[发明专利]能实时产生多个动态口令的时间同步动态令牌及其方法

说明书

技术领域

本发明涉及一种动态令牌，特别是一种能实时产生多个动态口令的时间同步动态令牌及 产生多个实时动态口令的方法。

背景技术

身份认证是信息安全体系的重要组成部分，它的任务是检验信息系统用户身份的合法性 和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。

身份认证技术分为：静态口令认证、动态口令认证、生物技术(指纹、虹膜、面容等)认 证、通过第三方发放的数字证书(CA)认证等。静态口令认证是计算机系统的早期身份认证产 品，因静态口令的的静态特性和重复使用性，存在易窃取、易猜测、易破解等安全缺陷，是 一种弱身份认证系统，用于安全等级要求较低的信息系统。

动态口令也称一次性口令。动态口令是变动的口令，其变动来源于产生口令的运算因子 是变化的。它的主要特性在于每次产生的口令是变化的，并且只能使用一次，因此有效的避 免了被猜测、破解和重用等静态口令固有的安全弱点，作为主要的认证技术之一，目前广泛 应用于电子商务、远程访问、内部系统访问等的身份认证。

动态令牌是用于产生动态口令的电子终端设备，该设备内置处理芯片、显示屏，部分设 备带有按键装置。动态令牌使用种子密钥根据当前时间或事件计数器的值生成动态口令。种 子密钥用于对输入的时间或事件计数器进行加密或HMAC操作，通过变换运算(通常是模运算) 后输出6-8位数字到显示屏，作为动态口令。

由于动态令牌与认证服务器软件系统之间存在时间漂移以及网络延时，所以不能直接以 精确到秒的当前时间作为输入，通常以30秒或60秒或其它时间间隔作为设定的时间间隔。 即动态口令经过一个设定的时间间隔变化一次；在一个设定的时间间隔内，动态口令不变。

但是，在很多情况下，用户需要快速访问多个应用、系统和网络资源，如连续登录多台 网络设备做配置和维护操作、连续提交多笔交易等，这就要求在设定的时间间隔内获得多个 实时的动态口令。

为满足以上要求，可以采用以下三种方式：

1)认证服务器软件系统许可动态口令在设定的时间间隔内一直有效，或在设定的时间间 隔内能重复使用设定的次数n，如60秒内重复使用3次。

2)缩短动态令牌的时间间隔，如将设定的时间间隔从60秒缩短到30秒，或者15秒。

3)使用事件同步动态令牌替代时间同步动态令牌。

第1种方式违背了动态口令的安全要求，即动态口令1次有效的要求，暴露了安全漏洞， 攻击者可以在设定的时间间隔内重用动态口令。

第2种方式加大了用于实现时间同步窗口的值，即在当前时间，有更多的有效的动态口 令，增加了动态口令被猜中的风险，同时服务器要比对每个动态口令，增加了认证服务器的 负载。

第1种和第2种方式均降低了动态口令的安全强度，第2种方式还增加了认证服务器的 负载，并且不能满足更高的实时性的要求。

第3种方式，事件同步令牌存在固有的容易产生失步的问题、动态口令可被记录并可后 续使用的安全问题，使其逐渐有被时间同步动态令牌取代的趋势。

发明内容

本发明的目的在于提供一种具有实时产生多个动态口令功能的时间同步动态令牌，及时 间同步动态令牌实时产生多个动态口令的方法，以及对应的动态口令的服务器验证方法。解 决用户需要在设定的时间间隔内获得多个实时的动态口令的需求。

本发明的目的是这样实现的：

一种能实时产生多个动态口令的动态令牌，包括：

一输入模块，接收用户的输入；

一命令控制模块，控制动态令牌的状态，解释输入模块接收的命令，启动动态令牌的口 令控制功能；

一动态口令控制模块，管理动态令牌的动态口令产生过程，控制主动态口令产生功能、 子动态口令产生功能、子动态口令安全检查功能、局部计数器LC调整功能；根据所述命令控 制模块的指令，调用主动态口令产生模块生成主动态口令，在设置的产生一个主动态口令的 时间间隔内，以产生主动态口令的当前时间值以及局部计数器的值作为产生子动态口令的输 入，调用子动态口令产生模块产生多个子动态口令；其中，局部计数器是在设置的时间间隔 内有效，且每一个局部计数器值对应输出一个子动态口令；安全规则为在没有产生主动态口 令前，不允许产生子动态口令和局部计数器值。