发明名称 |
一种动态令牌双向认证方法及系统 |
摘要 |
本发明涉及一种动态令牌双向认证方法及系统,该认证方法及系统基于时间机制认证模式。以令牌当前时钟的小时分钟值作为同步码,连同令牌序列号输入并在认证服务器端调用令牌种子文件,以令牌同步码来校准令牌系统的时间偏差并以此运算出8位十进制验证用动态码,取高5位按一定的格式进行数据转换,作为认证服务器验证码发送至用户端应用表示层认证网页,供用户进行验证。用户核对客户端应用表示层认证网页上显示的认证服务器验证码与令牌显示的令牌验证码一致后,就可输入令牌当前的动态密码提交认证服务器,以常规的操作流程完成身份认证。客户端双向认证令牌,可以是电子令牌、手机令牌、IC卡令牌、SIM卡插入式令牌。 |
申请公布号 |
CN102148837A |
申请公布日期 |
2011.08.10 |
申请号 |
CN201110120747.7 |
申请日期 |
2011.05.11 |
申请人 |
上海时代亿信信息科技有限公司;林顺来;赵伟 |
发明人 |
林顺来;李继国;赵伟 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海伯瑞杰知识产权代理有限公司 31227 |
代理人 |
季申清 |
主权项 |
一种动态令牌双向认证方法,其特征在于:基于时间式动态令牌双向认证模式,这种模式有效地增强了认证系统的抗抵赖性,填补了一直以来OTP单向认证的缺失;该认证模式以令牌当前时钟的小时分钟值作为同步码连同令牌序列号,在认证服务器端调用令牌种子文件,以令牌同步码来校准令牌系统的时间偏差并以此来运算出8位10进制验证用动态码,取高5位按照一定的格式进行数据转换,作为认证服务器验证码发送至用户端应用表示层认证网页;供用户进行验证,以此来判定系统网站的真实性。 |
地址 |
200072 上海市闸北区灵石路695号3号楼303室 |