一種動態(tài)令牌的遠(yuǎn)程時間同步方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及動態(tài)令牌技術(shù)領(lǐng)域����,具體涉及一種動態(tài)令牌的遠(yuǎn)程時間同步方法及系統(tǒng)��。
【背景技術(shù)】
[0002]0TP(0ne-time Password)��,也稱動態(tài)口令����,是根據(jù)專門的算法每隔設(shè)定時間生成一個與時間相關(guān)的�、不可預(yù)測的隨機(jī)數(shù)字組合,每個口令只能使用一次��。動態(tài)口令是一種安全便捷的帳號防盜技術(shù)�,可以有效保護(hù)交易和登錄的認(rèn)證安全,采用動態(tài)口令就無需定期更換密碼���,安全省心����。
[0003]動態(tài)令牌即用來生成動態(tài)口令的終端��,作為網(wǎng)絡(luò)銀行認(rèn)證的一種手段���,由于不受平臺限制�����,應(yīng)用越來越普遍���。但是為了保證令牌的使用周期內(nèi)時間的一致性�,令牌需配置一顆容量足夠大的一次性電池��,保證時間同步運(yùn)行����。即便這樣在電池電量耗盡后,令牌本身可能還是完好的���,這就造成了一定的資源浪費(fèi)�。還有就是由于電池的要求�,限制了令牌產(chǎn)品超小型化方向的發(fā)展。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)中存在的缺陷��,本發(fā)明的目的在于提供一種動態(tài)令牌的遠(yuǎn)程時間同步方法及系統(tǒng)����,通過該方法及系統(tǒng)能夠隨時方便的完成動態(tài)令牌與銀行后臺服務(wù)器的時間同步���。
[0005]為實現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:
[0006]—種動態(tài)令牌的遠(yuǎn)程時間同步方法����,包括以下步驟:
[0007](I)進(jìn)行銀行后臺服務(wù)器和動態(tài)令牌的初始化設(shè)置,將用于完成動態(tài)令牌時間同步的第一同步參數(shù)存儲到銀行后臺服務(wù)器中����,將用于完成動態(tài)令牌時間同步的第二同步參數(shù)存儲到動態(tài)令牌中��;
[0008]所述第一同步參數(shù)包括預(yù)設(shè)的加密密鑰和加密算法;所述第二同步參數(shù)包括與所述加密密鑰匹配的解密密鑰和與所述加密算法匹配的解密算法�;
[0009](2)通過終端設(shè)備上的網(wǎng)銀客戶端向銀行后臺服務(wù)器發(fā)送動態(tài)令牌時間同步請求;所述時間同步請求中包括動態(tài)令牌的唯一標(biāo)識信息;
[0010](3)銀行后臺服務(wù)器接收到所述動態(tài)令牌時間同步請求后�,根據(jù)所述加密算法和加密密鑰將銀行后臺服務(wù)器的當(dāng)前時間進(jìn)行加密,并將加密數(shù)據(jù)返回到終端設(shè)備上顯示�����;
[0011](4)將終端設(shè)備上顯示的加密數(shù)據(jù)錄入到動態(tài)令牌中�,動態(tài)令牌根據(jù)所述解密密鑰和解密算法對所述加密數(shù)據(jù)解密,用解密后得到的銀行后臺服務(wù)器的當(dāng)前時間更新動態(tài)令牌的當(dāng)前時間���,完成時間同步�����。
[0012]進(jìn)一步�,如上所述的一種動態(tài)令牌的遠(yuǎn)程時間同步方法,步驟(I)�����,所述第一同步參數(shù)和第二同步參數(shù)還包括預(yù)設(shè)的同步參考起始時間����;
[0013]步驟(3)中,銀行后臺服務(wù)器接收到所述動態(tài)令牌時間同步請求后����,根據(jù)所述加密算法和加密密鑰將銀行后臺服務(wù)器的當(dāng)前時間與所述同步參考起始時間的時間差進(jìn)行加密,并將加密數(shù)據(jù)返回到終端設(shè)備上顯示����;
[0014]步驟(4)中,動態(tài)令牌將解密后得到的時間差與其存儲的同步參考起始時間相加得到銀行后臺服務(wù)器的當(dāng)前時間�。
[0015]進(jìn)一步,如上所述的一種動態(tài)令牌的遠(yuǎn)程時間同步方法�����,所述同步參考起始時間為動態(tài)令牌的生產(chǎn)時間。
[0016]進(jìn)一步�����,如上所述的一種動態(tài)令牌的遠(yuǎn)程時間同步方法����,所述終端設(shè)備包括智能手機(jī)或PC機(jī)。
[0017]本發(fā)明實施例中還提供了一種動態(tài)令牌的遠(yuǎn)程時間同步系統(tǒng)�����,包括銀行后臺服務(wù)器�、安裝有網(wǎng)銀客戶端的終端設(shè)備和與動態(tài)令牌�����;
[0018]所述銀行后臺服務(wù)器包括:
[0019]第一同步參數(shù)存儲模塊�����,用于存儲用于完成動態(tài)令牌時間同步的第一同步參數(shù)���;所述第一同步參數(shù)包括預(yù)設(shè)的加密密鑰和加密算法��;
[0020]加密模塊�,用于根據(jù)預(yù)設(shè)的加密算法和加密密鑰對將銀行后臺服務(wù)器的當(dāng)前時間進(jìn)行加密,得到加密數(shù)據(jù)��;
[0021]加密數(shù)據(jù)返回模塊�����,用于將所述加密數(shù)據(jù)返回到終端設(shè)備����;
[0022]所述終端設(shè)備包括:
[0023]時間同步請求發(fā)送模塊,用于通過網(wǎng)銀客戶端向銀行后臺服務(wù)器發(fā)送動態(tài)令牌時間同步請求;所述時間同步請求中包括動態(tài)令牌的唯一標(biāo)識信息����;
[0024]加密數(shù)據(jù)同步模塊,用于顯示銀行后臺服務(wù)器返回的加密數(shù)據(jù)���;
[0025]所述動態(tài)令牌包括:
[0026]第二同步參數(shù)存儲模塊����,用于存儲用于完成動態(tài)令牌時間同步的第二同步參數(shù)�����;所述第二同步參數(shù)包括與所述加密密鑰匹配的解密密鑰和與所述加密算法匹配的解密算法;
[0027]加密數(shù)據(jù)錄入模塊,用于將終端設(shè)備上顯示的加密數(shù)據(jù)錄入到動態(tài)令牌中�;
[0028]解密模塊,用于根據(jù)所述解密密鑰和解密算法對所述加密數(shù)據(jù)解密���,得到銀行后臺服務(wù)器的當(dāng)前時間�;
[0029]時間同步模塊�����,用于用解密后得到的銀行后臺服務(wù)器的當(dāng)前時間更新動態(tài)令牌的當(dāng)前時間�,完成時間同步。
[0030]進(jìn)一步����,如上所述的一種動態(tài)令牌的遠(yuǎn)程時間同步系統(tǒng)�����,所述第一同步參數(shù)和第二同步參數(shù)還包括預(yù)設(shè)的同步參考起始時間��;
[0031]加密模塊根據(jù)所述加密算法和加密密鑰將銀行后臺服務(wù)器的當(dāng)前時間與所述同步參考起始時間的時間差進(jìn)行加密�,得到加密數(shù)據(jù)����;
[0032]解密模塊根據(jù)所述解密密鑰和解密算法對加密數(shù)據(jù)解密后得到銀行后臺服務(wù)器的當(dāng)前時間與所述同步參考起始時間的時間差�����;
[0033]時間同步模塊將解密后得到的時間差與其存儲的同步參考起始時間相加得到銀行后臺服務(wù)器的當(dāng)前時間��,用銀行后臺服務(wù)器的當(dāng)前時間更新動態(tài)令牌的當(dāng)前時間��。
[0034]進(jìn)一步��,如上所述的一種動態(tài)令牌的遠(yuǎn)程時間同步系統(tǒng)�����,所述同步參考起始時間為動態(tài)令牌的生產(chǎn)時間�。
[0035]進(jìn)一步,如上所述的一種動態(tài)令牌的遠(yuǎn)程時間同步系統(tǒng)�����,其特征在于:所述終端設(shè)備包括智能手機(jī)和PC機(jī)�����。
[0036]本發(fā)明的有益效果在于:本發(fā)明實施例中所提供的動態(tài)令牌的遠(yuǎn)程時間同步方法,能夠隨時完成動態(tài)令牌的時間同步���,在動態(tài)令牌發(fā)生時間偏移時���,無需將將動態(tài)令牌返廠處理,且該方法使動態(tài)令牌中的時間同步不再受令牌中電池壽命的影響�����。
【附圖說明】
[0037]圖1為本發(fā)明實施例一中提供的一種動態(tài)令牌的遠(yuǎn)程時間同步方法的流程圖�����;
[0038]圖2為本發(fā)明實施例二中提供的一種動態(tài)令牌的遠(yuǎn)程時間同步方法的流程圖���;
[0039]圖3為本發(fā)明實施例三中提供的一種動態(tài)令牌的遠(yuǎn)程時間同步系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0040]下面結(jié)合說明書附圖與【具體實施方式】對本發(fā)明做進(jìn)一步的詳細(xì)說明����。
[0041 ] 實施例一
[0042]圖1示出了本發(fā)明實施例一中提供的一種動態(tài)令牌的遠(yuǎn)程時間同步方法的流程圖���,由圖中可以看出�,該方法主要包括以下步驟:
[0043]步驟Sll:進(jìn)行銀行后臺服務(wù)器和動態(tài)令牌中用于完成動態(tài)令牌時間同步的參數(shù)的初始化設(shè)置;
[0044]首先���,進(jìn)行銀行后臺服務(wù)器和動態(tài)令牌的初始化設(shè)置���,所述初始化設(shè)置包括將用于完成動態(tài)令牌時間同步的第一同步參數(shù)存儲到銀行后臺服務(wù)器中,將用于完成動態(tài)令牌時間同步的第二同步參數(shù)存儲到動態(tài)令牌中�����。所述銀行后臺服務(wù)器即本實施例中的動態(tài)令牌認(rèn)證服務(wù)器����,動態(tài)令牌用于與網(wǎng)銀后臺服務(wù)器相對應(yīng)的網(wǎng)上銀行的安全認(rèn)證。
[0045]本實施例中���,所述第一同步參數(shù)包括預(yù)設(shè)的加密密鑰和加密算法;所述第二同步參數(shù)包括與所述加密密鑰匹配的解密密鑰和與所述加密算法匹配的解密算法�����。其中��,所述加密算法可以是對稱加密算法��,也可以是非對稱加密算法�。
[0046]步驟S12:通過終端設(shè)備上的網(wǎng)銀客戶端向銀行后臺服務(wù)器發(fā)送動態(tài)令牌時間同步請求;
[0047]在需要進(jìn)行動態(tài)令牌和銀行后臺服務(wù)器的時間同步時�����,用戶通過其終端設(shè)備上安裝的網(wǎng)銀客戶端(網(wǎng)銀APP)向銀行后臺服務(wù)器發(fā)送動態(tài)令牌時間同步請求���,該請求中包括動態(tài)令牌的唯一標(biāo)識信息�,動態(tài)令牌的唯一標(biāo)識信息可以是動態(tài)令牌的序列號或其它能夠唯一標(biāo)識令牌的信息��。
[0048]本實施例中�����,所述終端設(shè)備包括智能手機(jī)或PC機(jī)等
[0049]步驟S13:銀行后臺服務(wù)器根據(jù)所述同步請求�����,將銀行后臺服務(wù)器的當(dāng)前時間加密后返回到終端設(shè)備���;
[0050]銀行后臺服務(wù)器接收到所述動態(tài)令牌時間同步請求后��,根據(jù)所述加密算法和加密密鑰將銀行后臺服務(wù)器的當(dāng)前時間進(jìn)行加密���,并將加密數(shù)據(jù)返回到終端設(shè)備上顯示。
[0051]步驟S14:動態(tài)令牌對銀行后臺服務(wù)器返回的加密數(shù)據(jù)進(jìn)行解密��,得到后臺服務(wù)器的當(dāng)前時間�����。
[0052]終端設(shè)備接收并顯示后臺服務(wù)器返回的加密數(shù)據(jù)后�,將終端設(shè)備上顯示的加密數(shù)據(jù)錄入到動態(tài)令牌中,動態(tài)令牌根據(jù)所述解密密鑰和解密算法對所述加密數(shù)據(jù)解密��,用解密后得到的銀行后臺服務(wù)器的當(dāng)前時間更新動態(tài)令牌的當(dāng)前時間����,完成時間同步。
[0053]實施例二
[0054]圖2示出了本發(fā)明實施例二中提供的一種動態(tài)令牌的遠(yuǎn)程時間同步方法的流程圖����,由圖中可以看出,該方法主要包括以下步驟:
[0055]步驟S21:進(jìn)行銀行后臺服務(wù)器和動態(tài)令牌中用于完成動態(tài)令牌時間同步的參數(shù)的初始化設(shè)置�����;
[0056]首先����,進(jìn)行銀行后臺服務(wù)器和動態(tài)令牌的初始化設(shè)置����,所述初始化設(shè)置包括將用于完成動態(tài)令牌時間同步的第一同步參數(shù)存儲到銀行后臺服務(wù)器中�,將用于完成動態(tài)令牌時間同步的第二同步參數(shù)存儲到動態(tài)令牌中。所述銀行后臺服務(wù)器即本實施例中的動態(tài)令牌認(rèn)證服務(wù)器��,動態(tài)令牌用于與網(wǎng)銀后臺服務(wù)器相對應(yīng)的網(wǎng)上銀行安全認(rèn)證����。
[0057