一种密钥下发、动态口令生成及认证的方法和装置的制造方法
【专利摘要】本发明公开了一种密钥下发、动态口令生成及认证的方法和装置,属于信息安全领域。密钥下发的方法包括客户端向运营管理平台发送包括用户名的密钥下发请求;客户端接收来自运营管理平台的密钥生成因子和令牌标识;客户端调用内置的计算种子密钥的算法,根据密钥生成因子和令牌标识生成种子密钥,并对令牌标识进行保存;客户端建立与安全域的安全通道,通过安全通道将种子密钥和令牌标识写入安全域。本发明提供的方法和装置,客户端从服务器平台中下载密钥生成因子,使用密钥生成因子计算种子密钥,在密钥下发的流程上避免种子密钥的外泄;计算动态口令时无需动态令牌,节省认证成本;操作方便、不易出错,且安全性较好。
【专利说明】
一种密钥下发、动态口令生成及认证的方法和装置
技术领域
[0001]本发明涉及信息安全领域,尤其涉及一种密钥下发、动态口令生成及认证的方法和装置。
【背景技术】
[0002]随着电子信息的快速发展,因移动设备(也称为移动终端)具有携带方便、操作灵活等特点,使其在电子交易以及系统登录方面的应用日渐普及。为了提高安全性,通常在使用移动终端进行电子交易或系统登录时使用动态口令进行身份认证。动态口令的产生需要有一个固有的计算因子,称之为种子密钥。种子密钥是否安全直接影响电子交易或系统登录的安全性。现有技术中,密钥下发的方式通常为移动终端直接从密钥管理系统下载种子密钥并将种子密钥保存在自身文件数据库(如SQLite文件数据库)中,或者动态令牌从密钥管理系统直接下载并保存种子密钥。身份认证时生成动态口令的方式根据种子密钥下发的方式而定,当移动终端下载并保存种子密钥时,移动终端使用自身保存的种子密钥计算动态口令,再由用户将动态口令输入到网页或移动终端的客户端;当动态令牌下载并保存种子密钥时,需要移动终端与动态令牌结合使用,客户端使用自身保存的种子密钥计算动态口令,再由用户将动态口令输入到网页或移动终端的客户端。
[0003]现有技术中密钥下发方法和身份认证时生成动态口令的方法存在以下弊端:移动终端或动态令牌从种子密钥的管理系统中直接下载种子密钥,在传输的过程中种子密钥很容易被恶意程序截获,存在种子密钥外泄的风险;移动终端中的SQLite文件很容易被其他应用程序读取,种子密钥在存储方式上存在外泄的风险;在身份认证时,在生成动态口令之后,需要由用户将动态口令手动输入到网页或者移动终端的客户端,操作不方便、容易出错,且安全性较差;使用动态令牌下载并保存种子密钥时,需要移动终端与动态令牌结合使用,与只使用移动终端相比认证成本较高,并且携带不方便。
【发明内容】
[0004]本发明为解决上述现有技术中存在的技术问题提供一种密钥下发、动态口令生成及认证的方法和装置。
[0005]本发明提供一种密钥下发方法,以客户端的操作步骤为主进行描述,包括以下步骤:
[0006]步骤S1:客户端向运营管理平台发送包括用户名的密钥下发请求;
[0007]步骤S2:所述客户端接收来自所述运营管理平台的密钥生成因子和令牌标识;
[0008]步骤S3:所述客户端调用内置的计算种子密钥的算法,根据所述密钥生成因子和所述令牌标识生成种子密钥,并对所述令牌标识进行保存;
[0009]步骤S4:所述客户端建立与安全域的安全通道,通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。
[0010]本发明提供一种密钥下发方法,应用于包括运用管理平台和动态口令管理平台的系统,包括以下步骤:
[0011]步骤Ml:运营管理平台接收来自客户端的包括用户名的密钥下发请求,并将所述密钥下发请求发送给动态口令管理平台;
[0012]步骤M2:所述动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,并将所述密钥生成因子、所述令牌标识发送给所述运营管理平台;
[0013]步骤M3:所述运营管理平台将所述令牌标识与所述用户名建立对应关系,并将所述令牌标识和所述密钥生成因子发送给所述客户端。
[0014]本发明提供一种动态口令生成及认证的方法,应用于包括客户端和安全域的移动终端,包括以下步骤:
[0015]步骤H1:客户端建立与安全域的安全通道,通过所述安全通道向所述安全域发送包括令牌标识的生成动态口令的请求;
[0016]步骤H2:所述安全域根据所述令牌标识检索到对应的种子密钥,调用计算动态口令的算法,根据当前动态因子和所述种子密钥计算动态口令,并将所述动态口令通过所述安全通道返回所述客户端;
[0017]步骤H3:所述客户端将所述动态口令和相关数据发送给运营管理平台;
[0018]步骤H4:所述客户端接收来自所述运营管理平台的认证成功消息或认证失败消息;
[0019]当客户端登录时:
[0020]在步骤Hl之前,还包括:所述客户端获取用户名和密码,并对用户名进行保存;
[0021]步骤H3中的相关数据为所述用户名和所述密码;
[0022]当客户端执行交易认证时:
[0023]在步骤Hl之前,还包括:所述客户端获取业务数据;
[0024]步骤Hl中所述客户端通过所述安全通道向所述安全域发送的生成动态口令请求中还包括所述业务数据;
[0025]步骤H2中所述安全域根据当前动态因子和所述种子密钥计算动态口令具体为:所述安全域根据当前动态因子、所述业务数据和所述种子密钥计算动态口令;
[0026]步骤H3中的相关数据为所述业务数据和用户名。
[0027]本发明提供一种动态口令的认证方法,应用于包括运用管理平台和动态口令管理平台的系统,包括以下步骤:
[0028]步骤LI:运营管理平台接收来自客户端的相关数据和动态口令,根据所述相关数据中的用户名检索到与所述用户名建立对应关系的令牌标识,将所述令牌标识和所述动态口令发送给动态口令管理平台;
[0029]步骤L2:所述动态口令管理平台根据所述令牌标识检索到对应的种子密钥,调用自身保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证,并将认证成功消息或认证失败消息发送给运营管理平台;
[0030]步骤L3:所述运营管理平台向所述客户端发送所述认证成功消息或所述认证失败消息;
[0031]当运营管理平台执行客户端登录认证时:
[0032]步骤LI中的相关数据包括用户名和密码;
[0033]步骤LI还包括:所述运营管理平台对所述用户名和密码进行验证,当验证通过时,所述运营管理平台根据所述用户名检索到与所述用户名建立对应关系的令牌标识;
[0034]当运营管理平台执行交易认证时:
[0035]步骤LI之前还包括:所述运营管理平台向客户端发送业务数据;
[0036]步骤LI中的相关数据包括用户名和业务数据;
[0037]步骤LI中还包括:所述运营管理平台将业务数据发送给所述动态口令管理平台;
[0038]步骤L2中所述动态口令管理平台根据所述种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证,具体为:所述动态口令管理平台根据所述种子密钥、所述业务数据和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证。
[0039]本发明还提供了一种密钥下发的客户端,包括:
[0040]第一发送模块,用于向运营管理平台发送包括用户名的密钥下发请求;
[0041 ]接收模块,用于接收来自所述运营管理平台的密钥生成因子和令牌标识;
[0042]生成模块,用于调用内置的计算种子密钥的算法,根据所述密钥生成因子和所述令牌标识生成种子密钥;
[0043]保存模块,用于对所述接收模块接收的所述令牌标识进行保存;
[0044]第一创建模块,用于所述生成模块生成所述种子密钥之后,建立与安全域的安全通道;
[0045]写入模块,用于通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。
[0046]本发明还提供了一种密钥下发的系统,包括运营管理平台和动态口令管理平台,
[0047]所述运营管理平台包括:
[0048]第一接收模块,用于接收来自客户端的包括用户名的密钥下发请求;
[0049]第一发送模块,用于将所述密钥下发请求发送给动态口令管理平台;
[0050]第二接收模块,用于接收来自动态口令管理平台的密钥生成因子和令牌标识;
[0051]建立模块,用于将所述令牌标识与所述用户名建立对应关系;
[0052]第二发送模块,用于当所述建立模块将所述令牌标识与所述用户名建立对应关系之后,将所述令牌标识和所述密钥生成因子发送给所述客户端;
[0053]所述动态口令管理平台包括:
[0054]第三接收模块,用于接收来自所述运营管理平台的所述密钥下发请求;
[0055]生成模块,用于调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子;
[0056]第三发送模块,用于将所述密钥生成因子、所述令牌标识发送给所述运营管理平台。
[0057]本发明还提供了一种动态口令生成及认证的移动终端,包括客户端和安全域,
[0058]所述客户端包括:
[0059]建立模块,用于建立与安全域的安全通道;
[0060]第一发送模块,用于通过所述安全通道向所述安全域发送包括令牌标识的生成动态口令的请求;
[0061 ]第一接收模块,用于通过所述安全通道接收来自所述安全域的动态口令;
[0062]第二发送模块,用于将所述动态口令和相关数据发送给运营管理平台;
[0063]第二接收模块,用于接收来自所述运营管理平台的认证成功消息或认证失败消息;
[0064]所述安全域包括:
[0065]第三接收模块,用于接收来自所述客户端的包括令牌标识的生成动态口令的请求;
[0066]检索模块,用于根据所述令牌标识检索到对应的种子密钥;
[0067]计算动态口令模块,用于根据所述令牌标识调用计算动态口令的算法,根据当前动态因子和所述种子密钥计算动态口令;
[0068]第三发送模块,用于将所述动态口令通过所述安全通道返回所述客户端;
[0069]所述客户端还包括获取模块和保存模块,
[0070]当所述客户端登录时:
[0071]所述获取模块用于,在所述建立模块建立所述安全通道之前,获取用户名和密码;
[0072]所述保存模块,用于对所述用户名进行保存;所述相关数据具体为所述获取模块获取的所述用户名和所述密码;
[0073]当所述客户端执行交易认证时:
[0074]所述获取模块,用于在所述建立模块建立所述安全通道之前,获取业务数据,所述第一发送模块通过所述安全通道向所述安全域发送的生成动态口令请求中还包括所述业务数据;
[0075]所述第三接收模块接收的来自所述客户端的包括令牌标识的生成动态口令的请求中还包括所述业务数据;
[0076]所述计算动态口令模块,具体用于根据当前动态因子、所述业务数据和所述种子密钥计算动态口令;所述相关数据具体为所述获取模块获取的所述业务数据和所述保存模块保存的所述用户名。
[0077]本发明还提供了一种动态口令认证的系统,包括运用管理平台和动态口令管理平台;
[0078]所述运营管理平台包括:
[0079]第一接收模块,用于接收来自客户端的相关数据和动态口令;
[0080]建立模块,用于根据所述相关数据中的用户名检索到与所述用户名建立对应关系的令牌标识;
[0081 ]第一发送模块,用于将所述令牌标识和所述动态口令发送给动态口令管理平台;
[0082]第二接收模块,用于接收来自所述动态口令管理平台的认证成功消息或认证失败消息;
[0083]第二发送模块,用于向所述客户端发送所述认证成功消息或所述认证失败消息;
[0084]所述动态口令管理平台包括:
[0085]第三接收模块,用于接收来自所述运营管理平台的令牌标识和所述动态口令;
[0086]检索模块,用于根据所述令牌标识检索到对应的种子密钥;
[0087]认证模块,用于调用动态口令管理平台保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证;
[0088]第三发送模块,用于将认证成功消息或认证失败消息发送给运营管理平台;
[0089 ]所述运营管理平台还包括验证模块和第四发送模块;
[0090]当运营管理平台执行客户端登录认证时:
[0091 ]所述相关数据包括用户名和密码;
[0092]所述验证模块,用于对所述用户名和密码进行验证;
[0093]所述建立模块,具体用于当所述验证模块验证所述用户名和所述密码通过时,根据所述用户名检索到与所述用户名建立对应关系的令牌标识;
[0094]当运营管理平台执行交易认证时:
[0095]所述第四发送模块,用于当所述第一接收模块接收来自客户端的相关数据和动态口令之前,向所述客户端发送业务数据;
[0096]所述相关数据包括用户名和所述业务数据;
[0097]所述第一发送模块,具体用于将所述令牌标识、所述业务数据和所述动态口令发送给所述动态口令管理平台;
[0098]所述第三接收模块,具体用于接收来自所述运营管理平台的令牌标识、所述业务数据和所述动态口令;
[0099]所述认证模块,具体用于根据所述种子密钥、所述业务数据和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证。
[0100]本发明与现有技术相比的有益效果是:本发明在密钥下发过程中,移动终端中的客户端从服务器平台中下载密钥生成因子,根据密钥生成因子生成种子密钥,从而有效防止在传输的过程中种子密钥被恶意程序截获,在密钥下发的流程上避免种子密钥的外泄;客户端根据密钥生成因子生成种子密钥之后,将种子密钥写入安全域中,在存储方式上保证了种子密钥的安全性,进而使用种子密钥计算的动态口令具有很好的安全性;计算动态口令时无需动态令牌,节省认证成本;客户端直接将生成的动态口令发送给运营管理平台,不需要用户将动态口令手动输入到网页或者移动终端的客户端,操作方便、不易出错,且安全性较好。
【附图说明】
[0101]图1所示为本发明实施例1中密钥下发的方法流程;
[0102]图2所示为本发明实施例2中密钥下发的方法流程;
[0103]图3所示为本发明实施例3中动态口令生成及认证的方法流程;
[0104]图4所示为本发明实施例4中动态口令生成及认证的方法流程;
[0105]图5所示为本发明实施例5中一种密钥下发的客户端的模块组成框图;
[0106]图6所示为本发明实施例6中一种密钥下发的系统的模块组成框图;
[0107]图7所示为本发明实施例7中一种动态口令认证的系统的模块组成框图;
[0108]图8所示为本发明实施例8中一种动态口令生成及认证的系统的模块组成框图。
【具体实施方式】
[0109]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0110]实施例1
[0111]本实施例提供了一种密钥下发的方法,如图1所示,包括:
[0112]步骤101:客户端获取用户名和密码,将用户名和密码发送给运营管理平台,并对用户名进行保存。
[0113]具体地,客户端获取用户输入的用户名和密码,并将用户名和密码发送给运营管理平台。
[0114]例如,当客户端用户打开移动终端中的客户端时,客户端显示用户名和密码的输入窗口,当用户在对应的输入窗口输入用户名和密码,点击登录或确认按键后,客户端获取用户名和密码,并将用户名和密码发送给运营管理平台。
[0115]在执行步骤101之前,还包括移动终端安装客户端。具体地,移动终端从运营管理平台下载客户端安装文件之后进行安装客户端,或者移动终端从运营管理平台直接下载已经安装好的客户端。
[0116]步骤102:运营管理平台根据自身保存的用户名和密码对来自客户端的用户名和密码进行验证,验证通过时执行步骤105;验证未通过时执行步骤103。
[0117]在客户端将用户名和密码发送给运营管理平台之前,运营管理平台中已经将用户名和密码进行注册并保存注册后的用户名和密码。
[0118]步骤103:运营管理平台将验证失败消息发送给客户端,执行步骤104。
[0119]步骤104:客户端根据接收的验证失败消息,显示验证失败的信息。
[0120]具体地,验证失败消息为用户名错误或密码错误的信息。例如,当运营管理平台判断自身没有保存与来自客户端对应的用户名时,则客户端显示验证失败信息为“用户名错误”;当运营管理平台判断自身保存与来自客户端的用户名,但没有保存与来自客户端的密码时,则移动终端收到的信息为“密码错误”。
[0121]可选地,上述步骤102中,还包括:
[0122]运营管理平台判断验证用户名的次数是否超过预设验证次数;
[0123]相应地,当运营管理平台验证用户名的次数没有超过预设验证次数时,上述步骤103之前,还包括:运营管理平台将本次验证失败消息发送给客户端,客户端根据本次验证失败消息显示本次验证失败信息,返回步骤101;
[0124]当运营管理平台验证用户名的次数超过预设验证次数时,执行步骤103。
[0125]步骤105:运营管理平台将验证成功消息发送给客户端。
[0126]步骤106:客户端根据接收的验成功消息,显示验证成功的信息。
[0127]例如,客户端显示验证成功的信息为“验证通过”。
[0128]步骤107:客户端判断移动终端是否具有安全域,如果是,则执行步骤108,否则客户端显示没有安全域,结束。
[0129]可选地,步骤107中,客户端判断移动终端是否具有安全域之前,还包括:客户端建立与安全域的安全通道;
[0130]上述客户端判断移动终端是否具有安全域,具体为:客户端通过安全通道判断移动终端是否具有安全域。
[0131 ]客户端建立与安全域的安全通道时,当客户端建立与安全域的安全通道失败时,客户端显示没有安全域,结束;当客户端建立与安全域的安全通道成功时,但是安全域空间不足,显示安全域空间不足或显示没有安全域,结束。
[0132]具体地,安全域具体为SD卡或SIM卡或移动终端自带的安全域,客户端访问安全域时需要建立安全通道,只有按照一定的规则才能建立客户端和安全域的安全通道,其它控件、客户端或程序没有建立安全通道的规则时,就不能够访问安全域。
[0133]可选地,上述客户端通过安全域判断移动终端是否具有安全域之后,还包括:客户端关闭安全通道。
[0134]步骤108:客户端向运营管理平台发送包括用户名的密钥下发请求。
[0135]步骤109:运营管理平台将密钥下发请求发送给动态口令管理平台。
[0136]步骤110:动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,并将密钥生成因子、令牌标识发送给运营管理平台。
[0137]具体地,动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,具体包括:
[0138]步骤m2l:动态口令管理平台读取自身保存的令牌标识,得到激活密码;
[0139]步骤m22:动态口令管理平台调用自身保存的计算种子密钥的算法,根据激活密码、令牌标识和自身保存的种子密钥进行运算得到令牌激活码;
[0140]密钥生成因子包括激活密码和令牌激活码。
[0141]或者,动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,具体为:
[0142]动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和令牌标识进行运算得到令牌激活码;
[0143]密钥生成因子具体为令牌激活码。
[0144]步骤111:运营管理平台将令牌标识与用户名建立对应关系,将密钥生成因子和令牌标识发送给客户端。
[0145]步骤112:客户端根据密钥生成因子和内置的计算种子密钥的算法生成种子密钥。
[0146]客户端中内置的计算种子密钥的算法和动态口令管理平台保存的计算种子密钥的算法相同。
[0147]客户端根据密钥生成因子和内置的计算种子密钥的算法生成的种子密钥与动态口令管理平台自身保存的种子密钥相同。
[0148]步骤113:客户端建立与安全域的安全通道,通过安全通道将种子密钥和令牌标识写入安全域。
[0149]可选地,步骤113还包括,安全域通过安全通道向客户端发送写入成功消息或写入失败消息。
[0150]进一步地,步骤113还包括,客户端根据成功消息显示写入成功的信息,或根据写入失败消息显示写入失败的信息。
[0151]步骤114:客户端关闭安全通道,清除安全域之外的种子密钥和密钥生成因子。
[0152]可选地,步骤114之前还包括:客户端向运营管理平台发送下载计算动态口令的算法的请求,接收来自运营管理平台的算法安装文件,通过安全通道根据算法安装文件安装计算动态口令的算法,获取并保存安全域返回的算法标识。
[0153]进一步地,步骤113中,还包括:
[0154]客户端通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法,是则通过安全通道将种子密钥和令牌标识写入安全域;否则向运营管理平台发送下载计算动态口令的算法的请求,接收来自运营管理平台的算法安装文件,通过安全通道根据算法安装文件安装计算动态口令的算法,获取并保存安全域返回的算法标识。
[0155]具体地,上述客户端通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法,具体为:
[0156]客户端根据自身保存的上次安全域返回的算法标识组织指令,并通过安全通道将指令发送给安全域,当接收到安全域通过安全通道返回的成功响应时,安全域中安装计算动态口令的算法;当接收到安全域通过安全通道返回的失败响应时,安全域中没有安装计算动态口令的算法。
[0157]本实施例提供的密钥下发的方法,在密钥下发过程中移动终端中的客户端接收来自运营管理平台的密钥生成因子,客户端根据密钥生成因子和自身保存的计算种子密钥的算法生成种子密钥,从而有效避免在传输的过程中种子密钥被恶意程序截获,在密钥下发的流程上避免种子密钥的外泄;客户端计算生成种子密钥之后将种子密钥保存到移动终端的安全域中,种子密钥存储在安全域中很难被其他应用程序读取,从而保证种子密钥在存储方式上的安全性。
[0158]实施例2
[0159]本实施例提供了一种密钥下发方法,应用于包括移动终端、运营管理平台、安全管理平台和动态口令管理平台组成的系统中,其中移动终端包括客户端和安全域,如图2所示,包括:
[0160]步骤201:客户端获取用户名和密码,并将用户名和密码发送给运营管理平台。
[0161]具体地,客户端获取用户输入的用户名和密码,并将用户名和密码发送给运营管理平台。
[0162]例如,当用户打开移动终端中的客户端,移动终端显示用户名和密码的输入窗口,当用户在对应的输入窗口输入用户名和密码,点击登录或确认按键后,客户端获取用户名和密码,并将用户名和密码发送给运营管理平台。
[0163]在执行步骤201之前,还包括移动终端安装客户端。具体地,移动终端从运营管理平台下载客户端安装文件之后进行安装客户端,或者移动终端从运营管理平台直接下载已经安装好的客户端。
[0164]步骤202:运营管理平台根据自身保存的用户名和密码对来自客户端用户名和密码进行验证,验证通过时执行步骤205;验证未通过时执行步骤203。
[0165]可选地,步骤202具体包括:
[0166]步骤2021:运营管理平台判断自身保存的用户名和密码是否分别与来自客户端的用户名和密码相等,是则执行步骤2021,否则执行步骤203;
[0167]步骤2022:运营管理平台判断来自客户端的用户名是否具有下载种子密钥的标识,是则执行步骤205,否则执行步骤203。
[0168]可选地,步骤2022中,当运营管理平台判断来自客户端的用户名具有下载种子密钥的标识时,还包括:运营管理平台将用户名具有允许下载种子密钥的标识发送给安全管理平台。
[0169]在移动终端中的客户端将用户名和密码发送给运营管理平台之前,运营管理平台中已经将用户名和密码进行注册并保存注册后的用户名和密码。
[0170]步骤203:运营管理平台将验证失败消息发送给客户端,执行步骤204。
[0171]具体地,运营管理平台发送给移动终端验证失败的信息可以包括用户名错误消息、密码错误消息、用户名不具有下载种子密钥标识消息中的至少一种。
[0172]步骤204:客户端根据接收的验证失败消息,显示验证失败的信息。
[0173]具体地,验证失败消息为用户名错误或密码错误的信息。例如,当运营管理平台判断自身没有保存与来自客户端对应的用户名时,则客户端显示验证失败信息为“用户名错误”;当运营管理平台判断自身保存与来自客户端的用户名,但没有保存与来自客户端的密码时,则移动终端收到的信息为“密码错误”。
[0174]可选地,上述步骤202中,还包括:
[0175]运营管理平台判断验证用户名的次数是否超过预设验证次数;
[0176]相应地,当运营管理平台验证用户名的次数没有超过预设验证次数时,上述步骤203之前,还包括:运营管理平台将本次验证失败消息发送给客户端,客户端根据本次验证失败消息显示本次验证失败信息,返回步骤201;
[0177]当运营管理平台验证用户名的次数超过预设验证次数时,执行步骤203。
[0178]步骤205:运营管理平台将验证成功消息发送给客户端,并将用户名具有允许下载种子密钥的标识发送给安全管理平台。
[0179]步骤206:客户端根据接收的验证成功消息,显示验证成功的信息,判断移动终端是否安装安全控件,如果是,则执行步骤210,否则执行步骤207。
[0180]具体地,客户端通过调用安全控件接口,判断是否存在安全控件。
[0181]步骤207:客户端向运营管理平台发送下载安全控件的请求。
[0182]步骤208:运营管理平台将安全控件安装文件发送给客户端。
[0183]可选地,步骤208之前,还包括:运营管理平台验证请求是否通过,如果是,则执行步骤208;否则向移动终端返回验证未通过的信息。
[0184]可选地,运营管理平台验证请求是否通过,具体为:
[0185]运营管理平台判断用户名是否开通了使用动态口令的相关的业务。
[0186]例如,运营管理平台判断用户名是否具有动态口令业务的属性,如果有,则确定用户名开通了使用动态口令的相关业务;否则,确定用户名未开通使用动态口令的相关业务。
