[发明专利]相对同步认证方法、同步参数更新方法、认证系统及装置

说明书

技术领域

本发明涉及动态量同步，更确切地说涉及基于时钟漂移的时间同步认证技术以及基于该技术的认证系统、装置。

背景技术

动态口令技术以其卓越的防重放特点，已经提出，就很快被应用到身份认证领域。动态口令技术通过让用户密码按照挑战或时间或事件不断变化来防止消息重放攻击。基于动态口令的认证技术有：基于挑战/应答的异步认证技术，基于时间的同步认证技术，基于事件的同步认证技术。

基于动态口令技术的动态令牌，内置电源、存储动态口令根密钥的存储单元、动态口令生成单元、显示装置，以及一个密码生成驱动装置。所述驱动装置一般地是一个按钮，用户按压按钮时，动态口令生成单元根据获得的挑战(该挑战一般是服务器产生的一个随机数)或时间或事件次数，结合动态口令根密钥生成当前密码，通过显示装置显示出来。用于认证的服务器采用相应的算法，根据事先发送的挑战或获得的时间或事件次数，结合对应保存的动态口令根密钥可以判断出动态令牌产生的当前密码是否有效，因此，用户通过输入动态令牌显示的当前密码即可实现身份确认。由于所述当前密码根据所述挑战或时间或事件而动态变化，因此，可以保证用户每次使用的密码不同，从而实现防重放攻击。

基于异步认证技术的异步令牌还应包括挑战输入装置，基于时间同步认证技术的时间令牌还应包括时钟系统，基于事件同步认证技术的事件令牌还应包括存储事件次数的存储单元。

基于异步令牌的异步认证技术由于是双向的，耗时较长(例如通过短消息开启门禁系统)，以及异步令牌需要输入挑战等，用户接受度较低，因此，目前使用较为广泛的动态令牌多为时间令牌或事件令牌。时间令牌和事件令牌都要求与服务器保持同步，否则，产生的动态密码将被服务器视为无效。但是，由于时钟脉冲的不确定性偏移的客观存在会导致时钟时间的漂移，导致时间令牌的时钟与服务器的时钟不再同步，从而使时间令牌无效；同样，由于用户无意思地按下令牌按钮而产生口令，使事件令牌的事件次数不再与服务器保存的事件次数同步，从而使事件令牌无效。

目前针对时间同步和事件同步的方法很多，大多是通过让服务器干粗活的方式，一个一个地尝试匹配可能的时间值或事件值，从而发现时间令牌的真实时间或事件令牌的真实事件次数，例如编号为US_4885778的专利揭示的一种时间同步和具体验证用户的方法。这种方式无疑大大节省了攻击者攻击服务器的成本。还有一种通过向服务器传送一个时间偏移量来完成具有有限时钟漂移的认证，例如编号为US_5887065的专利揭示的一种具有时间同步的用户认证系统，这种认证方法需要每次认证时向服务器传送时间偏移量，从而增加用户输入；另外，还由于其所支持的时钟漂移范围所限(因为所述范围设置的太大会因增加口令的有效期，即预期寿命，从而降低系统安全)，在时间漂移出了设置的范围后，时间令牌也将被报废，例如用户隔了很久才登录一次服务器。

发明内容

有鉴于此，本发明提供了一种相对同步认证方法，通过该方法解决了时间令牌的时钟漂移所带来的时间令牌与服务器时间不一致问题，增强了基于时间的同步认证系统的健壮性。

一种相对同步认证方法，其特征在于，在终端保存第一密钥K1，在服务器中保存配对的第二密钥K2；在终端设置第一时钟系统TClk，在服务器设置第二时钟系统SvrClk；服务器针对对应终端，基于SvrClk构建虚拟时钟系统VClk，使VClk的时间值Y与SvrClk的时间值X满足某一映射关系；所述方法包括以下步骤：

A、终端根据TClk获取第一时间T1，根据K1与T1进行计算，得到登录编码LogTMC，将LogTMC发送给服务器；

B、服务器收到LogTMC后，根据对应的VClk得到T1的估值T1e；

C、服务器根据K2与T1e对接收的LogTMC进行一致性验证，如果一致，则对该终端验证通过；否则，认为该终端非法。

LogTMC是基于登录参考步长LogRSL计算得到的；

在步骤A中，所述根据K1与T1进行计算是指，先得到T1(LogRSL).RTRP，而后根据T1(LogRSL).RTRP与K1进行计算；在步骤C中，所述服务器根据K2与T1e对接收的LogTMC进行一致性验证是指，得到T1e(LogRSL).RTRP，根据T1e(LogRSL).RTRP与K2进行计算，判断计算结果与LogTMC是否一致；