CN102307182B - 一种动态密码认证服务器智能时间补偿方法 - Google Patents
一种动态密码认证服务器智能时间补偿方法 Download PDFInfo
- Publication number
- CN102307182B CN102307182B CN201110106500.XA CN201110106500A CN102307182B CN 102307182 B CN102307182 B CN 102307182B CN 201110106500 A CN201110106500 A CN 201110106500A CN 102307182 B CN102307182 B CN 102307182B
- Authority
- CN
- China
- Prior art keywords
- time
- token
- dynamic password
- trend
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种动态密码认证服务器智能时间补偿方法,该方法在服务端记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势。在认证输入的动态密码时加以考虑该令牌的时间偏移因素。本发明使得最终用户认证动态密码时不用考虑令牌的时间偏移情况。
Description
技术领域
本发明涉及一种动态密码认证技术,具体涉及一种动态密码认证服务器智能时间补偿方法。
背景技术
动态密码是一种一次性密码,每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码具有良好的安全性,广泛适用于各类信息系统。
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。
随着Web应用的不断发展,网络在为人们的生活提供方便的同时,也带来了巨大的信息安全隐患,网络信息资源的安全访问控制显得愈来愈重要。双因素动态密码身份认证作为网络应用系统的安全屏障,通过一次性密码验证通信双方的真实身份,可以达到防止非法用户假冒合法用户窃取数据资料的目的。
动态令牌是一种密码设备,用来生成动态口令终端,动态口令技术可以有效防止盗号,免除频繁修改静态密码的烦恼。
动态令牌的实现机制一般是基于时间同步机制,由于时间同步机制是以时间值作为参数每次动态地算出一串数字上传至认证服务器,所以它要求令牌和认证服务器在时间上保持一致性。
但是目前动态令牌设备普遍存在时间失步偏移现象(与电子表过一段时间后时间不准类似),而动态密码身份认证对令牌与认证服务器的时间精度要求非常高,只有这样才能保障认证服务的正常运行。
发明内容
本发明针对现有动态密码认证服务器与动态令牌之间存在时间失步偏移现象,而提供一种动态密码认证服务器智能时间补偿方法,该方法能够保证动态密码认证服务器与动态令牌之间时间的精度要求。
为了达到上述目的,本发明采用如下技术方案:
一种动态密码认证服务器智能时间补偿方法,所述补偿方法包括如下步骤:
(1)认证服务器记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势;
(2)认证服务器在认证输入的动态密码时,根据相应令牌的时间偏移趋势对认证服务器的时间进行补偿;
(3)认证服务器根据补偿后的时间进行加密运算,生成令牌应该显示的动态密码,并以此进行认证。
在本发明的一实例中,所述步骤(1)中认证服务器通过相应的令牌表记录令牌的时间偏移值。
进一步的,所述令牌的时间偏移趋势通过如下公式计算:
Offset2=(currenttime-importtime)*trend
或offset2=(currenttime-lastlongontime)*trend+offset
其中,trend=offset/(lastlogontime-importtime)
Offset2为总的时间偏移补偿值,currenttime为当前时间,lastlogontime为数据库表中最后认证时间,importtime为令牌导入时间,offset为认证服务器记录的令牌的时间偏移值。
再进一步的,所述认证服务器根据计算得到的时间偏移补偿值对认证服务器的时间进行补偿。
本发明采用在服务端记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势,在认证输入的动态密码时加以考虑该令牌的时间偏移因素,使得最终用户认证动态密码时不用考虑令牌的时间偏移情况。
本发明特别适合令牌时钟芯片存在较大误差的情况。
本发明的应用可以使得在不改变动态令牌设备的前提下,通过引入令牌的时间偏移趋势来实现动态密码身份认证,增强了系统的易用性,减少了信息安全隐患。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明原理图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明通过将令牌的时间偏移趋势记录在认证服务器相关的数据库中,每次认证时从数据库中查找该具体令牌的偏移时间,然后计算出令牌实际应该显示的动态密码进行认证。
基于上述原理本发明的实现方案如下:
参见图1,动态密码认证服务器智能时间补偿方法包括如下步骤:
(1)认证服务器记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势。
(2)认证服务器在认证输入的动态密码时,根据相应令牌的时间偏移趋势对认证服务器的时间进行补偿。
(3)认证服务器根据补偿后的时间进行加密运算,生成令牌应该显示的动态密码,并以此进行认证。
本发明的认证服务器通过相应的令牌表中记录有令牌的偏移值,见下表
记录令牌的时间偏移值为数据库表(即令牌表)中的offset内容
基于上述令牌表中记录的数据,令牌的时间偏移趋势方法如下:
Trend=offset/(lastlogontime-importtime)
预计偏移值计算方法如下:
Offset2=(currenttime-importtime)*trend (1)
或offset2=(currenttime-lastlongontime)*trend+offset (2)
其中currenttime为当前时间,lastlogontime为数据库表中最后认证时间,importtime为令牌导入时间。
其中,公式(2)得到的offset2的值就是总的补偿值(从令牌导入系统开始计算),公式(1)得到的Offset2=(currenttime-lastlongontime)*trend就是本次需要补偿的值(从最后一次认证开始计算)。
基于上述方案,本发明的具体实施如下(参见图1):
(1)用户输入用户名、动态密码等信息进入认证模式;
(2)认证服务器进行令牌时间偏移值计算,详细计算方法如上所述,此处不加以赘述;
(3)确定预计偏移值后验证动态密码;
(4)如果认证失败则返回;
(5)如果认证密码在小窗口内,则认证成功,并记录偏移值;
(6)如果认证密码在小窗口外,但是在中窗口内则进行二次认证。
该实施例中认证服务器进行智能时间补偿的过程如下:
(1)认证服务器接收用户输入动态密码238762进行认证;
(2)认证服务器进行令牌时间偏移值计算,发现该用户有3个月未登录系统认证;
(3)计算出(currenttime-lastlongontime)*trend=3分钟;
(4)认证服务器进行认证,发现令牌新的偏移为3分钟;
(5)如果不进行认证服务器智能时间补偿则直接返回认证失败或需要重新进行二次认证;
(6)由于认证服务器采用了智能时间补偿,根据第3步得到偏移为3分钟,所以认证系统让该用户自动认证成功,并更新数据库表中该用户令牌的偏移值offset。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种动态密码认证服务器智能时间补偿方法,其特征在于,所述补偿方法包括如下步骤:
(1)认证服务器进行动态密码认证前记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势,将令牌的时间偏移趋势记录在认证服务器相关的数据库中;
(2)每次认证服务器在认证输入的动态密码时,从数据库中查找具体令牌的时间偏移趋势,再根据相应令牌的时间偏移趋势计算得到时间偏移补偿值,对认证服务器的时间进行补偿;
(3)认证服务器根据补偿后的时间进行加密运算,生成令牌应该显示的动态密码,并以此进行认证;如果认证失败,则返回通过大、小两个窗口再次进行认证;如果认证密码在小窗口内,则认证成功,并记录偏移值;如果认证密码在小窗口外,但是在中窗口内则进行二次认证。
2.根据权利要求1所述的一种动态密码认证服务器智能时间补偿方法,其特征在于,所述步骤(1)中认证服务器通过相应的令牌表记录令牌的时间偏移值。
3.根据权利要求1或2所述的一种动态密码认证服务器智能时间补偿方法,其特征在于,所述令牌的时间偏移趋势通过如下公式计算:
Offset2=(currenttime-importtime)*trend
或offset2=(currenttime-lastlongontime)*trend + offset
其中,trend=offset/(lastlogontime-importtime)
Offset2为总的时间偏移补偿值,currenttime为当前时间,lastlogontime为数据库表中最后认证时间,importtime为令牌导入时间,offset为认证服务器记录的令牌的时间偏移值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110106500.XA CN102307182B (zh) | 2011-04-27 | 2011-04-27 | 一种动态密码认证服务器智能时间补偿方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110106500.XA CN102307182B (zh) | 2011-04-27 | 2011-04-27 | 一种动态密码认证服务器智能时间补偿方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102307182A CN102307182A (zh) | 2012-01-04 |
| CN102307182B true CN102307182B (zh) | 2015-01-07 |
Family
ID=45380991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110106500.XA Active CN102307182B (zh) | 2011-04-27 | 2011-04-27 | 一种动态密码认证服务器智能时间补偿方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102307182B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103580856A (zh) * | 2013-11-19 | 2014-02-12 | 上海众人网络安全技术有限公司 | 根据认证窗口大小同步令牌装置的方法 |
| CN103647647B (zh) * | 2013-12-06 | 2016-06-22 | 上海众人网络安全技术有限公司 | 服务器端动态口令时间偏移自动校正方法 |
| CN106161367A (zh) * | 2015-04-07 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种动态口令验证方法及系统、客户端和服务器 |
| CN109166218B (zh) * | 2018-09-03 | 2020-12-08 | 北京航空航天大学 | 一种基于时间加密的汽车钥匙通讯方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626291A (zh) * | 2008-07-07 | 2010-01-13 | 谈剑锋 | 一种基于ecc算法的身份认证系统和身份认证方法 |
| CN101895527A (zh) * | 2009-11-11 | 2010-11-24 | 谈剑锋 | 一种用于认证系统的动态令牌时间误差校正方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4885778A (en) * | 1984-11-30 | 1989-12-05 | Weiss Kenneth P | Method and apparatus for synchronizing generation of separate, free running, time dependent equipment |
| CN101854147B (zh) * | 2010-03-29 | 2012-04-18 | 飞天诚信科技股份有限公司 | 校正动态口令令牌温漂的方法和动态口令令牌 |
-
2011
- 2011-04-27 CN CN201110106500.XA patent/CN102307182B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626291A (zh) * | 2008-07-07 | 2010-01-13 | 谈剑锋 | 一种基于ecc算法的身份认证系统和身份认证方法 |
| CN101895527A (zh) * | 2009-11-11 | 2010-11-24 | 谈剑锋 | 一种用于认证系统的动态令牌时间误差校正方法 |
Non-Patent Citations (1)
| Title |
|---|
| 动态口令身份认证系统研究及应用方案设计;文小波;《中国优秀硕士学位论文全文数据库》;20060630;第29,33,34页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102307182A (zh) | 2012-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104333580B (zh) | 一种基于云服务的账户管理系统及其方法 | |
| RU2718237C2 (ru) | Системы и способы для аутентификации онлайнового пользователя с использованием сервера безопасной авторизации | |
| Bai et al. | Authscan: Automatic extraction of web authentication protocols from implementations | |
| CN102307182B (zh) | 一种动态密码认证服务器智能时间补偿方法 | |
| CN103514410A (zh) | 电子合同的可信保全与证据提取系统及方法 | |
| CN105635070B (zh) | 一种数字文件的防伪方法及系统 | |
| WO2014059604A1 (zh) | 一种资源安全访问方法及装置 | |
| CN105391721A (zh) | 基于云计算的统一认证管理开放系统 | |
| CN108965342B (zh) | 数据请求方访问数据源的鉴权方法及系统 | |
| CN102457491B (zh) | 动态身份认证方法和系统 | |
| CN102323742B (zh) | 一种用于动态密码令牌时钟校准系统及方法 | |
| CN104410650A (zh) | 基于Session和Cookie验证用户的方法 | |
| CN105516066B (zh) | 一种对中间人的存在进行辨识的方法及装置 | |
| CN103902476A (zh) | 一种基于非授信的网页后门检测方法及系统 | |
| Bai et al. | Decentralized and self-sovereign identity in the era of blockchain: a survey | |
| CN101895527A (zh) | 一种用于认证系统的动态令牌时间误差校正方法 | |
| CN101626291A (zh) | 一种基于ecc算法的身份认证系统和身份认证方法 | |
| CN103580856A (zh) | 根据认证窗口大小同步令牌装置的方法 | |
| CN114465824B (zh) | 面向智慧建设工程信息系统平台的授权访问控制方法 | |
| CN103841097B (zh) | 一种基于数字证书的安全nas认证方法 | |
| Setiawan | Studi Standardisasi Sertifikat Elektronik dan Keandalan dalam Penyelenggaraan Sistem Transaksi Elektronik | |
| CN115208676B (zh) | 一种基于区块链技术的数据加密方法及加密系统 | |
| CN102142963A (zh) | 一种基于多重交易因子的挑战口令认证系统及方法 | |
| CN104702559A (zh) | 一种改进的基于ecc双因子身份认证协议 | |
| CN113078999A (zh) | 一种密码安全加密保存方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 201203 Shanghai City Chenhui Road, Zhangjiang High Tech Park of Pudong New Area No. 88 Building No. 2 room 2401 Applicant after: DynamiCode Company Limited Address before: 200003 Shanghai Guo Shou Jing Road, Zhangjiang High Tech Park of Pudong New Area No. 498 building 14 room 1306 - 22301 Applicant before: DynamiCode Company Limited |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANGHAI DYNAMICODE TECHNOLOGY CO., LTD. TO: SHANGHAI DYNAMICODE INFORMATION TECHNOLOGY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |