技術領域

本發明屬于身份認證技術領域，尤其涉及一種多密鑰動態令牌的實現方法及裝置。

背景技術

在互聯網時代，身份認證的安全性被越來越多的得到重視，相應的強身份認證的動態密碼技術已經越來越多的應用于各個不同的領域。動態密碼的特點在于密碼僅一次可用且具有時效性，即使攻擊者通過各種手段得到了用戶的若干密碼也無法登陸。目前主流的動態密碼生成機制為：事件同步型動態密碼、時間同步型動態密碼、挑戰應答型動態密碼。

目前的各類型動態令牌出廠時內置一個基本種子，所述動態令牌的序列號與應用認證中心唯一綁定，所述基本種子變形（即激活）得到變形種子，再根據所述變形種子生成動態密碼，現有的動態令牌的激活和驗證過程只與應用認證中心相關，相關種子和密碼不向第三方開放，保證令牌安全。

由于現有的動態令牌只能綁定一個應用認證中心，但隨著需要身份驗證的應用越來越多，比如游戲登陸，網銀驗證等等，因此人們需要使用多個動態令牌完成各個身份認證，顯然多個動態令牌攜帶不便，易混淆，而且增加了身份認證成本。

發明內容

鑒于上述問題，本發明的目的在于提供一種多密鑰動態令牌的實現方法及裝置，旨在解決現有動態令牌只能綁定一個應用認證中心的技術問題。

一方面，所述多密鑰動態令牌的實現方法需要動態令牌、應用認證中心以及令牌中心參與，所述動態令牌至少包括一個基本種子，并且可由所述基本種子變形得到一個及以上的變形種子，所述方法包括下述步驟

動態令牌接收種子變形指令生成申請碼，并向應用認證中心提交所述申請碼和令牌序列號；

應用認證中心將所述接收到的申請碼和令牌序列號提交至令牌中心；

令牌中心根據動態令牌中的基本種子以及所述接收到的申請碼和令牌序列號生成變形因子，并將所述變形因子返回至應用認證中心；

應用認證中心根據所述變形因子生成變形碼以及認證中心種子；

動態令牌接收用戶輸入的變形碼，再結合所述基本種子和申請碼生成變形種子并保存至本地。

另外，從多密鑰動態令牌側，所述多密鑰動態令牌的實現方法包括：

接收種子變形指令生成申請碼，并向應用認證中心提交所述申請碼和令牌序列號；

接收用戶輸入的變形碼，再結合所述基本種子、申請碼以及所述基本種子的變形次數信息，生成變形種子并保存至本地。

另一方面，所述多密鑰動態令牌的實現裝置包括：

變形信息提交單元，用于接收種子變形指令生成申請碼，并向應用認證中心提交所述申請碼和令牌序列號；

變形種子生產單元，用于接收用戶輸入的變形碼，再結合所述基本種子、申請碼以及所述基本種子的變形次數信息，生成變形種子并保存至本地。

本發明的有益效果是：由于現有的動態令牌中只包括一個基本種子，而且所述基本種子只能經過一次變形得到一個變形種子，在使用時通過所述變形種子生成動態密碼，這里由于只有一個變形種子，因此現有的動態令牌只能幫定一個應用認證中心，而本發明中，動態令牌中可以包括一個或多個基本種子，每個基本種子可以經過多次變形得到多個變形種子，每個變形種子對應一個應用認證中心，因此通過本發明可以實現使用一個動態令牌即可完成多個應用的身份認證，單個動態令牌便于攜帶，不易遺落，而且降低了總體成本。

附圖說明

圖1是本發明第一實施例提供的多密鑰動態令牌的實現方法的交互流程圖；

圖2是本發明第二實施例提供的多密鑰動態令牌的實現方法的交互流程圖；

圖3是圖2中步驟S203的一種具體實現流程圖；

圖4是圖2中步驟S205的一種具體實現流程圖；

圖5是本發明第三實施例提供的多密鑰動態令牌的實現方法的流程圖；

圖6是本發明第四實施例提供的多密鑰動態令牌的實現裝置的結構方框圖。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。

為了說明本發明所述的技術方案，下面通過具體實施例來進行說明。

實施例一：

圖1示出了本發明第一實施例提供的多密鑰動態令牌的實現方法的交互流程，為了便于說明僅示出了與本發明實施例相關的部分。

本實施例提供的實現方法包括下述步驟：