專利名稱:防止誤觸發(fā)的動(dòng)態(tài)令牌及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域��,特別涉及一種防止誤觸發(fā)的動(dòng)態(tài)令牌及其控制 方法�����。
背景技術(shù):
目前網(wǎng)絡(luò)犯罪案件越來越多���,糾其原因��,關(guān)鍵的環(huán)節(jié)在于所使用信息安全設(shè) 備的認(rèn)證方法��。目前信息安全設(shè)備最常用的認(rèn)證方法是"靜態(tài)口令"認(rèn)證方法���, 所謂"靜態(tài)口令"認(rèn)證指用來認(rèn)證的數(shù)據(jù)為靜態(tài)的����,即每次認(rèn)證時(shí)所使用的口令 是不變的�����,所以"靜態(tài)口令"很容易被內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)截獲����,存在著 很大的安全隱患。
近年來�����,口令技術(shù)發(fā)展緩慢����,但口令的破解技術(shù)卻發(fā)展很快����,使得帳號(hào)的認(rèn) 證可靠性受到了嚴(yán)重的威脅�。針對這種情況,"動(dòng)態(tài)口令"認(rèn)證技術(shù)應(yīng)運(yùn)而生�����。 動(dòng)態(tài)口令(Dynamic Password),又稱一次性口令(OTP—One Time Password), 是相對于傳統(tǒng)的靜態(tài)口令而言的��。動(dòng)態(tài)口令是變化的密碼���,其變化來源于產(chǎn)生密 碼的運(yùn)算因子是變化的,能夠有效解決靜態(tài)口令存在的諸多安全漏洞�。
動(dòng)態(tài)口令技術(shù)采用一種叫做動(dòng)態(tài)令牌的專用設(shè)備,內(nèi)置電源�,口令生成芯片 和顯示屏,口令生成芯片運(yùn)行專門的口令算法���,根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng) 前口令并顯示在顯示屏上����。動(dòng)態(tài)令牌經(jīng)常由于誤觸發(fā)而產(chǎn)生與服務(wù)器不同步的情 況���,解決同步問題是當(dāng)前一個(gè)比較困難的技術(shù)問題���,而且如果誤觸發(fā)的次數(shù)達(dá)到 一定數(shù)量�����,就會(huì)造成動(dòng)態(tài)令牌報(bào)廢����,無法再使用。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種能夠解決誤觸發(fā)引起的動(dòng)態(tài)令牌與服務(wù)器不同步 問題從而延長產(chǎn)品使用周期的防止誤觸發(fā)的動(dòng)態(tài)令牌�����,其特征是包括確認(rèn)觸發(fā)模 塊�、產(chǎn)生觸發(fā)模塊、控制模塊���、監(jiān)控判斷模塊�����、口令標(biāo)志模塊���、口令生成模塊�、 存儲(chǔ)模塊����、顯示模塊和電源模塊,所述控制模塊分別與確認(rèn)觸發(fā)模塊����、產(chǎn)生觸發(fā) 模塊、監(jiān)控判斷模塊���、口令標(biāo)志模塊��、口令生成模塊�����、存儲(chǔ)模塊、電源模塊和顯 示模塊相連���,監(jiān)控模塊還與口令標(biāo)志模塊相連��,所述電源模塊與所述令牌內(nèi)所有模塊相連�����,其中�����,
所述確認(rèn)觸發(fā)模塊用于向所述控制模塊發(fā)出設(shè)置所述口令標(biāo)志模塊的觸發(fā) 信號(hào)�����;
所述產(chǎn)生觸發(fā)模塊用于向所述控制模塊發(fā)出啟動(dòng)所述監(jiān)控判斷模塊的觸發(fā) 信號(hào)����;
所述監(jiān)控判斷模塊用于在所述控制模塊控制下對所述口令標(biāo)志模塊中的值 進(jìn)行監(jiān)控,并根據(jù)所述口令標(biāo)志模塊中的值判斷口令標(biāo)志在當(dāng)前狀態(tài)下是否允許 生成動(dòng)態(tài)口令����,之后將判斷值返回給所述控制模塊;
所述口令標(biāo)志模塊中設(shè)置有允許或禁止生成動(dòng)態(tài)口令的狀態(tài)值�,所述狀態(tài)值 的兩個(gè)取值分別對應(yīng)著允許生成動(dòng)態(tài)口令和禁止生成動(dòng)態(tài)口令兩種狀態(tài);
所述口令生成模塊用于生成新的動(dòng)態(tài)口令�����; 所述存儲(chǔ)模塊用于存儲(chǔ)動(dòng)態(tài)口令����;
所述顯示模塊用于顯示新生成的動(dòng)態(tài)口令或已存在的動(dòng)態(tài)口令����;
所述控制模塊用于在收到所述確認(rèn)觸發(fā)模塊的觸發(fā)信號(hào)后將所述口令標(biāo)志 模塊中的狀態(tài)值設(shè)置成允許生成動(dòng)態(tài)口令的狀態(tài)�����;還用于在所述產(chǎn)生觸發(fā)模塊產(chǎn) 生觸發(fā)信號(hào)后啟動(dòng)所述監(jiān)控判斷模塊�����,如果所述監(jiān)控判斷模塊返回的判斷值為允 許生成動(dòng)態(tài)口令的狀態(tài)值�����,則啟動(dòng)所述口令生成模塊生成新的動(dòng)態(tài)口令���,存儲(chǔ)在 所述存儲(chǔ)模塊�����,并利用所述顯示模塊顯示所述新的動(dòng)態(tài)口令,之后啟動(dòng)所述口令 標(biāo)志模塊設(shè)置狀態(tài)值為禁止生成動(dòng)態(tài)口令的狀態(tài)�;否則啟動(dòng)所述顯示模塊顯示所 述存儲(chǔ)模塊中存儲(chǔ)的動(dòng)態(tài)口令;
所述電源模塊用于為所述令牌內(nèi)所有模塊提供電力���。
所述顯示模塊包括段碼顯示屏����、點(diǎn)陣顯示屏、字符顯示屏或圖形顯示屏����。
所述確認(rèn)觸發(fā)模塊和所述產(chǎn)生觸發(fā)模塊包括按鍵、按鈕或開關(guān)����。
所述控制模塊、監(jiān)控判斷模塊��、口令標(biāo)志模塊���、口令生成模塊和存儲(chǔ)模塊可 以集成在一塊芯片中���。
所述芯片包括安全設(shè)計(jì)芯片。
一種防止誤觸發(fā)的動(dòng)態(tài)令牌的控制方法�����,其特征是包括下列步驟判斷被觸發(fā)的操作類型���,如果觸發(fā)操作是要確認(rèn)生成動(dòng)態(tài)口令�����,則允許生成 動(dòng)態(tài)口令��,等待觸發(fā)操作�����;如果觸發(fā)操作是要產(chǎn)生動(dòng)態(tài)口令則判斷是否允許生成 動(dòng)態(tài)口令����,如果允許,生成新的動(dòng)態(tài)口令�����,存儲(chǔ)并顯示所述新生成的動(dòng)態(tài)口令��, 并禁止生成動(dòng)態(tài)口令����,之后等待觸發(fā)操作����;否則顯示已有的動(dòng)態(tài)口令�����,等待觸發(fā) 操作���。
所述允許生成動(dòng)態(tài)口令和禁止生成動(dòng)態(tài)口令的操作具體為設(shè)置一個(gè)口令生 成標(biāo)志位,所述標(biāo)志位的值代表允許生成動(dòng)態(tài)口令或禁止生成動(dòng)態(tài)口令�。
本發(fā)明的效果是防止誤觸發(fā)的動(dòng)態(tài)令牌的控制模塊用于在收到確認(rèn)觸發(fā)模 塊觸發(fā)信號(hào)后將口令標(biāo)志模塊中的狀態(tài)值設(shè)置成允許生成動(dòng)態(tài)口令的狀態(tài);控制 模塊收到產(chǎn)生觸發(fā)模塊觸發(fā)后啟動(dòng)監(jiān)控判斷模塊����,如果監(jiān)控判斷模塊監(jiān)控到上述 口令標(biāo)志模塊中的狀態(tài)值為允許生成動(dòng)態(tài)口令的狀態(tài)值,才啟動(dòng)口令生成模塊���。 因此��,能夠徹底解決由于誤觸發(fā)引起的動(dòng)態(tài)令牌與服務(wù)器不同步的問題����。
附圖1為本發(fā)明防止誤觸發(fā)的動(dòng)態(tài)令牌的結(jié)構(gòu)框附圖2為本發(fā)明提供的防止誤觸發(fā)的動(dòng)態(tài)令牌的控制方法程序流程框圖��。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步的說明。 實(shí)施例1:
附圖l為本發(fā)明提供的一種防止誤觸發(fā)的動(dòng)態(tài)令牌�,包括確認(rèn)觸發(fā)模塊 101、產(chǎn)生觸發(fā)模塊102�����、控制模塊103���、監(jiān)控判斷模塊104���、 口令標(biāo)志模塊105、 口令生成模塊106�、存儲(chǔ)模塊107、顯示模塊108和電源模塊109;控制模塊103 分別與確認(rèn)觸發(fā)模塊101����、產(chǎn)生觸發(fā)模塊102、監(jiān)控判斷模塊104��、 口令標(biāo)志模 塊105��、 口令生成模塊106��、存儲(chǔ)模塊107�����、顯示模塊108和電源模塊109相連;
確認(rèn)觸發(fā)模塊101:用于向控制模塊103發(fā)出設(shè)置口令標(biāo)志模塊105的觸發(fā) 信號(hào)�;
產(chǎn)生觸發(fā)模塊102:用于向控制模塊103發(fā)出啟動(dòng)監(jiān)控判斷模塊104的觸發(fā) 信號(hào)���;
確認(rèn)觸發(fā)模塊101和產(chǎn)生觸發(fā)模塊102包括按鍵�、按鈕或開關(guān)�。控制模塊103:用于在確認(rèn)觸發(fā)模塊101觸發(fā)后將口令標(biāo)志模塊中105的 值設(shè)置成允許生成動(dòng)態(tài)口令的狀態(tài)�;還用于在經(jīng)產(chǎn)生觸發(fā)模塊102觸發(fā)后啟動(dòng)監(jiān) 控判斷模塊104,如果監(jiān)控判斷模塊104監(jiān)控到口令標(biāo)志模塊105中的值為允許 生成動(dòng)態(tài)口令的狀態(tài)值����,則啟動(dòng)口令生成模塊106、存儲(chǔ)模塊107和顯示模塊108�, 之后將口令標(biāo)志模塊105中的值設(shè)定成禁止生成動(dòng)態(tài)口令的狀態(tài);否則啟動(dòng)存儲(chǔ) 模塊107和顯示模塊1()8;本實(shí)施例中�����,控制模塊103改寫口令標(biāo)志模塊的具體 步驟為如果口令標(biāo)志模塊105中的值為允許生成動(dòng)態(tài)口令的狀態(tài)值"1"時(shí)��, 將其改為禁止生成動(dòng)態(tài)口令的狀態(tài)值"O";如果口令標(biāo)志模塊105中的值為禁止 生成動(dòng)態(tài)口令的狀態(tài)值"0"時(shí)���,將其改為允許生成動(dòng)態(tài)口令的狀態(tài)值"1";本 實(shí)施例中將允許/禁止生成口令的狀態(tài)值設(shè)置1/0���,具體操作中也可以設(shè)置成其他
任意兩個(gè)不同的值�。
監(jiān)控判斷模塊104:用于在控制模塊103控制下對口令標(biāo)志模塊105中值進(jìn)
行監(jiān)控����,并根據(jù)該值判斷設(shè)備在當(dāng)前狀態(tài)下是否允許生成動(dòng)態(tài)口令,之后將判斷
