專利名稱:動(dòng)態(tài)令牌密鑰因子的設(shè)置方法、動(dòng)態(tài)令牌及服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及到一種動(dòng)態(tài)令牌密鑰因子的設(shè)置方法、動(dòng)態(tài)令牌及服務(wù)器。
背景技術(shù):
隨著信息安全技術(shù)的發(fā)展,動(dòng)態(tài)令牌被廣泛應(yīng)用于金融證券、電子商務(wù)以及企業(yè)軟件等領(lǐng)域,用于對(duì)用戶的身份進(jìn)行認(rèn)證。然而,現(xiàn)有的動(dòng)態(tài)令牌,用于生成動(dòng)態(tài)密碼的安全參數(shù)一般是由動(dòng)態(tài)令牌終端設(shè)備的制造商在出廠時(shí)設(shè)置,而動(dòng)態(tài)令牌的密碼生成算法一般又是公開的,這樣,制造商和發(fā)行商都知道了安全參數(shù),從而很容易由安全參數(shù)生成動(dòng)態(tài)密碼,冒充用戶進(jìn)行非法操作,給用戶造成損失。目前也有這樣的做法,部份的安全參數(shù)由制造商設(shè)置,另一部份由發(fā)行商或用戶設(shè)置,而由發(fā)行商或用戶設(shè)置,目前基本是通過動(dòng)態(tài)令牌終端設(shè)備的按鍵輸入,如果輸入的安全參數(shù)太短,比如8個(gè)數(shù)字,那么很容易被制造商的內(nèi)部員工爆力破解,從而獲取到發(fā)行商或用戶輸入的安全參數(shù),加上制造商設(shè)置的安全參數(shù),也可以非法復(fù)制出動(dòng)態(tài)令牌終端設(shè)備。如果輸入的安全參數(shù)很長(zhǎng),雖然可以提高被暴力破解的難度,但用戶輸入的工作量就比較大,體驗(yàn)就會(huì)變差。
發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,提升了動(dòng)態(tài)令牌的安全性以及便利性。本發(fā)明提出一種動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,包括以下步驟動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌;動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。優(yōu)選地,所述動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌的步驟具體包括所述動(dòng)態(tài)令牌服務(wù)器通過USB接口將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌。優(yōu)選地,所述動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子的步驟之前,還包括步驟動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器。優(yōu)選地,所述動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器的步驟之前,還包括步驟動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器預(yù)置管理密鑰;或者,動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰,根據(jù)初始管理密鑰生成管理密鑰,之后將管理密鑰傳送給動(dòng)態(tài)令牌;或者,動(dòng)態(tài)令牌預(yù)置初始管理密鑰,動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰和管理密鑰,動(dòng)態(tài)令牌服務(wù)器用初始管理密鑰加密管理密鑰后傳送給動(dòng)態(tài)令牌,動(dòng)態(tài)令牌用初始管理密鑰解密管理密鑰的密文獲得管理密鑰。優(yōu)選地,所述動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器的步驟中,所述動(dòng)態(tài)令牌將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器之前,先用管理密鑰對(duì)公鑰進(jìn)行加密;所述動(dòng)態(tài)令牌服務(wù)器用管理密鑰解密公鑰的密文得到公鑰。