基于動態(tài)口令的身份認證專利技術(shù)綜述

劉暢

【摘要】 本文從專利文獻的視角對基于動態(tài)口令的身份認證技術(shù)的發(fā)展進行了各角度的統(tǒng)計分析，總結(jié)了與該技術(shù)相關(guān)的專利申請趨勢、主要申請人分布，并介紹了該技術(shù)的重點技術(shù)分支。

【關(guān)鍵字】 動態(tài)口令 身份認證 信息安全

一、引言

基于動態(tài)口令的身份認證領(lǐng)域的主要分類號是數(shù)字信息傳輸領(lǐng)域的H04L9/32（包括用于檢驗系統(tǒng)用戶的身份或憑據(jù)的裝置），本文使用上述分類號與相關(guān)關(guān)鍵詞及其擴展相結(jié)合進行檢索獲得專利文獻樣本。

二、 國內(nèi)專利申請數(shù)據(jù)分析

筆者在CNABS數(shù)據(jù)庫中采用IPC分類號H04L9/32及相關(guān)關(guān)鍵詞“身份認證、動態(tài)口令、動態(tài)口令”等進行檢索，得到307篇相關(guān)的專利，下面針對這些專利數(shù)據(jù)進行分析。

2.1 歷年專利申請情況

基于動態(tài)口令的身份認證技術(shù)在2001年引入我國，從2001-2004年呈現(xiàn)小幅增長趨勢，2004-2006年間的申請量稍有下降，這屬于前期的萌芽階段。然而，從2007年開始直至2014年，國內(nèi)申請量大幅增長，可見我國在基于動態(tài)口令的身份認證方面的研究逐步加大，預(yù)計未來該領(lǐng)域的申請量仍將繼續(xù)增長。

2.2 國內(nèi)主要申請人申請量分析

本小節(jié)從國內(nèi)專利申請重要申請人方面對基于動態(tài)口令的身份認證領(lǐng)域的專利申請做了進一步的分析，主要對申請人歷年的申請總量進行排名，取前10名申請人進行分析。

關(guān)于動態(tài)口令的身份認證技術(shù)，申請量排名在前3位的分別是飛天誠信科技股份有限公司、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司以及天地融科技股份有限公司。

該技術(shù)的研究主要集中在我國的網(wǎng)絡(luò)信息安全企業(yè)，可見，基于動態(tài)口令的身份認證技術(shù)已經(jīng)得到國內(nèi)各大網(wǎng)絡(luò)信息安全公司的重視。

三、主要專利技術(shù)分支

基于從SIPOABS數(shù)據(jù)庫中采用分類號及相關(guān)關(guān)鍵詞進行檢索得到的192篇相關(guān)專利，梳理其中基于動態(tài)口令的身份認證技術(shù)的基礎(chǔ)專利，可以獲得基于動態(tài)口令的身份認證領(lǐng)域的以下主要技術(shù)分支。

3.1 基于智能卡

2003年華中科技大學(xué)CN1547403A提出用于動態(tài)身份認證的手機，該手機的SIM卡可以產(chǎn)生動態(tài)身份認證密碼，與認證服務(wù)器共同完成認證系統(tǒng)安全協(xié)議。通過安全協(xié)議，用戶可以隨時開啟和取消動態(tài)身份認證服務(wù)、主動請求手機和認證系統(tǒng)同步、用戶請求解鎖等功能，在SIPOABS數(shù)據(jù)庫中的同族被引用次數(shù)達到45次。

3.2 基于令牌

2009年飛天誠信申請的CN101582762A等一系列專利，提出利用第三方認證終端對用戶進行綁定和登錄的認證，并集中管理動態(tài)口令令牌的種子，用戶只需一個動態(tài)口令令牌就可注冊登錄多個服務(wù)終端的身份認證系統(tǒng)，便于維護。

3.3 基于口令卡

2007年，工商銀行CN101119202A提出對基于口令卡的動態(tài)密碼認證過程進行改進，通過采用在規(guī)定時間內(nèi)進行二次挑戰(zhàn)的方式，避免了持續(xù)刷新口令卡坐標攻擊和中間人網(wǎng)站攻擊，提高了網(wǎng)銀的安全性。在SIPOABS數(shù)據(jù)庫中的同族被引用次數(shù)達到24次。

3.4 基于數(shù)字證書

2008年，中國移動通信集團公司CN101414909A提出了基于數(shù)字證書的動態(tài)密碼身份驗證系統(tǒng)。通過移動通信終端設(shè)備這個被越來越多人隨身攜帶的設(shè)備存儲身份數(shù)字證書，提供無需動態(tài)聯(lián)網(wǎng)的設(shè)備，實現(xiàn)動態(tài)口令驗證技術(shù)，從而以低成本便攜來大幅提高應(yīng)用系統(tǒng)的安全性。

3.5 基于圖形

2005年，大連理工大學(xué)CN1777101A提出基于手機、藍牙和二維碼的實時身份認證方法，服務(wù)器通過藍牙將加密的動態(tài)密碼傳輸?shù)绞謾C；手機將解密后得到的動態(tài)密碼轉(zhuǎn)換為二維條碼信息并顯示；服務(wù)器端使用攝像頭拍攝手機屏幕，從中識別二維條碼信息并解讀其動態(tài)密碼；將此動態(tài)密碼與之前生成的動態(tài)密碼相匹配以驗證用戶身份。解決現(xiàn)有身份系統(tǒng)需要用戶額外攜帶證件或設(shè)備，認證特征易被模仿，認證信息可能被截獲、竊取等問題。

四、結(jié)束語

本文基于對專利申請和本領(lǐng)域相關(guān)技術(shù)的分析對基于動態(tài)口令的身份認證專利技術(shù)進行了專利申請趨勢分析以及主要申請人分析，并進一步分析了主要專利技術(shù)分支，梳理了各個技術(shù)分支的代表專利，可以為相關(guān)領(lǐng)域的審查員了解技術(shù)實質(zhì)并為提高檢索效率提供一些幫助。

參 考 文 獻

[1]張建曉，身份認證技術(shù)及其發(fā)展趨勢[J]，信息通信，2015（2）：125-126.

[2]周楝淞、楊潔、譚平嶂、龐飛、曾夢岐，身份認證技術(shù)及其發(fā)展趨勢[J]，通信技術(shù)，2009，42（10）：183-185.

[3]張引兵、劉楠楠、張力，身份認證技術(shù)綜述[J]，電腦知識與技術(shù)，2011，7（9）：2014-2016.