技術(shù)領(lǐng)域

本發(fā)明涉及安全認(rèn)證技術(shù)領(lǐng)域，特別是涉及一種動(dòng)態(tài)令牌參數(shù)獲取方法與設(shè)備。

背景技術(shù)

動(dòng)態(tài)令牌（或者稱作OTP（One?Time?Password，動(dòng)態(tài)口令）令牌）是一種根據(jù)專門的算法每隔一定時(shí)間自動(dòng)更新動(dòng)態(tài)口令的專用硬件，一個(gè)動(dòng)態(tài)口令只能使用一次，用于解決客戶密碼被盜的問題，是一種安全性比較高的安全認(rèn)證設(shè)備，被廣泛應(yīng)用在電子金融、電子政務(wù)、電子商務(wù)等領(lǐng)域。

OTP令牌生成動(dòng)態(tài)口令時(shí)使用的關(guān)鍵參數(shù)如種子密鑰和時(shí)間因子均是在OTP令牌的生產(chǎn)過程中，采用專門的生產(chǎn)工具寫入到OTP令牌的，在現(xiàn)有技術(shù)中，種子密鑰和時(shí)間因子均是以明文的方式寫入OTP令牌的，安全性較低，為了提高種子密鑰的安全性，在初次使用OTP令牌時(shí)，需要對(duì)寫入的種子密鑰進(jìn)行激活來保證種子密鑰的安全性，操作較為繁瑣，用戶體驗(yàn)差。

發(fā)明內(nèi)容

為此，本發(fā)明實(shí)施例提供一種動(dòng)態(tài)令牌參數(shù)獲取方法與設(shè)備，以解決現(xiàn)有技術(shù)中種子密鑰和時(shí)間因子以明文的方式寫入OTP令牌，安全性較低，在初次使用OTP令牌時(shí)，需要對(duì)寫入的種子密鑰進(jìn)行激活來保證種子密鑰的安全性，操作較為繁瑣的技術(shù)問題。本發(fā)明實(shí)施例提供技術(shù)方案如下：

一種動(dòng)態(tài)令牌參數(shù)獲取方法，包括：

通過非對(duì)稱加密算法計(jì)算得到加密密鑰和解密密鑰；

通過串行接口將加密密鑰導(dǎo)出到生產(chǎn)工具，以便生產(chǎn)工具對(duì)待下載參數(shù)采用加密密鑰進(jìn)行加密；

從生產(chǎn)工具下載加密后的參數(shù)；

采用解密密鑰對(duì)加密后的參數(shù)進(jìn)行解密，并存儲(chǔ)解密后的參數(shù)。

本發(fā)明還提供一種動(dòng)態(tài)令牌，所述令牌包括：

密鑰獲取模塊，用于通過非對(duì)稱加密算法計(jì)算得到加密密鑰和解密密鑰；

導(dǎo)出模塊，用于通過串行接口將加密密鑰導(dǎo)出到生產(chǎn)工具，以便生產(chǎn)工具對(duì)待下載參數(shù)采用加密密鑰進(jìn)行加密；

下載模塊，用于從生產(chǎn)工具下載加密后的參數(shù)；

解密模塊，用于采用解密密鑰對(duì)加密后的參數(shù)進(jìn)行解密；

存儲(chǔ)模塊，用于存儲(chǔ)解密后的參數(shù)。

由以上本發(fā)明實(shí)施例提供的技術(shù)方案可見，通過非對(duì)稱加密算法預(yù)先生成加密密鑰和解密密鑰，在下載參數(shù)之前，通過串行接口導(dǎo)出加密密鑰到生成工具，由生產(chǎn)工具根據(jù)加密密鑰對(duì)待下載參數(shù)進(jìn)行加密，下載所述參數(shù)時(shí)，得到的加密后的參數(shù)，下載過程中保證了參數(shù)的安全性，下載后使用之前生成的解密密鑰對(duì)參數(shù)進(jìn)行解密即可。與現(xiàn)有技術(shù)相比，本發(fā)明提供的技術(shù)方案可以保證下載到的參數(shù)的安全性，所以，當(dāng)下載的參數(shù)為種子密鑰時(shí)，就無需激活種子密鑰，簡化用戶使用流程，提高了用戶體驗(yàn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的一種動(dòng)態(tài)令牌參數(shù)獲取方法實(shí)施例1的流程圖；

圖2為本發(fā)明提供的一種動(dòng)態(tài)令牌參數(shù)獲取方法實(shí)施例2的流程圖；

圖3為本發(fā)明提供一種動(dòng)態(tài)令牌實(shí)施例1的結(jié)構(gòu)示意圖；

圖4為本發(fā)明提供一種動(dòng)態(tài)令牌實(shí)施例2的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明中的技術(shù)方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

對(duì)于OTP動(dòng)態(tài)令牌來說，其涉及的重要參數(shù)和主要問題是種子密鑰的下載、時(shí)間因子的下載和動(dòng)態(tài)令牌的解鎖。為了在后續(xù)實(shí)施例中更好的說明和理解本發(fā)明技術(shù)方案能夠帶來的有益效果，首先對(duì)種子密鑰、時(shí)間因子和動(dòng)態(tài)令牌解鎖作簡單介紹。

1、種子密鑰的產(chǎn)生和下載方法

種子密鑰的產(chǎn)生：由通過國家密碼管理局審批的專用密碼模塊來產(chǎn)生，該模塊使用內(nèi)置的硬件隨機(jī)數(shù)發(fā)生裝置來生成隨機(jī)數(shù)，一個(gè)種子密鑰就是該密碼模塊生成的一個(gè)隨機(jī)數(shù)。具體為種子密鑰由用戶(如銀行)進(jìn)行加密，加密的過程如下：1）、密鑰管理系統(tǒng)的主密鑰(K)對(duì)廠商代碼分散得到廠商數(shù)據(jù)加密密鑰(Kp)，廠商代碼為用戶(如銀行)給每個(gè)令牌廠商分配的一個(gè)唯一的代碼；2）、Kp對(duì)令牌序列號(hào)分散得到種子加密密鑰（Kps）；3）、使用Kps對(duì)種子密鑰明文加密得到廠商生產(chǎn)種子密鑰密文，加密算法為國密SM1算法。