[发明专利]一种令牌口令的同步方法

说明书

技术领域

本发明涉及网络信息安全技术，具体涉及动态令牌的同步技术。

背景技术

令牌认证早已经在银行、证券、政府部门、高校科研机构等行业，作为保障信息安全普遍使用；随着时间的推移或终端等原因，令牌种子的认证轨迹会发生偏移，这时同步是更正种子偏移的有效手段；

目前同步方法很多：大都是采用多次连续口令，或多次口令验证的的方法。比如：一次要求用户输入令牌连续产生的2或3个令牌口令，验证必须都通过，由此完成同步；也有要求用户输入一次口令验证成功，然后在输入一次口令再次验证，这样重复2次或3次，通过验证，完成同步。

这些传统的同步方法，与用户交互频繁，用户体验较差。用户多次的输入，输入错误的可能性增大，完成同步的效率较低。

发明内容

针对现有令牌同步方案中所存在的问题，本发明的目的在于提供一种只需一次操作即可快速完成令牌口令同步的方法。

为了达到上述目的，本发明采用如下的技术方案：

一种令牌口令的同步方法，该方法由令牌将前后至少两口令拼合，并将拼合后的口令输入至认证服务器，使得认证服务器多次验证口令，完成同步。

在该方法的优选方案中，所述同步方法包括如下步骤：

(1)在同步时，令牌终端在当前步进值范围内使用当前时间及令牌种子生成当前动态口令；

(2)然后令牌终端再使用至少前一个步进值范围内对应的时间及令牌种子生成之前动态口令；

(3)将生成的当前动态口令和之前动态口令拼合形成用于同步认证的口令；

(4)将该同步认证口令输入提交至认证服务器；

(5)认证服务器在获取到同步认证口令后，根据其拼合规则进行分解得到当前动态口令和之前动态口令，并依次分别与认证服务器在大窗口值内生成对应的动态口令进行匹配验证；若验证通过，记录种子轨迹，同步成功；否则同步失败。

进一步的，所述步骤(1)和步骤(2)中生成的动态口令为4位动态口令。

进一步的，所述步骤(3)中将当前动态口令和之前动态口令按次序拼合形成同步认证口令。

本发明提供的方案大大减少了用户的输入次数，用户只需输入一次口令，就可完成同步，这样不仅提高了用户体验，还能够有效减小用户误操作，同时服务器也能到达同步多次验证口令的效果，完成同步。与传统的同步方法相比，本同步方法有很大的进步，对同步技术的推动有一定的意义。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明进行口令同步的流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明是通过在令牌终端中产生多个口令，并将这些口令拼合后一次发给用户，用户只要将拼合后的口令输入至认证服务器，而认证服务器对该口令进行多次验证，实现同步。该认证过程中用户只需输入一次口令，减少用户多次输入的麻烦，避免多次输入出现误操作的问题，同时能够使服务器多次验证口令，完成同步。

基于上述原理，本发明实现口令同步过程如下(如图1所示)：

1、在同步时，令牌终端在步进值范围内，使用当前时间及令牌种子生成一个4位的当前动态口令A，作为举例该令牌终端计算动态口令的步进值为30s。

2、然后令牌终端再使用前一个步进值范围内对应的时间及令牌种子生成一个4位的之前动态口令B；即使用当前时间前30秒对应的时间及令牌种子生成一个4位的动态口令。

此处，采用4位的动态口令，这样能够在保证安全性的前提下，避免口令过长降低动态口令易用性的问题。

该方案并不限于再计算当前时间前一个步进值，根据需要可以计算前两个连续步进值对应的两动态口令。

3、令牌终端将步骤1计算得到的4位当前动态口令A和步骤2中计算得到的4位之前动态口令B按次序拼在一起形成一个8位用于同步认证的动态口令C。

在拼接口令时，将前步进值对应的4为动态口令B与当前步进值对应的动态口令A按照前后次序依次拼接在一次形成8位用于同步认证的动态口令C。

4、将令牌终端形成的8位用于同步认证的动态口令C结合进行同步的业务指令一起发送至认证服务器。