公开(公告)号：CN103138928A

公开(公告)日：2013-06-05

申请号：CN201110393757.8

申请日：2011-12-01

申请人： 李慧娟 ,  刘博 ,  李为宇

发明人： 李慧娟 ,  刘博 ,  李为宇 ,  张薇 ,  周炼赤

IPC分类号： H04L9/32 ,  H04L29/06

摘要： 一种基于事件的一次性口令认证系统令牌重同步方法，针对基于事件的一次性口令认证系统中硬件令牌和认证服务器由于计数器值不一致而导致的令牌失步问题，提供令牌重同步方法。该方法基于预先设定的窗口大小，以计数器值作为同步因子，分为窗口内重同步和窗口外重同步两个方面。当硬件令牌和服务器的失步次数在窗口大小内，则执行窗口内重同步，只要重复计算口令次数小于或等于窗口大小，且能找到一组一致的客户口令和服务器口令，则重同步成功；否则，进行窗口外重同步，此时只要有连续三组客户口令和服务器口令相一致，则重同步成功，该重同步方法的完整执行流程分为七个步骤。本发明方法高效，计算简单，运算所花时间少，运行速度快，占用系统内存空间小，可抵抗针对认证系统的蛮力攻击。