本发明专利技术公开了一种分级时效的动态口令加密算法,其包括基于时间信息生成的DSR字符串和基于ASCII字符集和时间信息生成的字符串ESV,将字符串DSR与字符串ESV进行长度比较,不足者左侧用0补齐后进行异或运算,将结果记为T,并将T按16进制格式转换成字符串作为动态口令token。其中字符串DSR的生成基于随机指定的年代因子、并依赖于当前日期和/或时刻。从当前日期和时刻提取不同时间维度,通过选取不同的时间维度并与随机值、年代指数、年代系数乱序排列生成字符串并加密。字符串ESV的生成基于ASCII字符集,经过乱序转换矩阵的转换、与年代指数组合生成字符串加密。经过多层加密和乱序转换,增强加密强度。
【技术实现步骤摘要】
一种分级时效的动态口令加密算法
本专利技术属于信息安全
,涉及电力系统无线通信数据认证、电动汽车充电管理云平台认证终端或物联网设备接入数据认证,具体涉及一种分级时效的动态口令加密算法。
技术介绍
在国外,动态口令与基于PKI数字证书的认证技术相比具有使用方便、成本低、免维护、应用面广等优点,在金融、政府、制造业等众多领域得到大量成功应用。在国内,随着国内网上交易爆炸式增长,安全问题日益突出,动态密码的优点越来越受到人们的青睐。动态口令作为目前最安全的身份认证技术之一,已经被越来越多的行业所应用。动态口令具有使用便捷、平台无关等特性,随着移动互联网的发展,动态口令技术被广泛应用于企业、金融、电子商务、物联网等领域。但是,由于互联网的开放性,它不受时空限制,也极易遭受恶意攻击和入侵,因此网络安全保护成为互联网时代一个不可或缺的话题,在网络强国战略写入“十三五“规划这一大背景下,我国首部《网络安全法》已经于2016年11月发布。在互联网应用中,身份认证、访问控制、数据加密、防篡改、防抵赖是安全保护的几个基本要素,身份认证是第一道防线,也是最重要的一道防线,近年来基于身份认证的安全技术发展很快,其中比较成熟的是基于PKI数字证书和动态密码技术。动态密码可方便地与静态PIN码、SSL加密传输等安全技术结合,具有经济、安全的特点,因而被广泛应用于远程身份认证和安全交易支付中。传统的动态口令方法都是基于时间同步的动态口令,对标准时间用口令生成密钥(公钥)加密生成动态口令。但是,对于电力系统认证交互过程中对于一些特殊权限操作,需要登录人员进行二次口令验证的情况,在取得合法登录身份后,使用动态口令在一定时效范围内进行有限制的功能操作,因此需要对动态口令进行时效分级,比如在小时级范围内进行操作或者在分钟级范围进行操作,即通过不同时效的动态口令达到控制权限操作的目的。
技术实现思路
本专利技术要解决的技术问题是提供一种分级时效的动态口令加密算法,其从当前日期和时刻提取不同的时间维度,通过选取时间维度的组合,支持时效分级控制,支持不同的时间维度组合方案和时效验证控制,防止伪造,增强加密强度。为解决上述技术问题,本专利技术采用的技术方案是:一种分级时效的动态口令加密算法,包括以下步骤:S1、基于时间信息生成DSR字符串S101、设置年代因子Y,其值在0和15之间,记为Y=[0,15],S102、系统获取当前日期和时刻,提取当前年yi、指定基准年y0,每16年为一个步长,计算当前年的年代指数y=(yi-y0-Y)%16,设置年代系数C,其值在0和255之间,C=(yi-y0-Y)/16,取整,S103、计算该日期在全年中是第几天,记为d1,计算该日期是一周中的第几天,记为d2,取当前小时时间,记为d3,取当前分钟值,记为d4,S104、产生随机数R,将随机数R进行6位长度字符串格式化运算,记为r,S105、选择r、y和C,并与d1、d2、d3或d4中一个或两个以上按设定规则组合排列,并进行3DES加密,生成字符串DSR;S2、基于ASCII字符集生成字符串ESVS201、从ASCII字符集中选取64个字符作为密码集S1,记为,S202、设置0-63乱序排列的转换矩阵V,对密码集S1进行矩阵转换,记为密码集S2,S203、从密码集S1中取字符串序列转换成密码集S2中的字符生成字符串SV,并按照设定的规则与步骤S102中当前年的年代指数y值排序,然后进行3DES加密,生成字符串ESV;S3、将字符串DSR与字符串ESV进行长度比较,不足者左侧用0补齐后进行异或运算,将结果记为T,并将T按16进制格式转换成字符串作为动态口令token,记为t。上述技术方案中,字符串DSR的生成基于随机指定的年代因子、并依赖于当前日期和/或时刻。从当前日期和时刻提取不同时间维度,通过选取不同的时间维度并与随机值、年代指数、年代系数乱序排列生成字符串并加密。字符串ESV的生成基于ASCII字符集,经过乱序转换矩阵的转换、与年代指数组合生成字符串加密。经过多层加密和乱序转换,增强加密强度。采用上述技术方案产生的有益效果在于:(1)本专利技术自定义矩阵转换字符串密码表,增强加密强度;(2)使用年代因子、年代系数和年代指数,指定基准时间,时间跨度多达4000年;(3)引入随机数概念,支持不同时间维度组合;(4)引入当前日期天数和星期概念,通过时间维度分级,对口令实现时效管理;(5)使用两组不同的3DES加密机制,支持系统级和终端节点分别加密;(6)具备时间因子和时间系数的自我校验功能;(7)token根据密钥强度,支持简单、中度、复杂等级别,用户可以选择适合自己的加密方式。附图说明图1是本专利技术动态口令加密的流程图。具体实施方式A、基于时间信息生成DSR字符串S101、设置年代因子Y,其值在0和15之间,记为Y=[0,15],不同的用户可以自由指定年代因子Y值,本实施例中设置年代因子Y=10。S102、系统计算获取当前日期和时刻,提取当前年yi、指定基准年y0,每16年为一个步长,计算当前年的年代指数y=(yi-y0-Y)%16。并设置年代系数C,其值在0和255之间,C=(yi-y0-Y)/16,取整。每16年为一个步长,年份每增加16年,年代系数C加1,该方法可以用于的时间跨度多达4000年。y=(yi-y0)-Y-16×C,支持时效验证。比如,当天日期为2016年11月11日,指定基准年y0=2000年,则根据(yi-y0-Y)/16计算,其整数为年代系数C,余数为当前年的年代指数,本实施例中C=0,y=6。S103、计算该日期在全年中是第几天,记为d1,计算该日期是一周中的第几天,记为d2,取当前小时时间,记为d3,取当前分钟值,记为d4。由2016年11月11日,可以计算该日为一年中的第316天,即d1=316,当天是周五,即d2=6(周日、周一到周六分别对应1-7),时间是14:30分,则d3=14,d4=30。S104、产生随机数R,将随机数R进行6位长度字符串格式化运算,记为r。设r=“12345”。S105、选择r、y和C,并与d1、d2、d3或d4中一个或两个以上按设定规则组合排列,并进行3DES加密,生成字符串DSR。本实施例中选择d1、d2、d3和d4与r、y和C按照r-d1-d3-d4-d2-C-y的方式组合,则有字符串“123453161430060006”,并将该字符串进行3DES加密,生成字符串DSR。S2、基于ASCII字符集生成字符串ESVS201、从ASCII字符集中选取64个字符作为密码集S1,记为,本实施例设置密码集S1={ABCDEFGH}{IJKLMNOP}{QRSTUVWX}{abcdefgh}{ijkopqrs}{tuvxz123}{4567890!}{@#$%^&*(}S202、设置0-63乱序排列的转换矩阵V,对密码集S1进行矩阵转换。本实施例设置乱序排列的转换矩阵V={50420288301735}{3272136192946}{48160513371811}{26497233321038}{5124142252343919}{254153564032126}{3142154461636047}{5本文档来自技高网...
【技术保护点】
一种分级时效的动态口令加密算法,其特征在于包括以下步骤:S1、基于时间信息生成DSR字符串S101、设置年代因子Y,其值在0和15之间,记为Y=[0,15],S102、系统获取当前日期和时刻,提取当前年y
【技术特征摘要】
1.一种分级时效的动态口令加密算法,其特征在于包括以下步骤:S1、基于时间信息生成DSR字符串S101、设置年代因子Y,其值在0和15之间,记为Y=[0,15],S102、系统获取当前日期和时刻,提取当前年yi、指定基准年y0,每16年为一个步长,计算当前年的年代指数y=(yi-y0-Y)%16,设置年代系数C,其值在0和255之间,C=(yi-y0-Y)/16,取整,S103、计算该日期在全年中是第几天,记为d1,计算该日期是一周中的第几天,记为d2,取当前小时时间,记为d3,取当前分钟值,记为d4,S104、产生随机数R,将随机数R进行6位长度字符串格式化运算,记为r,S105、选择r、y和C,并与d1、d2、d3或d4中一个或两个以上按设定规则组合排列,并进行3DES加密,生成字符串DSR;S2、基于ASCII字符集生成字符串ESVS201、从ASCII字符集中选取64个字符作为密码集S1,记为,S202、设置0-63乱序排列的转换矩阵V,对密码集S1...
【专利技术属性】
技术研发人员:张向平,陈贺,陈洪雨,张奎仲,赵鹏,杜宝瑞,赵宏杰,李峥,张权,常生强,李春海,强建龙,郝立佳,李伟,
申请(专利权)人:石家庄科林电气股份有限公司,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。