技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種認(rèn)證及校準(zhǔn)時(shí)間的方法。?

背景技術(shù)

時(shí)間型OTP（One?Time?Password，一次性動(dòng)態(tài)口令）以時(shí)間做為動(dòng)態(tài)因子，時(shí)間的精準(zhǔn)程度是一個(gè)重要的指標(biāo)。?

對(duì)于OTP內(nèi)部頻率為32.768KHz的時(shí)鐘晶體來(lái)說(shuō)，一般要求時(shí)間漂移每年不得超過(guò)兩分鐘，但由于引起時(shí)間型OTP時(shí)間偏移的因素很多，包括：令牌時(shí)鐘不準(zhǔn)、用戶(hù)延遲輸入、網(wǎng)絡(luò)傳輸過(guò)程中的滯后、用戶(hù)惡意校準(zhǔn)等；?

在現(xiàn)有技術(shù)中，一般都采用“根據(jù)系統(tǒng)時(shí)間與內(nèi)部時(shí)鐘時(shí)間的偏移量進(jìn)行校準(zhǔn)”的方法。但是采用該方法不能防止惡意的時(shí)間校準(zhǔn)，容易造成認(rèn)證失敗。?綜上所述，現(xiàn)有的時(shí)間校準(zhǔn)方法，容易因多因素引起的時(shí)間漂移，從而導(dǎo)致認(rèn)證失敗，特別是對(duì)于惡意校準(zhǔn)時(shí)間就增大了安全風(fēng)險(xiǎn)的可能性。?

發(fā)明內(nèi)容

本發(fā)明提供了一種認(rèn)證及校準(zhǔn)時(shí)間的方法，為了防止硬件令牌被惡意校準(zhǔn)，降低認(rèn)證失敗的可能性，提高認(rèn)證的安全性。?

為達(dá)到上述目的，本發(fā)明實(shí)施例采用的技術(shù)方案如下：?

一種認(rèn)證及校準(zhǔn)時(shí)間的方法，具體包括：??

①、校準(zhǔn)裝置接收客戶(hù)端發(fā)送的第一動(dòng)態(tài)口令和用戶(hù)標(biāo)識(shí)，根據(jù)當(dāng)前服務(wù)?器時(shí)間計(jì)算當(dāng)前時(shí)間因子并確定第一時(shí)間因子；?

②、所述校準(zhǔn)裝置根據(jù)用戶(hù)標(biāo)識(shí)獲取相應(yīng)的種子，再生成第二動(dòng)態(tài)口令組，將所述第二動(dòng)態(tài)口令組中的第二動(dòng)態(tài)口令與所述第一動(dòng)態(tài)口令進(jìn)行匹配，如果匹配成功則執(zhí)行步驟④；如果匹配不成功則執(zhí)行步驟③；?

③、所述校準(zhǔn)裝置根據(jù)當(dāng)前時(shí)間因子和第一預(yù)設(shè)值確定第二時(shí)間因子，生成第三動(dòng)態(tài)口令組，將所述第三動(dòng)態(tài)口令組中的第三動(dòng)態(tài)口令與所述第一動(dòng)態(tài)口令進(jìn)行匹配，如果匹配成功則執(zhí)行步驟④；如果匹配不成功則提示錯(cuò)誤信息，返回步驟①；?

④、所述校準(zhǔn)裝置記錄當(dāng)前認(rèn)證成功的時(shí)間和當(dāng)前時(shí)間偏移值，獲取上次校準(zhǔn)時(shí)間，根據(jù)所述當(dāng)前認(rèn)證成功時(shí)間和所述上次校準(zhǔn)時(shí)間得到第一時(shí)間差，判斷所述第一時(shí)間差是否小于第二預(yù)設(shè)值，是則執(zhí)行步驟⑤，否則返回認(rèn)證成功信息；?

⑤、所述裝置獲取基準(zhǔn)時(shí)間偏移值以及與其對(duì)應(yīng)的時(shí)間，判斷所述當(dāng)前時(shí)間偏移值是否屬于所述基準(zhǔn)時(shí)間偏移值確定的偏移區(qū)間，是則執(zhí)行步驟⑥；否則返回返回認(rèn)證成功信息；?

⑥、所述校準(zhǔn)裝置更新所述基準(zhǔn)時(shí)間偏移值，根據(jù)所述基準(zhǔn)時(shí)間偏移值和與其對(duì)應(yīng)的時(shí)間計(jì)算基準(zhǔn)偏移，獲取上次認(rèn)證成功的時(shí)間偏移值和與其對(duì)應(yīng)的時(shí)間，根據(jù)所述上次認(rèn)證成功的時(shí)間偏移值和與其對(duì)應(yīng)的時(shí)間以及當(dāng)前時(shí)間偏移值和與其對(duì)應(yīng)的時(shí)間計(jì)算單位偏移量，判斷所述單位偏移量是否屬于所述基準(zhǔn)偏移確定的區(qū)間，是則執(zhí)行步驟⑦；否則返回認(rèn)證成功信息；?

⑦、所述校準(zhǔn)裝置根據(jù)當(dāng)前時(shí)間偏移值更新時(shí)鐘偏移量，將本次校準(zhǔn)時(shí)間保存至第一存儲(chǔ)位置，將當(dāng)前時(shí)間偏移值和當(dāng)前認(rèn)證成功時(shí)間保存至第三存儲(chǔ)位置并替換其內(nèi)容，并返回認(rèn)證成功信息。?

所述根據(jù)當(dāng)前服務(wù)器時(shí)間計(jì)算當(dāng)前時(shí)間因子并確定第一時(shí)間因子，具體包括：?

所述當(dāng)前服務(wù)器時(shí)間減去預(yù)設(shè)起始時(shí)間，得到的差值加上所述時(shí)鐘偏移量再整除時(shí)鐘周期，得到所述當(dāng)前時(shí)間因子；?

所述第一時(shí)間因子包括所述當(dāng)前時(shí)間因子及前后一個(gè)時(shí)鐘周期的時(shí)間因子。?

所述生成第二動(dòng)態(tài)口令組，具體為：?

所述校準(zhǔn)裝置根據(jù)所述種子和所述第一時(shí)間因子生成第二動(dòng)態(tài)口令組。?

所述將所述第二動(dòng)態(tài)口令組中的第二動(dòng)態(tài)口令與所述第一動(dòng)態(tài)口令進(jìn)行匹配，具體包括：?

所述校準(zhǔn)裝置獲取所述第一時(shí)間因子中的一個(gè)時(shí)間因子，根據(jù)所述當(dāng)前第一時(shí)間因子、所述種子生成所述第二動(dòng)態(tài)口令組中的一個(gè)第二動(dòng)態(tài)口令；?

所述校準(zhǔn)裝置判斷當(dāng)前第二動(dòng)態(tài)口令是否與所述第一動(dòng)態(tài)口令相符，如果相符則確定認(rèn)證成功；如果不相符則返回獲取下一個(gè)所述第一時(shí)間因子；?

或者，?

所述校準(zhǔn)裝置獲取全部所述第一時(shí)間因子，根據(jù)所述第一時(shí)間因子、所述種子生成所述第二動(dòng)態(tài)口令組；?

所述校準(zhǔn)裝置獲取所述第二動(dòng)態(tài)口令組中的一個(gè)第二動(dòng)態(tài)口令與所述第一動(dòng)態(tài)口令匹配，如果當(dāng)前第二動(dòng)態(tài)口令與所述第一動(dòng)態(tài)口令相符，則確定認(rèn)證成功；如果當(dāng)前第二動(dòng)態(tài)口令與所述第一動(dòng)態(tài)口令不相符，則從所述第二動(dòng)態(tài)口令組中獲取下一個(gè)第二動(dòng)態(tài)口令。?

所述第二時(shí)間因子，具體包括：同步窗口大小之內(nèi)且在認(rèn)證窗口之外的所有時(shí)間因子。?

所述生成第三動(dòng)態(tài)口令組，具體為：?

所述校準(zhǔn)裝置根據(jù)所述種子和所述第二時(shí)間因子生成第三動(dòng)態(tài)口令組。?