專利名稱：種子密鑰分次注入的動態(tài)令牌、動態(tài)密碼認(rèn)證系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及信息安全技術(shù)，具體涉及一種動態(tài)令牌設(shè)備和動態(tài)密碼認(rèn)證系統(tǒng)以及相應(yīng)的實(shí)現(xiàn)方法。
背景技術(shù)：
身份認(rèn)證是任何信息系統(tǒng)安全的基礎(chǔ)，其職責(zé)是賦予合法用戶訪問的權(quán)限，同時將非法用戶拒絕訪問。如果身份認(rèn)證出現(xiàn)安全問題，那么其他的安全措施將形同虛設(shè)。密碼認(rèn)證是通過密碼正確與否來進(jìn)行身份認(rèn)證，是身份認(rèn)證的一個最常見的方式，密碼認(rèn)證可以分為靜態(tài)密碼認(rèn)證和動態(tài)密碼認(rèn)證。靜態(tài)密碼存在很多的安全隱患，如重復(fù)使用、易受木馬攻擊等，其安全性受到了普遍質(zhì)疑。越來越多的重要的信息系統(tǒng)轉(zhuǎn)向了包括動態(tài)密碼認(rèn)證在內(nèi)的其他認(rèn)證方式。動態(tài)密碼是一種一次性密碼，每個密碼只能使用一次。動態(tài)密碼可以隨時間、次數(shù)和挑戰(zhàn)信息而變化。動態(tài)密碼具有良好的安全性，廣泛適用于各類信息系統(tǒng)。硬件動態(tài)令牌是一種小巧的密碼設(shè)備，內(nèi)置電池、芯片和顯示屏，用于產(chǎn)生并顯示動態(tài)密碼。軟件令牌是軟件形式的動態(tài)令牌，其功能與硬件令牌相同。動態(tài)令牌內(nèi)置一個各不相同的種子密鑰seed，每次計算動態(tài)密碼時都會引用種子密鑰。每次動態(tài)密碼計算，除了引用種子密鑰和其他的靜態(tài)因素外，還需要引用至少一個動態(tài)因素V，如時間、計數(shù)或挑戰(zhàn)信息的一種或多種，用于生產(chǎn)動態(tài)密碼。由于動態(tài)因素V是動態(tài)變化的，因此每次得到的動態(tài)密碼都不相同。動態(tài)密碼認(rèn)證系統(tǒng)負(fù)責(zé)動態(tài)密碼的認(rèn)證。在認(rèn)證系統(tǒng)中，包括每個動態(tài)令牌的種子密鑰和其他靜態(tài)因素，并對動態(tài)令牌的動態(tài)因素如時間和計數(shù)進(jìn)行跟蹤，或者從外部接口中得到挑戰(zhàn)信息，采用相同的密碼算法進(jìn)行動態(tài)密碼計算，來驗(yàn)證動態(tài)令牌上動態(tài)密碼的正確性。從上述的基本工作原理來看，種子密鑰是動態(tài)密碼的安全根本，如果種子密鑰外泄，將極大地影響動態(tài)密碼的安全性。在實(shí)際的動態(tài)令牌應(yīng)用中，絕大部分的情況是由令牌的制造商生產(chǎn)種子密鑰，并注入到令牌中。同時，需要令牌制造商提供種子文件給客戶，用于導(dǎo)入動態(tài)密碼認(rèn)證系統(tǒng)， 以便可以完成動態(tài)密碼認(rèn)證。在少量情況下，種子密鑰由客戶產(chǎn)生，然后提供給令牌廠商用于生產(chǎn)。不管是在那種情況下，令牌的種子必然會有令牌廠商掌握。在上述情況下，種子密鑰的保密成為一個關(guān)鍵問題。如何提高種子密鑰的安全性， 以及提高整個信息系統(tǒng)的安全性是本領(lǐng)域亟需解決的問題。尤其是令牌用量特大的金融、電子商務(wù)類客戶，對種子密鑰的安全非常敏感，非常擔(dān)心種子密鑰外泄。一旦種子密鑰外泄，將導(dǎo)致災(zāi)難性后果，必須通過技術(shù)手段進(jìn)行保障在種子密鑰的安全性和整個信息系統(tǒng)的安全性
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有信息安全系統(tǒng)在安全性方面所存在的問題，而提供一種種子密鑰分次注入的動態(tài)令牌、動態(tài)密碼認(rèn)證系統(tǒng)及方法。本發(fā)明基于種子密鑰的多次注入變形，有效解決因種子密鑰泄露給整個信息系統(tǒng)所帶來的安全問題。為了達(dá)到上述目的，本發(fā)明采用如下的技術(shù)方案種子密鑰分次注入的動態(tài)令牌，其包括通訊模塊用于完成在令牌生成過程中的通訊功能，完成生產(chǎn)種子密鑰的注入；觸發(fā)模塊根據(jù)外部觸發(fā)，觸發(fā)動態(tài)令牌進(jìn)行產(chǎn)生用戶種子密鑰；密鑰產(chǎn)生模塊用于產(chǎn)生用戶種子密鑰；顯示模塊用于顯示密鑰產(chǎn)生模塊產(chǎn)生的用戶種子密鑰和令牌的工作狀態(tài)；密鑰存儲模塊用于存儲生產(chǎn)種子密鑰和用戶種子密鑰；種子密鑰注入管理模塊接受觸發(fā)模塊產(chǎn)生觸發(fā)命令，控制密鑰產(chǎn)生模塊產(chǎn)生用戶種子密鑰，并將該用戶種子密鑰注入到動態(tài)令牌中形成工作種子密鑰，以及通過顯示模塊顯示用戶種子密鑰和將用戶種子密鑰存儲在密鑰存儲模塊中。進(jìn)一步的，所述用戶種子密鑰具有校驗(yàn)碼。作為本發(fā)明第二目的，本發(fā)明提供與上述動態(tài)令牌相配合的種子密鑰分次注入的動態(tài)密碼認(rèn)證系統(tǒng)，其包括種子文件導(dǎo)入模塊用于種子文件的導(dǎo)入，完成生產(chǎn)種子密鑰和令牌其他參數(shù)在認(rèn)證系統(tǒng)導(dǎo)入；用戶種子密鑰輸入模塊用于將用戶種子密鑰輸入到認(rèn)證系統(tǒng)中；種子密鑰校驗(yàn)?zāi)K用于校驗(yàn)輸入的用戶種子密鑰的正確性；種子密鑰存儲模塊用于種子密鑰的存儲；種子密鑰管理模塊控制種子文件導(dǎo)入模塊的導(dǎo)入工作，控制種子密鑰校驗(yàn)?zāi)K對用戶種子密鑰輸入模塊輸入的用戶種子密鑰進(jìn)行校驗(yàn)，并將檢驗(yàn)通過的用戶種子密鑰導(dǎo)入認(rèn)證系統(tǒng)和存儲在種子密鑰存儲模塊中?；谏鲜鰟討B(tài)令牌和認(rèn)證系統(tǒng)，本發(fā)明提供種子密鑰分次注入的方法，該方法包括如下步驟(1)在動態(tài)令牌生產(chǎn)前由專用的種子密鑰生成工具產(chǎn)生動態(tài)令牌生產(chǎn)種子密鑰， 并在動態(tài)令牌在生產(chǎn)時將生產(chǎn)種子密鑰注入動態(tài)令牌；(2)在令牌發(fā)放使用前，將動態(tài)令牌的生產(chǎn)種子密鑰導(dǎo)入認(rèn)證系統(tǒng)；(3)在使用過程中，根據(jù)需要由外部觸發(fā)動態(tài)令牌產(chǎn)生并顯示用戶種子密鑰；(4)對用戶種子密鑰進(jìn)行記錄并確定后，用戶種子密鑰自動注入動態(tài)令牌中，形成工作密鑰；(5)將記錄的用戶種子密鑰輸入到動態(tài)密碼認(rèn)證系統(tǒng)中；(6)動態(tài)密碼認(rèn)證系統(tǒng)對輸入的用戶種子密鑰進(jìn)行校驗(yàn)，并將校驗(yàn)通過的用戶種子密鑰注入到動態(tài)密碼認(rèn)證系統(tǒng)中。根據(jù)上述方案得到的本發(fā)明使得令牌廠商只有第一次種子密鑰注入的那部分生產(chǎn)種子密鑰SeedFactory，而不是令牌今后的工作密鑰Seed，即便從令牌生產(chǎn)商或其他途徑使得生產(chǎn)種子密鑰SeedFactory泄露，而黑客或其他不法分子不能獲得動態(tài)令牌的工作密鑰，將無法計算動態(tài)密碼，從而消除了廠商種子密鑰外泄造成的安全風(fēng)險。
