動(dòng)態(tài)令牌種子密鑰自助更新的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種動(dòng)態(tài)令牌種子密鑰自助更新的方法����,包括如下步驟:S1:給令牌下載一個(gè)初始種子密鑰并提交初始種子密鑰文件給發(fā)行商;S2:發(fā)行商將令牌給最終用戶��;S3:最終用戶打開(kāi)令牌��,得到隨機(jī)碼��;S4:長(zhǎng)按若干秒選取當(dāng)前隨機(jī)碼為激活碼�;S5:令牌永久鎖定該隨機(jī)碼為激活碼;S6:將該激活碼提交到服務(wù)器�;S7:令牌激活后服務(wù)器更新種子密鑰���;S8:在令牌上用戶長(zhǎng)按若干秒選取當(dāng)前激活碼更新初始種子密鑰;S9:令牌種子密鑰更新后開(kāi)始使用�����;這種密鑰自助更新方法方便��、安全��,將最終密鑰的生成實(shí)現(xiàn)放到客戶實(shí)際激活令牌的時(shí)候����,從而解決了預(yù)置種子密鑰被破解后所帶來(lái)的一系列令牌使用安全問(wèn)題���。
【專利說(shuō)明】動(dòng)態(tài)令牌種子密鑰自助更新的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種動(dòng)態(tài)令牌種子更新領(lǐng)域�����,特別涉及一種動(dòng)態(tài)令牌種子密鑰自助更新的方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]目前行業(yè)內(nèi)的普遍缺點(diǎn)是����,在令牌產(chǎn)品上無(wú)法保證令牌的種子密鑰不被人為的復(fù)制與泄露。RSA SecurID系統(tǒng)原本在一些大型企業(yè)和政府機(jī)構(gòu)的良好口碑使這個(gè)系統(tǒng)長(zhǎng)期以來(lái)一直被認(rèn)為是無(wú)法攻破的系統(tǒng)���。然而�����,到最后����,就像大部分安全泄漏事故一樣��,這個(gè)系統(tǒng)還是因?yàn)槿藶槭д`而被攻破���,而不是技術(shù)中存在的漏洞問(wèn)題�。一封網(wǎng)絡(luò)釣魚(yú)電子郵件被發(fā)送給RSA公司的某些低級(jí)別的員工���,郵件標(biāo)題是“2011年招聘計(jì)劃”���,其中包含一個(gè)excel電子表格,里面具有零日漏洞利用flash文件。一位員工或者更多位員工打開(kāi)了這個(gè)文件��,認(rèn)為這是合法郵件����。然后這個(gè)漏洞利用程序就檢索到用戶帳號(hào)和密碼,并建立了到SecureID服務(wù)器的鏈接�,將從那里收集到的數(shù)據(jù)文件移交到托管供應(yīng)商提供的受攻擊的服務(wù)器上。從那里����,數(shù)據(jù)被轉(zhuǎn)移到一個(gè)遠(yuǎn)程服務(wù)器。這樣就泄露了 RSA公司數(shù)據(jù)庫(kù)的種子文件���,本發(fā)明主要目的是避免這樣的安全事故再次發(fā)生,本發(fā)明將最后的種子密鑰生成權(quán)在最終用戶自己手里�,并且操作過(guò)程中不附加任何的成本與費(fèi)用。跟隨時(shí)間或是按鍵次數(shù)的變化而改變種子文件密鑰未來(lái)的走向��,沒(méi)有任何人�、任何技術(shù)可以判斷用戶激活的數(shù)據(jù),杜絕種子密鑰泄露的可能��。
[0003]目前金融支付中的網(wǎng)絡(luò)支付形式已經(jīng)成為趨勢(shì)��,每年的支付金額超過(guò)7萬(wàn)億人民幣。動(dòng)態(tài)口令又是網(wǎng)絡(luò)支付安全的重要保證�����,但是目前的所有企業(yè)都對(duì)動(dòng)態(tài)令牌的制造企業(yè)的種子密鑰管理提出了很高要求���,需要提供安防���,隔離,分包等形式對(duì)人員����、環(huán)境、設(shè)備進(jìn)行監(jiān)督管理�����。即使這樣����,仍然有種子密鑰泄漏的事件發(fā)生。這些種子密鑰被不法分子拿到����,可以復(fù)制出一樣的設(shè)備���,通過(guò)黑客手段盜取客戶的資金。
【發(fā)明內(nèi)容】
[0004]為了克服現(xiàn)有技術(shù)的缺陷���,本發(fā)明公開(kāi)了一種動(dòng)態(tài)令牌種子密鑰自助更新的方法���,其方法簡(jiǎn)單,操作方便�,將最終密鑰的生成放在客戶手上,通過(guò)用戶激活種子密鑰時(shí)的不同因子�����,而使令牌生產(chǎn)商和令牌發(fā)行商避免了種子密鑰泄露的可能�����。
[0005]本發(fā)明公開(kāi)了以下技術(shù)方案:
一種動(dòng)態(tài)令牌種子密鑰自助更新的方法��,包括如下步驟:
S1:給令牌下載一個(gè)初始種子密鑰并提交初始種子密鑰文件給發(fā)行商����;
52:發(fā)行商將令牌給最終用戶��;
53:最終用戶打開(kāi)令牌,得到隨機(jī)碼�����;
54:長(zhǎng)按若干秒選取當(dāng)前隨機(jī)碼為激活碼����;
55:令牌永久鎖定該隨機(jī)碼為激活碼;
56:將該激活碼提交到服務(wù)器����; 57:令牌激活后服務(wù)器更新種子密鑰;
58:在令牌上用戶長(zhǎng)按若干秒選取當(dāng)前激活碼更新初始種子密鑰��;
59:令牌種子密鑰更新后開(kāi)始使用���。
[0006]較佳地����,所述的動(dòng)態(tài)令牌種子密鑰自助更新的方法�,還包括服務(wù)器更新種子密鑰:
1)導(dǎo)入令牌廠家預(yù)置的初始種子密鑰;
2)接受令牌的激活碼��;
3)驗(yàn)證激活碼����,不正確則返回錯(cuò)誤�;正確則進(jìn)入下一步����;
4)初始種子密鑰和激活碼運(yùn)算更新令牌種子密鑰;
5)服務(wù)器令牌種子密鑰更新后開(kāi)始使用����。
[0007]較佳地,所述步驟S3還包括每次開(kāi)機(jī)顯示的隨機(jī)碼不相同�。
[0008]一種動(dòng)態(tài)令牌種子密鑰自助更新的系統(tǒng),包括動(dòng)態(tài)令牌和服務(wù)器�����,所述動(dòng)態(tài)令牌與所述服務(wù)器網(wǎng)絡(luò)連接����,其動(dòng)態(tài)令牌進(jìn)一步包括:
顯示屏:用于顯示指定數(shù)位隨機(jī)碼以及激活碼;
按鈕:用于選擇隨機(jī)碼或者激活碼�;
通訊模塊:用于與服務(wù)器之間進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸;
電路板����,所述電路板電氣連接于所述顯示屏、按鈕和通訊模塊����;
所述服務(wù)器內(nèi)包括初始種子密鑰,所述初始種子密鑰通過(guò)動(dòng)態(tài)令牌中激活碼的激活能自助更新�。
[0009]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果如下:
1����、最終密鑰的生成落在客戶手上;
2��、密鑰自助更新方法方便�、安全。
【專利附圖】
【附圖說(shuō)明】
[0010]圖1為本發(fā)明具體實(shí)施例密鑰自助更新的結(jié)構(gòu)示意圖���;
圖2為本發(fā)明具體實(shí)施例服務(wù)器更新的結(jié)構(gòu)示意圖�;
圖3為本發(fā)明具體實(shí)施例密鑰自助更新系統(tǒng)的結(jié)構(gòu)示意圖����。
[0011]
【具體實(shí)施方式】:
下方結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步的描述:
實(shí)施例
[0012]如圖1,一種動(dòng)態(tài)令牌種子密鑰自助更新的方法����,包括如下步驟:
S1:給令牌下載一個(gè)初始種子密鑰并提交初始種子密鑰文件給發(fā)行商���;
52:發(fā)行商將令牌給最終用戶;
53:最終用戶打開(kāi)令牌��,得到隨機(jī)碼�;
54:長(zhǎng)按若干秒選取當(dāng)前隨機(jī)碼為激活碼;
55:令牌永久鎖定該隨機(jī)碼為激活碼�����;
56:將該激活碼提交到服務(wù)器�; 57:令牌激活后服務(wù)器更新種子密鑰;
58:在令牌上用戶長(zhǎng)按若干秒選取當(dāng)前激活碼更新初始種子密鑰�;
59:令牌種子密鑰更新后開(kāi)始使用。
[0013]如圖2���,其中服務(wù)器種子密鑰更新的方法為:
1)導(dǎo)入令牌廠家預(yù)置的初始種子密鑰����;
2)接受令牌的激活碼��;
3)驗(yàn)證激活碼�,不正確則返回錯(cuò)誤;正確則進(jìn)入下一步;
4)初始種子密鑰和激活碼運(yùn)算更新令牌種子密鑰����;
5)服務(wù)器令牌種子密鑰更新后開(kāi)始使用����。
[0014]如圖3,動(dòng)態(tài)令牌種子密鑰自助更新的系統(tǒng)����,包括動(dòng)態(tài)令牌I和服務(wù)器2,所述動(dòng)態(tài)令牌與所述服務(wù)器網(wǎng)絡(luò)連接�;其動(dòng)態(tài)令牌進(jìn)一步包括:
顯示屏3:用于顯示指定數(shù)位隨機(jī)碼以及激活碼;
按鈕4:用于選擇隨機(jī)碼或者激活碼��;
通訊模塊(圖中未標(biāo)出):用于與服務(wù)器之間進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸�����;
電路板(圖中未標(biāo)出)����,所述電路板電氣連接于所述顯示屏、按鈕和通訊模塊���;
所述服務(wù)器內(nèi)包括初始種子密鑰�����,所述初始種子密鑰通過(guò)動(dòng)態(tài)令牌中激活碼的激活能自助更新��。
[0015]本發(fā)明優(yōu)選實(shí)施例只是用于幫助闡述本發(fā)明�����。優(yōu)選實(shí)施例并沒(méi)有詳盡敘述所有的細(xì)節(jié)����,也不限制該發(fā)明僅為所述的【具體實(shí)施方式】。顯然����,根據(jù)本說(shuō)明書(shū)的內(nèi)容,可作很多的修改和變化���。本說(shuō)明書(shū)選取并具體描述這些實(shí)施例����,是為了更好地解釋本發(fā)明的原理和實(shí)際應(yīng)用�,從而使所屬【技術(shù)領(lǐng)域】技術(shù)人員能很好地利用本發(fā)明。本發(fā)明僅受權(quán)利要求書(shū)及其全部范圍和等效物的限制。
【權(quán)利要求】
1.一種動(dòng)態(tài)令牌種子密鑰自助更新的方法��,其特征在于���,包括如下步驟: S1:給令牌下載一個(gè)初始種子密鑰并提交初始種子密鑰文件給發(fā)行商�����; 52:發(fā)行商將令牌給最終用戶; 53:最終用戶打開(kāi)令牌�,得到隨機(jī)碼; 54:長(zhǎng)按若干秒選取當(dāng)前隨機(jī)碼為激活碼�����; 55:令牌永久鎖定該隨機(jī)碼為激活碼���; 56:將該激活碼提交到服務(wù)器�����; 57:令牌激活后服務(wù)器更新種子密鑰�����; 58:在令牌上用戶長(zhǎng)按若干秒選取當(dāng)前激活碼更新初始種子密鑰���; 59:令牌種子密鑰更新后開(kāi)始使用��。
2.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)令牌種子密鑰自助更新的方法��,其特征在于���,還包括服務(wù)器更新種子密鑰: 1)導(dǎo)入令牌廠家預(yù)置的初始種子密鑰; 2)接受令牌的激活碼����; 3)驗(yàn)證激活碼,不正確則返回錯(cuò)誤����;正確則進(jìn)入下一步; 4)初始種子密鑰和激活碼運(yùn)算更新令牌種子密鑰����; 5)服務(wù)器令牌種子密鑰更新后開(kāi)始使用。
3.根據(jù)權(quán)利要求1所述的動(dòng)態(tài)令牌種子密鑰自助更新的方法���,其特征在于�����,所述步驟S3還包括每次開(kāi)機(jī)顯示的隨機(jī)碼不相同�。
4.一種動(dòng)態(tài)令牌種子密鑰自助更新的系統(tǒng),其特征在于�����,包括動(dòng)態(tài)令牌和服務(wù)器�����,所述動(dòng)態(tài)令牌與所述服務(wù)器網(wǎng)絡(luò)連接��,其動(dòng)態(tài)令牌進(jìn)一步包括: 顯示屏:用于顯示指定數(shù)位隨機(jī)碼以及激活碼���; 按鈕:用于選擇隨機(jī)碼或者激活碼; 通訊模塊:用于與服務(wù)器之間進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸�����; 電路板�����,所述電路板電氣連接于所述顯示屏、按鈕和通訊模塊����; 所述服務(wù)器內(nèi)包括初始種子密鑰,所述初始種子密鑰通過(guò)動(dòng)態(tài)令牌中激活碼的激活能自助更新����。
【文檔編號(hào)】H04L9/08GK103780388SQ201210411720
【公開(kāi)日】2014年5月7日 申請(qǐng)日期:2012年10月25日 優(yōu)先權(quán)日:2012年10月25日
【發(fā)明者】鮑文彬, 楊喬邦, 勵(lì)業(yè)宏 申請(qǐng)人:蘇州海博智能系統(tǒng)有限公司