CN103973683A - 一种动态口令双口令同步方法 - Google Patents
一种动态口令双口令同步方法 Download PDFInfo
- Publication number
- CN103973683A CN103973683A CN201410187202.1A CN201410187202A CN103973683A CN 103973683 A CN103973683 A CN 103973683A CN 201410187202 A CN201410187202 A CN 201410187202A CN 103973683 A CN103973683 A CN 103973683A
- Authority
- CN
- China
- Prior art keywords
- password
- dynamic
- token
- twoport
- continuous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种动态口令双口令同步方法,该方法采用双口令同步时,用户在认证系统只需一次输入令牌中连续的2次动态口令,减少认证客户端和服务器之间的通信次数,增加网络带宽的利用率,同时方便用户。
Description
技术领域
本发明涉及动态令牌,具体涉及一种动态口令的同步方法。
背景技术
OTP全称叫One-time Password,也称动态口令,是根据专门的算法每隔60秒(可设)生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次。
使用时因为硬件晶振误差,会造成硬件令牌的时间因子和认证系统的时间因子不同步,需要进行同步以使硬件令牌和认证系统根据时间因子计算出的动态口令保持一致。
一般的同步接口都是单口令同步,用户在认证系统需要连续输入2次动态口令进行同步。这样不仅增加了用户的操作次数,给用户使用带来不便,同时在同步时需要认证客户端与认证服务器之间多次进行通信,这样大大占用网络带宽,影响用户的正常使用。
发明内容
本发明的目的在于提供一种双口令同步技术,以解决现有动态令牌采用单口令同步技术所存在操作麻烦以及认证客户端和服务器之间的通信次数多,占用网络带宽的问题。
为了达到上述目的,本采用如下的技术方案:
一种动态口令双口令同步方法,其包括如下步骤:
(1)令牌显示明文口令;
(2)输入2次连续的明文口令;
(3)前端业务系统接收连续2次的文明口令,提交到认证平台;
(4)认证平台监测到是令牌同步消息,调用双口令同步函数进行处理;
(5)认证平台根据2次连续的口令更新时间因子的偏移值。
在该方案的优选实例中,所述步骤(1)中的明文口令为动态令牌计算得到的一次性动态口令。
进一步的,所述步骤(2)中输入2次连续的明文口令为前后相邻的两步进值内形成的不同明文口令。
进一步的,所述步骤(3)中前端业务系统根据接收到的连续2次的文明口令组装形成相应的令牌同步消息,并提交至认证平台。
进一步的,所述步骤(4)认证平台解析前段业务系统提交的消息,并根据解析结果确定是否为令牌同步消息;在确定为令牌同步消息后,将调用双口令同步函数对输入的连续2次的文明口令进行处理。
进一步的,所述步骤(5)认证平台中双口令同步函数调用认证平台在接受到令牌输入的2次连续的明文口令后根据自身因数所对应生成的2认证动态口令,该双口令同步函数将认证系统生成的2认证动态口令和令牌生成的2次连续的明文口令进行对比,从而判断动态令牌内部时间和认证平台的系统时间之间的偏移值,认证平台记录该时间偏移,下次验证动态密码时,认证平台调用该时间偏移值来更新自身的时间因子。
通过上述方案可以减少认证客户端和服务器之间的通信次数,增加网络带宽的利用率,同时方便用户。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明实施的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明采用双口令同步的方案,用户在认证系统中只需一次输入令牌中连续的2次动态口令,即可自动实现动态口令的同步。
参见图1,其所示为双口令同步的具体流程图。由图可知,整个同步流程如下:
1、令牌显示明文口令。
该明文口令即一次性动态口令,是由相应的动态令牌根据标准协议和相关算法(即种子),结合动态令牌内部的时间因子或挑战因子计算出的一次性动态口令。
具体认证操作时,通过动态令牌分别前后连续的两个步进值范围内,产生两个连续的不同的明文口令。例如动态令牌的步进值为60s,则在某一步进值内计算产生一个明文口令,在相邻的下一个步进值内(即相隔一个步进值60s)再计算产生一个明文口令,即得到两个连续的不同的明文口令。
2、输入2次连续的明文口令。
将令牌产生并显示的2两个连续的明文口令输入到认证系统的前端业务系统中。
3、前端业务系统将连续2次的文明口令提交到认证平台。
前端业务系统在接受到输入的明文口令后,将其提交至认证平台,同时将判断该明文口令是用于动态认证还是进行双口令同步;若在连续的两步进值范围内接收到同一动态令牌的两次不同明文口令(即动态密码),则判断为进行双口令同步,此时前端业务系统则根据接收的连续2次明文口令组装形成相应的令牌同步消息,并提交至认证平台;
若前端业务系统在连续的两步进值范围内只接收到同一动态令牌的一个动态口令,则判断该动态口令用于动态密码认证。
4、认证平台监测到是令牌同步消息,调用双口令同步函数进行处理。
认证平台在接收到前端业务系统发送的令牌同步消息后,将解析前段业务系统提交的消息,并根据解析结果确定是否为令牌同步消息;在确定为令牌同步消息后,将调用双口令同步函数对输入的连续2次的文明口令进行处理。
5、认证平台根据2次连续的口令更新时间因子的偏移值。
具体实现时,认证平台中双口令同步函数调用认证平台在接受到令牌输入的2次连续的明文口令后根据自身因数(种子、时间因子等)所对应生成的2个认证动态口令,双口令同步函数将认证系统生成的2个认证动态口令和令牌生成的2次连续的明文口令进行对比,从而判断动态令牌内部时间和认证平台的系统时间之间的偏移值,认证平台该时间偏移与对应的动态令牌对应记录,下次验证动态密码时,认证平台根据待验证动态密码获取对应的动态令牌,再由该动态令牌调用对应的时间偏移值来更新自身的时间因子。
认证平台将利用更新后的时间因子来进行动态口令,并以此进行认证,有效保证认证的可靠性。
本方案中使用连续的2个口令能够有效保证同步的准确率,使偏移值的计算更为准确。
上述方案在具体实施时,相应的认证系统通过提供双口令同步的接口,以认证客户端进行调用。
认证系统前端(网站或应用程序)会提供接口让用户输入2个动态口令,它们是硬件动态令牌根据时间连续生成(不同的步进值)。前端组装成消息发送给认证服务后台,认证服务后台根据消息码确定是令牌同步消息。
接口中包含了2个连续的,根据时间生成的口令,而认证系统通过接口获取相应的2个连续的口令,并根据内部种子数据和当前系统时间计算出与接口中包含的2个连续的,根据时间生成的口令相同步进值范围内的动态口令。
此时,认证系统将计算得到的口令和客户输入的2个口令进行对比,从而判断动态令牌内部时间和认证系统的系统时间之间的偏移值,认证系统根据令牌内部记录时间偏移。下次用户验证动态密码时,认证系统计算动态口令时会将时间因子加上该动态令牌的时间偏移进行计算。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种动态口令双口令同步方法,其特征在于,所述同步方法包括如下步骤:
(1)令牌显示明文口令;
(2)输入2次连续的明文口令;
(3)前端业务系统接收连续2次的文明口令,提交到认证平台;
(4)认证平台监测到是令牌同步消息,调用双口令同步函数进行处理;
(5)认证平台根据2次连续的口令更新时间因子的偏移值。
2.根据权利要求1所述的一种动态口令双口令同步方法,其特征在于,所述步骤(1)中的明文口令为动态令牌计算得到的一次性动态口令。
3.根据权利要求1所述的一种动态口令双口令同步方法,其特征在于,所述步骤(2)中输入2次连续的明文口令为前后相邻的两步进值内形成的不同明文口令。
4.根据权利要求1所述的一种动态口令双口令同步方法,其特征在于,所述步骤(3)中前端业务系统根据接收到的连续2次的文明口令组装形成相应的令牌同步消息,并提交至认证平台。
5.根据权利要求1所述的一种动态口令双口令同步方法,其特征在于,所述步骤(4)认证平台解析前段业务系统提交的消息,并根据解析结果确定是否为令牌同步消息;在确定为令牌同步消息后,将调用双口令同步函数对输入的连续2次的文明口令进行处理。
6.根据权利要求1所述的一种动态口令双口令同步方法,其特征在于,所述步骤(5)认证平台中双口令同步函数调用认证平台在接受到令牌输入的2次连续的明文口令后根据自身因数所对应生成的2认证动态口令,该双口令同步函数将认证系统生成的2认证动态口令和令牌生成的2次连续的明文口令进行对比,从而判断动态令牌内部时间和认证平台的系统时间之间的偏移值,认证平台记录该时间偏移,下次验证动态密码时,认证平台调用该时间偏移值来更新自身的时间因子。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410187202.1A CN103973683A (zh) | 2014-05-06 | 2014-05-06 | 一种动态口令双口令同步方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410187202.1A CN103973683A (zh) | 2014-05-06 | 2014-05-06 | 一种动态口令双口令同步方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103973683A true CN103973683A (zh) | 2014-08-06 |
Family
ID=51242729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410187202.1A Pending CN103973683A (zh) | 2014-05-06 | 2014-05-06 | 一种动态口令双口令同步方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103973683A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553676A (zh) * | 2016-03-02 | 2016-05-04 | 上海普适导航科技股份有限公司 | 具有设备认证功能的北斗串口通信方法及发送、接收装置 |
| CN109829290A (zh) * | 2019-01-17 | 2019-05-31 | 阳江核电有限公司 | 一种核电站工业计算机的登录系统及登录方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614924A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
| EP1612662A2 (en) * | 2004-06-30 | 2006-01-04 | Fujitsu Limited | Address generator and arithmetic circuit |
| CN101197667A (zh) * | 2007-12-26 | 2008-06-11 | 北京飞天诚信科技有限公司 | 一种动态口令认证的方法 |
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN101626291A (zh) * | 2008-07-07 | 2010-01-13 | 谈剑锋 | 一种基于ecc算法的身份认证系统和身份认证方法 |
| CN101800644A (zh) * | 2010-01-11 | 2010-08-11 | 上海众烁信息科技有限公司 | 一种基于动态口令的计算机安全保护系统及方法 |
| CN101800645A (zh) * | 2010-02-05 | 2010-08-11 | 中国工商银行股份有限公司 | 一种身份认证方法、装置及系统 |
| CN101895527A (zh) * | 2009-11-11 | 2010-11-24 | 谈剑锋 | 一种用于认证系统的动态令牌时间误差校正方法 |
| CN102307092A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌智能时间补偿方法 |
| CN103580856A (zh) * | 2013-11-19 | 2014-02-12 | 上海众人网络安全技术有限公司 | 根据认证窗口大小同步令牌装置的方法 |
-
2014
- 2014-05-06 CN CN201410187202.1A patent/CN103973683A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1612662A2 (en) * | 2004-06-30 | 2006-01-04 | Fujitsu Limited | Address generator and arithmetic circuit |
| CN1614924A (zh) * | 2004-11-26 | 2005-05-11 | 王小矿 | 基于智能卡和动态密码的身份认证系统 |
| CN101197667A (zh) * | 2007-12-26 | 2008-06-11 | 北京飞天诚信科技有限公司 | 一种动态口令认证的方法 |
| CN101294463A (zh) * | 2008-06-18 | 2008-10-29 | 大连交通大学 | 基于电子密码锁的动态加密和开启方法 |
| CN101626291A (zh) * | 2008-07-07 | 2010-01-13 | 谈剑锋 | 一种基于ecc算法的身份认证系统和身份认证方法 |
| CN101895527A (zh) * | 2009-11-11 | 2010-11-24 | 谈剑锋 | 一种用于认证系统的动态令牌时间误差校正方法 |
| CN101800644A (zh) * | 2010-01-11 | 2010-08-11 | 上海众烁信息科技有限公司 | 一种基于动态口令的计算机安全保护系统及方法 |
| CN101800645A (zh) * | 2010-02-05 | 2010-08-11 | 中国工商银行股份有限公司 | 一种身份认证方法、装置及系统 |
| CN102307092A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌智能时间补偿方法 |
| CN103580856A (zh) * | 2013-11-19 | 2014-02-12 | 上海众人网络安全技术有限公司 | 根据认证窗口大小同步令牌装置的方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553676A (zh) * | 2016-03-02 | 2016-05-04 | 上海普适导航科技股份有限公司 | 具有设备认证功能的北斗串口通信方法及发送、接收装置 |
| CN105553676B (zh) * | 2016-03-02 | 2019-01-04 | 上海普适导航科技股份有限公司 | 具有设备认证功能的北斗串口通信方法及发送、接收装置 |
| CN109829290A (zh) * | 2019-01-17 | 2019-05-31 | 阳江核电有限公司 | 一种核电站工业计算机的登录系统及登录方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI749061B (zh) | 區塊鏈身份系統 | |
| KR101455891B1 (ko) | 네트워크와 통신하는 이동 장비에 의해 수행되는 방법 및 이동 장비와 통신하는 네트워크에 의해 수행되는 방법 | |
| CN103152400B (zh) | 通过移动终端进行登录的方法、系统和云端服务器 | |
| CN103152331B (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| CN112001502B (zh) | 高延时网络环境鲁棒的联邦学习训练方法及装置 | |
| CN104539421A (zh) | 一种基于动态算法种子的手机令牌的实现方法 | |
| CN105406976B (zh) | 一种弱口令核查方法及系统 | |
| CN102868529B (zh) | 一种认证及校准时间的方法 | |
| US9081969B2 (en) | Apparatus and method for remotely deleting critical information | |
| CN109492380A (zh) | 一种设备认证方法、装置及区块链节点 | |
| TW201707415A (zh) | 安全認證方法、裝置及系統 | |
| CN104580246B (zh) | WiFi环境下动态智能安全密钥产生和管控系统及方法 | |
| EP3544226A1 (en) | Unified secure device provisioning | |
| CN104301875A (zh) | 短消息处理方法和装置 | |
| CN107529078A (zh) | 防止被刷的验证方法及装置 | |
| CN106790166A (zh) | 一种安全认证的方法、装置及系统 | |
| CN111405016B (zh) | 用户信息获取方法及相关设备 | |
| CN109302540A (zh) | 一种融合通讯业务的受理方法、装置及设备 | |
| CN103973683A (zh) | 一种动态口令双口令同步方法 | |
| CN105516070B (zh) | 一种认证凭证更替的方法及装置 | |
| CN107181795B (zh) | 一种无线安全终端固件便捷灌装方法以及系统 | |
| US20160156610A1 (en) | Message Pushing System And Method | |
| CN116170144B (zh) | 智能电网匿名认证方法、电子设备及存储介质 | |
| CN107919963A (zh) | 一种认证器及其实现方法 | |
| CN104023030A (zh) | 一种令牌口令的同步方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140806 |
|
| WD01 | Invention patent application deemed withdrawn after publication |