动态口令生成和认证方法及装置制造方法及图纸

本发明专利技术公开了一种动态口令生成和认证方法及装置。其中，该方法包括：获取动态令牌的动态口令，其中，动态令牌用于按照预设口令生成算法根据口令生成时间生成初始口令，并将初始口令的预设位的数值替换为口令生成时间的参考位的数值以得到动态口令；根据动态口令确定口令生成时间的参考位的数值，其中，动态口令的预设位的数值为口令生成时间的参考位的数值；根据口令生成时间的参考位的数值修正口令接收时间，得到基础认证时间；将基础认证时间作为初值认证动态口令。本发明专利技术解决了相关技术中动态口令的认证方法效率较低的技术问题。

Dynamic password generation and authentication method and device

The invention discloses a dynamic password generation and authentication method and a device. Among them, the method includes: dynamic password, to obtain the dynamic token the dynamic token according to preset password generation algorithm based on the password generating initial time password, and value the default position of the initial password replacement for the numerical reference password generation time in order to get the dynamic password; according to the dynamic password to determine the reference value one time password generation, the default position of the numerical dynamic password for numerical reference bit password generation time; according to the numerical reference bit password generation time correction password receiving time, get basic authentication time; based authentication time as the initial value of dynamic password authentication. The invention solves the technical problems of low efficiency of the dynamic password authentication method in the related technology.

【技术实现步骤摘要】

本专利技术涉及信息安全领域，具体而言，涉及一种动态口令生成和认证方法及装置。
技术介绍
在目前基于时间型动态口令的身份认证技术中，动态口令的产生主要由以下两个因子经过密码运算产生：种子密钥+时间。其中种子密钥保存在前端的动态令牌和后端的动态口令认证系统中，在动态令牌激活后就不会发生改变；时间为前端动态令牌产生动态口令时动态口令的时间。由于动态令牌产生动态口令后，需要用户手工输入到业务系统，然后业务系统调用动态口令认证系统进行认证，动态口令认证系统会将计算的动态口令与传递过来的动态口令进行比较。由于前端和后端计算动态口令有个时间差，并且动态令牌的时间随着使用时间的增加，可能会与动态口令认证系统的服务器时间出现不一致，因此动态口令认证系统计算动态口令就有了窗口的概念，如果使用当前时间计算动态口令与动态令牌计算的口令不一致，则会按照窗口大小分别计算窗口时间内的动态口令，然后与动态令牌计算的口令进行比较，如果窗口时间内计算的所有动态口令都比较不成功，则动态口令认证失败。针对相关技术中动态口令的认证方法效率较低的技术问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种动态口令生成和认证方法及装置，以至少解决相关技术中动态口令的认证方法效率较低的技术问题。根据本专利技术实施例的一个方面，提供了一种动态口令认证方法，该方法应用于认证系统，该方法包括：获取动态令牌的动态口令，其中，动态令牌用于按照预设口令生成算法根据口令生成时间生成初始口令，并将初始口令的预设位的数值替换为口令生成时间的参考位的数值以得到动态口令；根据动态口令确定口令生成时间的参考位的数值；根据口令生成时间的参考位的数值修正口令接收时间，得到基础认证时间；将基础认证时间作为初值认证动态口令。进一步地，根据口令生成时间的参考位的数值修正口令接收时间，得到基础认证时间包括：根据获取到动态口令时的认证系统的时间确定口令接收时间；根据口令生成时间的参考位的数值、口令接收时间的参考位的数值、系统误差估值和实际时差估值修正口令接收时间，得到基础认证时间，其中，系统误差估值为动态令牌和认证系统的系统时间误差的估计值，实际时差估值为动态令牌生成动态口令至认证系统获取到动态口令实际经过的时间差的估计值。进一步地，修正口令接收时间，得到基础认证时间采用如下步骤：步骤1，获取口令生成时间的参考位的数值B1、口令接收时间ST的参考位的数值B2、系统误差估值T1、实际时差估值T2、第一偏移窗口W1，其中，T1和T2的初始值为0；步骤2，计算第一偏移量OTPi_W1并判断第一偏移量OTPi_W1是否超出第一偏移窗口W1：如果T1为负，则OTPi_W1＝(B2+T1-B1+10-T2)％10，如果T1为正，则OTPi_W1＝(B1+10-B2+T1-T2)％10，如果T1为0，则OTPi_W1＝MIN{(B1+10-B2-T2)％10，(B2-B1+10-T2)％10本文档来自技高网...

【技术保护点】
一种动态口令认证方法，其特征在于，所述方法应用于认证系统，所述方法包括：获取动态令牌的动态口令，其中，所述动态令牌用于按照预设口令生成算法根据口令生成时间生成初始口令，并将所述初始口令的预设位的数值替换为所述口令生成时间的参考位的数值以得到所述动态口令；根据所述动态口令确定所述口令生成时间的参考位的数值；根据所述口令生成时间的参考位的数值修正口令接收时间，得到基础认证时间；将所述基础认证时间作为初值认证所述动态口令。

【技术特征摘要】
1.一种动态口令认证方法，其特征在于，所述方法应用于认证系统，所述方法包括：获取动态令牌的动态口令，其中，所述动态令牌用于按照预设口令生成算法根据口令生成时间生成初始口令，并将所述初始口令的预设位的数值替换为所述口令生成时间的参考位的数值以得到所述动态口令；根据所述动态口令确定所述口令生成时间的参考位的数值；根据所述口令生成时间的参考位的数值修正口令接收时间，得到基础认证时间；将所述基础认证时间作为初值认证所述动态口令。2.根据权利要求1所述的方法，其特征在于，根据所述口令生成时间的参考位的数值修正口令接收时间，得到基础认证时间包括：根据获取到所述动态口令时的所述认证系统的时间确定所述口令接收时间；根据所述口令生成时间的参考位的数值、所述口令接收时间的参考位的数值、系统误差估值和实际时差估值修正所述口令接收时间，得到所述基础认证时间，其中，所述系统误差估值为所述动...

【专利技术属性】
技术研发人员：安晓江，蒋红宇，柳增寿，
申请(专利权)人：北京海泰方圆科技股份有限公司，
类型：发明
国别省市：北京;11