優(yōu)選地,所述動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌的步驟具體為所述動(dòng)態(tài)令牌服務(wù)器用公鑰和/或管理密鑰加密密鑰數(shù)據(jù)后傳送給動(dòng)態(tài)令牌;所述動(dòng)態(tài)令牌用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。優(yōu)選地,所述動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子的步驟之前,還包括步驟動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器預(yù)置校驗(yàn)密鑰和校驗(yàn)算法和/或分散算法和分散密鑰。優(yōu)選地,所述動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌的步驟具體為動(dòng)態(tài)令牌服務(wù)器用校驗(yàn)密鑰根據(jù)校驗(yàn)算法對(duì)加密后的密鑰數(shù)據(jù)進(jìn)行校驗(yàn)生成校驗(yàn)數(shù)據(jù),并把校驗(yàn)數(shù)據(jù)與加密后的密鑰數(shù)據(jù)一起傳送給動(dòng)態(tài)令牌;所述動(dòng)態(tài)令牌先用校驗(yàn)密鑰校驗(yàn)接收到的密鑰數(shù)據(jù)密文和校驗(yàn)數(shù)據(jù),校驗(yàn)通過后,再用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文得到密鑰數(shù)據(jù)。優(yōu)選地,所述動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器根據(jù)預(yù)置的分散算法和分散密鑰對(duì)密鑰數(shù)據(jù)進(jìn)行分散運(yùn)算,得到部分或全部密鑰因子。本發(fā)明還提出一種動(dòng)態(tài)令牌服務(wù)器,包括密鑰生成單元,用于生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;密鑰傳輸單元,用于將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌,以使動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。優(yōu)選地,所述密鑰傳輸單元設(shè)置第一 USB接口,將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌。優(yōu)選地,所述密鑰傳輸單元具體用于使用公鑰和/或管理密鑰加密密鑰數(shù)據(jù)后傳送給動(dòng)態(tài)令牌;以使所述動(dòng)態(tài)令牌用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。本發(fā)明還提出一種動(dòng)態(tài)令牌,包括密鑰接收單元,用于接收動(dòng)態(tài)令牌服務(wù)器加密后傳送的密鑰數(shù)據(jù);密鑰獲取單元,用于根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。優(yōu)選地,所述密鑰接收單元設(shè)置第二 USB接口,接收動(dòng)態(tài)令牌服務(wù)器加密后傳送的密鑰數(shù)據(jù)。優(yōu)選地,所述密鑰獲取單元具體用于通過私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。本發(fā)明中動(dòng)態(tài)令牌服務(wù)器用加密的方式將用于生成密鑰因子的密鑰數(shù)據(jù)傳送給動(dòng)態(tài)令牌,加密后的密鑰數(shù)據(jù)即使被第三方截獲,第三方因不能得知解密密鑰而無法得到密鑰數(shù)據(jù),從而使動(dòng)態(tài)令牌密鑰因子的設(shè)置過程更安全。此外,本發(fā)明中動(dòng)態(tài)令牌與動(dòng)態(tài)令牌服務(wù)器之間通過USB接口進(jìn)行數(shù)據(jù)交換,完成用于生成密鑰因子的密鑰數(shù)據(jù)的傳送,較現(xiàn)有的通過動(dòng)態(tài)令牌按鍵輸入等方式可以設(shè)置更多位數(shù)的密鑰因子,從而提高了動(dòng)態(tài)令牌被暴力破解的難度,提高了動(dòng)態(tài)令牌的安全性, 還使得密鑰因子的設(shè)置更加方便。
圖1是本發(fā)明動(dòng)態(tài)令牌密鑰因子的設(shè)置方法一實(shí)施例的步驟流程示意圖;圖2是本發(fā)明動(dòng)態(tài)令牌密鑰因子的設(shè)置方法另一實(shí)施例的步驟流程示意圖;圖3是本發(fā)明動(dòng)態(tài)令牌密鑰因子的設(shè)置方法又一實(shí)施例的步驟流程示意圖;圖4是本發(fā)明動(dòng)態(tài)令牌服務(wù)器一實(shí)施例的結(jié)構(gòu)示意圖;圖5是本發(fā)明動(dòng)態(tài)令牌一實(shí)施例的結(jié)構(gòu)示意圖。本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明。
具體實(shí)施例方式應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。參照?qǐng)D1,提出本發(fā)明一種動(dòng)態(tài)令牌密鑰因子的設(shè)置方法的一實(shí)施例。該設(shè)置方法可包括步驟S10、動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;步驟S11、動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌;步驟S12、動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。本實(shí)施例,所述動(dòng)態(tài)令牌服務(wù)器是與動(dòng)態(tài)令牌對(duì)應(yīng)的,可以對(duì)動(dòng)態(tài)令牌產(chǎn)生的動(dòng)態(tài)口令進(jìn)行驗(yàn)證的服務(wù)器。如步驟SlO所述,首先,在需要對(duì)動(dòng)態(tài)令牌進(jìn)行密鑰因子設(shè)置時(shí),上述動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù)。該密鑰數(shù)據(jù)可以用于生成密鑰因子,該密鑰因子則可以用于生成動(dòng)態(tài)口令。該密鑰數(shù)據(jù)可以以隨機(jī)方式生成,也可以根據(jù)動(dòng)態(tài)令牌服務(wù)器內(nèi)置的算法和參數(shù)計(jì)算生成,所述算法可以是DES/3DES算法、HASH算法、DES/3DES算法和HASH算法的組合,或本領(lǐng)域技術(shù)人員慣用的其他分散算法。上述動(dòng)態(tài)令牌服務(wù)器可以根據(jù)密鑰數(shù)據(jù)生成密鑰因子。該動(dòng)態(tài)令牌服務(wù)器可以直接從密鑰數(shù)據(jù)的內(nèi)容中提取密鑰因子或根據(jù)密鑰數(shù)據(jù)的內(nèi)容計(jì)算生成密鑰因子,然后可通過密鑰因子生成動(dòng)態(tài)口令。如步驟Sll所述,上述動(dòng)態(tài)令牌服務(wù)器先將密鑰數(shù)據(jù)加密,之后把密鑰數(shù)據(jù)的密文傳送給動(dòng)態(tài)令牌。所述加密可以用動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器都保存的密鑰和加密算法進(jìn)行,所述傳送方式可以是USB傳送方式。上述動(dòng)態(tài)令牌解密接收到的密鑰數(shù)據(jù)的密文,得到密鑰數(shù)據(jù);所述解密可以用動(dòng)態(tài)令牌保存的密鑰和加密算法進(jìn)行。如步驟S12所述,動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。該動(dòng)態(tài)令牌可以直接從密鑰數(shù)據(jù)的內(nèi)容中提取密鑰因子或根據(jù)密鑰數(shù)據(jù)的內(nèi)容計(jì)算生成密鑰因子,然后可通過密鑰因子生成動(dòng)態(tài)口令。上述動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,動(dòng)態(tài)令牌服務(wù)器用加密的方式將用于生成密鑰因子的密鑰數(shù)據(jù)傳送給動(dòng)態(tài)令牌,加密后的密鑰數(shù)據(jù)即使被第三方截獲,第三方因不能得知解密密鑰而無法得到密鑰數(shù)據(jù),從而使動(dòng)態(tài)令牌密鑰因子的設(shè)置過程更安全。此外,上述動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,動(dòng)態(tài)令牌與動(dòng)態(tài)令牌服務(wù)器之間通過 USB接口進(jìn)行數(shù)據(jù)交換,完成用于生成密鑰因子的密鑰數(shù)據(jù)的傳送,較現(xiàn)有的通過動(dòng)態(tài)令牌按鍵輸入等方式可以設(shè)置更多位數(shù)的密鑰因子,從而提高了動(dòng)態(tài)令牌被暴力破解的難度, 提高了動(dòng)態(tài)令牌的安全性,還使得密鑰因子的設(shè)置更加方便。參照?qǐng)D2,提出本發(fā)明一種動(dòng)態(tài)令牌密鑰因子的設(shè)置方法的另一實(shí)施例。該設(shè)置方法可包括步驟S20、動(dòng)態(tài)令牌預(yù)置初始管理密鑰,動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰和管理密鑰,動(dòng)態(tài)令牌服務(wù)器用初始管理密鑰加密管理密鑰后傳送給動(dòng)態(tài)令牌,動(dòng)態(tài)令牌用初始管理密鑰解密管理密鑰的密文獲得管理密鑰;步驟S21、動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;步驟S22、動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)用管理密鑰加密后傳送給動(dòng)態(tài)令牌;步驟S23、動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。如步驟S20所述,首先,上述動(dòng)態(tài)令牌預(yù)置初始管理密鑰,動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰和管理密鑰;所述初始管理密鑰可以加密保護(hù)管理密鑰,所述管理密鑰可以加密保護(hù)密鑰數(shù)據(jù)。在對(duì)動(dòng)態(tài)令牌進(jìn)行密鑰因子設(shè)置時(shí),上述動(dòng)態(tài)令牌服務(wù)器用初始管理密鑰加密管理密鑰后傳送給動(dòng)態(tài)令牌,動(dòng)態(tài)令牌用初始管理密鑰解密管理密鑰的密文獲得管理密鑰; 所述用初始管理密鑰加解密管理密鑰的算法可以是DES/3DES算法、HASH算法、DES/3DES算法和HASH算法的組合,或本領(lǐng)域技術(shù)人員慣用的其他分散算法。如步驟S21所述,上述動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;該密鑰數(shù)據(jù)可以用于生成密鑰因子,該密鑰因子則可以用于生成動(dòng)態(tài)口令。如步驟S22所述,上述動(dòng)態(tài)令牌服務(wù)器用管理密鑰加密密鑰數(shù)據(jù)后傳送給動(dòng)態(tài)令牌;所述加密可以用動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器都保存的管理密鑰和加密算法進(jìn)行,所述傳送方式可以是USB傳送方式。動(dòng)態(tài)令牌用管理密鑰解密密鑰數(shù)據(jù)的密文,得到密鑰數(shù)據(jù); 所述動(dòng)態(tài)令牌可以用已接收的管理密鑰解密密鑰數(shù)據(jù)的密文,得到密鑰數(shù)據(jù)。如步驟S23所述,動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;該動(dòng)態(tài)令牌可以直接從密鑰數(shù)據(jù)的內(nèi)容中提取密鑰因子或根據(jù)密鑰數(shù)據(jù)的內(nèi)容計(jì)算生成密鑰因子。上述動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,動(dòng)態(tài)令牌服務(wù)器用管理密鑰加密密鑰數(shù)據(jù)后傳送給動(dòng)態(tài)令牌,該管理密鑰由動(dòng)態(tài)令牌服務(wù)器在動(dòng)態(tài)令牌進(jìn)行密鑰因子設(shè)置時(shí)用初始管理密鑰加密后傳送給動(dòng)態(tài)令牌,而不是預(yù)置在動(dòng)態(tài)令牌內(nèi),所以動(dòng)態(tài)令牌制造商無從得知該管理密鑰,降低了密鑰數(shù)據(jù)被暴力破解的可能性,從而提高了密鑰數(shù)據(jù)傳輸?shù)陌踩?,進(jìn)而使動(dòng)態(tài)令牌密鑰因子的設(shè)置過程更安全。參照?qǐng)D3,提出本發(fā)明一種數(shù)據(jù)傳輸?shù)木€路保護(hù)方法的又一實(shí)施例。