鬼佬大哥大
  • / 16
  • 下載費用:30 金幣  

動態令牌密鑰因子的設置方法、系統、終端及驗證服務器.pdf

關 鍵 詞:
動態 令牌 密鑰 因子 設置 方法 系統 終端 驗證 服務器
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201110297061.5

申請日:

2011.09.30

公開號:

CN102364888B

公開日:

2015.01.07

當前法律狀態:

授權

有效性:

有權

法律詳情: 專利權的轉移IPC(主分類):H04L 9/32登記生效日:20170330變更事項:專利權人變更前權利人:深圳市文鼎創數據科技有限公司變更后權利人:北京明華聯盟科技有限公司變更事項:地址變更前權利人:518057 廣東省深圳市南山區高新區中區深圳軟件園4號樓403室變更后權利人:100000 北京市海淀區花園路B3號7層703-710室|||授權|||實質審查的生效IPC(主分類):H04L 9/32申請日:20110930|||公開
IPC分類號: H04L9/32; H04L9/08 主分類號: H04L9/32
申請人: 深圳市文鼎創數據科技有限公司
發明人: 陳柳章
地址: 518057 廣東省深圳市南山區高新區中區深圳軟件園4號樓403室
優先權:
專利代理機構: 深圳市世紀恒程知識產權代理事務所 44287 代理人: 胡海國
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201110297061.5

授權公告號:

|||102364888B||||||

法律狀態公告日:

2017.04.19|||2015.01.07|||2012.04.11|||2012.02.29

法律狀態類型:

專利申請權、專利權的轉移|||授權|||實質審查的生效|||公開

摘要

本發明揭示了一種動態令牌密鑰因子的設置方法、系統、終端及驗證服務器。該方法可包括以下步驟:動態令牌生成密鑰數據,根據密鑰數據獲得密鑰因子;動態令牌通過顯示裝置顯示所述密鑰數據;驗證服務器掃描動態令牌的顯示裝置獲得密鑰數據;驗證服務器根據密鑰數據獲得密鑰因子。本發明通過掃描的方式將在動態令牌上設置的密鑰因子或密鑰因子參數傳送給驗證服務器,解除了手動輸入的方式對密鑰因子或密鑰因子參數位數的限制,從而可以設置更多位的密鑰因子或密鑰因子參數,增加了密鑰因子被破解的難度,提高了動態令牌的安全性。

權利要求書

1: 一種動態令牌密鑰因子的設置方法, 其特征在于, 包括以下步驟 : 動態令牌生成密鑰數據, 根據密鑰數據獲得密鑰因子 ; 動態令牌通過顯示裝置顯示所述密鑰數據 ; 驗證服務器掃描動態令牌的顯示裝置獲得密鑰數據 ; 驗證服務器根據密鑰數據獲得密鑰因子。
2: 根據權利要求 1 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述密鑰數據 包括部分或全部密鑰因子或密鑰因子參數。
3: 根據權利要求 2 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述密鑰數據 以隨機方式生成。
4: 根據權利要求 1 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述掃描的方 式為光學字符識別和 / 或條形碼識別方式。
5: 根據權利要求 1 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述動態令牌 生成密鑰數據的步驟具體包括 : 所述動態令牌一次性或分多次生成所述密鑰數據。
6: 根據權利要求 2 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述動態令牌 生成密鑰數據的步驟前, 還包括步驟 : 動態令牌預置分散參數和分散算法 ; 動態令牌根據分散算法對分散參數進行計算, 獲得所述密鑰因子或密鑰因子參數。
7: 根據權利要求 3 或 6 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述動態令 牌生成密鑰數據的步驟前, 還包括步驟 : 驗證服務器和動態令牌預置分散密鑰和 / 或校驗密鑰。
8: 根據權利要求 7 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述驗證服務 器根據密鑰數據獲得密鑰因子的步驟前, 還包括步驟 : 驗證服務器由所述校驗密鑰對密鑰數據進行校驗 ; 所述密鑰數據還包括第一校驗數據 和 / 或第二校驗數據 ; 所述第一校驗數據由所述校驗密鑰加密密鑰因子或密鑰因子參數生成, 或由該校驗密 鑰加密動態令牌序列號及密鑰因子或密鑰因子參數生成 ; 用于驗證密鑰數據的合法性和正 確性 ; 所述第二校驗數據由動態令牌根據密鑰因子或密鑰因子參數生成, 或者根據動態令牌 序列號及密鑰因子或密鑰因子參數生成, 或者根據動態令牌序列號和第一校驗數據及密鑰 因子或密鑰因子參數生成 ; 用于驗證掃描的正確性。
9: 根據權利要求 7 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述密鑰數據 還包括動態令牌的序列號 ; 所述分散密鑰為所述驗證服務器和動態令牌獨立生成或根據所 述動態令牌的序列號計算生成。
10: 根據權利要求 7 所述的動態令牌密鑰因子的設置方法, 其特征在于, 所述動態令牌 根據密鑰數據獲得密鑰因子的步驟和驗證服務器根據密鑰數據獲得密鑰因子的步驟具體 為: 當所述密鑰數據包括部分或全部密鑰因子時, 所述驗證服務器和動態令牌保存所述密 鑰因子, 用于生成動態口令 ; 或者, 2 當所述密鑰數據包括部分或全部密鑰因子參數時, 所述驗證服務器和動態令牌用分散 密鑰對所述密鑰因子參數加密, 獲得密鑰因子, 用于生成動態口令。
11: 一種動態令牌終端, 其特征在于, 包括 : 數據生成單元, 用于生成密鑰數據, 根據密鑰數據獲得密鑰因子 ; 數據顯示單元, 用于通過顯示裝置顯示所述密鑰數據。
12: 根據權利要求 11 所述的動態令牌終端, 其特征在于, 所述動態令牌終端還包括 : 預置單元, 用于預置分散密鑰和 / 或校驗密鑰 ; 以及, 預置分散參數和分散算法 ; 并通 過數據生成單元根據分散算法對分散參數進行計算, 獲得所述密鑰因子或密鑰因子參數。
13: 一種驗證服務器, 其特征在于, 包括 : 數據獲取單元, 用于掃描動態令牌終端的顯示裝置獲得密鑰數據 ; 密鑰生成單元, 用于根據密鑰數據獲得密鑰因子。
14: 根據權利要求 13 所述的驗證服務器, 其特征在于, 所述掃描的方式為光學字符識 別和 / 或條形碼識別方式。
15: 根據權利要求 13 或 14 所述的驗證服務器, 其特征在于, 所述驗證服務器還包括 : 校驗單元, 根據所述校驗密鑰對密鑰數據進行校驗 ; 所述密鑰數據還包括校驗數據, 所 述校驗數據由所述校驗密鑰加密生成, 校驗所述密鑰數據的合法性和 / 或正確性。
16: 一種包括如權利要求 11 或 12 所述動態令牌終端以及 13 至 15 中任一項所述驗證 服務器的動態令牌密鑰因子的設置系統。

說明書


動態令牌密鑰因子的設置方法、 系統、 終端及驗證服務器

    【技術領域】
     本發明涉及信息安全領域, 特別涉及到一種動態令牌密鑰因子的設置方法、 系統、 終端及驗證服務器。背景技術
     隨著信息安全技術的發展, 動態令牌在金融證券、 電子商務以及企業軟件等領域 得到了越來越廣泛的應用。 然而, 現有的動態令牌, 安全參數一般是由動態令牌終端設備的 制造商在出廠時設置, 則制造商和發行商都會知道安全參數, 從而容易因泄密而造成用戶 的動態令牌終端設備被非法復制, 造成損失。
     目前較為常用的是將安全參數的設置分為兩部分, 一部份的安全參數由制造商設 置, 另一部份由發行商或用戶設置。 而由發行商或用戶設置, 基本是通過動態令牌終端設備 的按鍵輸入, 如果輸入的安全參數太短, 比如 8 個數字, 那么很容易被制造商的內部員工爆 力破解, 從而獲取到發行商或用戶輸入的安全參數, 加上制造商設置的安全參數, 也可以非 法復制出動態令牌終端設備。 如果輸入的安全參數很長, 雖然可以提高被暴力破解的難度, 但用戶輸入的工作量就比較大, 體驗就會變差。 發明內容
     本發明的目的為提供一種動態令牌密鑰因子的設置方法, 提升了動態令牌的安全 性。
     本發明提出一種動態令牌密鑰因子的設置方法, 包括以下步驟 :
     動態令牌生成密鑰數據, 根據密鑰數據獲得密鑰因子 ;
     動態令牌通過顯示裝置顯示所述密鑰數據 ;
     驗證服務器掃描動態令牌的顯示裝置獲得密鑰數據 ;
     驗證服務器根據密鑰數據獲得密鑰因子。
     優選地, 所述密鑰數據包括部分或全部密鑰因子或密鑰因子參數。
     優選地, 所述密鑰數據以隨機方式生成。
     優選地, 所述掃描的方式為光學字符識別和 / 或條形碼識別方式。
     優選地, 所述動態令牌生成密鑰數據的步驟具體包括 :
     所述動態令牌一次性或分多次生成所述密鑰數據。
     優選地, 所述動態令牌生成密鑰數據的步驟前, 還包括步驟 :
     動態令牌預置分散參數和分散算法 ;
     動態令牌根據分散算法對分散參數進行計算, 獲得所述密鑰因子或密鑰因子參 數。
     優選地, 所述動態令牌生成密鑰數據的步驟前, 還包括步驟 :
     驗證服務器和動態令牌預置分散密鑰和 / 或校驗密鑰。
     優選地, 所述驗證服務器根據密鑰數據獲得密鑰因子的步驟前, 還包括步驟 :驗證服務器由所述校驗密鑰對密鑰數據進行校驗 ; 所述密鑰數據還包括第一校驗 數據和 / 或第二校驗數據 ;
     所述第一校驗數據由所述校驗密鑰加密密鑰因子或密鑰因子參數生成, 或由該校 驗密鑰加密動態令牌序列號及密鑰因子或密鑰因子參數生成 ; 用于驗證密鑰數據的合法性 和正確性 ;
     所述第二校驗數據由動態令牌根據密鑰因子或密鑰因子參數生成, 或者根據動態 令牌序列號及密鑰因子或密鑰因子參數生成, 或者根據動態令牌序列號和第一校驗數據及 密鑰因子或密鑰因子參數生成 ; 用于驗證掃描的正確性。
     優選地, 所述密鑰數據還包括動態令牌的序列號 ; 所述分散密鑰為所述驗證服務 器和動態令牌獨立生成或根據所述動態令牌的序列號計算生成。
     優選地, 所述動態令牌根據密鑰數據獲得密鑰因子的步驟和驗證服務器根據密鑰 數據獲得密鑰因子的步驟具體為 :
     當所述密鑰數據包括部分或全部密鑰因子時, 所述驗證服務器和動態令牌保存所 述密鑰因子, 用于生成動態口令 ; 或者,
     當所述密鑰數據包括部分或全部密鑰因子參數時, 所述驗證服務器和動態令牌用 分散密鑰對所述密鑰因子參數加密, 獲得密鑰因子, 用于生成動態口令。
     本發明還提出一種動態令牌終端, 包括 :
     數據生成單元, 用于生成密鑰數據, 根據密鑰數據獲得密鑰因子 ;
     數據顯示單元, 用于通過顯示裝置顯示所述密鑰數據。
     優選地, 所述動態令牌終端還包括 :
     預置單元, 用于預置分散密鑰和 / 或校驗密鑰 ; 以及, 預置分散參數和分散算法 ; 并通過數據生成單元根據分散算法對分散參數進行計算, 獲得所述密鑰因子或密鑰因子參 數。
     本發明還提出一種驗證服務器, 包括 :
     數據獲取單元, 用于掃描動態令牌終端的顯示裝置獲得密鑰數據 ;
     密鑰生成單元, 用于根據密鑰數據獲得密鑰因子。
     優選地, 所述掃描的方式為光學字符識別和 / 或條形碼識別方式。
     優選地, 所述驗證服務器還包括 :
     校驗單元, 根據所述校驗密鑰對密鑰數據進行校驗 ; 所述密鑰數據還包括校驗數 據, 所述校驗數據由所述校驗密鑰加密生成, 校驗所述密鑰數據的合法性和 / 或正確性。
     本發明還提出一種包括上述動態令牌終端以及上述驗證服務器的動態令牌密鑰 因子的設置系統。
     本發明通過掃描的方式, 將發行商或用戶設置的密鑰因子或密鑰因子參數傳送給 驗證服務器, 以解除了手動輸入的方式對密鑰因子或密鑰因子參數位數的限制, 從而可以 設置更多位的密鑰因子或密鑰因子參數, 增加了密鑰因子被破解的難度, 從而提高了動態 令牌的安全性。
     此外, 通過設置與動態令牌密鑰因子或密鑰因子參數一起生成和傳送的校驗數 據, 驗證服務器可以對所述密鑰因子或密鑰因子參數進行校驗, 從而保證了密鑰因子的合 法性及傳送過程中數據的正確性。附圖說明
     圖 1 為本發明一實施例中動態令牌密鑰因子的設置方法的工作流程示意圖 ; 圖 2 為本發明另一實施例中動態令牌密鑰因子的設置方法的工作流程示意圖 ; 圖 3 為本發明又一實施例中動態令牌密鑰因子的設置方法的工作流程示意圖 ; 圖 4 為本發明一實施例中動態令牌終端的結構示意圖 ; 圖 5 為本發明一實施例中動態令牌終端的另一結構示意圖 ; 圖 6 為本發明一實施例中驗證服務器的結構示意圖 ; 圖 7 為本發明一實施例中驗證服務器的另一結構示意圖 ; 圖 8 為本發明一實施例中動態令牌密鑰因子的設置系統的結構示意圖。 本發明目的的實現、 功能特點及優點將結合實施例, 參照附圖做進一步說明。具體實施方式
     參照圖 1, 為本發明技術方案的第一實施例, 提出一種動態令牌密鑰因子的設置方 法, 使動態令牌的安全參數設置過程更安全, 所述方法包括步驟 : S10、 動態令牌生成密鑰數據, 根據密鑰數據生成密鑰因子 ;
     S11、 動態令牌通過顯示裝置顯示所述密鑰數據 ;
     S12、 驗證服務器掃描動態令牌的顯示裝置獲得密鑰數據 ;
     S13、 驗證服務器根據密鑰數據生成密鑰因子。
     本實施例, 所述驗證服務器是與動態令牌對應的, 可以對動態令牌產生的動態口 令進行驗證的服務器等。
     如步驟 S10 所述, 首先, 上述動態令牌生成密鑰數據。該密鑰數據可以用于生成密 鑰因子, 該密鑰因子則可以用于生成動態口令。該密鑰數據的生成可以是一次性生成固定 使用 ; 也可以是多次生成, 更換使用。該密鑰數據可以以隨機方式生成。
     上述動態令牌可根據密鑰數據生成密鑰因子。 該動態令牌可以直接從密鑰數據的 內容中提取密鑰因子或根據密鑰數據的內容計算生成密鑰因子, 然后可通過密鑰因子生成 動態口令。
     如步驟 S11 所述, 上述動態令牌可通過設置的顯示裝置顯示密鑰數據。該顯示可 為依次顯示, 即可將密鑰數據的內容分時間先后顯示, 比如先顯示密鑰數據的部分內容, 再 顯示密鑰數據的另一部分內容。該顯示裝置可為液晶顯示屏等用于顯示的屏幕。
     如步驟 S12 所述, 上述驗證服務器可通過掃描動態令牌的顯示裝置, 獲得密鑰數 據。該驗證服務器可根據顯示裝置的依次顯示而依次掃描該顯示裝置, 獲得密鑰數據。該 掃描的方式為光學字符識別和 / 或條形碼識別方式等。
     如步驟 S13 所述, 上述驗證服務器可根據密鑰數據生成密鑰因子。該驗證服務器 可以直接從密鑰數據的內容中提取密鑰因子或根據密鑰數據的內容計算生成密鑰因子。 該 密鑰因子可以用于生成動態口令, 用于驗證動態令牌產生的動態口令, 從而識別用戶的身 份。
