本发明公开了一种OTP设备及利用该设备进行身份认证的方法，属于信息安全领域。所述OTP设备包括控制模块、OTP生成模块、显示模块、存储模块、触发模块、判断模块和通讯模块。本发明还提供了一种利用OTP设备进行身份认证的方法：OTP设备判断自身的工作状态；OTP设备处于联机工作状态，根据一次性密码生成要素生成一次性密码，并将一次性密码生成要素和一次性密码组成消息包发送给可连接设备；可连接设备根据从消息包中获得的一次性密码生成要素生成新的一次性密码，并比对一次性密码。本发明通过OTP设备将消息包作为最终密码发送给可连接设备，增加了密码破解难度，提高了安全性。

本发明涉及信息安全领域，特别涉及一种OTP设备及利用该设备进行身份认证的方法。

本发明提供的OTP设备产生的一次性密码不需要用户手工输入，直接传送给可连接设备，方便用户使用；本发明提供的OTP设备将加密的OTP生成要素和生成的OTP组合成消息包一同作为最终密码发送给可连接设备，这样增加了密码破解难度，提高了安全性；本发明提供的OTP设备与可连接设备生成OTP的次数值或生成OTP的时间自动同步，避免了主机盲目地一次次计算一次性密码，同时还可以阻止重放攻击。

现在是网络的时代，网上密码安全问题已经成为目前最大的网络安全隐患，在网上银行、网络游戏、支付平台、网上证券交易等各方面，密码无处不在，带给人们更多的安全。但是密码在给人们必要的安全保障的同时，也存在一些问题，一旦密码丢失或被盗，则会带来很多的麻烦。现有技术中时常发生的网络密码被盗，木马病毒，自我保护意识差被网络钓鱼，或者密码被暴力破解等都是造成密码安全问题的因素，为此有必要采取一些密码安全的保障措施，为保护网上密码增设一道屏障。同时，在信息科技日益发达的今天，数据信息的安全性和保密性日益受到人们的重视，但伴随着互联网的发展，越来越多的数据信息和涉及个人隐私和商业秘密的信息通过网络传递，而机密信息在网络间传输容易被黑客截获，由此，无线传输也显得越来越重要，目前常用的无线传输有Bluetoot、Home/SWAP、IEEE802.11等。
在现有技术中，OTP(One Time Password-一次性密码)为表示只对单个会话有效的密码。在使用OTP进行身份认证的过程中，即使OTP被窃听，也无法再次使用OTP进行系统登陆，是用户名/口令方式安全性的重要提高。产生OTP的OTP令牌通常的工作方式如下：将OTP(一次性密码)显示在OTP令牌上的内置显示器上；用户必须向主机提供当时显示在OTP令牌上的密码，这通常是通过连接到主机的键盘键入数据来执行的，主机在验证OTP(一次性密码)时，会在接收到OTP的当前时间的一定范围内不停计算，得到OTP(一次性密码)，直到与用户输入的一次性密码相同为止，这样不但会增加主机负荷，而且还可能会因为OTP令牌与主机的时间误差，使主机认为OTP令牌失效。现在已存在的OTP设备需要用户手工输入OTP(一次性密码)，而OTP(一次性密码)长度一般在6到8个数字，安全性缺少保障。