CN108400868B - 种子密钥的存储方法、装置及移动终端 - Google Patents
种子密钥的存储方法、装置及移动终端 Download PDFInfo
- Publication number
- CN108400868B CN108400868B CN201810043839.1A CN201810043839A CN108400868B CN 108400868 B CN108400868 B CN 108400868B CN 201810043839 A CN201810043839 A CN 201810043839A CN 108400868 B CN108400868 B CN 108400868B
- Authority
- CN
- China
- Prior art keywords
- seed key
- mobile terminal
- preset rule
- key information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本发明适用于信息安全技术领域,提供了种子密钥的存储方法、装置、移动终端及计算机可读存储介质,包括:根据预设规则将种子密钥划分为至少两部分种子密钥信息;将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。通过本发明可增加种子密钥被破解的难度,提高种子密钥的安全性。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及种子密钥的存储方法、装置、移动终端及计算机可读存储介质。
背景技术
动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密钥只能使用一次,目前被广泛应用于网银、网游、电子商务等领域。在现有技术中,在移动终端生成动态口令,通常是将生成动态口令所需的种子密钥保存于移动终端。然而将种子密钥保存于移动终端容易被他人解析或者拷贝,进而导致种子密钥被他人破解,安全性较低。
故,有必要提出一种新的技术方案,以解决上述技术问题。
发明内容
有鉴于此,本发明提供了种子密钥的存储方法、装置、移动终端及计算机可读存储介质,以增加种子密钥被破解的难度,提高种子密钥的安全性。
本发明的第一方面提供了一种种子密钥的存储方法,包括:
根据预设规则将种子密钥划分为至少两部分种子密钥信息;
将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。
本发明的第二方面提供了一种种子密钥的存储装置,包括:
种子密钥划分模块,用于根据预设规则将种子密钥划分为至少两部分种子密钥信息;
第一信息处理模块,用于将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。
本发明的第三方面提供了一种移动终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述方法的步骤。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述方法的步骤。
本发明方案与现有技术相比存在的有益效果是:本发明方案根据预设规则将种子密钥划分为至少两部分种子密钥信息,将至少一部分种子密钥信息由用户和/或第三方进行记录保存,并将其余的、至少一部分种子密钥信息保存于移动终端。本发明方案通过将种子密钥划分至少两部分,至少一部分由用户和/或第三方保存,其余的另一部分由移动终端保存,从而实现种子密钥的分开存储,增加了种子密钥被破解的难度,提高了种子密钥的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的种子密钥的存储方法的实现流程示意图;
图2是本发明实施例二提供的种子密钥的存储方法的实现流程示意图;
图3是本发明实施例三提供的种子密钥的存储装置的示意图;
图4是本发明实施例四提供的移动终端的示意图;
图5是本发明实施例五提供的移动终端的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
具体实现中,本发明实施例中描述的移动终端包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的移动终端。然而,应当理解的是,移动终端可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
