亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法

文檔序號(hào):7777788閱讀:909來源:國(guó)知局
一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法
【專利摘要】本發(fā)明公開一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法,屬于信息安全領(lǐng)域。所述方法包括:認(rèn)證服務(wù)器判斷請(qǐng)求碼類型,如是激活請(qǐng)求,則根據(jù)服務(wù)器原始密鑰,計(jì)算生成激活碼,返回給客戶端;如是認(rèn)證請(qǐng)求,則根據(jù)激活碼生成服務(wù)器新密鑰,保存服務(wù)器新密鑰。令牌設(shè)備接收到用戶輸入激活碼時(shí),根據(jù)激活碼得到第四數(shù)據(jù),獲取令牌原始密鑰,計(jì)算生成令牌新密鑰,根據(jù)令牌新密鑰計(jì)算生成第四結(jié)果,當(dāng)?shù)谒慕Y(jié)果與第四數(shù)據(jù)匹配時(shí),將令牌新密鑰保存,激活成功,根據(jù)令牌新密鑰生成動(dòng)態(tài)口令。采用本發(fā)明的技術(shù)方案,保證了新種子的正確性,提高了使用令牌設(shè)備的安全性。
【專利說明】一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法。
【背景技術(shù)】
[0002]動(dòng)態(tài)令牌是用來生成動(dòng)態(tài)口令的終端,動(dòng)態(tài)口令可以確保用戶的合法身份,從而在用戶以合法身份登錄的基礎(chǔ)上保障用戶業(yè)務(wù)訪問的安全性。動(dòng)態(tài)口令認(rèn)證技術(shù)被認(rèn)為是目前最有效解決用戶認(rèn)證的方法之一,從而被廣泛應(yīng)用在銀行、證券、第三方支付、大企業(yè)內(nèi)部等各類信息系統(tǒng)場(chǎng)景中。
[0003]在現(xiàn)有技術(shù)中,動(dòng)態(tài)令牌的激活碼通常是通過挑戰(zhàn)值和應(yīng)答值生成,而應(yīng)答值又是基于令牌設(shè)備的舊密鑰和挑戰(zhàn)值產(chǎn)生的,這種激活的方式無法保證令牌設(shè)備激活后的新種子的正確性。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在的問題,提供了一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法。
[0005]本發(fā)明采用的技術(shù)方案是:一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法,包括:
[0006]步驟Al:認(rèn)證服務(wù)器等待接收請(qǐng)求碼,當(dāng)接收到請(qǐng)求碼后,判斷所述請(qǐng)求碼類型,如果為激活請(qǐng)求,則執(zhí)行步驟A2,如果為認(rèn)證請(qǐng)求,則執(zhí)行步驟A5 ;
[0007]步驟A2:所述認(rèn)證服務(wù)器根據(jù)所述請(qǐng)求碼中的令牌序列號(hào)獲取激活標(biāo)識(shí),判斷所述激活標(biāo)識(shí),如果是未激活,則執(zhí)行步驟A3,如果是激活未確認(rèn),則根據(jù)所述令牌序列號(hào)獲取激活碼并發(fā)送給客戶端,返回步驟Al,如果是激活已確認(rèn),則向所述客戶端返回已激活響應(yīng),返回步驟Al ;
[0008]步驟A3:所述認(rèn)證服務(wù)器生成隨機(jī)數(shù),根據(jù)所述令牌序列號(hào)獲取服務(wù)器原始密鑰,根據(jù)所述服務(wù)器原始密鑰與所述隨機(jī)數(shù)得到第一數(shù)據(jù),根據(jù)所述第一數(shù)據(jù)計(jì)算生成服務(wù)器新密鑰;
[0009]步驟A4:所述認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰與所述隨機(jī)數(shù)得到第二數(shù)據(jù),根據(jù)所述第二數(shù)據(jù)計(jì)算生成第二結(jié)果,根據(jù)所述隨機(jī)數(shù)與所述第二結(jié)果得到激活碼,并保存所述激活碼,并將所述激活碼發(fā)送給所述客戶端,將所述激活標(biāo)識(shí)置為激活未確認(rèn),返回步驟Al ;
[0010]步驟A5:所述認(rèn)證服務(wù)器獲取所述請(qǐng)求碼中的令牌序列號(hào)和動(dòng)態(tài)口令,根據(jù)所述令牌序列號(hào)獲取激活標(biāo)識(shí),判斷所述激活標(biāo)識(shí)類型,如果是未激活,則向客戶端返回未激活響應(yīng),返回步驟Al,如果是激活未確認(rèn),則執(zhí)行步驟A6,如果是激活已確認(rèn),則執(zhí)行步驟A7 ;
[0011]步驟A6:所述認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,是則將所述激活標(biāo)識(shí)置為激活已確認(rèn),向所述客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al ;[0012]步驟A7:所述認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的所述動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,是則向所述客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al ;
[0013]所述激活方法還包括:
[0014]步驟S1:令牌設(shè)備等待接收用戶輸入激活碼,當(dāng)接收到激活碼后,根據(jù)所述激活碼得到第三數(shù)據(jù)和第四數(shù)據(jù),獲取令牌原始密鑰;
[0015]步驟S2:所述令牌設(shè)備根據(jù)所述令牌原始密鑰與所述第三數(shù)據(jù)得到第五數(shù)據(jù),對(duì)所述第五數(shù)據(jù)進(jìn)行計(jì)算,生成第三結(jié)果,根據(jù)所述第三結(jié)果與所述第三數(shù)據(jù)得到第六數(shù)據(jù),對(duì)所述第六數(shù)據(jù)進(jìn)行計(jì)算,生成第四結(jié)果;
[0016]步驟S3:所述令牌設(shè)備判斷所述第四結(jié)果與所述第四數(shù)據(jù)是否匹配,如果是,則激活成功,將所述第三結(jié)果作為令牌新密鑰,用所述令牌新密鑰更新所述令牌原始密鑰,執(zhí)行步驟S4,否則顯示激活失敗,返回步驟SI ;
[0017]步驟S4:所述令牌設(shè)備根據(jù)所述令牌新密鑰生成動(dòng)態(tài)口令,顯示所述動(dòng)態(tài)口令。
[0018]所述步驟S3中,所述用所述令牌新密鑰更新所述令牌原始密鑰,之后還包括:
[0019]步驟al:令牌設(shè)備顯不設(shè)置靜態(tài)密碼;
[0020]步驟a2:所述令牌設(shè)備等待接收用戶設(shè)置靜態(tài)密碼;
[0021]步驟a3:所述令牌設(shè)備判斷在第一預(yù)設(shè)時(shí)間內(nèi)是否接收到用戶設(shè)置的靜態(tài)密碼,如果是,則保存所述靜態(tài)密碼,執(zhí)行步驟S4,否則所述令牌設(shè)備關(guān)機(jī);當(dāng)所述令牌設(shè)備重新開機(jī)后,顯示設(shè)置靜態(tài)密碼,繼續(xù)執(zhí)行步驟al ;
[0022]相應(yīng)的,所述步驟S4還包括,S4’:所述令牌設(shè)備判斷在第三預(yù)設(shè)時(shí)間內(nèi)是否接收到按鍵信息,如果是,則根據(jù)所述令牌新密鑰生成動(dòng)態(tài)口令,否則所述令牌設(shè)備關(guān)機(jī);當(dāng)所述令牌設(shè)備重新開機(jī)后,還包括:
[0023]步驟bl:所述令牌設(shè)備顯示輸入靜態(tài)密碼;
[0024]步驟b2:所述令牌設(shè)備等待接收用戶輸入靜態(tài)密碼;
[0025]步驟b3:所述令牌設(shè)備判斷在第二預(yù)設(shè)時(shí)間內(nèi)是否接收到用戶輸入的靜態(tài)密碼,如果是,則執(zhí)行步驟b4,否則所述令牌設(shè)備關(guān)機(jī);當(dāng)所述令牌設(shè)備重新開機(jī)后,顯示輸入靜態(tài)密碼,繼續(xù)執(zhí)行步驟b I ;
[0026]步驟b4:所述令牌設(shè)備判斷在預(yù)設(shè)次數(shù)內(nèi)是否接收到靜態(tài)密碼并驗(yàn)證成功,如果是,則執(zhí)行步驟S4’,否則令牌設(shè)備鎖定。
[0027]所述步驟b4中,所述判斷在預(yù)設(shè)次數(shù)內(nèi)是否接收到靜態(tài)密碼并驗(yàn)證成功,具體為:所述令牌設(shè)備判斷接收到的靜態(tài)密碼與保存的靜態(tài)密碼是否匹配,如果是,則驗(yàn)證成功,否則驗(yàn)證失敗。
[0028]所述步驟Al之前還包括:
[0029]步驟Cl:客戶端等待接收令牌序列號(hào)和激活碼請(qǐng)求觸發(fā);
[0030]步驟c2:所述客戶端接收到令牌序列號(hào)和激活碼請(qǐng)求觸發(fā)后,根據(jù)所述令牌序列號(hào)和所述激活碼請(qǐng)求觸發(fā),生成請(qǐng)求碼;
[0031]步驟c3:所述客戶端將所述請(qǐng)求碼發(fā)送給認(rèn)證服務(wù)器。
[0032]所述步驟Al之前還包括:
[0033]步驟dl:客戶端等待接收令牌序列號(hào)和用戶根據(jù)令牌設(shè)備顯示而輸入的動(dòng)態(tài)口令;
[0034]步驟d2:所述客戶端接收到令牌序列號(hào)和動(dòng)態(tài)口令后,根據(jù)所述令牌序列號(hào)和所述動(dòng)態(tài)口令,生成請(qǐng)求碼;
[0035]步驟d3:所述客戶端將所述請(qǐng)求碼發(fā)送給認(rèn)證服務(wù)器。
[0036]所述步驟Cl具體為:客戶端等待接收令牌序列號(hào),當(dāng)接收到令牌序列號(hào)后,等待接收激活碼請(qǐng)求觸發(fā),當(dāng)接收到激活碼請(qǐng)求觸發(fā)后,執(zhí)行步驟c2。
[0037]當(dāng)所述客戶端接收到所述令牌序列號(hào)后,在所述客戶端上顯示獲取激活碼按鈕,等待接收用戶點(diǎn)擊所述獲取激活碼按鈕。
[0038]所述客戶端等待接收令牌序列號(hào),具體為:所述客戶端等待接收用戶在鍵盤上輸入令牌序列號(hào)或者等待接收通過對(duì)令牌設(shè)備上的條形碼掃描得到令牌序列號(hào)。
[0039]所述步驟Al中,判斷所述請(qǐng)求碼類型,具體為:獲取所述請(qǐng)求碼中的請(qǐng)求標(biāo)識(shí),根據(jù)所述請(qǐng)求標(biāo)識(shí)判斷所述請(qǐng)求碼類型,如果是激活請(qǐng)求標(biāo)識(shí),則是激活請(qǐng)求,執(zhí)行步驟A2,如果是認(rèn)證請(qǐng)求標(biāo)識(shí),則是認(rèn)證請(qǐng)求,執(zhí)行步驟A5。
[0040]所述步驟A2還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取激活標(biāo)識(shí),如果是,則獲取得到激活標(biāo)識(shí),否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
[0041]所述步驟A3中,所述認(rèn)證服務(wù)器生成隨機(jī)數(shù),具體為:所述認(rèn)證服務(wù)器調(diào)用隨機(jī)數(shù)生成函數(shù),生成預(yù)設(shè)長(zhǎng)度的隨機(jī)數(shù)。
[0042]所述步驟A3還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取服務(wù)器原始密鑰,如果是,則獲取得到服務(wù)器原始密鑰,否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
[0043]所述步驟A2中,所述從所述服務(wù)器存儲(chǔ)區(qū)中獲取激活碼并發(fā)送給客戶端,具體為:所述認(rèn)證服務(wù)器應(yīng)用預(yù)設(shè)加密算法對(duì)所述激活碼進(jìn)行加密,得到加密激活碼,將所述加密激活碼返回給所述客戶端;
[0044]當(dāng)所述客戶端接收到所述加密激活碼后,應(yīng)用預(yù)設(shè)解密算法對(duì)所述加密激活碼進(jìn)行解密,得到所述激活碼,顯示所述激活碼。
[0045]所述步驟A4中,所述將所述激活碼發(fā)送給所述客戶端,具體為:所述認(rèn)證服務(wù)器應(yīng)用預(yù)設(shè)加密算法對(duì)所述激活碼進(jìn)行加密,得到加密激活碼,將所述加密激活碼返回給所述客戶端;
[0046]當(dāng)所述客戶端接收到所述加密激活碼后,應(yīng)用預(yù)設(shè)解密算法對(duì)所述加密激活碼進(jìn)行解密,得到所述激活碼,顯示所述激活碼。
[0047]所述步驟A5還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取激活標(biāo)識(shí),如果是,則獲取得到激活標(biāo)識(shí),否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
[0048]所述步驟A6還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取激活碼和服務(wù)器原始密鑰,如果是,則獲取得到激活碼和服務(wù)器原始密鑰,否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
[0049]所述步驟A3還包括:用所述服務(wù)器新密鑰更新所述服務(wù)器原始密鑰;
[0050]對(duì)應(yīng)的,所述步驟A6具體為:
[0051]步驟A6’:所述認(rèn)證服務(wù)器獲取所述服務(wù)器新密鑰,根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,如果是,則將所述激活標(biāo)識(shí)置為激活已確認(rèn),并向所述客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al。
[0052]所述步驟A6’還包括:所述認(rèn)證服務(wù)器判斷是否獲取服務(wù)器新密鑰,如果是,則獲取得到服務(wù)器新密鑰,否則向所述客戶端返回錯(cuò)誤響應(yīng),返回步驟Al。
[0053]所述將激活標(biāo)識(shí)置為激活已確認(rèn),之后還包括:將所述服務(wù)器預(yù)設(shè)存儲(chǔ)區(qū)中的所述激活碼刪除。
[0054]所述步驟A6具體為:所述認(rèn)證服務(wù)器根據(jù)所述令牌序列號(hào)獲取激活碼和服務(wù)器原始密鑰,根據(jù)所述激活碼得到所述隨機(jī)數(shù),根據(jù)所述服務(wù)器原始密鑰和所述隨機(jī)數(shù)得到第一數(shù)據(jù),對(duì)所述第一數(shù)據(jù)進(jìn)行計(jì)算,生成服務(wù)器新密鑰,根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,是則用所述服務(wù)器新密鑰更新所述服務(wù)器原始密鑰,將所述激活標(biāo)識(shí)置為激活已確認(rèn),向所述是客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al。
[0055]所述根據(jù)所述激活碼得到所述隨機(jī)數(shù),具體為:所述認(rèn)證服務(wù)器對(duì)所述激活碼進(jìn)行拆分,按順序獲取所述激活碼中前預(yù)設(shè)長(zhǎng)度的數(shù)據(jù),即為所述隨機(jī)數(shù)。
[0056]所述步驟S4中,所述根據(jù)所述令牌新密鑰生成動(dòng)態(tài)口令,具體為:所述令牌設(shè)備獲取內(nèi)置的令牌時(shí)間因子,根據(jù)所述令牌時(shí)間因子和所述令牌新密鑰,應(yīng)用口令生成算法,生成動(dòng)態(tài)口令;
[0057]對(duì)應(yīng)的,所述認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,具體為:
[0058]步驟Tl:所述認(rèn)證服務(wù)器獲取當(dāng)前服務(wù)器系統(tǒng)時(shí)間和當(dāng)前漂移值,根據(jù)所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間和所述當(dāng)前漂移值,得到當(dāng)前服務(wù)器時(shí)間因子序列;
[0059]步驟T2:所述認(rèn)證服務(wù)器根據(jù)所述當(dāng)前服務(wù)器時(shí)間因子序列和所述服務(wù)器新密鑰,應(yīng)用口令生成算法,生成驗(yàn)證口令序列;
[0060]步驟T3:所述認(rèn)證服務(wù)器判斷所述驗(yàn)證口令序列中是否存在一個(gè)驗(yàn)證口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令匹配,如果是,則執(zhí)行步驟T4,否則向所述客戶端返回錯(cuò)誤響應(yīng),返回步驟Al ;
[0061]步驟T4:所述認(rèn)證服務(wù)器根據(jù)所述驗(yàn)證口令,得到與所述驗(yàn)證口令對(duì)應(yīng)的時(shí)間因子并保存,根據(jù)所述驗(yàn)證口令對(duì)應(yīng)的時(shí)間因子與所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間的差值更新所述當(dāng)前漂移值。
[0062]所述步驟T2中,所述根據(jù)所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間和所述當(dāng)前漂移值,得到當(dāng)前服務(wù)器時(shí)間因子序列,具體為:所述認(rèn)證服務(wù)器將所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上所述當(dāng)前漂移值再加上所述預(yù)設(shè)時(shí)間段值得到第一系列數(shù)據(jù),將所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上所述當(dāng)前漂移值再減去所述預(yù)設(shè)時(shí)間段值得到第二系列數(shù)據(jù),將所述第一系列數(shù)據(jù)與所述第二系列數(shù)據(jù)的集合作為當(dāng)前服務(wù)器時(shí)間因子序列。
[0063]本發(fā)明取得的有益效果是:采用本發(fā)明所述的激活方法,保證了新種子的正確性,提高了使用令牌設(shè)備的安全性。
【專利附圖】

【附圖說明】
[0064]為了更清楚的說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單的介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0065]圖1是本發(fā)明實(shí)施例1提供的一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法線程圖;
[0066]圖2是本發(fā)明實(shí)施例1提供的一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法線程圖;
[0067]圖3是本發(fā)明實(shí)施例1提供的一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法線程圖;
[0068]圖4是本發(fā)明實(shí)施例1提供的一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法線程圖;
[0069]圖5是本發(fā)明實(shí)施例1提供的一種令牌認(rèn)證系統(tǒng)中認(rèn)證服務(wù)器的工作流程圖;
[0070]圖6是本發(fā)明實(shí)施例1提供的一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的工作流程圖。
【具體實(shí)施方式】
[0071]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0072]實(shí)施例1
[0073]本發(fā)明實(shí)施例1提供了一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法,如圖1、圖2、圖3和圖4所示,整個(gè)令牌認(rèn)證系統(tǒng)的工作流程,包括:
[0074]步驟101:令牌設(shè)備開機(jī),顯示信息,當(dāng)令牌設(shè)備顯示輸入激活碼,則執(zhí)行步驟102,當(dāng)令牌設(shè)備顯示設(shè)置靜態(tài)密碼,則執(zhí)行步驟105,當(dāng)令牌設(shè)備顯示輸入靜態(tài)密碼,則執(zhí)行步驟106 ;
[0075]本實(shí)施例中,如果令牌設(shè)備未激活,則令牌設(shè)備開機(jī)顯示輸入激活碼;如果令牌設(shè)備已激活,則令牌設(shè)備進(jìn)入正常工作流程,如果令牌設(shè)備未設(shè)置靜態(tài)密碼,則顯示設(shè)置靜態(tài)密碼,如果令牌設(shè)備已設(shè)置靜態(tài)密碼,則顯示輸入靜態(tài)密碼;
[0076]步驟102:客戶端等待接收令牌序列號(hào);
[0077]本實(shí)施例中,當(dāng)令牌設(shè)備顯示輸入激活碼時(shí),客戶端等待接收用戶輸入令牌序列號(hào),或者等待接收對(duì)令牌設(shè)備上的條形碼的掃描;
[0078]步驟103:客戶端接收到令牌序列號(hào)后,等待接收激活碼請(qǐng)求觸發(fā);
[0079]具體的,當(dāng)客戶端接收到令牌序列號(hào)后,在客戶端上顯示獲取激活碼按鈕,等待接收用戶點(diǎn)擊所述獲取激活碼按鈕;
[0080]除此之外,步驟102與步驟103可以合并為:客戶端等待接收令牌序列號(hào)和激活器請(qǐng)求觸發(fā);
[0081]步驟104:客戶端根據(jù)接收到的令牌序列號(hào)和激活碼請(qǐng)求,生成請(qǐng)求碼,執(zhí)行步驟110 ;
[0082]本實(shí)施例中,該請(qǐng)求碼中包含激活請(qǐng)求標(biāo)識(shí)、令牌序列號(hào)和激活碼請(qǐng)求;
[0083]步驟105:令牌設(shè)備等待接收用戶設(shè)置靜態(tài)密碼,當(dāng)接收到靜態(tài)密碼后,將靜態(tài)密碼保存在令牌存儲(chǔ)區(qū)中,執(zhí)行步驟107 ;
[0084]所述步驟105還包括:當(dāng)在第一預(yù)設(shè)時(shí)間內(nèi)未接收到用戶設(shè)置靜態(tài)密碼,則令牌設(shè)備自動(dòng)關(guān)機(jī);
[0085]步驟106:令牌設(shè)備等待接收用戶輸入靜態(tài)密碼,判斷在預(yù)設(shè)次數(shù)內(nèi)是否輸入并驗(yàn)證成功,如果是,則執(zhí)行步驟107,否則令牌設(shè)備鎖定,結(jié)束;
[0086]所述步驟106中,等待接收用戶輸入靜態(tài)密碼,之后還包括:判斷在第二預(yù)設(shè)時(shí)間內(nèi)是否接收到用戶輸入的靜態(tài)密碼,是則繼續(xù),否則令牌設(shè)備自動(dòng)關(guān)機(jī);
[0087]步驟107:令牌設(shè)備等待接收按鍵信息,當(dāng)接收到按鍵信息后,根據(jù)按鍵信息生成動(dòng)態(tài)口令,并顯示;
[0088]具體的,令牌設(shè)備獲取令牌存儲(chǔ)區(qū)中的令牌新密鑰,根據(jù)按鍵信息,應(yīng)用所述令牌新密鑰,生成動(dòng)態(tài)口令,并顯示;
[0089]所述步驟107還包括:判斷在第三預(yù)設(shè)時(shí)間內(nèi)是否接收到按鍵信息,如果是,則生成動(dòng)態(tài)口令,否則令牌設(shè)備自動(dòng)關(guān)機(jī);
[0090]步驟108:客戶端等待接收令牌序列號(hào)和用戶根據(jù)令牌設(shè)備顯示而輸入的動(dòng)態(tài)口令;
[0091]步驟109:客戶端根據(jù)接收到的令牌序列號(hào)和動(dòng)態(tài)口令,生成請(qǐng)求碼,執(zhí)行步驟110 ;
[0092]本實(shí)施例中,該請(qǐng)求碼中包含認(rèn)證請(qǐng)求標(biāo)識(shí)、令牌設(shè)備序列號(hào)和動(dòng)態(tài)口令;
[0093]步驟110:客戶端將請(qǐng)求碼發(fā)送給認(rèn)證服務(wù)器;
[0094]步驟111:認(rèn)證服務(wù)器接收到請(qǐng)求碼后,獲取請(qǐng)求碼中的請(qǐng)求標(biāo)識(shí),如果是激活請(qǐng)求標(biāo)識(shí),則執(zhí)行步驟112,如果是認(rèn)證請(qǐng)求標(biāo)識(shí),則執(zhí)行步驟136 ;
[0095]步驟112:認(rèn)證服務(wù)器獲取請(qǐng)求碼中的令牌序列號(hào),根據(jù)所述令牌序列號(hào)從服務(wù)器存儲(chǔ)區(qū)中獲取激活標(biāo)識(shí);
[0096]所述步驟112還包括:認(rèn)證服務(wù)器判斷從服務(wù)器存儲(chǔ)區(qū)中是否能夠找到與所述令牌設(shè)備序列號(hào)對(duì)應(yīng)的激活標(biāo)識(shí),如果是,則獲取與所述令牌設(shè)備序列號(hào)對(duì)應(yīng)的激活標(biāo)識(shí),否則向客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng);
[0097]步驟113:認(rèn)證服務(wù)器根據(jù)所述激活標(biāo)識(shí),判斷所述激活標(biāo)識(shí)的類型,如果是未激活,則執(zhí)行步驟114,如果是激活未確認(rèn),則執(zhí)行步驟121,如果是激活已確認(rèn),則向客戶端返回已激活響應(yīng),結(jié)束;
[0098]優(yōu)選的,本實(shí)施例中,認(rèn)證服務(wù)器獲知激活標(biāo)識(shí)為O時(shí),表示未激活,獲知激活標(biāo)識(shí)為I時(shí),表示激活未確認(rèn),獲知激活標(biāo)識(shí)為2時(shí),表示激活已確認(rèn);其中,激活標(biāo)識(shí)初始值為O ;
[0099]步驟114:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取服務(wù)器原始密鑰;
[0100]所述步驟114還包括:認(rèn)證服務(wù)器判斷從服務(wù)器存儲(chǔ)區(qū)中是否能夠找到與所述令牌序列號(hào)對(duì)應(yīng)的服務(wù)器原始密鑰,如果是,則獲取到對(duì)應(yīng)的服務(wù)器原始密鑰,否則向客戶端返回令牌序列號(hào)錯(cuò)誤信息;
[0101]例如,本實(shí)施例中,獲取到的服務(wù)器原始密鑰為32字節(jié)的數(shù)據(jù):0x3132333435363738393031323334353637383930313233343536373839303132 ;
[0102]步驟115:認(rèn)證服務(wù)器調(diào)用隨機(jī)數(shù)生成函數(shù),生成預(yù)設(shè)長(zhǎng)度的隨機(jī)數(shù);
[0103]優(yōu)選的,本實(shí)施例中,預(yù)設(shè)長(zhǎng)度為6位十進(jìn)制數(shù)據(jù);
[0104]例如,本實(shí)施例中,生成的6位十進(jìn)制的隨機(jī)數(shù)為:123456 ;
[0105]步驟116:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)方式將所述服務(wù)器原始密鑰與所述隨機(jī)數(shù)進(jìn)行組合,得到第一數(shù)據(jù);[0106]其中,所述步驟116還包括:認(rèn)證服務(wù)器將所述隨機(jī)數(shù)轉(zhuǎn)換為十六進(jìn)制即0x313233343536 ;
[0107]本實(shí)施例中,所述應(yīng)用第一預(yù)設(shè)方式將服務(wù)器原始密鑰與所述隨機(jī)數(shù)進(jìn)行組合,可以為:順序拼接、亂序拼接、通過對(duì)服務(wù)器原始密鑰和隨機(jī)數(shù)進(jìn)行運(yùn)算得到結(jié)果等等;優(yōu)選的,將所述服務(wù)器原始密鑰與所述隨機(jī)數(shù)進(jìn)行順序拼接;
[0108]例如,本實(shí)施例中,將服務(wù)器原始密鑰與十六進(jìn)制的隨機(jī)數(shù)順序拼接后得到長(zhǎng)度為 38 字節(jié)的第一數(shù)據(jù)為:0x3132333435363738393031323334353637383930313233343536373839303132313233343536 ;
[0109]步驟117:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)算法對(duì)第一數(shù)據(jù)進(jìn)行計(jì)算,生成服務(wù)器新密鑰;
[0110]優(yōu)選的,本實(shí)施例中,第一預(yù)設(shè)算法為SM3算法,除此之外,還可以為SHA2算法、SHA256算法等;
[0111]例如,本實(shí)施例中,應(yīng)用SM3算法對(duì)第一數(shù)據(jù)進(jìn)行計(jì)算,得到32個(gè)字節(jié)的服務(wù)器新密鑰:0x085356C41D5CD4A08B516BFB75EB42502E592083A4E15DAEE57F12E8D892E4F ;
[0112]步驟118:認(rèn)證服務(wù)器應(yīng)用第二預(yù)設(shè)方式將所述服務(wù)器新密鑰與所述隨機(jī)數(shù)進(jìn)行組合,得到第二數(shù)據(jù);
[0113]優(yōu)選的,本實(shí)施例中,所述應(yīng)用第二預(yù)設(shè)方式將所述服務(wù)器新密鑰與所述隨機(jī)數(shù)進(jìn)行組合,具體為:將所述隨機(jī)數(shù)轉(zhuǎn)換為十六進(jìn)制數(shù)據(jù),然后將第二數(shù)據(jù)與十六進(jìn)制的隨機(jī)數(shù)順序連接,之后再順序補(bǔ)充10個(gè)字節(jié)的0x00,得到第二數(shù)據(jù)為:0x085356C41D5CD4A08B516BFB75EB42502E5942083A4E15DAEE57F12E8D892E4F31323334353600000000000000000000 ;除此之外,還可以為:直接將服務(wù)器新密鑰與隨機(jī)數(shù)順序拼接、亂序拼接或通過對(duì)服務(wù)器新密鑰和隨機(jī)數(shù)進(jìn)行運(yùn)算得到結(jié)果等;
[0114]步驟119:認(rèn)證服務(wù)器應(yīng)用第二預(yù)設(shè)算法對(duì)第二數(shù)據(jù)進(jìn)行計(jì)算,生成第二結(jié)果;
[0115]優(yōu)選的,本實(shí)施例中,第二預(yù)設(shè)算法為SM3算法,除此之外,還可以為SHA2算法、SHA256算法等;
[0116]例如,本實(shí)施例中,應(yīng)用SM3算法對(duì)第二數(shù)據(jù)進(jìn)行計(jì)算,得到的結(jié)果轉(zhuǎn)換為6位十進(jìn)制的第二結(jié)果:327751 ;
[0117]步驟120:認(rèn)證服務(wù)器應(yīng)用第三預(yù)設(shè)方式將所述隨機(jī)數(shù)與所述第二結(jié)果進(jìn)行組合,得到激活碼,并將激活碼保存在服務(wù)器存儲(chǔ)區(qū)中,并所述激活標(biāo)識(shí)置為激活未確認(rèn);
[0118]步驟121:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取激活碼,應(yīng)用預(yù)設(shè)加密算法對(duì)激活碼進(jìn)行加密,得到加密激活碼;
[0119]本實(shí)施例中,所述預(yù)設(shè)加密算法可以為DES算法、IDEA算法、RSA算法等;
[0120]步驟122:認(rèn)證服務(wù)器將所述加密激活碼發(fā)送給客戶端;
[0121]步驟123:客戶端接收到加密激活碼后,應(yīng)用所述預(yù)設(shè)解密算法對(duì)所述加密激活碼進(jìn)行解密,得到激活碼,顯示所述激活碼;
[0122]步驟124:令牌設(shè)備等待接收用戶輸入所述激活碼;
[0123]步驟125:當(dāng)令牌設(shè)備接收到用戶輸入的激活碼后,獲取令牌存儲(chǔ)區(qū)中的令牌原始S鑰;
[0124]具體的,令牌設(shè)備從令牌存儲(chǔ)區(qū)中獲取令牌原始密鑰,所述令牌原始密鑰與服務(wù)器存儲(chǔ)區(qū)中的服務(wù)器原始密鑰相同;
[0125]步驟126:令牌設(shè)備應(yīng)用第三預(yù)設(shè)方式的逆方法對(duì)所述激活碼進(jìn)行拆分,得到第三數(shù)據(jù)和第四數(shù)據(jù);
[0126]優(yōu)選的,本實(shí)施例中,第三預(yù)設(shè)方式具體是將6位十進(jìn)制隨機(jī)數(shù)與6位十進(jìn)制第二結(jié)果進(jìn)行順序拼接,則所述第一預(yù)設(shè)方式的逆方法具體為:將12位十進(jìn)制的激活碼拆分為前預(yù)設(shè)長(zhǎng)度的十進(jìn)制的第三數(shù)據(jù)和后預(yù)設(shè)長(zhǎng)度的十進(jìn)制的第四數(shù)據(jù),其中,第三數(shù)據(jù)即為隨機(jī)數(shù),第四數(shù)據(jù)即為第二結(jié)果;所述預(yù)設(shè)長(zhǎng)度為6位;
[0127]本實(shí)施例中,得到的第三數(shù)據(jù)為123456,得到的第四數(shù)據(jù)為327751 ;
[0128]步驟127:令牌設(shè)備應(yīng)用第一預(yù)設(shè)方式將令牌原始密鑰與所述第三數(shù)據(jù)進(jìn)行組合,得到第五數(shù)據(jù);
[0129]本實(shí)施例中,所述應(yīng)用第一預(yù)設(shè)方式將令牌原始密鑰與所述第三數(shù)據(jù)進(jìn)行組合,可以為:順序拼接、亂序拼接、通過對(duì)令牌原始密鑰和第三數(shù)據(jù)進(jìn)行運(yùn)算得到結(jié)果等等;優(yōu)選的,本實(shí)施例中,具體為:將所述令牌原始密鑰與所述第三數(shù)據(jù)進(jìn)行順序拼接;
[0130]例如,本實(shí)施例中,將令牌原始密鑰與所述第三數(shù)據(jù)進(jìn)行拼接,得到的第五數(shù)據(jù)為:3132333435363738393031323334353637383930313233343536373839303132123456 ;
[0131]步驟128:令牌設(shè)備應(yīng)用第一預(yù)設(shè)算法對(duì)第五數(shù)據(jù)進(jìn)行計(jì)算,生成第三結(jié)果;
[0132]優(yōu)選的,本實(shí)施例中,第一預(yù)設(shè)算法為SM3算法,除此之外,還可以為SHA2算法、SHA256算法等;
[0133]例如,本實(shí)施例中,應(yīng)用SM3算法對(duì)第三數(shù)據(jù)進(jìn)行計(jì)算,得到32個(gè)字節(jié)的第三結(jié)果:0x085356C41D5CD4A08B516BFB75EB42502E592083A4E15DAEE57F12E8D892E4F ;
[0134]步驟129:令牌設(shè)備應(yīng)用第二預(yù)設(shè)方式將所述第三結(jié)果與所述第三數(shù)據(jù)進(jìn)行組合,得到第六數(shù)據(jù);
[0135]優(yōu)選的,本實(shí)施例中,所述應(yīng)用第二預(yù)設(shè)方式將所述第三結(jié)果與所述第三數(shù)據(jù)進(jìn)行組合,具體為:將所述第三數(shù)據(jù)轉(zhuǎn)換為十六進(jìn)制數(shù)據(jù),然后將第三結(jié)果與十六進(jìn)制的第三數(shù)據(jù)順序連接,之后再順序補(bǔ)充10個(gè)字節(jié)的0x00,得到第二數(shù)據(jù)為:0x085356C41D5CD4A08B516BFB75EB42502E5942083A4E15DAEE57F12E8D892E4F31323334353600000000000000000000 ;除此之外,還可以為:直接將第三結(jié)果與第三數(shù)據(jù)順序拼接、亂序拼接或通過對(duì)第三結(jié)果和第三數(shù)據(jù)進(jìn)行運(yùn)算得到結(jié)果等;
[0136]步驟130:令牌設(shè)備應(yīng)用第二預(yù)設(shè)算法對(duì)所述第六數(shù)據(jù)進(jìn)行計(jì)算,生成第四結(jié)果;
[0137]優(yōu)選的,本實(shí)施例中,第二預(yù)設(shè)算法為SM3算法,除此之外,還可以為SHA2算法、SHA256算法等;
[0138]例如,本實(shí)施例中,應(yīng)用SM3算法對(duì)第六數(shù)據(jù)進(jìn)行計(jì)算,得到的結(jié)果轉(zhuǎn)換為6位十進(jìn)制的第四結(jié)果:327751 ;
[0139]步驟131:令牌設(shè)備判斷所述第四結(jié)果與所述第四數(shù)據(jù)是否匹配,如果是,則執(zhí)行步驟132,否則令牌設(shè)備顯示激活失敗,流程結(jié)束;
[0140]本實(shí)施例中,第四結(jié)果為327751、第四數(shù)據(jù)也為327751,則激活成功;
[0141]本實(shí)施例中,當(dāng)令牌設(shè)備顯示激活失敗后,預(yù)設(shè)時(shí)長(zhǎng)后顯示輸入激活碼,繼續(xù)執(zhí)行步驟102 ;
[0142]步驟132:令牌設(shè)備將所述第三結(jié)果作為令牌新密鑰,用所述令牌新密鑰更新令牌存儲(chǔ)區(qū)中的令牌原始密鑰;
[0143]步驟133:令牌設(shè)備顯示設(shè)置靜態(tài)密碼,等待接收用戶設(shè)置靜態(tài)密碼;
[0144]步驟134:令牌設(shè)備判斷在第一預(yù)設(shè)時(shí)間內(nèi)是否接收到用戶設(shè)置的靜態(tài)密碼,如果是,則執(zhí)行步驟135,否則令牌設(shè)備自動(dòng)關(guān)機(jī);
[0145]步驟135:令牌設(shè)備將所述靜態(tài)密碼保存在令牌存儲(chǔ)區(qū)中,返回步驟107 ;
[0146]本實(shí)施例中,如果令牌設(shè)備接收到用戶設(shè)置的靜態(tài)密碼,則令牌設(shè)備再次開機(jī)后,顯示輸入靜態(tài)密碼;如果令牌設(shè)備未收到用戶設(shè)置的靜態(tài)密碼,則令牌設(shè)備自動(dòng)關(guān)機(jī),在令牌設(shè)備下次開機(jī)后,顯示設(shè)置靜態(tài)密碼;
[0147]步驟136:認(rèn)證服務(wù)器獲取所述請(qǐng)求碼中的令牌序列號(hào)和動(dòng)態(tài)口令;
[0148]步驟137:認(rèn)證服務(wù)器根據(jù)所述令牌序列號(hào)從服務(wù)器存儲(chǔ)區(qū)中獲取激活標(biāo)識(shí);
[0149]步驟138:認(rèn)證服務(wù)器判斷所述激活標(biāo)識(shí)的類型,如果是未激活,則向客戶端返回未激活響應(yīng),如果是激活未確認(rèn),則執(zhí)行步驟139,如果是激活已確認(rèn),則執(zhí)行步驟146 ;
[0150]步驟139:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取激活碼;
[0151]步驟140:認(rèn)證服務(wù)器應(yīng)用第三預(yù)設(shè)方式的逆方法,對(duì)所述激活碼進(jìn)行拆分,得到第七數(shù)據(jù);
[0152]優(yōu)選的,本實(shí)施例中,第三預(yù)設(shè)方式具體是將6位十進(jìn)制隨機(jī)數(shù)與6位十進(jìn)制第二結(jié)果進(jìn)行順序拼接,則所述第一預(yù)設(shè)方式的逆方法具體為:將12位十進(jìn)制的激活碼進(jìn)行拆分,得到前6位十進(jìn)制的第七數(shù)據(jù);
[0153]步驟141:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取服務(wù)器原始密鑰,應(yīng)用第一預(yù)設(shè)方式將所述服務(wù)器原始密鑰和所述第七數(shù)據(jù)進(jìn)行組合,得到第八數(shù)據(jù);
[0154]步驟142:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)算法對(duì)第八數(shù)據(jù)進(jìn)行計(jì)算,生成服務(wù)器新密鑰;
[0155]步驟143:認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令;
[0156]步驟144:認(rèn)證服務(wù)器判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的動(dòng)態(tài)口令是否匹配,如果是,則執(zhí)行步驟145,否則向客戶端返回認(rèn)證失敗響應(yīng),結(jié)束;
[0157]所述步驟144還包括:客戶端接收到認(rèn)證成功響應(yīng)后,顯示認(rèn)證成功,客戶端接收到認(rèn)證失敗響應(yīng),顯示認(rèn)證失??;
[0158]步驟145:認(rèn)證服務(wù)器用所述服務(wù)器新密鑰更新服務(wù)器存儲(chǔ)區(qū)中的服務(wù)器原始密鑰,將服務(wù)器存儲(chǔ)區(qū)中的激活碼刪除,并將所述激活標(biāo)識(shí)置為激活已確認(rèn),并向客戶端返回認(rèn)證成功響應(yīng),結(jié)束;
[0159]步驟146:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取服務(wù)器新密鑰,根據(jù)所述服務(wù)器新密鑰生成動(dòng)態(tài)口令;
[0160]本實(shí)施例中,所述步驟146還包括:所述認(rèn)證服務(wù)器判斷是否能從所述服務(wù)器存儲(chǔ)區(qū)中獲取服務(wù)器新密鑰,如果是,則從所述服務(wù)器存儲(chǔ)區(qū)中獲取得到服務(wù)器新密鑰,否則向客戶端返回錯(cuò)誤響應(yīng);
[0161]步驟147:認(rèn)證服務(wù)器判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的動(dòng)態(tài)口令是否匹配,如果是,則向客戶端返回認(rèn)證成功的響應(yīng),結(jié)束,否則向客戶端返回認(rèn)證失敗的響應(yīng),結(jié)束。
[0162]本實(shí)施例中,所述步驟117還可以為:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)算法對(duì)第一數(shù)據(jù)進(jìn)行計(jì)算,生成服務(wù)器新密鑰,用所述服務(wù)器新密鑰更新服務(wù)器原始密鑰;對(duì)應(yīng)的,步驟139至步驟142替換為:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取服務(wù)器新密鑰,執(zhí)行步驟143。
[0163]參見圖5,本實(shí)施例中,認(rèn)證服務(wù)器的工作流程為:
[0164]步驟201:認(rèn)證服務(wù)器等待接收請(qǐng)求碼;
[0165]步驟202:認(rèn)證服務(wù)器接收到請(qǐng)求碼后,判斷所述請(qǐng)求碼類型,如果為激活請(qǐng)求,則執(zhí)行步驟203,如果為認(rèn)證請(qǐng)求,則執(zhí)行步驟212 ;
[0166]步驟203:認(rèn)證服務(wù)器根據(jù)所述請(qǐng)求碼中的令牌序列號(hào),從服務(wù)器存儲(chǔ)區(qū)中獲取激活標(biāo)識(shí),判斷所述激活標(biāo)識(shí),如果是未激活,則執(zhí)行步驟204,如果是激活未確認(rèn),則從服務(wù)器存儲(chǔ)區(qū)中獲取激活碼并發(fā)送給客戶端,返回執(zhí)行步驟201,如果是激活已確認(rèn),則向客戶端返回已激活響應(yīng),返回步驟201 ;
[0167]步驟204:認(rèn)證服務(wù)器調(diào)用隨機(jī)數(shù)生成函數(shù),生成預(yù)設(shè)長(zhǎng)度的隨機(jī)數(shù);
[0168]步驟205:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)方式將所述服務(wù)器原始密鑰與所述隨機(jī)數(shù)進(jìn)行組合,得到第一數(shù)據(jù);
[0169]步驟206:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)算法對(duì)第一數(shù)據(jù)進(jìn)行計(jì)算,生成服務(wù)器新密鑰;
[0170]步驟207:認(rèn)證服務(wù)器應(yīng)用第二預(yù)設(shè)方式將所述服務(wù)器新密鑰與所述隨機(jī)數(shù)進(jìn)行組合,得到第二數(shù)據(jù);
[0171]步驟208:認(rèn)證服務(wù)器應(yīng)用第二預(yù)設(shè)算法對(duì)第二數(shù)據(jù)進(jìn)行計(jì)算,生成第二結(jié)果;
[0172]步驟209:認(rèn)證服務(wù)器應(yīng)用第三預(yù)設(shè)方式將所述隨機(jī)數(shù)與所述第二結(jié)果進(jìn)行組合,得到激活碼,并將激活碼保存在服務(wù)器存儲(chǔ)區(qū)中,并將所述激活標(biāo)識(shí)置為激活未確認(rèn);
[0173]步驟210:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取激活碼,應(yīng)用預(yù)設(shè)加密算法對(duì)激活碼進(jìn)行加密,得到加密激活碼;
[0174]步驟211:認(rèn)證服務(wù)器將所述加密激活碼發(fā)送給客戶端,返回執(zhí)行步驟201 ;
[0175]本實(shí)施例中,還包括:客戶端應(yīng)用預(yù)設(shè)解密算法,對(duì)所述加密激活碼進(jìn)行解密,得到激活碼;
[0176]步驟212:認(rèn)證服務(wù)器獲取所述請(qǐng)求碼中的令牌序列號(hào)和動(dòng)態(tài)口令;
[0177]步驟213:認(rèn)證服務(wù)器根據(jù)所述令牌序列號(hào)從服務(wù)器存儲(chǔ)區(qū)中獲取激活標(biāo)識(shí),判斷所述激活標(biāo)識(shí)的類型,如果是未激活,則向客戶端返回未激活響應(yīng),返回執(zhí)行步驟201,如果是激活未確認(rèn),則執(zhí)行步驟214,如果是激活已確認(rèn),則執(zhí)行步驟220 ;
[0178]步驟214:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取激活碼和服務(wù)器原始密鑰;
[0179]本實(shí)施例中,所述步驟214還包括:所述認(rèn)證服務(wù)器判斷是否能夠從所述服務(wù)器存儲(chǔ)區(qū)中獲取激活碼和服務(wù)器原始密鑰,如果是,則從所述服務(wù)器存儲(chǔ)區(qū)中獲取激活碼和服務(wù)器原始密鑰,否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
[0180]步驟215:認(rèn)證服務(wù)器應(yīng)用第三預(yù)設(shè)方式的逆方法,對(duì)所述激活碼進(jìn)行拆分,得到第七數(shù)據(jù);
[0181]本實(shí)施例中,所述第七數(shù)據(jù)即為本實(shí)施例中的所述隨機(jī)數(shù);
[0182]步驟216:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)方式將所述服務(wù)器原始密鑰和所述隨機(jī)數(shù)進(jìn)行組合,得到第八數(shù)據(jù);
[0183]本實(shí)施例中,所述第八數(shù)據(jù)即為所述第一數(shù)據(jù);[0184]步驟217:認(rèn)證服務(wù)器應(yīng)用第一預(yù)設(shè)算法對(duì)第八數(shù)據(jù)進(jìn)行計(jì)算,生成服務(wù)器新密鑰;
[0185]步驟218:認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與請(qǐng)求碼中的動(dòng)態(tài)口令是否匹配,是則執(zhí)行步驟219,否則向客戶端返回認(rèn)證失敗響應(yīng),返回執(zhí)行步驟201 ;
[0186]本實(shí)施例中,所述步驟218,具體為:
[0187]步驟218-1:所述認(rèn)證服務(wù)器獲取首次認(rèn)證標(biāo)識(shí),根據(jù)所述首次認(rèn)證標(biāo)識(shí),獲取相應(yīng)的預(yù)設(shè)時(shí)間段值;
[0188]本實(shí)施例中,優(yōu)選的,本步驟中,所述首次認(rèn)證標(biāo)識(shí)為置位,說明為首次認(rèn)證,則所述認(rèn)證服務(wù)器獲取相應(yīng)的預(yù)設(shè)時(shí)間段值,即第一預(yù)設(shè)時(shí)間段值;優(yōu)選的,所述第一預(yù)設(shè)時(shí)間段值為O個(gè)時(shí)間周期至5個(gè)時(shí)間周期,優(yōu)選的,時(shí)間周期為60秒;
[0189]步驟218-2:所述認(rèn)證服務(wù)器獲取當(dāng)前漂移值,獲取第一當(dāng)前服務(wù)器系統(tǒng)時(shí)間;
[0190]本步驟中,為首次認(rèn)證,所述當(dāng)前漂移值為O ;
[0191]步驟218-3:所述認(rèn)證服務(wù)器將所述第一當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上當(dāng)前漂移值,再加/減第一預(yù)設(shè)時(shí)間段值后得到的數(shù)據(jù),作為第一當(dāng)前服務(wù)器時(shí)間因子序列;
[0192]具體為:所述認(rèn)證服務(wù)器將所述第一當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上當(dāng)前漂移值,然后再加上第一預(yù)設(shè)時(shí)間段值,得到第一系列數(shù)據(jù);將所述第一當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上當(dāng)前漂移值,然后再減去第一預(yù)設(shè)時(shí)間段值,得到第二系列數(shù)據(jù),將第一系列數(shù)據(jù)與第二系列數(shù)據(jù)的集合作為第一當(dāng)前服務(wù)器時(shí)間因子序列;
[0193]步驟218-4:所述認(rèn)證服務(wù)器根據(jù)所述第一當(dāng)前服務(wù)器時(shí)間因子序列和所述服務(wù)器新密鑰,應(yīng)用口令生成算法,生成第一驗(yàn)證口令序列;
[0194]步驟218-5:所述認(rèn)證服務(wù)器判斷所述驗(yàn)證口令序列中是否存在一個(gè)驗(yàn)證口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令匹配,如果是,則表示生成的動(dòng)態(tài)口令與請(qǐng)求碼中的動(dòng)態(tài)口令匹配,執(zhí)行步驟218-6,否則表示生成的動(dòng)態(tài)口令與請(qǐng)求碼中的動(dòng)態(tài)口令不匹配,向所述客戶端返回錯(cuò)誤響應(yīng),返回步驟201 ;
[0195]步驟218-6:所述認(rèn)證服務(wù)器根據(jù)所述驗(yàn)證口令,得到與所述驗(yàn)證口令對(duì)應(yīng)的時(shí)間因子并保存、根據(jù)所述匹配時(shí)的第一服務(wù)器時(shí)間因子與所述第一當(dāng)前服務(wù)器系統(tǒng)時(shí)間的差值更新所述當(dāng)前漂移值,將與所述驗(yàn)證口令對(duì)應(yīng)的時(shí)間因子和所述當(dāng)前漂移值記錄在所述服務(wù)器存儲(chǔ)區(qū)中,將所述首次認(rèn)證標(biāo)識(shí)復(fù)位;
[0196]步驟219:認(rèn)證服務(wù)器用服務(wù)器新密鑰更新服務(wù)器原始密鑰,將激活標(biāo)識(shí)置為激活已確認(rèn),向客戶端返回認(rèn)證成功響應(yīng),返回執(zhí)行步驟201 ;
[0197]本實(shí)施例中,還包括:將激活碼刪除;
[0198]步驟220:認(rèn)證服務(wù)器從服務(wù)器存儲(chǔ)區(qū)中獲取服務(wù)器新密鑰;
[0199]步驟221:根據(jù)服務(wù)器新密鑰生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與請(qǐng)求碼中的動(dòng)態(tài)口令是否匹配,是則向客戶端返回認(rèn)證成功響應(yīng),返回執(zhí)行步驟201,否則向客戶端返回認(rèn)證失敗的響應(yīng),返回執(zhí)行步驟201 ;
[0200]本實(shí)施例中,所述步驟221,具體為:
[0201]步驟221-1:所述認(rèn)證服務(wù)器獲取首次認(rèn)證標(biāo)識(shí),根據(jù)所述首次認(rèn)證標(biāo)識(shí),獲取相應(yīng)的預(yù)設(shè)時(shí)間段值;[0202]本實(shí)施例中,優(yōu)選的,本步驟中,所述首次認(rèn)證標(biāo)識(shí)為復(fù)位,說明不是首次認(rèn)證,則所述認(rèn)證服務(wù)器獲取相應(yīng)的預(yù)設(shè)時(shí)間段值,即第二預(yù)設(shè)時(shí)間段值;優(yōu)選的,所述第二預(yù)設(shè)時(shí)間段值為O個(gè)時(shí)間周期至I個(gè)時(shí)間周期,優(yōu)選的,時(shí)間周期為60秒;
[0203]步驟221-2:所述認(rèn)證服務(wù)器獲取當(dāng)前漂移值,獲取第二當(dāng)前服務(wù)器系統(tǒng)時(shí)間;
[0204]步驟221-3:所述認(rèn)證服務(wù)器將所述第二當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上當(dāng)前漂移值,再加/減第二預(yù)設(shè)時(shí)間段值后得到的數(shù)據(jù),作為第二當(dāng)前服務(wù)器時(shí)間因子序列;
[0205]具體為:所述認(rèn)證服務(wù)器將所述第二當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上當(dāng)前漂移值,然后再加上第二預(yù)設(shè)時(shí)間段值,得到第一系列數(shù)據(jù);將所述第二當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上當(dāng)前漂移值,然后再減去第二預(yù)設(shè)時(shí)間段值,得到第二系列數(shù)據(jù),將第一系列數(shù)據(jù)與第二系列數(shù)據(jù)的集合作為第二當(dāng)前服務(wù)器時(shí)間因子序列;
[0206]步驟221-4:所述認(rèn)證服務(wù)器根據(jù)所述第二當(dāng)前服務(wù)器時(shí)間因子序列和所述服務(wù)器新密鑰,應(yīng)用口令生成算法,生成第二驗(yàn)證口令序列;
[0207]步驟221-5:所述認(rèn)證服務(wù)器判斷請(qǐng)求碼中的動(dòng)態(tài)口令是否與第二驗(yàn)證口令序列中的任意一個(gè)匹配,如果是,則說明生成的動(dòng)態(tài)口令與請(qǐng)求碼中的動(dòng)態(tài)口令匹配,執(zhí)行步驟221-6,否則說明生成的動(dòng)態(tài)口令與請(qǐng)求碼中的動(dòng)態(tài)口令不匹配,向所述客戶端返回錯(cuò)誤信息,返回步驟201 ;
[0208]步驟221-6:所述認(rèn)證服務(wù)器獲取所述第二驗(yàn)證口令序列中與所述請(qǐng)求碼中的動(dòng)態(tài)口令匹配時(shí)的第二服務(wù)器時(shí)間因子、根據(jù)所述匹配時(shí)的第二服務(wù)器時(shí)間因子與所述第二當(dāng)前服務(wù)器系統(tǒng)時(shí)間的差值更新所述當(dāng)前漂移值,將所述匹配時(shí)的第二服務(wù)器時(shí)間因子和所述當(dāng)前漂移值記錄在所述服務(wù)器存儲(chǔ)區(qū)中;
[0209]參見圖6,所述令牌設(shè)備認(rèn)證系統(tǒng)中,令牌設(shè)備的操作流程為:
[0210]步驟301:令牌設(shè)備等待接收用戶輸入激活碼;
[0211]步驟302:令牌設(shè)備接收到激活碼后,根據(jù)所述激活碼得到第三數(shù)據(jù)和第四數(shù)據(jù),從令牌存儲(chǔ)區(qū)中獲取令牌原始密鑰;
[0212]步驟303:令牌設(shè)備應(yīng)用第一預(yù)設(shè)方式將令牌原始密鑰與所述第三數(shù)據(jù)進(jìn)行組合,得到第五數(shù)據(jù);
[0213]本實(shí)施例中,所述應(yīng)用第一預(yù)設(shè)方式將令牌原始密鑰與所述第三數(shù)據(jù)進(jìn)行組合,可以為:順序拼接、亂序拼接、通過對(duì)令牌原始密鑰和第三數(shù)據(jù)進(jìn)行運(yùn)算得到結(jié)果等等;優(yōu)選的,本實(shí)施例中,具體為:將所述令牌設(shè)備密鑰與所述第三數(shù)據(jù)進(jìn)行順序拼接;
[0214]步驟304:令牌設(shè)備應(yīng)用第一預(yù)設(shè)算法對(duì)第五數(shù)據(jù)進(jìn)行計(jì)算,生成第三結(jié)果;
[0215]優(yōu)選的,本實(shí)施例中,第一預(yù)設(shè)算法為SM3算法,除此之外,還可以為SHA2算法、SHA256算法等;
[0216]步驟305:令牌設(shè)備應(yīng)用第二預(yù)設(shè)方式將所述第三結(jié)果與所述第三數(shù)據(jù)進(jìn)行組合,得到第六數(shù)據(jù);
[0217]步驟306:令牌設(shè)備應(yīng)用第二預(yù)設(shè)算法對(duì)所述第六數(shù)據(jù)進(jìn)行計(jì)算,生成第四結(jié)果;
[0218]步驟307:令牌設(shè)備判斷所述第四結(jié)果與所述第四數(shù)據(jù)是否匹配,如果是,則執(zhí)行步驟308,否則令牌設(shè)備顯示激活失敗,返回步驟301 ;
[0219]步驟308:令牌設(shè)備將所述第三結(jié)果作為令牌新密鑰,用所述令牌新密鑰更新所述令牌原始密鑰;[0220]步驟309:令牌設(shè)備顯示設(shè)置靜態(tài)密碼;
[0221]步驟310:令牌設(shè)備等待接收用戶設(shè)置的靜態(tài)密碼,當(dāng)接收到靜態(tài)密碼后,將所述靜態(tài)密碼保存在令牌存儲(chǔ)區(qū)中;
[0222]本實(shí)施例中,還包括:令牌設(shè)備判斷在第一預(yù)設(shè)時(shí)間內(nèi)是否接收到用戶設(shè)置的靜態(tài)密碼,如果是,則將所述靜態(tài)密碼保存在令牌存儲(chǔ)區(qū)中,否則令牌設(shè)備關(guān)機(jī);當(dāng)令牌設(shè)備重新開機(jī)后,繼續(xù)顯示設(shè)置靜態(tài)密碼;
[0223]步驟311:令牌設(shè)備等待接收按鍵信息,當(dāng)接收到按鍵信息后,使用所述令牌新密鑰生成動(dòng)態(tài)口令,顯示所述動(dòng)態(tài)口令;
[0224]本實(shí)施例中,所述使用所述令牌新密鑰生成動(dòng)態(tài)口令,具體為:所述令牌設(shè)備獲取內(nèi)置的令牌時(shí)間因子,根據(jù)所述令牌時(shí)間因子和所述令牌新密鑰,應(yīng)用口令生成算法,生成動(dòng)態(tài)口令;
[0225]本實(shí)施例中,還包括:客戶端接收用戶根據(jù)令牌設(shè)備顯示的動(dòng)態(tài)口令而在客戶端上輸入所述動(dòng)態(tài)口令,客戶端接收到令牌序列號(hào)后,根據(jù)開動(dòng)態(tài)口令與令牌序列號(hào)生成請(qǐng)求碼,發(fā)送給客戶端;
[0226]本實(shí)施例中,還包括:令牌設(shè)備判斷在第三預(yù)設(shè)時(shí)間內(nèi)是否接收到按鍵信息,如果是,則生成動(dòng)態(tài)口令,否則令牌設(shè)備自動(dòng)關(guān)機(jī);當(dāng)令牌設(shè)備重新開機(jī)后,令牌設(shè)備顯示輸入靜態(tài)密碼,等待接收用戶輸入靜態(tài)密碼,當(dāng)接收到靜態(tài)密碼后,與令牌存儲(chǔ)區(qū)中的靜態(tài)密碼進(jìn)行匹配,如果匹配成功,則繼續(xù)執(zhí)行步驟306,否則提示密碼錯(cuò)誤,繼續(xù)等待用戶輸入靜態(tài)密碼;
[0227]其中,本實(shí)施例中,所述步驟212中,請(qǐng)求碼中的動(dòng)態(tài)口令是用戶根據(jù)所述步驟311中顯示的動(dòng)態(tài)口令而在客戶端上輸入的動(dòng)態(tài)口令。
[0228]以上所述,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明公開的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種令牌認(rèn)證系統(tǒng)中令牌設(shè)備的激活方法,其特征在于,包括: 步驟Al:認(rèn)證服務(wù)器等待接收請(qǐng)求碼,當(dāng)接收到請(qǐng)求碼后,判斷所述請(qǐng)求碼類型,如果為激活請(qǐng)求,則執(zhí)行步驟A2,如果為認(rèn)證請(qǐng)求,則執(zhí)行步驟A5 ; 步驟A2:所述認(rèn)證服務(wù)器根據(jù)所述請(qǐng)求碼中的令牌序列號(hào)獲取激活標(biāo)識(shí),判斷所述激活標(biāo)識(shí),如果是未激活,則執(zhí)行步驟A3,如果是激活未確認(rèn),則根據(jù)所述令牌序列號(hào)獲取激活碼并發(fā)送給客戶端,返回步驟Al,如果是激活已確認(rèn),則向所述客戶端返回已激活響應(yīng),返回步驟Al ; 步驟A3:所述認(rèn)證服務(wù)器生成隨機(jī)數(shù),根據(jù)所述令牌序列號(hào)獲取服務(wù)器原始密鑰,根據(jù)所述服務(wù)器原始密鑰與所述隨機(jī)數(shù)得到第一數(shù)據(jù),根據(jù)所述第一數(shù)據(jù)計(jì)算生成服務(wù)器新密鑰; 步驟A4:所述認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰與所述隨機(jī)數(shù)得到第二數(shù)據(jù),根據(jù)所述第二數(shù)據(jù)計(jì)算生成第二結(jié)果,根據(jù)所述隨機(jī)數(shù)與所述第二結(jié)果得到激活碼,并保存所述激活碼,并將所述激活碼發(fā)送給所述客戶端,將所述激活標(biāo)識(shí)置為激活未確認(rèn),返回步驟Al ; 步驟A5:所述認(rèn)證服務(wù)器獲取所述請(qǐng)求碼中的令牌序列號(hào)和動(dòng)態(tài)口令,根據(jù)所述令牌序列號(hào)獲取激活標(biāo)識(shí),判斷所述激活標(biāo)識(shí)類型,如果是未激活,則向所述客戶端返回未激活響應(yīng),返回步驟Al,如果是激活未確認(rèn),則執(zhí)行步驟A6,如果是激活已確認(rèn),則執(zhí)行步驟A7 ;步驟A6:所述認(rèn)證服務(wù)器根據(jù) 所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,是則將所述激活標(biāo)識(shí)置為激活已確認(rèn),向所述客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al ; 步驟A7:所述認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,是則向所述客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al ; 所述激活方法還包括: 步驟S1:令牌設(shè)備等待接收用戶輸入激活碼,當(dāng)接收到激活碼后,根據(jù)所述激活碼得到第三數(shù)據(jù)和第四數(shù)據(jù),獲取令牌原始密鑰; 步驟S2:所述令牌設(shè)備根據(jù)所述令牌原始密鑰與所述第三數(shù)據(jù)得到第五數(shù)據(jù),對(duì)所述第五數(shù)據(jù)進(jìn)行計(jì)算,生成第三結(jié)果,根據(jù)所述第三結(jié)果與所述第三數(shù)據(jù)得到第六數(shù)據(jù),對(duì)所述第六數(shù)據(jù)進(jìn)行計(jì)算,生成第四結(jié)果; 步驟S3:所述令牌設(shè)備判斷所述第四結(jié)果與所述第四數(shù)據(jù)是否匹配,如果是,則激活成功,將所述第三結(jié)果作為令牌新密鑰,用所述令牌新密鑰更新所述令牌原始密鑰,執(zhí)行步驟S4,否則顯示激活失敗,返回步驟SI ; 步驟S4:所述令牌設(shè)備根據(jù)所述令牌新密鑰生成動(dòng)態(tài)口令,顯示所述動(dòng)態(tài)口令。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟S3中,所述用所述令牌新密鑰更新所述令牌原始密鑰,之后還包括: 步驟al:令牌設(shè)備顯示設(shè)置靜態(tài)密碼; 步驟a2:所述令牌設(shè)備等待接收用戶設(shè)置靜態(tài)密碼; 步驟a3:所述令牌設(shè)備判斷在第一預(yù)設(shè)時(shí)間內(nèi)是否接收到用戶設(shè)置的靜態(tài)密碼,如果是,則保存所述靜態(tài)密碼,執(zhí)行步驟S4,否則所述令牌設(shè)備關(guān)機(jī);當(dāng)所述令牌設(shè)備重新開機(jī)后,顯示設(shè)置靜態(tài)密碼,繼續(xù)執(zhí)行步驟al ; 相應(yīng)的,所述步驟S4還包括,S4’:所述令牌設(shè)備判斷在第三預(yù)設(shè)時(shí)間內(nèi)是否接收到按鍵信息,如果是,則根據(jù)所述令牌新密鑰生成動(dòng)態(tài)口令,否則所述令牌設(shè)備關(guān)機(jī);當(dāng)所述令牌設(shè)備重新開機(jī)后,還包括: 步驟bl:所述令牌設(shè)備顯示輸入靜態(tài)密碼; 步驟b2:所述令牌設(shè)備等待接收用戶輸入靜態(tài)密碼; 步驟b3:所述令牌設(shè)備判斷在第二預(yù)設(shè)時(shí)間內(nèi)是否接收到用戶輸入的靜態(tài)密碼,如果是,則執(zhí)行步驟b4,否則所述令牌設(shè)備關(guān)機(jī);當(dāng)所述令牌設(shè)備重新開機(jī)后,顯示輸入靜態(tài)密碼,繼續(xù)執(zhí)行步驟b I ; 步驟b4:所述令牌設(shè)備判斷在預(yù)設(shè)次數(shù)內(nèi)是否接收到靜態(tài)密碼并驗(yàn)證成功,如果是,則執(zhí)行步驟S4’,否則令牌設(shè)備鎖定。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述步驟b4中,所述判斷在預(yù)設(shè)次數(shù)內(nèi)是否接收到靜態(tài)密碼并驗(yàn)證成功,具體為:所述令牌設(shè)備判斷接收到的靜態(tài)密碼與保存的靜態(tài)密碼是否匹配,如果是,則驗(yàn)證成功,否則驗(yàn)證失敗。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟Al之前還包括: 步驟Cl:客戶端等待接收令牌序列號(hào)和激活碼請(qǐng)求觸發(fā); 步驟c2:所述客戶端接收到令牌序列號(hào)和激活碼請(qǐng)求觸發(fā)后,根據(jù)所述令牌序列號(hào)和所述激活碼請(qǐng)求觸發(fā),生成請(qǐng)求碼; 步驟c3:所述客戶端將所述請(qǐng)求碼發(fā)送給認(rèn)證服務(wù)器。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟Al之前還包括: 步驟dl:客戶端等待接收令牌序列號(hào)和用戶根據(jù)令牌設(shè)備顯示而輸入的動(dòng)態(tài)口令;步驟d2:所述客戶端接收到令牌序列號(hào)和動(dòng)態(tài)口令后,根據(jù)所述令牌序列號(hào)和所述動(dòng)態(tài)口令,生成請(qǐng)求碼; 步驟d3:所述客戶端將所述請(qǐng)求碼發(fā)送給認(rèn)證服務(wù)器。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述步驟Cl具體為:客戶端等待接收令牌序列號(hào),當(dāng)接收到令牌序列號(hào)后,等待接收激活碼請(qǐng)求觸發(fā),當(dāng)接收到激活碼請(qǐng)求觸發(fā)后,執(zhí)行步驟c2。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,當(dāng)所述客戶端接收到所述令牌序列號(hào)后,在所述客戶端上顯示獲取激活碼按鈕,等待接收用戶點(diǎn)擊所述獲取激活碼按鈕。
8.根據(jù)權(quán)利要求4、5、6中任意一項(xiàng)所述的方法,其特征在于,所述客戶端等待接收令牌序列號(hào),具體為:所述客戶端等待接收用戶在鍵盤上輸入令牌序列號(hào)或者等待接收通過對(duì)令牌設(shè)備上的條形碼掃描得到令牌序列號(hào)。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟Al中,判斷所述請(qǐng)求碼類型,具體為:獲取所述請(qǐng)求碼中的請(qǐng)求標(biāo)識(shí),根據(jù)所述請(qǐng)求標(biāo)識(shí)判斷所述請(qǐng)求碼類型,如果是激活請(qǐng)求標(biāo)識(shí),則是激活請(qǐng)求,執(zhí)行步驟A2,如果是認(rèn)證請(qǐng)求標(biāo)識(shí),則是認(rèn)證請(qǐng)求,執(zhí)行步驟A5。
10.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A2還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取激活標(biāo)識(shí),如果是,則獲取得到激活標(biāo)識(shí),否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
11.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A3中,所述認(rèn)證服務(wù)器生成隨機(jī)數(shù),具體為:所述認(rèn)證服務(wù)器調(diào)用隨機(jī)數(shù)生成函數(shù),生成預(yù)設(shè)長(zhǎng)度的隨機(jī)數(shù)。
12.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A3還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取服務(wù)器原始密鑰,如果是,則獲取得到服務(wù)器原始密鑰,否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
13.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A2中,所述從所述服務(wù)器存儲(chǔ)區(qū)中獲取激活碼并發(fā)送給客戶端,具體為:所述認(rèn)證服務(wù)器應(yīng)用預(yù)設(shè)加密算法對(duì)所述激活碼進(jìn)行加密,得到加密激活碼,將所述加密激活碼返回給所述客戶端; 當(dāng)所述客戶端接收到所述加密激活碼后,應(yīng)用預(yù)設(shè)解密算法對(duì)所述加密激活碼進(jìn)行解密,得到所述激活碼,顯示所述激活碼。
14.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A4中,所述將所述激活碼發(fā)送給所述客戶端,具體為:所述認(rèn)證服務(wù)器應(yīng)用預(yù)設(shè)加密算法對(duì)所述激活碼進(jìn)行加密,得到加密激活碼,將所述加密激活碼返回給所述客戶端; 當(dāng)所述客戶端接收到所述加密激活碼后,應(yīng)用預(yù)設(shè)解密算法對(duì)所述加密激活碼進(jìn)行解密,得到所述激活碼,顯示所述激活碼。
15.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A5還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取激活標(biāo)識(shí),如果是,則獲取得到激活標(biāo)識(shí),否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
16.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A6還包括:所述認(rèn)證服務(wù)器判斷是否能夠獲取激活碼和服務(wù)器原始密鑰,如果是,則獲取得到激活碼和服務(wù)器原始密鑰,否則向所述客戶端返回令牌序列號(hào)錯(cuò)誤的響應(yīng)。
17.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A3還包括:用所述服務(wù)器新密鑰更新所述服務(wù)器原始密鑰;`` 對(duì)應(yīng)的,所述步驟A6具體為: 步驟A6’:所述認(rèn)證服務(wù)器獲取所述服務(wù)器新密鑰,根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,如果是,則將所述激活標(biāo)識(shí)置為激活已確認(rèn),并向所述客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于,所述步驟A6’還包括:所述認(rèn)證服務(wù)器判斷是否獲取服務(wù)器新密鑰,如果是,則獲取得到服務(wù)器新密鑰,否則向所述客戶端返回錯(cuò)誤響應(yīng),返回步驟Al。
19.根據(jù)權(quán)利要求1或18所述的方法,其特征在于,所述將激活標(biāo)識(shí)置為激活已確認(rèn),之后還包括:將所述服務(wù)器預(yù)設(shè)存儲(chǔ)區(qū)中的所述激活碼刪除。
20.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A6具體為:所述認(rèn)證服務(wù)器根據(jù)所述令牌序列號(hào)獲取激活碼和服務(wù)器原始密鑰,根據(jù)所述激活碼得到所述隨機(jī)數(shù),根據(jù)所述服務(wù)器原始密鑰和所述隨機(jī)數(shù)得到第一數(shù)據(jù),對(duì)所述第一數(shù)據(jù)進(jìn)行計(jì)算,生成服務(wù)器新密鑰,根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,是則用所述服務(wù)器新密鑰更新所述服務(wù)器原始密鑰,將所述激活標(biāo)識(shí)置為激活已確認(rèn),向所述是客戶端返回認(rèn)證成功響應(yīng),返回步驟Al,否則向所述客戶端返回認(rèn)證失敗響應(yīng),返回步驟Al。
21.根據(jù)權(quán)利要求20所述的方法,其特征在于,所述根據(jù)所述激活碼得到所述隨機(jī)數(shù),具體為:所述認(rèn)證服務(wù)器對(duì)所述激活碼進(jìn)行拆分,按順序獲取所述激活碼中前預(yù)設(shè)長(zhǎng)度的數(shù)據(jù),即為所述隨機(jī)數(shù)。
22.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟S4中,所述根據(jù)所述令牌新密鑰生成動(dòng)態(tài)口令,具體為:所述令牌設(shè)備獲取內(nèi)置的令牌時(shí)間因子,根據(jù)所述令牌時(shí)間因子和所述令牌新密鑰,應(yīng)用口令生成算法,生成動(dòng)態(tài)口令; 對(duì)應(yīng)的,所述認(rèn)證服務(wù)器根據(jù)所述服務(wù)器新密鑰計(jì)算生成動(dòng)態(tài)口令,判斷生成的動(dòng)態(tài)口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令是否匹配,具體為: 步驟Tl:所述認(rèn)證服務(wù)器獲取當(dāng)前服務(wù)器系統(tǒng)時(shí)間和當(dāng)前漂移值,根據(jù)所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間和所述當(dāng)前漂移值,得到當(dāng)前服務(wù)器時(shí)間因子序列; 步驟T2:所述認(rèn)證服務(wù)器根據(jù)所述當(dāng)前服務(wù)器時(shí)間因子序列和所述服務(wù)器新密鑰,應(yīng)用口令生成算法,生成驗(yàn)證口令序列; 步驟T3:所述認(rèn)證服務(wù)器判斷所述驗(yàn)證口令序列中是否存在一個(gè)驗(yàn)證口令與所述請(qǐng)求碼中的所述動(dòng)態(tài)口令匹配,如果是,則執(zhí)行步驟T4,否則向所述客戶端返回錯(cuò)誤響應(yīng),返回步驟Al ; 步驟T4:所述認(rèn)證服務(wù)器根據(jù)所述驗(yàn)證口令,得到與所述驗(yàn)證口令對(duì)應(yīng)的時(shí)間因子并保存,根據(jù)所述驗(yàn)證口令對(duì)應(yīng)的時(shí)間因子與所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間的差值更新所述當(dāng)前漂移值。
23.根據(jù)權(quán)利要求22所述的方法,其特征在于,所述步驟T2中,所述根據(jù)所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間和所述當(dāng)前漂移值,得到當(dāng)前服務(wù)器時(shí)間因子序列,具體為:所述認(rèn)證服務(wù)器將所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上所述當(dāng)前漂移值再加上所述預(yù)設(shè)時(shí)間段值得到第一系列數(shù)據(jù),將所述當(dāng)前服務(wù)器系統(tǒng)時(shí)間加上所述當(dāng)前漂移值再減去所述預(yù)設(shè)時(shí)間段值得到第二系列數(shù)據(jù),將所述第一系列數(shù)據(jù)與所述第二系列數(shù)據(jù)的集合作為當(dāng)前服務(wù)器時(shí)間因子序列。
【文檔編號(hào)】H04L29/06GK103684782SQ201310610636
【公開日】2014年3月26日 申請(qǐng)日期:2013年11月26日 優(yōu)先權(quán)日:2013年11月26日
【發(fā)明者】陸舟, 于華章 申請(qǐng)人:飛天誠(chéng)信科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1