[发明专利]一种动态口令认证方法与设备

说明书

技术领域

本发明涉及安全认证技术领域，特别是涉及一种动态口令认证方法与设备。

背景技术

动态口令是根据专门的算法生成的一个不可预测的随机数字组合，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。目前使用较为广泛的生成动态口令终端为动态令牌。在实际应用中，动态令牌根据使用的技术又可以分为很多种，其中应用比较广泛的是挑战/应答型的令牌，多用于网上业务。

挑战/应答型动态令牌采用用户手动输入的挑战码、种子密钥、令牌标识（用于唯一识别一个令牌的信息，比如令牌序列号）、时间因子，根据专门的算法生成动态口令，所述时间因子为动态令牌内部时钟的实时时间。动态令牌生成动态口令后，需要通过客户端向服务器发送认证请求，即用户将动态口令输入到客户端，由客户端向服务器发送认证请求，以便服务器确定是否允许用户进行网上业务。具体的，服务器根据数据库存储的用户信息和服务器本地时间计算动态口令，如果与动态令牌生成的动态口令一致，则允许本次网上业务进行，否则中断本次网上业务。

而动态令牌的时间因子与服务器本地时间具有一定的误差，比如，动态令牌的时间因子指示的时间为8：00，服务器本地时间为9：00，即存在一个小时的误差，由于服务器不知动态令牌的时间因子，所以在进行认证的时候，采用时间窗口试验性的进行认证，比如，若选择时间窗口为10分钟，则服务器计算在8：50-9：10之间生成的所有认证动态口令，然后将生成的所有认证动态口令与动态令牌生成的动态口令进行一致性比对；由于8：00不在服务器计算认证动态口令的时间之内，所以成的动态口令不能通过认证。服务器可以调整时间窗口的大小继续进行认证过程，此种方式增加了动态口令比对的繁琐程度，而时间窗口调整的越大，服务器的计算负担越重，使得动态口令的认证时间越长，效率越低。

发明内容

为解决上述技术问题，本发明实施例提供一种动态口令认证方法与设备，以解决在服务器对动态口令进行一致性比对时，过程繁琐的技术问题，提高业务认证效率。本发明提供技术方案如下：

一种动态口令认证方法，包括：

动态令牌生成携带时间因子指示信息和动态口令的动态验证码，并通过客户端向服务器发送携带所述动态验证码的认证请求；

服务器接收客户端发送的动态令牌的认证请求；

服务器从所述认证请求中的动态验证码提取出时间因子指示信息，根据时间因子指示信息确定动态令牌生成动态口令的时间因子；

服务器根据确定的时间因子对所述动态口令进行认证。

优选的，动态令牌生成携带时间因子指示信息和动态口令的动态验证码，包括：

动态令牌根据输入的挑战码和动态令牌存储的固定信息生成动态口令，所述固定信息包括时间因子、种子密钥、和令牌标识；

动态令牌将时间因子指示信息插入到动态口令中生成携带时间因子指示信息的动态验证码。

优选的，所述方法还包括：

对插入了时间因子指示信息的动态口令采用加密算法进行加密。

优选的，所述时间因子指示信息为[T₀/T₁]%T₂，其中T₀为UTC格式表示的时间因子，T₁为动态口令变化周期，T₂为正整数，[T₀/T₁]表示取T₀/T₁的整数部分，%表示取模运算。

优选的，时间因子指示信息为[T₀/T₁]%T₂时，T₂为1、60或100。

优选的，服务器根据确定的时间因子对所述动态口令进行认证，包括：

根据所述确定的时间因子和服务器本地存储的所述动态令牌的固定信息生成认证动态口令；

判断生成的认证动态口令与动态口令是否一致，若一致，则认证通过，若不一致，则认证失败。

优选的，还包括：

判断确定的时间因子与服务器本地时间的误差是否超出预设阈值，若未超出，则执行所述根据确定的时间因子对所述动态口令进行认证的步骤；

若超出，则停止对所述动态口令的认证。

本发明实施例还提供一种动态令牌，所述令牌包括：

存储模块，用于存储动态令牌的固定信息，所述固定信息包括令牌标识、种子密钥和时间因子；

获取模块，用于获取用户输入的挑战码；