技術(shù)領(lǐng)域

本發(fā)明涉及一種動(dòng)態(tài)令牌種子更新領(lǐng)域，特別涉及一種動(dòng)態(tài)令牌種子密鑰自助更新的方法及系統(tǒng)。?

背景技術(shù)

目前行業(yè)內(nèi)的普遍缺點(diǎn)是，在令牌產(chǎn)品上無法保證令牌的種子密鑰不被人為的復(fù)制與泄露。RSA?SecurID系統(tǒng)原本在一些大型企業(yè)和政府機(jī)構(gòu)的良好口碑使這個(gè)系統(tǒng)長期以來一直被認(rèn)為是無法攻破的系統(tǒng)。然而，到最后，就像大部分安全泄漏事故一樣,這個(gè)系統(tǒng)還是因?yàn)槿藶槭д`而被攻破，而不是技術(shù)中存在的漏洞問題。?一封網(wǎng)絡(luò)釣魚電子郵件被發(fā)送給RSA公司的某些低級(jí)別的員工，郵件標(biāo)題是“2011年招聘計(jì)劃”，其中包含一個(gè)excel電子表格，里面具有零日漏洞利用flash文件。一位員工或者更多位員工打開了這個(gè)文件,認(rèn)為這是合法郵件。然后這個(gè)漏洞利用程序就檢索到用戶帳號(hào)和密碼，并建立了到SecureID服務(wù)器的鏈接,?將從那里收集到的數(shù)據(jù)文件移交到托管供應(yīng)商提供的受攻擊的服務(wù)器上。從那里，數(shù)據(jù)被轉(zhuǎn)移到一個(gè)遠(yuǎn)程服務(wù)器。這樣就泄露了RSA公司數(shù)據(jù)庫的種子文件，本發(fā)明主要目的是避免這樣的安全事故再次發(fā)生，本發(fā)明將最后的種子密鑰生成權(quán)在最終用戶自己手里，并且操作過程中不附加任何的成本與費(fèi)用。跟隨時(shí)間或是按鍵次數(shù)的變化而改變種子文件密鑰未來的走向，沒有任何人、任何技術(shù)可以判斷用戶激活的數(shù)據(jù)，杜絕種子密鑰泄露的可能。?

目前金融支付中的網(wǎng)絡(luò)支付形式已經(jīng)成為趨勢，每年的支付金額超過7萬億人民幣。動(dòng)態(tài)口令又是網(wǎng)絡(luò)支付安全的重要保證，但是目前的所有企業(yè)都對動(dòng)態(tài)令牌的制造企業(yè)的種子密鑰管理提出了很高要求，需要提供安防，隔離，分包等形式對人員、環(huán)境、設(shè)備進(jìn)行監(jiān)督管理。即使這樣，仍然有種子密鑰泄漏的事件發(fā)生。這些種子密鑰被不法分子拿到，可以復(fù)制出一樣的設(shè)備，通過黑客手段盜取客戶的資金。?

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)的缺陷，本發(fā)明公開了一種動(dòng)態(tài)令牌種子密鑰自助更新的方法，其方法簡單，操作方便，將最終密鑰的生成放在客戶手上，通過用戶激活種子密鑰時(shí)的不同因子，而使令牌生產(chǎn)商和令牌發(fā)行商避免了種子密鑰泄露的可能。?

本發(fā)明公開了以下技術(shù)方案：?

一種動(dòng)態(tài)令牌種子密鑰自助更新的方法，包括如下步驟：

S1：給令牌下載一個(gè)初始種子密鑰并提交初始種子密鑰文件給發(fā)行商；

S2：發(fā)行商將令牌給最終用戶；

S3：最終用戶打開令牌，得到隨機(jī)碼；

S4：長按若干秒選取當(dāng)前隨機(jī)碼為激活碼；

S5：令牌永久鎖定該隨機(jī)碼為激活碼；

S6：將該激活碼提交到服務(wù)器；

S7：令牌激活后服務(wù)器更新種子密鑰；

S8：在令牌上用戶長按若干秒選取當(dāng)前激活碼更新初始種子密鑰；

S9：令牌種子密鑰更新后開始使用。

較佳地，所述的動(dòng)態(tài)令牌種子密鑰自助更新的方法，還包括服務(wù)器更新種子密鑰：?

1）導(dǎo)入令牌廠家預(yù)置的初始種子密鑰；

2）接受令牌的激活碼；

3）驗(yàn)證激活碼，不正確則返回錯(cuò)誤；正確則進(jìn)入下一步；

4）初始種子密鑰和激活碼運(yùn)算更新令牌種子密鑰；

5）服務(wù)器令牌種子密鑰更新后開始使用。

較佳地，所述步驟S3還包括每次開機(jī)顯示的隨機(jī)碼不相同。?

一種動(dòng)態(tài)令牌種子密鑰自助更新的系統(tǒng)，包括動(dòng)態(tài)令牌和服務(wù)器，所述動(dòng)態(tài)令牌與所述服務(wù)器網(wǎng)絡(luò)連接，其動(dòng)態(tài)令牌進(jìn)一步包括：?

顯示屏：用于顯示指定數(shù)位隨機(jī)碼以及激活碼；

按鈕：用于選擇隨機(jī)碼或者激活碼；

通訊模塊：用于與服務(wù)器之間進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸；

電路板，所述電路板電氣連接于所述顯示屏、按鈕和通訊模塊；

所述服務(wù)器內(nèi)包括初始種子密鑰，所述初始種子密鑰通過動(dòng)態(tài)令牌中激活碼的激活能自助更新。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果如下：?

1、最終密鑰的生成落在客戶手上；

2、密鑰自助更新方法方便、安全。

附圖說明

圖1為本發(fā)明具體實(shí)施例密鑰自助更新的結(jié)構(gòu)示意圖；?

???圖2為本發(fā)明具體實(shí)施例服務(wù)器更新的結(jié)構(gòu)示意圖；

???圖3為本發(fā)明具體實(shí)施例密鑰自助更新系統(tǒng)的結(jié)構(gòu)示意圖。

??

具體實(shí)施方式：

下方結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步的描述：

實(shí)施例

如圖1，一種動(dòng)態(tài)令牌種子密鑰自助更新的方法，包括如下步驟：?