一种实现双向认证动态口令身份认证方案
摘要在分析现有动态身份认证系统的基础上，结合使用国际标准加密算法设计了双向通信协议、动态密码生成算法、以及动态重调机制，解决了目前动态身份认证系统只能实现服务器对客户端的单向认证的缺陷，和以牺牲口令随机度来解决“失步”咨询题的别脚。

关键词双向身份认证、动态口令、同步重调，动态身份认证系统，别可否认基于动态口令的身份认证系统给络安全带来了福音。

它的优点，如动态性、一次性、随机性、多重安全性等，从全然上有效修补了传统身份认证系统存在的一些安全隐患。

比如，能够有效防止重放攻击、窃听、推测攻击等。

但就目前的研究成果、使用事情来看，它同样也存在这别脚，以及技术上的难关。

现有的基于动态口令的身份认证系统都只能实现单向认证，即服务器对客户端的认证，如此就别能幸免服务器端的攻击。

随着络应用的多样性进展，越来越多的络应用要求可以实现双向认证以确保双发的利益，如电子商务、金融业务等，所以实现双向认证就成为了身份认证的一具必定趋势。

关于同步认证技术来说，保证服务器端和客户端的高度同步是必需的。

此时怎么保持服务器和众多客户端同步就成了一具技术难关。

基于同步认证技术的动态身份认证系统都存在“微小漂浮”咨询题，也即“失步”。

目前的解决方法往往是以牺牲口令的随机度来弥补那个缺陷。

这无疑给系统带来了很大的安全隐患。

固然异步认证技术别存在“极小”咨询题，但是它进行认证的过程比较繁琐，占用通讯时刻太长，效率比较低。

针对上面提到的动态口令认证系统的别脚和缺陷设计了一具新方案。

该方案采纳双向认证通信协议实现了双向认证，并设计了一种失步重调机制。

2.2改进方案2.2.1双向认证通信协议在那个协议中使用了直接信任模型，即客户端和服务器端经过注册时期而建立直接信任关系。

（直接信任是最简单的信任形式。

两个实体之间无须第三方介绍而直接建立起来的信任关系称为直接信任。

）协议中包括两个时期：注册时期、登陆时期。

1）注册时期注册时期是为了让Client和Server建立初始信任关系。

整个注册过程经过安全信道进行。

注册时期中Client和Server交换各自的id和公钥。

服务器端将加密后存储。

客户端将加密后存储在令牌中。

Client将和本次的动态密码用自己的私钥加密，再和，此次产生的随机数R一并用Server的公钥加密后发送给Server。

发送完毕后，客户端会将R备份，并启动计时器，若超过一定时刻T后仍无收到Server的应答数据包则丢弃该随机数R；或在T范围之内收到Server应答数据包进行验证后丢弃该随机数R。

，，，一种实现双向认证动态口令身份认证方案飞雪。