基于動態口令的身份認證專利技術綜述

劉暢

【摘要】 本文從專利文獻的視角對基于動態口令的身份認證技術的發展進行了各角度的統計分析，總結了與該技術相關的專利申請趨勢、主要申請人分布，并介紹了該技術的重點技術分支。

【關鍵字】 動態口令 身份認證 信息安全

一、引言

基于動態口令的身份認證領域的主要分類號是數字信息傳輸領域的H04L9/32（包括用于檢驗系統用戶的身份或憑據的裝置），本文使用上述分類號與相關關鍵詞及其擴展相結合進行檢索獲得專利文獻樣本。

二、 國內專利申請數據分析

筆者在CNABS數據庫中采用IPC分類號H04L9/32及相關關鍵詞“身份認證、動態口令、動態口令”等進行檢索，得到307篇相關的專利，下面針對這些專利數據進行分析。

2.1 歷年專利申請情況

基于動態口令的身份認證技術在2001年引入我國，從2001-2004年呈現小幅增長趨勢，2004-2006年間的申請量稍有下降，這屬于前期的萌芽階段。然而，從2007年開始直至2014年，國內申請量大幅增長，可見我國在基于動態口令的身份認證方面的研究逐步加大，預計未來該領域的申請量仍將繼續增長。

2.2 國內主要申請人申請量分析

本小節從國內專利申請重要申請人方面對基于動態口令的身份認證領域的專利申請做了進一步的分析，主要對申請人歷年的申請總量進行排名，取前10名申請人進行分析。

關于動態口令的身份認證技術，申請量排名在前3位的分別是飛天誠信科技股份有限公司、上海眾人網絡安全技術有限公司以及天地融科技股份有限公司。

該技術的研究主要集中在我國的網絡信息安全企業，可見，基于動態口令的身份認證技術已經得到國內各大網絡信息安全公司的重視。

三、主要專利技術分支

基于從SIPOABS數據庫中采用分類號及相關關鍵詞進行檢索得到的192篇相關專利，梳理其中基于動態口令的身份認證技術的基礎專利，可以獲得基于動態口令的身份認證領域的以下主要技術分支。

3.1 基于智能卡

2003年華中科技大學CN1547403A提出用于動態身份認證的手機，該手機的SIM卡可以產生動態身份認證密碼，與認證服務器共同完成認證系統安全協議。通過安全協議，用戶可以隨時開啟和取消動態身份認證服務、主動請求手機和認證系統同步、用戶請求解鎖等功能，在SIPOABS數據庫中的同族被引用次數達到45次。

3.2 基于令牌

2009年飛天誠信申請的CN101582762A等一系列專利，提出利用第三方認證終端對用戶進行綁定和登錄的認證，并集中管理動態口令令牌的種子，用戶只需一個動態口令令牌就可注冊登錄多個服務終端的身份認證系統，便于維護。

3.3 基于口令卡

2007年，工商銀行CN101119202A提出對基于口令卡的動態密碼認證過程進行改進，通過采用在規定時間內進行二次挑戰的方式，避免了持續刷新口令卡坐標攻擊和中間人網站攻擊，提高了網銀的安全性。在SIPOABS數據庫中的同族被引用次數達到24次。

3.4 基于數字證書

2008年，中國移動通信集團公司CN101414909A提出了基于數字證書的動態密碼身份驗證系統。通過移動通信終端設備這個被越來越多人隨身攜帶的設備存儲身份數字證書，提供無需動態聯網的設備，實現動態口令驗證技術，從而以低成本便攜來大幅提高應用系統的安全性。

3.5 基于圖形

2005年，大連理工大學CN1777101A提出基于手機、藍牙和二維碼的實時身份認證方法，服務器通過藍牙將加密的動態密碼傳輸到手機；手機將解密后得到的動態密碼轉換為二維條碼信息并顯示；服務器端使用攝像頭拍攝手機屏幕，從中識別二維條碼信息并解讀其動態密碼；將此動態密碼與之前生成的動態密碼相匹配以驗證用戶身份。解決現有身份系統需要用戶額外攜帶證件或設備，認證特征易被模仿，認證信息可能被截獲、竊取等問題。

四、結束語

本文基于對專利申請和本領域相關技術的分析對基于動態口令的身份認證專利技術進行了專利申請趨勢分析以及主要申請人分析，并進一步分析了主要專利技術分支，梳理了各個技術分支的代表專利，可以為相關領域的審查員了解技術實質并為提高檢索效率提供一些幫助。

參 考 文 獻

[1]張建曉，身份認證技術及其發展趨勢[J]，信息通信，2015（2）：125-126.

[2]周楝淞、楊潔、譚平嶂、龐飛、曾夢岐，身份認證技術及其發展趨勢[J]，通信技術，2009，42（10）：183-185.

[3]張引兵、劉楠楠、張力，身份認證技術綜述[J]，電腦知識與技術，2011，7（9）：2014-2016.