     本實施例的動態令牌密鑰因子的設置方法, 可通過掃描的方式將包含密鑰因子或 密鑰因子參數的密鑰數據從動態令牌傳送給驗證服務器, 解除了手動輸入的方式對密鑰因
     子或密鑰因子參數位數的限制, 從而可以設置更多位的密鑰因子或密鑰因子參數, 增加了 密鑰因子被破解的難度, 提高了動態令牌的安全性。
     參照圖 2, 為本發明的另一實施例, 提出一種動態令牌密鑰因子的設置方法, 其可 包括步驟 :
     S20、 驗證服務器和動態令牌預置校驗密鑰 ;
     S21、 動態令牌預置分散參數和分散算法, 根據分散參數和分散算法生成密鑰因 子, 并根據密鑰因子生成第一校驗數據 ;
     S210、 動態令牌保存生成的密鑰因子 ;
     S22、 動態令牌通過顯示裝置顯示所述密鑰因子和第一校驗數據 ;
     S23、 驗證服務器掃描動態令牌的顯示裝置獲得密鑰因子和第一校驗數據, 根據校 驗密鑰以及第一校驗數據對密鑰因子進行校驗并保存。
     如步驟 S20 所述, 驗證服務器和動態令牌可預置校驗密鑰, 用于校驗密鑰因子的 合法性和 / 或正確性。
     如步驟 S21 所述, 動態令牌可預置分散參數和對應的分散算法。該分散算法可以 用于對該分散參數進行計算, 生成密鑰因子。可通過用戶控制動態令牌生成密鑰因子和第 一校驗數據。該密鑰因子由動態令牌根據分散算法對分散參數進行計算生成 ; 該校驗數據 由上述校驗密鑰加密密鑰因子生成, 可以用于校驗密鑰因子的合法性和 / 或正確性。 如步驟 S210 所述, 上述動態令牌保存生成的密鑰因子, 通過該密鑰因子可以生成 動態口令。
     如步驟 S22 所述, 上述動態令牌的顯示裝置可一次性顯示密鑰因子和第一校驗數 據也可以依次顯示密鑰因子和第一校驗數據的內容, 將該密鑰因子和第一校驗數據分開顯 示等。
     如步驟 S23 所述, 上述驗證服務器通過掃描動態令牌的顯示裝置獲得密鑰因子和 第一校驗數據。該掃描可采用光學字符識別和 / 或條形碼識別方式, 根據顯示裝置對密鑰 因子和第一校驗數據的顯示方式, 通過一次或 ( 依次顯示方式 ) 多次掃描動態令牌顯示裝 置顯示的內容, 獲得密鑰因子和第一校驗數據。
     上述驗證服務器根據校驗密鑰以及第一校驗數據對密鑰因子進行校驗。 該驗證服 務器根據校驗密鑰對掃描動態令牌顯示裝置得到的密鑰因子進行校驗, 驗證密鑰因子的合 法性和 / 或正確性, 并在驗證合法后保存該密鑰因子。該密鑰因子可以用于生成動態口令, 用于驗證動態令牌產生的動態口令, 從而驗證用戶的身份。
     本實施例的動態令牌密鑰因子的設置方法, 通過設置與動態令牌密鑰因子一起生 成和傳送的校驗數據, 驗證服務器可以對所述密鑰因子進行校驗, 從而保證了密鑰因子的 合法性和 / 或正確性。
     參照圖 3, 為本發明又一實施例, 提出一種動態令牌密鑰因子的設置方法, 其可包 括步驟 :
     S30、 驗證服務器和動態令牌預置分散密鑰和校驗密鑰 ;
     S31、 動態令牌生成密鑰因子參數、 第一校驗數據和第二校驗數據, 根據密鑰因子 參數生成密鑰因子 ; 密鑰因子參數、 第一校驗數據和第二校驗數據一次性或分別分兩次生 成;
     S310、 動態令牌保存生成的密鑰因子 ;
     S32、 動態令牌通過顯示裝置顯示動態令牌的序列號、 密鑰因子參數、 第一校驗數 據和第二校驗數據 ;
     S33、 驗證服務器掃描動態令牌的顯示裝置獲得密鑰因子參數、 第一校驗數據和第 二校驗數據, 根據校驗密鑰、 第一校驗數據以及第二校驗數據對密鑰因子參數進行校驗 ;
     S331、 驗證服務器根據密鑰因子參數生成密鑰因子并保存。
     如步驟 S30 所述, 首先, 上述驗證服務器和動態令牌預置分散密鑰和校驗密鑰。該 分散密鑰可以根據密鑰因子參數生成密鑰因子。上述密鑰數據還包括第一校驗數據, 該第 一校驗數據由上述校驗密鑰加密密鑰因子或密鑰因子參數生成, 或由該校驗密鑰加密動態 令牌序列號及密鑰因子或密鑰因子參數生成 ; 用于驗證密鑰數據的合法性和正確性。
     上述密鑰數據還包括第二校驗數據, 該第二校驗數據由動態令牌根據密鑰因子或 密鑰因子參數生成, 或者根據動態令牌序列號及密鑰因子或密鑰因子參數生成, 或者根據 動態令牌序列號和第一校驗數據及密鑰因子或密鑰因子參數生成 ; 用于驗證掃描的正確 性。
     如步驟 S31 所述, 上述密鑰因子參數第一校驗數據和第二校驗數據可一次性或分 多次 ( 比如兩次 ) 生成, 比如可由動態令牌的發行商和用戶分別控制, 分兩次生成該密鑰因 子參數、 第一校驗數據和第二校驗數據。該密鑰因子參數可以用于生成密鑰因子。 如步驟 S310 所述, 上述動態令牌保存生成的密鑰因子, 通過該密鑰因子可以生成 動態口令。
     上述動態令牌可根據密鑰因子參數生成密鑰因子。 該動態令牌可以通過預置的分 散密鑰對密鑰因子參數加密生成密鑰因子, 該加密算法可以是 DES/3DES 算法、 HASH 算法、 DES/3DES 算法以及 HASH 算法的其中之一或者組合, 或本領域技術人員慣用的其他分散算 法。
     如步驟 S32 所述, 上述動態令牌通過顯示裝置顯示動態令牌的序列號、 密鑰因子 參數、 第一校驗數據和第二校驗數據。該動態令牌采用顯示裝置依次顯示動態令牌的序列 號、 密鑰因子參數、 第一校驗數據和第二校驗數據的內容。 該動態令牌的序列號用于唯一標 識該動態令牌。
     如步驟 S33 所述, 上述驗證服務器掃描動態令牌的顯示裝置獲得動態令牌的序列 號、 密鑰因子參數和校驗數據。該驗證服務器采用光學字符識別和 / 或條形碼識別方式依 次掃描顯示裝置顯示的內容, 以獲得動態令牌的序列號、 密鑰因子參數、 第一校驗數據和第 二校驗數據。
     上述驗證服務器根據校驗密鑰對密鑰因子參數進行校驗。 該驗證服務器可根據預 置的校驗密鑰、 第一校驗數據和第二校驗數據對密鑰因子參數進行校驗, 驗證密鑰因子參 數的合法性和正確性。
     如步驟 S331 所述, 上述驗證服務器根據校驗后的密鑰因子參數生成密鑰因子。該 驗證服務器可以通過預置的分散密鑰對密鑰因子參數加密生成密鑰因子, 該加密算法可以 是 DES/3DES 算法、 HASH 算法、 DES/3DES 算法以及 HASH 算法的其中之一或者組合, 或本領域 技術人員慣用的其他加密算法。
     本實施例的動態令牌密鑰因子的設置方法, 通過設置密鑰因子參數和可以校驗該
     密鑰因子參數合法性和正確性的校驗數據, 并一起傳送給驗證服務器, 使得驗證服務器可 以通過第一校驗數據驗證掃描獲取密鑰數據的合法性和正確性, 以及通過第二校驗數據檢 驗掃描的正確性, 從而保證了密鑰因子參數的合法性和正確性。
     參照圖 4, 為本發明一實施例, 提出一種動態令牌終端 40, 其可包括 : 數據生成單 元 41 以及數據顯示單元 42 等 ; 該數據生成單元 41, 用于生成密鑰數據, 根據密鑰數據獲得 密鑰因子 ; 該數據顯示單元 42, 用于通過顯示裝置顯示所述密鑰數據。
     上述數據生成單元 41 可生成密鑰數據。該密鑰數據可以用于生成密鑰因子, 該密 鑰因子則可以用于生成動態口令。該密鑰數據的生成可以是一次性固定生成使用 ; 也可以 是多次生成, 更換使用。該數據生成單元 41 還可直接從密鑰數據的內容中提取密鑰因子或 根據密鑰數據的內容計算生成密鑰因子, 然后可通過密鑰因子生成動態口令。該密鑰數據 可包括部分或全部密鑰因子或密鑰因子參數。
     上述數據顯示單元 42 可通過動態令牌終端 40 設置的顯示裝置顯示密鑰數據。該 顯示可為依次顯示, 即可將密鑰數據的內容分時間先后顯示, 比如先顯示密鑰數據的部分 內容, 再顯示密鑰數據的另一部分內容。該顯示裝置可為液晶顯示屏等用于顯示的屏幕。
     上述驗證服務器可通過掃描動態令牌終端 40 的顯示裝置, 獲得密鑰數據。該驗證 服務器可根據顯示裝置的依次顯示而依次掃描該顯示裝置, 獲得密鑰數據。該掃描的方式 為光學字符識別和 / 或條形碼識別方式等。
