一种otp种子的交换系统及方法
【技术领域】
[0001]本发明涉及认证技术领域,具体涉及一种OTP种子的交换系统及方法。
【背景技术】
[0002]OTP(One Time Password,一次性动态口令)是一种基于伪随机序列的动态口令认证方法。OTP通常分为时间同步、事件同步和挑战/应答三种认证方式。OTP的基本原理是将自身保存的一个独一无二的种子(Seed),加入时间(Time)或事件(Counter)或挑战(Challenge)参数,采用单向哈希算法生成一次性的动态口令。
[0003]当前对于Seed的管理,通常都是在生产时预置的,即在生产OTP装置时,为每一个OTP装置生成独一无二的序列号和Seed,并写入OTP装置,同时通常会将序列号和Seed写入认证服务器的数据库。有时通信双方因为无法和认证服务器交互,但彼此需要使用OTP机制来完成安全认证和通信,因此现有办法无法满足需求。
【发明内容】
[0004]针对现有技术中的缺陷,本发明提供一种OTP种子的交换系统及方法,使得通信双方在无法和认证服务器交互时,彼此可以通过OTP机制来完成认证和通信。
[0005]第一方面,本发明提供一种OTP种子的交换方法,包括:
[0006]第一终端在接收到用户的触控命令时,生成SN码和OTP种子;
[0007]第一终端通过与第二终端进行通信,将所述SN码和OTP种子发送和/或写入第二终端;
[0008]所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子,完成所述第二终端中OTP种子的交换,并通过所述SN码和OTP种子实现安全认证和通信。
[0009]可选的,所述第一终端和所述第二终端的通信方式包括:NFC触碰、音频解码、二维码扫描。
[0010]可选的,所述完成第二终端中OTP种子的交换,包括:
[0011]通过读模式、写模式和P2P模式完成OTP种子的交换;
[0012]相应的,所述读模式包括:
[0013]所述第一终端生成SN码和OTP种子,所述第二终端通过读取所述第一终端生成的SN码和OTP种子,完成所述第二终端中OTP种子的交换;
[0014]所述写模式包括:
[0015]所述第一终端生成SN码和OTP种子,所述第一终端将所述SN码和OTP种子写入所述第二终端,使所述第二终端完成OTP种子的交换;
[0016]所述P2P模式包括:
[0017]所述第一终端通过与所述第二终端通信,使所述第二终端完成OTP种子的交换。
[0018]可选的,所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换;
[0019]所述二维码扫描支持读模式完成OTP种子的交换。
[0020]可选的,在所述第一终端和所述第二终端无法直接进行通信时,所述方法还包括:
[0021 ] 所述第一终端将所述SN码和OTP种子发送和/或写入第三终端;
[0022]所述第三终端将获取的SN码和OTP种子发送和/或写入第二终端,以使所述第一终端和所述第二终端完成OTP种子的交换。
[0023]第二方面,本发明还提供了一种OTP种子的交换系统,包括:第一终端和第二终端;
[0024]所述第一终端,用于在接收到用户的触控命令时,生成SN码和OTP种子;
[0025]所述第一终端,还用于通过与第二终端进行通信,将所述SN码和OTP种子发送和/或写入第二终端;
[0026]所述第二终端,用于读取所述第一终端发送和/或写入的SN码和OTP种子,完成所述第二终端中OTP种子的交换,并通过所述SN码和OTP种子实现安全认证和通信。
[0027]可选的,所述第一终端和所述第二终端的通信方式包括:NFC触碰、音频解码、二维码扫描。
[0028]可选的,所述第二终端,具体用于:
[0029]通过读模式、写模式和P2P模式完成OTP种子的交换;
[0030]相应的,所述读模式包括:
[0031]所述第一终端,用于生成SN码和OTP种子;
[0032]所述第二终端,用于通过读取所述第一终端生成的SN码和OTP种子,完成所述第二终端中OTP种子的交换;
[0033]所述写模式包括:
[0034]所述第一终端,用于生成SN码和OTP种子;
[0035]所述第一终端,还用于将所述SN码和OTP种子写入所述第二终端,使所述第二终端完成OTP种子的交换;
[0036]所述P2P模式包括:
[0037]所述第一终端,用于通过与所述第二终端通信,使所述第二终端完成OTP种子的交换。
[0038]可选的,所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换;
[0039]所述二维码扫描支持读模式完成OTP种子的交换。
[0040]可选的,所述系统还包括第三终端;
[0041]所述第一终端,用于在所述第一终端和所述第二终端无法直接进行通信时,将所述SN码和OTP种子发送和/或写入第三终端;
[0042]所述第三终端,用于将获取的SN码和OTP种子发送和/或写入第二终端,以使所述第一终端和所述第二终端完成OTP种子的交换。
[0043]由上述技术方案可知,本发明提供的一种OTP种子的交换系统及方法,该方法可以使得通信双方在无法和认证服务器交互时,彼此可以通过OTP机制来完成认证和通信。
【附图说明】
[0044]图1为本发明一实施例提供的一种OTP种子的交换方法的流程示意图;
[0045]图2为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图;
[0046]图3为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图;
[0047]图4为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图;
[0048]图5为本发明另一实施例提供的一种OTP种子的交换方法的流程示意图。
【具体实施方式】
[0049]下面结合附图,对发明的【具体实施方式】作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0050]图1为本发明实施例提供的一种OTP种子的交换方法的流程示意图,如图1所示,该方法包括以下步骤:
[0051]101、第一终端在接收到用户的触控命令时,生成SN码和OTP种子;
[0052]102、第一终端通过与第二终端进行通信,将所述SN码和OTP种子发送和/或写入第二终端;
[0053]103、所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子,完成所述第二终端中OTP种子的交换,并通过所述SN码和OTP种子实现安全认证和通信。
[0054]上述方法可以使得通信双方在无法和认证服务器交互时,彼此可以通过OTP机制来完成认证和通信。
[0055]具体的,Seed分配通过近距离通信来完成,一方产生SN和Seed,通过近距离通信将SN和Seed传递给另外一方。SN和Seed交换完成之后,双方即可通过OTP机制来实现安全认证和通信。这里的近距离通信方式包括:NFC触碰,音频编码,二维码扫描。可理解的是,上述第一终端和所述第二终端的通信方式包括:NFC触碰、音频解码、二维码扫描。
[0056]该第一终端和第二终端可以为家用电器之间的通信交互,该交互可以应用于智能家居等领域。
[0057]上述步骤103中完成第二终端中OTP种子的交换,包括:
[0058]通过读模式、写模式和P2P模式完成OTP种子的交换;
[0059]相应的,所述读模式包括:
[0060]如图2所示,所述第一终端生成SN码和OTP种子,所述第二终端通过读取所述第一终端生成的SN码和OTP种子,完成所述第二终端中OTP种子的交换;
[0061]所述写模式包括:
[0062]如图3所示,所述第一终端生成SN码和OTP种子,所述第一终端将所述SN码和OTP种子写入所述第二终端,使所述第二终端完成OTP种子的交换;
[0063]所述P2P模式包括:
[0064]如图4所示,所述第一终端通过与所述第二终端通信,使所述第二终端完成OTP种子的交换。
[0065]所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换;
[0066]所述二维码扫描支持读模式完成OTP种子的交换。
[0067]在另一个可实现的方式中,如图5所示,在所述第一终端和所述第二终端无法直接进行通信时,所述方法还包括:
[0068]所述第一终端将所述SN码和OTP种子发送和/或写入第三终端;
[0069]所述第三终端将获取的SN码和OTP种子发送和/或写入第二终端,以使所述第一终端和所述第二终端完成OTP种子的交换。
[0070]具体的,参与Seed交换的为三个终端,第一终端、第二终端