[发明专利]基于动态口令的用户卡认证方法和系统

权利要求书

1.一种基于动态口令的用户卡认证方法，包括：

用户卡响应于用户获取动态口令的请求，向手机获取当前的时间信息，将当前的时间信息转化为第一时间因子，根据所述第一时间因子和种子生成第一动态口令，并通过用户向认证服务器提交所述第一动态口令；

认证服务器接收用户提交的第一动态口令，将接收到所述第一动态口令的时刻的时间信息转化为第二时间因子，以所述第二时间因子为基准，对于认证时间窗口内的各个时间因子结合种子生成至少一个第二动态口令，如果所述第一动态口令与其中一个第二动态口令符合，则所述用户卡认证通过，如果所述第一动态口令与所有第二动态口令都不符合，则所述用户卡认证失败。

2.根据权利要求1所述的方法，其特征在于，所述用户卡将当前的时间信息转化为第一时间因子具体包括：

所述用户卡根据以下公式将当前的时间信息转化为第一时间因子：

其中，T₁表示第一时间因子，T表示用户卡获取的当前的时间信息，T₀表示基准时间，X表示步长时间间隔，表示向下取整。

3.根据权利要求1所述的方法，其特征在于，所述认证服务器将接收到所述第一动态口令的时刻的时间信息转化为第二时间因子具体包括：

认证服务器根据以下公式将接收到所述第一动态口令的时刻的时间信息转化为第二时间因子：

其中，T₂表示第二时间因子，T’表示认证服务器接收到所述第一动态口令的时刻的时间信息，T₀表示基准时间，X表示步长时间间隔，表示向下取整。

4.根据权利要求1所述的方法，其特征在于，所述用户卡根据所述第一时间因子和种子生成第一动态口令具体包括：

所述用户卡将第一时间因子T₁和种子K作为生成动态口令的输入参数，采用安全哈希算法SHA生成摘要；

对摘要取偏移量；

将偏移量最高位置0；

根据偏移量拼接生成字符串；

对字符串取模得到第一动态口令。

5.根据权利要求4所述的方法，其特征在于，所述认证服务器以所述第二时间因子为基准，对于认证时间窗口内的各个时间因子结合种子生成至少一个第二动态口令具体包括：

生成第一动态口令的输入参数记为（T₁，K），认证时间窗口为[－N，＋N]，则生成第二动态口令的输入参数为(T₂-N，K)…(T₂-N+i，K)…(T₂，K)…(T₂+N-i，K)…(T₂+N，K)，所述认证服务器采用与第一动态口令相同的动态口令生成算法到2N＋1个第二动态口令，其中，T₁表示第一时间因子，T₂表示第二时间因子，K表示种子，i在1至N－1之间。

6.根据权利要求1所述的方法，其特征在于，生成动态口令的算法包括OATH TOTP算法和国密时间型动态口令算法。

7.一种基于动态口令的用户卡认证系统，包括：用户卡和认证服务器；

所述用户卡，用于响应于用户获取动态口令的请求，向手机获取当前的时间信息，将当前的时间信息转化为第一时间因子，根据所述第一时间因子和种子生成第一动态口令，并通过用户向认证服务器提交所述第一动态口令；

所述认证服务器，用于接收用户提交的第一动态口令，将接收到所述第一动态口令的时刻的时间信息转化为第二时间因子，以所述第二时间因子为基准，对于认证时间窗口内的各个时间因子结合种子生成至少一个第二动态口令，如果所述第一动态口令与其中一个第二动态口令符合，则所述用户卡认证通过，如果所述第一动态口令与所有第二动态口令都不符合，则所述用户卡认证失败。

8.根据权利要求7所述的系统，其特征在于，所述用户卡在将当前的时间信息转化为第一时间因子时，具体用于：

所述用户卡根据以下公式将当前的时间信息转化为第一时间因子：

其中，T₁表示第一时间因子，T表示用户卡获取的当前的时间信息，T₀表示基准时间，X表示步长时间间隔，表示向下取整。