劉暢

【摘要】 本文從專(zhuān)利文獻(xiàn)的視角對(duì)基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)的發(fā)展進(jìn)行了各角度的統(tǒng)計(jì)分析，總結(jié)了與該技術(shù)相關(guān)的專(zhuān)利申請(qǐng)趨勢(shì)、主要申請(qǐng)人分布，并介紹了該技術(shù)的重點(diǎn)技術(shù)分支。

【關(guān)鍵字】 動(dòng)態(tài)口令 身份認(rèn)證 信息安全

一、引言

基于動(dòng)態(tài)口令的身份認(rèn)證領(lǐng)域的主要分類(lèi)號(hào)是數(shù)字信息傳輸領(lǐng)域的H04L9/32（包括用于檢驗(yàn)系統(tǒng)用戶的身份或憑據(jù)的裝置），本文使用上述分類(lèi)號(hào)與相關(guān)關(guān)鍵詞及其擴(kuò)展相結(jié)合進(jìn)行檢索獲得專(zhuān)利文獻(xiàn)樣本。

二、 國(guó)內(nèi)專(zhuān)利申請(qǐng)數(shù)據(jù)分析

筆者在CNABS數(shù)據(jù)庫(kù)中采用IPC分類(lèi)號(hào)H04L9/32及相關(guān)關(guān)鍵詞“身份認(rèn)證、動(dòng)態(tài)口令、動(dòng)態(tài)口令”等進(jìn)行檢索，得到307篇相關(guān)的專(zhuān)利，下面針對(duì)這些專(zhuān)利數(shù)據(jù)進(jìn)行分析。

2.1 歷年專(zhuān)利申請(qǐng)情況

基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)在2001年引入我國(guó)，從2001-2004年呈現(xiàn)小幅增長(zhǎng)趨勢(shì)，2004-2006年間的申請(qǐng)量稍有下降，這屬于前期的萌芽階段。然而，從2007年開(kāi)始直至2014年，國(guó)內(nèi)申請(qǐng)量大幅增長(zhǎng)，可見(jiàn)我國(guó)在基于動(dòng)態(tài)口令的身份認(rèn)證方面的研究逐步加大，預(yù)計(jì)未來(lái)該領(lǐng)域的申請(qǐng)量仍將繼續(xù)增長(zhǎng)。

2.2 國(guó)內(nèi)主要申請(qǐng)人申請(qǐng)量分析

本小節(jié)從國(guó)內(nèi)專(zhuān)利申請(qǐng)重要申請(qǐng)人方面對(duì)基于動(dòng)態(tài)口令的身份認(rèn)證領(lǐng)域的專(zhuān)利申請(qǐng)做了進(jìn)一步的分析，主要對(duì)申請(qǐng)人歷年的申請(qǐng)總量進(jìn)行排名，取前10名申請(qǐng)人進(jìn)行分析。

關(guān)于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)，申請(qǐng)量排名在前3位的分別是飛天誠(chéng)信科技股份有限公司、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司以及天地融科技股份有限公司。

該技術(shù)的研究主要集中在我國(guó)的網(wǎng)絡(luò)信息安全企業(yè)，可見(jiàn)，基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)已經(jīng)得到國(guó)內(nèi)各大網(wǎng)絡(luò)信息安全公司的重視。

三、主要專(zhuān)利技術(shù)分支

基于從SIPOABS數(shù)據(jù)庫(kù)中采用分類(lèi)號(hào)及相關(guān)關(guān)鍵詞進(jìn)行檢索得到的192篇相關(guān)專(zhuān)利，梳理其中基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)的基礎(chǔ)專(zhuān)利，可以獲得基于動(dòng)態(tài)口令的身份認(rèn)證領(lǐng)域的以下主要技術(shù)分支。

3.1 基于智能卡

2003年華中科技大學(xué)CN1547403A提出用于動(dòng)態(tài)身份認(rèn)證的手機(jī)，該手機(jī)的SIM卡可以產(chǎn)生動(dòng)態(tài)身份認(rèn)證密碼，與認(rèn)證服務(wù)器共同完成認(rèn)證系統(tǒng)安全協(xié)議。通過(guò)安全協(xié)議，用戶可以隨時(shí)開(kāi)啟和取消動(dòng)態(tài)身份認(rèn)證服務(wù)、主動(dòng)請(qǐng)求手機(jī)和認(rèn)證系統(tǒng)同步、用戶請(qǐng)求解鎖等功能，在SIPOABS數(shù)據(jù)庫(kù)中的同族被引用次數(shù)達(dá)到45次。

3.2 基于令牌

2009年飛天誠(chéng)信申請(qǐng)的CN101582762A等一系列專(zhuān)利，提出利用第三方認(rèn)證終端對(duì)用戶進(jìn)行綁定和登錄的認(rèn)證，并集中管理動(dòng)態(tài)口令令牌的種子，用戶只需一個(gè)動(dòng)態(tài)口令令牌就可注冊(cè)登錄多個(gè)服務(wù)終端的身份認(rèn)證系統(tǒng)，便于維護(hù)。

3.3 基于口令卡

2007年，工商銀行CN101119202A提出對(duì)基于口令卡的動(dòng)態(tài)密碼認(rèn)證過(guò)程進(jìn)行改進(jìn)，通過(guò)采用在規(guī)定時(shí)間內(nèi)進(jìn)行二次挑戰(zhàn)的方式，避免了持續(xù)刷新口令卡坐標(biāo)攻擊和中間人網(wǎng)站攻擊，提高了網(wǎng)銀的安全性。在SIPOABS數(shù)據(jù)庫(kù)中的同族被引用次數(shù)達(dá)到24次。

3.4 基于數(shù)字證書(shū)

2008年，中國(guó)移動(dòng)通信集團(tuán)公司CN101414909A提出了基于數(shù)字證書(shū)的動(dòng)態(tài)密碼身份驗(yàn)證系統(tǒng)。通過(guò)移動(dòng)通信終端設(shè)備這個(gè)被越來(lái)越多人隨身攜帶的設(shè)備存儲(chǔ)身份數(shù)字證書(shū)，提供無(wú)需動(dòng)態(tài)聯(lián)網(wǎng)的設(shè)備，實(shí)現(xiàn)動(dòng)態(tài)口令驗(yàn)證技術(shù)，從而以低成本便攜來(lái)大幅提高應(yīng)用系統(tǒng)的安全性。

3.5 基于圖形

2005年，大連理工大學(xué)CN1777101A提出基于手機(jī)、藍(lán)牙和二維碼的實(shí)時(shí)身份認(rèn)證方法，服務(wù)器通過(guò)藍(lán)牙將加密的動(dòng)態(tài)密碼傳輸?shù)绞謾C(jī)；手機(jī)將解密后得到的動(dòng)態(tài)密碼轉(zhuǎn)換為二維條碼信息并顯示；服務(wù)器端使用攝像頭拍攝手機(jī)屏幕，從中識(shí)別二維條碼信息并解讀其動(dòng)態(tài)密碼；將此動(dòng)態(tài)密碼與之前生成的動(dòng)態(tài)密碼相匹配以驗(yàn)證用戶身份。解決現(xiàn)有身份系統(tǒng)需要用戶額外攜帶證件或設(shè)備，認(rèn)證特征易被模仿，認(rèn)證信息可能被截獲、竊取等問(wèn)題。

四、結(jié)束語(yǔ)

本文基于對(duì)專(zhuān)利申請(qǐng)和本領(lǐng)域相關(guān)技術(shù)的分析對(duì)基于動(dòng)態(tài)口令的身份認(rèn)證專(zhuān)利技術(shù)進(jìn)行了專(zhuān)利申請(qǐng)趨勢(shì)分析以及主要申請(qǐng)人分析，并進(jìn)一步分析了主要專(zhuān)利技術(shù)分支，梳理了各個(gè)技術(shù)分支的代表專(zhuān)利，可以為相關(guān)領(lǐng)域的審查員了解技術(shù)實(shí)質(zhì)并為提高檢索效率提供一些幫助。

參 考 文 獻(xiàn)

[1]張建曉，身份認(rèn)證技術(shù)及其發(fā)展趨勢(shì)[J]，信息通信，2015（2）：125-126.

[2]周楝淞、楊潔、譚平嶂、龐飛、曾夢(mèng)岐，身份認(rèn)證技術(shù)及其發(fā)展趨勢(shì)[J]，通信技術(shù)，2009，42（10）：183-185.

[3]張引兵、劉楠楠、張力，身份認(rèn)證技術(shù)綜述[J]，電腦知識(shí)與技術(shù)，2011，7（9）：2014-2016.