[发明专利]一键放行的手机令牌的实现方法

说明书

技术领域

本发明涉及手机令牌的实现方式，尤其是一键放行的手机令牌的实现方法。

背景技术

随着各类电商网站的激烈竞争如何保障账户安全成为当前网络中不可或缺的重要课题，用户对此的关心度日益加深，而现如今第三方支付系统的竞争也越演越烈，网络银行的概念已逐渐被接受，如何保障资金安全更是成为支付系统的重点推广功能。

手机令牌是一种手机客户端软件，它是基于时间同步方式，每隔30或60秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，手机令牌是3G&4G时代动态密码身份认证发展趋势。

手机令牌可与任何互联网产品结合，为用户提供账户与资金的双重保障，让用户在账户安全和购物的过程中无后顾之忧。

手机令牌也可与企业应用进行结合，保证企业用户的安全登录，保障企业账户的安全。

目前市场上的大多数的手机令牌多为显示6位数字，30秒跳变一次，在登录应用系统时，输入6位跳变的数字，以实现双因素认证的功能。

发明内容

本发明目的是实现手机令牌的快速放行，开启手机令牌功能的用户在应用 系统弹出手机令牌动态密令校验时，使用手机客户端中的一键放行即可实现快速校验，无需手动填写6位动态口令，直接通过密码验证。提升了用户体验。

本发明的技术解决方案是：手机令牌系统由手机令牌服务端程序、手机令牌客户端程序(手机令牌APP)、手机令牌提供第三方应用系统调用的动态密码验证接口服务等3个部件组成，3个部件的组成关系图参见如图1。

1.手机令牌服务端程序

手机令牌服务端程序部署在Tomcat&JBOSS上程序，采用MYSQL&ORALCE数据库作为数据存储。提供动态密码验证、时间同步、用户与手机令牌绑定关系查询的功能。

2.手机令牌客户端程序

手机令牌为一款基于时间同步的手机令牌软件，需要在每一个用户的安卓&苹果手机上的安装移动APP软件---手机令牌。手机令牌动态密码跳变规则：动态密码根据算法+密钥(算法种子)+时间计算得出，每30s重新计算一次得出新动态密码，跳变时间为30s。手机令牌卡动态密码算法：遵循RFC 6238“TOTP:Time-Based One-Time Password Algorithm”规范，采用HMAC-SHA512散列算法，对当前时间(1970年至今秒数)进行加密。密钥(算法种子)的生成方式：采用预定义(参考TOTP.java文件中seed64)+当前时间(1970年至今秒数/30)，共计256Byte。具体算法参考可参考RFC 6238。

在传统基于时间的手机令牌卡的基础上，开启了一键放行的手机令牌卡的实现方式，手机令牌显示如图2手机令牌外观。包括有显示6位动态密令的密码显示区，同步服务器时间的同步按钮以及30秒密令刷新的动态效果、一键放行按钮四部分组成。

3.一键放行的手机令牌提供第三方应用系统调用的动态密码验证接口服务

第三方系统在登录时，需要二次验证时，需要调用动态密码验证接口如下：