技術領域

本發明涉及信息安全領域，特別涉及一種動態口令的認證方法和裝置。

背景技術

動態令牌（OTP?Token）是一種用于生成動態密碼的手持式電子產品，可根據時間、事件、挑戰/應答等因素生成動態密碼，消除靜態密碼被截取、猜測、攻擊和破解的隱患。動態令牌可以脫機使用，也可以與計算機相連。

基于時間同步的動態令牌，每60秒產生生成一個與時間相關的、不可預測的隨機數，使用該隨機數進行認證。由于動態令牌同步的基礎是國際標準時間，則要求其服務器能夠十分精確的保持正確的時鐘，同時對其令牌的晶振頻率有嚴格的要求，從而降低系統失去同步的幾率。

由于動態令牌的工作環境不同，在磁場、高溫、高壓、震蕩、入水等情況下易發生時鐘脈沖的不確定偏移和損壞，進而導致動態口令的認證失敗。現有技術中，為了提高認證成功率，可以增大認證窗口；為了提高認證安全性，也可以縮小認證窗口。

發明人在實現本發明的過程中，發現現有技術至少存在以下缺陷：

當為了提高認證成功率而增大認證窗口時，會降低認證安全性；當為了提高認證安全性而縮小認證窗口時，可能會因為一個小的偏移而導致認證失敗。

發明內容

本發明實施例提供了一種動態口令的認證方法和裝置，用以兼顧認證成功率和認證安全性。

本發明實施例提出一種動態口令的認證方法，包括以下步驟：

①、獲取動態令牌的令牌標識和所述動態令牌生成的動態口令；

②、判斷所述動態令牌是否認證成功過，如果沒有認證成功過，則執行步驟③；如果認證成功過，則執行步驟④；

③、將認證窗口的大小設置為第一預設時長，根據所述認證窗口對獲取的動態口令進行認證；

④、獲取數據庫中與所述令牌標識對應的認證成功時間，判斷所述認證成功時間與當前系統時間之間的間隔是否大于第二預設時長，如果大于，則執行步驟⑤；否則，執行步驟⑥；

⑤、將認證窗口的大小設置為第三預設時長，根據所述認證窗口和所述認證成功時間，對獲取的動態口令進行認證，所述第三預設時長小于所述第一預設時長；

⑥、將認證窗口的大小設置為第四預設時長，根據所述認證窗口和所述認證成功時間，對獲取的動態口令進行認證，所述第四預設時長小于所述第三預設時長。

本發明實施例還提出一種動態口令的認證裝置，包括：

獲取模塊，用于獲取動態令牌的令牌標識和所述動態令牌生成的動態口令；

第一判斷模塊，用于判斷所述動態令牌是否認證成功過；

第二判斷模塊，用于在所述第一判斷模塊判斷所述動態令牌認證成功過時，判斷數據庫中與所述令牌標識對應的認證成功時間與當前系統時間之間的間隔是否大于第二預設時長；

設置模塊，用于在所述第一判斷模塊判斷所述動態令牌沒有認證成功過時，將認證窗口的大小設置為第一預設時長；在所述第二判斷模塊判斷所述認證成功時間與當前系統時間之間的間隔大于所述第二預設時長，將認證窗口的大小設置為第三預設時長；在所述第二判斷模塊判斷所述認證成功時間與當前系統時間之間的間隔不大于所述第二預設時長時，將認證窗口的大小設置為第四預設時長，所述第四預設時長小于所述第三預設時長；

第一認證模塊，用于在所述第一判斷模塊判斷所述動態令牌沒有認證成功過時，根據所述認證窗口對獲取的動態口令進行認證；

第二認證模塊，用于在所述第一判斷模塊判斷所述動態令牌認證成功過時，根據所述認證窗口和所述認證成功時間，對獲取的動態口令進行認證。

本發明實施例根據數據庫中是否存儲有認證成功時間以及認證成功時間與當前系統時間之間的間隔，設置認證窗口的大小，根據設置后的認證窗口對獲取的動態口令進行認證，可以兼顧認證成功率和認證安全性。

附圖說明

圖1-1、1-2為本發明實施例中的一種動態口令的認證方法流程圖；

圖2為本發明實施例中的一種動態口令的認證裝置的結構圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本發明實施例提出了一種動態口令的認證方法，如圖1-1和1-2所示，包括以下步驟：

步驟101，獲取動態令牌的令牌標識和該動態令牌生成的動態口令。