和第三终端。第一终端和第二终端之间需要交换SN和Seed,第三终端是中继方。
[0071]首先,第一终端和第三终端通过两方模式完成临时Seed交换,第一终端和第三终端拥有相同的临时SN和Seed。
[0072]其次,第三终端和第二终端通过两方模式完成临时Seed交换,第三终端将临时SN和Seed传递给第二终端,此时第一终端和第二终端完成SN和Seed交换。
[0073]最后,第一终端和第二终端首次使用SN和Seed完成认证并通信,第二终端生成随机数R传递给第一终端,随机数R可以包括时间、事件或挑战参数。然后第一终端和第二终端使用Seed和R进行Hash处理,计算Hash (Seed,R),生最终Seed并保存。
[0074]其中,生成最终Seed时也可以使用R对Seed对称加密获得,也可是使用Seed对R对称加密获得。R也可由第一终端生成并发送给第二终端。
[0075]本发明实施例还提供了一种OTP种子的交换系统,该系统包括:第一终端和第二终端;
[0076]所述第一终端,用于在接收到用户的触控命令时,生成SN码和OTP种子;
[0077]所述第一终端,还用于通过与第二终端进行通信,将所述SN码和OTP种子发送和/或写入第二终端;
[0078]所述第二终端,用于读取所述第一终端发送和/或写入的SN码和OTP种子,完成所述第二终端中OTP种子的交换,并通过所述SN码和OTP种子实现安全认证和通信。
[0079]所述第一终端和所述第二终端的通信方式包括:NFC触碰、音频解码、二维码扫描。
[0080]所述第二终端,具体用于:
[0081]通过读模式、写模式和P2P模式完成OTP种子的交换;
[0082]相应的,所述读模式包括:
[0083]所述第一终端,用于生成SN码和OTP种子;
[0084]所述第二终端,用于通过读取所述第一终端生成的SN码和OTP种子,完成所述第二终端中OTP种子的交换;
[0085]所述写模式包括:
[0086]所述第一终端,用于生成SN码和OTP种子;
[0087]所述第一终端,还用于将所述SN码和OTP种子写入所述第二终端,使所述第二终端完成OTP种子的交换;
[0088]所述P2P模式包括:
[0089]所述第一终端,用于通过与所述第二终端通信,使所述第二终端完成OTP种子的交换。
[0090]所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换;
[0091]所述二维码扫描支持读模式完成OTP种子的交换。
[0092]在另一个可实现的方式中,所述系统还包括第三终端;
[0093]所述第一终端,用于在所述第一终端和所述第二终端无法直接进行通信时,将所述SN码和OTP种子发送和/或写入第三终端;
[0094]所述第三终端,用于将获取的SN码和OTP种子发送和/或写入第二终端,以使所述第一终端和所述第二终端完成OTP种子的交换。
[0095]上述第一终端、第二终端和第三终端中可以设置可选按钮、触摸或者其他形式进入交换种子的状态,该交换种子的状态有一定的生命期,也就是有一个预设时间段,在该预设时间段过后,终端之间是无法完成种子交换的。
[0096]上述终端进行种子交换的数据格式包括XML或其他非XML格式,本实施例不对其进行限定。
[0097]本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
[0098]本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0099]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
【主权项】
1.一种OTP种子的交换方法,其特征在于,包括: 第一终端在接收到用户的触控命令时,生成SN码和OTP种子; 第一终端通过与第二终端进行通信,将所述SN码和OTP种子发送和/或写入第二终端; 所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子,完成所述第二终端中OTP种子的交换,并通过所述SN码和OTP种子实现安全认证和通信。
2.根据权利要求1所述的方法,其特征在于,所述第一终端和所述第二终端的通信方式包括:NFC触碰、音频解码、二维码扫描。
3.根据权利要求2所述的方法,其特征在于,所述完成第二终端中OTP种子的交换,包括: 通过读模式、写模式和P2P模式完成OTP种子的交换; 相应的,所述读模式包括: 所述第一终端生成SN码和OTP种子,所述第二终端通过读取所述第一终端生成的SN码和OTP种子,完成所述第二终端中OTP种子的交换; 所述写模式包括: 所述第一终端生成SN码和OTP种子,所述第一终端将所述SN码和OTP种子写入所述第二终端,使所述第二终端完成OTP种子的交换; 所述P2P模式包括: 所述第一终端通过与所述第二终端通信,使所述第二终端完成OTP种子的交换。
4.根据权利要求3所述的方法,其特征在于,所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换; 所述二维码扫描支持读模式完成OTP种子的交换。
5.根据权利要求4所述的方法,其特征在于,在所述第一终端和所述第二终端无法直接进行通信时,所述方法还包括: 所述第一终端将所述SN码和OTP种子发送和/或写入第三终端; 所述第三终端将获取的SN码和OTP种子发送和/或写入第二终端,以使所述第一终端和所述第二终端完成OTP种子的交换。
6.一种OTP种子的交换系统,其特征在于,包括:第一终端和第二终端; 所述第一终端,用于在接收到用户的触控命令时,生成SN码和OTP种子; 所述第一终端,还用于通过与第二终端进行通信,将所述SN码和OTP种子发送和/或写入第二终端; 所述第二终端,用于读取所述第一终端发送和/或写入的SN码和OTP种子,完成所述第二终端中OTP种子的交换,并通过所述SN码和OTP种子实现安全认证和通信。
7.根据权利要求6所述的系统,其特征在于,所述第一终端和所述第二终端的通信方式包括:NFC触碰、音频解码、二维码扫描。
8.根据权利要求7所述的系统,其特征在于,所述第二终端,具体用于: 通过读模式、写模式和P2P模式完成OTP种子的交换; 相应的,所述读模式包括: 所述第一终端,用于生成SN码和OTP种子; 所述第二终端,用于通过读取所述第一终端生成的SN码和OTP种子,完成所述第二终端中OTP种子的交换; 所述写模式包括: 所述第一终端,用于生成SN码和OTP种子; 所述第一终端,还用于将所述SN码和OTP种子写入所述第二终端,使所述第二终端完成OTP种子的交换; 所述P2P模式包括: 所述第一终端,用于通过与所述第二终端通信,使所述第二终端完成OTP种子的交换。
9.根据权利要求8所述的系统,其特征在于,所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换; 所述二维码扫描支持读模式完成OTP种子的交换。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括第三终端; 所述第一终端,用于在所述第一终端和所述第二终端无法直接进行通信时,将所述SN码和OTP种子发送和/或写入第三终端; 所述第三终端,用于将获取的SN码和OTP种子发送和/或写入第二终端,以使所述第一终端和所述第二终端完成OTP种子的交换。
【专利摘要】本发明公开了一种OTP种子的交换系统及方法,该方法包括:第一终端在接收到用户的触控命令时,生成SN码和OTP种子;第一终端通过与第二终端进行通信,将所述SN码和OTP种子发送和/或写入第二终端;所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子,完成所述第二终端中OTP种子的交换,并通过所述SN码和OTP种子实现安全认证和通信。该方法可以使得通信双方在无法和认证服务器交互时,彼此可以通过OTP机制来完成认证和通信。
【IPC分类】H04L29-06, H04L29-08, H04L9-08
【公开号】CN104852899
【申请号】CN201510158955
【发明人】李勇奇
【申请人】北京云安世纪科技有限公司
【公开日】2015年8月19日
【申请日】2015年4月3日