專利名稱:一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息技術(shù)領(lǐng)域�����,尤其涉及一種用于動(dòng)態(tài)密碼令牌的時(shí)鐘校準(zhǔn)系統(tǒng)及方法����。
背景技術(shù):
隨著智能卡應(yīng)用領(lǐng)域的發(fā)展,用戶對(duì)智能卡的應(yīng)用功能的要求也越來(lái)越高�,希望智能卡能夠提供越來(lái)越多的應(yīng)用功能,以滿足人們?cè)谑褂眠^(guò)程中的安全性���、便利性和多樣化需求���。但是信息應(yīng)用系統(tǒng)的網(wǎng)絡(luò)化實(shí)現(xiàn)信息共享和廣泛深入應(yīng)用的同時(shí),也帶來(lái)了數(shù)據(jù)安全性的問題�����,如果沒有足夠的安全保障���,信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)����、共享和傳輸就有可能會(huì)被非法竊聽、截取����、篡改或毀壞�,信息技術(shù)的發(fā)展使得信息安全問題也越來(lái)越為人們關(guān)注。在信息網(wǎng)絡(luò)中最常見而簡(jiǎn)單的訪問控制方法是通過(guò)對(duì)靜態(tài)口令的匹配來(lái)確認(rèn)用戶身份的真實(shí)性�。然而傳統(tǒng)的靜態(tài)密碼存在很多缺陷,例如���,密碼容易被人猜測(cè)或通過(guò)交際工程學(xué)等途徑獲取���,輸入密碼時(shí)容易被人窺視等。雖然一次性密碼比可重用的靜態(tài)密碼強(qiáng)壯����,但它們?nèi)源嬖诒焕玫娜觞c(diǎn),而且一次性密碼的依然是單因素認(rèn)證����,而不是強(qiáng)力用戶認(rèn)證。解決靜態(tài)密碼安全性的一種辦法是使用動(dòng)態(tài)密碼(One-time Password-OTP),它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化��,每個(gè)密碼只使用一次。動(dòng)態(tài)密碼采用一種稱之為動(dòng)態(tài)令牌的專用硬件����,內(nèi)置電源、密碼生成芯片和顯示屏�。密碼生成芯片運(yùn)行專門的密碼算法,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上���。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼���。由于每次使用的密碼必須由動(dòng)態(tài)令牌產(chǎn)生,只有合法用戶持有該硬件����,所以只要密碼驗(yàn)證通過(guò),系統(tǒng)就可以認(rèn)為該用戶的身份可靠�����。而用戶每次使用的密碼都不同���,即使黑客截獲了一次密碼�����,也無(wú)法利用這個(gè)密碼仿冒合法用戶身份�����。動(dòng)態(tài)密碼認(rèn)證的方式某種程度上增加了基于時(shí)間點(diǎn)的因素���,因此�����,必須要求認(rèn)證服務(wù)器和動(dòng)態(tài)令牌的時(shí)間必須保持高度的一致,只能容忍很小的誤差��,這樣��,就需要在動(dòng)態(tài)令牌中增加與認(rèn)證服務(wù)器中的標(biāo)準(zhǔn)時(shí)鐘源進(jìn)行校準(zhǔn)的系統(tǒng)����,從而對(duì)動(dòng)態(tài)令牌的時(shí)間針對(duì)標(biāo)準(zhǔn)時(shí)鐘源進(jìn)行校準(zhǔn)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)和方法�����,其通過(guò)在動(dòng)態(tài)令牌中加入時(shí)鐘校準(zhǔn)系統(tǒng)�����,定時(shí)對(duì)動(dòng)態(tài)令牌中的時(shí)鐘進(jìn)行校準(zhǔn),獲得與標(biāo)準(zhǔn)時(shí)鐘源一致的時(shí)鐘��,同時(shí)�����,基于此發(fā)明目的��,本發(fā)明還提供了一種時(shí)鐘校準(zhǔn)方法��。為了達(dá)到上述目的�����,本發(fā)明提出的一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)����,所述時(shí)鐘校準(zhǔn)系統(tǒng)是通過(guò)以下的技術(shù)方案實(shí)現(xiàn)的
一種時(shí)鐘校準(zhǔn)系統(tǒng),所述時(shí)鐘校準(zhǔn)系統(tǒng)包括 時(shí)鐘晶振��,用來(lái)作為動(dòng)態(tài)令牌的時(shí)鐘源�,產(chǎn)生時(shí)鐘信號(hào);
時(shí)鐘信號(hào)探測(cè)器����,用來(lái)對(duì)所述時(shí)鐘晶振產(chǎn)生的時(shí)鐘信號(hào)進(jìn)行探測(cè)��,獲得當(dāng)前的時(shí)鐘信息��;
信號(hào)比較裝置���,用來(lái)將獲得的所述時(shí)鐘信息與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘信息進(jìn)行比較,獲得時(shí)間誤差�;
補(bǔ)償計(jì)算模塊,用來(lái)根據(jù)所述時(shí)間誤差得到時(shí)間誤差補(bǔ)償值���; 時(shí)鐘自動(dòng)補(bǔ)償模塊�,用來(lái)在預(yù)先設(shè)定的時(shí)間周期內(nèi)���,定時(shí)自動(dòng)將所述時(shí)間誤差補(bǔ)償值寫入動(dòng)態(tài)令牌,進(jìn)行時(shí)間校準(zhǔn)��。進(jìn)一步優(yōu)選的���,所述信號(hào)比較裝置包括頻率計(jì)�。進(jìn)一步優(yōu)選的�,所述信號(hào)比較裝置包括兩個(gè)輸入口����,分別與所述時(shí)鐘探測(cè)器和標(biāo)準(zhǔn)時(shí)鐘源相連�����,以接收時(shí)鐘信號(hào)����。進(jìn)一步優(yōu)選的,所述標(biāo)準(zhǔn)時(shí)鐘源為一獨(dú)立裝置�����,所述獨(dú)立裝置包含一原子鐘���。為了實(shí)現(xiàn)前述發(fā)明目的����,本發(fā)明還提出了一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)方法�����, 所述方法包括
根據(jù)預(yù)先設(shè)定的時(shí)間對(duì)所述時(shí)鐘晶振產(chǎn)生的時(shí)鐘信號(hào)進(jìn)行探測(cè),獲得當(dāng)前的時(shí)鐘信
息��;
將獲得的所述時(shí)鐘信息與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘信息進(jìn)行比較���,獲得時(shí)間誤差����,并根據(jù)所述時(shí)間誤差得到時(shí)間誤差補(bǔ)償值��;
將所述時(shí)間誤差補(bǔ)償值����,根據(jù)預(yù)先設(shè)定的時(shí)間周期,定時(shí)自動(dòng)寫入動(dòng)態(tài)令牌���,進(jìn)行時(shí)間校準(zhǔn)���。與現(xiàn)有技術(shù)相比,本發(fā)明所述的用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)和時(shí)鐘校準(zhǔn)方法對(duì)動(dòng)態(tài)令牌的時(shí)鐘針對(duì)標(biāo)準(zhǔn)時(shí)鐘源進(jìn)行校準(zhǔn)�,使得動(dòng)態(tài)令牌時(shí)鐘與標(biāo)準(zhǔn)時(shí)鐘獲得一致�,從而在動(dòng)態(tài)密碼認(rèn)證時(shí)進(jìn)行時(shí)間的同步。
通過(guò)下面結(jié)合附圖對(duì)其示例性實(shí)施例進(jìn)行的描述�,本發(fā)明上述特征和優(yōu)點(diǎn)將會(huì)變得更加清楚和容易理解。圖1為本發(fā)明實(shí)施例1 一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)的組成示意圖; 圖2為本發(fā)明實(shí)施例2 —種動(dòng)態(tài)令牌所適用的動(dòng)態(tài)密碼認(rèn)證系統(tǒng)的組成示意圖�����; 圖3為本發(fā)明實(shí)施例3 —種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)方法的流程圖���。
具體實(shí)施例方式如圖1所示�����,為本發(fā)明實(shí)施例1 一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)的組成示意圖����,所述時(shí)鐘校準(zhǔn)系統(tǒng)包括
時(shí)鐘晶振���,用來(lái)作為動(dòng)態(tài)令牌的時(shí)鐘源�����,產(chǎn)生時(shí)鐘信號(hào)�;
時(shí)鐘信號(hào)探測(cè)器���,用來(lái)對(duì)所述時(shí)鐘晶振產(chǎn)生的時(shí)鐘信號(hào)進(jìn)行探測(cè)��,獲得當(dāng)前的時(shí)鐘信
息�;
信號(hào)比較裝置,用來(lái)將獲得的所述時(shí)鐘信息與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘信息進(jìn)行比較��,獲得時(shí)間誤差���;
補(bǔ)償計(jì)算模塊��,用來(lái)根據(jù)所述時(shí)間誤差得到時(shí)間誤差補(bǔ)償值��; 時(shí)鐘自動(dòng)補(bǔ)償模塊���,用來(lái)在預(yù)先設(shè)定的時(shí)間周期內(nèi),定時(shí)自動(dòng)將所述時(shí)間誤差補(bǔ)償值寫入動(dòng)態(tài)令牌����,進(jìn)行時(shí)間校準(zhǔn)。進(jìn)一步優(yōu)選的�,所述信號(hào)比較裝置包括頻率計(jì)。進(jìn)一步優(yōu)選的�,所述信號(hào)比較裝置包括兩個(gè)輸入口,分別與所述時(shí)鐘探測(cè)器和標(biāo)準(zhǔn)時(shí)鐘源相連���,以接收時(shí)鐘信號(hào)。進(jìn)一步優(yōu)選的,所述標(biāo)準(zhǔn)時(shí)鐘源為一獨(dú)立裝置���,所述獨(dú)立裝置包含一原子鐘�。一優(yōu)選的實(shí)施方式下���,所述補(bǔ)償計(jì)算模塊為一獨(dú)立的計(jì)算機(jī)����,根據(jù)補(bǔ)償計(jì)算方法計(jì)算出時(shí)間補(bǔ)償值����。另一優(yōu)選的實(shí)施方式下,所述補(bǔ)償計(jì)算模塊為設(shè)置于動(dòng)態(tài)令牌的計(jì)算模塊��,根據(jù)補(bǔ)償計(jì)算方法計(jì)算出時(shí)間補(bǔ)償值��。動(dòng)態(tài)令牌在出廠時(shí)需要對(duì)其進(jìn)行時(shí)鐘校準(zhǔn)���,而且在使用一段時(shí)間后時(shí)鐘可能有所偏離����,因此需要在一定時(shí)間周期內(nèi)���,該周期可以為1個(gè)月或?yàn)橐恢?,或?yàn)槠渌脑O(shè)定時(shí)間周期,對(duì)其進(jìn)行校準(zhǔn)����,時(shí)鐘自動(dòng)補(bǔ)償模塊將所述時(shí)間誤差補(bǔ)償值,根據(jù)預(yù)先設(shè)定的時(shí)間周期�����, 定時(shí)自動(dòng)寫入動(dòng)態(tài)令牌��,進(jìn)行時(shí)間校準(zhǔn)����。本發(fā)明實(shí)施例1所采用的時(shí)鐘校準(zhǔn)系統(tǒng)應(yīng)用在動(dòng)態(tài)令牌中,及時(shí)跟蹤動(dòng)態(tài)令牌中的時(shí)鐘信號(hào)�����,并獲得與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘誤差����,最終根據(jù)時(shí)間誤差獲得時(shí)間誤差補(bǔ)償值對(duì)動(dòng)態(tài)令牌的時(shí)鐘進(jìn)行補(bǔ)償,通過(guò)消除頻率累積誤差�����,從而得到校準(zhǔn),這樣才能保證動(dòng)態(tài)令牌與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘同步����,實(shí)踐表明��,本發(fā)明實(shí)施例的時(shí)鐘誤差可以控制在10_6s��。本發(fā)明實(shí)施例2中�����,如圖2所示����,遠(yuǎn)端服務(wù)器作為一個(gè)認(rèn)證主體,用來(lái)管理服務(wù)器系統(tǒng)中的多個(gè)用戶令牌���,以提供身份認(rèn)證功能�;它在不停地生成隨機(jī)密碼�,并與客戶持有的相應(yīng)動(dòng)態(tài)令牌的動(dòng)態(tài)密碼生成模塊生成的動(dòng)態(tài)密碼進(jìn)行比對(duì),驗(yàn)證客戶身份的有效性����。這時(shí)候�,需要對(duì)動(dòng)態(tài)令牌中的時(shí)鐘����、遠(yuǎn)端服務(wù)器時(shí)鐘與標(biāo)準(zhǔn)時(shí)鐘源進(jìn)行同步,所述動(dòng)態(tài)令牌中的時(shí)鐘即能達(dá)到與該遠(yuǎn)端服務(wù)器同步�。本發(fā)明實(shí)施例2中的動(dòng)態(tài)密碼認(rèn)證系統(tǒng)根據(jù)該時(shí)鐘校準(zhǔn)系統(tǒng)進(jìn)行時(shí)鐘校準(zhǔn),可以得到較好的時(shí)鐘同步效果����。為了實(shí)現(xiàn)本發(fā)明的發(fā)明目的,本發(fā)明實(shí)施例3還提供了一種時(shí)鐘校準(zhǔn)方法��,所述方法包括以下步驟
根據(jù)預(yù)先設(shè)定的時(shí)間對(duì)所述時(shí)鐘晶振產(chǎn)生的時(shí)鐘信號(hào)進(jìn)行探測(cè)��,獲得當(dāng)前的時(shí)鐘信
息��;
將獲得的所述時(shí)鐘信息與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘信息進(jìn)行比較��,獲得時(shí)間誤差��,并根據(jù)所述時(shí)間誤差得到時(shí)間誤差補(bǔ)償值��;
將所述時(shí)間誤差補(bǔ)償值���,根據(jù)預(yù)先設(shè)定的時(shí)間周期�,定時(shí)自動(dòng)寫入動(dòng)態(tài)令牌,進(jìn)行時(shí)間校準(zhǔn)��。動(dòng)態(tài)令牌在出廠時(shí)需要對(duì)其進(jìn)行時(shí)鐘校準(zhǔn)�����,而且在使用一段時(shí)間后時(shí)鐘可能有所偏離��,因此需要在一定時(shí)間周期內(nèi)��,該周期可以為1個(gè)月或?yàn)橐恢?����,或?yàn)槠渌脑O(shè)定時(shí)間周期�����,對(duì)其進(jìn)行校準(zhǔn)����,時(shí)鐘自動(dòng)補(bǔ)償模塊將所述時(shí)間誤差補(bǔ)償值���,根據(jù)預(yù)先設(shè)定的時(shí)間周期����, 定時(shí)自動(dòng)寫入動(dòng)態(tài)令牌,進(jìn)行時(shí)間校準(zhǔn)�。本發(fā)明實(shí)施例1所采用的時(shí)鐘校準(zhǔn)系統(tǒng)應(yīng)用在動(dòng)態(tài)令牌中,及時(shí)跟蹤動(dòng)態(tài)令牌中的時(shí)鐘信號(hào)�,并獲得與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘誤差,最終根據(jù)時(shí)間誤差獲得時(shí)間誤差補(bǔ)償值對(duì)動(dòng)態(tài)令牌的時(shí)鐘進(jìn)行補(bǔ)償�,通過(guò)消除頻率累積誤差,從而得到校準(zhǔn)�,這樣才能保證動(dòng)態(tài)令牌與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘同步,實(shí)踐表明����,本發(fā)明實(shí)施例的時(shí)鐘誤差可以控制在10_6s。
需要注意的是���,以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說(shuō)明�,不能認(rèn)定本發(fā)明的具體實(shí)施方式
僅限于此�����,在本發(fā)明的上述指導(dǎo)下,本領(lǐng)域技術(shù)人員可以在上述實(shí)施例的基礎(chǔ)上進(jìn)行各種改進(jìn)和變形�,而這些改進(jìn)或者變形落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)���,其特征在于�����,所述時(shí)鐘校準(zhǔn)系統(tǒng)包括 時(shí)鐘晶振���,用來(lái)作為動(dòng)態(tài)令牌的時(shí)鐘源,產(chǎn)生時(shí)鐘信號(hào)�����;時(shí)鐘信號(hào)探測(cè)器���,用來(lái)對(duì)所述時(shí)鐘晶振產(chǎn)生的時(shí)鐘信號(hào)進(jìn)行探測(cè),獲得當(dāng)前的時(shí)鐘信息�����;信號(hào)比較裝置���,用來(lái)將獲得的所述時(shí)鐘信息與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘信息進(jìn)行比較�,獲得時(shí)間誤差;補(bǔ)償計(jì)算模塊�����,用來(lái)根據(jù)所述時(shí)間誤差得到時(shí)間誤差補(bǔ)償值����; 時(shí)鐘自動(dòng)補(bǔ)償模塊,用來(lái)在預(yù)先設(shè)定的時(shí)間周期內(nèi)�����,定時(shí)自動(dòng)將所述時(shí)間誤差補(bǔ)償值寫入動(dòng)態(tài)令牌�,進(jìn)行時(shí)間校準(zhǔn)。
2.根據(jù)權(quán)利要求1所述的時(shí)鐘校準(zhǔn)系統(tǒng)���,其特征在于��,所述信號(hào)比較裝置包括頻率計(jì)����。
3.根據(jù)權(quán)利要求2所述的時(shí)鐘校準(zhǔn)系統(tǒng)��,其特征在于,所述信號(hào)比較裝置包括兩個(gè)輸入口����,分別與所述時(shí)鐘探測(cè)器和標(biāo)準(zhǔn)時(shí)鐘源相連,以接收時(shí)鐘信號(hào)�。
4.根據(jù)權(quán)利要求3所述的時(shí)鐘校準(zhǔn)系統(tǒng),其特征在于��,所述標(biāo)準(zhǔn)時(shí)鐘源為一獨(dú)立裝置��, 所述獨(dú)立裝置包含一原子鐘���。
5.一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)方法����,其特征在于����,所述方法包括根據(jù)預(yù)先設(shè)定的時(shí)間對(duì)所述時(shí)鐘晶振產(chǎn)生的時(shí)鐘信號(hào)進(jìn)行探測(cè)�����,獲得當(dāng)前的時(shí)鐘信息�����;將獲得的所述時(shí)鐘信息與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘信息進(jìn)行比較,獲得時(shí)間誤差�; 根據(jù)所述時(shí)間誤差得到時(shí)間誤差補(bǔ)償值;將所述時(shí)間誤差補(bǔ)償值�,根據(jù)預(yù)先設(shè)定的時(shí)間周期,定時(shí)自動(dòng)寫入動(dòng)態(tài)令牌�,進(jìn)行時(shí)間校準(zhǔn)。
全文摘要
本發(fā)明公開了一種用于動(dòng)態(tài)密碼令牌時(shí)鐘校準(zhǔn)系統(tǒng)和方法,用于信息技術(shù)領(lǐng)域���,以解決動(dòng)態(tài)令牌的時(shí)鐘校準(zhǔn)問題���,所述時(shí)鐘校準(zhǔn)系統(tǒng)包括時(shí)鐘晶振,用來(lái)作為動(dòng)態(tài)令牌的時(shí)鐘源����,產(chǎn)生時(shí)鐘信號(hào);時(shí)鐘信號(hào)探測(cè)器��,用來(lái)對(duì)所述時(shí)鐘晶振產(chǎn)生的時(shí)鐘信號(hào)進(jìn)行探測(cè)��,獲得當(dāng)前的時(shí)鐘信息�����;信號(hào)比較裝置,用來(lái)將獲得的所述時(shí)鐘信息與標(biāo)準(zhǔn)時(shí)鐘源的時(shí)鐘信息進(jìn)行比較����,獲得時(shí)間誤差;補(bǔ)償計(jì)算模塊,用來(lái)根據(jù)所述時(shí)間誤差得到時(shí)間誤差補(bǔ)償值;時(shí)鐘自動(dòng)補(bǔ)償模塊�����,用來(lái)在預(yù)先設(shè)定的時(shí)間周期內(nèi)����,定時(shí)自動(dòng)將所述時(shí)間誤差補(bǔ)償值寫入動(dòng)態(tài)令牌,進(jìn)行時(shí)間校準(zhǔn)�����。本發(fā)明所述的時(shí)鐘校準(zhǔn)系統(tǒng)和方法對(duì)動(dòng)態(tài)令牌的時(shí)鐘針對(duì)標(biāo)準(zhǔn)時(shí)鐘源進(jìn)行校準(zhǔn)���,使得動(dòng)態(tài)令牌時(shí)鐘與標(biāo)準(zhǔn)時(shí)鐘源一致��,從而在動(dòng)態(tài)密碼認(rèn)證時(shí)進(jìn)行時(shí)間的同步。
文檔編號(hào)G04G5/00GK102323742SQ201110098109
公開日2012年1月18日 申請(qǐng)日期2011年4月19日 優(yōu)先權(quán)日2011年4月19日
發(fā)明者談劍鋒 申請(qǐng)人:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司