CN103634121A - 一种提高动态令牌时间可靠性的系统和方法 - Google Patents
一种提高动态令牌时间可靠性的系统和方法 Download PDFInfo
- Publication number
- CN103634121A CN103634121A CN201310700273.2A CN201310700273A CN103634121A CN 103634121 A CN103634121 A CN 103634121A CN 201310700273 A CN201310700273 A CN 201310700273A CN 103634121 A CN103634121 A CN 103634121A
- Authority
- CN
- China
- Prior art keywords
- token
- dynamic
- crystal oscillator
- dynamic token
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Electric Clocks (AREA)
Abstract
本发明公开了一种提高动态令牌时间可靠性的系统,所述系统包括动态令牌、晶振测试仪、电脑和密码服务器,动态令牌具有显示器,晶振测试仪具有晶振感应探头,晶振测试仪通过第一串口与电脑连接,电脑通过第二串口与动态令牌连接,密钥服务器与电脑连接,晶振测试仪通过晶振感应探头与动态令牌连接,其中,将晶振感应探头检测到的动态令牌的晶振偏差和密钥服务器发送的令牌时间和令牌密钥一起生成令牌种子,发送给动态令牌以生成动态口令。本发明还公开了一种提高动态令牌时间可靠性的方法。通过本发明,能够保证在正确时间启动动态令牌生成动态口令,从而提高了动态令牌时间的可靠性和稳定性。
Description
技术领域
本发明涉及动态令牌领域,尤其涉及一种提高动态令牌时间可靠性的系统和方法。
背景技术
随着科技的发展,电子商务应用越来越频繁,为了保护用户上网操作的安全,动态令牌产品的使用也越来越广泛。动态令牌可根据专门的算法生成不可预测的随机动态口令,每一枚动态令牌都具有唯一的种子,每个种子中除了包含唯一的密钥,还可以包含令牌生成时间、晶振偏差值(或时间偏差值)和校验和等信息。动态令牌通过令牌种子生成动态口令,供用户输入到认证界面中,以将动态口令发送给远端认证服务器进行验证,远端认证服务器在同一令牌生成时间根据相同令牌种子和相同令牌算法,生成待验证的动态口令以与接收到的动态口令进行比较,如果相同,则确定访问用户为合法用户,否则,确定方位用户不合法。由此可见,生成动态口令的时间非常关键,时间上出现偏差会导致无法及时对比两端生成的动态口令,从而导致验证失败。对于远端认证服务器而言,使用的运算处理器精度较高,令牌时间误差很小,而对于便携式动态令牌而言,由于性价比和尺寸的限制,使用的运算处理器精度较低,容易生成令牌时间误差,因此,对于令牌时间的校正基本上都针对于动态令牌端。
目前市面上的动态令牌的晶振偏差测算采用静止偏差计算法,例如先给动态令牌下载一组测试密钥,静止若干天之后,对比动态令牌的时间偏差,然后将偏差值加载到令牌种子后一起下载到动态令牌中。这种方法虽然操作简单,但是时间对比及偏差输入采用人工方法,而且令牌时间偏差要按秒计算,不能保障令牌时间的准确性。
因此,需要一种新的提高动态令牌时间可靠性的系统和方法,能够在增加少量校正设备的基础上,提高令牌时间校正的准确性,保证动态令牌端动态口令的有效生成。
发明内容
针对现有动态令牌的令牌时间校正系统和方法校正精度不高、操作繁琐的技术问题,本发明提供了一种提高动态令牌时间可靠性的系统和方法,将对动态令牌的令牌时间的晶振偏差量直接放入令牌种子中,参与动态令牌的动态口令的生成,从而提高动态令牌时间的可靠性和稳定性,便于用户操作,保证动态令牌的有效运行,避免因为动态令牌和远端认证服务器两端因为时间不对应而导致的验证失败。
为了实现上述目的,本发明提供了一种提高动态令牌时间可靠性的系统,所述系统包括动态令牌、晶振测试仪、电脑和密码服务器,动态令牌具有显示器,晶振测试仪具有晶振感应探头,晶振测试仪通过第一串口与电脑连接,电脑通过第二串口与动态令牌连接,密钥服务器与电脑连接,晶振测试仪通过晶振感应探头与动态令牌连接,其中,晶振测试仪,用于通过晶振感应探头检测动态令牌的晶振偏差,并通过第一串口将动态令牌的晶振偏差传输给电脑;电脑,用于接收密钥服务器发送的第一令牌种子,第一令牌种子包括令牌时间和令牌密钥,并用于将动态令牌的晶振偏差加到第一令牌种子中,生成第二令牌种子,第二令牌种子包括令牌时间、令牌密钥和动态令牌的晶振偏差,还通过第二串口将第二令牌种子下载到动态令牌中;动态令牌,用于根据动态令牌的晶振偏差对令牌时间进行校正以生成校正时间,并当动态令牌检测到动态令牌的当前时间到达校正时间时,根据令牌密钥基于预定令牌生成算法生成动态口令。
可选地,第一串口为RS485串行接口或RS232串行接口,第二串口为RS485串行接口或RS232串行接口。
可选地,动态令牌还用于在生成动态口令之后,在动态令牌的显示器显示生成的动态口令。
可选地,动态令牌的显示器为液晶显示器。
可选地,电脑为台式电脑、笔记本、平板电脑和个人数字助理PDA。
为了实现上述目的,本发明还提供了一种提高动态令牌时间可靠性的方法,所述方法包括:将动态令牌放置到晶振测试仪的晶振感应探头上以检测动态令牌的晶振偏差;晶振测试仪通过第一串口将动态令牌的晶振偏差传输给电脑;电脑接收密钥服务器发送的第一令牌种子,第一令牌种子包括令牌时间和令牌密钥;电脑将动态令牌的晶振偏差加到第一令牌种子中,生成第二令牌种子,第二令牌种子包括令牌时间、令牌密钥和动态令牌的晶振偏差;电脑通过第二串口将第二令牌种子下载到动态令牌中;动态令牌根据动态令牌的晶振偏差对令牌时间进行校正以生成校正时间;当动态令牌检测到动态令牌的当前时间到达校正时间时,根据令牌密钥基于预定令牌生成算法生成动态口令。
可选地,第一串口为RS485串行接口或RS232串行接口,第二串口为RS485串行接口或RS232串行接口。
可选地,在动态令牌生成动态口令之后,动态令牌的显示器显示生成的动态口令。
可选地,动态令牌的显示器为液晶显示器。
可选地,电脑为台式电脑、笔记本、平板电脑和个人数字助理PDA。
本发明由于采用了上述技术方案,从而具有以下优点:本发明的提高动态令牌时间可靠性的系统和方法,改造了现有技术中的动态令牌时间校正系统和方法,通过晶振测试仪的晶振感应探头上对动态令牌的晶振偏差进行测量,将动态令牌的晶振偏差加入到令牌种子中以直接参与动态令牌端的动态口令的生成,从而动态令牌端可以在准确的时间内生成动态口令,保证了动态口令对用户身份的有效验证。
附图说明
图1是本发明一种提高动态令牌时间可靠性的系统的结构方框图;
图2是本发明一种提高动态令牌时间可靠性的方法的方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式做详细的说明。
首先,请参考图1,图1为本发明一种提高动态令牌时间可靠性的系统的结构方框图,所述提高动态令牌时间可靠性的系统1包括动态令牌11、晶振测试仪12、电脑13和密码服务器14,动态令牌11具有显示器,晶振测试仪12具有晶振感应探头,晶振测试仪12通过第一串口与电脑13连接,电脑13通过第二串口与动态令牌11连接,密钥服务器14与电脑13连接,晶振测试仪12通过晶振感应探头与动态令牌11连接,其中,晶振测试仪12,用于通过晶振感应探头检测动态令牌11的晶振偏差,并通过第一串口将动态令牌11的晶振偏差传输给电脑13;电脑13,用于接收密钥服务器14发送的第一令牌种子,第一令牌种子包括令牌时间和令牌密钥,并用于将动态令牌11的晶振偏差加到第一令牌种子中,生成第二令牌种子,第二令牌种子包括令牌时间、令牌密钥和动态令牌11的晶振偏差,还通过第二串口将第二令牌种子下载到动态令牌11中;动态令牌11,用于根据动态令牌11的晶振偏差对令牌时间进行校正以生成校正时间,并当动态令牌11检测到动态令牌11的当前时间到达校正时间时,根据令牌密钥基于预定令牌生成算法生成动态口令。用户根据动态令牌11显示器显示的动态口令将动态口令输入到认证框中,以将动态口令发送到远端认证服务器2处进行验证,从而确定使用动态口令的当前用户的合法性。
其中,第一串口为RS485串行接口或RS232串行接口,第二串口为RS485串行接口或RS232串行接口;动态令牌11还用于在生成动态口令之后,在动态令牌11的显示器显示生成的动态口令;动态令牌11的显示器可以为液晶显示器,电脑13可以为台式电脑、笔记本、平板电脑和个人数字助理PDA。
另外,晶振测试仪通过微处理技术对被测量电子设备的晶振性能进行测试,实现了智能化测量。晶振测试仪可采用倒数计数技术,测量精度高,灵敏度高,速度快,闸门时间可选,可进行PPM测量、偏差测量、上下限测量等。中心频率F0、偏差频率Fr、上下频率Fu、下限频率FL可任意设定并能进行存储,还设有计数功能,在分选好坏时特别适宜,可自动计算出良品的数量。特别适合手机维修行业、晶体行业、邮电、通信、广播电视、学校、研究所及工矿企业的科研及生产使用。
另外,动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
动态令牌即是用来生成动态口令终端。动态令牌从技术来分有三种形式,时间同步、事件同步、挑战/应答。时间同步式动态令牌,其原理是基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的动态令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求。事件同步式动态令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法中运算出一致的密码。挑战/应答式动态令牌常用于网上业务,在网站应答服务端下发的挑战码,动态令牌输入该挑战码,通过内置的算法上生成一个6/8位的随机数字,口令一次有效。本发明主动针对于基于时间同步的动态令牌。
接着,继续参考图2对本发明进行说明,图2是本发明一种提高动态令牌时间可靠性的方法的方法流程图,所述方法包括下列步骤:
步骤201:将动态令牌放置到晶振测试仪的晶振感应探头上以检测动态令牌的晶振偏差;
步骤202:晶振测试仪通过第一串口将动态令牌的晶振偏差传输给电脑;
步骤203:电脑接收密钥服务器发送的第一令牌种子,第一令牌种子包括令牌时间和令牌密钥;
步骤204:电脑将动态令牌的晶振偏差加到第一令牌种子中,生成第二令牌种子,第二令牌种子包括令牌时间、令牌密钥和动态令牌的晶振偏差;
步骤205:电脑通过第二串口将第二令牌种子下载到动态令牌中;
步骤206:动态令牌根据动态令牌的晶振偏差对令牌时间进行校正以生成校正时间;
步骤207:当动态令牌检测到动态令牌的当前时间到达校正时间时,根据令牌密钥基于预定令牌生成算法生成动态口令。
其中,所述提高动态令牌时间可靠性的方法还包括,在动态令牌生成动态口令之后,动态令牌的显示器显示生成的动态口令;以及用户根据动态令牌的显示器显示的动态口令,输入到认证框中以将动态口令发送到远端认证服务器处进行认证。
本领域技术人员应该认识到,上述的具体实施方式只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
Claims (10)
1.一种提高动态令牌时间可靠性的系统,其特征在于,所述系统包括动态令牌、晶振测试仪、电脑和密码服务器,动态令牌具有显示器,晶振测试仪具有晶振感应探头,晶振测试仪通过第一串口与电脑连接,电脑通过第二串口与动态令牌连接,密钥服务器与电脑连接,晶振测试仪通过晶振感应探头与动态令牌连接,其中
晶振测试仪,用于通过晶振感应探头检测动态令牌的晶振偏差,并通过第一串口将动态令牌的晶振偏差传输给电脑;
电脑,用于接收密钥服务器发送的第一令牌种子,第一令牌种子包括令牌时间和令牌密钥,并用于将动态令牌的晶振偏差加到第一令牌种子中,生成第二令牌种子,第二令牌种子包括令牌时间、令牌密钥和动态令牌的晶振偏差,还通过第二串口将第二令牌种子下载到动态令牌中;
动态令牌,用于根据动态令牌的晶振偏差对令牌时间进行校正以生成校正时间,并当动态令牌检测到动态令牌的当前时间到达校正时间时,根据令牌密钥基于预定令牌生成算法生成动态口令。
2.根据权利要求1所述的系统,其特征在于:
第一串口为RS485串行接口或RS232串行接口,第二串口为RS485串行接口或RS232串行接口。
3.根据权利要求1所述的系统,其特征在于:
动态令牌还用于在生成动态口令之后,在动态令牌的显示器显示生成的动态口令。
4.根据权利要求1所述的系统,其特征在于:
动态令牌的显示器为液晶显示器。
5.根据权利要求1所述的系统,其特征在于:
电脑为台式电脑、笔记本、平板电脑和个人数字助理PDA。
6.一种提高动态令牌时间可靠性的方法,其特征在于,所述方法包括:
将动态令牌放置到晶振测试仪的晶振感应探头上以检测动态令牌的晶振偏差;
晶振测试仪通过第一串口将动态令牌的晶振偏差传输给电脑;
电脑接收密钥服务器发送的第一令牌种子,第一令牌种子包括令牌时间和令牌密钥;
电脑将动态令牌的晶振偏差加到第一令牌种子中,生成第二令牌种子,第二令牌种子包括令牌时间、令牌密钥和动态令牌的晶振偏差;
电脑通过第二串口将第二令牌种子下载到动态令牌中;
动态令牌根据动态令牌的晶振偏差对令牌时间进行校正以生成校正时间;
当动态令牌检测到动态令牌的当前时间到达校正时间时,根据令牌密钥基于预定令牌生成算法生成动态口令。
7.根据权利要求6所述的方法,其特征在于:
第一串口为RS485串行接口或RS232串行接口,第二串口为RS485串行接口或RS232串行接口。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在动态令牌生成动态口令之后,动态令牌的显示器显示生成的动态口令。
9.根据权利要求8所述的方法,其特征在于:
动态令牌的显示器为液晶显示器。
10.根据权利要求6所述的方法,其特征在于:
电脑为台式电脑、笔记本、平板电脑和个人数字助理PDA。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310700273.2A CN103634121A (zh) | 2013-12-18 | 2013-12-18 | 一种提高动态令牌时间可靠性的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310700273.2A CN103634121A (zh) | 2013-12-18 | 2013-12-18 | 一种提高动态令牌时间可靠性的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103634121A true CN103634121A (zh) | 2014-03-12 |
Family
ID=50214780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310700273.2A Pending CN103634121A (zh) | 2013-12-18 | 2013-12-18 | 一种提高动态令牌时间可靠性的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634121A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800645A (zh) * | 2010-02-05 | 2010-08-11 | 中国工商银行股份有限公司 | 一种身份认证方法、装置及系统 |
| CN101854147A (zh) * | 2010-03-29 | 2010-10-06 | 北京飞天诚信科技有限公司 | 校正动态口令令牌温漂的方法和动态口令令牌 |
| CN202059427U (zh) * | 2011-03-23 | 2011-11-30 | 北京恒光数码科技有限公司 | 一种动态密码令牌装置及系统 |
| CN102307092A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌智能时间补偿方法 |
-
2013
- 2013-12-18 CN CN201310700273.2A patent/CN103634121A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800645A (zh) * | 2010-02-05 | 2010-08-11 | 中国工商银行股份有限公司 | 一种身份认证方法、装置及系统 |
| CN101854147A (zh) * | 2010-03-29 | 2010-10-06 | 北京飞天诚信科技有限公司 | 校正动态口令令牌温漂的方法和动态口令令牌 |
| CN202059427U (zh) * | 2011-03-23 | 2011-11-30 | 北京恒光数码科技有限公司 | 一种动态密码令牌装置及系统 |
| CN102307092A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌智能时间补偿方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11870910B2 (en) | Providing security in an intelligent electronic device | |
| US10911245B2 (en) | Method of establishing trust between a device and an apparatus | |
| US10135805B2 (en) | Connected authentication device using mobile single sign on credentials | |
| CN105095737B (zh) | 检测弱密码的方法和装置 | |
| CN102088353B (zh) | 基于移动终端的双因子认证方法及系统 | |
| US8789158B2 (en) | Using clock drift, clock slew, and network latency to enhance machine identification | |
| CN107533501A (zh) | 使用区块链自动认证设备完整性 | |
| US10856146B2 (en) | Electronic device verification | |
| CN109587110A (zh) | 一种弱口令检测方法、装置、计算机设备及业务服务器 | |
| CN104065633B (zh) | 一种利用验证图进行校验的方法、装置及系统 | |
| CN103124261A (zh) | 无线通信设备及在wtru中使用的扩展的用户标识模块 | |
| Chen et al. | An IoT-based traceable drug anti-counterfeiting management system | |
| Kraft et al. | Security research of a social payment app | |
| WO2019019344A1 (zh) | 网页数据爬取方法、装置、用户终端及可读存储介质 | |
| CN101968377A (zh) | 一种电子秤的防作弊方法 | |
| WO2014142779A1 (en) | Secure user authentication with improved one-time-passcode verification | |
| CN107465730A (zh) | 一种业务请求方法及终端 | |
| CN108494793A (zh) | 网络访问方法、装置及系统 | |
| SG175860A1 (en) | Methods of robust multi-factor authentication and authorization and systems thereof | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN104063668A (zh) | 程序安装包签名系统及方法 | |
| US9930031B2 (en) | Multi-factor user authentication based on user credentials and entry timing | |
| CN103634121A (zh) | 一种提高动态令牌时间可靠性的系统和方法 | |
| CN105227583B (zh) | 一种密钥加密方法及系统、电子设备 | |
| CN109729045A (zh) | 单点登录方法、系统、服务器以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140312 |
|
| RJ01 | Rejection of invention patent application after publication |