一種動態(tài)口令雙口令同步方法
【專利摘要】本發(fā)明公開了一種動態(tài)口令雙口令同步方法�����,該方法采用雙口令同步時����,用戶在認證系統(tǒng)只需一次輸入令牌中連續(xù)的2次動態(tài)口令���,減少認證客戶端和服務器之間的通信次數(shù)�,增加網(wǎng)絡帶寬的利用率��,同時方便用戶�����。
【專利說明】—種動態(tài)口令雙口令同步方法
【技術領域】
[0001]本發(fā)明涉及動態(tài)令牌�,具體涉及一種動態(tài)口令的同步方法。
【背景技術】
[0002]OTP全稱叫One-time Password,也稱動態(tài)口令,是根據(jù)專門的算法每隔60秒(可設)生成一個與時間相關的�、不可預測的隨機數(shù)字組合,每個口令只能使用一次����。
[0003]使用時因為硬件晶振誤差�,會造成硬件令牌的時間因子和認證系統(tǒng)的時間因子不同步���,需要進行同步以使硬件令牌和認證系統(tǒng)根據(jù)時間因子計算出的動態(tài)口令保持一致�����。
[0004]一般的同步接口都是單口令同步��,用戶在認證系統(tǒng)需要連續(xù)輸入2次動態(tài)口令進行同步�。這樣不僅增加了用戶的操作次數(shù)�,給用戶使用帶來不便,同時在同步時需要認證客戶端與認證服務器之間多次進行通信�,這樣大大占用網(wǎng)絡帶寬,影響用戶的正常使用���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種雙口令同步技術�����,以解決現(xiàn)有動態(tài)令牌采用單口令同步技術所存在操作麻煩以及認證客戶端和服務器之間的通信次數(shù)多�����,占用網(wǎng)絡帶寬的問題�。
[0006]為了達到上述目的,本采用如下的技術方案:
[0007]一種動態(tài)口令雙口令同步方法���,其包括如下步驟:
[0008](I)令牌顯示明文口令���;
[0009](2)輸入2次連續(xù)的明文口令;
[0010](3)前端業(yè)務系統(tǒng)接收連續(xù)2次的文明口令�,提交到認證平臺���;
[0011](4)認證平臺監(jiān)測到是令牌同步消息�����,調(diào)用雙口令同步函數(shù)進行處理���;
[0012](5)認證平臺根據(jù)2次連續(xù)的口令更新時間因子的偏移值。
[0013]在該方案的優(yōu)選實例中��,所述步驟(I)中的明文口令為動態(tài)令牌計算得到的一次性動態(tài)口令�。
[0014]進一步的,所述步驟(2)中輸入2次連續(xù)的明文口令為前后相鄰的兩步進值內(nèi)形成的不同明文口令���。
[0015]進一步的�,所述步驟(3)中前端業(yè)務系統(tǒng)根據(jù)接收到的連續(xù)2次的文明口令組裝形成相應的令牌同步消息,并提交至認證平臺���。
[0016]進一步的,所述步驟(4)認證平臺解析前段業(yè)務系統(tǒng)提交的消息��,并根據(jù)解析結(jié)果確定是否為令牌同步消息;在確定為令牌同步消息后,將調(diào)用雙口令同步函數(shù)對輸入的連續(xù)2次的文明口令進行處理��。
[0017]進一步的����,所述步驟(5)認證平臺中雙口令同步函數(shù)調(diào)用認證平臺在接受到令牌輸入的2次連續(xù)的明文口令后根據(jù)自身因數(shù)所對應生成的2認證動態(tài)口令,該雙口令同步函數(shù)將認證系統(tǒng)生成的2認證動態(tài)口令和令牌生成的2次連續(xù)的明文口令進行對比,從而判斷動態(tài)令牌內(nèi)部時間和認證平臺的系統(tǒng)時間之間的偏移值�����,認證平臺記錄該時間偏移��,下次驗證動態(tài)密碼時��,認證平臺調(diào)用該時間偏移值來更新自身的時間因子�。
[0018]通過上述方案可以減少認證客戶端和服務器之間的通信次數(shù)����,增加網(wǎng)絡帶寬的利用率���,同時方便用戶。
【專利附圖】
【附圖說明】
[0019]以下結(jié)合附圖和【具體實施方式】來進一步說明本發(fā)明���。
[0020]圖1為本發(fā)明實施的流程圖�����。
【具體實施方式】
[0021]為了使本發(fā)明實現(xiàn)的技術手段���、創(chuàng)作特征�����、達成目的與功效易于明白了解,下面結(jié)合具體圖示,進一步闡述本發(fā)明。
[0022]本發(fā)明采用雙口令同步的方案�,用戶在認證系統(tǒng)中只需一次輸入令牌中連續(xù)的2次動態(tài)口令,即可自動實現(xiàn)動態(tài)口令的同步�。
[0023]參見圖1,其所示為雙口令同步的具體流程圖���。由圖可知�,整個同步流程如下:
[0024]1�����、令牌顯示明文口令�����。
[0025]該明文口令即一次性動態(tài)口令�����,是由相應的動態(tài)令牌根據(jù)標準協(xié)議和相關算法(即種子),結(jié)合動態(tài)令牌內(nèi)部的時間因子或挑戰(zhàn)因子計算出的一次性動態(tài)口令�����。
[0026]具體認證操作時�,通過動態(tài)令牌分別前后連續(xù)的兩個步進值范圍內(nèi)�����,產(chǎn)生兩個連續(xù)的不同的明文口令����。例如動態(tài)令牌的步進值為60s���,則在某一步進值內(nèi)計算產(chǎn)生一個明文口令,在相鄰的下一個步進值內(nèi)(即相隔一個步進值60s)再計算產(chǎn)生一個明文口令���,即得到兩個連續(xù)的不同的明文口令���。
[0027]2、輸入2次連續(xù)的明文口令�����。
[0028]將令牌產(chǎn)生并顯示的2兩個連續(xù)的明文口令輸入到認證系統(tǒng)的前端業(yè)務系統(tǒng)中��。
[0029]3����、前端業(yè)務系統(tǒng)將連續(xù)2次的文明口令提交到認證平臺。
[0030]前端業(yè)務系統(tǒng)在接受到輸入的明文口令后��,將其提交至認證平臺���,同時將判斷該明文口令是用于動態(tài)認證還是進行雙口令同步����;若在連續(xù)的兩步進值范圍內(nèi)接收到同一動態(tài)令牌的兩次不同明文口令(即動態(tài)密碼)�,則判斷為進行雙口令同步,此時前端業(yè)務系統(tǒng)則根據(jù)接收的連續(xù)2次明文口令組裝形成相應的令牌同步消息����,并提交至認證平臺;
[0031]若前端業(yè)務系統(tǒng)在連續(xù)的兩步進值范圍內(nèi)只接收到同一動態(tài)令牌的一個動態(tài)口令�����,則判斷該動態(tài)口令用于動態(tài)密碼認證�����。
[0032]4����、認證平臺監(jiān)測到是令牌同步消息,調(diào)用雙口令同步函數(shù)進行處理��。
[0033]認證平臺在接收到前端業(yè)務系統(tǒng)發(fā)送的令牌同步消息后�����,將解析前段業(yè)務系統(tǒng)提交的消息���,并根據(jù)解析結(jié)果確定是否為令牌同步消息��;在確定為令牌同步消息后�����,將調(diào)用雙口令同步函數(shù)對輸入的連續(xù)2次的文明口令進行處理���。
[0034]5�、認證平臺根據(jù)2次連續(xù)的口令更新時間因子的偏移值�����。
[0035]具體實現(xiàn)時����,認證平臺中雙口令同步函數(shù)調(diào)用認證平臺在接受到令牌輸入的2次連續(xù)的明文口令后根據(jù)自身因數(shù)(種子、時間因子等)所對應生成的2個認證動態(tài)口令�,雙口令同步函數(shù)將認證系統(tǒng)生成的2個認證動態(tài)口令和令牌生成的2次連續(xù)的明文口令進行對比,從而判斷動態(tài)令牌內(nèi)部時間和認證平臺的系統(tǒng)時間之間的偏移值��,認證平臺該時間偏移與對應的動態(tài)令牌對應記錄�,下次驗證動態(tài)密碼時,認證平臺根據(jù)待驗證動態(tài)密碼獲取對應的動態(tài)令牌��,再由該動態(tài)令牌調(diào)用對應的時間偏移值來更新自身的時間因子��。
[0036]認證平臺將利用更新后的時間因子來進行動態(tài)口令,并以此進行認證�����,有效保證認證的可靠性�。
[0037]本方案中使用連續(xù)的2個口令能夠有效保證同步的準確率����,使偏移值的計算更為準確。
[0038]上述方案在具體實施時����,相應的認證系統(tǒng)通過提供雙口令同步的接口,以認證客戶端進行調(diào)用���。
[0039]認證系統(tǒng)前端(網(wǎng)站或應用程序)會提供接口讓用戶輸入2個動態(tài)口令�����,它們是硬件動態(tài)令牌根據(jù)時間連續(xù)生成(不同的步進值)����。前端組裝成消息發(fā)送給認證服務后臺�,認證服務后臺根據(jù)消息碼確定是令牌同步消息。
[0040]接口中包含了 2個連續(xù)的,根據(jù)時間生成的口令���,而認證系統(tǒng)通過接口獲取相應的2個連續(xù)的口令����,并根據(jù)內(nèi)部種子數(shù)據(jù)和當前系統(tǒng)時間計算出與接口中包含的2個連續(xù)的�����,根據(jù)時間生成的口令相同步進值范圍內(nèi)的動態(tài)口令��。
[0041]此時���,認證系統(tǒng)將計算得到的口令和客戶輸入的2個口令進行對比�����,從而判斷動態(tài)令牌內(nèi)部時間和認證系統(tǒng)的系統(tǒng)時間之間的偏移值����,認證系統(tǒng)根據(jù)令牌內(nèi)部記錄時間偏移�。下次用戶驗證動態(tài)密碼時,認證系統(tǒng)計算動態(tài)口令時會將時間因子加上該動態(tài)令牌的時間偏移進行計算���。
[0042]以上顯示和描述了本發(fā)明的基本原理�、主要特征和本發(fā)明的優(yōu)點。本行業(yè)的技術人員應該了解�����,本發(fā)明不受上述實施例的限制��,上述實施例和說明書中描述的只是說明本發(fā)明的原理���,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進��,這些變化和改進都落入要求保護的本發(fā)明范圍內(nèi)����。本發(fā)明要求保護范圍由所附的權(quán)利要求書及其等效物界定。
【權(quán)利要求】
1.一種動態(tài)口令雙口令同步方法�����,其特征在于��,所述同步方法包括如下步驟: (1)令牌顯示明文口令����; (2)輸入2次連續(xù)的明文口令���; (3)前端業(yè)務系統(tǒng)接收連續(xù)2次的文明口令,提交到認證平臺�; (4)認證平臺監(jiān)測到是令牌同步消息,調(diào)用雙口令同步函數(shù)進行處理�; (5)認證平臺根據(jù)2次連續(xù)的口令更新時間因子的偏移值。
2.根據(jù)權(quán)利要求1所述的一種動態(tài)口令雙口令同步方法�,其特征在于,所述步驟(I)中的明文口令為動態(tài)令牌計算得到的一次性動態(tài)口令�。
3.根據(jù)權(quán)利要求1所述的一種動態(tài)口令雙口令同步方法,其特征在于����,所述步驟(2)中輸入2次連續(xù)的明文口令為前后相鄰的兩步進值內(nèi)形成的不同明文口令。
4.根據(jù)權(quán)利要求1所述的一種動態(tài)口令雙口令同步方法�����,其特征在于�����,所述步驟(3)中前端業(yè)務系統(tǒng)根據(jù)接收到的連續(xù)2次的文明口令組裝形成相應的令牌同步消息�,并提交至認證平臺�。
5.根據(jù)權(quán)利要求1所述的一種動態(tài)口令雙口令同步方法�����,其特征在于����,所述步驟(4)認證平臺解析前段業(yè)務系統(tǒng)提交的消息,并根據(jù)解析結(jié)果確定是否為令牌同步消息����;在確定為令牌同步消息后,將調(diào)用雙口令同步函數(shù)對輸入的連續(xù)2次的文明口令進行處理�����。
6.根據(jù)權(quán)利要求1所述的一種動態(tài)口令雙口令同步方法���,其特征在于,所述步驟(5)認證平臺中雙口令同步函數(shù)調(diào)用認證平臺在接受到令牌輸入的2次連續(xù)的明文口令后根據(jù)自身因數(shù)所對應生成的2認證動態(tài)口令��,該雙口令同步函數(shù)將認證系統(tǒng)生成的2認證動態(tài)口令和令牌生成的2次連續(xù)的明文口令進行對比����,從而判斷動態(tài)令牌內(nèi)部時間和認證平臺的系統(tǒng)時間之間的偏移值�����,認證平臺記錄該時間偏移�,下次驗證動態(tài)密碼時�����,認證平臺調(diào)用該時間偏移值來更新自身的時間因子��。
【文檔編號】H04L9/08GK103973683SQ201410187202
【公開日】2014年8月6日 申請日期:2014年5月6日 優(yōu)先權(quán)日:2014年5月6日
【發(fā)明者】王翔平, 沈勇堅, 胡永剛 申請人:上海動聯(lián)信息技術股份有限公司