一种对动态令牌的动态口令校验的方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别涉及一种对动态令牌的动态口令校验的方法。
【背景技术】
[0002]在目前基于动态口令的身份认证技术中,动态口令的产生一般由以下几个因子经过密码运算产生:种子密钥、挑战码和时间。
[0003]其中种子密钥保存在前端的动态令牌和后端的动态口令认证系统中,在动态令牌激活后就不会发生改变。
[0004]挑战码由业务系统或者后端的动态口令认证系统产生,并输入到前端动态令牌中进行运算。
[0005]时间为产生动态口令当前的时间。
[0006]由于前端的动态令牌产生动态口令后,需要用户手工输入到动态令牌的业务系统,然后所述业务系统调用动态口令认证系统进行认证,动态口令认证系统会计算动态口令,并将其与传递过来的动态口令进行比较。
[0007]由于前端和后端在计算动态口令时存在有时间差,并且动态令牌的时间随着使用时间的增加,可能会与动态口令认证系统的服务器时间出现不一致。因此动态口令认证系统计算动态口令就有了时间窗口的概念,该时间窗口内具有动态口令认证系统当前时间,以及根据时间偏移量依次获得的其他时间,举例说明:例如采用时间偏移量单位为I秒,取时间偏移量集合为{-2、-1、0、1、2}时,则对应的时间窗口内的时间集合则为{t-2、t-l、t、t+1、t+2},其中的t表示动态口令认证系统的当前时间。例如,当前时间t为12:00,则该时间窗口的时间集合为{11:58、11:59、12:00、12:01、12:02}。
[0008]如果动态口令认证系统使用其当前时间t (对应的时间偏移量为O)计算动态口令与动态令牌计算的口令不一致,则会依次采用时间窗口内的其他时间计算动态口令,然后与动态令牌计算的动态口令进行比较,如果均不成功,则动态口令认证失败。
[0009]基于此,在现有的动态口令认证技术中,由于动态令牌和认证系统计算动态口令所采用的时间不一致,会导致认证系统进行动态口令进行认证时,需要进行多次的动态口令计算,严重影响动态口令的认证效率问题。
【发明内容】
[0010]有鉴于此,本发明的主要目的在于,提供一种对动态令牌的动态口令校验的方法,用于动态口令认证系统对接收的动态令牌的动态口令进行校验,包括步骤:
[0011]A、动态口令认证系统读取其存储的与动态令牌对应的时间偏移量集合;
[0012]B、根据所读取的时间偏移量集合,依次生成时间窗口内的各个时间;
[0013]C、依次根据时间窗口内的各个时间计算的口令对所述动态令牌的动态口令进行认证,并当使用时间认证通过时,将对应的时间偏移量的累计次数加I;
[0014]D、对时间偏移量集合根据各个时间偏移量对应的各个累计次数重新进行排序并存储。
[0015]由上,通过多次上述步骤的校验过程后,使得认证系统在对动态令牌的动态口令校验时,所选用的认证时间会越来越接近于动态令牌生成动态口令的时间,从而减少认证系统判断动态口令的次数,提高认证效率。
[0016]可选的,步骤B中所述时间窗口内的各个时间包括:动态口令认证系统的当前时间分别与时间偏移量集合中各时间偏移量的和。
[0017]由上,通过多次上述步骤的校验过程后,使得认证系统在对动态令牌的动态口令校验时,所选用的认证时间会越来越接近于动态令牌生成动态口令的时间,从而减少认证系统判断动态口令的次数,提高认证效率。
[0018]可选的,步骤B中所述时间窗口内的各个时间还包括:动态口令认证系统的当前时间。
[0019]由上,认证系统采用的认证时间最先采用当前时间,可以减少认证的口令比对过程。
[0020]可选的,步骤C还包括在每次累加计算时,对认证通过的时间偏移量加入时间标签;以及
[0021 ] 设定一有效时间段,保留所述有效时间段内的时间偏移量。
[0022]由上,使得时间偏移量集合中的排序更符合近期情况。
【附图说明】
[0023]图1为本发明的流程图。
【具体实施方式】
[0024]基于现有技术的缺陷,本发明提供了一种对动态令牌的动态口令校验的方法。如图1所示,动态口令认证系统收到动态令牌的动态口令后,进行校验的方法包括以下步骤:
[0025]步骤SlO:动态口令认证系统读取其存储的与动态令牌对应的时间偏移量集合。
[0026]其中,该时间偏移量集合中的各个时间偏移量Δ T根据所对应的时间T被认证通过的累计次数NUM进行降序排序,该排序过程具体参见后面步骤S30-S40中的描述。
[0027]假设本步骤中所读取的时间偏移量集合为{Δ Το,Λ Tp,…,Δ Ty},对应的各个累计次数 NUMo>NUMp>......>NUMy。
[0028]步骤S20:动态口令认证系统根据所读取的时间偏移量集合依次生成时间窗口内的各个时间。
[0029]所述时间窗口内的各个时间集合表示为{Tl,T2,…,Tn},其中Tl = t+ΔΤο,Τ2=t+ΔΤρ、Tn = t+ATy, t表示动态口令认证系统的当前时间。
[0030]步骤S30:依次根据时间窗口内的各个时间{T1,T2,…,Τη}对动态令牌的动态口令进行认证,并当使用时间T认证通过时,将对应的时间偏移量Δ T的累计次数NUM加I,进入步骤S40。
[0031]例如,当使用时间Τ2认证通过时,将本次认证过程中Τ2对应的时间偏移量Δ Tp的累计次数NUMp加I。
[0032]反之,当根据时间窗口内的各个时间对动态令牌的动态口令进行认证均失败时,进入步骤S50,报告验证失败。
[0033]步骤S40:对时间偏移量集合{ Δ Το,Δ Tp,…,Δ Τη}根据各个时间偏移量对应的各个累计次数NUM重新进行排序,更新对所述动态令牌的动态口令下次认证时所使用的时间偏移量集合。
[0034]例如,假设本步骤判断NUMp>NUMo>……>NUMy,则本步骤所更新后的时间偏移量集合为{ΛΤρ,Λ To,…,Δ Τη},作为下次认证时所使用的偏移量集合。
[0035]可见,通过多次上述步骤的校验过程后,使得认证系统在对动态令牌的动态口令校验时,所选用的认证时间会越来越接近于动态令牌生成动态口令的时间,从而减少认证系统判断动态口令的次数,提高认证效率。
[0036]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明。总之,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
[0037]另外,为了避免早先的时间对累计次数NUM的影响,还可以对NUM在每次累加计算时加入时间标签,从而得知每次累积计算是何时进行的计算,并限定NUM仅对设定时间,如一个月内的累加计算有效,而将I个月之前的累加去除。从而使得时间偏移量集合{ΔΤο,ΛΤρ,…,Λ Τη}中的排序更符合近期情况。
[0038]需要说明的是,上述例子中,所述时间偏移量ΔΤ包括ΔΤ = O的情况,即T = t的情况,因此采用上述方法对动态令牌的动态口令进行校验时,认证系统采用的认证时间最先的可能是其当前时间t,即T = t的情况,这是在t对应的累计次数NUM最大的情况,如果对应的NUM并非最大,则认证系统采用的认证时间并非其当前时间t,而是认证通过次数最多的时间,从而可以减少认证的口令比对过程。
[0039]还需要说明的是,上述实施例中,描述步骤S20时,是一次生成了时间窗口内的各个时间{T1,T2,…,Τη},不难理解,也可以在此步骤中仅生成当前所要使用的一个时间,当在步骤S30使用该时间认证不通过时再生成下一个时间,这种技术的变化属于显而易见的常规变化,均属于本发明保护范畴之内。
【主权项】
1.一种对动态令牌的动态口令校验的方法,用于动态口令认证系统对接收的动态令牌的动态口令进行校验,包括步骤: A、动态口令认证系统读取其存储的与动态令牌对应的时间偏移量集合; B、根据所读取的时间偏移量集合,依次生成时间窗口内的各个时间; C、依次根据时间窗口内的各个时间计算的口令对所述动态令牌的动态口令进行认证,并当使用时间认证通过时,将对应的时间偏移量的累计次数加I ; D、对时间偏移量集合根据各个时间偏移量对应的各个累计次数重新进行排序并存储。
2.根据权利要求1所述的方法,其特征在于,步骤B中所述时间窗口内的各个时间包括:动态口令认证系统的当前时间分别与时间偏移量集合中各时间偏移量的和。
3.根据权利要求2所述的方法,其特征在于,步骤B中所述时间窗口内的各个时间还包括:动态口令认证系统的当前时间。
4.根据权利要求1所述的方法,其特征在于,步骤C还包括在每次累加计算时,对认证通过的时间偏移量加入时间标签;以及 设定一有效时间段,保留所述有效时间段内的时间偏移量。
【专利摘要】本发明所提供的一种对动态令牌的动态口令校验的方法,用于动态口令认证系统对接收的动态令牌的动态口令进行校验,包括:A、动态口令认证系统读取其存储的与动态令牌对应的时间偏移量集合;B、根据所读取的时间偏移量集合,依次生成时间窗口内的各个时间;C、依次根据时间窗口内的各个时间计算的口令对所述动态令牌的动态口令进行认证,当使用时间认证通过时,将对应的时间偏移量的累计次数加1;D、对时间偏移量集合根据各个时间偏移量对应的各个累计次数重新进行排序并存储。通过多次上述步骤的校验,使得在对动态口令校验时,选用的认证时间越来越接近于动态令牌生成动态口令的时间,从而减少认证系统判断动态口令的次数,提高认证效率。
【IPC分类】H04L9-32
【公开号】CN104618112
【申请号】CN201510026427
【发明人】管延军, 蒋红宇, 安晓江
【申请人】北京海泰方圆科技有限公司
【公开日】2015年5月13日
【申请日】2015年1月19日