[0187]当运营管理平台判断用户名未开通使用动态口令的相关的业务时,运营管理平台将验证未通过的信息返回客户端。客户端根据接收的验证未通过的信息显示相应信息,例如客户端显示“该用户没有下载种子密钥的权限”。
[0188]当用户名未开通使用动态口令的相关业务时,移动终端用户需要到人工服务台将客户端用户名开通动态口令业务。
[0189]步骤209:客户端根据接收的安全控件安装文件安装安全控件。
[0190]本实施例中,安全管理平台通过安全控件管理安全域中的应用及数据。
[0191]步骤210:客户端调用安全控件判断移动终端中是否具有安全域,如果是,则执行步骤211;否则,客户端显示没有安全域,结束。
[0192]具体地,当客户端调用安全控件判断移动终端中没有安全域时,客户端显示没有安全域的信息。
[0193]可选地,步骤210中,客户端通过安全控件判断移动终端中是否具有安全域之前,还包括:客户端通过安全控件建立与安全域的安全通道。
[0194]步骤210中,客户端调用安全控件判断移动终端中是否具有安全域,具体为:客户端调用安全控件通过安全通道判断移动终端中是否具有安全域。
[0195]上述客户端调用安全控件通过安全通道判断移动终端中是否具有安全域之后,还包括:客户端调用安全控件关闭安全通道。
[0196]客户端调用安全控件建立与安全域的安全通道时,当客户端调用安全控件建立与安全域的安全通道失败时,客户端显示没有安全域,结束;当客户端调用安全控件建立与安全域的安全通道成功时,但是安全域空间不足,显示安全域空间不足或显示没有安全域,结束。
[0197]具体地,安全域具体为SD卡或SIM卡或移动终端自带的安全域,安全控件访问安全域时需要建立安全通道,只有按照一定的规则才能建立安全控件和安全域的安全通道,其它控件或程序没有建立安全通道的规则时,就不能够访问安全域。
[0198]步骤211:客户端调用安全控件向安全管理平台发送包括用户名的密钥下发请求。
[0199]可选地,上述步骤208中,还包括,运营管理平台将URL地址发送给客户端。
[0200]URL地址为安全管理平台的地址,安全控件可以根据URL地址访问安全管理平台。
[0201]相应地,步骤211具体为:客户端调用安全控件根据URL地址向安全管理平台发送包括用户名的密钥下发请求
[0202]步骤212:安全管理平台判断密钥下发请求中的用户名是否具有下载种子密钥的条件,如果是,则执行步骤215,否则执行步骤213。
[0203]具体地,安全管理平台判断密钥下发请求中的用户名是否具有下载种子密钥的条件,具体为:
[0204]安全管理平台接收到安全控件的密钥下发请求后,将用户名与从运营管理平台接收的用户名进行比较,判断来自安全控件的用户名是否具有允许密钥下发的标识,如果有,则具有下载种子密钥的条件,否则,不具有下载种子密钥的条件。
[0205]可选地,在安全管理平台判断用户名是否具有允许密钥下发的标识之前,还包括:安全管理平台判断密钥下发请求中的用户名是否与从运营管理平台接收的用户名相同,如果是,则判断该用户名是否具有下载种子密钥的条件;否则执行步骤213。
[0206]步骤213:安全管理平台通过安全控件向客户端发送请求失败消息。
[0207]步骤214:客户端根据接收的请求失败消息,显示请求失败的信息
[0208]步骤215:安全管理平台向运营管理平台发送包括用户名的密钥下发请求。
[0209]步骤216:运营管理平台将密钥下发请求发送给动态口令管理平台。
[0210]步骤217:动态口令管理平台根据自身保存的计算种子密钥的算法、种子密钥和令牌标识生成密钥生成因子,并将密钥生成因子和令牌标识发送给运营管理平台。
[0211]具体地,动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,具体包括:
[0212]步骤m2l:动态口令管理平台读取自身保存的令牌标识,得到激活密码;
[0213]步骤m22:动态口令管理平台调用自身保存的计算种子密钥的算法,根据激活密码、令牌标识和自身保存的种子密钥进行运算得到令牌激活码;
[0214]密钥生成因子包括激活密码和令牌激活码。
[0215]或者,动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,具体为:
[0216]动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和令牌标识进行运算得到令牌激活码;密钥生成因子具体为令牌激活码。
[0217]步骤218:运营管理平台将令牌标识与用户名建立对应关系,并将密钥生成因子和令牌标识发送给安全管理平台。
[0218]步骤219:安全管理平台将密钥生成因子和令牌标识通过安全控件发送给客户端。
[0219]步骤220:客户端根据密钥生成因子和内置的计算种子密钥的算法生成种子密钥。
[0220]具体地,客户端调用内置的计算种子密钥的算法,根据激活密码、令牌激活码和令牌标识生成种子密钥。
[0221]或者,客户端调用内置的计算种子密钥的算法,根据令牌激活码和令牌标识生成种子密钥。
[0222]步骤220中,客户端内置的计算种子密钥的算法与动态口令管理平台自身保存的计算种子密钥的算法相同。
[0223]客户端生成的种子密钥与动态口令管理平台自身保存的种子密钥相同。
[0224]步骤221:客户端调用安全控件建立与安全域的安全通道,调用安全控件通过安全通道将种子密钥和令牌标识写入安全域。
[0225]可选地,步骤221还包括,安全域通过安全通道向客户端发送写入成功消息或写入失败消息。
[0226]进一步地,步骤221还包括,客户端根据所述成功消息显示写入成功的信息,或根据所述写入失败消息显示写入失败的信息。
[0227]步骤222:客户端调用安全控件关闭安全通道,清除安全域之外的种子密钥和密钥生成因子。
[0228]可选地,步骤222之前还包括:客户端向运营管理平台发送下载计算动态口令的算法的请求,接收来自运营管理平台的算法安装文件,并调用安全控件通过安全通道根据算法安装文件安装计算动态口令的算法,获取并保存安全域返回的算法标识。
[0229]进一步地,上述步骤221中,还包括:客户端通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法,是则通过安全通道将种子密钥和令牌标识写入安全域;否则向运营管理平台发送下载计算动态口令的算法的请求,接收来自运营管理平台的算法安装文件,通过安全通道根据算法安装文件安装计算动态口令的算法,获取并保存安全域返回的算法标识。
[0230]具体地,上述客户端通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法,具体为:客户端调用安全控件,通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法。[0231 ]相应地,上述客户端通过安全通道将种子密钥和令牌标识写入安全域,具体为:客户端调用安全控件,通过安全通道将种子密钥和令牌标识写入安全域;
[0232]上述客户端通过安全通道根据算法安装文件安装计算动态口令的算法,获取并保存安全域返回的算法标识,具体为:客户端调用安全控件,通过安全通道根据算法安装文件安装计算动态口令的算法,获取并保存安全域返回的算法标识。
[0233]具体地,客户端调用安全控件,通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法,具体为:
[0234]客户端根据自身保存的上次安全域返回的算法标识组织指令,并调用安全控件通过安全通道将指令发送给安全域,当接收到安全域通过安全通道和安全控件返回的成功响应时,安全域中安装计算动态口令的算法;当接收到安全域通过安全通道和安全控件返回的失败响应时,安全域中没有安装计算动态口令的算法。
[0235]本实施例提供的密钥下发的方法,在密钥下发过程中移动终端中的客户端接收来自运营管理平台的密钥生成因子,客户端根据密钥生成因子计算生成种子密钥,从而有效避免在传输的过程中种子密钥被恶意程序截获,在密钥下发的流程上避免种子密钥的外泄;客户端计算生成种子密钥之后,将种子密钥保存到移动终端的安全域中,种子密钥存储在安全域中可以保证不会被其他应用程序读取,从而保证种子密钥在存储方式上的安全性。
[0236]实施例3
[0237]本发明提供一种动态口令生成及认证的方法,如图3所示,为客户端登录时生成动态口令以及对生成的动态口令进行的认证方法流程图,包括以下步骤:
[0238]步骤301:客户端获取用户名和密码,建立与安全域的安全通道,通过安全通道向安全域发送包括令牌标识的生成动态口令的请求。
[0239]具体地,步骤301具体包括:
[0240]步骤3011:用户打开移动终端中的客户端,移动终端上显示客户端应用界面,并在客户端应用界面显示出用户名和密码的输入窗口。
[0241 ] 步骤3012:用户通过用户名输入窗口和密码输入窗口分别输入用户名和密码,点击登录按钮,客户端建立与安全域的安全通道,通过安全通道向安全域发送包括令牌标识的生成动态口令的请求。
[0242]步骤302:安全域根据令牌标识检索到对应的种子密钥,调用计算动态口令的算法,根据当前动态因子和种子密钥计算动态口令,并将动态口令通过安全通道返回客户端。
[0243]可选地,安全域调用计算动态口令的算法,根据动态因子和种子密钥计算动态口令,具体为:调用计算动态口令的算法,获取当前时间,根据当前时间和种子密钥计算动态口令。
[0244]具体地,安全域获取当前时间具体为:
[0245]安全域从自身的计时器获取当前时间;
[0246]或者,安全域从客户端获取当前时间。
[0247]可选地,安全域调用计算动态口令的算法,根据动态因子和种子密钥计算动态口令,具体为:安全域调用计算动态口令的算法,根据自身保存的当前事件因子和种子密钥计算动态口令。
[0248]安全域根据自身保存的当前事件因子和种子密钥计算动态口令之后,还包括:安全域更新自身保存的当前事件因子。
[0249]具体地,安全域更新自身保存的当前事件因子,具体为:安全域将自身保存的当前事件因子加一。
[0250]可选地,步骤301中,客户端建立与安全域的安全通道,通过安全通道向安全域发送包括令牌标识的生成动态口令的请求,具体为:客户端调用安全控件建立与安全域的安全通道,调用安全控件通过安全通道向安全域发送包括令牌标识的生成动态口令的请求。[0251 ]相应地,步骤302中,安全域将动态口令通过安全通道返回客户端具体为:安全域通过安全控件和安全通道将动态口令返回客户端。
[0252]步骤303:客户端将动态口令、用户名和密码发送给运营管理平台。
[0253]步骤304:运营管理平台对用户名和密码进行验证,验证通过时执行步骤307,验证未通过时执行步骤305。
[0254]具体地,运营管理平台判断用户名和密码是否分别与自身保存的用户名和密码相等,如果是,则验证通过;否则验证未通过。
[0255]步骤305:运营管理平台向客户端发送验证失败的消息。
[0256]步骤306:客户端根据验证失败的消息显示验证失败的信息。
[0257]步骤307:运营管理平台根据用户名检索到与用户名建立对应关系的令牌标识,将令牌标识和动态口令发送给动态口令管理平台。
[0258]步骤308:动态口令管理平台根据令牌标识检索到对应的种子密钥,调用自身保存的计算动态口令的算法,根据种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证,并将认证成功消息或认证失败消息发送给运营管理平台。
[0259]本实施例中,动态口令管理平台自身保存的计算动态口令的算法与安全域中计算动态口令的算法相同,动态口令管理平台自身保存的种子密钥与安全域中保存的种子密钥相同。
[0260]可选地,动态口令管理平台调用自身保存的计算动态口令的算法,根据种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证,具体包括:
[0261]步骤L21:动态口令管理平台调用自身保存的计算动态口令的算法,根据种子密钥和自身保存的当前动态因子计算动态口令;
[0262]步骤L22:动态口令管理平台判断计算得到的动态口令是否与接收的动态口令相等,是则认证通过;否则执行步骤L23;
[0263]步骤L23:动态口令管理平台判断是否超过认证窗口,是则认证未通过;否则修改动态因子,将修改后的动态因子作为当前动态因子,执行步骤L21。
[0264]可选地,上述当前动态因子为时间因子时,步骤L23中,动态口令管理平台修改动态因子,将修改后的动态因子作为当前动态因子,具体为:
[0265]动态口令管理平台将当前时间因子加上或减去预设时间之后的值作为当前时间因子;例如,预设时间为I秒,或30秒,或I分钟。
[0266]步骤L23中,动态口令管理平台判断是否超过认证窗口,具体为:动态口令管理平台判断加上或减去的预设时间总数是否超过认证窗口的认证时间范围。例如,认证时间范围为0-1小时,如果加上或减去的预设时间总数超过I小时,则超过认证时间范围。
[0267]可选地,上述当前动态因子为事件因子时,步骤L23中,动态口令管理平台修改动态因子,将修改后的动态因子作为当前动态因子,具体为:
[0268]动态口令管理平台将当前事件因子加上预设次数之后的值作为当前事件因子;例如预设次数为I。
[0269]步骤L23中,动态口令管理平台判断是否超过认证窗口,具体为:
[0270]动态口令管理平台判断认证次数是否超过认证窗口的认证次数范围。例如,当认证窗口的认证次数范围为0-10次时,当认证次数为11次时则超过认证窗口的认证次数范围。
[0271]可选地,上述当前动态因子为事件因子时,步骤308中动态口令管理平台在认证窗口之内完成对接收的动态口令的认证之后,还包括:动态口令管理平台更新当前事件因子,并保存更新之后的事件因子。具体地,动态口令管理平台更新当前事件因子具体为:动态口令管理平台在当前事件因子的基础上加一。例如,当前事件因子为500次,更新后为501次。
[0272]需要说明的是,本实施例中上述动态口令管理平台更新当前事件因子时,在当前事件因子的基础上加一,这里的当前事件因子的基础上是指上次认证完成后运营管理平台保存的事件因子的基础上加一。例如,上次完成认证后运营管理平台保存的当前事件因子为500次,步骤308认证三次通过,则在500次的基础上加一,而不是在503的基础上加一。
[0273]步骤309:运营管理平台将认证成功消息或认证失败消息发送给客户端。
[0274]步骤310:客户端根据接收的认证成功消息显示认证成功的信息,或根据认证失败消息显示认证失败的信息。
[0275]本实施例中,步骤302中安全域计算动态口令时使用的种子密钥是本发明实施例1或实施例2中密钥下发方法中下发的种子密钥。
[0276]本实施例提供的动态口令生成及认证的方法中,计算动态口令的种子密钥保存在安全域中不会被其他应用程序读取,因而能够保证生成的动态口令的安全性;与现有技术中移动终端与动态令牌结合使用的方案相比,本发明成本较低,并且由客户端将动态口令发送给运营管理平台,不需要用户在网页或移动终端上输入动态口令,操作方便、不易出错;计算动态口令的种子密钥在下发方式上比较安全,从而进一步保证动态口令的安全性。
[0277]实施例4
[0278]本发明提供一种动态口令的生成及认证的方法,如图4所示,为执行交易认证时生成动态口令以及对生成的动态口令进行认证的方法流程图,包括以下步骤:
[0279]步骤401:客户端获取业务数据,建立与安全域的安全通道,通过安全通道向安全域发送包括令牌标识和业务数据的生成动态口令的请求。
[0280]具体地,步骤401包括:
[0281]步骤4011:用户打开移动终端中的客户端,移动终端上显示客户端应用界面,并在客户端应用界面显示出业务数据的输入窗口。
[0282]步骤4012:用户通过业务数据的输入窗口输入业务数据,点击确认按钮,客户端建立与安全域的安全通道,通过安全通道向安全域发送包括令牌标识和业务数据的生成动态口令的请求。
[0283]步骤402:安全域根据令牌标识检索到对应的种子密钥,调用计算动态口令的算法,根据当前动态因子、业务数据和种子密钥计算动态口令,并将动态口令通过安全通道返回客户端。
[0284]可选地,安全域调用计算动态口令的算法,根据动态因子和种子密钥计算动态口令,具体为:安全域调用计算动态口令的算法,获取当前时间,根据当前时间因子、业务数据和种子密钥计算动态口令。
[0285]具体地,安全域获取当前时间具体为:
[0286]安全域从自身的计时器获取当前时间;
[0287]或者,安全域从客户端获取当前时间。
[0288]可选地,安全域调用计算动态口令的算法,根据动态因子、业务数据和种子密钥计算动态口令,具体为:安全域调用计算动态口令的算法,根据自身保存的当前事件因子、业务数据和种子密钥计算动态口令。
[0289]安全域根据自身保存的当前事件因子和种子密钥计算动态口令之后,还包括:安全域更新自身保存的当前事件因子。
[0290]具体地,安全域更新自身保存的当前事件因子,具体为:安全域将自身保存的当前事件因子加一。
[0291 ]可选地,步骤401中,客户端建立与安全域的安全通道,通过安全通道向安全域发送包括令牌标识的生成动态口令的请求,具体为:客户端调用安全控件建立与安全域的安全通道,调用安全控件通过安全通道向安全域发送包括令牌标识和业务数据的生成动态口令的请求。
[0292]相应地,步骤402中,安全域将动态口令通过安全通道返回客户端具体为:安全域通过安全控件和安全通道将动态口令返回客户端。
[0293]步骤403:客户端将动态口令、业务数据和用户名发送给运营管理平台。
[0294]步骤404:运营管理平台根据用户名检索到与用户名建立对应关系的令牌标识,将令牌标识、业务数据和动态口令发送给动态口令管理平台。
[0295]步骤405:动态口令管理平台根据令牌标识检索到对应的种子密钥,调用自身保存的计算动态口令的算法,根据种子密钥、业务数据和自身保存的当前动态因子对接收的动态口令进行认证,并将认证成功消息或认证失败消息发送给运营管理平台。
[0296]本实施例中,动态口令管理平台自身保存的计算动态口令的算法与安全域中计算动态口令的算法相同,动态口令管理平台自身保存的种子密钥与安全域中保存的种子密钥相同。
[0297]可选地,动态口令管理平台调用自身保存的计算动态口令的算法,根据种子密钥、业务数据和自身保存的当前动态因子对接收的动态口令进行认证,具体包括:
[0298]步骤L21:动态口令管理平台调用自身保存的计算动态口令的算法,根据种子密钥、业务数据和自身保存的当前动态因子计算动态口令;
[0299]步骤L22:动态口令管理平台判断计算得到的动态口令是否与接收的动态口令相等,是则认证通过;否则执行步骤L23;
[0300]步骤L23:动态口令管理平台判断是否超过认证窗口,是则认证未通过;否则修改动态因子,将修改后的动态因子作为当前动态因子,执行步骤L21。
[0301]可选地,上述当前动态因子为时间因子时,步骤L23中,动态口令管理平台修改动态因子,将修改后的动态因子作为当前动态因子,具体为:
[0302]动态口令管理平台将当前时间因子加上或减去预设时间之后的值作为当前时间因子;例如,预设时间为I秒,或30秒,或I分钟。
[0303]步骤L23中,动态口令管理平台判断是否超过认证窗口,具体为:动态口令管理平台判断加上或减去的预设时间总数是否超过认证窗口的认证时间范围。例如,认证时间范围为0-1小时,如果加上或减去的预设时间总数超过I小时,则超过认证时间范围。
[0304]可选地,上述当前动态因子为事件因子时,步骤L23中,动态口令管理平台修改动态因子,将修改后的动态因子作为当前动态因子,具体为:
[0305]动态口令管理平台将当前事件因子加上预设次数之后的值作为当前事件因子;例如预设次数为I。
[0306]步骤L23中,动态口令管理平台判断是否超过认证窗口,具体为:
[0307]动态口令管理平台判断认证次数是否超过认证窗口的认证次数范围;例如,认证窗口的认证次数范围为0-10次时,当认证次数为11次时则超过认证窗口的认证次数范围。
[0308]可选地,上述当前动态因子为事件因子时,步骤405中动态口令管理平台在认证窗口之内完成对接收的动态口令的认证之后,还包括:动态口令管理平台更新当前事件因子,并保存更新之后的事件因子。具体地,动态口令管理平台更新当前事件因子具体为:动态口令管理平台在当前事件因子的基础上加一。例如,当前事件因子为500次,更新后为501次。
[0309]需要说明的是,本实施例中上述动态口令管理平台更新当前事件因子时,在当前事件因子的基础上加一,这里的当前事件因子的基础上是指上次认证完成后运营管理平台保存的事件因子的基础上加一。例如,上次完成认证后运营管理平台保存的当前事件因子为500次,步骤308认证三次通过,则在500次的基础上加一,而不是在503的基础上加一。
[0310]可选地,步骤401之前,还包括:运营管理平台生成并显示挑战值,并将挑战值发送给动态口令管理平台;
[0311 ]相应地,上述步骤401具体为:客户端获取业务数据和挑战值,建立与安全域的安全通道,通过安全通道向安全域发送包括令牌标识、挑战值和业务数据的生成动态口令的请求。
[0312]上述步骤402中,安全域调用计算动态口令的算法,根据当前动态因子、业务数据和种子密钥计算动态口令,并将动态口令通过安全通道返回客户端,具体为:安全域调用计算动态口令的算法,根据当前动态因子、业务数据、挑战值和种子密钥计算动态口令,并将动态口令通过安全通道返回客户端。
[0313]上述步骤405中动态口令管理平台调用自身保存的计算动态口令的算法,根据种子密钥、业务数据和自身保存的当前动态因子对接收的动态口令进行认证,具体为:动态口令管理平台调用自身保存的计算动态口令的算法,根据种子密钥、业务数据、挑战值和自身保存的当前动态因子对接收的动态口令进行认证。
[0314]步骤406:运营管理平台将认证成功消息或认证失败消息发送给客户端。
[0315]步骤407:客户端根据接收的认证成功消息显示认证成功的信息,或根据认证失败消息显示认证失败的信息。
[0316]本实施例中,步骤402中安全域计算动态口令时使用的种子密钥是本发明实施例1或实施例2中密钥下发方法中下发的种子密钥。
[0317]本实施例提供的动态口令生成及认证的方法中,计算动态口令的种子密钥保存在安全域中不会被其他应用程序读取,因而能够保证生成的动态口令的安全性;与现有技术中移动终端与动态令牌结合使用的方案相比,本发明成本较低,并且由客户端将动态口令发送给运营管理平台,不需要用户在网页或移动终端上输入动态口令,操作方便、不易出错;计算动态口令的种子密钥在下发方式上比较安全,从而进一步保证动态口令的安全性。
[0318]实施例5
[0319]本实施例提供一种密钥下发的客户端,如图5所示,包括:
[0320]第一发送模块51,用于向运营管理平台发送包括用户名的密钥下发请求;
[0321]接收模块52,用于接收来自运营管理平台的密钥生成因子和令牌标识;
[0322]生成模块53,用于调用内置的计算种子密钥的算法,根据密钥生成因子和令牌标识生成种子密钥;
[0323]保存模块54,用于对接收模块52接收的令牌标识进行保存;
[0324]第一创建模块55,用于生成模块53生成种子密钥之后,建立与安全域的安全通道;
[0325]写入模块56,用于通过安全通道将种子密钥和令牌标识写入安全域。
[0326]可选地,上述客户端还包括第一判断模块和显示模块;
[0327]第一判断模块,用于判断移动终端中是否具有安全域;
[0328]第一发送模块51,具体用于当第一判断模块判断移动终端中具有安全域时,向运营管理平台发送包括用户名的密钥下发请求;
[0329]显示模块,用于当第一判断模块判断移动终端中没有安全域时,显示移动终端没有安全域的信息。
[0330]进一步地,上述客户端在包括第一判断模块和显示模块的基础上,还包括第二判断模块,
[0331 ]第二判断模块,用于在第一判断模块判断移动终端中是否具有安全域之前,判断移动终端中是否具有安全控件;
[0332]第一判断模块,具体用于当第二判断模块判断移动终端具有安全控件时,调用安全控件判断移动终端中是否具有安全域;
[0333]第一创建模块55,具体用于调用安全控件建立与安全域的安全通道;
[0334]写入模块56,具体用于生成模块53生成种子密钥之后,调用安全控件通过安全通道将种子密钥和令牌标识写入安全域。
[0335]进一步地,上述客户端在包括第二判断模块的基础之上,还包括第一安装模块,
[0336]第一发送模块51,还用于当第二判断模块判断移动终端中没有安全控件时,在第一判断模块判断移动终端中是否具有安全域之前,向运营管理平台发送下载安全控件的请求;
[0337]接收模块52,还用于接收来自运营管理平台的安全控件的安装文件;
[0338]第一安装模块,用于根据安全控件的安装文件安装安全控件。
[0339]进一步地,上述客户端在包括第一安装模块的基础上,还包括第二创建模块,
[0340]第二创建模块,用于当第一判断模块判断移动终端中是否具有安全域之前、并且当第二判断模块判断移动终端具有安全控件时,或当第一判断模块判断移动终端中是否具有安全域之前、并且当第一安装模块通过安全控件的安装文件安装安全控件之后,调用安全控件建立与安全域的安全通道;
[0341]第一判断模块,具体用于调用安全控件,通过安全通道判断移动终端中是否具有安全域。
[0342]可选地,上述客户端在包括第一判断模块和显示模块的基础上,还包括第二创建丰旲块,
[0343]第二创建模块,用于当第一判断模块判断移动终端中是否具有安全域之前,建立与安全域的安全通道;
[0344]第一判断模块,具体用于通过安全通道判断移动终端中是否具有安全域。
[0345]可选地,上述客户端还包括第二安装模块,
