技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種令牌種子的生成方法。

背景技術(shù)

隨著電子政務(wù)、電子商務(wù)等應(yīng)用系統(tǒng)的飛速發(fā)展，動(dòng)態(tài)密碼技術(shù)作為替換靜態(tài)密碼的有效方式，由于其使用簡(jiǎn)便、安全性好，使得動(dòng)態(tài)密碼系統(tǒng)也得到了廣泛應(yīng)用。

動(dòng)態(tài)密碼是一次性密碼，每個(gè)密碼只能使用一次，它隨著時(shí)間或使用次數(shù)的變化而不斷變化。動(dòng)態(tài)令牌是一種密碼設(shè)備，用于產(chǎn)生動(dòng)態(tài)密碼。動(dòng)態(tài)密碼的產(chǎn)生依賴于種子密鑰，每個(gè)令牌都內(nèi)置一個(gè)不同的種子密鑰。這個(gè)種子密鑰結(jié)合時(shí)間、使用次數(shù)值和/或挑戰(zhàn)信息，用于產(chǎn)生動(dòng)態(tài)密碼。種子密鑰是動(dòng)態(tài)密碼的安全基礎(chǔ)。如果種子密鑰外泄，將極大的影響動(dòng)態(tài)密碼的安全性。

在實(shí)際的動(dòng)態(tài)令牌應(yīng)用中，一般是由令牌的制造商產(chǎn)生種子密鑰，并注入到令牌中。同時(shí)，需要令牌制造商提供種子文件給客戶，并將其導(dǎo)入動(dòng)態(tài)密碼認(rèn)證系統(tǒng)，以便完成動(dòng)態(tài)密碼的認(rèn)證。有些情況下，種子密鑰也由客戶產(chǎn)生，然后提供給令牌制造商用于生產(chǎn)動(dòng)態(tài)密碼。不管在哪種情況下，令牌的種子密鑰必須由令牌制造商掌握。

對(duì)于上述情況，種子密鑰的保密成為一個(gè)關(guān)鍵問(wèn)題。尤其是令牌用量特大的金融、電子商務(wù)類(lèi)客戶，對(duì)種子的安全非常敏感，非常擔(dān)心由于種子密鑰外泄所帶來(lái)的巨大損失。因此，如何安全地生成種子、防止種子外泄是本領(lǐng)域亟待解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的不足，提供一種令牌種子的生成方法，其具有方便安全的特點(diǎn)。

本發(fā)明提供一種令牌種子的生成方法，包括：

步驟A：終端獲取動(dòng)態(tài)令牌模塊中的第一計(jì)算結(jié)果，判斷是否與服務(wù)器連接，是則執(zhí)行步驟B，否則輸出錯(cuò)誤提示信息，結(jié)束；

步驟B：所述終端將所述第一計(jì)算結(jié)果發(fā)送給所述服務(wù)器；

步驟C：所述服務(wù)器接收所述第一計(jì)算結(jié)果，生成第二隨機(jī)數(shù)，根據(jù)所述第一計(jì)算結(jié)果和所述第二隨機(jī)數(shù)生成第一會(huì)話密鑰和第一認(rèn)證碼密鑰，根據(jù)所述第二隨機(jī)數(shù)生成第一計(jì)算值；

步驟D：所述服務(wù)器使用所述第一認(rèn)證碼密鑰對(duì)服務(wù)器證書(shū)信息進(jìn)行計(jì)算生成服務(wù)器證書(shū)信息計(jì)算值；使用證書(shū)私鑰對(duì)所述第一計(jì)算結(jié)果和第二隨機(jī)數(shù)進(jìn)行簽名生成第一簽名值；

步驟E：所述服務(wù)器判斷是否存儲(chǔ)有第一待加密數(shù)據(jù)和/或第一待簽名數(shù)據(jù)，如存儲(chǔ)有第一待加密數(shù)據(jù)和第一待簽名數(shù)據(jù)則執(zhí)行步驟F1，如只存儲(chǔ)有第一待加密數(shù)據(jù)則執(zhí)行步驟F2，如只存儲(chǔ)有第一待簽名數(shù)據(jù)則執(zhí)行步驟F3，如兩者都未存儲(chǔ)則執(zhí)行步驟F4；

步驟F1：所述服務(wù)器獲取第一待加密數(shù)據(jù)和第一待簽名數(shù)據(jù)，使用所述第一會(huì)話密鑰對(duì)所述第一待加密數(shù)據(jù)進(jìn)行加密生成第一加密值，根據(jù)所述第一計(jì)算值、服務(wù)器證書(shū)信息、服務(wù)器證書(shū)信息計(jì)算值、第一待簽名數(shù)據(jù)、第一加密值、第一簽名值生成第二拼接值，順序執(zhí)行步驟G；

步驟F2：所述服務(wù)器獲取第一待加密數(shù)據(jù)，使用所述第一會(huì)話密鑰對(duì)所述第一待加密數(shù)據(jù)進(jìn)行加密生成第一加密值，根據(jù)所述第一計(jì)算值、服務(wù)器證書(shū)信息、服務(wù)器證書(shū)信息計(jì)算值、第一加密值、第一簽名值生成第二拼接值，順序執(zhí)行步驟G；

步驟F3：所述服務(wù)器獲取第一待簽名數(shù)據(jù)，根據(jù)所述第一計(jì)算值、服務(wù)器證書(shū)信息、服務(wù)器證書(shū)信息計(jì)算值、第一待簽名數(shù)據(jù)、第一簽名值生成第二拼接值，順序執(zhí)行步驟G；

步驟F4：所述服務(wù)器根據(jù)所述第一計(jì)算值、服務(wù)器證書(shū)信息、服務(wù)器證書(shū)信息計(jì)算值和第一簽名值生成第二拼接值，順序執(zhí)行步驟G，

步驟G：使用所述第一認(rèn)證碼密鑰對(duì)所述第二拼接值進(jìn)行計(jì)算生成第三計(jì)算值，根據(jù)所述第二拼接值和第三計(jì)算值生成第三拼接值，并將所述第三拼接值發(fā)送給所述終端；

步驟H：所述終端接收所述第三拼接值，并將所述第三拼接值下發(fā)給所述動(dòng)態(tài)令牌模塊進(jìn)行驗(yàn)證，如驗(yàn)證通過(guò)，則執(zhí)行步驟I，如驗(yàn)證未通過(guò)則結(jié)束；

步驟I：所述終端從所述動(dòng)態(tài)令牌模塊中獲取第三拼接結(jié)果，并將其發(fā)送給所述服務(wù)器；

步驟J：所述服務(wù)器接收所述第三拼接結(jié)果并進(jìn)行解析，判斷解析是否成功，是則執(zhí)行步驟K，否則給所述終端發(fā)送錯(cuò)誤提示信息，結(jié)束；

步驟K：所述服務(wù)器對(duì)解析結(jié)果進(jìn)行驗(yàn)證，如驗(yàn)證通過(guò)，則執(zhí)行步驟L，如驗(yàn)證未通過(guò)則給終端返回錯(cuò)誤提示信息，結(jié)束；

步驟L：所述服務(wù)器根據(jù)令牌種子生成第三待加密數(shù)據(jù)，使用所述第一會(huì)話密鑰對(duì)第三待加密數(shù)據(jù)進(jìn)行加密生成第二加密值；

步驟M：所述服務(wù)器判斷是否存儲(chǔ)有第三待簽名數(shù)據(jù)，是則執(zhí)行步驟N，否則執(zhí)行步驟O；