[发明专利]更新动态密码令牌内时钟的方法及令牌、认证设备、系统

说明书

技术领域

本发明涉及电子技术应用领域，尤其涉及一种更新动态密码令牌内时钟的方法及令牌、认证设备、系统。

背景技术

目前，动态密码技术被广泛应用在金融领域，替代原来的静态密码，为用户的财产安全提供了坚实的防护。实现动态密码一般采用两种动态因子：次数和时间。次数因子就是动态密码使用的次数，每使用一次就产生一个新的动态密码；时间因子就是通过当前的时间，每隔特定的时间(比如一分钟)，动态密码自动更新一次。为了便于用户的使用和携带，时间因子的动态密码一般都采用专门的硬件方式来提供，这种硬件就是动态密码令牌(token)。

由于动态密码令牌内的时间需要与后台系统的时间尽可能保持一致，后台才能顺利完成动态密码的校验，而硬件从元件到产品，诸多因素可能引起动态密码令牌内的时钟出现偏差，从而引起后台系统校验时出现无法通过的情况。

发明内容

基于现有技术所存在的问题，本发明实施方式提供一种更新动态密码令牌内时钟的方法及令牌、认证设备、系统，可安全的对采用时间因子的动态密码令牌的内部时间进行更新，与后台系统的时间保持一致，避免因时间不一致导致产生的动态密码核验时无法通过的问题。

本发明的目的是通过下述技术方案实现的：

本发明实施方式提供一种更新动态密码令牌内时钟的方法，包括：

生成特征码R1，用预先写入的专用公钥K0的公钥对所述特征码R1进行加密得到加密数据；

将所述加密数据和身份识别信息向存储有所述专用公钥K0的私钥的认证设备发送；使所述认证设备能根据身份识别信息对合法性进行认证；认证通过后，用存储的所述专用公钥K0的私钥对所述加密数据进行验算；验算正确后，用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1，并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据；

接收所述认证设备回复的加密结果数据，用预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值，比较解密得到的特征码R1与之前生成的特征码R1一致后，用所述准备用于更新的时间值替换当前的时间。

本发明实施方式还提供一种更新动态密码令牌内时钟的方法，包括：

接收动态密码令牌发送的加密数据和身份识别信息；其中，所述加密数据是由动态密码令牌生成特征码R1，用态密码令牌内预先写入的专用公钥K0的公钥对所述特征码R1进行加密后得到；

根据身份识别信息对所述动态密码令牌的合法性进行认证；认证通过后，用预先存储的专用公钥K0的私钥对所述加密数据进行验算；验算正确后，用所述专用公钥K0的私钥对所述加密数据进行解密得到所述特征码R1，并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据；

向所述动态密码令牌回复所述加密结果数据；使所述动态密码令牌能根据接收的所述加密结果数据，用所述动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值，在比较得到的特征码R1与之前生成的特征码R1一致后，用所述准备用于更新的时间值替换所述动态密码令牌内当前的时间。

本发明实施方式进一步提供一种动态密码令牌，包括：

特征码生成模块、密钥存储模块、加密模块、发送模块和接收处理模块；

所述密钥存储模块，用于保存预先写入的专用公钥K0的公钥；

所述特征码生成模块，用于生成特征码R1；

所述加密模块，用于利用所述密钥存储模块中保存的预先写入的专用公钥K0的公钥对所述特征码生成模块生成的所述特征码R1进行加密得到加密数据；

所述发送模块，用于将所述加密模块加密得到的所述加密数据及身份识别信息向存储有所述专用公钥K0的私钥的认证设备发送；使所述认证设备能根据身份识别信息对合法性进行认证；认证通过后，用存储的所述专用公钥K0的私钥对所述加密数据进行验算；验算正确后，用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1，并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据；

所述接收处理模块，用于接收所述认证设备回复的加密结果数据，用所述密钥存储模块中保存的所述专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值，比较解密得到的特征码R1与所述特征码生成模块生成的特征码R1一致后，用所述准备用于更新的时间值替换当前的时间。

本发明实施方式又提供一种认证设备，包括：