一種動(dòng)態(tài)口令認(rèn)證方法與設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種動(dòng)態(tài)口令認(rèn)證方法���、動(dòng)態(tài)令牌與服務(wù)器�。該方法包括:動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼��,并通過客戶端向服務(wù)器發(fā)送攜帶所述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求�����;服務(wù)器接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求�����;服務(wù)器從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息,根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子�����;服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證����。通過本發(fā)明提供的技術(shù)方案���,可解決在服務(wù)器對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)認(rèn)證時(shí)間長效率低的問題�。
【專利說明】一種動(dòng)態(tài)口令認(rèn)證方法與設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全認(rèn)證【技術(shù)領(lǐng)域】�,特別是涉及一種動(dòng)態(tài)口令認(rèn)證方法與設(shè)備。
【背景技術(shù)】
[0002]動(dòng)態(tài)口令是根據(jù)專門的算法生成的一個(gè)不可預(yù)測(cè)的隨機(jī)數(shù)字組合����,目前被廣泛運(yùn)用在網(wǎng)銀、網(wǎng)游��、電信運(yùn)營商����、電子政務(wù)、企業(yè)等應(yīng)用領(lǐng)域����。目前使用較為廣泛的生成動(dòng)態(tài)口令終端為動(dòng)態(tài)令牌��。在實(shí)際應(yīng)用中��,動(dòng)態(tài)令牌根據(jù)使用的技術(shù)又可以分為很多種����,其中應(yīng)用比較廣泛的是挑戰(zhàn)/應(yīng)答型的令牌���,多用于網(wǎng)上業(yè)務(wù)�。
[0003]挑戰(zhàn)/應(yīng)答型動(dòng)態(tài)令牌采用用戶手動(dòng)輸入的挑戰(zhàn)碼���、種子密鑰�、令牌標(biāo)識(shí)(用于唯一識(shí)別一個(gè)令牌的信息�����,比如令牌序列號(hào))��、時(shí)間因子�,根據(jù)專門的算法生成動(dòng)態(tài)口令,所述時(shí)間因子為動(dòng)態(tài)令牌內(nèi)部時(shí)鐘的實(shí)時(shí)時(shí)間�����。動(dòng)態(tài)令牌生成動(dòng)態(tài)口令后,需要通過客戶端向服務(wù)器發(fā)送認(rèn)證請(qǐng)求����,即用戶將動(dòng)態(tài)口令輸入到客戶端,由客戶端向服務(wù)器發(fā)送認(rèn)證請(qǐng)求�,以便服務(wù)器確定是否允許用戶進(jìn)行網(wǎng)上業(yè)務(wù)。具體的�����,服務(wù)器根據(jù)數(shù)據(jù)庫存儲(chǔ)的用戶信息和服務(wù)器本地時(shí)間計(jì)算動(dòng)態(tài)口令�,如果與動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令一致�����,則允許本次網(wǎng)上業(yè)務(wù)進(jìn)行��,否則中斷本次網(wǎng)上業(yè)務(wù)�����。
[0004]而動(dòng)態(tài)令牌的時(shí)間因子與服務(wù)器本地時(shí)間具有一定的誤差���,比如��,動(dòng)態(tài)令牌的時(shí)間因子指示的時(shí)間為8:00�����,服務(wù)器本地時(shí)間為9:00,即存在一個(gè)小時(shí)的誤差,由于服務(wù)器不知?jiǎng)討B(tài)令牌的時(shí)間因子,所以在進(jìn)行認(rèn)證的時(shí)候�����,采用時(shí)間窗口試驗(yàn)性的進(jìn)行認(rèn)證�����,t匕如��,若選擇時(shí)間窗口為10分鐘����,則服務(wù)器計(jì)算在8:50-9:10之間生成的所有認(rèn)證動(dòng)態(tài)口令��,然后將生成的所有認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令進(jìn)行一致性比對(duì)�;由于8:00不在服務(wù)器計(jì)算認(rèn)證動(dòng)態(tài)口令的時(shí)間之內(nèi),所以成的動(dòng)態(tài)口令不能通過認(rèn)證�。服務(wù)器可以調(diào)整時(shí)間窗口的大小繼續(xù)進(jìn)行認(rèn)證過程��,此種方式增加了動(dòng)態(tài)口令比對(duì)的繁瑣程度��,而時(shí)間窗口調(diào)整的越大�,服務(wù)器的計(jì)算負(fù)擔(dān)越重�����,使得動(dòng)態(tài)口令的認(rèn)證時(shí)間越長����,效率越低。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題����,本發(fā)明實(shí)施例提供一種動(dòng)態(tài)口令認(rèn)證方法與設(shè)備���,以解決在服務(wù)器對(duì)動(dòng)態(tài)口令進(jìn)行一致性比對(duì)時(shí)��,過程繁瑣的技術(shù)問題���,提高業(yè)務(wù)認(rèn)證效率。本發(fā)明提供技術(shù)方案如下:
[0006]一種動(dòng)態(tài)口令認(rèn)證方法,包括:
[0007]動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼��,并通過客戶端向服務(wù)器發(fā)送攜帶所述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求;
[0008]服務(wù)器接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求����;
[0009]服務(wù)器從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息,根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子�����;
[0010]服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證��。
[0011]優(yōu)選的�����,動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼�,包括:[0012]動(dòng)態(tài)令牌根據(jù)輸入的挑戰(zhàn)碼和動(dòng)態(tài)令牌存儲(chǔ)的固定信息生成動(dòng)態(tài)口令,所述固定信息包括時(shí)間因子����、種子密鑰、和令牌標(biāo)識(shí)���;
[0013]動(dòng)態(tài)令牌將時(shí)間因子指示信息插入到動(dòng)態(tài)口令中生成攜帶時(shí)間因子指示信息的動(dòng)態(tài)驗(yàn)證碼��。
[0014]優(yōu)選的���,所述方法還包括:
[0015]對(duì)插入了時(shí)間因子指示信息的動(dòng)態(tài)口令采用加密算法進(jìn)行加密�。
[0016]優(yōu)選的��,所述時(shí)間因子指示信息為[TcZT1WT2�����,其中Ttl為UTC格式表示的時(shí)間因子�����,T1為動(dòng)態(tài)口令變化周期��,T2為正整數(shù)���,[TcZT1]表示取TcZT1的整數(shù)部分�����,%表示取模運(yùn)
笪
ο
[0017]優(yōu)選的,時(shí)間因子指示信息為[TQ/TJ%T2時(shí)�����,T2為1、60或100�。
[0018]優(yōu)選的,服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證���,包括:
[0019]根據(jù)所述確定的時(shí)間因子和服務(wù)器本地存儲(chǔ)的所述動(dòng)態(tài)令牌的固定信息生成認(rèn)證動(dòng)態(tài)口令�;
[0020]判斷生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)口令是否一致���,若一致�,則認(rèn)證通過���,若不一致�����,則認(rèn)證失敗�����。
[0021]優(yōu)選的����,還包括:.
[0022]判斷確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差是否超出預(yù)設(shè)閾值,若未超出���,則執(zhí)行所述根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證的步驟�����;
[0023]若超出��,則停止對(duì)所述動(dòng)態(tài)口令的認(rèn)證����。
[0024]本發(fā)明實(shí)施例還提供一種動(dòng)態(tài)令牌�,所述令牌包括:
[0025]存儲(chǔ)模塊,用于存儲(chǔ)動(dòng)態(tài)令牌的固定信息�,所述固定信息包括令牌標(biāo)識(shí)、種子密鑰和時(shí)間因子��;
[0026]獲取模塊�,用于獲取用戶輸入的挑戰(zhàn)碼;
[0027]第一生成模塊���,用于根據(jù)獲取的挑戰(zhàn)碼和動(dòng)態(tài)令牌的固定信息生成動(dòng)態(tài)口令��;
[0028]第二生成模塊����,用于根據(jù)動(dòng)態(tài)口令和時(shí)間因子生成攜帶時(shí)間因子指示信息的動(dòng)態(tài)驗(yàn)證碼���,包括將時(shí)間因子指示信息插入到動(dòng)態(tài)口令中����。
[0029]優(yōu)選的����,所述令牌包括:
[0030]加密模塊,用于對(duì)插入了時(shí)間因子指示信息的動(dòng)態(tài)口令采用加密算法進(jìn)行加密�����。
[0031]本發(fā)明實(shí)施例提供一種認(rèn)證服務(wù)器���,所述服務(wù)器包括:
[0032]接收模塊�����,用于接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求���;
[0033]第一確定模塊��,用于從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息��,根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子���;
[0034]認(rèn)證模塊,用于根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證�����。
[0035]優(yōu)選的����,所述認(rèn)證模塊包括:
[0036]認(rèn)證口令生成模塊,用于根據(jù)所述確定的時(shí)間因子和服務(wù)器本地存儲(chǔ)的所述動(dòng)態(tài)令牌的固定信息生成認(rèn)證動(dòng)態(tài)口令�;
