数据处理方法和装置与流程
本发明涉及数据处理领域,具体而言,涉及一种数据处理方法和装置。
背景技术:
动态令牌(也称OTP)是产生动态口令的硬件动态令牌,每次登陆动态令牌都会产生一个新的口令,每个口令只使用一次,即使黑客窃取了口令也无用,可有效解决密码被盗问题。动态令牌在身份认证中已被广泛使用。生成动态口令的关键因子包括动态令牌中的主密钥(种子),动态令牌中的主密钥(种子)通过参与运算产生动态口令,因此种子的唯一性、安全性(储存在动态令牌的RAM内,掉电自毁)至关重要。通常动态令牌由一次性纽扣电池供电,电池耗尽则RAM内存储的种子消失,动态令牌即作废。如果动态令牌可以更换电池,将可以大大减少硬件的浪费。
针对相关技术中的动态令牌更换电池之后的安全性较低的问题,目前尚未提出有效的解决方案。
技术实现要素:
本发明的主要目的在于提供一种数据处理方法和装置,以解决相关技术中的动态令牌更换电池之后的安全性较低的问题。
为了实现上述目的,根据本发明的一个方面,提供了一种应用于动态令牌的数据处理方法。动态令牌预先存储有初始主密钥和预设时间初值,初始主密钥在动态令牌掉电之后丢失,动态令牌用于按照预设口令生成算法根据初始主密钥和预设时间初值生成动态口令,其中,动态口令为认证系统用于执行校验的口令,该方法包括:在动态令牌掉电重启之后,接收输入的备用初始主密钥;接收输入的激活码,其中,激活码为认证系统生成的激活码;根据激活码更新动态令牌的预设时间初值;按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
进一步地,根据激活码更新动态令牌的预设时间初值包括:解析激活码以获取备用初始主密钥的序号,其中,激活码为认证系统根据备用初始主密钥的序号生成的激活码;按照预设计算方法根据备用初始主密钥的序号和动态令牌自身的序列号生成更新的预设时间初值。
进一步地,认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值,其中,认证系统用于接收输入的动态令牌生成的动态口令,并根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
进一步地,激活码用于激活动态令牌从零开始进行计时,在按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令之前,该方法还包括:确定动态令牌的计时时间,按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令包括:根据计时时间和更新的预设时间初值确定时间因子数值;按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令。
进一步地,在按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令之后,该方法还包括:认证系统接收输入的动态令牌生成的动态口令;认证系统根据备用预设时间初值按照预设时间差生成多个等差时间因子数值,其中,认证系统中预先存储有备用预设时间初值且备用预设时间初值与备用初始主密钥有对应关系;认证系统按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令;认证系统将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间。
为了实现上述目的,根据本发明的另一方面,提供了一种应用于动态令牌的数据处理装置。动态令牌预先存储有初始主密钥和预设时间初值,初始主密钥在动态令牌掉电之后丢失,动态令牌用于按照预设口令生成算法根据初始主密钥和预设时间初值生成动态口令,其中,动态口令为认证系统用于执行校验的口令,该装置包括:第一接收单元,用于在动态令牌掉电重启之后,接收输入的备用初始主密钥;第二接收单元,用于接收输入的激活码,其中,激活码为认证系统生成的激活码;更新单元,用于根据激活码更新动态令牌的预设时间初值;生成单元,用于按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
进一步地,更新单元包括:解析模块,用于解析激活码以获取备用初始主密钥的序号,其中,激活码为认证系统根据备用初始主密钥的序号生成的激活码;生成模块,用于按照预设计算方法根据备用初始主密钥的序号和动态令牌自身的序列号生成更新的预设时间初值。
进一步地,认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值,其中,认证系统用于接收输入的动态令牌生成的动态口令,并根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
进一步地,激活码用于激活动态令牌从零开始进行计时,该装置还包括:确定单元,用于在按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令之前,确定动态令牌的计时时间,生成单元包括:确定子模块,用于根据计时时间和更新的预设时间初值确定时间因子数值;生成子模块,用于按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令。
进一步地,生成子模块在按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令之后,认证系统接收输入的动态令牌生成的动态口令;认证系统根据备用预设时间初值按照预设时间差生成多个等差时间因子数值,其中,认证系统中预先存储有备用预设时间初值且备用预设时间初值与备用初始主密钥有对应关系;认证系统按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令;认证系统将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间。
为了实现上述目的,根据本发明的另一方面,提供了一种应用于认证系统的数据处理方法。认证系统预先存储有动态令牌的备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,动态令牌用于按照预设口令生成算法根据预先存储的初始主密钥和预设时间初值生成动态口令,其中,初始主密钥在动态令牌掉电之后丢失,动态口令为认证系统用于执行校验的口令,该方法包括:根据备用初始主密钥的序号生成激活码,其中,动态令牌用于在接收输入的激活码之后根据激活码更新动态令牌的预设时间初值,并按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
进一步地,认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值,在根据备用初始主密钥的序号生成激活码之后,该方法还包括:接收输入的动态令牌生成的动态口令;根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
进一步地,激活码用于激活动态令牌从零开始进行计时,动态令牌用于根据计时时间和更新的预设时间初值确定时间因子数值,并按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令,在根据备用初始主密钥的序号生成激活码之后,该方法还包括:接收输入的动态令牌生成的动态口令;根据备用预设时间初值按照预设时间差生成多个等差时间因子数值;按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令;将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间。
为了实现上述目的,根据本发明的另一方面,提供了一种应用于认证系统的数据处理装置。认证系统预先存储有动态令牌的备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,动态令牌用于按照预设口令生成算法根据预先存储的初始主密钥和预设时间初值生成动态口令,其中,初始主密钥在动态令牌掉电之后丢失,动态口令为认证系统用于执行校验的口令,该装置包括:第一生成单元,用于根据备用初始主密钥的序号生成激活码,其中,动态令牌用于在接收输入的激活码之后根据激活码更新动态令牌的预设时间初值,并按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
进一步地,认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值,该装置还包括:第一接收单元,用于在根据备用初始主密钥的序号生成激活码之后,接收输入的动态令牌生成的动态口令;判断单元,用于根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
进一步地,激活码用于激活动态令牌从零开始进行计时,动态令牌用于根据计时时间和更新的预设时间初值确定时间因子数值,并按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令,该装置还包括:第二接收单元,用于在根据备用初始主密钥的序号生成激活码之后,接收输入的动态令牌生成的动态口令;第二生成单元,用于根据备用预设时间初值按照预设时间差生成多个等差时间因子数值;第三生成单元,用于按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令;确定单元,用于将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间。
为了实现上述目的,根据本发明的另一方面,提供了一种应用于令牌生产设备的数据处理方法。该方法包括:生成初始主密钥,其中,初始主密钥用于存储在动态令牌中;生成预设时间初值,其中,预设时间初值用于存储在动态令牌中;生成备用初始主密钥,其中,备用初始主密钥用于存储在认证系统中;按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成备用预设时间初值,其中,备用预设时间初值用于存储在认证系统中,其中,动态令牌用于根据初始主密钥和预设时间初值生成动态口令,动态口令为认证系统用于执行校验的口令。
为了实现上述目的,根据本发明的另一方面,提供了一种应用于令牌生产设备的数据处理装置。该装置包括:第一生成单元,用于生成初始主密钥,其中,初始主密钥用于存储在动态令牌中;第二生成单元,用于生成预设时间初值,其中,预设时间初值用于存储在动态令牌中;第三生成单元,用于生成备用初始主密钥,其中,备用初始主密钥用于存储在认证系统中;第四生成单元,用于按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成备用预设时间初值,其中,备用预设时间初值用于存储在认证系统中,其中,动态令牌用于根据初始主密钥和预设时间初值生成动态口令,动态口令为认证系统用于执行校验的口令。
本发明通过在动态令牌掉电重启之后,接收输入的备用初始主密钥;接收输入的激活码,其中,激活码为认证系统生成的激活码;根据激活码更新动态令牌的预设时间初值;按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令,解决了相关技术中的动态令牌更换电池之后的安全性较低的问题,进而达到了提高动态令牌更换电池之后生成动态口令的安全性的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的应用于动态令牌的数据处理方法的流程图;
图2是根据本发明实施例的应用于动态令牌的数据处理装置的示意图;
图3是根据本发明实施例的应用于令牌生产设备的数据处理方法的流程图;
图4是根据本发明实施例的应用于令牌生产设备的数据处理装置的示意图;
图5a、图5b和图5c是根据本发明实施例的数据处理方法的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明提供的数据处理方法应用于一种数据处理系统,该数据处理系统包括令牌生产设备、动态令牌和认证系统,该数据处理方法通过该数据处理系统中的三个组成部分之间的相互结合来实现。
本发明提供的数据处理方法和装置包括一种应用于动态令牌的数据处理方法和装置、一种应用于认证系统的数据处理方法和装置以及一种应用于令牌生产设备的数据处理方法和装置。下面分别对各个数据处理方法和装置进行进一步说明。
本发明的实施例提供了一种应用于动态令牌的数据处理方法。
在本发明提供的应用于动态令牌的数据处理方法的实施例中,动态令牌中预先存储有初始主密钥和预设时间初值,初始主密钥在动态令牌掉电之后丢失,动态令牌用于按照预设口令生成算法根据初始主密钥和预设时间初值生成动态口令,其中,动态口令为认证系统用于执行校验的口令。
图1是根据本发明实施例的应用于动态令牌的数据处理方法的流程图。如图1所示,该方法包括以下步骤:
步骤S101,在动态令牌掉电重启之后,接收输入的备用初始主密钥。
输入的备用初始主密钥可以是通过人工方式向动态令牌输入的,例如,通过动态令牌设置的按键或动态令牌的触摸显示屏接收输入的备用初始主密钥。备用初始主密钥是有动态令牌生产设备生成的,与初始主密钥采用相同的密钥生成算法,动态令牌在掉电重启之后,接收输入的备用初始主密钥。
步骤S102,接收输入的激活码,其中,激活码为认证系统生成的激活码。
在接收输入的备用初始主密钥之后,接收输入的激活码,其中,激活码为认证系统生成的激活码。激活码用于激活动态令牌,在将激活码输入完毕之后可以激活动态令牌。
步骤S103,根据激活码更新动态令牌的预设时间初值。
动态令牌在接收输入的激活码之后根据激活码更新动态令牌的预设时间初值。动态令牌原本存储的预设时间初值可以在掉电之后消失,此时,更新动态令牌的预设时间初值的实际操作可以是将更新的预设时间初值写入原来的预设时间初值的存储位置;或者,动态令牌原本存储的预设时间初值可以在掉电之后不消失,此时,更新动态令牌的预设时间初值的实际操作可以是将更新的预设时间初值覆盖到原来的预设时间初值的存储位置。
步骤S104,按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
优选地,动态令牌在生成动态口令时,需要先按照预设变形算法对接收的备用初始主密钥进行变形,根据变形后的备用初始主密钥生成动态口令,相对应地,认证系统在生成动态口令时,也要对备用初始主密钥采用同样的预设变形算法进行变形以生成动态口令。认证系统在接收动态令牌生成的动态口令之后,可以根据认证系统自身生成的动态口令与动态令牌生成的动态口令是否相同。通过在生成动态口令之前对备用初始主密钥进行变形,可以使动态令牌生成的动态口令更安全。
优选地,上述动态令牌对备用初始主密钥进行变形的步骤可以在步骤S102之后执行,动态令牌在接收激活码之后激活动态令牌自身,激活的过程包括步骤S103根据激活码更新动态令牌的预设时间初值和对备用初始主密钥进行变形,并可以将变形之后的备用初始主密钥存储起来。预设口令生成算法是动态令牌生成动态口令的算法,该算法在掉电之后仍然存储在动态令牌中,动态令牌采用重新输入的备用初始主密钥和更新的预设时间初值生成动态口令。
该实施例提供的应用于动态令牌的数据处理方法,通过在动态令牌掉电重启之后,接收输入的备用初始主密钥;接收输入的激活码,其中,激活码为认证系统生成的激活码;根据激活码更新动态令牌的预设时间初值;按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令,解决了相关技术中的动态令牌更换电池之后的安全性较低的问题,进而达到了提高动态令牌更换电池之后生成动态口令的安全性的效果。
优选地,根据激活码更新动态令牌的预设时间初值的步骤可以包括:解析激活码以获取备用初始主密钥的序号,其中,激活码为认证系统根据备用初始主密钥的序号生成的激活码;按照预设计算方法根据备用初始主密钥的序号和动态令牌自身的序列号生成更新的预设时间初值。
在上述实施例中,认证系统中可以预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值。
认证系统用于接收输入的动态令牌生成的动态口令,并根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
其中,认证系统中存储有与动态令牌生成动态口令的预设口令生成算法相同的算法。
或者,认证系统中存储有用于解析动态口令的与预设口令生成算法相对应的算法,此时,认证系统会解析动态令牌生成的动态口令以得到动态令牌所使用的更新的预设时间初值,如果认证系统中存储的备用预设时间初值与动态令牌生成的更新的预设时间初值相同,则认为动态口令校验成功,否则,动态口令校验失败。
优选地,激活码用于激活动态令牌从零开始进行计时,在按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令之前,该方法还可以包括:确定动态令牌的计时时间。
按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令可以包括:根据计时时间和更新的预设时间初值确定时间因子数值,优选地,时间因子数值等于计时时间和更新的预设时间初值之和;在确定时间因子数值之后,按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令。
在按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令之后,认证系统可以接收输入的动态令牌生成的动态口令,根据备用预设时间初值按照预设时间差生成多个等差时间因子数值,例如,按照1分钟的时间差计算备用预设时间初值的前后各10分钟的时间数值,得到多个等差的时间因子数值。
其中,认证系统中预先存储有备用预设时间初值且备用预设时间初值与备用初始主密钥有对应关系。
在生成多个等差时间因子数值之后,认证系统按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令,并将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间,以实现认证系统与动态令牌的时间同步,消除动态令牌激活过程的时间延误造成的时间差。
本发明的实施例还提供了一种应用于动态令牌的数据处理装置。需要说明的是,本发明实施例的应用于动态令牌的数据处理装置可以用于执行本发明的应用于动态令牌的数据处理方法。
在本发明提供的应用于动态令牌的数据处理装置的实施例中,动态令牌预先存储有初始主密钥和预设时间初值,初始主密钥在动态令牌掉电之后丢失,动态令牌用于按照预设口令生成算法根据初始主密钥和预设时间初值生成动态口令,其中,动态口令为认证系统用于执行校验的口令。
图2是根据本发明实施例的应用于动态令牌的数据处理装置的示意图。该装置包括第一接收单元10,第二接收单元20,更新单元30和生成单元40。
第一接收单元用于在动态令牌掉电重启之后,接收输入的备用初始主密钥;第二接收单元用于接收输入的激活码,其中,激活码为认证系统生成的激活码;更新单元用于根据激活码更新动态令牌的预设时间初值;生成单元用于按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
该实施例提供的应用于动态令牌的数据处理装置,通过第一接收单元在动态令牌掉电重启之后,接收输入的备用初始主密钥;第二接收单元接收输入的激活码;更新单元根据激活码更新动态令牌的预设时间初值;生成单元按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令,解决了相关技术中的动态令牌更换电池之后的安全性较低的问题,进而达到了提高动态令牌更换电池之后生成动态口令的安全性的效果。
优选地,更新单元包括:解析模块,用于解析激活码以获取备用初始主密钥的序号,其中,激活码为认证系统根据备用初始主密钥的序号生成的激活码;生成模块,用于按照预设计算方法根据备用初始主密钥的序号和动态令牌自身的序列号生成更新的预设时间初值。
优选地,认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值,其中,认证系统用于接收输入的动态令牌生成的动态口令,并根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
优选地,激活码用于激活动态令牌从零开始进行计时,该装置还包括:确定单元,用于在按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令之前,确定动态令牌的计时时间。生成单元包括:确定子模块,用于根据计时时间和更新的预设时间初值确定时间因子数值;生成子模块,用于按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令。
优选地,生成子模块在按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令之后,认证系统接收输入的动态令牌生成的动态口令;认证系统根据备用预设时间初值按照预设时间差生成多个等差时间因子数值,其中,认证系统中预先存储有备用预设时间初值且备用预设时间初值与备用初始主密钥有对应关系;认证系统按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令;认证系统将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间。
本发明的实施例还提供了一种应用于认证系统的数据处理方法。
在本发明提供的应用于认证系统的数据处理方法的实施例中,认证系统预先存储有动态令牌的备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,动态令牌用于按照预设口令生成算法根据预先存储的初始主密钥和预设时间初值生成动态口令,其中,初始主密钥在动态令牌掉电之后丢失,动态口令为认证系统用于执行校验的口令。
该方法包括步骤:根据备用初始主密钥的序号生成激活码。
其中,动态令牌用于在接收输入的激活码之后根据激活码更新动态令牌的预设时间初值,并按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
该实施例提供的应用于认证系统的数据处理方法,通过认证系统根据自身预先存储的备用初始主密钥的序号生成激活码,以使动态令牌在接收激活码之后根据激活码更新动态令牌的预设时间初值,并按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令,解决了相关技术中的动态令牌更换电池之后的安全性较低的问题,进而达到了提高动态令牌更换电池之后生成动态口令的安全性的效果。
优选地,认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值,在根据备用初始主密钥的序号生成激活码之后,认证系统还可以接收输入的动态令牌生成的动态口令;根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
优选地,动态令牌在生成动态口令时,需要先按照预设变形算法对接收的备用初始主密钥进行变形,根据变形后的备用初始主密钥生成动态口令,相对应地,认证系统在生成动态口令时,也要对备用初始主密钥采用同样的预设变形算法进行变形以生成动态口令。认证系统在接收动态令牌生成的动态口令之后,可以根据认证系统自身生成的动态口令与动态令牌生成的动态口令是否相同。通过在生成动态口令之前对备用初始主密钥进行变形,可以使动态令牌生成的动态口令更安全。
优选地,上述认证系统生成变形的备用初始主密钥可以是在生成动态口令之前的任意步骤,认证系统在生成变形的备用初始主密钥之后,可以存储在认证系统中,在下次生成动态口令时可以直接读取存储的变形主密钥而不用再次执行对备用初始主密钥进行变形。
