技術領域

本發明涉及信息安全領域，尤其涉及一種動態口令的顯示方法及動態令牌。?

背景技術

目前網絡犯罪案件越來越多，究其原因，關鍵的環節還在于所使用的認證方法。目前最常用的方法是“靜態口令”認證方法，所謂“靜態口令”認證指用來認證的數據為靜態的，即每次認證時所使用的口令是不變的，所以“靜態口令”很容易通過內存掃描或網絡監聽等技術被截獲，存在根本的安全隱患。?

近年來，口令技術緩慢發展，破解技術卻發展很快，使得對帳號的認證可靠性受到了嚴重的威脅。“動態口令”認證技術應運而生，以解決靜態口令存在的諸多安全漏洞。動態口令(Dynamic?Password)，又稱一次性口令(OTP-One?TimePassword)，是相對于傳統的靜態口令而說的。動態口令是變化的密碼，其變化來源于產生密碼的運算因子是變化的。動態口令的生成算法一般都采用雙運算因子，一是用戶身份的識別碼，是固定不變的，如用戶的私有密鑰；二是變動因子，如時間、隨機數、計數器值等。?

動態口令技術采用一種叫做動態令牌的專用設備，內置電源、密碼生成芯片和顯示屏，密碼生成芯片運行專門的密碼算法，根據當前時間或使用次數生成當前動態口令，并在規定的時限內在顯示屏上顯示生成的動態口令以供用戶輸入進行認證。由于動態口令的動態令牌是由用戶自行保管，其他非法用戶難以獲取動態令牌中的動態口令信息，并且動態口令具有不可預測性，使用安全方便、權責確定的優點，所以此技術確實解決了網絡信息服務系統中需要的遠程單次訪問的身份認證與授權問題。?

但是，在實現上述顯示生成的動態口令的過程中，發明人發現現有技術中至少存在如下問題：顯示動態口令的規定時間是固定的，基于時間動態因子生成動態口令的動態令牌常為了維持該固定的顯示時間經常會導致生成的動態口令失效，造成無法與服務器端產生的動態口令同步，即動態令牌產生的動態口令與服務器端產生的動態口令不一致，無法通過認證的情況，因此給用戶帶來了很大的不便，降低了動態口令認證方式的可用性。?

發明內容

本發明的實施例提供一種動態口令的顯示方法及動態令牌，以便提高動態口令認證方式的可用性。?

為達到上述目的，本發明的實施例采用如下技術方案：?

一種動態口令的顯示方法，在動態令牌被觸發后，包括：?

所述動態令牌提取動態因子的變化時間步長；?

所述動態令牌根據所述動態因子的變化時間步長獲取動態口令和同步時間值；?

所述動態令牌在所述同步時間值內顯示所述動態口令。?

一種動態令牌，包括：?

提取模塊，用于提取時間值和動態因子的變化時間步長；?

獲取模塊，用于根據所述提取模塊提取的時間值和所述動態因子的變化時間步長獲取動態口令和同步動態顯示時間值；?

動態顯示模塊，用于在所述獲取模塊獲取的同步動態顯示時間值的時限內顯示所述動態口令。?

一種動態令牌，包括：觸發模塊，控制模塊，口令生成模塊，計時模塊和顯示模塊；其中，?

所述口令生成模塊，用于提取動態因子的變化時間步長，根據所述述動態因子的變化時間步長獲取動態口令和同步溢出時間值，并在到達同步溢出時間值時發送關閉信號到所述控制模塊；?

所述顯示模塊，用于在所述控制模塊的控制下將所述口令生成模塊生成的動態口令顯示出來，并根據控制模塊的控制關閉顯示的動態口令；?

所述控制模塊：用于在觸發模塊被觸發后，啟動口令生成模塊并將口令生成模塊獲取的動態口令輸出到所述顯示模塊；根據口令生成模塊返回的關閉顯示信號控制關閉所述顯示模塊。?

本發明實施例提供的方案具有如下有益效果：通過具有變化性的同步動態顯示時間顯示動態口令的技術手段，可使動態令牌產生的動態口令與服務器端產生的動態口令匹配，解決了現有技術中動態令牌為了維護規定的顯示時間導致的其動態令牌產生的?

動態口令與服務器端產生的動態口令不一致的技術問題，進而取得了降低因動態口令失效而產生的無法通過認證的情況，因此可無需用戶再次觸動動態令牌產生新的動態口令進行認證的過程，在用戶使用動態口令進行認證時帶來了很大的方便，提高了動態口令認證方式的可用性。?

附圖說明