1.一種基于時間和事件的一次性口令生成和驗證方法，其特征在于：它是依次按下述三個階段進行，其步驟如下：

1.初始化階段：

系統管理員為用戶生成共享密鑰Key，管理員先將用戶ID、共享密鑰、計數器初始值寫入認證服務器的數據庫中，然后將共享密鑰和計數器初始值寫入令牌中并將令牌分發給對應的用戶；為了提高系統的可用性，服務器將計數器的窗口設為為n，即服務器認為從數據庫記錄的Counter到Counter+(n-1)都是合法的計數器值。對時間的窗口設為m，即服務器認為在服務器本地時間time前后m分鐘內的時間值都是合法的；

2.一次性口令生成階段：

步驟1：令牌根據共享密鑰Key和當前計數器值Counter，并計算出Digest₁＝h(Key||Counter)，h()為一摘要函數，||為串接運算，即將Key和Counter的二進制值收尾相接，Digest₁為步驟1計算出的摘要值。計算器Counter值加1；

步驟2：將Digest₁截短，作為OTP的后兩位，記為OTP[4-5]；

步驟3：令牌從板載的時間芯片中獲得當前時間，以分鐘為單位取整，記為Time，讓后計算Digest₂＝h(Digest₁||Time)；

步驟4：將Digest₂截短，作為OTP的前四位，記為OTP[0-3]；

步驟5：令牌將步驟4生成的OTP[0-3]和步驟2生成的OTP[4-5]拼接，構成完整的六位OTP；認證客戶端用戶輸入的將用戶名和OTP安全的發送至服務器接受驗證，并等待認證結果；

3.一次性口令驗證階段：

步驟6：服務器收到客戶端傳來的用戶名和OTP后，根據用戶名檢索認證數據庫得到此用戶計數器的值Counter₀；

步驟7：服務器認根據計數器窗口值計算Counter₀到Counter_n-1＝Counter₀+(n-1)，分別計算對應的摘要值n個摘要值：Digest_1i＝h(Key||Counter_i)，其中i∈[0，n-1]，Counter_i＝Counter₀+i，摘要算法與步驟1中的摘要算法相同；

步驟8：服務器將n個Digest_1i逐個截短，截短算法與步驟2的截短算法相同，得到OTP[4-5]_i，其中i∈[0，n-1]；

其中i∈[0，n-1]；

步驟9：服務器將n個OTP[4-5]_i與收到的OTP的后兩位比較，如果存在I∈[0，n-1]，使OTP[4-5]_l與收到OTP的后兩位相等，則將Counter_l+1寫入數據庫后進入步驟10，否則向客戶端返回認證失敗；若有多個I滿足上述條件，則請求用戶再次輸入OTP值；從步驟1重新開始；

步驟10：設服務器時間為Time_s，服務器逐個計算Digest_1l與時間窗口Time_s-m，Time_s-m+1，...，Time_s，Time_s+1，...Time_s+m，共計2m+1個時間值的摘要值Digest_2j＝h(Digest₁||Time_j)，其中j∈[-m，m]，Time_j＝Time_s+k；

步驟11：服務器將2m+1個Digest_2j逐個截短，截短算法與步驟4的截短算法相同，得到OTP[0-3]_i，其中j∈[-m，m]。

步驟12：服務器將2m+1個OTP[0-3]_j與收到的OTP的前四位比較，如果存在」∈[-m，m]，使OTP[0-3]_」與收到OTP的前四位相等，則像客戶端返回認證成功，否則向客戶端返回認證失敗。客戶端根據返回的結果提示用戶。