一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法。
【背景技術(shù)】
[0002]在目前基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)中，動(dòng)態(tài)口令的產(chǎn)生一般由以下幾個(gè)因子經(jīng)過(guò)密碼運(yùn)算產(chǎn)生:種子密鑰、挑戰(zhàn)碼和時(shí)間。
[0003]其中種子密鑰保存在前端的動(dòng)態(tài)令牌和后端的動(dòng)態(tài)口令認(rèn)證系統(tǒng)中，在動(dòng)態(tài)令牌激活后就不會(huì)發(fā)生改變。
[0004]挑戰(zhàn)碼由業(yè)務(wù)系統(tǒng)或者后端的動(dòng)態(tài)口令認(rèn)證系統(tǒng)產(chǎn)生，并輸入到前端動(dòng)態(tài)令牌中進(jìn)行運(yùn)算。
[0005]時(shí)間為產(chǎn)生動(dòng)態(tài)口令當(dāng)前的時(shí)間。
[0006]由于前端的動(dòng)態(tài)令牌產(chǎn)生動(dòng)態(tài)口令后，需要用戶手工輸入到動(dòng)態(tài)令牌的業(yè)務(wù)系統(tǒng)，然后所述業(yè)務(wù)系統(tǒng)調(diào)用動(dòng)態(tài)口令認(rèn)證系統(tǒng)進(jìn)行認(rèn)證，動(dòng)態(tài)口令認(rèn)證系統(tǒng)會(huì)計(jì)算動(dòng)態(tài)口令，并將其與傳遞過(guò)來(lái)的動(dòng)態(tài)口令進(jìn)行比較。
[0007]由于前端和后端在計(jì)算動(dòng)態(tài)口令時(shí)存在有時(shí)間差，并且動(dòng)態(tài)令牌的時(shí)間隨著使用時(shí)間的增加，可能會(huì)與動(dòng)態(tài)口令認(rèn)證系統(tǒng)的服務(wù)器時(shí)間出現(xiàn)不一致。因此動(dòng)態(tài)口令認(rèn)證系統(tǒng)計(jì)算動(dòng)態(tài)口令就有了時(shí)間窗口的概念，該時(shí)間窗口內(nèi)具有動(dòng)態(tài)口令認(rèn)證系統(tǒng)當(dāng)前時(shí)間，以及根據(jù)時(shí)間偏移量依次獲得的其他時(shí)間，舉例說(shuō)明:例如采用時(shí)間偏移量單位為I秒，取時(shí)間偏移量集合為{-2、-1、0、1、2}時(shí)，則對(duì)應(yīng)的時(shí)間窗口內(nèi)的時(shí)間集合則為{t-2、t-l、t、t+1、t+2}，其中的t表示動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間。例如，當(dāng)前時(shí)間t為12:00，則該時(shí)間窗口的時(shí)間集合為{11:58、11:59、12:00、12:01、12:02}。
[0008]如果動(dòng)態(tài)口令認(rèn)證系統(tǒng)使用其當(dāng)前時(shí)間t (對(duì)應(yīng)的時(shí)間偏移量為O)計(jì)算動(dòng)態(tài)口令與動(dòng)態(tài)令牌計(jì)算的口令不一致，則會(huì)依次采用時(shí)間窗口內(nèi)的其他時(shí)間計(jì)算動(dòng)態(tài)口令，然后與動(dòng)態(tài)令牌計(jì)算的動(dòng)態(tài)口令進(jìn)行比較，如果均不成功，則動(dòng)態(tài)口令認(rèn)證失敗。
[0009]基于此，在現(xiàn)有的動(dòng)態(tài)口令認(rèn)證技術(shù)中，由于動(dòng)態(tài)令牌和認(rèn)證系統(tǒng)計(jì)算動(dòng)態(tài)口令所采用的時(shí)間不一致，會(huì)導(dǎo)致認(rèn)證系統(tǒng)進(jìn)行動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)，需要進(jìn)行多次的動(dòng)態(tài)口令計(jì)算，嚴(yán)重影響動(dòng)態(tài)口令的認(rèn)證效率問(wèn)題。

【發(fā)明內(nèi)容】

[0010]有鑒于此，本發(fā)明的主要目的在于，提供一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法，用于動(dòng)態(tài)口令認(rèn)證系統(tǒng)對(duì)接收的動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行校驗(yàn)，包括步驟:
[0011]A、動(dòng)態(tài)口令認(rèn)證系統(tǒng)讀取其存儲(chǔ)的與動(dòng)態(tài)令牌對(duì)應(yīng)的時(shí)間偏移量集合；
[0012]B、根據(jù)所讀取的時(shí)間偏移量集合，依次生成時(shí)間窗口內(nèi)的各個(gè)時(shí)間；
[0013]C、依次根據(jù)時(shí)間窗口內(nèi)的各個(gè)時(shí)間計(jì)算的口令對(duì)所述動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行認(rèn)證，并當(dāng)使用時(shí)間認(rèn)證通過(guò)時(shí)，將對(duì)應(yīng)的時(shí)間偏移量的累計(jì)次數(shù)加I;
[0014]D、對(duì)時(shí)間偏移量集合根據(jù)各個(gè)時(shí)間偏移量對(duì)應(yīng)的各個(gè)累計(jì)次數(shù)重新進(jìn)行排序并存儲(chǔ)。
[0015]由上，通過(guò)多次上述步驟的校驗(yàn)過(guò)程后，使得認(rèn)證系統(tǒng)在對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)時(shí)，所選用的認(rèn)證時(shí)間會(huì)越來(lái)越接近于動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間，從而減少認(rèn)證系統(tǒng)判斷動(dòng)態(tài)口令的次數(shù)，提高認(rèn)證效率。
[0016]可選的，步驟B中所述時(shí)間窗口內(nèi)的各個(gè)時(shí)間包括:動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間分別與時(shí)間偏移量集合中各時(shí)間偏移量的和。
[0017]由上，通過(guò)多次上述步驟的校驗(yàn)過(guò)程后，使得認(rèn)證系統(tǒng)在對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)時(shí)，所選用的認(rèn)證時(shí)間會(huì)越來(lái)越接近于動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間，從而減少認(rèn)證系統(tǒng)判斷動(dòng)態(tài)口令的次數(shù)，提高認(rèn)證效率。
[0018]可選的，步驟B中所述時(shí)間窗口內(nèi)的各個(gè)時(shí)間還包括:動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間。
[0019]由上，認(rèn)證系統(tǒng)采用的認(rèn)證時(shí)間最先采用當(dāng)前時(shí)間，可以減少認(rèn)證的口令比對(duì)過(guò)程。
[0020]可選的，步驟C還包括在每次累加計(jì)算時(shí)，對(duì)認(rèn)證通過(guò)的時(shí)間偏移量加入時(shí)間標(biāo)簽；以及
[0021 ] 設(shè)定一有效時(shí)間段，保留所述有效時(shí)間段內(nèi)的時(shí)間偏移量。
[0022]由上，使得時(shí)間偏移量集合中的排序更符合近期情況。
【附圖說(shuō)明】
[0023]圖1為本發(fā)明的流程圖。
【具體實(shí)施方式】
[0024]基于現(xiàn)有技術(shù)的缺陷，本發(fā)明提供了一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法。如圖1所示，動(dòng)態(tài)口令認(rèn)證系統(tǒng)收到動(dòng)態(tài)令牌的動(dòng)態(tài)口令后，進(jìn)行校驗(yàn)的方法包括以下步驟:
[0025]步驟SlO:動(dòng)態(tài)口令認(rèn)證系統(tǒng)讀取其存儲(chǔ)的與動(dòng)態(tài)令牌對(duì)應(yīng)的時(shí)間偏移量集合。
[0026]其中，該時(shí)間偏移量集合中的各個(gè)時(shí)間偏移量Δ T根據(jù)所對(duì)應(yīng)的時(shí)間T被認(rèn)證通過(guò)的累計(jì)次數(shù)NUM進(jìn)行降序排序，該排序過(guò)程具體參見后面步驟S30-S40中的描述。
[0027]假設(shè)本步驟中所讀取的時(shí)間偏移量集合為{Δ Το，Λ Tp，…，Δ Ty}，對(duì)應(yīng)的各個(gè)累計(jì)次數(shù) NUMo>NUMp>......>NUMy。
[0028]步驟S20:動(dòng)態(tài)口令認(rèn)證系統(tǒng)根據(jù)所讀取的時(shí)間偏移量集合依次生成時(shí)間窗口內(nèi)的各個(gè)時(shí)間。
[0029]所述時(shí)間窗口內(nèi)的各個(gè)時(shí)間集合表示為{Tl，T2，…，Tn}，其中Tl = t+ΔΤο，Τ2=t+ΔΤρ、Tn = t+ATy, t表示動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間。
[0030]步驟S30:依次根據(jù)時(shí)間窗口內(nèi)的各個(gè)時(shí)間{T1，T2，…，Τη}對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行認(rèn)證，并當(dāng)使用時(shí)間T認(rèn)證通過(guò)時(shí)，將對(duì)應(yīng)的時(shí)間偏移量Δ T的累計(jì)次數(shù)NUM加I，進(jìn)入步驟S40。
[0031]例如，當(dāng)使用時(shí)間Τ2認(rèn)證通過(guò)時(shí)，將本次認(rèn)證過(guò)程中Τ2對(duì)應(yīng)的時(shí)間偏移量Δ Tp的累計(jì)次數(shù)NUMp加I。
[0032]反之，當(dāng)根據(jù)時(shí)間窗口內(nèi)的各個(gè)時(shí)間對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行認(rèn)證均失敗時(shí)，進(jìn)入步驟S50，報(bào)告驗(yàn)證失敗。
[0033]步驟S40:對(duì)時(shí)間偏移量集合{ Δ Το，Δ Tp,…，Δ Τη}根據(jù)各個(gè)時(shí)間偏移量對(duì)應(yīng)的各個(gè)累計(jì)次數(shù)NUM重新進(jìn)行排序，更新對(duì)所述動(dòng)態(tài)令牌的動(dòng)態(tài)口令下次認(rèn)證時(shí)所使用的時(shí)間偏移量集合。
[0034]例如，假設(shè)本步驟判斷NUMp>NUMo>……>NUMy，則本步驟所更新后的時(shí)間偏移量集合為{ΛΤρ，Λ To，…，Δ Τη}，作為下次認(rèn)證時(shí)所使用的偏移量集合。
[0035]可見，通過(guò)多次上述步驟的校驗(yàn)過(guò)程后，使得認(rèn)證系統(tǒng)在對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)時(shí)，所選用的認(rèn)證時(shí)間會(huì)越來(lái)越接近于動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間，從而減少認(rèn)證系統(tǒng)判斷動(dòng)態(tài)口令的次數(shù)，提高認(rèn)證效率。
[0036]以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明。總之，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
[0037]另外，為了避免早先的時(shí)間對(duì)累計(jì)次數(shù)NUM的影響，還可以對(duì)NUM在每次累加計(jì)算時(shí)加入時(shí)間標(biāo)簽，從而得知每次累積計(jì)算是何時(shí)進(jìn)行的計(jì)算，并限定NUM僅對(duì)設(shè)定時(shí)間，如一個(gè)月內(nèi)的累加計(jì)算有效，而將I個(gè)月之前的累加去除。從而使得時(shí)間偏移量集合{ΔΤο，ΛΤρ，…，Λ Τη}中的排序更符合近期情況。
[0038]需要說(shuō)明的是，上述例子中，所述時(shí)間偏移量ΔΤ包括ΔΤ = O的情況，即T = t的情況，因此采用上述方法對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行校驗(yàn)時(shí)，認(rèn)證系統(tǒng)采用的認(rèn)證時(shí)間最先的可能是其當(dāng)前時(shí)間t，即T = t的情況，這是在t對(duì)應(yīng)的累計(jì)次數(shù)NUM最大的情況，如果對(duì)應(yīng)的NUM并非最大，則認(rèn)證系統(tǒng)采用的認(rèn)證時(shí)間并非其當(dāng)前時(shí)間t，而是認(rèn)證通過(guò)次數(shù)最多的時(shí)間，從而可以減少認(rèn)證的口令比對(duì)過(guò)程。
[0039]還需要說(shuō)明的是，上述實(shí)施例中，描述步驟S20時(shí)，是一次生成了時(shí)間窗口內(nèi)的各個(gè)時(shí)間{T1，T2，…，Τη}，不難理解，也可以在此步驟中僅生成當(dāng)前所要使用的一個(gè)時(shí)間，當(dāng)在步驟S30使用該時(shí)間認(rèn)證不通過(guò)時(shí)再生成下一個(gè)時(shí)間，這種技術(shù)的變化屬于顯而易見的常規(guī)變化，均屬于本發(fā)明保護(hù)范疇之內(nèi)。
【主權(quán)項(xiàng)】
1.一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法，用于動(dòng)態(tài)口令認(rèn)證系統(tǒng)對(duì)接收的動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行校驗(yàn)，包括步驟: A、動(dòng)態(tài)口令認(rèn)證系統(tǒng)讀取其存儲(chǔ)的與動(dòng)態(tài)令牌對(duì)應(yīng)的時(shí)間偏移量集合； B、根據(jù)所讀取的時(shí)間偏移量集合，依次生成時(shí)間窗口內(nèi)的各個(gè)時(shí)間； C、依次根據(jù)時(shí)間窗口內(nèi)的各個(gè)時(shí)間計(jì)算的口令對(duì)所述動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行認(rèn)證，并當(dāng)使用時(shí)間認(rèn)證通過(guò)時(shí)，將對(duì)應(yīng)的時(shí)間偏移量的累計(jì)次數(shù)加I ; D、對(duì)時(shí)間偏移量集合根據(jù)各個(gè)時(shí)間偏移量對(duì)應(yīng)的各個(gè)累計(jì)次數(shù)重新進(jìn)行排序并存儲(chǔ)。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟B中所述時(shí)間窗口內(nèi)的各個(gè)時(shí)間包括:動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間分別與時(shí)間偏移量集合中各時(shí)間偏移量的和。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，步驟B中所述時(shí)間窗口內(nèi)的各個(gè)時(shí)間還包括:動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟C還包括在每次累加計(jì)算時(shí)，對(duì)認(rèn)證通過(guò)的時(shí)間偏移量加入時(shí)間標(biāo)簽；以及 設(shè)定一有效時(shí)間段，保留所述有效時(shí)間段內(nèi)的時(shí)間偏移量。
【專利摘要】本發(fā)明所提供的一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法，用于動(dòng)態(tài)口令認(rèn)證系統(tǒng)對(duì)接收的動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行校驗(yàn)，包括：A、動(dòng)態(tài)口令認(rèn)證系統(tǒng)讀取其存儲(chǔ)的與動(dòng)態(tài)令牌對(duì)應(yīng)的時(shí)間偏移量集合；B、根據(jù)所讀取的時(shí)間偏移量集合，依次生成時(shí)間窗口內(nèi)的各個(gè)時(shí)間；C、依次根據(jù)時(shí)間窗口內(nèi)的各個(gè)時(shí)間計(jì)算的口令對(duì)所述動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行認(rèn)證，當(dāng)使用時(shí)間認(rèn)證通過(guò)時(shí)，將對(duì)應(yīng)的時(shí)間偏移量的累計(jì)次數(shù)加1；D、對(duì)時(shí)間偏移量集合根據(jù)各個(gè)時(shí)間偏移量對(duì)應(yīng)的各個(gè)累計(jì)次數(shù)重新進(jìn)行排序并存儲(chǔ)。通過(guò)多次上述步驟的校驗(yàn)，使得在對(duì)動(dòng)態(tài)口令校驗(yàn)時(shí)，選用的認(rèn)證時(shí)間越來(lái)越接近于動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間，從而減少認(rèn)證系統(tǒng)判斷動(dòng)態(tài)口令的次數(shù)，提高認(rèn)證效率。
【IPC分類】H04L9-32
【公開號(hào)】CN104618112
【申請(qǐng)?zhí)枴緾N201510026427
【發(fā)明人】管延軍, 蔣紅宇, 安曉江
【申請(qǐng)人】北京海泰方圓科技有限公司
【公開日】2015年5月13日
【申請(qǐng)日】2015年1月19日