     上述驗證服務器可根據密鑰數據生成密鑰因子。 該驗證服務器可以直接從密鑰數 據的內容中提取密鑰因子或根據密鑰數據的內容計算生成密鑰因子。 該密鑰因子可以用于 生成動態口令, 用于驗證動態令牌產生的動態口令, 從而識別用戶的身份。
     本實施例的動態令牌終端 40, 可通過掃描的方式將包含密鑰因子或密鑰因子參數 的密鑰數據從動態令牌傳送給驗證服務器, 解除了手動輸入的方式對密鑰因子或密鑰因子 參數位數的限制, 從而可以設置更多位的密鑰因子或密鑰因子參數, 增加了密鑰因子被破 解的難度, 提高了動態令牌的安全性。
     參照圖 5, 上述動態令牌終端 40 還包括 : 預置單元 43, 用于預置分散密鑰和 / 或校 驗密鑰 ; 以及, 預置分散參數和分散算法 ; 并通過數據生成單元 41 根據分散算法對分散參 數進行計算, 獲得所述密鑰因子或密鑰因子參數。
     上述動態令牌終端 40 和驗證服務器可預置校驗密鑰, 用于校驗密鑰因子的合法 性。該動態令牌終端 40 可預置分散參數和對應的分散算法。該分散算法可以用于對該分 散參數進行計算, 生成密鑰因子。可通過用戶控制動態令牌終端 40 生成密鑰因子和第一校 驗數據。 該密鑰因子由動態令牌終端 40 根據分散算法對分散參數進行計算生成 ; 該校驗數 據由上述校驗密鑰加密密鑰因子生成, 可以用于校驗密鑰因子的合法性。該動態令牌終端 40 可保存生成的密鑰因子, 通過該密鑰因子可以生成動態口令。
     然后, 顯示密鑰因子和第一校驗數據, 使得上述驗證服務器通過掃描動態令牌終 端 40 的顯示裝置獲得該密鑰因子和第一校驗數據。上述驗證服務器根據第一校驗數據對 密鑰因子進行校驗。該驗證服務器根據校驗密鑰對掃描動態令牌終端 40 的顯示裝置得到 的密鑰因子進行校驗, 驗證密鑰因子的合法性, 并在驗證合法后保存該密鑰因子。 該密鑰因 子可以用于生成動態口令, 用于驗證動態令牌產生的動態口令, 從而驗證用戶的身份。
     上述動態令牌終端 40 和驗證服務器可預置分散密鑰和校驗密鑰。該分散密鑰可以根據密鑰因子參數生成密鑰因子。
     上述密鑰數據還包括第一校驗數據, 該第一校驗數據由上述校驗密鑰加密密鑰因 子或密鑰因子參數生成, 或由該校驗密鑰加密動態令牌序列號及密鑰因子或密鑰因子參數 生成 ; 用于驗證密鑰數據的合法性和正確性。
     上述密鑰數據還包括第二校驗數據, 該第二校驗數據由動態令牌根據密鑰因子或 密鑰因子參數生成, 或者根據動態令牌序列號及密鑰因子或密鑰因子參數生成, 或者根據 動態令牌序列號和第一校驗數據及密鑰因子或密鑰因子參數生成 ; 用于驗證掃描的正確 性。
     該密鑰因子參數、 第一校驗數據和第二校驗數據可一次性或分多次 ( 比如兩次 ) 生成, 比如可由動態令牌終端 40 的發行商和用戶分別控制, 分兩次生成該密鑰因子參數、 第一校驗數據和第二校驗數據。
     該密鑰數據還可包括動態令牌終端 40 的序列號 ; 該分散密鑰為上述驗證服務器 和動態令牌終端 40 獨立生成或根據所述動態令牌終端 40 的序列號計算生成。
     上述動態令牌終端 40 通過顯示裝置顯示動態令牌終端 40 的序列號、 密鑰因子參 數、 第一校驗數據和第二校驗數據, 使得上述驗證服務器掃描動態令牌終端 40 的顯示裝置 獲得動態令牌的序列號、 密鑰因子參數和校驗數據。該動態令牌終端 40 的序列號用于唯一 標識該動態令牌終端 40 ; 該驗證服務器采用光學字符識別和 / 或條形碼識別方式。 上述驗證服務器根據校驗密鑰對密鑰因子參數進行校驗, 驗證密鑰因子參數的合 法性和正確性。上述驗證服務器根據校驗后的密鑰因子參數生成密鑰因子。
     本實施例的動態令牌終端 40, 可通過掃描的方式將包含密鑰因子或密鑰因子參數 的密鑰數據從動態令牌終端 40 傳送給驗證服務器, 解除了手動輸入的方式對密鑰因子或 密鑰因子參數位數的限制, 從而可以設置更多位的密鑰因子或密鑰因子參數, 增加了密鑰 因子被破解的難度, 提高了動態令牌的安全性。
     參照圖 6, 為本發明一實施例, 提出一種驗證服務器 50, 該驗證服務器 50 可包括 : 數據獲取單元 51 以及密鑰生成單元 52 ; 該數據獲取單元 51, 用于掃描動態令牌終端 40 的 顯示裝置獲得密鑰數據 ; 該密鑰生成單元 52, 用于根據密鑰數據獲得密鑰因子。
     上述驗證服務器 50 可通過學字符識別方式, 對上述動態令牌終端 40 進行掃描, 獲 取密鑰數據。該密鑰數據可包括部分或全部密鑰因子或密鑰因子參數。該密鑰數據還可包 括校驗數據, 該校驗數據由校驗密鑰加密生成, 校驗該密鑰數據的合法性和 / 或正確性。該 密鑰數據還可包括動態令牌終端 40 的序列號。
     參照圖 7, 上述驗證服務器 50 還包括 : 校驗單元 53, 根據所述校驗密鑰對密鑰數據 進行校驗。
     本實施例中驗證服務器 50 可通過掃描直接從動態令牌終端 40 獲取密鑰因子等相 關信息, 也可以是通過掃描從動態令牌終端 40 獲取可生成密鑰因子的密鑰因子參數等相 關信息。
     比如, 可通過動態令牌終端 40 生成密鑰因子和第一校驗數據, 并通過顯示裝置顯 示, 使得上述驗證服務器 50 通過掃描動態令牌終端 40 的顯示裝置獲得該密鑰因子和第一 校驗數據。上述驗證服務器 50 的檢驗單元根據第一校驗數據對密鑰因子進行校驗。該驗 證服務器 50 根據校驗密鑰對掃描動態令牌終端 40 的顯示裝置得到的密鑰因子進行校驗,
     驗證密鑰因子的合法性, 并在驗證合法后保存該密鑰因子。該密鑰因子可以用于生成動態 口令, 用于驗證動態令牌產生的動態口令, 從而驗證用戶的身份。
     或者, 可通過上述動態令牌終端 40 生成密鑰因子參數、 第一校驗數據和第二校驗 數據, 并通過動態令牌終端 40 的顯示裝置顯示動態令牌終端 40 的序列號、 密鑰因子參數、 第一校驗數據和第二校驗數據, 使得上述驗證服務器 50 掃描動態令牌終端 40 的顯示裝置 獲得動態令牌的序列號、 密鑰因子參數和校驗數據。該動態令牌終端 40 的序列號用于唯一 標識該動態令牌終端 40。
     上述驗證服務器 50 的檢驗單元根據預置的校驗密鑰對密鑰因子參數進行校驗, 驗證密鑰因子參數的合法性和正確性。上述驗證服務器 50 根據校驗后的密鑰因子參數生 成密鑰因子。
     本實施例的驗證服務器 50, 可通過掃描的方式獲取密鑰數據, 解除了手動輸入的 方式對密鑰因子或密鑰因子參數位數的限制, 從而可以設置更多位的密鑰因子或密鑰因子 參數, 增加了密鑰因子被破解的難度, 提高了動態令牌的安全性。
     參照圖 8, 為本發明一實施例, 提出一種動態令牌密鑰因子的設置系統, 該系統可 包括動態令牌終端 40 以及驗證服務器 50。 該動態令牌終端 40 可包括 : 數據生成單元 41 以 及數據顯示單元 42 等 ; 該數據生成單元 41, 用于生成密鑰數據, 根據密鑰數據獲得密鑰因 子; 該數據顯示單元 42, 用于通過顯示裝置顯示所述密鑰數據。該驗證服務器 50 可包括 : 數據獲取單元 51 以及密鑰生成單元 52 ; 該數據獲取單元 51, 用于掃描動態令牌終端 40 的 顯示裝置獲得密鑰數據 ; 該密鑰生成單元 52, 用于根據密鑰數據獲得密鑰因子。本實施例 中的動態令牌終端 40 以及驗證服務器 50 可如上述實施例中所述。 以上所述僅為本發明的優選實施例, 并非因此限制本發明的專利范圍, 凡是利用 本發明說明書及附圖內容所作的等效結構或等效流程變換, 或直接或間接運用在其他相關 的技術領域, 均同理包括在本發明的專利保護范圍內。
    

關于本文
本文標題:動態令牌密鑰因子的設置方法、系統、終端及驗證服務器.pdf
鏈接地址:http://www.wwszu.club/p-6421034.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大