由用戶觸發(fā)進(jìn)行的用戶種子密鑰注入可以進(jìn)行一次或多次。如果用戶對令牌的安全性產(chǎn)生疑慮，可以隨時產(chǎn)生新的用戶種子^^皿^!·，并重新對令牌和認(rèn)證系統(tǒng)進(jìn)行種子密鑰再次注入，大大提高種子密鑰和整個信息系統(tǒng)的安全性。
以下結(jié)合附圖和具體實(shí)施方式
來進(jìn)一步說明本發(fā)明。

圖1為本發(fā)明中種子密鑰生產(chǎn)系統(tǒng)的框圖。圖2為本發(fā)明中動態(tài)令牌的結(jié)構(gòu)框圖。圖3為本發(fā)明中動態(tài)密碼認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖。圖4為本發(fā)明實(shí)現(xiàn)種子密鑰多次注入的流程圖。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解，下面結(jié)合具體圖示，進(jìn)一步闡述本發(fā)明。參見圖1，本發(fā)明中涉及的種子密鑰主要其所示的密鑰產(chǎn)生系統(tǒng)產(chǎn)生，該系統(tǒng)包括生產(chǎn)種子密鑰產(chǎn)生模塊11 用于產(chǎn)生動態(tài)令牌生產(chǎn)時注入的生產(chǎn)種子密鑰 SeedFactory0種子文件組裝模塊12 利用生產(chǎn)種子密鑰產(chǎn)生模塊產(chǎn)生的生產(chǎn)種子密鑰 SeedFactory和序列號，以及其他令牌信息，組裝種子文件，在組裝的同時也可以加密等處理。該系統(tǒng)的功能是產(chǎn)生一種或多種包含SeedFactory的種子文件，種子文件的作用包括第一，用于令牌的生產(chǎn)，經(jīng)kedFactory注入令牌；第二，導(dǎo)入認(rèn)證系統(tǒng)，經(jīng) SeedFactory導(dǎo)入到認(rèn)證系統(tǒng)中。為了確保種子文件的安全，一般會在組裝的同時進(jìn)行加密處理。參見圖2，本發(fā)明提供的種子密鑰分次注入的動態(tài)令牌，其除了作為動態(tài)令牌所必須的部件和功能外，其還包括通訊模塊21、觸發(fā)模塊22、種子密鑰注入管理模塊23、密鑰產(chǎn)生模塊對、顯示模塊25以及密鑰存儲模塊26。通訊模塊21 主要完成在令牌生成過程中的通訊功能，完成第一次種子密鑰的注入(即生產(chǎn)種子密鑰SeedFactory的寫入)。觸發(fā)模塊22 接受外部觸發(fā)產(chǎn)生觸發(fā)產(chǎn)生生產(chǎn)用戶種子密鑰SeedUser的觸發(fā)信號。密鑰產(chǎn)生模塊M 根據(jù)控制命令用于產(chǎn)生用戶種子密鑰SeedUser，為了防止記錄和輸入錯誤，該用戶種子密鑰SeedUser可以包括校驗(yàn)碼。顯示模塊25 用于顯示用戶種子密鑰SeedUser和令牌的工作狀態(tài)；密鑰存儲模塊洸用于存儲SeedUser和SeedFactory。種子密鑰注入管理模塊23:控制通訊模塊21、觸發(fā)模塊22、密鑰產(chǎn)生模塊Μ、顯示模塊25以及密鑰存儲模塊26，以實(shí)現(xiàn)對用戶種子密鑰SeedUser的產(chǎn)生、顯示、注入和存儲等過程的控制。