該設(shè)置方法可包括步驟S30、動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器預(yù)置校驗(yàn)密鑰、校驗(yàn)算法、分散算法和分散密鑰;步驟S31、動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰,根據(jù)初始管理密鑰生成管理密鑰,之后將管理密鑰傳送給動(dòng)態(tài)令牌;步驟S32、動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并用管理密鑰將公鑰加密后傳送給動(dòng)態(tài)令牌服務(wù)器;步驟S33、動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;步驟S34、動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)用公鑰加密后,再用校驗(yàn)密鑰根據(jù)校驗(yàn)算法對(duì)加密后的密鑰數(shù)據(jù)進(jìn)行校驗(yàn)生成校驗(yàn)數(shù)據(jù),并把校驗(yàn)數(shù)據(jù)與加密后的密鑰數(shù)據(jù)一起傳送給動(dòng)態(tài)令牌;S35、動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。如步驟S30所述,動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器預(yù)置校驗(yàn)密鑰、校驗(yàn)算法、分散算法和分散密鑰,所述校驗(yàn)密鑰可以通過校驗(yàn)算法校驗(yàn)所述密鑰數(shù)據(jù),所述分散密鑰可以通過分散算法對(duì)密鑰數(shù)據(jù)進(jìn)行計(jì)算得到密鑰因子。如步驟S31所述,動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰,在對(duì)動(dòng)態(tài)令牌進(jìn)行密鑰因子設(shè)置時(shí),動(dòng)態(tài)令牌服務(wù)器根據(jù)初始管理密鑰生成管理密鑰,之后將管理密鑰傳送給動(dòng)態(tài)令牌;所述初始管理密鑰用于生成管理密鑰,所述管理密鑰用于加密保護(hù)動(dòng)態(tài)令牌公鑰的導(dǎo)出。如步驟S32所述,動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并用管理密鑰將公鑰加密后傳送給動(dòng)態(tài)令牌服務(wù)器;所述動(dòng)態(tài)令牌服務(wù)器可以用所述公鑰加密保護(hù)所述密鑰數(shù)據(jù),所述動(dòng)態(tài)令牌可以用所述私鑰解密接收到的密鑰數(shù)據(jù)的密文,獲得密鑰數(shù)據(jù)。動(dòng)態(tài)令牌服務(wù)器用管理密鑰解密公鑰的密文,得到公鑰;所述動(dòng)態(tài)令牌服務(wù)器保存該公鑰,用于加密保護(hù)生成的密鑰數(shù)據(jù)從動(dòng)態(tài)令牌服務(wù)器傳送給動(dòng)態(tài)令牌。如步驟S33所述,動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;該密鑰數(shù)據(jù)可以用于生成密鑰因子,該密鑰因子則可以用于生成動(dòng)態(tài)口令,所述動(dòng)態(tài)令牌服務(wù)器可以根據(jù)密鑰數(shù)據(jù)計(jì)算生成密鑰因子或直接從密鑰數(shù)據(jù)中提取密鑰因子。如步驟S34所述,動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)用公鑰加密后,再用校驗(yàn)密鑰根據(jù)校驗(yàn)算法對(duì)加密后的密鑰數(shù)據(jù)進(jìn)行校驗(yàn)生成校驗(yàn)數(shù)據(jù),并把校驗(yàn)數(shù)據(jù)與加密后的密鑰數(shù)據(jù)一起傳送給動(dòng)態(tài)令牌;所述校驗(yàn)數(shù)據(jù)可以校驗(yàn)傳送的密鑰數(shù)據(jù)的合法性和正確性。所述動(dòng)態(tài)令牌先用校驗(yàn)密鑰校驗(yàn)接收到的密鑰數(shù)據(jù)密文和校驗(yàn)數(shù)據(jù),校驗(yàn)通過后,再用私鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù);所述動(dòng)態(tài)令牌可以先根據(jù)校驗(yàn)密鑰對(duì)接收到的密鑰數(shù)據(jù)的密文進(jìn)行校驗(yàn),以驗(yàn)證接收到的密鑰數(shù)據(jù)的密文的合法性和正確性,之后再用私鑰解密密文,獲得密鑰數(shù)據(jù)明文。如步驟S35所述,所述動(dòng)態(tài)令牌可以根據(jù)分散密鑰通過分散算法對(duì)密鑰數(shù)據(jù)進(jìn)行計(jì)算得到密鑰因子或直接從密鑰數(shù)據(jù)中提取密鑰因子。上述動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,動(dòng)態(tài)令牌服務(wù)器用動(dòng)態(tài)令牌產(chǎn)生的公鑰加密密鑰數(shù)據(jù)后傳送給動(dòng)態(tài)令牌,該公鑰由動(dòng)態(tài)令牌用管理密鑰加密保護(hù)后傳送給動(dòng)態(tài)令牌服務(wù)器,該管理密鑰又由動(dòng)態(tài)令牌服務(wù)器用初始管理密鑰生成后傳送給動(dòng)態(tài)令牌;通過環(huán)環(huán)相扣的加密保護(hù),使密鑰數(shù)據(jù)的傳輸更安全,特別是動(dòng)態(tài)令牌服務(wù)器傳送密鑰數(shù)據(jù)給動(dòng)態(tài)令牌時(shí)用動(dòng)態(tài)令牌產(chǎn)生的公鑰加密,第三方即使截獲該密鑰數(shù)據(jù)的密文,也因沒有動(dòng)態(tài)令牌私鑰而無法解密獲得密鑰數(shù)據(jù),從而保證了密鑰數(shù)據(jù)的安全傳輸。
此外,上述動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,還設(shè)置了校驗(yàn)步驟,從而保證了密鑰數(shù)據(jù)傳輸過程的完備性。參照?qǐng)D4,提出本發(fā)明一種動(dòng)態(tài)令牌服務(wù)器50的一實(shí)施例。該動(dòng)態(tài)令牌服務(wù)器50 可包括密鑰生成單元51以及密鑰傳輸單元52 ;該密鑰生成單元51,用于生成密鑰數(shù)據(jù), 根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;該密鑰傳輸單元52,用于將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌,以使動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。在需要對(duì)動(dòng)態(tài)令牌進(jìn)行密鑰因子設(shè)置時(shí),上述動(dòng)態(tài)令牌服務(wù)器50生成密鑰數(shù)據(jù)。 該密鑰數(shù)據(jù)可以用于生成密鑰因子,該密鑰因子則可以用于生成動(dòng)態(tài)口令。該密鑰數(shù)據(jù)可以以隨機(jī)方式生成,也可以根據(jù)動(dòng)態(tài)令牌服務(wù)器50內(nèi)置的算法和參數(shù)計(jì)算生成,所述算法可以是DES/3DES算法、HASH算法、DES/3DES算法和HASH算法的組合,或本領(lǐng)域技術(shù)人員慣用的其他分散算法。上述密鑰傳輸單元52可設(shè)置第一 USB接口 520,將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌。上述密鑰傳輸單元52具體用于使用公鑰和/或管理密鑰加密密鑰數(shù)據(jù)后,通過該第一 USB接口 520傳送給動(dòng)態(tài)令牌;以使所述動(dòng)態(tài)令牌用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。動(dòng)態(tài)令牌服務(wù)器50用校驗(yàn)密鑰根據(jù)校驗(yàn)算法對(duì)加密后的密鑰數(shù)據(jù)進(jìn)行校驗(yàn)生成校驗(yàn)數(shù)據(jù),并把校驗(yàn)數(shù)據(jù)與加密后的密鑰數(shù)據(jù)一起傳送給動(dòng)態(tài)令牌;所述動(dòng)態(tài)令牌先用校驗(yàn)密鑰校驗(yàn)接收到的密鑰數(shù)據(jù)密文和校驗(yàn)數(shù)據(jù),校驗(yàn)通過后,再用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文得到密鑰數(shù)據(jù)。上述動(dòng)態(tài)令牌服務(wù)器50具體可如上述實(shí)施例中所述。參照?qǐng)D5,提出本發(fā)明一種動(dòng)態(tài)令牌60的一實(shí)施例。該動(dòng)態(tài)令牌60可括密鑰接收單元61以及密鑰獲取單元62 ;該密鑰接收單元61,用于接收動(dòng)態(tài)令牌服務(wù)器50加密后傳送的密鑰數(shù)據(jù);該密鑰獲取單元62,用于根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。在需要對(duì)動(dòng)態(tài)令牌60進(jìn)行密鑰因子設(shè)置時(shí),上述動(dòng)態(tài)令牌服務(wù)器50生成密鑰數(shù)據(jù)。該密鑰數(shù)據(jù)可以用于生成密鑰因子,該密鑰因子則可以用于生成動(dòng)態(tài)口令。該密鑰數(shù)據(jù)可以以隨機(jī)方式生成,也可以根據(jù)動(dòng)態(tài)令牌服務(wù)器50內(nèi)置的算法和參數(shù)計(jì)算生成,所述算法可以是DES/3DES算法、HASH算法、DES/3DES算法和HASH算法的組合,或本領(lǐng)域技術(shù)人員慣用的其他分散算法。上述密鑰接收單元61設(shè)置第二 USB接口 620,接收動(dòng)態(tài)令牌服務(wù)器50加密后傳送的密鑰數(shù)據(jù)。上述密鑰獲取單元62具體用于通過私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。動(dòng)態(tài)令牌服務(wù)器50用校驗(yàn)密鑰根據(jù)校驗(yàn)算法對(duì)加密后的密鑰數(shù)據(jù)進(jìn)行校驗(yàn)生成校驗(yàn)數(shù)據(jù),并把校驗(yàn)數(shù)據(jù)與加密后的密鑰數(shù)據(jù)一起傳送給動(dòng)態(tài)令牌60 ;所述動(dòng)態(tài)令牌60先用校驗(yàn)密鑰校驗(yàn)接收到的密鑰數(shù)據(jù)密文和校驗(yàn)數(shù)據(jù),校驗(yàn)通過后,再用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文得到密鑰數(shù)據(jù)。上述動(dòng)態(tài)令牌60具體可如上述實(shí)施例中所述。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,包括以下步驟動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌;動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。
2.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌的步驟具體包括所述動(dòng)態(tài)令牌服務(wù)器通過USB接口將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌。
3.根據(jù)權(quán)利要求2所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子的步驟之前,還包括步驟動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器。
4.根據(jù)權(quán)利要求3所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器的步驟之前,還包括步驟動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器預(yù)置管理密鑰;或者,動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰,根據(jù)初始管理密鑰生成管理密鑰,之后將管理密鑰傳送給動(dòng)態(tài)令牌;或者,動(dòng)態(tài)令牌預(yù)置初始管理密鑰,動(dòng)態(tài)令牌服務(wù)器預(yù)置初始管理密鑰和管理密鑰,動(dòng)態(tài)令牌服務(wù)器用初始管理密鑰加密管理密鑰后傳送給動(dòng)態(tài)令牌,動(dòng)態(tài)令牌用初始管理密鑰解密管理密鑰的密文獲得管理密鑰。
5.根據(jù)權(quán)利要求4所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌接受公私鑰對(duì)設(shè)置,并將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器的步驟中,所述動(dòng)態(tài)令牌將公鑰傳送給動(dòng)態(tài)令牌服務(wù)器之前,先用管理密鑰對(duì)公鑰進(jìn)行加密;所述動(dòng)態(tài)令牌服務(wù)器用管理密鑰解密公鑰的密文得到公鑰。
6.根據(jù)權(quán)利要求5所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌的步驟具體為所述動(dòng)態(tài)令牌服務(wù)器用公鑰和/或管理密鑰加密密鑰數(shù)據(jù)后傳送給動(dòng)態(tài)令牌;所述動(dòng)態(tài)令牌用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子的步驟之前,還包括步驟動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器預(yù)置校驗(yàn)密鑰和校驗(yàn)算法和/或分散算法和分散密鑰。
8.根據(jù)權(quán)利要求6或7所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌的步驟具體為動(dòng)態(tài)令牌服務(wù)器用校驗(yàn)密鑰根據(jù)校驗(yàn)算法對(duì)加密后的密鑰數(shù)據(jù)進(jìn)行校驗(yàn)生成校驗(yàn)數(shù)據(jù),并把校驗(yàn)數(shù)據(jù)與加密后的密鑰數(shù)據(jù)一起傳送給動(dòng)態(tài)令牌;所述動(dòng)態(tài)令牌先用校驗(yàn)密鑰校驗(yàn)接收到的密鑰數(shù)據(jù)密文和校驗(yàn)數(shù)據(jù),校驗(yàn)通過后,再用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文得到密鑰數(shù)據(jù)。
9.根據(jù)權(quán)利要求7所述的動(dòng)態(tài)令牌密鑰因子的設(shè)置方法,其特征在于,所述動(dòng)態(tài)令牌和動(dòng)態(tài)令牌服務(wù)器根據(jù)預(yù)置的分散算法和分散密鑰對(duì)密鑰數(shù)據(jù)進(jìn)行分散運(yùn)算,得到部分或全部密鑰因子。
10.一種動(dòng)態(tài)令牌服務(wù)器,其特征在于,包括密鑰生成單元,用于生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子; 密鑰傳輸單元,用于將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌,以使動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。
11.根據(jù)權(quán)利要求10所述的動(dòng)態(tài)令牌服務(wù)器,其特征在于,所述密鑰傳輸單元設(shè)置第一USB接口,將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌。
12.根據(jù)權(quán)利要求10或11所述的動(dòng)態(tài)令牌服務(wù)器,其特征在于,所述密鑰傳輸單元具體用于使用公鑰和/或管理密鑰加密密鑰數(shù)據(jù)后傳送給動(dòng)態(tài)令牌;以使所述動(dòng)態(tài)令牌用私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。
13.一種動(dòng)態(tài)令牌,其特征在于,包括密鑰接收單元,用于接收動(dòng)態(tài)令牌服務(wù)器加密后傳送的密鑰數(shù)據(jù); 密鑰獲取單元,用于根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。
14.根據(jù)權(quán)利要求13所述的動(dòng)態(tài)令牌服務(wù)器,其特征在于,所述密鑰接收單元設(shè)置第二USB接口,接收動(dòng)態(tài)令牌服務(wù)器加密后傳送的密鑰數(shù)據(jù)。
15.根據(jù)權(quán)利要求13或14所述的動(dòng)態(tài)令牌服務(wù)器,其特征在于,所述密鑰獲取單元具體用于通過私鑰和/或管理密鑰解密密鑰數(shù)據(jù)密文,得到密鑰數(shù)據(jù)。
全文摘要
本發(fā)明揭示了一種動(dòng)態(tài)令牌密鑰因子的設(shè)置方法、動(dòng)態(tài)令牌及服務(wù)器。該設(shè)置方法可包括以下步驟動(dòng)態(tài)令牌服務(wù)器生成密鑰數(shù)據(jù),根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子;動(dòng)態(tài)令牌服務(wù)器將密鑰數(shù)據(jù)加密后傳送給動(dòng)態(tài)令牌;動(dòng)態(tài)令牌根據(jù)密鑰數(shù)據(jù)得到部分或全部密鑰因子。本發(fā)明中動(dòng)態(tài)令牌服務(wù)器用加密的方式將用于生成密鑰因子的密鑰數(shù)據(jù)傳送給動(dòng)態(tài)令牌,加密后的密鑰數(shù)據(jù)即使被第三方截獲,第三方因不能得知解密密鑰,無法得到密鑰數(shù)據(jù);從而使動(dòng)態(tài)令牌密鑰因子的設(shè)置過程更安全。
文檔編號(hào)H04L9/32GK102404119SQ201110331958
公開日2012年4月4日 申請(qǐng)日期2011年10月27日 優(yōu)先權(quán)日2011年10月27日
發(fā)明者陳柳章 申請(qǐng)人:深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司