[0037]第一判斷模塊,用于判斷生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令是否一致���;
[0038]結(jié)果確定模塊���,用于生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)口令一致時(shí),判定認(rèn)證通過�,不一致時(shí),判定認(rèn)證失敗�。
[0039]優(yōu)選的��,所述服務(wù)器還包括:
[0040]第二判斷模塊����,用于判斷確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差是否超出預(yù)設(shè)閾值����;
[0041]選擇模塊�����,用于確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差未超出預(yù)設(shè)閾值時(shí)��,選擇執(zhí)行所述根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證的步驟�����;超出所述預(yù)設(shè)閾值時(shí),選擇停止對(duì)所述動(dòng)態(tài)口令的認(rèn)證���。
[0042]由以上本發(fā)明實(shí)施例提供的技術(shù)方案可見,動(dòng)態(tài)令牌在生成了包括時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼�,在服務(wù)器接收到客戶端發(fā)送的含有上述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求后,服務(wù)器通過認(rèn)證請(qǐng)求中的時(shí)間因子指示信息可以獲取到動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子(實(shí)時(shí)時(shí)間)���,服務(wù)器在進(jìn)行動(dòng)態(tài)口令的認(rèn)證時(shí)����,根據(jù)所述時(shí)間因子進(jìn)行認(rèn)證即可����,過程簡單�。由于服務(wù)器可以獲取動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子��,可以不像現(xiàn)有技術(shù)一樣����,選取不同的時(shí)間窗口進(jìn)行動(dòng)態(tài)口令的認(rèn)證�,有效的縮短了動(dòng)態(tài)口令比對(duì)時(shí)間�����,提高了業(yè)務(wù)認(rèn)證效率���。
【專利附圖】
【附圖說明】
[0043]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講,還可以根據(jù)這些附圖獲得其他的附圖�。
[0044]圖1為動(dòng)態(tài)令牌進(jìn)行網(wǎng)上業(yè)務(wù)的流程圖;
[0045]圖2為對(duì)應(yīng)圖1的動(dòng)態(tài)口令生成的流程圖�;
[0046]圖3為現(xiàn)有技術(shù)中服務(wù)器進(jìn)行動(dòng)態(tài)口令認(rèn)證的流程圖;
[0047]圖4為本發(fā)明實(shí)施例一種動(dòng)態(tài)口令認(rèn)證方法實(shí)施例1的流程圖���;
[0048]圖5為本發(fā)明實(shí)施例提供的一種動(dòng)態(tài)口令認(rèn)證方法實(shí)施例2的流程圖�;
[0049]圖6為本發(fā)明實(shí)施例提供的一種動(dòng)態(tài)令牌實(shí)施例的結(jié)構(gòu)示意圖;
[0050]圖7為本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器實(shí)施例1的結(jié)構(gòu)示意圖�����;
[0051]圖8為本發(fā)明實(shí)施例提供的一種認(rèn)證服務(wù)器實(shí)施例2的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0052]在現(xiàn)有技術(shù)中,服務(wù)器對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)����,需要采用時(shí)間窗口的方式,在時(shí)間窗口內(nèi)的不同時(shí)間點(diǎn)對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證���,如果時(shí)間窗口選取的太小��,則很可能認(rèn)證失敗����,然后調(diào)整時(shí)間窗口繼續(xù)進(jìn)行認(rèn)證���;如果時(shí)間窗口選取的較大�����,則服務(wù)器計(jì)算負(fù)擔(dān)較重��,動(dòng)態(tài)口令的認(rèn)證時(shí)間長����,效率低。本發(fā)明提供的一種動(dòng)態(tài)口令認(rèn)證方法����、動(dòng)態(tài)令牌與服務(wù)器,動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼���,并通過客戶端向服務(wù)器發(fā)送攜帶所述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求�����,服務(wù)器接收到該請(qǐng)求后���,可以確定出動(dòng)態(tài)口令生成的時(shí)間因子�����,進(jìn)而根據(jù)該時(shí)間因子對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證���,有效地減小了服務(wù)器的計(jì)算量�,提高了認(rèn)證效率。下面首先對(duì)本發(fā)明提供的一種動(dòng)態(tài)口令認(rèn)證方法��,進(jìn)行詳細(xì)介紹�。
[0053]該方法包括:[0054]動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼,并通過客戶端向服務(wù)器發(fā)送攜帶所述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求����;
[0055]服務(wù)器接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求;
[0056]服務(wù)器從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息�����,根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子��;
[0057]服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證�。
[0058]本發(fā)明所提供的方案中,動(dòng)態(tài)令牌在生成了包括時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼���,在服務(wù)器接收到客戶端發(fā)送的含有上述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求后�,通過認(rèn)證請(qǐng)求中的時(shí)間因子指示信息可以獲取到動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子(實(shí)時(shí)時(shí)間)���,服務(wù)器在進(jìn)行動(dòng)態(tài)口令的認(rèn)證時(shí)����,根據(jù)所述時(shí)間因子進(jìn)行認(rèn)證即可,過程簡單���。由于服務(wù)器可以獲取動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子�����,可以不像現(xiàn)有技術(shù)一樣��,選取不同的時(shí)間窗口進(jìn)行動(dòng)態(tài)口令的認(rèn)證���,有效的縮短了動(dòng)態(tài)口令比對(duì)時(shí)間,提高了業(yè)務(wù)認(rèn)證效率�����。
[0059]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明中的技術(shù)方案����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述�����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例��?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例����,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0060]參考圖1所示���,為動(dòng)態(tài)令牌進(jìn)行網(wǎng)上業(yè)務(wù)的流程�,對(duì)于圖1所示的步驟I和步驟2不是本發(fā)明的重點(diǎn)���,可以參考現(xiàn)有技術(shù)����,這里不做過多介紹��。其中步驟3對(duì)應(yīng)的動(dòng)態(tài)口令生成可以進(jìn)一步參考圖2所示的詳細(xì)流程,步驟6對(duì)應(yīng)的動(dòng)態(tài)口令認(rèn)證可以進(jìn)一步參考圖3所示的詳細(xì)流程�����。在圖2中����,摘要值是動(dòng)態(tài)令牌根據(jù)時(shí)間因子、種子密鑰����、令牌標(biāo)識(shí)、挑戰(zhàn)碼��,通過特定的摘要算法進(jìn)行哈希計(jì)算生成的��,具體的可以參考現(xiàn)有技術(shù)���,這里不再贅述�����。對(duì)生成的固定長度的摘要值進(jìn)行截位��、取模運(yùn)算后產(chǎn)生的6至8位口令即為動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令��。
[0061]在上述基礎(chǔ)上����,參考圖4所示��,為本發(fā)明實(shí)施例提供的一種動(dòng)態(tài)口令認(rèn)證方法實(shí)施例I的流程圖����,本實(shí)施例具體可以包括如下步驟:
[0062]S401:動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼,并通過客戶端向服務(wù)器發(fā)送攜帶所述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求�。
[0063]本步驟中動(dòng)態(tài)口令的生成可以參考圖2所示的詳細(xì)流程,在實(shí)際操作中��,所述的時(shí)間因子指示信息可以直接插入到動(dòng)態(tài)口令中形成動(dòng)態(tài)驗(yàn)證碼���,比如�,插入到動(dòng)態(tài)口令的前面��、中間位置或末尾位置����,也可以變換順序后再插入到動(dòng)態(tài)口令中。
[0064]優(yōu)選的,為了便于數(shù)據(jù)的計(jì)算和處理���,動(dòng)態(tài)令牌的時(shí)間因子采用國家密碼管理局規(guī)定的UTC時(shí)間格式(以秒的整數(shù)倍表示)�,若以1970年I月I日8時(shí)O分O秒為計(jì)時(shí)基準(zhǔn)���,則2013年8與月6日上午9點(diǎn)24分11秒對(duì)應(yīng)的UTC時(shí)間格式為0x5200503B (十六進(jìn)制數(shù))����,對(duì)應(yīng)十進(jìn)制數(shù)表示的1375752251秒��,即從1970年I月I日8時(shí)O分O秒到2013年8與月6日上午9點(diǎn)24分11秒之間的時(shí)間差是1375752251秒�����?���;诖耍瑫r(shí)間因子指示信息設(shè)置為[TcZT1WT2��,其中Ttl為以秒為單位的UTC時(shí)間表示的時(shí)間因子,T1為以秒為單位的動(dòng)態(tài)口令變化周期����,所述變化周期一般為60秒,T2可以由用戶根據(jù)令牌的實(shí)際應(yīng)用場(chǎng)景設(shè)置為一正整數(shù),%為取模運(yùn)算����,即兩數(shù)相除取余數(shù)。優(yōu)選的�����,T2設(shè)置為1����、60或100�,當(dāng)設(shè)置為I時(shí),時(shí)間因子指示信息就是時(shí)間因子�����,由于動(dòng)態(tài)令牌生成動(dòng)態(tài)口令后����,是需要通過顯示屏將動(dòng)態(tài)口令顯示出來,然后用戶將顯示的動(dòng)態(tài)口令輸入到客戶端��,由客戶端生成認(rèn)證請(qǐng)求發(fā)送給服務(wù)器�,直接將時(shí)間因子作為指示信息插入到動(dòng)態(tài)口令中,時(shí)間因子位數(shù)較多,而動(dòng)態(tài)令牌的顯示屏顯示空間有限�,優(yōu)選的,設(shè)置T2為60���,以所述0X5200503B為例���,由于UTC時(shí)間以十六進(jìn)制表示,所以TcZT1的整數(shù)部分為0xl5DDF34 (十進(jìn)制表示為22929204)���,對(duì)60取模為標(biāo)準(zhǔn)日期時(shí)間格式的分鐘數(shù)即為24 (十進(jìn)制格式)����;另外�,可以設(shè)置T2為100,時(shí)間指示信息為UTC格式時(shí)間因子以分鐘累加的十進(jìn)制數(shù)值的個(gè)位和十位部分(O?99)��,若TQ/Ti的整數(shù)部分為0xl5DDF34��,采用此方法對(duì)100取模為04�����。
[0065]S402:服務(wù)器接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求���。
[0066]S403:服務(wù)器從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息�,根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子。
[0067]若時(shí)間因子指示信息為時(shí)間因子本身����,則服務(wù)器可以從動(dòng)態(tài)驗(yàn)證碼中直接提取出時(shí)間因子,參考S401中的例子�����,如果時(shí)間因子指示信息為標(biāo)準(zhǔn)日期時(shí)間格式的分鐘數(shù)即為24����,認(rèn)證服務(wù)器結(jié)合本地當(dāng)前時(shí)間(例如2013年8與月6日上午9點(diǎn)34分)前后30分鐘內(nèi)確定時(shí)間因子���,即為2013年8與月6日上午9點(diǎn)24分�����。
[0068]如果時(shí)間因子指示信息為UTC時(shí)間按分鐘累加后的十進(jìn)制格式低兩位數(shù)據(jù)即為04�,認(rèn)證服務(wù)器結(jié)合本地當(dāng)前時(shí)間(例如2013年8與月6日上午9點(diǎn)34分�����,按分鐘表示的UTC時(shí)間十進(jìn)制格式應(yīng)為22929214)前后50分鐘內(nèi)確定時(shí)間因子,即為22929204����。因?yàn)闀r(shí)間因子指示信息中的T2可以取為正整數(shù),除了步驟403中列出的幾種整數(shù)外��,對(duì)于其他的整數(shù)取值��,認(rèn)證原理類似�,此處不再贅述。
[0069]S404:服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證�����。
[0070]在服務(wù)器從動(dòng)態(tài)驗(yàn)證碼中提取時(shí)間因子指示信息后��,即可從剩余的信息中獲取到動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令�。與現(xiàn)有技術(shù)不同的是,在本實(shí)施例中�����,服務(wù)器無需再開時(shí)間窗口進(jìn)行動(dòng)態(tài)口令的認(rèn)證�,而是可以直接以確定的時(shí)間因子為依據(jù)對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證,具體可以為服務(wù)器根據(jù)所述確定的時(shí)間因子和服務(wù)器本地存儲(chǔ)的所述動(dòng)態(tài)令牌的固定信息生成認(rèn)證動(dòng)態(tài)口令���,然后服務(wù)器判斷生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)口令是否一致���,若一致���,則認(rèn)證通過,允許用戶后續(xù)業(yè)務(wù)的進(jìn)行�,若不一致,則認(rèn)證失敗��。用戶可以重新生成動(dòng)態(tài)口令再次進(jìn)行認(rèn)證�。
[0071]本實(shí)施例的技術(shù)方案,動(dòng)態(tài)令牌在生成了包括時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼�����,時(shí)間因子指示信息可以為時(shí)間因子本身或者根據(jù)時(shí)間因子獲得的指示信息��,在服務(wù)器接收到客戶端發(fā)送的含有上述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求后�,服務(wù)器通過認(rèn)證請(qǐng)求中的時(shí)間因子指示信息可以獲取到動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子(實(shí)時(shí)時(shí)間)����,進(jìn)而可以獲取動(dòng)態(tài)口令,服務(wù)器在進(jìn)行動(dòng)態(tài)口令的認(rèn)證時(shí)��,根據(jù)所述時(shí)間因子進(jìn)行認(rèn)證即可,過程簡單����。由于服務(wù)器可以獲取動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子,可以不像現(xiàn)有技術(shù)一樣����,選取不同的時(shí)間窗口進(jìn)行動(dòng)態(tài)口令的認(rèn)證,有效的縮短了動(dòng)態(tài)口令比對(duì)時(shí)間����,提高了業(yè)務(wù)認(rèn)證效率。
[0072]在實(shí)施例1的基礎(chǔ)上����,參考圖5所示,為本發(fā)明實(shí)施例提供的一種動(dòng)態(tài)口令認(rèn)證方法實(shí)施例2的流程圖��,其中與實(shí)施例1中相同的步驟的實(shí)現(xiàn)方式參考實(shí)施例1���,這里不再贅述��,本實(shí)施例具體可以包括以下步驟:
[0073]S501:動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼�,并通過客戶端向服務(wù)器發(fā)送攜帶所述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求���。
[0074]需要說明的是��,本實(shí)施例中����,在實(shí)施步驟S501時(shí),在實(shí)施例1的基礎(chǔ)上�,對(duì)插入時(shí)間因子指示信息的動(dòng)態(tài)口令進(jìn)一步采用預(yù)設(shè)的算法進(jìn)行加密處理,比如進(jìn)行移位���、異或運(yùn)算或采用AES或DES等算法進(jìn)行處理��。
[0075]S502:服務(wù)器接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求���。
[0076]S503:服務(wù)器從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息,進(jìn)而根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子��。
[0077]S504:判斷確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差是否超出預(yù)設(shè)閾值����,若未超出���,進(jìn)入S505���,若超出����,進(jìn)入S506���。
[0078]在每次對(duì)動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)����,可以考慮記錄每次認(rèn)證時(shí)的時(shí)間因子��,用來判斷時(shí)間因子與服務(wù)器本地時(shí)間的誤差是否過大�,對(duì)于動(dòng)態(tài)令牌來說,時(shí)間誤差過大�,動(dòng)態(tài)令牌整體將無效不能使用,需要采用動(dòng)態(tài)令牌出廠時(shí)的方法將正確的時(shí)間因子寫入到令牌中或在認(rèn)證服務(wù)器進(jìn)行時(shí)間同步處理����。
[0079]S505:服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證。
[0080]S506:停止對(duì)所述動(dòng)態(tài)口令的認(rèn)證���。
[0081]本實(shí)施例除了可以帶來實(shí)施例1的有益效果外�����,進(jìn)一步�����,對(duì)動(dòng)態(tài)驗(yàn)證碼進(jìn)行了加密處理�,使得用戶交易更為安全;其次��,在每次進(jìn)行認(rèn)證之前均作時(shí)間誤差判斷�����,保證認(rèn)證是在令牌有效的情況下做出的�����,進(jìn)一步增加了認(rèn)證的有效性和安全性����。
[0082]相應(yīng)于上面的方法實(shí)施例,本發(fā)明還提供一種動(dòng)態(tài)令牌�,如圖6所示,該動(dòng)態(tài)令牌包括:
[0083]存儲(chǔ)模塊610�、獲取模塊620、第一生成模塊630�、第二生成模塊640 ;
[0084]存儲(chǔ)模塊610���,用于存儲(chǔ)動(dòng)態(tài)令牌的固定信息����,所述固定信息包括令牌標(biāo)識(shí)�、種子密鑰和時(shí)間因子;
[0085]獲取模塊620�����,用于獲取用戶輸入的挑戰(zhàn)碼�����;
[0086]第一生成模塊630���,用于根據(jù)獲取模塊620獲取的挑戰(zhàn)碼和存儲(chǔ)模塊610存儲(chǔ)的動(dòng)態(tài)令牌的固定信息生成動(dòng)態(tài)口令���;
[0087]第二生成模塊640,用于根據(jù)動(dòng)態(tài)口令和時(shí)間因子生成攜帶時(shí)間因子指示信息的動(dòng)態(tài)驗(yàn)證碼����,包括將時(shí)間因子指示信息插入到動(dòng)態(tài)口令中����。
[0088]進(jìn)一步的�����,在圖6所示的基礎(chǔ)上�,該動(dòng)態(tài)令牌還可以包括加密模塊650,用于對(duì)插入了時(shí)間因子指示信息的動(dòng)態(tài)口令采用任一加密算法進(jìn)行加密��。
[0089]參考圖7所示���,為本發(fā)明提供的一種認(rèn)證服務(wù)器實(shí)施例1的結(jié)構(gòu)示意圖����,該服務(wù)器包括:
[0090]接收模塊710����、第一確定模塊720和認(rèn)證模塊730 ;
[0091]接收模塊710��,用于接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求�;
[0092]第一確定模塊720����,用于根據(jù)所述認(rèn)證請(qǐng)求中的時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子���;
[0093]認(rèn)證模塊730,用于根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證�����。
[0094]優(yōu)選的�,所述認(rèn)證模塊730可以包括:認(rèn)證口令生成模塊,用于根據(jù)所述確定的時(shí)間因子和服務(wù)器本地存儲(chǔ)的所述動(dòng)態(tài)令牌的固定信息生成認(rèn)證動(dòng)態(tài)口令����;[0095]第一判斷模塊,用于判斷生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令是否一致��;
[0096]結(jié)果確定模塊���,用于生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)口令一致時(shí)����,判定認(rèn)證通過���,不一致時(shí)���,判定認(rèn)證失敗��。
[0097]進(jìn)一步�,參考圖8所示����,除圖7所示的模塊外,所述服務(wù)器還可以包括第二判斷模塊801和選擇模塊802 ��;
[0098]第二判斷模塊801���,用于判斷確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差是否超出預(yù)設(shè)閾值��;
[0099]選擇模塊802選擇模塊�,用于確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差未超出預(yù)設(shè)閾值時(shí)�,選擇執(zhí)行所述根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證的步驟;超出所述預(yù)設(shè)閾值時(shí)�����,選擇停止對(duì)所述動(dòng)態(tài)口令的認(rèn)證�����。
[0100]為了描述的方便,描述以上裝置時(shí)以功能分為各種單元分別描述��。當(dāng)然��,在實(shí)施本發(fā)明時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)����。
[0101]本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�����,各個(gè)實(shí)施例之間相同相似的部分互相參見即可��,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處���。尤其�,對(duì)于系統(tǒng)實(shí)施例而言���,由于其基本相似于方法實(shí)施例�,所以描述得比較簡單��,相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的系統(tǒng)實(shí)施例僅僅是示意性的���,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上��??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下���,即可以理解并實(shí)施���。
[0102]以上所述僅是本發(fā)明的【具體實(shí)施方式】,應(yīng)當(dāng)指出�,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤飾��,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍���。
【權(quán)利要求】
1.一種動(dòng)態(tài)口令認(rèn)證方法�����,其特征在于����,包括: 動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼,并通過客戶端向服務(wù)器發(fā)送攜帶所述動(dòng)態(tài)驗(yàn)證碼的認(rèn)證請(qǐng)求�����; 服務(wù)器接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求���; 服務(wù)器從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息,根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子����; 服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,動(dòng)態(tài)令牌生成攜帶時(shí)間因子指示信息和動(dòng)態(tài)口令的動(dòng)態(tài)驗(yàn)證碼��,包括: 動(dòng)態(tài)令牌根據(jù)輸入的挑戰(zhàn)碼和動(dòng)態(tài)令牌存儲(chǔ)的固定信息生成動(dòng)態(tài)口令,所述固定信息包括時(shí)間因子��、種子密鑰���、和令牌標(biāo)識(shí)���; 動(dòng)態(tài)令牌將時(shí)間因子指示信息插入到動(dòng)態(tài)口令中生成攜帶時(shí)間因子指示信息的動(dòng)態(tài)驗(yàn)證碼。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述方法還包括: 對(duì)插入了時(shí)間因子指示信息的動(dòng)態(tài)口令采用加密算法進(jìn)行加密��。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的方法�,其特征在于,所述時(shí)間因子指示信息為[Ttl/T1WT2��,其中Ttl為UTC格式表示的時(shí)間因子���,T1為動(dòng)態(tài)口令變化周期��,T2為正整數(shù)����,[TcZT1]表示取TcZT1的整數(shù)部分,%表示取模運(yùn)算�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,時(shí)間因子指示信息為[TcZT1WT2時(shí)�����,1-2為1����、60 或 100。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,服務(wù)器根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證,包括: 根據(jù)所述確定的時(shí)間因子和服務(wù)器本地存儲(chǔ)的所述動(dòng)態(tài)令牌的固定信息生成認(rèn)證動(dòng)態(tài)口令��; 判斷生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)口令是否一致����,若一致,則認(rèn)證通過,若不一致����,則認(rèn)證失敗。
7.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,還包括: 判斷確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差是否超出預(yù)設(shè)閾值��,若未超出��,則執(zhí)行所述根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證的步驟����; 若超出,則停止對(duì)所述動(dòng)態(tài)口令的認(rèn)證�。
8.一種動(dòng)態(tài)令牌,其·特征在于���,所述令牌包括: 存儲(chǔ)模塊�����,用于存儲(chǔ)動(dòng)態(tài)令牌的固定信息����,所述固定信息包括令牌標(biāo)識(shí)、種子密鑰和時(shí)間因子�; 獲取模塊,用于獲取用戶輸入的挑戰(zhàn)碼�����; 第一生成模塊���,用于根據(jù)獲取的挑戰(zhàn)碼和動(dòng)態(tài)令牌的固定信息生成動(dòng)態(tài)口令�����; 第二生成模塊���,用于根據(jù)動(dòng)態(tài)口令和時(shí)間因子生成攜帶時(shí)間因子指示信息的動(dòng)態(tài)驗(yàn)證碼,包括將時(shí)間因子指示信息插入到動(dòng)態(tài)口令中��。
9.根據(jù)權(quán)利要求8所述的動(dòng)態(tài)令牌����,其特征在于,所述令牌包括: 加密模塊��,用于對(duì)插入了時(shí)間因子指示信息的動(dòng)態(tài)口令采用加密算法進(jìn)行加密����。
10.一種認(rèn)證服務(wù)器,其特征在于��,所述服務(wù)器包括: 接收模塊�,用于接收客戶端發(fā)送的動(dòng)態(tài)令牌的認(rèn)證請(qǐng)求; 第一確定模塊���,用于從所述認(rèn)證請(qǐng)求中的動(dòng)態(tài)驗(yàn)證碼提取出時(shí)間因子指示信息���,根據(jù)時(shí)間因子指示信息確定動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間因子; 認(rèn)證模塊�����,用于根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證�。
11.根據(jù)權(quán)利要求10所述的服務(wù)器,其特征在于��,所述認(rèn)證模塊包括: 認(rèn)證口令生成模塊���,用于根據(jù)所述確定的時(shí)間因子和服務(wù)器本地存儲(chǔ)的所述動(dòng)態(tài)令牌的固定信息生成認(rèn)證動(dòng)態(tài)口令����; 第一判斷模塊,用于判斷生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令是否一致���;結(jié)果確定模塊�����,用于生成的認(rèn)證動(dòng)態(tài)口令與動(dòng)態(tài)口令一致時(shí)��,判定認(rèn)證通過���,不一致時(shí),判定認(rèn)證失敗����。
12.根據(jù)權(quán)利要求10所述的服務(wù)器,其特征在于����,所述服務(wù)器還包括: 第二判斷模塊,用于判斷確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差是否超出預(yù)設(shè)閾值����; 選擇模塊,用于確定的時(shí)間因子與服務(wù)器本地時(shí)間的誤差未超出預(yù)設(shè)閾值時(shí)�,選擇執(zhí)行所述根據(jù)確定的時(shí)間因子對(duì)所述動(dòng)態(tài)口令進(jìn)行認(rèn)證的步驟;超出所述預(yù)設(shè)閾值時(shí)�����,選擇停止對(duì)所述動(dòng)態(tài)口令的認(rèn)證���。`
【文檔編號(hào)】H04L9/32GK103441856SQ201310404389
【公開日】2013年12月11日 申請(qǐng)日期:2013年9月6日 優(yōu)先權(quán)日:2013年9月6日
【發(fā)明者】袁永貴, 汪雪林 申請(qǐng)人:北京握奇智能科技有限公司