[发明专利]一种动态口令认证方法与设备

权利要求书

1.一种动态口令认证方法，其特征在于，包括：

动态令牌生成携带时间因子指示信息和动态口令的动态验证码，并通过客户端向服务器发送携带所述动态验证码的认证请求；

服务器接收客户端发送的动态令牌的认证请求；

服务器从所述认证请求中的动态验证码提取出时间因子指示信息，根据时间因子指示信息确定动态令牌生成动态口令的时间因子；

服务器根据确定的时间因子对所述动态口令进行认证。

2.根据权利要求1所述的方法，其特征在于，动态令牌生成携带时间因子指示信息和动态口令的动态验证码，包括：

动态令牌根据输入的挑战码和动态令牌存储的固定信息生成动态口令，所述固定信息包括时间因子、种子密钥、和令牌标识；

动态令牌将时间因子指示信息插入到动态口令中生成携带时间因子指示信息的动态验证码。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

对插入了时间因子指示信息的动态口令采用加密算法进行加密。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述时间因子指示信息为[T₀/T₁]%T₂，其中T₀为UTC格式表示的时间因子，T₁为动态口令变化周期，T₂为正整数，[T₀/T₁]表示取T₀/T₁的整数部分，%表示取模运算。

5.根据权利要求4所述的方法，其特征在于，时间因子指示信息为[T₀/T₁]%T₂时，T₂为1、60或100。

6.根据权利要求1所述的方法，其特征在于，服务器根据确定的时间因子对所述动态口令进行认证，包括：

根据所述确定的时间因子和服务器本地存储的所述动态令牌的固定信息生成认证动态口令；

判断生成的认证动态口令与动态口令是否一致，若一致，则认证通过，若不一致，则认证失败。

7.根据权利要求1所述的方法，其特征在于，还包括：

判断确定的时间因子与服务器本地时间的误差是否超出预设阈值，若未超出，则执行所述根据确定的时间因子对所述动态口令进行认证的步骤；

若超出，则停止对所述动态口令的认证。

8.一种动态令牌，其特征在于，所述令牌包括：

存储模块，用于存储动态令牌的固定信息，所述固定信息包括令牌标识、种子密钥和时间因子；

获取模块，用于获取用户输入的挑战码；

第一生成模块，用于根据获取的挑战码和动态令牌的固定信息生成动态口令；

第二生成模块，用于根据动态口令和时间因子生成携带时间因子指示信息的动态验证码，包括将时间因子指示信息插入到动态口令中。

9.根据权利要求8所述的动态令牌，其特征在于，所述令牌包括：

加密模块，用于对插入了时间因子指示信息的动态口令采用加密算法进行加密。

10.一种认证服务器，其特征在于，所述服务器包括：

接收模块，用于接收客户端发送的动态令牌的认证请求；

第一确定模块，用于从所述认证请求中的动态验证码提取出时间因子指示信息，根据时间因子指示信息确定动态令牌生成动态口令的时间因子；

认证模块，用于根据确定的时间因子对所述动态口令进行认证。

11.根据权利要求10所述的服务器，其特征在于，所述认证模块包括：

认证口令生成模块，用于根据所述确定的时间因子和服务器本地存储的所述动态令牌的固定信息生成认证动态口令；

第一判断模块，用于判断生成的认证动态口令与动态令牌生成的动态口令是否一致；

结果确定模块，用于生成的认证动态口令与动态口令一致时，判定认证通过，不一致时，判定认证失败。

12.根据权利要求10所述的服务器，其特征在于，所述服务器还包括：

第二判断模块，用于判断确定的时间因子与服务器本地时间的误差是否超出预设阈值；

选择模块，用于确定的时间因子与服务器本地时间的误差未超出预设阈值时，选择执行所述根据确定的时间因子对所述动态口令进行认证的步骤；超出所述预设阈值时，选择停止对所述动态口令的认证。