CN101309268B - 防止误触发的动态令牌及其控制方法 - Google Patents
防止误触发的动态令牌及其控制方法 Download PDFInfo
- Publication number
- CN101309268B CN101309268B CN2008101120838A CN200810112083A CN101309268B CN 101309268 B CN101309268 B CN 101309268B CN 2008101120838 A CN2008101120838 A CN 2008101120838A CN 200810112083 A CN200810112083 A CN 200810112083A CN 101309268 B CN101309268 B CN 101309268B
- Authority
- CN
- China
- Prior art keywords
- module
- password
- dynamic password
- dynamic
- trigger
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012544 monitoring process Methods 0.000 claims description 29
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 17
- 239000011159 matrix material Substances 0.000 claims description 2
- 230000001960 triggered effect Effects 0.000 claims description 2
- 230000003068 static effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种能够解决误触发引起的动态令牌与服务器不同步问题从而延长产品使用周期的防止误触发的动态令牌,技术方案是:其特征是包括确认触发模块、产生触发模块、控制模块、监控判断模块、口令标志模块、口令生成模块、存储模块、显示模块和电源模块,所述控制模块分别与确认触发模块、产生触发模块、监控判断模块、口令标志模块、口令生成模块、存储模块、电源模块和显示模块相连,监控模块还与口令标志模块相连,所述电源模块与上述所有模块相连。同时,本发明还公开了一种防止误触发的动态令牌的控制方法。
Description
技术领域
本发明属于信息安全领域,特别涉及一种防止误触发的动态令牌及其控制方法。
背景技术
目前网络犯罪案件越来越多,纠其原因,关键的环节在于所使用信息安全设备的认证方法。目前信息安全设备最常用的认证方法是“静态口令”认证方法,所谓“静态口令”认证指用来认证的数据为静态的,即每次认证时所使用的口令是不变的,所以“静态口令”很容易被内存扫描或网络监听等技术截获,存在着很大的安全隐患。
近年来,口令技术发展缓慢,但口令的破解技术却发展很快,使得帐号的认证可靠性受到了严重的威胁。针对这种情况,“动态口令”认证技术应运而生。动态口令(Dynamic Password),又称一次性口令(OTP-One Time Password),是相对于传统的静态口令而言的。动态口令是变化的密码,其变化来源于产生密码的运算因子是变化的,能够有效解决静态口令存在的诸多安全漏洞。
动态口令技术采用一种叫做动态令牌的专用设备,内置电源,口令生成芯片和显示屏,口令生成芯片运行专门的口令算法,根据当前时间或使用次数生成当前口令并显示在显示屏上。动态令牌经常由于误触发而产生与服务器不同步的情况,解决同步问题是当前一个比较困难的技术问题,而且如果误触发的次数达到一定数量,就会造成动态令牌报废,无法再使用。
发明内容
本发明的目的是提供一种能够解决误触发引起的动态令牌与服务器不同步问题从而延长产品使用周期的防止误触发的动态令牌,其特征是包括确认触发模块、产生触发模块、控制模块、监控判断模块、口令标志模块、口令生成模块、存储模块、显示模块和电源模块,所述控制模块分别与确认触发模块、产生触发模块、监控判断模块、口令标志模块、口令生成模块、存储模块、电源模块和显示模块相连,监控模块还与口令标志模块相连,所述电源模块与所述令牌内所有模块相连,其中,
所述确认触发模块用于向所述控制模块发出设置所述口令标志模块的触发信号;
所述产生触发模块用于向所述控制模块发出启动所述监控判断模块的触发信号;
所述监控判断模块用于在所述控制模块控制下对所述口令标志模块中的值进行监控,并根据所述口令标志模块中的值判断口令标志在当前状态下是否允许生成动态口令,之后将判断值返回给所述控制模块;
所述口令标志模块中设置有允许或禁止生成动态口令的状态值,所述状态值的两个取值分别对应着允许生成动态口令和禁止生成动态口令两种状态;
所述口令生成模块用于生成新的动态口令;
所述存储模块用于存储动态口令;
所述显示模块用于显示新生成的动态口令或已存在的动态口令;
所述控制模块用于在收到所述确认触发模块的触发信号后将所述口令标志模块中的状态值设置成允许生成动态口令的状态;还用于在所述产生触发模块产生触发信号后启动所述监控判断模块,如果所述监控判断模块返回的判断值为允许生成动态口令的状态值,则启动所述口令生成模块生成新的动态口令,存储在所述存储模块,并利用所述显示模块显示所述新的动态口令,之后启动所述口令标志模块设置状态值为禁止生成动态口令的状态;否则启动所述显示模块显示所述存储模块中存储的动态口令;
所述电源模块用于为所述令牌内所有模块提供电力。
所述显示模块包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏。
所述确认触发模块和所述产生触发模块包括按键、按钮或开关。
所述控制模块、监控判断模块、口令标志模块、口令生成模块和存储模块可以集成在一块芯片中。
所述芯片包括安全设计芯片。
一种防止误触发的动态令牌的控制方法,其特征是包括下列步骤:
判断被触发的操作类型,如果触发操作是要确认生成动态口令,则允许生成动态口令,等待触发操作;如果触发操作是要产生动态口令则判断是否允许生成动态口令,如果允许,生成新的动态口令,存储并显示所述新生成的动态口令,并禁止生成动态口令,之后等待触发操作;否则显示已有的动态口令,等待触发操作。
所述允许生成动态口令和禁止生成动态口令的操作具体为设置一个口令生成标志位,所述标志位的值代表允许生成动态口令或禁止生成动态口令。
本发明的效果是:防止误触发的动态令牌的控制模块用于在收到确认触发模块触发信号后将口令标志模块中的状态值设置成允许生成动态口令的状态;控制模块收到产生触发模块触发后启动监控判断模块,如果监控判断模块监控到上述口令标志模块中的状态值为允许生成动态口令的状态值,才启动口令生成模块。因此,能够彻底解决由于误触发引起的动态令牌与服务器不同步的问题。
附图说明
附图1为本发明防止误触发的动态令牌的结构框图;
附图2为本发明提供的防止误触发的动态令牌的控制方法程序流程框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的说明。
实施例1:
附图1为本发明提供的一种防止误触发的动态令牌,包括:确认触发模块101、产生触发模块102、控制模块103、监控判断模块104、口令标志模块105、口令生成模块106、存储模块107、显示模块108和电源模块109;控制模块103分别与确认触发模块101、产生触发模块102、监控判断模块104、口令标志模块105、口令生成模块106、存储模块107、显示模块108和电源模块109相连;
确认触发模块101:用于向控制模块103发出设置口令标志模块105的触发信号;
产生触发模块102:用于向控制模块103发出启动监控判断模块104的触发信号;
确认触发模块101和产生触发模块102包括按键、按钮或开关。
控制模块103:用于在确认触发模块101触发后将口令标志模块中105的值设置成允许生成动态口令的状态;还用于在经产生触发模块102触发后启动监控判断模块104,如果监控判断模块104监控到口令标志模块105中的值为允许生成动态口令的状态值,则启动口令生成模块106、存储模块107和显示模块108,之后将口令标志模块105中的值设定成禁止生成动态口令的状态;否则启动存储模块107和显示模块108;本实施例中,控制模块103改写口令标志模块的具体步骤为:如果口令标志模块105中的值为允许生成动态口令的状态值“1”时,将其改为禁止生成动态口令的状态值“0”;如果口令标志模块105中的值为禁止生成动态口令的状态值“0”时,将其改为允许生成动态口令的状态值“1”;本实施例中将允许/禁止生成口令的状态值设置1/0,具体操作中也可以设置成其他任意两个不同的值。
监控判断模块104:用于在控制模块103控制下对口令标志模块105中值进行监控,并根据该值判断设备在当前状态下是否允许生成动态口令,之后将判断值发给控制模块103;
口令标志模块105:其中存储着一个状态值,该状态值可以为数字“0”或“1”,其中,数字“0”可以为禁止生成动态口令;数字“1”可以为允许生成动态口令,反之也可以;当然,也可以为其他任意两个不同的值。
口令生成模块106:用于在控制模块103控制下生成新的动态口令;
存储模块107:用于在控制模块103控制下将生成的动态口令存储在其中;
控制模块103、监控判断模块104、口令标志模块105、口令生成模块106和存储模块107可以集成在一块芯片中,该芯片包括安全设计芯片。
显示模块108:用于在控制模块103控制下显示新生成的动态口令或已有的动态口令;
电源模块109:和上述所有模块相连,为上述所有模块提供电力。
实施例2:
附图2为本发明提供的一种防止误触发的动态令牌的控制方法,包括下列步骤:
步骤201:等待按键触发;
步骤202:触发后判断触发的动作类型;如果所述触发是确认要生成新口令,则执行步骤203;如果所述触发是要产生新口令,则执行步骤204;
步骤203:允许生成动态口令,并返回步骤201;步骤203中允许生成动态口令的操作具体为令牌程序中设置有一个口令标志位,口令标志位有两种不同的状态值,分别代表允许生成动态口令和禁止生成动态口令两种状态,通过程序改写这个口令标志位就可以达到允许或禁止生成动态口令的目的;
步骤204:判断是否允许生成新的动态口令,如果允许,执行步骤205;否则执行步骤207;判断过程是通过令牌内置的监控判断程序监控口令标志位的状态值、并进一步判断当前值对应的状态是允许还是禁止状态来实现的;
步骤205:生成新的动态口令,存储并显示新生成的动态口令,具体为根据令牌内置的口令生成算法结合时间因子和/或事件因子生成新的动态口令;
步骤206:禁止生成新的动态口令,并返回步骤201;
禁止生成新的动态口令的步骤具体为将步骤203中的口令标志位设置为禁止生成动态口令的状态值;
步骤207:显示已有的动态口令,并返回步骤201。
已有的动态口令具体为动态令牌中已经存储的动态口令。
本实施例中允许生成动态口令和禁止生成动态口令的步骤是通过软件来完成的,具体为在所述令牌内部设置有口令标志位,口令标志位的值有“0”和“1”两种情况,当口令标志位的值为1时,允许生成动态口令;当口令标志位的值为0时,禁止生成动态口令。
判断是否允许生成动态口令的步骤也是通过令牌内部的软件设置来实现的。
以上对本发明所提供的防止误触发的动态令牌及其控制方法进行了详细介绍,本文中应用具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种防止误触发的动态令牌,其特征是包括确认触发模块、产生触发模块、控制模块、监控判断模块、口令标志模块、口令生成模块、存储模块、显示模块和电源模块,所述控制模块分别与确认触发模块、产生触发模块、监控判断模块、口令标志模块、口令生成模块、存储模块、电源模块和显示模块相连,监控判断模块还与口令标志模块相连,所述电源模块与所述令牌内所有模块相连,其中,
所述确认触发模块用于向所述控制模块发出设置所述口令标志模块的触发信号;
所述产生触发模块用于向所述控制模块发出启动所述监控判断模块的触发信号;
所述监控判断模块用于在所述控制模块控制下对所述口令标志模块中的值进行监控,并根据所述口令标志模块中的值判断口令标志在当前状态下是否允许生成动态口令,之后将判断值返回给所述控制模块;
所述口令标志模块中设置有允许或禁止生成动态口令的状态值,所述状态值的两个取值分别对应着允许生成动态口令和禁止生成动态口令两种状态;
所述口令生成模块用于生成新的动态口令;
所述存储模块用于存储动态口令;
所述显示模块用于显示新生成的动态口令或已存在的动态口令;
所述控制模块用于在收到所述确认触发模块的触发信号后将所述口令标志模块中的状态值设置成允许生成动态口令的状态;还用于在所述产生触发模块产生触发信号后启动所述监控判断模块,如果所述监控判断模块返回的判断值为允许生成动态口令的状态值,则启动所述口令生成模块生成新的动态口令,存储在所述存储模块,并利用所述显示模块显示所述新的动态口令,之后启动所述口令标志模块设置状态值为禁止生成动态口令的状态;否则启动所述显示模块显示所述存储模块中存储的动态口令;
所述电源模块用于为所述令牌内所有模块提供电力。
2.根据权利要求1所述的防止误触发的动态令牌,其特征是所述显示模块 包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏。
3.根据权利要求1所述的防止误触发的动态令牌,其特征是所述确认触发模块和所述产生触发模块包括按键、按钮或开关。
4.根据权利要求1所述的防止误触发的动态令牌,其特征是所述控制模块、监控判断模块、口令标志模块、口令生成模块和存储模块可以集成在一块芯片中。
5.根据权利要求4所述的防止误触发的动态令牌,其特征是所述芯片包括安全设计芯片。
6.一种防止误触发的动态令牌的控制方法,其特征是包括下列步骤:
判断被触发的操作类型,如果触发操作是要确认生成动态口令,则允许生成动态口令,等待触发操作;如果触发操作是要产生动态口令则通过监控口令标志位的状态值并进一步判断当前值对应的状态是允许还是禁止状态,如果允许,生成新的动态口令,存储并显示所述新的动态口令,并禁止生成动态口令,之后等待触发操作;否则显示已有的动态口令,等待触发操作。
7.根据权利要求6所述的防止误触发的动态令牌的控制方法,其特征是允许生成动态口令和禁止生成动态口令的操作具体为设置一个口令生成标志位,所述标志位的值代表允许生成动态口令或禁止生成动态口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101120838A CN101309268B (zh) | 2008-05-21 | 2008-05-21 | 防止误触发的动态令牌及其控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101120838A CN101309268B (zh) | 2008-05-21 | 2008-05-21 | 防止误触发的动态令牌及其控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101309268A CN101309268A (zh) | 2008-11-19 |
| CN101309268B true CN101309268B (zh) | 2011-04-27 |
Family
ID=40125486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101120838A Expired - Fee Related CN101309268B (zh) | 2008-05-21 | 2008-05-21 | 防止误触发的动态令牌及其控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101309268B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307101B (zh) * | 2011-09-09 | 2015-07-22 | 飞天诚信科技股份有限公司 | 动态令牌及其触发信号处理方法和装置 |
| CN102571351A (zh) * | 2011-12-30 | 2012-07-11 | 深圳市文鼎创数据科技有限公司 | 设置光信号输出单元的动态令牌 |
| CN102611556B (zh) * | 2012-03-31 | 2014-10-29 | 飞天诚信科技股份有限公司 | 一种动态令牌的工作方法 |
| CN106161029B (zh) * | 2015-04-20 | 2019-12-03 | 阿里巴巴集团控股有限公司 | 动态令牌控制方法和装置 |
| CN108844749A (zh) * | 2018-06-06 | 2018-11-20 | 北京汽车股份有限公司 | 车辆以及用于车辆的检测方法、装置 |
| CN111736507B (zh) * | 2020-07-07 | 2024-09-27 | 广东电网有限责任公司梅州供电局 | 一种分合闸控制装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| EP1775673A2 (en) * | 2005-10-17 | 2007-04-18 | Saflink Corporation | Token authentication system |
-
2008
- 2008-05-21 CN CN2008101120838A patent/CN101309268B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| EP1775673A2 (en) * | 2005-10-17 | 2007-04-18 | Saflink Corporation | Token authentication system |
Non-Patent Citations (1)
| Title |
|---|
| 曾伟国等.基于手机令牌方式的动态身份认证系统.《计算机与数字工程》.2005,第33卷(第1期),21-24,40. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101309268A (zh) | 2008-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101309268B (zh) | 防止误触发的动态令牌及其控制方法 | |
| KR20170072274A (ko) | 산업 제어 시스템을 위한 탬퍼 방지 모듈 | |
| CN101847307B (zh) | 一种核电厂数字化报警系统及方法 | |
| CN104346557A (zh) | 验证码的生成方法及装置、验证码的显示控制方法及装置 | |
| CN104537302B (zh) | 一种终端的安全启动方法、装置及终端 | |
| CN107977568B (zh) | Mcu安全保护身份认证装置及方法 | |
| CN102066963A (zh) | 于测试作业模式期间用于保障集成电路上数字信息安全的方法与设备 | |
| CN103617389A (zh) | 终端权限管理方法及终端设备 | |
| CN106485170A (zh) | 一种信息输入方法和装置 | |
| CN105786303A (zh) | 电子装置的屏幕解锁方法及电子装置 | |
| CN117254929A (zh) | 一种检测装置和芯片 | |
| CN103391195B (zh) | 一种动态令牌的工作方法 | |
| CN103824005A (zh) | 一种内嵌可配置ip核的防复制系统及防复制方法 | |
| CN101227284B (zh) | 动态口令查询方法及带查询功能的动态令牌 | |
| CN104866437A (zh) | 一种基于bios鉴权的安全硬盘及数据鉴权方法 | |
| CN105450402A (zh) | 用于组合型图片验证码输入的方法、装置及系统 | |
| CN107835170A (zh) | 一种智能Pos设备安全授权拆机系统及方法 | |
| CN106778173A (zh) | 一种基于智能操作系统的应用锁设置的方法及装置 | |
| CN101930523B (zh) | 文档保护系统及方法 | |
| RU2439707C1 (ru) | Устройство имитозащиты для контролируемых объектов | |
| CN106029516A (zh) | 用于篡改检测的方法和装置 | |
| CN106708605B (zh) | 一种检测资源泄漏的方法及装置 | |
| EP1979815B1 (en) | Method of preserving the safe state of a redundant processor after occurence of a failure | |
| CN106778231A (zh) | 一种实现安卓系统中的应用程序安全管理方法 | |
| CN106100853A (zh) | 移动终端安全认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110427 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |