專利名稱:動態(tài)令牌初始化的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,尤其涉及一種動態(tài)令牌初始化的方法及裝置���。
背景技術(shù):
動態(tài)令牌是用來生成動態(tài)口令的終端,動態(tài)口令可以確認用戶的合法身份���,從而在用戶以合法身份登錄的基礎(chǔ)上保障用戶業(yè)務(wù)訪問的安全性�����。動態(tài)口令認證技術(shù)被認為是目前能夠最有效解決用戶身份認證的方式之一���,從而被廣泛應(yīng)用在銀行、證券����、第三方支付����、大企業(yè)內(nèi)部等各類信息系統(tǒng)場景中?����,F(xiàn)有技術(shù)中的動態(tài)令牌大多采用對稱密鑰體系���,這種密鑰體系加密和解密的密鑰 是相同的���;因此,該動態(tài)令牌的安全性完全依賴于密鑰�����,一旦密鑰泄露就意味著任何人都能對用戶信息進行加密和解密���。為了避免密鑰的泄露�,在動態(tài)令牌初始化時���,一般采用將密鑰生成因子輸入動態(tài)令牌���,在動態(tài)令牌內(nèi)部根據(jù)該密鑰生成因子計算生成密鑰而不是直接將密鑰輸入動態(tài)令牌�。密鑰生成因子一般包括動態(tài)令牌序列號��、當(dāng)前時間��、mackey (校驗密鑰Xseedkey (種子分散密鑰)等?���,F(xiàn)有技術(shù)一般采用手動輸入的方式輸入動態(tài)令牌序列號和當(dāng)前時間,并將mackey和seedkey在動態(tài)令牌初始化之前就存儲在動態(tài)令牌內(nèi)部�;現(xiàn)有技術(shù)采用手動輸入方式進行初始化��,在操作時很不方便且初始化效率很低����,還容易出錯,而將mackey和seedkey在初始化之前就存儲在動態(tài)令牌內(nèi)部存在極大的安全隱患����。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種動態(tài)令牌初始化的方法及裝置,旨在解決通過手動輸入對動態(tài)令牌進行初始化所帶來的一系列問題����。本發(fā)明公開了一種動態(tài)令牌初始化的方法�,包括以下步驟接收并保存包括序列號���、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)����,根據(jù)固定密鑰對所述保護密鑰信息進行解密�,得到保護密鑰;接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù)���,根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密��,獲取校驗密鑰和種子分散密鑰并保存�。優(yōu)選地��,所述接收并保存包括序列號��、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)��,根據(jù)固定密鑰對所述保護密鑰信息進行解密���,得到保護密鑰的步驟之前還包括步驟預(yù)置所述固定密鑰�。優(yōu)選地���,所述接收所述第一數(shù)據(jù)后����,對所述第一數(shù)據(jù)進行校驗;若校驗通過����,則保存所述第一數(shù)據(jù)并進行后續(xù)的相關(guān)操作。優(yōu)選地�����,所述接收所述第二數(shù)據(jù)后�����,對所述第二數(shù)據(jù)進行校驗����;若校驗通過���,則利用所述第二數(shù)據(jù)進行后續(xù)的相關(guān)操作�����。優(yōu)選地��,所述第一數(shù)據(jù)和/或第二數(shù)據(jù)是通過串口�、USB接口或無線通信方式進行接收的。本發(fā)明還公開一種動態(tài)令牌初始化的裝置���,包括
第一初始化模塊�����,用于接收并保存包括序列號���、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù),根據(jù)固定密鑰對所述保護密鑰信息進行解密�,得到保護密鑰;第二初始化模塊�����,用于接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù)��,根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密��,獲取校驗密鑰和種子分散密鑰并保存。優(yōu)選地,所述動態(tài)令牌初始化的裝置,還包括固定密鑰設(shè)置模塊�,用于預(yù)置所述固定密鑰。優(yōu)選地��,所述第一初始化模塊還用于���,接收所述第一數(shù)據(jù)后��,對所述第一數(shù)據(jù)進行校驗����;若校驗通過�,則保存所述第一數(shù)據(jù)并進行后續(xù)的相關(guān)操作。優(yōu)選地�����,所述第二初始化模塊還用于��,接收所述第二數(shù)據(jù)后�����,對所述第二數(shù)據(jù)進行校驗�����;若校驗通過��,則利用所述第二數(shù)據(jù)進行后續(xù)的相關(guān)操作�。 優(yōu)選地,所述第一初始化模塊和/或第二初始化模塊通過串口����、USB接口或無線通信方式接收相應(yīng)的數(shù)據(jù)。本發(fā)明通過接收并保存包括序列號�����、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)����,根據(jù)固定密鑰對所述保護密鑰信息進行解密,得到保護密鑰����、接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù),根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密�����,獲取校驗密鑰和種子分散密鑰并保存的方法,具有動態(tài)令牌進行初始化時無需手動輸入的有益效果����,提高了動態(tài)令牌初始化的效率和安全性,使動態(tài)令牌的初始化過程更加便捷����。
圖I是本發(fā)明動態(tài)令牌初始化的方法第一實施例流程示意圖;圖2是本發(fā)明動態(tài)令牌初始化的方法第二實施例流程示意圖�;圖3是本發(fā)明動態(tài)令牌初始化的裝置第一實施例結(jié)構(gòu)示意圖;圖4是本發(fā)明動態(tài)令牌初始化的裝置第二實施例結(jié)構(gòu)示意圖�。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例����,參照附圖做進一步說明。
具體實施例方式以下結(jié)合說明書附圖及具體實施例進一步說明本發(fā)明的技術(shù)方案����。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。參照圖1��,圖I是本發(fā)明動態(tài)令牌初始化的方法第一實施例流程示意圖�����;如圖I所示���,本發(fā)明動態(tài)令牌初始化的方法包括以下步驟步驟S01�����、接收并保存包括序列號��、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)���,根據(jù)固定密鑰對所述保護密鑰信息進行解密,得到保護密鑰�;動態(tài)令牌進行初始化時,接收至少包括序列號����、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù),并使用預(yù)先設(shè)置的固定密鑰對第一數(shù)據(jù)中的保護密鑰信息進行解密�����,獲取保護密鑰�����。所述保護密鑰可以為一個隨機數(shù),所述保護密鑰信息由固定密鑰對保護密鑰原文加密得到��。在一優(yōu)選的實施例中�,動態(tài)令牌通過串口、USB (Universal Serial Bus���,通用串行總線)接口或無線通信方式接收相應(yīng)數(shù)據(jù)��。
在一優(yōu)選的實施例中���,所述第一數(shù)據(jù)還包括第一校驗碼MAC1,動態(tài)令牌接收到第一數(shù)據(jù)后�,要對第一數(shù)據(jù)進行校驗,校驗通過后����,再將該第一數(shù)據(jù)進行保存或解密等操作;若校驗不通過�����,則等待重新接收的新的第一數(shù)據(jù)�����。所述校驗過程具體為動態(tài)令牌使用所述固定密鑰對第一數(shù)據(jù)進行MAC (Message Authentication Code,消息來源正確性鑒別數(shù)據(jù))碼計算,得到第二校驗碼MAC2 ;判斷MACl和MAC2是否相等����,若二者相等�����,則使用所述固定密鑰對保護密鑰信息進行解密���,得到保護密鑰�,并保存在動態(tài)令牌中���,如動態(tài)令牌的RAM(Random Access Memory,隨機存儲器)中����;同時,將當(dāng)前時間寫入動態(tài)令牌,將所述序列號保存在動態(tài)令牌中����,如動態(tài)令牌的RAM中。步驟S02��、接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù),根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密�����,獲取校驗密鑰和種子分散密鑰并保存�����。