一种基于事件的一次性口令认证系统令牌重同步方法技术方案

一种基于事件的一次性口令认证系统令牌重同步方法，针对基于事件的一次性口令认证系统中硬件令牌和认证服务器由于计数器值不一致而导致的令牌失步问题，提供令牌重同步方法。该方法基于预先设定的窗口大小，以计数器值作为同步因子，分为窗口内重同步和窗口外重同步两个方面。当硬件令牌和服务器的失步次数在窗口大小内，则执行窗口内重同步，只要重复计算口令次数小于或等于窗口大小，且能找到一组一致的客户口令和服务器口令，则重同步成功；否则，进行窗口外重同步，此时只要有连续三组客户口令和服务器口令相一致，则重同步成功，该重同步方法的完整执行流程分为七个步骤。本发明专利技术方法高效，计算简单，运算所花时间少，运行速度快，占用系统内存空间小，可抵抗针对认证系统的蛮力攻击。

【技术实现步骤摘要】

【技术保护点】
一种基于事件的一次性口令认证系统令牌重同步方法，其特征在于：该方法包括如下具体步骤如下：步骤一：系统预先设定重同步窗口大小；步骤二：硬件令牌生成客户口令，并发送至认证服务器；步骤三：认证服务器进行窗口内重同步，即基于计数器值生成服务器口令，并比较客户口令和服务器口令是否一致，如一致，则向客户端反馈重同步成功，否则服务器将计数器值和重复计算次数同时加一；步骤四：判断重复计算次数是否大于窗口值大小，如是，则通知客户端进行窗口外重同步，否则重复执行步骤三和步骤四，直至认证成功，或进入窗口外重同步。如出现认证成功，则令牌重同步方法执行结束，否则继续执行步骤五及其后各步骤，完成窗口外重同步；步骤五：执行...

【技术特征摘要】

【专利技术属性】
技术研发人员：李慧娟，刘博，李为宇，张薇，周炼赤，
申请(专利权)人：李慧娟，刘博，李为宇，
类型：发明
国别省市：