CN107425977B - 动态令牌时间同步方法和装置 - Google Patents
动态令牌时间同步方法和装置 Download PDFInfo
- Publication number
- CN107425977B CN107425977B CN201710297346.6A CN201710297346A CN107425977B CN 107425977 B CN107425977 B CN 107425977B CN 201710297346 A CN201710297346 A CN 201710297346A CN 107425977 B CN107425977 B CN 107425977B
- Authority
- CN
- China
- Prior art keywords
- time
- verification system
- dynamic
- current
- authenticated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态令牌时间同步方法和装置。其中,该方法包括:根据认证时间生成动态口令,其中,认证时间为根据动态令牌的当前时间确定的时间;判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功;如果判断结果为是,则保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步;如果判断结果为否,则按照预设调整规则调整认证时间,直至判断出认证***根据认证***的当前时间对动态口令认证成功。本发明解决了纠正动态令牌与动态令牌认证***之间的时间偏差的方法较复杂的技术问题。
Description
技术领域
本发明涉及动态令牌领域,具体而言,涉及一种动态令牌时间同步方法和装置。
背景技术
动态令牌(简称OTP)是产生动态口令的硬件令牌,每次登陆令牌都会产生一个新的口令,每个口令只使用一次,即使黑客窃取了口令也无用,可有效解决密码被盗问题。动态令牌在身份认证中已被广泛使用。动态令牌生成的动态口令是按照固定的时间间隔不断地变化的,认证***认证口令时是按照当前的UTC时间计算出此令牌的口令与动态令牌端生成的口令进行比较,如果相等,则认证成功。如果不相等,认证***会按照约定计算出当前UTC时间正负N间隔时间和N间隔时间之内的相应口令(设T为生成口令的间隔时间,UTC±1*T,UTC±2*T,…,UTC±N*T),逐一与此令牌的口令进行比较,如果相等,认证成功。如果不相等则认证失败,此动态令牌需要一次通过网络的传统时间同步操作。
但是动态令牌内部的时间走时会出现偏差,使得认证***往往需要认证多次方可认证成功,认证***的认证过程复杂,为了纠正动态令牌内部的时间偏差,现有技术中通常采取的方法是:动态令牌通过网络与动态令牌认证***进行时间同步,动态令牌认证***记录动态令牌的实际偏差,在计算当前令牌的认证口令时,用时间因子的实际值去掉实际偏差,确定动态令牌的内部时间。这种方法的缺点是需要通过网络进行动态令牌与认证***之间的时间同步操作,不太方便。
针对纠正动态令牌与动态令牌认证***之间的时间偏差的方法较复杂的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种动态令牌时间同步方法和装置,以至少解决纠正动态令牌与动态令牌认证***之间的时间偏差的方法较复杂的技术问题。
根据本发明实施例的一个方面,提供了一种动态令牌时间同步方法,该方法应用于动态令牌,该方法包括:根据认证时间生成动态口令,其中,认证时间为根据动态令牌的当前时间确定的时间;判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功;如果判断结果为是,则保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步;如果判断结果为否,则按照预设调整规则调整认证时间,直至判断出认证***根据认证***的当前时间对动态口令认证成功。
进一步地,按照预设调整规则调整认证时间包括:确定调整时长;在动态令牌当前的***时间的基础上增加或减小调整时长;根据增加或减小调整时长后的***时间生成认证时间。
进一步地,确定调整时长包括:确定当前调整次数;根据当前调整次数确定调整时长,其中,在认证成功之后当前调整次数清零,在认证失败之后当前调整次数加一。
进一步地,判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功包括:判断在预设时间范围内是否接收到再次生成动态口令的指令,其中,如果判断结果为是,则判断出认证***根据认证***的当前时间对动态口令认证失败,如果判断结果为否,则判断出认证***根据认证***的当前时间对动态口令认证成功。