优选地,激活码用于激活动态令牌从零开始进行计时,动态令牌用于根据计时时间和更新的预设时间初值确定时间因子数值,并按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令,在根据备用初始主密钥的序号生成激活码之后,认证系统还可以接收输入的动态令牌生成的动态口令,根据备用预设时间初值按照预设时间差生成多个等差时间因子数值,按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令,最后将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间,以实现认证系统与动态令牌的时间同步,消除动态令牌激活过程的时间延误造成的时间差。
本发明的实施例还提供了一种应用于认证系统的数据处理装置。需要说明的是,本发明实施例的应用于认证系统的数据处理装置可以用于执行本发明的应用于认证系统的数据处理方法。
在本发明提供的应用于认证系统的数据处理装置的实施例中,认证系统预先存储有动态令牌的备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,动态令牌用于按照预设口令生成算法根据预先存储的初始主密钥和预设时间初值生成动态口令,其中,初始主密钥在动态令牌掉电之后丢失,动态口令为认证系统用于执行校验的口令。
该装置包括:第一生成单元。
第一生成单元用于根据备用初始主密钥的序号生成激活码,其中,动态令牌用于在接收输入的激活码之后根据激活码更新动态令牌的预设时间初值,并按照预设口令生成算法根据备用初始主密钥和更新的预设时间初值生成动态口令。
优选地,认证系统中预先存储有备用初始主密钥和与备用初始主密钥对应的备用预设时间初值,其中,备用预设时间初值为令牌生产设备按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成的时间初值。该装置还可以包括:第一接收单元,用于在根据备用初始主密钥的序号生成激活码之后,接收输入的动态令牌生成的动态口令;判断单元,用于根据备用初始主密钥和与备用初始主密钥对应的备用预设时间初值判断输入的动态口令是否校验成功。
优选地,激活码用于激活动态令牌从零开始进行计时,动态令牌用于根据计时时间和更新的预设时间初值确定时间因子数值,并按照预设口令生成算法根据备用初始主密钥和时间因子数值生成动态口令。该装置还可以包括:第二接收单元,用于在根据备用初始主密钥的序号生成激活码之后,接收输入的动态令牌生成的动态口令;第二生成单元,用于根据备用预设时间初值按照预设时间差生成多个等差时间因子数值;第三生成单元,用于按照预设口令生成算法根据备用初始主密钥和多个等差时间因子数值生成多个比较口令;确定单元,用于将输入的动态口令和多个比较口令执行对比以确定动态令牌当前的计时时间。
本发明的实施例还提供了一种应用于令牌生产设备的数据处理方法。
图3是根据本发明实施例的应用于令牌生产设备的数据处理方法的流程图。该方法包括以下步骤:
步骤S201,生成初始主密钥。其中,初始主密钥用于存储在动态令牌中。
步骤S202,生成预设时间初值。其中,预设时间初值用于存储在动态令牌中。
步骤S203,生成备用初始主密钥。其中,备用初始主密钥用于存储在认证系统中。
步骤S204,按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成备用预设时间初值。其中,备用预设时间初值用于存储在认证系统中,其中,动态令牌用于根据初始主密钥和预设时间初值生成动态口令,动态口令为认证系统用于执行校验的口令。
本发明的实施例还提供了一种应用于令牌生产设备的数据处理装置。需要说明的是,本发明实施例的应用于令牌生产设备的数据处理装置可以用于执行本发明的应用于令牌生产设备的数据处理方法。
图4是根据本发明实施例的应用于令牌生产设备的数据处理装置的示意图。该装置包括第一生成单元50,第二生成单元60,第三生成单元70和第四生成单元80。
第一生成单元,用于生成初始主密钥,其中,初始主密钥用于存储在动态令牌中;第二生成单元,用于生成预设时间初值,其中,预设时间初值用于存储在动态令牌中;第三生成单元,用于生成备用初始主密钥,其中,备用初始主密钥用于存储在认证系统中;第四生成单元,用于按照预设计算方法根据备用初始主密钥的序号和动态令牌的序列号生成备用预设时间初值,其中,备用预设时间初值用于存储在认证系统中,其中,动态令牌用于根据初始主密钥和预设时间初值生成动态口令,动态口令为认证系统用于执行校验的口令。
实施例
下面结合一个具体实施例对本发明提供的数据处理方法进行综合的说明。
图5a、图5b和图5c是根据本发明实施例的数据处理方法的示意图。
