劉暢

【摘要】 本文從專利文獻的視角對基于動態(tài)口令的身份認證技術(shù)的發(fā)展進行了各角度的統(tǒng)計分析，總結(jié)了與該技術(shù)相關(guān)的專利申請趨勢、主要申請人分布，并介紹了該技術(shù)的重點技術(shù)分支。

【關(guān)鍵字】 動態(tài)口令 身份認證 信息安全

一、引言

基于動態(tài)口令的身份認證領(lǐng)域的主要分類號是數(shù)字信息傳輸領(lǐng)域的H04L9/32（包括用于檢驗系統(tǒng)用戶的身份或憑據(jù)的裝置），本文使用上述分類號與相關(guān)關(guān)鍵詞及其擴展相結(jié)合進行檢索獲得專利文獻樣本。

二、 國內(nèi)專利申請數(shù)據(jù)分析

筆者在CNABS數(shù)據(jù)庫中采用IPC分類號H04L9/32及相關(guān)關(guān)鍵詞“身份認證、動態(tài)口令、動態(tài)口令”等進行檢索，得到307篇相關(guān)的專利，下面針對這些專利數(shù)據(jù)進行分析。

2.1 歷年專利申請情況

基于動態(tài)口令的身份認證技術(shù)在2001年引入我國，從2001-2004年呈現(xiàn)小幅增長趨勢，2004-2006年間的申請量稍有下降，這屬于前期的萌芽階段。然而，從2007年開始直至2014年，國內(nèi)申請量大幅增長，可見我國在基于動態(tài)口令的身份認證方面的研究逐步加大，預計未來該領(lǐng)域的申請量仍將繼續(xù)增長。

2.2 國內(nèi)主要申請人申請量分析

本小節(jié)從國內(nèi)專利申請重要申請人方面對基于動態(tài)口令的身份認證領(lǐng)域的專利申請做了進一步的分析，主要對申請人歷年的申請總量進行排名，取前10名申請人進行分析。

關(guān)于動態(tài)口令的身份認證技術(shù)，申請量排名在前3位的分別是飛天誠信科技股份有限公司、上海眾人網(wǎng)絡安全技術(shù)有限公司以及天地融科技股份有限公司。

該技術(shù)的研究主要集中在我國的網(wǎng)絡信息安全企業(yè)，可見，基于動態(tài)口令的身份認證技術(shù)已經(jīng)得到國內(nèi)各大網(wǎng)絡信息安全公司的重視。

三、主要專利技術(shù)分支

基于從SIPOABS數(shù)據(jù)庫中采用分類號及相關(guān)關(guān)鍵詞進行檢索得到的192篇相關(guān)專利，梳理其中基于動態(tài)口令的身份認證技術(shù)的基礎專利，可以獲得基于動態(tài)口令的身份認證領(lǐng)域的以下主要技術(shù)分支。

3.1 基于智能卡

2003年華中科技大學CN1547403A提出用于動態(tài)身份認證的手機，該手機的SIM卡可以產(chǎn)生動態(tài)身份認證密碼，與認證服務器共同完成認證系統(tǒng)安全協(xié)議。通過安全協(xié)議，用戶可以隨時開啟和取消動態(tài)身份認證服務、主動請求手機和認證系統(tǒng)同步、用戶請求解鎖等功能，在SIPOABS數(shù)據(jù)庫中的同族被引用次數(shù)達到45次。

3.2 基于令牌

2009年飛天誠信申請的CN101582762A等一系列專利，提出利用第三方認證終端對用戶進行綁定和登錄的認證，并集中管理動態(tài)口令令牌的種子，用戶只需一個動態(tài)口令令牌就可注冊登錄多個服務終端的身份認證系統(tǒng)，便于維護。

3.3 基于口令卡

2007年，工商銀行CN101119202A提出對基于口令卡的動態(tài)密碼認證過程進行改進，通過采用在規(guī)定時間內(nèi)進行二次挑戰(zhàn)的方式，避免了持續(xù)刷新口令卡坐標攻擊和中間人網(wǎng)站攻擊，提高了網(wǎng)銀的安全性。在SIPOABS數(shù)據(jù)庫中的同族被引用次數(shù)達到24次。

3.4 基于數(shù)字證書

2008年，中國移動通信集團公司CN101414909A提出了基于數(shù)字證書的動態(tài)密碼身份驗證系統(tǒng)。通過移動通信終端設備這個被越來越多人隨身攜帶的設備存儲身份數(shù)字證書，提供無需動態(tài)聯(lián)網(wǎng)的設備，實現(xiàn)動態(tài)口令驗證技術(shù)，從而以低成本便攜來大幅提高應用系統(tǒng)的安全性。

3.5 基于圖形

2005年，大連理工大學CN1777101A提出基于手機、藍牙和二維碼的實時身份認證方法，服務器通過藍牙將加密的動態(tài)密碼傳輸?shù)绞謾C；手機將解密后得到的動態(tài)密碼轉(zhuǎn)換為二維條碼信息并顯示；服務器端使用攝像頭拍攝手機屏幕，從中識別二維條碼信息并解讀其動態(tài)密碼；將此動態(tài)密碼與之前生成的動態(tài)密碼相匹配以驗證用戶身份。解決現(xiàn)有身份系統(tǒng)需要用戶額外攜帶證件或設備，認證特征易被模仿，認證信息可能被截獲、竊取等問題。

四、結(jié)束語

本文基于對專利申請和本領(lǐng)域相關(guān)技術(shù)的分析對基于動態(tài)口令的身份認證專利技術(shù)進行了專利申請趨勢分析以及主要申請人分析，并進一步分析了主要專利技術(shù)分支，梳理了各個技術(shù)分支的代表專利，可以為相關(guān)領(lǐng)域的審查員了解技術(shù)實質(zhì)并為提高檢索效率提供一些幫助。

參 考 文 獻

[1]張建曉，身份認證技術(shù)及其發(fā)展趨勢[J]，信息通信，2015（2）：125-126.

[2]周楝淞、楊潔、譚平嶂、龐飛、曾夢岐，身份認證技術(shù)及其發(fā)展趨勢[J]，通信技術(shù)，2009，42（10）：183-185.

[3]張引兵、劉楠楠、張力，身份認證技術(shù)綜述[J]，電腦知識與技術(shù)，2011，7（9）：2014-2016.