[发明专利]一种多功能的电子表及控制方法

说明书

技术领域

本发明涉及信息安全领域，特别是一种多功能的电子表及其控制方法。

背景技术

在网络高速发展的今天，网上购物、电子交易、网上炒股等已经十分普及，它们给人们的生活带来了方便和快捷。但是同时，也存在着一些严重的安全隐患，传统身份认证机制很易导致用户的账户密码被窃取、密码被修改，或在信息传输过程中的重要信息被窃取等问题。

传统的静态密码方式对密码的验证是将用户输入的密码和后台服务器上保存的密码加以对比来验证用户密码的正确性，从而确定用户身份的合法性。在传统的静态密码机制中，密码在使用和传输的过程中没有做任何保护措施，密码非常容易泄露，造成系统的不安全。目前流行的瞬时密码技术很好地解决了密码的不安全性。

瞬时密码技术是一种让用户的密码按照时间或使用次数不断动态变化，每一密码只使用一次的技术。它采用一种专用硬件设备，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将硬件设备上显示的当前密码输入客户端计算机，即可实现身份的确认。由于每次使用的密码必须由硬件设备来产生，只有合法用户才持有该硬件，所以只要密码验证通过就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。由于瞬时密码技术采用一次一密的方法，有效地提高了用户身份的安全性，且成本比IC卡、USB Key、生物特征认证装置的开发成本较低，相对而言具有明显的优势。

目前的瞬时密码方式大多是基于时间同步的。时间同步方式是以产生密码的时间作为时间数值(时钟振荡器所记录的当地时间)，时间数值与用户的密钥通过特定的密码变换算法进行运算，生成瞬时密码并发送到认证服务器端进行认证，因为认证服务器端的时间和产生密码的时间为同一个时间体系，所以认证服务器端的时间也是当地时间，认证服务器端在收到用户的身份认证请求后，以用户名为索引，从数据库中提取该用户的密钥，同样结合时间数值，按照与客户端相同的变换算法，生成认证服务器端的瞬时密码并且与用户提交的客户端密码相比较，如果两者相同，则通过身份认证，如果两者不同，则无法通过身份认证，拒绝用户的登录请求。

这种基于时间同步的瞬时密码系统有明显的缺点，由于要求客户端的硬件设备与中心端认证服务器保持严格的时间同步，但是在现实情况中，这种同步很难做到十分准确，总会发生时间漂移，使得客户端的硬件设备与中心端认证服务器时间不一致，从而使得双方在某个时刻产生的密码不一致。因而认证服务器端先必须经过时间补偿机制校准后，得到相一致的时间数值，比如认证服务器通过时间补偿机制计算出客户端比认证服务器慢三分钟，认证服务器就把时间调慢三分钟使认证服务器的时间与客户端的时间保持一致，并把这个三分钟的时间差值保存到认证服务器的数据库中，保证下次用户在认证时认证服务器不需时间补偿机制校准，直接从数据库中调出时间差值加到认证服务器的时间数值上，使得认证服务器和客户端的时间数值相同。但是即使这样也很有可能用户在两次认证的中间隔了一段时间又发生了时间漂移，客户端比认证服务器慢了五分钟，这样数据库中存放的三分钟的时间差值就没有意义，只能重新通过时间补偿机制校准时间并将时间差值存放到数据库中，长此下去硬件设备也可能会继续时间漂移并造成因为时间漂移过大使得硬件设备无法继续使用的结果，用户在这个过程中都无法亲自校准时间，而且认证服务器不断地存储时间差值时使得认证服务器压力增大，在工作性能上得到不必要消耗。

目前的电子表装置具有调整时间等功能，但是却没有产生瞬时密码的功能，如果能够将电子表上增加产生瞬时密码的功能，则能够解决目前瞬时密码系统存在的不能自身校准时间的问题。

发明内容

为了解决上述现有技术的不足，本发明提出了一种多功能的电子表及其控制方法，在电子表具有计时等普通功能的基础上，增加了能够产生瞬时密码的功能，而且用户通过电子表可以直接校准时间，解决目前瞬时密码系统只能认证服务器端校准时间的限制。