一種智能手機(jī)或平板電腦上動(dòng)態(tài)口令種子密鑰保護(hù)方法
【專利摘要】本發(fā)明公開一種智能手機(jī)或平板電腦上動(dòng)態(tài)口令種子密鑰保護(hù)方法��,涉及信息安全領(lǐng)域���,該方法包括,當(dāng)動(dòng)態(tài)口令客戶端激活時(shí)�����,從動(dòng)態(tài)口令服務(wù)器端下載種子密鑰���;客戶端并用口令或手勢(shì)密碼生成用于加密種子的密鑰��;動(dòng)態(tài)口令客戶端保存種子密鑰的密文����,不保存口令或手勢(shì)密碼�����;使用客戶端時(shí),實(shí)時(shí)生成解密密鑰���,在內(nèi)存中解密種子后�����,經(jīng)種子密鑰���、時(shí)間因子等因素生成動(dòng)態(tài)口令。本發(fā)明在于提供了一種在智能設(shè)備上保護(hù)動(dòng)態(tài)口令種子密鑰的方法����,即在智能設(shè)備上只保存種子密鑰的密文數(shù)據(jù),不保存種子的解密密鑰����,防止存放在智能設(shè)備上的種子密鑰被竊取,另外使用口令的校驗(yàn)采用運(yùn)算方式驗(yàn)證��,而非采用傳統(tǒng)值比對(duì)的方式校驗(yàn)�����。
【專利說(shuō)明】一種智能手機(jī)或平板電腦上動(dòng)態(tài)口令種子密鑰保護(hù)方法
【【技術(shù)領(lǐng)域】】
[0001]本發(fā)明涉及一種智能手機(jī)或平板電腦上動(dòng)態(tài)口令種子密鑰保護(hù)方法��。
【【背景技術(shù)】】
[0002]隨著互聯(lián)網(wǎng)上電子銀行、電子商務(wù)業(yè)務(wù)的不斷普及�����,業(yè)務(wù)過(guò)程安全性越來(lái)越受到重視���,特別是對(duì)于一些電子銀行、電子商務(wù)的資金支付系統(tǒng)���,對(duì)于身份認(rèn)證���、資金支付等業(yè)務(wù)安全性更為重要。
[0003]為了加強(qiáng)身份認(rèn)證��,目前一般采用USB KEY和動(dòng)態(tài)口令硬件令牌方式實(shí)現(xiàn)安全的身份認(rèn)證����,也有部分廠商采用在智能手機(jī)和平板電腦上動(dòng)態(tài)口令客戶端軟件的方式實(shí)現(xiàn)。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中�,發(fā)現(xiàn)現(xiàn)有的動(dòng)態(tài)口令客戶端軟件在智能手機(jī)或平板電腦上至少存在以下安全問(wèn)題:
[0004]動(dòng)態(tài)令牌和動(dòng)態(tài)口令客戶端軟件動(dòng)態(tài)口令認(rèn)證的安全實(shí)現(xiàn)原理基本相同,一般都是采用種子密鑰和時(shí)間因子(或挑戰(zhàn)碼)進(jìn)行密碼運(yùn)算����,結(jié)果數(shù)據(jù)截取為動(dòng)態(tài)口令,通過(guò)業(yè)務(wù)系統(tǒng)提交到后臺(tái)動(dòng)態(tài)口令服務(wù)器;后臺(tái)動(dòng)態(tài)口令服務(wù)器系統(tǒng)使用同樣的種子密鑰和時(shí)間因子(挑戰(zhàn)碼)進(jìn)行同樣的運(yùn)算�����,產(chǎn)生相同的動(dòng)態(tài)口令值�,實(shí)現(xiàn)安全的認(rèn)證。
[0005]由上述可以知道����,動(dòng)態(tài)令牌和動(dòng)態(tài)口令客戶端軟件的種子密鑰是動(dòng)態(tài)口令認(rèn)證機(jī)制的主要因素,保證種子密鑰的安全性�,也就能保證動(dòng)態(tài)口令認(rèn)證過(guò)程的安全。動(dòng)態(tài)令牌和動(dòng)態(tài)口令客戶端軟件一般都在初始化或激活過(guò)程中���,通過(guò)安全方式下載或灌入動(dòng)態(tài)口令服務(wù)器為每個(gè)終端或軟件客戶端 生成的種子密鑰�����。
[0006]其中動(dòng)態(tài)令牌采用硬件方式實(shí)現(xiàn)��,可以將種子密鑰存入在硬件的安全存儲(chǔ)區(qū)內(nèi)��,保證其不會(huì)被隨意讀取或復(fù)制��,從而保證了基于動(dòng)態(tài)令牌的認(rèn)證安全性����。
[0007]而運(yùn)行在智能手機(jī)或平板電腦的動(dòng)態(tài)口令客戶端軟件,由于上述設(shè)備的硬件或操作系統(tǒng)易于被破解�,導(dǎo)致動(dòng)態(tài)口令客戶端軟件的目錄數(shù)據(jù)易被讀取,導(dǎo)致種子密鑰容易被讀取或復(fù)制��。一般的動(dòng)態(tài)口令客戶端軟件也采用了加密的方式保護(hù)種子密鑰����,但一般為在軟件代碼中固定密鑰的方式進(jìn)行加密���,密鑰存儲(chǔ)在動(dòng)態(tài)口令客戶端軟件的代碼中�,攻擊者通過(guò)反編譯動(dòng)態(tài)口令客戶端軟件代碼����,可以輕易獲得。無(wú)法保障動(dòng)態(tài)口令客戶端軟件中主要的種子密鑰數(shù)據(jù)安全性�����。
【
【發(fā)明內(nèi)容】
】
[0008]本發(fā)明的目的是解決動(dòng)態(tài)口令客戶端軟件當(dāng)前實(shí)現(xiàn)方法存在的安全問(wèn)題��,提供一種在智能手機(jī)或平板電腦上安全存儲(chǔ)動(dòng)態(tài)口令客戶端軟件種子密鑰的方法��。
[0009]根據(jù)本發(fā)明的種子密鑰的安全保護(hù)及存儲(chǔ)方法具體包括以下步驟:
[0010]步驟1:在智能手機(jī)或平板電腦上下載安裝終端動(dòng)態(tài)口令客戶端軟件,用戶啟動(dòng)動(dòng)態(tài)口令客戶端軟件�����。動(dòng)態(tài)口令客戶端軟件判斷是否是第一次啟動(dòng)��,如果是第一次啟動(dòng)���,則進(jìn)行步驟2-3�����,否則進(jìn)行步驟4 ����;
[0011]步驟2:用戶第一次啟動(dòng)動(dòng)態(tài)口令客戶端軟件�,需進(jìn)行激活操作,即向動(dòng)態(tài)口令服務(wù)器發(fā)起激活申請(qǐng)��,申請(qǐng)注冊(cè)動(dòng)態(tài)口令客戶端����,注冊(cè)過(guò)程中包括向后臺(tái)服務(wù)器提交個(gè)人信息、智能手機(jī)或平臺(tái)板電腦的硬件序列號(hào)及預(yù)注冊(cè)時(shí)發(fā)放的一次性激活碼���,動(dòng)態(tài)口令服務(wù)器系統(tǒng)通過(guò)激活碼認(rèn)證用戶注冊(cè)信息���,認(rèn)證通過(guò)后在后臺(tái)記錄客戶端智能手機(jī)或平板電腦的硬件序列號(hào)����,并生成該設(shè)備的種子密鑰�。然后通過(guò)激活碼產(chǎn)生的密鑰加密種子密鑰,產(chǎn)生密文種子密鑰數(shù)據(jù)����,下發(fā)給客戶端智能手機(jī)或平板電腦上的動(dòng)態(tài)口令客戶端軟件��。
[0012]步驟3:動(dòng)態(tài)口令客戶端軟件接收到密文種子密鑰后�,將首先要求用戶設(shè)置動(dòng)態(tài)口令客戶端軟件使用口令(或手勢(shì)密碼),設(shè)置完成后將其存儲(chǔ)內(nèi)存中��。動(dòng)態(tài)口令客戶端軟件通過(guò)激活碼產(chǎn)生第一密鑰����,在內(nèi)存中解密種子密鑰;再通過(guò)用戶設(shè)置的使用口令(或手勢(shì)密碼)加上硬件序列號(hào)產(chǎn)生第二密鑰����,對(duì)內(nèi)存中的種子密鑰明文數(shù)據(jù)進(jìn)行加密運(yùn)算���,力口密后的結(jié)合存放在動(dòng)態(tài)口令客戶端軟件的目錄下,完成轉(zhuǎn)加密過(guò)程�����,然后消除內(nèi)存中的使用口令數(shù)據(jù)及密鑰數(shù)據(jù)��,提示激活完畢���,重啟動(dòng)態(tài)口令客戶端軟件�;
[0013]步驟4:動(dòng)態(tài)口令客戶端軟件重啟后�����,用戶輸入使用口令(或手勢(shì)密碼)��,動(dòng)態(tài)口令客戶端軟件獲取硬件序列號(hào)���,通過(guò)使用口令(或手勢(shì)密碼)+硬件序列號(hào)產(chǎn)生的第二密鑰��,從存儲(chǔ)設(shè)備中讀取密文種子密鑰數(shù)據(jù)���,用第二密鑰解密種子密鑰�����。
[0014]步驟5:通過(guò)內(nèi)存中的種子密鑰作為運(yùn)算要求���,對(duì)“設(shè)備硬件序列號(hào)+時(shí)間戳+挑戰(zhàn)碼”進(jìn)行哈希運(yùn)算,得到的結(jié)果截取6位數(shù)字��,作為動(dòng)態(tài)口令在界面上顯示�。
[0015]步驟6:在動(dòng)態(tài)口令客戶端軟件退出或鎖屏?xí)r,動(dòng)態(tài)口令客戶端軟件應(yīng)立即清除內(nèi)存中的種子密鑰��,以保護(hù)種子密鑰數(shù)據(jù)的安全性�。當(dāng)再次啟動(dòng)動(dòng)態(tài)口令客戶端軟件時(shí)�����,使用者輸入原來(lái)的使用口令(或手勢(shì)密碼)�,通過(guò)步驟4進(jìn)行解密種子密鑰操作;
[0016]步驟7:用戶需修改動(dòng)態(tài)口令客戶端軟件的使用口令(或手勢(shì)密碼)�,軟件將要求用戶首先輸入原來(lái)的使用口令(或手勢(shì)密碼),從當(dāng)前目錄下中讀取密文種子密鑰數(shù)據(jù)����,通過(guò)原來(lái)的使用口令(或手勢(shì)密碼)+硬件序列號(hào)生成第二密鑰����,解密密文種子密鑰數(shù)據(jù)����,如解密錯(cuò)誤提示使用口令(或手勢(shì)密碼)錯(cuò)誤,如解密正確則將種子密鑰明文暫存在內(nèi)存中�����,提示用戶設(shè)置新的使用口令(或手勢(shì)密碼)+硬件序列號(hào)��,生成第三密鑰����,對(duì)內(nèi)存中的明文種子密鑰加密,然后存儲(chǔ)在當(dāng)前目錄下��。
[0017]步驟8:使用者遺忘使用口令(或手勢(shì)密碼)時(shí)���,動(dòng)態(tài)口令客戶端軟件需與動(dòng)態(tài)口令服務(wù)器系統(tǒng)聯(lián)網(wǎng)進(jìn)行重置操作���。動(dòng)態(tài)口令客戶端軟件向動(dòng)態(tài)口令服務(wù)器系統(tǒng)提起重置使用口令或手勢(shì)密碼請(qǐng)求,動(dòng)態(tài)口令服務(wù)器系統(tǒng)通過(guò)短信方式重新發(fā)送激活碼,執(zhí)行步驟3的過(guò)程���,完成口令重置操作�����。
[0018]所述“當(dāng)前目錄”指在智能手機(jī)或平板電腦上的儲(chǔ)存設(shè)備����,通過(guò)智能設(shè)備操作系統(tǒng)��,劃分給動(dòng)態(tài)口令客戶端軟件使用的存儲(chǔ)空間�����,動(dòng)態(tài)口令客戶端軟件對(duì)該空間有完全的存取權(quán)限�����。該存儲(chǔ)空間有不易丟失的特點(diǎn)���,可以在動(dòng)態(tài)口令客戶端軟件重啟、設(shè)備掉電等情況下��,目錄下的數(shù)據(jù)不會(huì)丟失。
[0019]所述“通過(guò)激活碼產(chǎn)生第一密鑰”�、“使用口令(或手勢(shì)密碼)產(chǎn)生的第二密鑰”,可以采用公知的方法��,比如通過(guò)哈希算法���,可以得到:
[0020]第一密鑰=HASH (激活碼);
[0021]第二密鑰=HASH(使用口令(或手勢(shì)密碼)+硬件序列號(hào))���;
[0022]第三密鑰=HASH(新設(shè)置的使用口令(或手勢(shì)密碼)+硬件序列號(hào))�����;
[0023]所述“通過(guò)解密種子密鑰���,驗(yàn)證使用口令(或手勢(shì)密碼)的正確性”,是通過(guò)解密算法��,驗(yàn)證使用口令(或手勢(shì)密碼)的正確性����,如:在種子密鑰明文數(shù)據(jù)的第一個(gè)字節(jié)前加入“7A”標(biāo)志頭,在數(shù)據(jù)最后一個(gè)字節(jié)后面加入“BD”標(biāo)志尾�,解密后的結(jié)果首先校驗(yàn)標(biāo)志頭和標(biāo)志尾�,發(fā)現(xiàn)或前述標(biāo)志頭�����、標(biāo)志尾不相符的情況下�����,則可認(rèn)定解密失敗�����,表明密鑰不正確��,也就是產(chǎn)生密鑰的使用口令(或手勢(shì)密碼)不正確�。如果解密后發(fā)現(xiàn)前述標(biāo)志頭、標(biāo)志尾相符�,則表明密鑰正確,也就是產(chǎn)生密鑰的使用口令(或手勢(shì)密碼)正確���。
[0024]所述HASH算法包括SM3�、MAC�����、SHA1�、SHA256,以及HMAC與3DES�����、SM4等算法組合其中一種�����。
[0025]本發(fā)明的有益效果是:
[0026]本發(fā)明中動(dòng)態(tài)口令客戶端軟件通過(guò)使用口令(或手勢(shì)密碼)+硬件序列號(hào)生成的密鑰加密動(dòng)態(tài)口令客戶端關(guān)鍵的種子密鑰數(shù)據(jù)�,且只在動(dòng)態(tài)口令客戶端軟件只存儲(chǔ)密文種子密鑰數(shù)據(jù),而不會(huì)存儲(chǔ)動(dòng)態(tài)口令客戶端軟件的使用口令(或手勢(shì)密碼)�����,即使智能手機(jī)或平板電腦動(dòng)態(tài)口令客戶端軟件目錄被破解���、讀取���,也不會(huì)泄漏種子密鑰信息。
[0027]本發(fā)明中動(dòng)態(tài)口令客戶端軟件通過(guò)使用口令(或手勢(shì)密碼)+硬件序列號(hào)生成的密鑰加密關(guān)鍵的種子密鑰�,即使種子密鑰被拷貝到其它智能手機(jī)或平板電腦上,由于其硬件序列號(hào)不相同����,也就無(wú)法生成種子密鑰的解密密鑰���。
[0028]這樣做的好處是,一旦智能設(shè)備被其它人獲得��,即使讀取到了動(dòng)態(tài)口令客戶端軟件目錄下的所有程序及數(shù)據(jù)�����,通過(guò)程序反編譯技術(shù)���,獲得了種子密鑰的解密算法��,但由于無(wú)法獲得使用口令(或手勢(shì)密碼)��,也就無(wú)法通過(guò)使用口令(或手勢(shì)密碼)生成第二密鑰��,無(wú)法解密密文種子密鑰���,無(wú)法獲得種子密鑰的明文數(shù)據(jù)。也就無(wú)法計(jì)算出正確的動(dòng)態(tài)口令��。并且密文種子密鑰數(shù)據(jù)拷貝到其它設(shè)備上也因不能解密而無(wú)法使用�����。
[0029]同時(shí)�,動(dòng)態(tài)口令客戶端軟件通過(guò)運(yùn)算驗(yàn)證辦法,解決了在不存儲(chǔ)使用口令(或手勢(shì)密碼)的情況下���,驗(yàn)證使用口令(或手勢(shì)密碼)正確性�����。另外�����,針對(duì)動(dòng)態(tài)口令客戶端軟件使用口令(或手勢(shì)密碼) 修改���、重置的要求,也設(shè)計(jì)了相應(yīng)的解決辦法���,可以在動(dòng)態(tài)口令客戶端軟件不保存使用口令(或手勢(shì)密碼)的情況下���,完成使用口令(或手勢(shì)密碼)的修改、重置操作�����,使得動(dòng)態(tài)口令客戶端軟件只保存密文種子密鑰的辦法。
[0030]動(dòng)態(tài)口令客戶端軟件種子密鑰的產(chǎn)生�,是由動(dòng)態(tài)口令服務(wù)器系統(tǒng)使用主密鑰+客戶端設(shè)備硬件序列號(hào)的方式進(jìn)行,動(dòng)態(tài)口令服務(wù)器系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)中不存儲(chǔ)客戶端的種子密鑰�����,而是在使用時(shí)實(shí)時(shí)產(chǎn)生��,從而保障了種子密鑰的安全性�����。
[0031]動(dòng)態(tài)口令服務(wù)器系統(tǒng)的主密鑰在密碼機(jī)中產(chǎn)生�,存儲(chǔ)在密碼機(jī)上,且運(yùn)算過(guò)程在密碼機(jī)中進(jìn)行�����,保障了種子密鑰產(chǎn)生過(guò)程的安全性�。
[0032]動(dòng)態(tài)口令服務(wù)器系統(tǒng)產(chǎn)生種子密鑰后,將通過(guò)激活碼產(chǎn)生的密鑰進(jìn)行加密保護(hù)�,通過(guò)安全通道下發(fā)到動(dòng)態(tài)口令客戶端軟件上,保障了種子密鑰的安全性。
【【專利附圖】
【附圖說(shuō)明】】
[0033]圖1為本發(fā)明提供的動(dòng)態(tài)口令客戶端軟件激活過(guò)程中下載�����、轉(zhuǎn)加密種子密鑰的過(guò)程不意圖����;
[0034]圖2為本發(fā)明提供的動(dòng)態(tài)口令客戶端軟件生成動(dòng)態(tài)口令的過(guò)程示意圖����;
[0035]圖3為本發(fā)明提供的動(dòng)態(tài)口令客戶端軟件修改使用口令(或手勢(shì)密碼)的過(guò)程示意圖;【【具體實(shí)施方式】】
[0036]如圖1所示�����,本發(fā)明基于智能手機(jī)或平板電腦動(dòng)態(tài)口令客戶端軟件種子密鑰在激活過(guò)程的保護(hù)方法��,包括如下步驟:
[0037]S1:用戶第一次啟動(dòng)動(dòng)態(tài)口令客戶端軟件�����。
[0038]S2:如不是第一次啟動(dòng)��,則進(jìn)行動(dòng)態(tài)口令客戶端軟件進(jìn)入正常運(yùn)行狀態(tài)����,可以正常產(chǎn)生動(dòng)態(tài)口令�。如果是第一次啟動(dòng)����,則需向動(dòng)態(tài)口令服務(wù)器系統(tǒng)提交個(gè)人信息,和動(dòng)態(tài)口令客戶端軟件從智能設(shè)備上提取硬件序列號(hào)�����,一起提交到動(dòng)態(tài)口令服務(wù)器系統(tǒng)����。
[0039]S3:服務(wù)器查詢用戶信息,查詢到該用戶已進(jìn)行預(yù)注冊(cè)�,服務(wù)器系統(tǒng)返回同意激活信息到動(dòng)態(tài)口令客戶端軟件。否則返回錯(cuò)誤信息�����,退出處理過(guò)程
[0040]S4:動(dòng)態(tài)口令客戶端軟件提示用戶輸入預(yù)注冊(cè)時(shí)發(fā)放的激活碼���,和設(shè)備硬件序列號(hào)共同提交到動(dòng)態(tài)口令服務(wù)器系統(tǒng)�����,動(dòng)態(tài)口令服務(wù)器系統(tǒng)驗(yàn)證激活碼真實(shí)性��,以及該激活碼是否第一次使用����。
[0041]S5:動(dòng)態(tài)口令服務(wù)器系統(tǒng)記錄客戶端智能手機(jī)或平板電腦的硬件序列號(hào),并通過(guò)服務(wù)器系統(tǒng)上存儲(chǔ)的系統(tǒng)主密鑰和設(shè)備硬件序列號(hào)+版本號(hào)通過(guò)SM3算法運(yùn)算�,生成該設(shè)備的種子密鑰。
[0042]S6:然后采用SM3算法��,進(jìn)行SM3(激活碼)�,取結(jié)果的右邊16個(gè)字節(jié)數(shù)據(jù)�,作為第一密鑰,加密種子密鑰���,生成密文種子密鑰�����,發(fā)送給客戶端智能手機(jī)或平板電腦�。
[0043]S7:客戶端智能手機(jī)或平板電腦動(dòng)態(tài)口令客戶端軟件接收到密文種子密鑰后��,首先要求用戶設(shè)置動(dòng)態(tài)口令客戶端軟件使用口令(或手勢(shì)密碼)+硬件序列號(hào)����,然后動(dòng)態(tài)口令客戶端軟件通過(guò)激活碼產(chǎn)生第一密鑰,在內(nèi)存中解密種子密鑰�����;再通過(guò)SM3(使用口令(或手勢(shì)密碼)+硬件序列號(hào))����,取結(jié)果數(shù)據(jù)右16個(gè)字節(jié),產(chǎn)生第二密鑰�,在內(nèi)存中的種子密鑰前面加一個(gè)字節(jié)的“0x7A”標(biāo)識(shí)頭,在種子密鑰的最后加一個(gè)字節(jié)的“OxBD”標(biāo)識(shí)尾��,用第二密鑰加密形成密文種子密鑰���,將密文種子密鑰存放在動(dòng)態(tài)口令客戶端軟件的當(dāng)前目錄下���。
[0044]S8:成功后消除內(nèi)存中的使用口令(或手勢(shì)密碼)數(shù)據(jù)及第一密鑰和第二密鑰數(shù)據(jù),并向服務(wù)器系統(tǒng)返回激活成功狀態(tài)�����,并提示用戶激活完畢�,在幾秒內(nèi)重啟動(dòng)態(tài)口令客戶端軟件���。
[0045]由于本發(fā)明中動(dòng)態(tài)口令客戶端軟件只存儲(chǔ)密文的種子數(shù)據(jù),不存儲(chǔ)使用口令(或手勢(shì)密碼)�����,因此存在動(dòng)態(tài)口令客戶端軟件在使用時(shí)如何驗(yàn)證判斷使用口令(或手勢(shì)密碼)的正確性�,以及動(dòng)態(tài)口令的產(chǎn)生的過(guò)程,其包括以下步驟:
[0046]S9:動(dòng)態(tài)口令客戶端軟件程序啟動(dòng)進(jìn)入正常運(yùn)行狀態(tài)后�,用戶輸入使用口令(或手勢(shì)密碼);
[0047]SlO:動(dòng)態(tài)口令客戶端軟件通過(guò)SM3(使用口令(或手勢(shì)密碼+硬件序列號(hào)))取結(jié)果數(shù)據(jù)右16個(gè)字節(jié)�,生成第二密鑰,從存儲(chǔ)設(shè)備中讀取密文種子密鑰數(shù)據(jù)��,用第二密鑰解密密文種子密鑰���; [0048]Sll:比較解密種子密鑰結(jié)果的第一個(gè)字節(jié)和最后一個(gè)字節(jié),驗(yàn)證是否為“0x7A”和“OxBD”�,如果數(shù)據(jù)正確,則表明使用口令(或手勢(shì)密碼)正確��,否則提示使用口令錯(cuò)誤���;
[0049]S12:使用口令驗(yàn)證正確的情況下����,將解密后的種子密鑰暫存在內(nèi)存中,并消除使用口令(或手勢(shì)密碼)的數(shù)據(jù)��,通過(guò)種子密鑰+設(shè)備硬件序列號(hào)+時(shí)間戳+挑戰(zhàn)碼計(jì)算進(jìn)行SM3運(yùn)算�����,得到結(jié)果的左邊6個(gè)O?9數(shù)據(jù)作為動(dòng)態(tài)口令顯示����;
[0050]在用戶退出動(dòng)態(tài)口令客戶端軟件或鎖屏?xí)r,動(dòng)態(tài)口令客戶端軟件將清除內(nèi)存中的種子密鑰數(shù)據(jù)���。再次進(jìn)入動(dòng)態(tài)口令客戶端軟件時(shí)���,要求使用者輸入原來(lái)的使用口令(或手勢(shì)密碼),通過(guò)步驟4進(jìn)行解密種子密鑰操作�;
[0051]由于本發(fā)明中動(dòng)態(tài)口令客戶端軟件只存儲(chǔ)密文的種子數(shù)據(jù),不存儲(chǔ)使用口令(或手勢(shì)密碼)��,因此存在動(dòng)態(tài)口令客戶端軟件如何修改使用口令(或手勢(shì)密碼)�,其包括以下步驟:
[0052]S14:用戶進(jìn)行動(dòng)態(tài)口令客戶端軟件的使用口令(或手勢(shì)密碼)修改界面;
[0053]S15:要求用戶首先輸入原來(lái)的使用口令(或手勢(shì)密碼)���,從存儲(chǔ)設(shè)備中讀取密文種子密鑰����,通過(guò)原來(lái)的使用口令(或手勢(shì)密碼)生成第二密鑰,解密密文種子密鑰���;
[0054]S16:按Sll步驟判斷解密錯(cuò)誤提示使用口令(或手勢(shì)密碼)是否正確
[0055]S17:如解密正確則將種子密鑰明文暫存在內(nèi)存中�����,提示用戶設(shè)置新的使用口令(或手勢(shì)密碼)�,生成第三密鑰���,對(duì)內(nèi)存中的明文種子密鑰加密�,然后存儲(chǔ)在當(dāng)前目錄下����。
[0056]使用者遺忘使用口令(或手勢(shì)密碼)時(shí),動(dòng)態(tài)口令客戶端軟件需與后臺(tái)服務(wù)器聯(lián)網(wǎng)進(jìn)行重置操作�����。執(zhí)行S1-S8操作,完成口令重置操作��。
[0057]為了便于數(shù)據(jù)的計(jì)算和處理��,動(dòng)態(tài)口令客戶端軟件能夠從互聯(lián)網(wǎng)或運(yùn)營(yíng)商處獲得標(biāo)準(zhǔn)時(shí)間�,相應(yīng)的后臺(tái)服務(wù)器系統(tǒng)通過(guò)互聯(lián)網(wǎng)NTP服務(wù)器獲得標(biāo)準(zhǔn)時(shí)間。動(dòng)態(tài)口令客戶端軟件及后臺(tái)服務(wù)器系統(tǒng)從本地操作系統(tǒng)上獲得當(dāng)前時(shí)間作為時(shí)間因子�,時(shí)間因子采用國(guó)家密碼管理局規(guī)定的UTC時(shí)間格式(以秒的整數(shù)倍表示)。
【權(quán)利要求】
1.一種智能手機(jī)或平板電腦上動(dòng)態(tài)口令種子密鑰保護(hù)方法�,其特征在于,該方法包括: a.在智能手機(jī)或平板電腦下載安裝動(dòng)態(tài)口令客戶端軟件����,并通過(guò)輸入用戶信息及預(yù)注冊(cè)時(shí)的激活碼激活; b.動(dòng)態(tài)口令客戶端軟件提取設(shè)備硬件序列號(hào)���,與用戶信息及激活碼共同提交至動(dòng)態(tài)口令服務(wù)器系統(tǒng)驗(yàn)證���,驗(yàn)證通過(guò)后,為其頒發(fā)主密鑰分散產(chǎn)生的種子密鑰���,并用激活碼產(chǎn)生密鑰�����,加密種子密鑰后下發(fā)到動(dòng)態(tài)口令客戶端軟件�����; c.動(dòng)態(tài)口令客戶端軟件通過(guò)激活碼產(chǎn)生解密密鑰�,解密下發(fā)的種子密鑰密文�,在內(nèi)存中得到種子密鑰明文,動(dòng)態(tài)口令客戶端軟件要求用戶設(shè)置使用口令(或手勢(shì)密碼)�����,通過(guò)使用口令(或手勢(shì)密碼)和硬件序列號(hào)產(chǎn)生加密密鑰��,加密種子密鑰��。在動(dòng)態(tài)口令客戶端軟件目錄下只存儲(chǔ)密文種子密鑰��,不存儲(chǔ)使用口令(或手勢(shì)密碼)�����,在再次打開使用動(dòng)態(tài)口令客戶端軟件時(shí)要求用戶輸入使用口令(或手勢(shì)密碼)��,通過(guò)其實(shí)時(shí)生成解密密鑰�,在內(nèi)存中解密種子密鑰,然后可以正常進(jìn)行動(dòng)態(tài)口令生成過(guò)程�; d.由于不存儲(chǔ)使用口令(或手勢(shì)密碼),因此不能采用通常比對(duì)的方式校驗(yàn)使用口令(或手勢(shì)密碼)��,本發(fā)明通過(guò)校驗(yàn)種子密鑰預(yù)置的標(biāo)志頭和標(biāo)志尾進(jìn)行驗(yàn)證�,使用口令(或手勢(shì)密碼)生成的解密密鑰,直接解密密文種子密鑰���,解密后的數(shù)據(jù)檢查預(yù)置的標(biāo)志頭和標(biāo)志尾正確性��,不正確時(shí)表明使用口令(或手勢(shì)密碼)不正確�����,標(biāo)志頭和標(biāo)志尾正確時(shí)表明使用口令(或手勢(shì)密碼)正確��; e.由于不存儲(chǔ)使用口令(或手勢(shì)密碼)����,因此修改使用口令(或手勢(shì)密碼)時(shí)�,需用戶輸入原有的使用口令(或手勢(shì)密碼),校驗(yàn)通過(guò)后再設(shè)置新的使用口令(或手勢(shì)密碼)�����; f.由于不存儲(chǔ)使用口令(或手勢(shì)密碼),用戶忘記使用口令(或手勢(shì)密碼)時(shí)�,需與動(dòng)態(tài)口令服務(wù)器系統(tǒng)聯(lián)網(wǎng),重新進(jìn)行激活過(guò)程����,重新生成下發(fā)新版本的種子密鑰,重設(shè)置使用口令(或手勢(shì)密碼)��。
2.根據(jù)權(quán)利要求1所述的一種智能手機(jī)或平板電腦上動(dòng)態(tài)口令種子密鑰保護(hù)方法�,其特征在于:所述步驟c中種子密鑰的保護(hù)方法,具體指的種子密鑰通過(guò)使用口令(或手勢(shì)密碼)和硬件序列號(hào)產(chǎn)生的密鑰加密���,但在動(dòng)態(tài)口令客戶端軟件目錄下不存儲(chǔ)使用口令(或手勢(shì)密碼)��,而是在使用時(shí)實(shí)時(shí)生成解密密鑰解密種子密鑰�����,再通過(guò)種子密鑰生成動(dòng)態(tài)口令����。
3.根據(jù)權(quán)利要求1和2所述的一種智能設(shè)備上動(dòng)態(tài)口令客戶端軟件的種子密鑰保護(hù)方法�����,其特征還在于:所述步驟c、d����、e等使用的算法包括SM3�、MAC、SHAl����、SHA256,以及HMAC與3DES��、SM4等算法組合其中一種��。
【文檔編號(hào)】H04L9/08GK103746801SQ201410026380
【公開日】2014年4月23日 申請(qǐng)日期:2014年1月21日 優(yōu)先權(quán)日:2014年1月21日
【發(fā)明者】宋成 申請(qǐng)人:北京智控美信信息技術(shù)有限公司