CN102323742A - 一种用于动态密码令牌时钟校准系统及方法 - Google Patents
一种用于动态密码令牌时钟校准系统及方法 Download PDFInfo
- Publication number
- CN102323742A CN102323742A CN201110098109A CN201110098109A CN102323742A CN 102323742 A CN102323742 A CN 102323742A CN 201110098109 A CN201110098109 A CN 201110098109A CN 201110098109 A CN201110098109 A CN 201110098109A CN 102323742 A CN102323742 A CN 102323742A
- Authority
- CN
- China
- Prior art keywords
- clock
- time
- token
- dynamic
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Electric Clocks (AREA)
Abstract
本发明公开了一种用于动态密码令牌时钟校准系统和方法,用于信息技术领域,以解决动态令牌的时钟校准问题,所述时钟校准系统包括:时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;补偿计算模块,用来根据所述时间误差得到时间误差补偿值;时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。本发明所述的时钟校准系统和方法对动态令牌的时钟针对标准时钟源进行校准,使得动态令牌时钟与标准时钟源一致,从而在动态密码认证时进行时间的同步。
Description
技术领域
本发明涉及一种信息技术领域,尤其涉及一种用于动态密码令牌的时钟校准系统及方法。
背景技术
随着智能卡应用领域的发展,用户对智能卡的应用功能的要求也越来越高,希望智能卡能够提供越来越多的应用功能,以满足人们在使用过程中的安全性、便利性和多样化需求。
但是信息应用系统的网络化实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上存储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏,信息技术的发展使得信息安全问题也越来越为人们关注。在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷,例如,密码容易被人猜测或通过交际工程学等途径获取,输入密码时容易被人窥视等。虽然一次性密码比可重用的静态密码强壮,但它们仍存在被利用的弱点,而且一次性密码的依然是单因素认证,而不是强力用户认证。
解决静态密码安全性的一种办法是使用动态密码(One-time Password-OTP),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌产生,只有合法用户持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份可靠。而用户每次使用的密码都不同,即使黑客截获了一次密码,也无法利用这个密码仿冒合法用户身份。
动态密码认证的方式某种程度上增加了基于时间点的因素,因此,必须要求认证服务器和动态令牌的时间必须保持高度的一致,只能容忍很小的误差,这样,就需要在动态令牌中增加与认证服务器中的标准时钟源进行校准的系统,从而对动态令牌的时间针对标准时钟源进行校准。
发明内容
本发明的目的是提供一种用于动态密码令牌时钟校准系统和方法,其通过在动态令牌中加入时钟校准系统,定时对动态令牌中的时钟进行校准,获得与标准时钟源一致的时钟,同时,基于此发明目的,本发明还提供了一种时钟校准方法。
为了达到上述目的,本发明提出的一种用于动态密码令牌时钟校准系统,所述时钟校准系统是通过以下的技术方案实现的:
一种时钟校准系统,所述时钟校准系统包括:
时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;
时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;
信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;
补偿计算模块,用来根据所述时间误差得到时间误差补偿值;
时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。
进一步优选的,所述信号比较装置包括频率计。
进一步优选的,所述信号比较装置包括两个输入口,分别与所述时钟探测器和标准时钟源相连,以接收时钟信号。
进一步优选的,所述标准时钟源为一独立装置,所述独立装置包含一原子钟。
为了实现前述发明目的,本发明还提出了一种用于动态密码令牌时钟校准方法,所述方法包括:
根据预先设定的时间对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;
将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差,并根据所述时间误差得到时间误差补偿值;
将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。
与现有技术相比,本发明所述的用于动态密码令牌时钟校准系统和时钟校准方法对动态令牌的时钟针对标准时钟源进行校准,使得动态令牌时钟与标准时钟获得一致,从而在动态密码认证时进行时间的同步。
附图说明
通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。
图1为本发明实施例1一种用于动态密码令牌时钟校准系统的组成示意图;
图2为本发明实施例2一种动态令牌所适用的动态密码认证系统的组成示意图;
图3为本发明实施例3一种用于动态密码令牌时钟校准方法的流程图。
具体实施方式
如图1所示,为本发明实施例1一种用于动态密码令牌时钟校准系统的组成示意图,所述时钟校准系统包括:
时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;
时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;
信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;
补偿计算模块,用来根据所述时间误差得到时间误差补偿值;
时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。
进一步优选的,所述信号比较装置包括频率计。
进一步优选的,所述信号比较装置包括两个输入口,分别与所述时钟探测器和标准时钟源相连,以接收时钟信号。
进一步优选的,所述标准时钟源为一独立装置,所述独立装置包含一原子钟。
一优选的实施方式下,所述补偿计算模块为一独立的计算机,根据补偿计算方法计算出时间补偿值。
另一优选的实施方式下,所述补偿计算模块为设置于动态令牌的计算模块,根据补偿计算方法计算出时间补偿值。
动态令牌在出厂时需要对其进行时钟校准,而且在使用一段时间后时钟可能有所偏离,因此需要在一定时间周期内,该周期可以为1个月或为一周,或为其他的设定时间周期,对其进行校准,时钟自动补偿模块将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。
本发明实施例1所采用的时钟校准系统应用在动态令牌中,及时跟踪动态令牌中的时钟信号,并获得与标准时钟源的时钟误差,最终根据时间误差获得时间误差补偿值对动态令牌的时钟进行补偿,通过消除频率累积误差,从而得到校准,这样才能保证动态令牌与标准时钟源的时钟同步,实践表明,本发明实施例的时钟误差可以控制在10-6s。
本发明实施例2中,如图2所示,远端服务器作为一个认证主体,用来管理服务器系统中的多个用户令牌,以提供身份认证功能;它在不停地生成随机密码,并与客户持有的相应动态令牌的动态密码生成模块生成的动态密码进行比对,验证客户身份的有效性。这时候,需要对动态令牌中的时钟、远端服务器时钟与标准时钟源进行同步,所述动态令牌中的时钟即能达到与该远端服务器同步。本发明实施例2中的动态密码认证系统根据该时钟校准系统进行时钟校准,可以得到较好的时钟同步效果。
为了实现本发明的发明目的,本发明实施例3还提供了一种时钟校准方法,所述方法包括以下步骤:
根据预先设定的时间对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;
将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差,并根据所述时间误差得到时间误差补偿值;
将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。
动态令牌在出厂时需要对其进行时钟校准,而且在使用一段时间后时钟可能有所偏离,因此需要在一定时间周期内,该周期可以为1个月或为一周,或为其他的设定时间周期,对其进行校准,时钟自动补偿模块将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。
本发明实施例1所采用的时钟校准系统应用在动态令牌中,及时跟踪动态令牌中的时钟信号,并获得与标准时钟源的时钟误差,最终根据时间误差获得时间误差补偿值对动态令牌的时钟进行补偿,通过消除频率累积误差,从而得到校准,这样才能保证动态令牌与标准时钟源的时钟同步,实践表明,本发明实施例的时钟误差可以控制在10-6s。
需要注意的是,以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,在本发明的上述指导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形落在本发明的保护范围内。
Claims (5)
1.一种用于动态密码令牌时钟校准系统,其特征在于,所述时钟校准系统包括:
时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;
时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;
信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;
补偿计算模块,用来根据所述时间误差得到时间误差补偿值;
时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。
2.根据权利要求1所述的时钟校准系统,其特征在于,所述信号比较装置包括频率计。
3.根据权利要求2所述的时钟校准系统,其特征在于,所述信号比较装置包括两个输入口,分别与所述时钟探测器和标准时钟源相连,以接收时钟信号。
4.根据权利要求3所述的时钟校准系统,其特征在于,所述标准时钟源为一独立装置,所述独立装置包含一原子钟。
5.一种用于动态密码令牌时钟校准方法,其特征在于,所述方法包括:
根据预先设定的时间对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;
将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;
根据所述时间误差得到时间误差补偿值;
将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110098109.XA CN102323742B (zh) | 2011-04-19 | 2011-04-19 | 一种用于动态密码令牌时钟校准系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110098109.XA CN102323742B (zh) | 2011-04-19 | 2011-04-19 | 一种用于动态密码令牌时钟校准系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102323742A true CN102323742A (zh) | 2012-01-18 |
| CN102323742B CN102323742B (zh) | 2014-03-26 |
Family
ID=45451499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110098109.XA Active CN102323742B (zh) | 2011-04-19 | 2011-04-19 | 一种用于动态密码令牌时钟校准系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102323742B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413070A (zh) * | 2013-07-09 | 2013-11-27 | 北京深思数盾科技有限公司 | 一种本地时钟校准的方法及装置 |
| CN103647647A (zh) * | 2013-12-06 | 2014-03-19 | 上海众人网络安全技术有限公司 | 服务器端动态口令时间偏移自动校正方法 |
| CN106325059A (zh) * | 2016-10-26 | 2017-01-11 | 中国计量大学 | 一种数字时钟的蓝牙校准方法 |
| CN107450305A (zh) * | 2017-08-14 | 2017-12-08 | 珠海格力节能环保制冷技术研究中心有限公司 | 时钟芯片的校时方法及校时装置、智能设备 |
| CN109752642A (zh) * | 2018-12-20 | 2019-05-14 | 深圳市科陆电子科技股份有限公司 | 一种时钟模块校准方法及其系统、设备、存储介质 |
| CN112349007A (zh) * | 2020-09-28 | 2021-02-09 | 湖北民族大学 | 一种离线闸机认证装置及时间同步方法 |
| CN113542293A (zh) * | 2015-12-04 | 2021-10-22 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008198147A (ja) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ |
| CN201408333Y (zh) * | 2009-05-26 | 2010-02-17 | 北京飞天诚信科技有限公司 | 利用gps进行时钟校准的时间令牌 |
| CN101763028A (zh) * | 2009-12-31 | 2010-06-30 | 北京飞天诚信科技有限公司 | 时间校准的方法和装置 |
| CN101854147A (zh) * | 2010-03-29 | 2010-10-06 | 北京飞天诚信科技有限公司 | 校正动态口令令牌温漂的方法和动态口令令牌 |
| CN101895391A (zh) * | 2009-04-21 | 2010-11-24 | 谈剑锋 | 卡式动态密码身份认证设备及其实现方法 |
-
2011
- 2011-04-19 CN CN201110098109.XA patent/CN102323742B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008198147A (ja) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | 時刻同期方式のワンタイムパスワードを生成するトークンの時刻を合わせる方法、時計の時刻をセキュアに修正する機能を備えたトークン、及び、トークンの時刻を修正するためのメッセージを生成するサーバ |
| CN101895391A (zh) * | 2009-04-21 | 2010-11-24 | 谈剑锋 | 卡式动态密码身份认证设备及其实现方法 |
| CN201408333Y (zh) * | 2009-05-26 | 2010-02-17 | 北京飞天诚信科技有限公司 | 利用gps进行时钟校准的时间令牌 |
| CN101763028A (zh) * | 2009-12-31 | 2010-06-30 | 北京飞天诚信科技有限公司 | 时间校准的方法和装置 |
| CN101854147A (zh) * | 2010-03-29 | 2010-10-06 | 北京飞天诚信科技有限公司 | 校正动态口令令牌温漂的方法和动态口令令牌 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413070A (zh) * | 2013-07-09 | 2013-11-27 | 北京深思数盾科技有限公司 | 一种本地时钟校准的方法及装置 |
| CN103413070B (zh) * | 2013-07-09 | 2016-08-10 | 北京深思数盾科技股份有限公司 | 一种本地时钟校准的方法及装置 |
| CN103647647A (zh) * | 2013-12-06 | 2014-03-19 | 上海众人网络安全技术有限公司 | 服务器端动态口令时间偏移自动校正方法 |
| CN103647647B (zh) * | 2013-12-06 | 2016-06-22 | 上海众人网络安全技术有限公司 | 服务器端动态口令时间偏移自动校正方法 |
| CN113542293A (zh) * | 2015-12-04 | 2021-10-22 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| CN113542293B (zh) * | 2015-12-04 | 2023-11-07 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
| CN106325059A (zh) * | 2016-10-26 | 2017-01-11 | 中国计量大学 | 一种数字时钟的蓝牙校准方法 |
| CN107450305A (zh) * | 2017-08-14 | 2017-12-08 | 珠海格力节能环保制冷技术研究中心有限公司 | 时钟芯片的校时方法及校时装置、智能设备 |
| CN107450305B (zh) * | 2017-08-14 | 2020-03-27 | 珠海格力电器股份有限公司 | 时钟芯片的校时方法及校时装置、智能设备 |
| CN109752642A (zh) * | 2018-12-20 | 2019-05-14 | 深圳市科陆电子科技股份有限公司 | 一种时钟模块校准方法及其系统、设备、存储介质 |
| CN112349007A (zh) * | 2020-09-28 | 2021-02-09 | 湖北民族大学 | 一种离线闸机认证装置及时间同步方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102323742B (zh) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102323742B (zh) | 一种用于动态密码令牌时钟校准系统及方法 | |
| CN103124261B (zh) | 无线通信设备及在wtru中使用的扩展的用户标识模块 | |
| CN110677376B (zh) | 认证方法、相关设备和系统及计算机可读存储介质 | |
| WO2020072551A1 (en) | Contactless card emulation system and method | |
| SG10201802387XA (en) | Tokenized Hardware Security Modules | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| US9754100B1 (en) | Credential synchronization management | |
| EP2961094A1 (en) | System and method for generating a random number | |
| CN102651743B (zh) | 一种令牌种子的生成方法 | |
| US20170070353A1 (en) | Method of managing credentials in a server and a client system | |
| CN103731756A (zh) | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 | |
| EP2732400A1 (en) | Method and system for verifying an access request | |
| US10693645B2 (en) | Security management system for performing a secure transmission of data from a token to a service provider server by means of an identity provider server | |
| KR20200008413A (ko) | 비밀 선거가 보장된 블록 체인 기반의 전자 투표를 수행하는 단말 장치 및 서버와, 전자 투표 방법 | |
| CN102594803A (zh) | 信息安全设备及服务器时间同步方法 | |
| US20190007218A1 (en) | Second dynamic authentication of an electronic signature using a secure hardware module | |
| CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
| Liou et al. | On improving feasibility and security measures of online authentication. | |
| AU2018203560B2 (en) | Method for secure authentication in devices connectable to a server, particularly in access control equipment or automated payment or vending machines of an access control system | |
| Rana et al. | Implementation of security and privacy in ePassports and the extended access control infrastructure | |
| CN102142963A (zh) | 一种基于多重交易因子的挑战口令认证系统及方法 | |
| CN102843237A (zh) | 授权令牌、操作令牌、动态口令令牌远程授权方法和系统 | |
| CN116975810A (zh) | 身份验证方法、装置、电子设备及计算机可读存储介质 | |
| GB2515763A (en) | Improvements relating to unpredictable number generation | |
| Zefferer | A server-based signature solution for mobile devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |