一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及動(dòng)態(tài)令牌技術(shù)領(lǐng)域�����,具體涉及一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法及系統(tǒng)�。
【背景技術(shù)】
[0002]0TP(0ne-time Password)�����,也稱動(dòng)態(tài)口令,是根據(jù)專門的算法每隔設(shè)定時(shí)間生成一個(gè)與時(shí)間相關(guān)的��、不可預(yù)測(cè)的隨機(jī)數(shù)字組合����,每個(gè)口令只能使用一次。動(dòng)態(tài)口令是一種安全便捷的帳號(hào)防盜技術(shù)�,可以有效保護(hù)交易和登錄的認(rèn)證安全,采用動(dòng)態(tài)口令就無需定期更換密碼����,安全省心。
[0003]動(dòng)態(tài)令牌即用來生成動(dòng)態(tài)口令的終端����,作為網(wǎng)絡(luò)銀行認(rèn)證的一種手段,由于不受平臺(tái)限制�����,應(yīng)用越來越普遍�。但是為了保證令牌的使用周期內(nèi)時(shí)間的一致性,令牌需配置一顆容量足夠大的一次性電池����,保證時(shí)間同步運(yùn)行�。即便這樣在電池電量耗盡后��,令牌本身可能還是完好的�����,這就造成了一定的資源浪費(fèi)�����。還有就是由于電池的要求�,限制了令牌產(chǎn)品超小型化方向的發(fā)展。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)中存在的缺陷����,本發(fā)明的目的在于提供一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法及系統(tǒng),通過該方法及系統(tǒng)能夠隨時(shí)方便的完成動(dòng)態(tài)令牌與銀行后臺(tái)服務(wù)器的時(shí)間同步�。
[0005]為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案如下:
[0006]—種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法��,包括以下步驟:
[0007](I)進(jìn)行銀行后臺(tái)服務(wù)器和動(dòng)態(tài)令牌的初始化設(shè)置�����,將用于完成動(dòng)態(tài)令牌時(shí)間同步的第一同步參數(shù)存儲(chǔ)到銀行后臺(tái)服務(wù)器中�����,將用于完成動(dòng)態(tài)令牌時(shí)間同步的第二同步參數(shù)存儲(chǔ)到動(dòng)態(tài)令牌中�����;
[0008]所述第一同步參數(shù)包括預(yù)設(shè)的加密密鑰和加密算法;所述第二同步參數(shù)包括與所述加密密鑰匹配的解密密鑰和與所述加密算法匹配的解密算法��;
[0009](2)通過終端設(shè)備上的網(wǎng)銀客戶端向銀行后臺(tái)服務(wù)器發(fā)送動(dòng)態(tài)令牌時(shí)間同步請(qǐng)求;所述時(shí)間同步請(qǐng)求中包括動(dòng)態(tài)令牌的唯一標(biāo)識(shí)信息�����;
[0010](3)銀行后臺(tái)服務(wù)器接收到所述動(dòng)態(tài)令牌時(shí)間同步請(qǐng)求后��,根據(jù)所述加密算法和加密密鑰將銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間進(jìn)行加密��,并將加密數(shù)據(jù)返回到終端設(shè)備上顯示�����;
[0011](4)將終端設(shè)備上顯示的加密數(shù)據(jù)錄入到動(dòng)態(tài)令牌中���,動(dòng)態(tài)令牌根據(jù)所述解密密鑰和解密算法對(duì)所述加密數(shù)據(jù)解密��,用解密后得到的銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間更新動(dòng)態(tài)令牌的當(dāng)前時(shí)間���,完成時(shí)間同步����。
[0012]進(jìn)一步����,如上所述的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法,步驟(I)���,所述第一同步參數(shù)和第二同步參數(shù)還包括預(yù)設(shè)的同步參考起始時(shí)間�;
[0013]步驟(3)中���,銀行后臺(tái)服務(wù)器接收到所述動(dòng)態(tài)令牌時(shí)間同步請(qǐng)求后�����,根據(jù)所述加密算法和加密密鑰將銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間與所述同步參考起始時(shí)間的時(shí)間差進(jìn)行加密��,并將加密數(shù)據(jù)返回到終端設(shè)備上顯示����;
[0014]步驟(4)中��,動(dòng)態(tài)令牌將解密后得到的時(shí)間差與其存儲(chǔ)的同步參考起始時(shí)間相加得到銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間��。
[0015]進(jìn)一步�,如上所述的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法,所述同步參考起始時(shí)間為動(dòng)態(tài)令牌的生產(chǎn)時(shí)間�。
[0016]進(jìn)一步,如上所述的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法��,所述終端設(shè)備包括智能手機(jī)或PC機(jī)�����。
