[发明专利]一种基于事件的一次性口令认证系统令牌重同步方法

权利要求书

1.一种基于事件的一次性口令认证系统令牌重同步方法，其特征在于：该方法包括如下具体步骤如下：

步骤一：系统预先设定重同步窗口大小；

步骤二：硬件令牌生成客户口令，并发送至认证服务器；

步骤三：认证服务器进行窗口内重同步，即基于计数器值生成服务器口令，并比较客户口令和服务器口令是否一致，如一致，则向客户端反馈重同步成功，否则服务器将计数器值和重复计算次数同时加一；

步骤四：判断重复计算次数是否大于窗口值大小，如是，则通知客户端进行窗口外重同步，否则重复执行步骤三和步骤四，直至认证成功，或进入窗口外重同步。如出现认证成功，则令牌重同步方法执行结束，否则继续执行步骤五及其后各步骤，完成窗口外重同步；

步骤五：执行窗口外重同步，即硬件令牌生成第一个客户口令，并发送至认证服务器。认证服务器计算第一个服务器口令，并验证第一个客户口令和第一个服务器口令是否一致，如一致，则通知客户端生成第二个客户口令，否则将服务器计数器值加一后重新计算第一个服务器口令，并验证第一个客户口令和新生成的第一个服务器口令是否一致。重复该步骤，直至出现第一个客户口令和第一个服务器口令一致，则进入步骤六；

步骤六：硬件令牌生成第二个客户口令，并发送至认证服务器，认证服务器讲计数器值加一后计算第二个服务器口令，并验证第二个客户口令和第二个服务器口令是否一致，如一致，则通知客户端生成第三个客户口令，进入步骤七。否则，重新执行步骤五；

步骤七：硬件令牌生成第三个客户口令，并发送至认证服务器，认证服务器将计数器值加一后，计算第三个服务器口令，并验证第三个个客户口令和第三个个服务器口令是否一致，如一致，则通知客户端重同步成功。否则，重新执行步骤五。

所述七个步骤中，步骤一至步骤四概括了窗口内重同步过程。步骤四至步骤七概括了窗口外重同步过程；步骤一至步骤四确保，在窗口内重同步时需要在窗 口值大小内存在一致口令才能重同步成功；步骤五至步骤七确保，在窗口外重同步时需要连续三个口令一致才能重同步成功。

2.一种基于事件的一次性口令认证系统令牌重同步方法，其特征在于：该方法包括窗口内重同步和窗口外重同步两个方面。

所述窗口内重同步，是指只要重复计算口令次数小于窗口大小且找到相一致的客户口令和服务器口令，则窗口内重同步成功；

所述窗口外同步，是指窗口内重同步不成功时执行的进一步重同步过程，在该窗口外重同步过程中，只要有连续三个客户口令和服务器口令相一致，则重同步成功。