上述令牌的生成過程中，由令牌廠商通過通訊模塊寫入生產(chǎn)種子密鑰 SeedFactory,完成第一次種子密鑰注入。之后，令牌在發(fā)放給使用者時，工作人員或使用者通過觸發(fā)模塊觸發(fā)令牌產(chǎn)生 SeedUser，種子密鑰注入管理模塊負(fù)責(zé)協(xié)調(diào)整個SeedUser的注入過程。其中種子密鑰注入管理模塊收到觸發(fā)模塊的觸發(fā)命令后，控制密鑰產(chǎn)生模塊產(chǎn)生 SeedUser,并送到顯示模塊進(jìn)行顯示，如果SeedUser沒有一頁顯示完成，工作人員或使用者可以通過觸發(fā)模塊觸發(fā)顯示的翻頁動作，并在顯示完成后進(jìn)行確認(rèn)。種子密鑰注入管理模塊在收到確認(rèn)命令后，將SeedUser送入密鑰存儲模塊，完成用戶種子密鑰SeedUser的注入，從而形成動態(tài)令牌此時的工作種子密鑰。為上述動態(tài)令牌相配合，該實(shí)例中提供一種種子密鑰分次注入的動態(tài)密碼認(rèn)證系統(tǒng)，如圖3所示，該認(rèn)證系統(tǒng)除了作為動態(tài)密碼認(rèn)證系統(tǒng)所必須的部件和功能外，其還包括種子文件導(dǎo)入模塊31、用戶種子密鑰輸入模塊32、種子密鑰管理模塊33、種子密鑰校驗(yàn)?zāi)K34以及種子密鑰存儲模塊35。種子文件導(dǎo)入模塊31 用于種子文件的導(dǎo)入，完成動態(tài)令牌生產(chǎn)種子密鑰 SeedFactory和令牌其他參數(shù)在認(rèn)證系統(tǒng)導(dǎo)入。用戶種子密鑰輸入模塊32 :用于將動態(tài)令牌中產(chǎn)生并顯示的用戶種子密鑰 SeedUser輸入到動態(tài)密碼認(rèn)證系統(tǒng)中，由工作人員或使用者進(jìn)行SeedUser的輸入。種子密鑰校驗(yàn)?zāi)K34 用于校驗(yàn)輸入的用戶種子密鑰SeedUser的正確性。種子密鑰存儲模塊35 用于種子密鑰(包括生產(chǎn)種子密鑰SeedFactory和用戶種子密鑰kedUser)的存儲。種子密鑰管理模塊33 負(fù)責(zé)種子密鑰分次注入的控制和管理。上述認(rèn)證系統(tǒng)首先接受種子文件導(dǎo)入，完成動態(tài)令牌生產(chǎn)種子密鑰SeedFactory 的導(dǎo)入。在工作人員或使用者在觸發(fā)進(jìn)行令牌端的用戶種子密鑰SeedUser產(chǎn)生和注入時，對SeedUser進(jìn)行記錄，并通過用戶種子密鑰輸入模塊輸入認(rèn)證系統(tǒng)，認(rèn)證系統(tǒng)中種子密鑰管理模塊進(jìn)行控制性，接受用戶種子密鑰SeedUser的輸入，并通過種子密鑰校驗(yàn)?zāi)K對用戶種子密鑰進(jìn)行校驗(yàn)，如果校驗(yàn)成功，傳輸?shù)椒N子密鑰存儲模塊進(jìn)行存儲，完成用戶種子密鑰SeedUser的注入。經(jīng)過動態(tài)令牌、種子密鑰生產(chǎn)軟件和動態(tài)口令認(rèn)證系統(tǒng)的協(xié)調(diào)工作，在動態(tài)令牌和認(rèn)證系統(tǒng)上均可實(shí)現(xiàn)種子密鑰分次注入。由于注入的用戶種子密鑰相同，所以動態(tài)令牌和動態(tài)密碼認(rèn)證系統(tǒng)中得到的工作種子密鑰相同，從而能夠確保認(rèn)證功能正常進(jìn)行。基于上述方案中形成的動態(tài)令牌和動態(tài)密碼認(rèn)證系統(tǒng)，本發(fā)明提供的種子分次注入的過程如下(參見圖4)整個實(shí)施過程涉及到3個系統(tǒng)第一個系統(tǒng)是種子生產(chǎn)系統(tǒng)，用來生產(chǎn)每個動態(tài)令牌的生產(chǎn)種子密鑰 SeedFactory0第二個系統(tǒng)是動態(tài)令牌，完成令牌端的種子密鑰的分次注入。第三個系統(tǒng)是動態(tài)密碼認(rèn)證系統(tǒng)，完成認(rèn)證系統(tǒng)端的種子密鑰的分次注入。下面詳細(xì)介紹整個實(shí)施過程
種子生產(chǎn)系統(tǒng)部分(1)在種子生產(chǎn)系統(tǒng)中，產(chǎn)生動態(tài)令牌的生產(chǎn)種子密_kedFaCt0ry。(2)在種子生產(chǎn)系統(tǒng)中，生成若干條包括SeedFactory在內(nèi)的種子記錄，并進(jìn)行加密等處理，形成種子文件。動態(tài)令牌部分和認(rèn)證系統(tǒng)部分(3)令牌廠商在生產(chǎn)線上，通過其上的通訊模塊將生產(chǎn)種子密鑰SeedFactory寫入令牌。(4)令牌生產(chǎn)完成后，發(fā)貨給客戶；同時會將種子文件發(fā)給客戶.(5)客戶通過種子文件導(dǎo)入模塊將種子文件導(dǎo)入認(rèn)證系統(tǒng)，完成生產(chǎn)種子密鑰 SeedFactory在認(rèn)證系統(tǒng)端的注入。(6)將令牌發(fā)放給使用者。(7)令牌發(fā)放人(即相關(guān)工作人員)或者使用者根據(jù)需要對令牌進(jìn)行觸發(fā)(觸發(fā)其上的觸發(fā)模塊)，觸發(fā)方式可以是接觸式的觸發(fā)方式(如按鍵)，也可以是非接觸式的觸發(fā)方式。(8)動態(tài)令牌上的密鑰產(chǎn)生模塊根據(jù)命令產(chǎn)生用戶種子密鑰SeedUser，產(chǎn)生^^皿紹！·的方法可以采用隨機(jī)數(shù)，也可以采用算法產(chǎn)生；為了防止記錄和輸入錯誤， SeedUser可以包括或不包括驗(yàn)證碼。(9)令牌顯示用戶種子密鑰SeedUser，如果SeedUser長度超過一屏，可以分多屏顯示。(10)令牌發(fā)放人或使用者記錄屏幕顯示的用戶種子密鑰SeedUser。(11)判斷用戶種子密鑰SeedUser是否顯示和記錄完成，如果沒有完成，進(jìn)行翻頁，并記錄，直至顯示并記錄完成。(12)用戶種子密鑰SeedUser記錄完成后進(jìn)行確認(rèn)，使得動態(tài)令牌完成用戶種子密鑰SeedUser的注入，從而形成動態(tài)令牌此時的工作種子密鑰。(13)令牌發(fā)放人或使用者將記錄的用戶種子密鑰SeedUser通過認(rèn)證系統(tǒng)中的用戶種子密鑰輸入模塊輸入認(rèn)證系統(tǒng)。(14)認(rèn)證系統(tǒng)通過種子密鑰校驗(yàn)?zāi)K校驗(yàn)SeedUser輸入是否正確，如果不正確， 返回要求重新輸入；如果校驗(yàn)正確，繼續(xù)。(15)認(rèn)證系統(tǒng)將用戶種子密鑰SeedUser存儲在種子密鑰存儲模塊中，完成用戶種子密鑰SeedUser注入。以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解，本發(fā)明不受上述實(shí)施例的限制，上述實(shí)施例和說明書中描述的只是說明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會有各種變化和改進(jìn)，這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。
權(quán)利要求
1.種子密鑰分次注入的動態(tài)令牌，其特征在于，所述動態(tài)令牌包括通訊模塊用于完成在令牌生成過程中的通訊功能，完成生產(chǎn)種子密鑰的注入；觸發(fā)模塊根據(jù)外部觸發(fā)，觸發(fā)動態(tài)令牌進(jìn)行產(chǎn)生用戶種子密鑰；密鑰產(chǎn)生模塊用于產(chǎn)生用戶種子密鑰；顯示模塊用于顯示密鑰產(chǎn)生模塊產(chǎn)生的用戶種子密鑰和令牌的工作狀態(tài)；密鑰存儲模塊用于存儲生產(chǎn)種子密鑰和用戶種子密鑰；種子密鑰注入管理模塊接受觸發(fā)模塊產(chǎn)生觸發(fā)命令，控制密鑰產(chǎn)生模塊產(chǎn)生用戶種子密鑰，并將該用戶種子密鑰注入到動態(tài)令牌中形成工作種子密鑰，以及通過顯示模塊顯示用戶種子密鑰和將用戶種子密鑰存儲在密鑰存儲模塊中。
2.根據(jù)權(quán)利要求1所述的種子密鑰分次注入的動態(tài)令牌，其特征在于，所述用戶種子密鑰具有校驗(yàn)碼。
3.種子密鑰分次注入的動態(tài)密碼認(rèn)證系統(tǒng)，其特征在于，包括種子文件導(dǎo)入模塊用于種子文件的導(dǎo)入，完成生產(chǎn)種子密鑰和令牌其他參數(shù)在認(rèn)證系統(tǒng)導(dǎo)入；用戶種子密鑰輸入模塊用于將用戶種子密鑰輸入到認(rèn)證系統(tǒng)中；種子密鑰校驗(yàn)?zāi)K用于校驗(yàn)輸入的用戶種子密鑰的正確性；種子密鑰存儲模塊用于種子密鑰的存儲；種子密鑰管理模塊控制種子文件導(dǎo)入模塊的導(dǎo)入工作，控制種子密鑰校驗(yàn)?zāi)K對用戶種子密鑰輸入模塊輸入的用戶種子密鑰進(jìn)行校驗(yàn)，并將檢驗(yàn)通過的用戶種子密鑰導(dǎo)入認(rèn)證系統(tǒng)和存儲在種子密鑰存儲模塊中。
4.種子密鑰分次注入的方法，其特征在于，所述方法包括如下步驟(1)在動態(tài)令牌生產(chǎn)前由專用的種子密鑰生成工具產(chǎn)生動態(tài)令牌生產(chǎn)種子密鑰，并在動態(tài)令牌在生產(chǎn)時將生產(chǎn)種子密鑰注入動態(tài)令牌；(2)在令牌發(fā)放使用前，將動態(tài)令牌的生產(chǎn)種子密鑰導(dǎo)入認(rèn)證系統(tǒng)；(3)在使用過程中，根據(jù)需要由外部觸發(fā)動態(tài)令牌產(chǎn)生并顯示用戶種子密鑰；(4)對用戶種子密鑰進(jìn)行記錄并確定后，用戶種子密鑰自動注入動態(tài)令牌中，形成工作密鑰；(5)將記錄的用戶種子密鑰輸入到動態(tài)密碼認(rèn)證系統(tǒng)中；(6)動態(tài)密碼認(rèn)證系統(tǒng)對輸入的用戶種子密鑰進(jìn)行校驗(yàn)，并將校驗(yàn)通過的用戶種子密鑰注入到動態(tài)密碼認(rèn)證系統(tǒng)中。
全文摘要
本發(fā)明公開了種子密鑰分次注入的動態(tài)令牌、動態(tài)密碼認(rèn)證系統(tǒng)及方法，本發(fā)明將工作種子密鑰SeedFactory由令牌廠商進(jìn)行注入，而用戶種子密鑰SeedUser由用戶觸發(fā)令牌產(chǎn)生和注入，從而消除了令牌廠商種子密鑰泄露帶來的安全風(fēng)險。
文檔編號H04L9/32GK102315944SQ201110298358
公開日2012年1月11日 申請日期2011年9月29日 優(yōu)先權(quán)日2011年9月29日
發(fā)明者沈勇堅, 王翔平, 胡永剛 申請人:上海動聯(lián)信息技術(shù)有限公司