[發(fā)明專利]一種動(dòng)態(tài)令牌參數(shù)獲取方法與設(shè)備有效
| 申請(qǐng)?zhí)枺?/td> | 201310403587.6 | 申請(qǐng)日: | 2013-09-06 |
| 公開(公告)號(hào): | CN103457739A | 公開(公告)日: | 2013-12-18 |
| 發(fā)明(設(shè)計(jì))人: | 劉一民 | 申請(qǐng)(專利權(quán))人: | 北京握奇智能科技有限公司 |
| 主分類號(hào): | H04L9/32 | 分類號(hào): | H04L9/32;H04L9/08 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 王寶筠 |
| 地址: | 100016 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 動(dòng)態(tài) 令牌 參數(shù) 獲取 方法 設(shè)備 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及安全認(rèn)證技術(shù)領(lǐng)域,特別是涉及一種動(dòng)態(tài)令牌參數(shù)獲取方法與設(shè)備。
背景技術(shù)
動(dòng)態(tài)令牌(或者稱作OTP(One?Time?Password,動(dòng)態(tài)口令)令牌)是一種根據(jù)專門的算法每隔一定時(shí)間自動(dòng)更新動(dòng)態(tài)口令的專用硬件,一個(gè)動(dòng)態(tài)口令只能使用一次,用于解決客戶密碼被盜的問題,是一種安全性比較高的安全認(rèn)證設(shè)備,被廣泛應(yīng)用在電子金融、電子政務(wù)、電子商務(wù)等領(lǐng)域。
OTP令牌生成動(dòng)態(tài)口令時(shí)使用的關(guān)鍵參數(shù)如種子密鑰和時(shí)間因子均是在OTP令牌的生產(chǎn)過程中,采用專門的生產(chǎn)工具寫入到OTP令牌的,在現(xiàn)有技術(shù)中,種子密鑰和時(shí)間因子均是以明文的方式寫入OTP令牌的,安全性較低,為了提高種子密鑰的安全性,在初次使用OTP令牌時(shí),需要對(duì)寫入的種子密鑰進(jìn)行激活來保證種子密鑰的安全性,操作較為繁瑣,用戶體驗(yàn)差。
發(fā)明內(nèi)容
為此,本發(fā)明實(shí)施例提供一種動(dòng)態(tài)令牌參數(shù)獲取方法與設(shè)備,以解決現(xiàn)有技術(shù)中種子密鑰和時(shí)間因子以明文的方式寫入OTP令牌,安全性較低,在初次使用OTP令牌時(shí),需要對(duì)寫入的種子密鑰進(jìn)行激活來保證種子密鑰的安全性,操作較為繁瑣的技術(shù)問題。本發(fā)明實(shí)施例提供技術(shù)方案如下:
一種動(dòng)態(tài)令牌參數(shù)獲取方法,包括:
通過非對(duì)稱加密算法計(jì)算得到加密密鑰和解密密鑰;
通過串行接口將加密密鑰導(dǎo)出到生產(chǎn)工具,以便生產(chǎn)工具對(duì)待下載參數(shù)采用加密密鑰進(jìn)行加密;
從生產(chǎn)工具下載加密后的參數(shù);
采用解密密鑰對(duì)加密后的參數(shù)進(jìn)行解密,并存儲(chǔ)解密后的參數(shù)。
本發(fā)明還提供一種動(dòng)態(tài)令牌,所述令牌包括:
密鑰獲取模塊,用于通過非對(duì)稱加密算法計(jì)算得到加密密鑰和解密密鑰;
導(dǎo)出模塊,用于通過串行接口將加密密鑰導(dǎo)出到生產(chǎn)工具,以便生產(chǎn)工具對(duì)待下載參數(shù)采用加密密鑰進(jìn)行加密;
下載模塊,用于從生產(chǎn)工具下載加密后的參數(shù);
解密模塊,用于采用解密密鑰對(duì)加密后的參數(shù)進(jìn)行解密;
存儲(chǔ)模塊,用于存儲(chǔ)解密后的參數(shù)。
由以上本發(fā)明實(shí)施例提供的技術(shù)方案可見,通過非對(duì)稱加密算法預(yù)先生成加密密鑰和解密密鑰,在下載參數(shù)之前,通過串行接口導(dǎo)出加密密鑰到生成工具,由生產(chǎn)工具根據(jù)加密密鑰對(duì)待下載參數(shù)進(jìn)行加密,下載所述參數(shù)時(shí),得到的加密后的參數(shù),下載過程中保證了參數(shù)的安全性,下載后使用之前生成的解密密鑰對(duì)參數(shù)進(jìn)行解密即可。與現(xiàn)有技術(shù)相比,本發(fā)明提供的技術(shù)方案可以保證下載到的參數(shù)的安全性,所以,當(dāng)下載的參數(shù)為種子密鑰時(shí),就無需激活種子密鑰,簡化用戶使用流程,提高了用戶體驗(yàn)。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明提供的一種動(dòng)態(tài)令牌參數(shù)獲取方法實(shí)施例1的流程圖;
圖2為本發(fā)明提供的一種動(dòng)態(tài)令牌參數(shù)獲取方法實(shí)施例2的流程圖;
圖3為本發(fā)明提供一種動(dòng)態(tài)令牌實(shí)施例1的結(jié)構(gòu)示意圖;
圖4為本發(fā)明提供一種動(dòng)態(tài)令牌實(shí)施例2的結(jié)構(gòu)示意圖。
具體實(shí)施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
對(duì)于OTP動(dòng)態(tài)令牌來說,其涉及的重要參數(shù)和主要問題是種子密鑰的下載、時(shí)間因子的下載和動(dòng)態(tài)令牌的解鎖。為了在后續(xù)實(shí)施例中更好的說明和理解本發(fā)明技術(shù)方案能夠帶來的有益效果,首先對(duì)種子密鑰、時(shí)間因子和動(dòng)態(tài)令牌解鎖作簡單介紹。
1、種子密鑰的產(chǎn)生和下載方法
種子密鑰的產(chǎn)生:由通過國家密碼管理局審批的專用密碼模塊來產(chǎn)生,該模塊使用內(nèi)置的硬件隨機(jī)數(shù)發(fā)生裝置來生成隨機(jī)數(shù),一個(gè)種子密鑰就是該密碼模塊生成的一個(gè)隨機(jī)數(shù)。具體為種子密鑰由用戶(如銀行)進(jìn)行加密,加密的過程如下:1)、密鑰管理系統(tǒng)的主密鑰(K)對(duì)廠商代碼分散得到廠商數(shù)據(jù)加密密鑰(Kp),廠商代碼為用戶(如銀行)給每個(gè)令牌廠商分配的一個(gè)唯一的代碼;2)、Kp對(duì)令牌序列號(hào)分散得到種子加密密鑰(Kps);3)、使用Kps對(duì)種子密鑰明文加密得到廠商生產(chǎn)種子密鑰密文,加密算法為國密SM1算法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京握奇智能科技有限公司,未經(jīng)北京握奇智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310403587.6/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 動(dòng)態(tài)矢量譯碼方法和動(dòng)態(tài)矢量譯碼裝置
- 動(dòng)態(tài)口令的顯示方法及動(dòng)態(tài)令牌
- 動(dòng)態(tài)庫管理方法和裝置
- 動(dòng)態(tài)令牌的身份認(rèn)證方法及裝置
- 令牌、動(dòng)態(tài)口令生成方法、動(dòng)態(tài)口令認(rèn)證方法及系統(tǒng)
- 一種動(dòng)態(tài)模糊控制系統(tǒng)
- 一種基于動(dòng)態(tài)信號(hào)的POS機(jī)和安全保護(hù)方法
- 圖像動(dòng)態(tài)展示的方法、裝置、系統(tǒng)及介質(zhì)
- 一種基于POS機(jī)聚合碼功能分離顯示動(dòng)態(tài)聚合碼的系統(tǒng)
- 基于動(dòng)態(tài)口令的身份認(rèn)證方法、裝置和動(dòng)態(tài)令牌
- 一種數(shù)據(jù)流量約束控制的實(shí)現(xiàn)方法
- 一種在多方間構(gòu)建令牌關(guān)聯(lián)關(guān)系的系統(tǒng)
- 基于令牌桶的數(shù)據(jù)傳輸流量調(diào)度方法及其系統(tǒng)
- 一種訪問令牌頒發(fā)方法及相關(guān)設(shè)備
- 基于令牌桶算法的衛(wèi)星數(shù)據(jù)地面?zhèn)鬏斁W(wǎng)絡(luò)流量控制系統(tǒng)
- 一種分布式存儲(chǔ)系統(tǒng)中Qos的實(shí)現(xiàn)方法及裝置
- 一種令牌獲取方法、裝置、服務(wù)器、終端設(shè)備及介質(zhì)
- 一種令牌刷新的方法及裝置
- 限流方法及裝置
- 令牌認(rèn)證方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)