動態(tài)令牌獲取保護密鑰后�,接收包括至少校驗密鑰密文即MAC密鑰密文和種子分 散密鑰密文的第二數(shù)據(jù)。所述種子分散密鑰密文由所述保護密鑰對種子分散密鑰原文加密得到�,所述種子分散密鑰原文可以由種子分散根密鑰與動態(tài)令牌序列號運算得到;所述MAC密鑰密文由保護密鑰對MAC密鑰原文加密得到�����,所述MAC密鑰原文可以由種子分散根密鑰與動態(tài)令牌序列號運算得到����。在一優(yōu)選的實施例中,所述第二數(shù)據(jù)還包括MAC3����,接收所述第二數(shù)據(jù)后,動態(tài)令牌對所述第二數(shù)據(jù)進行校驗,若校驗通過���,則利用所述第二數(shù)據(jù)進行后續(xù)的相關(guān)操作��;若校驗未通過�,則等待重新接收新的第二數(shù)據(jù)���。所述校驗過程具體為動態(tài)令牌使用所述固定密鑰對所述第二數(shù)據(jù)進行MAC計算,得到MAC4 ;判斷MAC3和MAC4是否相等���,若二者相等���,則第二數(shù)據(jù)校驗通過。動態(tài)令牌根據(jù)步驟SOl獲取的保護密鑰對接收的第二數(shù)據(jù)中的MAC密鑰密文和種子分散密鑰密文進行解密��,獲取MAC密鑰和種子分散密鑰�,并將所述MAC密鑰和種子分散密鑰保存,如保存在動態(tài)令牌的RAM中����。本發(fā)明通過接收并保存包括序列號、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)�����,根據(jù)固定密鑰對所述保護密鑰信息進行解密,得到保護密鑰����、接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù),根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密��,獲取校驗密鑰和種子分散密鑰并保存的方法��,具有動態(tài)令牌進行初始化時無需手動輸入的有益效果���,提高了動態(tài)令牌初始化的效率和安全性����,使動態(tài)令牌的初始化過程更加便捷����。參照圖2,圖2是本發(fā)明動態(tài)令牌初始化的方法第二實施例流程示意圖���;本實施例與本發(fā)明動態(tài)令牌初始化的方法第一實施例的區(qū)別是�����,僅增加了步驟SOO ;本實施例僅對步驟SOO作具體描述����,本發(fā)明動態(tài)令牌初始化的方法所涉及的其他步驟請參照圖I所述實施例的具體描述,在此不再贅述�����。如圖2所示�,本發(fā)明動態(tài)令牌初始化的方法在步驟S01、接收并保存包括序列號���、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù),根據(jù)固定密鑰對所述保護密鑰信息進行解密�����,得到保護密鑰之前還包括步驟步驟S00����、預(yù)置所述固定密鑰。在一優(yōu)選的實施例中����,在動態(tài)令牌出廠前,在動態(tài)令牌中如MCU芯片內(nèi)植入一個固定的密鑰,即所述的固定密鑰����,用于在動態(tài)令牌初始化過程中作MAC碼計算和對該動態(tài)令牌保護密鑰的加密和解密處理。
本實施例通過在動態(tài)令牌內(nèi)部設(shè)置固定密鑰的方法�,具有提高動態(tài)令牌安全性的有益效果。參照圖3��,圖3是本發(fā)明動態(tài)令牌初始化的裝置第一實施例結(jié)構(gòu)示意圖�;如圖3所示,本發(fā)明動態(tài)令牌初始化的裝置包括第一初始化模塊01���,用于接收并保存包括序列號�、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)�����,根據(jù)固定密鑰對所述保護密鑰信息進行解密��,得到保護密鑰��;動態(tài)令牌進行初始化時�,第一初始化模塊01接收至少包括序列號、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)�,并使用預(yù)先設(shè)置的固定密鑰對第一數(shù)據(jù)中的保護密鑰信息進行解密�,獲取保護密鑰�。所述保護密鑰可以為一個隨機數(shù),所述保護密鑰信息由固定密鑰對保護密鑰原文加密得到�����。在一優(yōu)選的實施例中�,動態(tài)令牌通過串口、USB接口或無線通信方式接收相應(yīng)數(shù)據(jù)���。
在一優(yōu)選的實施例中���,所述第一數(shù)據(jù)還包括第一校驗碼MAC1,第一初始化模塊01接收到第一數(shù)據(jù)后�,要對第一數(shù)據(jù)進行校驗,校驗通過后��,再將該第一數(shù)據(jù)進行保存或解密等操作���;若校驗不通過,則等待重新接收的新的第一數(shù)據(jù)����。所述校驗過程具體為第一初始化模塊01使用所述固定密鑰對第一數(shù)據(jù)進行MAC碼計算��,得到第二校驗碼MAC2 ;判斷MACl和MAC2是否相等���,若二者相等,則第一初始化模塊01使用所述固定密鑰對保護密鑰信息進行解密��,得到保護密鑰�����,并保存在動態(tài)令牌中�����,如動態(tài)令牌的RAM中���;同時��,第一初始化模塊01將當(dāng)前時間寫入動態(tài)令牌����,將所述序列號保存在動態(tài)令牌中���,如動態(tài)令牌的RAM中��。第二初始化模塊02���,用于接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù)��,根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密�,獲取校驗密鑰和種子分散密鑰并保存�。動態(tài)令牌通過第一初始化模塊01獲取保護密鑰后,第二初始化模塊02接收包括至少校驗密鑰密文即MAC密鑰密文和種子分散密鑰密文的第二數(shù)據(jù)��。所述種子分散密鑰密文由所述保護密鑰對種子分散密鑰原文加密得到�����,所述種子分散密鑰原文可以由種子分散根密鑰與動態(tài)令牌序列號運算得到����;所述MAC密鑰密文由保護密鑰對MAC密鑰原文加密得至IJ,所述MAC密鑰原文可以由種子分散根密鑰與動態(tài)令牌序列號運算得到���。在一優(yōu)選的實施例中��,所述第二數(shù)據(jù)還包括MAC3,第二初始化模塊02接收所述第二數(shù)據(jù)后����,對所述第二數(shù)據(jù)進行校驗,若校驗通過,第二初始化模塊02則利用所述第二數(shù)據(jù)進行后續(xù)的相關(guān)操作�����;若校驗未通過���,則等待重新接收新的第二數(shù)據(jù)�。所述校驗過程具體為第二初始化模塊02使用所述固定密鑰對所述第二數(shù)據(jù)進行MAC計算�,得到MAC4 ;判斷MAC3和MAC4是否相等,若二者相等�,則第二數(shù)據(jù)校驗通過。第二初始化模塊02根據(jù)第一初始化模塊01獲取的保護密鑰對接收的第二數(shù)據(jù)中的MAC密鑰密文和種子分散密鑰密文進行解密����,獲取MAC密鑰和種子分散密鑰,并將所述MAC密鑰和種子分散密鑰保存���,如保存在動態(tài)令牌的RAM中����。本發(fā)明通過接收并保存包括序列號����、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)��,根據(jù)固定密鑰對所述保護密鑰信息進行解密��,得到保護密鑰���、接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù),根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密����,獲取校驗密鑰和種子分散密鑰并保存,具有動態(tài)令牌進行初始化時無需手動輸入的有益效果����,提高了動態(tài)令牌初始化的效率和安全性,使動態(tài)令牌的初始化過程更加便捷��。參照圖4�,圖4是本發(fā)明動態(tài)令牌初始化的裝置第二實施例結(jié)構(gòu)示意圖。本實施例與發(fā)明動態(tài)令牌初始化的裝置第一實施例的區(qū)別是��,僅增加了固定密鑰設(shè)置模塊03;本實施例僅對固定密鑰設(shè)置模塊03作具體描述����,本發(fā)明動態(tài)令牌初始化的裝置所涉及的其他模塊請參照本發(fā)明動態(tài)令牌初始化的裝置第一實施例的具體描述,在此不再贅述����。如圖4所示,本發(fā)明動態(tài)令牌初始化的裝置還包括固定密鑰設(shè)置模塊03�����,用于預(yù)置所述固定密鑰��。在一優(yōu)選的實施例中�,在動態(tài)令牌出廠前,固定密鑰設(shè)置模塊03在動態(tài)令牌中如MCU芯片內(nèi)植入一個固定的密鑰�,即所述的固定密鑰,用于在動態(tài)令牌初始化過程中作MAC碼計算和對該動態(tài)令牌保護密鑰的加密和解密處理���。
本實施例通過在動態(tài)令牌內(nèi)部設(shè)置固定密鑰��,具有提高動態(tài)令牌安全性的有益效果O以上所述僅為本發(fā)明的優(yōu)選實施例�����,并非因此限制其專利范圍��,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)�����。
權(quán)利要求
1.一種動態(tài)令牌初始化的方法��,其特征在于���,包括以下步驟 接收并保存包括序列號����、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)�,根據(jù)固定密鑰對所述保護密鑰信息進行解密,得到保護密鑰�����; 接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù)����,根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密,獲取校驗密鑰和種子分散密鑰并保存����。
2.如權(quán)利要求I所述的方法���,其特征在于,所述接收并保存包括序列號�、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)����,根據(jù)固定密鑰對所述保護密鑰信息進行解密,得到保護密鑰的步驟之前還包括步驟 預(yù)置所述固定密鑰�。
3.如權(quán)利要求I所述的方法,其特征在于�����,所述接收所述第一數(shù)據(jù)后�,對所述第一數(shù)據(jù)進行校驗;若校驗通過��,則保存所述第一數(shù)據(jù)并進行后續(xù)的相關(guān)操作�。
4.如權(quán)利要求I所述的方法,其特征在于����,所述接收所述第二數(shù)據(jù)后,對所述第二數(shù)據(jù)進行校驗;若校驗通過���,則利用所述第二數(shù)據(jù)進行后續(xù)的相關(guān)操作�。
5.如權(quán)利要求I至4任一項所述的方法�����,其特征在于��,所述第一數(shù)據(jù)和/或第二數(shù)據(jù)是通過串口�����、USB接口或無線通信方式進行接收的��。
6.一種動態(tài)令牌初始化的裝置�����,其特征在于��,包括 第一初始化模塊�����,用于接收并保存包括序列號、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)����,根據(jù)固定密鑰對所述保護密鑰信息進行解密,得到保護密鑰�; 第二初始化模塊,用于接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù)�,根據(jù)所述保護密鑰對所述第二數(shù)據(jù)中的所述密文進行解密,獲取校驗密鑰和種子分散密鑰并保存�����。
7.如權(quán)利要求6所述的裝置�����,其特征在于����,還包括 固定密鑰設(shè)置模塊���,用于預(yù)置所述固定密鑰����。
8.如權(quán)利要求6所述的裝置,其特征在于��,所述第一初始化模塊還用于�����,接收所述第一數(shù)據(jù)后�,對所述第一數(shù)據(jù)進行校驗;若校驗通過���,則保存所述第一數(shù)據(jù)并進行后續(xù)的相關(guān)操作�。
9.如權(quán)利要求6所述的裝置��,其特征在于��,所述第二初始化模塊還用于����,接收所述第二數(shù)據(jù)后,對所述第二數(shù)據(jù)進行校驗�����;若校驗通過��,則利用所述第二數(shù)據(jù)進行后續(xù)的相關(guān)操作。
10.如權(quán)利要求6至9任一項所述的裝置�����,其特征在于�����,所述第一初始化模塊和/或第二初始化模塊通過串口����、USB接口或無線通信方式接收相應(yīng)的數(shù)據(jù)。
全文摘要
本發(fā)明公開一種動態(tài)令牌初始化的方法�����,包括接收并保存包括序列號����、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)�,根據(jù)固定密鑰對保護密鑰信息進行解密,得到保護密鑰�����;接收包括校驗密鑰密文和種子分散密鑰密文的第二數(shù)據(jù),根據(jù)保護密鑰對第二數(shù)據(jù)中的密文進行解密����,獲取校驗密鑰和種子分散密鑰并保存。本發(fā)明還公開一種動態(tài)令牌初始化的裝置��。本發(fā)明通過接收并保存包括序列號�、當(dāng)前時間和保護密鑰信息的第一數(shù)據(jù)并由保護密鑰信息得到保護密鑰、根據(jù)保護密鑰獲取校驗密鑰和種子分散密鑰并保存的方法�,具有動態(tài)令牌進行初始化時無需手動輸入的有益效果,提高了動態(tài)令牌初始化的效率和安全性����,使動態(tài)令牌的初始化過程更加便捷。
文檔編號H04L9/32GK102891753SQ201210361019
公開日2013年1月23日 申請日期2012年9月25日 優(yōu)先權(quán)日2012年9月25日
發(fā)明者陳柳章 申請人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司