銀行服務(wù)器發(fā)來(lái)的確認(rèn)彩信后，用接收手機(jī)上的收件箱中的一條普通短信來(lái)代 替代替該內(nèi)容，正常打開時(shí)顯示代替后的內(nèi)容，當(dāng)在手機(jī)鍵盤上按下"#1#"，就恢復(fù)顯示原 驗(yàn)證短信內(nèi)容。
權(quán)利要求
一種動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，采用至少兩部終端來(lái)驗(yàn)證動(dòng)態(tài)密碼，當(dāng)其中一個(gè)終端請(qǐng)求登錄服務(wù)器的指定帳戶時(shí)，其他關(guān)聯(lián)終端參與驗(yàn)證動(dòng)態(tài)密碼，步驟如下步驟1用戶用特定終端S通過(guò)安全手段在服務(wù)器開設(shè)新帳戶，對(duì)其中的特定操作設(shè)定動(dòng)態(tài)密碼驗(yàn)證功能，并將至少將兩個(gè)終端號(hào)碼與該帳號(hào)捆綁，只有捆綁的終端號(hào)碼發(fā)送的驗(yàn)證指令才能被服務(wù)器識(shí)別并進(jìn)行指定操作；步驟2用戶為自己的帳戶中的需要進(jìn)行動(dòng)態(tài)密碼驗(yàn)證的功能操作設(shè)置一個(gè)動(dòng)態(tài)密碼的驗(yàn)證碼序列，每次進(jìn)行該功能操作時(shí)，服務(wù)器通過(guò)該動(dòng)態(tài)密碼動(dòng)態(tài)密碼的驗(yàn)證碼序列生成一個(gè)唯一的驗(yàn)證碼A，同時(shí)服務(wù)器要求用戶自己根據(jù)設(shè)置的動(dòng)態(tài)密碼的驗(yàn)證序列計(jì)算的驗(yàn)證碼B，服務(wù)器將驗(yàn)證碼A與驗(yàn)證碼B進(jìn)行比較，當(dāng)比較結(jié)果相同時(shí)驗(yàn)證通過(guò)，否則結(jié)束驗(yàn)證，向終端發(fā)出驗(yàn)證失敗的提示；步驟3上述驗(yàn)證通過(guò)后，服務(wù)器向步驟1中捆綁的每個(gè)關(guān)聯(lián)終端發(fā)出驗(yàn)證請(qǐng)求，關(guān)聯(lián)終端的用戶在其終端上輸入通過(guò)驗(yàn)證的確認(rèn)指令，當(dāng)服務(wù)器收到全部關(guān)聯(lián)終端或一定數(shù)量的關(guān)聯(lián)終端的確認(rèn)指令后，允許終端S的執(zhí)行帳戶的有動(dòng)態(tài)密碼驗(yàn)證的功能操作，否則結(jié)束驗(yàn)證，向終端S發(fā)出關(guān)聯(lián)終端驗(yàn)證失敗的提示。
2. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于，與帳戶綁定 的所有終端中，用戶可設(shè)置其中一個(gè)終端為主終端，只有主終端才能進(jìn)行帳戶的動(dòng)態(tài)密碼 設(shè)置，并可設(shè)置其他關(guān)聯(lián)終端是否擁有帳戶中的動(dòng)態(tài)密碼驗(yàn)證的功能操作權(quán)限。
3. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于所述的動(dòng)態(tài)密 碼的驗(yàn)證序列通過(guò)動(dòng)態(tài)口令卡方式生成，由服務(wù)器生成具有一定數(shù)量的包含有效期的驗(yàn)證 碼集，不同驗(yàn)證碼有不同編號(hào)，該驗(yàn)證碼集交一份副本給用戶保存，在進(jìn)行步驟2中的驗(yàn)證 時(shí)，服務(wù)器要求用戶在終端上輸入口令卡上指定編號(hào)的驗(yàn)證碼B，并與服務(wù)器內(nèi)驗(yàn)證碼集中 的相同編號(hào)的驗(yàn)證碼A進(jìn)行比較。
4. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于所述的動(dòng)態(tài)密 碼的驗(yàn)證序列為，用戶自行設(shè)置一個(gè)動(dòng)態(tài)密碼驗(yàn)證公式，通過(guò)一個(gè)動(dòng)態(tài)隨機(jī)碼計(jì)算出一個(gè) 唯一的驗(yàn)證碼，每次進(jìn)行該功能操作時(shí)，服務(wù)器通過(guò)該動(dòng)態(tài)密碼驗(yàn)證公式生成一個(gè)唯一的 驗(yàn)證碼A，同時(shí)服務(wù)器要求用戶自己根據(jù)輸入動(dòng)態(tài)密碼驗(yàn)證公式計(jì)算的驗(yàn)證碼B，服務(wù)器對(duì) 驗(yàn)證碼A及驗(yàn)證碼B進(jìn)行比較。
5. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于所述的驗(yàn)證碼 通過(guò)加密彩信方式在服務(wù)器與終端之間傳遞，彩信的加密方法為將驗(yàn)證彩信的實(shí)際內(nèi)容 隱藏起來(lái)，并用用戶終端中已有的短信內(nèi)容覆蓋，表現(xiàn)為一條已接收的普通短信，用戶在終 端上按下特定鍵恢復(fù)顯示驗(yàn)證彩信的原內(nèi)容。
6. 根據(jù)權(quán)利要求2所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于，與帳戶綁定 的每部終端中，任何一個(gè)終端在登錄帳戶進(jìn)行動(dòng)態(tài)密碼驗(yàn)證的功能操作時(shí)，服務(wù)器會(huì)向主 終端發(fā)送是否允許其登錄的確認(rèn)信息，在主終端中可對(duì)每個(gè)關(guān)聯(lián)終端設(shè)置不同的自動(dòng)處理 方法，包括總是通過(guò)、總是拒絕、發(fā)出詢問(wèn)。
7. 根據(jù)權(quán)利要求1所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于，捆綁的關(guān)聯(lián) 終端數(shù)量為N，服務(wù)器同時(shí)向全部終端發(fā)確認(rèn)請(qǐng)求，只要得到K(K < N)部終端的確認(rèn)就可以 執(zhí)行有動(dòng)態(tài)密碼驗(yàn)證的功能操作。
8. 根據(jù)權(quán)利要求7所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于，服務(wù)器輪流向確認(rèn)終端發(fā)確認(rèn)指令， 一定時(shí)間內(nèi)未回復(fù)向下一個(gè)終端發(fā)確認(rèn)請(qǐng)求，回復(fù)確認(rèn)的數(shù)量達(dá)K 就執(zhí)行有動(dòng)態(tài)密碼驗(yàn)證的功能操作。
9.根據(jù)權(quán)利要求3或4所述的動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，其特征在于，服務(wù)器安 排各關(guān)聯(lián)終端輸入不同的驗(yàn)證碼。
全文摘要
本發(fā)明公開了一種動(dòng)態(tài)密碼的多終端聯(lián)合驗(yàn)證方法，用戶用特定終端S通過(guò)安全手段在服務(wù)器開設(shè)新帳戶，對(duì)其中的特定操作設(shè)定動(dòng)態(tài)密碼驗(yàn)證功能，并將至少將兩個(gè)終端號(hào)碼與該帳號(hào)捆綁，只有捆綁的終端號(hào)碼發(fā)送的驗(yàn)證指令才能被服務(wù)器識(shí)別并進(jìn)行指定操作；當(dāng)其中一個(gè)終端請(qǐng)求登錄服務(wù)器的指定帳戶時(shí)，其他關(guān)聯(lián)終端參與驗(yàn)證動(dòng)態(tài)密碼，采用本發(fā)明的技術(shù)方案后，重要帳戶的操作愛(ài)到多個(gè)用戶的同時(shí)監(jiān)管，避免了單個(gè)用戶受到引誘威脅時(shí)，可避免帳戶被非法入侵。同時(shí)可避免單個(gè)成員跨權(quán)限操作帳戶，損害其他用戶的利用，大大增加了帳戶的安全性。同時(shí)本發(fā)采用動(dòng)態(tài)密碼及加密彩信方式，進(jìn)一步加強(qiáng)了帳戶的登錄安全性，從技術(shù)上實(shí)現(xiàn)了預(yù)防為主的手段。
文檔編號(hào)H04L29/06GK101764800SQ20091018858
公開日2010年6月30日 申請(qǐng)日期2009年12月2日 優(yōu)先權(quán)日2009年12月2日
發(fā)明者趙忠華 申請(qǐng)人:深圳市融創(chuàng)天下科技發(fā)展有限公司