一种用于动态密码令牌时钟校准系统及方法

文档序号:6256702阅读:423来源:国知局
导航: X技术> 最新专利>测时;钟表制品的制造及其维修技术
专利名称:一种用于动态密码令牌时钟校准系统及方法
技术领域
本发明涉及一种信息技术领域,尤其涉及一种用于动态密码令牌的时钟校准系统及方法。
背景技术
随着智能卡应用领域的发展,用户对智能卡的应用功能的要求也越来越高,希望智能卡能够提供越来越多的应用功能,以满足人们在使用过程中的安全性、便利性和多样化需求。但是信息应用系统的网络化实现信息共享和广泛深入应用的同时,也带来了数据安全性的问题,如果没有足够的安全保障,信息在公共通信网络上存储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏,信息技术的发展使得信息安全问题也越来越为人们关注。在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷,例如,密码容易被人猜测或通过交际工程学等途径获取,输入密码时容易被人窥视等。虽然一次性密码比可重用的静态密码强壮,但它们仍存在被利用的弱点,而且一次性密码的依然是单因素认证,而不是强力用户认证。解决静态密码安全性的一种办法是使用动态密码(One-time Password-OTP),它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌产生,只有合法用户持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份可靠。而用户每次使用的密码都不同,即使黑客截获了一次密码,也无法利用这个密码仿冒合法用户身份。动态密码认证的方式某种程度上增加了基于时间点的因素,因此,必须要求认证服务器和动态令牌的时间必须保持高度的一致,只能容忍很小的误差,这样,就需要在动态令牌中增加与认证服务器中的标准时钟源进行校准的系统,从而对动态令牌的时间针对标准时钟源进行校准。

发明内容
本发明的目的是提供一种用于动态密码令牌时钟校准系统和方法,其通过在动态令牌中加入时钟校准系统,定时对动态令牌中的时钟进行校准,获得与标准时钟源一致的时钟,同时,基于此发明目的,本发明还提供了一种时钟校准方法。为了达到上述目的,本发明提出的一种用于动态密码令牌时钟校准系统,所述时钟校准系统是通过以下的技术方案实现的
一种时钟校准系统,所述时钟校准系统包括 时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;
时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;
信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;
补偿计算模块,用来根据所述时间误差得到时间误差补偿值; 时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。进一步优选的,所述信号比较装置包括频率计。进一步优选的,所述信号比较装置包括两个输入口,分别与所述时钟探测器和标准时钟源相连,以接收时钟信号。进一步优选的,所述标准时钟源为一独立装置,所述独立装置包含一原子钟。为了实现前述发明目的,本发明还提出了一种用于动态密码令牌时钟校准方法, 所述方法包括
根据预先设定的时间对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信
息;
将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差,并根据所述时间误差得到时间误差补偿值;
将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。与现有技术相比,本发明所述的用于动态密码令牌时钟校准系统和时钟校准方法对动态令牌的时钟针对标准时钟源进行校准,使得动态令牌时钟与标准时钟获得一致,从而在动态密码认证时进行时间的同步。


通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。图1为本发明实施例1 一种用于动态密码令牌时钟校准系统的组成示意图; 图2为本发明实施例2 —种动态令牌所适用的动态密码认证系统的组成示意图; 图3为本发明实施例3 —种用于动态密码令牌时钟校准方法的流程图。
具体实施例方式如图1所示,为本发明实施例1 一种用于动态密码令牌时钟校准系统的组成示意图,所述时钟校准系统包括
时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;
时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信
息;
信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;
补偿计算模块,用来根据所述时间误差得到时间误差补偿值; 时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。进一步优选的,所述信号比较装置包括频率计。进一步优选的,所述信号比较装置包括两个输入口,分别与所述时钟探测器和标准时钟源相连,以接收时钟信号。进一步优选的,所述标准时钟源为一独立装置,所述独立装置包含一原子钟。一优选的实施方式下,所述补偿计算模块为一独立的计算机,根据补偿计算方法计算出时间补偿值。另一优选的实施方式下,所述补偿计算模块为设置于动态令牌的计算模块,根据补偿计算方法计算出时间补偿值。动态令牌在出厂时需要对其进行时钟校准,而且在使用一段时间后时钟可能有所偏离,因此需要在一定时间周期内,该周期可以为1个月或为一周,或为其他的设定时间周期,对其进行校准,时钟自动补偿模块将所述时间误差补偿值,根据预先设定的时间周期, 定时自动写入动态令牌,进行时间校准。本发明实施例1所采用的时钟校准系统应用在动态令牌中,及时跟踪动态令牌中的时钟信号,并获得与标准时钟源的时钟误差,最终根据时间误差获得时间误差补偿值对动态令牌的时钟进行补偿,通过消除频率累积误差,从而得到校准,这样才能保证动态令牌与标准时钟源的时钟同步,实践表明,本发明实施例的时钟误差可以控制在10_6s。本发明实施例2中,如图2所示,远端服务器作为一个认证主体,用来管理服务器系统中的多个用户令牌,以提供身份认证功能;它在不停地生成随机密码,并与客户持有的相应动态令牌的动态密码生成模块生成的动态密码进行比对,验证客户身份的有效性。这时候,需要对动态令牌中的时钟、远端服务器时钟与标准时钟源进行同步,所述动态令牌中的时钟即能达到与该远端服务器同步。本发明实施例2中的动态密码认证系统根据该时钟校准系统进行时钟校准,可以得到较好的时钟同步效果。为了实现本发明的发明目的,本发明实施例3还提供了一种时钟校准方法,所述方法包括以下步骤
根据预先设定的时间对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信
息;
将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差,并根据所述时间误差得到时间误差补偿值;
将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。动态令牌在出厂时需要对其进行时钟校准,而且在使用一段时间后时钟可能有所偏离,因此需要在一定时间周期内,该周期可以为1个月或为一周,或为其他的设定时间周期,对其进行校准,时钟自动补偿模块将所述时间误差补偿值,根据预先设定的时间周期, 定时自动写入动态令牌,进行时间校准。本发明实施例1所采用的时钟校准系统应用在动态令牌中,及时跟踪动态令牌中的时钟信号,并获得与标准时钟源的时钟误差,最终根据时间误差获得时间误差补偿值对动态令牌的时钟进行补偿,通过消除频率累积误差,从而得到校准,这样才能保证动态令牌与标准时钟源的时钟同步,实践表明,本发明实施例的时钟误差可以控制在10_6s。
需要注意的是,以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式
仅限于此,在本发明的上述指导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形落在本发明的保护范围内。
权利要求
1.一种用于动态密码令牌时钟校准系统,其特征在于,所述时钟校准系统包括 时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;补偿计算模块,用来根据所述时间误差得到时间误差补偿值; 时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。
2.根据权利要求1所述的时钟校准系统,其特征在于,所述信号比较装置包括频率计。
3.根据权利要求2所述的时钟校准系统,其特征在于,所述信号比较装置包括两个输入口,分别与所述时钟探测器和标准时钟源相连,以接收时钟信号。
4.根据权利要求3所述的时钟校准系统,其特征在于,所述标准时钟源为一独立装置, 所述独立装置包含一原子钟。
5.一种用于动态密码令牌时钟校准方法,其特征在于,所述方法包括根据预先设定的时间对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差; 根据所述时间误差得到时间误差补偿值;将所述时间误差补偿值,根据预先设定的时间周期,定时自动写入动态令牌,进行时间校准。
全文摘要
本发明公开了一种用于动态密码令牌时钟校准系统和方法,用于信息技术领域,以解决动态令牌的时钟校准问题,所述时钟校准系统包括时钟晶振,用来作为动态令牌的时钟源,产生时钟信号;时钟信号探测器,用来对所述时钟晶振产生的时钟信号进行探测,获得当前的时钟信息;信号比较装置,用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较,获得时间误差;补偿计算模块,用来根据所述时间误差得到时间误差补偿值;时钟自动补偿模块,用来在预先设定的时间周期内,定时自动将所述时间误差补偿值写入动态令牌,进行时间校准。本发明所述的时钟校准系统和方法对动态令牌的时钟针对标准时钟源进行校准,使得动态令牌时钟与标准时钟源一致,从而在动态密码认证时进行时间的同步。
文档编号G04G5/00GK102323742SQ201110098109
公开日2012年1月18日 申请日期2011年4月19日 优先权日2011年4月19日
发明者谈剑锋 申请人:上海众人网络安全技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:谈剑锋
  • 技术所有人:上海众人网络安全技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
qq令牌动态密码相关技术
手机令牌动态密码相关技术
手机令牌动态密码在哪相关技术
qq手机令牌动态密码相关技术
手机令牌动态密码破解相关技术
qq令牌动态密码破解相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2