技術(shù)領(lǐng)域

本發(fā)明涉及一種電子技術(shù)領(lǐng)域，尤其涉及一種動態(tài)口令牌、動態(tài)口令牌數(shù)據(jù)傳輸方法及系統(tǒng)。

背景技術(shù)

動態(tài)口令(One?Time?Pass-Word,OTP)作為最安全的身份認(rèn)證技術(shù)之一，目前已經(jīng)被越來越多的行業(yè)所應(yīng)用。動態(tài)令牌根據(jù)算法、種子密鑰，結(jié)合時間、事件因子或挑戰(zhàn)信息的一種或多種，生成一個不可預(yù)測的隨機(jī)數(shù)字組合（即OTP值），每個OTP值只能使用一次。由于它使用便捷，且與平臺無關(guān)，被廣泛應(yīng)用于企業(yè)、網(wǎng)游、金融等領(lǐng)域。

在現(xiàn)有的動態(tài)令牌應(yīng)用中，算法是預(yù)先內(nèi)置在令牌中的。而每個令牌都需要不同的種子密鑰，種子密鑰都是在使動態(tài)口令牌生效或激活的時候，通過與后臺系統(tǒng)服務(wù)器連接進(jìn)行信息交互將種子密鑰注入到動態(tài)口令牌。由于OTP值的產(chǎn)生依賴于種子密鑰，一旦種子密鑰外泄，將極大地影響動態(tài)口令的安全性，從而危害用戶的賬戶安全，造成用戶損失。

另外，動態(tài)口令牌在使用一段時間后，當(dāng)時間或者事件因子產(chǎn)生誤差時會導(dǎo)致動態(tài)口令牌不能生成OTP值，則需要與后臺系統(tǒng)服務(wù)器進(jìn)行同步。一旦同步過程中信息外泄，導(dǎo)致時間或者事件因子信息被泄漏，造成用戶賬戶不安全。

另外，現(xiàn)有的動態(tài)口令牌在使用時，在生效、激活和同步這些步驟，都需要與后臺系統(tǒng)服務(wù)器直接相連，因此需要動態(tài)口令牌持有人當(dāng)面與后臺系統(tǒng)服務(wù)器進(jìn)行操作。

發(fā)明內(nèi)容

本發(fā)明旨在解決上述問題之一。

本發(fā)明一方面提供了一種動態(tài)口令牌數(shù)據(jù)傳輸方法。

本發(fā)明的另一目的在于提供一種動態(tài)口令牌。

本發(fā)明的另一目的在于提供一種動態(tài)口令牌數(shù)據(jù)傳輸系統(tǒng)。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的：本發(fā)明提供一種動態(tài)口令牌數(shù)據(jù)傳輸方法，包括：所述動態(tài)口令牌接收開啟指令，根據(jù)所述開啟指令執(zhí)行開啟操作；所述動態(tài)口令牌接收輸入的操作指令；所述動態(tài)口令牌在接收到所述操作指令之后，根據(jù)所述操作指令生成請求信息，所述動態(tài)口令牌中的簽名模塊根據(jù)所述請求信息進(jìn)行簽名得到第一數(shù)字簽名，根據(jù)所述請求信息和所述第一數(shù)字簽名得到請求數(shù)據(jù)包，將所述請求數(shù)據(jù)包發(fā)送至后臺系統(tǒng)服務(wù)器；所述后臺系統(tǒng)服務(wù)器接收所述請求數(shù)據(jù)包，從接收到的所述請求數(shù)據(jù)包中獲得所述第一數(shù)字簽名和所述請求信息，并對所述第一數(shù)字簽名進(jìn)行驗簽；所述后臺系統(tǒng)服務(wù)器在所述第一數(shù)字簽名驗簽通過后，根據(jù)所述請求信息確定對應(yīng)的反饋信息，根據(jù)所述反饋信息加密獲得反饋數(shù)據(jù)包，將所述反饋數(shù)據(jù)包發(fā)送至所述動態(tài)口令牌；所述動態(tài)口令牌接收所述反饋數(shù)據(jù)包；所述動態(tài)口令牌在接收到所述反饋數(shù)據(jù)包后，解密所述反饋數(shù)據(jù)包獲得所述反饋信息；所述動態(tài)口令牌在獲得所述反饋信息后，保存所述反饋信息；所述動態(tài)口令牌生成響應(yīng)信息，所述動態(tài)口令牌中的簽名模塊對所述響應(yīng)信息進(jìn)行簽名得到第二數(shù)字簽名，根據(jù)所述響應(yīng)信息和所述第二數(shù)字簽名得到響應(yīng)數(shù)據(jù)包，將所述響應(yīng)數(shù)據(jù)包發(fā)送至所述后臺系統(tǒng)服務(wù)器；所述后臺系統(tǒng)服務(wù)器接收所述響應(yīng)數(shù)據(jù)包，從接收到的所述響應(yīng)數(shù)據(jù)包中獲得所述第二數(shù)字簽名和所述響應(yīng)信息，并對所述第二數(shù)字簽名進(jìn)行驗簽；所述后臺系統(tǒng)服務(wù)器對所述第二數(shù)字簽名驗簽通過后，根據(jù)所述響應(yīng)信息執(zhí)行響應(yīng)操作。

此外，所述操作指令為生效操作指令；所述請求信息為生效請求信息，所述生效請求信息包含生效操作碼和賬戶信息；所述反饋信息包含至少一個種子密鑰。

此外，所述反饋信息還包含事件因子信息。

此外，所述操作指令為激活操作指令；所述請求信息為激活請求信息，所述激活請求信息包含激活操作碼和賬戶信息；所述反饋信息包含激活碼；所述動態(tài)口令牌在獲得所述反饋信息后，保存所述反饋信息的步驟之后，該方法還包括：所述動態(tài)口令牌對所述反饋信息中包含的所述激活碼進(jìn)行驗證；所述動態(tài)口令牌對所述激活碼驗證通過后，觸發(fā)所述動態(tài)口令牌生成響應(yīng)信息的操作。

此外，所述動態(tài)口令牌對所述反饋信息中包含的所述激活碼進(jìn)行驗證的步驟包括：所述動態(tài)口令牌讀取所述反饋信息中包含的所述激活碼；所述動態(tài)口令牌根據(jù)預(yù)設(shè)的激活碼生成算法生成激活驗證碼；所述動態(tài)口令牌比對所述激活碼和所述激活驗證碼，比對一致，則觸發(fā)動態(tài)口令牌生成響應(yīng)信息的操作；或者當(dāng)所述后臺系統(tǒng)服務(wù)器將所述反饋數(shù)據(jù)包和激活驗證碼一起發(fā)送至所述動態(tài)口令牌時，所述動態(tài)口令牌在接收到所述反饋數(shù)據(jù)包和激活驗證碼，從所述反饋數(shù)據(jù)包中獲得所述反饋信息后，比對所述反饋信息中的激活碼和所述激活驗證碼，比對一致，則觸發(fā)動態(tài)口令牌生成響應(yīng)信息的操作。

此外，所述操作指令為同步操作指令；所述請求信息為同步請求信息，所述同步請求信息包含同步操作碼和賬戶信息；所述反饋信息包含同步碼。