CN106230586A - 一种令牌种子动态更新方法和装置 - Google Patents
一种令牌种子动态更新方法和装置 Download PDFInfo
- Publication number
- CN106230586A CN106230586A CN201610587475.4A CN201610587475A CN106230586A CN 106230586 A CN106230586 A CN 106230586A CN 201610587475 A CN201610587475 A CN 201610587475A CN 106230586 A CN106230586 A CN 106230586A
- Authority
- CN
- China
- Prior art keywords
- seed
- token
- random number
- confirmation code
- final
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种令牌种子动态更新方法和装置,用以降低因初始种子外泄带来的风险,提高用户信息的安全性。所述令牌种子动态更新方法,包括:接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;利用最终种子更新自身存储的初始种子;并向请求方返回所述第一随机数和第一更新确认码。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种令牌种子动态更新方法和装置。
背景技术
令牌是用来生成动态口令的终端设备,动态口令也称为一次性口令,是一种安全便捷的账号防盗技术,根据专门的算法生成一个不可预测的随机数字组合,每个口令只能使用一次,用户进行认证的时候,除输入账号和静态密码之外,还要求输入动态密码,令牌产生的动态口令需要通过认证服务器***的验证,以确认用户的合法身份,防止信息泄露,保证网络交易的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。目前,令牌被广泛运用在网银、网游、电子商务、电信运营商、电子政务、企业等应用领域。
令牌的种子密钥通常为初始密钥,初始密钥在令牌出厂前,由令牌生产厂商内置在令牌中,同时,令牌生产厂商将种子密文文件提供给客户,并将其导入动态密码认证***来完成动态密码的认证。一旦令牌厂商将初始密钥外泄或令牌服务器数据库被人攻破导致种子密钥外泄,将会给用户信息的安全性造成重大威胁。
发明内容
本发明提供了一种令牌种子动态更新方法和装置,用以降低因令牌中预置的初始种子外泄带来的风险,提高用户信息的安全性。
在本发明实施方式的第一方面中,提供了一种服务器侧实施的令牌种子动态更新方法,包括:
接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;
利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;
利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;
利用最终种子更新自身存储的初始种子;
并向请求方返回所述第一随机数和第一更新确认码。
在本发明实施方式的第二方面中,提供了一种令牌侧实施的令牌种子动态更新方法,包括:
接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;
利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;
利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;
如果所述第一更新确认码与所述第二更新确认码相同,则利用所述最终种子更新存储的初始种子。
在本发明实施方式的第三方面中,提供了一种服务器侧实施的令牌种子动态更新装置,包括:
接收单元,用于接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;
第一处理单元,用于利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;
第二处理单元,用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;
更新单元,用于利用最终种子更新自身存储的初始种子;
返回单元,用于向请求方返回所述第一随机数和第一更新确认码。
在本发明实施方式的第四方面中,提供了一种令牌侧实施的令牌种子动态更新装置,包括:
接收单元,用于接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;
第一处理单元,用于利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;
第二处理单元,用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;
第一比较单元,用于比较所述第一更新确认码与所述第二更新确认码;
第一更新单元,用于当所述第一更新确认码与所述第二更新确认码相同时,利用所述最终种子更新存储的初始种子。
在本发明实施方式的第五方面中,提供了一种令牌种子动态更新装置,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;利用最终种子更新自身存储的初始种子;并向请求方返回所述第一随机数和第一更新确认码。
在本发明实施方式的第六方面中,提供了一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;利用最终种子更新自身存储的初始种子;并向请求方返回所述第一随机数和第一更新确认码。
在本发明实施方式的第七方面中,提供了一种令牌种子动态更新装置,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;如果所述第一更新确认码与所述第二更新确认码相同,则利用所述最终种子更新存储的初始种子。
在本发明实施方式的第八方面中,提供了一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;如果所述第一更新确认码与所述第二更新确认码相同,则利用所述最终种子更新存储的初始种子。
本发明的有益效果包括:
本发明实施例提供的令牌种子动态更新方法和装置,在需要对令牌种子进行更新时,由服务器侧生成更新确认码和第一随机数,并据此生成最终种子更新服务器侧存储的初始种子,而在令牌侧,对服务器侧生成的更新确认码验证通过后再更新自身存储的初始种子,由此,实现了令牌种子更新的同时,保证了种子更新的安全性,从而降低了因初始种子外泄带来的风险,提高了用户信息的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1a为本发明实施例中,令牌种子动态更新方法的应用场景示意图;
图1b为本发明实施例中,令牌种子动态更新方法的服务器侧实施流程示意图;
图2为本发明实施例中,令牌种子动态更新方法的令牌侧实施流程示意图;
图3为本发明实施例中,令牌种子动态更新流程示意图;
图4为本发明实施例中,第一种令牌种子动态更新装置的结构示意图;
图5为本发明实施例中,第二种令牌种子动态更新装置的结构示意图;
图6为根据本发明又一实施例的令牌种子动态更新装置的结构示意图。
具体实施方式
为了降低因令牌中预置的初始种子外泄带来的风险,提高用户信息的安全性,本发明提供了一种令牌种子动态更新方法和装置。
本发明实施例的提供的令牌种子动态更新方法的实施原理是:接收用户通过令牌种子更新接口提交的种子更新请求,令牌种子更新请求中携带有令牌标识,利用第一预设算法对令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子,利用第二预设算法对第一随机数和最终种子进行处理得到第一更新确认码,利用最终种子和当前时间值生成第一动态密码,利用最终种子更新自身存储的初始种子,并向用户返回第一随机数和第一更新确认码及第一动态密码,用户将网络侧服务器返回的这三项连续输入到令牌中,之后,令牌利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;利用第二预设算法对第一随机数和最终种子进行处理得到第二更新确认码,如果第一更新确认码与第二更新确认码相同,则令牌利用生成的最终种子更新自身存储的初始种子。较佳地,为了保证种子更新的时效性,本发明实施例中还可以在得到第二更新确认码后,进一步利用最终种子和当前时间值生成第二动态密码,如果第一更新确认码与第二更新确认码相同,且用户输入的第一动态密码与第二动态密码相同,再利用最终种子更新存储的初始种子,如果第一动态密码与第二动态密码不一致,说明服务器产生的第一随机数,第一更新确认码和第一动态密码已过有效期,令牌不再更新种子。如果令牌侧更新种子失败,则提示用户重新执行种子更新流程,以保证服务器侧和令牌侧存储的种子的一致性。
本发明提供的令牌种子动态更新方法,实现了令牌种子更新的同时,保证了种子更新的安全性,从而降低了因初始种子外泄带来的风险,提高了用户信息的安全性。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
首先参考图1a,其为本发明实施例提供的令牌种子动态更新方法的应用场景示意图,用户10拥有令牌,用户10拥有的令牌可以为令牌服务商(例如银行等)提供给用户的,每个令牌拥有唯一的令牌标识,该令牌标识可以为令牌序列号,也可以为利用令牌的某些特征信息采用一定的计算规则计算得到,只要能够保证该令牌标识在网络中是唯一的即可。
用户10通过终端11中安装的客户端访问服务器12,其中,客户端可以为网页的浏览器,也可以为安装于移动终端,如手机,平板电脑等中的客户端。具体实施时,用户10通过终端11中安装的客户端调用服务器12提供的令牌种子更新接口向服务器12发送令牌种子更新请求。其中,令牌种子更新流程与服务器中的种子更新流程相互独立,两者之间通过用户提供的更新请求码和更新确认码等相关信息彼此进行验证,以保证种子更新方法实施的安全性。
终端11与服务器12之间通过网络进行通信连接,该网络可以为局域网、广域网等。终端11可以为便携设备(例如:手机、平板、笔记本电脑等),也可以为个人电脑(PC,Personal Computer),服务器12可以为任何能够提供互联网服务的设备。
下面结合图1a的应用场景,参考图1b-图3来描述根据本发明示例性实施方式的令牌种子更新的方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
如图1b所示,其为本发明实施例提供的令牌种子动态更新方法的服务器侧实施流程示意图,可以包括以下步骤:
S11、接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识。
具体实施时,用户通过终端调用服务器提供的更新令牌种子接口向服务器发送令牌种子更新请求,令牌种子更新请求中携带有令牌标识。
该令牌标识可以为令牌序列号,也可以为利用令牌的某些特征信息采用一定的计算规则计算得到,只要能够保证该令牌标识在网络中是唯一的即可。
S12、利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子。
具体实施时,第一预设算法可以为:SM3(Senior Middle 3)密码杂凑算法或HMAC-SHA1(Hashed Message Authentication Code,Secure Hash Algorithm)加密算法。其中,SM3密码杂凑算法是国家密码管理局编制的商用算法,用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。HMAC-SHA1是一种安全的基于加密hash函数和共享密钥的消息认证协议,它可以有效地防止数据在传输过程中被截获和篡改,维护了数据的完整性、可靠性和安全性。HMAC-SHA1消息认证机制的成功在于一个加密的hash函数、一个加密的随机密钥和一个安全的密钥交换机制。HMAC_SHA1其实还是一种散列算法,只不过是用密钥来求取摘要值的散列算法。HMAC_SHA1算法在身份验证和数据完整性方面可以得到很好的应用,在目前网络安全也得到较好的实现。服务器利用上述任一加密算法对所述令牌标识对应的初始种子TIK1和第一随机数TAC1进行处理得到最终种子SEED1。
其中,第一随机数可以为服务器利用随机数生成算法生成的若干位随机码,以第一随机数为服务器生成的6位随机码为例。
S13、利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码。
具体实施时,服务器利用第二预设算法对第一随机数和最终种子SEED1进行处理得到第一更新确认码ACC1。
S14、利用最终种子更新自身存储的初始种子。
服务器利用最终种子SEED1更新其自身存储的初始种子TIK1。
S15、向请求方返回所述第一随机数和第一更新确认码。
需要说明的是,步骤S14和步骤S15没有一定的先后执行顺序,步骤S14可以先于步骤S15执行,也可以和步骤S15同时执行,还可以先执行步骤S15再执行步骤S14,本发明实施例对此不进行限定。
至此,完成了服务器侧种子更新流程。为了保证服务器和令牌中存储的种子的一致性,还需要对令牌中存储的种子进行更新,以下结合图2对令牌侧种子更新流程进行说明。
如图2所示,其为本发明实施例提供的令牌种子动态更新方法的令牌侧实施流程示意图,可以包括以下步骤:
S21、接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的。
具体实施时,在用户通过终端调用服务器提供的种子更新接口向服务器发送令牌种子更新请求后,服务器侧根据图1所示的步骤得到第一随机数TAC1和第一更新确认码ACC1,并返回给用户。用户由此获得了第一随机数TAC1和第一更新确认码ACC1,之后,用户将获得的第一随机数TAC1和第一更新确认码ACC1输入令牌中。
S22、利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子。
令牌利用第一预设算法对其存储的初始种子TIK2和第一随机数TAC1进行处理得到最终种子SEED2。其中,第一预设算法与步骤S12中的加密算法相同,这里不再赘述。
S23、利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码。
令牌利用第二预设算法对第一随机数TAC1和最终种子SEED2进行处理得到第二更新确认码ACC2。其中,第二预设算法与步骤S13中算法相同,这里不再赘述。
S24、如果所述第一更新确认码与所述第二更新确认码相同,则利用所述最终种子更新存储的初始种子。
令牌比较用户输入的第一更新确认码ACC1和自身生成的第二更新确认码ACC2,如果二者相同,则利用最终种子SEED2更新存储的初始种子。
具体实施时,如果第一更新确认码与第二更新确认码不同,则提示用户重新发起种子更新流程,即用户重新通过终端调用服务器提供的种子更新接口向服务器发送种子更新请求,直至令牌侧种子更新成功。
较佳地,为了保证种子更新流程的安全性和时效性,本发明实施例中,还可以对种子更新的时间进行限制。具体的,在服务器侧,在执行步骤S14之前,服务器利用最终终端和当前时间值(格林威治时间,当前日)生成第一动态密码,并在步骤S15中,向请求方返回第一随机数和第一更新确认码的同时,向请求方一并返回生成的第一动态密码。用户在获得了第一随机数、第一更新确认码和第一动态密码后,在步骤S21中将获得的第一随机数、第一更新确认码和第一动态密码输入令牌中,基于此,令牌侧在执行步骤S23后,如果确定第一更新确认码与第二更新确认码相同,在利用最终种子更新初始种子之前,利用步骤S22中生成的最终种子和当前时间值(格林威治时间,当前日)生成第二动态密码,并进一步比较用户输入的第一动态密码与第二动态密码是否相同,如果相同,则在利用步骤S22中生成的最终种子更新自身存储的初始种子。如果不同,则说明书用户输入的第一随机数、第一更新确认码和第一动态密码已超过种子更新的有效时间,需提示用户重新发起种子更新流程,以保证服务器侧和令牌侧种子的一致性。
为了更好的理解本发明实施例,以下针对令牌种子动态更新流程对本发明实施例中提供的令牌种子动态更新方法进行说明。
如图3所示,其为本实施例令牌种子动态更新流程示意图,可以包括以下步骤:
S31、用户调用更新种子接口向服务器发送令牌种子更新请求。
本步骤中,用户通过终端调用服务器提供的更新令牌种子接口向服务器发送令牌种子更新请求,其中携带有令牌标识。
S32、服务器产生第一随机数TAC1作为更新请求码。
其中,第一随机数为服务器产生的6位随机码作为更新请求码,用于对令牌种子进行更新。
S33、服务器使用初始种子TIK1和TAC1运用第一预设算法生成最终种子SEED1。
第一预设算法可以但不限于为SM3密码杂凑算法或HMAC-SHA1加密算法等。
S34、服务器使用最终种子SEED1和TAC1运用第二预设算法生成第一更新确认码ACC1。
S35、服务器使用最终种子SEED1和时间值UTC生成第一动态密码PASSWD1。
本步骤中,时间值UTC(Universal Time Coordinated)为世界统一时间,当前日有效,当然也可以根据实际需要设置种子更新的有效时间,本发明实施例对此不进行限定。服务器使用最终种子SEED1和时间值UTC运用算法生成第一动态密码PASSWD1。
具体实施时,还可以利用格林威治时间来生成第一动态密码,本发明实施例对此不进行限定。
S36、服务器将TAC1、ACC1、PASSWD1返回给接口调用方,同时更新最终种子SEED1。
具体实施时,服务器将TAC1、ACC1、PASSWD1返回给用户终端,由用户终端提供给用户。
具体实施时,服务器将TAC1、ACC1、PASSWD1返回给接口调用方的步骤和更新最终种子SEED1的步骤也可以分开执行,两者没有一定的先后执行顺序。
S37、用户将TAC1、ACC1、PASSWD1输入到令牌中。
S38、令牌使用内部保存的初始种子TIK2和收到的TAC1运用第一预设算法生成SEED2。
需要说明的是,令牌侧和服务器侧利用各自存储的初始种子和TAC1使用相同的算法生成最终种子。
S39、令牌使用新产生的SEED2和收到的TAC1生成第二更新确认码ACC2。
S310、令牌比较ACC2和ACC1是否一致,如果是,则执行步骤S311,否则,执行步骤S31。
S311、令牌使用SEED2和时间值UTC生成第二动态密码PASSWD2。
步骤S311中,令牌同样需要使用和服务器侧相同的算法生成第二动态密码。
S312、令牌比较PASSWD1和PASSWD2是否一致,如果是,则执行S313,否则,执行步骤S31。
S313、令牌利用SEED2更新自身存储的初始种子。
至此,令牌种子动态更新结束。
本发明实施例提供的令牌种子动态更新方法,在需要对令牌种子进行更新时,由服务器侧生成更新确认码和第一随机数,并据此生成最终种子更新服务器侧存储的初始种子,而在令牌侧,对服务器侧生成的更新确认码验证通过后再更新自身存储的初始种子,由此,实现了令牌种子的更新的同时,保证了种子更新的安全性,从而降低了因初始种子外泄带来的风险,提高了用户信息的安全性。
基于同一发明构思,本发明实施例中还分别提供了服务器侧和令牌侧实施的令牌种子动态更新装置,由于上述装置解决问题的原理与令牌种子动态更新方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,其为本发明实施例提供的服务器侧实施的令牌种子动态更新装置的结构示意图,可以包括:
接收单元41,用于接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;
第一处理单元42,用于利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;
第二处理单元43,用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;
更新单元44,用于利用最终种子更新自身存储的初始种子;
返回单元46,用于向请求方返回所述第一随机数和第一更新确认码。
可选地,本发明实施例提供的服务器侧实施的令牌种子动态更新装置还可以包括生成单元45,其中:
所述生成单元45,用于在更新单元44利用最终种子更新自身存储的初始种子之前,利用所述最终种子和当前时间值生成第一动态密码;以及
所述返回单元46,还用于在向请求方返回所述第一随机数和第一更新确认码的同时,向所述请求方返回所述第一动态密码。
较佳地,所述接收单元41,具体用于接收用户调用种子更新接口提交的种子更新请求。
如图5所示,其为本发明实施例提供的令牌侧实施的令牌种子动态更新装置的结构示意图,可以包括:
接收单元51,用于接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;
第一处理单元52,用于利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;
第二处理单元53,用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;
第一比较单元54,用于比较所述第一更新确认码与所述第二更新确认码;
第一更新单元55,用于当所述第一更新确认码与所述第二更新确认码相同时,利用所述最终种子更新存储的初始种子。
可选地,本发明实施例提供的令牌侧实施的令牌种子动态更新装置还可以包括生成单元56,其中:
所述接收单元51,还用于在接收用户输入第一随机数和第一更新确认码的同时,接收所述用户输入的第一动态密码;以及
所述生成单元56,用于利用所述最终种子和当前时间值生成第二动态密码;以及
第二比较单元57,用于比较所述第一动态密码与所述第二动态密码;
第二更新单元58,用于当所述第一动态密码与所述第二动态密码相同时,利用所述最终种子更新存储的初始种子。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
在介绍了本发明提供的令牌种子动态更新方法和装置之后,接下来,介绍根据本发明的另一示例性实施方式令牌种子动态更新装置。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为***、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
在一些可能的实施方式中,根据本发明的令牌种子动态更新装置可以包括至少一个处理单元、以及至少一个存储单元。其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行本说明书中描述的根据本发明各种示例性实施方式的令牌种子动态更新方法中的各种步骤。例如,所述处理单元可以执行如图1中所示的步骤S11,接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识,步骤S12,利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;S13、利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;S14、利用最终种子更新自身存储的初始种子;以及S15、向请求方返回所述第一随机数和第一更新确认码。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
下面参照图6来描述根据本发明的这种实施方式的令牌种子动态更新装置60。图6所示的令牌种子动态更新装置仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,令牌种子动态更新装置60可以以通用计算设备的形式表现。令牌种子动态更新装置60的组件可以包括但不限于:上述至少一个处理单元61、上述至少一个存储单元62、连接不同***组件(包括存储单元62和处理单元61)的总线63。
总线63表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、***总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储单元62可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)621和/或高速缓存存储器622,还可以进一步包括只读存储器(ROM)623。
存储单元62还可以包括具有一组(至少一个)程序模块624的程序/实用工具625,这样的程序模块624包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
令牌种子动态更新装置60也可以与一个或多个外部设备64(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与令牌种子动态更新装置60交互的设备通信,和/或与使得该令牌种子动态更新装置60能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口65进行。并且,令牌种子动态更新装置60还可以通过网络适配器66与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器66通过总线63与用于令牌种子动态更新装置60的其它模块通信。应当理解,尽管图中未示出,可以结合令牌种子动态更新装置60使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
在一些可能的实施方式中,本发明提供的令牌种子动态更新方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在服务器设备上运行时,所述程序代码用于使所述服务器设备执行本说明书中描述的根据本发明各种示例性实施方式的令牌种子动态更新方法中的步骤,例如,所述服务器设备可以执行图1中所示的步骤S11,接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识,步骤S12,利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;S13、利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;S14、利用最终种子更新自身存储的初始种子;以及S15、向请求方返回所述第一随机数和第一更新确认码。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
根据本发明的实施方式的令牌种子动态更新的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种令牌种子动态更新方法,其特征在于,包括:
接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;
利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;
利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;
利用最终种子更新自身存储的初始种子;并
向请求方返回所述第一随机数和第一更新确认码。
2.如权利要求1所述的方法,其特征在于,在利用最终种子更新自身存储的初始种子之前,还包括:
利用所述最终种子和当前时间值生成第一动态密码;以及
所述方法,还包括:
在向请求方返回所述第一随机数和第一更新确认码的同时,向所述请求方返回所述第一动态密码。
3.如权利要求1所述的方法,其特征在于,接收令牌种子更新请求,具体包括:
接收用户调用种子更新接口提交的种子更新请求。
4.一种令牌种子动态更新方法,其特征在于,包括:
接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;
利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;
利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;
如果所述第一更新确认码与所述第二更新确认码相同,则利用所述最终种子更新存储的初始种子。
5.如权利要求4所述的方法,其特征在于,在接收用户输入第一随机数和第一更新确认码的同时,还包括:
接收所述用户输入的第一动态密码;以及
在利用所述最终种子更新存储的初始种子之前,还包括:
利用所述最终种子和当前时间值生成第二动态密码;以及
如果所述第一动态密码与所述第二动态密码相同,则利用所述最终种子更新存储的初始种子。
6.一种令牌种子动态更新装置,其特征在于,包括:
接收单元,用于接收令牌种子更新请求,所述令牌种子更新请求中携带有令牌标识;
第一处理单元,用于利用第一预设算法对所述令牌标识对应的初始种子和随机生成的第一随机数进行处理得到最终种子;
第二处理单元,用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第一更新确认码;
更新单元,用于利用最终种子更新自身存储的初始种子;
返回单元,用于向请求方返回所述第一随机数和第一更新确认码。
7.如权利要求6所述的装置,其特征在于,还包括生成单元:
所述生成单元,用于在更新单元利用最终种子更新自身存储的初始种子之前,利用所述最终种子和当前时间值生成第一动态密码;以及
所述返回单元,还用于在向请求方返回所述第一随机数和第一更新确认码的同时,向所述请求方返回所述第一动态密码。
8.如权利要求6所述的装置,其特征在于,
所述接收单元,具体用于接收用户调用种子更新接口提交的种子更新请求。
9.一种令牌种子动态更新装置,其特征在于,包括:
接收单元,用于接收用户输入第一随机数和第一更新确认码,所述第一随机数和第一更新确认码为所述用户向网络侧服务器请求获得的;
第一处理单元,用于利用第一预设算法对存储的初始种子和所述第一随机数进行处理得到最终种子;
第二处理单元,用于利用第二预设算法对所述第一随机数和所述最终种子进行处理得到第二更新确认码;
第一比较单元,用于比较所述第一更新确认码与所述第二更新确认码;
第一更新单元,用于当所述第一更新确认码与所述第二更新确认码相同时,利用所述最终种子更新存储的初始种子。
10.如权利要求9所述的装置,其特征在于,还包括:
所述接收单元,还用于在接收用户输入第一随机数和第一更新确认码的同时,接收所述用户输入的第一动态密码;以及
所述装置,还包括:
生成单元,用于利用所述最终种子和当前时间值生成第二动态密码;以及
第二比较单元,用于比较所述第一动态密码与所述第二动态密码;
第二更新单元,用于当所述第一动态密码与所述第二动态密码相同时,利用所述最终种子更新存储的初始种子。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610587475.4A CN106230586A (zh) | 2016-07-22 | 2016-07-22 | 一种令牌种子动态更新方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610587475.4A CN106230586A (zh) | 2016-07-22 | 2016-07-22 | 一种令牌种子动态更新方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106230586A true CN106230586A (zh) | 2016-12-14 |
Family
ID=57532668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610587475.4A Pending CN106230586A (zh) | 2016-07-22 | 2016-07-22 | 一种令牌种子动态更新方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106230586A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107453864A (zh) * | 2017-07-04 | 2017-12-08 | 奇瑞汽车股份有限公司 | 一种安全验证方法和*** |
| CN111708762A (zh) * | 2020-06-18 | 2020-09-25 | 北京金山云网络技术有限公司 | 一种权限认证方法、装置及服务端设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374049A (zh) * | 2008-10-24 | 2009-02-25 | 北京飞天诚信科技有限公司 | 提高签名安全性的方法和*** |
| CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子***有限公司 | 实现动态身份认证的方法及*** |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、***及装置 |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能***有限公司 | 动态令牌种子密钥自助更新的方法及*** |
| CN104184590A (zh) * | 2014-09-01 | 2014-12-03 | 飞天诚信科技股份有限公司 | 一种激活动态令牌的方法和装置 |
| CN104506321A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种更新动态令牌中种子数据的方法 |
| CN104579686A (zh) * | 2015-01-15 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种用于手机令牌的种子匹配方法 |
| CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能***有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及*** |
-
2016
- 2016-07-22 CN CN201610587475.4A patent/CN106230586A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374049A (zh) * | 2008-10-24 | 2009-02-25 | 北京飞天诚信科技有限公司 | 提高签名安全性的方法和*** |
| CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子***有限公司 | 实现动态身份认证的方法及*** |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN102307193A (zh) * | 2011-08-22 | 2012-01-04 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、***及装置 |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能***有限公司 | 动态令牌种子密钥自助更新的方法及*** |
| CN104184590A (zh) * | 2014-09-01 | 2014-12-03 | 飞天诚信科技股份有限公司 | 一种激活动态令牌的方法和装置 |
| CN104506321A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种更新动态令牌中种子数据的方法 |
| CN104579686A (zh) * | 2015-01-15 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种用于手机令牌的种子匹配方法 |
| CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能***有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107453864A (zh) * | 2017-07-04 | 2017-12-08 | 奇瑞汽车股份有限公司 | 一种安全验证方法和*** |
| CN111708762A (zh) * | 2020-06-18 | 2020-09-25 | 北京金山云网络技术有限公司 | 一种权限认证方法、装置及服务端设备 |
| CN111708762B (zh) * | 2020-06-18 | 2023-09-01 | 北京金山云网络技术有限公司 | 一种权限认证方法、装置及服务端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102464299B1 (ko) | 블록체인 구현 방법 및 시스템 | |
| CN111429254B (zh) | 一种业务数据处理方法、设备以及可读存储介质 | |
| US10790976B1 (en) | System and method of blockchain wallet recovery | |
| US10142107B2 (en) | Token binding using trust module protected keys | |
| US10320765B2 (en) | Method and system for securing communication | |
| CN110417750B (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
| CN111737366B (zh) | 区块链的隐私数据处理方法、装置、设备以及存储介质 | |
| US9673979B1 (en) | Hierarchical, deterministic, one-time login tokens | |
| KR20170057549A (ko) | 해시함수 기반의 대규모 동시 전자서명 서비스 시스템 및 그 방법 | |
| CN106416123A (zh) | 基于密码的认证 | |
| CN204360381U (zh) | 移动设备 | |
| CN107493291A (zh) | 一种基于安全元件se的身份认证方法和装置 | |
| KR20150059347A (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN113674077A (zh) | 消费信贷风险防范方法、***、设备及存储介质 | |
| CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信*** | |
| CN115001841A (zh) | 一种身份认证方法、装置及存储介质 | |
| CN104063650A (zh) | 一种密钥存储设备及其使用方法 | |
| CN114760071B (zh) | 基于零知识证明的跨域数字证书管理方法、***和介质 | |
| CN107040520A (zh) | 一种云计算数据共享***及方法 | |
| CN109936546A (zh) | 数据加密存储方法和装置以及计算设备 | |
| CN113434882A (zh) | 应用程序的通讯保护方法、装置、计算机设备及存储介质 | |
| CN115510492A (zh) | 一种基于智能合约的电子病历管理***及方法 | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN112364335B (zh) | 标识身份鉴别方法、装置及电子设备和存储介质 | |
| CN106230586A (zh) | 一种令牌种子动态更新方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100093 Haidian District, Haidian District, Beijing, No. 23, No. 2, No. 1001 Applicant after: Beijing Xin'an century Polytron Technologies Inc Address before: 100052 Beijing city Haidian District Bei wa Lu Xi Li No. 21 block A No. 8246 Applicant before: Beijing Infosec Technologies Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161214 |