李晨 雷蕾

摘 要：動態(tài)口令能彌補靜態(tài)口令技術的大部分安全缺陷，廣泛應用于身份認證技術中。文章基于CPRSABS和DWPI數(shù)據(jù)庫，對基于動態(tài)口令的身份認證技術相關專利進行了梳理和分析，對涉及動態(tài)口令技術的研發(fā)有較大幫助。

關鍵詞：動態(tài)口令（OTP）；身份認證；技術演進；專利

中圖分類號：G306 文獻標志碼：A 文章編號：2095-2945（2018）24-0036-03

Abstract： The one-time password （OTP） can make up for most of the security defects of static password technology， and is widely used in identity authentication technology. Based on the databases of CPRSABS and DWPI， this paper sorts out and analyzes the patents of identity authentication technology based on dynamic password， which is helpful to the research and development of OTP technology.

Keywords： one-time password （OTP）； identity authentication； technology evolution； patent

1 概述

本文以基于動態(tài)口令身份認證的專利申請作為分析對象，重點分析全球范圍內關于動態(tài)口令身份認證專利的四個主要技術分支，研究動態(tài)口令身份驗證技術的技術發(fā)展趨勢。

2 技術發(fā)展概述

隨著網(wǎng)絡交易的猛增所帶來的安全問題日益突出，動態(tài)口令身份認證技術開始受到越來越多人的青睞；美國的RSA公司最早開始本領域的專利申請，2001-2008年動態(tài)口令身份認證專利申請量增長顯著，2009年其申請量達到一個小高峰，2009年至今整體呈現(xiàn)穩(wěn)步上升的趨勢。本文通過分析專利申請的趨勢來梳理動態(tài)口令技術的技術發(fā)展脈絡；總的來說，動態(tài)口令身份認證技術專利主要集中在以下幾個方面：動態(tài)口令的產(chǎn)生、口令的下發(fā)、口令表現(xiàn)形式以及動態(tài)口令與其他認證方法結合的多重認證技術。

2.1 動態(tài)口令的產(chǎn)生

動態(tài)口令身份機制需要基于一種密碼算法，將用戶的身份和某種變動因子作為密碼算法的輸入?yún)?shù)，輸出的結果即為動態(tài)口令，不同的變動因子構成了不同的動態(tài)口令產(chǎn)生技術。

90年代基于動態(tài)口令的身份驗證技術開始萌芽，美國RSA公司成功研制了基于時間同步的動態(tài)口令認證系統(tǒng)RSA SecureID，RSA于1984年搶先進行了專利布局，申請了基于時間同步的動態(tài)口令相關專利（US4720860B），其提供一個用戶身份唯一標識碼以及動態(tài)變量，通過預定的算法生成一個不可預測的碼，該動態(tài)變量可以是該固定碼被輸入到算法中的時間，通過比較客戶端和服務器端生成的這兩個不可預測碼是否相同來進行身份認證，該專利被引用次數(shù)高達487次，奠定了時間同步技術的基礎。然而一直到2000年這期間時間同步技術發(fā)展緩慢，并未引起業(yè)界足夠的重視，在2001年以前中國并未有動態(tài)口令相關申請；2001-2009年間，許多公司才開始跟隨RSA的腳步開始了時間同步研究，由于時間同步的精確性極大地依賴于正確的時鐘，這期間出現(xiàn)了大量對令牌時鐘進行校正，提高時間因子的可靠性的專利，如：CN101854147A，飛天誠信公司，令牌根據(jù)溫漂進行時鐘偏差矯正，JP200819814A，服務器與令牌定時進行時鐘同步。

同時，在這期間出現(xiàn)了基于事件同步的動態(tài)口令技術，原理是通過某一特定的事件次序（如通過計數(shù)器統(tǒng)計按鍵次數(shù)）及相同的種子值作為輸入，在算法中運算出一致的密碼，整個口令產(chǎn)生過程不受時鐘影響，然而基于事件同步的令牌當電力耗盡，在更換電池時操作失誤等均會導致失步，因此一系列防止失步的專利也應運而生（JP2001352324A，NEC公司，對事件類型令牌計數(shù)器的失步進行調整；CN104104517A 弗里塞恩公司，補償事件計數(shù)器的同步缺失）。

此外，由于同步方式需要在服務器和令牌之間進行同步操作，為了增加系統(tǒng)的可靠性出現(xiàn)了異步方式的動態(tài)口令，服務器下發(fā)隨機數(shù)作為挑戰(zhàn)，令牌基于該挑戰(zhàn)計算出響應作為動態(tài)口令發(fā)送給服務器（EP1919123A1 挑戰(zhàn)/應答式動態(tài)口令）。挑戰(zhàn)-應答方式中挑戰(zhàn)碼十分關鍵，相關專利很大一部分涉及挑戰(zhàn)碼傳輸?shù)母倪M：由手動輸入挑戰(zhàn)碼進化為通過有線或無線方式自動輸入，其中利用NFC技術從手機向令牌終端發(fā)送挑戰(zhàn)碼是主流技術，同時為了防止挑戰(zhàn)碼被截獲后影響動態(tài)口令可靠性，各大公司申請了許多挑戰(zhàn)碼加密傳輸?shù)南嚓P專利；為了防止釣魚，挑戰(zhàn)碼也從單向認證向雙向認證演進（CN102281137A，挑戰(zhàn)碼中包含交易信息以便用戶確認交易真實性）。

這三種口令產(chǎn)生方式中主流的動態(tài)令牌技術是時間同步和挑戰(zhàn)/應答兩種形式，這是因為事件同步型令牌可以預先知道今后的多個密碼，丟失后存在較大安全風險?？诹町a(chǎn)生技術發(fā)展到后期，單一的動態(tài)因子已不能滿足安全需求，2010-2014年出現(xiàn)了許多多因子認證方法，同時基于時間/事件/挑戰(zhàn)碼組合生成動態(tài)口令，多因子認證是動態(tài)口令必然發(fā)展趨勢。

2.2 口令的下發(fā)

最先出現(xiàn)的是基于硬件的令牌技術，硬件中內置動態(tài)口令生成算法（US08944918A，SAMSUNG，硬件口令）；一方面，早期硬件口令不經(jīng)過網(wǎng)絡傳輸，生成的動態(tài)口令直接顯示在顯示屏上由用戶手動輸入到終端，為了免去用戶手動輸入動態(tài)口令的麻煩，在2001-2009年間陸續(xù)出現(xiàn)了許多將硬件口令自動輸入終端的專利，自動傳輸?shù)姆绞街饕婕埃篣SB連接（EP1775673A3 ，硬件口令生成后經(jīng)USB傳輸?shù)娇蛻舳耍FC傳輸、藍牙傳輸、無線傳輸?shù)?；另一方面，硬件令牌中密鑰種子以及加密算法的安全性大大影響動態(tài)口令的可靠度，相當一部分專利申請致力于對其進行改進，如：密鑰種子由出廠時灌裝改進為使用時由服務器動態(tài)灌裝，硬件中封裝的加密算法也由服務器動態(tài)選擇，以提高動態(tài)口令安全性。

同時，面對硬件令牌存在的密鑰泄露風險，出現(xiàn)了令牌防拆除自毀技術：為令牌的PIN碼設置最大錯誤嘗試次數(shù)，如果連續(xù)輸入錯誤次數(shù)達上限則鎖住令牌，這時必須由發(fā)卡單位才能進解鎖，若自行嘗試解鎖令牌將自動銷毀內部相關數(shù)據(jù)；為了合理利用口令資源，出現(xiàn)了動態(tài)口令回收技術。

此外，由于硬件口令需要隨身攜帶，使用不便，隨著智能手機的普及，2001-2005年間萌芽了基于手機軟件的動態(tài)令牌技術（JP2006004020A，通過手機軟件生成動態(tài)口令）；手機令牌技術由手機程序產(chǎn)生動態(tài)口令，動態(tài)口令與手機綁定進行身份認證，無需專門的硬件來生成令牌，易用性好；同時，最初出現(xiàn)的手機令牌產(chǎn)生動態(tài)口令后用戶仍然需要切換界面后手動輸入，操作繁瑣，出現(xiàn)了手機令牌自動輸入技術（CN104539785A，手機令牌一鍵放行，無需手動輸入）。

硬件口令與手機令牌均是在用戶側產(chǎn)生動態(tài)口令，需要攜帶專門的終端或者在手機上安裝相應軟件，操作不便；因此出現(xiàn)了通過網(wǎng)絡側下發(fā)動態(tài)口令技術，其中比較典型的例如BONCLE公司于2006年申請了一種使用連續(xù)的動態(tài)口令進行雙向認證的方法（US2008034216A），引用頻次高達176次，其技術方案如圖1所示；用戶端生成一次性口令（OTP）后將其發(fā)送給服務器端，服務器端對用戶進行身份認證后產(chǎn)生一個連續(xù)的OTP并基于該OTP生成一個會話密鑰，用戶端同樣地生成一個連續(xù)的OTP和對稱的會話密鑰；服務器端使用會話密鑰對第一挑戰(zhàn)進行加密后發(fā)送給用戶，用戶使用對稱會話密鑰對其進行解密后獲得第一挑戰(zhàn)，隨后用戶端向服務器端發(fā)送使用會話密鑰加密后的第一響應，服務器然后對其進行認證；類似地，用戶端對服務器進行認證，若認證通過，則用戶端-服務器端雙向認證通過；通過網(wǎng)絡側下發(fā)動態(tài)口令，且利用兩次動態(tài)口令實現(xiàn)了對用戶端和服務器端的雙向認證，提高了系統(tǒng)的安全性。

可以使用短信、郵件、來電（CN1394067A，服務器通過來電顯示向客戶端下發(fā)口令）等傳遞動態(tài)口令，用戶可直接獲得動態(tài)口令；其中，短信密碼系統(tǒng)復雜度低、成本低，基于短信的動態(tài)口令是最主流的方式。同時，由于網(wǎng)絡下發(fā)口令技術中動態(tài)口令需要經(jīng)過網(wǎng)絡傳輸，很容易遭遇劫持、篡改和釣魚等，如何保證網(wǎng)絡傳輸過程中口令的安全性是其主要改進方向，例如：CN101764800A，動態(tài)口令通過加密的彩信/短信傳輸。

縱觀口令下發(fā)技術，硬件口令、手機令牌以及網(wǎng)絡側下發(fā)各有優(yōu)劣，硬件口令起步較早，相關技術十分成熟，在網(wǎng)游行業(yè)相對普及，而隨著智能手機的發(fā)展，手機令牌和網(wǎng)絡側下發(fā)口令技術迅猛發(fā)展，是3G/4G時代動態(tài)密碼身份認證發(fā)展趨勢。

2.3 口令表現(xiàn)形式

不管是硬件令牌、手機令牌還是網(wǎng)絡側下發(fā)令牌，最初的動態(tài)口令多以數(shù)字或字符的形式直接傳輸，隨著對動態(tài)令牌安全性能需求的不斷提高，口令的信息載體也越來越多樣化，除了通過文本符號發(fā)送口令外，還可通過條形碼、二維碼、三維碼、音頻（CN101951320A，天地融科公司，音頻形式動態(tài)口令）、光信號（CN102761360A 飛天誠信 光信號傳輸挑戰(zhàn)碼）進行承載，也可以通過來電顯示將動態(tài)口令隱含在來電號碼中的方式進行傳輸，達到隱藏口令、提高用戶體驗的目的。隨著近年來二維碼（QR碼）技術的廣泛應用，通過掃描二維碼來獲得動態(tài)口令是主流方式（US9363259B2，SYMANTEC公司，使用基于條形碼圖像中恢復的動態(tài)口令實現(xiàn)客戶端認證）。

2.4 與其他認證方法相結合

除動態(tài)口令技術外，其他身份認證技術主要包括：靜態(tài)口令、USB key、數(shù)字證書、智能IC卡、基于生物特征的身份認證等；動態(tài)口令技術出現(xiàn)后雖然相比靜態(tài)口令技術已經(jīng)具有較高的安全性，但將其與其他身份認證技術有效結合起來，改變單一認證的弊端將會提供更高的安全性，多認證方式結合實現(xiàn)多重認證是未來身份認證技術發(fā)展的必然趨勢。

如圖2所示，Validity Sensor申請的US2010083000A1，用戶向生物探測器中輸入生物特征數(shù)據(jù)，例如指紋信息，將生物特征認證技術與動態(tài)口令技術相結合，實現(xiàn)雙重認證，提高了身份認證過程的可靠性。

3 結束語

本文對基于動態(tài)口令進行身份認證技術的相關專利的重要技術分支及其技術演進等方面進行了分析。從總體來看，該領域的相關申請集中在2001年后，從早期的歐美、日韓到國內開始大規(guī)模研究，在身份認證領域，動態(tài)口令身份認證技術仍然是專利申請熱點，如何進一步提高動態(tài)口令安全性是其主要的改進方向，其申請量也逐年穩(wěn)步增長。

參考文獻：

[1]顧韻華，劉素英.動態(tài)口令身份機制及其安全性研究[J].微計算機信息，2007（33）：51-53.

[2]陳澤凱.關于動態(tài)口令及其令牌的研究進展[J].山東工業(yè)技術，2016（04）：207.

[3]于英政.QR二維碼相關技術的研究[D].北京交通大學，2014.