一種生成多個(gè)不同的一次性令牌的方法，該方法包括：從預(yù)定的連續(xù)數(shù)值序列中獲取第一數(shù)值；將格式保持加密應(yīng)用于所獲取的第一數(shù)值以生成第一數(shù)字一次性令牌；從預(yù)定的連續(xù)數(shù)值序列中獲取第二數(shù)值，所獲取的第二數(shù)值與獲取的第一數(shù)值不同；并且將格式保持加密應(yīng)用于所獲取的第二數(shù)值以生成第二數(shù)字一次性令牌。

背景

技術(shù)領(lǐng)域

本發(fā)明涉及生成多個(gè)一次性令牌。

背景技術(shù)

本文提供的“背景”描述是為了總體上呈現(xiàn)本公開的上下文。目前命名的發(fā)明人的工作，在背景技術(shù)部分中描述的范圍內(nèi)，以及在提交時(shí)可能不具有作為現(xiàn)有技術(shù)的資格的描述的方面，既沒有明確地也沒有暗示地承認(rèn)是針對本發(fā)明的現(xiàn)有技術(shù)。

已知使用一次性令牌(OTT)，也稱為一次性密碼、一次性口令等，作為各種電子系統(tǒng)中的安全措施。OTT是一次性代碼，用戶必須輸入該代碼才能通過特定的安全檢查。例如，在一些網(wǎng)上銀行系統(tǒng)中，每當(dāng)用戶希望向用戶之前未向其提交電子支付的第三方提交電子支付時(shí)，可以向用戶發(fā)送OTT(通過獨(dú)立于網(wǎng)上銀行系統(tǒng)的手段，例如通過移動(dòng)電話或電子郵件地址)，必須由用戶通過網(wǎng)上銀行系統(tǒng)輸入該OTT以用于要完成的電子支付。如本領(lǐng)域中已知的，OTT還有許多其他用途。

一輸入OTT后，OTT就將被丟棄，不再使用。這提供了改進(jìn)的安全性，因?yàn)榧词筄TT隨后被泄露(例如，未經(jīng)授權(quán)的人稍后獲得對被發(fā)送了OTT的用戶的電子郵件或移動(dòng)電話的訪問權(quán))，它也不再可用于認(rèn)證。當(dāng)稍后需要進(jìn)行另一次安全檢查時(shí)(例如，如果網(wǎng)上銀行系統(tǒng)的用戶希望向另一個(gè)新的第三方支付)，則將生成全新的OTT。因此，OTT的一個(gè)重要要求是它們是不可預(yù)測的。也就是說，必須不能從先前的OTT中很容易預(yù)測新的OTT。

當(dāng)前面向人類的OTT方法(即，接收新OTT并且然后在認(rèn)證過程期間由人類輸入的方法)通常用于在其中OTT被用作第二認(rèn)證因素的場景中(即，除了另一種安全認(rèn)證技術(shù)之外，還使用OTT)。因此，所使用的實(shí)現(xiàn)方式是圍繞該假設(shè)設(shè)計(jì)的。實(shí)現(xiàn)方式基于使用設(shè)備和諸如“基于時(shí)間的一次性口令算法”(TOTP)的算法的基于時(shí)間的同步或者基于諸如哈希鏈的數(shù)學(xué)算法來構(gòu)建。TOTP必須在諸如密鑰卡(例如RSA密鑰卡)之類的設(shè)備中實(shí)現(xiàn)。數(shù)學(xué)算法既可以在專用設(shè)備上實(shí)現(xiàn)，也可以作為可以在諸如移動(dòng)電話之類的通用設(shè)備上運(yùn)行的程序(Nexus或)來實(shí)現(xiàn)。

通常也期望OTT是唯一的，即只能使用一次，然后永遠(yuǎn)不會(huì)重復(fù)。例如，當(dāng)沒有關(guān)于那些設(shè)備的用戶的先前信息時(shí)，可以使用這種唯一的OTT來鏈接多個(gè)設(shè)備。在這種情況下，唯一的OTT用于鏈接設(shè)備，并且通常由服務(wù)器調(diào)解(例如，與一起)。OTT的唯一性通常通過使其如此豐富以至于不存在沖突(OTT可以體現(xiàn)諸如日期、時(shí)間、設(shè)備標(biāo)識(shí)符等的若干信息)或通過半隨機(jī)生成OTT并執(zhí)行沖突檢測(即，每當(dāng)OTT被半隨機(jī)生成時(shí)，執(zhí)行檢查以便查看之前是否已經(jīng)使用過特定OTT-如果之前已經(jīng)使用過，那么OTT被丟棄并且新的OTT是半隨機(jī)生成)來處理。然而，當(dāng)令牌豐富時(shí)，人類不太可能能夠輸入它。因此，必須使用諸如(快速響應(yīng))QR碼或藍(lán)牙配對之類的其他機(jī)制來傳輸它，從而增加了系統(tǒng)的復(fù)雜性。此外，當(dāng)半隨機(jī)生成令牌時(shí)，執(zhí)行沖突檢測的需要導(dǎo)致系統(tǒng)的處理開銷增加。這種增加的處理開銷可能使得難以大規(guī)模地使用這種OTT生成技術(shù)。

發(fā)明內(nèi)容

在第一方面，本技術(shù)提供了一種生成多個(gè)不同的一次性令牌的方法，該方法包括：從預(yù)定的連續(xù)數(shù)值序列中獲取第一數(shù)值；將格式保持加密應(yīng)用于所獲取的第一數(shù)值以生成第一數(shù)字一次性令牌；從預(yù)定的連續(xù)數(shù)值序列中獲取第二數(shù)值，所獲取的第二數(shù)值與所獲取的第一數(shù)值不同；以及將格式保持加密應(yīng)用于所獲取的第二數(shù)值以生成第二數(shù)字一次性令牌。

在一個(gè)實(shí)施例中，使用相同的秘密密鑰將格式保持加密應(yīng)用于所獲取的第一和第二數(shù)值中的每一個(gè)。