[发明专利]一种对动态令牌的动态口令校验的方法

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种对动态令牌的动态口令校验的方法。

背景技术

在目前基于动态口令的身份认证技术中，动态口令的产生一般由以下几个因子经过密码运算产生：种子密钥、挑战码和时间。

其中种子密钥保存在前端的动态令牌和后端的动态口令认证系统中，在动态令牌激活后就不会发生改变。

挑战码由业务系统或者后端的动态口令认证系统产生，并输入到前端动态令牌中进行运算。

时间为产生动态口令当前的时间。

由于前端的动态令牌产生动态口令后，需要用户手工输入到动态令牌的业务系统，然后所述业务系统调用动态口令认证系统进行认证，动态口令认证系统会计算动态口令，并将其与传递过来的动态口令进行比较。

由于前端和后端在计算动态口令时存在有时间差，并且动态令牌的时间随着使用时间的增加，可能会与动态口令认证系统的服务器时间出现不一致。因此动态口令认证系统计算动态口令就有了时间窗口的概念，该时间窗口内具有动态口令认证系统当前时间，以及根据时间偏移量依次获得的其他时间，举例说明：例如采用时间偏移量单位为1秒，取时间偏移量集合为{-2、-1、0、1、2}时，则对应的时间窗口内的时间集合则为{t-2、t-1、t、t+1、t+2}，其中的t表示动态口令认证系统的当前时间。例如，当前时间t为12:00，则该时间窗口的时间集合为{11:58、11:59、12:00、12:01、12:02}。

如果动态口令认证系统使用其当前时间t(对应的时间偏移量为0)计算动态口令与动态令牌计算的口令不一致，则会依次采用时间窗口内的其他时间计算动态口令，然后与动态令牌计算的动态口令进行比较，如果均不成功，则动态口令认证失败。

基于此，在现有的动态口令认证技术中，由于动态令牌和认证系统计算动态口令所采用的时间不一致，会导致认证系统进行动态口令进行认证时，需要进行多次的动态口令计算，严重影响动态口令的认证效率问题。

发明内容

有鉴于此，本发明的主要目的在于，提供一种对动态令牌的动态口令校验的方法，用于动态口令认证系统对接收的动态令牌的动态口令进行校验，包括步骤：

A、动态口令认证系统读取其存储的与动态令牌对应的时间偏移量集合；

B、根据所读取的时间偏移量集合，依次生成时间窗口内的各个时间；

C、依次根据时间窗口内的各个时间计算的口令对所述动态令牌的动态口令进行认证，并当使用时间认证通过时，将对应的时间偏移量的累计次数加1；

D、对时间偏移量集合根据各个时间偏移量对应的各个累计次数重新进行排序并存储。

由上，通过多次上述步骤的校验过程后，使得认证系统在对动态令牌的动态口令校验时，所选用的认证时间会越来越接近于动态令牌生成动态口令的时间，从而减少认证系统判断动态口令的次数，提高认证效率。

可选的，步骤B中所述时间窗口内的各个时间包括：动态口令认证系统的当前时间分别与时间偏移量集合中各时间偏移量的和。

由上，通过多次上述步骤的校验过程后，使得认证系统在对动态令牌的动态口令校验时，所选用的认证时间会越来越接近于动态令牌生成动态口令的时间，从而减少认证系统判断动态口令的次数，提高认证效率。

可选的，步骤B中所述时间窗口内的各个时间还包括：动态口令认证系统的当前时间。

由上，认证系统采用的认证时间最先采用当前时间，可以减少认证的口令比对过程。

可选的，步骤C还包括在每次累加计算时，对认证通过的时间偏移量加入时间标签；以及

设定一有效时间段，保留所述有效时间段内的时间偏移量。

由上，使得时间偏移量集合中的排序更符合近期情况。

附图说明

图1为本发明的流程图。

具体实施方式

基于现有技术的缺陷，本发明提供了一种对动态令牌的动态口令校验的方法。如图1所示，动态口令认证系统收到动态令牌的动态口令后，进行校验的方法包括以下步骤：

步骤S10：动态口令认证系统读取其存储的与动态令牌对应的时间偏移量集合。

其中，该时间偏移量集合中的各个时间偏移量ΔT根据所对应的时间T被认证通过的累计次数NUM进行降序排序，该排序过程具体参见后面步骤S30-S40中的描述。

假设本步骤中所读取的时间偏移量集合为{ΔTo，ΔTp，…，ΔTy}，对应的各个累计次数NUMo>NUMp>……>NUMy。