专利名称:动态口令查询方法及带查询功能的动态令牌的制作方法
技术领域:
本发明涉及信息安全设备领域,特别涉及一种动态n令查询方法及带査询功能的动态令牌。
背景技术:
目前网络犯罪案件越来越多,纠其原因,关键的环节还在于所使用的认证方法。目前最 常用的方法是"静态口令"认证方法,所谓"静态口令"认证指用来认证的数据为静态的, 即每次认证时所使用的口令是不变的,所以"静态口令"很容易通过内存扫描或网络监听等 技术被截获,存在根本的安全隐患。近年来,口令技术缓慢发展,破解技术却发展很快,使得对帐号的认证可靠性受到了严重的威胁。"动态口令"认证技术应运而生。动态口令(Dynamic Password),又称一次性口 令(OTP— One Time Password),是相对于传统的静态口令而言的。动态口令是变化的密码, 其变化来源于产生密码的运算因子是变化的,有效解决了静态口令存在的诸多安全漏洞。动态口令技术采用一种叫做动态令牌的专用设备,内置电源,口令生成芯片和显示屏, 口令生成芯片运行专门的口令算法,根据当前时间或使用次数生成当前口令并显示在显示屏 上。目前令牌是电池供电,令牌一旦掉电、换电池或电池耗完就不能再用了。目前的动态令牌,有三个问题亟待解决, 一个问题是用户按一次键就产生一个新的动 态口令,为了节省电量所以一般显示时间很短,可能会无法完全记住刚生成的动态口令;另 外,现有令牌易出现令牌与服务器不同步的问题,如令牌被误触发了n次,使得动态令牌与 服务器的不同步次数增加了 n次, 一旦不同步次数超过了服务器设定值,令牌就不能再用, 即令牌报废;再者,如果动态令牌为了让用户有足够的时间记住令牌产生的新口令,而增加 显示时间,因此产生的动态令牌供电问题需要解决。发明内容为了满足用户查询动态口令的需要,减少动态令牌与服务器不同步的问题,降低令牌的 耗电量,本发明提供了带查询功能的动态令牌及动态口令査询方法。本发明方案如下一种査询动态口令的方法,其特征在于,包括下面步骤 触发动态令牌;判断所述触发是触发査询还是触发生成动态口令;若是触发査询操作,则查询并显示动态 口令;若是触发生成动态口令操作,则生成动态口令。所述查询并显示动态口令的步骤具体为査询所述动态令牌;如果所述动态令牌中没有动态口令,则显示错误信息;如果所述动态令牌中有动态口令, 则显示所述动态口令。所述生成动态n令的步骤后,还包括显示所述生成的动态口令的步骤。所述生成动态口令的步骤后,还包括存储所述生成的动态口令的步骤。所述触发动态令牌的方法为通过所述动态令牌上的触发装置进行触发操作。判断所述触发装置的触发是触发查询还是触发生成动态口令的方法是根据预设规则来判断。所述预设规则是触发操作的时间长度或者触发频度。所述触发装置为两个触发装置,分别用于触发生成动态口令和触发査询动态口令。 所述触发装置为按键、按钮、感应器件或开关。本发明还提供了一种带査询功能的动态令牌,包括触发模块、判断模块、动态口令生 成模块、存储模块、显示模块、查询模块和供电模块,触发模块、动态口令生成模块、查询 模块分别与判断模块相连,存储模块、显示模块分别与动态口令生成模块、查询模块相连, 其中所述触发模块,用于产生触发信号,以启动判断模块;所述判断模块用于判断所述触发模块产生的触发信号是触发生成动态口令还是査询动 态口令,如果所述触发模块产生的触发信号为触发生成动动态口令操作,则启动所述动态口 令生成模块,如果所述触发模块产生的触发信号为触发査询动态口令操作,则启动所述查询 模块;所述动态口令生成模块,用于生成动态口令;所述存储模块,用于存储所述动态口令生成模块生成的动态口令;所述显示模块,用于显示所述动态口令生成模块生成的动态口令,和显示所述查询模块 査询的动态口令;所述査询模块,用于査询所述存储模块中存储的动态口令;所述供电模块,用于为所述动态令牌供电。所述动态令牌还包括控制模块,用于当所述查询模块查询到所述存储模块中没有动态口 令时,控制所述显示模块显示错误信息。所述触发模块为触发装置。所述判断模块具体用于依据所述触发装置触发操作的时间长度或频度来判断是触发生成 动态口令操作还是查询动态口令操作。所述触发模块为两个触发装置,分别用于触发所述令牌生成动态口令和査询动态口令。所述触发装置为按键、按钮、感应器件或开关。所述显示模块为显示装置,包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏。本发明的有益效果在于通过在动态令牌中添加查询功能,克服了现有技术中动态令牌没 有查询功能的缺点,同时解决了令牌与服务器间易由误触发不同步而导致令牌报废的问题。 另外,该发明有效降低令牌耗电,延长了令牌可用寿命。
图1为本发明提供的一种动态口令査询方法的流程图; 图2为本发明提供的一种带查询功能的动态令牌的结构图; 图3为本发明提供的一种带查询功能的动态令牌的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图和实施例对本发明实施 方式做进一步的详细描述。实施例一如图l,本实施例公开了一种动态口令査询方法,具体步骤如下 步骤101:动态令牌接受触发;触发操作通过触发装置来完成,触发装置可以为按钮、按键、感应器件或开关。步骤102:动态令牌根据触发令牌的方法判断是生成动态口令还是查询动态口令,如果是 生成动态口令,则执行步骤105;否则,执行步骤103;判断为触发查询动态口令的方法有两种一种方法具体为通过另外设置査询触发装置来直接触发查询操作;另一种方法具体为触发生成动态口令的装置和触发査询动态口令的装置共用个,这样 当触发操作启动后,由动态令牌通过软件方式判断是生成动态口令还是査询动态口令。判断 过程具体可以通过判断触发操作的时间长度或频度来实现,比如可以规定只有达到预设时间(如3秒、4秒或5秒)的触发操作为触发生成动态口令的操作,而没有达到预设时间的 触发操作为触发査询动态口令的操作;还可以规定只有达到预设频度的触发操作(如规定 时间内连续触发2次或连续触发3次)才能作为触发生成动态口令的操作,否则为触发查询 动态口令的操作。这样做的益处在于由于只有达到预设时间长度和频度的动作才能触发生 成动态口令,因此大大减少了动态令牌被误触发的次数;更由于査询操作设置简单,和误触 发非常近似,所以如果在某些情况动态令牌被误触发了,也只会显示出上次生成的动态口令, 不会生成动态口令,减少了主机与动态令牌不同步的机率。步骤103:判断结果为查询动态口令后,继续判断令牌中是否已经存有动态口令,如果令 牌中已经存有动态口令,则执行步骤104;否则执行步骤106;之所以要判断令牌中是否已经存有动态口令,是因为对于一个首次触发的新令牌,其中 还没有存放动态口令。步骤104:令牌中已经存有动态口令的情况下,显示存储的动态口令;步骤105:生成动态口令,并显示和存储生成的口令;动态令牌利用其内置的口令生成算法结合时间因子和/或事件因子生成动态口令。 步骤106:显示错误信息。错误信息对应着令牌中没有存储动态口令的情况,用户可以根据该信息触发生成动态口令,并显示和存储该动态口令。 实施例二如图2所示,本实施例公开了一种带有査洵功能的动态令牌,包括触发模块201、判断模块202、动态口令生成模块203、存储模块204、显示模块205、查询模块206和供电模块, 触发模块、动态口令生成模块、查询模块分别与判断模块相连,存储模块、显示模块分别与 动态口令生成模块、杳询模块相连,其中触发模块201,用于产生触发信号,启动判断模块202;触发模块201为一个触发装置, 可以是按键、按钮、感应器件或开关;判断模块202:用于根据触发模块201的动作,判断是生成动态U令还是査询动态口令, 并根据判断结果,决定启动动态口令生成模块或者查询模块。具体为触发模块201触发后,判断模块202根据触发操作的时间长度和频度判断是生成动态口令还是査询动态n令。如果启动触发模块201达到预定时间(如3秒、5秒或者6秒),则生成动态口令,否则查询动 态口令;或者,如果启动触发模块201达到预定频度(如规定时间内连续触发2次或者连续 触发3次),则生成动态口令,否则査询动态口令;动态口令生成模块203,用于根据判断模块202的判断结果,生成动态口令;存储模块204,用于存储动态口令生成模块202生成的动态口令;显币模块205,用于显示动态口令生成模块202生成的动态口令,并根据査询模块206的 査询结果显示动态口令,包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏等;查询模块206,用于根据判断模块202的判断结果査询存储模块203中的动态口令; 供电模块用于为动态令牌提供电力。本实施例中,动态令牌还包括控制模块,用于当査询模块206査询到存储模块204中没 有动态口令时,控制所述显示模块205显示错误信息。用户可以根据该信息触发生成动态口 令,并显示和存储该动态口令。这样做的益处在于由于只有达到预设时间长度和频度的动作才能触发生成动态口令,因此大大减少了动态令牌被误触发的次数;更由于查询操作设置简单,和误触发非常近似, 所以如果在某些情况动态令牌被误触发了,也只会显示出上次生成的动态口令,不会生成动 态口令,减少了主机与动态令牌不同步的机率。实施例三如图3所示,本实施例公开了一种带査询功能的动态令牌,包括触发模块301、判断模 块302、动态口令生成模块303、存储模块304、显示模块305、查询模块306和供电模块, 触发模块、动态口令生成模块、査询模块分别与判断模块相连,存储模块、显示模块分别与 动态口令生成模块、查询模块相连,其中触发模块301,由口令触发装置3011和査询触发装置3012组成,其中口令触发装置30U,用于产生触发信号,触发判断模块302启动动态口令生成模块303 生成动态口令;査询触发装置3012,用于产生触发信号,触发判断模块302启动查询模块306查询动态 口令;触发装置可以为按键、按钮、感应器件或开关;判断模块302:用于根据触发模块301的动作,判断是生成动态口令还是查询动态口令, 并根据判断结果,启动动态口令生成模块303或者査询模块306;动态口令生成模块303,用于根据判断模块302的判断结果生成动态口令;存储模块304,用于存储动态口令生成模块303生成的动态口令;显示模块305,用于显示动态口令生成模块303生成的动态口令,并根据査询模块306的 査询结果显示动态口令,包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏;査询模块306,用于根据判断模块302的判断结果查询所述存储模块304中的动态口令;供电模块用于为所述动态令牌提供电力。具体地,本实施例中口令触发装置3011和査询触发装置3012可以采用相区别的结构, 如口令触发装置可以采用外观较小、位置较深,不容易被误触发的触发装置,而査询触发 装置可以采用外观较大、位置较浅的触发装置。这样,很多情况下的误触发操作就转化成了 査询操作,很大程度上减少了动态令牌与服务器不同步的问题。本实施例中,动态令牌还包括控制模块,用于当査询模块306查询到存储模块304中没 有动态口令时,控制所述显示模块305显示错误信息。用户可以根据该信息触发生成动态口 令,并显示和存储该动态口令。通过以上实施例,本发明通过在动态令牌中添加査询功能,克服了现有技术中动态令牌 没有查询功能的缺点,同时解决了令牌与服务器间易由误触发不同步而导致令牌报废的问题。 另外,该发明有效降低令牌耗电,延长了令牌可用寿命。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之 内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种查询动态口令的方法,其特征在于,包括下面步骤触发动态令牌;判断所述触发是触发查询还是触发生成动态口令;若是触发查询操作,则查询并显示动态口令;若是触发生成动态口令操作,则生成动态口令。
2、 如权利要求l所述的査询动态口令的方法,其特征在于,所述查询并显示动态口令的 步骤具体为査询所述动态令牌;如果所述动态令牌中没有动态口令,则显示错误信息;如果所述动态令牌中有动态口令, 则显示所述动态口令。
3、 如权利要求1所述的查询动态口令的方法,其特征在于,所述生成动态口令的步骤后, 还包括显示所述生成的动态口令的步骤。
4、 如权利要求l所述的查询动态口令的方法,其特征在于,所述生成动态口令的步骤后, 还包括存储所述生成的动态口令的步骤。
5、 如权利要求1所述的査询动态口令的方法,其特征在于,所述触发动态令牌的方法为 通过所述动态令牌上的触发装置进行触发操作。
6、 如权利要求5所述的查询动态口令的方法,其特征在于,判断所述触发是触发査询还 是触发生成动态口令的方法是根据预设规则来判断。
7、 如权利要求6所述的査询动态口令的方法,其特征在于,所述预设规则是触发操作的 时间长度或者触发频度。
8、 如权利要求5所述的査询动态口令的方法,其特征在于,所述触发装置为两个触发装 置,分别用于触发生成动态口令和触发査询动态口令。
9、 如权利要求5或8所述的査询动态口令的方法,其特征在于,所述触发装置为按键、 按钮、感应器件或开关。
10、 一种带查询功能的动态令牌,其特征在于,包括触发模块、判断模块、动态口令 生成模块、存储模块、显示模块、査询模块和供电模块,触发模块、动态口令生成模块、查询模块分别与判断模块相连,存储模块、显示模块分别与动态口令生成模块、查询模块相连, 其中所述触发模块,用于产生触发信号,以启动判断模块;所述判断模块用于判断所述触发模块产生的触发信号是触发生成动态口令还是查询动 态口令,如果所述触发模块产生的触发信号为触发生成动动态口令操作,则启动所述动态口 令生成模块,如果所述触发模块产生的触发信号为触发査询动态口令操作,则启动所述查询 模块;所述动态口令生成模块,用于生成动态口令;所述存储模块,用于存储所述动态口令生成模块生成的动态口令;所述显示模块,用于显示所述动态口令生成模块生成的动态口令,和显示所述查询模块 査询的动态口令;所述査询模块,用于査询所述存储模块中存储的动态口令;所述供电模块,用于为所述动态令牌供电。
11、 如权利要求10所述的带査询功能的动态令牌,其特征在于,所述动态令牌还包括控 制模块,用于当所述査询模块查询到所述存储模块中没有动态口令时,控制所述显示模块显 示错误信息。
12、 如权利要求10所述的带査询功能的动态令牌,其特征在于,所述触发模块为触发装置。
13、 如权利要求12所述的带査询功能的动态令牌,其特征在于,所述判断模块具体用于 根据所述触发装置触发操作的时间长度或频度来判断是触发生成动态口令操作还是査询动态 口令操作。
14、 如权利要求12所述的带査询功能的动态令牌,其特征在于,所述触发模块为两个触 发装置,分别用于触发所述令牌生成动态口令和査询动态口令。
15、 如权利要求12或14所述的带査询功能的动态令牌,其特征在于,所述触发装置为 按键、按钮、感应器件或开关。
16、 如权利要求10所述的带査询功能的动态令牌,其特征在于,所述显示模块为显示装置,包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏。
全文摘要
本发明涉及一种查询动态口令的方法,包括触发动态令牌;判断所述触发是生成动态口令还是查询动态口令;若是触发查询操作,则查询并显示最近一次生成的动态口令;若是触发生成动态口令操作,则生成动态口令。另外,本发明还提供了一种带查询功能的动态令牌,包括触发模块、判断模块、动态口令生成模块、存储模块、显示模块、查询模块和供电模块。本发明通过为动态令牌增加查询功能,满足了用户查询动态口令的需要,减少了动态令牌与服务器不同步的问题,也降低了令牌的耗电量。
文档编号H04L9/32GK101227284SQ20081005704
公开日2008年7月23日 申请日期2008年1月29日 优先权日2008年1月29日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司