CN104023030A - 一种令牌口令的同步方法 - Google Patents
一种令牌口令的同步方法 Download PDFInfo
- Publication number
- CN104023030A CN104023030A CN201410279880.0A CN201410279880A CN104023030A CN 104023030 A CN104023030 A CN 104023030A CN 201410279880 A CN201410279880 A CN 201410279880A CN 104023030 A CN104023030 A CN 104023030A
- Authority
- CN
- China
- Prior art keywords
- password
- token
- synchronous
- dynamic password
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种令牌口令的同步方法,其特征在于,所述方法由令牌将前后至少两口令拼合,并将拼合后的口令输入至认证服务器,使得认证服务器多次验证口令,完成同步。本发明通过口令拼合一次发给用户的方法,这样即可以使用户只需输入一次口令,就可完成同步,减少了用户的输入,避免不必要的麻烦,又能够使服务器达到同步多次验证口令的效果,完成同步。
Description
技术领域
本发明涉及网络信息安全技术,具体涉及动态令牌的同步技术。
背景技术
令牌认证早已经在银行、证券、政府部门、高校科研机构等行业,作为保障信息安全普遍使用;随着时间的推移或终端等原因,令牌种子的认证轨迹会发生偏移,这时同步是更正种子偏移的有效手段;
目前同步方法很多:大都是采用多次连续口令,或多次口令验证的的方法。比如:一次要求用户输入令牌连续产生的2或3个令牌口令,验证必须都通过,由此完成同步;也有要求用户输入一次口令验证成功,然后在输入一次口令再次验证,这样重复2次或3次,通过验证,完成同步。
这些传统的同步方法,与用户交互频繁,用户体验较差。用户多次的输入,输入错误的可能性增大,完成同步的效率较低。
发明内容
针对现有令牌同步方案中所存在的问题,本发明的目的在于提供一种只需一次操作即可快速完成令牌口令同步的方法。
为了达到上述目的,本发明采用如下的技术方案:
一种令牌口令的同步方法,该方法由令牌将前后至少两口令拼合,并将拼合后的口令输入至认证服务器,使得认证服务器多次验证口令,完成同步。
在该方法的优选方案中,所述同步方法包括如下步骤:
(1)在同步时,令牌终端在当前步进值范围内使用当前时间及令牌种子生成当前动态口令;
(2)然后令牌终端再使用至少前一个步进值范围内对应的时间及令牌种子生成之前动态口令;
(3)将生成的当前动态口令和之前动态口令拼合形成用于同步认证的口令;
(4)将该同步认证口令输入提交至认证服务器;
(5)认证服务器在获取到同步认证口令后,根据其拼合规则进行分解得到当前动态口令和之前动态口令,并依次分别与认证服务器在大窗口值内生成对应的动态口令进行匹配验证;若验证通过,记录种子轨迹,同步成功;否则同步失败。
进一步的,所述步骤(1)和步骤(2)中生成的动态口令为4位动态口令。
进一步的,所述步骤(3)中将当前动态口令和之前动态口令按次序拼合形成同步认证口令。
本发明提供的方案大大减少了用户的输入次数,用户只需输入一次口令,就可完成同步,这样不仅提高了用户体验,还能够有效减小用户误操作,同时服务器也能到达同步多次验证口令的效果,完成同步。与传统的同步方法相比,本同步方法有很大的进步,对同步技术的推动有一定的意义。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明进行口令同步的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明是通过在令牌终端中产生多个口令,并将这些口令拼合后一次发给用户,用户只要将拼合后的口令输入至认证服务器,而认证服务器对该口令进行多次验证,实现同步。该认证过程中用户只需输入一次口令,减少用户多次输入的麻烦,避免多次输入出现误操作的问题,同时能够使服务器多次验证口令,完成同步。
基于上述原理,本发明实现口令同步过程如下(如图1所示):
1、在同步时,令牌终端在步进值范围内,使用当前时间及令牌种子生成一个4位的当前动态口令A,作为举例该令牌终端计算动态口令的步进值为30s。
2、然后令牌终端再使用前一个步进值范围内对应的时间及令牌种子生成一个4位的之前动态口令B;即使用当前时间前30秒对应的时间及令牌种子生成一个4位的动态口令。
此处,采用4位的动态口令,这样能够在保证安全性的前提下,避免口令过长降低动态口令易用性的问题。
该方案并不限于再计算当前时间前一个步进值,根据需要可以计算前两个连续步进值对应的两动态口令。
3、令牌终端将步骤1计算得到的4位当前动态口令A和步骤2中计算得到的4位之前动态口令B按次序拼在一起形成一个8位用于同步认证的动态口令C。
在拼接口令时,将前步进值对应的4为动态口令B与当前步进值对应的动态口令A按照前后次序依次拼接在一次形成8位用于同步认证的动态口令C。
4、将令牌终端形成的8位用于同步认证的动态口令C结合进行同步的业务指令一起发送至认证服务器。
5、认证服务器在获取到该8位的同步认证动态口令后,获取该令牌终端对应的种子数据,在一大窗口值内生成对应的动态口令C,并将8位的同步认证动态口令分开,依次得到4位动态口令B和4位动态口令A,再将口令B和A依次分别与大窗口值内生成对应的动态口令进行匹配,完成验证。验证通过,记录种子轨迹,同步成功;否则同步失败。
