[发明专利]一种基于事件的一次性口令认证系统令牌重同步方法

摘要

一种基于事件的一次性口令认证系统令牌重同步方法，针对基于事件的一次性口令认证系统中硬件令牌和认证服务器由于计数器值不一致而导致的令牌失步问题，提供令牌重同步方法。该方法基于预先设定的窗口大小，以计数器值作为同步因子，分为窗口内重同步和窗口外重同步两个方面。当硬件令牌和服务器的失步次数在窗口大小内，则执行窗口内重同步，只要重复计算口令次数小于或等于窗口大小，且能找到一组一致的客户口令和服务器口令，则重同步成功；否则，进行窗口外重同步，此时只要有连续三组客户口令和服务器口令相一致，则重同步成功，该重同步方法的完整执行流程分为七个步骤。本发明方法高效，计算简单，运算所花时间少，运行速度快，占用系统内存空间小，可抵抗针对认证系统的蛮力攻击。

主权项

一种基于事件的一次性口令认证系统令牌重同步方法，其特征在于：该方法包括如下具体步骤如下：步骤一：系统预先设定重同步窗口大小；步骤二：硬件令牌生成客户口令，并发送至认证服务器；步骤三：认证服务器进行窗口内重同步，即基于计数器值生成服务器口令，并比较客户口令和服务器口令是否一致，如一致，则向客户端反馈重同步成功，否则服务器将计数器值和重复计算次数同时加一；步骤四：判断重复计算次数是否大于窗口值大小，如是，则通知客户端进行窗口外重同步，否则重复执行步骤三和步骤四，直至认证成功，或进入窗口外重同步。如出现认证成功，则令牌重同步方法执行结束，否则继续执行步骤五及其后各步骤，完成窗口外重同步；步骤五：执行窗口外重同步，即硬件令牌生成第一个客户口令，并发送至认证服务器。认证服务器计算第一个服务器口令，并验证第一个客户口令和第一个服务器口令是否一致，如一致，则通知客户端生成第二个客户口令，否则将服务器计数器值加一后重新计算第一个服务器口令，并验证第一个客户口令和新生成的第一个服务器口令是否一致。重复该步骤，直至出现第一个客户口令和第一个服务器口令一致，则进入步骤六；步骤六：硬件令牌生成第二个客户口令，并发送至认证服务器，认证服务器讲计数器值加一后计算第二个服务器口令，并验证第二个客户口令和第二个服务器口令是否一致，如一致，则通知客户端生成第三个客户口令，进入步骤七。否则，重新执行步骤五；步骤七：硬件令牌生成第三个客户口令，并发送至认证服务器，认证服务器将计数器值加一后，计算第三个服务器口令，并验证第三个个客户口令和第三个个服务器口令是否一致，如一致，则通知客户端重同步成功。否则，重新执行步骤五。所述七个步骤中，步骤一至步骤四概括了窗口内重同步过程。步骤四至步骤七概括了窗口外重同步过程；步骤一至步骤四确保，在窗口内重同步时需要在窗 口值大小内存在一致口令才能重同步成功；步骤五至步骤七确保，在窗口外重同步时需要连续三个口令一致才能重同步成功。