[发明专利]一种时间型动态令牌系统及认证方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种时间型动态令牌系统及认证方法。

背景技术

动态令牌OTP(One-time Password)是用来生成动态口令的终端。OTP根据专门的算法每隔一定时间生成一个与时间相关的、不可预测的随机数字组合，即动态口令，每个动态口令一次有效。目前被广泛运用到网银、网游、电信运营商、电子政务、企业等不同领域。在现有技术中，动态口令技术主要分为同步口令技术(即时间同步和事件同步)和异步口令技术(即挑战-应答方式)。动态令牌生成动态口令之后通过LCD显示屏进行显示，用户通过将动态令牌生成的动态口令输入到终端来实现对用户的身份进行验证。网上金融交易使用的时间型动态令牌作为金融交易的安全保证，但目前各家行提供时间型动态令牌的显示屏幕小，如图1所示，且由于安全要求时间型令牌显示的数值每隔一段时间便自动更新。而部分人由于眼睛视力原因(特别是老人)，获取动态口令十分不便。同时时间型动态令牌在有磁场、高温、震荡、浸水等情况容易产生时钟不确定的偏移，偏移过大会导致时间令牌失效无法对金融交易进行安全保证，只能进行返厂维修。如何使眼睛视力不佳环境仍可以使用动态令牌对其身份进行验证，以及时间型动态令牌失效问题是现有技术亟待解决的问题。

发明内容

为了解决现有技术中存在的问题，本发明提出了一种时间型动态令牌系统及认证方法。本发明通过对时间型动态令牌增加多语言语音播报功能，解决不同用户对时间型动态令牌的使用需求，同时通过动态因子时间同步解决了时钟偏移过大会导致时间令牌失效的问题。

本发明提供一种时间型动态令牌系统，包括：时间型动态令牌装置及认证服务器；

所述时间型动态令牌装置，用于根据令牌密钥及第一动态因子生成第一动态口令，并语音播报所述第一动态口令；

所述认证服务器，用于根据所述令牌密钥及第二动态因子生成第二动态口令，并比对所述第一动态口令与第二动态口令。

在一个实施例中，所述认证服务器还用于在交易失败后，向所述时间型动态令牌装置发起动态因子时间同步。

在一个实施例中，所述时间型动态令牌装置，包括：主程序模块、LED处理模块、语音处理模块、按键模块、USB接口模块、扬声器模块及音量调节模块；

所述主程序模块与所述LED处理模块、所述语音处理模块、所述按键模块连接、所述USB接口模块、所述扬声器模块及所述音量调节模块；

所述主程序模块，用于根据所述令牌密钥及所述动态因子生成第一动态口令；

所述语音处理模块包括：语音输出控制单元及音频转换单元；

所述语音输出控制单元，用于检查播报语音完整性；

所述音频转换单元，用于根据所述第一动态口令数字找到对应音频数据文件，驱动所述扬声器发音；

所述按键模块包括：播报语言按键、语音按键及关闭按键；

所述USB接口模块，通过接入网络设备与所述认证服务器连接，用于接收所述认证服务器发起的动态因子时间同步。

在一个实施例中，所述LED处理模块包括：LED译码单元及LED显示单元；

所述LED译码单元，用于将第一动态口令的二进制编码转译为十进制；

所述LED显示单元，用于显示第一动态口令。

本发明提供的时间型动态令牌系统，可以解决现有技术中不同的用户使用需求，支持通过语音按键和关闭按键自主选择是否进行语音播报，以及播报语言按键选择对应第一动态口令的播报语言，且播报的音量可自行调节。

本发明实施例还提供了一种时间型动态令牌认证方法，包括：

时间型动态令牌装置根据所述令牌密钥及第一动态因子生成第一动态口令，并判断是否需要语音播报；

所述认证服务器根据所述令牌密钥及第二动态因子生成第二动态口令；

所述认证服务器比对所述第一动态口令与所述第二动态口令，判断是否向所述时间型动态令牌装置发起动态因子时间同步。

在一个实施例中，判断是否需要语音播报，包括：

判断所述语音按键是否被触发，如果是，进行语音播报。

在一个实施例中，还包括，根据播报的语言，预估计播报所述第一动态口令所需时间，并检查播报语音的完整性。

在一个实施例中，所述检查播报语音的完整性，包括：

若语音播报所述第一动态口令时间小于或等于动态令牌变化时间，选择音频文件进行语音播报。

在一个实施例中，选择音频文件进行语音播报，包括：