CN101089752A - 一种多功能的电子表及控制方法 - Google Patents
一种多功能的电子表及控制方法 Download PDFInfo
- Publication number
- CN101089752A CN101089752A CNA2007101181377A CN200710118137A CN101089752A CN 101089752 A CN101089752 A CN 101089752A CN A2007101181377 A CNA2007101181377 A CN A2007101181377A CN 200710118137 A CN200710118137 A CN 200710118137A CN 101089752 A CN101089752 A CN 101089752A
- Authority
- CN
- China
- Prior art keywords
- electronic watch
- module
- password
- instantaneous
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Electric Clocks (AREA)
Abstract
本发明公开了一种多功能的电子表及其控制方法,属于信息安全领域。为了解决目前瞬时密码系统只能在认证服务器端校准时间的问题。本发明提供了一种多功能的电子表,它包括:控制模块、计时模块、显示模块、功能按键模块、电源,其特征在于还包括有算法模块、存储模块。本发明还提出了一种多功能的电子表的控制方法。采用本发明的电子表不仅增加产生瞬时密码的功能,而且用户还可以通过电子表校准时间,从而解决了目前瞬时密码系统只能认证服务器端校准时间的限制。
Description
技术领域
本发明涉及信息安全领域,特别是一种多功能的电子表及其控制方法。
背景技术
在网络高速发展的今天,网上购物、电子交易、网上炒股等已经十分普及,它们给人们的生活带来了方便和快捷。但是同时,也存在着一些严重的安全隐患,传统身份认证机制很易导致用户的账户密码被窃取、密码被修改,或在信息传输过程中的重要信息被窃取等问题。
传统的静态密码方式对密码的验证是将用户输入的密码和后台服务器上保存的密码加以对比来验证用户密码的正确性,从而确定用户身份的合法性。在传统的静态密码机制中,密码在使用和传输的过程中没有做任何保护措施,密码非常容易泄露,造成系统的不安全。目前流行的瞬时密码技术很好地解决了密码的不安全性。
瞬时密码技术是一种让用户的密码按照时间或使用次数不断动态变化,每一密码只使用一次的技术。它采用一种专用硬件设备,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将硬件设备上显示的当前密码输入客户端计算机,即可实现身份的确认。由于每次使用的密码必须由硬件设备来产生,只有合法用户才持有该硬件,所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。由于瞬时密码技术采用一次一密的方法,有效地提高了用户身份的安全性,且成本比IC卡、USB Key、生物特征认证装置的开发成本较低,相对而言具有明显的优势。
目前的瞬时密码方式大多是基于时间同步的。时间同步方式是以产生密码的时间作为时间数值(时钟振荡器所记录的当地时间),时间数值与用户的密钥通过特定的密码变换算法进行运算,生成瞬时密码并发送到认证服务器端进行认证,因为认证服务器端的时间和产生密码的时间为同一个时间体系,所以认证服务器端的时间也是当地时间,认证服务器端在收到用户的身份认证请求后,以用户名为索引,从数据库中提取该用户的密钥,同样结合时间数值,按照与客户端相同的变换算法,生成认证服务器端的瞬时密码并且与用户提交的客户端密码相比较,如果两者相同,则通过身份认证,如果两者不同,则无法通过身份认证,拒绝用户的登录请求。
这种基于时间同步的瞬时密码系统有明显的缺点,由于要求客户端的硬件设备与中心端认证服务器保持严格的时间同步,但是在现实情况中,这种同步很难做到十分准确,总会发生时间漂移,使得客户端的硬件设备与中心端认证服务器时间不一致,从而使得双方在某个时刻产生的密码不一致。因而认证服务器端先必须经过时间补偿机制校准后,得到相一致的时间数值,比如认证服务器通过时间补偿机制计算出客户端比认证服务器慢三分钟,认证服务器就把时间调慢三分钟使认证服务器的时间与客户端的时间保持一致,并把这个三分钟的时间差值保存到认证服务器的数据库中,保证下次用户在认证时认证服务器不需时间补偿机制校准,直接从数据库中调出时间差值加到认证服务器的时间数值上,使得认证服务器和客户端的时间数值相同。但是即使这样也很有可能用户在两次认证的中间隔了一段时间又发生了时间漂移,客户端比认证服务器慢了五分钟,这样数据库中存放的三分钟的时间差值就没有意义,只能重新通过时间补偿机制校准时间并将时间差值存放到数据库中,长此下去硬件设备也可能会继续时间漂移并造成因为时间漂移过大使得硬件设备无法继续使用的结果,用户在这个过程中都无法亲自校准时间,而且认证服务器不断地存储时间差值时使得认证服务器压力增大,在工作性能上得到不必要消耗。
目前的电子表装置具有调整时间等功能,但是却没有产生瞬时密码的功能,如果能够将电子表上增加产生瞬时密码的功能,则能够解决目前瞬时密码系统存在的不能自身校准时间的问题。
发明内容
为了解决上述现有技术的不足,本发明提出了一种多功能的电子表及其控制方法,在电子表具有计时等普通功能的基础上,增加了能够产生瞬时密码的功能,而且用户通过电子表可以直接校准时间,解决目前瞬时密码系统只能认证服务器端校准时间的限制。
一种多功能的电子表,包括控制模块、计时模块、显示模块、功能按键模块、电源,其特征是还设置有算法模块、存储模块,所述控制模块分别与算法模块、存储模块、计时模块、显示模块以及功能按键模块相连,所述存储模块用于存储用户的密钥;所述算法模块用于将用户密钥和时间数值,通过密码变换算法进行计算;所述功能按键模块增加触发功能,用于发出产生瞬时密码的指令;所述控制模块增加瞬时密码控制功能,用于收到功能按键模块产生瞬时密码指令后,提取所述存储模块中的用户密钥和所述计时模块中的时间数值,通过所述算法模块中的密码变换算法进行运算,产生瞬时密码,并控制所述显示模块将瞬时密码进行显示。
所述电子表功能按键设置成至少有一个对应瞬时密码的功能按键。
所述显示模块为LCD液晶屏。
本发明还提供一种多功能的电子表的控制方法:
电子表接收到用户对电子表功能按键的操作指令,如果电子表接收到的是产生瞬时密码的指令,则电子表产生瞬时密码;如果电子表接收到的是电子表类功能指令,则电子表执行所述电子表类功能指令。
所述电子表生成瞬时密码具体步骤为:电子表接收到用户触发按钮的操作指令后,从电子表内提取时间数值,将该用户的密钥和提取的时间数值经过特定的密码变换算法进行运算,从而生成瞬时密码并进行显示
所述电子表类的功能操作为校准时间、设置闹钟、更改日期、时间与日期的切换和设置秒表的操作。
所述密码变换算法为散列算法。
所述散列算法包括HMAC算法。
本发明提出的一种多功能的电子表,相对现有技术有以下几个优点:
1、实现用户通过电子表可以直接校准时间,从而解决了目前瞬时密码系统只能认证服务器端校准时间的限制,而且认证服务器不用再去存储认证服务器与硬件设备的时间差值,从而减轻了服务器的压力,使得认证服务器的工作性能有了相应的提高。
2、由于电子表增加产生瞬时密码的功能,因而功能得到丰富。
附图说明
图1是本发明实施例1提供的一种多功能的电子表的结构框图;
图2是本发明实施例2提供的一种多功能的电子表控制方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
实施例1:
本实施例提供了提供一个优选方案,一种多功能的电子表,电子表模块101包括控制模块102、存储模块103、算法模块104、计时模块105、显示模块106、电源107、功能按键模块108,其中控制模块102分别与存储模块103、算法模块104、计时模块105、显示模块106、电源107、功能按键模块108相连。
控制模块102用于对电子表的功能进行控制和处理和用于获得用户触发功能按键模块的操作指令后,在算法模块中将从存储模块中提取的密钥和从计时模块提取的时间数值相结合并通过密码变换算法进行运算,产生瞬时密码,并控制显示模块将瞬时密码进行显示。
存储模块103用于存储用户的密钥和硬件标识。
算法模块104用于将用户密钥和时间数值相结合并通过密码变换算法进行计算。
计时模块105具有时钟源,可以产生固定的频率信号并将产生的固定频率信号转化成时间数值。
显示模块106用于显示算法模块中密码变换算法结合时间数值进行运算后而生成的瞬时密码,以及用于电子表时间的显示。
电源107用于电子表进行供电。
功能按键模块108用于触发产生瞬时密码和对电子表进行功能上的选择和时间上的调整。
利用功能按键模块触发产生瞬时密码的方法有很多种,例如:1、设置独立的瞬时密码触发按键,当按下功能按键的同时产生瞬时密码。2、电子表上有几个功能按键,以组合的形式同时按下几个功能按键时就产生瞬时密码,比如同时按下两个功能按键就产生瞬时密码。3、长时间按下功能按键,比如按下功能按键达到3秒钟,就产生瞬时密码。
显示模块为LCD液晶屏。
实施例2:
本实施例提出了一种多功能的电子表的控制方法,如图2所示,具体包括如下步骤:
步骤201:电子表接收到用户按下按钮发出的指令。
按钮发出的指令可以对电子表进行功能选择和时间调整,在用户想要用瞬时密码进行认证时,用户触发按钮时产生瞬时密码指令的方法有很多种,例如:1、设置独立的瞬时密码触发按钮,当按下按钮的同时产生瞬时密码。2、电子表上有几个按钮,以组合的形式同时按下几个按钮时就产生瞬时密码,比如同时按下两个按钮就产生瞬时密码。3、长时间按下按钮,比如按下按钮达到3秒钟,就产生瞬时密码。
步骤202:电子表判断接收到的用户发出的是何种操作指令,如果是电子表类的功能操作指令,则执行步骤203;如果是产生瞬时密码的操作指令,则执行步骤205,生成瞬时密码。
步骤203:电子表接收到用户校准时间的操作指令。
校准时间只是电子表类功能中的一种,还包括设置闹钟、更改日期、日期与时间切换和设置秒表等功能。
步骤204:电子表执行用户校准时间的操作指令后,等待用户操作。
步骤205:电子表接收到用户生成瞬时密码的操作指令。
步骤206:电子表生成瞬时密码。
步骤206具体实现方式为:电子表接收用户触发按钮的操作指令后,从电子表内提取时间数值,将该用户的密钥和时间数值通过HMAC算法进行运算,生成瞬时密码并显示在电子表的液晶显示屏上。
HMAC算法通过HOTP(K,T)=Truncate(HMAC-SHA-1(K,T))运算法则进行运算,得到瞬时密码,其中K代表密钥,T代表时间数值,具体过程如下:
第一步:(K,T)通过HMAC-SHA-1函数进行运算得到一个20字节的字符串。
第二步:得到的字符串通过Truncate函数截取为一个6数字的字符串,即为6位数的瞬时密码。
电子表显示瞬时密码停留一段时间后,电子表会自动切换为显示时间的界面。
步骤207:用户从电子表的液晶显示屏上读取瞬时密码并将瞬时密码输入客户端,客户端将瞬时密码发送到认证服务器提交身份认证请求。
步骤208:认证服务器认证用户提交的身份认证请求,如果认证成功,则执行步骤209,如果认证失败,则执行步骤210。
认证服务器接收到用户的认证请求后,从数据库中提取用户的密钥,再根据数据库当前时间使用相同的算法计算出该用户当前的认证密码,并且与用户提交的认证密码进行对比,来确定认证结果,如果认证失败是因为电子表的时间和认证服务器的时间发生时间漂移,则执行步骤210。
步骤209:等待用户执行操作。
步骤210:用户将电子表的时间与当地时间进行校准,与当地时间保持一致后,返回到步骤201。
比如用户在北京,用户就把电子表与北京标准时间进行校准,保持一致后,再次操作电子表产生瞬时密码向认证服务器请求认证。
以上所述的实施例只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (8)
1、一种多功能的电子表,包括控制模块、计时模块、显示模块、功能按键模块、电源,其特征在于:还设置有算法模块、存储模块,所述控制模块分别与算法模块、存储模块、计时模块、显示模块、功能按键模块以及电源相连,所述存储模块用于存储用户的密钥;所述算法模块用于将用户密钥和时间数值,通过密码变换算法进行计算;所述功能按键模块增加触发功能,用于发出产生瞬时密码的指令;所述控制模块增加瞬时密码控制功能,用于收到功能按键模块产生瞬时密码指令后,提取所述存储模块中的用户密钥和所述计时模块中的时间数值,通过所述算法模块中的密码变换算法进行运算,产生瞬时密码,并控制所述显示模块将瞬时密码进行显示。
2、根据权利要求1所述多功能的电子表,其特征在于:所述功能按键模块设置至少有一个对应产生瞬时密码的功能按键。
3、根据权利要求1所述多功能的电子表,其特征在于:所述显示模块为LCD液晶屏。
4、一种多功能电子表的控制方法,其特征在于,所述方法包括:
电子表接收到用户对电子表功能按键的操作指令,如果电子表接收到的是产生瞬时密码的指令,则电子表产生瞬时密码;如果电子表接收到的是电子表类功能指令,则电子表执行所述电子表类功能指令。
5、根据权利要求4所述多功能的电子表的控制方法,其特征在于:所述电子表生成瞬时密码具体步骤为:电子表接收到用户触发按钮的操作指令后,从电子表内提取时间数值,将该用户的密钥和提取的时间数值经过特定的密码变换算法进行运算,从而生成瞬时密码并进行显示。
6、根据权利要求4或5所述多功能的电子表的控制方法,其特征在于:所述电子表类的功能操作为校准时间、设置闹钟、更改日期、时间与日期的切换和设置秒表的操作。
7、根据权利要求5所述多功能的电子表的控制方法,其特征在于:所述密码变换算法为散列算法。
8、根据权利要求7所述多功能的电子表的控制方法,其特征在于:所述散列算法包括HMAC算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101181377A CN101089752A (zh) | 2007-06-29 | 2007-06-29 | 一种多功能的电子表及控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101181377A CN101089752A (zh) | 2007-06-29 | 2007-06-29 | 一种多功能的电子表及控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101089752A true CN101089752A (zh) | 2007-12-19 |
Family
ID=38943132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101181377A Pending CN101089752A (zh) | 2007-06-29 | 2007-06-29 | 一种多功能的电子表及控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101089752A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457491A (zh) * | 2010-10-20 | 2012-05-16 | 北京大学 | 动态身份认证方法和系统 |
CN110520802A (zh) * | 2017-03-28 | 2019-11-29 | 斯沃奇集团研究和开发有限公司 | 包括通过校正装置增强其运行的机械机芯的钟表 |
-
2007
- 2007-06-29 CN CNA2007101181377A patent/CN101089752A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457491A (zh) * | 2010-10-20 | 2012-05-16 | 北京大学 | 动态身份认证方法和系统 |
CN102457491B (zh) * | 2010-10-20 | 2015-04-08 | 北京大学 | 动态身份认证方法和系统 |
CN110520802A (zh) * | 2017-03-28 | 2019-11-29 | 斯沃奇集团研究和开发有限公司 | 包括通过校正装置增强其运行的机械机芯的钟表 |
US11300929B2 (en) | 2017-03-28 | 2022-04-12 | The Swatch Group Research And Development Ltd | Timepiece comprising a mechanical movement which running is enhanced by a regulation device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102304333B1 (ko) | 지불카드에서 생성된 가상코드의 화면출력방법 및 프로그램, 가상코드를 생성하는 지불카드 | |
US11026085B2 (en) | Authentication apparatus with a bluetooth interface | |
CN101414909B (zh) | 网络应用用户身份验证系统、方法和移动通信终端 | |
TWI304190B (zh) | ||
US8302167B2 (en) | Strong authentication token generating one-time passwords and signatures upon server credential verification | |
KR100755212B1 (ko) | 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 | |
US20070130474A1 (en) | Creating multiple one-time passcodes | |
US20100107229A1 (en) | Method and Apparatus for Mobile Time-Based UI for VIP | |
CN101977202A (zh) | 一种用于b/s网络结构的一次性口令认证系统和认证方法 | |
JP2010507838A (ja) | 携帯電話における時間同期方式otp発生装置と方法 | |
JP2009541870A (ja) | 生体特徴による身分認証の方法、装置、サーバ及びシステム | |
WO2015161690A1 (zh) | 数据安全交互方法和系统 | |
CN103929308B (zh) | 应用于rfid卡的信息验证方法 | |
TW201601083A (zh) | 一次性密碼生成的方法、裝置及認證方法、認證系統 | |
KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
CN110807624A (zh) | 一种数字货币硬件冷钱包系统及其交易方法 | |
Damopoulos et al. | Hands-Free one-Time and continuous authentication using glass wearable devices | |
US20080313720A1 (en) | System, Device and Method for Conducting Secure Economic Transactions | |
CN101089752A (zh) | 一种多功能的电子表及控制方法 | |
TWM510956U (zh) | 電子鎖的解鎖系統 | |
JP2008269415A (ja) | ワンタイムパスワード発行システム | |
WO2017010170A1 (ja) | 情報通信媒体、情報通信方法及び情報通信システム | |
WO2015161694A1 (zh) | 数据安全交互方法和系统 | |
JP4895288B2 (ja) | 認証システム及び認証方法 | |
KR101378810B1 (ko) | 엔에프씨칩과 통신이 가능한 아이씨칩으로의 공인인증서 저장시스템과 저장방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |