CN101719826A - 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 - Google Patents
具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 Download PDFInfo
- Publication number
- CN101719826A CN101719826A CN200910083776A CN200910083776A CN101719826A CN 101719826 A CN101719826 A CN 101719826A CN 200910083776 A CN200910083776 A CN 200910083776A CN 200910083776 A CN200910083776 A CN 200910083776A CN 101719826 A CN101719826 A CN 101719826A
- Authority
- CN
- China
- Prior art keywords
- seed key
- key
- dynamic token
- updating
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000003860 storage Methods 0.000 claims description 15
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000001939 inductive effect Effects 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000003068 static effect Effects 0.000 description 5
- 238000009826 distribution Methods 0.000 description 3
- 229910002056 binary alloy Inorganic materials 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 208000033999 Device damage Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000284 resting effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种具有种子密钥更新功能的动态令牌及其种子密钥更新方法,使用动态令牌的内部随机数发生器输出数字序列,该数字序列被用于更新动态令牌的种子密钥的操作,同时提供给认证服务器软件系统用于更新对应的种子密钥。本发明可以使动态令牌的发行者或用户能够根据需要安全地更新动态令牌的种子密钥,消除了因动态令牌出厂时初始密钥外泄引起的安全风险;即使动态令牌发行者的种子密钥数据库外泄,也能通过更新动态令牌的种子密钥恢复已经发行的动态令牌的安全性。
Description
技术领域
本发明涉及一种动态令牌,特别是涉及一种具有种子密钥更新功能的动态令牌及其种子密钥的更新方法。
背景技术
身份认证是信息安全体系的重要组成部分,它的任务是检验信息系统用户身份的合法性和真实性,并按系统授予的权限访问系统资源,将非法访问者拒之门外。
身份认证技术分为:静态口令认证、动态口令认证、生物技术(指纹、虹膜、面容等)认证、通过第三方发放的数字证书(CA)认证等。静态口令认证是计算机系统的早期身份认证产品,因静态口令的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,用于安全等级要求较低的信息系统。
动态口令也称一次性口令。动态口令是变动的口令,其变动来源于产生口令的运算因子是变化的。它的主要特性在于每次产生的口令是变化的,并且只能使用一次,因此有效的避免了被猜测、破解和重用等静态口令固有的安全弱点,作为主要的认证技术之一,目前广泛应用于电子商务、远程访问、内部系统访问等的身份认证。
动态令牌是用于产生动态口令的电子终端设备,通常包括内置处理芯片、显示屏,部分设备带有按键装置。动态令牌产生的动态口令需要通过认证服务器软件系统的验证。认证服务器软件系统使用与动态令牌相同的算法、密钥和输入因素(时间值或事件计数器)。在当前时刻或计数器值,动态令牌产生的动态口令与认证服务器软件系统相同,即表明用户使用了正确的动态令牌,从而实现对用户的身份认证。
动态令牌与认证服务器软件系统共享的变动因素包括时间值或事件计数器,这些因素每次都是变化的,作为用于产生动态口令的输入,以保证动态口令每次都是变化的。
动态令牌与认证服务器软件系统之间共享的固定因素包括密钥KEY和变量IV,变量IV用于对密钥KEY或输入的变动因素进行变换。固定因素(KEY,IV)被称为动态令牌和认证服务器软件系统的种子密钥。
动态令牌的种子密钥通常为初始密钥,或可由初始密钥导出。动态令牌使用种子密钥根据当前时间或事件计数器的值生成动态口令。种子密钥用于对输入的时间或事件计数器进行加密或HMAC操作,通过变换运算(通常是模运算)后输出6-8位数字到显示屏,作为动态口令。如果没有种子密钥更新功能,种子密钥可完全由初始密钥导出。因此,动态令牌的安全性依赖于种子密钥的保密性,一旦种子密钥外泄,该动态令牌产生的动态口令可以被其它设备产生,即动态令牌的动态口令不再安全。不具备种子密钥更新功能的动态令牌无法从种子密钥外泄的事故中恢复,意味着该动态令牌不能再使用。
由于初始密钥在投产前经过生产厂商、运输商、中间商和系统运行管理人员,在该过程中初始密钥均有可能被泄露。为保证动态令牌的安全性,应提供一种方法使投产后的动态令牌实际使用的种子密钥不可由初始密钥推算出,以及在投产后可根据需要更新动态令牌的种子密钥。
种子密钥的更新方法可选择:
1.双钥体系的密钥协商或分发。即利用如DH算法、RSA算法或DSA算法协商种子密钥。由于动态令牌的芯片的计算局限性,基于双钥(公开密钥)体系的密钥协商/分发的方法不具可行性,并且该方法易受到中间人攻击的威胁。
2.在客户现场提供密钥更新设备。客户现场提供密钥更新设备需采购大量的设备,并且密钥分发过程存在种子密钥泄露的问题,种子密钥的注入需要额外的工作量,并有可能产生设备损坏。
发明内容
本发明的目的是提供一种具有种子密钥更新功能的动态令牌及其种子密钥更新方法,使动态令牌的发行者或用户能够根据需要安全地更新动态令牌的种子密钥,消除了因动态令牌出厂时初始密钥外泄引起的安全风险;即使动态令牌发行者的种子密钥数据库外泄,也能通过更新动态令牌的种子密钥恢复已经发行的动态令牌的安全性。
本发明的目的是这样实现的:
一种具有种子密钥更新功能的动态令牌,包括:
一输入模块,用于接收用户输入;
一命令控制模块,分别与输入模块、种子密钥管理模块、动态口令计算模块、显示控制模块相连,控制动态令牌的状态,解释输入模块接收的命令,启动动态令牌的各项功能;
一种子密钥管理模块,分别与命令控制模块、密钥存储模块、显示控制模块相连,提供随机数产生、用于更新种子密钥的随机数序列计算、以及种子密钥更新功能;
一密钥存储模块,存储种子密钥和初始密钥;
一动态口令计算模块,分别与命令控制模块、密钥存储模块、显示控制模块相连,使用种子密钥计算动态口令;
一显示控制模块,分别与命令控制模块、种子密钥管理模块、动态口令计算模块、显示模块相连,接收密钥种子管理模块、动态口令计算模块、命令控制模块的输出,发送到显示模块;
一显示模块,与显示控制模块相连,提供显示功能,显示输出的数字和动态令牌工作状态;以及
一电源模块,为动态令牌供电。
其中,所述种子密钥管理模块还包括随机数产生模块,用于产生随机数;计算转换模块,用于计算更新序列和校验码,并按照命令控制模块的指令输出;以及密钥更新模块,使用更新序列更新密钥存储模块内的种子密钥。
其中,所述输入模块可以是一个或多个按键、按钮、感应开关。
其中,所述命令控制模块包括种子密钥管理功能和口令产生功能。
其中,所述显示模块为显示装置,可以是段码显示屏、点阵屏、字符屏和图形屏。
其中,还包括超时判断模块,用于处理在动态令牌的操作过程中的触发按键超时。
一种动态令牌种子密钥的更新方法,其特征在于使用动态令牌的内部随机数发生器输出数字序列,该数字序列被用于更新动态令牌的种子密钥的操作,同时提供给认证服务器软件系统用于更新对应的种子密钥。
设每次输出的十进制数的位数为m,共输出p个m位的十进制数。通常m值为6-8的正整数,p值为1-4的正整数,视具体要求的安全强度而定。其中,该更新方法包括步骤:
1)触发动态令牌,进入种子密钥更新状态;
2)按键,动态令牌产生随机数,并转换为m位数字,显示在显示屏上;
3)操作人员记录显示的数字;
4)重复步骤2和3p次,记录p*m位的数字序列,即随机数序列;
5)操作人员按键,动态令牌显示随机数序列的校验码;
6)操作人员记录校验码;
7)在特定时间内,按键确认更新操作;
8)使用随机数序列和初始密钥,产生更新后的种子密钥。
其中,还包括与认证服务器软件系统更新对应的种子密钥的步骤,具体包括:
1)进入认证服务器软件系统的动态令牌种子密钥更新功能界面;
2)根据动态令牌的序列号,选择对应的动态令牌;
3)操作人员输入记录的p*m位的随机数序列和校验码;
4)服务器对随机数序列执行校验计算,产生服务器校验码;
5)服务器检查服务器校验码与动态令牌校验码是否相同;
6)如果相同,执行种子密钥更新操作,更新种子密钥。
其中,动态令牌产生的随机数为二进制数,经过模运算或其它转换方法转换为m位十进制数字。
其中,通过对随机数序列进行HASH算法或其它校验算法产生校验码。
其中,种子密钥更新可以是以初始密钥作为密钥,对随机数序列进行加密(如AES,DES等)的算法;或以初始密钥与随机数序列实施单向杂凑函数的算法(如MD5,SHA-1等);或其它密钥混合算法对初始密钥和随机数序列进行混合以产生种子密钥。对种子密钥更新算法的要求是生成的种子密钥具有与初始密钥相同的密钥安全长度。
其中,还包括确认动态令牌与认证服务器软件系统的种子密钥同步更新的步骤。
本发明的一种具有种子密钥更新功能的动态令牌及其种子密钥更新方法,可以对动态令牌中的种子密钥进行更新,同时不需要专门的设备,不需要成本很高且耗电的计算芯片,对已有外部按键的动态令牌也不需要对硬件进行改动,从而使动态令牌更加安全、实用。
附图说明
图1为本发明具有种子密钥更新功能的动态令牌的系统结构图;
图2为本发明动态令牌种子密钥更新方法的操作流程图。
图3为本发明与认证服务器软件系统对应的种子密钥的更新的操作流程图。
图4为本发明确认动态令牌与认证服务器软件系统的种子密钥同步更新的操作流程图
具体实施方式
下面,结合附图详细描述根据本发明的优选实施例。为了便于描述和突出显示本发明,附图中省略了现有技术中已有的相关部件,并将省略对这些公知部件的描述。
如图所示,图1为本发明具有种子密钥更新功能的动态令牌的电路结构图。一种具有更新种子密钥功能的动态令牌,包括:输入模块401、显示模块402、命令控制模块403、显示控制模块404、种子密钥管理模块405、密钥存储模块406、动态口令计算模块407和供电模块。
输入模块401与命令控制模块403相连,显示模块402与显示控制模块404相连,命令控制模块403分别与输入模块401、种子密钥管理模块405、动态口令计算模块407、显示控制模块404相连,显示控制模块404分别与命令控制模块403、种子密钥管理模块405、动态口令计算模块407、显示模块402相连,种子密钥管理模块405分别与命令控制模块403、密钥存储模块406、显示控制模块404相连,动态口令计算模块407分别与命令控制模块403、密钥存储模块406、显示控制模块404相连。
种子密钥管理模块405还包括随机数产生模块4051、计算转换模块4052、密钥更新模块4053,其中:随机数产生模块4051,用于产生二进制随机数Tr,提供给计算转换模块4052;计算转换模块4052,用于将二进制随机数Tr转换为十进制随机数序列和计算校验码,转换方法通常为对Tr实施十进制的模运算,并按照命令控制模块403的指令输出;密钥更新模块4053,使用输出的十进制随机数序列更新密钥存储模块内的种子密钥,种子密钥的更新方法可以是以初始密钥作为密钥,对随机数序列进行加密(如AES,DES等)的算法;或以初始密钥与随机数序列实施单向杂凑函数的算法(如MD5,SHA-1等);或其它密钥混合算法对初始密钥和随机数序列进行混合以产生种子密钥。对种子密钥更新算法的要求是生成的种子密钥具有与初始密钥相同的密钥安全长度。
输入模块401:为接收用户的输入的触发装置,可以是一个或多个按键、按钮、感应开关。
显示模块402:为显示装置,用于显示输出的动态口令、随机数序列数字、校验码和工作状态,包括段码显示屏、点阵屏、字符屏和图形屏。
命令控制模块403:用于根据输入模块401的触发动作,调用执行的后续操作。如调用动态口令计算模块407生成动态口令,或调用种子密钥更新模块更新种子密钥。
显示控制模块404:用于接收命令控制模块403、种子密钥管理模块405、动态口令计算模块407输出的数据,驱动显示模块402,显示相应的数据。
密钥存储模块406:用于存储种子密钥管理模块405更新的种子密钥和出厂时预设的初始密钥。
动态口令模块407:接收命令控制模块403的命令,用于根据种子密钥产生动态口令,并传递给显示控制模块404。
供电模块:为所述动态令牌供电。
本实施例所述输入模块401可以是单个触发按键,命令控制模块403接收到触发按键后,按照设定规则(如持续按键10秒后)触发动态令牌管理菜单在管理菜单内包括显示动态令牌序列号、剩余电量、更新种子密钥选项,用户在选定更新种子密钥选项后,按键进入种子密钥更新状态。所述设计使动态令牌在正常情况下显示动态口令,只有触发了特定的条件后才进入种子密钥更新状态,减少了用户的使用负担及误操作触发机会。
本实施例还包括超时判断模块,用于处理在动态令牌的操作过程中的触发按键超时。在动态令牌只有单个触发按键的情况下,超过设定时间(如60秒)不按键作为放弃种子密钥更新操作的判断条件,同时动态令牌进入休眠状态。超时处理还避免了因用户忘记操作而导致动态令牌一直处于高耗电的工作状态。
如图2,图2为本发明动态令牌种子密钥更新方法的操作流程图。设m为每次输出的十进制随机数Oi的位数,随机数要求的Oi的个数为p,(如m=6,p=4,则随机数序列分4次输出,每次输出6个十进制数,以上设置相当于以80个二进制位更新种子密钥)。为避免动态令牌长时间等待消耗电能,需要对触发装置进行超时控制,在超过设定时间未收到触发操作时,退出动态令牌的种子密钥的更新操作。
更新动态令牌的种子密钥的具体操作步骤包括:
步骤101:通过触发装置,触发动态令牌操作。
步骤102:动态令牌判断本操作是否为动态令牌的种子密钥更新操作。如果是执行步骤103;如果不是,执行步骤121。种子密钥更新的触发操作可使用特定的外部触发装置(按键)触发,也可与其它功能共用一个触发装置。在共用触发装置时,可以利用触发装置切换状态并显示给用户,由用户选择进入种子密钥更新状态;也可规定触发操作的时间长度、触发频率(如连续触发2次)作为触发种子密钥更新操作的条件。
步骤103:进入种子密钥更新操作,完成初始计算,设置O的下标i=1。
步骤104:显示m位的十进制数Oi,(用户需要手工记录动态令牌输出的Oi),O的下标i加1;
步骤105:判断是否有触发操作;如果是执行步骤107;如果不是,执行步骤106;本步骤的触发操作可以是专用的触发装置,也可与其它功能共用一个触发装置。
步骤106:判断是否超时,如果是,转到步骤114。
步骤107:动态令牌判断是否已输出p个Oi,如果不是,回到步骤104;如果是,进入步骤108。
步骤108:计算并显示校验码TC。本步骤完成后,用户需手工记录动态令牌显示的校验码TC。本步骤完成后,用户应已记录下O1、O2、..Op和校验码TC。
步骤109:判断是否有触发操作;如果是执行步骤111;如果不是,执行步骤110。
步骤110:判断是否超时,如果是执行步骤113;如果不是,回到步骤109。如果用户放弃更新操作,可以不进行任何触发操作,待超时后执行步骤113。
步骤111:判断是否触发确认操作,如果是,执行步骤112;如果不是,执行步骤113。本步骤的触发确认操作可以是通过专用的触发装置,也可与其它功能共用一个触发装置。判断方法包括是否触发了专用的触发装置,或者特定的触发操作,或仅仅是启动了触发装置。
步骤112:使用O1、02..Op及初始密钥更新种子密钥,执行步骤114。
步骤113:执行步骤114。
步骤114:退出动态令牌种子密钥更新操作。
在完成动态令牌的种子密钥更新操作后,需要对认证服务器软件系统对应的动态令牌的种子密钥实施更新操作。
图3为本发明与认证服务器软件系统对应的种子密钥的更新的操作流程图,具体包括步骤:
步骤201:选择认证服务器软件系统种子密钥更新功能。
步骤202:输入要更新的动态令牌的序列号。
步骤203:输入步骤108完成后记录的O1、O2..Op和校验码TC。
步骤204:计算输入的O1、O2..Op的校验码SC。本步骤的算法与步骤108的算法一致。
步骤205:比较计算出的校验码SC是否等于已记录的动态令牌的校验码TC。如果是,执行步骤206。
步骤206:更新认证服务器软件系统内对应的动态令牌序列号的种子密钥。
步骤207:结束更新操作。
正常情况下,图2和图3的操作已完成了动态令牌与认证服务器软件系统的种子密钥的同步更新。但为避免因误操作导致的动态令牌与认证服务器软件系统的种子密钥更新的不一致,用户和操作人员应执行图4所示的流程。
图4为本发明确认动态令牌与认证服务器软件系统的种子密钥同步更新的操作流程图,具体包括步骤:
步骤301:执行动态令牌种子密钥更新操作。本操作为上述的图2所述的操作。本步骤若成功执行完毕,应记录下O1、O2..Op和校验码。
步骤302:判断是否成功更新动态令牌的种子密钥。如果是,转入步骤303。如果不是转入步骤307。本步骤的判断为根据步骤301的结果,由人工进行判断。
步骤303:以O1、O2..Op和校验码TC作为输入,执行认证服务器软件系统的种子密钥更新操作。本操作为上述的图3所述的操作。
步骤304:判断是否成功执行认证服务器软件系统的种子密钥更新。如果是,转入步骤305。如果不是,转入步骤306。
步骤305:完成认证服务器软件系统的种子密钥更新功能,转至步骤309。
步骤306:核对是否记录的O1、O2..Op和校验码TC错误。如果是,执行步骤301,重新执行动态令牌的种子密钥更新操作。如果不是,则应判断步骤303发生为输入错误,转至步骤303重新执行认证服务器软件系统的种子密钥更新操作。
步骤307:在步骤301失败后,决定是否重新执行动态令牌种子密钥更新操作。如果是,转至步骤301。如果不是,转至步骤308。
步骤308:放弃种子密钥更新操作。
步骤309:使用动态令牌产生动态口令。
步骤310:使用认证服务器软件系统对动态口令进行验证。
步骤311:判断动态口令是否通过认证服务器软件系统验证。如果是,转入步骤312。如果不是,说明动态令牌与认证服务器软件系统的种子密钥更新不一致,转入步骤301,重新执行动态令牌的种子密钥更新操作。
步骤312:确认动态令牌与认证服务器软件系统的种子密钥正确地同步更新。
本说明书中所述的只是本发明的几种较佳具体实施例,以上实施例仅用以说明本发明的技术方案而非对本发明的限制。凡本领域技术人员依本发明的构思通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在本发明的范围之内。
Claims (14)
1.一种具有种子密钥更新功能的动态令牌,包括:
一输入模块,用于接收用户输入;
一命令控制模块,分别与输入模块、种子密钥管理模块、动态口令计算模块、显示控制模块相连,控制动态令牌的状态,解释输入模块接收的命令,启动动态令牌的各项功能;
一种子密钥管理模块,分别与命令控制模块、密钥存储模块、显示控制模块相连,提供随机数产生、用于更新种子密钥的随机数序列计算、以及种子密钥更新功能;
一密钥存储模块,存储种子密钥和初始密钥;
一动态口令计算模块,分别与命令控制模块、密钥存储模块、显示控制模块相连,使用种子密钥计算动态口令;
一显示控制模块,分别与命令控制模块、种子密钥管理模块、动态口令计算模块、显示模块相连,接收密钥种子管理模块、动态口令计算模块、命令控制模块的输出,发送到显示模块;
一显示模块,与显示控制模块相连,提供显示功能,显示输出的数字和动态令牌工作状态;以及
一电源模块,为动态令牌供电。
2.如权利要求1所述的一种具有种子密钥更新功能的动态令牌,其中,所述种子密钥管理模块还包括随机数产生模块,用于产生随机数;计算转换模块,用于计算更新序列和校验码,并按照命令控制模块的指令输出;以及密钥更新模块,使用更新序列更新密钥存储模块内的种子密钥。
3.如权利要求1或2所述的一种具有种子密钥更新功能的动态令牌,其中,所述输入模块可以是一个或多个按键、按钮、感应开关。
4.如权利要求1或2所述的一种具有种子密钥更新功能的动态令牌,其中,所述命令控制模块包括种子密钥管理功能和口令产生功能。
5.如权利要求1或2所述的一种具有种子密钥更新功能的动态令牌,其中,所述显示模块为显示装置,可以是段码显示屏、点阵屏、字符屏和图形屏。
6.如权利要求1或2所述的一种具有种子密钥更新功能的动态令牌,其中,还包括超时判断模块,用于处理在动态令牌的操作过程中的触发按键超时。
7.一种如权利要求1所述的动态令牌的种子密钥的更新方法,其特征在于使用动态令牌的内部随机数发生器输出数字序列,该数字序列被用于更新动态令牌的种子密钥的操作,同时提供给认证服务器软件系统用于更新对应的种子密钥。
8.如权利要求7所述的动态令牌的种子密钥的更新方法,其中,该更新方法包括步骤:
1)触发动态令牌,进入种子密钥更新状态;
2)按键,动态令牌产生随机数,并转换为m位十进制数字,其中m为正整数,显示在显示屏上;
3)操作人员记录显示的数字;
4)重复步骤2和3p次,其中p为正整数,记录p*m位的数字序列,即随机数序列;
5)操作人员按键,动态令牌显示随机数序列的校验码;
6)操作人员记录显示的校验码;
7)在特定时间内,按键确认更新操作;
8)使用随机数序列和初始密钥,产生更新后的种子密钥。
9.如权利要求8所述的动态令牌的种子密钥的更新方法,其中,还包括与认证服务器软件系统更新对应的种子密钥的步骤,具体包括:
1)进入认证服务器软件系统的动态令牌种子密钥更新功能界面;
2)根据动态令牌的序列号,选择对应的动态令牌;
3)操作人员输入记录的p*m位的随机数序列和校验码;
4)服务器对随机数序列执行校验计算,产生服务器校验码;
5)服务器检查服务器校验码与动态令牌校验码是否相同;
6)如果相同,执行种子密钥更新操作,更新种子密钥。
10.如权利要求7或8所述的动态令牌的种子密钥的更新方法,其中,动态令牌产生的随机数为二进制数,经过模运算或其它转换方法转换为m位十进制数字。
11.如权利要求7或8所述的动态令牌的种子密钥的更新方法,其中,优选的,m值为6-8,p值为1-4。
12.如权利要求7-9之一所述的动态令牌的种子密钥的更新方法,其中,通过对随机数序列进行HASH算法或其它校验算法产生校验码。
13.如权利要求7-9之一所述的动态令牌的种子密钥的更新方法,其中,种子密钥更新算法的要求是生成的种子密钥具有与初始密钥相同的密钥安全长度,可以是以初始密钥作为密钥,对随机数序列进行加密的算法;或以初始密钥与随机数序列实施单向杂凑函数的算法;或其它密钥混合算法对初始密钥和随机数序列进行混合以产生种子密钥。
14.如权利要求9所述的动态令牌的种子密钥的更新方法,其中,还包括确认动态令牌与认证服务器软件系统的种子密钥同步更新的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910083776 CN101719826B (zh) | 2009-05-13 | 2009-05-13 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910083776 CN101719826B (zh) | 2009-05-13 | 2009-05-13 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101719826A true CN101719826A (zh) | 2010-06-02 |
| CN101719826B CN101719826B (zh) | 2013-01-02 |
Family
ID=42434347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910083776 Active CN101719826B (zh) | 2009-05-13 | 2009-05-13 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101719826B (zh) |
Cited By (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958787A (zh) * | 2010-10-22 | 2011-01-26 | 北京天地融科技有限公司 | 动态密码令牌装置及其参数配置处理方法 |
| CN101977107A (zh) * | 2010-10-22 | 2011-02-16 | 北京天地融科技有限公司 | 一种动态密码令牌装置及其参数配置处理方法 |
| CN102075533A (zh) * | 2011-01-05 | 2011-05-25 | 深圳市文鼎创数据科技有限公司 | 一种动态口令生成方法及装置 |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN102315943A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法 |
| CN102315944A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
| CN102315941A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法 |
| CN102315933A (zh) * | 2011-10-18 | 2012-01-11 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN102364888A (zh) * | 2011-09-30 | 2012-02-29 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、系统、终端及验证服务器 |
| CN102651743A (zh) * | 2012-05-02 | 2012-08-29 | 飞天诚信科技股份有限公司 | 一种令牌种子的生成方法 |
| CN102882684A (zh) * | 2012-09-26 | 2013-01-16 | 长城瑞通(北京)科技有限公司 | 一种多密钥动态令牌的实现方法及装置 |
| CN102891753A (zh) * | 2012-09-25 | 2013-01-23 | 深圳市文鼎创数据科技有限公司 | 动态令牌初始化的方法及装置 |
| CN103051460A (zh) * | 2013-01-29 | 2013-04-17 | 赵忠华 | 基于惯性技术的动态令牌系统及其加密方法 |
| CN103138932A (zh) * | 2011-12-05 | 2013-06-05 | 中兴通讯股份有限公司 | 一种Mifare卡扇区密钥的配置方法及系统 |
| CN103457739A (zh) * | 2013-09-06 | 2013-12-18 | 北京握奇智能科技有限公司 | 一种动态令牌参数获取方法与设备 |
| CN103763104A (zh) * | 2014-01-02 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种动态验证的方法及系统 |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
| WO2015018249A1 (zh) * | 2013-08-09 | 2015-02-12 | 天地融科技股份有限公司 | 一种动态口令牌身份的验证方法及系统 |
| CN104506321A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种更新动态令牌中种子数据的方法 |
| CN104506319A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种多种子动态令牌的工作方法 |
| CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
| CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能系统有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及系统 |
| CN104935433A (zh) * | 2015-03-13 | 2015-09-23 | 天地融科技股份有限公司 | 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统 |
| CN105119936A (zh) * | 2015-09-14 | 2015-12-02 | 上海睿赫信息科技有限公司 | 基于云动态密码的设备使用权限认证系统和方法 |
| CN105245406A (zh) * | 2015-11-02 | 2016-01-13 | 厦门雅迅网络股份有限公司 | 一种车载终端防拆方法 |
| CN105262588A (zh) * | 2015-11-03 | 2016-01-20 | 网易(杭州)网络有限公司 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
| CN106027263A (zh) * | 2016-07-22 | 2016-10-12 | 北京信安世纪科技有限公司 | 一种令牌种子的更新方法、装置和相关设备 |
| CN106021497A (zh) * | 2016-05-23 | 2016-10-12 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN106100834A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种算法密钥库的生成和更新方法 |
| CN106230586A (zh) * | 2016-07-22 | 2016-12-14 | 北京信安世纪科技有限公司 | 一种令牌种子动态更新方法和装置 |
| CN108454410A (zh) * | 2018-04-13 | 2018-08-28 | 安徽江淮汽车集团股份有限公司 | 一种燃料电池诊断接入方法 |
| CN108881269A (zh) * | 2018-07-02 | 2018-11-23 | 飞天诚信科技股份有限公司 | 一种种子密钥的管理方法、系统及令牌厂商生产装置 |
| CN109167662A (zh) * | 2018-09-04 | 2019-01-08 | 上海易酷信息技术服务有限公司 | 一种种子生成方法及其设备 |
| CN109257381A (zh) * | 2018-11-08 | 2019-01-22 | 江苏恒宝智能系统技术有限公司 | 一种密钥管理方法、系统及电子设备 |
| CN109286487A (zh) * | 2017-07-19 | 2019-01-29 | 杭州海康威视数字技术股份有限公司 | 一种电子设备的遥控方法及系统 |
| CN110519047A (zh) * | 2019-07-15 | 2019-11-29 | 上海林果实业股份有限公司 | 令牌激活方法及装置 |
| CN110928523A (zh) * | 2019-12-04 | 2020-03-27 | 中体彩科技发展有限公司 | 用于彩票行业的随机数获取方法及系统 |
| CN111385090A (zh) * | 2018-12-29 | 2020-07-07 | 山东量子科学技术研究院有限公司 | 基于多密钥组合量子密钥中继的密钥分发方法及其系统 |
| CN111586023A (zh) * | 2020-04-30 | 2020-08-25 | 广州市百果园信息技术有限公司 | 一种认证方法、设备和存储介质 |
| WO2022037379A1 (zh) * | 2020-08-20 | 2022-02-24 | 飞天诚信科技股份有限公司 | 一种电子设备及其保护种子数据包的方法 |
| CN115276991A (zh) * | 2022-09-28 | 2022-11-01 | 广州万协通信息技术有限公司 | 安全芯片动态密钥生成方法、安全芯片装置、设备及介质 |
| CN116232639A (zh) * | 2022-12-07 | 2023-06-06 | 深圳科盾量子信息科技有限公司 | 数据传输方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| CN101102182B (zh) * | 2007-07-31 | 2010-10-13 | 北京飞天诚信科技有限公司 | 动态令牌及其与主机通信的方法 |
-
2009
- 2009-05-13 CN CN 200910083776 patent/CN101719826B/zh active Active
Cited By (68)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958787A (zh) * | 2010-10-22 | 2011-01-26 | 北京天地融科技有限公司 | 动态密码令牌装置及其参数配置处理方法 |
| CN101977107A (zh) * | 2010-10-22 | 2011-02-16 | 北京天地融科技有限公司 | 一种动态密码令牌装置及其参数配置处理方法 |
| CN102075533A (zh) * | 2011-01-05 | 2011-05-25 | 深圳市文鼎创数据科技有限公司 | 一种动态口令生成方法及装置 |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| JP2014516501A (ja) * | 2011-04-27 | 2014-07-10 | ダイナミックオード カンパニー リミテッド | ダイナミックトークンシードキーの保存及び変形方法 |
| WO2012145873A1 (zh) * | 2011-04-27 | 2012-11-01 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| US20140052995A1 (en) * | 2011-04-27 | 2014-02-20 | DynamiCode Company Limited | Dynamic token seed key injection and deformation method |
| CN102315941A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法 |
| CN102315944B (zh) * | 2011-09-29 | 2014-09-24 | 上海动联信息技术股份有限公司 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
| CN102315944A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
| CN102315943A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法 |
| CN102315941B (zh) * | 2011-09-29 | 2014-06-04 | 上海动联信息技术股份有限公司 | 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法 |
| CN102364888A (zh) * | 2011-09-30 | 2012-02-29 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法、系统、终端及验证服务器 |
| CN102315933A (zh) * | 2011-10-18 | 2012-01-11 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN102315933B (zh) * | 2011-10-18 | 2014-02-05 | 飞天诚信科技股份有限公司 | 一种更新密钥的方法及系统 |
| CN103138932B (zh) * | 2011-12-05 | 2016-01-20 | 中兴通讯股份有限公司 | 一种Mifare卡扇区密钥的配置方法及系统 |
| CN103138932A (zh) * | 2011-12-05 | 2013-06-05 | 中兴通讯股份有限公司 | 一种Mifare卡扇区密钥的配置方法及系统 |
| CN102651743B (zh) * | 2012-05-02 | 2014-07-30 | 飞天诚信科技股份有限公司 | 一种令牌种子的生成方法 |
| CN102651743A (zh) * | 2012-05-02 | 2012-08-29 | 飞天诚信科技股份有限公司 | 一种令牌种子的生成方法 |
| CN102891753B (zh) * | 2012-09-25 | 2016-08-03 | 深圳市文鼎创数据科技有限公司 | 动态令牌初始化的方法及装置 |
| CN102891753A (zh) * | 2012-09-25 | 2013-01-23 | 深圳市文鼎创数据科技有限公司 | 动态令牌初始化的方法及装置 |
| CN102882684A (zh) * | 2012-09-26 | 2013-01-16 | 长城瑞通(北京)科技有限公司 | 一种多密钥动态令牌的实现方法及装置 |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
| CN103051460A (zh) * | 2013-01-29 | 2013-04-17 | 赵忠华 | 基于惯性技术的动态令牌系统及其加密方法 |
| CN103051460B (zh) * | 2013-01-29 | 2015-08-19 | 赵忠华 | 基于惯性技术的动态令牌系统及其加密方法 |
| WO2015018249A1 (zh) * | 2013-08-09 | 2015-02-12 | 天地融科技股份有限公司 | 一种动态口令牌身份的验证方法及系统 |
| CN103457739A (zh) * | 2013-09-06 | 2013-12-18 | 北京握奇智能科技有限公司 | 一种动态令牌参数获取方法与设备 |
| CN103763104A (zh) * | 2014-01-02 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种动态验证的方法及系统 |
| CN103763104B (zh) * | 2014-01-02 | 2018-05-22 | 中移信息技术有限公司 | 一种动态验证的方法及系统 |
| CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
| WO2016095339A1 (zh) * | 2014-12-15 | 2016-06-23 | 飞天诚信科技股份有限公司 | 一种更新动态令牌中种子数据的方法 |
| CN104506319B (zh) * | 2014-12-15 | 2017-11-28 | 飞天诚信科技股份有限公司 | 一种多种子动态令牌的工作方法 |
| CN104506321A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种更新动态令牌中种子数据的方法 |
| CN104506319A (zh) * | 2014-12-15 | 2015-04-08 | 飞天诚信科技股份有限公司 | 一种多种子动态令牌的工作方法 |
| CN104506321B (zh) * | 2014-12-15 | 2017-12-19 | 飞天诚信科技股份有限公司 | 一种更新动态令牌中种子数据的方法 |
| CN104935433B (zh) * | 2015-03-13 | 2018-11-16 | 天地融科技股份有限公司 | 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统 |
| CN104935433A (zh) * | 2015-03-13 | 2015-09-23 | 天地融科技股份有限公司 | 一种通讯过程中密钥跳变的方法、通讯装置和通讯系统 |
| CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能系统有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及系统 |
| CN105119936A (zh) * | 2015-09-14 | 2015-12-02 | 上海睿赫信息科技有限公司 | 基于云动态密码的设备使用权限认证系统和方法 |
| CN105119936B (zh) * | 2015-09-14 | 2018-01-09 | 汤炜 | 基于云动态密码的设备使用权限认证系统和方法 |
| CN105245406A (zh) * | 2015-11-02 | 2016-01-13 | 厦门雅迅网络股份有限公司 | 一种车载终端防拆方法 |
| CN105262588A (zh) * | 2015-11-03 | 2016-01-20 | 网易(杭州)网络有限公司 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
| CN105262588B (zh) * | 2015-11-03 | 2018-09-14 | 网易(杭州)网络有限公司 | 基于动态口令的登录方法、账号管理服务器及移动终端 |
| CN106021497B (zh) * | 2016-05-23 | 2021-06-08 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN106021497A (zh) * | 2016-05-23 | 2016-10-12 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN106100834A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种算法密钥库的生成和更新方法 |
| CN106100834B (zh) * | 2016-06-22 | 2019-07-19 | 咪付(深圳)网络技术有限公司 | 一种算法密钥库的生成和更新方法 |
| CN106230586A (zh) * | 2016-07-22 | 2016-12-14 | 北京信安世纪科技有限公司 | 一种令牌种子动态更新方法和装置 |
| CN106027263A (zh) * | 2016-07-22 | 2016-10-12 | 北京信安世纪科技有限公司 | 一种令牌种子的更新方法、装置和相关设备 |
| CN106027263B (zh) * | 2016-07-22 | 2019-10-18 | 北京信安世纪科技股份有限公司 | 一种令牌种子的更新方法、装置和相关设备 |
| CN109286487A (zh) * | 2017-07-19 | 2019-01-29 | 杭州海康威视数字技术股份有限公司 | 一种电子设备的遥控方法及系统 |
| CN108454410A (zh) * | 2018-04-13 | 2018-08-28 | 安徽江淮汽车集团股份有限公司 | 一种燃料电池诊断接入方法 |
| CN108454410B (zh) * | 2018-04-13 | 2020-06-23 | 安徽江淮汽车集团股份有限公司 | 一种燃料电池诊断接入方法 |
| CN108881269A (zh) * | 2018-07-02 | 2018-11-23 | 飞天诚信科技股份有限公司 | 一种种子密钥的管理方法、系统及令牌厂商生产装置 |
| CN108881269B (zh) * | 2018-07-02 | 2020-10-13 | 飞天诚信科技股份有限公司 | 一种种子密钥的管理方法、系统及令牌厂商生产装置 |
| CN109167662A (zh) * | 2018-09-04 | 2019-01-08 | 上海易酷信息技术服务有限公司 | 一种种子生成方法及其设备 |
| CN109257381A (zh) * | 2018-11-08 | 2019-01-22 | 江苏恒宝智能系统技术有限公司 | 一种密钥管理方法、系统及电子设备 |
| CN111385090A (zh) * | 2018-12-29 | 2020-07-07 | 山东量子科学技术研究院有限公司 | 基于多密钥组合量子密钥中继的密钥分发方法及其系统 |
| CN111385090B (zh) * | 2018-12-29 | 2023-03-10 | 山东量子科学技术研究院有限公司 | 基于多密钥组合量子密钥中继的密钥分发方法及其系统 |
| CN110519047A (zh) * | 2019-07-15 | 2019-11-29 | 上海林果实业股份有限公司 | 令牌激活方法及装置 |
| CN110928523A (zh) * | 2019-12-04 | 2020-03-27 | 中体彩科技发展有限公司 | 用于彩票行业的随机数获取方法及系统 |
| CN110928523B (zh) * | 2019-12-04 | 2021-11-19 | 中体彩科技发展有限公司 | 用于彩票行业的随机数获取方法及系统 |
| CN111586023A (zh) * | 2020-04-30 | 2020-08-25 | 广州市百果园信息技术有限公司 | 一种认证方法、设备和存储介质 |
| CN111586023B (zh) * | 2020-04-30 | 2022-05-31 | 广州市百果园信息技术有限公司 | 一种认证方法、设备和存储介质 |
| WO2022037379A1 (zh) * | 2020-08-20 | 2022-02-24 | 飞天诚信科技股份有限公司 | 一种电子设备及其保护种子数据包的方法 |
| CN115276991A (zh) * | 2022-09-28 | 2022-11-01 | 广州万协通信息技术有限公司 | 安全芯片动态密钥生成方法、安全芯片装置、设备及介质 |
| CN116232639A (zh) * | 2022-12-07 | 2023-06-06 | 深圳科盾量子信息科技有限公司 | 数据传输方法、装置、计算机设备和存储介质 |
| CN116232639B (zh) * | 2022-12-07 | 2024-05-03 | 深圳科盾量子信息科技有限公司 | 数据传输方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101719826B (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101719826B (zh) | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 | |
| CN105427099B (zh) | 安全电子交易的网络认证方法 | |
| US7934096B2 (en) | Integrity protected smart card transaction | |
| CN102449631B (zh) | 用于执行管理操作的系统和方法 | |
| EP3009951B1 (en) | Authenticated self-service terminal (sst) access | |
| CN107464109B (zh) | 可信移动支付装置、系统和方法 | |
| KR101029758B1 (ko) | 펌웨어의 원격 업데이트 방법 | |
| CN110688660B (zh) | 一种终端安全启动的方法及装置、存储介质 | |
| EP2663945A2 (en) | System and method for tamper-resistant booting | |
| CN113420309B (zh) | 基于国密算法的轻量化数据保护系统 | |
| CN111162911B (zh) | 一种plc固件升级系统及方法 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN107979472A (zh) | 一种密码锁系统以及认证方法 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN102761419A (zh) | 电子签名工具及使用该装置的认证系统、方法 | |
| WO2021111824A1 (ja) | 電子署名システム及び耐タンパ装置 | |
| CN116151827B (zh) | 一种数字钱包安全系统及基于安全系统的双离线交易方法 | |
| CN103391195B (zh) | 一种动态令牌的工作方法 | |
| KR20180087543A (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
| CN114758433A (zh) | 一种基于云端的动态密码生成方法、系统和智能锁 | |
| CN106027464B (zh) | 一种安全信息控制方法及身份证读卡终端 | |
| CN114499859A (zh) | 密码验证方法、装置、设备及存储介质 | |
| CN104918241A (zh) | 一种用户认证方法及系统 | |
| CN107493167B (zh) | 终端密钥分发系统及其终端密钥分发方法 | |
| CN116707885A (zh) | 一种基于tpcm生成随机密钥的安全可信启动方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240426 Address after: Room 292-97, 2nd Floor, No. 2, Lane 88, Wuwei Road, Putuo District, Shanghai, 200331 Patentee after: SHANGHAI LINGUO INDUSTRIAL CO.,LTD. Country or region after: China Address before: Office Building 5-J, 5-K, Huafeng Film and Television Building, China Meteorological Administration, No. 46 Zhongguancun South Street, Haidian District, Beijing, 100081 Patentee before: BEIJING HIGINET TECHNOLOGY Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |