专利名称:一种动态密码认证服务器智能时间补偿方法
技术领域:
本发明涉及一种动态密码认证技术,具体涉及一种动态密码认证服务器智能时间补偿方法。
背景技术:
动态密码是一种一次性密码,每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码具有良好的安全性,广泛适用于各类信息系统。动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。随着Web应用的不断发展,网络在为人们的生活提供方便的同时,也带来了巨大的信息安全隐患,网络信息资源的安全访问控制显得愈来愈重要。双因素动态密码身份认证作为网络应用系统的安全屏障,通过一次性密码验证通信双方的真实身份,可以达到防止非法用户假冒合法用户窃取数据资料的目的。动态令牌是一种密码设备,用来生成动态口令终端,动态口令技术可以有效防止盗号,免除频繁修改静态密码的烦恼。动态令牌的实现机制一般是基于时间同步机制,由于时间同步机制是以时间值作为参数每次动态地算出一串数字上传至认证服务器,所以它要求令牌和认证服务器在时间
上保持一致性。但是目前动态令牌设备普遍存在时间失步偏移现象(与电子表过一段时间后时间不准类似),而动态密码身份认证对令牌与认证服务器的时间精度要求非常高,只有这样才能保障认证服务的正常运行。
发明内容
本发明针对现有动态密码认证服务器与动态令牌之间存在时间失步偏移现象,而提供一种动态密码认证服务器智能时间补偿方法,该方法能够保证动态密码认证服务器与动态令牌之间时间的精度要求。为了达到上述目的,本发明采用如下技术方案一种动态密码认证服务器智能时间补偿方法,所述补偿方法包括如下步骤(1)认证服务器记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势;(2)认证服务器在认证输入的动态密码时,根据相应令牌的时间偏移趋势对认证服务器的时间进行补偿;(3)认证服务器根据补偿后的时间进行加密运算,生成令牌应该显示的动态密码, 并以此进行认证。在本发明的一实例中,所述步骤(1)中认证服务器通过相应的令牌表记录令牌的时间偏移值。进一步的,所述令牌的时间偏移趋势通过如下公式计算0ffset2 = (currenttime-importtime)氺trend或offset2= (currenttime-lastlongontime)氺trend+offset其中,trend = offset/(lastlogontime-importtime)0ffset2为总的时间偏移补偿值,currenttime为当前时间,Iastlogontime为数据库表中最后认证时间,importtime为令牌导入时间,offset为认证服务器记录的令牌的时间偏移值。再进一步的,所述认证服务器根据计算得到的时间偏移补偿值对认证服务器的时间进行补偿。本发明采用在服务端记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势,在认证输入的动态密码时加以考虑该令牌的时间偏移因素,使得最终用户认证动态密码时不用考虑令牌的时间偏移情况。本发明特别适合令牌时钟芯片存在较大误差的情况。本发明的应用可以使得在不改变动态令牌设备的前提下,通过引入令牌的时间偏移趋势来实现动态密码身份认证,增强了系统的易用性,减少了信息安全隐患。
以下结合附图和具体实施方式
来进一步说明本发明。
图1为本发明原理图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。本发明通过将令牌的时间偏移趋势记录在认证服务器相关的数据库中,每次认证时从数据库中查找该具体令牌的偏移时间,然后计算出令牌实际应该显示的动态密码进行认证。基于上述原理本发明的实现方案如下参见图1,动态密码认证服务器智能时间补偿方法包括如下步骤(1)认证服务器记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势。(2)认证服务器在认证输入的动态密码时,根据相应令牌的时间偏移趋势对认证服务器的时间进行补偿。(3)认证服务器根据补偿后的时间进行加密运算,生成令牌应该显示的动态密码, 并以此进行认证。本发明的认证服务器通过相应的令牌表中记录有令牌的偏移值,见下表
权利要求
1.一种动态密码认证服务器智能时间补偿方法,其特征在于,所述补偿方法包括如下步骤(1)认证服务器记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势;(2)认证服务器在认证输入的动态密码时,根据相应令牌的时间偏移趋势对认证服务器的时间进行补偿;(3)认证服务器根据补偿后的时间进行加密运算,生成令牌应该显示的动态密码,并以此进行认证。
2.根据权利要求1所述的一种动态密码认证服务器智能时间补偿方法,其特征在于, 所述步骤(1)中认证服务器通过相应的令牌表记录令牌的时间偏移值。
3.根据权利要求1或2所述的一种动态密码认证服务器智能时间补偿方法,其特征在于,所述令牌的时间偏移趋势通过如下公式计算0ffset2 = (currenttime-importtime)氺trend 或offset2 = (currenttime-lastlongontime)氺trend+offset 其中,trend = offset/(lastlogontime-importtime)0ffset2为总的时间偏移补偿值,currenttime为当前时间,Iastlogontime为数据库表中最后认证时间,importtime为令牌导入时间,offset为认证服务器记录的令牌的时间偏移值。
4.根据权利要求1所述的一种动态密码认证服务器智能时间补偿方法,其特征在于, 所述认证服务器根据计算得到的时间偏移补偿值对认证服务器的时间进行补偿。
全文摘要
本发明公开了一种动态密码认证服务器智能时间补偿方法,该方法在服务端记录每个令牌的时间偏移值,并计算出每个令牌的时间偏移趋势。在认证输入的动态密码时加以考虑该令牌的时间偏移因素。本发明使得最终用户认证动态密码时不用考虑令牌的时间偏移情况。
文档编号H04L29/06GK102307182SQ201110106500
公开日2012年1月4日 申请日期2011年4月27日 优先权日2011年4月27日
发明者杨波, 王翔平, 胡永刚 申请人:上海动联信息技术有限公司