【技术实现步骤摘要】
本申请涉及安全,尤其涉及一种基于掩码技术的动态令牌认证方法及系统。
技术介绍
1、动态口令是根据预设算法生成一个不可预测的随机数字组合,一个密码使用一次有效,被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域,动态令牌是生成动态口令的终端。
2、现有技术中,动态令牌生成的动态口令通常为6-8位的数字组合,虽然该数字组合难以预测,但由于动态口令均为明文显示,一旦动态令牌被他人获取,只要获取者得知用户id即可通过认证及执行系列关键系统操作,对于一些重要场景,例如金融大额转账、企业税务操作、军工机密文件、航空航天、核领域数据管理等场合,动态令牌常用在核心系统,一旦丢失、失窃和外泄,其损失将是灾难性的,须尽快实现现有技术升级迭代,杜绝安全隐患。
技术实现思路
1、本申请实施例提供了一种基于掩码技术的动态令牌认证方法及系统,以解决动态令牌遗失、窃取或盗用带来的认证安全性差的技术问题。
2、第一方面,本申请提供一种基于掩码技术的动态令牌认证方法,包括:
3...
【技术保护点】
1.一种基于掩码技术的动态令牌认证方法,应用于服务器端,其特征在于,所述方法包括:
2.根据权利要求1所述的基于掩码技术的动态令牌认证方法,其特征在于,调取与所述用户ID对应的动态令牌的偏移量之后,所述方法还包括:
3.根据权利要求2所述的基于掩码技术的动态令牌认证方法,其特征在于,判断所述待认证密码是否为多个验证密码中的一个的步骤还包括:
4.根据权利要求1所述的基于掩码技术的动态令牌认证方法,其特征在于,位于当前时刻之前或当前时刻之后的阵列表所需字符串的组数为认证窗口中大窗口容纳的第三偏移值;其中,所述认证窗口的时间范围包括当前...
【技术特征摘要】
1.一种基于掩码技术的动态令牌认证方法,应用于服务器端,其特征在于,所述方法包括:
2.根据权利要求1所述的基于掩码技术的动态令牌认证方法,其特征在于,调取与所述用户id对应的动态令牌的偏移量之后,所述方法还包括:
3.根据权利要求2所述的基于掩码技术的动态令牌认证方法,其特征在于,判断所述待认证密码是否为多个验证密码中的一个的步骤还包括:
4.根据权利要求1所述的基于掩码技术的动态令牌认证方法,其特征在于,位于当前时刻之前或当前时刻之后的阵列表所需字符串的组数为认证窗口中大窗口容纳的第三偏移值;其中,所述认证窗口的时间范围包括当前时刻对应的中心点时间,以及位于中心点两侧、且容纳第一偏移值的小窗口、容纳第二偏移值的中窗口和容纳第三偏移值的大窗口;所述第一偏移值小于第二偏移值、且第二偏移值小于第三偏移值。
5.根...
【专利技术属性】
技术研发人员:孙冠桦,刘恒玉,徐永胜,黄郡,
申请(专利权)人:大连秘阵科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。