动态令牌种子密钥自助更新的方法及系统的制作方法
【专利摘要】本发明公开了一种动态令牌种子密钥自助更新的方法,包括如下步骤:S1:给令牌下载一个初始种子密钥并提交初始种子密钥文件给发行商;S2:发行商将令牌给最终用户;S3:最终用户打开令牌,得到随机码;S4:长按若干秒选取当前随机码为激活码;S5:令牌永久锁定该随机码为激活码;S6:将该激活码提交到服务器;S7:令牌激活后服务器更新种子密钥;S8:在令牌上用户长按若干秒选取当前激活码更新初始种子密钥;S9:令牌种子密钥更新后开始使用;这种密钥自助更新方法方便、安全,将最终密钥的生成实现放到客户实际激活令牌的时候,从而解决了预置种子密钥被破解后所带来的一系列令牌使用安全问题。
【专利说明】动态令牌种子密钥自助更新的方法及系统
【技术领域】
[0001]本发明涉及一种动态令牌种子更新领域,特别涉及一种动态令牌种子密钥自助更新的方法及系统。
【背景技术】
[0002]目前行业内的普遍缺点是,在令牌产品上无法保证令牌的种子密钥不被人为的复制与泄露。RSA SecurID系统原本在一些大型企业和政府机构的良好口碑使这个系统长期以来一直被认为是无法攻破的系统。然而,到最后,就像大部分安全泄漏事故一样,这个系统还是因为人为失误而被攻破,而不是技术中存在的漏洞问题。一封网络钓鱼电子邮件被发送给RSA公司的某些低级别的员工,邮件标题是“2011年招聘计划”,其中包含一个excel电子表格,里面具有零日漏洞利用flash文件。一位员工或者更多位员工打开了这个文件,认为这是合法邮件。然后这个漏洞利用程序就检索到用户帐号和密码,并建立了到SecureID服务器的链接,将从那里收集到的数据文件移交到托管供应商提供的受攻击的服务器上。从那里,数据被转移到一个远程服务器。这样就泄露了 RSA公司数据库的种子文件,本发明主要目的是避免这样的安全事故再次发生,本发明将最后的种子密钥生成权在最终用户自己手里,并且操作过程中不附加任何的成本与费用。跟随时间或是按键次数的变化而改变种子文件密钥未来的走向,没有任何人、任何技术可以判断用户激活的数据,杜绝种子密钥泄露的可能。
[0003]目前金融支付中的网络支付形式已经成为趋势,每年的支付金额超过7万亿人民币。动态口令又是网络支付安全的重要保证,但是目前的所有企业都对动态令牌的制造企业的种子密钥管理提出了很高要求,需要提供安防,隔离,分包等形式对人员、环境、设备进行监督管理。即使这样,仍然有种子密钥泄漏的事件发生。这些种子密钥被不法分子拿到,可以复制出一样的设备,通过黑客手段盗取客户的资金。
【发明内容】
[0004]为了克服现有技术的缺陷,本发明公开了一种动态令牌种子密钥自助更新的方法,其方法简单,操作方便,将最终密钥的生成放在客户手上,通过用户激活种子密钥时的不同因子,而使令牌生产商和令牌发行商避免了种子密钥泄露的可能。
[0005]本发明公开了以下技术方案:
一种动态令牌种子密钥自助更新的方法,包括如下步骤:
S1:给令牌下载一个初始种子密钥并提交初始种子密钥文件给发行商;
52:发行商将令牌给最终用户;
53:最终用户打开令牌,得到随机码;
54:长按若干秒选取当前随机码为激活码;
55:令牌永久锁定该随机码为激活码;
56:将该激活码提交到服务器; 57:令牌激活后服务器更新种子密钥;
58:在令牌上用户长按若干秒选取当前激活码更新初始种子密钥;
59:令牌种子密钥更新后开始使用。
[0006]较佳地,所述的动态令牌种子密钥自助更新的方法,还包括服务器更新种子密钥:
1)导入令牌厂家预置的初始种子密钥;
2)接受令牌的激活码;
3)验证激活码,不正确则返回错误;正确则进入下一步;
4)初始种子密钥和激活码运算更新令牌种子密钥;
5)服务器令牌种子密钥更新后开始使用。
[0007]较佳地,所述步骤S3还包括每次开机显示的随机码不相同。
[0008]一种动态令牌种子密钥自助更新的系统,包括动态令牌和服务器,所述动态令牌与所述服务器网络连接,其动态令牌进一步包括:
显示屏:用于显示指定数位随机码以及激活码;
按钮:用于选择随机码或者激活码;
通讯模块:用于与服务器之间进行网络数据传输;
电路板,所述电路板电气连接于所述显示屏、按钮和通讯模块;
所述服务器内包括初始种子密钥,所述初始种子密钥通过动态令牌中激活码的激活能自助更新。
[0009]与现有技术相比,本发明的有益效果如下:
1、最终密钥的生成落在客户手上;
2、密钥自助更新方法方便、安全。
【专利附图】
【附图说明】
[0010]图1为本发明具体实施例密钥自助更新的结构示意图;
图2为本发明具体实施例服务器更新的结构示意图;
图3为本发明具体实施例密钥自助更新系统的结构示意图。
[0011]
【具体实施方式】:
下方结合附图和具体实施例对本发明做进一步的描述:
实施例
[0012]如图1,一种动态令牌种子密钥自助更新的方法,包括如下步骤:
S1:给令牌下载一个初始种子密钥并提交初始种子密钥文件给发行商;
52:发行商将令牌给最终用户;
53:最终用户打开令牌,得到随机码;
54:长按若干秒选取当前随机码为激活码;
55:令牌永久锁定该随机码为激活码;
56:将该激活码提交到服务器; 57:令牌激活后服务器更新种子密钥;
58:在令牌上用户长按若干秒选取当前激活码更新初始种子密钥;
59:令牌种子密钥更新后开始使用。
[0013]如图2,其中服务器种子密钥更新的方法为:
1)导入令牌厂家预置的初始种子密钥;
2)接受令牌的激活码;
3)验证激活码,不正确则返回错误;正确则进入下一步;
4)初始种子密钥和激活码运算更新令牌种子密钥;
5)服务器令牌种子密钥更新后开始使用。
[0014]如图3,动态令牌种子密钥自助更新的系统,包括动态令牌I和服务器2,所述动态令牌与所述服务器网络连接;其动态令牌进一步包括:
显示屏3:用于显示指定数位随机码以及激活码;
按钮4:用于选择随机码或者激活码;
通讯模块(图中未标出):用于与服务器之间进行网络数据传输;
电路板(图中未标出),所述电路板电气连接于所述显示屏、按钮和通讯模块;
所述服务器内包括初始种子密钥,所述初始种子密钥通过动态令牌中激活码的激活能自助更新。
[0015]本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的【具体实施方式】。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属【技术领域】技术人员能很好地利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
【权利要求】
1.一种动态令牌种子密钥自助更新的方法,其特征在于,包括如下步骤: S1:给令牌下载一个初始种子密钥并提交初始种子密钥文件给发行商; 52:发行商将令牌给最终用户; 53:最终用户打开令牌,得到随机码; 54:长按若干秒选取当前随机码为激活码; 55:令牌永久锁定该随机码为激活码; 56:将该激活码提交到服务器; 57:令牌激活后服务器更新种子密钥; 58:在令牌上用户长按若干秒选取当前激活码更新初始种子密钥; 59:令牌种子密钥更新后开始使用。
2.根据权利要求1所述的动态令牌种子密钥自助更新的方法,其特征在于,还包括服务器更新种子密钥: 1)导入令牌厂家预置的初始种子密钥; 2)接受令牌的激活码; 3)验证激活码,不正确则返回错误;正确则进入下一步; 4)初始种子密钥和激活码运算更新令牌种子密钥; 5)服务器令牌种子密钥更新后开始使用。
3.根据权利要求1所述的动态令牌种子密钥自助更新的方法,其特征在于,所述步骤S3还包括每次开机显示的随机码不相同。
4.一种动态令牌种子密钥自助更新的系统,其特征在于,包括动态令牌和服务器,所述动态令牌与所述服务器网络连接,其动态令牌进一步包括: 显示屏:用于显示指定数位随机码以及激活码; 按钮:用于选择随机码或者激活码; 通讯模块:用于与服务器之间进行网络数据传输; 电路板,所述电路板电气连接于所述显示屏、按钮和通讯模块; 所述服务器内包括初始种子密钥,所述初始种子密钥通过动态令牌中激活码的激活能自助更新。
【文档编号】H04L9/08GK103780388SQ201210411720
【公开日】2014年5月7日 申请日期:2012年10月25日 优先权日:2012年10月25日
【发明者】鲍文彬, 杨乔邦, 励业宏 申请人:苏州海博智能系统有限公司