摘要
本发明公开了一种基于OTP算法的防重放攻击的鉴别方法,具体涉及网络安全技术领域,通过用户持有基于OTP算法的动态口令卡,当需要访问系统时,系统生成挑战字符串并发送给用户,用户将挑战字符串输入动态口令卡后,动态口令卡根据OTP算法和内置的种子密钥生成算法生成动态码Ntime和应答字符串Plogin,并将两者动态显示给用户,用户将Plogin输入系统后,系统同样计算出Pcurrent并与用户输入的Plogin进行比对验证,若验证成功,则允许访问;若验证失败,则拒绝访问并触发相应的安全措施。本发明具有防重放攻击能力强,能够及时应对异常登录行为提高安全性,避免误操导致信息泄露,且具有可扩展性能够根据需求结合其他生物识别技术进行身份验证,进一步提高安全性的优点。
