[发明专利]一种动态口令的认证方法和装置

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种动态口令的认证方法和装置。

背景技术

动态令牌（OTP Token）是一种用于生成动态密码的手持式电子产品，可根据时间、事件、挑战/应答等因素生成动态密码，消除静态密码被截取、猜测、攻击和破解的隐患。动态令牌可以脱机使用，也可以与计算机相连。

基于时间同步的动态令牌，每60秒产生生成一个与时间相关的、不可预测的随机数，使用该随机数进行认证。由于动态令牌同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率。

由于动态令牌的工作环境不同，在磁场、高温、高压、震荡、入水等情况下易发生时钟脉冲的不确定偏移和损坏，进而导致动态口令的认证失败。现有技术中，为了提高认证成功率，可以增大认证窗口；为了提高认证安全性，也可以缩小认证窗口。

发明人在实现本发明的过程中，发现现有技术至少存在以下缺陷：

当为了提高认证成功率而增大认证窗口时，会降低认证安全性；当为了提高认证安全性而缩小认证窗口时，可能会因为一个小的偏移而导致认证失败。

发明内容

本发明实施例提供了一种动态口令的认证方法和装置，用以兼顾认证成功率和认证安全性。

本发明实施例提出一种动态口令的认证方法，包括以下步骤：

①、获取动态令牌的令牌标识和所述动态令牌生成的动态口令；

②、判断所述动态令牌是否认证成功过，如果没有认证成功过，则执行步骤③；如果认证成功过，则执行步骤④；

③、将认证窗口的大小设置为第一预设时长，根据所述认证窗口对获取的动态口令进行认证；

④、获取数据库中与所述令牌标识对应的认证成功时间，判断所述认证成功时间与当前系统时间之间的间隔是否大于第二预设时长，如果大于，则执行步骤⑤；否则，执行步骤⑥；

⑤、将认证窗口的大小设置为第三预设时长，根据所述认证窗口和所述认证成功时间，对获取的动态口令进行认证，所述第三预设时长小于所述第一预设时长；

⑥、将认证窗口的大小设置为第四预设时长，根据所述认证窗口和所述认证成功时间，对获取的动态口令进行认证，所述第四预设时长小于所述第三预设时长。

本发明实施例还提出一种动态口令的认证装置，包括：

获取模块，用于获取动态令牌的令牌标识和所述动态令牌生成的动态口令；

第一判断模块，用于判断所述动态令牌是否认证成功过；

第二判断模块，用于在所述第一判断模块判断所述动态令牌认证成功过时，判断数据库中与所述令牌标识对应的认证成功时间与当前系统时间之间的间隔是否大于第二预设时长；

设置模块，用于在所述第一判断模块判断所述动态令牌没有认证成功过时，将认证窗口的大小设置为第一预设时长；在所述第二判断模块判断所述认证成功时间与当前系统时间之间的间隔大于所述第二预设时长，将认证窗口的大小设置为第三预设时长；在所述第二判断模块判断所述认证成功时间与当前系统时间之间的间隔不大于所述第二预设时长时，将认证窗口的大小设置为第四预设时长，所述第四预设时长小于所述第三预设时长；

第一认证模块，用于在所述第一判断模块判断所述动态令牌没有认证成功过时，根据所述认证窗口对获取的动态口令进行认证；

第二认证模块，用于在所述第一判断模块判断所述动态令牌认证成功过时，根据所述认证窗口和所述认证成功时间，对获取的动态口令进行认证。

本发明实施例根据数据库中是否存储有认证成功时间以及认证成功时间与当前系统时间之间的间隔，设置认证窗口的大小，根据设置后的认证窗口对获取的动态口令进行认证，可以兼顾认证成功率和认证安全性。

附图说明

图1-1、1-2为本发明实施例中的一种动态口令的认证方法流程图；

图2为本发明实施例中的一种动态口令的认证装置的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提出了一种动态口令的认证方法，如图1-1和1-2所示，包括以下步骤：

步骤101，获取动态令牌的令牌标识和该动态令牌生成的动态口令。