CN102377569B - 一种动态令牌解锁方法及系统 - Google Patents
一种动态令牌解锁方法及系统 Download PDFInfo
- Publication number
- CN102377569B CN102377569B CN201110317097.5A CN201110317097A CN102377569B CN 102377569 B CN102377569 B CN 102377569B CN 201110317097 A CN201110317097 A CN 201110317097A CN 102377569 B CN102377569 B CN 102377569B
- Authority
- CN
- China
- Prior art keywords
- dynamic token
- puk
- dynamic
- unlocking
- release
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明实施例公开了一种动态令牌解锁方法,用于信息安全技术领域,用以解决动态令牌在被锁时的解锁。所述方法包括:当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期得到认证码时间因子,并生成解锁认证码组合以进行匹配解锁;动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子生成解锁码;获取所述解锁码,并输入动态令牌;对所述解锁认证码组合和解锁码进行匹配解锁。本发明还提供了一种动态令牌解锁系统。通过所述方法和系统,使得在对动态令牌进行解锁时,不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。
Description
技术领域
本发明涉及信息安全技术领域,具体地说更涉及一种动态令牌解锁方法及系统。
背景技术
随着电子商务和电子银行的迅猛发展,互联网和移动通信网越来越多地应用于金融交易或网上支付,在大多数交易中,首先需要对请求该交易的个人的标识进行验证。然而,通信网络通常是不安全的,并且恶意软件已日益盛行。因此,用户的个人计算机及其采用的互联网络,或移动电话被认为是不可靠的,输入个人计算机或移动电话的任何信息以及使用这些设备进行传输的任何信息都容易受到他人的恶意攻击。其结果是,每年由于恶意欺诈使得消费者、商家和金融机构遭受巨额损失。
为了提供更安全的交易身份识别,业内出现了“令牌”或智能卡形式的专门电子硬件,电子硬件采用防篡改认证结构与密码算法相结合的技术,可以抵挡较大的安全冲击,因为询问/应答、一次性口令或时间相关密钥能够确保每次交易会话不能被再次用于另一个交易。以上会话即采用动态口令的方式进行交易的确认。动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有两个方面价值:
(1)防止由于盗号而产生的财产损失。
(2)采用动态口令的用户无需忍受定期修改各种应用系统登录密码的烦恼。
当前最主流的动态口令实现是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌。
通常,金融机构发布的令牌通过USB接口或使用智能卡读卡器连接到个人计算机/金融终端,金融机构的服务器和个人计算机/金融终端之间的会话进行对令牌的验证。作为验证的一部分,令牌向服务器发送令牌认证数据,对令牌的验证即为令牌的认证。
动态令牌在开机时,会要求输入开机密码如PIN码,如果输入多次密码不正确,令牌会锁机,要想开锁,就需要解锁码。解锁码是通过后台产生的,一般的解锁码取当前的动态令牌的动态密码作为解锁码,但是因为每个动态令牌在出厂时会与标准时间存在误差,即令牌显示的时间可能大于小于或者等于标准时间,假如以60秒为一个变化周期,假如令牌与标准时间误差了5分钟,这样为了取得解锁码,令牌会取前后十一个令牌密码存储在令牌空间中,即标准时间、标准时间+1,标准时间-1,标准时间+2、标准时间-2、...,合计11个解锁码,而在令牌与标准时间的误差较大的情况下,动态令牌解锁码显然会使得令牌存储空间紧张,另外也会增加元器件的功耗。
发明内容
本发明实施例的目的是为了提供一种对动态令牌进行认证的方法及系统,即动态令牌解锁方法及系统,用以在用户领取令牌进行初始化或用户登录令牌时输入的个人识别码PIN无法通过认证时,对动态令牌进行加锁后的解锁。
为了达到上述发明目的,本发明实施例提出的一种动态令牌解锁方法是通过以下技术方案实现的:
一种动态令牌解锁方法,所述方法包括:
当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;
动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码;
获取所述解锁码,并输入动态令牌;
对所述解锁认证码组合和解锁码进行匹配解锁。
进一步优选地,所述方法还包括:
动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,动态令牌认证系统接收所述解锁请求时,生成所述解锁码。
进一步优选地,对所述解锁认证码组合和解锁码进行匹配解锁具体包括:
所述认证码组合中的各认证码与所述解锁码分别进行匹配,当其中一认证码与所述解锁码相匹配时,解锁成功。
进一步优选地,所述解锁码变化周期根据动态令牌与标准时间的误差设置。
为了实现前述发明目的,本发明实施例还提供了一种动态令牌解锁系统,所述系统是通过以下技术方案实现的:
一种动态令牌解锁系统,所述系统包括:
动态令牌,用来当进入解锁程序时,按照动态密码生成算法,根据设置的解锁码变化周期和当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,生成解锁认证码组合以进行匹配解锁;
动态令牌认证系统,用来按照所述动态密码生成算法,根据当前时间取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
进一步优选地,所述动态令牌具体包括:
解锁控制模块,用来当用户输入个人识别码PIN码错误或动态令牌进行初始化时,控制动态令牌进入解锁程序;
密码生成模块,用来按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;
输入模块,用来输入个人识别码和解锁码;
存储模块,用来存储所述解锁认证码;
解锁模块,用来对所述解锁认证码组合和解锁码进行匹配解锁。
进一步优选地,所述动态令牌认证系统位于金融机构服务器后台中。
进一步优选地,所述动态令牌认证系统具体包括:
解锁码生成模块,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
进一步优选地,所述解锁控制模块还用于当控制动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,所述动态令牌认证系统还包括接收模块,用来接收所述解锁请求。
本发明实施例通过提供一种动态令牌解锁方法及系统,用以在动态令牌被锁或初始化时对动态令牌进行解锁,解锁码变化周期根据该动态令牌与标准时间的误差设置,而不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。
附图说明
通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。
图1为本发明实施例一种动态令牌解锁方法流程图;
图2为本发明实施例动态令牌解锁示意图;
图3为本发明实施动动态令牌解锁码及认证码生成时间因子示意图;
图4为本发明实施例一种动态令牌解锁系统组成示意图;
图5为本发明实施例动态令牌组成示意图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1所示,为本发明实施例一种动态令牌解锁方法流程图,所述方法包括:
S101.当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;
S102.动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码;
S103.获取所述解锁码,并输入动态令牌;
S104.对所述解锁认证码组合和解锁码进行匹配解锁。
所述解锁码用于动态令牌解锁,动态令牌在开机时,会要求输入开机密码,如果多次输入的开机密码不正确,令牌会锁机,要想开锁,就需要解锁码。解锁码是通过后台产生的,一般的解锁码取当前的动态令牌的动态密码作为解锁码。
动态令牌进入解锁程序时,可直接至金融机构柜台申请解锁,金融机构的后台包括一动态令牌认证系统,通过所述动态令牌认证系统进行解锁;
优选地,动态令牌还可以在进入解锁程序后,自动发送一解锁请求至动态令牌认证系统,动态令牌认证系统接收所述解锁请求时,生成所述解锁码。
因此,在这里,获取动态解锁码的动作可以是用户或银行柜员,也可以是动态令牌自己主动或自发去获取,也可以是银行终端通过下发的方式。
另外,对于动态密码生成算法,这里不限制动态密码的具体生成方法,任何可以生成动态密码进行身份认证功能的方式都可以为本发明的实施方式。
进一步优选地,如图2所示,所述对所述认证码组合和解锁码进行匹配解锁具体包括:
所述认证码组合中的各认证码与所述解锁码分别进行匹配,当其中一认证码与所述解锁码相匹配时,解锁成功。
进一步优选地,所述解锁码变化周期根据动态令牌与标准时间的误差设置。
如图3所示,设目前令牌时间T1,T1为UTC时间,解锁码变化周期为Pe,以Pe设置成30分钟即1800秒为例。
T2=T1-(T1mod Pe);
金融机构的认证后台解锁时,柜员调用认证后台的动态令牌认证系统,通过解锁码获取接口得到T2时间对应的动态密码P1;
对于动态令牌,当动态令牌进入解锁程序即重置PIN码通道后,令牌程序取值T2、T2-Pe、T2+Pe,先取得解锁码对应时间因子T2、T2-Pe、T2+Pe,新密钥因子KEY1、KEY2、KEY3,动态口令变化步长STEP1、STEP2、STEP3;进行密码计算得P2、P3、P4;
柜员在动态令牌输入P1并确定,令牌程序将P1分别与P2、P3、P4进行比对,正确则解锁成功并进入PIN重设。
另外,对于解锁码变化周期Pe为动态令牌出厂前固定写死,对应令牌批次后台设置相同Pe。
对于动态令牌的解锁程序其解锁认证码的时间取值,由于动态令牌与认证后台有时间误差的存在,所以需取值三个时间点:T2、T2+Pe、T2-Pe。
举例说明:
设Step=60秒,Pe=30分钟(1800秒),当前时间:2012年9月6日16时21分,则解锁码对应时间因子为16时00分、15时30分、16时30分(对应step始终为60秒)并根据对应时间子取得对应的的新密钥因子KEY1、KEY2、KEY3,新动态口令变化步长STEP1、STEP2、STEP3;
或设Step=30秒,Pe=10分钟(600秒),当前时间:2012年9月6日16时21分,则解锁码对应时间因子为16时10分、16时20分、16时30分(对应step始终为30秒)并根据对应时间子取得对应的的新密钥因子KEY1、KEY2、KEY3,新动态口令变化步长STEP1、STEP2、STEP3。
本发明实施例通过提供一种动态令牌解锁方法,用以在动态令牌被锁或初始化时对动态令牌进行解锁,解锁码变化周期根据该动态令牌与标准时间的误差设置,而不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。
为了实现前述发明目的,本发明实施例还提供了一种动态令牌解锁系统,所述系统是通过以下技术方案实现的:
如图4所示,为本发明实施例一种动态令牌解锁系统,所述系统包括:
动态令牌,用来当进入解锁程序时,按照动态密码生成算法,根据设置的解锁码变化周期和当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,生成解锁认证码组合以进行匹配解锁;
所述动态令牌认证系统,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
进一步优选地,如图5所示,所述动态令牌具体包括:
解锁控制模块,用来当用户输入个人识别码PIN码错误或动态令牌进行初始化时,控制动态令牌进入解锁程序;
密码生成模块,用来按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;
输入模块,用来输入个人识别码和解锁码;
存储模块,用来存储所述解锁认证码;
解锁模块,用来对所述解锁认证码组合和解锁码进行匹配解锁。
进一步优选地,所述动态令牌认证系统位于金融机构服务器后台中。
进一步优选地,所述动态令牌认证系统具体包括:
解锁码生成模块,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
进一步优选地,所述解锁控制模块还用于当控制动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,所述动态令牌认证系统还包括接收模块,用来接收所述解锁请求。
即动态令牌进入解锁程序时,可直接至金融机构柜台申请解锁,金融机构的后台包括一动态令牌认证系统,通过所述动态令牌认证系统进行解锁;
动态令牌还可以在进入解锁程序后,自动发送一解锁请求至动态令牌认证系统,动态令牌认证系统接收所述解锁请求时,生成所述解锁码。
本发明实施例通过提供一种动态令牌解锁系统,用以在动态令牌被锁或初始化时对动态令牌进行解锁,解锁码变化周期根据该动态令牌与标准时间的误差设置,而不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。
本发明所属领域的一般技术人员可以理解,本发明以上实施例仅为本发明的优选实施例之一,为篇幅限制,这里不能逐一列举所有实施方式,任何可以体现本发明权利要求技术方案的实施,都在本发明的保护范围内。
需要注意的是,以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式仅限于此,在本发明的上述指导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形落在本发明的保护范围内。
Claims (9)
1.一种动态令牌解锁方法,其特征在于,所述方法包括:
当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;
动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码;
获取所述解锁码,并输入动态令牌;
对所述解锁认证码组合和解锁码进行匹配解锁。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,动态令牌认证系统接收所述解锁请求时,生成所述解锁码。
3.如权利要求1或2所述的方法,其特征在于,对所述解锁认证码组合和解锁码进行匹配解锁具体包括:
所述认证码组合中的各认证码与所述解锁码分别进行匹配,当其中一认证码与所述解锁码相匹配时,解锁成功。
4.如权利要求3所述的方法,其特征在于,所述解锁码变化周期根据动态令牌与标准时间的误差设置。
5.一种动态令牌解锁系统,其特征在于,所述系统包括:
动态令牌,用来当进入解锁程序时,按照动态密码生成算法,根据设置的解锁码变化周期和当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,生成解锁认证码组合以进行匹配解锁;
动态令牌认证系统,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
6.如权利要求5所述的系统,其特征在于,所述动态令牌具体包括:
解锁控制模块,用来当用户输入个人识别码PIN码错误或动态令牌进行初始化时,控制动态令牌进入解锁程序;
密码生成模块,用来按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;
输入模块,用来输入个人识别码和解锁码;
存储模块,用来存储所述解锁认证码;
解锁模块,用来对所述解锁认证码组合和解锁码进行匹配解锁。
7.如权利要求6所述的系统,其特征在于,所述动态令牌认证系统位于金融机构服务器后台中。
8.如权利要求7所述的系统,其特征在于,所述动态令牌认证系统具体包括:
解锁码生成模块,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
9.如权利要求8所述的系统,其特征在于,所述解锁控制模块还用于当控制动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,所述动态令牌认证系统还包括接收模块,用来接收所述解锁请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110317097.5A CN102377569B (zh) | 2011-10-18 | 2011-10-18 | 一种动态令牌解锁方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110317097.5A CN102377569B (zh) | 2011-10-18 | 2011-10-18 | 一种动态令牌解锁方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102377569A CN102377569A (zh) | 2012-03-14 |
CN102377569B true CN102377569B (zh) | 2014-03-26 |
Family
ID=45795594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110317097.5A Active CN102377569B (zh) | 2011-10-18 | 2011-10-18 | 一种动态令牌解锁方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102377569B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102780978B (zh) * | 2012-08-14 | 2015-06-03 | 福建伊时代信息科技股份有限公司 | 智能卡解锁方法及系统 |
CN103209077B (zh) * | 2013-04-15 | 2015-12-02 | 飞天诚信科技股份有限公司 | 一种适用于动态令牌的解锁方法 |
CN103607281B (zh) * | 2013-11-12 | 2016-09-28 | 飞天诚信科技股份有限公司 | 一种安全设备的解锁方法和系统 |
AU2016220117B2 (en) * | 2015-02-17 | 2020-02-27 | Visa International Service Association | Token and cryptogram using transaction specific information |
CN107480514A (zh) * | 2016-06-08 | 2017-12-15 | 中兴通讯股份有限公司 | 终端的解锁方法和装置 |
CN106506529A (zh) * | 2016-12-06 | 2017-03-15 | 上海众人网络安全技术有限公司 | 一种双向认证方法及系统 |
CN106951749A (zh) * | 2017-03-17 | 2017-07-14 | 上海与德科技有限公司 | 一种解锁的方法、装置及终端 |
CN108599962A (zh) * | 2018-05-08 | 2018-09-28 | 国网天津市电力公司 | 一种基于时间同步动态口令的配电室综合门禁系统及使用方法 |
CN109389716A (zh) * | 2018-09-21 | 2019-02-26 | 深圳市二八智能家居有限公司 | 实现安全远程开锁的方法及装置 |
CN109469410B (zh) * | 2018-11-09 | 2020-11-17 | 王锐 | 一种智能门禁系统 |
CN110032864B (zh) * | 2019-03-08 | 2023-10-17 | 平安科技(深圳)有限公司 | 动态码生成方法、装置、计算机设备和存储介质 |
CN110460437A (zh) * | 2019-07-30 | 2019-11-15 | 联永智能科技(上海)有限公司 | 密码验证方法、装置、设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
-
2011
- 2011-10-18 CN CN201110317097.5A patent/CN102377569B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
Non-Patent Citations (2)
Title |
---|
"基于时间同步的动态口令身份认证的研究";苏武等;《计算机与现代化》;20091031;第185-187页 * |
苏武等."基于时间同步的动态口令身份认证的研究".《计算机与现代化》.2009,第185-187页. |
Also Published As
Publication number | Publication date |
---|---|
CN102377569A (zh) | 2012-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102377569B (zh) | 一种动态令牌解锁方法及系统 | |
CN113168747B (zh) | 用于非接触式卡的密码认证的系统和方法 | |
CN102148685B (zh) | 一种由用户自定义多密码种子动态密码认证系统 | |
US20140337957A1 (en) | Out-of-band authentication | |
EP2380308B1 (en) | Secure remote authentication through an untrusted network | |
CN113168635A (zh) | 用于非接触式卡的密码认证的系统和方法 | |
US20150339662A1 (en) | Systems and methods for linking devices to user accounts | |
AU2023258419A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN105243542B (zh) | 一种动态电子凭证认证的方法 | |
US11974127B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
CN112352410A (zh) | 智能卡用作安全令牌 | |
US20210092151A1 (en) | Systems and methods for signaling an attack on contactless cards | |
Mahansaria et al. | Secure authentication for ATM transactions using NFC technology | |
AU2019204157A1 (en) | Method, system and device for e-commerce payment intelligent access control | |
KR101205863B1 (ko) | Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법 | |
CN103117854A (zh) | 一种安全网银的实施方法 | |
WO2016086708A1 (zh) | 支付验证方法、装置及系统 | |
CN103544598A (zh) | 一种金融交易安全认证系统 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
CN103854177A (zh) | 一种安全网银的实施方法 | |
JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
KR101335091B1 (ko) | 마스터키 생성이 가능한 금융자동화기기 및 이를 구현하는 방법 | |
WO2008113302A2 (en) | Method for generation of the authorized electronic signature of the authorized person and the device to perform the method | |
JP5589471B2 (ja) | ロイヤリティ管理システム,ロイヤリティ管理方法及びトークン | |
KR101626942B1 (ko) | Nfc를 이용한 pin 연동 otp 생성 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |