專利名稱:動(dòng)態(tài)口令的顯示方法及動(dòng)態(tài)令牌的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�,尤其涉及一種動(dòng)態(tài)口令的顯示方法及動(dòng)態(tài)令牌。
背景技術(shù):
目前網(wǎng)絡(luò)犯罪案件越來(lái)越多�,究其原因,關(guān)鍵的環(huán)節(jié)還在于所使用的認(rèn)證方法�。目前最常用的方法是"靜態(tài)口令"認(rèn)證方法,所謂"靜態(tài)口令"認(rèn)證指用來(lái)認(rèn)證的數(shù)據(jù)為靜態(tài)的����,即每次認(rèn)證時(shí)所使用的口令是不變的���,所以"靜態(tài)口令"很容易通過(guò)內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)被截獲,存在根本的安全隱患�����。 近年來(lái)���,口令技術(shù)緩慢發(fā)展,破解技術(shù)卻發(fā)展很快���,使得對(duì)帳號(hào)的認(rèn)證可靠性受到了嚴(yán)重的威脅�����。"動(dòng)態(tài)口令"認(rèn)證技術(shù)應(yīng)運(yùn)而生��,以解決靜態(tài)口令存在的諸多安全漏洞�����。動(dòng)態(tài)口令(Dynamic Password)�����,又稱一次性口令(OTP-One TimePassword)���,是相對(duì)于傳統(tǒng)的靜態(tài)口令而說(shuō)的�����。動(dòng)態(tài)口令是變化的密碼��,其變化來(lái)源于產(chǎn)生密碼的運(yùn)算因子是變化的���。動(dòng)態(tài)口令的生成算法一般都采用雙運(yùn)算因子,一是用戶身份的識(shí)別碼��,是固定不變的��,如用戶的私有密鑰�����;二是變動(dòng)因子���,如時(shí)間��、隨機(jī)數(shù)�、計(jì)數(shù)器值等。 動(dòng)態(tài)口令技術(shù)采用一種叫做動(dòng)態(tài)令牌的專用設(shè)備��,內(nèi)置電源����、密碼生成芯片和顯示屏,密碼生成芯片運(yùn)行專門的密碼算法���,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前動(dòng)態(tài)口令�,并在規(guī)定的時(shí)限內(nèi)在顯示屏上顯示生成的動(dòng)態(tài)口令以供用戶輸入進(jìn)行認(rèn)證����。由于動(dòng)態(tài)口令的動(dòng)態(tài)令牌是由用戶自行保管���,其他非法用戶難以獲取動(dòng)態(tài)令牌中的動(dòng)態(tài)口令信息����,并且動(dòng)態(tài)口令具有不可預(yù)測(cè)性�,使用安全方便、權(quán)責(zé)確定的優(yōu)點(diǎn)��,所以此技術(shù)確實(shí)解決了網(wǎng)絡(luò)信息服務(wù)系統(tǒng)中需要的遠(yuǎn)程單次訪問(wèn)的身份認(rèn)證與授權(quán)問(wèn)題。 但是����,在實(shí)現(xiàn)上述顯示生成的動(dòng)態(tài)口令的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題顯示動(dòng)態(tài)口令的規(guī)定時(shí)間是固定的��,基于時(shí)間動(dòng)態(tài)因子生成動(dòng)態(tài)口令的動(dòng)態(tài)令牌常為了維持該固定的顯示時(shí)間經(jīng)常會(huì)導(dǎo)致生成的動(dòng)態(tài)口令失效����,造成無(wú)法與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令同步,即動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令不一致�����,無(wú)法通過(guò)認(rèn)證的情況�����,因此給用戶帶來(lái)了很大的不便����,降低了動(dòng)態(tài)口令認(rèn)證方式的可用性。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種動(dòng)態(tài)口令的顯示方法及動(dòng)態(tài)令牌�����,以便提高動(dòng)態(tài)口令認(rèn)證方式的可用性。 為達(dá)到上述目的��,本發(fā)明的實(shí)施例采用如下技術(shù)方案
—種動(dòng)態(tài)口令的顯示方法�����,在動(dòng)態(tài)令牌被觸發(fā)后�����,包括
所述動(dòng)態(tài)令牌提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)����; 所述動(dòng)態(tài)令牌根據(jù)所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步時(shí)間值;
所述動(dòng)態(tài)令牌在所述同步時(shí)間值內(nèi)顯示所述動(dòng)態(tài)口令�。
—種動(dòng)態(tài)令牌,包括 提取模塊��,用于提取時(shí)間值和動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)��;
獲取模塊�����,用于根據(jù)所述提取模塊提取的時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步動(dòng)態(tài)顯示時(shí)間值�����; 動(dòng)態(tài)顯示模塊�����,用于在所述獲取模塊獲取的同步動(dòng)態(tài)顯示時(shí)間值的時(shí)限內(nèi)顯示所述動(dòng)態(tài)口令��。 —種動(dòng)態(tài)令牌����,包括觸發(fā)模塊,控制模塊�����,口令生成模塊����,計(jì)時(shí)模塊和顯示模塊;其中��, 所述口令生成模塊�����,用于提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng),根據(jù)所述述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步溢出時(shí)間值��,并在到達(dá)同步溢出時(shí)間值時(shí)發(fā)送關(guān)閉信號(hào)到所述控制模塊�����; 所述顯示模塊�,用于在所述控制模塊的控制下將所述口令生成模塊生成的動(dòng)態(tài)口令顯示出來(lái),并根據(jù)控制模塊的控制關(guān)閉顯示的動(dòng)態(tài)口令�����; 所述控制模塊用于在觸發(fā)模塊被觸發(fā)后���,啟動(dòng)口令生成模塊并將口令生成模塊獲取的動(dòng)態(tài)口令輸出到所述顯示模塊��;根據(jù)口令生成模塊返回的關(guān)閉顯示信號(hào)控制關(guān)閉所述顯示模塊���。 本發(fā)明實(shí)施例提供的方案具有如下有益效果通過(guò)具有變化性的同步動(dòng)態(tài)顯示時(shí)
間顯示動(dòng)態(tài)口令的技術(shù)手段,可使動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令匹
配���,解決了現(xiàn)有技術(shù)中動(dòng)態(tài)令牌為了維護(hù)規(guī)定的顯示時(shí)間導(dǎo)致的其動(dòng)態(tài)令牌產(chǎn)生的 動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令不一致的技術(shù)問(wèn)題,進(jìn)而取得了降低因動(dòng)態(tài)
口令失效而產(chǎn)生的無(wú)法通過(guò)認(rèn)證的情況�,因此可無(wú)需用戶再次觸動(dòng)動(dòng)態(tài)令牌產(chǎn)生新的動(dòng)態(tài)
口令進(jìn)行認(rèn)證的過(guò)程����,在用戶使用動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)帶來(lái)了很大的方便����,提高了動(dòng)態(tài)口
令認(rèn)證方式的可用性。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例1中的動(dòng)態(tài)口令的顯示方法的流程示意 圖2為本發(fā)明實(shí)施例1中的另一種動(dòng)態(tài)口令的顯示方法的流程示意 圖3本發(fā)明實(shí)施例2中的動(dòng)態(tài)令牌的結(jié)構(gòu)示意圖�����;圖4為本發(fā)明實(shí)施例3中的動(dòng)態(tài)令牌的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供了一種動(dòng)態(tài)令牌的顯示方法��,其中��,該方法的主要執(zhí)行步驟包
括在動(dòng)態(tài)令牌被觸發(fā)后�����,所述動(dòng)態(tài)令牌提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)����; 所述動(dòng)態(tài)令牌根據(jù)所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步時(shí)間值����;所
述動(dòng)態(tài)令牌在所述同步時(shí)間值內(nèi)顯示所述動(dòng)態(tài)口令,從而使所述動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生
的動(dòng)態(tài)口令相同步�����。 通過(guò)該方法��,可避免產(chǎn)生的動(dòng)態(tài)口令因顯示時(shí)間過(guò)長(zhǎng)而失效的技術(shù)問(wèn)題��,可提高動(dòng)態(tài)口令認(rèn)證方式的可用性��。 下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完 整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于 本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。并且�,以下各實(shí)施例均為本發(fā)明的可選方案,實(shí)施例的 排列順序及實(shí)施例的編號(hào)與其優(yōu)選執(zhí)行順序無(wú)關(guān)�。
實(shí)施例1 動(dòng)態(tài)令牌的產(chǎn)生因子一般都采用雙因素因子其一,為用戶的私有密鑰�����。它是代表
用戶身份的識(shí)別碼,是固定不變的�;其二,為動(dòng)態(tài)因子�����。正是動(dòng)態(tài)因子的不斷變化����,才產(chǎn)生了
不斷變化的動(dòng)態(tài)口令。采用不同的動(dòng)態(tài)因子����,形成了不同的動(dòng)態(tài)口令認(rèn)證技術(shù)。 基于時(shí)間同步認(rèn)證技術(shù)的動(dòng)態(tài)令牌是把時(shí)間作為動(dòng)態(tài)因子�����,采用一定的口令生成
算法對(duì)當(dāng)前時(shí)間因子和靜態(tài)因子進(jìn)行計(jì)算得到的�, 一般以60秒或30秒作為變化單位,也稱
為動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)�,。在每個(gè)動(dòng)態(tài)令牌出廠時(shí)�����,就已經(jīng)設(shè)定好了該動(dòng)態(tài)令牌的動(dòng)
態(tài)因子的計(jì)算起始時(shí)間和動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)。 本發(fā)明實(shí)施例提供一種動(dòng)態(tài)口令的顯示方法�,其中,在本實(shí)施例中���,動(dòng)態(tài)令牌顯示 動(dòng)態(tài)口令的同步時(shí)間值具體為同步動(dòng)態(tài)顯示時(shí)間值���。所公開改進(jìn)的動(dòng)態(tài)令牌限定為基于時(shí) 間因子的動(dòng)態(tài)令牌����,并且,設(shè)定基于時(shí)間同步認(rèn)證技術(shù)的動(dòng)態(tài)令牌的動(dòng)態(tài)口令在60秒內(nèi)有 效��。 如圖1所示��,該方法包括 步驟101 :在動(dòng)態(tài)令牌被觸發(fā)后�����,該動(dòng)態(tài)令牌提取時(shí)間值和動(dòng)態(tài)因子的變化時(shí)間 步長(zhǎng)����,其中,時(shí)間值包括動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的第一時(shí)間值����,以及動(dòng)態(tài)令牌起始計(jì)算動(dòng) 態(tài)因子的第二時(shí)間值��。 具體地�,在本實(shí)施例中�,該步驟101可以為在動(dòng)態(tài)令牌被觸發(fā)后,動(dòng)態(tài)令牌提取 到 第一時(shí)間值動(dòng)態(tài)令牌生成動(dòng)態(tài)口令時(shí)的時(shí)間值����,S卩2009年9月15日11:24分;
第二時(shí)間值動(dòng)態(tài)因子起始計(jì)算時(shí)間值���,該值和動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)在動(dòng)態(tài)
令牌出廠前就已經(jīng)設(shè)定好���,存儲(chǔ)在動(dòng)態(tài)令牌中,在本實(shí)施例中設(shè)定起始計(jì)算動(dòng)態(tài)因子的時(shí) 間值為2009年9月15日10點(diǎn)20分����; 動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)是指動(dòng)態(tài)因子的變化周期,在本實(shí)施例中是45秒���,即 指動(dòng)態(tài)因子每隔45秒變化一次�。 步驟102 :動(dòng)態(tài)令牌根據(jù)所述第一時(shí)間值��、第二時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí) 間步長(zhǎng)獲取動(dòng)態(tài)口令和同步動(dòng)態(tài)顯示時(shí)間值。 其中�����,動(dòng)態(tài)令牌主要是通過(guò)預(yù)先存儲(chǔ)的算法對(duì)動(dòng)態(tài)因子(即時(shí)間)和靜態(tài)因子進(jìn) 行計(jì)算得到動(dòng)態(tài)口令����;其中,動(dòng)態(tài)因子=取整[(第一時(shí)間值-第二時(shí)間值)/動(dòng)態(tài)因子的變 化時(shí)間步長(zhǎng)]�。因?yàn)樵撋a(chǎn)動(dòng)態(tài)口令的過(guò)程可按照現(xiàn)有技術(shù)的方法進(jìn)行,所以在此不贅述�����。
所述動(dòng)態(tài)令牌根據(jù)所述第一時(shí)間值��、第二時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng) 獲取同步動(dòng)態(tài)顯示時(shí)間具體包括 動(dòng)態(tài)令牌根據(jù)第一時(shí)間值��、第二時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算第三 時(shí)間值���;
第三時(shí)間值=取余[(第一時(shí)間值_第二時(shí)間值)/動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)]
動(dòng)態(tài)令牌根據(jù)所述第三時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算所述同步動(dòng) 態(tài)顯示時(shí)間。即同步動(dòng)態(tài)顯示時(shí)間=動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)_第三時(shí)間值�。
以步驟101中的具體取值為例第一時(shí)間值為2009年9月15日11:24分,第二時(shí) 間值為2009年9月15日10點(diǎn)20分����,動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)為45秒��,那么動(dòng)態(tài)因子的 計(jì)算過(guò)程分成兩步(1)2009年9月15日11:24分-2009年9月15日10點(diǎn)20分=64分 鐘;(2)取整(64分鐘/45秒)=取整(64*60/45) = 85��。 第三時(shí)間值的計(jì)算過(guò)程分成兩步(l)中間值2009年9月15日11:24分_2009 年9月15曰10點(diǎn)20分=64分鐘;(2)取余(64分鐘/45秒)=取余(64*60/45) = 15����。 根據(jù)上面的計(jì)算可知?jiǎng)討B(tài)因子的變化時(shí)間步長(zhǎng)為45秒��,第三時(shí)間值為l��,則同步動(dòng)態(tài)顯示 示時(shí)間為45-15 = 30秒�。 步驟103 :動(dòng)態(tài)令牌在所述同步動(dòng)態(tài)顯示時(shí)間值的時(shí)限內(nèi)顯示所述動(dòng)態(tài)口令,以 使所述動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令相匹配���。 動(dòng)態(tài)令牌內(nèi)部設(shè)置有計(jì)時(shí)器�����,在動(dòng)態(tài)令牌顯示動(dòng)態(tài)口令時(shí)����,計(jì)時(shí)器能夠按照步驟 102獲取的同步動(dòng)態(tài)顯示時(shí)間進(jìn)行計(jì)時(shí)�;所述計(jì)時(shí)器的計(jì)時(shí)在到達(dá)所述同步動(dòng)態(tài)顯示時(shí)間 值后�,自動(dòng)關(guān)閉顯示的所述動(dòng)態(tài)口令��。 以步驟102中計(jì)算出的同步動(dòng)態(tài)顯示時(shí)間為例在動(dòng)態(tài)令牌顯示生成的動(dòng)態(tài)口令 的同時(shí)�����,計(jì)時(shí)器開始計(jì)時(shí)�,當(dāng)計(jì)時(shí)到達(dá)30秒后,動(dòng)態(tài)令牌自動(dòng)關(guān)閉顯示的動(dòng)態(tài)口令���,即動(dòng)態(tài) 令牌不再顯示動(dòng)態(tài)口令����。 另外�,本發(fā)明實(shí)施例提供的上述方法(即步驟101到步驟103的執(zhí)行過(guò)程)還可 以用如下方法進(jìn)行替換�,在該替換方法中,動(dòng)態(tài)令牌顯示動(dòng)態(tài)口令的同步時(shí)間值具體為同 步溢出時(shí)間值�。 如圖2所示,該方法包括 步驟1011���,在動(dòng)態(tài)令牌被觸發(fā)后����,該動(dòng)態(tài)令牌提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)。
步驟1021�,該動(dòng)態(tài)令牌以動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)為周期,將每個(gè)周期產(chǎn)生的溢 出值作為動(dòng)態(tài)因子�����,并將令牌被觸發(fā)時(shí)到產(chǎn)生溢出值為止的時(shí)間作為同步溢出時(shí)間值�����,同 時(shí)根據(jù)所述動(dòng)態(tài)因子生成動(dòng)態(tài)口令�����。 步驟1031�����,該動(dòng)態(tài)令牌顯示所述動(dòng)態(tài)口令并在因產(chǎn)生溢出從而到達(dá)同步溢出時(shí)間 時(shí)關(guān)閉顯示的所述動(dòng)態(tài)口令���。 現(xiàn)有按鍵觸發(fā)顯示的時(shí)間型動(dòng)態(tài)口令動(dòng)態(tài)令牌產(chǎn)生的一次性動(dòng)態(tài)口令顯示時(shí)間
長(zhǎng)度與動(dòng)態(tài)口令的有效期沒(méi)有相關(guān)性��,這會(huì)導(dǎo)致兩個(gè)問(wèn)題一��、動(dòng)態(tài)令牌為了維持顯示時(shí)間
導(dǎo)致產(chǎn)生的動(dòng)態(tài)口令過(guò)期從而造成無(wú)法與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令匹配����;二、不利于確認(rèn)
此動(dòng)態(tài)令牌的時(shí)間同步性���。因此�����,本發(fā)明實(shí)施例動(dòng)態(tài)口令的顯示方法��,通過(guò)采用與動(dòng)態(tài)口令
的有效時(shí)間相關(guān)聯(lián)的同步動(dòng)態(tài)顯示時(shí)間值顯示動(dòng)態(tài)口令的技術(shù)手段�����,可使動(dòng)態(tài)令牌產(chǎn)生的
動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令匹配�,取得了降低因動(dòng)態(tài)口令失效而產(chǎn)生的無(wú)法通過(guò)
認(rèn)證的情況���,因此可無(wú)需用戶再次觸動(dòng)動(dòng)態(tài)令牌產(chǎn)生新的動(dòng)態(tài)口令進(jìn)行認(rèn)證的過(guò)程���,在用
戶使用動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)帶來(lái)了很大的方便����,提高了動(dòng)態(tài)口令認(rèn)證方式的可用性����。 實(shí)施例2 本實(shí)施例提供一種動(dòng)態(tài)令牌200�����,可作為實(shí)施例1中的動(dòng)態(tài)令牌使用��。如圖3所示�����,該動(dòng)態(tài)令牌200包括提取模塊21���,獲取模塊22����,動(dòng)態(tài)顯示模塊23�。
提取模塊21,用于提取時(shí)間值和動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)�����; 獲取模塊22,用于根據(jù)所述提取模塊21提取的時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí) 間步長(zhǎng)獲取動(dòng)態(tài)因子和同步動(dòng)態(tài)顯示時(shí)間值�; 動(dòng)態(tài)顯示模塊23,用于在所述獲取模塊22獲取的同步動(dòng)態(tài)顯示時(shí)間值的時(shí)限內(nèi) 顯示所述動(dòng)態(tài)口令值����。 其中,提取模塊21提取的時(shí)間值具體包括生成動(dòng)態(tài)口令時(shí)的第一時(shí)間值���,和起 始計(jì)算所述動(dòng)態(tài)因子的第二時(shí)間值���。 另外,在本實(shí)例中��,獲取模塊22包括第一計(jì)算單元221���,第二計(jì)算單元222和口 令生成單元223���。 第一計(jì)算單元221,用于根據(jù)上述時(shí)間值和上述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算第 三時(shí)間值�; 第二計(jì)算單元222,用于根據(jù)上述第三時(shí)間值和上述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì) 算同步動(dòng)態(tài)顯示時(shí)間值�����; 口令生成單元223 :用于根據(jù)時(shí)間值和動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算動(dòng)態(tài)口令����。 第一計(jì)算單元221具體是將上述第一時(shí)間值與所述第二時(shí)間值的差作為中間值,
并將該中間值除以動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)后的余數(shù)作為第三時(shí)間值的�����;第二計(jì)算單元
222具體將上述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)與第三時(shí)間值的差作為同步動(dòng)態(tài)顯示時(shí)間值����;口
令生成單元223具體是將第一時(shí)間值與第二時(shí)間值的差作為中間值,并將該中間值除以動(dòng)
態(tài)因子的變化時(shí)間步長(zhǎng)后取整得到動(dòng)態(tài)因子����,并利用該動(dòng)態(tài)因子生成動(dòng)態(tài)口令。 在本實(shí)施例中�,動(dòng)態(tài)令牌200還包括 計(jì)時(shí)器24,用于按照上述同步動(dòng)態(tài)顯示時(shí)間值進(jìn)行計(jì)時(shí)��; 相應(yīng)地�����,動(dòng)態(tài)顯示模塊23包括 關(guān)閉單元231�,用于在上述計(jì)時(shí)器24的計(jì)時(shí)在到達(dá)同步動(dòng)態(tài)顯示時(shí)間值后����,自動(dòng) 關(guān)閉顯示的動(dòng)態(tài)口令��。 本發(fā)明實(shí)施例提供的動(dòng)態(tài)令牌具有如下有益效果通過(guò)降低因動(dòng)態(tài)口令失效而產(chǎn) 生的無(wú)法通過(guò)認(rèn)證的情況����,在用戶使用動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)帶來(lái)了很大的方便,提高了動(dòng) 態(tài)口令認(rèn)證方式的可用性��。
實(shí)施例3 本實(shí)施例提供一種動(dòng)態(tài)令牌300�,如圖4所示,該動(dòng)態(tài)令牌300包括觸發(fā)模塊31����, 控制模塊32, 口令生成模塊33���,顯示模塊34��。 觸發(fā)模塊31����,用于觸發(fā)控制模塊32啟動(dòng)口令生成模塊33�。其中��,觸發(fā)模塊31具 體為觸發(fā)按鍵�、按鈕或開關(guān)�����。 口令生成模塊33��,用于提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)����,根據(jù)所述述動(dòng)態(tài)因子的變 化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步溢出時(shí)間值����,并在到達(dá)同步溢出時(shí)間值時(shí)發(fā)送關(guān)閉信號(hào)到 所述控制模塊32 ; 顯示模塊34,用于在控制模塊32的控制下將口令生成模塊33生成的動(dòng)態(tài)口令顯 示出來(lái)�����,并根據(jù)控制模塊32的控制關(guān)閉顯示的動(dòng)態(tài)口令�。 控制模塊32 ,用于在觸發(fā)模塊31被觸發(fā)后�����,啟動(dòng)口令生成模塊33并將口令生成模
9塊33獲取的動(dòng)態(tài)口令輸出到顯示模塊35 ;根據(jù)口令生成模塊33返回的關(guān)閉信號(hào)控制顯示 模塊35關(guān)閉顯示的動(dòng)態(tài)口令。 在本實(shí)施例中��,口令生成模塊33包括計(jì)數(shù)器單元331����,寄存器單元332和口令生 成單元333。 計(jì)數(shù)器單元331����,用于以動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)為周期,將每個(gè)周期產(chǎn)生的溢出 值傳給寄存器單元332 ;同時(shí)計(jì)數(shù)器單元331還用于在觸發(fā)到產(chǎn)生溢出時(shí)為止的時(shí)間作為 溢出時(shí)間值�,并在因產(chǎn)生溢出從而到達(dá)同步溢出時(shí)間時(shí)發(fā)送關(guān)閉顯示信號(hào)給所述控制模塊
32 ; 具體地,計(jì)數(shù)器單元���,以秒為單位計(jì)時(shí)���,每增加一秒,計(jì)數(shù)器值加1 ;設(shè)定每個(gè)規(guī)定
周期時(shí)間產(chǎn)生一個(gè)溢出值給寄存器單元332��,這里的規(guī)定周期時(shí)間具體為動(dòng)態(tài)因子的變化
時(shí)間步長(zhǎng)��,最小單位為秒����,如規(guī)定動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)為60秒��;計(jì)數(shù)器單元331的計(jì)數(shù)
起始時(shí)間單位為動(dòng)態(tài)令牌300出廠時(shí)設(shè)定的動(dòng)態(tài)因子的起始計(jì)算時(shí)間���。 此處,同步動(dòng)態(tài)顯示時(shí)間為觸發(fā)模塊31被觸發(fā)時(shí)的時(shí)間到計(jì)數(shù)器單元溢出時(shí)的
時(shí)間差���,與實(shí)施例2不同的是���,該值不需要計(jì)算�,關(guān)閉信號(hào)是由計(jì)數(shù)器單元331在溢出瞬間
發(fā)出的。 寄存器單元332���,用于將計(jì)數(shù)器單元331的溢出值作為動(dòng)態(tài)因子�����。 口令生成單元333����,用于將寄存器單元332中的值作為動(dòng)態(tài)因子生成動(dòng)態(tài)口令�。 本發(fā)明實(shí)施例提供的動(dòng)態(tài)令牌具有如下有益效果通過(guò)硬件的方式實(shí)現(xiàn)因動(dòng)態(tài)
口令失效而產(chǎn)生的無(wú)法通過(guò)認(rèn)證的情況,在用戶使用動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)帶來(lái)了很大的方
便��,提高了動(dòng)態(tài)口令認(rèn)證方式的可用性。 通過(guò)以上的實(shí)施方式的描述�,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借 助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過(guò)硬件���,但很多情況下前者是 更佳的實(shí)施方式�?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn) 的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)��,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中�, 如計(jì)算機(jī)的軟盤,硬盤或光盤等�����,包括若干指令用以使得一個(gè)動(dòng)態(tài)令牌執(zhí)行本發(fā)明各個(gè)實(shí) 施例所述的方法����。 以上所述,僅為本發(fā)明的具體實(shí)施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此�,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到變化或替換�,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
一種動(dòng)態(tài)口令的顯示方法�,其特征在于,在動(dòng)態(tài)令牌被觸發(fā)后�,包括所述動(dòng)態(tài)令牌提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng);所述動(dòng)態(tài)令牌根據(jù)所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步時(shí)間值���;所述動(dòng)態(tài)令牌在所述同步時(shí)間值內(nèi)顯示所述動(dòng)態(tài)口令,以使所述動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令相同步����。
2. 根據(jù)權(quán)利要求l所述的方法,其特征在于�,所述同步時(shí)間值為同步動(dòng)態(tài)顯示時(shí)間值;所述動(dòng)態(tài)令牌在提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)時(shí)還包括所述動(dòng)態(tài)令牌提取時(shí)間值�;所述動(dòng)態(tài)令牌根據(jù)所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步時(shí)間值具體為所述動(dòng)態(tài)令牌根據(jù)所述時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步動(dòng)態(tài)顯示時(shí)間值。
3. 根據(jù)權(quán)利要求2所述的方法����,其特征在于����,所述時(shí)間值具體包括所述動(dòng)態(tài)令牌生成動(dòng)態(tài)口令時(shí)的第一時(shí)間值����,和所述動(dòng)態(tài)令牌起始計(jì)算所述動(dòng)態(tài)因子的第二時(shí)間值。
4. 根據(jù)權(quán)利要求2所述的方法���,其特征在于���,所述動(dòng)態(tài)令牌根據(jù)所述時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取同步動(dòng)態(tài)顯示時(shí)間具體包括所述動(dòng)態(tài)令牌根據(jù)所述時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算第三時(shí)間值;所述動(dòng)態(tài)令牌根據(jù)所述第三時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算所述同步動(dòng)態(tài)顯示時(shí)間�。
5. 根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述時(shí)間值包括第一時(shí)間值和第二時(shí)間值���;所述動(dòng)態(tài)令牌根據(jù)所述時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算第三時(shí)間值具體包括所述動(dòng)態(tài)令牌將所述第一時(shí)間值與所述第二時(shí)間值的差作為中間值,并將所述中間值除以所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)后的余數(shù)作為所述第三時(shí)間值����。
6. 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述動(dòng)態(tài)令牌根據(jù)所述第三時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算所述同步動(dòng)態(tài)顯示時(shí)間具體為所述動(dòng)態(tài)令牌將所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)與所述第三時(shí)間值的差作為所述同步動(dòng)態(tài)顯示時(shí)間���。
7. 根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述同步時(shí)間值為同步動(dòng)態(tài)顯示時(shí)間值��;所述動(dòng)態(tài)令牌在所述同步時(shí)間值的時(shí)限內(nèi)顯示所述動(dòng)態(tài)口令具體包括所述動(dòng)態(tài)令牌內(nèi)置的計(jì)時(shí)器按照所述同步動(dòng)態(tài)顯示時(shí)間值進(jìn)行計(jì)時(shí)��;所述計(jì)時(shí)器的計(jì)時(shí)在到達(dá)所述同步動(dòng)態(tài)顯示時(shí)間值后�,自動(dòng)關(guān)閉顯示的所述動(dòng)態(tài)口令。
8. 根據(jù)權(quán)利要求1所述的方法���,其特征在����,所述同步時(shí)間值為同步溢出時(shí)間值���;所述動(dòng)態(tài)令牌根據(jù)所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步時(shí)間值包括;所述動(dòng)態(tài)令牌以動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)為周期�����,將每個(gè)周期產(chǎn)生的溢出值作為動(dòng)態(tài)因子,并將所述令牌被觸發(fā)到產(chǎn)生溢出值為止的時(shí)間作為同步溢出時(shí)間值�����;所述動(dòng)態(tài)令牌根據(jù)所述動(dòng)態(tài)因子生成動(dòng)態(tài)口令���。
9. 根據(jù)權(quán)利要求8所述的方法���,其特征在于,所述動(dòng)態(tài)令牌在所述同步時(shí)間值內(nèi)顯示所述動(dòng)態(tài)口令包括所述動(dòng)態(tài)令牌顯示所述動(dòng)態(tài)口令并在因產(chǎn)生溢出從而到達(dá)同步溢出時(shí)間值時(shí)關(guān)閉顯示的所述動(dòng)態(tài)口令�����。
10. —種動(dòng)態(tài)令牌����,其特征在于,包括提取模塊�����,用于提取時(shí)間值和動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)��;獲取模塊���,用于根據(jù)所述提取模塊提取的時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步動(dòng)態(tài)顯示時(shí)間值���;動(dòng)態(tài)顯示模塊�,用于在所述獲取模塊獲取的同步動(dòng)態(tài)顯示時(shí)間值的時(shí)限內(nèi)顯示所述動(dòng)態(tài)口令�。
11. 根據(jù)權(quán)利要求io所述的動(dòng)態(tài)令牌,其特征在于����,所述提取模塊提取的時(shí)間值具體包括生成動(dòng)態(tài)口令時(shí)的第一時(shí)間值,以及起始計(jì)算所述動(dòng)態(tài)因子的第二時(shí)間值�����。
12. 根據(jù)權(quán)利要求IO所述的動(dòng)態(tài)令牌���,其特征在于�,所述獲取模塊包括第一計(jì)算單元�����,用于根據(jù)所述時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算第三時(shí)間值����;第二計(jì)算單元,用于根據(jù)所述第三時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算所述同步動(dòng)態(tài)顯示時(shí)間��;口令生成單元��,用于根據(jù)所述時(shí)間值和所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)計(jì)算得到動(dòng)態(tài)口令��。
13. 根據(jù)權(quán)利要求12所述的動(dòng)態(tài)令牌���,其特征在于���,所述提取模塊提取的時(shí)間值包括第一時(shí)間值和第二時(shí)間值;所述第一計(jì)算單元具體是將所述第一時(shí)間值與所述第二時(shí)間值的差作為中間值�,并將所述中間值除以所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)后的余數(shù)作為所述第三時(shí)間值。
14. 根據(jù)權(quán)利要求12所述的動(dòng)態(tài)令牌�����,其特征在于�����,所述第二計(jì)算單元具體將所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)與所述第三時(shí)間值的差作為所述同步動(dòng)態(tài)顯示時(shí)間值�����。
15. 根據(jù)權(quán)利要求IO所述的動(dòng)態(tài)令牌,其特征在于����,所述動(dòng)態(tài)令牌還包括計(jì)時(shí)器,用于按照所述同步動(dòng)態(tài)顯示時(shí)間值進(jìn)行計(jì)時(shí)�����;所述動(dòng)態(tài)顯示模塊包括關(guān)閉單元�����,用于在所述計(jì)時(shí)器的計(jì)時(shí)在到達(dá)所述同步動(dòng)態(tài)顯示時(shí)間值后���,自動(dòng)關(guān)閉顯示的所述動(dòng)態(tài)口令���。
16. —種動(dòng)態(tài)令牌,包括觸發(fā)模塊���,控制模塊�,口令生成模塊����,計(jì)時(shí)模塊和顯示模塊����;其特征在于�����,所述口令生成模塊����,用于提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)�����,根據(jù)所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步溢出時(shí)間值����,并在到達(dá)同步溢出時(shí)間值時(shí)發(fā)送關(guān)閉信號(hào)到所述控制模塊;所述顯示模塊�,用于在所述控制模塊的控制下將所述口令生成模塊生成的動(dòng)態(tài)口令顯示出來(lái),并根據(jù)控制模塊的控制關(guān)閉顯示的動(dòng)態(tài)口令���;所述控制模塊用于在觸發(fā)模塊被觸發(fā)后����,啟動(dòng)所述口令生成模塊并將所述口令生成模塊獲取的動(dòng)態(tài)口令輸出到所述顯示模塊,根據(jù)口令生成模塊返回的關(guān)閉顯示信號(hào)控制關(guān)閉所述顯示模塊�。
17.根據(jù)權(quán)利要求16所述的動(dòng)態(tài)令牌,其特征在于��,所述口令生成模塊包括計(jì)數(shù)器單元�,用于以動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)為周期,將每個(gè)周期產(chǎn)生的溢出值傳給寄存器單元����;所述計(jì)算器單元,還用于將到產(chǎn)生溢出為止的時(shí)間作為同步溢出時(shí)間值���,并在因產(chǎn)生溢出從而到達(dá)同步溢出時(shí)間值時(shí)發(fā)送關(guān)閉顯示信號(hào)給所述控制模塊��;寄存器單元�,用于將所述計(jì)數(shù)器單元的溢出值作為生成動(dòng)態(tài)口令用的動(dòng)態(tài)因子�����;口令生成單元����,用于將所述寄存器單元中的值作為動(dòng)態(tài)因子生成動(dòng)態(tài)口令。
全文摘要
本發(fā)明的實(shí)施例公開了一種動(dòng)態(tài)口令的顯示方法及動(dòng)態(tài)令牌,涉及信息安全領(lǐng)域��,解決了現(xiàn)有技術(shù)中基于時(shí)間動(dòng)態(tài)因子生成動(dòng)態(tài)口令的動(dòng)態(tài)令牌常為了維持固定的顯示時(shí)間導(dǎo)致的生成的動(dòng)態(tài)口令失效的技術(shù)問(wèn)題��。本發(fā)明實(shí)施例的方法主要包括在動(dòng)態(tài)令牌被觸發(fā)后����,所述動(dòng)態(tài)令牌提取動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)����;所述動(dòng)態(tài)令牌根據(jù)所述動(dòng)態(tài)因子的變化時(shí)間步長(zhǎng)獲取動(dòng)態(tài)口令和同步時(shí)間值;所述動(dòng)態(tài)令牌在所述同步時(shí)間值內(nèi)顯示所述動(dòng)態(tài)口令��,以使所述動(dòng)態(tài)口令與服務(wù)器端產(chǎn)生的動(dòng)態(tài)口令相同步����。
文檔編號(hào)H04L29/06GK101783731SQ200910244080
公開日2010年7月21日 申請(qǐng)日期2009年12月28日 優(yōu)先權(quán)日2009年12月28日
發(fā)明者于華章, 陸舟 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司