動態口令身份認證專利技術分析

李晨 雷蕾

摘 要：動態口令能彌補靜態口令技術的大部分安全缺陷，廣泛應用于身份認證技術中。文章基于CPRSABS和DWPI數據庫，對基于動態口令的身份認證技術相關專利進行了梳理和分析，對涉及動態口令技術的研發有較大幫助。

關鍵詞：動態口令（OTP）；身份認證；技術演進；專利

中圖分類號：G306 文獻標志碼：A 文章編號：2095-2945（2018）24-0036-03

Abstract： The one-time password （OTP） can make up for most of the security defects of static password technology， and is widely used in identity authentication technology. Based on the databases of CPRSABS and DWPI， this paper sorts out and analyzes the patents of identity authentication technology based on dynamic password， which is helpful to the research and development of OTP technology.

Keywords： one-time password （OTP）； identity authentication； technology evolution； patent

1 概述

本文以基于動態口令身份認證的專利申請作為分析對象，重點分析全球范圍內關于動態口令身份認證專利的四個主要技術分支，研究動態口令身份驗證技術的技術發展趨勢。

2 技術發展概述

隨著網絡交易的猛增所帶來的安全問題日益突出，動態口令身份認證技術開始受到越來越多人的青睞；美國的RSA公司最早開始本領域的專利申請，2001-2008年動態口令身份認證專利申請量增長顯著，2009年其申請量達到一個小高峰，2009年至今整體呈現穩步上升的趨勢。本文通過分析專利申請的趨勢來梳理動態口令技術的技術發展脈絡；總的來說，動態口令身份認證技術專利主要集中在以下幾個方面：動態口令的產生、口令的下發、口令表現形式以及動態口令與其他認證方法結合的多重認證技術。

2.1 動態口令的產生

動態口令身份機制需要基于一種密碼算法，將用戶的身份和某種變動因子作為密碼算法的輸入參數，輸出的結果即為動態口令，不同的變動因子構成了不同的動態口令產生技術。

90年代基于動態口令的身份驗證技術開始萌芽，美國RSA公司成功研制了基于時間同步的動態口令認證系統RSA SecureID，RSA于1984年搶先進行了專利布局，申請了基于時間同步的動態口令相關專利（US4720860B），其提供一個用戶身份唯一標識碼以及動態變量，通過預定的算法生成一個不可預測的碼，該動態變量可以是該固定碼被輸入到算法中的時間，通過比較客戶端和服務器端生成的這兩個不可預測碼是否相同來進行身份認證，該專利被引用次數高達487次，奠定了時間同步技術的基礎。然而一直到2000年這期間時間同步技術發展緩慢，并未引起業界足夠的重視，在2001年以前中國并未有動態口令相關申請；2001-2009年間，許多公司才開始跟隨RSA的腳步開始了時間同步研究，由于時間同步的精確性極大地依賴于正確的時鐘，這期間出現了大量對令牌時鐘進行校正，提高時間因子的可靠性的專利，如：CN101854147A，飛天誠信公司，令牌根據溫漂進行時鐘偏差矯正，JP200819814A，服務器與令牌定時進行時鐘同步。

同時，在這期間出現了基于事件同步的動態口令技術，原理是通過某一特定的事件次序（如通過計數器統計按鍵次數）及相同的種子值作為輸入，在算法中運算出一致的密碼，整個口令產生過程不受時鐘影響，然而基于事件同步的令牌當電力耗盡，在更換電池時操作失誤等均會導致失步，因此一系列防止失步的專利也應運而生（JP2001352324A，NEC公司，對事件類型令牌計數器的失步進行調整；CN104104517A 弗里塞恩公司，補償事件計數器的同步缺失）。

此外，由于同步方式需要在服務器和令牌之間進行同步操作，為了增加系統的可靠性出現了異步方式的動態口令，服務器下發隨機數作為挑戰，令牌基于該挑戰計算出響應作為動態口令發送給服務器（EP1919123A1 挑戰/應答式動態口令）。挑戰-應答方式中挑戰碼十分關鍵，相關專利很大一部分涉及挑戰碼傳輸的改進：由手動輸入挑戰碼進化為通過有線或無線方式自動輸入，其中利用NFC技術從手機向令牌終端發送挑戰碼是主流技術，同時為了防止挑戰碼被截獲后影響動態口令可靠性，各大公司申請了許多挑戰碼加密傳輸的相關專利；為了防止釣魚，挑戰碼也從單向認證向雙向認證演進（CN102281137A，挑戰碼中包含交易信息以便用戶確認交易真實性）。

這三種口令產生方式中主流的動態令牌技術是時間同步和挑戰/應答兩種形式，這是因為事件同步型令牌可以預先知道今后的多個密碼，丟失后存在較大安全風險。口令產生技術發展到后期，單一的動態因子已不能滿足安全需求，2010-2014年出現了許多多因子認證方法，同時基于時間/事件/挑戰碼組合生成動態口令，多因子認證是動態口令必然發展趨勢。

2.2 口令的下發

最先出現的是基于硬件的令牌技術，硬件中內置動態口令生成算法（US08944918A，SAMSUNG，硬件口令）；一方面，早期硬件口令不經過網絡傳輸，生成的動態口令直接顯示在顯示屏上由用戶手動輸入到終端，為了免去用戶手動輸入動態口令的麻煩，在2001-2009年間陸續出現了許多將硬件口令自動輸入終端的專利，自動傳輸的方式主要涉及：USB連接（EP1775673A3 ，硬件口令生成后經USB傳輸到客戶端）、NFC傳輸、藍牙傳輸、無線傳輸等；另一方面，硬件令牌中密鑰種子以及加密算法的安全性大大影響動態口令的可靠度，相當一部分專利申請致力于對其進行改進，如：密鑰種子由出廠時灌裝改進為使用時由服務器動態灌裝，硬件中封裝的加密算法也由服務器動態選擇，以提高動態口令安全性。