移动终端支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在移动终端上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,是本发明实施例一提供的种子密钥的存储方法的实现流程示意图,该种子密钥的存储方法应用于移动终端,如图所示该种子密钥的存储方法可以包括以下步骤:
步骤S101,根据预设规则将种子密钥划分为至少两部分种子密钥信息。
在本发明实施例中,预设规则可以为第一预设规则或第二预设规则,根据预设规则将种子密钥划分为至少两部分种子密钥信息。
种子密钥可以由服务器整体下发给移动终端,或者由服务器将计算种子密钥的若干计算因子下发给移动终端,而后在移动终端计算得到种子密钥。
若种子密钥由服务器整体下发给移动终端,此时预设规则为第一预设规则,移动终端根据第一预设规则将种子密钥划分为至少两部分种子密钥信息。
若服务器将计算种子密钥的若干计算因子下发给移动终端,此时预设规则为第二预设规则,移动终端根据第二预设规则将计算种子密钥的若干个计算因子划分为至少两部分种子密钥信息,在此不做限定。计算因子可以是指计算种子密钥时所需的参数。例如,由用户密码、用户名、***等信息计算种子密钥,此时的用户密码、用户名、***等可均为种子密钥的计算因子。故,可以通过划分计算种子密钥的计算因子,将种子密钥划分为至少两部分种子密钥信息。
其中,预设规则可以是指用户预先设置的如何划分(即拆分)种子密钥的规则。第一预设规则可以是指用户预先设置的如何划分由服务器整体下发给移动终端的种子密钥的规则,用户可以根据需要自行设置该规则,在此不做限定,例如,种子密钥为128K字节数据,可以将前32K字节数据作为种子密钥的一部分信息,剩余的96K字节数据作为种子密钥的另一部分信息,在此不做限定。可选的,所述种子密钥可以是明文,也可以是密文,在此不做限定。第二预设规则可以是指用户预先设置的如何划分由服务器下发给移动终端的计算种子密钥的若干计算因子的规则,用户可以根据需要自行设置该规则,在此不做限定。
步骤S102,将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。
在本发明实施例中,可以将种子密钥划分为至少两部分,至少一部分由用户和/或第三方进行记录保存,其余的至少一部分保存于移动终端,即使他人破解了保存于移动终端的种子密码信息,也无法获知完整的种子密钥,因为种子密钥的至少一部分种子密钥信息是由用户和/或第三方进行保存,他人无法获知由用户和/或第三方保存的种子密钥信息。例如,可以将种子密钥划分为两部分,一部分由用户保存,另一部分由保存于移动终端;或者将种子密钥划分为三部分,一部分由用户保存,一部分发送给服务器保存,一部分由移动终端保存,当启用移动终端的OTP时,服务器将保存的一部分种子密钥发送给用户,用户将收到的服务器发送的一部分种子密钥和自己保存的一部分种子密钥提交给移动终端,以与移动终端的一部分种子密钥一起恢复得到种子密钥。
可选的,在将至少一部分种子密钥信息反馈给用户(例如显示给用户)之后,若接收到针对至少一部分种子密钥信息的确认指令(例如用户记住该至少一部分种子密钥信息后,点击所述至少一部分种子密钥信息所在区域)或者在预设时间(例如1分钟)之后,不再显示所述至少一部分种子密钥信息。
或者在将至少一部分种子密钥信息发送给第三方之后,第三方接收到并保存该至少一部分密钥信息后,向移动终端反馈应答指令,移动终端在接收到应答指令后,不再显示该至少一部分种子密钥信息,其中,应答指令用于指示第三方已接收并保存移动终端发送的种子密钥信息。第三方可以是指除用户和移动终端之外的设备,例如用户预先设置的服务器。
可选的,所述将至少一部分种子密钥信息由用户和/或第三方保存包括:
将一部分种子密钥信息显示给用户保存,或者一部分种子密钥信息发送给第三方保存,或者一部分种子密钥信息显示给用户保存、且一部分种子密钥信息发送给第三方保存。
可选的,保存于所述移动终端的种子密钥信息可以是经过加密后再保存于所述移动终端。
可选的,本发明实施例还包括:
根据第三预设规则将加密种子密钥信息的加密因子划分为至少两部分加密因子信息;
将至少一部分加密因子信息由用户和/或第三方保存,并将其余的、至少一部分加密因子信息保存或加密后保存于所述移动终端。
可选的,所述将至少一部分加密因子信息由用户和/或第三方保存包括:
将一部分加密因子信息显示给用户保存,或者一部分加密因子信息发送给第三方保存,或者一部分加密因子信息显示给用户保存、且一部分加密因子信息发送给第三方保存。
其中,第三预设规则可以是指用户预先设置的如何划分加密因子的规则,用户可以根据需要自行设置该规则,在此不做限定。
本发明实施例通过将种子密钥划分至少两部分,一部分由用户和/或第三方保存,其余的另一部分由移动终端保存,从而实现种子密钥的分开存储,增加了种子密钥被破解的难度,提高了种子密钥的安全性。而进一步将加密因子分为至少两部分分别由用户或第三方保存、移动终端保存,增强了种子密钥存储的安全性。
参见图2,是本发明实施例二提供的种子密钥的存储方法的实现流程示意图,该种子密钥的存储方法应用于移动终端的OTP,如图所示该种子密钥的存储方法可以包括以下步骤:
步骤S201,在OTP激活阶段,种子密钥由服务器整体下发给移动终端,根据第一预设规则将整体的种子密钥划分为至少两部分种子密钥信息;或者在OTP激活阶段,种子密钥的若干个计算因子由服务器下发给所述移动终端,根据第二预设规则将所述种子密钥的若干个计算因子划分为至少两部分种子密钥信息。
本发明实施例中的OTP是指应用于移动终端的软OTP,其通过软件根据种子密钥和当前时间一起通过动态口令计算方法计算出动态口令。其中,动态口令是根据专门的算法每隔一定时间段生成一个与时间相关的、不可预测的随机数字组合。
其中,第一预设规则可以是指用户预先设置的如何划分由服务器整体下发给移动终端的种子密钥的规则,用户可以根据需要自行设置该规则,在此不做限定,例如,种子密钥为128K字节数据,可以将前32K字节数据作为种子密钥第一部分信息,剩余的96K字节数据作为种子密钥的第二部分信息,在此不做限定。可选的,所述种子密钥可以是明文,也可以是密文,在此不做限定。
其中,计算因子可以是指计算种子密钥时所需的参数。例如,由用户密码、用户名、***等信息计算种子密钥,此时的用户密码、用户名、***等可均为种子密钥的计算因子。故,可以通过划分计算种子密钥的计算因子,将种子密钥划分为至少两部分种子密钥信息。
第二预设规则可以是指用户预先设置的如何划分若干计算因子的规则,用户可以根据需要自行设置该规则,在此不做限定。
步骤S202,将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。
在本发明实施例中,可以将种子密钥划分为至少两部分,至少一部分由用户和/或第三方进行记录保存,其余的至少一部分保存于移动终端,即使他人破解了保存于移动终端的种子密码信息,也无法获知完整的种子密钥,因为种子密钥的至少一部分种子密钥信息是由用户和/或第三方进行保存,他人无法获知由用户和/或第三方保存的种子密钥信息。例如,可以将种子密钥划分为两部分,一部分由用户保存,另一部分由保存于移动终端;或者将种子密钥划分为三部分,一部分由用户保存,一部分发送给服务器保存,一部分由移动终端保存,当启用移动终端的OTP时,服务器将保存的一部分种子密钥发送给用户,用户将收到的服务器发送的一部分种子密钥和自己保存的一部分种子密钥提交给移动终端,以与移动终端的一部分种子密钥一起恢复得到种子密钥。
可选的,在将至少一部分种子密钥信息反馈给用户(例如显示给用户)之后,若接收到针对至少一部分种子密钥信息的确认指令(例如用户记住该至少一部分种子密钥信息后,点击所述至少一部分种子密钥信息所在区域)或者在预设时间(例如1分钟)之后,不再显示所述至少一部分种子密钥信息。
或者在将至少一部分种子密钥信息发送给第三方之后,第三方接收到并保存该至少一部分密钥信息后,向移动终端反馈应答指令,移动终端在接收到应答指令后,不再显示该至少一部分种子密钥信息,其中,应答指令用于指示第三方已接收并保存移动终端发送的种子密钥信息。第三方可以是指除用户和移动终端之外的设备,例如用户预先设置的服务器。
可选的,所述将至少一部分种子密钥信息由用户和/或第三方保存包括:
将一部分种子密钥信息显示给用户保存,或者一部分种子密钥信息发送给第三方保存,或者一部分种子密钥信息显示给用户保存、且一部分种子密钥信息发送给第三方保存。
可选的,保存于所述移动终端的种子密钥信息可以是经过加密后再保存于所述移动终端。
可选的,本发明实施例还包括:
根据第三预设规则将加密种子密钥信息的加密因子划分为至少两部分加密因子信息;
将至少一部分加密因子信息由用户和/或第三方保存,并将其余的、至少一部分加密因子信息保存或加密后保存于所述移动终端。
可选的,所述将至少一部分加密因子信息由用户和/或第三方保存包括:
将一部分加密因子信息显示给用户保存,或者一部分加密因子信息发送给第三方保存,或者一部分加密因子信息显示给用户保存、且一部分加密因子信息发送给第三方保存。
其中,第三预设规则可以是指用户预先设置的如何划分加密因子的规则,用户可以根据需要自行设置该规则,在此不做限定。
步骤S203,在启动OTP时,获取用户输入的由用户保存和/或用户从第三方得到的种子密钥信息,获取所述移动终端保存的种子密钥信息。
在本发明实施例中,在启动OTP时,用户可以通过移动终端输入由用户保存或者用户从第三方得到的种子密钥信息(例如在移动终端的触摸屏上输入种子密钥信息)或者由用户保存和用户从第三方得到的种子密钥信息,从而获取用户输入的种子密钥信息,并从移动终端中获取其自身所保存的种子密钥信息。
步骤S204,根据获取的全部种子密钥信息恢复种子密钥明文。
在本发明实施例中,由于用户输入的种子密钥信息和移动终端自身保存的种子密钥信息是由种子密钥划分所得,那么将用户输入的种子密钥信息和移动终端自身保存的种子密钥信息进行组合可获取完整的种子密钥。如果保存于移动终端的部分种子密钥信息是经过加密的,则先解密再与用户输入的种子密钥信息恢复得到种子密钥明文。
步骤S205,根据所述种子密钥明文和动态口令算法计算动态口令。
本发明实施例通过将种子密钥划分至少两部分,至少一部分由用户和/或第三方保存,其余的另一部分由移动终端保存,从而实现种子密钥的分开存储,增加了种子密钥被破解的难度,提高了种子密钥的安全性,计算得到的动态口令更安全可靠。
参见图3,是本发明实施例三提供的种子密钥的存储装置的示意图,为了便于说明,仅示出了与本发明实施例相关的部分。
所述装置包括:
种子密钥划分模块31,用于根据预设规则将种子密钥划分为至少两部分种子密钥信息;
第一信息处理模块32,用于将至少一部分种子密钥第一部分信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。
可选的,所述种子密钥划分模块31具体用于:
所述预设规则为第一预设规则,在OTP激活阶段,所述种子密钥由服务器整体下发给所述移动终端,根据第一预设规则将整体的种子密钥划分为至少两部分种子密钥信息;或者
所述预设规则为第二预设规则,在OTP激活阶段,所述种子密钥的若干个计算因子由服务器下发给所述移动终端,根据第二预设规则将所述种子密钥的若干个计算因子划分为至少两部分种子密钥信息。
可选的,所述装置还包括:
信息获取模块33,用于在启动OTP时,获取用户输入的由用户保存和/或用户从第三方得到的种子密钥信息,获取所述移动终端保存的种子密钥信息;
种子密钥恢复模块34,用于根据获取的全部种子密钥信息恢复种子密钥明文;
动态口令计算模块35,用于根据所述种子密钥明文和动态口令算法计算动态口令。
可选的,保存于所述移动终端的种子密钥信息是经过加密后再保存于所述移动终端。
可选的,所述装置还包括:
加密因子划分模块,用于根据第三预设规则将加密种子密钥信息的加密因子划分为至少两部分加密因子信息;
第二信息处理模块,用于将至少一部分加密因子信息由用户和/或第三方保存,并将其余的、至少一部分加密因子信息保存或加密后保存于所述移动终端。
其中,所述加密因子划分模块以及所述第二信息处理模块未在图3中显示。
本发明实施例提供的装置可以应用在前述方法实施例一和实施例二中,详情参见上述方法实施例一和实施例二的描述,在此不再赘述。
图4是本发明实施例四提供的移动终端的示意图。如图所示的该移动终端可以包括:一个或多个处理器401(图中仅示出一个);一个或多个输入设备402(图中仅示出一个),一个或多个输出设备403(图中仅示出一个)和存储器404。上述处理器401、输入设备402、输出设备403和存储器404通过总线405连接。存储器404用于存储指令,处理器401用于执行存储器404存储的指令。其中:
所述处理器401,用于根据预设规则将种子密钥划分为至少两部分种子密钥信息;将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。
可选的,所述处理器401具体用于:
所述预设规则为第一预设规则,在OTP激活阶段,所述种子密钥由服务器整体下发给所述移动终端,根据第一预设规则将整体的种子密钥划分为至少两部分种子密钥信息;或者
所述预设规则为第二预设规则,在OTP激活阶段,所述种子密钥的若干个计算因子由服务器下发给所述移动终端,根据第二预设规则将所述种子密钥的若干个计算因子划分为至少两部分种子密钥信息。
可选的,所述处理器401还用于:
在启动OTP时,获取用户输入的由用户保存和/或用户从第三方得到的种子密钥信息,获取所述移动终端保存的种子密钥信息;
根据获取的全部种子密钥信息恢复种子密钥明文;
根据所述种子密钥明文和动态口令算法计算动态口令。
