技術領域

本發明涉及網絡信息安全技術，具體涉及動態令牌的同步技術。

背景技術

令牌認證早已經在銀行、證券、政府部門、高校科研機構等行業，作為保障信息安全普遍使用；隨著時間的推移或終端等原因，令牌種子的認證軌跡會發生偏移，這時同步是更正種子偏移的有效手段；

目前同步方法很多：大都是采用多次連續口令，或多次口令驗證的的方法。比如：一次要求用戶輸入令牌連續產生的2或3個令牌口令，驗證必須都通過，由此完成同步；也有要求用戶輸入一次口令驗證成功，然后在輸入一次口令再次驗證，這樣重復2次或3次，通過驗證，完成同步。

這些傳統的同步方法，與用戶交互頻繁，用戶體驗較差。用戶多次的輸入，輸入錯誤的可能性增大，完成同步的效率較低。

發明內容

針對現有令牌同步方案中所存在的問題，本發明的目的在于提供一種只需一次操作即可快速完成令牌口令同步的方法。

為了達到上述目的，本發明采用如下的技術方案：

一種令牌口令的同步方法，該方法由令牌將前后至少兩口令拼合，并將拼合后的口令輸入至認證服務器，使得認證服務器多次驗證口令，完成同步。

在該方法的優選方案中，所述同步方法包括如下步驟：

(1)在同步時，令牌終端在當前步進值范圍內使用當前時間及令牌種子生成當前動態口令；

(2)然后令牌終端再使用至少前一個步進值范圍內對應的時間及令牌種子生成之前動態口令；

(3)將生成的當前動態口令和之前動態口令拼合形成用于同步認證的口令；

(4)將該同步認證口令輸入提交至認證服務器；

(5)認證服務器在獲取到同步認證口令后，根據其拼合規則進行分解得到當前動態口令和之前動態口令，并依次分別與認證服務器在大窗口值內生成對應的動態口令進行匹配驗證；若驗證通過，記錄種子軌跡，同步成功；否則同步失敗。

進一步的，所述步驟(1)和步驟(2)中生成的動態口令為4位動態口令。

進一步的，所述步驟(3)中將當前動態口令和之前動態口令按次序拼合形成同步認證口令。

本發明提供的方案大大減少了用戶的輸入次數，用戶只需輸入一次口令，就可完成同步，這樣不僅提高了用戶體驗，還能夠有效減小用戶誤操作，同時服務器也能到達同步多次驗證口令的效果，完成同步。與傳統的同步方法相比，本同步方法有很大的進步，對同步技術的推動有一定的意義。

附圖說明

以下結合附圖和具體實施方式來進一步說明本發明。

圖1為本發明進行口令同步的流程圖。

具體實施方式

為了使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本發明。

本發明是通過在令牌終端中產生多個口令，并將這些口令拼合后一次發給用戶，用戶只要將拼合后的口令輸入至認證服務器，而認證服務器對該口令進行多次驗證，實現同步。該認證過程中用戶只需輸入一次口令，減少用戶多次輸入的麻煩，避免多次輸入出現誤操作的問題，同時能夠使服務器多次驗證口令，完成同步。

基于上述原理，本發明實現口令同步過程如下(如圖1所示)：

1、在同步時，令牌終端在步進值范圍內，使用當前時間及令牌種子生成一個4位的當前動態口令A，作為舉例該令牌終端計算動態口令的步進值為30s。

2、然后令牌終端再使用前一個步進值范圍內對應的時間及令牌種子生成一個4位的之前動態口令B；即使用當前時間前30秒對應的時間及令牌種子生成一個4位的動態口令。

此處，采用4位的動態口令，這樣能夠在保證安全性的前提下，避免口令過長降低動態口令易用性的問題。

該方案并不限于再計算當前時間前一個步進值，根據需要可以計算前兩個連續步進值對應的兩動態口令。

3、令牌終端將步驟1計算得到的4位當前動態口令A和步驟2中計算得到的4位之前動態口令B按次序拼在一起形成一個8位用于同步認證的動態口令C。

在拼接口令時，將前步進值對應的4為動態口令B與當前步進值對應的動態口令A按照前后次序依次拼接在一次形成8位用于同步認證的動態口令C。

4、將令牌終端形成的8位用于同步認證的動態口令C結合進行同步的業務指令一起發送至認證服務器。