(1)在准备阶段,如图5a所示,令牌的生产工装设备(令牌生产设备)在生产动态令牌的过程中生成首次使用的初始种子,同时生成N个备用初始种子,其中,种子也即主密钥,生成初始种子和生成N个备用初始种子的方法是相同的,可以通过国密算法进行计算,以确保每个种子的唯一性。
令牌的生产工装设备在生成初始种子之后,将初始种子下载到令牌(动态令牌)中。其中,令牌的生产工装设备在生成初始种子,也生成预设时间初值,并将预设时间初值下载到令牌中。可选地,令牌的生产工装设备在生成初始种子之后,还可以将首次使用的初始种子进行加密,生成首次使用初始种子的密文文件存储在认证系统中。
在生成N个备用初始种子之后,确定备用初始种子的序号,例如,第i个备用初始种子,其序号为i,在确定各个备用初始种子的序号之后,按照预设计算方法根据备用初始种子的序号和动态令牌的序列号生成备用预设时间初值,得到N个备用预设时间初值,其中,该预设计算方法可以是一种加密算法。
将N个备用初始种子和N个备用预设时间初值存储在认证系统中,可选地,存储之前,可以对每个种子和每个时间初值进行加密,生成密文文件,将得到的N个备用初始种子的密文文件和N个备用预设时间初值的密文文件存储在认证系统中。
(2)为了保证动态令牌的种子的安全性,如果动态令牌掉电,在更换电池重启之后,动态令牌内的种子丢失。
在动态令牌重启之后,如图5b所示,可以调出认证系统中存储的N个备用初始种子,认证系统在确认当次需要的备用初始种子的序号之后,根据当次需要的备用初始种子的序号和令牌的序列号生成激活码。
通常,备用初始种子的序号与第几次更换电池的次数是相同的,例如,第2次更换电池,则采用序号为2的备用初始种子,此时,激活码中包含备用初始种子的序号的信息等价于包含当前是第几次更换电池的信息,因此,认证系统可以确认当次是第几次更换电池,根据当次更换电池的次数和令牌的序列号生成激活码。
用户可以先向动态令牌输入备用初始种子,在输入备用初始种子结束之后动态令牌获得当次备用初始种子,并等待激活,等待激活也即需要向动态令牌输入激活码,在向令牌输入激活码之后,对令牌激活成功,同时令牌也完成备用初始种子的变形。备用初始种子变形是指对备用初始种子按照一定规则的运算产生一个新的种子,这个新的种子是以后动态令牌用于计算动态口令的种子,进行变形的目的是为了增加安全性。相应地,如果动态令牌对备用初始种子进行变形,那么认证系统也预先设置了相同的规则,并在计算动态口令时采用相同规则的运算生成的变形的新种子。
令牌中预先存储有激活码的解析方法,获取激活码后的令牌可以解析激活码中携带的备用初始种子的序号,如果序号与更换电池的次数相同,则解析激活码后会得到更换电池次数信息。
令牌中预先存储有预设计算方法,在令牌得到备用初始种子的序号之后,按照预设计算方法根据备用初始种子的序号与本机(令牌自身)的序列号一起计算出当次所用的预设时间初值。
如果向令牌输入的各项信息无误,令牌计算得到的预设时间初值与认证系统中存储的备用预设时间初值是相同的。
(3)令牌在计算动态口令时,需要根据预设时间初值和激活以后的走时时间值确定时间因子数值,根据时间因子数值和备用初始种子来生成预设口令。
而令牌在激活过程中,输入和计算都需要耗费一定的时间,认证系统需要确定令牌当前的计时时间。
下面以令牌在激活后即开始计时为例,说明令牌与认证系统完成时间同步的步骤。
如图5c所示,激活后的令牌根据计算出的预设时间初值和接收的备用初始种子计算动态口令,在令牌向用户提供动态口令之后,用户将动态口令输入认证系统。认证系统根据当次使用的备用预设时间初值的基础上按照预设时间差计算出多个口令,例如,认证系统按照60秒的步长计算出多个时间因子数值,根据多个时间因子数值计算出多个动态口令,将多个动态口令与令牌生成的动态口令作比较,根据相等的口令确定令牌当前的计时时间,调整认证系统的计时时间使其与令牌的计时时间同步,并在调整之后开始计时,至此,令牌与认证系统完成时间同步。
或者,认证系统也可以在提供(例如,通过显示的方式提供)激活码或备用初始种子之后开始计时,那么认证系统开始计时的时间与令牌激活的时间可能不同步,因此,需要解决令牌与认证系统的计时时间不同步的问题。
此时,认证系统可以在当次备用预设时间初值加上认证系统的计时时间的基础上以预设时间差(例如,60秒)为步长计算多个动态口令,在将多个动态口令与令牌生成的动态口令作比较之后,根据相等的口令确定认证系统的计时时间与令牌的计时时间之间的时间偏差,其中,在确认时间偏差之后,认证系统需要保存该时间偏差,将认证系统的计时时间按照时间偏差调整到与令牌的计时时间同步,并在调整之后开始计时,至此,令牌与认证系统完成时间同步。
通过上述实施例提供的数据处理方法,可以保证动态令牌的初始种子的唯一性和安全性,使得令牌可以更换电池,延长令牌的使用寿命。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!