可选的,保存于所述移动终端的种子密钥信息是经过加密后再保存于所述移动终端。
可选的,所述处理器401还用于:
根据第三预设规则将加密种子密钥信息的加密因子划分为至少两部分加密因子信息;
将至少一部分加密因子信息由用户和/或第三方保存,并将其余的、至少一部分加密因子信息保存或加密后保存于所述移动终端。
应当理解,在本发明实施例中,所述处理器401可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备402可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风、数据接收接口等。输出设备403可以包括显示器(LCD等)、扬声器、数据发送接口等。
该存储器404可以包括只读存储器和随机存取存储器,并向处理器401提供指令和数据。存储器404的一部分还可以包括非易失性随机存取存储器。例如,存储器404还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器401、输入设备402、输出设备403和存储器404可执行本发明实施例提供的种子密钥的存储方法的实施例中所描述的实现方式,也可执行实施例三所述种子密钥的存储装置中所描述的实现方式,在此不再赘述。
图5是本发明实施例五提供的移动终端的示意图。如图5所示,该实施例的移动终端5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52。所述处理器50执行所述计算机程序52时实现上述各个种子密钥的存储方法实施例中的步骤,例如图1所示的步骤S101至S102。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述移动终端5中的执行过程。例如,所述计算机程序52可以被分割成种子密钥划分模块、第一信息处理模块、信息获取模块、种子密钥恢复模块、动态口令计算模块、加密因子划分模块以及第二信息处理模块,各模块具体功能如下:
种子密钥划分模块,用于根据预设规则将种子密钥划分为至少两部分种子密钥信息;
第一信息处理模块,用于将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端。
可选的,所述种子密钥划分模块具体用于:
所述预设规则为第一预设规则,在OTP激活阶段,所述种子密钥由服务器整体下发给所述移动终端,根据第一预设规则将整体的种子密钥划分为至少两部分种子密钥信息;或者
所述预设规则为第二预设规则,在OTP激活阶段,所述种子密钥的若干个计算因子由服务器下发给所述移动终端,根据第二预设规则将所述种子密钥的若干个计算因子划分为至少两部分种子密钥信息。
可选的,信息获取模块,用于在启动OTP时,获取用户输入的由用户保存和/或用户从第三方得到的种子密钥信息,获取所述移动终端保存的种子密钥信息;
种子密钥恢复模块,用于根据获取的全部种子密钥信息恢复种子密钥明文;
动态口令计算模块,用于根据所述种子密钥明文和动态口令算法计算动态口令。
可选的,加密因子划分模块,用于根据第三预设规则将加密种子密钥信息的加密因子划分为至少两部分加密因子信息;
第二信息处理模块,用于将至少一部分加密因子信息由用户和/或第三方保存,并将其余的、至少一部分加密因子信息保存或加密后保存于所述移动终端。
所述移动终端5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述移动终端可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是移动终端5的示例,并不构成对移动终端5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述移动终端还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元CPU,还可以是其他通用处理器、数字信号处理器DSP、专用集成电路ASIC、现成可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述移动终端5的内部存储单元,例如移动终端5的硬盘或内存。所述存储器51也可以是所述移动终端5的外部存储设备,例如所述移动终端5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述移动终端5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述移动终端所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/移动终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/移动终端实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种种子密钥的存储方法,其特征在于,包括:
根据预设规则将种子密钥划分为至少两部分种子密钥信息;
将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端;
其中,所述预设规则为第一预设规则或第二预设规则;若种子密钥由服务器整体下发给移动终端,此时预设规则为第一预设规则,移动终端根据第一预设规则将种子密钥划分为至少两部分种子密钥信息;若服务器将计算种子密钥的若干计算因子下发给移动终端,此时预设规则为第二预设规则,移动终端根据第二预设规则将计算种子密钥的若干个计算因子划分为至少两部分种子密钥信息;
所述将至少一部分种子密钥信息由用户和/或第三方保存包括:
将一部分种子密钥信息显示给用户保存,或一部分种子密钥信息发送给第三方保存,或者一部分种子密钥信息显示给用户保存、且一部分种子密钥信息发送给第三方保存。
2.如权利要求1所述的种子密钥的存储方法,其特征在于,根据预设规则将种子密钥划分为至少两部分种子密钥信息包括:
所述预设规则为第一预设规则,在OTP激活阶段,所述种子密钥由服务器整体下发给所述移动终端,根据第一预设规则将整体的种子密钥划分为至少两部分种子密钥信息;或者
所述预设规则为第二预设规则,在OTP激活阶段,所述种子密钥的若干个计算因子由服务器下发给所述移动终端,根据第二预设规则将所述种子密钥的若干个计算因子划分为至少两部分种子密钥信息。
3.如权利要求1所述的种子密钥的存储方法,其特征在于,还包括:
在启动OTP时,获取用户输入的由用户保存和/或用户从第三方得到的种子密钥信息,获取所述移动终端保存的种子密钥信息;
根据获取的全部种子密钥信息恢复种子密钥明文;
根据所述种子密钥明文和动态口令算法计算动态口令。
4.如权利要求1所述的种子密钥的存储方法,其特征在于,保存于所述移动终端的种子密钥信息是经过加密后再保存于所述移动终端。
5.如权利要求4所述的种子密钥的存储方法,其特征在于,还包括:
根据第三预设规则将加密种子密钥信息的加密因子划分为至少两部分加密因子信息;
将至少一部分加密因子信息由用户和/或第三方保存,并将其余的、至少一部分加密因子信息保存或加密后保存于所述移动终端。
6.一种种子密钥的存储装置,其特征在于,包括:
种子密钥划分模块,用于根据预设规则将种子密钥划分为至少两部分种子密钥信息,其中,所述预设规则为第一预设规则或第二预设规则;若种子密钥由服务器整体下发给移动终端,此时预设规则为第一预设规则,移动终端根据第一预设规则将种子密钥划分为至少两部分种子密钥信息;若服务器将计算种子密钥的若干计算因子下发给移动终端,此时预设规则为第二预设规则,移动终端根据第二预设规则将计算种子密钥的若干个计算因子划分为至少两部分种子密钥信息;
第一信息处理模块,用于将至少一部分种子密钥信息由用户和/或第三方保存,并将其余的、至少一部分种子密钥信息保存于移动终端,其中,所述将至少一部分种子密钥信息由用户和/或第三方保存包括:将一部分种子密钥信息显示给用户保存,或一部分种子密钥信息发送给第三方保存,或者一部分种子密钥信息显示给用户保存、且一部分种子密钥信息发送给第三方保存。
7.如权利要求6所述的种子密钥的存储装置,其特征在于,所述种子密钥划分模块具体用于:
所述预设规则为第一预设规则,在OTP激活阶段,所述种子密钥由服务器整体下发给所述移动终端,根据第一预设规则将整体的种子密钥划分为至少两部分种子密钥信息;或者
所述预设规则为第二预设规则,在OTP激活阶段,所述种子密钥的若干个计算因子由服务器下发给所述移动终端,根据第二预设规则将所述种子密钥的若干个计算因子划分为至少两部分种子密钥信息;
所述装置还包括:
信息获取模块,用于在启动OTP时,获取用户输入的由用户保存和/或用户从第三方得到的种子密钥信息,获取所述移动终端保存的种子密钥信息;
种子密钥恢复模块,用于根据获取的全部种子密钥信息恢复种子密钥明文;
动态口令计算模块,用于根据所述种子密钥明文和动态口令算法计算动态口令。
8.如权利要求6所述的种子密钥的存储装置,其特征在于,保存于所述移动终端的种子密钥信息是经过加密后再保存于所述移动终端;
所述装置还包括:
加密因子划分模块,用于根据第三预设规则将加密种子密钥信息的加密因子划分为至少两部分加密因子信息;
第二信息处理模块,用于将至少一部分加密因子信息由用户和/或第三方保存,并将其余的、至少一部分加密因子信息保存或加密后保存于所述移动终端。
9.一种移动终端,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810043839.1A CN108400868B (zh) | 2018-01-17 | 2018-01-17 | 种子密钥的存储方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810043839.1A CN108400868B (zh) | 2018-01-17 | 2018-01-17 | 种子密钥的存储方法、装置及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108400868A CN108400868A (zh) | 2018-08-14 |
| CN108400868B true CN108400868B (zh) | 2021-06-15 |
Family
ID=63094569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810043839.1A Active CN108400868B (zh) | 2018-01-17 | 2018-01-17 | 种子密钥的存储方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108400868B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109389397B (zh) * | 2018-09-28 | 2021-11-26 | 北京金山安全软件有限公司 | 一种硬件钱包 |
| CN110166425B (zh) * | 2019-04-09 | 2021-08-20 | 北京奇艺世纪科技有限公司 | 数据处理方法、装置、***及计算机可读存储介质 |
| CN110069949A (zh) * | 2019-04-19 | 2019-07-30 | 浙江鲸腾网络科技有限公司 | 一种电子合同签署方法、装置、设备及介质 |
| CN112636907B (zh) * | 2020-12-18 | 2023-04-18 | 深圳前海微众银行股份有限公司 | 密钥管理方法、密钥使用方法、装置及设备 |
| CN113507368A (zh) * | 2021-06-17 | 2021-10-15 | 北京惠而特科技有限公司 | 基于动态口令的工业控制设备身份认证方法及装置 |
| CN113595727B (zh) * | 2021-09-26 | 2021-12-21 | 南京慧链和信数字信息科技研究院有限公司 | 一种基于密钥分存与硬件绑定的密钥安全*** |
| CN113806787A (zh) * | 2021-11-19 | 2021-12-17 | 苏州浪潮智能科技有限公司 | 一种arm平台自动解密的方法、装置、设备及可读介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961336A (zh) * | 2017-04-18 | 2017-07-18 | 北京百旺信安科技有限公司 | 一种基于sm2算法的密钥分量托管方法和*** |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8194858B2 (en) * | 2009-02-19 | 2012-06-05 | Physical Optics Corporation | Chaotic cipher system and method for secure communication |
| CN101826957A (zh) * | 2010-01-19 | 2010-09-08 | 北京信安世纪科技有限公司 | 一种动态令牌种子密钥注入方法 |
| KR101727130B1 (ko) * | 2010-01-20 | 2017-04-14 | 인트린직 아이디 비브이 | 암호화 키를 획득하기 위한 디바이스 및 방법 |
| CN103746801A (zh) * | 2014-01-21 | 2014-04-23 | 北京智控美信信息技术有限公司 | 一种智能手机或平板电脑上动态口令种子密钥保护方法 |
| CN106330868B (zh) * | 2016-08-14 | 2019-11-26 | 北京数盾信息科技有限公司 | 一种高速网络加密存贮密钥管理***及方法 |
| CN106878005B (zh) * | 2016-12-23 | 2020-03-03 | 中国电子科技集团公司第三十研究所 | 一种基于网络好友的根密钥管理方法及装置 |
-
2018
- 2018-01-17 CN CN201810043839.1A patent/CN108400868B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961336A (zh) * | 2017-04-18 | 2017-07-18 | 北京百旺信安科技有限公司 | 一种基于sm2算法的密钥分量托管方法和*** |
Non-Patent Citations (2)
| Title |
|---|
| 2.4 密钥管理;张剑主编;《信息安全技术》;成都电子科技大学出版社;20130901;第2.4节 * |
| 密钥共享Secret key sharing;邱卫东主编;《英汉信息安全技术辞典》;20151101;第528页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108400868A (zh) | 2018-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108400868B (zh) | 种子密钥的存储方法、装置及移动终端 | |
| CN108038112B (zh) | 文件处理方法、移动终端及计算机可读存储介质 | |
| CN109660352B (zh) | 一种基于区块链的分销关系记录方法、装置及终端设备 | |
| US8171546B2 (en) | Keyboard security status check module and method | |
| CN107451244B (zh) | 文件夹命名方法、移动终端及计算机可读存储介质 | |
| CN107506637B (zh) | 信息展示方法和装置、终端及可读存储介质 | |
| CN111489290A (zh) | 一种人脸图像超分辨重建方法、装置及终端设备 | |
| CN107864039A (zh) | 一种应用签名方法、终端以及计算机可读存储介质 | |
| CN107368735B (zh) | 一种应用安装方法、移动终端和计算机可读存储介质 | |
| CN107317928B (zh) | 信息处理方法、移动终端及计算机可读存储介质 | |
| CN107783932B (zh) | 计算器的信息处理方法、移动终端及计算机可读存储介质 | |
| CN109324843B (zh) | 一种指纹处理***、方法及指纹设备 | |
| CN117633835A (zh) | 一种数据处理方法、装置、设备以及存储介质 | |
| CN110874729B (zh) | 电子红包识别策略的切换方法、切换装置及移动终端 | |
| WO2016018682A1 (en) | Processing image to identify object for insertion into document | |
| CN107609119B (zh) | 文件处理方法、移动终端及计算机可读存储介质 | |
| CN109492249B (zh) | 设计图的快速生成方法、装置及终端设备 | |
| CN108521460B (zh) | 信息推送方法、装置、移动终端及计算机可读存储介质 | |
| WO2018053988A1 (zh) | 安全输入***、方法及智能终端、存储介质 | |
| CN108985758B (zh) | 数据处理方法、数据处理***及终端设备 | |
| CN107316197A (zh) | 一种支付保护方法、移动终端和计算机可读存储介质 | |
| CN110677242B (zh) | 秘钥处理方法、秘钥处理装置及终端设备 | |
| CN107580030B (zh) | 一种数据管理方法、装置及服务器 | |
| CN110874730B (zh) | 信息处理方法、信息处理装置及移动终端 | |
| CN110688035B (zh) | 相册处理方法、相册处理装置及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |