[发明专利]防止误触发的动态令牌及其控制方法

说明书

技术领域

本发明属于信息安全领域，特别涉及一种防止误触发的动态令牌及其控制方法。

背景技术

目前网络犯罪案件越来越多，纠其原因，关键的环节在于所使用信息安全设备的认证方法。目前信息安全设备最常用的认证方法是“静态口令”认证方法，所谓“静态口令”认证指用来认证的数据为静态的，即每次认证时所使用的口令是不变的，所以“静态口令”很容易被内存扫描或网络监听等技术截获，存在着很大的安全隐患。

近年来，口令技术发展缓慢，但口令的破解技术却发展很快，使得帐号的认证可靠性受到了严重的威胁。针对这种情况，“动态口令”认证技术应运而生。动态口令(Dynamic Password)，又称一次性口令(OTP-One Time Password)，是相对于传统的静态口令而言的。动态口令是变化的密码，其变化来源于产生密码的运算因子是变化的，能够有效解决静态口令存在的诸多安全漏洞。

动态口令技术采用一种叫做动态令牌的专用设备，内置电源，口令生成芯片和显示屏，口令生成芯片运行专门的口令算法，根据当前时间或使用次数生成当前口令并显示在显示屏上。动态令牌经常由于误触发而产生与服务器不同步的情况，解决同步问题是当前一个比较困难的技术问题，而且如果误触发的次数达到一定数量，就会造成动态令牌报废，无法再使用。

发明内容

本发明的目的是提供一种能够解决误触发引起的动态令牌与服务器不同步问题从而延长产品使用周期的防止误触发的动态令牌，其特征是包括确认触发模块、产生触发模块、控制模块、监控判断模块、口令标志模块、口令生成模块、存储模块、显示模块和电源模块，所述控制模块分别与确认触发模块、产生触发模块、监控判断模块、口令标志模块、口令生成模块、存储模块、电源模块和显示模块相连，监控模块还与口令标志模块相连，所述电源模块与所述令牌内所有模块相连，其中，

所述确认触发模块用于向所述控制模块发出设置所述口令标志模块的触发信号；

所述产生触发模块用于向所述控制模块发出启动所述监控判断模块的触发信号；

所述监控判断模块用于在所述控制模块控制下对所述口令标志模块中的值进行监控，并根据所述口令标志模块中的值判断口令标志在当前状态下是否允许生成动态口令，之后将判断值返回给所述控制模块；

所述口令标志模块中设置有允许或禁止生成动态口令的状态值，所述状态值的两个取值分别对应着允许生成动态口令和禁止生成动态口令两种状态；

所述口令生成模块用于生成新的动态口令；

所述存储模块用于存储动态口令；

所述显示模块用于显示新生成的动态口令或已存在的动态口令；

所述控制模块用于在收到所述确认触发模块的触发信号后将所述口令标志模块中的状态值设置成允许生成动态口令的状态；还用于在所述产生触发模块产生触发信号后启动所述监控判断模块，如果所述监控判断模块返回的判断值为允许生成动态口令的状态值，则启动所述口令生成模块生成新的动态口令，存储在所述存储模块，并利用所述显示模块显示所述新的动态口令，之后启动所述口令标志模块设置状态值为禁止生成动态口令的状态；否则启动所述显示模块显示所述存储模块中存储的动态口令；

所述电源模块用于为所述令牌内所有模块提供电力。

所述显示模块包括段码显示屏、点阵显示屏、字符显示屏或图形显示屏。

所述确认触发模块和所述产生触发模块包括按键、按钮或开关。

所述控制模块、监控判断模块、口令标志模块、口令生成模块和存储模块可以集成在一块芯片中。

所述芯片包括安全设计芯片。

一种防止误触发的动态令牌的控制方法，其特征是包括下列步骤：

判断被触发的操作类型，如果触发操作是要确认生成动态口令，则允许生成动态口令，等待触发操作；如果触发操作是要产生动态口令则判断是否允许生成动态口令，如果允许，生成新的动态口令，存储并显示所述新生成的动态口令，并禁止生成动态口令，之后等待触发操作；否则显示已有的动态口令，等待触发操作。

所述允许生成动态口令和禁止生成动态口令的操作具体为设置一个口令生成标志位，所述标志位的值代表允许生成动态口令或禁止生成动态口令。

本发明的效果是：防止误触发的动态令牌的控制模块用于在收到确认触发模块触发信号后将口令标志模块中的状态值设置成允许生成动态口令的状态；控制模块收到产生触发模块触发后启动监控判断模块，如果监控判断模块监控到上述口令标志模块中的状态值为允许生成动态口令的状态值，才启动口令生成模块。因此，能够彻底解决由于误触发引起的动态令牌与服务器不同步的问题。

附图说明