[0346]第一发送模块51,还用于当第一创建模块55建立与安全域的安全通道之后,向运营管理平台发送下载计算动态口令的算法的请求;
[0347]接收模块52,还用于接收来自运营管理平台的算法安装文件;
[0348]第二安装模块,用于通过安全通道根据算法安装文件在安全域中安装计算动态口令的算法,获取并保存安全域通过安全通道返回的算法标识。
[0349]可选地,上述客户端还包第三判断模块和第二安装模块,
[0350]第三判断模块,用于当第一创建模块55建立与安全域的安全通道之后,通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法;
[0351]写入模块56,具体用于当第三判断模块判断安全域中安装计算动态口令的算法时,通过安全通道将种子密钥和令牌标识写入安全域;
[0352]第一发送模块51,还用于当第三判断模块判断安全域中没有安装计算动态口令的算法时,向运营管理平台发送下载计算动口令的算法的请求;
[0353]接收模块52,还用于接收来自运营管理平台的算法安装文件;
[0354]第二安装模块,用于通过安全通道根据算法安装文件在安全域中安装计算动态口令的算法,获取并保存安全域通过安全通道返回的算法标识。
[0355]可选地,上述第一创建模块55,具体用于调用安全控件建立与安全域的安全通道;
[0356]写入模块56,具体用于调用安全控件通过安全通道将种子密钥和令牌标识写入安全域。
[0357]进一步地,上述第一发送模块51,具体用于调用安全控件向安全管理平台发送密钥下发请求,并通过安全管理平台向运营管理平台发送包括用户名的密钥下发请求;
[0358]上述接收模块52,具体用于调用安全控件接收运营管理平台通过安全管理平台返回的密钥生成因子和令牌标识。
[0359]可选地,上述客户端还包括第二发送模块,
[0360]第二发送模块,用于向运营管理平台发送用户名和密码;
[0361]接收模块52,还用于接收来自运营管理平台对用户名和密码的验证成功消息或验证失败消息;
[0362]第一发送模块51,具体用于当接收模块52接收来自运营管理平台对用户名和密码的验证成功消息时,向运营管理平台发送包括用户名的密钥下发请求。
[0363]进一步地,上述客户端还包括显示模块,
[0364]显示模块,用于根据验证成功消息显示验证成功的信息,或根据验证失败消息显示验证失败的信息。
[0365]进一步地,上述客户端还包括显示模块,
[0366]上述接收模块52,还用于接收来自安全域返回的写入成功消息或写入失败消息;
[0367]显示模块,用于根据写入成功消息显示写入成功的信息,或根据写入失败消息显示写入失败的信息。
[0368]可选地,上述第三判断模块,具体用于调用安全控件,通过安全通道根据自身保存的上次安全域返回的算法标识判断安全域中是否安装计算动态口令的算法;
[0369]上述写入模块56,具体用于调用安全控件,通过安全通道将种子密钥和令牌标识写入安全域;
[0370]上述第二安装模块,具体用于调用安全控件,通过安全通道根据算法安装文件安装计算动态口令的算法,获取并保存安全域通过安全通道返回的算法标识。
[0371]可选地,上述客户端还包括关闭模块和清除模块,
[0372]关闭模块,用于当写入模块56通过安全通道将种子密钥和令牌标识写入安全域之后,关闭安全通道;
[0373]清除模块,用于当写入模块通过安全通道将种子密钥和令牌标识写入安全域之后,清除安全域之外的种子密钥和密钥生成因子。
[0374]实施例6
[0375]本实施例提供一种密钥下发的系统,如图6所示,包括运营管理平台61和动态口令管理平台62,
[0376]运营管理平台61包括:
[0377]第一接收模块611,用于接收来自客户端的包括用户名的密钥下发请求;
[0378]第一发送模块612,用于将密钥下发请求发送给动态口令管理平台;
[0379]第二接收模块613,用于接收来自动态口令管理平台的密钥生成因子和令牌标识;
[0380]建立模块614,用于将令牌标识与用户名建立对应关系;
[0381]第二发送模块615,用于当建立模块614将令牌标识与用户名建立对应关系之后,将令牌标识和密钥生成因子发送给客户端;
[0382]动态口令管理平台62包括:
[0383]第三接收模块621,用于接收来自运营管理平台的密钥下发请求;
[0384]生成模块622,用于调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子;
[0385]第三发送模块623,用于将密钥生成因子、令牌标识发送给运营管理平台。
[0386]可选地,上述系统还包括安全管理平台,安全管理平台包括:
[0387]第四接收模块,用于通过安全控件接收来自客户端的包括用户名的密钥下发请求;
[0388]第四发送模块,用于向运营管理平台发送包括用户名的密钥下发请求;
[0389]第五接收模块,用于接收来自是运营管理平台的令牌标识和密钥生成因子;
[0390]第五发送模块,用于将令牌标识和密钥生成因子通过安全控件发送给客户端;
[0391]第一接收模块611,具体用于通过安全管理平台接收来自客户端的包括用户名的密钥下发请求;
[0392]第二发送模块613,具体用于通过安全管理平台将令牌标识和密钥生成因子发送给客户端。
[0393]可选地,上述系统在包括安全管理平台的基础上,上述运营管理平台还包括第六接收模块、第六发送模块、第七发送模块和验证模块,
[0394]第六接收模块,用于在第一接收模块611接收来自客户端的包括用户名的密钥下发请求之前,接收来自客户端的用户名和密码;
[0395]验证模块,用于根据自身保存的用户名和密码对来自客户端的用户名和密码进行验证;
[0396]第六发送模块,用于当验证模块对来自客户端的用户名和密码验证通过时,生成验证成功消息,将验证成功消息发送给客户端;
[0397]第七发送模块,当验证模块对来自客户端的用户名和密码验证通过时,生成验证失败消息,将验证失败消息发送给客户端。
[0398]进一步地,上述系统中,安全管理平台还包括判断模块和第八发送模块,
[0399]上述第六发送模块,还用于将用户名具有允许下载种子密钥的标识发送给安全管理平台;
[0400]判断模块,用于在上述第四接收模块通过安全控件接收来自客户端的包括用户名的密钥下发请求之后、上述第四发送模块向运营管理平台发送包括用户名的密钥下发请求之前,判断密钥下发请求中的用户名是否具有允许下载种子密钥的标识;
[0401]上述第四发送模块,具体用于当判断模块判断密钥下发请求中的用户名具有允许下载种子密钥的标识时,向运营管理平台发送包括用户名的密钥下发请求;
[0402]第八发送模块,用于当判断模块判断密钥下发请求中的用户名具没有允许下载种子密钥的标识时,通过安全控件向客户端发送请求失败消息。
[0403]可选地,上述系统中,生成模块622,具体用于读取动态口令管理平台保存的令牌标识,得到激活密码;调用动态口令管理平台保存的算法,根据激活密码、令牌标识和自身保存的种子密钥进行运算得到令牌激活码;
[0404]密钥生成因子包括激活密码和令牌激活码。
[0405]可选地,上述系统中,生成模块622,具体用于调用动态口令管理平台保存的计算种子密钥的算法,根据动态口令管理平台保存的种子密钥和令牌标识进行运算得到令牌激活码;
[0406]密钥生成因子具体为令牌激活码。
[0407]实施例7
[0408I本实施例提供一种动态口令生成及认证的移动终端,如图7所示,包括客户端71和安全域72,
[0409]客户端71包括:
[0410]建立模块711,用于建立与安全域72的安全通道;
[0411]第一发送模块712,用于通过安全通道向安全域72发送包括令牌标识的生成动态口令的请求;
[0412]第一接收模块713,用于通过安全通道接收来自安全域72的动态口令;
[0413]第二发送模块714,用于将动态口令和相关数据发送给运营管理平台;
[0414]第二接收模块715,用于接收来自运营管理平台的认证成功消息或认证失败消息;
[0415]安全域7 2包括:
[0416]第三接收模块721,用于接收来自客户端71的包括令牌标识的生成动态口令的请求;
[0417]检索模块722,用于根据令牌标识检索到对应的种子密钥;
[0418]计算动态口令模块723,用于根据令牌标识调用计算动态口令的算法,根据当前动态因子和种子密钥计算动态口令;
[0419]第三发送模块734,用于将动态口令通过安全通道返回客户端;
[0420]客户端还包括获取模块716和保存模块717,
[0421]当客户端71登录时:
[0422 ]获取模块716用于,在建立模块711建立安全通道之前,获取用户名和密码;
[0423]保存模块717,用于对用户名进行保存;相关数据具体为获取模块获取的用户名和密码;
[0424]当客户端71执行交易认证时:
[0425]获取模块716,用于在建立模块711建立安全通道之前,获取业务数据,第一发送模块712通过安全通道向安全域72发送的生成动态口令请求中还包括业务数据;
[0426]第三接收模块721接收的来自客户端71的包括令牌标识的生成动态口令的请求中还包括业务数据;
[0427]计算动态口令模块723,具体用于根据当前动态因子、业务数据和种子密钥计算动态口令;相关数据具体为获取模块获取的业务数据和保存模块保存的用户名。
[0428]可选地,上述计算动态口令模块723包括获取子模块、调用子模块和计算子模块;
[0429]调用子模块,用于调用计算动态口令的算法;
[0430]获取子模块,用于获取当前时间;
[0431]计算子模块,用于根据当前时间和种子密钥计算动态口令。
[0432]具体地,上述获取子模块,具体用于从安全域72的计时器获取当前时间,或者从客户端71获取当前时间。
[0433]可选地,上述移动终端中,安全域72还包括更新模块,
[0434]计算动态口令模块723,具体用于根据令牌标识调用计算动态口令的算法,根据自身保存的当前事件因子和种子密钥计算动态口令;
[0435]更新模块,用于计算动态口令模块723根据安全域保存的当前事件因子和种子密钥计算动态口令之后,更新安全域中的当前事件因子。
[0436]具体地,上述更新模块,具体用于将安全域保存的当前事件因子的加一。
[0437]可选地,上述建立模块711,具体用于调用安全控件建立与安全域72的安全通道;
[0438]第一发送模块712,具体用于调用安全控件通过安全通道向安全域发送包括令牌标识的生成动态口令的请求;
[0439]第一接收模块713,具体用于调用安全控件,通过安全通道接收来自安全域的动态口令。
[0440]第三接收模块721,具体用于通过安全通道和安全控件将动态口令返回客户端71。
[0441]可选地,上述移动终端中,当客户端71执行交易认证时,
[0442]获取模块716,还用于获取挑战值;
[0443]第一发送模块712向安全域72发送的生成动态口令请求中还包括挑战值;
[0444]计算动态口令模块723,具体用于根据当前动态因子、业务数据、挑战值和种子密钥计算动态口令。
[0445]可选地,上述移动终端中,客户端还包括显示模块,
[0446]显示模块,用于根据认证成功消息显示认证成功的信息,或客户端根据认证失败消息显示认证失败的信息。
[0447]本实施例提供的动态口令生成及认证的移动终端,计算动态口令的种子密钥保存在安全域中不会被其他应用程序读取,因而能够保证生成的动态口令的安全性;与现有技术中移动终端与动态令牌结合使用的方案相比,本发明成本较低,并且由客户端将动态口令发送给运营管理平台,不需要用户在网页或移动终端上输入动态口令,操作方便、不易出错,并且安全性较好。
[0448]实施例8
[0449]本实施例提供一种动态口令认证的系统,如图8所示,包括运营管理平台81和动态口令管理平台82;
[0450]运营管理平台81包括:
[0451 ]第一接收模块811,用于接收来自客户端的相关数据和动态口令;
[0452]建立模块812,用于根据相关数据中的用户名检索到与用户名建立对应关系的令牌标识;
[0453]第一发送模块813,用于将令牌标识和动态口令发送给动态口令管理平台;
[0454]第二接收模块814,用于接收来自动态口令管理平台82的认证成功消息或认证失败消息;
[0455]第二发送模块815,用于向客户端发送认证成功消息或认证失败消息;
[0456]动态口令管理平台82包括:
[0457]第三接收模块821,用于接收来自运营管理平台81的令牌标识和动态口令;
[0458]检索模块822,用于根据令牌标识检索到对应的种子密钥;
[0459]认证模块823,用于调用动态口令管理平台82保存的计算动态口令的算法,根据种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证;
[0460]第三发送模块824,用于将认证成功消息或认证失败消息发送给运营管理平台81;[0461 ]运营管理平台还包括验证模块816和第四发送模块817;
[0462]当运营管理平台81执行客户端登录认证时:
[0463]相关数据包括用户名和密码;
[0464]验证模块816,用于对用户名和密码进行验证;
[0465]建立模块812,具体用于当验证模块816验证用户名和密码通过时,根据用户名检索到与用户名建立对应关系的令牌标识;
[0466]当运营管理平台81执行交易认证时:
[0467]第四发送模块,用于当第一接收模块811接收来自客户端的相关数据和动态口令之前,向客户端发送业务数据;
[0468]相关数据包括用户名和业务数据;
[0469]第一发送模块813,具体用于将令牌标识、业务数据和动态口令发送给动态口令管理平台;
[0470]第三接收824模块,具体用于接收来自运营管理平台的令牌标识、业务数据和动态口令;
[0471]认证模块823,具体用于根据种子密钥、业务数据和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证。
[0472]可选地,认证模块823包括计算子模块、第一判断子模块、第二判断子模块和修改子模块;
[0473]计算子模块,用于调用动态口令管理平台82保存的计算动态口令的算法,根据种子密钥和自身保存的当前动态因子计算动态口令;
[0474]第一判断子模块,用于判断计算得到的动态口令是否与接收的动态口令相等,是则确认认证通过;
[0475]第二判断子模块,用于当第一判断子模块判断计算得到的动态口令是否与接收的动态口令不相等时,判断是否超过认证窗口,是则确认认证未通过;
[0476]修改子模块,用于当第二判断子模块判断没有超过认证窗口时,修改动态因子,将修改后的动态因子作为当前动态因子;
[0477]计算子模块,还用于当修改子模块修改动态因子,将修改后的动态因子作为当前动态因子之后,调用动态口令管理平台保存的计算动态口令的算法,根据种子密钥和自身保存的当前动态因子计算动态口令。
[0478]具体地,当前动态因子为时间因子时,修改子模块,具体用于将当前时间因子加上或减去预设时间之后的值作为当前时间因子;
[0479]第二判断子模块,具体用于判断加上或减去的预设时间总数是否超过认证窗口的认证时间范围。
[0480]当前动态因子为事件因子时,动态口令管理平台还模块更新模块和保存模块,修改子模块,具体用于将当前事件因子加上预设次数之后的值作为当前事件因子;
[0481]第二判断子模块,具体用于判断加上预设次数的总数是否超过认证窗口的认证次数范围;
[0482]更新模块,用于当认证模块823在认证窗口范围之内完成对所述第三接收模块接收的动态口令的认证之后,更新当前事件因子;
[0483]保存模块,用于保存更新模块更新之后的事件因子。
[0484]可选地,上述系统中,运营管理平台81还包括生成模块和显示模块,
[0485]生成模块,用于第一接收模块811接收来自客户端的相关数据和动态口令之前,生成挑战值;
[0486]显示模块,用于显示挑战值;
[0487]第一发送模块813,还用于将挑战值发送给动态口令管理平台82;
[0488]认证模块823,具体用于调用动态口令管理平台82保存的计算动态口令的算法,根据种子密钥、业务数据、挑战值和自身保存的当前动态因子对接收的动态口令进行认证。
[0489]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
【主权项】
1.一种密钥下发的方法,其特征在于,包括以下步骤: 步骤S1:客户端向运营管理平台发送包括用户名的密钥下发请求; 步骤S2:所述客户端接收来自所述运营管理平台的密钥生成因子和令牌标识; 步骤S3:所述客户端调用内置的计算种子密钥的算法,根据所述密钥生成因子和所述令牌标识生成种子密钥,并对所述令牌标识进行保存; 步骤S4:所述客户端建立与安全域的安全通道,通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。2.根据权利要求1所述的方法,其特征在于,所述步骤SI之前,还包括: 所述客户端判断移动终端中是否具有所述安全域,如果是,则执行所述步骤SI;否则显示移动终端没有所述安全域的信息。3.根据权利要求2所述的方法,其特征在于,所述客户端判断移动终端中是否具有所述安全域之前,还包括:所述客户端判断所述移动终端中是否具有安全控件; 所述客户端判断移动终端中是否具有所述安全域,具体为:当所述客户端判断所述移动终端具有安全控件时,所述客户端调用所述安全控件判断移动终端中是否具有所述安全域; 所述步骤S4具体为:所述客户端调用所述安全控件建立与所述安全域的安全通道,并调用所述安全控件通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。4.根据权利要求3所述的方法,其特征在于,当所述客户端判断所述移动终端中没有安全控件时,所述客户端判断移动终端中是否具有所述安全域之前,还包括: 步骤11:所述客户端向所述运营管理平台发送下载所述安全控件的请求; 步骤12:所述客户端接收来自所述运营管理平台的安全控件的安装文件,并根据所述安全控件的安装文件安装所述安全控件; 所述客户端判断移动终端中是否具有所述安全域,具体为: 当所述客户端通过所述安全控件的安装文件安装所述安全控件之后,所述客户端调用所述安全控件判断所述移动终端中是否具有所述安全域。5.根据权利要求4所述的方法,其特征在于,所述客户端判断移动终端中是否具有所述安全域之前、并且当所述客户端判断所述移动终端具有安全控件时,或所述客户端判断移动终端中是否具有所述安全域之前、并且当所述客户端通过所述安全控件的安装文件安装所述安全控件之后,还包括:所述客户端调用所述安全控件建立与所述安全域的安全通道; 所述客户端判断移动终端中是否具有所述安全域,具体为:所述客户端调用所述安全控件,通过所述安全通道判断所述移动终端中是否具有所述安全域。6.根据权利要求2所述的方法,其特征在于,所述客户端判断移动终端中是否具有所述安全域之前,还包括:所述客户端建立与所述安全域的安全通道; 所述客户端判断移动终端中是否具有所述安全域,具体为:所述客户端通过所述安全通道判断所述移动终端中是否具有所述安全域。7.根据权利要求1所述的方法,其特征在于,步骤S4中,所述客户端建立与安全域的安全通道之后,还包括:所述客户端向所述运营管理平台发送下载计算动态口令的算法的请求,接收来自所述运营管理平台的算法安装文件,并通过所述安全通道根据所述算法安装文件在所述安全域中安装计算动态口令的算法,获取并保存所述安全域通过所述安全通道返回的算法标识。8.根据权利要求1所述的方法,其特征在于,所述步骤S4中所述客户端建立与安全域的安全通道之后,还包括: 所述客户端通过所述安全通道根据自身保存的上次所述安全域返回的算法标识判断所述安全域中是否安装计算动态口令的算法,是则通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域;否则向运营管理平台发送下载所述计算动口令的算法的请求,接收来自所述运营管理平台的算法安装文件,通过所述安全通道根据所述算法安装文件在所述安全域中安装所述计算动态口令的算法,获取并保存所述安全域通过所述安全通道返回的算法标识。9.根据权利要求1所述的方法,其特征在于, 所述步骤S4具体为:所述客户端调用安全控件建立与所述安全域的安全通道,并调用所述安全控件通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。10.根据权利要求9所述的方法,其特征在于,所述步骤SI具体为: 所述客户端调用安全控件向安全管理平台发送密钥下发请求,并通过所述安全管理平台向所述运营管理平台发送包括用户名的密钥下发请求; 所述步骤S2具体为:所述客户端调用所述安全控件接收所述运营管理平台通过所述安全管理平台返回的所述密钥生成因子和所述令牌标识。11.根据权利要求1所述的方法,其特征在于,所述步骤SI之前,还包括: 所述客户端向所述运营管理平台发送所述用户名和密码,并接收来自所述运营管理平台对所述用户名和所述密码的验证成功消息或验证失败消息; 所述步骤SI具体为:当所述客户端接收来自所述运营管理平台对所述用户名和所述密码的验证成功消息时,执行所述步骤SI。12.根据权利要求11所述的方法,其特征在于,所述客户端接收来自所述运营管理平台对所述用户名和所述密码的验证成功消息或验证失败消息之后,还包括:所述客户端根据所述验证成功消息显示验证成功的信息,或根据所述验证失败消息显示验证失败的信息。13.根据权利要求1所述的方法,其特征在于,所述步骤S4还包括:所述客户端接收所述安全域返回的写入成功消息或写入失败消息,并根据所述写入成功消息显示写入成功的信息,或根据所述写入失败消息显示写入失败的信息。14.根据权利要求8所述的方法,其特征在于,所述客户端通过所述安全通道根据自身保存的上次所述安全域返回的算法标识判断所述安全域中是否安装计算动态口令的算法,具体为:所述客户端调用安全控件,通过所述安全通道根据自身保存的上次所述安全域返回的算法标识判断所述安全域中是否安装计算动态口令的算法; 所述客户端通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域,具体为:所述客户端调用所述安全控件,通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域; 所述客户端通过所述安全通道根据所述算法安装文件在所述安全域中安装所述计算动态口令的算法,获取并保存所述安全域通过所述安全通道返回的算法标识,具体为:所述客户端调用所述安全控件,通过所述安全通道根据所述算法安装文件安装所述计算动态口令的算法,获取并保存所述安全域通过所述安全通道返回的算法标识。15.根据权利要求1所述的方法,其特征在于,所述步骤S4之后,还包括: 步骤S5:所述客户端关闭所述安全通道,清除所述安全域之外的所述种子密钥和所述密钥生成因子。16.一种密钥下发的方法,其特征在于,包括以下步骤: 步骤Ml:运营管理平台接收来自客户端的包括用户名的密钥下发请求,并将所述密钥下发请求发送给动态口令管理平台; 步骤M2:所述动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,并将所述密钥生成因子、所述令牌标识发送给所述运营管理平台; 步骤M3:所述运营管理平台将所述令牌标识与所述用户名建立对应关系,并将所述令牌标识和所述密钥生成因子发送给所述客户端。17.根据权利要求16所述的方法,其特征在于,所述步骤Ml中,所述运营管理平台接收来自客户端包括用户名的密钥下发请求,具体包括: 步骤mil:安全管理平台通过安全控件接收来自客户端的包括用户名的密钥下发请求; 步骤ml2:所述安全管理平台向所述运营管理平台发送包括用户名的密钥下发请求; 所述步骤M3中,所述运营管理平台将所述令牌标识和所述密钥生成因子发送给所述客户端,具体包括: 步骤m31:所述运营管理平台将所述令牌标识和所述密钥生成因子发送给所述安全管理平台; 步骤m32:所述安全管理平台将所述令牌标识和所述密钥生成因子通过所述安全控件发送给所述客户端。18.根据权利要求17所述的方法,其特征在于,所述步骤Ml之前,还包括: 所述运营管理平台接收来自所述客户端的用户名和密码,并根据自身保存的用户名和密码对来自所述客户端的用户名和密码进行验证,当验证通过时,生成验证成功消息,将所述验证成功消息发送给所述客户端;当验证未通过时,生成验证失败消息,将所述验证失败消息发送给所述客户端。19.根据权利要求18所述的方法,其特征在于,当验证通过时,还包括:所述运营管理平台将所述用户名具有允许下载种子密钥的标识发送给所述安全管理平台; 所述步骤mil之后、步骤ml2之前,还包括:所述安全管理平台判断所述密钥下发请求中的用户名是否具有允许下载种子密钥的标识,是则执行步骤ml2;否则所述安全管理平台通过所述安全控件向所述客户端发送请求失败消息。20.根据权利要求16所述的方法,其特征在于,所述步骤M2中,所述动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,具体包括: 步骤m21:所述动态口令管理平台读取自身保存的令牌标识,得到激活密码; 步骤m22:所述动态口令管理平台调用自身保存的计算种子密钥的算法,根据所述激活密码、所述令牌标识和自身保存的种子密钥进行运算得到令牌激活码; 所述密钥生成因子包括所述激活密码和所述令牌激活码。21.根据权利要求16所述的方法,其特征在于,所述步骤M2中,所述动态口令管理平台调用自身保存的计算种子密钥的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子,具体为: 所述动态口令管理平台调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和所述令牌标识进行运算得到令牌激活码; 所述密钥生成因子具体为所述令牌激活码。22.一种动态口令生成及认证的方法,其特征在于,应用于包括客户端和安全域的移动终端,包括以下步骤: 步骤H1:客户端建立与安全域的安全通道,通过所述安全通道向所述安全域发送包括令牌标识的生成动态口令的请求; 步骤H2:所述安全域根据所述令牌标识检索到对应的种子密钥,调用计算动态口令的算法,根据当前动态因子和所述种子密钥计算动态口令,并将所述动态口令通过所述安全通道返回所述客户端; 步骤H3:所述客户端将所述动态口令和相关数据发送给运营管理平台; 步骤H4:所述客户端接收来自所述运营管理平台的认证成功消息或认证失败消息; 当客户端登录时: 在步骤Hl之前,还包括:所述客户端获取用户名和密码,并对用户名进行保存;步骤H3中的相关数据为所述用户名和所述密码; 当客户端执行交易认证时: 在步骤Hl之前,还包括:所述客户端获取业务数据; 步骤Hl中所述客户端通过所述安全通道向所述安全域发送的生成动态口令请求中还包括所述业务数据; 步骤H2中所述安全域根据当前动态因子和所述种子密钥计算动态口令具体为:所述安全域根据当前动态因子、所述业务数据和所述种子密钥计算动态口令; 步骤H3中的相关数据为所述业务数据和用户名。23.根据权利要求22所述的方法,其特征在于,所述安全域调用计算动态口令的算法,根据当前动态因子和所述种子密钥计算动态口令,具体为:所述安全域调用计算动态口令的算法,获取当前时间,根据所述当前时间和所述种子密钥计算动态口令。24.根据权利要求23所述的方法,其特征在于,所述安全域获取所述当前时间具体为: 所述安全域从自身的计时器获取所述当前时间; 或者,所述安全域从所述客户端获取所述当前时间。25.根据权利要求22所述的方法,其特征在于,所述安全域调用计算动态口令的算法,根据当前动态因子和所述种子密钥计算动态口令,具体为:所述安全域调用计算动态口令的算法,根据自身保存的当前事件因子和所述种子密钥计算动态口令; 所述安全域根据自身保存的当前事件因子和所述种子密钥计算动态口令之后,还包括:所述安全域更新自身保存的当前事件因子。26.根据权利要求25所述的方法,其特征在于,所述安全域更新自身保存的当前事件因子,具体为:所述安全域将自身保存的当前事件因子的加一。27.根据权利要求22所述的方法,其特征在于,步骤Hl具体为: 所述客户端调用安全控件建立与所述安全域的安全通道,并调用所述安全控件通过所述安全通道向安全域发送包括令牌标识的生成动态口令的请求; 步骤H2中,所述安全域将所述动态口令通过所述安全通道返回所述客户端,具体为:所述安全域通过所述安全通道和所述安全控件将所述动态口令返回所述客户端。28.根据权利要求22所述的方法,其特征在于,当客户端执行交易认证时,所述步骤Hl之前,还包括:所述客户端获取挑战值; 所述步骤Hl中,所述客户端向所述安全域发送的生成动态口令请求中还包括所述挑战值; 所述步骤H2中,所述安全域根据当前动态因子、所述业务数据和所述种子密钥计算动态口令:具体为: 所述安全域根据当前动态因子、所述业务数据、所述挑战值和所述种子密钥计算动态口令。29.根据权利要求22所述的方法,其特征在于,所述步骤H4还包括,所述客户端根据所述认证成功消息显示认证成功的信息,或所述客户端根据所述认证失败消息显示认证失败的信息。30.一种动态口令的认证方法,其特征在于,包括以下步骤: 步骤L1:运营管理平台接收来自客户端的相关数据和动态口令,根据所述相关数据中的用户名检索到与所述用户名建立对应关系的令牌标识,将所述令牌标识和所述动态口令发送给动态口令管理平台;步骤L2:所述动态口令管理平台根据所述令牌标识检索到对应的种子密钥,调用自身保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证,并将认证成功消息或认证失败消息发送给运营管理平台;步骤L3:所述运营管理平台向所述客户端发送所述认证成功消息或所述认证失败消息; 当运营管理平台执行客户端登录认证时: 步骤LI中的相关数据包括用户名和密码; 步骤LI还包括:所述运营管理平台对所述用户名和密码进行验证,当验证通过时,所述运营管理平台根据所述用户名检索到与所述用户名建立对应关系的令牌标识; 当运营管理平台执行交易认证时: 步骤LI之前还包括:所述运营管理平台向客户端发送业务数据; 步骤LI中的相关数据包括用户名和业务数据; 步骤LI中还包括:所述运营管理平台将业务数据发送给所述动态口令管理平台; 步骤L2中所述动态口令管理平台根据所述种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证,具体为:所述动态口令管理平台根据所述种子密钥、所述业务数据和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证。31.根据权利要求30所述的方法,其特征在于,所述步骤L2中,所述动态口令管理平台调用自身保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证,具体包括: 步骤L21:所述动态口令管理平台调用自身保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子计算动态口令; 步骤L22:所述动态口令管理平台判断计算得到的动态口令是否与接收的动态口令相等,是则认证通过;否则执行步骤L23; 步骤L23:所述动态口令管理平台判断是否超过认证窗口,是则认证未通过;否则修改动态因子,将修改后的动态因子作为当前动态因子,执行步骤L21。32.根据权利要求31所述的方法,其特征在于,所述当前动态因子为时间因子时,所述步骤L23中,所述动态口令管理平台修改动态因子,将修改后的动态因子作为当前动态因子,具体为: 所述动态口令管理平台将当前时间因子加上或减去预设时间之后的值作为当前时间因子; 所述步骤L23中,所述动态口令管理平台判断是否超过认证窗口,具体为:所述动态口令管理平台判断加上或减去的预设时间总数是否超过认证窗口的认证时间范围。33.根据权利要求31所述的方法,其特征在于,所述当前动态因子为事件因子时,所述步骤L23中,所述动态口令管理平台修改动态因子,将修改后的动态因子作为当前动态因子,具体为: 所述动态口令管理平台将当前事件因子加上预设次数之后的值作为当前事件因子; 所述步骤L23中,所述动态口令管理平台判断是否超过认证窗口,具体为: 所述动态口令管理平台判断认证次数是否超过认证窗口的认证次数范围; 所述动态口令管理平台在认证窗户范围之内完成对接收的动态口令的认证之后,还包括:所述动态口令管理平台更新自身保存的当前事件因子,并保存更新之后的事件因子。34.根据权利要求30所述的方法,其特征在于,当运营管理平台执行交易认证时,所述步骤LI之前还包括,所述运营管理平台生成并显示挑战值,并将所述挑战值发送给所述动态口令管理平台; 所述动态口令管理平台调用自身保存计算动态口令的算法,根据所述种子密钥、所述业务数据和自身保存的当前动态因子对接收的动态口令进行认证,具体为:所述动态口令管理平台调用自身保存的计算动态口令的算法,根据所述种子密钥、所述业务数据、所述挑战值和自身保存的当前动态因子对接收的动态口令进行认证。35.一种密钥下发的客户端,其特征在于,包括: 第一发送模块,用于向运营管理平台发送包括用户名的密钥下发请求; 接收模块,用于接收来自所述运营管理平台的密钥生成因子和令牌标识; 生成模块,用于调用内置的计算种子密钥的算法,根据所述密钥生成因子和所述令牌标识生成种子密钥; 保存模块,用于对所述接收模块接收的所述令牌标识进行保存; 第一创建模块,用于所述生成模块生成所述种子密钥之后,建立与安全域的安全通道; 写入模块,用于通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。36.根据权利要求35所述的客户端,其特征在于,还包括第一判断模块和显示模块; 所述第一判断模块,用于判断移动终端中是否具有所述安全域; 所述第一发送模块,具体用于当所述第一判断模块判断所述移动终端中具有所述安全域时,向所述运营管理平台发送包括用户名的密钥下发请求; 所述显示模块,用于当所述判断模块判断所述移动终端中没有所述安全域时,显示移动终端没有所述安全域的信息。37.根据权利要求36所述的客户端,其特征在于,还包括第二判断模块, 所述第二判断模块,用于在所述第一判断模块判断移动终端中是否具有所述安全域之前,判断所述移动终端中是否具有安全控件; 所述第一判断模块,具体用于所述生成模块生成所述种子密钥之后,并且当所述第二判断模块判断所述移动终端具有安全控件时,调用所述安全控件判断移动终端中是否具有所述安全域; 所述第一创建模块,具体用于调用所述安全控件建立与所述安全域的安全通道; 所述写入模块,具体用于调用所述安全控件通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。38.根据权利要求37所述的客户端,其特征在于,还包括第一安装模块, 所述第一发送模块,还用于当所述第二判断模块判断所述移动终端中没有安全控件时,在所述第一判断模块判断所述移动终端中是否具有所述安全域之前,向所述运营管理平台发送下载所述安全控件的请求; 所述接收模块,还用于接收来自所述运营管理平台的安全控件的安装文件; 所述第一安装模块,用于根据所述安全控件的安装文件安装所述安全控件。39.根据权利要求38所述的客户端,其特征在于,还包括第二创建模块, 所述第二创建模块,用于当所述第一判断模块判断移动终端中是否具有所述安全域之前、并且当所述第二判断模块判断所述移动终端具有安全控件时,或当所述第一判断模块判断移动终端中是否具有所述安全域之前、并且当所述第一安装模块通过所述安全控件的安装文件安装所述安全控件之后,调用所述安全控件建立与所述安全域的安全通道; 所述第一判断模块,具体用于调用所述安全控件,通过所述安全通道判断所述移动终端中是否具有所述安全域。40.根据权利要求36所述的客户端,其特征在于,还包括第二创建模块, 所述第二创建模块,用于当所述第一判断模块判断移动终端中是否具有所述安全域之前,建立与所述安全域的安全通道; 所述第一判断模块,具体用于通过所述安全通道判断所述移动终端中是否具有所述安全域。41.根据权利要求35所述的客户端,其特征在于,还包括第二安装模块, 所述第一发送模块,还用于当所述创建模块建立与安全域的安全通道之后,向所述运营管理平台发送下载计算动态口令的算法的请求; 所述接收模块,还用于接收来自所述运营管理平台的算法安装文件; 所述第二安装模块,用于通过所述安全通道根据所述算法安装文件在所述安全域中安装计算动态口令的算法,获取并保存所述安全域通过所述安全通道返回的算法标识。42.根据权利要求35所述的客户端,其特征在于,还包括第三判断模块和第二安装模块, 所述第三判断模块,用于当所述第一创建模块建立与安全域的安全通道之后,通过所述安全通道根据自身保存的上次所述安全域返回的算法标识判断所述安全域中是否安装计算动态口令的算法; 所述写入模块,具体用于当所述第三判断模块判断所述安全域中安装计算动态口令的算法时,通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域; 所述第一发送模块,还用于当所述第三判断模块判断所述安全域中没有安装计算动态口令的算法时,向运营管理平台发送下载所述计算动口令的算法的请求; 所述接收模块,还用于接收来自所述运营管理平台的算法安装文件; 所述第二安装模块,用于通过所述安全通道根据所述算法安装文件在所述安全域中安装所述计算动态口令的算法,获取并保存所述安全域通过所述安全通道返回的算法标识。43.根据权利要求35所述的客户端,其特征在于,所述第一创建模块,具体用于调用安全控件建立与所述安全域的安全通道; 所述写入模块,具体用于调用所述安全控件通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域。44.根据权利要求43所述的客户端,其特征在于,所述第一发送模块,具体用于调用安全控件向安全管理平台发送密钥下发请求,并通过所述安全管理平台向所述运营管理平台发送包括用户名的密钥下发请求; 所述接收模块,具体用于调用所述安全控件接收所述运营管理平台通过所述安全管理平台返回的所述密钥生成因子和所述令牌标识。45.根据权利要求35所述的客户端,其特征在于,还包括第二发送模块, 所述第二发送模块,用于向所述运营管理平台发送所述用户名和密码; 所述接收模块,还用于接收来自所述运营管理平台对所述用户名和所述密码的验证成功消息或验证失败消息; 所述第一发送模块,具体用于当接收模块接收来自所述运营管理平台对所述用户名和所述密码的验证成功消息时,向运营管理平台发送包括用户名的密钥下发请求。46.根据权利要求45所述的客户端,其特征在于,还包括显示模块, 所述显示模块,用于根据所述验证成功消息显示验证成功的信息,或根据所述验证失败消息显示验证失败的信息。47.根据权利要求35所述的客户端,其特征在于,还包括显示模块, 所述接收模块,还用于接收所述安全域返回的写入成功消息或写入失败消息; 所述显示模块,用于根据所述写入成功消息显示写入成功的信息,或根据所述写入失败消息显示写入失败的信息。48.根据权利要求42所述的客户端,其特征在于,所述第三判断模块,具体用于调用安全控件,通过所述安全通道根据自身保存的上次所述安全域返回的算法标识判断所述安全域中是否安装计算动态口令的算法; 所述写入模块,具体用于调用所述安全控件,通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域; 所述第二安装文件,具体用于调用所述安全控件,通过所述安全通道根据所述算法安装文件安装所述计算动态口令的算法,获取并保存所述安全域通过所述安全通道返回的算法标识。49.根据权利要求35所述的客户端,其特征在于,还包括关闭模块和清除模块, 所述关闭模块,用于当所述写入模块通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域之后,关闭所述安全通道; 所述清除模块,用于当所述写入模块通过所述安全通道将所述种子密钥和所述令牌标识写入所述安全域之后,清除所述安全域之外的所述种子密钥和所述密钥生成因子。50.一种密钥下发的系统,其特征在于,包括运营管理平台和动态口令管理平台, 所述运营管理平台包括: 第一接收模块,用于接收来自客户端的包括用户名的密钥下发请求; 第一发送模块,用于将所述密钥下发请求发送给动态口令管理平台; 第二接收模块,用于接收来自动态口令管理平台的密钥生成因子和令牌标识; 建立模块,用于将所述令牌标识与所述用户名建立对应关系; 第二发送模块,用于当所述建立模块将所述令牌标识与所述用户名建立对应关系之后,将所述令牌标识和所述密钥生成因子发送给所述客户端; 所述动态口令管理平台包括: 第三接收模块,用于接收来自所述运营管理平台的所述密钥下发请求; 生成模块,用于调用自身保存的计算种子密钥的算法,根据自身保存的种子密钥和自身保存的令牌标识生成密钥生成因子; 第三发送模块,用于将所述密钥生成因子、所述令牌标识发送给所述运营管理平台。51.根据权利要求50所述的系统,其特征在于,还包括安全管理平台,所述安全管理平台包括: 第四接收模块,用于通过安全控件接收来自客户端的包括用户名的密钥下发请求; 第四发送模块,用于向所述运营管理平台发送包括用户名的密钥下发请求; 第五接收模块,用于接收来自是运营管理平台的令牌标识和所述密钥生成因子; 第五发送模块,用于将所述令牌标识和所述密钥生成因子通过所述安全控件发送给所述客户端; 所述第一接收模块,具体用于通过所述安全管理平台接收来自客户端的包括用户名的密钥下发请求; 所述第二发送模块,具体用于通过所述安全管理平台将所述令牌标识和所述密钥生成因子发送给所述客户端。52.根据权利要求51所述的系统,其特征在于,所述运营管理平台还包括第六接收模块、第六发送模块、第七发送模块和验证模块, 所述第六接收模块,用于在所述第一接收模块接收来自客户端的包括用户名的密钥下发请求之前,接收来自所述客户端的用户名和密码; 所述验证模块,用于根据自身保存的用户名和密码对来自所述客户端的用户名和密码进行验证; 所述第六发送模块,用于当所述验证模块对来自所述客户端的用户名和密码验证通过时,生成验证成功消息,将所述验证成功消息发送给所述客户端; 所述第七发送模块,当所述验证模块对来自所述客户端的用户名和密码验证通过时,生成验证失败消息,将所述验证失败消息发送给所述客户端。53.根据权利要求52所述的系统,其特征在于,所述安全管理平台还包括判断模块和第八发送模块, 所述第六发送模块,还用于将所述用户名具有允许下载种子密钥的标识发送给所述安全管理平台; 所述判断模块,用于在所述第四接收模块通过安全控件接收来自客户端的包括用户名的密钥下发请求之后、所述第四发送模块向所述运营管理平台发送包括用户名的密钥下发请求之前,判断所述密钥下发请求中的用户名是否具有允许下载种子密钥的标识; 所述第四发送模块,具体用于当所述判断模块判断所述密钥下发请求中的用户名具有允许下载种子密钥的标识时,向所述运营管理平台发送包括用户名的密钥下发请求; 所述第八发送模块,用于当所述判断模块判断所述密钥下发请求中的用户名具没有允许下载种子密钥的标识时,通过所述安全控件向所述客户端发送请求失败消息。54.根据权利要求50所述的系统,其特征在于,所述生成模块,具体用于读取动态口令管理平台保存的令牌标识,得到激活密码;调用动态口令管理平台保存的算法,根据所述激活密码、所述令牌标识和自身保存的种子密钥进行运算得到令牌激活码; 所述密钥生成因子包括所述激活密码和所述令牌激活码。55.根据权利要求50所述的系统,其特征在于,所述生成模块,具体用于调用动态口令管理平台保存的计算种子密钥的算法,根据动态口令管理平台保存的种子密钥和所述令牌标识进行运算得到令牌激活码; 所述密钥生成因子具体为所述令牌激活码。56.一种动态口令生成及认证的移动终端,其特征在于,包括客户端和安全域, 所述客户端包括: 建立模块,用于建立与安全域的安全通道; 第一发送模块,用于通过所述安全通道向所述安全域发送包括令牌标识的生成动态口令的请求; 第一接收模块,用于通过所述安全通道接收来自所述安全域的动态口令; 第二发送模块,用于将所述动态口令和相关数据发送给运营管理平台; 第二接收模块,用于接收来自所述运营管理平台的认证成功消息或认证失败消息; 所述安全域包括: 第三接收模块,用于接收来自所述客户端的包括令牌标识的生成动态口令的请求; 检索模块,用于根据所述令牌标识检索到对应的种子密钥; 计算动态口令模块,用于根据所述令牌标识调用计算动态口令的算法,根据当前动态因子和所述种子密钥计算动态口令; 第三发送模块,用于将所述动态口令通过所述安全通道返回所述客户端; 所述客户端还包括获取模块和保存模块, 当所述客户端登录时: 所述获取模块,用于在所述建立模块建立所述安全通道之前,获取用户名和密码;所述保存模块,用于对所述用户名进行保存;所述相关数据具体为所述获取模块获取的所述用户名和所述密码; 当所述客户端执行交易认证时: 所述获取模块,用于在所述建立模块建立所述安全通道之前,获取业务数据,所述第一发送模块通过所述安全通道向所述安全域发送的生成动态口令请求中还包括所述业务数据; 所述第三接收模块接收的来自所述客户端的包括令牌标识的生成动态口令的请求中还包括所述业务数据; 所述计算动态口令模块,具体用于根据当前动态因子、所述业务数据和所述种子密钥计算动态口令;所述相关数据具体为所述获取模块获取的所述业务数据和所述保存模块保存的所述用户名。57.根据权利要求56所述的移动终端,其特征在于,所述计算动态口令模块包括获取子模块、调用子模块和计算子模块; 所述调用子模块,用于调用计算动态口令的算法; 所述获取子模块,用于获取当前时间; 所述计算子模块,用于根据所述当前时间和所述种子密钥计算动态口令。58.根据权利要求57所述的移动终端,其特征在于,所述获取子模块,具体用于从所述安全域的计时器获取所述当前时间,或者从所述客户端获取所述当前时间。59.根据权利要求56所述的移动终端,其特征在于,所述安全域还包括更新模块, 所述计算动态口令模块,具体用于根据所述令牌标识调用计算动态口令的算法,根据安全域保存的当前事件因子和所述种子密钥计算动态口令; 所述更新模块,用于所述计算动态口令模块根据自身保存的当前事件因子和所述种子密钥计算动态口令之后,更新所述安全域中的当前事件因子。60.根据权利要求59所述的移动终端,其特征在于, 所述更新模块,具体用于将所述安全域保存的当前事件因子加一。61.根据权利要求56所述的移动终端,其特征在于,所述建立模块,具体用于调用安全控件建立与所述安全域的安全通道; 所述第一发送模块,具体用于调用所述安全控件通过所述安全通道向安全域发送包括令牌标识的生成动态口令的请求; 所述第一接收模块,具体用于调用所述安全控件,通过所述安全通道接收来自所述安全域的动态口令; 所述第三接收模块,具体用于通过所述安全通道和所述安全控件将所述动态口令返回所述客户端。62.根据权利要求56所述的移动终端,其特征在于,当客户端执行交易认证时, 所述获取模块,还用于获取挑战值; 所述第一发送模块向所述安全域发送的生成动态口令请求中还包括所述挑战值; 所述计算动态口令模块,具体用于根据当前动态因子、所述业务数据、所述挑战值和所述种子密钥计算动态口令。63.根据权利要求56所述的移动终端,其特征在于,所述客户端还包括显示模块, 所述显示模块,用于根据所述认证成功消息显示认证成功的信息,或所述客户端根据所述认证失败消息显示认证失败的信息。64.一种动态口令认证的系统,其特征在于,包括运营管理平台和动态口令管理平台; 所述运营管理平台包括: 第一接收模块,用于接收来自客户端的相关数据和动态口令; 建立模块,用于根据所述相关数据中的用户名检索到与所述用户名建立对应关系的令牌标识; 第一发送模块,用于将所述令牌标识和所述动态口令发送给动态口令管理平台; 第二接收模块,用于接收来自所述动态口令管理平台的认证成功消息或认证失败消息; 第二发送模块,用于向所述客户端发送所述认证成功消息或所述认证失败消息; 所述动态口令管理平台包括: 第三接收模块,用于接收来自所述运营管理平台的令牌标识和所述动态口令; 检索模块,用于根据所述令牌标识检索到对应的种子密钥; 认证模块,用于调用动态口令管理平台保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证; 第三发送模块,用于将认证成功消息或认证失败消息发送给运营管理平台;所述运营管理平台还包括验证模块和第四发送模块; 当运营管理平台执行客户端登录认证时: 所述相关数据包括用户名和密码; 所述验证模块,用于对所述用户名和密码进行验证; 所述建立模块,具体用于当所述验证模块验证所述用户名和所述密码通过时,根据所述用户名检索到与所述用户名建立对应关系的令牌标识; 当运营管理平台执行交易认证时: 所述第四发送模块,用于当所述第一接收模块接收来自客户端的相关数据和动态口令之前,向所述客户端发送业务数据; 所述相关数据包括用户名和所述业务数据; 所述第一发送模块,具体用于将所述令牌标识、所述业务数据和所述动态口令发送给所述动态口令管理平台; 所述第三接收模块,具体用于接收来自所述运营管理平台的令牌标识、所述业务数据和所述动态口令; 所述认证模块,具体用于根据所述种子密钥、所述业务数据和自身保存的当前动态因子在认证窗口之内对接收的动态口令进行认证。65.根据权利要求64所述的系统,其特征在于,所述认证模块包括计算子模块、第一判断子模块、第二判断子模块和修改子模块; 所述计算子模块,用于调用动态口令管理平台保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子计算动态口令; 所述第一判断子模块,用于判断计算得到的动态口令是否与接收的动态口令相等,是则确认认证通过; 所述第二判断子模块,用于当所述第一判断子模块判断计算得到的动态口令是否与接收的动态口令不相等时,判断是否超过认证窗口,是则确认认证未通过; 所述修改子模块,用于当所述第二判断子模块判断没有超过认证窗口时,修改动态因子,将修改后的动态因子作为当前动态因子; 所述计算子模块,还用于当所述修改子模块修改动态因子,将修改后的动态因子作为当前动态因子之后,调用动态口令管理平台保存的计算动态口令的算法,根据所述种子密钥和自身保存的当前动态因子计算动态口令。66.根据权利要求65所述的系统,其特征在于,所述当前动态因子为时间因子时,所述修改子模块,具体用于将当前时间因子加上或减去预设时间之后的值作为当前时间因子; 所述第二判断子模块,具体用于判断加上或减去的预设时间总数是否超过认证窗口的认证时间范围。67.根据权利要求65所述的系统,其特征在于,所述当前动态因子为事件因子时,所述动态口令管理平台还模块更新模块和保存模块,所述修改子模块,具体用于将当前事件因子加上预设次数之后的值作为当前事件因子; 所述第二判断子模块,具体用于判断认证次数是否超过认证窗口的认证次数范围; 所述更新模块,用于当所述认证模块在认证窗口范围之内完成对所述第三接收模块接收的动态口令的认证之后,更新当前事件因子; 所述保存模块,用于保存所述更新模块更新之后的事件因子。68.根据权利要求64所述的系统,其特征在于,所述运营管理平台还包括生成模块和显不丰旲块, 所述生成模块,用于所述第一接收模块接收来自客户端的相关数据和动态口令之前,生成挑战值; 所述显示模块,用于显示所述挑战值; 所述第一发送模块,还用于将所述挑战值发送给所述动态口令管理平台; 所述认证模块,具体用于调用动态口令管理平台保存的计算动态口令的算法,根据所述种子密钥、所述业务数据、所述挑战值和自身保存的当前动态因子对接收的动态口令进行认证。
【文档编号】H04L9/08GK106060069SQ201610510997
【公开日】2016年10月26日
【申请日】2016年6月30日
【发明人】陆舟, 于华章
【申请人】飞天诚信科技股份有限公司