发明名称 |
基于时间因子的主动式动态密码生成和认证系统及方法 |
摘要 |
本发明涉及一种基于时间因子的主动式动态密码生成和认证系统及方法。解决现有技术中动态密码生成器在一个固定时间周期内只能生成一个动态密码,只能正确认证一次的问题。系统包括动态密码令牌、客户端和服务器,动态密码令牌包括第一密码生成模块、第一时间模块、计数模块,动态密码令牌生成一个或多个动态密码。服务器:服务器与客户端相连,服务器包括第二时间模块、第二密码生成模块、存储模块、密码匹配认证模块,服务器对请求认证的动态密码进行匹配认证。本发明可以在一个固定的时间周期内生成多个动态密码,克服了传统时间型令牌在固定时间周期内只能生成一个密码,用户无法主动、不受限制地获取密码的问题,满足了客户的要求。 |
申请公布号 |
CN102185838B |
申请公布日期 |
2014.06.25 |
申请号 |
CN201110100662.2 |
申请日期 |
2011.04.21 |
申请人 |
杭州驭强科技有限公司 |
发明人 |
童寅;温从凌;唐盈东;杨晓 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
杭州杭诚专利事务所有限公司 33109 |
代理人 |
尉伟敏 |
主权项 |
一种基于时间因子的主动式动态密码生成和认证系统,包括动态密码令牌、客户端和服务器,其特征在于:动态密码令牌(1):动态密码令牌包括有第一密码生成模块(11)、根据时间周期生成时间因子的第一时间模块(12)、用于生成事件因子的计数模块(13),动态密码令牌具有唯一的种子和序列号,第一密码生成模块在一个时间周期内根据种子、时间因子、事件因子生成一个或多个动态密码; 一个动态密码包括一个当前时间周期内根据种子、时间因子生成的时间动态密码;多个动态密码包括一个当前时间周期内第一次触发动态密码令牌,根据种子、时间因子生成的时间动态密码,以及在同一时间周期内继续触发动态密码令牌,根据种子、时间因子、事件因子生成的主动式时间动态密码; 服务器(3):服务器与客户端相连,服务器包括有根据时间周期生成时间因子的第二时间模块(34)、第二密码生成模块(35)、存储模块(36)、密码匹配认证模块(33),服务器具有与动态密码令牌相同的种子和序列号,第二密码生成模块根据种子、时间因子、预先设定好的事件因子生成服务器端时间动态密码或主动式时间动态密码,服务器端时间动态密码或主动式时间动态密码存储在存储模块内,密码匹配认证模块将请求认证的动态密码与存储模块内的服务器端动态密码进行匹配认证,服务器端生成动态密码后,服务器创建密码池,将动态密码放入密码池,该密码池为服务器内的存储模块,存储模块对一个时间周期内生成的动态密码进行存储,并在下一个时间周期开始前进行自动重置,即将密码池删除,动态密码认证成功后,该进行认证的服务器端动态密码以及该服务器端动态密码之前产生的动态密码全部失效,从密码池内删除;所述服务器还包括有安全认证模块(32),安全认证模块连接在密码匹配认证模块之前,安全认证模块对在一个时间周期内直接输入第n次或之后触发动态密码令牌产生的主动式时间动态密码进行再次认证,所述再次认证为对该时间周期内的时间动态密码的匹配认证,n为大于1的整数。 |
地址 |
310053 浙江省杭州市滨江区江南大道3778号元天科技大楼A座F5004 |