[0017]本發(fā)明實(shí)施例中還提供了一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步系統(tǒng)����,包括銀行后臺(tái)服務(wù)器、安裝有網(wǎng)銀客戶端的終端設(shè)備和與動(dòng)態(tài)令牌����;
[0018]所述銀行后臺(tái)服務(wù)器包括:
[0019]第一同步參數(shù)存儲(chǔ)模塊,用于存儲(chǔ)用于完成動(dòng)態(tài)令牌時(shí)間同步的第一同步參數(shù)�;所述第一同步參數(shù)包括預(yù)設(shè)的加密密鑰和加密算法;
[0020]加密模塊���,用于根據(jù)預(yù)設(shè)的加密算法和加密密鑰對(duì)將銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間進(jìn)行加密�,得到加密數(shù)據(jù);
[0021]加密數(shù)據(jù)返回模塊���,用于將所述加密數(shù)據(jù)返回到終端設(shè)備��;
[0022]所述終端設(shè)備包括:
[0023]時(shí)間同步請(qǐng)求發(fā)送模塊��,用于通過網(wǎng)銀客戶端向銀行后臺(tái)服務(wù)器發(fā)送動(dòng)態(tài)令牌時(shí)間同步請(qǐng)求;所述時(shí)間同步請(qǐng)求中包括動(dòng)態(tài)令牌的唯一標(biāo)識(shí)信息�;
[0024]加密數(shù)據(jù)同步模塊���,用于顯示銀行后臺(tái)服務(wù)器返回的加密數(shù)據(jù)����;
[0025]所述動(dòng)態(tài)令牌包括:
[0026]第二同步參數(shù)存儲(chǔ)模塊��,用于存儲(chǔ)用于完成動(dòng)態(tài)令牌時(shí)間同步的第二同步參數(shù)�����;所述第二同步參數(shù)包括與所述加密密鑰匹配的解密密鑰和與所述加密算法匹配的解密算法;
[0027]加密數(shù)據(jù)錄入模塊����,用于將終端設(shè)備上顯示的加密數(shù)據(jù)錄入到動(dòng)態(tài)令牌中���;
[0028]解密模塊,用于根據(jù)所述解密密鑰和解密算法對(duì)所述加密數(shù)據(jù)解密���,得到銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間;
[0029]時(shí)間同步模塊��,用于用解密后得到的銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間更新動(dòng)態(tài)令牌的當(dāng)前時(shí)間���,完成時(shí)間同步����。
[0030]進(jìn)一步�,如上所述的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步系統(tǒng),所述第一同步參數(shù)和第二同步參數(shù)還包括預(yù)設(shè)的同步參考起始時(shí)間���;
[0031]加密模塊根據(jù)所述加密算法和加密密鑰將銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間與所述同步參考起始時(shí)間的時(shí)間差進(jìn)行加密��,得到加密數(shù)據(jù)��;
[0032]解密模塊根據(jù)所述解密密鑰和解密算法對(duì)加密數(shù)據(jù)解密后得到銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間與所述同步參考起始時(shí)間的時(shí)間差�����;
[0033]時(shí)間同步模塊將解密后得到的時(shí)間差與其存儲(chǔ)的同步參考起始時(shí)間相加得到銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間�����,用銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間更新動(dòng)態(tài)令牌的當(dāng)前時(shí)間���。
[0034]進(jìn)一步�����,如上所述的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步系統(tǒng)�,所述同步參考起始時(shí)間為動(dòng)態(tài)令牌的生產(chǎn)時(shí)間���。
[0035]進(jìn)一步��,如上所述的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步系統(tǒng)����,其特征在于:所述終端設(shè)備包括智能手機(jī)和PC機(jī)���。
[0036]本發(fā)明的有益效果在于:本發(fā)明實(shí)施例中所提供的動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法�,能夠隨時(shí)完成動(dòng)態(tài)令牌的時(shí)間同步,在動(dòng)態(tài)令牌發(fā)生時(shí)間偏移時(shí)�,無需將將動(dòng)態(tài)令牌返廠處理,且該方法使動(dòng)態(tài)令牌中的時(shí)間同步不再受令牌中電池壽命的影響���。
【附圖說明】
[0037]圖1為本發(fā)明實(shí)施例一中提供的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法的流程圖�����;
[0038]圖2為本發(fā)明實(shí)施例二中提供的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法的流程圖;
[0039]圖3為本發(fā)明實(shí)施例三中提供的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步系統(tǒng)的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0040]下面結(jié)合說明書附圖與【具體實(shí)施方式】對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明���。
[0041 ] 實(shí)施例一
[0042]圖1示出了本發(fā)明實(shí)施例一中提供的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法的流程圖,由圖中可以看出����,該方法主要包括以下步驟:
[0043]步驟Sll:進(jìn)行銀行后臺(tái)服務(wù)器和動(dòng)態(tài)令牌中用于完成動(dòng)態(tài)令牌時(shí)間同步的參數(shù)的初始化設(shè)置;
[0044]首先���,進(jìn)行銀行后臺(tái)服務(wù)器和動(dòng)態(tài)令牌的初始化設(shè)置�����,所述初始化設(shè)置包括將用于完成動(dòng)態(tài)令牌時(shí)間同步的第一同步參數(shù)存儲(chǔ)到銀行后臺(tái)服務(wù)器中�����,將用于完成動(dòng)態(tài)令牌時(shí)間同步的第二同步參數(shù)存儲(chǔ)到動(dòng)態(tài)令牌中�。所述銀行后臺(tái)服務(wù)器即本實(shí)施例中的動(dòng)態(tài)令牌認(rèn)證服務(wù)器,動(dòng)態(tài)令牌用于與網(wǎng)銀后臺(tái)服務(wù)器相對(duì)應(yīng)的網(wǎng)上銀行的安全認(rèn)證��。
[0045]本實(shí)施例中�,所述第一同步參數(shù)包括預(yù)設(shè)的加密密鑰和加密算法;所述第二同步參數(shù)包括與所述加密密鑰匹配的解密密鑰和與所述加密算法匹配的解密算法。其中�,所述加密算法可以是對(duì)稱加密算法,也可以是非對(duì)稱加密算法��。
[0046]步驟S12:通過終端設(shè)備上的網(wǎng)銀客戶端向銀行后臺(tái)服務(wù)器發(fā)送動(dòng)態(tài)令牌時(shí)間同步請(qǐng)求���;
[0047]在需要進(jìn)行動(dòng)態(tài)令牌和銀行后臺(tái)服務(wù)器的時(shí)間同步時(shí)�����,用戶通過其終端設(shè)備上安裝的網(wǎng)銀客戶端(網(wǎng)銀APP)向銀行后臺(tái)服務(wù)器發(fā)送動(dòng)態(tài)令牌時(shí)間同步請(qǐng)求����,該請(qǐng)求中包括動(dòng)態(tài)令牌的唯一標(biāo)識(shí)信息���,動(dòng)態(tài)令牌的唯一標(biāo)識(shí)信息可以是動(dòng)態(tài)令牌的序列號(hào)或其它能夠唯一標(biāo)識(shí)令牌的信息��。
[0048]本實(shí)施例中����,所述終端設(shè)備包括智能手機(jī)或PC機(jī)等
[0049]步驟S13:銀行后臺(tái)服務(wù)器根據(jù)所述同步請(qǐng)求,將銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間加密后返回到終端設(shè)備����;
[0050]銀行后臺(tái)服務(wù)器接收到所述動(dòng)態(tài)令牌時(shí)間同步請(qǐng)求后,根據(jù)所述加密算法和加密密鑰將銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間進(jìn)行加密�����,并將加密數(shù)據(jù)返回到終端設(shè)備上顯示�。
[0051]步驟S14:動(dòng)態(tài)令牌對(duì)銀行后臺(tái)服務(wù)器返回的加密數(shù)據(jù)進(jìn)行解密�,得到后臺(tái)服務(wù)器的當(dāng)前時(shí)間。
[0052]終端設(shè)備接收并顯示后臺(tái)服務(wù)器返回的加密數(shù)據(jù)后����,將終端設(shè)備上顯示的加密數(shù)據(jù)錄入到動(dòng)態(tài)令牌中,動(dòng)態(tài)令牌根據(jù)所述解密密鑰和解密算法對(duì)所述加密數(shù)據(jù)解密��,用解密后得到的銀行后臺(tái)服務(wù)器的當(dāng)前時(shí)間更新動(dòng)態(tài)令牌的當(dāng)前時(shí)間���,完成時(shí)間同步��。
[0053]實(shí)施例二
[0054]圖2示出了本發(fā)明實(shí)施例二中提供的一種動(dòng)態(tài)令牌的遠(yuǎn)程時(shí)間同步方法的流程圖�,由圖中可以看出,該方法主要包括以下步驟:
[0055]步驟S21:進(jìn)行銀行后臺(tái)服務(wù)器和動(dòng)態(tài)令牌中用于完成動(dòng)態(tài)令牌時(shí)間同步的參數(shù)的初始化設(shè)置����;
[0056]首先,進(jìn)行銀行后臺(tái)服務(wù)器和動(dòng)態(tài)令牌的初始化設(shè)置�����,所述初始化設(shè)置包括將用于完成動(dòng)態(tài)令牌時(shí)間同步的第一同步參數(shù)存儲(chǔ)到銀行后臺(tái)服務(wù)器中�����,將用于完成動(dòng)態(tài)令牌時(shí)間同步的第二同步參數(shù)存儲(chǔ)到動(dòng)態(tài)令牌中�����。所述銀行后臺(tái)服務(wù)器即本實(shí)施例中的動(dòng)態(tài)令牌認(rèn)證服務(wù)器�,動(dòng)態(tài)令牌用于與網(wǎng)銀后臺(tái)服務(wù)器相對(duì)應(yīng)的網(wǎng)上銀行安全認(rèn)證。
[0057