专利名称:一种多密钥动态令牌的实现方法及装置的制作方法
技术领域:
本发明属于身份认证技术领域,尤其涉及一种多密钥动态令牌的实现方法及装置。
背景技术:
在互联网时代,身份认证的安全性被越来越多的得到重视,相应的强身份认证的动态密码技术已经越来越多的应用于各个不同的领域。动态密码的特点在于密码仅一次可用且具有时效性,即使攻击者通过各种手段得到了用户的若干密码也无法登陆。目前主流的动态密码生成机制为事件同步型动态密码、时间同步型动态密码、挑战应答型动态密 码。目前的各类型动态令牌出厂时内置一个基本种子,所述动态令牌的序列号与应用认证中心唯一绑定,所述基本种子变形(即激活)得到变形种子,再根据所述变形种子生成动态密码,现有的动态令牌的激活和验证过程只与应用认证中心相关,相关种子和密码不向第三方开放,保证令牌安全。由于现有的动态令牌只能绑定一个应用认证中心,但随着需要身份验证的应用越来越多,比如游戏登陆,网银验证等等,因此人们需要使用多个动态令牌完成各个身份认证,显然多个动态令牌携带不便,易混淆,而且增加了身份认证成本。
发明内容
鉴于上述问题,本发明的目的在于提供一种多密钥动态令牌的实现方法及装置,旨在解决现有动态令牌只能绑定一个应用认证中心的技术问题。一方面,所述多密钥动态令牌的实现方法需要动态令牌、应用认证中心以及令牌中心参与,所述动态令牌至少包括一个基本种子,并且可由所述基本种子变形得到一个及以上的变形种子,所述方法包括下述步骤动态令牌接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;应用认证中心将所述接收到的申请码和令牌序列号提交至令牌中心;令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子,并将所述变形因子返回至应用认证中心;应用认证中心根据所述变形因子生成变形码以及认证中心种子;动态令牌接收用户输入的变形码,再结合所述基本种子和申请码生成变形种子并保存至本地。另外,从多密钥动态令牌侧,所述多密钥动态令牌的实现方法包括接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;接收用户输入的变形码,再结合所述基本种子、申请码以及所述基本种子的变形次数信息,生成变形种子并保存至本地。另一方面,所述多密钥动态令牌的实现装置包括变形信息提交单元,用于接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;变形种子生产单元,用于接收用户输入的变形码,再结合所述基本种子、申请码以及所述基本种子的变形次数信息,生成变形种子并保存至本地。本发明的有益效果是由于现有的动态令牌中只包括一个基本种子,而且所述基本种子只能经过一次变形得到一个变形种子,在使用时通过所述变形种子生成动态密码,这里由于只有一个变形种子,因此现有的动态令牌只能帮定一个应用认证中心,而本发明中,动态令牌中可以包括一个或多个基本种子,每个基本种子可以经过多次变形得到多个变形种子,每个变形种子对应一个应用认证中心,因此通过本发明可以实现使用一个动态令牌即可完成多个应用的身份认证,单个动态令牌便于携带,不易遗落,而且降低了总体成·本。
图I是本发明第一实施例提供的多密钥动态令牌的实现方法的交互流程图;图2是本发明第二实施例提供的多密钥动态令牌的实现方法的交互流程图;图3是图2中步骤S203的一种具体实现流程图;图4是图2中步骤S205的一种具体实现流程图;图5是本发明第三实施例提供的多密钥动态令牌的实现方法的流程图;图6是本发明第四实施例提供的多密钥动态令牌的实现装置的结构方框图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。实施例一:图I示出了本发明第一实施例提供的多密钥动态令牌的实现方法的交互流程,为了便于说明仅示出了与本发明实施例相关的部分。本实施例提供的实现方法包括下述步骤步骤S101、动态令牌接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号。本实施例提供的多密钥动态令牌的实现方法需要动态令牌、应用认证中心以及令牌中心参与,三者之间完成信息交互,其中所述动态令牌至少包括一个基本种子,并且可由所述基本种子变形得到一个及以上的变形种子。所述应用认证中心本质为应用提供商的后台服务器,比如所述动态令牌需要应用在游戏登陆时,所述应用认证中心为于登陆电脑连接的游戏附图提供商的后台服务器。所述令牌中心为动态令牌的生产发卡机构,即令牌生产商的后台服务器。所述动态令牌包括一些功能按键,包括数字输入键、确定键、种子激活V^rO在本步骤中,用户通过触发动态令牌上的种子激活键产生种子变形指令,动态令牌接收到所述种子变形指令后,根据动态令牌中的一个基本种子和预定的生成算法得到申请码,用户将动态令牌的序列号和显示的申请码填写到应用的登录终端中,比如游戏登录窗口,实现向所述应用认证中心提交所述申请码和令牌序列号。本实施例中,提交的申请码和令牌序列号是必要信息,当然 还可以包括其他相关信息,只要所述令牌中心能够识别相应信息即可。步骤S102、应用认证中心将所述接收到的申请码和令牌序列号提交至令牌中心。本步骤中,所述令牌中心为令牌发放机构,应用提供商与令牌发放机构协商确定动态令所支持的应用,因此令牌中心首先需要绑定多个应用,但是令牌中心与所述动态令牌之间没有直接接口,仅与应用认证中心有连接关系,因此本步骤中,应用认证中心将用户填写的包括申请码和令牌序列号激活信息转发到令牌中心,供令牌中心进行后续处理和令牌验证。步骤S103、令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子,并将所述变形因子返回至应用认证中心。由于令牌中心为令牌的发放机构,知晓各个动态令牌中的基本种子信息,根据接收到的令牌序列号即可查找到对应的基本种子,再根据所述申请码,必要时可以加入其它相关信息,按照一定算法计算出变形因子并将所述变形因子发送至应用认证中心。步骤S104、应用认证中心根据所述变形因子生成变形码以及认证中心种子。本步骤中,变形码由变形因子计算得到,包括基本种子的部分信息以及其他信息,为了保证基本种子的安全性,这里所述变形因子计算不可逆,应用认证中心无法由变形因子反向计算得到基本种子,这样保证了用户的账户安全。所述认证中心种子用于验证后续用户输入的动态密码信息。步骤S105、动态令牌接收用户输入的变形码,再结合所述基本种子和申请码生成变形种子并保存至本地。应用认证中心生成变形码后,作为一种实现方式,所述变形码显示在应用登陆界面端,用户将所述变形码输入到动态令牌中,动态令牌根据所述输入的变形码,再结合所述基本种子以及申请码通过变形算法计算得到变形种子,所述变形种子保存于动态令牌本地。至此完成了一次基本种子变形。本实施例中,用户第一次登陆应用需要激活种子,得到相应的变形种子并保存至本地,后续再次登陆该应用时,动态令牌直接根据所述变形种子生成动态密码,用户在应用登陆界面输入所述动态密码即可完成密码验证。本实施例主要提提供了基本种子的变形步骤,所述基本种子可以完成多次变形产生多个变形种子,每个变形种子对应一个应用,因此本实施例所述的动态令牌可以绑定多个应用,每个变形种子相互独立,应用认证中心无法获知动态令牌中的基本种子,令牌中心也无法获知动态令牌的变形种子,三者保持相对独立,应用认证中心保证了用户账户信息的安全性。实施例二 :图2示出了本发明第二实施例提供的多密钥动态令牌的实现方法的交互流程,为了便于说明仅示出了与本发明实施例相关的部分。本实施例提供的实现方法包括下述步骤步骤S201、动态令牌接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;步骤S202、应用认证中心将所述接收到的申请码和令牌序列号提交至令牌中心;步骤S203、令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子,并将所述变形因子返回至应用认证中心;步骤S204、应用认证中心根据所述变形因子生成变形码以及认证中心种子;
步骤S205、动态令牌接收用户输入的变形码,再结合所述基本种子和申请码生成变形种子并保存至本地。上述步骤S101-S105与实施例一步骤101-S105相同,此处不再赘述。步骤S206、动态令牌接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码。本步骤中,基本种子经过多次变形后,动态令牌中存在多个变形种子,同时每个变形种子分配一个应用编号,用户在使用动态令牌时,选择对应应用编号,动态令牌根据所述应用编号对应的变形种子,结合变形算法得到对应的动态密码。由变形种子生成动态密码的算法包括HOTP、SM3、TOTP、OCRA等步骤S207、应用认证中心接收用户输入的动态密码,并根据认证中心种子对所述动态密码进行验证,若验证通过,则所述动态令牌认证成功。在步骤S204中应用认证中心生成并保存有认证中心种子,所述认证中心种子用于验证用户输入的动态密码。本步骤中,动态令牌根据用户选择的应用编号后生成对应的动态密码,用户将显示的动态密码输入至应用登陆终端,与所述应用登陆终端连接的应用认证中心接收用户输入的动态密码,应用认证中心根据认证中心种子验证所述动态密码,具体的,应用认证中心采用与所述动态令牌相同变形算法计算所述认证中心种子得到验证密码,在将所述动态密码和验证密码进行比对,若一致,则可认定动态令牌认证成功,允许用户登录。实施例一中提供的是动态令牌中激活基本种子得到多个变形种子的方法,而在本实施例中,进一步在实施例一的基础上,完成了根据变形种子生成动态密码以及应用认证中心验证所述动态密码的过程,提供了一个完整的令牌身份验证的过程。在本实施例中,作为一种优选的实施方式,如图3所示,所述步骤S203具体包括步骤S301、令牌中心根据接收到的申请码和令牌序列号验证所述动态令牌的合法性。本步骤中,令牌中心在接收到应用认证中心转发的申请码和令牌序列号信息后,进一步可以根据所述申请码和令牌序列号来验证动态令牌的合法性,由于令牌中心为动态令牌的发放机构,因此令牌中心根据相同的申请码生成算法即可验证所述申请码,进而可以获知当前动态令牌是否合法。步骤S302、若令牌验证合法,则令牌中心根据接收的令牌序列号查找本地数据库得到所述动态令牌的基本种子;步骤S303、令牌中心根据所述基本种子、申请码以及令牌序列号生成变形因子;
步骤S304、将所述变形因子返回至所述应用认证中心。本优选实施例中,当令牌验证合法后在进行后续种子变形操作。由于令牌中心为动态令牌的发放机构,其数据库中存有动态令牌的信息,令牌中心根据令牌序列号查找本地数据库即可获取其中的基本种子信息,并且可以根据所述基本种子、申请码以及令牌序列号生成变形因子,供应用认证中心使用。优选实施方式给出了令牌中心生成变形因子的具体步骤,另外在进行种子变形前经过令牌认证过程,确保令牌合法性,在认证时不会将用户信息泄露给其他应用认证中心以及令牌发卡机构,进一步保证了用户信息安全。进一步,作为优选的实施方式,所述步骤S205具体包括步骤S401、动态令牌接收用户输入的变形码;步骤S402、动态令牌获取当前基本种子的计数器值;
步骤S403、动态令牌根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。本优选实施例主要提供了实现生成变形种子的一种优选的实施方式,其中,所述每个基本种子均有独立的计数器,且所述计数器的数值参与到生成变形种子当中,基本种子每次变形时,计数器累加1,这样可以确保经过变形得到的多个变形种子不一样,进一步增加了用户信息的安全性。本实施例以及优选实施方法,提供了实现通过动态令牌进行多种身份认证的过程,确保了各个变形种子的独立性,保证了用户信息安全。实施例三:图5示出了本发明第三实施例提供的多密钥动态令牌的实现方法的流程,为了便于说明仅示出了与本发明实施例相关的部分。本实施例以动态令牌侧来描述多密钥动态令牌的实现方法,具体包括步骤S501、接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;步骤S502、接收用户输入的变形码,再结合所述基本种子、申请码以及所述基本种子的变形次数信息,生成变形种子并保存至本地。上述两个步骤以动态令牌侧描述了动态令牌的基本种子激活过程,得到了多个变形种子,并保存至本地。首先动态令牌接收到用户触发的变形指令后,生成申请码,并将所述申请码以及令牌序列号发送到应用认证中心,所述应用认证中心转发到令牌中心,令牌中心生成变形因子返回至应用认证中心,应用认证中心再生成变形码和认证中心种子,用户将变形码输入至动态令牌,并生成变形种子,所述基本种子可以根据上述两个步骤多次激活得到多个变形种子,所有的变形种子之间相互对立。步骤S503、接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码。此步骤中,由于动态令牌中保存有多个变形种子,所述每个变形种子对应一个应用,当用户需要经行账户登录时,通过在动态令牌上选择应用编号,所述应用编号对应于一个变形种子,动态令牌根据应用编号在本地找到对应的变形种子,按照密码生成算法得到成动态密码。其中,作为优选的实施方式,所述步骤S502具体包括
步骤S5021、接收用户输入的变形码;步骤S5022、获取当前基本种子的计数器值;步骤S5023、根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。这里给出了步骤S503的一种优选的实施方式,其中,所述每个基本种子均有独立的计数器,且所述计数器的数值参与到生成变形种子当中,基本种子每次变形时,计数器累加1,这样可以确保经过变形得到的多个变形种子不一样,进一步增加了用户信息的安全性。实施例四图6示出了本发明第四实施例提供的多密钥动态令牌的实现装置的结构,为了便于说明仅示出了与本发明实施例相关的部分。·本实施例提供的动态令牌的实现装置包括变形信息提交单元61,用于接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;变形种子生产单元62,用于接收用户输入的变形码,再结合所述基本种子、申请码以及所述基本种子的变形次数信息,生成变形种子并保存至本地。本实施例提供的装置用于动态令牌,本质上为动态令牌的软件实现部分,所述动态令牌包括至少包括一个基本种子,并且可由所述基本种子变形得到一个及以上的变形种子,所述变形信息提交单元61和变形种子生产单元62对应实现了实施例三中的步骤S501和S502,完成了种子激活过程。此外,作为优选的实施方式,所述装置还包括动态密码生产单元63,用于接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码。所述动态密码生产单元63对应实现了实施例三中步骤S503,完成了动态密码生成过程。具体的,所述变形种子生产单元62包括变形码接收模块621,用于接收用户输入的变形码;计数器值获取模块622,用于获取当前基本种子的计数器值;变形种子生成模块623,用于根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。这里列举出变形种子生产单元62的一种具体结构,计数器值获取模块622参与到种子变形过程中,变形种子生成模块623根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。这样可以保证基本种子变形得到的变形种子各不相同。综上,在本发明所述的实施例中,种子变形完成后,各个变形种子之间互无关系,每个应用认证中心亦无关系,为了保证在生成多个变形种子时,变形种子的相互独立性,需要引入令牌中心参与到种子变形当中,使得应用认证中心只能获得到变形因子,无法获知基本种子信息,保证用户信息安全。本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘、光盘等。 以上所述仅为本发明的较佳实施例而已,并 不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种多密钥动态令牌的实现方法,其特征在于,本方法需要动态令牌、应用认证中心以及令牌中心参与,所述动态令牌至少包括一个基本种子,并且可由所述基本种子变形得到一个及以上的变形种子,所述方法包括 动态令牌接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号; 应用认证中心将所述接收到的申请码和令牌序列号提交至令牌中心; 令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子,并将所述变形因子返回至应用认证中心; 应用认证中心根据所述变形因子生成变形码以及认证中心种子; 动态令牌接收用户输入的变形码,再结合所述基本种子和申请码生成变形种子并保存至本地。
2.如权利要求I所述方法,其特征在于,所述动态令牌接收用户输入的变形码,再结合所述基本种子和申请码生成变形种子并保存至本地步骤之后,还包括 动态令牌接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码。
3.如权利要求2所述方法,其特征在于,所述动态令牌接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码步骤之后,还包括 应用认证中心接收用户输入的动态密码,并根据认证中心种子对所述动态密码进行验证,若验证通过,则所述动态令牌认证成功。
4.如权利要求1-3任一项所述方法,其特征在于,所述令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子,并将所述变形因子返回至应用认证中心步骤,具体包括 令牌中心根据接收到的申请码和令牌序列号验证所述动态令牌的合法性; 若令牌验证合法,则令牌中心根据接收的令牌序列号查找本地数据库得到所述动态令牌的基本种子; 令牌中心根据所述基本种子、申请码以及令牌序列号生成变形因子; 将所述变形因子返回至所述应用认证中心。
5.如权利要求1-3任一项所述方法,其特征在于,所述每个基本种子均有独立的计数器,所述计数器用于计数基本种子的变形次数,所述动态令牌接收用户输入的变形码,再结合所述基本种子和申请码生成变形种子并保存至本地步骤,具体包括 动态令牌接收用户输入的变形码; 动态令牌获取当前基本种子的计数器值; 动态令牌根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。
6.一种多密钥动态令牌的实现方法,其特在在于,所述方法包括 接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;接收用户输入的变形码,再结合所述基本种子、申请码以及所述基本种子的变形次数信息,生成变形种子并保存至本地。
7.如权利要求6所述方法,其特征在于,所述接收用户输入的变形码,再结合所述基本种子、申请码以及所述基本种子的变形次数信息,生成变形种子并保存至本地步骤之后,还包括 接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码。
8.如权利要求6或7所述方法,其特征在于,所述接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码步骤,具体包括 接收用户输入的变形码; 获取当前基本种子的计数器值; 根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。
9.一种多密钥动态令牌的实现装置,其特征在于,所述动态令牌包括至少包括一个基本种子,并且可由所述基本种子变形得到一个及以上的变形种子,所述装置包括 变形信息提交单元,用于接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号; 变形种子生产单元,用于接收用户输入的变形码,再结合所述基本种子、申请码以及所述基本种子的变形次数信息,生成变形种子并保存至本地。
10.如权利要求9所述装置,其特征在于,所述装置还包括 动态密码生产单元,用于接收用户选择的应用编号,根据所述应用编号在本地找到对应的变形种子并生成动态密码。
全文摘要
本发明适用于身份认证技术领域,提供一种多密钥动态令牌的实现方法及装置,其中所述方法包括动态令牌接收种子变形指令生成申请码,并向应用认证中心提交所述申请码和令牌序列号;应用认证中心将所述接收到的申请码和令牌序列号提交至令牌中心;令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子,并将所述变形因子返回至应用认证中心;应用认证中心根据所述变形因子生成变形码以及认证中心种子;动态令牌接收用户输入的变形码,再结合所述基本种子和申请码生成变形种子并保存至本地。本发明通过一个动态令牌即可完成多个应用的身份认证,单个动态令牌便于携带,不易遗落,而且降低了总体成本。
文档编号H04L9/32GK102882684SQ20121036458
公开日2013年1月16日 申请日期2012年9月26日 优先权日2012年9月26日
发明者闫凤如, 陈辉武, 石丽然 申请人:长城瑞通(北京)科技有限公司