技術領域

本發明涉及信息安全領域，特別涉及到一種動態令牌密鑰因子的設置方法和裝置。

背景技術

隨著信息安全技術的發展，動態令牌在金融證券、電子商務以及企業軟件等領域得到了越來越廣泛的應用。然而，現有的動態令牌，用于生成動態口令的密鑰因子(也叫種子)一般是由動態令牌終端設備的制造商在出廠時設置，則制造商和發行商都會知道密鑰因子，從而容易因泄密而造成用戶的動態令牌終端設備被非法復制，造成損失。

目前較為常用的是將密鑰因子的設置分為兩部分，一部份的密鑰因子由制造商設置，另一部份由發行商或用戶設置。而由發行商或用戶設置，基本是通過動態令牌終端設備的按鍵輸入，如果輸入的密鑰因子太短，比如8個數字，那么很容易被制造商的內部員工爆力破解，從而獲取到發行商或用戶輸入的密鑰因子，加上制造商設置的密鑰因子，也可以非法復制出動態令牌終端設備。如果輸入的密鑰因子很長，雖然可以提高被暴力破解的難度，但用戶輸入的工作量就比較大，體驗就會變差，且這種密鑰因子的設置過程還是以明文方式進行的，仍然存在泄密的可能。

發明內容

本發明的主要目的為提供一種動態令牌密鑰因子的設置方法和裝置，提高了動態令牌的安全性。

本發明提出一種動態令牌密鑰因子的設置方法，包括步驟：

動態令牌生成密鑰數據；

將所述密鑰數據轉換成圖像并通過顯示裝置顯示；供驗證服務器采集所述圖像，并將該圖像轉換成所述密鑰數據后獲得密鑰因子。

優選地，所述密鑰數據包括部分或全部密鑰因子或密鑰因子參數。

優選地，所述密鑰數據以隨機方式一次性或分多次生成。

優選地，所述圖像為一維碼或二維碼。

優選地，所述動態令牌將本端生成的密鑰數據轉換成圖像并通過顯示裝置顯示的步驟具體為：

將所述密鑰數據轉成二進制數，以黑色塊代表1、白色塊代表0或黑色塊代表0、白色塊代表1的方式按照預定的規則生成圖像，通過顯示裝置顯示。

優選地，在執行所述動態令牌將本端的密鑰數據轉換成圖像的步驟之前，還包括：

動態令牌先根據預置的第一校驗密鑰及第一校驗算法對密鑰數據和/或動態令牌的序列號進行校驗，生成第一校驗碼，所述第一校驗碼用于驗證動態令牌和密鑰數據的合法性和正確性和/或圖像采集過程的正確性。

本發明還提出一種動態令牌密鑰因子的設置裝置，包括：

生成模塊，用于生成密鑰數據；

轉換模塊，用于將所述密鑰數據轉換成圖像；

顯示模塊，用于通過顯示裝置顯示；供驗證服務器采集所述圖像，并將該圖像轉換成所述密鑰數據后獲得密鑰因子。

優選地，所述密鑰數據包括部分或全部密鑰因子或密鑰因子參數。

優選地，所述密鑰數據以隨機方式一次性或分多次生成。

優選地，所述圖像為一維碼或二維碼。

優選地，所述轉換模塊具體用于：

將所述密鑰數據轉成二進制數，以黑色塊代表1、白色塊代表0或黑色塊代表0、白色塊代表1的方式按照預定的規則生成圖像，通過顯示裝置顯示。

優選地，所述裝置還包括：

校驗模塊，用于根據預置的第一校驗密鑰及第一校驗算法對密鑰數據和/或動態令牌的序列號進行校驗，生成第一校驗碼，所述第一校驗碼用于驗證所述動態令牌和密鑰數據的合法性和正確性和/或圖像采集過程的正確性。

本發明通過圖像采集的方式，將發行商或用戶設置的密鑰因子或密鑰因子參數傳送給驗證服務器，解除了手動輸入的方式對密鑰因子或密鑰因子參數位數的限制，從而可以設置更多位的密鑰因子或密鑰因子參數；同時，通過圖像的方式將密鑰因子或密鑰因子參數從動態令牌傳送給驗證服務器，較現有技術中的明文方式減少了密鑰因子或密鑰因子參數被暴露的機會，且圖像方式易識別，承載的信息量大，從而使密鑰因子的設置過程更安全，提高了動態令牌的安全性。此外，通過設置與動態令牌密鑰因子或密鑰因子參數一起傳送的校驗數據，驗證服務器可以對所述密鑰因子或密鑰因子參數進行校驗，從而保證了動態令牌和密鑰因子的合法性和正確性，以及傳送過程中數據的正確性。

附圖說明

圖1為本發明動態令牌密鑰因子的設置方法一實施例的流程示意圖；

圖2為本發明動態令牌密鑰因子的設置裝置一實施例的結構示意圖。

本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。