技術(shù)領(lǐng)域

本發(fā)明涉及動態(tài)令牌，具體涉及一種動態(tài)口令的同步方法。

背景技術(shù)

OTP全稱叫One-time Password,也稱動態(tài)口令，是根據(jù)專門的算法每隔60秒(可設(shè))生成一個與時間相關(guān)的、不可預(yù)測的隨機數(shù)字組合，每個口令只能使用一次。

使用時因為硬件晶振誤差，會造成硬件令牌的時間因子和認(rèn)證系統(tǒng)的時間因子不同步，需要進行同步以使硬件令牌和認(rèn)證系統(tǒng)根據(jù)時間因子計算出的動態(tài)口令保持一致。

一般的同步接口都是單口令同步，用戶在認(rèn)證系統(tǒng)需要連續(xù)輸入2次動態(tài)口令進行同步。這樣不僅增加了用戶的操作次數(shù)，給用戶使用帶來不便，同時在同步時需要認(rèn)證客戶端與認(rèn)證服務(wù)器之間多次進行通信，這樣大大占用網(wǎng)絡(luò)帶寬，影響用戶的正常使用。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種雙口令同步技術(shù)，以解決現(xiàn)有動態(tài)令牌采用單口令同步技術(shù)所存在操作麻煩以及認(rèn)證客戶端和服務(wù)器之間的通信次數(shù)多，占用網(wǎng)絡(luò)帶寬的問題。

為了達到上述目的，本采用如下的技術(shù)方案：

一種動態(tài)口令雙口令同步方法，其包括如下步驟：

(1)令牌顯示明文口令；

(2)輸入2次連續(xù)的明文口令；

(3)前端業(yè)務(wù)系統(tǒng)接收連續(xù)2次的文明口令，提交到認(rèn)證平臺；

(4)認(rèn)證平臺監(jiān)測到是令牌同步消息，調(diào)用雙口令同步函數(shù)進行處理；

(5)認(rèn)證平臺根據(jù)2次連續(xù)的口令更新時間因子的偏移值。

在該方案的優(yōu)選實例中，所述步驟(1)中的明文口令為動態(tài)令牌計算得到的一次性動態(tài)口令。

進一步的，所述步驟(2)中輸入2次連續(xù)的明文口令為前后相鄰的兩步進值內(nèi)形成的不同明文口令。

進一步的，所述步驟(3)中前端業(yè)務(wù)系統(tǒng)根據(jù)接收到的連續(xù)2次的文明口令組裝形成相應(yīng)的令牌同步消息，并提交至認(rèn)證平臺。

進一步的，所述步驟(4)認(rèn)證平臺解析前段業(yè)務(wù)系統(tǒng)提交的消息，并根據(jù)解析結(jié)果確定是否為令牌同步消息；在確定為令牌同步消息后，將調(diào)用雙口令同步函數(shù)對輸入的連續(xù)2次的文明口令進行處理。

進一步的，所述步驟(5)認(rèn)證平臺中雙口令同步函數(shù)調(diào)用認(rèn)證平臺在接受到令牌輸入的2次連續(xù)的明文口令后根據(jù)自身因數(shù)所對應(yīng)生成的2認(rèn)證動態(tài)口令，該雙口令同步函數(shù)將認(rèn)證系統(tǒng)生成的2認(rèn)證動態(tài)口令和令牌生成的2次連續(xù)的明文口令進行對比，從而判斷動態(tài)令牌內(nèi)部時間和認(rèn)證平臺的系統(tǒng)時間之間的偏移值，認(rèn)證平臺記錄該時間偏移，下次驗證動態(tài)密碼時，認(rèn)證平臺調(diào)用該時間偏移值來更新自身的時間因子。

通過上述方案可以減少認(rèn)證客戶端和服務(wù)器之間的通信次數(shù)，增加網(wǎng)絡(luò)帶寬的利用率，同時方便用戶。

附圖說明

以下結(jié)合附圖和具體實施方式來進一步說明本發(fā)明。

圖1為本發(fā)明實施的流程圖。

具體實施方式

為了使本發(fā)明實現(xiàn)的技術(shù)手段、創(chuàng)作特征、達成目的與功效易于明白了解，下面結(jié)合具體圖示，進一步闡述本發(fā)明。

本發(fā)明采用雙口令同步的方案，用戶在認(rèn)證系統(tǒng)中只需一次輸入令牌中連續(xù)的2次動態(tài)口令，即可自動實現(xiàn)動態(tài)口令的同步。

參見圖1，其所示為雙口令同步的具體流程圖。由圖可知，整個同步流程如下：

1、令牌顯示明文口令。

該明文口令即一次性動態(tài)口令，是由相應(yīng)的動態(tài)令牌根據(jù)標(biāo)準(zhǔn)協(xié)議和相關(guān)算法(即種子)，結(jié)合動態(tài)令牌內(nèi)部的時間因子或挑戰(zhàn)因子計算出的一次性動態(tài)口令。

具體認(rèn)證操作時，通過動態(tài)令牌分別前后連續(xù)的兩個步進值范圍內(nèi)，產(chǎn)生兩個連續(xù)的不同的明文口令。例如動態(tài)令牌的步進值為60s，則在某一步進值內(nèi)計算產(chǎn)生一個明文口令，在相鄰的下一個步進值內(nèi)(即相隔一個步進值60s)再計算產(chǎn)生一個明文口令，即得到兩個連續(xù)的不同的明文口令。

2、輸入2次連續(xù)的明文口令。

將令牌產(chǎn)生并顯示的2兩個連續(xù)的明文口令輸入到認(rèn)證系統(tǒng)的前端業(yè)務(wù)系統(tǒng)中。

3、前端業(yè)務(wù)系統(tǒng)將連續(xù)2次的文明口令提交到認(rèn)證平臺。

前端業(yè)務(wù)系統(tǒng)在接受到輸入的明文口令后，將其提交至認(rèn)證平臺，同時將判斷該明文口令是用于動態(tài)認(rèn)證還是進行雙口令同步；若在連續(xù)的兩步進值范圍內(nèi)接收到同一動態(tài)令牌的兩次不同明文口令(即動態(tài)密碼)，則判斷為進行雙口令同步，此時前端業(yè)務(wù)系統(tǒng)則根據(jù)接收的連續(xù)2次明文口令組裝形成相應(yīng)的令牌同步消息，并提交至認(rèn)證平臺；

若前端業(yè)務(wù)系統(tǒng)在連續(xù)的兩步進值范圍內(nèi)只接收到同一動態(tài)令牌的一個動態(tài)口令，則判斷該動態(tài)口令用于動態(tài)密碼認(rèn)證。