本发明专利技术的实施例公开了一种动态口令的显示方法及动态令牌,涉及信息安全领域,解决了现有技术中基于时间动态因子生成动态口令的动态令牌常为了维持固定的显示时间导致的生成的动态口令失效的技术问题。本发明专利技术实施例的方法主要包括:在动态令牌被触发后,所述动态令牌提取动态因子的变化时间步长;所述动态令牌根据所述动态因子的变化时间步长获取动态口令和同步时间值;所述动态令牌在所述同步时间值内显示所述动态口令,以使所述动态口令与服务器端产生的动态口令相同步。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种动态口令的显示方法及动态令牌。
技术介绍
目前网络犯罪案件越来越多,究其原因,关键的环节还在于所使用的认证方法。目前最常用的方法是静态口令认证方法,所谓静态口令认证指用来认证的数据为静态的,即每次认证时所使用的口令是不变的,所以静态口令很容易通过内存扫描或网络监听等技术被截获,存在根本的安全隐患。 近年来,口令技术缓慢发展,破解技术却发展很快,使得对帐号的认证可靠性受到了严重的威胁。动态口令认证技术应运而生,以解决静态口令存在的诸多安全漏洞。动态口令(Dynamic Password),又称一次性口令(OTP-One TimePassword),是相对于传统的静态口令而说的。动态口令是变化的密码,其变化来源于产生密码的运算因子是变化的。动态口令的生成算法一般都采用双运算因子,一是用户身份的识别码,是固定不变的,如用户的私有密钥;二是变动因子,如时间、随机数、计数器值等。 动态口令技术采用一种叫做动态令牌的专用设备,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前动态口令,并在规定的时限内在显示屏上显示生成的动态口令以供用户输入进行认证。由于动态口令的动态令牌是由用户自行保管,其他非法用户难以获取动态令牌中的动态口令信息,并且动态口令具有不可预测性,使用安全方便、权责确定的优点,所以此技术确实解决了网络信息服务系统中需要的远程单次访问的身份认证与授权问题。 但是,在实现上述显示生成的动态口令的过程中,专利技术人发现现有技术中至少存在如下问题显示动态口令的规定时间是固定的,基于时间动态因子生成动态口令的动态令牌常为了维持该固定的显示时间经常会导致生成的动态口令失效,造成无法与服务器端产生的动态口令同步,即动态令牌产生的动态口令与服务器端产生的动态口令不一致,无法通过认证的情况,因此给用户带来了很大的不便,降低了动态口令认证方式的可用性。
技术实现思路
本专利技术的实施例提供一种动态口令的显示方法及动态令牌,以便提高动态口令认证方式的可用性。 为达到上述目的,本专利技术的实施例采用如下技术方案 —种动态口令的显示方法,在动态令牌被触发后,包括 所述动态令牌提取动态因子的变化时间步长; 所述动态令牌根据所述动态因子的变化时间步长获取动态口令和同步时间值; 所述动态令牌在所述同步时间值内显示所述动态口令。 —种动态令牌,包括 提取模块,用于提取时间值和动态因子的变化时间步长; 获取模块,用于根据所述提取模块提取的时间值和所述动态因子的变化时间步长获取动态口令和同步动态显示时间值; 动态显示模块,用于在所述获取模块获取的同步动态显示时间值的时限内显示所述动态口令。 —种动态令牌,包括触发模块,控制模块,口令生成模块,计时模块和显示模块;其中, 所述口令生成模块,用于提取动态因子的变化时间步长,根据所述述动态因子的变化时间步长获取动态口令和同步溢出时间值,并在到达同步溢出时间值时发送关闭信号到所述控制模块; 所述显示模块,用于在所述控制模块的控制下将所述口令生成模块生成的动态口令显示出来,并根据控制模块的控制关闭显示的动态口令; 所述控制模块用于在触发模块被触发后,启动口令生成模块并将口令生成模块获取的动态口令输出到所述显示模块;根据口令生成模块返回的关闭显示信号控制关闭所述显示模块。 本专利技术实施例提供的方案具有如下有益效果通过具有变化性的同步动态显示时间显示动态口令的技术手段,可使动态令牌产生的动态口令与服务器端产生的动态口令匹配,解决了现有技术中动态令牌为了维护规定的显示时间导致的其动态令牌产生的 动态口令与服务器端产生的动态口令不一致的技术问题,进而取得了降低因动态口令失效而产生的无法通过认证的情况,因此可无需用户再次触动动态令牌产生新的动态口令进行认证的过程,在用户使用动态口令进行认证时带来了很大的方便,提高了动态口令认证方式的可用性。附图说明 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例1中的动态口令的显示方法的流程示意 图2为本专利技术实施例1中的另一种动态口令的显示方法的流程示意 图3本专利技术实施例2中的动态令牌的结构示意图;图4为本专利技术实施例3中的动态令牌的结构示意图。具体实施例方式本专利技术实施例提供了一种动态令牌的显示方法,其中,该方法的主要执行步骤包括在动态令牌被触发后,所述动态令牌提取动态因子的变化时间步长; 所述动态令牌根据所述动态因子的变化时间步长获取动态口令和同步时间值;所述动态令牌在所述同步时间值内显示所述动态口令,从而使所述动态口令与服务器端产生的动态口令相同步。 通过该方法,可避免产生的动态口令因显示时间过长而失效的技术问题,可提高动态口令认证方式的可用性。 下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。并且,以下各实施例均为本专利技术的可选方案,实施例的 排列顺序及实施例的编号与其优选执行顺序无关。 实施例1 动态令牌的产生因子一般都采用双因素因子其一,为用户的私有密钥。它是代表用户身份的识别码,是固定不变的;其二,为动态因子。正是动态因子的不断变化,才产生了不断变化的动态口令。采用不同的动态因子,形成了不同的动态口令认证技术。 基于时间同步认证技术的动态令牌是把时间作为动态因子,采用一定的口令生成算法对当前时间因子和静态因子进行计算得到的, 一般以60秒或30秒作为变化单位,也称为动态因子的变化时间步长,。在每个动态令牌出厂时,就已经设定好了该动态令牌的动态因子的计算起始时间和动态因子的变化时间步长。 本专利技术实施例提供一种动态口令的显示方法,其中,在本实施例中,动态令牌显示 动态口令的同步时间值具体为同步动态显示时间值。所公开改进的动态令牌限定为基于时 间因子的动态令牌,并且,设定基于时间同步认证技术的动态令牌的动态口令在60秒内有 效。 如图1所示,该方法包括 步骤101 :在动态令牌被触发后,该动态令牌提取时间值和动态因子的变化时间 步长,其中,时间值包括动态令牌生成动态口令的第一时间值,以及动态令牌起始计算动 态因子的第二时间值。 具体地,在本实施例中,该步骤101可以为在动态令牌被触发后,动态令牌提取 到 第一时间值动态令牌生成动态口令时的时间值,S卩2009年9月15日11:24分; 第二时间值动态因子起始计算时间值,该值和动态因子的变化时间步长在动态令牌出厂前就已经设定好,存储在动态令牌中,在本实施例中设定起始计算动态因子的时 间值为2009年9月15日10点20分; 动态因子的变化时间步长是指动态因子的变化周期,在本实施例中是45秒,即 指动态因子每隔45秒变化一次。 步骤102 :动态令牌根据所述第一时间值、第二时间值和所述动态因子的变化时本文档来自技高网...
【技术保护点】
一种动态口令的显示方法,其特征在于,在动态令牌被触发后,包括:所述动态令牌提取动态因子的变化时间步长;所述动态令牌根据所述动态因子的变化时间步长获取动态口令和同步时间值;所述动态令牌在所述同步时间值内显示所述动态口令,以使所述动态口令与服务器端产生的动态口令相同步。
【技术特征摘要】
一种动态口令的显示方法,其特征在于,在动态令牌被触发后,包括所述动态令牌提取动态因子的变化时间步长;所述动态令牌根据所述动态因子的变化时间步长获取动态口令和同步时间值;所述动态令牌在所述同步时间值内显示所述动态口令,以使所述动态口令与服务器端产生的动态口令相同步。2. 根据权利要求l所述的方法,其特征在于,所述同步时间值为同步动态显示时间值;所述动态令牌在提取动态因子的变化时间步长时还包括所述动态令牌提取时间值;所述动态令牌根据所述动态因子的变化时间步长获取动态口令和同步时间值具体为所述动态令牌根据所述时间值和所述动态因子的变化时间步长获取动态口令和同步动态显示时间值。3. 根据权利要求2所述的方法,其特征在于,所述时间值具体包括所述动态令牌生成动态口令时的第一时间值,和所述动态令牌起始计算所述动态因子的第二时间值。4. 根据权利要求2所述的方法,其特征在于,所述动态令牌根据所述时间值和所述动态因子的变化时间步长获取同步动态显示时间具体包括所述动态令牌根据所述时间值和所述动态因子的变化时间步长计算第三时间值;所述动态令牌根据所述第三时间值和所述动态因子的变化时间步长计算所述同步动态显示时间。5. 根据权利要求4所述的方法,其特征在于,所述时间值包括第一时间值和第二时间值;所述动态令牌根据所述时间值和所述动态因子的变化时间步长计算第三时间值具体包括所述动态令牌将所述第一时间值与所述第二时间值的差作为中间值,并将所述中间值除以所述动态因子的变化时间步长后的余数作为所述第三时间值。6. 根据权利要求4所述的方法,其特征在于,所述动态令牌根据所述第三时间值和所述动态因子的变化时间步长计算所述同步动态显示时间具体为所述动态令牌将所述动态因子的变化时间步长与所述第三时间值的差作为所述同步动态显示时间。7. 根据权利要求2所述的方法,其特征在于,所述同步时间值为同步动态显示时间值;所述动态令牌在所述同步时间值的时限内显示所述动态口令具体包括所述动态令牌内置的计时器按照所述同步动态显示时间值进行计时;所述计时器的计时在到达所述同步动态显示时间值后,自动关闭显示的所述动态口令。8. 根据权利要求1所述的方法,其特征在,所述同步时间值为同步溢出时间值;所述动态令牌根据所述动态因子的变化时间步长获取动态口令和同步时间值包括;所述动态令牌以动态因子的变化时间步长为周期,将每个周期产生的溢出值作为动态因子,并将所述令牌被触发到产生溢出值为止的时间作为同步溢出时间值;所述动态令牌根据所述动态因子生成动态口令。9. 根据权利要求8所述的方法,其特征在于,所述动态令牌在所述同步时间值内显示所述动态口令包括所述动态令牌显示所述动态口令并在因产生溢出从而到达同步溢出时间值时关闭显示的所述动态口令。10. —种...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。