发明名称 |
一种动态口令的生成及认证方法与系统 |
摘要 |
本发明公开了一种动态口令生成及认证的方法及系统,涉及身份认证领域,包括:令牌接收到生成动态口令命令,根据第一计时器生成第一动态因子;根据第一偏移指针从第一数据组中获取当前数据,并根据第一动态因子、当前数据生成第一动态口令;服务器接收到用户输入的第二动态口令,根据第二计时器得到第二动态因子;根据第二动态因子及认证窗口值,得到认证窗口;根据所述认证窗口中的动态因子及第二数据组中的各数据,计算生成一组动态口令,验证所述一组动态口令中是否存在与所述第二动态口令一致的动态口令。通过上述方案,解决了时间型令牌不能在短时间内多次生成的问题,又避免了事件型令牌不断生成动态口令与服务器产生失步的情况。<!--1--> |
申请公布号 |
CN102843236B |
申请公布日期 |
2014.12.10 |
申请号 |
CN201210337308.6 |
申请日期 |
2012.09.12 |
申请人 |
飞天诚信科技股份有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种动态口令的生成及认证方法,其特征在于,包括:S1:令牌接收到生成动态口令命令,根据所述令牌内部的第一计时器所计时间生成第一动态因子;所述令牌检查到预设条件时,对第一偏移指针进行初始化;S2:所述令牌判断第一偏移指针是否为无效状态,是则报错,否则继续;S3:所述令牌根据所述第一偏移指针从第一数据组中获取当前数据,调用预设算法,根据所述第一动态因子和所述当前数据,计算得到第一动态口令,并判断所述当前数据是否为所述第一数据组中的最后一个数据,是则将所述第一偏移指针设为无效状态,否则将所述第一偏移指针指向当前数据的下一个数据;S4:服务器接收到用户输入的第二动态口令,根据服务器内部的第二计时器所计时间得到第二动态因子;S5:根据所述第二动态因子及认证窗口值,生成一组动态因子,得到认证窗口;S6:调用所述预设算法,根据所述认证窗口中的动态因子及服务器内部存储的第二数据组中的各数据,计算生成一组动态口令,验证所述一组动态口令中是否存在与所述第二动态口令一致的动态口令,是则认证通过,否则认证失败。 |
地址 |
100085 北京市海淀区学清路9号汇智大厦B座17层 |