技術領域

本發明涉及信息安全領域，尤其涉及一種令牌認證系統中令牌設備的激活方法。

背景技術

動態令牌是用來生成動態口令的終端，動態口令可以確保用戶的合法身份，從而在用戶以合法身份登錄的基礎上保障用戶業務訪問的安全性。動態口令認證技術被認為是目前最有效解決用戶認證的方法之一，從而被廣泛應用在銀行、證券、第三方支付、大企業內部等各類信息系統場景中。

在現有技術中，動態令牌的激活碼通常是通過挑戰值和應答值生成，而應答值又是基于令牌設備的舊密鑰和挑戰值產生的，這種激活的方式無法保證令牌設備激活后的新種子的正確性。

發明內容

本發明的目的是為了解決現有技術中存在的問題，提供了一種令牌認證系統中令牌設備的激活方法。

本發明采用的技術方案是：一種令牌認證系統中令牌設備的激活方法，包括：

步驟A1：認證服務器等待接收請求碼，當接收到請求碼后，判斷所述請求碼類型，如果為激活請求，則執行步驟A2，如果為認證請求，則執行步驟A5；

步驟A2：所述認證服務器根據所述請求碼中的令牌序列號獲取激活標識，判斷所述激活標識，如果是未激活，則執行步驟A3，如果是激活未確認，則根據所述令牌序列號獲取激活碼并發送給客戶端，返回步驟A1，如果是激活已確認，則向所述客戶端返回已激活響應，返回步驟A1；

步驟A3：所述認證服務器生成隨機數，根據所述令牌序列號獲取服務器原始密鑰，根據所述服務器原始密鑰與所述隨機數得到第一數據，根據所述第一數據計算生成服務器新密鑰；

步驟A4：所述認證服務器根據所述服務器新密鑰與所述隨機數得到第二數據，根據所述第二數據計算生成第二結果，根據所述隨機數與所述第二結果得到激活碼，并保存所述激活碼，并將所述激活碼發送給所述客戶端，將所述激活標識置為激活未確認，返回步驟A1；

步驟A5：所述認證服務器獲取所述請求碼中的令牌序列號和動態口令，根據所述令牌序列號獲取激活標識，判斷所述激活標識類型，如果是未激活，則向客戶端返回未激活響應，返回步驟A1，如果是激活未確認，則執行步驟A6，如果是激活已確認，則執行步驟A7；

步驟A6：所述認證服務器根據所述服務器新密鑰計算生成動態口令，判斷生成的動態口令與所述請求碼中的所述動態口令是否匹配，是則將所述激活標識置為激活已確認，向所述客戶端返回認證成功響應，返回步驟A1，否則向所述客戶端返回認證失敗響應，返回步驟A1；

步驟A7：所述認證服務器根據所述服務器新密鑰計算生成動態口令，判斷生成的所述動態口令與所述請求碼中的所述動態口令是否匹配，是則向所述客戶端返回認證成功響應，返回步驟A1，否則向所述客戶端返回認證失敗響應，返回步驟A1；

所述激活方法還包括：

步驟S1：令牌設備等待接收用戶輸入激活碼，當接收到激活碼后，根據所述激活碼得到第三數據和第四數據，獲取令牌原始密鑰；

步驟S2：所述令牌設備根據所述令牌原始密鑰與所述第三數據得到第五數據，對所述第五數據進行計算，生成第三結果，根據所述第三結果與所述第三數據得到第六數據，對所述第六數據進行計算，生成第四結果；

步驟S3：所述令牌設備判斷所述第四結果與所述第四數據是否匹配，如果是，則激活成功，將所述第三結果作為令牌新密鑰，用所述令牌新密鑰更新所述令牌原始密鑰，執行步驟S4，否則顯示激活失敗，返回步驟S1；

步驟S4：所述令牌設備根據所述令牌新密鑰生成動態口令，顯示所述動態口令。

所述步驟S3中，所述用所述令牌新密鑰更新所述令牌原始密鑰，之后還包括：

步驟a1：令牌設備顯示設置靜態密碼；

步驟a2：所述令牌設備等待接收用戶設置靜態密碼；

步驟a3：所述令牌設備判斷在第一預設時間內是否接收到用戶設置的靜態密碼，如果是，則保存所述靜態密碼，執行步驟S4，否則所述令牌設備關機；當所述令牌設備重新開機后，顯示設置靜態密碼，繼續執行步驟a1；

相應的，所述步驟S4還包括，S4’：所述令牌設備判斷在第三預設時間內是否接收到按鍵信息，如果是，則根據所述令牌新密鑰生成動態口令，否則所述令牌設備關機；當所述令牌設備重新開機后，還包括：

步驟b1：所述令牌設備顯示輸入靜態密碼；

步驟b2：所述令牌設備等待接收用戶輸入靜態密碼；

步驟b3：所述令牌設備判斷在第二預設時間內是否接收到用戶輸入的靜態密碼，如果是，則執行步驟b4，否則所述令牌設備關機；當所述令牌設備重新開機后，顯示輸入靜態密碼，繼續執行步驟b1；