本發明公開了一種用于手機令牌的種子匹配方法，該方法中當手機端令牌產生的動態口令來服務器認證時，服務器會根據種子至少兩位十進制隨機數進行計算產生新的種子，循環新的種子產生的動態口令與手機端產生的動態口令做匹配，如果服務器端產生的動態口令都和手機端產生的口令不一致，則認證手機端產生的口令無效；如果一致，服務器端記錄當前隨機數，改變種子的狀態位；當第二次做認證時，服務器端會根據第一次認證成功后的種子生成的動態口令進行比對，如果一致，則認為手機端產生種子是正確的且是經過變形的，此時更新服務器端的種子。該方法能夠防止通過暴力破解的方法獲取種子數據，提高手機令牌的安全性。

技術領域

本發明涉及網絡安全認證技術領域，具體涉及手機令牌技術。

背景技術

OTP全稱叫One-time Password,也稱動態口令，是根據專門的算法生成一個與時間相關的、不可預測的隨機數字組合，每個口令只能使用一次。

OTP產生的因素包括種子，時間，算法；保障OTP安全的唯一要素就是保障種子數據的安全性(算法公開)。

動態密碼手機令牌也稱手機口令牌，是用來生成動態口令的手機客戶端軟件。手機動態令牌是由運行在手機上的程序產生動態口令，動態口令與手機綁定進行身份認證。目前成熟的手機令牌有號令手機令牌，國內手機動態令牌號令手機令牌，其特點是不僅提供通用版本，還有各種手機操作系統上的包括iPhone、Sybiam、Windows Mobile、Andriodv1.8等。

OTP應用于手機令牌時，分為手機聯網與不聯網的情況，當手機聯網時，可通過手機自動與服務端通訊，將服務端種子發放到手機端，此時只要保證通訊的安全，并且需要操作者具有一定的網絡安全方面的知識，但是大多數操作者不具備這方面的知識，從而很容易造成種子的泄露，給手機令牌的安全性帶來極大的影響。

當手機不聯網時，需要通過手動輸入完成種子的發放。雖然通過手動輸入能夠有效避免因網絡安全問題造成種子泄露的問題，但是通過手工輸入時，輸入的數據有限(可見字符)，長度有限，可通過暴力窮舉的方法破解。

即：OTP＝fun(time+seed)，如果客戶知道OTP，則通過計算公式，則可以嘗試seed。

由此可見，如何有效提高手機令牌獲取種子時的安全性，避免種子被暴力破解是本領域亟需解決的問題。

發明內容

針對現有動態密碼手機令牌在獲取種子時所存在的問題，本發明的目的在于提供一種手機令牌的種子匹配方法，以防止通過暴力破解的方法獲取種子數據，提高手機令牌的安全性。

為了達到上述目的，本發明采用如下的技術方案：

一種用于手機令牌的種子匹配方法，該方法基于手機和認證服務器實施，

在手機端，獲取相應動態令牌的序列號和激活碼，并由此產生手機第一新種子，接著將第一新種子與某一至少2位十進制隨機數進行計算產生手機第二新種子，再利用手機第二新種子計算形成動態口令；

在認證服務器端，獲取相應動態令牌的序列號和激活碼，并由此產生服務器第一新種子；

當手機端令牌產生的動態口令來認證服務器認證時，認證服務器根據服務器第一新種子和至少2位十進制隨機數循環進行計算產生相應的服務器第二新種子，再循環利用相應的服務器第二新種子計算產生對應的動態口令，并循環與手機端產生的動態口令做匹配；

如果服務器端產生的所有動態口令都與手機端產生的口令不一致，則認證手機端產生的口令無效；

如果服務器端中根據某一個至少2位十進制隨機數產生的動態口令和手機端產生的動態口令一致，記錄當前隨機數，改變種子的狀態位，記錄當前的種子和隨機數；