專利名稱:一種多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于身份認(rèn)證技術(shù)領(lǐng)域�����,尤其涉及一種多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法及裝置�����。
背景技術(shù):
在互聯(lián)網(wǎng)時(shí)代����,身份認(rèn)證的安全性被越來越多的得到重視�,相應(yīng)的強(qiáng)身份認(rèn)證的動(dòng)態(tài)密碼技術(shù)已經(jīng)越來越多的應(yīng)用于各個(gè)不同的領(lǐng)域。動(dòng)態(tài)密碼的特點(diǎn)在于密碼僅一次可用且具有時(shí)效性�����,即使攻擊者通過各種手段得到了用戶的若干密碼也無法登陸�����。目前主流的動(dòng)態(tài)密碼生成機(jī)制為事件同步型動(dòng)態(tài)密碼�����、時(shí)間同步型動(dòng)態(tài)密碼、挑戰(zhàn)應(yīng)答型動(dòng)態(tài)密 碼��。目前的各類型動(dòng)態(tài)令牌出廠時(shí)內(nèi)置一個(gè)基本種子���,所述動(dòng)態(tài)令牌的序列號與應(yīng)用認(rèn)證中心唯一綁定�,所述基本種子變形(即激活)得到變形種子�,再根據(jù)所述變形種子生成動(dòng)態(tài)密碼,現(xiàn)有的動(dòng)態(tài)令牌的激活和驗(yàn)證過程只與應(yīng)用認(rèn)證中心相關(guān)��,相關(guān)種子和密碼不向第三方開放���,保證令牌安全�。由于現(xiàn)有的動(dòng)態(tài)令牌只能綁定一個(gè)應(yīng)用認(rèn)證中心�����,但隨著需要身份驗(yàn)證的應(yīng)用越來越多�,比如游戲登陸,網(wǎng)銀驗(yàn)證等等����,因此人們需要使用多個(gè)動(dòng)態(tài)令牌完成各個(gè)身份認(rèn)證,顯然多個(gè)動(dòng)態(tài)令牌攜帶不便��,易混淆,而且增加了身份認(rèn)證成本�����。
發(fā)明內(nèi)容
鑒于上述問題����,本發(fā)明的目的在于提供一種多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法及裝置,旨在解決現(xiàn)有動(dòng)態(tài)令牌只能綁定一個(gè)應(yīng)用認(rèn)證中心的技術(shù)問題���。一方面�,所述多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法需要?jiǎng)討B(tài)令牌�����、應(yīng)用認(rèn)證中心以及令牌中心參與����,所述動(dòng)態(tài)令牌至少包括一個(gè)基本種子�,并且可由所述基本種子變形得到一個(gè)及以上的變形種子,所述方法包括下述步驟動(dòng)態(tài)令牌接收種子變形指令生成申請碼��,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號�����;應(yīng)用認(rèn)證中心將所述接收到的申請碼和令牌序列號提交至令牌中心;令牌中心根據(jù)動(dòng)態(tài)令牌中的基本種子以及所述接收到的申請碼和令牌序列號生成變形因子����,并將所述變形因子返回至應(yīng)用認(rèn)證中心;應(yīng)用認(rèn)證中心根據(jù)所述變形因子生成變形碼以及認(rèn)證中心種子�;動(dòng)態(tài)令牌接收用戶輸入的變形碼,再結(jié)合所述基本種子和申請碼生成變形種子并保存至本地���。另外��,從多密鑰動(dòng)態(tài)令牌側(cè)����,所述多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法包括接收種子變形指令生成申請碼�����,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號;接收用戶輸入的變形碼����,再結(jié)合所述基本種子、申請碼以及所述基本種子的變形次數(shù)信息�����,生成變形種子并保存至本地。另一方面���,所述多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)裝置包括變形信息提交單元����,用于接收種子變形指令生成申請碼���,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號�;變形種子生產(chǎn)單元��,用于接收用戶輸入的變形碼���,再結(jié)合所述基本種子���、申請碼以及所述基本種子的變形次數(shù)信息��,生成變形種子并保存至本地��。本發(fā)明的有益效果是由于現(xiàn)有的動(dòng)態(tài)令牌中只包括一個(gè)基本種子�����,而且所述基本種子只能經(jīng)過一次變形得到一個(gè)變形種子,在使用時(shí)通過所述變形種子生成動(dòng)態(tài)密碼�,這里由于只有一個(gè)變形種子,因此現(xiàn)有的動(dòng)態(tài)令牌只能幫定一個(gè)應(yīng)用認(rèn)證中心�,而本發(fā)明中,動(dòng)態(tài)令牌中可以包括一個(gè)或多個(gè)基本種子�,每個(gè)基本種子可以經(jīng)過多次變形得到多個(gè)變形種子,每個(gè)變形種子對應(yīng)一個(gè)應(yīng)用認(rèn)證中心����,因此通過本發(fā)明可以實(shí)現(xiàn)使用一個(gè)動(dòng)態(tài)令牌即可完成多個(gè)應(yīng)用的身份認(rèn)證,單個(gè)動(dòng)態(tài)令牌便于攜帶�����,不易遺落��,而且降低了總體成·本���。
圖I是本發(fā)明第一實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法的交互流程圖�����;圖2是本發(fā)明第二實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法的交互流程圖�����;圖3是圖2中步驟S203的一種具體實(shí)現(xiàn)流程圖��;圖4是圖2中步驟S205的一種具體實(shí)現(xiàn)流程圖����;圖5是本發(fā)明第三實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法的流程圖;圖6是本發(fā)明第四實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)裝置的結(jié)構(gòu)方框圖����。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。為了說明本發(fā)明所述的技術(shù)方案�����,下面通過具體實(shí)施例來進(jìn)行說明���。實(shí)施例一:圖I示出了本發(fā)明第一實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法的交互流程�����,為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分���。本實(shí)施例提供的實(shí)現(xiàn)方法包括下述步驟步驟S101、動(dòng)態(tài)令牌接收種子變形指令生成申請碼�,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號。本實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法需要?jiǎng)討B(tài)令牌�����、應(yīng)用認(rèn)證中心以及令牌中心參與�����,三者之間完成信息交互�,其中所述動(dòng)態(tài)令牌至少包括一個(gè)基本種子,并且可由所述基本種子變形得到一個(gè)及以上的變形種子。所述應(yīng)用認(rèn)證中心本質(zhì)為應(yīng)用提供商的后臺服務(wù)器�����,比如所述動(dòng)態(tài)令牌需要應(yīng)用在游戲登陸時(shí)�,所述應(yīng)用認(rèn)證中心為于登陸電腦連接的游戲附圖提供商的后臺服務(wù)器。所述令牌中心為動(dòng)態(tài)令牌的生產(chǎn)發(fā)卡機(jī)構(gòu)�����,即令牌生產(chǎn)商的后臺服務(wù)器���。所述動(dòng)態(tài)令牌包括一些功能按鍵����,包括數(shù)字輸入鍵���、確定鍵�����、種子激活V^rO在本步驟中��,用戶通過觸發(fā)動(dòng)態(tài)令牌上的種子激活鍵產(chǎn)生種子變形指令���,動(dòng)態(tài)令牌接收到所述種子變形指令后�,根據(jù)動(dòng)態(tài)令牌中的一個(gè)基本種子和預(yù)定的生成算法得到申請碼�,用戶將動(dòng)態(tài)令牌的序列號和顯示的申請碼填寫到應(yīng)用的登錄終端中�,比如游戲登錄窗口,實(shí)現(xiàn)向所述應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號���。本實(shí)施例中����,提交的申請碼和令牌序列號是必要信息���,當(dāng)然 還可以包括其他相關(guān)信息���,只要所述令牌中心能夠識別相應(yīng)信息即可。步驟S102�����、應(yīng)用認(rèn)證中心將所述接收到的申請碼和令牌序列號提交至令牌中心����。本步驟中,所述令牌中心為令牌發(fā)放機(jī)構(gòu),應(yīng)用提供商與令牌發(fā)放機(jī)構(gòu)協(xié)商確定動(dòng)態(tài)令所支持的應(yīng)用��,因此令牌中心首先需要綁定多個(gè)應(yīng)用��,但是令牌中心與所述動(dòng)態(tài)令牌之間沒有直接接口��,僅與應(yīng)用認(rèn)證中心有連接關(guān)系����,因此本步驟中,應(yīng)用認(rèn)證中心將用戶填寫的包括申請碼和令牌序列號激活信息轉(zhuǎn)發(fā)到令牌中心�����,供令牌中心進(jìn)行后續(xù)處理和令牌驗(yàn)證�。步驟S103、令牌中心根據(jù)動(dòng)態(tài)令牌中的基本種子以及所述接收到的申請碼和令牌序列號生成變形因子��,并將所述變形因子返回至應(yīng)用認(rèn)證中心���。由于令牌中心為令牌的發(fā)放機(jī)構(gòu)�����,知曉各個(gè)動(dòng)態(tài)令牌中的基本種子信息���,根據(jù)接收到的令牌序列號即可查找到對應(yīng)的基本種子�,再根據(jù)所述申請碼�,必要時(shí)可以加入其它相關(guān)信息,按照一定算法計(jì)算出變形因子并將所述變形因子發(fā)送至應(yīng)用認(rèn)證中心���。步驟S104��、應(yīng)用認(rèn)證中心根據(jù)所述變形因子生成變形碼以及認(rèn)證中心種子。本步驟中��,變形碼由變形因子計(jì)算得到��,包括基本種子的部分信息以及其他信息��,為了保證基本種子的安全性��,這里所述變形因子計(jì)算不可逆����,應(yīng)用認(rèn)證中心無法由變形因子反向計(jì)算得到基本種子,這樣保證了用戶的賬戶安全���。所述認(rèn)證中心種子用于驗(yàn)證后續(xù)用戶輸入的動(dòng)態(tài)密碼信息�。步驟S105、動(dòng)態(tài)令牌接收用戶輸入的變形碼�,再結(jié)合所述基本種子和申請碼生成變形種子并保存至本地。應(yīng)用認(rèn)證中心生成變形碼后�,作為一種實(shí)現(xiàn)方式,所述變形碼顯示在應(yīng)用登陸界面端����,用戶將所述變形碼輸入到動(dòng)態(tài)令牌中,動(dòng)態(tài)令牌根據(jù)所述輸入的變形碼�,再結(jié)合所述基本種子以及申請碼通過變形算法計(jì)算得到變形種子,所述變形種子保存于動(dòng)態(tài)令牌本地���。至此完成了一次基本種子變形�。本實(shí)施例中����,用戶第一次登陸應(yīng)用需要激活種子,得到相應(yīng)的變形種子并保存至本地��,后續(xù)再次登陸該應(yīng)用時(shí)�,動(dòng)態(tài)令牌直接根據(jù)所述變形種子生成動(dòng)態(tài)密碼,用戶在應(yīng)用登陸界面輸入所述動(dòng)態(tài)密碼即可完成密碼驗(yàn)證���。本實(shí)施例主要提提供了基本種子的變形步驟����,所述基本種子可以完成多次變形產(chǎn)生多個(gè)變形種子,每個(gè)變形種子對應(yīng)一個(gè)應(yīng)用��,因此本實(shí)施例所述的動(dòng)態(tài)令牌可以綁定多個(gè)應(yīng)用����,每個(gè)變形種子相互獨(dú)立,應(yīng)用認(rèn)證中心無法獲知?jiǎng)討B(tài)令牌中的基本種子�����,令牌中心也無法獲知?jiǎng)討B(tài)令牌的變形種子���,三者保持相對獨(dú)立,應(yīng)用認(rèn)證中心保證了用戶賬戶信息的安全性����。實(shí)施例二 :圖2示出了本發(fā)明第二實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法的交互流程,為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�����。本實(shí)施例提供的實(shí)現(xiàn)方法包括下述步驟步驟S201�����、動(dòng)態(tài)令牌接收種子變形指令生成申請碼,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號��;步驟S202�����、應(yīng)用認(rèn)證中心將所述接收到的申請碼和令牌序列號提交至令牌中心����;步驟S203、令牌中心根據(jù)動(dòng)態(tài)令牌中的基本種子以及所述接收到的申請碼和令牌序列號生成變形因子���,并將所述變形因子返回至應(yīng)用認(rèn)證中心���;步驟S204、應(yīng)用認(rèn)證中心根據(jù)所述變形因子生成變形碼以及認(rèn)證中心種子�����;
步驟S205�����、動(dòng)態(tài)令牌接收用戶輸入的變形碼,再結(jié)合所述基本種子和申請碼生成變形種子并保存至本地�����。上述步驟S101-S105與實(shí)施例一步驟101-S105相同�,此處不再贅述。步驟S206��、動(dòng)態(tài)令牌接收用戶選擇的應(yīng)用編號���,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼����。本步驟中��,基本種子經(jīng)過多次變形后�����,動(dòng)態(tài)令牌中存在多個(gè)變形種子�����,同時(shí)每個(gè)變形種子分配一個(gè)應(yīng)用編號���,用戶在使用動(dòng)態(tài)令牌時(shí)��,選擇對應(yīng)應(yīng)用編號����,動(dòng)態(tài)令牌根據(jù)所述應(yīng)用編號對應(yīng)的變形種子�����,結(jié)合變形算法得到對應(yīng)的動(dòng)態(tài)密碼���。由變形種子生成動(dòng)態(tài)密碼的算法包括HOTP����、SM3����、TOTP、OCRA等步驟S207���、應(yīng)用認(rèn)證中心接收用戶輸入的動(dòng)態(tài)密碼�����,并根據(jù)認(rèn)證中心種子對所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證����,若驗(yàn)證通過,則所述動(dòng)態(tài)令牌認(rèn)證成功�����。在步驟S204中應(yīng)用認(rèn)證中心生成并保存有認(rèn)證中心種子,所述認(rèn)證中心種子用于驗(yàn)證用戶輸入的動(dòng)態(tài)密碼���。本步驟中�����,動(dòng)態(tài)令牌根據(jù)用戶選擇的應(yīng)用編號后生成對應(yīng)的動(dòng)態(tài)密碼�����,用戶將顯示的動(dòng)態(tài)密碼輸入至應(yīng)用登陸終端�����,與所述應(yīng)用登陸終端連接的應(yīng)用認(rèn)證中心接收用戶輸入的動(dòng)態(tài)密碼,應(yīng)用認(rèn)證中心根據(jù)認(rèn)證中心種子驗(yàn)證所述動(dòng)態(tài)密碼,具體的���,應(yīng)用認(rèn)證中心采用與所述動(dòng)態(tài)令牌相同變形算法計(jì)算所述認(rèn)證中心種子得到驗(yàn)證密碼��,在將所述動(dòng)態(tài)密碼和驗(yàn)證密碼進(jìn)行比對�����,若一致���,則可認(rèn)定動(dòng)態(tài)令牌認(rèn)證成功,允許用戶登錄���。實(shí)施例一中提供的是動(dòng)態(tài)令牌中激活基本種子得到多個(gè)變形種子的方法����,而在本實(shí)施例中���,進(jìn)一步在實(shí)施例一的基礎(chǔ)上�����,完成了根據(jù)變形種子生成動(dòng)態(tài)密碼以及應(yīng)用認(rèn)證中心驗(yàn)證所述動(dòng)態(tài)密碼的過程�,提供了一個(gè)完整的令牌身份驗(yàn)證的過程。在本實(shí)施例中�,作為一種優(yōu)選的實(shí)施方式,如圖3所示��,所述步驟S203具體包括步驟S301���、令牌中心根據(jù)接收到的申請碼和令牌序列號驗(yàn)證所述動(dòng)態(tài)令牌的合法性�。本步驟中����,令牌中心在接收到應(yīng)用認(rèn)證中心轉(zhuǎn)發(fā)的申請碼和令牌序列號信息后,進(jìn)一步可以根據(jù)所述申請碼和令牌序列號來驗(yàn)證動(dòng)態(tài)令牌的合法性����,由于令牌中心為動(dòng)態(tài)令牌的發(fā)放機(jī)構(gòu),因此令牌中心根據(jù)相同的申請碼生成算法即可驗(yàn)證所述申請碼�����,進(jìn)而可以獲知當(dāng)前動(dòng)態(tài)令牌是否合法��。步驟S302����、若令牌驗(yàn)證合法��,則令牌中心根據(jù)接收的令牌序列號查找本地?cái)?shù)據(jù)庫得到所述動(dòng)態(tài)令牌的基本種子;步驟S303����、令牌中心根據(jù)所述基本種子、申請碼以及令牌序列號生成變形因子��;
步驟S304���、將所述變形因子返回至所述應(yīng)用認(rèn)證中心���。本優(yōu)選實(shí)施例中,當(dāng)令牌驗(yàn)證合法后在進(jìn)行后續(xù)種子變形操作����。由于令牌中心為動(dòng)態(tài)令牌的發(fā)放機(jī)構(gòu),其數(shù)據(jù)庫中存有動(dòng)態(tài)令牌的信息�����,令牌中心根據(jù)令牌序列號查找本地?cái)?shù)據(jù)庫即可獲取其中的基本種子信息�,并且可以根據(jù)所述基本種子、申請碼以及令牌序列號生成變形因子���,供應(yīng)用認(rèn)證中心使用���。優(yōu)選實(shí)施方式給出了令牌中心生成變形因子的具體步驟��,另外在進(jìn)行種子變形前經(jīng)過令牌認(rèn)證過程�����,確保令牌合法性�,在認(rèn)證時(shí)不會(huì)將用戶信息泄露給其他應(yīng)用認(rèn)證中心以及令牌發(fā)卡機(jī)構(gòu)���,進(jìn)一步保證了用戶信息安全��。進(jìn)一步�,作為優(yōu)選的實(shí)施方式�,所述步驟S205具體包括步驟S401、動(dòng)態(tài)令牌接收用戶輸入的變形碼��;步驟S402�、動(dòng)態(tài)令牌獲取當(dāng)前基本種子的計(jì)數(shù)器值;
步驟S403�、動(dòng)態(tài)令牌根據(jù)所述計(jì)數(shù)器值、變形碼�、基本種子和申請碼生成變形種子并保存至本地�����。本優(yōu)選實(shí)施例主要提供了實(shí)現(xiàn)生成變形種子的一種優(yōu)選的實(shí)施方式�,其中�����,所述每個(gè)基本種子均有獨(dú)立的計(jì)數(shù)器�����,且所述計(jì)數(shù)器的數(shù)值參與到生成變形種子當(dāng)中����,基本種子每次變形時(shí)��,計(jì)數(shù)器累加1��,這樣可以確保經(jīng)過變形得到的多個(gè)變形種子不一樣����,進(jìn)一步增加了用戶信息的安全性。本實(shí)施例以及優(yōu)選實(shí)施方法����,提供了實(shí)現(xiàn)通過動(dòng)態(tài)令牌進(jìn)行多種身份認(rèn)證的過程��,確保了各個(gè)變形種子的獨(dú)立性��,保證了用戶信息安全�����。實(shí)施例三:圖5示出了本發(fā)明第三實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法的流程�,為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�����。本實(shí)施例以動(dòng)態(tài)令牌側(cè)來描述多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法��,具體包括步驟S501�����、接收種子變形指令生成申請碼���,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號�;步驟S502、接收用戶輸入的變形碼��,再結(jié)合所述基本種子����、申請碼以及所述基本種子的變形次數(shù)信息,生成變形種子并保存至本地�����。上述兩個(gè)步驟以動(dòng)態(tài)令牌側(cè)描述了動(dòng)態(tài)令牌的基本種子激活過程�,得到了多個(gè)變形種子�,并保存至本地。首先動(dòng)態(tài)令牌接收到用戶觸發(fā)的變形指令后�����,生成申請碼��,并將所述申請碼以及令牌序列號發(fā)送到應(yīng)用認(rèn)證中心��,所述應(yīng)用認(rèn)證中心轉(zhuǎn)發(fā)到令牌中心�����,令牌中心生成變形因子返回至應(yīng)用認(rèn)證中心�,應(yīng)用認(rèn)證中心再生成變形碼和認(rèn)證中心種子�,用戶將變形碼輸入至動(dòng)態(tài)令牌��,并生成變形種子���,所述基本種子可以根據(jù)上述兩個(gè)步驟多次激活得到多個(gè)變形種子��,所有的變形種子之間相互對立�����。步驟S503���、接收用戶選擇的應(yīng)用編號,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼��。此步驟中����,由于動(dòng)態(tài)令牌中保存有多個(gè)變形種子,所述每個(gè)變形種子對應(yīng)一個(gè)應(yīng)用����,當(dāng)用戶需要經(jīng)行賬戶登錄時(shí),通過在動(dòng)態(tài)令牌上選擇應(yīng)用編號,所述應(yīng)用編號對應(yīng)于一個(gè)變形種子���,動(dòng)態(tài)令牌根據(jù)應(yīng)用編號在本地找到對應(yīng)的變形種子��,按照密碼生成算法得到成動(dòng)態(tài)密碼����。其中�,作為優(yōu)選的實(shí)施方式,所述步驟S502具體包括
步驟S5021�、接收用戶輸入的變形碼;步驟S5022�����、獲取當(dāng)前基本種子的計(jì)數(shù)器值�����;步驟S5023�����、根據(jù)所述計(jì)數(shù)器值�、變形碼、基本種子和申請碼生成變形種子并保存至本地���。這里給出了步驟S503的一種優(yōu)選的實(shí)施方式�����,其中���,所述每個(gè)基本種子均有獨(dú)立的計(jì)數(shù)器,且所述計(jì)數(shù)器的數(shù)值參與到生成變形種子當(dāng)中��,基本種子每次變形時(shí)�����,計(jì)數(shù)器累加1���,這樣可以確保經(jīng)過變形得到的多個(gè)變形種子不一樣����,進(jìn)一步增加了用戶信息的安全性�����。實(shí)施例四圖6示出了本發(fā)明第四實(shí)施例提供的多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)裝置的結(jié)構(gòu),為了便于說明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�。·本實(shí)施例提供的動(dòng)態(tài)令牌的實(shí)現(xiàn)裝置包括變形信息提交單元61��,用于接收種子變形指令生成申請碼�����,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號���;變形種子生產(chǎn)單元62��,用于接收用戶輸入的變形碼����,再結(jié)合所述基本種子����、申請碼以及所述基本種子的變形次數(shù)信息�����,生成變形種子并保存至本地��。本實(shí)施例提供的裝置用于動(dòng)態(tài)令牌,本質(zhì)上為動(dòng)態(tài)令牌的軟件實(shí)現(xiàn)部分��,所述動(dòng)態(tài)令牌包括至少包括一個(gè)基本種子���,并且可由所述基本種子變形得到一個(gè)及以上的變形種子���,所述變形信息提交單元61和變形種子生產(chǎn)單元62對應(yīng)實(shí)現(xiàn)了實(shí)施例三中的步驟S501和S502,完成了種子激活過程���。此外�,作為優(yōu)選的實(shí)施方式����,所述裝置還包括動(dòng)態(tài)密碼生產(chǎn)單元63,用于接收用戶選擇的應(yīng)用編號��,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼����。所述動(dòng)態(tài)密碼生產(chǎn)單元63對應(yīng)實(shí)現(xiàn)了實(shí)施例三中步驟S503,完成了動(dòng)態(tài)密碼生成過程����。具體的����,所述變形種子生產(chǎn)單元62包括變形碼接收模塊621���,用于接收用戶輸入的變形碼��;計(jì)數(shù)器值獲取模塊622����,用于獲取當(dāng)前基本種子的計(jì)數(shù)器值��;變形種子生成模塊623�����,用于根據(jù)所述計(jì)數(shù)器值���、變形碼���、基本種子和申請碼生成變形種子并保存至本地。這里列舉出變形種子生產(chǎn)單元62的一種具體結(jié)構(gòu)��,計(jì)數(shù)器值獲取模塊622參與到種子變形過程中�,變形種子生成模塊623根據(jù)所述計(jì)數(shù)器值、變形碼����、基本種子和申請碼生成變形種子并保存至本地。這樣可以保證基本種子變形得到的變形種子各不相同��。綜上�����,在本發(fā)明所述的實(shí)施例中����,種子變形完成后,各個(gè)變形種子之間互無關(guān)系�,每個(gè)應(yīng)用認(rèn)證中心亦無關(guān)系,為了保證在生成多個(gè)變形種子時(shí)����,變形種子的相互獨(dú)立性,需要引入令牌中心參與到種子變形當(dāng)中���,使得應(yīng)用認(rèn)證中心只能獲得到變形因子��,無法獲知基本種子信息���,保證用戶信息安全�����。本領(lǐng)域普通技術(shù)人員可以理解�,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成��,所述的程序可以在存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���,所述的存儲(chǔ)介質(zhì)���,如ROM/RAM、磁盤�、光盤等。 以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并 不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法,其特征在于,本方法需要?jiǎng)討B(tài)令牌�����、應(yīng)用認(rèn)證中心以及令牌中心參與�,所述動(dòng)態(tài)令牌至少包括一個(gè)基本種子�����,并且可由所述基本種子變形得到一個(gè)及以上的變形種子�,所述方法包括 動(dòng)態(tài)令牌接收種子變形指令生成申請碼,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號�����; 應(yīng)用認(rèn)證中心將所述接收到的申請碼和令牌序列號提交至令牌中心���; 令牌中心根據(jù)動(dòng)態(tài)令牌中的基本種子以及所述接收到的申請碼和令牌序列號生成變形因子��,并將所述變形因子返回至應(yīng)用認(rèn)證中心�; 應(yīng)用認(rèn)證中心根據(jù)所述變形因子生成變形碼以及認(rèn)證中心種子�; 動(dòng)態(tài)令牌接收用戶輸入的變形碼,再結(jié)合所述基本種子和申請碼生成變形種子并保存至本地���。
2.如權(quán)利要求I所述方法��,其特征在于��,所述動(dòng)態(tài)令牌接收用戶輸入的變形碼���,再結(jié)合所述基本種子和申請碼生成變形種子并保存至本地步驟之后�����,還包括 動(dòng)態(tài)令牌接收用戶選擇的應(yīng)用編號�,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼���。
3.如權(quán)利要求2所述方法��,其特征在于����,所述動(dòng)態(tài)令牌接收用戶選擇的應(yīng)用編號���,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼步驟之后�,還包括 應(yīng)用認(rèn)證中心接收用戶輸入的動(dòng)態(tài)密碼���,并根據(jù)認(rèn)證中心種子對所述動(dòng)態(tài)密碼進(jìn)行驗(yàn)證����,若驗(yàn)證通過,則所述動(dòng)態(tài)令牌認(rèn)證成功�����。
4.如權(quán)利要求1-3任一項(xiàng)所述方法�,其特征在于����,所述令牌中心根據(jù)動(dòng)態(tài)令牌中的基本種子以及所述接收到的申請碼和令牌序列號生成變形因子,并將所述變形因子返回至應(yīng)用認(rèn)證中心步驟�����,具體包括 令牌中心根據(jù)接收到的申請碼和令牌序列號驗(yàn)證所述動(dòng)態(tài)令牌的合法性����; 若令牌驗(yàn)證合法,則令牌中心根據(jù)接收的令牌序列號查找本地?cái)?shù)據(jù)庫得到所述動(dòng)態(tài)令牌的基本種子��; 令牌中心根據(jù)所述基本種子�����、申請碼以及令牌序列號生成變形因子; 將所述變形因子返回至所述應(yīng)用認(rèn)證中心�����。
5.如權(quán)利要求1-3任一項(xiàng)所述方法�,其特征在于,所述每個(gè)基本種子均有獨(dú)立的計(jì)數(shù)器�����,所述計(jì)數(shù)器用于計(jì)數(shù)基本種子的變形次數(shù)��,所述動(dòng)態(tài)令牌接收用戶輸入的變形碼��,再結(jié)合所述基本種子和申請碼生成變形種子并保存至本地步驟����,具體包括 動(dòng)態(tài)令牌接收用戶輸入的變形碼; 動(dòng)態(tài)令牌獲取當(dāng)前基本種子的計(jì)數(shù)器值��; 動(dòng)態(tài)令牌根據(jù)所述計(jì)數(shù)器值���、變形碼���、基本種子和申請碼生成變形種子并保存至本地��。
6.一種多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法��,其特在在于��,所述方法包括 接收種子變形指令生成申請碼����,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號�;接收用戶輸入的變形碼�����,再結(jié)合所述基本種子�、申請碼以及所述基本種子的變形次數(shù)信息,生成變形種子并保存至本地�。
7.如權(quán)利要求6所述方法,其特征在于�,所述接收用戶輸入的變形碼,再結(jié)合所述基本種子����、申請碼以及所述基本種子的變形次數(shù)信息�����,生成變形種子并保存至本地步驟之后�,還包括 接收用戶選擇的應(yīng)用編號����,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼。
8.如權(quán)利要求6或7所述方法�,其特征在于,所述接收用戶選擇的應(yīng)用編號�����,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼步驟�,具體包括 接收用戶輸入的變形碼; 獲取當(dāng)前基本種子的計(jì)數(shù)器值����; 根據(jù)所述計(jì)數(shù)器值、變形碼���、基本種子和申請碼生成變形種子并保存至本地���。
9.一種多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)裝置�,其特征在于�,所述動(dòng)態(tài)令牌包括至少包括一個(gè)基本種子,并且可由所述基本種子變形得到一個(gè)及以上的變形種子��,所述裝置包括 變形信息提交單元���,用于接收種子變形指令生成申請碼�,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號�����; 變形種子生產(chǎn)單元�����,用于接收用戶輸入的變形碼���,再結(jié)合所述基本種子、申請碼以及所述基本種子的變形次數(shù)信息����,生成變形種子并保存至本地。
10.如權(quán)利要求9所述裝置���,其特征在于�����,所述裝置還包括 動(dòng)態(tài)密碼生產(chǎn)單元�����,用于接收用戶選擇的應(yīng)用編號����,根據(jù)所述應(yīng)用編號在本地找到對應(yīng)的變形種子并生成動(dòng)態(tài)密碼。
全文摘要
本發(fā)明適用于身份認(rèn)證技術(shù)領(lǐng)域����,提供一種多密鑰動(dòng)態(tài)令牌的實(shí)現(xiàn)方法及裝置,其中所述方法包括動(dòng)態(tài)令牌接收種子變形指令生成申請碼��,并向應(yīng)用認(rèn)證中心提交所述申請碼和令牌序列號�����;應(yīng)用認(rèn)證中心將所述接收到的申請碼和令牌序列號提交至令牌中心����;令牌中心根據(jù)動(dòng)態(tài)令牌中的基本種子以及所述接收到的申請碼和令牌序列號生成變形因子���,并將所述變形因子返回至應(yīng)用認(rèn)證中心;應(yīng)用認(rèn)證中心根據(jù)所述變形因子生成變形碼以及認(rèn)證中心種子�;動(dòng)態(tài)令牌接收用戶輸入的變形碼,再結(jié)合所述基本種子和申請碼生成變形種子并保存至本地�����。本發(fā)明通過一個(gè)動(dòng)態(tài)令牌即可完成多個(gè)應(yīng)用的身份認(rèn)證���,單個(gè)動(dòng)態(tài)令牌便于攜帶��,不易遺落���,而且降低了總體成本。
文檔編號H04L9/32GK102882684SQ20121036458
公開日2013年1月16日 申請日期2012年9月26日 優(yōu)先權(quán)日2012年9月26日
發(fā)明者閆鳳如, 陳輝武, 石麗然 申請人:長城瑞通(北京)科技有限公司