技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法。

背景技術(shù)

在目前基于動(dòng)態(tài)口令的身份認(rèn)證技術(shù)中，動(dòng)態(tài)口令的產(chǎn)生一般由以下幾個(gè)因子經(jīng)過(guò)密碼運(yùn)算產(chǎn)生：種子密鑰、挑戰(zhàn)碼和時(shí)間。

其中種子密鑰保存在前端的動(dòng)態(tài)令牌和后端的動(dòng)態(tài)口令認(rèn)證系統(tǒng)中，在動(dòng)態(tài)令牌激活后就不會(huì)發(fā)生改變。

挑戰(zhàn)碼由業(yè)務(wù)系統(tǒng)或者后端的動(dòng)態(tài)口令認(rèn)證系統(tǒng)產(chǎn)生，并輸入到前端動(dòng)態(tài)令牌中進(jìn)行運(yùn)算。

時(shí)間為產(chǎn)生動(dòng)態(tài)口令當(dāng)前的時(shí)間。

由于前端的動(dòng)態(tài)令牌產(chǎn)生動(dòng)態(tài)口令后，需要用戶手工輸入到動(dòng)態(tài)令牌的業(yè)務(wù)系統(tǒng)，然后所述業(yè)務(wù)系統(tǒng)調(diào)用動(dòng)態(tài)口令認(rèn)證系統(tǒng)進(jìn)行認(rèn)證，動(dòng)態(tài)口令認(rèn)證系統(tǒng)會(huì)計(jì)算動(dòng)態(tài)口令，并將其與傳遞過(guò)來(lái)的動(dòng)態(tài)口令進(jìn)行比較。

由于前端和后端在計(jì)算動(dòng)態(tài)口令時(shí)存在有時(shí)間差，并且動(dòng)態(tài)令牌的時(shí)間隨著使用時(shí)間的增加，可能會(huì)與動(dòng)態(tài)口令認(rèn)證系統(tǒng)的服務(wù)器時(shí)間出現(xiàn)不一致。因此動(dòng)態(tài)口令認(rèn)證系統(tǒng)計(jì)算動(dòng)態(tài)口令就有了時(shí)間窗口的概念，該時(shí)間窗口內(nèi)具有動(dòng)態(tài)口令認(rèn)證系統(tǒng)當(dāng)前時(shí)間，以及根據(jù)時(shí)間偏移量依次獲得的其他時(shí)間，舉例說(shuō)明：例如采用時(shí)間偏移量單位為1秒，取時(shí)間偏移量集合為{-2、-1、0、1、2}時(shí)，則對(duì)應(yīng)的時(shí)間窗口內(nèi)的時(shí)間集合則為{t-2、t-1、t、t+1、t+2}，其中的t表示動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間。例如，當(dāng)前時(shí)間t為12:00，則該時(shí)間窗口的時(shí)間集合為{11:58、11:59、12:00、12:01、12:02}。

如果動(dòng)態(tài)口令認(rèn)證系統(tǒng)使用其當(dāng)前時(shí)間t(對(duì)應(yīng)的時(shí)間偏移量為0)計(jì)算動(dòng)態(tài)口令與動(dòng)態(tài)令牌計(jì)算的口令不一致，則會(huì)依次采用時(shí)間窗口內(nèi)的其他時(shí)間計(jì)算動(dòng)態(tài)口令，然后與動(dòng)態(tài)令牌計(jì)算的動(dòng)態(tài)口令進(jìn)行比較，如果均不成功，則動(dòng)態(tài)口令認(rèn)證失敗。

基于此，在現(xiàn)有的動(dòng)態(tài)口令認(rèn)證技術(shù)中，由于動(dòng)態(tài)令牌和認(rèn)證系統(tǒng)計(jì)算動(dòng)態(tài)口令所采用的時(shí)間不一致，會(huì)導(dǎo)致認(rèn)證系統(tǒng)進(jìn)行動(dòng)態(tài)口令進(jìn)行認(rèn)證時(shí)，需要進(jìn)行多次的動(dòng)態(tài)口令計(jì)算，嚴(yán)重影響動(dòng)態(tài)口令的認(rèn)證效率問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的主要目的在于，提供一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法，用于動(dòng)態(tài)口令認(rèn)證系統(tǒng)對(duì)接收的動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行校驗(yàn)，包括步驟：

A、動(dòng)態(tài)口令認(rèn)證系統(tǒng)讀取其存儲(chǔ)的與動(dòng)態(tài)令牌對(duì)應(yīng)的時(shí)間偏移量集合；

B、根據(jù)所讀取的時(shí)間偏移量集合，依次生成時(shí)間窗口內(nèi)的各個(gè)時(shí)間；

C、依次根據(jù)時(shí)間窗口內(nèi)的各個(gè)時(shí)間計(jì)算的口令對(duì)所述動(dòng)態(tài)令牌的動(dòng)態(tài)口令進(jìn)行認(rèn)證，并當(dāng)使用時(shí)間認(rèn)證通過(guò)時(shí)，將對(duì)應(yīng)的時(shí)間偏移量的累計(jì)次數(shù)加1；

D、對(duì)時(shí)間偏移量集合根據(jù)各個(gè)時(shí)間偏移量對(duì)應(yīng)的各個(gè)累計(jì)次數(shù)重新進(jìn)行排序并存儲(chǔ)。

由上，通過(guò)多次上述步驟的校驗(yàn)過(guò)程后，使得認(rèn)證系統(tǒng)在對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)時(shí)，所選用的認(rèn)證時(shí)間會(huì)越來(lái)越接近于動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間，從而減少認(rèn)證系統(tǒng)判斷動(dòng)態(tài)口令的次數(shù)，提高認(rèn)證效率。

可選的，步驟B中所述時(shí)間窗口內(nèi)的各個(gè)時(shí)間包括：動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間分別與時(shí)間偏移量集合中各時(shí)間偏移量的和。

由上，通過(guò)多次上述步驟的校驗(yàn)過(guò)程后，使得認(rèn)證系統(tǒng)在對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)時(shí)，所選用的認(rèn)證時(shí)間會(huì)越來(lái)越接近于動(dòng)態(tài)令牌生成動(dòng)態(tài)口令的時(shí)間，從而減少認(rèn)證系統(tǒng)判斷動(dòng)態(tài)口令的次數(shù)，提高認(rèn)證效率。

可選的，步驟B中所述時(shí)間窗口內(nèi)的各個(gè)時(shí)間還包括：動(dòng)態(tài)口令認(rèn)證系統(tǒng)的當(dāng)前時(shí)間。

由上，認(rèn)證系統(tǒng)采用的認(rèn)證時(shí)間最先采用當(dāng)前時(shí)間，可以減少認(rèn)證的口令比對(duì)過(guò)程。

可選的，步驟C還包括在每次累加計(jì)算時(shí)，對(duì)認(rèn)證通過(guò)的時(shí)間偏移量加入時(shí)間標(biāo)簽；以及

設(shè)定一有效時(shí)間段，保留所述有效時(shí)間段內(nèi)的時(shí)間偏移量。

由上，使得時(shí)間偏移量集合中的排序更符合近期情況。

附圖說(shuō)明

圖1為本發(fā)明的流程圖。

具體實(shí)施方式

基于現(xiàn)有技術(shù)的缺陷，本發(fā)明提供了一種對(duì)動(dòng)態(tài)令牌的動(dòng)態(tài)口令校驗(yàn)的方法。如圖1所示，動(dòng)態(tài)口令認(rèn)證系統(tǒng)收到動(dòng)態(tài)令牌的動(dòng)態(tài)口令后，進(jìn)行校驗(yàn)的方法包括以下步驟：

步驟S10：動(dòng)態(tài)口令認(rèn)證系統(tǒng)讀取其存儲(chǔ)的與動(dòng)態(tài)令牌對(duì)應(yīng)的時(shí)間偏移量集合。

其中，該時(shí)間偏移量集合中的各個(gè)時(shí)間偏移量ΔT根據(jù)所對(duì)應(yīng)的時(shí)間T被認(rèn)證通過(guò)的累計(jì)次數(shù)NUM進(jìn)行降序排序，該排序過(guò)程具體參見(jiàn)后面步驟S30-S40中的描述。

假設(shè)本步驟中所讀取的時(shí)間偏移量集合為{ΔTo，ΔTp，…，ΔTy}，對(duì)應(yīng)的各個(gè)累計(jì)次數(shù)NUMo>NUMp>……>NUMy。