一种动态令牌参数的更新方法和系统的制作方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体涉及一种动态令牌参数的更新方法和系统。
【背景技术】
[0002]随着信息时代的快速发展,信息安全方面的需求日益增长,动态密码被广泛应用于各类信息系统中。动态令牌是一种产生动态密码的设备,其在金融证券、电子商务等领域的应用愈加广泛。
[0003]动态令牌产品在使用过程中需要面临设备激活(种子密钥变形)、设备解锁、交易认证、设置语言等参数的操作,这些操作都需要在后台系统与动态令牌设备间传输数据信息。以动态令牌产品的激活过程为例:
[0004]由于动态令牌在实现上多采用的是对称密钥的算法,其计算动态口令所用的密钥分别保存于动态令牌(OTP)设备和网银系统的数据库中,因此保护密钥的私密性,控制其在生产或交付到最终用户的过程中的外泄风险的技术十分关键。
[0005]通常种子密钥的生成方式有两种:1、设备制造商生成,并将之提供给设备发布方(如银行),导入到网银系统的数据库中;2、设备发布方生成,提供给设备制造商在生产时写入动态令牌(OTP)设备。这两种方法都涉及到种子密钥的传输过程,并且设备制造商和设备发布方都会知晓密钥,存在泄密的风险。为解决此问题,目前常用的方法为将动态令牌中预置的密钥作为种子密钥,在设备交付到最终用户后,通过外部输入的激活因子,结合种子密钥,应用某种算法来计算得到新的密钥。这一过程即为动态令牌的激活过程。
[0006]目前的动态令牌在激活时,主要采用通过动态令牌上的按键录入激活因子的方式,通常为若干位数字。因其录入过程为明文输入,且录入内容受按键限制多为数字输入,因此激活因子的复杂性以及安全性难以得到保障。使用体验也因录入信息的长度增加而显著下降。
【发明内容】
[0007]针对现有技术中存在的缺陷,本发明的目的在于提供一种动态令牌参数的更新方法和系统,提高动态令牌用户的使用体验和使用安全性。
[0008]为实现上述目的,本发明采用的技术方案为:一种动态令牌参数的更新方法,包括以下步骤:
[0009](I)交易终端接收用户输入的待更新动态令牌参数,并将所述动态令牌参数发送到交易认证服务器;
[0010](2)交易认证服务器接收所述待更新动态令牌参数,根据所述待更新动态令牌参数生成二维码,并将二维码发送到所述交易终端进行显示;
[0011](3)动态令牌扫描所述交易终端上显示的二维码,根据所述二维码获取所述待更新动态令牌参数,并根据所述待更新动态令牌参数进行动态令牌的参数更新。
[0012]可选的,如上所述的方法,步骤(I)中,所述待更新动态令牌参数包括动态令牌激活因子、令牌设置参数、以及动态令牌与交易终端进行交易时的交易数据和交易认证参数。
[0013]可选的,如上所述的方法,当所述待更新动态令牌参数为动态令牌激活因子时,步骤(2)中,交易认证服务器根据所述待更新动态令牌参数生成二维码,包括:
[0014]I)交易认证服务器将其预存的种子密钥Ks进行加密运算生成会话密钥Sess1nKey ;
[0015]2)使用会话密钥Sess1nKey对所述待更新动态令牌激活因子R进行加密,生成交易认证服务器中新的种子密钥,并将加密结果生成二维码。
[0016]可选的,如上所述的方法,步骤(3)中,动态令牌根据二维码获取所述待更新动态令牌参数,并根据所述待更新动态令牌参数进行动态令牌的参数更新,包括:
[0017]①动态令牌将其预存的种子密钥Ks进行加密运算生成会话密钥Sess1nKey ;
[0018]②使用会话密钥Sess1nKey对扫描二维码获取到的加密信息进行解密,得到所述动态令牌激活因子R ;
[0019]③根据所述动态令牌激活因子R和其预存的种子密钥Ks进行加密运算,生成动态令牌新的种子密钥,完成动态令牌的激活。
[0020]可选的,如上所述的方法,所述动态令牌激活因子为字符。
[0021]为实现上述目的,本发明还提供了一种动态令牌参数的更新系统,包括动态令牌、交易终端和交易认证服务器;所述交易终端包括:
[0022]令牌参数接收模块I,用于接收用户输入的待更新动态令牌参数;
[0023]令牌参数发送模块,用于将所述待更新动态令牌参数发送到交易认证服务器;
[0024]二维码显示模块,用于接收交易认证服务器发送的二维码并显示;
[0025]所述交易认证服务器包括:
[0026]令牌参数接收模块II,用于接收交易终端发送的待更新动态令牌参数;
[0027]二维码生成模块,用于根据所述待更新动态令牌参数生成二维码;
[0028]二维码发送模块,用于将所述二维码发送到交易终端进行显示;
[0029]所述动态令牌包括:
[0030]二维码扫描模块,用于扫描交易终端上显示的二维码;
[0031]二维码解析模块,用于根据所述二维码获取所述待更新动态令牌参数;
[0032]令牌参数更新模块,用于根据所述待更新动态令牌参数进行动态令牌的参数更新。
[0033]可选的,如上所述的系统,所述待更新动态令牌参数包括动态令牌激活因子、令牌设置参数、以及动态令牌与交易终端进行交易时的交易数据和交易认证参数。
[0034]可选的,如上所述的系统,当所述待更新动态令牌参数为动态令牌激活因子时,所述二维码生成模块包括:
[0035]第一会话密钥生成单元,用于将交易认证服务器中预存的种子密钥Ks进行加密运算生成会话密钥Sess1nKey ;
[0036]二维码生成单元,用于使用会话密钥Sess1nKey对所述动态令牌激活因子R进行加密,生成交易认证服务器中新的种子密钥,并将加密结果生成二维码。
[0037]可选的,如上所述的系统,所述二维码解析模块包括:
[0038]第二会话密钥生成单元,用于将动态令牌预存的种子密钥Ks进行加密运算生成会话密钥Sess1nKey ;
[0039]二维码解析单元,用于使用会话密钥Sess1nKey对扫描二维码获取到的加密信息进行解密,得到所述动态令牌激活因子R ;
[0040]所述令牌参数更新模块包括:
[0041]令牌激活单元,用于根据所述动态令牌激活因子R和其预存的种子密钥Ks进行加密运算,生成动态令牌新的种子密钥,完成动态令牌的激活。
[0042]可选的,如上所述的系统,所述动态令牌激活因子为字符。
[0043]本发明的有益效果在于:本发明所述的方法和系统,在用户需要对动态令牌的相关参数进行更新时,由用户在交易终端中输入待更新的令牌参数,由交易终端的交易认证服务器根据该参数生成二维码,动态令牌只需扫描该二维码就可以获取到对应的待更新参数。采用该方式,用户无需在动态令牌上进行按键录入或者人工按键设置的方式,大大提高了用户令牌使用过程中安全性和易用性。
【附图说明】
[0044]图1为本发明【具体实施方式】中一种动态令牌参数的更新系统的结构框图;
[0045]图2为本发明具体实施中一种动态令牌参数的更新方法的流程图。
【具体实施方式】
[0046]下面结合说明书附图与【具体实施方式】对本发明做进一步的详细说明。
[0047]图1示出了本发明【具体实施方式】中一种动态令牌参数的更新系统的结构框图,该系统包括动态令牌300、交易终端100和交易认证服务器200。
[0048]其中所述父易终100包括:
[0049]令牌参数接收模块I 101,用于在用户登录交易终端后,接收用户输入的待更新动态令牌参数;其中,所述待更新动态令牌参数包括动态令牌激活因子、令牌设置参数、以及动态令牌与交易终端进行交易时的交易数据和交易认证参数。
[0050]令牌参数发送模块102,用于将所述待更新动态令牌参数发送到交易认证服务器200 ;
[0051]二维码显示模块103,用于接收交易认证服务器200发送的二维码并显示。
[0052]所述交易认证服务器200包括:
[0053]令牌参数接收模块II 201,用于接收交易终端发送的待更新动态令牌参数
[0054]二维码生成模块202,用于根据所述待更新动态令牌参数生成二维码;
[0055]二维码发送模块203,用于将二维码发送到交易终端进行显示。
[0056]所述动态令牌300包括:
[0057]二维码扫描模块301,用于扫描交易终端上显示的二维码;
[0058]二维码解析模块302,用于根据所述二维码获取所述待更新动态令牌参数;
[0059]令牌参数更新模块303,用于根据所述待更新动态令牌参数进行动态令牌的参数更新。
[0060]本实施方式中,当所述动态令牌参数为动态令牌激活因子时,所述二维码生成模块201包括:
[0061]第一会话密钥生成单元,用于将交易认证服务器中预存的种子密钥Ks进行加密运算生成会话密钥Sess1nKey ;
[0062]二维码生成单元,用于使用会话密钥Sess1nKey对所述动态令牌激活因子R进行加密,生成交易认证服务器中新的种子密钥,并将加密结果生成二维码。
[0063]所述二维码解析模块302包括:
[0064]第二会话密钥生成单元,用于将动态令牌预存的种子密钥Ks进行加密运算生成会话密钥Sess1nKey ;
[0065]二维码解析单元,用于使用会话密钥Sess1nKey对扫描二维码获取到的加密信息进行解密,得到所述动态令牌激活因子R ;
[0066]所述令牌参数更新模块303包括:
[0067]令牌激活单元,用于根据所述动态令牌激活因子R和其预存的种子密钥Ks进行加密运算,生成动态令牌新的种子密钥,完成动态令牌的激活。
[0068]与图1中所示的系统相对应,图2示出了本发明实施方式中一种动态令牌参数的更新方法的流程图,该方法可以包括以下步骤:
[0069]步骤SlOO:交易终端接收用户输入的待更新动态令牌参数;
[0070]动态令牌在使用过程中需要面临设备激活、设备解锁、交易认证、设置语言等参数的操作,而这些操作其本质上都是一种后台系统与动态令牌设备间数据传输交互的过程。
[0071]本实施方式中,在用户