具体的,认证服务器接收到接收到由动态令牌端输入的数据后,首先根据业务指令获取8位的动态口令C对应什么业务类型,此处根据接收到的数据中的同步要求业务指令后,确定8位的动态口令C用于同步认证。
由此,认证服务器将这8位的同步认证动态口令C后,按照令牌终端的组合顺序,对8位的同步认证动态口令进行分解,得到4位前步进值对应的动态口令B和4位当前步进值对应的动态口令A。
接着,获取该令牌终端对应的种子数据,设置一大窗口,在大窗口值内生成对应的动态口令(可能有多个口令)。该大窗口用于限定当前种子的上下偏移时间,该大窗口内若干大窗口值为对种子设置的参数,根据大窗口值可计算得到种子的上下偏移时间,再根据这些上下偏移时间,可计算得到大窗口内的动态口令。
然后将分开的4位前步进值对应的动态口令B和4位当前步进值对应的动态口令A,按次序分别与大窗口值内生成的动态口令进行匹配,来完成验证。若都通过,则验证通过,记录种子轨迹,同步成功;否则同步失败。
对于种子轨迹的记录,首先根据分开的4位前步进值对应的动态口令B和4位当前步进值对应的动态口令A分别对应的大窗口值内的两动态口令,来确定这两动态口令对应的时间;再由这两时间差计算得到种子的时间偏移量;最后,再根据4位前步进值对应的动态口令B和4位当前步进值对应的动态口令A前后认证的次序,确定计算得到的种子时间偏移量的偏移方向:上偏移还是下偏移,由此得到种子的最终偏移轨迹。这样能够确定精确记录种子的偏移轨迹。
再使用此种子生成动态口令时由“种子时间偏移量”的参与,即能获取同步后的动态口令。
下面以硬件令牌为例,具体说明一下本发明在令牌实际使用的过程。
硬件令牌是目前令牌领域使用最为广泛的令牌终端。硬件令牌与其它令牌终端相比,有自己的特征:封闭、可互动、有生命周期等。硬件令牌不能像手机令牌终端那样通过同步服务器时间来完成同步;但可以通过连续的口令认证来完成同步。
硬件令牌在设置项增加同步功能,在选择同步的时候,硬件令牌触发同步功能,此时令牌将使用当前时间和前一生成口令的时间与种子数据分别生成一个4位的口令,按次序拼成一个8位的口令,显示在屏幕上。
此时,用户在客户端上输入8位口令,并提交到服务器。
服务器在接受到8位口令后,分解该8位口令,分别生成得到两个4位口令,然后按次序与认证服务器在大窗口值内的动态口令进行匹配验证,完成同步过程,返回客户端。
同步成功,硬件令牌即可进行认证操作。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种令牌口令的同步方法,其特征在于,所述方法由令牌将前后至少两口令拼合,并将拼合后的口令输入至认证服务器,使得认证服务器多次验证口令,完成同步。
2.根据权利要求1所述的一种令牌口令的同步方法,其特征在于,所述同步方法包括如下步骤:
(1)在同步时,令牌终端在当前步进值范围内使用当前时间及令牌种子生成当前动态口令;
(2)然后令牌终端再使用至少前一个步进值范围内对应的时间及令牌种子生成之前动态口令;
(3)将生成的当前动态口令和之前动态口令拼合形成用于同步认证的口令;
(4)将该同步认证口令输入提交至认证服务器;
(5)认证服务器在获取到同步认证口令后,根据其拼合规则进行分解得到当前动态口令和之前动态口令,并依次分别与认证服务器在大窗口值内生成对应的动态口令进行匹配验证;若验证通过,记录种子轨迹,同步成功;否则同步失败。
3.根据权利要求1所述的一种令牌口令的同步方法,其特征在于,所述步骤(1)和步骤(2)中生成的动态口令为4位动态口令。
4.根据权利要求1所述的一种令牌口令的同步方法,其特征在于,所述步骤(3)中将当前动态口令和之前动态口令按次序拼合形成同步认证口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410279880.0A CN104023030A (zh) | 2014-06-20 | 2014-06-20 | 一种令牌口令的同步方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410279880.0A CN104023030A (zh) | 2014-06-20 | 2014-06-20 | 一种令牌口令的同步方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104023030A true CN104023030A (zh) | 2014-09-03 |
Family
ID=51439600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410279880.0A Pending CN104023030A (zh) | 2014-06-20 | 2014-06-20 | 一种令牌口令的同步方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104023030A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506529A (zh) * | 2016-12-06 | 2017-03-15 | 上海众人网络安全技术有限公司 | 一种双向认证方法及*** |
| CN107425977A (zh) * | 2017-04-28 | 2017-12-01 | 北京海泰方圆科技股份有限公司 | 动态令牌时间同步方法和装置 |
| CN107453871A (zh) * | 2016-05-30 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 口令生成方法、口令验证方法、支付方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040103064A1 (en) * | 2002-11-26 | 2004-05-27 | Thomas Howard | Models for marketing and selling access to on-line content |
| CN103814380A (zh) * | 2011-08-02 | 2014-05-21 | 高通股份有限公司 | 用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置 |
-
2014
- 2014-06-20 CN CN201410279880.0A patent/CN104023030A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040103064A1 (en) * | 2002-11-26 | 2004-05-27 | Thomas Howard | Models for marketing and selling access to on-line content |
| CN103814380A (zh) * | 2011-08-02 | 2014-05-21 | 高通股份有限公司 | 用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107453871A (zh) * | 2016-05-30 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 口令生成方法、口令验证方法、支付方法及装置 |
| CN107453871B (zh) * | 2016-05-30 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 口令生成方法、口令验证方法、支付方法及装置 |
| CN106506529A (zh) * | 2016-12-06 | 2017-03-15 | 上海众人网络安全技术有限公司 | 一种双向认证方法及*** |
| CN107425977A (zh) * | 2017-04-28 | 2017-12-01 | 北京海泰方圆科技股份有限公司 | 动态令牌时间同步方法和装置 |
| CN107425977B (zh) * | 2017-04-28 | 2018-07-31 | 北京海泰方圆科技股份有限公司 | 动态令牌时间同步方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843236B (zh) | 一种动态口令的生成及认证方法与*** | |
| CN102123148B (zh) | 基于动态口令的认证方法、***和装置 | |
| CN109542888A (zh) | 区块链的数据修改和同步方法、装置、设备及存储介质 | |
| KR102002889B1 (ko) | 성문 검증 방법 및 장치, 저장 매체 및 기기 | |
| CN109587238A (zh) | 区块链的数据处理和同步方法、装置、设备及存储介质 | |
| CN103441856A (zh) | 一种动态口令认证方法与设备 | |
| CN105791246B (zh) | 验证信息的验证方法、装置及*** | |
| CN106713370B (zh) | 一种身份认证方法、服务器和移动终端 | |
| CN112001502A (zh) | 高延时网络环境鲁棒的联邦学习训练方法及装置 | |
| CN104579558A (zh) | 一种数据传输过程中完整性检测方法 | |
| CN104539421A (zh) | 一种基于动态算法种子的手机令牌的实现方法 | |
| CN101252437A (zh) | C/s架构下客户端身份的动态验证方法、***及装置 | |
| CN103197893A (zh) | 在Android***中提示用户当前输入信息是否有误的方法 | |
| CN110535970A (zh) | 司法链的证据存证和处理方法、装置、设备和介质 | |
| CN104023030A (zh) | 一种令牌口令的同步方法 | |
| CN110113334A (zh) | 基于区块链的合同处理方法、设备及存储介质 | |
| WO2019041819A1 (zh) | 制证方法、装置、计算机设备和存储介质 | |
| CN105956921A (zh) | 一种银行***自选方法及装置 | |
| CN104935555B (zh) | 客户端证书认证方法、服务器、客户端及*** | |
| US20160156610A1 (en) | Message Pushing System And Method | |
| CN104519054A (zh) | 一种数字签名方法及设备、*** | |
| CN103514651A (zh) | 一种基于脸部识别的互联网彩票安全交易和兑奖***及方法 | |
| CN103514564A (zh) | 一种基于签名识别的互联网彩票安全交易和兑奖***及方法 | |
| CN104618112A (zh) | 一种对动态令牌的动态口令校验的方法 | |
| CN116938522A (zh) | 区块链***、运行方法、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140903 |