根据本发明实施例的另一方面,还提供了一种动态令牌时间同步装置,该装置应用于动态令牌,该装置包括:生成单元,用于根据认证时间生成动态口令,其中,认证时间为根据动态令牌的当前时间确定的时间;判断单元,用于判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功;同步单元,用于在判断结果为是的情况下,保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步;执行单元,用于在判断结果为否的情况下,按照预设调整规则调整认证时间,直至判断出认证***根据认证***的当前时间对动态口令认证成功。
进一步地,执行单元包括:确定模块,用于确定调整时长;调整模块,用于在动态令牌当前的***时间的基础上增加或减小调整时长;生成模块,用于根据增加或减小调整时长后的***时间生成认证时间。
进一步地,确定模块包括:第一确定子模块,用于确定当前调整次数;第二确定子模块,用于根据当前调整次数确定调整时长,其中,在认证成功之后当前调整次数清零,在认证失败之后当前调整次数加一。
进一步地,判断单元判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功包括:判断在预设时间范围内是否接收到再次生成动态口令的指令,其中,如果判断结果为是,则判断出认证***根据认证***的当前时间对动态口令认证失败,如果判断结果为否,则判断出认证***根据认证***的当前时间对动态口令认证成功。
根据本发明实施例的另一个方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明的动态令牌时间同步方法。
根据本发明实施例的另一个方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行本发明的动态令牌时间同步方法。
在本发明实施例中,通过根据认证时间生成动态口令,其中,认证时间为根据动态令牌的当前时间确定的时间;判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功;如果判断结果为是,则保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步;如果判断结果为否,则按照预设调整规则调整认证时间,直至判断出认证***根据认证***的当前时间对动态口令认证成功,解决了纠正动态令牌与动态令牌认证***之间的时间偏差的方法较复杂的技术问题,进而实现了能够方便快捷地对动态令牌的时间进行同步的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的动态令牌时间同步方法的流程图;
图2是根据本发明实施例的另一种可选的动态令牌时间同步方法的示意图;
图3是根据本发明实施例的一种可选的动态令牌时间同步装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请提供了一种动态令牌时间同步方法的实施例。
图1是根据本发明实施例的一种可选的动态令牌时间同步方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,根据认证时间生成动态口令:
认证时间为根据动态令牌的当前时间确定的时间,动态令牌在生成动态口令时是根据动态令牌中预存的口令生成算法计算生成的,其中,预存的口令生成算法需要时间因子参数,该时间因子参数就是认证时间或者根据认证时间确定的。
步骤S102,判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功:
在动态令牌生成动态口令之后,认证***获取动态令牌生成的动态口令,按照与动态令牌相同的口令生成算法根据认证***的当前时间生成口令,验证是否与动态令牌的口令相同,如果相同,则认证成功,如果不同,则认证失败,也即,如果动态令牌的当前时间与认证***的当前时间出现偏差,那么认证***根据认证***的当前时间对动态口令进行认证会失败。
可选的,判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功可以通过如下步骤执行:判断在预设时间范围内是否接收到再次生成动态口令的指令,其中,如果判断结果为是,则判断出认证***根据认证***的当前时间对动态口令认证失败,如果判断结果为否,则判断出认证***根据认证***的当前时间对动态口令认证成功。
具体的,认证***可以接收用户输入的动态令牌生成的动态口令,在认证***通过认证***当前的时间未认证成功时,认证***可以提示用户认证失败,此时,用户可以通过操作动态令牌上的按键、触摸屏等交互面板指示动态令牌再次生成动态口令,如果接收到指令的时间小于预设时间范围,可以确定是验证失败需要重新生成动态口令,如果接收到指令的时间超过预设时间范围,那么可能是用户在隔了一段时间之后又再次需要使用动态令牌进行验证的情况,而不一定是认证***验证失败的情况。
步骤S103,如果判断结果为是,则保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步:
如果判断出认证***根据认证***的当前时间对动态口令认证成功,则保存认证成功时的动态口令所对应的认证时间,根据保存的认证时间修改动态令牌的当前时间,完成时间同步。
步骤S104,如果判断结果为否,则按照预设调整规则调整认证时间,直至判断出认证***根据认证***的当前时间对动态口令认证成功:
如果判断出认证***根据认证***的当前时间对动态口令认证不成功,则按照预设调整规则调整认证时间,按照预设调整规则调整认证时间的方法可以包括:确定调整时长,在动态令牌当前的***时间的基础上增加或减小调整时长,并根据增加或减小调整时长后的***时间生成认证时间。进一步地,确定调整时长可以包括:确定当前调整次数,根据当前调整次数确定调整时长,其中,在认证成功之后当前调整次数清零,在认证失败之后当前调整次数加一。
在调整认证时间之后,根据调整后的认证时间生成动态口令,判断认证***根据认证***的当前时间对动态口令是否认证成功,如果判断出认证***认证成功,则执行步骤S103,保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步,如果判断出认证***认证失败,则按照预设调整规则重新调整认证时间直至认证***根据认证***的当前时间对动态令牌生成的动态口令认证成功。可选的,如果在认证成功对应的认证时间是未对动态令牌的当前时间进行调整的时间,那么无需执行时间同步,不对动态令牌的时间进行调整。
该实施例通过根据认证时间生成动态口令,其中,认证时间为根据动态令牌的当前时间确定的时间;判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功;如果判断结果为是,则保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步;如果判断结果为否,则按照预设调整规则调整认证时间,直至判断出认证***根据认证***的当前时间对动态口令认证成功,解决了纠正动态令牌与动态令牌认证***之间的时间偏差的方法较复杂的技术问题,进而实现了能够方便快捷地对动态令牌的时间进行同步的技术效果。
本发明采取的动态令牌时间同步方法可称为自主时间同步,是在动态令牌端进行的,动态令牌能够直接计算出自身时间的实际偏差,并自主纠正自身的时间偏差,不需要通过网络与认证***进行时间同步操作。此方法简便易行易操作,可以在认证的过程中自动执行自主时间同步,方便用户使用动态令牌。
图2示出了上述实施例的一种可选的实施方式的动态令牌时间同步方法的示意图,如图2所示,该具体实施方式下的动态令牌时间同步方法的步骤如下:
在动态口令认证过程中,动态令牌在第一次生成动态口令时,第一次生成三个口令,分别为时间因子(认证时间)是当前UTC时间(世界协调时间)的动态口令,以及时间因子是UTC±N*T的两个动态口令,如果当前UTC时间因子的动态口令认证失败,则分别使用时间因子是UTC+N*T和UTC-N*T的两个动态口令进行认证,如果认证成功,则把动态令牌此时的***时间对应的改为UTC+N*T或UTC-N*T,作为此动态令牌的新时间,完成了时间同步。如果此时口令认证还是失败,则进行第二次生成口令,第二次生成两个口令,分别为时间因子是UTC±(N+1)*T的两个动态口令,再做口令认证,如认证成功,则把此令牌的时间对应的改为UTC+(N+1)*T或UTC-(N+1)*T,完成时间同步;如果口令认证失败,则第三次生成口令,第三次生成两个口令,分别为时间因子是UTC±2N*T的两个口令,继续进行口令认证,如认证成功,则把此令牌的时间对应的改为UTC+2N*T或UTC-2N*T,完成时间同步;如果口令认证失败,则第四次生成口令,如认证成功,则把此令牌的时间对应的改为UTC+(2N+1)*T或UTC-(2N+1)*T,完成时间同步;如果口令认证失败,则可按照此规律实现口令认证的成功,同时完成动态令牌端的时间同步。这种时间同步都是在动态令牌端完成的,不需要单独进行一次网络时间同步操作。
具体的,如图2所示:
1、在动态口令认证过程中,动态令牌第一次生成三个口令:当前时间因子UTC的口令、时间因子UTC+N*T和UTC-N*T的口令;
2、首先认证当前时间因子UTC的口令,如认证成功则不需要进行自主时间同步;
3、如果当前时间因子UTC的口令认证失败,则继续认证时间因子为UTC+N*T和UTC-N*T的口令,如果其中的一个口令认证成功,就把此口令相对应的时间因子UTC+N*T或UTC-N*T保存为此令牌的当前UTC时间值,修正了此令牌的UTC时间,完成了自主时间同步。
4、如果上一步的两个口令都认证失败,需要继续生成时间因子是UTC+(N+1)*T和UTC-(N+1)*T的两个口令,用这两个口令进行口令认证,如果其中的一个口令认证成功,就把此口令相对应的时间因子UTC+(N+1)*T或UTC-(N+1)*T保存为此令牌的当前UTC时间值,修正了此令牌的UTC时间值,完成了自主时间同步;
5、如果上一步的两个口令都认证失败,继续生成时间因子是UTC+2N*T和UTC-2N*T的口令,用这两个口令进行口令认证,如果其中的一个口令认证成功,就把此口令相对应的时间因子UTC+2N*T或UTC-2N*T保存为此令牌的当前UTC时间值,修正了此令牌的UTC时间值,完成了自主时间同步;
6、依照此方法可以做到令牌端的自主时间同步操作。用于计算时间同步的时间因子的公式如下:
设UTC为当前时间、T是生成口令的间隔时间、N是约定的常量,如2、5、10等,
第一次生成的三个口令所用的时间因子:UTC、UTC+N*T和UTC-N*T;
第二次生成的两个口令所用的时间因子:UTC+(N+1)*T和UTC-(N+1)*T;
第三次生成的两个口令所用的时间因子:UTC+2N*T和UTC-2N*T;
第四次生成的两个口令所用的时间因子:UTC+(2N+1)*T和UTC-(2N+1)*T;
第五次生成的两个口令所用的时间因子:UTC+3N*T和UTC-3N*T;
第六次生成的两个口令所用的时间因子:UTC+(3N+1)*T和UTC-(3N+1)*T。
该实施例提供的动态令牌时间同步方法,自主时间同步只在动态令牌端,不需要额外进行一次网络时间同步操作,在动态口令的正常认证过程中实现了动态令牌端的自主时间同步。
需要说明的是,在附图的流程图虽然示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请还提供了一种存储介质的实施例,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明实施例的动态令牌时间同步方法。
本申请还提供了一种处理器的实施例,该处理器用于运行程序,其中,程序运行时执行本发明实施例的动态令牌时间同步方法。
本申请还提供了一种动态令牌时间同步装置的实施例。
图2是根据本发明实施例的一种可选的动态令牌时间同步装置的示意图,如图2所示,该装置包括生成单元10,判断单元20,同步单元30和执行单元40。其中,生成单元10用于根据认证时间生成动态口令;判断单元20用于判断使用动态口令进行认证是否认证成功;同步单元30用于在判断结果为是的情况下,保存认证成功时的动态口令所对应的认证时间以用于进行时间同步;执行单元40用于在判断结果为否的情况下,按照预设调整规则调整认证时间,直至认证成功。
该实施例通过生成单元,用于根据认证时间生成动态口令,其中,认证时间为根据动态令牌的当前时间确定的时间;判断单元,用于判断认证***根据认证***的当前时间对动态口令进行认证是否认证成功;同步单元,用于在判断结果为是的情况下,保存认证成功时的动态口令所对应的认证时间以用于修改动态令牌的当前时间,完成时间同步;执行单元,用于在判断结果为否的情况下,按照预设调整规则调整认证时间,直至判断出认证***根据认证***的当前时间对动态口令认证成功,解决了纠正动态令牌与动态令牌认证***之间的时间偏差的方法较复杂的技术问题,进而实现了能够方便快捷地对动态令牌的时间进行同步的技术效果。
可选地,执行单元包括:确定模块,用于确定调整时长;调整模块,用于在动态令牌当前的***时间的基础上增加或减小调整时长;生成模块,用于根据增加或减小调整时长后的***时间生成认证时间。
可选地,确定模块包括:第一确定子模块,用于确定当前调整次数;第二确定子模块,用于根据当前调整次数确定调整时长,其中,在认证成功之后当前调整次数清零,在认证失败之后当前调整次数加一。
可选地,判断单元通过以下步骤判断使用动态口令进行认证是否认证成功:判断在预设时间范围内是否再次接收到生成动态口令的指令,其中,如果判断结果为否,则判断出使用动态口令进行认证失败,如果判断结果为是,则判断出使用动态口令进行认证成功。
上述的装置可以包括处理器和存储器,上述单元均可以作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM),存储器包括至少一个存储芯片。
上述本申请实施例的顺序不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。
其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (8)
1.一种动态令牌时间同步方法,其特征在于,所述方法应用于动态令牌,所述方法包括:
根据认证时间生成动态口令,其中,所述认证时间为根据所述动态令牌的当前时间确定的时间;
判断认证***根据所述认证***的当前时间对所述动态口令进行认证是否认证成功;
如果判断结果为是,则保存认证成功时的动态口令所对应的认证时间以用于修改所述动态令牌的当前时间,完成时间同步;
如果判断结果为否,则按照预设调整规则调整所述认证时间,直至判断出认证***根据所述认证***的当前时间对所述动态口令认证成功,
其中,按照预设调整规则调整所述认证时间包括:
确定调整时长;
在所述动态令牌当前的***时间的基础上增加或减小所述调整时长;
根据增加或减小所述调整时长后的***时间生成认证时间。
2.根据权利要求1所述的方法,其特征在于,确定调整时长包括:
确定当前调整次数;
根据所述当前调整次数确定所述调整时长,其中,在认证成功之后所述当前调整次数清零,在认证失败之后所述当前调整次数加一。
3.根据权利要求1所述的方法,其特征在于,判断认证***根据所述认证***的当前时间对所述动态口令进行认证是否认证成功包括:
