動(dòng)態(tài)令牌的密鑰更新方法��、系統(tǒng)�、動(dòng)態(tài)令牌及認(rèn)證服務(wù)器的制造方法
【專利摘要】本發(fā)明提出一種動(dòng)態(tài)令牌的密鑰更新方法、系統(tǒng)���、動(dòng)態(tài)令牌及認(rèn)證服務(wù)器����,其中所述方法包括:動(dòng)態(tài)令牌生成隨機(jī)的令牌修正值���,并將令牌修正值發(fā)送至認(rèn)證服務(wù)器�;認(rèn)證服務(wù)器生成隨機(jī)的認(rèn)證修正值��,并根據(jù)令牌修正值和認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值�����,以及將認(rèn)證修正值和第一認(rèn)證校驗(yàn)值發(fā)送至動(dòng)態(tài)令牌�����;動(dòng)態(tài)令牌根據(jù)令牌修正值和認(rèn)證修正值生成第一令牌校驗(yàn)值�����,并判斷第一認(rèn)證校驗(yàn)值與第一令牌校驗(yàn)值是否相同��;以及如果是����,則動(dòng)態(tài)令牌根據(jù)令牌修正值和認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰,認(rèn)證服務(wù)器根據(jù)令牌修正值和認(rèn)證修正值更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰����。根據(jù)本發(fā)明實(shí)施例的方法,能夠有效防止動(dòng)態(tài)令牌密鑰被盜用�����,保證了動(dòng)態(tài)令牌的安全性�。
【專利說明】動(dòng)態(tài)令牌的密鑰更新方法、系統(tǒng)�����、動(dòng)態(tài)令牌及認(rèn)證服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】����,特別涉及一種動(dòng)態(tài)令牌的密鑰更新方法�����、系統(tǒng)��、動(dòng)態(tài)令牌及認(rèn)證服務(wù)器�。
【背景技術(shù)】
[0002]為了防止動(dòng)態(tài)令牌的密鑰被他人獲取��,保證動(dòng)態(tài)令牌的密鑰安全��,動(dòng)態(tài)令牌的密鑰需要不定期更新�����,目前動(dòng)態(tài)令牌的密鑰更新方法主要有:
[0003]1�����、由動(dòng)態(tài)令牌生成隨機(jī)的修正值��,并以修正值作為挑戰(zhàn)計(jì)算動(dòng)態(tài)口令����,然后發(fā)送給認(rèn)證服務(wù)器作為校驗(yàn)碼,認(rèn)證服務(wù)器校驗(yàn)該校驗(yàn)碼成功后���,動(dòng)態(tài)令牌和認(rèn)證服務(wù)器都使用該修正值更新密鑰���;
[0004]2、認(rèn)證服務(wù)器生成修正值�����,并發(fā)送給動(dòng)態(tài)令牌進(jìn)行校驗(yàn)���,校驗(yàn)通過后動(dòng)態(tài)令牌和認(rèn)證服務(wù)器都使用該修正值更新密鑰����,其中校驗(yàn)方法包括:認(rèn)證服務(wù)器以修正值作為挑戰(zhàn)生成校驗(yàn)碼然后發(fā)送給動(dòng)態(tài)令牌進(jìn)行校驗(yàn)���、或者在動(dòng)態(tài)令牌內(nèi)存儲(chǔ)基于該修正值通過安全雜湊算法生成的校驗(yàn)值��,并以該校驗(yàn)值對(duì)輸入的修正值進(jìn)行相同的安全雜湊算法后的輸出值進(jìn)行比較來完成校驗(yàn)���。
[0005]但是以上兩種密鑰更新方法都存在一定的安全隱患:
[0006]方法I的修正值完全基于動(dòng)態(tài)令牌生成,其生成算法是由動(dòng)態(tài)令牌的生產(chǎn)廠家控制的�����,存在修正值生成算法不完善或留有后門的可能,從而導(dǎo)致修正值被利用而造成動(dòng)態(tài)令牌密鑰被盜用的風(fēng)險(xiǎn)����;
[0007]方法2的修正值完全基于認(rèn)證系統(tǒng)產(chǎn)生,同樣存在認(rèn)證系統(tǒng)的修正值生成算法不完善或留有后門的可能�,從而導(dǎo)致修正值被利用而造成動(dòng)態(tài)令牌密鑰被盜用的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的旨在至少解決上述技術(shù)缺陷之一��。
[0009]為此����,本發(fā)明第一個(gè)目的在于提出一種動(dòng)態(tài)令牌的密鑰更新方法,該方法使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成����,能夠有效防止動(dòng)態(tài)令牌密鑰被盜用,保證了動(dòng)態(tài)令牌的安全性����。
[0010]本發(fā)明第二個(gè)目的在于提出一種動(dòng)態(tài)令牌的密鑰更新系統(tǒng)。
[0011]本發(fā)明第三個(gè)目的在于提出一種動(dòng)態(tài)令牌�。
[0012]本發(fā)明第四個(gè)目的在于提出一種認(rèn)證服務(wù)器�。
[0013]為實(shí)現(xiàn)上述目的����,根據(jù)本發(fā)明第一方面的實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法包括以下步驟:a�、動(dòng)態(tài)令牌生成隨機(jī)的令牌修正值,并將所述令牌修正值發(fā)送至認(rèn)證服務(wù)器��;
b���、所述認(rèn)證服務(wù)器生成隨機(jī)的認(rèn)證修正值�,并根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值�,以及將所述認(rèn)證修正值和所述第一認(rèn)證校驗(yàn)值發(fā)送至所述動(dòng)態(tài)令牌;c��、所述動(dòng)態(tài)令牌根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一令牌校驗(yàn)值�,并判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值是否相同;以及d���、如果是����,則所述動(dòng)態(tài)令牌根據(jù)所述令牌修正值和所述認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰��,所述認(rèn)證服務(wù)器根據(jù)所述令牌修正值和所述認(rèn)證修正值更新認(rèn)證服務(wù)器中與所述動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰��。
[0014]在本發(fā)明的一個(gè)實(shí)施例中,所述動(dòng)態(tài)令牌的密鑰更新方法還包括:所述動(dòng)態(tài)令牌根據(jù)所述令牌修正值生成第二令牌校驗(yàn)值�����,并將所述第二令牌校驗(yàn)值發(fā)送至所述認(rèn)證服務(wù)器��。
[0015]在本發(fā)明的一個(gè)實(shí)施例中�����,所述動(dòng)態(tài)令牌的密鑰更新方法還包括:所述認(rèn)證服務(wù)器根據(jù)所述令牌修正值生成第二認(rèn)證校驗(yàn)值�;以及所述認(rèn)證服務(wù)器判斷所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值是否相同,如果是�����,則所述令牌修正值正確����。
[0016]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法,動(dòng)態(tài)令牌和認(rèn)證服務(wù)器可以分別生成修正值��,并根據(jù)雙方生成的修正值在分別生成第一令牌校驗(yàn)值和第一認(rèn)證校驗(yàn)值����,只有在兩個(gè)校驗(yàn)值相同時(shí)動(dòng)態(tài)令牌和認(rèn)證服務(wù)器才更新動(dòng)態(tài)令牌密鑰�,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成���,能夠有效防止動(dòng)態(tài)令牌密鑰在更新過程中被泄露,保證了動(dòng)態(tài)令牌密鑰的安全性���。
[0017]為實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明第二方面的動(dòng)態(tài)令牌的密鑰更新系統(tǒng)包括:動(dòng)態(tài)令牌和服務(wù)器��,其中���,所述動(dòng)態(tài)令牌,用于生成隨機(jī)的令牌修正值����,并將所述令牌修正值發(fā)送至所述認(rèn)證服務(wù)器,以及接收所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值和第一認(rèn)證校驗(yàn)值�,并根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一令牌校驗(yàn)值,以及判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值是否相同�,并在判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值相同時(shí),根據(jù)所述令牌修正值和所述認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰;所述認(rèn)證服務(wù)器���,用于生成隨機(jī)的所述認(rèn)證修正值�����,并接收所述動(dòng)態(tài)令牌發(fā)送的所述令牌修正值�����,以及根據(jù)所述令牌修正值和所述認(rèn)證修正值生成所述第一認(rèn)證校驗(yàn)值����,并將所述認(rèn)證修正值和所述第一認(rèn)證校驗(yàn)值發(fā)送至所述動(dòng)態(tài)令牌�,以及在所述動(dòng)態(tài)令牌判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值相同時(shí),根據(jù)所述令牌修正值和所述認(rèn)證修正值更新認(rèn)證服務(wù)器中與所述動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰����。
[0018]在本發(fā)明的一個(gè)實(shí)施例中,所述動(dòng)態(tài)令牌還用于根據(jù)所述令牌修正值生成第二令牌校驗(yàn)值���,并將所述第二令牌校驗(yàn)值發(fā)送至所述認(rèn)證服務(wù)器���。
[0019]在本發(fā)明的一個(gè)實(shí)施例中�����,所述認(rèn)證服務(wù)器還用于根據(jù)所述令牌修正值生成第二認(rèn)證校驗(yàn)值���,并判斷所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值是否相同,以及在判斷所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值相同時(shí)����,確認(rèn)所述令牌修正值正確�。
[0020]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新系統(tǒng),動(dòng)態(tài)令牌和認(rèn)證服務(wù)器可以分別生成修正值����,并根據(jù)雙方生成的修正值在分別生成第一令牌校驗(yàn)值和第一認(rèn)證校驗(yàn)值,只有在兩個(gè)校驗(yàn)值相同時(shí)動(dòng)態(tài)令牌和認(rèn)證服務(wù)器才更新動(dòng)態(tài)令牌的密鑰��,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成��,能夠有效防止動(dòng)態(tài)令牌密鑰在更新過程中被泄露���,保證了動(dòng)態(tài)令牌密鑰的安全�。
[0021]為了實(shí)現(xiàn)上述實(shí)施例�����,根據(jù)本發(fā)明第三方面的實(shí)施例的動(dòng)態(tài)令牌包括:令牌修正值生成模塊,用于生成隨機(jī)的令牌修正值��;發(fā)送模塊��,用于將所述令牌修正值發(fā)送至認(rèn)證服務(wù)器����;接收模塊,用于接收所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值和第一認(rèn)證校驗(yàn)值�;第一令牌校驗(yàn)值生成模塊,用于根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一令牌校驗(yàn)值��;判斷模塊�����,用于判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值是否相同���;以及密鑰更新模塊��,用于在所述判斷模塊判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值相同時(shí)����,根據(jù)所述令牌修正值和所述認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰。
[0022]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌����,通過判斷模塊對(duì)動(dòng)態(tài)令牌的校驗(yàn)值和認(rèn)證服務(wù)器的校驗(yàn)值進(jìn)行驗(yàn)證,并在驗(yàn)證通過時(shí)根據(jù)令牌修正值和認(rèn)證修正值對(duì)動(dòng)態(tài)令牌密鑰進(jìn)行更新��,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成�,能夠有效防止動(dòng)態(tài)令牌密鑰被盜用,保證了動(dòng)態(tài)令牌的安全性��。
[0023]在本發(fā)明的一個(gè)實(shí)施例中����,所述動(dòng)態(tài)令牌還包括:第二令牌校驗(yàn)值生成模塊��,用于根據(jù)所述令牌修正值生成第二令牌校驗(yàn)值��,其中����,所述發(fā)送模塊還用于將所述第二令牌校驗(yàn)值發(fā)送至所述認(rèn)證服務(wù)器。
[0024]為了實(shí)現(xiàn)上述實(shí)施例�,根據(jù)本發(fā)明第四方面的實(shí)施例的認(rèn)證服務(wù)器包括:認(rèn)證修正值生成模塊,用于生成隨機(jī)的認(rèn)證修正值�����;接收模塊,用于接收動(dòng)態(tài)令牌發(fā)送的令牌修正值�����;第一認(rèn)證校驗(yàn)值生成模塊���,用于根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值���;發(fā)送模塊,用于將所述認(rèn)證修正值和所述第一認(rèn)證校驗(yàn)值發(fā)送至所述動(dòng)態(tài)令牌����;以及密鑰更新模塊,用于在所述動(dòng)態(tài)令牌更新動(dòng)態(tài)令牌密鑰時(shí)����,根據(jù)所述令牌修正值和所述認(rèn)證修正值更新認(rèn)證服務(wù)器中與所述動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰。
[0025]根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器����,通過第一認(rèn)證校驗(yàn)值生成模塊生成第一認(rèn)證校驗(yàn)值并將其發(fā)送至動(dòng)態(tài)令牌進(jìn)行校驗(yàn),在通過動(dòng)態(tài)令牌的校驗(yàn)時(shí)根據(jù)令牌修正值和認(rèn)證修正值更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰��,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成,能夠有效防止動(dòng)態(tài)令牌密鑰被盜用���,保證了動(dòng)態(tài)令牌的安全性���。
[0026]在本發(fā)明的一個(gè)實(shí)施例中,所述接收模塊還用于接收所述動(dòng)態(tài)令牌發(fā)送的第二令牌校驗(yàn)值�。
[0027]在本發(fā)明的一個(gè)實(shí)施例中,所述認(rèn)證服務(wù)器還包括:第二認(rèn)證校驗(yàn)值生成模塊��,用于根據(jù)所述令牌修正值生成第二認(rèn)證校驗(yàn)值����;以及驗(yàn)證模塊,用于驗(yàn)證所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值是否相同��,如果相同��,則所述令牌修正值正確�����。
[0028]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出����,部分將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到���。
【專利附圖】
【附圖說明】
[0029]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解��,其中:
[0030]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法的流程圖�;
[0031]圖2為根據(jù)本發(fā)明另一個(gè)實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法的流程圖���;
[0032]圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的密鑰更新系統(tǒng)的結(jié)構(gòu)框圖��;
[0033]圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的結(jié)構(gòu)框圖���;
[0034]圖5為根據(jù)本發(fā)明另一個(gè)實(shí)施例的動(dòng)態(tài)令牌的結(jié)構(gòu)框圖;
[0035]圖6為根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖��;
[0036]圖7為根據(jù)本發(fā)明另一個(gè)實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】[0037]下面詳細(xì)描述本發(fā)明的實(shí)施例�����,所述實(shí)施例的示例在附圖中示出��,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件���。下面通過參考附圖描述的實(shí)施例是示例性的��,僅用于解釋本發(fā)明����,而不能理解為對(duì)本發(fā)明的限制。相反����,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物���。
[0038]在本發(fā)明的描述中����,需要說明的是����,除非另有明確的規(guī)定和限定,術(shù)語“相連”����、“連接”應(yīng)做廣義理解����,例如�����,可以是固定連接��,也可以是可拆卸連接��,或一體地連接�;可以是機(jī)械連接��,也可以是電連接����;可以是直接相連,也可以通過中間媒介間接相連���。對(duì)于本領(lǐng)域的普通技術(shù)人員而言���,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。此外����,在本發(fā)明的描述中��,除非另有說明�����,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上�。
[0039]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為����,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分�,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn),其中可以不按所示出或討論的順序���,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序���,來執(zhí)行功能,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解���。
[0040]下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法���。
[0041]一種動(dòng)態(tài)令牌的密鑰更新方法��,包括以下步驟:動(dòng)態(tài)令牌生成隨機(jī)的令牌修正值,并將令牌修正值發(fā)送至認(rèn)證服務(wù)器���;認(rèn)證服務(wù)器生成隨機(jī)的認(rèn)證修正值���,并根據(jù)令牌修正值和認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值,以及將認(rèn)證修正值和第一認(rèn)證校驗(yàn)值發(fā)送至動(dòng)態(tài)令牌�����;動(dòng)態(tài)令牌根據(jù)令牌修正值和認(rèn)證修正值生成第一令牌校驗(yàn)值�����,并判斷第一認(rèn)證校驗(yàn)值與第一令牌校驗(yàn)值是否相同���;以及如果是�����,則動(dòng)態(tài)令牌根據(jù)令牌修正值和認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰���,認(rèn)證服務(wù)器根據(jù)令牌修正值和認(rèn)證修正值更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰�����。
[0042]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法的流程圖��。
[0043]如圖1所示��,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法包括以下步驟��。
[0044]步驟SlOl���,動(dòng)態(tài)令牌生成隨機(jī)的令牌修正值Cr,并將令牌修正值Cr發(fā)送至認(rèn)證服務(wù)器�。
[0045]步驟S102,認(rèn)證服務(wù)器生成隨機(jī)的認(rèn)證修正值Sr����,并根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一認(rèn)證校驗(yàn)值Sx,以及將認(rèn)證修正值Sr和第一認(rèn)證校驗(yàn)值Sx發(fā)送至動(dòng)態(tài)令牌。
[0046]具體地�����,認(rèn)證服務(wù)器可根據(jù)認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰����、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一認(rèn)證校驗(yàn)值Sx���,也可以認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰為密鑰,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一認(rèn)證校驗(yàn)值Sx����。
[0047]步驟S103��,動(dòng)態(tài)令牌根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一令牌校驗(yàn)值Cx0
[0048]具體地���,動(dòng)態(tài)令牌可根據(jù)令牌種子密鑰����、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一令牌校驗(yàn)值Cx�����,也可以令牌種子密鑰為密鑰���,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一令牌校驗(yàn)值Cx�。
[0049]步驟S104,動(dòng)態(tài)令牌判斷第一認(rèn)證校驗(yàn)值Sx與第一令牌校驗(yàn)值Cx是否相同��。[0050]步驟S105����,如果是���,則動(dòng)態(tài)令牌根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新動(dòng)態(tài)令牌密鑰,認(rèn)證服務(wù)器根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰��。
[0051 ] 具體地�����,動(dòng)態(tài)令牌和認(rèn)證服務(wù)器可以以認(rèn)證修正值Sr和令牌修正值Cr為輸入���,根據(jù)對(duì)應(yīng)的動(dòng)態(tài)令牌種子密鑰基于安全雜湊算法或加密算法計(jì)算新的動(dòng)態(tài)令牌密鑰����,并替換原有的動(dòng)態(tài)令牌密鑰�。
[0052]步驟S106,如果否����,則動(dòng)態(tài)令牌和認(rèn)證服務(wù)器拒絕更新動(dòng)態(tài)令牌密鑰。
[0053]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法����,動(dòng)態(tài)令牌和認(rèn)證服務(wù)器可以分別生成修正值�,并根據(jù)雙方生成的修正值在分別生成第一令牌校驗(yàn)值和第一認(rèn)證校驗(yàn)值��,只有在兩個(gè)校驗(yàn)值相同時(shí)動(dòng)態(tài)令牌和認(rèn)證服務(wù)器才更新動(dòng)態(tài)令牌密鑰��,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成����,能夠有效防止動(dòng)態(tài)令牌密鑰被盜用,保證了動(dòng)態(tài)令牌的安全性�����。
[0054]圖2為根據(jù)本發(fā)明另一個(gè)實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法的流程圖����。
[0055]如圖2所示�,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法包括以下步驟。
[0056]步驟S201����,動(dòng)態(tài)令牌生成隨機(jī)的令牌修正值Cr,并將令牌修正值Cr發(fā)送至認(rèn)證服務(wù)器�����。
[0057]步驟S202,動(dòng)態(tài)令牌根據(jù)令牌修正值Cr生成第二令牌校驗(yàn)值Crx�����,并將第二令牌校驗(yàn)值Crx發(fā)送至認(rèn)證服務(wù)器�。
[0058]具體地,動(dòng)態(tài)令牌可根據(jù)令牌修正值Cr基于CRC算法或雜湊算法等算法計(jì)算第二令牌校驗(yàn)值Crx,并發(fā)送至認(rèn)證服務(wù)器進(jìn)行驗(yàn)證����。
[0059]步驟S203,認(rèn)證服務(wù)器根據(jù)令牌修正值Cr生成第二認(rèn)證校驗(yàn)值SCrx��。
[0060]具體地���,認(rèn)證服務(wù)器可根據(jù)令牌修正值Cr基于CRC算法或雜湊算法等算法計(jì)算第二認(rèn)證校驗(yàn)值SCrx�。
[0061]步驟S204����,認(rèn)證服務(wù)器判斷第二令牌校驗(yàn)值Crx與第二認(rèn)證校驗(yàn)值SCrx是否相同。
[0062]步驟S205����,如果否,則提示用戶令牌修正值Cr錯(cuò)誤。
[0063]步驟S206�����,如果是����,則認(rèn)證服務(wù)器確認(rèn)令牌修正值Cr正確,并生成隨機(jī)的認(rèn)證修正值Sr,以及根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一認(rèn)證校驗(yàn)值Sx,并將認(rèn)證修正值Sr和第一認(rèn)證校驗(yàn)值Sx發(fā)送至動(dòng)態(tài)令牌��。
[0064]具體地��,認(rèn)證服務(wù)器可根據(jù)認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰��、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一認(rèn)證校驗(yàn)值Sx�,也可以認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰為密鑰����,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一認(rèn)證校驗(yàn)值Sx。
[0065]步驟S207�����,動(dòng)態(tài)令牌根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一令牌校驗(yàn)值Cx,
[0066]具體地��,動(dòng)態(tài)令牌可根據(jù)令牌種子密鑰�����、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一令牌校驗(yàn)值Cx,也可以令牌種子密鑰為密鑰�,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一令牌校驗(yàn)值Cx。
[0067]步驟S208,動(dòng)態(tài)令牌判斷第一認(rèn)證校驗(yàn)值Sx與第一令牌校驗(yàn)值Cx是否相同�����。
[0068]步驟S209���,如果是��,則動(dòng)態(tài)令牌根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新動(dòng)態(tài)令牌密鑰���,認(rèn)證服務(wù)器根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰。
[0069]具體地����,動(dòng)態(tài)令牌和認(rèn)證服務(wù)器可以以認(rèn)證修正值Sr和令牌修正值Cr為輸入,根據(jù)對(duì)應(yīng)的動(dòng)態(tài)令牌種子密鑰基于安全雜湊算法或加密算法計(jì)算新的動(dòng)態(tài)令牌密鑰�,并替換原有的動(dòng)態(tài)令牌密鑰。
[0070]步驟S210��,如果否,則動(dòng)態(tài)令牌和認(rèn)證服務(wù)器拒絕更新動(dòng)態(tài)令牌密鑰��。
[0071]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新方法��,認(rèn)證服務(wù)器能夠驗(yàn)證動(dòng)態(tài)令牌的修正值的合法性��,進(jìn)而保證動(dòng)態(tài)令牌和認(rèn)證服務(wù)器能夠根據(jù)合法的動(dòng)態(tài)令牌修正值生成校驗(yàn)碼進(jìn)行校驗(yàn)�,進(jìn)一步提高了動(dòng)態(tài)令牌密鑰的安全性。
[0072]為了實(shí)現(xiàn)上述實(shí)例��,本發(fā)明還提出一種動(dòng)態(tài)令牌的密鑰更新系統(tǒng)����。
[0073]—種動(dòng)態(tài)令牌的密鑰更新系統(tǒng),包括:動(dòng)態(tài)令牌和服務(wù)器���,其中���,動(dòng)態(tài)令牌����,用于生成隨機(jī)的令牌修正值,并將令牌修正值發(fā)送至認(rèn)證服務(wù)器�,以及接收認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值和第一認(rèn)證校驗(yàn)值,并根據(jù)令牌修正值和認(rèn)證修正值生成第一令牌校驗(yàn)值,以及判斷第一認(rèn)證校驗(yàn)值與第一令牌校驗(yàn)值是否相同���,并在判斷第一認(rèn)證校驗(yàn)值與第一令牌校驗(yàn)值相同時(shí)�,根據(jù)令牌修正值和認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰���;認(rèn)證服務(wù)器����,用于生成隨機(jī)的認(rèn)證修正值�,并接收動(dòng)態(tài)令牌發(fā)送的令牌修正值,以及根據(jù)令牌修正值和認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值����,并將認(rèn)證修正值和第一認(rèn)證校驗(yàn)值發(fā)送至動(dòng)態(tài)令牌,以及在動(dòng)態(tài)令牌判斷第一認(rèn)證校驗(yàn)值與第一令牌校驗(yàn)值相同時(shí)���,根據(jù)令牌修正值和認(rèn)證修正值更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰����。
[0074]圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的密鑰更新系統(tǒng)的結(jié)構(gòu)框圖��。
[0075]如圖3所示���,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新系統(tǒng)包括:動(dòng)態(tài)令牌100和認(rèn)證服務(wù)器200�。
[0076]具體地,動(dòng)態(tài)令牌100用于生成隨機(jī)的令牌修正值Cr���,并將令牌修正值Cr發(fā)送至認(rèn)證服務(wù)器����,以及接收認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值Sr和第一認(rèn)證校驗(yàn)值Sx�,并根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一令牌校驗(yàn)值Cx,以及判斷第一認(rèn)證校驗(yàn)值Sx與第一令牌校驗(yàn)值Cx是否相同,并在判斷第一認(rèn)證校驗(yàn)值Sx與第一令牌校驗(yàn)值Cx相同時(shí)�����,根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新動(dòng)態(tài)令牌密鑰��。
[0077]更具體地�,動(dòng)態(tài)令牌100可根據(jù)令牌種子密鑰、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一令牌校驗(yàn)值Cx�,也可以令牌種子密鑰為密鑰,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一令牌校驗(yàn)值Cx�。動(dòng)態(tài)令牌可以以認(rèn)證修正值Sr和令牌修正值Cr為輸入,根據(jù)動(dòng)態(tài)令牌種子密鑰基于安全雜湊算法或加密算法計(jì)算新的動(dòng)態(tài)令牌密鑰�,并替換原有的動(dòng)態(tài)令牌密鑰���。
[0078]認(rèn)證服務(wù)器200用于生成隨機(jī)的認(rèn)證修正值Sr����,并接收動(dòng)態(tài)令牌發(fā)送的令牌修正值Cr,以及根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一認(rèn)證校驗(yàn)值Sx,并將認(rèn)證修正值Sr和第一認(rèn)證校驗(yàn)值Sx發(fā)送至動(dòng)態(tài)令牌,以及在動(dòng)態(tài)令牌判斷第一認(rèn)證校驗(yàn)值Sx與第一令牌校驗(yàn)值Cx相同時(shí)�,根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰。
[0079]更具體地�,認(rèn)證服務(wù)器200可根據(jù)認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一認(rèn)證校驗(yàn)值Sx�,也可以認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰為密鑰,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一認(rèn)證校驗(yàn)值Sx�。認(rèn)證服務(wù)器可根據(jù)認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一認(rèn)證校驗(yàn)值Sx�����,也可以認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰為密鑰��,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一認(rèn)證校驗(yàn)值Sx��。
[0080]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌的密鑰更新系統(tǒng)���,動(dòng)態(tài)令牌和認(rèn)證服務(wù)器可以分別生成修正值����,并根據(jù)雙方生成的修正值在分別生成第一令牌校驗(yàn)值和第一認(rèn)證校驗(yàn)值,只有在兩個(gè)校驗(yàn)值相同時(shí)動(dòng)態(tài)令牌和認(rèn)證服務(wù)器才更新動(dòng)態(tài)令牌的密鑰��,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成��,能夠有效防止動(dòng)態(tài)令牌密鑰在更新過程中被泄露�����,保證了動(dòng)態(tài)令牌密鑰的安全�����。
[0081]在本發(fā)明的一個(gè)實(shí)施例中��,動(dòng)態(tài)令牌還用于根據(jù)令牌修正值Cr生成第二令牌校驗(yàn)值Crx����,并將第二令牌校驗(yàn)值Crx發(fā)送至認(rèn)證服務(wù)器。具體地��,動(dòng)態(tài)令牌可根據(jù)令牌修正值Cr基于CRC算法或雜湊算法等算法計(jì)算第二令牌校驗(yàn)值Crx��,并發(fā)送至認(rèn)證服務(wù)器進(jìn)行驗(yàn)證�����。
[0082]在本發(fā)明的一個(gè)實(shí)施例中,認(rèn)證服務(wù)器還用于根據(jù)令牌修正值Cr生成第二認(rèn)證校驗(yàn)值SCrx,具體地,認(rèn)證服務(wù)器可根據(jù)令牌修正值Cr基于CRC算法或雜湊算法等算法計(jì)算第二認(rèn)證校驗(yàn)值SCrx����。并判斷第二令牌校驗(yàn)值Crx與第二認(rèn)證校驗(yàn)值SCrx是否相同�����,以及在判斷第二令牌校驗(yàn)值Crx與第二認(rèn)證校驗(yàn)值SCrx相同時(shí),確認(rèn)令牌修正值Cr正確��。由此��,認(rèn)證服務(wù)器能夠驗(yàn)證動(dòng)態(tài)令牌的修正值的合法性���,進(jìn)而保證動(dòng)態(tài)令牌和認(rèn)證服務(wù)器能夠根據(jù)相同的動(dòng)態(tài)令牌修正值生成校驗(yàn)碼進(jìn)行校驗(yàn)���,進(jìn)一步提高了動(dòng)態(tài)令牌密鑰的安全性。
[0083]為了實(shí)現(xiàn)上述實(shí)施例����,本發(fā)明還提出了 一種動(dòng)態(tài)令牌。
[0084]一種動(dòng)態(tài)令牌�����,包括:令牌修正值生成模塊,用于生成隨機(jī)的令牌修正值��;發(fā)送模塊����,用于將令牌修正值發(fā)送至認(rèn)證服務(wù)器;接收模塊�,用于接收認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值和第一認(rèn)證校驗(yàn)值;第一令牌校驗(yàn)值生成模塊����,用于根據(jù)令牌修正值和認(rèn)證修正值生成第一令牌校驗(yàn)值;判斷模塊�,用于判斷第一認(rèn)證校驗(yàn)值與第一令牌校驗(yàn)值是否相同;以及密鑰更新模塊����,用于在判斷模塊判斷第一認(rèn)證校驗(yàn)值與第一令牌校驗(yàn)值相同時(shí),根據(jù)令牌修正值和認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰�����。
[0085]圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的結(jié)構(gòu)框圖�。
[0086]如圖4所示,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌包括:令牌修正值生成模塊101、發(fā)送模塊102�����、接收模塊103��、第一令牌校驗(yàn)值生成模塊104�、判斷模塊105和密鑰更新模塊106�。
[0087]具體地,令牌修正值生成模塊101用于生成隨機(jī)的令牌修正值Cr��。
[0088]發(fā)送模塊102用于將修正值生成模塊101生成的令牌修正值Cr發(fā)送至認(rèn)證服務(wù)器���。
[0089]接收模塊103用于接收認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值Sr和第一認(rèn)證校驗(yàn)值Sx��。
[0090]第一令牌校驗(yàn)值生成模塊104用于根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一令牌校驗(yàn)值Cx�。更具體地�,第一令牌校驗(yàn)值生成模塊104可根據(jù)令牌種子密鑰、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一令牌校驗(yàn)值Cx�,也可以令牌種子密鑰為密鑰,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一令牌校驗(yàn)值Cx���。
[0091]判斷模塊105用于判斷第一認(rèn)證校驗(yàn)值Sx與第一令牌校驗(yàn)值Cx是否相同�。[0092]密鑰更新模塊106用于在判斷模塊105判斷第一認(rèn)證校驗(yàn)值Sx與第一令牌校驗(yàn)值Cx相同時(shí),根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新動(dòng)態(tài)令牌密鑰���。更具體地��,密鑰更新模塊106可以以認(rèn)證修正值Sr和令牌修正值Cr為輸入����,根據(jù)對(duì)應(yīng)的動(dòng)態(tài)令牌種子密鑰基于安全雜湊算法或加密算法計(jì)算新的動(dòng)態(tài)令牌密鑰��,并替換原有的動(dòng)態(tài)令牌密鑰����。
[0093]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌,通過判斷模塊對(duì)動(dòng)態(tài)令牌的校驗(yàn)值和認(rèn)證服務(wù)器的校驗(yàn)值進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過時(shí)根據(jù)令牌修正值和認(rèn)證修正值對(duì)動(dòng)態(tài)令牌密鑰進(jìn)行更新�����,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成���,能夠有效防止動(dòng)態(tài)令牌密鑰被盜用��,保證了動(dòng)態(tài)令牌的安全性�����。
[0094]圖5為根據(jù)本發(fā)明又一個(gè)實(shí)施例的動(dòng)態(tài)令牌的結(jié)構(gòu)框圖�����。
[0095]如圖5所示��,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌在圖4所示的基礎(chǔ)上包括:令牌修正值生成模塊101��、發(fā)送模塊102��、接收模塊103�、第一令牌校驗(yàn)值生成模塊104�����、判斷模塊105��、密鑰更新模塊106和第二令牌校驗(yàn)值生成模塊107�����。
[0096]具體地,第二令牌校驗(yàn)值生成模塊107用于根據(jù)令牌修正值Cr生成第二令牌校驗(yàn)值Crx�����。更具體地����,第二令牌校驗(yàn)值生成模塊107可根據(jù)令牌修正值Cr基于CRC算法或雜湊算法等算法計(jì)算第二令牌校驗(yàn)值Crx,并發(fā)送至認(rèn)證服務(wù)器進(jìn)行驗(yàn)證�。
[0097]其中,發(fā)送模塊102還用于將第二令牌校驗(yàn)值生成模塊107生成的第二令牌校驗(yàn)值Crx發(fā)送至認(rèn)證服務(wù)器�。
[0098]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌,通過第二令牌校驗(yàn)值生成模塊生成第二令牌校驗(yàn)值�����,并發(fā)送給認(rèn)證服務(wù)器進(jìn)行校驗(yàn)����,在第二令牌校驗(yàn)值通過校驗(yàn)時(shí)再對(duì)令牌修正值和認(rèn)證修正值進(jìn)行校驗(yàn),進(jìn)而保證動(dòng)態(tài)令牌和認(rèn)證服務(wù)器能夠根據(jù)相同的動(dòng)態(tài)令牌修正值生成校驗(yàn)碼進(jìn)行校驗(yàn)����,進(jìn)一步提高了動(dòng)態(tài)令牌密鑰的安全性。
[0099]為了實(shí)現(xiàn)上述實(shí)施例���,本發(fā)明還提出了一種認(rèn)證服務(wù)器�����。
[0100]一種認(rèn)證服務(wù)器�,包括:認(rèn)證修正值生成模塊,用于生成隨機(jī)的認(rèn)證修正值����;接收模塊,用于接收動(dòng)態(tài)令牌發(fā)送的令牌修正值�����;第一認(rèn)證校驗(yàn)值生成模塊����,用于根據(jù)令牌修正值和認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值����;發(fā)送模塊,用于將認(rèn)證修正值和第一認(rèn)證校驗(yàn)值發(fā)送至動(dòng)態(tài)令牌����;以及密鑰更新模塊����,用于在動(dòng)態(tài)令牌更新動(dòng)態(tài)令牌密鑰時(shí)�,根據(jù)令牌修正值和認(rèn)證修正值更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰。
[0101]圖6為根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖��。
[0102]如圖6所示����,根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器包括:認(rèn)證修正值生成模塊201、接收模塊202���、第一認(rèn)證校驗(yàn)值生成模塊203�、發(fā)送模塊204和密鑰更新模塊205��。
[0103]具體地����,認(rèn)證修正值生成模塊201用于生成隨機(jī)的認(rèn)證修正值Sr。
[0104]接收模塊202用于接收動(dòng)態(tài)令牌發(fā)送的令牌修正值Cr�����。
[0105]第一認(rèn)證校驗(yàn)值生成模塊203用于根據(jù)令牌修正值Cr和認(rèn)證修正值Sr生成第一認(rèn)證校驗(yàn)值Sx�����。更具體地,第一認(rèn)證校驗(yàn)值生成模塊203可根據(jù)認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰����、認(rèn)證修正值Sr和令牌修正值Cr基于安全雜湊算法計(jì)算第一認(rèn)證校驗(yàn)值Sx,也可以認(rèn)證服務(wù)器內(nèi)的令牌種子密鑰為密鑰,對(duì)認(rèn)證修正值Sr和令牌修正值Cr加密計(jì)算第一認(rèn)證校驗(yàn)值Sx�����。
[0106]發(fā)送模塊204用于將認(rèn)證修正值Sr和第一認(rèn)證校驗(yàn)值Sx發(fā)送至動(dòng)態(tài)令牌����。
[0107]密鑰更新模塊205用于在動(dòng)態(tài)令牌更新動(dòng)態(tài)令牌密鑰時(shí),根據(jù)令牌修正值Cr和認(rèn)證修正值Sr更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰����。更具體地,密鑰更新模塊205可以以認(rèn)證修正值Sr和令牌修正值Cr為輸入�,根據(jù)對(duì)應(yīng)的動(dòng)態(tài)令牌種子密鑰基于安全雜湊算法或加密算法計(jì)算新的動(dòng)態(tài)令牌密鑰����,并替換原有的動(dòng)態(tài)令牌密鑰。
[0108]根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器��,通過第一認(rèn)證校驗(yàn)值生成模塊生成第一認(rèn)證校驗(yàn)值并將其發(fā)送至動(dòng)態(tài)令牌進(jìn)行校驗(yàn),在通過動(dòng)態(tài)令牌的校驗(yàn)后根據(jù)令牌修正值和認(rèn)證修正值更新認(rèn)證服務(wù)器中與動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰��,使得動(dòng)態(tài)令牌密鑰的更新不能只由一方的操作就能完成���,能夠有效防止動(dòng)態(tài)令牌密鑰被盜用��,保證動(dòng)態(tài)令牌的安全性���。
[0109]圖7為根據(jù)本發(fā)明又一個(gè)實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖。
[0110]如圖7所示�,根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器在圖6所示的基礎(chǔ)上包括:接收模塊202、認(rèn)證修正值生成模塊201�、第一認(rèn)證校驗(yàn)值生成模塊203、發(fā)送模塊204���、密鑰更新模塊205���、第二認(rèn)證校驗(yàn)值生成模塊206和驗(yàn)證模塊207。
[0111]具體地����,接收模塊202還用于接收動(dòng)態(tài)令牌發(fā)送的第二令牌校驗(yàn)值Crx。
[0112]第二認(rèn)證校驗(yàn)值生成模塊206用于根據(jù)令牌修正值Cr生成第二認(rèn)證校驗(yàn)值SCrx�。更具體地�,第二認(rèn)證校驗(yàn)值生成模塊206可根據(jù)令牌修正值Cr基于CRC算法或雜湊算法等算法計(jì)算第二認(rèn)證校驗(yàn)值SCrx
[0113]驗(yàn)證模塊207用于驗(yàn)證第二令牌校驗(yàn)值Crx與第二認(rèn)證校驗(yàn)值SCrx是否相同��,如果相同�,則令牌修正值Cr正確。
[0114]根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器�,通過第二認(rèn)證校驗(yàn)值生成模塊生成第二認(rèn)證校驗(yàn)值,并通過驗(yàn)證模塊對(duì)第二認(rèn)證校驗(yàn)值和第二令牌校驗(yàn)值進(jìn)行校驗(yàn)�����,以驗(yàn)證令牌修正值的合法性�����,進(jìn)而保證動(dòng)態(tài)令牌和認(rèn)證服務(wù)器能夠根據(jù)合法的動(dòng)態(tài)令牌修正值生成校驗(yàn)碼進(jìn)行校驗(yàn)�,進(jìn)一步提高了動(dòng)態(tài)令牌密鑰的安全性。
[0115]在本說明書的描述中�����,參考術(shù)語“一個(gè)實(shí)施例”�����、“一些實(shí)施例”�、“示例”、“具體示例”�、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)�����、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中�����。在本說明書中����,對(duì)所述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且��,描述的具體特征����、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合����。
[0116]盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員而言,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化���、修改�����、替換和變型�,本發(fā)明的范圍由所附權(quán)利要求及其等同限定�����。
【權(quán)利要求】
1.一種動(dòng)態(tài)令牌的密鑰更新方法�����,其特征在于�����,包括以下步驟: a�、動(dòng)態(tài)令牌生成隨機(jī)的令牌修正值,并將所述令牌修正值發(fā)送至認(rèn)證服務(wù)器��; b�����、所述認(rèn)證服務(wù)器生成隨機(jī)的認(rèn)證修正值,并根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值��,以及將所述認(rèn)證修正值和所述第一認(rèn)證校驗(yàn)值發(fā)送至所述動(dòng)態(tài)令牌��; C�、所述動(dòng)態(tài)令牌根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一令牌校驗(yàn)值��,并判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值是否相同�;以及 d、如果是����,則所述動(dòng)態(tài)令牌根據(jù)所述令牌修正值和所述認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰,所述認(rèn)證服務(wù)器根據(jù)所述令牌修正值和所述認(rèn)證修正值更新認(rèn)證服務(wù)器中與所述動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述步驟a還包括: 所述動(dòng)態(tài)令牌根據(jù)所述令牌修正值生成第二令牌校驗(yàn)值,并將所述第二令牌校驗(yàn)值發(fā)送至所述認(rèn)證服務(wù)器�����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,在所述步驟a之后還包括: 所述認(rèn)證服務(wù)器根據(jù)所述令牌修正值生成第二認(rèn)證校驗(yàn)值;以及 所述認(rèn)證服務(wù)器判斷所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值是否相同��,如果是��,則所述令牌修正值正確�����。
4.一種動(dòng)態(tài)令牌的密鑰更新系統(tǒng)����,其特征在于,包括:動(dòng)態(tài)令牌和服務(wù)器��,其中�, 所述動(dòng)態(tài)令牌,用于生成隨機(jī)的令牌修正值��,并將所述令牌修正值發(fā)送至所述認(rèn)證服務(wù)器���,以及接收所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值和第一認(rèn)證校驗(yàn)值���,并根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一令牌校驗(yàn)值���,以及判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值是否相同,并在判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值相同時(shí)�,根據(jù)所述令牌修正值和所述認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰; 所述認(rèn)證服務(wù)器�,用于生成隨機(jī)的所述認(rèn)證修正值��,并接收所述動(dòng)態(tài)令牌發(fā)送的所述令牌修正值���,以及根據(jù)所述令牌修正值和所述認(rèn)證修正值生成所述第一認(rèn)證校驗(yàn)值��,并將所述認(rèn)證修正值和所述第一認(rèn)證校驗(yàn)值發(fā)送至所述動(dòng)態(tài)令牌����,以及在所述動(dòng)態(tài)令牌判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值相同時(shí)���,根據(jù)所述令牌修正值和所述認(rèn)證修正值更新認(rèn)證服務(wù)器中與所述動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰�。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)���,其特征在于���,所述動(dòng)態(tài)令牌還用于根據(jù)所述令牌修正值生成第二令牌校驗(yàn)值����,并將所述第二令牌校驗(yàn)值發(fā)送至所述認(rèn)證服務(wù)器���。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)�����,其特征在于��,所述認(rèn)證服務(wù)器還用于根據(jù)所述令牌修正值生成第二認(rèn)證校驗(yàn)值��,并判斷所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值是否相同���,以及在判斷所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值相同時(shí),確認(rèn)所述令牌修正值正確���。
7.一種動(dòng)態(tài)令牌��,其特征在于����,包括: 令牌修正值生成模塊,用于生成隨機(jī)的令牌修正值���; 發(fā)送模塊���,用于將所述令牌修正值發(fā)送至認(rèn)證服務(wù)器; 接收模塊�����,用于接收所述認(rèn)證服務(wù)器發(fā)送的認(rèn)證修正值和第一認(rèn)證校驗(yàn)值����; 第一令牌校驗(yàn)值生成模塊�����,用于根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一令牌校驗(yàn)值���; 判斷模塊���,用于判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值是否相同;以及密鑰更新模塊����,用于在所述判斷模塊判斷所述第一認(rèn)證校驗(yàn)值與所述第一令牌校驗(yàn)值相同時(shí)����,根據(jù)所述令牌修正值和所述認(rèn)證修正值更新動(dòng)態(tài)令牌密鑰����。
8.根據(jù)權(quán)利要求7所述的動(dòng)態(tài)令牌,其特征在于�����,還包括: 第二令牌校驗(yàn)值生成模塊���,用于根據(jù)所述令牌修正值生成第二令牌校驗(yàn)值��,其中���, 所述發(fā)送模塊還用于將所述第二令牌校驗(yàn)值發(fā)送至所述認(rèn)證服務(wù)器。
9.一種認(rèn)證服務(wù)器��,其特征在于�,包括: 認(rèn)證修正值生成模塊,用于生成隨機(jī)的認(rèn)證修正值; 接收模塊�����,用于接收動(dòng)態(tài)令牌發(fā)送的令牌修正值����; 第一認(rèn)證校驗(yàn)值生成模塊,用于根據(jù)所述令牌修正值和所述認(rèn)證修正值生成第一認(rèn)證校驗(yàn)值�����; 發(fā)送模塊�����,用于將所述認(rèn)證修正值和所述第一認(rèn)證校驗(yàn)值發(fā)送至所述動(dòng)態(tài)令牌����;以及密鑰更新模塊��,用于在所述動(dòng)態(tài)令牌更新動(dòng)態(tài)令牌密鑰時(shí)�����,根據(jù)所述令牌修正值和所述認(rèn)證修正值更新認(rèn)證服務(wù)器中與所述動(dòng)態(tài)令牌對(duì)應(yīng)的動(dòng)態(tài)令牌密鑰�。
10.根據(jù)權(quán)利要求9所述的認(rèn)證服務(wù)器��,其特征在于����,所述接收模塊還用于接收所述動(dòng)態(tài)令牌發(fā)送的第二令牌校驗(yàn)值��。
11.根據(jù)權(quán)利要求10所述的認(rèn)證服務(wù)器���,其特征在于����,還包括: 第二認(rèn)證校驗(yàn)值生成模塊�, 用于根據(jù)所述令牌修正值生成第二認(rèn)證校驗(yàn)值;以及驗(yàn)證模塊��,用于驗(yàn)證所述第二令牌校驗(yàn)值與所述第二認(rèn)證校驗(yàn)值是否相同��,如果相同��,則所述令牌修正值正確�。
【文檔編號(hào)】H04L29/06GK103475643SQ201310370068
【公開日】2013年12月25日 申請(qǐng)日期:2013年8月22日 優(yōu)先權(quán)日:2013年8月22日
【發(fā)明者】潘斌, 吳雪春, 李闐, 張峰 申請(qǐng)人:北京宏基恒信科技有限責(zé)任公司