值發(fā)給控制模塊103;
口令標(biāo)志模塊105:其中存儲(chǔ)著一個(gè)狀態(tài)值���,該狀態(tài)值可以為數(shù)字"0"或 "1"�,其中����,數(shù)字"0"可以為禁止生成動(dòng)態(tài)口令;數(shù)字"1"可以為允許生成動(dòng) 態(tài)口令�,反之也可以;當(dāng)然���,也可以為其他任意兩個(gè)不同的值���。
口令生成模塊106:用于在控制模塊103控制下生成新的動(dòng)態(tài)口令;
存儲(chǔ)模塊107:用于在控制模塊103控制下將生成的動(dòng)態(tài)口令存儲(chǔ)在其中��;
控制模塊103、監(jiān)控判斷模塊104��、 口令標(biāo)志模塊105����、 口令生成模塊106 和存儲(chǔ)模塊107可以集成在一塊芯片中,該芯片包括安全設(shè)計(jì)芯片�����。
顯示模塊108:用于在控制模塊103控制下顯示新生成的動(dòng)態(tài)口令或已有的 動(dòng)態(tài)口令�����;
電源模塊109:和上述所有模塊相連�����,為上述所有模塊提供電力�����。 實(shí)施例2:
附圖2為本發(fā)明提供的一種防止誤觸發(fā)的動(dòng)態(tài)令牌的控制方法���,包括下列步
驟
步驟201:等待按鍵觸發(fā)����;
步驟202:觸發(fā)后判斷觸發(fā)的動(dòng)作類型����;如果所述觸發(fā)是確認(rèn)要生成新口令,則執(zhí)行步驟203;如果所述觸發(fā)是要產(chǎn)生新口令���,則執(zhí)行步驟204;
步驟203:允許生成動(dòng)態(tài)口令����,并返回步驟201;步驟203中允許生成動(dòng)態(tài)
口令的操作具體為令牌程序中設(shè)置有一個(gè)口令標(biāo)志位���,口令標(biāo)志位有兩種不同的 狀態(tài)值���,分別代表允許生成動(dòng)態(tài)口令和禁止生成動(dòng)態(tài)口令兩種狀態(tài),通過程序改
寫這個(gè)口令標(biāo)志位就可以達(dá)到允許或禁止生成動(dòng)態(tài)口令的目的���;
步驟204:判斷是否允許生成新的動(dòng)態(tài)口令��,如果允許�,執(zhí)行步驟205;否 則執(zhí)行步驟207;判斷過程是通過令牌內(nèi)置的監(jiān)控判斷程序監(jiān)控口令標(biāo)志位的狀 態(tài)值����、并進(jìn)一步判斷當(dāng)前值對應(yīng)的狀態(tài)是允許還是禁止?fàn)顟B(tài)來實(shí)現(xiàn)的����;
步驟205:生成新的動(dòng)態(tài)口令����,存儲(chǔ)并顯示新生成的動(dòng)態(tài)口令,具體為根據(jù) 令牌內(nèi)置的口令生成算法結(jié)合時(shí)間因子和/或事件因子生成新的動(dòng)態(tài)口令�;
步驟206:禁止生成新的動(dòng)態(tài)口令,并返回步驟201;
禁止生成新的動(dòng)態(tài)口令的步驟具體為將步驟203中的口令標(biāo)志位設(shè)置為禁 止生成動(dòng)態(tài)口令的狀態(tài)值�����;
步驟207:顯示已有的動(dòng)態(tài)口令���,并返回歩驟201。
已有的動(dòng)態(tài)口令具體為動(dòng)態(tài)令牌中已經(jīng)存儲(chǔ)的動(dòng)態(tài)口令����。
本實(shí)施例中允許生成動(dòng)態(tài)口令和禁止生成動(dòng)態(tài)口令的歩驟是通過軟件來完 成的,具體為在所述令牌內(nèi)部設(shè)置有口令標(biāo)志位����,口令標(biāo)志位的值有"0"和"1" 兩種情況�����,當(dāng)口令標(biāo)志位的值為l時(shí)���,允許生成動(dòng)態(tài)口令;當(dāng)口令標(biāo)志位的值為 0時(shí)����,禁止生成動(dòng)態(tài)口令。
判斷是否允許生成動(dòng)態(tài)口令的步驟也是通過令牌內(nèi)部的軟件設(shè)置來實(shí)現(xiàn)的����。 以上對本發(fā)明所提供的防止誤觸發(fā)的動(dòng)態(tài)令牌及其控制方法進(jìn)行了詳細(xì)介 紹,本文中應(yīng)用具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述��,以上實(shí)施例的 說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時(shí)����,對于本領(lǐng)域的一般技 術(shù)人員�����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處���,綜 上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制�����。
權(quán)利要求
1�、一種防止誤觸發(fā)的動(dòng)態(tài)令牌,其特征是包括確認(rèn)觸發(fā)模塊�����、產(chǎn)生觸發(fā)模塊���、控制模塊、監(jiān)控判斷模塊�����、口令標(biāo)志模塊���、口令生成模塊�����、存儲(chǔ)模塊�、顯示模塊和電源模塊,所述控制模塊分別與確認(rèn)觸發(fā)模塊���、產(chǎn)生觸發(fā)模塊�����、監(jiān)控判斷模塊�����、口令標(biāo)志模塊�、口令生成模塊�����、存儲(chǔ)模塊����、電源模塊和顯示模塊相連,監(jiān)控模塊還與口令標(biāo)志模塊相連,所述電源模塊與所述令牌內(nèi)所有模塊相連����,其中,所述確認(rèn)觸發(fā)模塊用于向所述控制模塊發(fā)出設(shè)置所述口令標(biāo)志模塊的觸發(fā)信號(hào)����;所述產(chǎn)生觸發(fā)模塊用于向所述控制模塊發(fā)出啟動(dòng)所述監(jiān)控判斷模塊的觸發(fā)信號(hào);所述監(jiān)控判斷模塊用于在所述控制模塊控制下對所述口令標(biāo)志模塊中的值進(jìn)行監(jiān)控����,并根據(jù)所述口令標(biāo)志模塊中的值判斷口令標(biāo)志在當(dāng)前狀態(tài)下是否允許生成動(dòng)態(tài)口令,之后將判斷值返回給所述控制模塊����;所述口令標(biāo)志模塊中設(shè)置有允許或禁止生成動(dòng)態(tài)口令的狀態(tài)值,所述狀態(tài)值的兩個(gè)取值分別對應(yīng)著允許生成動(dòng)態(tài)口令和禁止生成動(dòng)態(tài)口令兩種狀態(tài)�����;所述口令生成模塊用于生成新的動(dòng)態(tài)口令��;所述存儲(chǔ)模塊用于存儲(chǔ)動(dòng)態(tài)口令���;所述顯示模塊用于顯示新生成的動(dòng)態(tài)口令或已存在的動(dòng)態(tài)口令;所述控制模塊用于在收到所述確認(rèn)觸發(fā)模塊的觸發(fā)信號(hào)后將所述口令標(biāo)志模塊中的狀態(tài)值設(shè)置成允許生成動(dòng)態(tài)口令的狀態(tài);還用于在所述產(chǎn)生觸發(fā)模塊產(chǎn)生觸發(fā)信號(hào)后啟動(dòng)所述監(jiān)控判斷模塊��,如果所述監(jiān)控判斷模塊返回的判斷值為允許生成動(dòng)態(tài)口令的狀態(tài)值��,則啟動(dòng)所述口令生成模塊生成新的動(dòng)態(tài)口令��,存儲(chǔ)在所述存儲(chǔ)模塊�����,并利用所述顯示模塊顯示所述新的動(dòng)態(tài)口令�,之后啟動(dòng)所述口令標(biāo)志模塊設(shè)置狀態(tài)值為禁止生成動(dòng)態(tài)口令的狀態(tài);否則啟動(dòng)所述顯示模塊顯示所述存儲(chǔ)模塊中存儲(chǔ)的動(dòng)態(tài)口令���;所述電源模塊用于為所述令牌內(nèi)所有模塊提供電力���。
2、 根據(jù)權(quán)利要求1所述的防止誤觸發(fā)的動(dòng)態(tài)令牌��,其特征是所述顯示模塊 包括段碼顯示屏����、點(diǎn)陣顯示屏、字符顯示屏或圖形顯示屏����。
3�����、 根據(jù)權(quán)利要求1所述的防止誤觸發(fā)的動(dòng)態(tài)令牌���,其特征是所述確認(rèn)觸發(fā) 模塊和所述產(chǎn)生觸發(fā)模塊包括按鍵、按鈕或開關(guān)����。
4、 根據(jù)權(quán)利要求1所述的防止誤觸發(fā)的動(dòng)態(tài)令牌�,其特征是所述控制模塊、 監(jiān)控判斷模塊�����、口令標(biāo)志模塊��、口令生成模塊和存儲(chǔ)模塊可以集成在一塊芯片中���。
5��、 根據(jù)權(quán)利要求4所述的防止誤觸發(fā)的動(dòng)態(tài)令牌���,其特征是所述芯片包括 安全設(shè)計(jì)芯片。
6�����、 一種防止誤觸發(fā)的動(dòng)態(tài)令牌的控制方法��,其特征是包括下列步驟判斷被觸發(fā)的操作類型��,如果觸發(fā)操作是要確認(rèn)生成動(dòng)態(tài)口令���,則允許生成動(dòng)態(tài)口令�,等待觸發(fā)操作�;如果觸發(fā)操作是要產(chǎn)生動(dòng)態(tài)口令則判斷是否允許生成 動(dòng)態(tài)口令,如果允許��,生成新的動(dòng)態(tài)口令���,存儲(chǔ)并顯示所述新生成的動(dòng)態(tài)口令�����, 并禁止生成動(dòng)態(tài)口令�����,之后等待觸發(fā)操作����;否則顯示已有的動(dòng)態(tài)口令,等待觸發(fā) 操作���。
7�、 根據(jù)權(quán)利要求6所述的所述防止誤觸發(fā)的動(dòng)態(tài)令牌的控制方法���,其特征是允許生成動(dòng)態(tài)口令和禁止生成動(dòng)態(tài)口令的操作具體為設(shè)置一個(gè)口令生成標(biāo)志 位�,所述標(biāo)志位的值代表允許生成動(dòng)態(tài)口令或禁止生成動(dòng)態(tài)口令�����。
全文摘要
一種能夠解決誤觸發(fā)引起的動(dòng)態(tài)令牌與服務(wù)器不同步問題從而延長產(chǎn)品使用周期的防止誤觸發(fā)的動(dòng)態(tài)令牌����,技術(shù)方案是其特征是包括確認(rèn)觸發(fā)模塊、產(chǎn)生觸發(fā)模塊�、控制模塊、監(jiān)控判斷模塊��、口令標(biāo)志模塊、口令生成模塊���、存儲(chǔ)模塊����、顯示模塊和電源模塊�,所述控制模塊分別與確認(rèn)觸發(fā)模塊�����、產(chǎn)生觸發(fā)模塊�����、監(jiān)控判斷模塊���、口令標(biāo)志模塊��、口令生成模塊���、存儲(chǔ)模塊、電源模塊和顯示模塊相連�����,監(jiān)控模塊還與口令標(biāo)志模塊相連,所述電源模塊與上述所有模塊相連�。同時(shí),本發(fā)明還公開了一種防止誤觸發(fā)的動(dòng)態(tài)令牌的控制方法�。
文檔編號(hào)H04L9/00GK101309268SQ20081011208
公開日2008年11月19日 申請日期2008年5月21日 優(yōu)先權(quán)日2008年5月21日
發(fā)明者于華章, 舟 陸 申請人:北京飛天誠信科技有限公司