一种动态令牌的远程时间同步方法及系统的制作方法
【技术领域】
[0001]本发明涉及动态令牌技术领域,具体涉及一种动态令牌的远程时间同步方法及系统。
【背景技术】
[0002]0TP(0ne-time Password),也称动态口令,是根据专门的算法每隔设定时间生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心。
[0003]动态令牌即用来生成动态口令的终端,作为网络银行认证的一种手段,由于不受平台限制,应用越来越普遍。但是为了保证令牌的使用周期内时间的一致性,令牌需配置一颗容量足够大的一次性电池,保证时间同步运行。即便这样在电池电量耗尽后,令牌本身可能还是完好的,这就造成了一定的资源浪费。还有就是由于电池的要求,限制了令牌产品超小型化方向的发展。
【发明内容】
[0004]针对现有技术中存在的缺陷,本发明的目的在于提供一种动态令牌的远程时间同步方法及系统,通过该方法及系统能够随时方便的完成动态令牌与银行后台服务器的时间同步。
[0005]为实现上述目的,本发明采用的技术方案如下:
[0006]—种动态令牌的远程时间同步方法,包括以下步骤:
[0007](I)进行银行后台服务器和动态令牌的初始化设置,将用于完成动态令牌时间同步的第一同步参数存储到银行后台服务器中,将用于完成动态令牌时间同步的第二同步参数存储到动态令牌中;
[0008]所述第一同步参数包括预设的加密密钥和加密算法;所述第二同步参数包括与所述加密密钥匹配的解密密钥和与所述加密算法匹配的解密算法;
[0009](2)通过终端设备上的网银客户端向银行后台服务器发送动态令牌时间同步请求;所述时间同步请求中包括动态令牌的唯一标识信息;
[0010](3)银行后台服务器接收到所述动态令牌时间同步请求后,根据所述加密算法和加密密钥将银行后台服务器的当前时间进行加密,并将加密数据返回到终端设备上显示;
[0011](4)将终端设备上显示的加密数据录入到动态令牌中,动态令牌根据所述解密密钥和解密算法对所述加密数据解密,用解密后得到的银行后台服务器的当前时间更新动态令牌的当前时间,完成时间同步。
[0012]进一步,如上所述的一种动态令牌的远程时间同步方法,步骤(I),所述第一同步参数和第二同步参数还包括预设的同步参考起始时间;
[0013]步骤(3)中,银行后台服务器接收到所述动态令牌时间同步请求后,根据所述加密算法和加密密钥将银行后台服务器的当前时间与所述同步参考起始时间的时间差进行加密,并将加密数据返回到终端设备上显示;
[0014]步骤(4)中,动态令牌将解密后得到的时间差与其存储的同步参考起始时间相加得到银行后台服务器的当前时间。
[0015]进一步,如上所述的一种动态令牌的远程时间同步方法,所述同步参考起始时间为动态令牌的生产时间。
[0016]进一步,如上所述的一种动态令牌的远程时间同步方法,所述终端设备包括智能手机或PC机。
[0017]本发明实施例中还提供了一种动态令牌的远程时间同步系统,包括银行后台服务器、安装有网银客户端的终端设备和与动态令牌;
[0018]所述银行后台服务器包括:
[0019]第一同步参数存储模块,用于存储用于完成动态令牌时间同步的第一同步参数;所述第一同步参数包括预设的加密密钥和加密算法;
[0020]加密模块,用于根据预设的加密算法和加密密钥对将银行后台服务器的当前时间进行加密,得到加密数据;
[0021]加密数据返回模块,用于将所述加密数据返回到终端设备;
[0022]所述终端设备包括:
[0023]时间同步请求发送模块,用于通过网银客户端向银行后台服务器发送动态令牌时间同步请求;所述时间同步请求中包括动态令牌的唯一标识信息;
[0024]加密数据同步模块,用于显示银行后台服务器返回的加密数据;
[0025]所述动态令牌包括:
[0026]第二同步参数存储模块,用于存储用于完成动态令牌时间同步的第二同步参数;所述第二同步参数包括与所述加密密钥匹配的解密密钥和与所述加密算法匹配的解密算法;
[0027]加密数据录入模块,用于将终端设备上显示的加密数据录入到动态令牌中;
[0028]解密模块,用于根据所述解密密钥和解密算法对所述加密数据解密,得到银行后台服务器的当前时间;
[0029]时间同步模块,用于用解密后得到的银行后台服务器的当前时间更新动态令牌的当前时间,完成时间同步。
[0030]进一步,如上所述的一种动态令牌的远程时间同步系统,所述第一同步参数和第二同步参数还包括预设的同步参考起始时间;
[0031]加密模块根据所述加密算法和加密密钥将银行后台服务器的当前时间与所述同步参考起始时间的时间差进行加密,得到加密数据;
[0032]解密模块根据所述解密密钥和解密算法对加密数据解密后得到银行后台服务器的当前时间与所述同步参考起始时间的时间差;
[0033]时间同步模块将解密后得到的时间差与其存储的同步参考起始时间相加得到银行后台服务器的当前时间,用银行后台服务器的当前时间更新动态令牌的当前时间。
[0034]进一步,如上所述的一种动态令牌的远程时间同步系统,所述同步参考起始时间为动态令牌的生产时间。
[0035]进一步,如上所述的一种动态令牌的远程时间同步系统,其特征在于:所述终端设备包括智能手机和PC机。
[0036]本发明的有益效果在于:本发明实施例中所提供的动态令牌的远程时间同步方法,能够随时完成动态令牌的时间同步,在动态令牌发生时间偏移时,无需将将动态令牌返厂处理,且该方法使动态令牌中的时间同步不再受令牌中电池寿命的影响。
【附图说明】
[0037]图1为本发明实施例一中提供的一种动态令牌的远程时间同步方法的流程图;
[0038]图2为本发明实施例二中提供的一种动态令牌的远程时间同步方法的流程图;
[0039]图3为本发明实施例三中提供的一种动态令牌的远程时间同步系统的结构示意图。
【具体实施方式】
[0040]下面结合说明书附图与【具体实施方式】对本发明做进一步的详细说明。
[0041 ] 实施例一
[0042]图1示出了本发明实施例一中提供的一种动态令牌的远程时间同步方法的流程图,由图中可以看出,该方法主要包括以下步骤:
[0043]步骤Sll:进行银行后台服务器和动态令牌中用于完成动态令牌时间同步的参数的初始化设置;
[0044]首先,进行银行后台服务器和动态令牌的初始化设置,所述初始化设置包括将用于完成动态令牌时间同步的第一同步参数存储到银行后台服务器中,将用于完成动态令牌时间同步的第二同步参数存储到动态令牌中。所述银行后台服务器即本实施例中的动态令牌认证服务器,动态令牌用于与网银后台服务器相对应的网上银行的安全认证。
[0045]本实施例中,所述第一同步参数包括预设的加密密钥和加密算法;所述第二同步参数包括与所述加密密钥匹配的解密密钥和与所述加密算法匹配的解密算法。其中,所述加密算法可以是对称加密算法,也可以是非对称加密算法。
[0046]步骤S12:通过终端设备上的网银客户端向银行后台服务器发送动态令牌时间同步请求;
[0047]在需要进行动态令牌和银行后台服务器的时间同步时,用户通过其终端设备上安装的网银客户端(网银APP)向银行后台服务器发送动态令牌时间同步请求,该请求中包括动态令牌的唯一标识信息,动态令牌的唯一标识信息可以是动态令牌的序列号或其它能够唯一标识令牌的信息。
[0048]本实施例中,所述终端设备包括智能手机或PC机等
[0049]步骤S13:银行后台服务器根据所述同步请求,将银行后台服务器的当前时间加密后返回到终端设备;
[0050]银行后台服务器接收到所述动态令牌时间同步请求后,根据所述加密算法和加密密钥将银行后台服务器的当前时间进行加密,并将加密数据返回到终端设备上显示。
[0051]步骤S14:动态令牌对银行后台服务器返回的加密数据进行解密,得到后台服务器的当前时间。
[0052]终端设备接收并显示后台服务器返回的加密数据后,将终端设备上显示的加密数据录入到动态令牌中,动态令牌根据所述解密密钥和解密算法对所述加密数据解密,用解密后得到的银行后台服务器的当前时间更新动态令牌的当前时间,完成时间同步。
[0053]实施例二
[0054]图2示出了本发明实施例二中提供的一种动态令牌的远程时间同步方法的流程图,由图中可以看出,该方法主要包括以下步骤:
[0055]步骤S21:进行银行后台服务器和动态令牌中用于完成动态令牌时间同步的参数的初始化设置;
[0056]首先,进行银行后台服务器和动态令牌的初始化设置,所述初始化设置包括将用于完成动态令牌时间同步的第一同步参数存储到银行后台服务器中,将用于完成动态令牌时间同步的第二同步参数存储到动态令牌中。所述银行后台服务器即本实施例中的动态令牌认证服务器,动态令牌用于与网银后台服务器相对应的网上银行安全认证。
[0057