一種令牌口令的同步方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種令牌口令的同步方法,其特征在于,所述方法由令牌將前后至少兩口令拼合,并將拼合后的口令輸入至認(rèn)證服務(wù)器,使得認(rèn)證服務(wù)器多次驗(yàn)證口令,完成同步。本發(fā)明通過(guò)口令拼合一次發(fā)給用戶(hù)的方法,這樣即可以使用戶(hù)只需輸入一次口令,就可完成同步,減少了用戶(hù)的輸入,避免不必要的麻煩,又能夠使服務(wù)器達(dá)到同步多次驗(yàn)證口令的效果,完成同步。
【專(zhuān)利說(shuō)明】—種令牌口令的同步方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù),具體涉及動(dòng)態(tài)令牌的同步技術(shù)。
【背景技術(shù)】
[0002]令牌認(rèn)證早已經(jīng)在銀行、證券、政府部門(mén)、高??蒲袡C(jī)構(gòu)等行業(yè),作為保障信息安全普遍使用;隨著時(shí)間的推移或終端等原因,令牌種子的認(rèn)證軌跡會(huì)發(fā)生偏移,這時(shí)同步是更正種子偏移的有效手段;
[0003]目前同步方法很多:大都是采用多次連續(xù)口令,或多次口令驗(yàn)證的的方法。比如:一次要求用戶(hù)輸入令牌連續(xù)產(chǎn)生的2或3個(gè)令牌口令,驗(yàn)證必須都通過(guò),由此完成同步;也有要求用戶(hù)輸入一次口令驗(yàn)證成功,然后在輸入一次口令再次驗(yàn)證,這樣重復(fù)2次或3次,通過(guò)驗(yàn)證,完成同步。
[0004]這些傳統(tǒng)的同步方法,與用戶(hù)交互頻繁,用戶(hù)體驗(yàn)較差。用戶(hù)多次的輸入,輸入錯(cuò)誤的可能性增大,完成同步的效率較低。
【發(fā)明內(nèi)容】
[0005]針對(duì)現(xiàn)有令牌同步方案中所存在的問(wèn)題,本發(fā)明的目的在于提供一種只需一次操作即可快速完成令牌口令同步的方法。
[0006]為了達(dá)到上述目的,本發(fā)明采用如下的技術(shù)方案:
[0007]—種令牌口令的同步方法,該方法由令牌將前后至少兩口令拼合,并將拼合后的口令輸入至認(rèn)證服務(wù)器,使得認(rèn)證服務(wù)器多次驗(yàn)證口令,完成同步。
[0008]在該方法的優(yōu)選方案中,所述同步方法包括如下步驟:
[0009](I)在同步時(shí),令牌終端在當(dāng)前步進(jìn)值范圍內(nèi)使用當(dāng)前時(shí)間及令牌種子生成當(dāng)前動(dòng)態(tài)口令;
[0010](2)然后令牌終端再使用至少前一個(gè)步進(jìn)值范圍內(nèi)對(duì)應(yīng)的時(shí)間及令牌種子生成之前動(dòng)態(tài)口令;
[0011](3)將生成的當(dāng)前動(dòng)態(tài)口令和之前動(dòng)態(tài)口令拼合形成用于同步認(rèn)證的口令;
[0012](4)將該同步認(rèn)證口令輸入提交至認(rèn)證服務(wù)器;
[0013](5)認(rèn)證服務(wù)器在獲取到同步認(rèn)證口令后,根據(jù)其拼合規(guī)則進(jìn)行分解得到當(dāng)前動(dòng)態(tài)口令和之前動(dòng)態(tài)口令,并依次分別與認(rèn)證服務(wù)器在大窗口值內(nèi)生成對(duì)應(yīng)的動(dòng)態(tài)口令進(jìn)行匹配驗(yàn)證;若驗(yàn)證通過(guò),記錄種子軌跡,同步成功;否則同步失敗。
[0014]進(jìn)一步的,所述步驟(I)和步驟(2)中生成的動(dòng)態(tài)口令為4位動(dòng)態(tài)口令。
[0015]進(jìn)一步的,所述步驟(3)中將當(dāng)前動(dòng)態(tài)口令和之前動(dòng)態(tài)口令按次序拼合形成同步認(rèn)證口令。
[0016]本發(fā)明提供的方案大大減少了用戶(hù)的輸入次數(shù),用戶(hù)只需輸入一次口令,就可完成同步,這樣不僅提高了用戶(hù)體驗(yàn),還能夠有效減小用戶(hù)誤操作,同時(shí)服務(wù)器也能到達(dá)同步多次驗(yàn)證口令的效果,完成同步。與傳統(tǒng)的同步方法相比,本同步方法有很大的進(jìn)步,對(duì)同步技術(shù)的推動(dòng)有一定的意義。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0017]以下結(jié)合附圖和【具體實(shí)施方式】來(lái)進(jìn)一步說(shuō)明本發(fā)明。
[0018]圖1為本發(fā)明進(jìn)行口令同步的流程圖。
【具體實(shí)施方式】
[0019]為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明。
[0020]本發(fā)明是通過(guò)在令牌終端中產(chǎn)生多個(gè)口令,并將這些口令拼合后一次發(fā)給用戶(hù),用戶(hù)只要將拼合后的口令輸入至認(rèn)證服務(wù)器,而認(rèn)證服務(wù)器對(duì)該口令進(jìn)行多次驗(yàn)證,實(shí)現(xiàn)同步。該認(rèn)證過(guò)程中用戶(hù)只需輸入一次口令,減少用戶(hù)多次輸入的麻煩,避免多次輸入出現(xiàn)誤操作的問(wèn)題,同時(shí)能夠使服務(wù)器多次驗(yàn)證口令,完成同步。
[0021]基于上述原理,本發(fā)明實(shí)現(xiàn)口令同步過(guò)程如下(如圖1所示):
[0022]1、在同步時(shí),令牌終端在步進(jìn)值范圍內(nèi),使用當(dāng)前時(shí)間及令牌種子生成一個(gè)4位的當(dāng)前動(dòng)態(tài)口令A(yù),作為舉例該令牌終端計(jì)算動(dòng)態(tài)口令的步進(jìn)值為30s。
[0023]2、然后令牌終端再使用前一個(gè)步進(jìn)值范圍內(nèi)對(duì)應(yīng)的時(shí)間及令牌種子生成一個(gè)4位的之前動(dòng)態(tài)口令B ;即使用當(dāng)前時(shí)間前30秒對(duì)應(yīng)的時(shí)間及令牌種子生成一個(gè)4位的動(dòng)態(tài)口令。
[0024]此處,采用4位的動(dòng)態(tài)口令,這樣能夠在保證安全性的前提下,避免口令過(guò)長(zhǎng)降低動(dòng)態(tài)口令易用性的問(wèn)題。
[0025]該方案并不限于再計(jì)算當(dāng)前時(shí)間前一個(gè)步進(jìn)值,根據(jù)需要可以計(jì)算前兩個(gè)連續(xù)步進(jìn)值對(duì)應(yīng)的兩動(dòng)態(tài)口令。
[0026]3、令牌終端將步驟I計(jì)算得到的4位當(dāng)前動(dòng)態(tài)口令A(yù)和步驟2中計(jì)算得到的4位之前動(dòng)態(tài)口令B按次序拼在一起形成一個(gè)8位用于同步認(rèn)證的動(dòng)態(tài)口令C。
[0027]在拼接口令時(shí),將前步進(jìn)值對(duì)應(yīng)的4為動(dòng)態(tài)口令B與當(dāng)前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令A(yù)按照前后次序依次拼接在一次形成8位用于同步認(rèn)證的動(dòng)態(tài)口令C。
[0028]4、將令牌終端形成的8位用于同步認(rèn)證的動(dòng)態(tài)口令C結(jié)合進(jìn)行同步的業(yè)務(wù)指令一起發(fā)送至認(rèn)證服務(wù)器。
[0029]5、認(rèn)證服務(wù)器在獲取到該8位的同步認(rèn)證動(dòng)態(tài)口令后,獲取該令牌終端對(duì)應(yīng)的種子數(shù)據(jù),在一大窗口值內(nèi)生成對(duì)應(yīng)的動(dòng)態(tài)口令C,并將8位的同步認(rèn)證動(dòng)態(tài)口令分開(kāi),依次得到4位動(dòng)態(tài)口令B和4位動(dòng)態(tài)口令A(yù),再將口令B和A依次分別與大窗口值內(nèi)生成對(duì)應(yīng)的動(dòng)態(tài)口令進(jìn)行匹配,完成驗(yàn)證。驗(yàn)證通過(guò),記錄種子軌跡,同步成功;否則同步失敗。
[0030]具體的,認(rèn)證服務(wù)器接收到接收到由動(dòng)態(tài)令牌端輸入的數(shù)據(jù)后,首先根據(jù)業(yè)務(wù)指令獲取8位的動(dòng)態(tài)口令C對(duì)應(yīng)什么業(yè)務(wù)類(lèi)型,此處根據(jù)接收到的數(shù)據(jù)中的同步要求業(yè)務(wù)指令后,確定8位的動(dòng)態(tài)口令C用于同步認(rèn)證。
[0031]由此,認(rèn)證服務(wù)器將這8位的同步認(rèn)證動(dòng)態(tài)口令C后,按照令牌終端的組合順序,對(duì)8位的同步認(rèn)證動(dòng)態(tài)口令進(jìn)行分解,得到4位前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令B和4位當(dāng)前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令A(yù)。[0032]接著,獲取該令牌終端對(duì)應(yīng)的種子數(shù)據(jù),設(shè)置一大窗口,在大窗口值內(nèi)生成對(duì)應(yīng)的動(dòng)態(tài)口令(可能有多個(gè)口令)。該大窗口用于限定當(dāng)前種子的上下偏移時(shí)間,該大窗口內(nèi)若干大窗口值為對(duì)種子設(shè)置的參數(shù),根據(jù)大窗口值可計(jì)算得到種子的上下偏移時(shí)間,再根據(jù)這些上下偏移時(shí)間,可計(jì)算得到大窗口內(nèi)的動(dòng)態(tài)口令。
[0033]然后將分開(kāi)的4位前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令B和4位當(dāng)前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令A(yù),按次序分別與大窗口值內(nèi)生成的動(dòng)態(tài)口令進(jìn)行匹配,來(lái)完成驗(yàn)證。若都通過(guò),則驗(yàn)證通過(guò),記錄種子軌跡,同步成功;否則同步失敗。
[0034]對(duì)于種子軌跡的記錄,首先根據(jù)分開(kāi)的4位前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令B和4位當(dāng)前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令A(yù)分別對(duì)應(yīng)的大窗口值內(nèi)的兩動(dòng)態(tài)口令,來(lái)確定這兩動(dòng)態(tài)口令對(duì)應(yīng)的時(shí)間;再由這兩時(shí)間差計(jì)算得到種子的時(shí)間偏移量;最后,再根據(jù)4位前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令B和4位當(dāng)前步進(jìn)值對(duì)應(yīng)的動(dòng)態(tài)口令A(yù)前后認(rèn)證的次序,確定計(jì)算得到的種子時(shí)間偏移量的偏移方向:上偏移還是下偏移,由此得到種子的最終偏移軌跡。這樣能夠確定精確記錄種子的偏移軌跡。
[0035]再使用此種子生成動(dòng)態(tài)口令時(shí)由“種子時(shí)間偏移量”的參與,即能獲取同步后的動(dòng)態(tài)口令。
[0036]下面以硬件令牌為例,具體說(shuō)明一下本發(fā)明在令牌實(shí)際使用的過(guò)程。
[0037]硬件令牌是目前令牌領(lǐng)域使用最為廣泛的令牌終端。硬件令牌與其它令牌終端相t匕,有自己的特征:封閉、可互動(dòng)、有生命周期等。硬件令牌不能像手機(jī)令牌終端那樣通過(guò)同步服務(wù)器時(shí)間來(lái)完成同步;但可以通過(guò)連續(xù)的口令認(rèn)證來(lái)完成同步。
[0038]硬件令牌在設(shè)置項(xiàng)增加同步功能,在選擇同步的時(shí)候,硬件令牌觸發(fā)同步功能,此時(shí)令牌將使用當(dāng)前時(shí)間和前一生成口令的時(shí)間與種子數(shù)據(jù)分別生成一個(gè)4位的口令,按次序拼成一個(gè)8位的口令,顯示在屏幕上。
[0039]此時(shí),用戶(hù)在客戶(hù)端上輸入8位口令,并提交到服務(wù)器。
[0040]服務(wù)器在接受到8位口令后,分解該8位口令,分別生成得到兩個(gè)4位口令,然后按次序與認(rèn)證服務(wù)器在大窗口值內(nèi)的動(dòng)態(tài)口令進(jìn)行匹配驗(yàn)證,完成同步過(guò)程,返回客戶(hù)端。
[0041]同步成功,硬件令牌即可進(jìn)行認(rèn)證操作。
[0042]以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會(huì)有各種變化和改進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等效物界定。
【權(quán)利要求】
1.一種令牌口令的同步方法,其特征在于,所述方法由令牌將前后至少兩口令拼合,并將拼合后的口令輸入至認(rèn)證服務(wù)器,使得認(rèn)證服務(wù)器多次驗(yàn)證口令,完成同步。
2.根據(jù)權(quán)利要求1所述的一種令牌口令的同步方法,其特征在于,所述同步方法包括如下步驟: (1)在同步時(shí),令牌終端在當(dāng)前步進(jìn)值范圍內(nèi)使用當(dāng)前時(shí)間及令牌種子生成當(dāng)前動(dòng)態(tài)口令; (2)然后令牌終端再使用至少前一個(gè)步進(jìn)值范圍內(nèi)對(duì)應(yīng)的時(shí)間及令牌種子生成之前動(dòng)態(tài)口令; (3)將生成的當(dāng)前動(dòng)態(tài)口令和之前動(dòng)態(tài)口令拼合形成用于同步認(rèn)證的口令; (4)將該同步認(rèn)證口令輸入提交至認(rèn)證服務(wù)器; (5)認(rèn)證服務(wù)器在獲取到同步認(rèn)證口令后,根據(jù)其拼合規(guī)則進(jìn)行分解得到當(dāng)前動(dòng)態(tài)口令和之前動(dòng)態(tài)口令,并依次分別與認(rèn)證服務(wù)器在大窗口值內(nèi)生成對(duì)應(yīng)的動(dòng)態(tài)口令進(jìn)行匹配驗(yàn)證;若驗(yàn)證通過(guò),記錄種子軌跡,同步成功;否則同步失敗。
3.根據(jù)權(quán)利要求1所述的一種令牌口令的同步方法,其特征在于,所述步驟(1)和步驟(2)中生成的動(dòng)態(tài)口令為4位動(dòng)態(tài)口令。
4.根據(jù)權(quán)利要求1所述的一種令牌口令的同步方法,其特征在于,所述步驟(3)中將當(dāng)前動(dòng)態(tài)口令和之前動(dòng)態(tài)口令按次序拼合形成同步認(rèn)證口令。
【文檔編號(hào)】H04L29/06GK104023030SQ201410279880
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2014年6月20日 優(yōu)先權(quán)日:2014年6月20日
【發(fā)明者】胡永剛, 沈勇堅(jiān), 王翔平 申請(qǐng)人:上海動(dòng)聯(lián)信息技術(shù)股份有限公司