[发明专利]一种用于动态密码令牌时钟校准系统及方法

说明书

技术领域

本发明涉及一种信息技术领域，尤其涉及一种用于动态密码令牌的时钟校准系统及方法。 

背景技术

随着智能卡应用领域的发展，用户对智能卡的应用功能的要求也越来越高，希望智能卡能够提供越来越多的应用功能，以满足人们在使用过程中的安全性、便利性和多样化需求。

但是信息应用系统的网络化实现信息共享和广泛深入应用的同时，也带来了数据安全性的问题，如果没有足够的安全保障，信息在公共通信网络上存储、共享和传输就有可能会被非法窃听、截取、篡改或毁坏，信息技术的发展使得信息安全问题也越来越为人们关注。在信息网络中最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户身份的真实性。然而传统的静态密码存在很多缺陷，例如，密码容易被人猜测或通过交际工程学等途径获取，输入密码时容易被人窥视等。虽然一次性密码比可重用的静态密码强壮，但它们仍存在被利用的弱点，而且一次性密码的依然是单因素认证，而不是强力用户认证。

解决静态密码安全性的一种办法是使用动态密码（One-time Password-OTP），它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌产生，只有合法用户持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份可靠。而用户每次使用的密码都不同，即使黑客截获了一次密码，也无法利用这个密码仿冒合法用户身份。

动态密码认证的方式某种程度上增加了基于时间点的因素，因此，必须要求认证服务器和动态令牌的时间必须保持高度的一致，只能容忍很小的误差，这样，就需要在动态令牌中增加与认证服务器中的标准时钟源进行校准的系统，从而对动态令牌的时间针对标准时钟源进行校准。 

发明内容

本发明的目的是提供一种用于动态密码令牌时钟校准系统和方法，其通过在动态令牌中加入时钟校准系统,定时对动态令牌中的时钟进行校准，获得与标准时钟源一致的时钟，同时，基于此发明目的，本发明还提供了一种时钟校准方法。

为了达到上述目的，本发明提出的一种用于动态密码令牌时钟校准系统，所述时钟校准系统是通过以下的技术方案实现的:

一种时钟校准系统，所述时钟校准系统包括：

时钟晶振，用来作为动态令牌的时钟源，产生时钟信号；

时钟信号探测器，用来对所述时钟晶振产生的时钟信号进行探测，获得当前的时钟信息；

信号比较装置，用来将获得的所述时钟信息与标准时钟源的时钟信息进行比较，获得时间误差;

补偿计算模块,用来根据所述时间误差得到时间误差补偿值；

时钟自动补偿模块，用来在预先设定的时间周期内，定时自动将所述时间误差补偿值写入动态令牌，进行时间校准。

进一步优选的，所述信号比较装置包括频率计。

进一步优选的，所述信号比较装置包括两个输入口，分别与所述时钟探测器和标准时钟源相连，以接收时钟信号。

进一步优选的，所述标准时钟源为一独立装置，所述独立装置包含一原子钟。

为了实现前述发明目的，本发明还提出了一种用于动态密码令牌时钟校准方法,所述方法包括：

根据预先设定的时间对所述时钟晶振产生的时钟信号进行探测，获得当前的时钟信息；

将获得的所述时钟信息与标准时钟源的时钟信息进行比较，获得时间误差，并根据所述时间误差得到时间误差补偿值；

将所述时间误差补偿值，根据预先设定的时间周期，定时自动写入动态令牌，进行时间校准。

与现有技术相比，本发明所述的用于动态密码令牌时钟校准系统和时钟校准方法对动态令牌的时钟针对标准时钟源进行校准，使得动态令牌时钟与标准时钟获得一致，从而在动态密码认证时进行时间的同步。 

附图说明

通过下面结合附图对其示例性实施例进行的描述，本发明上述特征和优点将会变得更加清楚和容易理解。

图1为本发明实施例1一种用于动态密码令牌时钟校准系统的组成示意图；

图2为本发明实施例2一种动态令牌所适用的动态密码认证系统的组成示意图；

图3为本发明实施例3一种用于动态密码令牌时钟校准方法的流程图。 

具体实施方式