本发明专利技术公开了一种密码生成方法及电子设备,所述方法应用于电子设备中,包括:检测获得用于生成密码的操作;响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;基于所述种子文件及所述标准时间,生成密码。用于解决现有技术中的基于时间生成密码的方法存在无法保证密码的有效性的技术问题,实现提高令牌产生的密码的有效性的技术效果。
【技术实现步骤摘要】
本专利技术涉及电子
,特别涉及一种密码生成方法及电子设备。
技术介绍
随着科学技术的不断进步,互联网以及金融信息化技术也得到了快速发展,网上银行以其便利、高效等优点迅速得到用户和银行业界的普遍推崇。银行和各种大型电子商务网站为了克服基于静态口令的认证方式的安全缺陷,大多采用了动态口令令牌或动态口令卡来加强网络身份认证的安全性。动态口令技术又称为一次性口令(OneTimePassword,简称OTP)技术,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入电子密码,而动态口令技术根据密码生成方式的不同,可以分为基于时间的动态口令技术、基于事件的动态口令技术以及基于挑战/应答的动态口令技术。采用基于时间的动态口令技术来生成密码时,首先要获取种子文件,然后获取操作系统的本地时间,最后根据预设的密码生成算法,基于种子文件和本地时间生成密码,并将生成的密码发送至服务器进行认证。由于现有技术中的基于时间生成密码的方法中,获取的时间为操作系统的本地时间,而系统的时间可以随意改变,如黑客入侵修改系统时间等,从而,当基于操作系统的本地时间与服务器时间不对应时,令牌产生的密码便无效了。可见,现有技术中的基于时间生成密码的方法存在无法保证密码的有效性的技术问题。
技术实现思路
本专利技术实施例提供一种密码生成方法及电子设备,用于解决现有技术中的基于时间生成密码的方法存在无法保证密码的有效性的技术问题,实现提高令牌产生的密码的有效性的技术效果。本申请实施例一方面提供一种密码生成方法,应用于电子设备中,所述方法包括:检测获得用于生成密码的操作;响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;基于所述种子文件及所述标准时间,生成密码。可选的,所述检测获得用于生成密码的操作,包括:检测获得用于对一未完成交易进行支付的支付操作;或检测获得用于执行一批处理文件的执行操作。可选的,所述响应所述操作,获得种子文件,包括:响应所述操作,从与所述电子设备连接的其他电子设备获得种子文件;或响应所述操作,从所述电子设备的存储单元中获得种子文件。可选的,所述基于所述种子文件及标准时间,生成密码,包括:基于所述种子文件及所述标准时间,利用SM3算法,生成密码;或基于所述种子文件及所述标准时间,利用HMAC-SHA1算法,生成密码。可选的,所述标准时间为从国家授时中心获取的时间或所述标准时间为从具有授时功能的服务器上获取的时间。本申请实施例另一方面提供一种电子设备,包括:第一获得单元,用于检测获得用于生成密码的操作;第二获得单元,用于响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;密码生成单元,用于基于所述种子文件及所述标准时间,生成密码。可选的,所述第一获得单元用于:检测获得用于对一未完成交易进行支付的支付操作;或检测获得用于执行一批处理文件的执行操作。可选的,所述第二获得单元用于:响应所述操作,从与所述电子设备连接的其他电子设备获得种子文件;或响应所述操作,从所述电子设备的存储单元中获得种子文件。可选的,所述密码生成单元用于:基于所述种子文件及所述标准时间,利用SM3算法,生成密码;或基于所述种子文件及所述标准时间,利用HMAC-SHA1算法,生成密码。可选的,所述标准时间为从国家授时中心获取的时间或所述标准时间为从具有授时功能的服务器上获取的时间。本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:由于本申请实施例中的技术方案,采用检测获得用于生成密码的操作;响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;基于所述种子文件及所述标准时间,生成密码的技术手段,这样,由于用于生成密码的时间为其他电子设备中的标准时间,如服务器中的标准时间或者国家授时中心的标准时间,从而即使电子设备中的系统时间被修改,其生成的密码也不会随系统时间的变化发生改变,从而保证了密码生成过程中的时间的准确性,有效解决了现有技术中的基于时间生成密码的方法存在无法保证密码的有效性的技术问题,实现提高令牌产生的密码的有效性的技术效果。附图说明图1为本申请实施例一中提供的一种密码生成方法的流程图;图2为本申请实施例二中提供的一种电子设备的结构框图。具体实施方式本专利技术实施例提供一种密码生成方法及电子设备,用于解决现有技术中的基于时间生成密码的方法存在无法保证密码的有效性的技术问题,实现提高令牌产生的密码的有效性的技术效果。本专利技术实施例中的技术方案为解决上述的技术问题,总体思路如下:一种密码生成方法,应用于电子设备中,所述方法包括:检测获得用于生成密码的操作;响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;基于所述种子文件及所述标准时间,生成密码。在上述技术方案中,采用检测获得用于生成密码的操作;响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;基于所述种子文件及所述标准时间,生成密码的技术手段,这样,由于用于生成密码的时间为其他电子设备中的标准时间,如服务器中的标准时间或者国家授时中心的标准时间,从而即使电子设备中的系统时间被修改,其生成的密码也不会随系统时间的变化发生改变,从而保证了密码生成过程中的时间的准确性,有效解决了现有技术中的基于时间生成密码的方法存在无法保证密码的有效性的技术问题,实现提高令牌产生的密码的有效性的技术效果。下面结合附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。实施例一请参考图1,为本申请实施例一中提供的一种密码生成方法的流程图,所述方法包括:S101:检测获得用于生成密码的操作;S102:响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;S103:基于所述种子文件及所述标准时间,生成密码。在现有技术中,动态口令令牌主要有两种方式:硬件令牌或者软件令牌。两者在生成密码时的原理相同,但是,在对生成密码时所需的时间因子的调整方面,两者完全不同:在硬件令牌中本身中配置有时钟,一旦时钟设置好之后,硬件令牌的时间便不会发生改变。当需要同步令牌时间和服务器的时间时,是利用硬件令牌中的时间去调整服务器的时间,从而使服务器的时间与令牌的时间相接近;而软件令牌其时间调整的过程与硬件令牌完全相反,即,是利用本机系统时间或者服务器时间去调整软件令牌中的时间,软件令牌中的时间是可以发生改变的,当没有外界干预时,本机系统时间或者服务器时间是不变的。在具体实施过程中,所述密码生成方法应用于电子设备的软件令牌中,所述电子设备具体可以是智能手机、笔记本电脑、或者是其他设置有软件令牌的电子设备,在此,就不一一举例了。软件令牌可以运行在通用的操作系统上,也可以与远程登录客户端集成在一起,方便使用。在本申请实施例中,将以所述密码生成方法应用在笔记本电脑中的软件令牌中为例,来对本申请实施例中的方法进行详细描述。在采用本申请实施例中的方法进行密码生成时,首先执行步骤S101,即:检测获得用于生成密码的操作。在本申请实施例中,步骤S101的具体实现方式如下:检测获得用于对一未完成交易进行支付的支付操作;或检测获得用于执行一批处理文件的执行操作。在具体实施过程本文档来自技高网...
【技术保护点】
一种密码生成方法,应用于电子设备中,其特征在于,所述方法包括:检测获得用于生成密码的操作;响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;基于所述种子文件及所述标准时间,生成密码。
【技术特征摘要】
1.一种密码生成方法,应用于电子设备中,其特征在于,所述方法包括:检测获得用于生成密码的操作;响应所述操作,获得种子文件及从与所述电子设备连接的另一电子设备获得标准时间;基于所述种子文件及所述标准时间,生成密码。2.如权利要求1所述的方法,其特征在于,所述检测获得用于生成密码的操作,包括:检测获得用于对一未完成交易进行支付的支付操作;或检测获得用于执行一批处理文件的执行操作。3.如权利要求2所述的方法,其特征在于,所述响应所述操作,获得种子文件,包括:响应所述操作,从与所述电子设备连接的其他电子设备获得种子文件;或响应所述操作,从所述电子设备的存储单元中获得种子文件。4.如权利要求3所述的方法,其特征在于,所述基于所述种子文件及标准时间,生成密码,包括:基于所述种子文件及所述标准时间,利用SM3算法,生成密码;或基于所述种子文件及所述标准时间,利用HMAC-SHA1算法,生成密码。5.如权利要求1-4中任一项所述的方法,其特征在于,所述标准时间为从国家授时中心获取的时间或所述标准时间为从具有授时功能的服务器上获取...
【专利技术属性】
技术研发人员:赵剑竹,张庆勇,岳向前,
申请(专利权)人:北京信安世纪科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。