CN103716165B - 动态口令令牌和认证系统的时间因子生成方法及校验方法 - Google Patents
动态口令令牌和认证系统的时间因子生成方法及校验方法 Download PDFInfo
- Publication number
- CN103716165B CN103716165B CN201310700187.1A CN201310700187A CN103716165B CN 103716165 B CN103716165 B CN 103716165B CN 201310700187 A CN201310700187 A CN 201310700187A CN 103716165 B CN103716165 B CN 103716165B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- password token
- time
- token
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种动态口令令牌的时间因子的生成方法,包括:生成虚拟时间常量;在生产动态口令令牌时,向动态口令令牌写入所述虚拟时间常量;在激活动态口令令牌时启动动态口令令牌的定时器,并通过将所述虚拟时间常量与所述动态口令令牌被激活后的累计秒数相加计算所述动态口令令牌的时间因子。本发明还提供了一种动态口令令牌认证系统的时间因子生成方法及动态口令令牌的口令的校验方法,以降低动态口令令牌被激活前的功耗。
Description
技术领域
本发明涉及一种动态口令令牌和认证系统的时间因子生成方法及校验方法。
背景技术
动态口令是根据专门的算法生成一个不可预测的随机数字组合,一个密码使用一次有效,目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心,从而在最基本的密码认证这一环节保证了系统的安全性。动态口令的最大特点是随时间的变化而变化,一般为每分钟变化一次。
动态口令一般由动态口令令牌计算生成。动态口令令牌生成动态口令的算法一般包括种子(静态参数)、时间因子、挑战因子等参数。其中,顾名思义,时间因子随时间的变化而变化,其为UTC(Universal Time Coordinated)时间。UTC时间又被称为协调世界时间,由国际无线电咨询委员会固定和推荐,并由国际时间局负责保持的以秒为基础的时间标度,是距1970年1月1日00:00时(格林尼治标准时间)的秒数。例如,北京时间2013-10-30,16:39:35对应的UTC时间为1383122375秒,十六进制表示为:5270C5C7,4个字节足够表示该UTC时间。
如图1所示,当前UTC时间都是在生产动态口令令牌时被输入到动态口令令牌中的。动态口令令牌获得UTC时间后随即启动定时器,以固定频率(1赫兹)给UTC时间加1,以便与实际UTC时间保持一致。只有使动态口令令牌中的UTC时间与实际UTC时间保持一致,才能满足动态口令令牌在计算动态口令时使用到与动态口令令牌认证系统相同的时间因子。而动态口令令牌从生产结束到银行发行使用之前一般都要经过在厂家库房存放、银行库房保管、再到银行柜台激活后发给用户的过程。这个过程往往要持续几个月甚至更长时间。如果银行未能及时下发动态口令令牌,会使动态口令令牌存放更长时间。这就意味着,如果使用上述的时间因子生成方法,从出厂到激活的这一段期间越长,处于启动状态的动态口令令牌定时器消耗掉的电能就越大,从而造成电能的浪费。又因为动态口令令牌的体积较小,一般只能使用一次性的纽扣电池为其供电,而纽扣电池的容量有限,这样势必会缩短动态口令令牌的使用时间。
发明内容
有鉴于此,本发明的主要目的在于提供一种动态口令令牌和认证系统的时间因子生成方法及校验方法,以降低动态口令令牌被激活前的功耗。
本发明提供的一种动态口令令牌的时间因子的生成方法,包括以下步骤:
A、生成虚拟时间常量;
B、在生产动态口令令牌时,向动态口令令牌写入所述虚拟时间常量;
C、在激活动态口令令牌时启动动态口令令牌的定时器,并通过将所述虚拟时间常量与所述动态口令令牌被激活后的累计秒数相加计算所述动态口令令牌的时间因子。
在上述的方法中,所述步骤A包括:
根据UTC时间格式,随机生成唯一的可由4个字节表示的虚拟时间常量。
本发明还提供了一种激活动态口令令牌时的动态口令令牌认证系统的时间因子的生成方法,包括:
通过将被激活的动态口令令牌对应的虚拟时间常量与当前UTC时间和所述动态口令令牌的激活时间之差以及反映动态口令令牌被激活后的累计秒数与实际UTC时间差异的时间偏移量相加,计算用于验证由所述动态口令令牌生成的动态口令的动态口令令牌认证系统的时间因子。
所述虚拟时间常量包括:根据UTC时间格式,随机生成唯一的可由4个字节表示的常量。
在上述的方法中,所述时间偏移量为所述当前UTC时间与所述动态口令令牌激活时间之差同所述累计秒数之差。
本发明进一步提供了一种动态口令令牌的口令的校验方法,包括:
动态口令令牌端的口令生成步骤,包括:
生成虚拟时间常量;
在生产动态口令令牌时,向动态口令令牌写入所述虚拟时间常量;
在激活动态口令令牌时启动动态口令令牌的定时器,并通过将所述虚拟时间常量与所述动态口令令牌被激活后的累计秒数相加计算所述动态口令令牌的时间因子,根据该时间因子生成待认证的口令;
认证系统端的口令生成步骤,包括:
通过将该动态口令令牌对应的虚拟时间常量与当前UTC时间和所述动态口令令牌的激活时间之差以及反映所述累计秒数与实际UTC时间差异的时间偏移量相加,计算用于验证由所述动态口令令牌生成的动态口令的动态口令令牌认证系统的时间因子,根据该时间因子生成用于验证的口令;
将所述用于验证的口令验证所述待认证的口令。
所述虚拟时间常量包括:根据UTC时间格式,随机生成唯一的可由4个字节表示的常量。
由上可以看出,本发明方法通过在银行发放令牌激活时启动动态口令令牌定时器,可以降低动态口令令牌激活前的功耗,减少了因定时器过早激活而产生的时间积累偏差,同时由于加入了对每一个动态口令令牌是唯一的虚拟时间常量,增加了时间因子的私密性,进而提高了安全性。又因为本发明方法无需在动态口令令牌生产时获取UTC时间,从而简化了动态口令令牌的生产过程。
附图说明
图1为包含现有时间因子生成方法的动态口令令牌生产流程图;
图2为本发明的动态口令令牌时间因子生成方法的流程图。
具体实施方式
下面,参照附图详细介绍本发明提供的一种动态口令令牌和认证系统的时间因子生成方法及校验方法。
如图2所示,上述动态口令令牌的时间因子的生成方法包括以下步骤:
步骤100:生成虚拟时间常量。
在本步骤中,虚拟时间常量是一种根据UTC时间特点设置的常量。例如,虚拟时间常量同UTC时间格式一样,由4个字节表示。为各动态口令令牌分配不同的虚拟时间常量,也就是说,每个动态口令令牌中的虚拟时间常量各自是唯一的,互不相同。在本实施例中,虚拟时间常量作为时间因子的私密组成部分,能够进一步完善时间因子的安全性,使外界即便掌握动态口令令牌的激活时间也无法推导出时间因子。
步骤200:在生产动态口令令牌时,向动态口令令牌写入虚拟时间常量。
步骤300:在激活动态口令令牌时启动定时器,并以虚拟时间常量为基数求出动态口令令牌端的时间因子。
在本步骤中,将虚拟时间常量作为基数与动态口令令牌激活后的累计秒数相加,作为动态口令令牌端的时间因子。由此在激活动态口令令牌的同时,启动了时间因子的计时,并保证了时间因子的动态性。动态口令令牌端的时间因子的计算公式如下:
动态口令令牌端时间因子=虚拟时间常量+动态口令令牌激活后的累计秒数
基于动态口令令牌时间因子生成方法的动态口令令牌认证系统的时间因子生成方法包括:
根据动态口令令牌的激活时间,求出动态口令令牌认证系统端的时间因子。
动态口令令牌认证系统主要用于核对动态口令令牌生成的动态密码是否正确。这样,就在动态口令令牌认证系统端就需要具有与动态口令令牌相同的时间因子。有鉴于此,在计算动态口令令牌认证系统端的时间因子过程中,首先记录下该动态口令令牌的激活时间。之后,求出当前UTC时间与动态口令令牌激活时间之差。又因为受到动态口令令牌的硬件局限性的影响,动态口令令牌定时器的计时同实际时间相比会产生一定的偏差,因此,在计算动态口令令牌认证系统端的时间因子时,为了解决这一因素的对于时间因子计算精确度的影响,需要求出动态口令令牌定时器的计时与实际时间之间的时间偏移量。例如,根据理论状态下的动态口令令牌激活后的累计秒数与当前UTC时间和动态口令令牌激活时间之差间的关系,即:动态口令令牌激活后的累计秒数=当前UTC时间-动态口令令牌激活时间,可推导出计算上述时间偏移量的公式如下:
时间偏移量=(当前UTC时间-动态口令令牌激活时间)-动态口令令牌激活后的累计秒数
最后,通过下列公式计算动态口令令牌认证系统端的时间因子。从而保证动态口令令牌认证系统端与动态口令令牌端的参与动态口令计算的时间因子相同。
动态口令令牌认证系统端的时间因子=虚拟时间常量+(当前UTC时间-动态口令令牌激活时间)+时间偏移量
基于上述动态口令令牌和认证系统的时间因子生成方法的动态口令令牌的口令的校验方法,包括:
动态口令令牌端的口令生成步骤,包括:
生成虚拟时间常量;
在生产动态口令令牌时,向动态口令令牌写入所述虚拟时间常量;
在激活动态口令令牌时启动动态口令令牌的定时器,并通过将所述虚拟时间常量与所述动态口令令牌被激活后的累计秒数相加计算所述动态口令令牌的时间因子,根据该时间因子生成待认证的口令;
认证系统端的口令生成步骤,包括:
通过将该动态口令令牌对应的虚拟时间常量与当前UTC时间和所述动态口令令牌的激活时间之差以及反映所述累计秒数与实际UTC时间差异的时间偏移量相加,计算用于验证由所述动态口令令牌生成的动态口令的动态口令令牌认证系统的时间因子,根据该时间因子生成用于验证的口令;
将所述用于验证的口令验证所述待认证的口令。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种动态口令令牌的时间因子的生成方法,其特征在于,包括以下步骤:
A、生成虚拟时间常量;
B、在生产动态口令令牌时,向动态口令令牌写入所述虚拟时间常量;
C、在激活动态口令令牌时启动动态口令令牌的定时器,并通过将所述虚拟时间常量与所述动态口令令牌被激活后的累计秒数相加计算所述动态口令令牌的时间因子;
所述步骤A包括:
根据UTC时间格式,随机生成唯一的可由4个字节表示的虚拟时间常量。
2.一种激活动态口令令牌时的动态口令令牌认证系统的时间因子的生成方法,其特征在于,包括:
通过将被激活的动态口令令牌对应的虚拟时间常量与当前UTC时间和所述动态口令令牌的激活时间之差以及反映动态口令令牌被激活后的累计秒数与实际UTC时间差异的时间偏移量相加,计算用于验证由所述动态口令令牌生成的动态口令的动态口令令牌认证系统的时间因子;
所述虚拟时间常量包括:根据UTC时间格式,随机生成唯一的可由4个字节表示的常量。
3.根据权利要求2所述的方法,其特征在于,所述时间偏移量为所述当前UTC时间与所述动态口令令牌激活时间之差同所述累计秒数之差。
4.一种动态口令令牌的口令的校验方法,其特征在于,包括:
动态口令令牌端的口令生成步骤,包括:
生成虚拟时间常量;
在生产动态口令令牌时,向动态口令令牌写入所述虚拟时间常量;
在激活动态口令令牌时启动动态口令令牌的定时器,并通过将所述虚拟时间常量与所述动态口令令牌被激活后的累计秒数相加计算所述动态口令令牌的时间因子,根据该时间因子生成待认证的口令;
认证系统端的口令生成步骤,包括:
通过将该动态口令令牌对应的虚拟时间常量与当前UTC时间和所述动态口令令牌的激活时间之差以及反映所述累计秒数与实际UTC时间差异的时间偏移量相加,计算用于验证由所述动态口令令牌生成的动态口令的动态口令令牌认证系统的时间因子,根据该时间因子生成用于验证的口令;
将所述用于验证的口令验证所述待认证的口令;
所述虚拟时间常量包括:根据UTC时间格式,随机生成唯一的可由4个字节表示的常量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310700187.1A CN103716165B (zh) | 2013-12-18 | 2013-12-18 | 动态口令令牌和认证系统的时间因子生成方法及校验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310700187.1A CN103716165B (zh) | 2013-12-18 | 2013-12-18 | 动态口令令牌和认证系统的时间因子生成方法及校验方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103716165A CN103716165A (zh) | 2014-04-09 |
| CN103716165B true CN103716165B (zh) | 2017-02-08 |
Family
ID=50408777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310700187.1A Active CN103716165B (zh) | 2013-12-18 | 2013-12-18 | 动态口令令牌和认证系统的时间因子生成方法及校验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103716165B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332819A (zh) * | 2017-05-25 | 2017-11-07 | 苏州科达科技股份有限公司 | 一种用于会议系统的鉴权方法及装置 |
| CN112104456A (zh) * | 2020-08-14 | 2020-12-18 | 广州江南科友科技股份有限公司 | 一种令牌激活方法、装置、存储介质和计算机设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731721A (zh) * | 2004-08-22 | 2006-02-08 | 西安海星现代科技股份有限公司 | 动态口令生成方法 |
| CN101699820A (zh) * | 2009-10-30 | 2010-04-28 | 北京飞天诚信科技有限公司 | 动态口令的认证方法和装置 |
| CN101741567A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 基于动态口令的认证方法和装置 |
| CN101854147A (zh) * | 2010-03-29 | 2010-10-06 | 北京飞天诚信科技有限公司 | 校正动态口令令牌温漂的方法和动态口令令牌 |
| US7890761B1 (en) * | 2007-09-25 | 2011-02-15 | United Services Automobile Association (Usaa) | Systems and methods for strong authentication of electronic transactions |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070186115A1 (en) * | 2005-10-20 | 2007-08-09 | Beijing Watch Data System Co., Ltd. | Dynamic Password Authentication System and Method thereof |
-
2013
- 2013-12-18 CN CN201310700187.1A patent/CN103716165B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731721A (zh) * | 2004-08-22 | 2006-02-08 | 西安海星现代科技股份有限公司 | 动态口令生成方法 |
| US7890761B1 (en) * | 2007-09-25 | 2011-02-15 | United Services Automobile Association (Usaa) | Systems and methods for strong authentication of electronic transactions |
| CN101699820A (zh) * | 2009-10-30 | 2010-04-28 | 北京飞天诚信科技有限公司 | 动态口令的认证方法和装置 |
| CN101741567A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 基于动态口令的认证方法和装置 |
| CN101854147A (zh) * | 2010-03-29 | 2010-10-06 | 北京飞天诚信科技有限公司 | 校正动态口令令牌温漂的方法和动态口令令牌 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103716165A (zh) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101848896B1 (ko) | 블록체인을 이용한 선불형 전력 판매 및 전력 사용 방법 | |
| CN102307095B (zh) | 一种动态令牌种子密钥注入和变形方法 | |
| CN101699820B (zh) | 动态口令的认证方法和装置 | |
| CN101741567B (zh) | 基于动态口令的认证方法和装置 | |
| WO2011112394A3 (en) | System and method including dynamic verification value | |
| CN101500232A (zh) | 实现动态身份认证的方法及系统 | |
| CN104135369A (zh) | 基于时间和事件的一次性密码 | |
| CN103716165B (zh) | 动态口令令牌和认证系统的时间因子生成方法及校验方法 | |
| CN103441856A (zh) | 一种动态口令认证方法与设备 | |
| CN101789864B (zh) | 一种网上银行后台身份认证方法、装置及系统 | |
| CN102868529B (zh) | 一种认证及校准时间的方法 | |
| CN103825741B (zh) | 一种加密设备生产过程中注入带签名的证书的解决方法 | |
| CN102281137A (zh) | 一种双向认证式挑战应答机制的动态密码认证方法 | |
| CN102447699A (zh) | 基于硬件信息的移动互联网彩票安全交易方法 | |
| CN108323230A (zh) | 一种传输密钥的方法、接收终端和分发终端 | |
| Wang et al. | Privacy-preserving energy storage sharing with blockchain | |
| CN101777101B (zh) | 一种提高智能密钥设备易用性的方法和智能密钥设备 | |
| CN113593085A (zh) | 一种门锁临时密码生成方法、系统、设备及存储介质 | |
| CN106656993A (zh) | 一种动态验证码验证方法及装置 | |
| CN102315943A (zh) | 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法 | |
| CN105844126A (zh) | 智能电子设备用户自动认证方法 | |
| CN201436627U (zh) | 电子纸智能卡令牌 | |
| CN106936573B (zh) | 基于组合模式的动态口令生成方法 | |
| CN102307182B (zh) | 一种动态密码认证服务器智能时间补偿方法 | |
| CN102315944A (zh) | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers Applicant after: BEIJING HAITAI FANGYUAN HIGH TECHNOLOGY CO., LTD. Address before: 100094, Beijing, Haidian District, West Road, No. 8, Zhongguancun Software Park, building 9, international software building E, one floor, two layers Applicant before: Beijing Haitai Fangyuan High Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |