专利名称:一种动态令牌解锁方法及系统的制作方法
技术领域:
本发明涉及信息安全技术领域,具体地说更涉及一种动态令牌解锁方法及系统。
背景技术:
随着电子商务和电子银行的迅猛发展,互联网和移动通信网越来越多地应用于金融交易或网上支付,在大多数交易中,首先需要对请求该交易的个人的标识进行验证。然而,通信网络通常是不安全的,并且恶意软件已日益盛行。因此,用户的个人计算机及其采用的互联网络,或移动电话被认为是不可靠的,输入个人计算机或移动电话的任何信息以及使用这些设备进行传输的任何信息都容易受到他人的恶意攻击。其结果是,每年由于恶意欺诈使得消费者、商家和金融机构遭受巨额损失。为了提供更安全的交易身份识别,业内出现了“令牌”或智能卡形式的专门电子硬件,电子硬件采用防篡改认证结构与密码算法相结合的技术,可以抵挡较大的安全冲击,因为询问/应答、一次性口令或时间相关密钥能够确保每次交易会话不能被再次用于另一个交易。以上会话即采用动态口令的方式进行交易的确认。动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有两个方面价值(1)防止由于盗号而产生的财产损失。(2)采用动态口令的用户无需忍受定期修改各种应用系统登录密码的烦恼。当前最主流的动态口令实现是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌。通常,金融机构发布的令牌通过USB接口或使用智能卡读卡器连接到个人计算机 /金融终端,金融机构的服务器和个人计算机/金融终端之间的会话进行对令牌的验证。作为验证的一部分,令牌向服务器发送令牌认证数据,对令牌的验证即为令牌的认证。动态令牌在开机时,会要求输入开机密码如PIN码,如果输入多次密码不正确,令牌会锁机,要想开锁,就需要解锁码。解锁码是通过后台产生的,一般的解锁码取当前的动态令牌的动态密码作为解锁码,但是因为每个动态令牌在出厂时会与标准时间存在误差, 即令牌显示的时间可能大于小于或者等于标准时间,假如以60秒为一个变化周期,假如令牌与标准时间误差了 5分钟,这样为了取得解锁码,令牌会取前后十一个令牌密码存储在令牌空间中,即标准时间、标准时间+1,标准时间-1,标准时间+2、标准时间-2、...,合计 11个解锁码,而在令牌与标准时间的误差较大的情况下,动态令牌解锁码显然会使得令牌存储空间紧张,另外也会增加元器件的功耗。
发明内容
本发明实施例的目的是为了提供一种对动态令牌进行认证的方法及系统,即动态令牌解锁方法及系统,用以在用户领取令牌进行初始化或用户登录令牌时输入的个人识别码PIN无法通过认证时,对动态令牌进行加锁后的解锁。为了达到上述发明目的,本发明实施例提出的一种动态令牌解锁方法是通过以下技术方案实现的一种动态令牌解锁方法,所述方法包括当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码;获取所述解锁码,并输入动态令牌;对所述解锁认证码组合和解锁码进行匹配解锁。进一步优选地,所述方法还包括动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,动态令牌认证系统接收所述解锁请求时,生成所述解锁码。进一步优选地,对所述解锁认证码组合和解锁码进行匹配解锁具体包括所述认证码组合中的各认证码与所述解锁码分别进行匹配,当其中一认证码与所述解锁码相匹配时,解锁成功。进一步优选地,所述解锁码变化周期根据动态令牌与标准时间的误差设置。为了实现前述发明目的,本发明实施例还提供了一种动态令牌解锁系统,所述系统是通过以下技术方案实现的一种动态令牌解锁系统,所述系统包括动态令牌,用来当进入解锁程序时,按照动态密码生成算法,根据设置的解锁码变化周期和当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,生成解锁认证码组合以进行匹配解锁;动态令牌认证系统,用来按照所述动态密码生成算法,根据当前时间取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。进一步优选地,所述动态令牌具体包括解锁控制模块,用来当用户输入个人识别码PIN码错误或动态令牌进行初始化时,控制动态令牌进入解锁程序;密码生成模块,用来按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;输入模块,用来输入个人识别码和解锁码;存储模块,用来存储所述解锁认证码;解锁模块,用来对所述解锁认证码组合和解锁码进行匹配解锁。
进一步优选地,所述动态令牌认证系统位于金融机构服务器后台中。进一步优选地,所述动态令牌认证系统具体包括解锁码生成模块,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
进一步优选地,所述解锁控制模块还用于当控制动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,所述动态令牌认证系统还包括接收模块,用来接收所述解锁请求。本发明实施例通过提供一种动态令牌解锁方法及系统,用以在动态令牌被锁或初始化时对动态令牌进行解锁,解锁码变化周期根据该动态令牌与标准时间的误差设置,而不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。
通过下面结合附图对其示例性实施例进行的描述,本发明上述特征和优点将会变得更加清楚和容易理解。图1为本发明实施例一种动态令牌解锁方法流程图;图2为本发明实施例动态令牌解锁示意图;图3为本发明实施动动态令牌解锁码及认证码生成时间因子示意图;图4为本发明实施例一种动态令牌解锁系统组成示意图;图5为本发明实施例动态令牌组成示意图。
具体实施例方式下面结合附图对本发明作进一步详细说明。如图1所示,为本发明实施例一种动态令牌解锁方法流程图,所述方法包括S101.当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长, 并生成解锁认证码组合以进行匹配解锁;S102.动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码;S103.获取所述解锁码,并输入动态令牌;S104.对所述解锁认证码组合和解锁码进行匹配解锁。所述解锁码用于动态令牌解锁,动态令牌在开机时,会要求输入开机密码,如果多次输入的开机密码不正确,令牌会锁机,要想开锁,就需要解锁码。解锁码是通过后台产生的,一般的解锁码取当前的动态令牌的动态密码作为解锁码。动态令牌进入解锁程序时,可直接至金融机构柜台申请解锁,金融机构的后台包括一动态令牌认证系统,通过所述动态令牌认证系统进行解锁;优选地,动态令牌还可以在进入解锁程序后,自动发送一解锁请求至动态令牌认证系统,动态令牌认证系统接收所述解锁请求时,生成所述解锁码。因此,在这里,获取动态解锁码的动作可以是用户或银行柜员,也可以是动态令牌自己主动或自发去获取,也可以是银行终端通过下发的方式。另外,对于动态密码生成算法,这里不限制动态密码的具体生成方法,任何可以生成动态密码进行身份认证功能的方式都可以为本发明的实施方式。进一步优选地,如图2所示,所述对所述认证码组合和解锁码进行匹配解锁具体包括所述认证码组合中的各认证码与所述解锁码分别进行匹配,当其中一认证码与所述解锁码相匹配时,解锁成功。进一步优选地,所述解锁码变化周期根据动态令牌与标准时间的误差设置。如图3所示,设目前令牌时间Tl,Tl为UTC时间,解锁码变化周期为Pe,以Pe设置成30分钟即1800秒为例。T2 = Tl-(Tlmod Pe);金融机构的认证后台解锁时,柜员调用认证后台的动态令牌认证系统,通过解锁码获取接口得到T2时间对应的动态密码Pl ;对于动态令牌,当动态令牌进入解锁程序即重置PIN码通道后,令牌程序取值T2、 T2-Pe、T2+Pe,先取得解锁码对应时间因子T2、T2_Pe、T2+Pe,新密钥因子KEYl、KEY2、KEY3, 动态口令变化步长STEP1、STEP2、STEP3 ;进行密码计算得P2、P3、P4 ;柜员在动态令牌输入Pl并确定,令牌程序将Pl分别与P2、P3、P4进行比对,正确则解锁成功并进入PIN重设。另外,对于解锁码变化周期Pe为动态令牌出厂前固定写死,对应令牌批次后台设置相同Pe。对于动态令牌的解锁程序其解锁认证码的时间取值,由于动态令牌与认证后台有时间误差的存在,所以需取值三个时间点T2、T2+Pe、T2-Pe。举例说明设乂印=60秒,Pe = 30分钟(1800秒),当前时间2012年9月6日16时21分, 则解锁码对应时间因子为16时00分、15时30分、16时30分(对应step始终为60秒)并根据对应时间子取得对应的的新密钥因子KEY1、KEY2、KETO,新动态口令变化步长STEP1、 STEP2、STEP3 ;或设乂印=30秒,Pe = 10分钟(600秒),当前时间2012年9月6日16时21 分,则解锁码对应时间因子为16时10分、16时20分、16时30分(对应step始终为30 秒)并根据对应时间子取得对应的的新密钥因子KEY1、KEY2、KETO,新动态口令变化步长 STEP1、STEP2、STEP3。本发明实施例通过提供一种动态令牌解锁方法,用以在动态令牌被锁或初始化时对动态令牌进行解锁,解锁码变化周期根据该动态令牌与标准时间的误差设置,而不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。为了实现前述发明目的,本发明实施例还提供了一种动态令牌解锁系统,所述系统是通过以下技术方案实现的如图4所示,为本发明实施例一种动态令牌解锁系统,所述系统包括动态令牌,用来当进入解锁程序时,按照动态密码生成算法,根据设置的解锁码变化周期和当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,生成解锁认证码组合以进行匹配解锁;所述动态令牌认证系统,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
进一步优选地,如图5所示,所述动态令牌具体包括解锁控制模块,用来当用户输入个人识别码PIN码错误或动态令牌进行初始化时,控制动态令牌进入解锁程序;密码生成模块,用来按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;输入模块,用来输入个人识别码和解锁码;存储模块,用来存储所述解锁认证码;解锁模块,用来对所述解锁认证码组合和解锁码进行匹配解锁。进一步优选地,所述动态令牌认证系统位于金融机构服务器后台中。进一步优选地,所述动态令牌认证系统具体包括解锁码生成模块,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。进一步优选地,所述解锁控制模块还用于当控制动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,所述动态令牌认证系统还包括接收模块,用来接收所述解锁请求。即动态令牌进入解锁程序时,可直接至金融机构柜台申请解锁,金融机构的后台包括一动态令牌认证系统,通过所述动态令牌认证系统进行解锁;动态令牌还可以在进入解锁程序后,自动发送一解锁请求至动态令牌认证系统, 动态令牌认证系统接收所述解锁请求时,生成所述解锁码。本发明实施例通过提供一种动态令牌解锁系统,用以在动态令牌被锁或初始化时对动态令牌进行解锁,解锁码变化周期根据该动态令牌与标准时间的误差设置,而不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。本发明所属领域的一般技术人员可以理解,本发明以上实施例仅为本发明的优选实施例之一,为篇幅限制,这里不能逐一列举所有实施方式,任何可以体现本发明权利要求技术方案的实施,都在本发明的保护范围内。需要注意的是,以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施方式
仅限于此,在本发明的上述指导下,本领域技术人员可以在上述实施例的基础上进行各种改进和变形,而这些改进或者变形落在本发明的保护范围内。
权利要求
1.一种动态令牌解锁方法,其特征在于,所述方法包括当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码; 获取所述解锁码,并输入动态令牌; 对所述解锁认证码组合和解锁码进行匹配解锁。
2.如权利要求1所述的方法,其特征在于,所述方法还包括动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,动态令牌认证系统接收所述解锁请求时,生成所述解锁码。
3.如权利要求1或2所述的方法,其特征在于,对所述解锁认证码组合和解锁码进行匹配解锁具体包括所述认证码组合中的各认证码与所述解锁码分别进行匹配,当其中一认证码与所述解锁码相匹配时,解锁成功。
4.如权利要求3所述的方法,其特征在于,所述解锁码变化周期根据动态令牌与标准时间的误差设置。
5.一种动态令牌解锁系统,其特征在于,所述系统包括动态令牌,用来当进入解锁程序时,按照动态密码生成算法,根据设置的解锁码变化周期和当前时间因子得到解锁码对应时间因子、密钥因子、动态口令变化步长,生成解锁认证码组合以进行匹配解锁;动态令牌认证系统,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
6.如权利要求5所述的系统,其特征在于,所述动态令牌具体包括解锁控制模块,用来当用户输入个人识别码PIN码错误或动态令牌进行初始化时,控制动态令牌进入解锁程序;密码生成模块,用来按照动态密码生成算法,根据设置的解锁码变化周期及当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长,并生成解锁认证码组合以进行匹配解锁;输入模块,用来输入个人识别码和解锁码; 存储模块,用来存储所述解锁认证码;解锁模块,用来对所述解锁认证码组合和解锁码进行匹配解锁。
7.如权利要求6所述的系统,其特征在于,所述动态令牌认证系统位于金融机构服务器后台中。
8.如权利要求7所述的系统,其特征在于,所述动态令牌认证系统具体包括解锁码生成模块,用来按照所述动态密码生成算法,根据当前时间因子取得解锁码对应时间因子、密钥因子、动态口令变化步长生成解锁码。
9.如权利要求8所述的系统,其特征在于,所述解锁控制模块还用于当控制动态令牌进入解锁程序时,发送一解锁请求至动态令牌认证系统,所述动态令牌认证系统还包括接收模块,用来接收所述解锁请求。
全文摘要
本发明实施例公开了一种动态令牌解锁方法,用于信息安全技术领域,用以解决动态令牌在被锁时的解锁。所述方法包括当动态令牌进入解锁程序时,动态令牌按照动态密码生成算法,根据设置的解锁码变化周期得到认证码时间因子,并生成解锁认证码组合以进行匹配解锁;动态令牌认证系统按照所述动态密码生成算法,根据当前时间因子生成解锁码;获取所述解锁码,并输入动态令牌;对所述解锁认证码组合和解锁码进行匹配解锁。本发明还提供了一种动态令牌解锁系统。通过所述方法和系统,使得在对动态令牌进行解锁时,不需要生成过多的解锁认证码,节约了动态令牌的存储空间,节省了动态令牌解锁匹配时间,从而降低了系统的功耗。
文档编号H04L9/32GK102377569SQ20111031709
公开日2012年3月14日 申请日期2011年10月18日 优先权日2011年10月18日
发明者谈剑锋 申请人:上海众人网络安全技术有限公司