一種集成多種動態(tài)口令的認證系統(tǒng)及其工作方法
【專利摘要】本發(fā)明公開一種集成多種動態(tài)口令的認證系統(tǒng)及其工作方法,所述認證系統(tǒng)中預置有多個認證引擎庫,在接收來自所述客戶端的認證請求后,從所述認證請求中獲取令牌序列號和動態(tài)口令,根據(jù)所述令牌序列號,從數(shù)據(jù)庫中查找包含所述令牌序列號的令牌信息,從查找到的令牌信息中讀取與所述令牌序列號對應(yīng)的認證引擎標識,調(diào)用與讀取到的認證引擎標識對應(yīng)的認證引擎庫的認證接口,并獲取所述認證接口的返回結(jié)果,從而在同一認證系統(tǒng)中集成不同廠商和不同算法的動態(tài)口令的認證,提高了認證系統(tǒng)的兼容性,降低了認證系統(tǒng)的工作負擔,有效提高了用戶的管理方便性和應(yīng)用靈活性。
【專利說明】一種集成多種動態(tài)口令的認證系統(tǒng)及其工作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及信息安全領(lǐng)域,特別是涉及一種集成多種動態(tài)口令的認證系統(tǒng)及其工 作方法。
【背景技術(shù)】
[0002] 動態(tài)令牌是一種用于生成動態(tài)口令的設(shè)備,廣泛應(yīng)用于網(wǎng)銀、電信運營商和電子 政務(wù)等應(yīng)用領(lǐng)域。動態(tài)令牌所生成的動態(tài)口令可用于身份認證,能夠有效提高身份認證的 安全性。
[0003] 現(xiàn)有技術(shù)中,為保證動態(tài)令牌的正常工作,令牌設(shè)備廠商將種子密鑰導入到動態(tài) 令牌的同時,還會將包括種子密鑰在內(nèi)的令牌信息配置到認證系統(tǒng)中,認證系統(tǒng)對多個令 牌設(shè)備廠商配置的令牌信息進行集成。
[0004] 發(fā)明人在實現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷:
[0005] 由于同一認證系統(tǒng)下的多種動態(tài)令牌屬于不同的廠商,并使用不同的算法生成動 態(tài)口令,若直接通過同一認證系統(tǒng)進行認證,不僅會加重認證系統(tǒng)的負擔,還會降低認證系 統(tǒng)的兼容性和管理方便性。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明提供了一種集成多種動態(tài)口令的認證系統(tǒng)及其工作方法,以解決現(xiàn)有技術(shù) 中認證系統(tǒng)負擔重以及認證系統(tǒng)兼容性差的缺陷。
[0007] 本發(fā)明提供了一種集成多種動態(tài)口令的認證系統(tǒng)的工作方法,所述認證系統(tǒng)中預 置有多個認證引擎庫,所述方法包括以下步驟:
[0008] S1、所述認證系統(tǒng)接收來自客戶端的認證請求,從所述認證請求中獲取令牌序列 號和動態(tài)口令;
[0009] S2、所述認證系統(tǒng)根據(jù)所述令牌序列號,從數(shù)據(jù)庫中查找包含所述令牌序列號的 令牌信息,如果查找到,則執(zhí)行步驟S3 ;否則,向所述客戶端返回第一錯誤消息,結(jié)束流程;
[0010] S3、所述認證系統(tǒng)從查找到的令牌信息中讀取與所述令牌序列號對應(yīng)的認證引擎 標識;
[0011] S4、所述認證系統(tǒng)使用所述動態(tài)口令和所述查找到的令牌信息中與所述令牌序列 號對應(yīng)的種子數(shù)據(jù)作為參數(shù),調(diào)用與讀取到的認證引擎標識對應(yīng)的認證引擎庫的認證接 口,并獲取所述認證接口的返回結(jié)果;
[0012] S5、所述認證系統(tǒng)根據(jù)所述返回結(jié)果判斷是否認證成功,如果是,則執(zhí)行步驟S6 ; 否則,則執(zhí)行步驟S7;
[0013] S6、所述認證系統(tǒng)向所述客戶端返回認證成功消息,結(jié)束流程;
[0014] S7、所述認證系統(tǒng)向所述客戶端返回認證失敗消息,結(jié)束流程。
[0015] 本發(fā)明還提供了一種集成多種動態(tài)口令的認證系統(tǒng),包括:
[0016] 存儲模塊,用于存儲多個認證引擎庫和令牌信息;
[0017] 接收模塊,用于接收來自客戶端的認證請求,從所述認證請求中獲取令牌序列號 和動態(tài)口令;
[0018] 第一查找模塊,用于根據(jù)所述接收模塊獲取到的所述令牌序列號,從所述存儲模 塊中查找包含所述令牌序列號的令牌信息;
[0019] 讀取模塊,用于在所述第一查找模塊查找到包含所述令牌序列號的令牌信息后, 從所述令牌信息中讀取與所述令牌序列號對應(yīng)的認證引擎標識;
[0020] 處理模塊,用于使用所述接收模塊獲取到的所述動態(tài)口令和所述第一查找模塊查 找到的所述令牌信息中與所述令牌序列號對應(yīng)的種子數(shù)據(jù)作為參數(shù),調(diào)用與所述讀取模塊 讀取到的所述認證引擎標識對應(yīng)的認證引擎庫的認證接口,并獲取所述認證接口的返回結(jié) 果;
[0021] 第一判斷模塊,用于根據(jù)所述處理模塊獲取到的所述返回結(jié)果判斷是否認證成 功;
[0022] 發(fā)送模塊,用于在所述第一查找模塊查找不到包含所述令牌序列號的令牌信息 后,向所述客戶端返回第一錯誤消息;在所述第一判斷模塊判斷出認證成功后,向所述客戶 端返回認證成功消息;在所述第一判斷模塊判斷出認證失敗后,向所述客戶端返回認證失 敗消息。
[0023] 本發(fā)明達到的有益效果:認證系統(tǒng)在接收到認證請求后,調(diào)用與認證請求中的令 牌序列號對應(yīng)的認證引擎庫的認證接口,對認證請求中的動態(tài)口令進行認證,從而在同一 認證系統(tǒng)中集成不同廠商和不同算法的動態(tài)口令的認證,提高了認證系統(tǒng)的兼容性,降低 了認證系統(tǒng)的工作負擔,有效提高了用戶的管理方便性和應(yīng)用靈活性。
【專利附圖】
【附圖說明】
[0024] 圖1為本發(fā)明實施例中的一種導入令牌信息的方法流程圖;
[0025] 圖2為本發(fā)明實施例中的一種集成多種動態(tài)口令的認證系統(tǒng)的工作方法流程圖;
[0026] 圖3為本發(fā)明實施例中的一種集成多種動態(tài)口令的認證系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0027] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。
[0028] 本發(fā)明實施例中,種子文件系統(tǒng)生成種子文件,并對種子文件進行加密,得到種子 數(shù)字信封文件;認證系統(tǒng)獲取到種子數(shù)字信封文件后,對種子數(shù)字信封文件進行解密,并對 解密得到的種子文件進行解析,將解析得到的令牌信息導入到數(shù)據(jù)庫中;認證系統(tǒng)接收到 認證請求后,根據(jù)認證請求中的令牌序列號,調(diào)用與該令牌序列號對應(yīng)的認證引擎庫的認 證接口,并根據(jù)認證接口的返回結(jié)果確定是否認證成功。
[0029] 如圖1所示,為本發(fā)明實施例中的一種導入令牌信息的方法流程圖,包括以下步 驟:
[0030] 步驟101,種子文件系統(tǒng)生成種子文件。
[0031] 例如,種子文件系統(tǒng)生成的種子文件的內(nèi)容為:
[0032] <?xml version-'1.0" encoding="gbk" ?> <Tokenxml> <Tokenspec> 〈Version〉1.1〈/Version〉 <Or i gi n> F </Ori g i n> <FirstToken>2800107</FirstToken> <LastToken>2800108</LastToken> <NumTokens>2</NumTokens>
[0033] <Birth>2014-06-ll 06:54:04</Birth> <Dcarh>2019-06-11 06:53:56</Dcath> <HeaderMAC>bero96a013934d6424d7fl27d58fl260 </HeaderMAC> </Tokenspec> <ΚΕΥΠ?Μ> <SN>2800107</SN> <Seed>gQANMzYyOTQxMjgwMDEwNyDrSqS6as/rdtzUkyqb308xB4f0c sO/vi9qwSoHJirIKnYeAAANBkIAAAAAADwAAAAAAAAAAAAAU5f9DFz/U AQACv////8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAxIAAAAKAAAABJPVFAtU00zLTY6UU4wNilUM lJ0STiRQLVNNMy02OlFONjQtVDF\Dk9UUClTTTMtNjpRTjA2AAAAAAA AAAAAAAAAAAAAAABggQ==</Seed> <KcyItcmMAC>93e72a007cd3fa08ec8ca0388457c9cc</KcyItcmMAC> </ΚΗΥΓΓΗΜ> <KEYITEM> <SN>28001?8</SN> <Seed>gQANMzYyOTQxMjgwMDEwOCBYcCRCBh4etj 1 UUhcpMHtZ d9eGY3f/Ki4cS+dsXHnrril AAANBkIAAAAAADwAAAAAAAAAAAAAU5f9D Fz/UAQACv////8AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAxIAAAAKAAAABJPVFAtU00zLTY6UU4wNi 1UMU0ST1RQI JV\\My02OlFONjQtVDFNr)k9UUC 1TT TMtNjpRTj A2A A A A AAAAAAAAAAAAAAAAAABt_rg==</Seed> <KeyItemMAC>35158ced 137666150off8b625dc9b525 </KeyItemMAC> </KEYITEM>
[0034] 〈Token List〉 <TokenListMac>a Ibd77bdd246da8b6c50f99416586el 0 </TokenListMac> </Token.L.ist> </Tokenxml>
[0035] 步驟102,種子文件系統(tǒng)生成隨機數(shù),將該隨機數(shù)轉(zhuǎn)換為對稱密鑰,從預置的證書 文件中提取公鑰,并使用該公鑰對上述對稱密鑰進行加密,得到密鑰密文。
[0036] 具體地,種子文件系統(tǒng)可以生成長度為16個字節(jié)的隨機數(shù),將該隨機數(shù)轉(zhuǎn)換為長 度為24個字節(jié)的對稱密鑰,從預置的證書文件中提取長度為1024位的RSA公鑰,并使用該 RSA公鑰對上述對稱密鑰進行RSA公鑰加密,得到長度為128個字節(jié)的密鑰密文。
[0037] 本實施例中,種子文件系統(tǒng)可以從隨機數(shù)中選取前8個字節(jié)的數(shù)據(jù),將選取的數(shù) 據(jù)作為填充數(shù)據(jù)添加到隨機數(shù)后,生成長度為24個字節(jié)的對稱密鑰。
[0038] 例如,種子文件系統(tǒng)生成的隨機數(shù)為:00 01 02 03 04 05 06 07 08 09 0a Ob 0c 0d 0e Of,轉(zhuǎn)換得到的對稱密鑰為:00 01 02 03 04 05 06 07 08 09 0a Ob 0c 0d 0e Of 00 01 02 03 04 05 06 07,使用RSA公鑰對上述對稱密鑰進行RSA公鑰加密,得到的密 鑰密文為:d6 5a 50 ea 33 77 5b 81 a5 35 19 18 ff 5d 87 a8 4d be 20 54 63 fc f0 c6 If 67 11 a7 Id 26 6f dd 4f 46 92 le a3 3d bf f8 59 ff 58 89 5b 19 7e c6 f8 77 53 96 dO 9b eO 8f be 3b lb 75 61 41 bd a3 fa fl a5 ab c9 ae 23 fd 46 c9 97 b5 ba 96 2e 56 b5 67 18 91 53 33 e6 la 87 fl 72 lc 08 b9 a3 Id 69 la 52 13 d5 4e 10 9a 9c 92 c9 31 11 8d 7e 99 If 04 50 7b d3 85 dl eb 4a ab 16 e9 88 af 56 dd。
[0039] 步驟103,種子文件系統(tǒng)使用對稱密鑰對種子文件進行對稱加密,得到種子密文。
[0040] 例如,種子文件系統(tǒng)根據(jù)步驟101中的種子文件加密得到的種子密文為:c0 f5 df 9c 61 09 b4 22 b8 51 62 12 6f 37 27 26 ba 8b be c7 d8 9b fd 2b c2 fd 62 bO 30 53 82 68 dl cc b8 8d fO 0a d9 62 24 e7 6d 9a c9 5c ad 23 63 4b d8 d4 cf cb af 77 Od 7a 95 64 39 bd bf d7 5c da 10 bb e8 05 3a 71 e8 b9 c2 33 e7 53 e5 22 c6 31 f3 af e3 61 23 a6 d3 47 39 ee 0a al 19 2d dc e9 6e 21 e6 78 c5 ba 26 al 3d e8 08 3d 20 8c ef If be 36 8e a9 04 d7 42 9d b7 14 01 26 le 11 2b 7f 6c 50 7d db c9 01 73 8e 6c 19 33 2f ac c5 9e e6 la 4d 16 11 d2 8a 8a c7 83 ea 9c d6 c7 32 4b 2f 59 b5 28 6d 7b 4e 54 b7 e3 fe 3f 78 d8 7f 2d f7 34 7f fb 12 86 45 d8 lc de 05 00 9b 97 e8 f6 23 22 35 6b 94 aO 61 de 74 db 72 32 b9 11 3f 5b 2e 7c 17 26 a6 6e e2 36 de 74 3d dO b3 lb 79 bd a7 ce a5 aO 74 al Of 00 92 d8 76 01 f3 3f 65 32 8f ce a8 If 76 96 lc c4 6a 86 84 fe b8 6b Id la fl Id f8 ed 4b 68 35 68 a3 8d 63 0c 77 al e5 3c bd 9d fc e2 dO 50 09 If f7 57 3f 4d ee Id 54 6b f8 f7 Id 51 39 03 79 85 67 e3 2b be ab ce da 26 d5 cl 3e 60 29 27 46 ac 72 2f 2a d2 Oe 6c 65 aO 2f 23 b2 cc c3 Oe 32 97 13 c6 48 22 81 44 d7 0b 38 ed b9 5e dd 55 64 9d b3 8d 6b b7 fa lb 02 bl ce 42 3b f8 c2 8e f2 6e e7 6b 01 c8 05 81 08 9f 99 Ob le b6 aO d3 cb d5 e6 fe 52 fd 70 47 4a 72 la ea 05 01 d3 30 19 2f 08 9d b6 77 36 a8 ec 02 f9 cd 56 57 f4 65 2d Oc 2a d5 26 fe 2b 62 2e 2d ef df cb 65 ce a6 lc ce 17 64 23 5a b3 Ob bb ba 6d f2 c5 45 5b 74 b4 4d f9 4a 66 56 Oc b2 28 77 a2 82 a8 99 8e 2c a6 3e 51 28 aa f6 Oe 26 8c 71 22 56 ea d5 3a 84 b9 80 c4 e9 dd b2 ee e7 86 9e ed f4 48 ea 92 6a be d6 8b eb ad e4 62 a5 83 80 b5 ac c3 c7 44 46 ef b9 7f 61 2e 49 6c ae 89 59 dc f6 85 02 48 b9 14 b4 f3 lc 25 bb fb d5 d6 ae 86 ca 4c 45 5a al 06 6d 4e c4 bl ac e2 3e e7 02 c3 b8 56 f3 ab 55 d4 78 b3 Oe b7 6c 3f c7 91 4c 7e la 17 aO fl fO 2b 78 5c 75 04 a2 22 31 73 b2 d4 bd d6 al 80 6f 00 f9 Of 90 e8 80 42 32 ff 12 f3 17 15 af b8 91 d7 e3 7a e5 9b c3 58 8f 62 61 e9 17 22 f8 c9 15 14 2d b9 9f 64 a7 4d ce 9e fl d4 26 77 cd 6c b5 e2 c8 63 c3 e8 fb e9 61 8c b9 c2 67 la 12 3e 54 lc 05 ac al 90 41 c5 7a 45 75 32 a6 15 fl Od 3b 9b c7 ac f3 ed 99 fe e7 fa bl 9c cO fe ad 4f 06 28 93 07 06 7a Id 8f 9f c2 17 de 60 d5 20 04 30 13 4d 9a eO d9 99 53 77 10 35 dO 59 38 c9 a3 be 92 cb 9e bO 7b 53 2e aO 40 Oe c5 3b cO e8 ac 29 27 be 9f 19 42 aO lc 3c 88 26 38 73 05 ab fd 6d 3a 74 fc 2e 7e db 64 59 bb 4b a9 e6 8c ee Id bb fc 83 80 b2 3e ca 86 62 54 a3 78 41 64 bO 53 68 05 10 63 28 27 ec e8 c9 50 ff 87 69 e6 a7 bb 3b 55 6e 65 31 47 60 71 39 55 53 81 2f ef 49 a2 76 50 99 4f 96 93 8f 21 3f 74 e9 97 b4 f9 36 b6 c7 44 84 d2 6a 24 al 42 76 cd a8 56 f6 aa 3f 7c 95 dl 34 d6 14 19 5b fa 23 le a8 e3 cc 8e fe 9c 5b a5 cl 06 el d6 fO Oc 5d 3e 56 dl 9e 13 8d f6 eO 91 78 98 6b e3 d3 ab 31 7b 6a 64 6e c3 3a 42 54 84 9c d5 85 cl ad 66 Oe 06 36 5f e5 5d 03 49 61 le 2a d3 8d 32 ed db e2 8d cO fe Oa d5 39 57 fb 8a 56 6f le 50 7c 86 74 56 85 10 34 9e 17 ed bf 03 d3 85 61 cO 2e cb 2a f6〇
[0041] 步驟104,種子文件系統(tǒng)對種子文件進行摘要計算,得到第一摘要。
[0042] 其中,第一摘要的長度為20個字節(jié)。
[0043] 例如,種子文件系統(tǒng)計算得到的第一摘要為:64 If ef 8c If 9b 2b al bl b6 3d cb 20 f6 21 d3 b5 b8 7d ba〇
[0044] 步驟105,種子文件系統(tǒng)根據(jù)密鑰密文、種子密文和第一摘要生成種子數(shù)字信封文 件,并使用預設(shè)的令牌序列信息對種子數(shù)字信封文件的文件名進行設(shè)置。
[0045] 具體地,種子文件系統(tǒng)可以對密鑰密文、種子密文和第一摘要進行依序拼接,將拼 接得到的數(shù)據(jù)作為種子數(shù)字信封文件的內(nèi)容,并使用預設(shè)的令牌序列信息對種子數(shù)字信封 文件進行命名。
[0046] 其中,令牌序列信息可以是起始令牌序列號和/或結(jié)束令牌序列號,還可進一步 包括種子個數(shù)和種子數(shù)字信封文件的生成時間。
[0047] 本實施例中,種子文件系統(tǒng)使用起始令牌序列號、種子個數(shù)和種子數(shù)字信封文件 的生成時間對種子數(shù)字信封文件進行命名。
[0048] 例如,令牌起始序列號為2800107,種子個數(shù)為1,種子數(shù)字信封文件的生成時間 為20140613時,種子文件系統(tǒng)對密鑰密文、種子密文和第一摘要依序拼接得到的數(shù)據(jù)為: d6 5a 50 ea 33 77 5b 81 a5 35 19 18 ff 5d 87 a8 4d be 20 54 63 fc fO c6 If 67 11 a7 Id 26 6f dd 4f 46 92 le a3 3d bf f8 59 ff 58 89 5b 19 7e c6 f8 77 53 96 dO 9b eO 8f be 3b lb 75 61 41 bd a3 fa fl a5 ab c9 ae 23 fd 46 c9 97 b5 ba 96 2e 56 b5 67 18 91 53 33 e6 la 87 fl 72 lc 08 b9 a3 Id 69 la 52 13 d5 4e 10 9a 9c 92 c9 31 11 8d 7e 99 If 04 50 7b d3 85 dl eb 4a ab 16 e9 88 af 56 dd
[0049] cO f5 df 9c 61 09 b4 22 b8 51 62 12 6f 37 27 26 ba 8b be c7 d8 9b fd 2b c2 fd 62 bO 30 53 82 68 dl cc b8 8d fO Oa d9 62 24 e7 6d 9a c9 5c ad 23 63 4b d8 d4 cf cb af 77 Od 7a 95 64 39 bd bf d7 5c da 10 bb e8 05 3a 71 e8 b9 c2 33 e7 53 e5 22 c6 31 f3 af e3 61 23 a6 d3 47 39 ee Oa al 19 2d dc e9 6e 21 e6 78 c5 ba 26 al 3d e8 08 3d 20 8c ef If be 36 8e a9 04 d7 42 9d b7 14 01 26 le 11 2b 7f 6c 50 7d db c9 01 73 8e 6c 19 33 2f ac c5 9e e6 la 4d 16 11 d2 8a 8a c7 83 ea 9c d6 c7 32 4b 2f 59 b5 28 6d 7b 4e 54 b7 e3 fe 3f 78 d8 7f 2d f7 34 7f fb 12 86 45 d8 lc de 05 00 9b 97 e8 f6 23 22 35 6b 94 aO 61 de 74 db 72 32 b9 11 3f 5b 2e 7c 17 26 a6 6e e2 36 de 74 3d dO b3 lb 79 bd a7 ce a5 aO 74 al Of 00 92 d8 76 01 f3 3f 65 32 8f ce a8 If 76 96 lc c4 6a 86 84 fe b8 6b Id la fl Id f8 ed 4b 68 35 68 a3 8d 63 Oc 77 al e5 3c bd 9d fc e2 dO 50 09 If f7 57 3f 4d ee Id 54 6b f8 f7 Id 51 39 03 79 85 67 e3 2b be ab ce da 26 d5 cl 3e 60 29 27 46 ac 72 2f 2a d2 Oe 6c 65 aO 2f 23 b2 cc c3 Oe 32 97 13 c6 48 22 81 44 d7 Ob 38 ed b9 5e dd 55 64 9d b3 8d 6b b7 fa lb 02 bl ce 42 3b f8 c2 8e f2 6e e7 6b 01 c8 05 81 08 9f 99 Ob le b6 aO d3 cb d5 e6 fe 52 fd 70 47 4a 72 la ea 05 01 d3 30 19 2f 08 9d b6 77 36 a8 ec 02 f9 cd 56 57 f4 65 2d Oc 2a d5 26 fe 2b 62 2e 2d ef df cb 65 ce a6 lc ce 17 64 23 5a b3 Ob bb ba 6d f2 c5 45 5b 74 b4 4d f9 4a 66 56 Oc b2 28 77 a2 82 a8 99 8e 2c a6 3e 51 28 aa f6 Oe 26 8c 71 22 56 ea d5 3a 84 b9 80 c4 e9 dd b2 ee e7 86 9e ed f4 48 ea 92 6a be d6 8b eb ad e4 62 a5 83 80 b5 ac c3 c7 44 46 ef b9 7f 61 2e 49 6c ae 89 59 dc f6 85 02 48 b9 14 b4 f3 lc 25 bb fb d5 d6 ae 86 ca 4c 45 5a al 06 6d 4e c4 bl ac e2 3e e7 02 c3 b8 56 f3 ab 55 d4 78 b3 Oe b7 6c 3f c7 91 4c 7e la 17 aO fl fO 2b 78 5c 75 04 a2 22 31 73 b2 d4 bd d6 al 80 6f 00 f9 Of 90 e8 80 42 32 ff 12 f3 17 15 af b8 91 d7 e3 7a e5 9b c3 58 8f 62 61 e9 17 22 f8 c9 15 14 2d b9 9f 64 a7 4d ce 9e fl d4 26 77 cd 6c b5 e2 c8 63 c3 e8 fb e9 61 8c b9 c2 67 la 12 3e 54 lc 05 ac al 90 41 c5 7a 45 75 32 a6 15 fl Od 3b 9b c7 ac f3 ed 99 fe e7 fa bl 9c cO fe ad 4f 06 28 93 07 06 7a Id 8f 9f c2 17 de 60 d5 20 04 30 13 4d 9a eO d9 99 53 77 10 35 dO 59 38 c9 a3 be 92 cb 9e bO 7b 53 2e aO 40 Oe c5 3b cO e8 ac 29 27 be 9f 19 42 aO lc 3c 88 26 38 73 05 ab fd 6d 3a 74 fc 2e 7e db 64 59 bb 4b a9 e6 8c ee Id bb fc 83 80 b2 3e ca 86 62 54 a3 78 41 64 bO 53 68 05 10 63 28 27 ec e8 c9 50 ff 87 69 e6 a7 bb 3b 55 6e 65 31 47 60 71 39 55 53 81 2f ef 49 a2 76 50 99 4f 96 93 8f 21 3f 74 e9 97 b4 f9 36 b6 c7 44 84 d2 6a 24 al 42 76 cd a8 56 f6 aa 3f 7c 95 dl 34 d6 14 19 5b fa 23 le a8 e3 cc 8e fe 9c 5b a5 cl 06 el d6 fO Oc 5d 3e 56 dl 9e 13 8d f6 eO 91 78 98 6b e3 d3 ab 31 7b 6a 64 6e c3 3a 42 54 84 9c d5 85 cl ad 66 Oe 06 36 5f e5 5d 03 49 61 le 2a d3 8d 32 ed db e2 8d cO fe Oa d5 39 57 fb 8a 56 6f le 50 7c 86 74 56 85 10 34 9e 17 ed bf 03 d3 85 61 cO 2e cb 2a f6
[0050] 64 If ef 8c If 9b 2b al bl b6 3d cb 20 f6 21 d3 b5 b8 7d ba〇
[0051] 種子文件系統(tǒng)將上述數(shù)據(jù)作為種子數(shù)字信封文件的內(nèi)容,并將該種子數(shù)字信封文 件的文件名設(shè)置為 "2800107-1-20140613. dat"。
[0052] 步驟106,種子文件系統(tǒng)將種子數(shù)字信封文件發(fā)送給認證系統(tǒng)。
[0053] 例如,種子文件系統(tǒng)將文件名為"2800107-1-20140613. dat"的種子數(shù)字信封文件 發(fā)送給認證系統(tǒng)。
[0054] 步驟107,認證系統(tǒng)從種子數(shù)字信封文件的文件名中獲取令牌序列信息,根據(jù)該令 牌序列信息查詢對應(yīng)的認證引擎標識,并獲取與該認證引擎標識對應(yīng)的私鑰。
[0055] 具體地,認證系統(tǒng)中存儲有令牌序列信息與認證引擎標識的對應(yīng)關(guān)系表,認證系 統(tǒng)從種子數(shù)字信封文件的文件名中獲取令牌序列信息后,根據(jù)該令牌序列信息查詢上述對 應(yīng)關(guān)系表,得到與該令牌序列信息對應(yīng)的認證引擎標識,再根據(jù)該認證引擎標識,獲取對應(yīng) 的私鑰。其中,令牌序列信息可以是起始令牌序列號和/或結(jié)束令牌序列號,私鑰可以是長 度為1024位的RSA私鑰。
[0056] 例如,認證系統(tǒng)中存儲的令牌序列信息與認證引擎標識的對應(yīng)關(guān)系表,如表1所 示:
[0057] 表1令牌序列信息與認證引擎標識的對應(yīng)關(guān)系表
[0058]
【權(quán)利要求】
1. 一種集成多種動態(tài)口令的認證系統(tǒng)的工作方法,其特征在于,所述認證系統(tǒng)中預置 有多個認證引擎庫,所述方法包括以下步驟: 51、 所述認證系統(tǒng)接收來自客戶端的認證請求,從所述認證請求中獲取令牌序列號和 動態(tài)口令; 52、 所述認證系統(tǒng)根據(jù)所述令牌序列號,從數(shù)據(jù)庫中查找包含所述令牌序列號的令牌 信息,如果查找到,則執(zhí)行步驟S3 ;否則,向所述客戶端返回第一錯誤消息,結(jié)束流程; 53、 所述認證系統(tǒng)從查找到的令牌信息中讀取與所述令牌序列號對應(yīng)的認證引擎標 識; 54、 所述認證系統(tǒng)使用所述動態(tài)口令和所述查找到的令牌信息中與所述令牌序列號對 應(yīng)的種子數(shù)據(jù)作為參數(shù),調(diào)用與讀取到的認證引擎標識對應(yīng)的認證引擎庫的認證接口,并 獲取所述認證接口的返回結(jié)果; 55、 所述認證系統(tǒng)根據(jù)所述返回結(jié)果判斷是否認證成功,如果是,則執(zhí)行步驟S6;否 貝1J,執(zhí)行步驟S7 ; 56、 所述認證系統(tǒng)向所述客戶端返回認證成功消息,結(jié)束流程; 57、 所述認證系統(tǒng)向所述客戶端返回認證失敗消息,結(jié)束流程。
2. 如權(quán)利要求1所述的方法,其特征在于,所述數(shù)據(jù)庫中存儲有與各個認證引擎庫對 應(yīng)的認證引擎信息; 所述步驟S3之后,還包括: 58、 所述認證系統(tǒng)判斷是否已加載與讀取到的認證引擎標識對應(yīng)的認證引擎庫,如果 是,則執(zhí)行步驟S4 ;否則,執(zhí)行步驟S9 ; 59、 所述認證系統(tǒng)根據(jù)所述讀取到的認證引擎標識,從所述數(shù)據(jù)庫中查找與所述讀取 到的認證引擎標識對應(yīng)的認證引擎信息,如果查找到,則執(zhí)行步驟S10 ;否則,向所述客戶 端返回第二錯誤消息,結(jié)束流程; 510、 所述認證系統(tǒng)從查找到的認證引擎信息中讀取認證引擎庫路徑,根據(jù)所述認證引 擎庫路徑加載與所述讀取到的認證引擎標識對應(yīng)的認證引擎庫; 511、 所述認證系統(tǒng)判斷是否加載認證引擎庫成功,如果是,則執(zhí)行步驟S4 ;否則,向所 述客戶端返回第三錯誤消息,結(jié)束流程。
3. 如權(quán)利要求2所述的方法,其特征在于,所述認證系統(tǒng)判斷是否已加載與讀取到的 認證引擎標識對應(yīng)的認證引擎庫,具體為: 所述認證系統(tǒng)判斷內(nèi)存中的認證引擎列表中是否包含所述讀取到的認證引擎標識,如 果是,則確定已加載與所述讀取到的認證引擎標識對應(yīng)的認證引擎庫;否則,確定沒有加載 與所述讀取到的認證引擎標識對應(yīng)的認證引擎庫; 所述認證系統(tǒng)判斷加載認證引擎庫成功之后,還包括: 所述認證系統(tǒng)將加載成功的認證引擎庫對應(yīng)的認證引擎標識添加到所述認證引擎列 表中。
4. 如權(quán)利要求1所述的方法,其特征在于,所述認證系統(tǒng)使用所述動態(tài)口令和所述查 找到的令牌信息中與所述令牌序列號對應(yīng)的種子數(shù)據(jù)作為參數(shù),調(diào)用與讀取到的認證引擎 標識對應(yīng)的認證引擎庫的認證接口之后,還包括: 所述認證引擎庫的認證接口獲取所述動態(tài)口令和所述種子數(shù)據(jù),從所述種子數(shù)據(jù)中獲 取種子密鑰、動態(tài)因子和令牌偏移量,根據(jù)所述種子密鑰、所述動態(tài)因子和所述令牌偏移量 生成動態(tài)口令,并判斷生成的動態(tài)口令是否與獲取到的動態(tài)口令相同,如果是,則返回表示 認證成功的返回結(jié)果;否則,返回表示認證失敗的返回結(jié)果。
5. 如權(quán)利要求4所述的方法,其特征在于,所述表示認證成功的返回結(jié)果為預設(shè)值; 所述認證系統(tǒng)根據(jù)所述返回結(jié)果判斷是否認證成功,具體為: 所述認證系統(tǒng)判斷所述返回結(jié)果是否為預設(shè)值,如果是,則確定認證成功;否則,確定 認證失敗。
6. 如權(quán)利要求4所述的方法,其特征在于,所述認證引擎庫的認證接口判斷出所述生 成的動態(tài)口令與所述獲取到的動態(tài)口令相同之后,還包括: 所述認證引擎庫的認證接口對所述種子數(shù)據(jù)中的令牌偏移量進行更新,所述認證系統(tǒng) 對更新后的種子數(shù)據(jù)進行保存。
7. 如權(quán)利要求1所述的方法,其特征在于,還包括: A1、種子文件系統(tǒng)生成種子文件,對所述種子文件進行加密,得到種子密文; A2、所述種子文件系統(tǒng)根據(jù)所述種子密文生成種子數(shù)字信封文件; A3、所述認證系統(tǒng)獲取所述種子數(shù)字信封文件,從所述種子數(shù)字信封文件中獲取所述 種子密文; A4、所述認證系統(tǒng)對所述種子密文進行解密,得到所述種子文件; A5、所述認證系統(tǒng)對所述種子文件進行解析,將解析得到的令牌信息導入到所述數(shù)據(jù) 庫中。
8. 如權(quán)利要求7所述的方法,其特征在于,所述種子文件系統(tǒng)對所述種子文件進行加 密,得到種子密文之前,還包括: 所述種子文件系統(tǒng)生成隨機數(shù),將所述隨機數(shù)轉(zhuǎn)換為對稱密鑰; 所述種子文件系統(tǒng)對所述種子文件進行加密,得到種子密文,具體為: 所述種子文件系統(tǒng)使用所述對稱密鑰對所述種子文件進行對稱加密,得到所述種子密 文; 所述種子文件系統(tǒng)將所述隨機數(shù)轉(zhuǎn)換為對稱密鑰之后,還包括: 所述種子文件系統(tǒng)從預置的證書文件中提取公鑰,并使用所述公鑰對所述對稱密鑰進 行加密,得到密鑰密文; 所述種子文件系統(tǒng)根據(jù)所述種子密文生成種子數(shù)字信封文件,具體為: 所述種子文件系統(tǒng)根據(jù)所述種子密文和所述密鑰密文生成種子數(shù)字信封文件; 所述認證系統(tǒng)獲取所述種子數(shù)字信封文件之后,還包括: 所述認證系統(tǒng)從所述種子數(shù)字信封文件中獲取所述密鑰密文,使用私鑰對所述密鑰密 文進行解密,得到所述對稱密鑰; 所述認證系統(tǒng)對所述種子密文進行解密,得到所述種子文件,具體為: 所述認證系統(tǒng)使用所述對稱密鑰對所述種子密文進行解密,得到所述種子文件。
9. 如權(quán)利要求8所述的方法,其特征在于,所述種子文件系統(tǒng)根據(jù)所述種子密文和所 述密鑰密文生成種子數(shù)字信封文件之后,還包括: 所述種子文件系統(tǒng)使用預設(shè)的令牌序列信息對所述種子數(shù)字信封文件的文件名進行 設(shè)置; 所述認證系統(tǒng)使用私鑰對所述密鑰密文進行解密之前,還包括: 所述認證系統(tǒng)從所述種子數(shù)字信封文件的文件名中獲取令牌序列信息,根據(jù)所述令牌 序列信息查詢對應(yīng)的認證引擎標識,并獲取與所述認證引擎標識對應(yīng)的所述私鑰。
10. 如權(quán)利要求8所述的方法,其特征在于,所述種子文件系統(tǒng)根據(jù)所述種子密文和所 述密鑰密文生成種子數(shù)字信封文件之后,還包括: 所述種子文件系統(tǒng)使用所述種子文件中的認證引擎標識對所述種子數(shù)字信封文件的 文件名進行設(shè)置; 所述認證系統(tǒng)使用私鑰對所述密鑰密文進行解密之前,還包括: 所述認證系統(tǒng)從所述種子數(shù)字信封文件的文件名中獲取認證引擎標識,并根據(jù)所述認 證引擎標識獲取對應(yīng)的所述私鑰。
11. 如權(quán)利要求8所述的方法,其特征在于,所述種子文件系統(tǒng)生成種子文件之后,還 包括: 所述種子文件系統(tǒng)對所述種子文件進行摘要計算,得到第一摘要; 所述種子文件系統(tǒng)根據(jù)所述種子密文和所述密鑰密文生成種子數(shù)字信封文件,具體 為: 所述種子文件系統(tǒng)根據(jù)所述密鑰密文、所述種子密文和所述第一摘要生成種子數(shù)字信 封文件; 所述認證系統(tǒng)對所述種子密文進行解密,得到所述種子文件之后,還包括: 所述認證系統(tǒng)對所述種子文件進行摘要計算,得到第二摘要,判斷所述第二摘要是否 與所述種子數(shù)字信封文件中的所述第一摘要相同,如果相同,則執(zhí)行步驟A5 ;否則,顯示錯 誤信息,結(jié)束流程。
12. -種集成多種動態(tài)口令的認證系統(tǒng),其特征在于,包括: 存儲模塊,用于存儲多個認證引擎庫和令牌信息; 接收模塊,用于接收來自客戶端的認證請求,從所述認證請求中獲取令牌序列號和動 態(tài)口令; 第一查找模塊,用于根據(jù)所述接收模塊獲取到的所述令牌序列號,從所述存儲模塊中 查找包含所述令牌序列號的令牌信息; 讀取模塊,用于在所述第一查找模塊查找到包含所述令牌序列號的令牌信息后,從所 述令牌信息中讀取與所述令牌序列號對應(yīng)的認證引擎標識; 處理模塊,用于使用所述接收模塊獲取到的所述動態(tài)口令和所述第一查找模塊查找到 的所述令牌信息中與所述令牌序列號對應(yīng)的種子數(shù)據(jù)作為參數(shù),調(diào)用與所述讀取模塊讀取 到的所述認證引擎標識對應(yīng)的認證引擎庫的認證接口,并獲取所述認證接口的返回結(jié)果; 第一判斷模塊,用于根據(jù)所述處理模塊獲取到的所述返回結(jié)果判斷是否認證成功; 發(fā)送模塊,用于在所述第一查找模塊查找不到包含所述令牌序列號的令牌信息后,向 所述客戶端返回第一錯誤消息;在所述第一判斷模塊判斷出認證成功后,向所述客戶端返 回認證成功消息;在所述第一判斷模塊判斷出認證失敗后,向所述客戶端返回認證失敗消 肩、。
13. 如權(quán)利要求12所述的認證系統(tǒng),其特征在于, 所述存儲模塊,還用于存儲與各個認證引擎庫對應(yīng)的認證引擎信息; 所述認證系統(tǒng),還包括: 第二判斷模塊,用于判斷是否已加載與所述讀取模塊讀取到的認證引擎標識對應(yīng)的認 證引擎庫; 第二查找模塊,用于在所述第二判斷模塊判斷出未加載與所述認證引擎標識對應(yīng)的認 證引擎庫后,根據(jù)所述讀取模塊讀取到的認證引擎標識,從所述存儲模塊中查找與所述認 證引擎標識對應(yīng)的認證引擎信息; 加載模塊,用于在所述第二查找模塊查找到與所述認證引擎標識對應(yīng)的認證引擎信息 后,從所述認證引擎信息中讀取認證引擎庫路徑,根據(jù)所述認證引擎庫路徑加載與所述讀 取到的認證引擎標識對應(yīng)的認證引擎庫; 第三判斷模塊,用于判斷所述加載模塊是否加載認證引擎庫成功; 所述處理模塊,具體用于在所述第二判斷模塊判斷出已加載與所述認證引擎標識對應(yīng) 的認證引擎庫后,以及,在所述第三判斷模塊判斷出加載認證引擎庫成功后,使用所述接收 模塊獲取到的所述動態(tài)口令和所述第一查找模塊查找到的所述令牌信息中與所述令牌序 列號對應(yīng)的種子數(shù)據(jù)作為參數(shù),調(diào)用與所述讀取模塊讀取到的所述認證引擎標識對應(yīng)的認 證引擎庫的認證接口,并獲取所述認證接口的返回結(jié)果; 所述發(fā)送模塊,還用于在所述第二查找模塊未查找到與所述認證引擎標識對應(yīng)的認證 引擎信息后,向所述客戶端返回第二錯誤消息;在所述第三判斷模塊判斷出加載認證引擎 庫未成功后,向所述客戶端返回第三錯誤消息。
14. 如權(quán)利要求13所述的認證系統(tǒng),其特征在于, 所述第二判斷模塊,具體用于判斷內(nèi)存中的認證引擎列表中是否包含所述讀取模塊讀 取到的認證引擎標識,如果是,則確定已加載與所述讀取模塊讀取到的認證引擎標識對應(yīng) 的認證引擎庫;否則,確定沒有加載與所述讀取模塊讀取到的認證引擎標識對應(yīng)的認證引 擎庫; 所述認證系統(tǒng),還包括: 添加模塊,用于在所述第三判斷模塊判斷出加載認證引擎庫成功之后,將加載成功的 認證引擎庫對應(yīng)的認證引擎標識添加到所述認證引擎列表中。
15. 如權(quán)利要求12所述的認證系統(tǒng),其特征在于, 所述認證引擎庫的認證接口,用于獲取所述動態(tài)口令和所述種子數(shù)據(jù),從所述種子數(shù) 據(jù)中獲取種子密鑰、動態(tài)因子和令牌偏移量,根據(jù)所述種子密鑰、所述動態(tài)因子和所述令牌 偏移量生成動態(tài)口令,并判斷生成的動態(tài)口令是否與獲取到的動態(tài)口令相同,如果是,則返 回表示認證成功的返回結(jié)果;否則,返回表示認證失敗的返回結(jié)果。
16. 如權(quán)利要求15所述的認證系統(tǒng),其特征在于,所述表示認證成功的返回結(jié)果為預 設(shè)值; 所述第一判斷模塊,具體用于判斷所述處理模塊獲取到的所述返回結(jié)果是否為預設(shè) 值,如果是,則確定認證成功;否則,確定認證失敗。
17. 如權(quán)利要求15所述的認證系統(tǒng),其特征在于, 所述認證引擎庫的認證接口,還用于在判斷出所述生成的動態(tài)口令與所述獲取到的動 態(tài)口令相同后,對所述種子數(shù)據(jù)中的令牌偏移量進行更新; 所述存儲模塊,用于對所述認證接口更新后的種子數(shù)據(jù)進行保存。
18. 如權(quán)利要求12所述的認證系統(tǒng),其特征在于,還包括: 獲取模塊,用于獲取種子數(shù)字信封文件,從所述種子數(shù)字信封文件中獲取所述種子密 文; 解密模塊,用于對所述獲取模塊獲取到的所述種子密文進行解密,得到所述種子文 件; 導入模塊,用于對所述解密模塊解密得到的所述種子文件進行解析,將解析得到的令 牌信息導入到所述存儲模塊中。
19. 如權(quán)利要求18所述的認證系統(tǒng),其特征在于, 所述解密模塊,具體用于從所述種子數(shù)字信封文件中獲取密鑰密文,使用私鑰對所述 密鑰密文進行解密,得到所述對稱密鑰,使用所述對稱密鑰對所述種子密文進行解密,得到 所述種子文件。
20. 如權(quán)利要求19所述的認證系統(tǒng),其特征在于, 所述獲取模塊,還用于從所述種子數(shù)字信封文件的文件名中獲取令牌序列信息,根據(jù) 所述令牌序列信息查詢對應(yīng)的認證引擎標識,并獲取與所述認證引擎標識對應(yīng)的所述私 鑰; 所述解密模塊,具體用于從所述種子數(shù)字信封文件中獲取密鑰密文,使用所述獲取模 塊獲取到的私鑰對所述密鑰密文進行解密,得到所述對稱密鑰,使用所述對稱密鑰對所述 種子密文進行解密,得到所述種子文件。
21. 如權(quán)利要求19所述的認證系統(tǒng),其特征在于, 所述獲取模塊,還用于從所述種子數(shù)字信封文件的文件名中獲取認證引擎標識,并根 據(jù)所述認證引擎標識獲取對應(yīng)的所述私鑰; 所述解密模塊,具體用于從所述種子數(shù)字信封文件中獲取密鑰密文,使用所述獲取模 塊獲取到的私鑰對所述密鑰密文進行解密,得到所述對稱密鑰,使用所述對稱密鑰對所述 種子密文進行解密,得到所述種子文件。
22. 如權(quán)利要求19所述的認證系統(tǒng),其特征在于,還包括:驗證模塊,用于對所述解密 模塊解密得到的所述種子文件進行摘要計算,得到第二摘要,判斷所述第二摘要是否與所 述種子數(shù)字信封文件中的所述第一摘要相同,如果相同,則觸發(fā)所述導入模塊對所述種子 文件進行解析,將解析得到的令牌信息導入到所述數(shù)據(jù)庫中;否則,顯示錯誤信息。
【文檔編號】H04L9/08GK104092545SQ201410304869
【公開日】2014年10月8日 申請日期:2014年6月30日 優(yōu)先權(quán)日:2014年6月30日
【發(fā)明者】陸舟, 于華章 申請人:飛天誠信科技股份有限公司