判断在预设时间范围内是否接收到再次生成动态口令的指令,其中,如果判断结果为是,则判断出所述认证***根据所述认证***的当前时间对所述动态口令认证失败,如果判断结果为否,则判断出所述认证***根据所述认证***的当前时间对所述动态口令认证成功。
4.一种动态令牌时间同步装置,其特征在于,所述装置应用于动态令牌,所述装置包括:
生成单元,用于根据认证时间生成动态口令,其中,所述认证时间为根据所述动态令牌的当前时间确定的时间;
判断单元,用于判断认证***根据所述认证***的当前时间对所述动态口令进行认证是否认证成功;
同步单元,用于在判断结果为是的情况下,保存认证成功时的动态口令所对应的认证时间以用于修改所述动态令牌的当前时间,完成时间同步;
执行单元,用于在判断结果为否的情况下,按照预设调整规则调整所述认证时间,直至判断出认证***根据所述认证***的当前时间对所述动态口令认证成功,
其中,所述执行单元包括:
确定模块,用于确定调整时长;
调整模块,用于在所述动态令牌当前的***时间的基础上增加或
减小所述调整时长;
生成模块,用于根据增加或减小所述调整时长后的***时间生成认证时间。
5.根据权利要求4所述的装置,其特征在于,所述确定模块包括:
第一确定子模块,用于确定当前调整次数;
第二确定子模块,用于根据所述当前调整次数确定所述调整时长,其中,在认证成功之后所述当前调整次数清零,在认证失败之后所述当前调整次数加一。
6.根据权利要求4所述的装置,其特征在于,所述判断单元判断认证***根据所述认证***的当前时间对所述动态口令进行认证是否认证成功包括:
判断在预设时间范围内是否接收到再次生成动态口令的指令,其中,如果判断结果为是,则判断出所述认证***根据所述认证***的当前时间对所述动态口令认证失败,如果判断结果为否,则判断出所述认证***根据所述认证***的当前时间对所述动态口令认证成功。
7.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至3任意一项所述的动态令牌时间同步方法。
8.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至3任意一项所述的动态令牌时间同步方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710297346.6A CN107425977B (zh) | 2017-04-28 | 2017-04-28 | 动态令牌时间同步方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710297346.6A CN107425977B (zh) | 2017-04-28 | 2017-04-28 | 动态令牌时间同步方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107425977A CN107425977A (zh) | 2017-12-01 |
| CN107425977B true CN107425977B (zh) | 2018-07-31 |
Family
ID=60425440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710297346.6A Active CN107425977B (zh) | 2017-04-28 | 2017-04-28 | 动态令牌时间同步方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107425977B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110445615B (zh) * | 2019-07-12 | 2021-08-31 | 平安普惠企业管理有限公司 | 网络请求安全性验证方法、装置、介质及电子设备 |
| CN112399360B (zh) * | 2020-11-13 | 2022-11-08 | 平安科技(深圳)有限公司 | 短信动态口令验证方法、服务端、客户端及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006171A (zh) * | 2010-11-24 | 2011-04-06 | 北京天地融科技有限公司 | 更新动态密码令牌内时钟的方法及令牌、认证设备、*** |
| CN103580856A (zh) * | 2013-11-19 | 2014-02-12 | 上海众人网络安全技术有限公司 | 根据认证窗口大小同步令牌装置的方法 |
| CN103944720A (zh) * | 2014-04-08 | 2014-07-23 | 武汉信安珞珈科技有限公司 | 一种使动态令牌时间同步的方法 |
| CN104023030A (zh) * | 2014-06-20 | 2014-09-03 | 上海动联信息技术股份有限公司 | 一种令牌口令的同步方法 |
| CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及*** |
| CN105577650A (zh) * | 2015-12-16 | 2016-05-11 | 北京握奇智能科技有限公司 | 一种动态令牌的远程时间同步方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8789166B2 (en) * | 2009-10-30 | 2014-07-22 | Feitian Technologies Co., Ltd. | Verification method and system thereof |
-
2017
- 2017-04-28 CN CN201710297346.6A patent/CN107425977B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102006171A (zh) * | 2010-11-24 | 2011-04-06 | 北京天地融科技有限公司 | 更新动态密码令牌内时钟的方法及令牌、认证设备、*** |
| CN103580856A (zh) * | 2013-11-19 | 2014-02-12 | 上海众人网络安全技术有限公司 | 根据认证窗口大小同步令牌装置的方法 |
| CN103944720A (zh) * | 2014-04-08 | 2014-07-23 | 武汉信安珞珈科技有限公司 | 一种使动态令牌时间同步的方法 |
| CN104023030A (zh) * | 2014-06-20 | 2014-09-03 | 上海动联信息技术股份有限公司 | 一种令牌口令的同步方法 |
| CN104683357A (zh) * | 2015-03-26 | 2015-06-03 | 上海众人网络安全技术有限公司 | 一种基于软件令牌的动态口令认证方法及*** |
| CN105577650A (zh) * | 2015-12-16 | 2016-05-11 | 北京握奇智能科技有限公司 | 一种动态令牌的远程时间同步方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107425977A (zh) | 2017-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103428696B (zh) | 实现虚拟sim卡的方法、***及相关设备 | |
| WO2020060910A1 (en) | Authentication method and system | |
| CN107425977B (zh) | 动态令牌时间同步方法和装置 | |
| CN101964789B (zh) | 安全访问受保护资源的方法及*** | |
| CN102916946B (zh) | 接入控制方法及*** | |
| CN108965341A (zh) | 登录认证的方法、装置及*** | |
| CN109905877A (zh) | 通信网络***的消息验证方法、通信方法和通信网络*** | |
| CN104144168A (zh) | 基于开放式智能网关平台用户账号与网关设备的绑定方法 | |
| CN109257365A (zh) | 一种信息处理方法、装置、设备和存储介质 | |
| CN108224683A (zh) | 数据同步方法、用户设备及计算机可读存储介质 | |
| JP2020161185A (ja) | パスワードの照合のための記号入力のタイミングの使用 | |
| CN109379215A (zh) | 一种网卡固件更新方法、装置及设备 | |
| CN106559212B (zh) | 数据处理方法和装置 | |
| CN108134783A (zh) | 一种云安全认证方法及认证设备 | |
| CN104852974B (zh) | 一种在PPPoE认证过程中的报文处理方法及相关设备 | |
| CN110505056A (zh) | 一种支持可信显示的协同签名方法和装置 | |
| CN106888110A (zh) | 一种配置数据同步方法及装置 | |
| CN109714363A (zh) | 一种交换机密码修改方法及*** | |
| CN109040129A (zh) | 一种获取验证码的方法及服务器 | |
| CN106161452B (zh) | 验证码的发送方法及装置 | |
| CN105471884B (zh) | 一种认证方法、服务器 | |
| CN110446197B (zh) | 一种智能设备的通信控制方法、装置、设备及存储介质 | |
| CN106603574B (zh) | 动态口令生成和认证方法及装置 | |
| CN105282270B (zh) | 一种防止ip地址冒用的方法、装置及*** | |
| CN111461718A (zh) | 区块链节点的接入方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |