李晨 雷蕾

摘 要：動態(tài)口令能彌補靜態(tài)口令技術(shù)的大部分安全缺陷，廣泛應(yīng)用于身份認(rèn)證技術(shù)中。文章基于CPRSABS和DWPI數(shù)據(jù)庫，對基于動態(tài)口令的身份認(rèn)證技術(shù)相關(guān)專利進(jìn)行了梳理和分析，對涉及動態(tài)口令技術(shù)的研發(fā)有較大幫助。

關(guān)鍵詞：動態(tài)口令（OTP）；身份認(rèn)證；技術(shù)演進(jìn)；專利

中圖分類號：G306 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2018）24-0036-03

Abstract： The one-time password （OTP） can make up for most of the security defects of static password technology， and is widely used in identity authentication technology. Based on the databases of CPRSABS and DWPI， this paper sorts out and analyzes the patents of identity authentication technology based on dynamic password， which is helpful to the research and development of OTP technology.

Keywords： one-time password （OTP）； identity authentication； technology evolution； patent

1 概述

本文以基于動態(tài)口令身份認(rèn)證的專利申請作為分析對象，重點分析全球范圍內(nèi)關(guān)于動態(tài)口令身份認(rèn)證專利的四個主要技術(shù)分支，研究動態(tài)口令身份驗證技術(shù)的技術(shù)發(fā)展趨勢。

2 技術(shù)發(fā)展概述

隨著網(wǎng)絡(luò)交易的猛增所帶來的安全問題日益突出，動態(tài)口令身份認(rèn)證技術(shù)開始受到越來越多人的青睞；美國的RSA公司最早開始本領(lǐng)域的專利申請，2001-2008年動態(tài)口令身份認(rèn)證專利申請量增長顯著，2009年其申請量達(dá)到一個小高峰，2009年至今整體呈現(xiàn)穩(wěn)步上升的趨勢。本文通過分析專利申請的趨勢來梳理動態(tài)口令技術(shù)的技術(shù)發(fā)展脈絡(luò)；總的來說，動態(tài)口令身份認(rèn)證技術(shù)專利主要集中在以下幾個方面：動態(tài)口令的產(chǎn)生、口令的下發(fā)、口令表現(xiàn)形式以及動態(tài)口令與其他認(rèn)證方法結(jié)合的多重認(rèn)證技術(shù)。

2.1 動態(tài)口令的產(chǎn)生

動態(tài)口令身份機(jī)制需要基于一種密碼算法，將用戶的身份和某種變動因子作為密碼算法的輸入?yún)?shù)，輸出的結(jié)果即為動態(tài)口令，不同的變動因子構(gòu)成了不同的動態(tài)口令產(chǎn)生技術(shù)。

90年代基于動態(tài)口令的身份驗證技術(shù)開始萌芽，美國RSA公司成功研制了基于時間同步的動態(tài)口令認(rèn)證系統(tǒng)RSA SecureID，RSA于1984年搶先進(jìn)行了專利布局，申請了基于時間同步的動態(tài)口令相關(guān)專利（US4720860B），其提供一個用戶身份唯一標(biāo)識碼以及動態(tài)變量，通過預(yù)定的算法生成一個不可預(yù)測的碼，該動態(tài)變量可以是該固定碼被輸入到算法中的時間，通過比較客戶端和服務(wù)器端生成的這兩個不可預(yù)測碼是否相同來進(jìn)行身份認(rèn)證，該專利被引用次數(shù)高達(dá)487次，奠定了時間同步技術(shù)的基礎(chǔ)。然而一直到2000年這期間時間同步技術(shù)發(fā)展緩慢，并未引起業(yè)界足夠的重視，在2001年以前中國并未有動態(tài)口令相關(guān)申請；2001-2009年間，許多公司才開始跟隨RSA的腳步開始了時間同步研究，由于時間同步的精確性極大地依賴于正確的時鐘，這期間出現(xiàn)了大量對令牌時鐘進(jìn)行校正，提高時間因子的可靠性的專利，如：CN101854147A，飛天誠信公司，令牌根據(jù)溫漂進(jìn)行時鐘偏差矯正，JP200819814A，服務(wù)器與令牌定時進(jìn)行時鐘同步。

同時，在這期間出現(xiàn)了基于事件同步的動態(tài)口令技術(shù)，原理是通過某一特定的事件次序（如通過計數(shù)器統(tǒng)計按鍵次數(shù)）及相同的種子值作為輸入，在算法中運算出一致的密碼，整個口令產(chǎn)生過程不受時鐘影響，然而基于事件同步的令牌當(dāng)電力耗盡，在更換電池時操作失誤等均會導(dǎo)致失步，因此一系列防止失步的專利也應(yīng)運而生（JP2001352324A，NEC公司，對事件類型令牌計數(shù)器的失步進(jìn)行調(diào)整；CN104104517A 弗里塞恩公司，補償事件計數(shù)器的同步缺失）。

此外，由于同步方式需要在服務(wù)器和令牌之間進(jìn)行同步操作，為了增加系統(tǒng)的可靠性出現(xiàn)了異步方式的動態(tài)口令，服務(wù)器下發(fā)隨機(jī)數(shù)作為挑戰(zhàn)，令牌基于該挑戰(zhàn)計算出響應(yīng)作為動態(tài)口令發(fā)送給服務(wù)器（EP1919123A1 挑戰(zhàn)/應(yīng)答式動態(tài)口令）。挑戰(zhàn)-應(yīng)答方式中挑戰(zhàn)碼十分關(guān)鍵，相關(guān)專利很大一部分涉及挑戰(zhàn)碼傳輸?shù)母倪M(jìn)：由手動輸入挑戰(zhàn)碼進(jìn)化為通過有線或無線方式自動輸入，其中利用NFC技術(shù)從手機(jī)向令牌終端發(fā)送挑戰(zhàn)碼是主流技術(shù)，同時為了防止挑戰(zhàn)碼被截獲后影響動態(tài)口令可靠性，各大公司申請了許多挑戰(zhàn)碼加密傳輸?shù)南嚓P(guān)專利；為了防止釣魚，挑戰(zhàn)碼也從單向認(rèn)證向雙向認(rèn)證演進(jìn)（CN102281137A，挑戰(zhàn)碼中包含交易信息以便用戶確認(rèn)交易真實性）。

這三種口令產(chǎn)生方式中主流的動態(tài)令牌技術(shù)是時間同步和挑戰(zhàn)/應(yīng)答兩種形式，這是因為事件同步型令牌可以預(yù)先知道今后的多個密碼，丟失后存在較大安全風(fēng)險?？诹町a(chǎn)生技術(shù)發(fā)展到后期，單一的動態(tài)因子已不能滿足安全需求，2010-2014年出現(xiàn)了許多多因子認(rèn)證方法，同時基于時間/事件/挑戰(zhàn)碼組合生成動態(tài)口令，多因子認(rèn)證是動態(tài)口令必然發(fā)展趨勢。

2.2 口令的下發(fā)

最先出現(xiàn)的是基于硬件的令牌技術(shù)，硬件中內(nèi)置動態(tài)口令生成算法（US08944918A，SAMSUNG，硬件口令）；一方面，早期硬件口令不經(jīng)過網(wǎng)絡(luò)傳輸，生成的動態(tài)口令直接顯示在顯示屏上由用戶手動輸入到終端，為了免去用戶手動輸入動態(tài)口令的麻煩，在2001-2009年間陸續(xù)出現(xiàn)了許多將硬件口令自動輸入終端的專利，自動傳輸?shù)姆绞街饕婕埃篣SB連接（EP1775673A3 ，硬件口令生成后經(jīng)USB傳輸?shù)娇蛻舳耍?、NFC傳輸、藍(lán)牙傳輸、無線傳輸?shù)?；另一方面，硬件令牌中密鑰種子以及加密算法的安全性大大影響動態(tài)口令的可靠度，相當(dāng)一部分專利申請致力于對其進(jìn)行改進(jìn)，如：密鑰種子由出廠時灌裝改進(jìn)為使用時由服務(wù)器動態(tài)灌裝，硬件中封裝的加密算法也由服務(wù)器動態(tài)選擇，以提高動態(tài)口令安全性。

同時，面對硬件令牌存在的密鑰泄露風(fēng)險，出現(xiàn)了令牌防拆除自毀技術(shù)：為令牌的PIN碼設(shè)置最大錯誤嘗試次數(shù)，如果連續(xù)輸入錯誤次數(shù)達(dá)上限則鎖住令牌，這時必須由發(fā)卡單位才能進(jìn)解鎖，若自行嘗試解鎖令牌將自動銷毀內(nèi)部相關(guān)數(shù)據(jù)；為了合理利用口令資源，出現(xiàn)了動態(tài)口令回收技術(shù)。

此外，由于硬件口令需要隨身攜帶，使用不便，隨著智能手機(jī)的普及，2001-2005年間萌芽了基于手機(jī)軟件的動態(tài)令牌技術(shù)（JP2006004020A，通過手機(jī)軟件生成動態(tài)口令）；手機(jī)令牌技術(shù)由手機(jī)程序產(chǎn)生動態(tài)口令，動態(tài)口令與手機(jī)綁定進(jìn)行身份認(rèn)證，無需專門的硬件來生成令牌，易用性好；同時，最初出現(xiàn)的手機(jī)令牌產(chǎn)生動態(tài)口令后用戶仍然需要切換界面后手動輸入，操作繁瑣，出現(xiàn)了手機(jī)令牌自動輸入技術(shù)（CN104539785A，手機(jī)令牌一鍵放行，無需手動輸入）。

硬件口令與手機(jī)令牌均是在用戶側(cè)產(chǎn)生動態(tài)口令，需要攜帶專門的終端或者在手機(jī)上安裝相應(yīng)軟件，操作不便；因此出現(xiàn)了通過網(wǎng)絡(luò)側(cè)下發(fā)動態(tài)口令技術(shù)，其中比較典型的例如BONCLE公司于2006年申請了一種使用連續(xù)的動態(tài)口令進(jìn)行雙向認(rèn)證的方法（US2008034216A），引用頻次高達(dá)176次，其技術(shù)方案如圖1所示；用戶端生成一次性口令（OTP）后將其發(fā)送給服務(wù)器端，服務(wù)器端對用戶進(jìn)行身份認(rèn)證后產(chǎn)生一個連續(xù)的OTP并基于該OTP生成一個會話密鑰，用戶端同樣地生成一個連續(xù)的OTP和對稱的會話密鑰；服務(wù)器端使用會話密鑰對第一挑戰(zhàn)進(jìn)行加密后發(fā)送給用戶，用戶使用對稱會話密鑰對其進(jìn)行解密后獲得第一挑戰(zhàn)，隨后用戶端向服務(wù)器端發(fā)送使用會話密鑰加密后的第一響應(yīng)，服務(wù)器然后對其進(jìn)行認(rèn)證；類似地，用戶端對服務(wù)器進(jìn)行認(rèn)證，若認(rèn)證通過，則用戶端-服務(wù)器端雙向認(rèn)證通過；通過網(wǎng)絡(luò)側(cè)下發(fā)動態(tài)口令，且利用兩次動態(tài)口令實現(xiàn)了對用戶端和服務(wù)器端的雙向認(rèn)證，提高了系統(tǒng)的安全性。

可以使用短信、郵件、來電（CN1394067A，服務(wù)器通過來電顯示向客戶端下發(fā)口令）等傳遞動態(tài)口令，用戶可直接獲得動態(tài)口令；其中，短信密碼系統(tǒng)復(fù)雜度低、成本低，基于短信的動態(tài)口令是最主流的方式。同時，由于網(wǎng)絡(luò)下發(fā)口令技術(shù)中動態(tài)口令需要經(jīng)過網(wǎng)絡(luò)傳輸，很容易遭遇劫持、篡改和釣魚等，如何保證網(wǎng)絡(luò)傳輸過程中口令的安全性是其主要改進(jìn)方向，例如：CN101764800A，動態(tài)口令通過加密的彩信/短信傳輸。

縱觀口令下發(fā)技術(shù)，硬件口令、手機(jī)令牌以及網(wǎng)絡(luò)側(cè)下發(fā)各有優(yōu)劣，硬件口令起步較早，相關(guān)技術(shù)十分成熟，在網(wǎng)游行業(yè)相對普及，而隨著智能手機(jī)的發(fā)展，手機(jī)令牌和網(wǎng)絡(luò)側(cè)下發(fā)口令技術(shù)迅猛發(fā)展，是3G/4G時代動態(tài)密碼身份認(rèn)證發(fā)展趨勢。

2.3 口令表現(xiàn)形式

不管是硬件令牌、手機(jī)令牌還是網(wǎng)絡(luò)側(cè)下發(fā)令牌，最初的動態(tài)口令多以數(shù)字或字符的形式直接傳輸，隨著對動態(tài)令牌安全性能需求的不斷提高，口令的信息載體也越來越多樣化，除了通過文本符號發(fā)送口令外，還可通過條形碼、二維碼、三維碼、音頻（CN101951320A，天地融科公司，音頻形式動態(tài)口令）、光信號（CN102761360A 飛天誠信 光信號傳輸挑戰(zhàn)碼）進(jìn)行承載，也可以通過來電顯示將動態(tài)口令隱含在來電號碼中的方式進(jìn)行傳輸，達(dá)到隱藏口令、提高用戶體驗的目的。隨著近年來二維碼（QR碼）技術(shù)的廣泛應(yīng)用，通過掃描二維碼來獲得動態(tài)口令是主流方式（US9363259B2，SYMANTEC公司，使用基于條形碼圖像中恢復(fù)的動態(tài)口令實現(xiàn)客戶端認(rèn)證）。

2.4 與其他認(rèn)證方法相結(jié)合

除動態(tài)口令技術(shù)外，其他身份認(rèn)證技術(shù)主要包括：靜態(tài)口令、USB key、數(shù)字證書、智能IC卡、基于生物特征的身份認(rèn)證等；動態(tài)口令技術(shù)出現(xiàn)后雖然相比靜態(tài)口令技術(shù)已經(jīng)具有較高的安全性，但將其與其他身份認(rèn)證技術(shù)有效結(jié)合起來，改變單一認(rèn)證的弊端將會提供更高的安全性，多認(rèn)證方式結(jié)合實現(xiàn)多重認(rèn)證是未來身份認(rèn)證技術(shù)發(fā)展的必然趨勢。

如圖2所示，Validity Sensor申請的US2010083000A1，用戶向生物探測器中輸入生物特征數(shù)據(jù)，例如指紋信息，將生物特征認(rèn)證技術(shù)與動態(tài)口令技術(shù)相結(jié)合，實現(xiàn)雙重認(rèn)證，提高了身份認(rèn)證過程的可靠性。

3 結(jié)束語

本文對基于動態(tài)口令進(jìn)行身份認(rèn)證技術(shù)的相關(guān)專利的重要技術(shù)分支及其技術(shù)演進(jìn)等方面進(jìn)行了分析。從總體來看，該領(lǐng)域的相關(guān)申請集中在2001年后，從早期的歐美、日韓到國內(nèi)開始大規(guī)模研究，在身份認(rèn)證領(lǐng)域，動態(tài)口令身份認(rèn)證技術(shù)仍然是專利申請熱點，如何進(jìn)一步提高動態(tài)口令安全性是其主要的改進(jìn)方向，其申請量也逐年穩(wěn)步增長。

參考文獻(xiàn)：

[1]顧韻華，劉素英.動態(tài)口令身份機(jī)制及其安全性研究[J].微計算機(jī)信息，2007（33）：51-53.

[2]陳澤凱.關(guān)于動態(tài)口令及其令牌的研究進(jìn)展[J].山東工業(yè)技術(shù)，2016（04）：207.

[3]于英政.QR二維碼相關(guān)技術(shù)的研究[D].北京交通大學(xué)，2014.