同時，面對硬件令牌存在的密鑰泄露風險，出現了令牌防拆除自毀技術：為令牌的PIN碼設置最大錯誤嘗試次數，如果連續輸入錯誤次數達上限則鎖住令牌，這時必須由發卡單位才能進解鎖，若自行嘗試解鎖令牌將自動銷毀內部相關數據；為了合理利用口令資源，出現了動態口令回收技術。

此外，由于硬件口令需要隨身攜帶，使用不便，隨著智能手機的普及，2001-2005年間萌芽了基于手機軟件的動態令牌技術（JP2006004020A，通過手機軟件生成動態口令）；手機令牌技術由手機程序產生動態口令，動態口令與手機綁定進行身份認證，無需專門的硬件來生成令牌，易用性好；同時，最初出現的手機令牌產生動態口令后用戶仍然需要切換界面后手動輸入，操作繁瑣，出現了手機令牌自動輸入技術（CN104539785A，手機令牌一鍵放行，無需手動輸入）。

硬件口令與手機令牌均是在用戶側產生動態口令，需要攜帶專門的終端或者在手機上安裝相應軟件，操作不便；因此出現了通過網絡側下發動態口令技術，其中比較典型的例如BONCLE公司于2006年申請了一種使用連續的動態口令進行雙向認證的方法（US2008034216A），引用頻次高達176次，其技術方案如圖1所示；用戶端生成一次性口令（OTP）后將其發送給服務器端，服務器端對用戶進行身份認證后產生一個連續的OTP并基于該OTP生成一個會話密鑰，用戶端同樣地生成一個連續的OTP和對稱的會話密鑰；服務器端使用會話密鑰對第一挑戰進行加密后發送給用戶，用戶使用對稱會話密鑰對其進行解密后獲得第一挑戰，隨后用戶端向服務器端發送使用會話密鑰加密后的第一響應，服務器然后對其進行認證；類似地，用戶端對服務器進行認證，若認證通過，則用戶端-服務器端雙向認證通過；通過網絡側下發動態口令，且利用兩次動態口令實現了對用戶端和服務器端的雙向認證，提高了系統的安全性。

可以使用短信、郵件、來電（CN1394067A，服務器通過來電顯示向客戶端下發口令）等傳遞動態口令，用戶可直接獲得動態口令；其中，短信密碼系統復雜度低、成本低，基于短信的動態口令是最主流的方式。同時，由于網絡下發口令技術中動態口令需要經過網絡傳輸，很容易遭遇劫持、篡改和釣魚等，如何保證網絡傳輸過程中口令的安全性是其主要改進方向，例如：CN101764800A，動態口令通過加密的彩信/短信傳輸。

縱觀口令下發技術，硬件口令、手機令牌以及網絡側下發各有優劣，硬件口令起步較早，相關技術十分成熟，在網游行業相對普及，而隨著智能手機的發展，手機令牌和網絡側下發口令技術迅猛發展，是3G/4G時代動態密碼身份認證發展趨勢。

2.3 口令表現形式

不管是硬件令牌、手機令牌還是網絡側下發令牌，最初的動態口令多以數字或字符的形式直接傳輸，隨著對動態令牌安全性能需求的不斷提高，口令的信息載體也越來越多樣化，除了通過文本符號發送口令外，還可通過條形碼、二維碼、三維碼、音頻（CN101951320A，天地融科公司，音頻形式動態口令）、光信號（CN102761360A 飛天誠信 光信號傳輸挑戰碼）進行承載，也可以通過來電顯示將動態口令隱含在來電號碼中的方式進行傳輸，達到隱藏口令、提高用戶體驗的目的。隨著近年來二維碼（QR碼）技術的廣泛應用，通過掃描二維碼來獲得動態口令是主流方式（US9363259B2，SYMANTEC公司，使用基于條形碼圖像中恢復的動態口令實現客戶端認證）。

2.4 與其他認證方法相結合

除動態口令技術外，其他身份認證技術主要包括：靜態口令、USB key、數字證書、智能IC卡、基于生物特征的身份認證等；動態口令技術出現后雖然相比靜態口令技術已經具有較高的安全性，但將其與其他身份認證技術有效結合起來，改變單一認證的弊端將會提供更高的安全性，多認證方式結合實現多重認證是未來身份認證技術發展的必然趨勢。

如圖2所示，Validity Sensor申請的US2010083000A1，用戶向生物探測器中輸入生物特征數據，例如指紋信息，將生物特征認證技術與動態口令技術相結合，實現雙重認證，提高了身份認證過程的可靠性。

3 結束語

本文對基于動態口令進行身份認證技術的相關專利的重要技術分支及其技術演進等方面進行了分析。從總體來看，該領域的相關申請集中在2001年后，從早期的歐美、日韓到國內開始大規模研究，在身份認證領域，動態口令身份認證技術仍然是專利申請熱點，如何進一步提高動態口令安全性是其主要的改進方向，其申請量也逐年穩步增長。

參考文獻：

[1]顧韻華，劉素英.動態口令身份機制及其安全性研究[J].微計算機信息，2007（33）：51-53.

[2]陳澤凱.關于動態口令及其令牌的研究進展[J].山東工業技術，2016（04）：207.

[3]于英政.QR二維碼相關技術的研究[D].北京交通大學，2014.