多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法��、系統(tǒng)和裝置制造方法
【專利摘要】本發(fā)明提出一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法����、系統(tǒng)和裝置,該方法包括:動(dòng)態(tài)令牌生成令牌公鑰和令牌私鑰�,并將令牌公鑰注冊到運(yùn)營服務(wù)器�;運(yùn)營服務(wù)器生成授權(quán)密鑰����,并注入到動(dòng)態(tài)令牌,并為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼��;每個(gè)認(rèn)證服務(wù)器生成種子密鑰�,并加密種子密鑰,并生成種子密鑰分發(fā)報(bào)文��,并發(fā)送至動(dòng)態(tài)令牌���;動(dòng)態(tài)令牌對(duì)種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)��,并在校驗(yàn)通過后,對(duì)加密后的種子密鑰進(jìn)行解密����,以獲取種子密鑰;以及根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令��,并將動(dòng)態(tài)口令輸出進(jìn)行認(rèn)證�。本發(fā)明的方法不但保證種子密鑰的傳輸安全,并且使得用戶可通過同一動(dòng)態(tài)令牌訪問不同的認(rèn)證服務(wù)器進(jìn)行交易���,無需攜帶多個(gè)安全設(shè)備��。
【專利說明】多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法��、系統(tǒng)和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】��,特別涉及一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法����、系統(tǒng)、運(yùn)營服務(wù)器及認(rèn)證服務(wù)器�。
【背景技術(shù)】
[0002]目前,動(dòng)態(tài)令牌因其適應(yīng)性強(qiáng)和易于使用的優(yōu)勢已經(jīng)在電子交易過程中被廣泛應(yīng)用�,但是,大多安全工具(如動(dòng)態(tài)令牌)的密鑰產(chǎn)生是基于對(duì)稱密鑰或雜湊算法的��,因而令牌內(nèi)的種子密鑰需要對(duì)應(yīng)于后端的認(rèn)證服務(wù)器中的種子密鑰�。另外,每個(gè)機(jī)構(gòu)在向用戶發(fā)放上述安全工具(如動(dòng)態(tài)令牌)時(shí)��,要求對(duì)用戶的身份進(jìn)行認(rèn)證�,即要求用戶的身份與該安全工具進(jìn)行綁定,因而用戶必須使用單獨(dú)的安全工具訪問每個(gè)機(jī)構(gòu)的電子渠道����,在某些機(jī)構(gòu)甚至其不同的電子渠道要求使用不同的認(rèn)證工具�����。這就使得用戶需要分別管理多個(gè)種類不同的安全工具��,如記憶不同的安全工具的訪問PIN碼���,對(duì)不同的安全工具分別攜帶、存儲(chǔ)等�,為用戶的使用造成不便,降低了用戶體驗(yàn)�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的旨在至少解決上述技術(shù)缺陷之一。
[0004]為此��,本發(fā)明第一個(gè)目的在于提出一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法�����,該方法保證了種子密鑰的傳輸安全�����,并且使用戶能夠使用一個(gè)動(dòng)態(tài)令牌訪問多個(gè)不同的認(rèn)證服務(wù)器進(jìn)行交易認(rèn)證��,無需攜帶多個(gè)安全設(shè)備��,方便、安全���,提升用戶體驗(yàn)�,有利于電子交易的推廣�����。
[0005]本發(fā)明第二個(gè)目的在于提出一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)�����。
[0006]本發(fā)明第三個(gè)目的在于提出一種動(dòng)態(tài)令牌����。
[0007]本發(fā)明第四個(gè)目的在于提出一種運(yùn)營服務(wù)器。
[0008]本發(fā)明第五個(gè)目的在于提出一種認(rèn)證服務(wù)器����。
[0009]為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明第一方面的實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法包括以下步驟:動(dòng)態(tài)令牌生成配對(duì)的令牌公鑰和令牌私鑰��,并將所述令牌公鑰注冊到運(yùn)營服務(wù)器�����;所述運(yùn)營服務(wù)器生成授權(quán)密鑰,并將所述授權(quán)密鑰注入到所述動(dòng)態(tài)令牌���,以及根據(jù)所述授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼�;每個(gè)認(rèn)證服務(wù)器接收所述運(yùn)營服務(wù)器發(fā)送的所述令牌公鑰和相應(yīng)的授權(quán)碼���,以及生成種子密鑰��,并使用所述令牌公鑰加密所述種子密鑰�,以及根據(jù)加密后的種子密鑰和所述相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文�����,并將所述種子密鑰分發(fā)報(bào)文發(fā)送至所述動(dòng)態(tài)令牌���;所述動(dòng)態(tài)令牌根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)���,并在校驗(yàn)通過后,使用所述令牌私鑰對(duì)所述種子密鑰分發(fā)報(bào)文中的所述加密后的種子密鑰進(jìn)行解密���,以獲取并存儲(chǔ)所述種子密鑰;以及所述動(dòng)態(tài)令牌根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令輸出至與所述用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證��。
[0010]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法�,可通過動(dòng)態(tài)令牌對(duì)多個(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn),并在校驗(yàn)通過后存儲(chǔ)相應(yīng)的種子密鑰�����,并且種子密鑰都是以加密的形式傳輸��,即使是運(yùn)營服務(wù)器無法獲取種子密鑰�����,保證了種子密鑰的傳輸安全�,由此,用戶能夠使用同一個(gè)動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證�,無需攜帶多個(gè)安全設(shè)備,安全�、方便,提升用戶體驗(yàn)�����,有利于電子交易的推廣�����。
[0011]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法,在所述運(yùn)營服務(wù)器生成授權(quán)密鑰的步驟之后����,還包括:所述運(yùn)營服務(wù)器使用所述令牌公鑰對(duì)所述授權(quán)密鑰進(jìn)行加密,并將加密后的授權(quán)密鑰注入到所述動(dòng)態(tài)令牌�����,從而保證授權(quán)密鑰的安全����。
[0012]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法,還包括:所述運(yùn)營服務(wù)器為所述多個(gè)認(rèn)證服務(wù)器分別分配唯一的標(biāo)識(shí)符����;所述運(yùn)營服務(wù)器根據(jù)所述授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的授權(quán)碼。
[0013]在本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法中�����,所述生成包括所述加密后的種子密鑰的種子密鑰分發(fā)報(bào)文的步驟具體包括:所述多個(gè)認(rèn)證服務(wù)器分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符�����、所述授權(quán)碼和所述加密后的種子密鑰生成校驗(yàn)碼;所述多個(gè)認(rèn)證服務(wù)器分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符�����、所述加密后的種子密鑰和所述校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文�。
[0014]在本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法中���,所述動(dòng)態(tài)令牌根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)的步驟具體包括:所述動(dòng)態(tài)令牌獲取所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符�、所述加密后的所述種子密鑰和所述校驗(yàn)碼���;所述動(dòng)態(tài)令牌根據(jù)所述授權(quán)密鑰和所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼����;所述動(dòng)態(tài)令牌根據(jù)所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼���、所述標(biāo)識(shí)符和所述加密后的種子密鑰生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼����;如果所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同���,則校驗(yàn)通過�。
[0015]為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明第二方面的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)包括:動(dòng)態(tài)令牌�����、運(yùn)營服務(wù)器和多個(gè)認(rèn)證服務(wù)器���,其中�,所述動(dòng)態(tài)令牌���,用于生成配對(duì)的令牌公鑰和令牌私鑰���,并將所述令牌公鑰注冊到所述運(yùn)營服務(wù)器,以及注入所述運(yùn)營服務(wù)器發(fā)送的授權(quán)密鑰��,并接收所述多個(gè)認(rèn)證服務(wù)器發(fā)送的種子密鑰分發(fā)報(bào)文���,以及根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�����,并在校驗(yàn)通過后����,使用所述令牌私鑰對(duì)所述種子密鑰分發(fā)報(bào)文中的加密后的種子密鑰進(jìn)行解密,以獲取并存儲(chǔ)所述種子密鑰��,以及根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令��,并將所述動(dòng)態(tài)口令輸出至與所述用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證�;所述運(yùn)營服務(wù)器,用于注冊所述動(dòng)態(tài)令牌的令牌公鑰��,并生成所述授權(quán)密鑰����,以及根據(jù)所述授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼����,并將所述授權(quán)密鑰注入到所述動(dòng)態(tài)令牌,以及為多個(gè)認(rèn)證服務(wù)器進(jìn)行注冊��,并將所述令牌公鑰發(fā)送至所述多個(gè)認(rèn)證服務(wù)器���;所述多個(gè)認(rèn)證服務(wù)器��,用于生成種子密鑰��,以及接收所述運(yùn)營服務(wù)器發(fā)送的所述令牌公鑰和相應(yīng)的授權(quán)碼�,并使用所述令牌公鑰加密所述種子密鑰,以及根據(jù)加密后的種子密鑰和所述相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文�,并將所述種子密鑰分發(fā)報(bào)文發(fā)送至所述動(dòng)態(tài)令牌,以及對(duì)所述動(dòng)態(tài)令牌輸出的動(dòng)態(tài)口令進(jìn)行認(rèn)證�����。
[0016]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)�����,通過動(dòng)態(tài)令牌對(duì)多個(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�,并在校驗(yàn)通過后存儲(chǔ)相應(yīng)的種子密鑰,并且種子密鑰都是以加密的形式傳輸�����,即使是運(yùn)營服務(wù)器也無法獲取種子密鑰����,保證了種子密鑰的傳輸安全,由此��,用戶能夠使用同一個(gè)動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證�,無需攜帶多個(gè)安全設(shè)備,安全、方便�����,提升用戶體驗(yàn)��,有利于電子交易的推廣���。
[0017]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)���,所述運(yùn)營服務(wù)器還用于使用所述令牌公鑰對(duì)所述授權(quán)密鑰進(jìn)行加密,并將加密后的授權(quán)密鑰注入到所述動(dòng)態(tài)令牌���。
[0018]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng),所述運(yùn)營服務(wù)器還用于為所述多個(gè)認(rèn)證服務(wù)器分別分配唯一的標(biāo)識(shí)符��,并根據(jù)所述授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的授權(quán)碼����。
[0019]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng),所述多個(gè)認(rèn)證服務(wù)器還用于分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符�����、所述授權(quán)碼和所述加密后的種子密鑰生成校驗(yàn)碼���,以及分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符����、所述加密后的種子密鑰和所述校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文。
[0020]本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)����,所述動(dòng)態(tài)令牌還用于獲取所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符、所述加密后的種子密鑰和所述校驗(yàn)碼����,并根據(jù)所述授權(quán)密鑰和所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼,以及根據(jù)所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼�、所述標(biāo)識(shí)符和所述加密后的種子密鑰生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼,并判斷所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼是否相同�,并在所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同時(shí),確定所述種子密鑰分發(fā)報(bào)文校驗(yàn)通過�����。
[0021]為了實(shí)現(xiàn)上述實(shí)施例��,根據(jù)本發(fā)明第三方面的實(shí)施例的動(dòng)態(tài)令牌包括:密鑰生成模塊�����,用于生成配對(duì)的令牌公鑰和令牌私鑰;發(fā)送模塊����,用于將所述令牌公鑰輸出至運(yùn)營服務(wù)器;密鑰注入模塊��,用于注入所述運(yùn)營服務(wù)器發(fā)送的授權(quán)密鑰�;校驗(yàn)?zāi)K,用于接收所述多個(gè)認(rèn)證服務(wù)器發(fā)送的種子密鑰分發(fā)報(bào)文��,并根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)���;種子密鑰獲取模塊�,用于在所述校驗(yàn)?zāi)K校驗(yàn)通過后��,使用所述令牌私鑰對(duì)所述種子密鑰分發(fā)報(bào)文中加密后的種子密鑰進(jìn)行解密�����,以獲取并存儲(chǔ)所述種子密鑰��;口令生成模塊�,用于根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令;以及口令輸出模塊�,用于輸出所述動(dòng)態(tài)口令。
[0022]本發(fā)明實(shí)施例的動(dòng)態(tài)令牌�����,所述校驗(yàn)?zāi)K具體用于獲取所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符�����、所述加密后的種子密鑰和所述校驗(yàn)碼�,并根據(jù)所述授權(quán)密鑰和所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼,以及根據(jù)所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼��、所述標(biāo)識(shí)符和所述加密后的種子密鑰生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼���,并判斷所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼是否相同��,并在所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同時(shí)���,確定所述種子密鑰分發(fā)報(bào)文校驗(yàn)通過。
[0023]本發(fā)明實(shí)施例的動(dòng)態(tài)令牌��,能夠?qū)Χ鄠€(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�,并在校驗(yàn)通過后存儲(chǔ)相應(yīng)的種子密鑰�����,并能夠生成公私鑰以保證種子密鑰的傳輸安全��,由此�,用戶能夠通過本發(fā)明實(shí)施例的動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證�����,無需攜帶多個(gè)安全設(shè)備�����,安全���、方便���,提升用戶體驗(yàn),有利于電子交易的推廣��。
[0024]為了實(shí)現(xiàn)上述實(shí)施例�,根據(jù)本發(fā)明第四方面的實(shí)施例的運(yùn)營服務(wù)器包括:令牌公鑰注冊模塊����,用于接收并注冊動(dòng)態(tài)令牌的令牌公鑰�����;授權(quán)密鑰生成模塊��,用于生成授權(quán)密鑰�����;認(rèn)證管理模塊����,用于根據(jù)所述授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼����;發(fā)送模塊,用于將所述令牌公鑰發(fā)送至所述多個(gè)認(rèn)證服務(wù)器��,并將所述授權(quán)密鑰發(fā)送到所述動(dòng)態(tài)令牌�。
[0025]本發(fā)明的實(shí)施例的運(yùn)營服務(wù)器,還包括:加密模塊��,用于使用所述令牌公鑰對(duì)所述授權(quán)密鑰進(jìn)行加密����。
[0026]本發(fā)明的實(shí)施例的運(yùn)營服務(wù)器�����,所述認(rèn)證管理模塊還用于為所述多個(gè)認(rèn)證服務(wù)器分別分配唯一的標(biāo)識(shí)符��,并根據(jù)所述授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的授權(quán)碼���。
[0027]本發(fā)明實(shí)施例的運(yùn)營服務(wù)器,將授權(quán)密鑰發(fā)送給動(dòng)態(tài)令牌����,并為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼,使得同一個(gè)動(dòng)態(tài)令牌能夠根據(jù)授權(quán)密鑰對(duì)多個(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�,以獲取不同認(rèn)證服務(wù)器的種子密鑰,進(jìn)而用戶能夠使用同一個(gè)動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證���,無需攜帶多個(gè)安全設(shè)備�,安全����、方便,提升用戶體驗(yàn)�����,有利于電子交易的推廣����。
[0028]為了實(shí)現(xiàn)上述實(shí)施例,根據(jù)本發(fā)明第五方面的實(shí)施例的認(rèn)證服務(wù)器包括:種子密鑰生成模塊�,用于生成種子密鑰;接收模塊��,用于接收運(yùn)營服務(wù)器發(fā)送的令牌公鑰和授權(quán)碼����;加密模塊,用于使用所述令牌公鑰加密所述種子密鑰���;報(bào)文生成模塊����,用于根據(jù)加密后的種子密鑰和所述相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文�,并將所述種子密鑰分發(fā)報(bào)文發(fā)送至所述動(dòng)態(tài)令牌;驗(yàn)證模塊��,用于對(duì)所述動(dòng)態(tài)令牌輸出的動(dòng)態(tài)口令進(jìn)行認(rèn)證����。
[0029]本發(fā)明實(shí)施例的認(rèn)證服務(wù)器���,所述報(bào)文生成模塊還用于分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符、所述授權(quán)碼和所述加密后的種子密鑰生成校驗(yàn)碼����,以及分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符、所述加密后的種子密鑰和所述校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文����。
[0030]本發(fā)明實(shí)施例的認(rèn)證服務(wù)器,能夠通過加密模塊和報(bào)文生成模塊對(duì)認(rèn)證服務(wù)器的種子密鑰進(jìn)行加密�,并以種子密鑰分發(fā)報(bào)文的形式發(fā)送至動(dòng)態(tài)令牌進(jìn)行存儲(chǔ),使得用戶能夠通過一個(gè)存儲(chǔ)有不同認(rèn)證服務(wù)器的種子密鑰的動(dòng)態(tài)令牌訪問不同的認(rèn)證服務(wù)器��,無需攜帶其他安全設(shè)備����,使用方便,并且保證了種子密鑰發(fā)送至動(dòng)態(tài)令牌過程中的傳輸安全��,提升用戶體驗(yàn)�。
[0031]本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實(shí)踐了解到��。
【專利附圖】
【附圖說明】
[0032]本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解���,其中:
[0033]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法的流程圖�����;
[0034]圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖;
[0035]圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的結(jié)構(gòu)框圖�����;
[0036]圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的運(yùn)營服務(wù)器的結(jié)構(gòu)框圖����;
[0037]圖5為根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖?����!揪唧w實(shí)施方式】
[0038]下面詳細(xì)描述本發(fā)明的實(shí)施例���,所述實(shí)施例的示例在附圖中示出����,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的��,僅用于解釋本發(fā)明�����,而不能理解為對(duì)本發(fā)明的限制�。相反,本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化����、修改和等同物。
[0039]在本發(fā)明的描述中��,需要說明的是�,除非另有明確的規(guī)定和限定,術(shù)語“相連”�、“連接”應(yīng)做廣義理解,例如���,可以是固定連接�����,也可以是可拆卸連接���,或一體地連接���;可以是機(jī)械連接,也可以是電連接����;可以是直接相連�����,也可以通過中間媒介間接相連�����。對(duì)于本領(lǐng)域的普通技術(shù)人員而言�����,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義�����。此外,在本發(fā)明的描述中���,除非另有說明���,“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。
[0040]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為�����,表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊����、片段或部分,并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)�����,其中可以不按所示出或討論的順序�����,包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序����,來執(zhí)行功能��,這應(yīng)被本發(fā)明的實(shí)施例所屬【技術(shù)領(lǐng)域】的技術(shù)人員所理解�����。
[0041]下面參考附圖描述根據(jù)本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法����。
[0042]一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法�,包括以下步驟:動(dòng)態(tài)令牌生成配對(duì)的令牌公鑰和令牌私鑰,并將令牌公鑰注冊到運(yùn)營服務(wù)器�;運(yùn)營服務(wù)器生成授權(quán)密鑰,并將授權(quán)密鑰注入到動(dòng)態(tài)令牌��,以及根據(jù)授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼�;每個(gè)認(rèn)證服務(wù)器接收運(yùn)營服務(wù)器發(fā)送的令牌公鑰和相應(yīng)的授權(quán)碼��,以及生成種子密鑰��,并使用令牌公鑰加密種子密鑰�����,以及根據(jù)加密后的種子密鑰和相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文��,并將種子密鑰分發(fā)報(bào)文發(fā)送至動(dòng)態(tài)令牌;動(dòng)態(tài)令牌根據(jù)授權(quán)密鑰對(duì)種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)����,并在校驗(yàn)通過后,使用令牌私鑰對(duì)種子密鑰分發(fā)報(bào)文中的加密后的種子密鑰進(jìn)行解密����,以獲取并存儲(chǔ)種子密鑰;以及動(dòng)態(tài)令牌根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令���,并將動(dòng)態(tài)口令輸出至與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證���。
[0043]圖1為根據(jù)本發(fā)明一個(gè)實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法的流程圖。
[0044]如圖1所示���,根據(jù)本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法包括以下步驟��。
[0045]步驟S101��,動(dòng)態(tài)令牌生成配對(duì)的令牌公鑰和令牌私鑰�,并將令牌公鑰注冊到運(yùn)營服務(wù)器��。
[0046]步驟S102�,運(yùn)營服務(wù)器生成授權(quán)密鑰����,并將授權(quán)密鑰注入到動(dòng)態(tài)令牌����,以及根據(jù)授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼。
[0047]具體地��,運(yùn)營服務(wù)器可根據(jù)接收到的令牌公鑰對(duì)授權(quán)密鑰進(jìn)行加密��,再將加密后的授權(quán)密鑰注入到動(dòng)態(tài)令牌�,以保障授權(quán)密鑰的傳輸安全。
[0048]在本發(fā)明的一個(gè)實(shí)施例中�����,授權(quán)密鑰可為隨機(jī)數(shù)�,當(dāng)多個(gè)認(rèn)證服務(wù)器注冊到運(yùn)營服務(wù)器時(shí),運(yùn)營服務(wù)器可為多個(gè)認(rèn)證服務(wù)器分別分配唯一的標(biāo)識(shí)符����,并使用授權(quán)密鑰對(duì)每個(gè)認(rèn)證服務(wù)器的標(biāo)識(shí)符采用雜湊算法或加密算法以生成與每個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的授權(quán)碼��,并分別發(fā)送至每個(gè)認(rèn)證服務(wù)器����,其中�����,標(biāo)識(shí)符可以是能夠標(biāo)識(shí)認(rèn)證服務(wù)器的編碼等���。[0049]步驟S103,每個(gè)認(rèn)證服務(wù)器接收運(yùn)營服務(wù)器發(fā)送的令牌公鑰和相應(yīng)的授權(quán)碼��。
[0050]在本發(fā)明的一個(gè)實(shí)施例中�����,為了保證授權(quán)碼和令牌公鑰的傳輸安全����,運(yùn)營服務(wù)器可對(duì)授權(quán)碼和令牌公鑰進(jìn)行加密之后再發(fā)送至相應(yīng)的認(rèn)證服務(wù)器。
[0051]步驟S104����,每個(gè)認(rèn)證服務(wù)器生成種子密鑰,并使用令牌公鑰加密種子密鑰�����,以及根據(jù)加密后的種子密鑰和相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文,并將種子密鑰分發(fā)報(bào)文發(fā)送至動(dòng)態(tài)令牌��。
[0052]在本發(fā)明的一個(gè)實(shí)施例中���,當(dāng)認(rèn)證服務(wù)器接收到運(yùn)營服務(wù)器發(fā)送的令牌公鑰和授權(quán)碼后���,可根據(jù)自身的標(biāo)識(shí)符、授權(quán)碼和加密后的種子密鑰生成種子密鑰分發(fā)報(bào)文�����,具體地����,可使用授權(quán)碼對(duì)標(biāo)識(shí)符和加密后的種子密鑰進(jìn)行加密或者通過安全雜湊算法進(jìn)行計(jì)算以生成校驗(yàn)碼,進(jìn)而根據(jù)標(biāo)識(shí)符��、加密后的種子密鑰和校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文�����,并發(fā)送至動(dòng)態(tài)令牌��。
[0053]步驟S105���,動(dòng)態(tài)令牌根據(jù)授權(quán)密鑰對(duì)種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�����,并在校驗(yàn)通過后��,使用令牌私鑰對(duì)種子密鑰分發(fā)報(bào)文中的加密后的種子密鑰進(jìn)行解密�,以獲取并存儲(chǔ)種子密鑰����。
[0054]在本發(fā)明的一個(gè)實(shí)施例中,動(dòng)態(tài)令牌可首先獲取種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符�、加密后的種子密鑰和校驗(yàn)碼,并根據(jù)授權(quán)密鑰和種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符生成種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼���,然后根據(jù)種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼���、種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符和加密后的種子密鑰生成種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼,如果種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與接收到種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同����,則校驗(yàn)通過,動(dòng)態(tài)令牌可使用令牌私鑰對(duì)加密后的種子密鑰進(jìn)行解密,以獲取種子密鑰���,進(jìn)而可根據(jù)種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符分別存儲(chǔ)每個(gè)認(rèn)證服務(wù)器的種子密鑰���。
[0055]步驟S106,動(dòng)態(tài)令牌根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令���,并將動(dòng)態(tài)口令輸出�����。
[0056]其中�,用戶的交易請(qǐng)求包括交易的認(rèn)證服務(wù)器和交易內(nèi)容等�,在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)動(dòng)態(tài)令牌接收到用戶的交易請(qǐng)求時(shí)���,可根據(jù)交易請(qǐng)求中的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令���,并通過顯示屏等設(shè)備輸出給用戶。
[0057]步驟S107���,用戶將動(dòng)態(tài)令牌顯示的動(dòng)態(tài)口令輸入與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證���。
[0058]根據(jù)本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法��,動(dòng)態(tài)令牌能夠?qū)Χ鄠€(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn),并在校驗(yàn)通過后存儲(chǔ)相應(yīng)的種子密鑰�����,并且種子密鑰都是以加密的形式傳輸����,即使是運(yùn)營服務(wù)器無法獲取種子密鑰,保證了種子密鑰的傳輸安全��,由此����,用戶能夠使用同一個(gè)動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證,無需攜帶多個(gè)安全設(shè)備����,安全、方便�����,提升用戶體驗(yàn),有利于電子交易的推廣��。
[0059]為了實(shí)現(xiàn)上述實(shí)例�����,本發(fā)明還提出一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)�����。
[0060]一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)���,包括:動(dòng)態(tài)令牌���、運(yùn)營服務(wù)器和多個(gè)認(rèn)證服務(wù)器,其中��,動(dòng)態(tài)令牌�����,用于生成配對(duì)的令牌公鑰和令牌私鑰��,并將令牌公鑰注冊到運(yùn)營服務(wù)器���,以及注入運(yùn)營服務(wù)器發(fā)送的授權(quán)密鑰���,并接收多個(gè)認(rèn)證服務(wù)器發(fā)送的種子密鑰分發(fā)報(bào)文�,以及根據(jù)授權(quán)密鑰對(duì)種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�����,并在校驗(yàn)通過后����,使用令牌私鑰對(duì)種子密鑰分發(fā)報(bào)文中的加密后的種子密鑰進(jìn)行解密�,以獲取并存儲(chǔ)種子密鑰,以及根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令����,并將動(dòng)態(tài)口令輸出至與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證;運(yùn)營服務(wù)器�����,用于注冊動(dòng)態(tài)令牌的令牌公鑰�,并生成授權(quán)密鑰,以及根據(jù)授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼�����,并將授權(quán)密鑰注入到動(dòng)態(tài)令牌,以及為多個(gè)認(rèn)證服務(wù)器進(jìn)行注冊��,并將令牌公鑰發(fā)送至多個(gè)認(rèn)證服務(wù)器���;多個(gè)認(rèn)證服務(wù)器��,用于生成種子密鑰����,以及接收運(yùn)營服務(wù)器發(fā)送的令牌公鑰和相應(yīng)的授權(quán)碼��,并使用令牌公鑰加密種子密鑰����,以及根據(jù)加密后的種子密鑰和相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文,并將種子密鑰分發(fā)報(bào)文發(fā)送至動(dòng)態(tài)令牌����,以及對(duì)動(dòng)態(tài)令牌輸出的動(dòng)態(tài)口令進(jìn)行認(rèn)證。
[0061]圖2為根據(jù)本發(fā)明一個(gè)實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)的結(jié)構(gòu)框圖��。
[0062]如圖2所示����,根據(jù)本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)包括:動(dòng)態(tài)令牌100�����、運(yùn)營服務(wù)器200和多個(gè)認(rèn)證服務(wù)器300�。
[0063]具體地����,動(dòng)態(tài)令牌100用于生成配對(duì)的令牌公鑰和令牌私鑰,并將令牌公鑰注冊到運(yùn)營服務(wù)器200�,以及注入運(yùn)營服務(wù)器200發(fā)送的授權(quán)密鑰���,并接收多個(gè)認(rèn)證服務(wù)器300發(fā)送的種子密鑰分發(fā)報(bào)文�����,以及根據(jù)授權(quán)密鑰對(duì)種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)���,并在校驗(yàn)通過后,使用令牌私鑰對(duì)種子密鑰分發(fā)報(bào)文中加密后的種子密鑰進(jìn)行解密���,以獲取并存儲(chǔ)種子密鑰�����,以及根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器300的種子密鑰生成動(dòng)態(tài)口令�����,并將動(dòng)態(tài)口令輸出至與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器300進(jìn)行認(rèn)證����。其中,用戶的交易請(qǐng)求包括交易的認(rèn)證服務(wù)器和交易內(nèi)容等����,在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)動(dòng)態(tài)令牌接收到用戶的交易請(qǐng)求時(shí)���,可根據(jù)交易請(qǐng)求中的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令�,并通過顯示屏等設(shè)備輸出給用戶���。
[0064]在本發(fā)明的一個(gè)實(shí)施例中�,動(dòng)態(tài)令牌100可首先獲取種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符���、加密后的種子密鑰和校驗(yàn)碼���,并根據(jù)授權(quán)密鑰和種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符生成種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼���,然后根據(jù)種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼、種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符和加密后的種子密鑰生成種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼�,如果種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與接收到種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同,則校驗(yàn)通過���,動(dòng)態(tài)令牌100可使用令牌私鑰對(duì)加密后的種子密鑰進(jìn)行解密���,以獲取種子密鑰,進(jìn)而可根據(jù)種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符分別存儲(chǔ)每個(gè)認(rèn)證服務(wù)器300的種子密鑰����。
[0065]運(yùn)營服務(wù)器200用于注冊動(dòng)態(tài)令牌100的令牌公鑰�,并生成授權(quán)密鑰,以及根據(jù)授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器300分別分配多個(gè)授權(quán)碼�,并將授權(quán)密鑰注入到動(dòng)態(tài)令牌100,以及為多個(gè)認(rèn)證服務(wù)器300進(jìn)行注冊��,并將令牌公鑰發(fā)送至多個(gè)認(rèn)證服務(wù)器300�����。更具體地,運(yùn)營服務(wù)器200可根據(jù)接收到的令牌公鑰對(duì)授權(quán)密鑰進(jìn)行加密����,再將加密后的授權(quán)密鑰注入到動(dòng)態(tài)令牌100,以保障授權(quán)密鑰的傳輸安全�����。運(yùn)營服務(wù)器200還可用于為多個(gè)認(rèn)證服務(wù)器300分別分配唯一的標(biāo)識(shí)符��,并根據(jù)授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器300的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器300分別對(duì)應(yīng)的授權(quán)碼�����,并分別發(fā)送至每個(gè)認(rèn)證服務(wù)器300�,其中,標(biāo)識(shí)符可以是能夠標(biāo)識(shí)認(rèn)證服務(wù)器300的編碼等����。
[0066]在本發(fā)明的一個(gè)實(shí)施例中,為了保證授權(quán)碼和令牌公鑰的傳輸安全���,運(yùn)營服務(wù)器200可對(duì)授權(quán)碼和令牌公鑰進(jìn)行加密之后再發(fā)送至相應(yīng)的認(rèn)證服務(wù)器300����。
[0067]多個(gè)認(rèn)證服務(wù)器300用于生成種子密鑰,以及接收運(yùn)營服務(wù)器200發(fā)送的令牌公鑰和相應(yīng)的授權(quán)碼����,并使用令牌公鑰加密種子密鑰,以及根據(jù)加密后的種子密鑰和相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文��,并將種子密鑰分發(fā)報(bào)文發(fā)送至動(dòng)態(tài)令牌100����,以及對(duì)動(dòng)態(tài)令牌100輸出的動(dòng)態(tài)口令進(jìn)行驗(yàn)證。在本發(fā)明的一個(gè)實(shí)施例中�,當(dāng)認(rèn)證服務(wù)器300接收到運(yùn)營服務(wù)器200發(fā)送的令牌公鑰和授權(quán)碼后,可根據(jù)自身的標(biāo)識(shí)符�、授權(quán)碼和加密后的種子密鑰生成種子密鑰分發(fā)報(bào)文,更具體地�,可使用授權(quán)碼對(duì)標(biāo)識(shí)符和加密后的種子密鑰進(jìn)行加密或者通過安全雜湊算法進(jìn)行計(jì)算以生成校驗(yàn)碼,進(jìn)而根據(jù)標(biāo)識(shí)符��、加密后的種子密鑰和校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文����,并發(fā)送至動(dòng)態(tài)令牌100�。
[0068]根據(jù)本發(fā)明實(shí)施例的多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng),通過動(dòng)態(tài)令牌對(duì)多個(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn),并在校驗(yàn)通過后存儲(chǔ)相應(yīng)的種子密鑰�����,并且種子密鑰都是以加密的形式傳輸��,即使是運(yùn)營服務(wù)器無法獲取種子密鑰�����,保證了種子密鑰的傳輸安全��,由此����,用戶能夠使用同一個(gè)動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證,無需攜帶多個(gè)安全設(shè)備�����,安全�����、方便���,提升用戶體驗(yàn)��,有利于電子交易的推廣��。
[0069]為了實(shí)現(xiàn)上述實(shí)施例�,本發(fā)明還提出了 一種動(dòng)態(tài)令牌。
[0070]一種動(dòng)態(tài)令牌���,包括:密鑰生成模塊����,用于生成配對(duì)的令牌公鑰和令牌私鑰�����;發(fā)送模塊�,用于將令牌公鑰輸出至運(yùn)營服務(wù)器;密鑰注入模塊����,用于注入運(yùn)營服務(wù)器發(fā)送的授權(quán)密鑰;校驗(yàn)?zāi)K����,用于接收多個(gè)認(rèn)證服務(wù)器發(fā)送的種子密鑰分發(fā)報(bào)文,并根據(jù)授權(quán)密鑰對(duì)種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)��;種子密鑰獲取模塊���,用于在校驗(yàn)?zāi)K校驗(yàn)通過后��,使用令牌私鑰對(duì)種子密鑰分發(fā)報(bào)文中加密后的種子密鑰進(jìn)行解密��,以獲取并存儲(chǔ)種子密鑰���;口令生成模塊,用于根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令�;以及口令輸出模塊,用于輸出動(dòng)態(tài)口令��。
[0071]圖3為根據(jù)本發(fā)明一個(gè)實(shí)施例的動(dòng)態(tài)令牌的結(jié)構(gòu)框圖��。
[0072]如圖3所示�,根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌包括:密鑰生成模塊101、發(fā)送模塊102����、密鑰注入模塊103、校驗(yàn)?zāi)K104���、種子密鑰獲取模塊105�、口令生成模塊106和口令輸出模塊107。
[0073]具體地�,密鑰生成模塊101用于生成配對(duì)的令牌公鑰和令牌私鑰。
[0074]發(fā)送模塊102用于將令牌公鑰輸出至運(yùn)營服務(wù)器200��。
[0075]密鑰注入模塊103用于注入運(yùn)營服務(wù)器200發(fā)送的授權(quán)密鑰�。
[0076]校驗(yàn)?zāi)K104用于接收多個(gè)認(rèn)證服務(wù)器300發(fā)送的種子密鑰分發(fā)報(bào)文,并根據(jù)授權(quán)密鑰對(duì)種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)����。更具體地,校驗(yàn)?zāi)K104可具體用于獲取種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符����、加密后的種子密鑰和校驗(yàn)碼,并根據(jù)授權(quán)密鑰和種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符生成種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼����,以及根據(jù)種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼、標(biāo)識(shí)符和加密后的種子密鑰生成種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼�,并判斷種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼是否相同,并在種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同時(shí)����,確定種子密鑰分發(fā)報(bào)文校驗(yàn)通過�����。
[0077]種子密鑰獲取模塊105用于在校驗(yàn)?zāi)K104校驗(yàn)通過后,使用令牌私鑰對(duì)種子密鑰分發(fā)報(bào)文中加密后的種子密鑰進(jìn)行解密�����,以獲取并存儲(chǔ)種子密鑰����。更具體地,在校驗(yàn)?zāi)K104校驗(yàn)通過后���,種子密鑰獲取模塊105可根據(jù)種子密鑰分發(fā)報(bào)文中的標(biāo)識(shí)符分別存儲(chǔ)每個(gè)認(rèn)證服務(wù)器的種子密鑰�。
[0078]口令生成模塊106用于根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器300的種子密鑰生成動(dòng)態(tài)口令��。其中�,用戶的交易請(qǐng)求包括交易的認(rèn)證服務(wù)器和交易內(nèi)容等。
[0079]口令輸出模塊107用于輸出動(dòng)態(tài)口令��,以便用戶將動(dòng)態(tài)口令輸入至對(duì)應(yīng)的認(rèn)證服務(wù)器300進(jìn)行驗(yàn)證�����。
[0080]根據(jù)本發(fā)明實(shí)施例的動(dòng)態(tài)令牌,能夠?qū)Χ鄠€(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�����,并在校驗(yàn)通過后存儲(chǔ)相應(yīng)的種子密鑰����,并能夠生成公私鑰以保證種子密鑰的傳輸安全,由此����,用戶能夠使用本發(fā)明實(shí)施例的動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證,無需攜帶多個(gè)安全設(shè)備�,安全、方便�,提升用戶體驗(yàn),有利于電子交易的推廣���。
[0081 ] 為了實(shí)現(xiàn)上述實(shí)施例�,本發(fā)明還提出了 一種運(yùn)營服務(wù)器�����。
[0082]一種運(yùn)營服務(wù)器,包括:令牌公鑰注冊模塊���,用于接收并注冊動(dòng)態(tài)令牌的令牌公鑰��;授權(quán)密鑰生成模塊��,用于生成授權(quán)密鑰�����;認(rèn)證管理模塊,用于根據(jù)授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼���;發(fā)送模塊�����,用于將令牌公鑰發(fā)送至多個(gè)認(rèn)證服務(wù)器���,并將授權(quán)密鑰發(fā)送到動(dòng)態(tài)令牌。
[0083]圖4為根據(jù)本發(fā)明一個(gè)實(shí)施例的運(yùn)營服務(wù)器的結(jié)構(gòu)框圖�����。
[0084]如圖4所示�����,根據(jù)本發(fā)明實(shí)施例的運(yùn)營服務(wù)器包括:令牌公鑰注冊模塊201、授權(quán)密鑰生成模塊202����、認(rèn)證管理模塊203、發(fā)送模塊204和加密模塊205�。
[0085]具體地,令牌公鑰注冊模塊201用于接收并注冊動(dòng)態(tài)令牌100的令牌公鑰��。
[0086]授權(quán)密鑰生成模塊202用于生成授權(quán)密鑰��。
[0087]認(rèn)證管理模塊203用于根據(jù)授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器300分別分配多個(gè)授權(quán)碼��。更具體地��,認(rèn)證管理模塊203可為多個(gè)認(rèn)證服務(wù)器300分別分配唯一的標(biāo)識(shí)符�,并根據(jù)授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器300的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器300分別對(duì)應(yīng)的授權(quán)碼,并分別發(fā)送至每個(gè)認(rèn)證服務(wù)器300���,其中�,標(biāo)識(shí)符可以是能夠標(biāo)識(shí)認(rèn)證服務(wù)器300的編碼
坐寸o
[0088]發(fā)送模塊204用于將令牌公鑰發(fā)送至多個(gè)認(rèn)證服務(wù)器300�,并將授權(quán)密鑰發(fā)送到動(dòng)態(tài)令牌100。
[0089]加密模塊205用于使用令牌公鑰對(duì)授權(quán)密鑰進(jìn)行加密。在本發(fā)明的一個(gè)實(shí)施例中����,加密模塊205還可對(duì)授權(quán)碼和令牌公鑰進(jìn)行加密之后再通過發(fā)送模塊204發(fā)送至相應(yīng)的認(rèn)證服務(wù)器300。由此��,保證了授權(quán)密鑰以及授權(quán)碼和令牌公鑰的傳輸安全�。
[0090]根據(jù)本發(fā)明實(shí)施例的運(yùn)營服務(wù)器,將授權(quán)密鑰發(fā)送給動(dòng)態(tài)令牌���,并為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼����,使得同一個(gè)動(dòng)態(tài)令牌能夠根據(jù)授權(quán)密鑰對(duì)多個(gè)不同的認(rèn)證服務(wù)器的種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�,以獲取不同認(rèn)證服務(wù)器的種子密鑰���,進(jìn)而用戶能夠使用同一個(gè)動(dòng)態(tài)令牌根據(jù)相應(yīng)的種子密鑰生成針對(duì)多個(gè)不同的認(rèn)證服務(wù)器的不同的動(dòng)態(tài)口令進(jìn)行交易認(rèn)證�,無需攜帶多個(gè)安全設(shè)備����,安全、方便�,提升用戶體驗(yàn),有利于電子交易的推廣。
[0091 ] 為了實(shí)現(xiàn)上述實(shí)施例�����,本發(fā)明還提出了 一種認(rèn)證服務(wù)器�。
[0092]一種認(rèn)證服務(wù)器,包括:種子密鑰生成模塊���,用于生成種子密鑰�����;接收模塊�,用于接收運(yùn)營服務(wù)器發(fā)送的令牌公鑰和授權(quán)碼���;加密模塊�,用于使用令牌公鑰加密種子密鑰���;報(bào)文生成模塊����,用于生成包括加密后的種子密鑰的種子密鑰分發(fā)報(bào)文�����,并將種子密鑰分發(fā)報(bào)文發(fā)送至動(dòng)態(tài)令牌;驗(yàn)證模塊�����,用于對(duì)動(dòng)態(tài)令牌輸出的動(dòng)態(tài)口令進(jìn)行認(rèn)證�����。[0093]圖5為根據(jù)本發(fā)明一個(gè)實(shí)施例的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖���。
[0094]如圖5所示����,根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器包括:種子密鑰生成模塊301�����、接收模塊302�、加密模塊303�����、報(bào)文生成模塊304和驗(yàn)證模塊305。
[0095]具體地��,種子密鑰生成模塊301用于生成種子密鑰�����。
[0096]接收模塊302用于接收運(yùn)營服務(wù)器200發(fā)送的令牌公鑰和授權(quán)碼����。更具體地,運(yùn)營服務(wù)器200可為認(rèn)證服務(wù)器分配的唯一的標(biāo)識(shí)符����,進(jìn)而根據(jù)授權(quán)密鑰和標(biāo)識(shí)符生成的認(rèn)證服務(wù)器對(duì)應(yīng)的授權(quán)碼,其中�,標(biāo)識(shí)符可以是能夠標(biāo)識(shí)認(rèn)證服務(wù)器的編碼等。
[0097]加密模塊303用于使用令牌公鑰加密種子密鑰���。由此�����,能夠有效防止種子密鑰被竊取����,保證了種子密鑰的安全。
[0098]報(bào)文生成模塊304用于根據(jù)加密后的種子密鑰和相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文��,并將種子密鑰分發(fā)報(bào)文發(fā)送至動(dòng)態(tài)令牌100����。更具體地,報(bào)文生成模塊304還用于分別根據(jù)認(rèn)證服務(wù)器的標(biāo)識(shí)符��、授權(quán)碼和加密后的種子密鑰生成校驗(yàn)碼���,舉例來說���,可使用授權(quán)碼對(duì)標(biāo)識(shí)符和加密后的種子密鑰進(jìn)行加密或者通過安全雜湊算法進(jìn)行計(jì)算以生成校驗(yàn)碼,并分別根據(jù)認(rèn)證服務(wù)器的標(biāo)識(shí)符����、加密后的種子密鑰和校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文,并發(fā)送至動(dòng)態(tài)令牌100��。
[0099]驗(yàn)證模塊305用于對(duì)動(dòng)態(tài)令牌100輸出的動(dòng)態(tài)口令進(jìn)行認(rèn)證��。
[0100]根據(jù)本發(fā)明實(shí)施例的認(rèn)證服務(wù)器���,能夠通過加密模塊和報(bào)文生成模塊對(duì)認(rèn)證服務(wù)器的種子密鑰進(jìn)行加密�,并以種子密鑰分發(fā)報(bào)文的形式發(fā)送至動(dòng)態(tài)令牌進(jìn)行存儲(chǔ)����,使得用戶能夠通過一個(gè)存儲(chǔ)有不同認(rèn)證服務(wù)器的種子密鑰的動(dòng)態(tài)令牌訪問不同的認(rèn)證服務(wù)器,無需攜帶其他安全設(shè)備����,使用方便,并且保證了種子密鑰發(fā)送至動(dòng)態(tài)令牌過程中的傳輸安全�����,提升用戶體驗(yàn)����。
[0101]在本說明書的描述中,參考術(shù)語“一個(gè)實(shí)施例”����、“一些實(shí)施例”、“示例”��、“具體示例”���、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征�����、結(jié)構(gòu)��、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中��。在本說明書中�,對(duì)所述術(shù)語的示意性表述不一定指的是相同的實(shí)施例或示例。而且����,描述的具體特征、結(jié)構(gòu)���、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合�����。
[0102]盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例�����,對(duì)于本領(lǐng)域的普通技術(shù)人員而言�����,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化��、修改�����、替換和變型�����,本發(fā)明的范圍由所附權(quán)利要求及其等同限定����。
【權(quán)利要求】
1.一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證方法�����,其特征在于���,包括以下步驟: 動(dòng)態(tài)令牌生成配對(duì)的令牌公鑰和令牌私鑰����,并將所述令牌公鑰注冊到運(yùn)營服務(wù)器; 所述運(yùn)營服務(wù)器生成授權(quán)密鑰���,并將所述授權(quán)密鑰注入到所述動(dòng)態(tài)令牌�,以及根據(jù)所述授權(quán)密鑰生成與多個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的多個(gè)授權(quán)碼���; 每個(gè)認(rèn)證服務(wù)器接收所述運(yùn)營服務(wù)器發(fā)送的所述令牌公鑰和相應(yīng)的授權(quán)碼�,以及生成種子密鑰���,并使用所述令牌公鑰加密所述種子密鑰�,以及根據(jù)加密后的種子密鑰和所述相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文���,并將所述種子密鑰分發(fā)報(bào)文發(fā)送至所述動(dòng)態(tài)令牌��;所述動(dòng)態(tài)令牌根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�,并在校驗(yàn)通過后����,使用所述令牌私鑰對(duì)所述種子密鑰分發(fā)報(bào)文中的所述加密后的種子密鑰進(jìn)行解密,以獲取并存儲(chǔ)所述種子密鑰�;以及 所述動(dòng)態(tài)令牌根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令,并將所述動(dòng)態(tài)口令輸出至與所述用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,在所述運(yùn)營服務(wù)器生成授權(quán)密鑰的步驟之后,還包括: 所述運(yùn)營服務(wù)器使用所述令牌公鑰對(duì)所述授權(quán)密鑰進(jìn)行加密�����,并將加密后的授權(quán)密鑰注入到所述動(dòng)態(tài)令牌��。
3.根據(jù)權(quán)利要求1或 2所述的方法���,其特征在于,還包括: 所述運(yùn)營服務(wù)器為所述多個(gè)認(rèn)證服務(wù)器分別分配唯一的標(biāo)識(shí)符�����; 所述運(yùn)營服務(wù)器根據(jù)所述授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的授權(quán)碼�����。
4.根據(jù)權(quán)利要求3所述的方法����,其特在于,所述根據(jù)加密后的種子密鑰和所述相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文的步驟具體包括: 所述多個(gè)認(rèn)證服務(wù)器分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符、所述授權(quán)碼和所述加密后的種子密鑰生成校驗(yàn)碼�����; 所述多個(gè)認(rèn)證服務(wù)器分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符���、所述加密后的種子密鑰和所述校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文��。
5.根據(jù)權(quán)利要求4所述的方法�����,其特在于���,所述動(dòng)態(tài)令牌根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)的步驟具體包括: 所述動(dòng)態(tài)令牌獲取所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符、所述加密后的所述種子密鑰和所述校驗(yàn)碼��; 所述動(dòng)態(tài)令牌根據(jù)所述授權(quán)密鑰和所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼���; 所述動(dòng)態(tài)令牌根據(jù)所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼�����、所述標(biāo)識(shí)符和所述加密后的種子密鑰生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼����; 如果所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同,則校驗(yàn)通過��。
6.一種多認(rèn)證服務(wù)器的動(dòng)態(tài)口令認(rèn)證系統(tǒng)�����,其特征在于�����,包括:動(dòng)態(tài)令牌���、運(yùn)營服務(wù)器和多個(gè)認(rèn)證服務(wù)器,其中�����, 所述動(dòng)態(tài)令牌����,用于生成配對(duì)的令牌公鑰和令牌私鑰,并將所述令牌公鑰注冊到所述運(yùn)營服務(wù)器�����,以及注入所述運(yùn)營服務(wù)器發(fā)送的授權(quán)密鑰,并接收所述多個(gè)認(rèn)證服務(wù)器發(fā)送的種子密鑰分發(fā)報(bào)文���,以及根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)����,并在校驗(yàn)通過后�����,使用所述令牌私鑰對(duì)所述種子密鑰分發(fā)報(bào)文中的加密后的種子密鑰進(jìn)行解密��,以獲取并存儲(chǔ)所述種子密鑰���,以及根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令����,并將所述動(dòng)態(tài)口令輸出至與所述用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器進(jìn)行認(rèn)證���; 所述運(yùn)營服務(wù)器�����,用于注冊所述動(dòng)態(tài)令牌的令牌公鑰����,并生成所述授權(quán)密鑰,以及根據(jù)所述授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼��,并將所述授權(quán)密鑰注入到所述動(dòng)態(tài)令牌���,以及為多個(gè)認(rèn)證服務(wù)器進(jìn)行注冊�,并將所述令牌公鑰發(fā)送至所述多個(gè)認(rèn)證服務(wù)器��; 所述多個(gè)認(rèn)證服務(wù)器����,用于生成種子密鑰���,以及接收所述運(yùn)營服務(wù)器發(fā)送的所述令牌公鑰和相應(yīng)的授權(quán)碼�����,并使用所述令牌公鑰加密所述種子密鑰����,以及根據(jù)加密后的種子密鑰和所述相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文,并將所述種子密鑰分發(fā)報(bào)文發(fā)送至所述動(dòng)態(tài)令牌�,以及對(duì)所述動(dòng)態(tài)令牌輸出的動(dòng)態(tài)口令進(jìn)行認(rèn)證。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于���,所述運(yùn)營服務(wù)器還用于使用所述令牌公鑰對(duì)所述授權(quán)密鑰進(jìn)行加密��,并將加密后的授權(quán)密鑰注入到所述動(dòng)態(tài)令牌�����。
8.根據(jù)權(quán)利要求6或7所述的系統(tǒng)��,其特征在于�,所述運(yùn)營服務(wù)器還用于為所述多個(gè)認(rèn)證服務(wù)器分別分配唯一的標(biāo)識(shí)符�,并根據(jù)所述授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的授權(quán)碼。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述多個(gè)認(rèn)證服務(wù)器還用于分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符�、所述授權(quán)碼和所述加密后的種子密鑰生成校驗(yàn)碼,以及分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符��、所述加密后的種子密鑰和所述校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于,所述動(dòng)態(tài)令牌還用于獲取所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符���、所述加密后的種子密鑰和所述校驗(yàn)碼�,并根據(jù)所述授權(quán)密鑰和所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼����,以及根據(jù)所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼、所述標(biāo)識(shí)符和所述加密后的種子密鑰生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼���,并判斷所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼是否相同����,并在所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同時(shí)�����,確定所述種子密鑰分發(fā)報(bào)文校驗(yàn)通過��。
11.一種動(dòng)態(tài)令牌���,其特征在于�,包括: 密鑰生成模塊����,用于生成配對(duì)的令牌公鑰和令牌私鑰; 發(fā)送模塊����,用于將所述令牌公鑰輸出至運(yùn)營服務(wù)器; 密鑰注入模塊����,用于注入所述運(yùn)營服務(wù)器發(fā)送的授權(quán)密鑰; 校驗(yàn)?zāi)K����,用于接收所述多個(gè)認(rèn)證服務(wù)器發(fā)送的種子密鑰分發(fā)報(bào)文,并根據(jù)所述授權(quán)密鑰對(duì)所述種子密鑰分發(fā)報(bào)文進(jìn)行校驗(yàn)�; 種子密鑰獲取模塊,用于在所述校驗(yàn)?zāi)K校驗(yàn)通過后��,使用所述令牌私鑰對(duì)所述種子密鑰分發(fā)報(bào)文中加密后的種子密鑰進(jìn)行解密��,以獲取并存儲(chǔ)所述種子密鑰; 口令生成模塊�����,用于根據(jù)與用戶請(qǐng)求對(duì)應(yīng)的認(rèn)證服務(wù)器的種子密鑰生成動(dòng)態(tài)口令�;以及 口令輸出模塊,用于輸出所述動(dòng)態(tài)口令��。
12.根據(jù)權(quán)利要求11所述的動(dòng)態(tài)令牌�,其特征在于,所述校驗(yàn)?zāi)K具體用于獲取所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符�、所述加密后的種子密鑰和所述校驗(yàn)碼,并根據(jù)所述授權(quán)密鑰和所述種子密鑰分發(fā)報(bào)文中的所述標(biāo)識(shí)符生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼����,以及根據(jù)所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的授權(quán)碼、所述標(biāo)識(shí)符和所述加密后的種子密鑰生成所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼����,并判斷所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼是否相同,并在所述種子密鑰分發(fā)報(bào)文對(duì)應(yīng)的校驗(yàn)碼與所述種子密鑰分發(fā)報(bào)文中的校驗(yàn)碼相同時(shí)���,確定所述種子密鑰分發(fā)報(bào)文校驗(yàn)通過�����。
13.—種運(yùn)營服務(wù)器���,其特征在于,包括: 令牌公鑰注冊模塊���,用于接收動(dòng)態(tài)令牌的令牌公鑰����; 授權(quán)密鑰生成模塊�,用于生成授權(quán)密鑰; 認(rèn)證管理模塊��,用于根據(jù)所述授權(quán)密鑰為多個(gè)認(rèn)證服務(wù)器分別分配多個(gè)授權(quán)碼���; 發(fā)送模塊���,用于將所述令牌公鑰發(fā)送至所述多個(gè)認(rèn)證服務(wù)器,并將所述授權(quán)密鑰發(fā)送到所述動(dòng)態(tài)令牌��。
14.根據(jù)權(quán)利要求13的運(yùn)營服務(wù)器���,其特征在于���,還包括: 加密模塊��,用于使用所述令牌公鑰對(duì)所述授權(quán)密鑰進(jìn)行加密����。
15.根據(jù)權(quán)利要求13或14所述的運(yùn)營服務(wù)器����,其特征在于,所述認(rèn)證管理模塊還用于為所述多個(gè)認(rèn)證服務(wù)器分別分配唯一的標(biāo)識(shí)符����,并根據(jù)所述授權(quán)密鑰和每個(gè)認(rèn)證服務(wù)器的標(biāo)識(shí)符生成與每個(gè)認(rèn)證服務(wù)器分別對(duì)應(yīng)的授權(quán)碼。
16.一種認(rèn)證服務(wù)器����,其特征在于,包括: 種子密鑰生成模塊���,用于生成種子密鑰����; 接收模塊��,用于接收運(yùn)營服務(wù)器發(fā)送的令牌公鑰和授權(quán)碼; 加密模塊�,用于使用所述令牌公鑰加密所述種子密鑰�; 報(bào)文生成模塊,用于根據(jù)加密后的種子密鑰和所述相應(yīng)的授權(quán)碼生成種子密鑰分發(fā)報(bào)文�,并將所述種子密鑰分發(fā)報(bào)文發(fā)送至所述動(dòng)態(tài)令牌; 驗(yàn)證模塊�,用于對(duì)所述動(dòng)態(tài)令牌輸出的動(dòng)態(tài)口令進(jìn)行認(rèn)證。
17.根據(jù)權(quán)利要求16所述的認(rèn)證服務(wù)器�,其特征在于,所述報(bào)文生成模塊還用于分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符��、所述授權(quán)碼和所述加密后的種子密鑰生成校驗(yàn)碼��,以及分別根據(jù)相應(yīng)的所述標(biāo)識(shí)符�、所述加密后的種子密鑰和所述校驗(yàn)碼生成種子密鑰分發(fā)報(bào)文。
【文檔編號(hào)】H04L9/32GK103647645SQ201310541223
【公開日】2014年3月19日 申請(qǐng)日期:2013年11月5日 優(yōu)先權(quán)日:2013年11月5日
【發(fā)明者】潘斌, 吳雪春, 朱華均, 李阜新, 石良 申請(qǐng)人:北京宏基恒信科技有限責(zé)任公司