一種令牌種子的更新方法��、裝置和相關(guān)設(shè)備的制造方法
【專利摘要】本發(fā)明公開(kāi)了一種令牌種子的更新方法�、裝置和相關(guān)設(shè)備,令牌側(cè)的更新方法����,包括:接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼,其中�,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的;以及利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子��;利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼��;如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同���,則利用所述最終種子更新存儲(chǔ)的初始種子���;利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器����,降低因初始種子外泄而帶來(lái)的風(fēng)險(xiǎn)���,增加用戶信息的安全性。
【專利說(shuō)明】
一種令牌種子的更新方法�、裝置和相關(guān)設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種令牌種子的更新方法��、裝置和相關(guān)設(shè)備���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,網(wǎng)上交易等普及度越來(lái)越高,靜態(tài)密碼已不再安全����,動(dòng)態(tài)密碼技術(shù)包括動(dòng)態(tài)令牌種子能夠確保用戶的合法身份���,防止信息泄露�����,保證網(wǎng)絡(luò)交易的安全性�。
[0003]動(dòng)態(tài)口令令牌是安全產(chǎn)品生產(chǎn)商生產(chǎn)的,生產(chǎn)商使用種子生產(chǎn)工具為每個(gè)令牌生成種子�����,并通過(guò)硬件接口將唯一的種子寫入到令牌中��,同時(shí)為每個(gè)令牌編號(hào)�,將編號(hào)與種子互相對(duì)應(yīng),在將動(dòng)態(tài)口令令牌銷售給服務(wù)商的時(shí)候�,同時(shí)將對(duì)應(yīng)的種子分發(fā)給服務(wù)商,服務(wù)商將令牌分發(fā)給用戶進(jìn)行身份認(rèn)證使用����。并且,通常情況下��,服務(wù)商不具有更改令牌中種子的硬件接口����,無(wú)法對(duì)種子進(jìn)行更新,因此產(chǎn)生了安全漏洞����。在此情況下,令牌生產(chǎn)商可以在令牌生產(chǎn)的過(guò)程中對(duì)種子進(jìn)行復(fù)制�����,可以模擬令牌生成動(dòng)態(tài)口令,對(duì)用戶的信息安全和服務(wù)商的信譽(yù)造成威脅���。一旦令牌廠商將初始密鑰外泄或令牌服務(wù)器數(shù)據(jù)庫(kù)被人攻破導(dǎo)致種子密鑰外泄���,將會(huì)給用戶信息的安全性造成重大威脅。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種令牌種子的更新方法���、裝置和相關(guān)設(shè)備����,用以解決現(xiàn)有技術(shù)中存在的因初始種子外泄而帶來(lái)用戶信息不安全問(wèn)題���,使得用戶能夠根據(jù)需要安全地更新動(dòng)態(tài)令牌的種子��,增加用戶信息的安全性���。
[0005]在本發(fā)明實(shí)施方式的第一方面中����,提供了一種服務(wù)器側(cè)實(shí)施的令牌種子的更新方法�,包括:
[0006]在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)���,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼�,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)��;
[0007]利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子��,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)����;
[0008]利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼;
[0009]將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方��;以及
[0010]接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的;
[0011 ]如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò)�����,則利用所述最終種子更新所述初始種子�,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子。
[0012]在本發(fā)明實(shí)施方式的第二方面中��,提供了一種服務(wù)器側(cè)實(shí)施的令牌種子的更新裝置�����,包括:
[0013]獲得單元,用于在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)�,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)����;
[0014]第一處理單元,用于利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子�����,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)�;
[0015]第二處理單元,用于利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼�����;
[0016]發(fā)送單元��,用于將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方�;
[0017]接收單元,用于接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�����,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的�����;
[0018]更新單元�����,用于如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò)�,則利用所述最終種子更新所述初始種子,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子�。
[0019]在本發(fā)明實(shí)施方式的第三方面中,提供了一種服務(wù)器���,包括上述服務(wù)器側(cè)實(shí)施的令牌種子的更新裝置���。
[0020]在本發(fā)明實(shí)施方式的第四方面中,提供了一種令牌側(cè)實(shí)施的令牌種子的更新方法�,包括:
[0021]接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼,其中�,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的;以及
[0022]利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子�����;
[0023]利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼;
[0024]如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同���,則利用所述最終種子更新存儲(chǔ)的初始種子��;
[0025]利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼����,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器��。
[0026]在本發(fā)明實(shí)施方式的第五方面中����,提供了一種令牌側(cè)實(shí)施的令牌種子的更新裝置,包括:
[0027]第一接收單元��,用于接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼�,其中,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的�����;
[0028]第一處理單元����,用于利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子��;
[0029]第二處理單元��,用于利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼;
[0030]更新單元����,用于如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同,則利用所述最終種子更新存儲(chǔ)的初始種子�;
[0031]第三處理單元,用于利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼�����,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器���。
[0032]在本發(fā)明實(shí)施方式的第六方面中��,提供了一種令牌����,包括上述令牌側(cè)實(shí)施的令牌種子的更新裝置�。
[0033]在本發(fā)明實(shí)施方式的第七方面中,提供了一種令牌種子的更新裝置,例如��,可以包括存儲(chǔ)器和處理器�����,其中���,處理器可以用于讀取存儲(chǔ)器中的程序����,執(zhí)行下列過(guò)程:在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)�,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí);利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子��,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)�;利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼;將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方;以及接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�����,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的�;如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò),則利用所述最終種子更新所述初始種子���,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子�����。
[0034]在本發(fā)明實(shí)施方式的第八方面中�,提供了一種程序產(chǎn)品,其包括程序代碼��,當(dāng)所述程序產(chǎn)品運(yùn)行時(shí)�,所述程序代碼用于執(zhí)行以下過(guò)程:在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)���,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼�����,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí);利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子����,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)���;利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼;將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方�;以及接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的;如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò),則利用所述最終種子更新所述初始種子�,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子。
[0035]在本發(fā)明實(shí)施方式的第九方面中����,提供了另外一種令牌種子的更新裝置,例如����,可以包括存儲(chǔ)器和處理器,其中���,處理器可以用于讀取存儲(chǔ)器中的程序�,執(zhí)行下列過(guò)程:接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼��,其中�,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的;以及利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子;利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼;如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同��,則利用所述最終種子更新存儲(chǔ)的初始種子;利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼����,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器。
[0036]在本發(fā)明實(shí)施方式的第十方面中���,提供了另外一種程序產(chǎn)品�����,其包括程序代碼���,當(dāng)所述程序產(chǎn)品運(yùn)行時(shí)�����,所述程序代碼用于執(zhí)行以下過(guò)程:接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼�,其中����,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的�;以及利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子;利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼;如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同,則利用所述最終種子更新存儲(chǔ)的初始種子;利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼�����,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器�����。
[0037]本發(fā)明有益效果包括:
[0038]本發(fā)明實(shí)施例提供的令牌種子的更新方法、裝置和相關(guān)設(shè)備���,為了提高用戶信息的安全性���,令牌與服務(wù)器之間需進(jìn)行密碼驗(yàn)證,待服務(wù)器密碼驗(yàn)證成功之后���,服務(wù)器利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼�,并利用第一預(yù)算算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子�����,利用第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼�����,并將更新請(qǐng)求碼和得到的第一更新確認(rèn)碼返回給令牌��,令牌側(cè)接收服務(wù)器發(fā)送的更新請(qǐng)求碼和第一更新確認(rèn)碼�����,利用與服務(wù)器相同的第一預(yù)算算法對(duì)令牌存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子�,并利用與服務(wù)器相同的第二預(yù)算算法對(duì)更新請(qǐng)求碼和最終種子進(jìn)行處理得到第四更新請(qǐng)求碼�,當(dāng)令牌驗(yàn)證第一更新確認(rèn)碼和第四更新請(qǐng)求碼相同時(shí)�,則利用最終種子更新存儲(chǔ)的初始種子,并利用第三預(yù)設(shè)算法對(duì)最終種子和第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼���,并將得到的第二更新確認(rèn)碼發(fā)送給服務(wù)器���,服務(wù)器對(duì)接收到的第二更新確認(rèn)碼進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后��,利用服務(wù)器得到的最終種子更新初始種子�,基于此,服務(wù)器和令牌兩側(cè)完成了對(duì)最終種子的更新�,使得用戶可以根據(jù)需要?jiǎng)討B(tài)更新令牌種子,提高了用戶信息的安全性�。
[0039]本申請(qǐng)的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且��,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)�,或者通過(guò)實(shí)施本申請(qǐng)而了解����。本申請(qǐng)的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫的說(shuō)明書(shū)、權(quán)利要求書(shū)�����、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。
【附圖說(shuō)明】
[0040]附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,并且構(gòu)成說(shuō)明書(shū)的一部分,與本發(fā)明實(shí)施例共同用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的限制��。在附圖中:
[0041]圖1a為本發(fā)明實(shí)施例提供的令牌種子的更新方法的應(yīng)用場(chǎng)景示意圖��;
[0042]圖1b為本發(fā)明實(shí)施例提供的令牌種子的更新方法的實(shí)施流程示意圖��;
[0043]圖1c為本發(fā)明實(shí)施例提供的令牌種子的更新方法中服務(wù)器側(cè)對(duì)第二更新確認(rèn)碼進(jìn)行驗(yàn)證的實(shí)施流程示意圖�;
[0044]圖2為本發(fā)明實(shí)施例提供的服務(wù)器側(cè)令牌種子的更新方法的實(shí)施流程示意圖�����;
[0045]圖3為本發(fā)明實(shí)施例提供的令牌側(cè)令牌種子的更新方法的實(shí)施流程示意圖�;
[0046]圖4為本發(fā)明實(shí)施例提供的服務(wù)器側(cè)令牌種子的更新裝置的結(jié)構(gòu)示意圖;
[0047]圖5為本發(fā)明實(shí)施例提供的令牌側(cè)令牌種子的更新裝置的結(jié)構(gòu)示意圖��;
[0048]圖6為本發(fā)明實(shí)施例提供的令牌種子的更新裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0049]為了使用戶可以根據(jù)需要?jiǎng)討B(tài)更新令牌種子,提高用戶信息的安全性�����,本發(fā)明實(shí)施例提供了一種令牌種子的更新方法、裝置和系統(tǒng)����。
[0050]以下結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明,應(yīng)當(dāng)理解��,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明�����,并不用于限定本發(fā)明�。并且在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合��。
[0051]下面結(jié)合附圖���,用具體實(shí)施例對(duì)本發(fā)明提供的方法及裝置和系統(tǒng)進(jìn)行詳細(xì)描述��。
[0052]首先參考圖la,其為本發(fā)明實(shí)施例提供的令牌種子更新的方法的應(yīng)用場(chǎng)景示意圖�����,用戶100擁有令牌,用戶100擁有的令牌可以為令牌服務(wù)商(例如銀行等)提供給用戶的���,每個(gè)令牌擁有唯一的令牌標(biāo)識(shí)��,該令牌標(biāo)識(shí)可以為令牌序列號(hào)����,也可以為利用令牌的某些特征信息采用一定的計(jì)算規(guī)則計(jì)算得到��,只要能夠保證該令牌標(biāo)識(shí)在網(wǎng)絡(luò)中是唯一的即可���。
[0053]用戶100通過(guò)終端101中安裝的客戶端訪問(wèn)在服務(wù)器102�,其中���,客戶端可以為網(wǎng)頁(yè)的瀏覽器���,也可以為安裝于移動(dòng)終端,如手機(jī)�����,平板電腦等中的客戶端。具體實(shí)施時(shí)��,用戶100通過(guò)終端101中安裝的客戶端調(diào)用服務(wù)器102提供的令牌種子更新接口向服務(wù)器102發(fā)送令牌種子更新請(qǐng)求�����。其中�����,令牌種子更新流程與服務(wù)器中的種子更新流程相互獨(dú)立���,兩者之間通過(guò)用戶提供的更新請(qǐng)求碼和更新確認(rèn)碼等相關(guān)信息彼此進(jìn)行驗(yàn)證����,以保證種子更新方法實(shí)施的安全性��。
[0054]終端101與服務(wù)器102之間通過(guò)網(wǎng)絡(luò)進(jìn)行通信連接��,該網(wǎng)絡(luò)可以為局域網(wǎng)����、廣域網(wǎng)等。終端101可以為便攜設(shè)備(例如:手機(jī)�����、平板�、筆記本電腦等),也可以為個(gè)人電腦(PC�,Personal Computer),在服務(wù)器102可以為任何能夠提供互聯(lián)網(wǎng)服務(wù)的設(shè)備���。
[0055]下面結(jié)合圖1a的應(yīng)用場(chǎng)景��,參考圖1b-圖5來(lái)描述根據(jù)本發(fā)明示例性實(shí)施方式的令牌種子更新的方法�。需要注意的是����,上述應(yīng)用場(chǎng)景僅是為了便于理解本發(fā)明的精神和原理而示出,本發(fā)明的實(shí)施方式在此方面不受任何限制�����。相反�����,本發(fā)明的實(shí)施方式可以應(yīng)用于適用的任何場(chǎng)景����。
[0056]實(shí)施例一�、
[0057]如圖1b所示��,為本發(fā)明實(shí)施例提供的令牌種子的更新方法的實(shí)施流程示意圖�,可以包括以下步驟:
[0058]S11、令牌接收用戶輸入生成第一密碼的要素�。
[0059]具體實(shí)施時(shí),為了保證用戶信息的安全���,需要用戶對(duì)令牌和服務(wù)器之間進(jìn)行密碼驗(yàn)證�,驗(yàn)證通過(guò)之后才能執(zhí)行更新令牌種子的操作���,因此���,需要用戶在令牌中輸入生成第一密碼的要素,該要素可以為用戶任意輸入的若干位隨機(jī)數(shù)�,也可以由交易信息組成的,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定����。
[0060]S12、令牌利用預(yù)先存儲(chǔ)的初始種子���、當(dāng)前時(shí)間和接收的要素產(chǎn)生第一密碼并顯不O
[0061]令牌接收用戶輸入的生成第一密碼的要素后��,利用令牌中預(yù)先存儲(chǔ)的初始種子和當(dāng)前系統(tǒng)時(shí)間產(chǎn)生第一密碼并顯示給用戶����。
[0062 ] S13�、服務(wù)器接收種子更新請(qǐng)求。
[0063]本步驟中�,用戶通過(guò)終端調(diào)用服務(wù)器提供的更新種子接口向服務(wù)器發(fā)送種子更新請(qǐng)求,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)�����、第一密碼和生成第一密碼的要素�����。其中�,用戶可以在服務(wù)器提供的接口頁(yè)面上輸入上述的令牌標(biāo)識(shí)、第一密碼和生成第一密碼的要素�����,輸入完成后����,將上述信息提交給服務(wù)器����。
[0064]具體實(shí)施時(shí)��,為了能夠使服務(wù)器便于區(qū)分接收到的種子更新請(qǐng)求來(lái)自于哪一個(gè)用戶�,用戶在通過(guò)更新種子接口向服務(wù)器發(fā)送種子更新請(qǐng)求時(shí),需攜帶有令牌標(biāo)識(shí)����,進(jìn)一步地,為了能夠完成令牌與服務(wù)器之間的密碼驗(yàn)證�,還需要在種子更新請(qǐng)求中攜帶第一密碼和生成第一密碼的要素。
[0065]S14���、服務(wù)器利用種子更新請(qǐng)求中攜帶的生成第一密碼的要素和服務(wù)器中存儲(chǔ)的初始種子對(duì)第一密碼進(jìn)行驗(yàn)證����。
[0066]具體實(shí)施時(shí)�,服務(wù)器接收到用戶通過(guò)更新種子接口發(fā)送的令牌標(biāo)識(shí)、第一密碼和生成第一密碼的要素后�����,利用令牌標(biāo)識(shí)查找到對(duì)應(yīng)于該令牌的預(yù)先存儲(chǔ)的初始種子,服務(wù)器利用該初始種子和接收到的生成第一密碼的要素和當(dāng)前時(shí)間生成第二密碼�,服務(wù)器驗(yàn)證該生成的第二密碼與接收到的第一密碼是否相同,如果第二密碼與第一密碼相同��,則確定密碼驗(yàn)證通過(guò)�,至此完成了服務(wù)器與令牌之間的密碼驗(yàn)證,保證了用戶信息的安全�����。
[0067]需要說(shuō)明的是����,令牌生成第一密碼和服務(wù)器生成第二密碼所使用的算法是相同的�,以可以為現(xiàn)有的常見(jiàn)密碼生成算法,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定����。
[0068]具體實(shí)施時(shí),如果第二密碼與第一密碼不相同��,則服務(wù)器可以提示用戶對(duì)令牌進(jìn)行時(shí)間校準(zhǔn)操作后再試���,較佳地�,服務(wù)器可以通過(guò)彈框消息提示用戶,用戶根據(jù)提示消息手動(dòng)同步令牌時(shí)間�����,然后再重復(fù)Sll?S14步驟��,直到服務(wù)器密碼驗(yàn)證通過(guò)��。
[0069]S15����、服務(wù)器利用當(dāng)前時(shí)間獲取更新請(qǐng)求碼。
[0070]具體實(shí)施時(shí)���,當(dāng)服務(wù)器完成密碼驗(yàn)證后�����,獲取當(dāng)前時(shí)間��,將當(dāng)前時(shí)間轉(zhuǎn)換為格林威治時(shí)間�����,將其確認(rèn)為更新請(qǐng)求碼;較佳地���,為了保證更新令牌種子具有一定的時(shí)效性�����,還可以利用當(dāng)前時(shí)間和預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間獲得更新請(qǐng)求碼��,具體為:將所述當(dāng)前時(shí)間進(jìn)行換算得到第一計(jì)算結(jié)果�,并將所述第一計(jì)算結(jié)果加上所述預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間確認(rèn)為所述更新請(qǐng)求碼�。
[0071]較佳地,該更新請(qǐng)求碼可以但不限于包括8位��,將獲取的當(dāng)前時(shí)間轉(zhuǎn)換為格林威治時(shí)間�,并換算為分鐘數(shù)�,取8位時(shí)間值作為更新請(qǐng)求碼,或者在取得8位時(shí)間值之后�,加上預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間作為更新請(qǐng)求碼,其中�����,預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間可以但不限于包括5分鐘��,即獲得的該更新請(qǐng)求碼在5分鐘之內(nèi)時(shí)有效的����,超過(guò)5分鐘就會(huì)失效���,需重新獲取更新請(qǐng)求碼,再執(zhí)行后續(xù)操作����,保證了更新令牌種子的時(shí)效性。
[0072]為了描述方便���,本發(fā)明實(shí)施例以更新請(qǐng)求碼為8位�����、預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間為5分鐘為例進(jìn)行說(shuō)明�����。
[0073]S16����、服務(wù)器利用第一預(yù)設(shè)算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子�,并將得到的最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)。
[0074]具體實(shí)施時(shí),第一預(yù)設(shè)算法可以但不限于包括SM3(Cryptographic HashAlgorithm�,密碼雜湊算法)和HMAC-SHA1 (Keyed-Hashing for Message Authenticat1nCode-Secure Hash Algorithm,基于加密hash函數(shù)和共享密鑰的消息認(rèn)證)算法等�����,服務(wù)器利用該第一預(yù)設(shè)算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和步驟S15獲得的8位更新請(qǐng)求碼進(jìn)行處理得到最終種子�����,在此并不立即利用得到的最終種子對(duì)初始種子進(jìn)行更新���,還需要進(jìn)一步進(jìn)行驗(yàn)證�,因此將得到的最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)��,需要說(shuō)明的是���,在將得到的最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)之前,還需檢測(cè)該臨時(shí)區(qū)域是否有數(shù)據(jù)存在�,若檢測(cè)到臨時(shí)區(qū)域內(nèi)有初始種子存在,則不能執(zhí)行存儲(chǔ)動(dòng)作�,此次種子更新操作失敗,且還需要提示服務(wù)器完成上一次初始種子的更新操作;若檢測(cè)出臨時(shí)區(qū)域內(nèi)沒(méi)有種子存在�,則將得到的最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)。
[0075]具體實(shí)施時(shí),臨時(shí)區(qū)域存儲(chǔ)有數(shù)據(jù)時(shí)��,用戶無(wú)法使用令牌進(jìn)行驗(yàn)證交易���,如果此時(shí)(即臨時(shí)區(qū)域存儲(chǔ)有數(shù)據(jù))接收到交易請(qǐng)求則提示用戶先完成種子更新流程��。
[0076]需要說(shuō)明的是�����,本發(fā)明實(shí)施例涉及的最終種子并不是嚴(yán)格意義上的最后一個(gè)種子��,是相對(duì)于此次更新種子操作中存儲(chǔ)的初始種子而言的�,待此次更新操作完成之后�,該最終種子就會(huì)變成下一次更新種子操作中的初始種子。
[0077]S17����、服務(wù)器利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼。
[0078]具體地�����,在服務(wù)器利用第一預(yù)設(shè)算法得到最終種子后����,再利用第二預(yù)設(shè)算法對(duì)得到的最終種子和8位更新請(qǐng)求碼進(jìn)行處理��,得到8位第一更新確認(rèn)碼����,需要說(shuō)明的是�,服務(wù)器所采用的第二預(yù)設(shè)算法可以與第一預(yù)設(shè)算法相同,也可以為其它算法�,本發(fā)明對(duì)此不進(jìn)行限定。
[0079]S18��、服務(wù)器將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方���。
[0080]具體實(shí)施時(shí)�����,服務(wù)器將更新請(qǐng)求碼和第一更新確認(rèn)碼返回給終端�,由終端提供給用戶����。
[0081]為了完成服務(wù)器和令牌兩側(cè)對(duì)最終種子的更新����,保證用戶信息安全�����,服務(wù)器還需將步驟S15得到的8位更新請(qǐng)求碼和步驟S17得到的8位第一更新確認(rèn)碼反饋給用戶����,待用戶利用8位更新請(qǐng)求碼和8位第一更新確認(rèn)碼執(zhí)行后續(xù)種子更新工作�����。
[0082]S19���、令牌接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼�����。
[0083]步驟S18中用戶通過(guò)終端獲得了服務(wù)器返回的更新請(qǐng)求碼和第一更新確認(rèn)碼后�,將獲得的更新請(qǐng)求碼和第一更新確認(rèn)碼輸入令牌中�����。
[0084]S110��、令牌利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子。
[0085]令牌接收到用戶輸入的更新請(qǐng)求碼后����,利用第一預(yù)設(shè)算法對(duì)令牌中存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子,具體地���,在對(duì)令牌和服務(wù)器中初始種子更新之前����,該令牌和服務(wù)器中存儲(chǔ)的初始種子是相同的��,更新請(qǐng)求碼是服務(wù)器發(fā)送的���,則為了保證令牌側(cè)生成的最終種子與服務(wù)器側(cè)生成的最終種子相同�,要求令牌側(cè)采用的第一預(yù)設(shè)算法和服務(wù)器側(cè)采用的第一預(yù)設(shè)算法相同�,如果令牌側(cè)采用的第一預(yù)設(shè)算法和服務(wù)器側(cè)采用的第一預(yù)設(shè)算法不相同會(huì)導(dǎo)致種子更新失敗。
[0086]需要說(shuō)明的是���,令牌側(cè)采用的第一預(yù)設(shè)算法可以但不限于包括SM3算法和HMAC-SHAl算法等�����。
[0087]S111�����、令牌利用第二預(yù)設(shè)算法對(duì)更新請(qǐng)求碼和最終種子進(jìn)行處理得到第四更新確認(rèn)碼���。
[0088]具體實(shí)施時(shí),令牌側(cè)采用的第二預(yù)設(shè)算法應(yīng)當(dāng)與服務(wù)器側(cè)采用的第二預(yù)設(shè)算法相同��,才能確保后續(xù)令牌側(cè)和服務(wù)器側(cè)的種子更新工作���,該第二預(yù)設(shè)算法可以與第一預(yù)設(shè)算法相同�,也可以采用其他算法來(lái)實(shí)現(xiàn)��,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定���。
[0089]S112����、如果第一更新確認(rèn)碼與第四更新確認(rèn)碼相同��,則令牌利用最終種子更新存儲(chǔ)的初始種子��。
[0090]具體實(shí)施時(shí)��,第一更新確認(rèn)碼是由用戶從服務(wù)器側(cè)獲取的,第四更新確認(rèn)碼是令牌根據(jù)與服務(wù)器側(cè)相同的第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到的�����,當(dāng)?shù)谝桓麓_認(rèn)碼與第四更新確認(rèn)碼相同時(shí)�����,令牌可以利用最終種子對(duì)存儲(chǔ)的初始種子進(jìn)行更新�。
[0091]S113、令牌利用第三預(yù)設(shè)算法對(duì)最終種子和第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼并顯示�。
[0092]令牌側(cè)更新種子之后,還需要服務(wù)器側(cè)完成更新種子的操作�,因此令牌側(cè)還需利用第三預(yù)設(shè)算法對(duì)最終種子和第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼,并顯示給用戶����。
[0093]具體實(shí)施時(shí),步驟SI 12和步驟SI 13沒(méi)有一定的先后執(zhí)行順序��,步驟SI 12和步驟S113可以同時(shí)執(zhí)行�����,步驟S113也可以先于步驟S112執(zhí)行,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定�。
[0094]S114、服務(wù)器接收第二更新確認(rèn)碼�。
[0095]具體的,用戶讀取令牌顯示的第二確認(rèn)碼��,并通過(guò)終端調(diào)用服務(wù)器提供的更新種子接口�����,將得到的第二更新確認(rèn)碼發(fā)送給服務(wù)器�����。
[0096]S115�����、服務(wù)器對(duì)第二更新確認(rèn)碼進(jìn)行驗(yàn)證��。
[0097]具體實(shí)施時(shí)�,服務(wù)器接收到用戶發(fā)送的第二更新確認(rèn)碼時(shí)�����,需要對(duì)第二更新確認(rèn)碼進(jìn)行驗(yàn)證,服務(wù)器側(cè)可以按照如下方法對(duì)第二更新確認(rèn)碼進(jìn)行驗(yàn)證:
[0098]如圖1c所示�,為本發(fā)明實(shí)施例提供的令牌種子的更新系統(tǒng)中服務(wù)器側(cè)對(duì)第二更新確認(rèn)碼進(jìn)行驗(yàn)證的實(shí)施流程示意圖,可以包括以下步驟:
[0099]S1151����、服務(wù)器利用第三預(yù)設(shè)算法對(duì)第一更新確認(rèn)碼和最終種子進(jìn)行處理得到第三更新確認(rèn)碼。
[0100]需要說(shuō)明的是�����,為了保證服務(wù)器側(cè)能夠完成更新最終操作��,所采用的第三預(yù)設(shè)算法應(yīng)該與令牌側(cè)采用的第三預(yù)設(shè)算法相同��。
[0101]S1152�����、如果第三更新確認(rèn)碼與第二更新確認(rèn)碼相同��,則服務(wù)器確定對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)���。
[0102]S116�����、對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)后��,服務(wù)器利用最終種子更新存儲(chǔ)的初始種子�,并刪除臨時(shí)區(qū)域內(nèi)的最終種子。
[0103]具體實(shí)施時(shí)�����,當(dāng)服務(wù)器驗(yàn)證第三更新確認(rèn)碼與第二更新確認(rèn)碼相同時(shí)���,則利用最終種子對(duì)服務(wù)器中存儲(chǔ)的初始種子進(jìn)行更新,同時(shí)刪除臨時(shí)區(qū)域內(nèi)的最終種子���,至此���,完成了本發(fā)明實(shí)施例提供的令牌種子更新系統(tǒng)中令牌側(cè)和服務(wù)器側(cè)的種子更新操作。
[0104]本發(fā)明實(shí)施例提供的令牌種子的更新方法�����,首先令牌利用存儲(chǔ)的初始種子和用戶輸入的要素生成一個(gè)密碼并顯示給用戶�,用戶調(diào)用更新種子接口將密碼發(fā)送給服務(wù)器,由服務(wù)器對(duì)密碼驗(yàn)證通過(guò)后�,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼,利用第一和第二預(yù)設(shè)算法分別生成最終種子和第一更新確認(rèn)碼,并將獲得的更新請(qǐng)求碼和第一更新確認(rèn)碼發(fā)送給令牌并顯示給用戶����;令牌側(cè)接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼,并利用與服務(wù)器相同的第一和第二預(yù)設(shè)算法分別生成最終種子和第四更新確認(rèn)碼����,令牌確認(rèn)出第一更新確認(rèn)碼和第四更新確認(rèn)碼相同時(shí),則利用令牌生成的最終種子更新令牌中存儲(chǔ)的初始種子��,利用第三預(yù)設(shè)算法生成第二更新確認(rèn)碼并將第二更新確認(rèn)碼發(fā)送給服務(wù)器��,服務(wù)器側(cè)接收到第二更新確認(rèn)碼����,對(duì)其進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過(guò)后���,利用服務(wù)器中生成的最終種子更新服務(wù)器中存儲(chǔ)的初始種子�����,完成令牌和服務(wù)器兩側(cè)對(duì)令牌種子的更新�����,而且上述種子更新過(guò)程中��,由于服務(wù)器和令牌兩側(cè)進(jìn)行交叉驗(yàn)證��,從而確保了用戶信息的安全��。
[0105]基于同一發(fā)明構(gòu)思����,根據(jù)本發(fā)明上述實(shí)施例提供的令牌種子的方法,相應(yīng)地����,本發(fā)明實(shí)施例二和實(shí)施例三分別提供了一種服務(wù)器側(cè)實(shí)施的令牌種子的更新方法和一種令牌側(cè)實(shí)施的令牌種子的更新方法,其中����,服務(wù)器側(cè)實(shí)施的令牌種子的更新方法的實(shí)施流程示意圖如圖2所示����,令牌側(cè)實(shí)施的令牌種子的更新方法的實(shí)施流程示意圖如圖3所示,接下來(lái)分別對(duì)服務(wù)器和令牌兩側(cè)實(shí)施的令牌種子更新的方法進(jìn)行說(shuō)明�。
[0106]實(shí)施例二、
[0107]如圖2所示�,為本發(fā)明實(shí)施例提供的服務(wù)器側(cè)實(shí)施的令牌種子的更新方法的實(shí)施流程示意圖�,可以包括以下步驟:
[0108]S21��、在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)��,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼�����,種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)���。
[0109]本步驟中��,用戶通過(guò)終端調(diào)用服務(wù)器提供的更新種子接口向服務(wù)器發(fā)送種子更新請(qǐng)求�,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)��、第一密碼和生成第一密碼的要素��。其中��,用戶可以在服務(wù)器提供的接口頁(yè)面上輸入上述的令牌標(biāo)識(shí)�����、第一密碼和生成第一密碼的要素�����,輸入完成后,將上述信息提交給服務(wù)器���。
[0110]具體實(shí)施時(shí)��,服務(wù)器接收到用戶通過(guò)更新種子接口發(fā)送的令牌標(biāo)識(shí)后�����,利用令牌標(biāo)識(shí)查找到對(duì)應(yīng)于該令牌的預(yù)先存儲(chǔ)的初始種子��,此外種子更新請(qǐng)求還攜帶有第一密碼和生成第一密碼的要素����,第一密碼為請(qǐng)求方利用其存儲(chǔ)的初始種子和密碼的要素生成的����,以及在利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼之前����,所述方法還包括:
[0111]利用存儲(chǔ)的初始種子和密碼的要素及當(dāng)前時(shí)間生成第二密碼;并確定第一密碼和第二密碼相同。
[0112]具體地���,具體實(shí)施時(shí)��,服務(wù)器接收到用戶通過(guò)更新種子接口發(fā)送的令牌標(biāo)識(shí)���、第一密碼和生成第一密碼的要素后��,利用令牌標(biāo)識(shí)查找到對(duì)應(yīng)于該令牌的預(yù)先存儲(chǔ)的初始種子�����,服務(wù)器利用該初始種子和接收到的生成第一密碼的要素和當(dāng)前時(shí)間生成第二密碼����,月艮務(wù)器驗(yàn)證該生成的第二密碼與接收到的第一密碼是否相同��,如果第二密碼與第一密碼相同�����,則確定密碼驗(yàn)證通過(guò)����,至此完成了服務(wù)器與令牌之間的密碼驗(yàn)證,保證了用戶信息的安全�。
[0113]需要說(shuō)明的是���,令牌生成第一密碼和服務(wù)器生成第二密碼所使用的算法是相同的,以可以為現(xiàn)有的常見(jiàn)密碼生成算法���,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定����。
[0114]具體實(shí)施時(shí)����,如果第二密碼與第一密碼不相同,則服務(wù)器可以提示用戶對(duì)令牌進(jìn)行時(shí)間校準(zhǔn)操作后再試��,較佳地�,服務(wù)器可以通過(guò)彈框消息提示用戶,用戶根據(jù)提示消息手動(dòng)同步令牌時(shí)間��,重新生成密碼并由服務(wù)器進(jìn)行密碼驗(yàn)證�����,直到服務(wù)器密碼驗(yàn)證通過(guò);再由服務(wù)器獲取更新請(qǐng)求碼���,使得用戶在使用令牌交易時(shí)����,更加安全�����。
[0115]具體實(shí)施時(shí)�,當(dāng)服務(wù)器完成密碼驗(yàn)證后,獲取當(dāng)前時(shí)間�,將當(dāng)前時(shí)間轉(zhuǎn)換為格林威治時(shí)間,將其確認(rèn)為更新請(qǐng)求碼;較佳地���,為了保證更新令牌種子具有一定的時(shí)效性�����,還可以利用當(dāng)前時(shí)間和預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間獲得更新請(qǐng)求碼��,具體為:將所述當(dāng)前時(shí)間進(jìn)行換算得到第一計(jì)算結(jié)果����,并將所述第一計(jì)算結(jié)果加上所述預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間確認(rèn)為所述更新請(qǐng)求碼���。
[0116]較佳地��,該更新請(qǐng)求碼可以但不限于包括8位���,將獲取的當(dāng)前時(shí)間轉(zhuǎn)換為格林威治時(shí)間��,并換算為分鐘數(shù)�,取8位時(shí)間值作為更新請(qǐng)求碼���,或者在取得8位時(shí)間值之后�,加上預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間作為更新請(qǐng)求碼�����,其中�,預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間可以但不限于包括5分鐘,即獲得的該更新請(qǐng)求碼在5分鐘之內(nèi)時(shí)有效的���,超過(guò)5分鐘就會(huì)失效�����,需重新獲取更新請(qǐng)求碼���,再執(zhí)行后續(xù)操作��,保證了更新令牌種子的時(shí)效性。
[0117]為了描述方便�,本發(fā)明實(shí)施例以更新請(qǐng)求碼為8位、預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間為5分鐘為例進(jìn)行說(shuō)明����。
[0118]S22、利用第一預(yù)設(shè)算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子�����,并將最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)��。
[0119]具體實(shí)施時(shí)�,第一預(yù)設(shè)算法可以但不限于包括SM3(Cryptographic HashAlgorithm,密碼雜湊算法)和HMAC-SHA1 (Keyed-Hashing for Message Authenticat1nCode-Secure Hash Algorithm�,基于加密hash函數(shù)和共享密鑰的消息認(rèn)證)算法等,服務(wù)器利用該第一預(yù)設(shè)算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和步驟S15獲得的8位更新請(qǐng)求碼進(jìn)行處理得到最終種子��,在此并不立即利用得到的最終種子對(duì)初始種子進(jìn)行更新��,還需要進(jìn)一步進(jìn)行驗(yàn)證����,因此將得到的最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)�,需要說(shuō)明的是�����,在將得到的最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)之前��,還需檢測(cè)該臨時(shí)區(qū)域是否有數(shù)據(jù)存在�����,若檢測(cè)到臨時(shí)區(qū)域內(nèi)有初始種子存在��,則不能執(zhí)行存儲(chǔ)動(dòng)作��,此次種子更新操作失敗�����,且還需要提示服務(wù)器完成上一次初始種子的更新操作;若檢測(cè)出臨時(shí)區(qū)域內(nèi)沒(méi)有種子存在���,則將得到的最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)����。
[0120]具體實(shí)施時(shí),臨時(shí)區(qū)域存儲(chǔ)有數(shù)據(jù)時(shí)��,用戶無(wú)法使用令牌進(jìn)行驗(yàn)證交易��,如果此時(shí)(即臨時(shí)區(qū)域存儲(chǔ)有數(shù)據(jù))接收到交易請(qǐng)求則提示用戶先完成種子更新流程����。
[0121]需要說(shuō)明的是�,本發(fā)明實(shí)施例涉及的最終種子并不是嚴(yán)格意義上的最后一個(gè)種子,是相對(duì)于此次更新種子操作中存儲(chǔ)的初始種子而言的�,待此次更新操作完成之后,該最終種子就會(huì)變成下一次更新種子操作中的初始種子��。
[0122]S23�����、利用第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼���。
[0123]具體地��,在服務(wù)器利用第一預(yù)設(shè)算法得到最終種子后�����,再利用第二預(yù)設(shè)算法對(duì)得到的最終種子和8位更新請(qǐng)求碼進(jìn)行處理�,得到8位第一更新確認(rèn)碼,需要說(shuō)明的是�����,服務(wù)器所采用的第二預(yù)設(shè)算法可以與第一預(yù)設(shè)算法相同����,也可以為其它算法,本發(fā)明對(duì)此不進(jìn)行限定�����。
[0124]S24��、將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方�����。
[0125]具體實(shí)施時(shí)�,服務(wù)器將更新請(qǐng)求碼和第一更新確認(rèn)碼返回給終端,由終端提供給用戶���。
[0126]為了完成服務(wù)器和令牌兩側(cè)對(duì)最終種子的更新��,保證用戶信息安全��,服務(wù)器還需將步驟S15得到的8位更新請(qǐng)求碼和步驟S17得到的8位第一更新確認(rèn)碼反饋給用戶�,待用戶利用8位更新請(qǐng)求碼和8位第一更新確認(rèn)碼執(zhí)行后續(xù)種子更新工作。
[0127]S25�����、接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼����,所述第二更新確認(rèn)碼為請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的���。
[0128]具體的�,用戶讀取令牌顯示的第二確認(rèn)碼�����,并通過(guò)終端調(diào)用服務(wù)器提供的更新種子接口����,將得到的第二更新確認(rèn)碼發(fā)送給服務(wù)器。
[0129]S26����、如果對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)����,則利用最終種子更新存儲(chǔ)的初始種子��,并刪除臨時(shí)區(qū)域內(nèi)的最終種子���。
[0130]具體實(shí)施時(shí)���,服務(wù)器接收到用戶發(fā)送的第二更新確認(rèn)碼時(shí),需要對(duì)第二更新確認(rèn)碼進(jìn)行驗(yàn)證�,服務(wù)器側(cè)可以按照如圖1c所示的方法對(duì)第二更新確認(rèn)碼進(jìn)行驗(yàn)證:
[0131]S1151、利用第三預(yù)設(shè)算法對(duì)第一更新確認(rèn)碼和最終種子進(jìn)行處理得到第三更新確認(rèn)碼�。
[0132]需要說(shuō)明的是,為了保證服務(wù)器側(cè)能夠完成更新最終操作�,所采用的第三預(yù)設(shè)算法應(yīng)該與令牌側(cè)采用的第三預(yù)設(shè)算法相同。
[0133]SI 152��、如果第三更新確認(rèn)碼與第二更新確認(rèn)碼相同���,則確定對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)��。
[0134]當(dāng)服務(wù)器對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)時(shí)����,則利用最終種子對(duì)服務(wù)器中存儲(chǔ)的初始種子進(jìn)行更新,同時(shí)刪除臨時(shí)區(qū)域內(nèi)的最終種子�,至此,完成了本發(fā)明實(shí)施例提供的令牌種子更新方法中服務(wù)器側(cè)的種子更新操作�����。
[0135]本發(fā)明實(shí)施例提供的服務(wù)器側(cè)令牌種子的更新方法�����,服務(wù)器側(cè)首先對(duì)令牌側(cè)發(fā)送的密碼進(jìn)行驗(yàn)證�����,驗(yàn)證通過(guò)后利用當(dāng)前時(shí)間獲取更新請(qǐng)求碼����,為了保證更新種子更加安全�,還可以利用當(dāng)前時(shí)間和預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間確定更新請(qǐng)求碼,并利用第一預(yù)設(shè)算法和第二預(yù)設(shè)算法對(duì)分別獲得最終種子和第一更新確認(rèn)碼�,并將第一更新確認(rèn)碼和更新請(qǐng)求碼反饋給令牌側(cè),待令牌側(cè)進(jìn)行后續(xù)令牌種子的更新操作之后�����,服務(wù)器會(huì)接收到請(qǐng)求方利用該更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的第二更新確認(rèn)碼,且對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)后�����,利用最終種子更新服務(wù)器中存儲(chǔ)的初始種子����,降低了因初始種子外泄或令牌服務(wù)器數(shù)據(jù)庫(kù)被人攻破而導(dǎo)致的用戶信息泄露的情況發(fā)生。
[0136]實(shí)施例三���、
[0137]圖3為本發(fā)明實(shí)施例提供的令牌側(cè)實(shí)施的令牌種子的更新方法的實(shí)施流程示意圖����,可以包括以下步驟:
[0138]S31�����、接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼����,其中,更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的。
[0139]用戶通過(guò)終端獲得了服務(wù)器返回的更新請(qǐng)求碼和第一更新確認(rèn)碼后�,將獲得的更新請(qǐng)求碼和第一更新確認(rèn)碼輸入令牌中。
[0140]需要說(shuō)明的是���,令牌在接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼之前����,還包括:
[0141]接收用戶輸入的生成密碼的要素����;
[0142]具體實(shí)施時(shí),為了保證用戶信息的安全�����,需要用戶對(duì)令牌和服務(wù)器之間進(jìn)行密碼驗(yàn)證�����,驗(yàn)證通過(guò)之后才能執(zhí)行更新令牌種子的操作��,因此�����,需要用戶在令牌中輸入生成第一密碼的要素�����,該要素可以為用戶任意輸入的若干位隨機(jī)數(shù)����,也可以由交易信息組成的,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定�。
[0143]利用預(yù)先存儲(chǔ)的初始種子、當(dāng)前時(shí)間和獲得的要素產(chǎn)生密碼并顯示���。
[0144]具體實(shí)施時(shí)�����,令牌接收用戶輸入的生成密碼的要素之后�,利用預(yù)先存儲(chǔ)的初始種子�、當(dāng)前時(shí)間和獲得的要素產(chǎn)生密碼并顯示給用戶,待服務(wù)器對(duì)密碼驗(yàn)證通過(guò)之后才能執(zhí)行種子更新操作��。
[0145]S32�、利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子。
[0146]具體實(shí)施時(shí)�,在利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子之前��,令牌還需確定接收到更新請(qǐng)求碼和第一更新確認(rèn)碼的時(shí)間在更新請(qǐng)求碼表示的時(shí)間范圍之內(nèi)���,由于更新請(qǐng)求碼是由服務(wù)器對(duì)密碼驗(yàn)證通過(guò)時(shí)的時(shí)間值和預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間組合而成的,令牌在接收到更新請(qǐng)求碼時(shí)��,對(duì)其進(jìn)行解析��,并比較接收到更新請(qǐng)求碼的時(shí)間是否在預(yù)設(shè)更新請(qǐng)求碼表示的時(shí)間范圍之內(nèi)����,若在,則利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子;若超過(guò)預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間�,則表示此次更新失敗,需重新開(kāi)始驗(yàn)證���。
[0147]令牌接收用戶輸入的更新請(qǐng)求碼后��,利用第一預(yù)設(shè)算法對(duì)令牌中存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子����,具體地���,在對(duì)令牌和服務(wù)器中初始種子更新之前���,該令牌和服務(wù)器中存儲(chǔ)的初始種子是相同的,更新請(qǐng)求碼是服務(wù)器發(fā)送的��,則為了保證令牌側(cè)生成的最終種子與服務(wù)器側(cè)生成的最終種子相同�,要求令牌側(cè)采用的第一預(yù)設(shè)算法和服務(wù)器側(cè)采用的第一預(yù)設(shè)算法相同,如果令牌側(cè)采用的第一預(yù)設(shè)算法和服務(wù)器側(cè)采用的第一預(yù)設(shè)算法不相同會(huì)導(dǎo)致種子更新失敗�����。
[0148]需要說(shuō)明的是����,令牌側(cè)采用的第一預(yù)設(shè)算法可以但不限于包括SM3算法和HMAC-SHAl算法等。
[0149]S33��、利用第二預(yù)設(shè)算法對(duì)更新請(qǐng)求碼和最終種子進(jìn)行處理得到第四更新確認(rèn)碼�。
[0150]具體實(shí)施時(shí),令牌側(cè)采用的第二預(yù)設(shè)算法應(yīng)當(dāng)與服務(wù)器側(cè)采用的第二預(yù)設(shè)算法相同���,才能確保后續(xù)令牌側(cè)和服務(wù)器側(cè)的種子更新工作����,該第二預(yù)設(shè)算法可以與第一預(yù)設(shè)算法相同�����,也可以采用其他算法來(lái)實(shí)現(xiàn),本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定�。
[0151]S34、如果第一更新確認(rèn)碼與第四更新確認(rèn)碼相同��,則利用最終種子更新存儲(chǔ)的初始種子���。
[0152]具體實(shí)施時(shí)�,第一更新確認(rèn)碼是由用戶從服務(wù)器側(cè)獲取的�����,第四更新確認(rèn)碼是令牌根據(jù)與服務(wù)器側(cè)相同的第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到的��,當(dāng)?shù)谝桓麓_認(rèn)碼與第四更新確認(rèn)碼相同時(shí)�,令牌可以利用最終種子對(duì)存儲(chǔ)的初始種子進(jìn)行更新。
[0153]S35����、利用第三預(yù)設(shè)算法對(duì)最終種子和第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼,并將得到的第二更新確認(rèn)碼發(fā)送給服務(wù)器���。
[0154]令牌側(cè)更新種子之后����,還需要服務(wù)器側(cè)完成更新種子的操作,因此令牌側(cè)還需利用第三預(yù)設(shè)算法對(duì)最終種子和第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼��,并顯示給用戶��。
[0155]具體實(shí)施時(shí)����,步驟S34和步驟S35沒(méi)有一定的先后執(zhí)行順序���,步驟S34和步驟S35可以同時(shí)執(zhí)行����,步驟S35也可以先于步驟S34執(zhí)行���,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限定��。
[0156]基于此����,本發(fā)明實(shí)施例三提供的令牌側(cè)令牌種子的更新方法��,令牌接收服務(wù)器發(fā)送的更新請(qǐng)求碼和第一更新確認(rèn)碼,利用預(yù)設(shè)第一算法和預(yù)設(shè)第二算法獲得令牌中的最終種子和第四更新確認(rèn)碼���,并驗(yàn)證出第一更新確認(rèn)碼和第四更新確認(rèn)碼相同時(shí)�,利用得到的最終種子更新存儲(chǔ)的初始種子���,完成令牌種子更新操作�,用戶可以根據(jù)需要安全動(dòng)態(tài)地更新令牌種子�,提高了用戶信息的安全性。此外�,令牌在更新種子之前,首先進(jìn)行密碼驗(yàn)證��,待服務(wù)器密碼驗(yàn)證通過(guò)之后����,再執(zhí)行種子更新操作,進(jìn)一步保障了用戶信息�。
[0157]實(shí)施例四、
[0158]實(shí)施例四提供了一種服務(wù)器側(cè)令牌種子的更新裝置��,由于該裝置解決問(wèn)題的原理與上述服務(wù)器側(cè)令牌種子的更新方法相似���,因此該裝置的實(shí)施可以參見(jiàn)方法的實(shí)施��,重復(fù)之處不再贅述����。
[0159]如圖4所示,為本發(fā)明實(shí)施例提供的服務(wù)器側(cè)令牌種子的更新裝置的結(jié)構(gòu)示意圖��,包括獲得單元41���、第一處理單元42、第二處理單元43����、發(fā)送單元44、接收單元45和更新單元46�����,其中:
[0160]獲得單元41���,用于在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)�����,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼�,種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)。
[0161]第一處理單元42�����,用于利用第一預(yù)設(shè)算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子����,并將最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)。
[0162]第二處理單元43�����,用于利用第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼��。
[0163]發(fā)送單元44�����,用于將更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方
[0164]接收單元45�����,用于接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�,第二更新確認(rèn)碼為請(qǐng)求方利用更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的。
[0165]更新單元46,用于如果對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)�,則利用最終種子更新存儲(chǔ)的初始種子,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子�����。
[0166]具體實(shí)施時(shí)�,所述裝置還包括生成單元47和確定單元48,其中:
[0167]生成單元47��,用于在獲得單元41在利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼之前����,利用存儲(chǔ)的初始種子和所述要素生成第二密碼。
[0168]確定單元48���,用于確定所述第一密碼和所述第二密碼相同。
[0169]所述獲得單元41���,具體用于利用當(dāng)前時(shí)間和預(yù)設(shè)的更新請(qǐng)求碼有效時(shí)間獲得更新請(qǐng)求碼���。
[0170]此外,所述獲得單元41�,用于將當(dāng)前時(shí)間進(jìn)行換算得到第一計(jì)算結(jié)果,并將第一計(jì)算結(jié)果加上所述預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間確認(rèn)為所述更新請(qǐng)求碼。
[0171]具體實(shí)施時(shí)�,所述更新單元46,具體包括處理子單元和確定子單元��,其中:
[0172]處理子單元�,用于利用第三預(yù)設(shè)算法對(duì)第一更新確認(rèn)碼和最終種子進(jìn)行處理得到第三更新確認(rèn)碼。
[0173]確定子單元�����,用于如果第三更新確認(rèn)碼與第二更新確認(rèn)碼相同����,則確定對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)。
[0174]為了描述的方便����,以上各部分按照功能劃分為各單元(或模塊)分別描述。當(dāng)然�,在實(shí)施本發(fā)明時(shí)可以把各單元(或模塊)的功能在同一個(gè)或多個(gè)軟件或硬件中實(shí)現(xiàn)。例如�,本發(fā)明實(shí)施例四提供的服務(wù)器側(cè)令牌種子的更新裝置可以設(shè)置于服務(wù)器中,由服務(wù)器完成對(duì)令牌種子的更新�。
[0175]本發(fā)明實(shí)施例提供了一種令牌種子的更新裝置,例如�����,可以包括存儲(chǔ)器和處理器,其中�����,處理器可以用于讀取存儲(chǔ)器中的程序��,執(zhí)行下列過(guò)程:在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)�����,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼��,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí);利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子��,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)���;利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼;將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方;以及接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼��,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的���;如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò)�,則利用所述最終種子更新所述初始種子,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子��。
[0176]本發(fā)明實(shí)施例提供了一種程序產(chǎn)品�,其包括程序代碼,當(dāng)所述程序產(chǎn)品運(yùn)行時(shí)�,所述程序代碼用于執(zhí)行以下過(guò)程:在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí),利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼����,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí);利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)����;利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼;將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方;以及接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼����,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的;如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò)�,則利用所述最終種子更新所述初始種子,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子�。
[0177]實(shí)施例五、
[0178]實(shí)施例五提供了一種令牌側(cè)令牌種子的更新裝置���,由于該裝置解決問(wèn)題的原理與上述令牌側(cè)令牌種子的更新方法相似����,因此該裝置的實(shí)施可以參見(jiàn)方法的實(shí)施,重復(fù)之處不再贅述��。
[0179]如圖5所示��,為本發(fā)明實(shí)施例提供的令牌側(cè)令牌種子的更新裝置的結(jié)構(gòu)示意圖���,包括第一接收單元51�����、第一處理單元52�����、第二處理單元53���、更新單元54和第三處理單元55,其中:
[0180]第一接收單元51��,用于接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼��,其中���,更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的�����。
[0181]第一處理單元52��,用于利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子����。
[0182]第二處理單元53���,用于利用第二預(yù)設(shè)算法對(duì)更新請(qǐng)求碼和最終種子進(jìn)行處理得到第四更新確認(rèn)碼���。
[0183]更新單元54,用于如果第一更新確認(rèn)碼與第四更新確認(rèn)碼相同���,則利用最終種子更新存儲(chǔ)的初始種子��。
[0184]第三處理單元55���,用于利用第三預(yù)設(shè)算法對(duì)最終種子和第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼,并將得到的第二更新確認(rèn)碼發(fā)送給服務(wù)器��。
[0185]具體實(shí)施時(shí),所述裝置還包括第二接收單元56和生成單元57����,其中:
[0186]第二接收單元56,用于在第一接收單元51在接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼之前�,接收用戶輸入的生成密碼的要素。
[0187]生成單元57�����,用于利用預(yù)先存儲(chǔ)的初始種子��、當(dāng)前時(shí)間和獲得的要素產(chǎn)生密碼并顯不O
[0188]具體實(shí)施時(shí)��,所述裝置還包括確定單元58�����,其中:
[0189]確定單元58����,用于在第一處理單元52利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子之前,確定接收到更新請(qǐng)求碼和第一更新確認(rèn)碼的時(shí)間在更新請(qǐng)求碼表示的時(shí)間之內(nèi)�。
[0190]為了描述的方便,以上各部分按照功能劃分為各單元(或模塊)分別描述。當(dāng)然���,在實(shí)施本發(fā)明時(shí)可以把各單元(或模塊)的功能在同一個(gè)或多個(gè)軟件或硬件中實(shí)現(xiàn)。例如�����,本發(fā)明實(shí)施例四提供的令牌側(cè)令牌種子的更新裝置可以設(shè)置于令牌中����,由令牌完成對(duì)令牌種子的更新。
[0191]本發(fā)明實(shí)施例提供了另外一種令牌種子的更新裝置��,例如����,可以包括存儲(chǔ)器和處理器,其中�����,處理器可以用于讀取存儲(chǔ)器中的程序���,執(zhí)行下列過(guò)程:接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼��,其中�����,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的��;以及利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子;利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼���;如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同���,則利用所述最終種子更新存儲(chǔ)的初始種子;利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器����。
[0192]本發(fā)明實(shí)施例提供了另外一種程序產(chǎn)品,其包括程序代碼��,當(dāng)所述程序產(chǎn)品運(yùn)行時(shí)��,所述程序代碼用于執(zhí)行以下過(guò)程:接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼���,其中�����,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的�����;以及利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子;利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼;如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同����,則利用所述最終種子更新存儲(chǔ)的初始種子;利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼����,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器。
[0193]在介紹了本發(fā)明提供的令牌種子的更新方法和裝置之后�,接下來(lái),介紹根據(jù)本發(fā)明的另一示例性實(shí)施方式的令牌種子的更新裝置��。
[0194]所屬技術(shù)領(lǐng)域的技術(shù)人員能夠理解�,本發(fā)明的各個(gè)方面可以實(shí)現(xiàn)為系統(tǒng)、方法或程序產(chǎn)品��。因此��,本發(fā)明的各個(gè)方面可以具體實(shí)現(xiàn)為以下形式���,即:完全的硬件實(shí)施方式���、完全的軟件實(shí)施方式(包括固件�����、微代碼等)��,或硬件和軟件方面結(jié)合的實(shí)施方式��,這里可以統(tǒng)稱為“電路”�、“模塊”或“系統(tǒng)”�����。
[0195]在一些可能的實(shí)施方式中���,根據(jù)本發(fā)明的令牌種子的更新裝置可以包括至少一個(gè)處理單元����、以及至少一個(gè)存儲(chǔ)單元�����。其中��,所述存儲(chǔ)單元存儲(chǔ)有程序代碼,當(dāng)所述程序代碼被所述處理單元執(zhí)行時(shí)�����,使得所述處理單元執(zhí)行本說(shuō)明書(shū)上述“實(shí)施例方法”部分中描述的根據(jù)本發(fā)明各種示例性實(shí)施方式的令牌種子的更新方法中的各種步驟��。例如����,所述處理單元可以執(zhí)行如圖2中所示的步驟S21,在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)�,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼��,種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)�����,步驟S22�����,利用第一預(yù)設(shè)算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子���,并將最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi)����,步驟23,利用第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼�����,步驟24����,將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方,步驟25�����,接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�,所述第二更新確認(rèn)碼為請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的,步驟26�,如果對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò),則利用最終種子更新存儲(chǔ)的初始種子�����,并刪除臨時(shí)區(qū)域內(nèi)的最終種子�����。
[0196]應(yīng)當(dāng)注意,盡管在上文詳細(xì)描述中提及了裝置的若干單元或子單元�,但是這種劃分僅僅是示例性的并非強(qiáng)制性的。實(shí)際上�,根據(jù)本發(fā)明的實(shí)施方式,上文描述的兩個(gè)或更多單元的特征和功能可以在一個(gè)單元中具體化�����。反之�����,上文描述的一個(gè)單元的特征和功能可以進(jìn)一步劃分為由多個(gè)單元來(lái)具體化�����。
[0197]此外��,盡管在附圖中以特定順序描述了本發(fā)明方法的操作��,但是��,這并非要求或者暗示必須按照該特定順序來(lái)執(zhí)行這些操作�,或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果��。附加地或備選地,可以省略某些步驟�,將多個(gè)步驟合并為一個(gè)步驟執(zhí)行,和/或?qū)⒁粋€(gè)步驟分解為多個(gè)步驟執(zhí)行���。
[0198]下面參照?qǐng)D6來(lái)描述根據(jù)本發(fā)明的這種實(shí)施方式的令牌種子的更新裝置60���。圖6所示的令牌種子的更新裝置僅僅是一個(gè)示例,不應(yīng)對(duì)本發(fā)明實(shí)施例的功能和使用范圍帶來(lái)任何限制�����。
[0199]如圖6所示��,令牌種子的更新裝置60可以以通用計(jì)算設(shè)備的形式表現(xiàn)��。令牌種子的更新裝置60的組件可以包括但不限于:上述至少一個(gè)處理單元61����、上述至少一個(gè)存儲(chǔ)單元62、連接不同系統(tǒng)組件(包括存儲(chǔ)單元62和處理單元61)的總線63���。
[0200]總線63表示幾類總線結(jié)構(gòu)中的一種或多種���,包括存儲(chǔ)器總線或者存儲(chǔ)器控制器��、外圍總線��、處理器或者使用多種總線結(jié)構(gòu)中的任意總線結(jié)構(gòu)的局域總線��。
[0201]存儲(chǔ)單元62可以包括易失性存儲(chǔ)器形式的可讀介質(zhì)�����,例如隨機(jī)存取存儲(chǔ)器(RAM)621和/或高速緩存存儲(chǔ)器622�����,還可以進(jìn)一步包括只讀存儲(chǔ)器(R0M)623����。
[0202]存儲(chǔ)單元62還可以包括具有一組(至少一個(gè))程序模塊624的程序/實(shí)用工具625�,這樣的程序模塊624包括但不限于:操作系統(tǒng)、一個(gè)或者多個(gè)應(yīng)用程序���、其它程序模塊以及程序數(shù)據(jù),這些示例中的每一個(gè)或某種組合中可能包括網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)�。
[0203]令牌種子的更新裝置60也可以與一個(gè)或多個(gè)外部設(shè)備64(例如鍵盤、指向設(shè)備等)通信��,還可與一個(gè)或者多個(gè)使得用戶能與令牌種子的更新裝置60交互的設(shè)備通信,和/或與使得該令牌種子的更新裝置60能與一個(gè)或多個(gè)其它計(jì)算設(shè)備進(jìn)行通信的任何設(shè)備(例如路由器����、調(diào)制解調(diào)器等等)通信。這種通信可以通過(guò)輸入/輸出(I/O)接口 65進(jìn)行�。并且,令牌種子的更新裝置60還可以通過(guò)網(wǎng)絡(luò)適配器66與一個(gè)或者多個(gè)網(wǎng)絡(luò)(例如局域網(wǎng)(LAN)���,廣域網(wǎng)(WAN)和/或公共網(wǎng)絡(luò)����,例如因特網(wǎng))通信�����。如圖所示�����,網(wǎng)絡(luò)適配器66通過(guò)總線63與令牌種子的更新裝置60的其它模塊通信�����。應(yīng)當(dāng)理解,盡管圖中未示出�,可以結(jié)合令牌種子的更新裝置60使用其它硬件和/或軟件模塊,包括但不限于:微代碼��、設(shè)備驅(qū)動(dòng)器�、冗余處理單元、外部磁盤驅(qū)動(dòng)陣列�、RAID系統(tǒng)、磁帶驅(qū)動(dòng)器以及數(shù)據(jù)備份存儲(chǔ)系統(tǒng)等���。
[0204]在一些可能的實(shí)施方式中��,本發(fā)明提供的令牌種子的更新方法的各個(gè)方面還可以實(shí)現(xiàn)為一種程序產(chǎn)品的形式����,其包括程序代碼���,當(dāng)所述程序產(chǎn)品在服務(wù)器設(shè)備上運(yùn)行時(shí)��,所述程序代碼用于使所述服務(wù)器設(shè)備執(zhí)行本說(shuō)明書(shū)上述“實(shí)施例方法”部分中描述的根據(jù)本發(fā)明各種示例性實(shí)施方式的令牌種子的更新方法中的步驟�����,例如�,所述服務(wù)器設(shè)備可以執(zhí)行如圖2中所示的步驟S21���,在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)����,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼���,種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)���,步驟S22,利用第一預(yù)設(shè)算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子�,并將最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi),步驟23�,利用第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼,步驟24�����,將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方�,步驟25,接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼���,所述第二更新確認(rèn)碼為請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的�,步驟26,如果對(duì)第二更新確認(rèn)碼驗(yàn)證通過(guò)�����,則利用最終種子更新存儲(chǔ)的初始種子���,并刪除臨時(shí)區(qū)域內(nèi)的最終種子�。
[0205]所述程序產(chǎn)品可以采用一個(gè)或多個(gè)可讀介質(zhì)的任意組合���??勺x介質(zhì)可以是可讀信號(hào)介質(zhì)或者可讀存儲(chǔ)介質(zhì)���?���?勺x存儲(chǔ)介質(zhì)例如可以是一一但不限于一一電��、磁�、光、電磁���、紅外線����、或半導(dǎo)體的系統(tǒng)、裝置或器件���,或者任意以上的組合?����?勺x存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:具有一個(gè)或多個(gè)導(dǎo)線的電連接�����、便攜式盤����、硬盤、隨機(jī)存取存儲(chǔ)器(RAM)�、只讀存儲(chǔ)器(R0M)、可擦式可編程只讀存儲(chǔ)器(EPR0M或閃存)�����、光纖��、便攜式緊湊盤只讀存儲(chǔ)器(CD-ROM)、光存儲(chǔ)器件��、磁存儲(chǔ)器件��、或者上述的任意合適的組合�。
[0206]根據(jù)本發(fā)明的實(shí)施方式的令牌種子的更新程序產(chǎn)品可以采用便攜式緊湊盤只讀存儲(chǔ)器(CD-ROM)并包括程序代碼,并可以在服務(wù)器設(shè)備上運(yùn)行��。然而���,本發(fā)明的程序產(chǎn)品不限于此���,在本文件中,可讀存儲(chǔ)介質(zhì)可以是任何包含或存儲(chǔ)程序的有形介質(zhì)�,該程序可以被指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用�。
[0207]可讀信號(hào)介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號(hào),其中承載了可讀程序代碼��。這種傳播的數(shù)據(jù)信號(hào)可以采用多種形式����,包括一一但不限于一一電磁信號(hào)、光信號(hào)或上述的任意合適的組合�����。可讀信號(hào)介質(zhì)還可以是可讀存儲(chǔ)介質(zhì)以外的任何可讀介質(zhì)�����,該可讀介質(zhì)可以發(fā)送���、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結(jié)合使用的程序�。
[0208]可讀介質(zhì)上包含的程序代碼可以用任何適當(dāng)?shù)慕橘|(zhì)傳輸,包括一一但不限于一一無(wú)線���、有線�、光纜��、RF等等��,或者上述的任意合適的組合���。
[0209]可以以一種或多種程序設(shè)計(jì)語(yǔ)言的任意組合來(lái)編寫用于執(zhí)行本發(fā)明操作的程序代碼��,所述程序設(shè)計(jì)語(yǔ)言包括面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言一諸如Java�����、C++等�����,還包括常規(guī)的過(guò)程式程序設(shè)計(jì)語(yǔ)言一諸如“C”語(yǔ)言或類似的程序設(shè)計(jì)語(yǔ)言�。程序代碼可以完全地在用戶計(jì)算設(shè)備上執(zhí)行、部分地在用戶設(shè)備上執(zhí)行���、作為一個(gè)獨(dú)立的軟件包執(zhí)行�����、部分在用戶計(jì)算設(shè)備上部分在遠(yuǎn)程計(jì)算設(shè)備上執(zhí)行����、或者完全在遠(yuǎn)程計(jì)算設(shè)備或服務(wù)器上執(zhí)行�����。在涉及遠(yuǎn)程計(jì)算設(shè)備的情形中��,遠(yuǎn)程計(jì)算設(shè)備可以通過(guò)任意種類的網(wǎng)絡(luò)一一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN) —連接到用戶計(jì)算設(shè)備,或者����,可以連接到外部計(jì)算設(shè)備(例如利用因特網(wǎng)服務(wù)提供商來(lái)通過(guò)因特網(wǎng)連接)。
[0210]此外��,盡管在附圖中以特定順序描述了本發(fā)明方法的操作���,但是��,這并非要求或者暗示必須按照該特定順序來(lái)執(zhí)行這些操作�����,或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果。附加地或備選地�,可以省略某些步驟,將多個(gè)步驟合并為一個(gè)步驟執(zhí)行��,和/或?qū)⒁粋€(gè)步驟分解為多個(gè)步驟執(zhí)行���。
[0211]綜上所述�����,本發(fā)明實(shí)施例提供的令牌種子的更新方法����、裝置和相關(guān)設(shè)備,為了提高用戶信息的安全性�,令牌與服務(wù)器之間需進(jìn)行密碼驗(yàn)證,待服務(wù)器密碼驗(yàn)證成功之后��,服務(wù)器利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼�����,并利用第一預(yù)算算法對(duì)令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子���,利用第二預(yù)設(shè)算法對(duì)最終種子和更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼���,并將更新請(qǐng)求碼和得到的第一更新確認(rèn)碼返回給令牌,令牌側(cè)接收服務(wù)器發(fā)送的更新請(qǐng)求碼和第一更新確認(rèn)碼�,利用與服務(wù)器相同的第一預(yù)算算法對(duì)令牌存儲(chǔ)的初始種子和更新請(qǐng)求碼進(jìn)行處理得到最終種子,并利用與服務(wù)器相同的第二預(yù)算算法對(duì)更新請(qǐng)求碼和最終種子進(jìn)行處理得到第四更新請(qǐng)求碼���,當(dāng)令牌驗(yàn)證第一更新確認(rèn)碼和第四更新請(qǐng)求碼相同時(shí)���,則利用最終種子更新存儲(chǔ)的初始種子,并利用第三預(yù)設(shè)算法對(duì)最終種子和第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼,并將得到的第二更新確認(rèn)碼發(fā)送給服務(wù)器��,服務(wù)器對(duì)接收到的第二更新確認(rèn)碼進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后,利用服務(wù)器得到的最終種子更新初始種子���,基于此����,服務(wù)器和令牌兩側(cè)完成了對(duì)最終種子的更新�,使得用戶可以根據(jù)需要?jiǎng)討B(tài)更新令牌種子,而且上述種子更新過(guò)程中�����,由于服務(wù)器和令牌兩側(cè)進(jìn)行交叉驗(yàn)證����,從而確保了用戶信息更加安全�����。
[0212]本申請(qǐng)的實(shí)施例所提供的令牌種子的更新系統(tǒng)可通過(guò)計(jì)算機(jī)程序?qū)崿F(xiàn)。本領(lǐng)域技術(shù)人員應(yīng)該能夠理解�,上述的模塊劃分方式僅是眾多模塊劃分方式中的一種,如果劃分為其他模塊或不劃分模塊����,只要令牌種子的更新系統(tǒng)具有上述功能,都應(yīng)該在本申請(qǐng)的保護(hù)范圍之內(nèi)�����。
[0213]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)���、或計(jì)算機(jī)程序產(chǎn)品�。因此�,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例�、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且����,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM�、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式�����。
[0214]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法���、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合���?���?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)�����、專用計(jì)算機(jī)��、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器�����,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置����。
[0215]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0216]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上��,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理��,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟��。
[0217]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例��,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念��,則可對(duì)這些實(shí)施例做出另外的變更和修改�。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改���。
[0218]顯然���,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
【主權(quán)項(xiàng)】
1.一種令牌種子的更新方法���,其特征在于,包括: 在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí)��,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼����,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí); 利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子�,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi); 利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼�; 將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方;以及 接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的; 如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò)��,則利用所述最終種子更新所述初始種子���,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子���。2.如權(quán)利要求1所述的方法��,其特征在于,所述種子更新請(qǐng)求還攜帶有第一密碼和生成所述第一密碼的要素��,所述第一密碼為所述請(qǐng)求方利用其存儲(chǔ)的初始種子和所述要素生成的��;以及 在利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼之前����,還包括: 利用存儲(chǔ)的初始種子和所述要素生成第二密碼;并 確定所述第一密碼和所述第二密碼相同。3.如權(quán)利要求1所述的方法�,其特征在于,利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼����,具體包括: 利用當(dāng)前時(shí)間和預(yù)設(shè)的更新請(qǐng)求碼有效時(shí)間獲得更新請(qǐng)求碼。4.如權(quán)利要求1所述的方法�,其特征在于,按照以下方法對(duì)所述第二更新確認(rèn)碼進(jìn)行驗(yàn)證: 利用第三預(yù)設(shè)算法對(duì)所述第一更新確認(rèn)碼和所述最終種子進(jìn)行處理得到第三更新確認(rèn)碼��; 如果所述第三更新確認(rèn)碼與所述第二更新確認(rèn)碼相同���,則確定對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò)��。5.如權(quán)利要求3所述的方法���,其特征在于���,利用當(dāng)前時(shí)間和預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間獲得更新請(qǐng)求碼,具體包括: 將所述當(dāng)前時(shí)間進(jìn)行換算得到第一計(jì)算結(jié)果����,并將所述第一計(jì)算結(jié)果加上所述預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間確認(rèn)為所述更新請(qǐng)求碼。6.一種令牌種子的更新裝置�,其特征在于,包括: 獲得單元�,用于在接收到請(qǐng)求方發(fā)送的種子更新請(qǐng)求時(shí),利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼��,所述種子更新請(qǐng)求中攜帶有令牌標(biāo)識(shí)����; 第一處理單元,用于利用第一預(yù)設(shè)算法對(duì)所述令牌標(biāo)識(shí)對(duì)應(yīng)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子����,并將所述最終種子存儲(chǔ)到臨時(shí)區(qū)域內(nèi); 第二處理單元����,用于利用第二預(yù)設(shè)算法對(duì)所述最終種子和所述更新請(qǐng)求碼進(jìn)行處理得到第一更新確認(rèn)碼����; 發(fā)送單元����,用于將所述更新請(qǐng)求碼和第一更新確認(rèn)碼返回給請(qǐng)求方�; 接收單元,用于接收所述請(qǐng)求方發(fā)送的第二更新確認(rèn)碼�,所述第二更新確認(rèn)碼為所述請(qǐng)求方利用所述更新請(qǐng)求碼和第一更新確認(rèn)碼獲得的; 更新單元����,用于如果對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò),則利用所述最終種子更新所述初始種子���,并刪除所述臨時(shí)區(qū)域內(nèi)的最終種子�。7.如權(quán)利要求6所述的裝置��,其特征在于�����,所述種子更新請(qǐng)求中還攜帶有第一密碼和生成所述第一密碼的要素,所述第一密碼為所述請(qǐng)求方利用其存儲(chǔ)的初始種子和所述要素生成的��;以及 所述裝置�,還包括: 生成單元,用于在所述獲得單元在利用當(dāng)前時(shí)間獲得更新請(qǐng)求碼之前���,利用存儲(chǔ)的初始種子和所述要素生成第二密碼���; 確定單元,用于確定所述第一密碼和所述第二密碼相同�。8.如權(quán)利要求6所述的裝置,其特征在于����, 所述獲得單元,具體用于利用當(dāng)前時(shí)間和預(yù)設(shè)的更新請(qǐng)求碼有效時(shí)間獲得更新請(qǐng)求碼�����。9.如權(quán)利要求6所述的裝置�����,其特征在于����,所述更新單元���,具體包括:處理子單元,用于利用第三預(yù)設(shè)算法對(duì)所述第一更新確認(rèn)碼和所述最終種子進(jìn)行處理得到第三更新確認(rèn)碼�; 確定子單元,用于如果所述第三更新確認(rèn)碼與所述第二更新確認(rèn)碼相同���,則確定對(duì)所述第二更新確認(rèn)碼驗(yàn)證通過(guò)�。10.如權(quán)利要求8所述的裝置�����,其特征在于����, 所述獲得單元��,具體用于將所述當(dāng)前時(shí)間進(jìn)行換算得到第一計(jì)算結(jié)果�,并將所述第一計(jì)算結(jié)果加上所述預(yù)設(shè)更新請(qǐng)求碼的有效時(shí)間確認(rèn)為所述更新請(qǐng)求碼。11.一種服務(wù)器����,其特征在于,包括權(quán)利要求6?10任一項(xiàng)權(quán)利要求所述的裝置。12.一種令牌種子的更新方法�,其特征在于,包括: 接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼�����,其中�,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的;以及 利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子����; 利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼; 如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同��,則利用所述最終種子更新存儲(chǔ)的初始種子��; 利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼���,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器�����。13.如權(quán)利要求12所述的方法�����,其特征在于����,在接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼之前,還包括: 接收用戶輸入的生成密碼的要素���; 利用預(yù)先存儲(chǔ)的初始種子���、當(dāng)前時(shí)間和獲得的要素產(chǎn)生密碼并顯示。14.如權(quán)利要求12所述的方法��,其特征在于�,利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子之前,還包括: 確定接收到所述更新請(qǐng)求碼和第一更新確認(rèn)碼的時(shí)間在所述更新請(qǐng)求碼表示的時(shí)間之內(nèi)�。15.一種令牌種子的更新裝置���,其特征在于��,包括: 第一接收單元��,用于接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼���,其中����,所述更新請(qǐng)求碼和第一更新確認(rèn)碼為用戶從網(wǎng)絡(luò)側(cè)服務(wù)器獲取的��; 第一處理單元���,用于利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子����; 第二處理單元�,用于利用第二預(yù)設(shè)算法對(duì)所述更新請(qǐng)求碼和所述最終種子進(jìn)行處理得到第四更新確認(rèn)碼; 更新單元����,用于如果所述第一更新確認(rèn)碼與所述第四更新確認(rèn)碼相同,則利用所述最終種子更新存儲(chǔ)的初始種子����; 第三處理單元,用于利用第三預(yù)設(shè)算法對(duì)所述最終種子和所述第四更新確認(rèn)碼進(jìn)行處理得到第二更新確認(rèn)碼����,并將得到的所述第二更新確認(rèn)碼發(fā)送給服務(wù)器。16.如權(quán)利要求15所述的裝置���,其特征在于�����,所述裝置�����,還包括: 第二接收單元����,用于在所述第一接收單元在接收用戶輸入的更新請(qǐng)求碼和第一更新確認(rèn)碼之前,接收用戶輸入的生成密碼的要素��; 生成單元�����,用于利用預(yù)先存儲(chǔ)的初始種子��、當(dāng)前時(shí)間和獲得的要素產(chǎn)生密碼并顯示��。17.如權(quán)利要求15所述的裝置��,其特征在于�����,所述裝置��,還包括: 確定單元�,用于在所述第一處理單元利用第一預(yù)設(shè)算法對(duì)存儲(chǔ)的初始種子和所述更新請(qǐng)求碼進(jìn)行處理得到最終種子之前,確定接收到所述更新請(qǐng)求碼和第一更新確認(rèn)碼的時(shí)間在所述更新請(qǐng)求碼表示的時(shí)間之內(nèi)���。18.—種令牌�,其特征在于����,包括權(quán)利要求15、16或17所述的裝置����。
【文檔編號(hào)】H04L9/32GK106027263SQ201610589342
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年7月22日
【發(fā)明人】趙劍竹, 張慶勇
【申請(qǐng)人】北京信安世紀(jì)科技有限公司