CN102006171B - 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 - Google Patents
更新动态密码令牌内时钟的方法及令牌、认证设备、系统 Download PDFInfo
- Publication number
- CN102006171B CN102006171B CN2010105636068A CN201010563606A CN102006171B CN 102006171 B CN102006171 B CN 102006171B CN 2010105636068 A CN2010105636068 A CN 2010105636068A CN 201010563606 A CN201010563606 A CN 201010563606A CN 102006171 B CN102006171 B CN 102006171B
- Authority
- CN
- China
- Prior art keywords
- dynamic password
- pki
- password token
- special
- condition code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种更新动态密码令牌内时钟的方法及令牌、认证设备、系统。该方法包括:生成特征码R1,用预先写入的专用公钥K0的公钥对所述特征码R1加密得到加密数据;将加密数据及身份识别信息向存储有专用公钥K0的私钥的认证设备发送;使认证设备能根据所述身份识别信息进行合法性认证,及对加密数据验算、解密及加密得到加密结果数据,并回复加密结果数据;接收认证设备回复的加密结果数据,用专用公钥K0的私钥对所述加密结果数据解密后得到准备用于更新的当前时间值,在比较特征码R1一致后,用将现有的时间更新成用于更新的时间值。该方法处理过程简单,不依赖于特定安全环境,采用普通网络即可实现对动态密码令牌内部时钟进行安全更新。
Description
技术领域
本发明涉及电子技术应用领域,尤其涉及一种更新动态密码令牌内时钟的方法及令牌、认证设备、系统。
背景技术
目前,动态密码技术被广泛应用在金融领域,替代原来的静态密码,为用户的财产安全提供了坚实的防护。实现动态密码一般采用两种动态因子:次数和时间。次数因子就是动态密码使用的次数,每使用一次就产生一个新的动态密码;时间因子就是通过当前的时间,每隔特定的时间(比如一分钟),动态密码自动更新一次。为了便于用户的使用和携带,时间因子的动态密码一般都采用专门的硬件方式来提供,这种硬件就是动态密码令牌(token)。
由于动态密码令牌内的时间需要与后台系统的时间尽可能保持一致,后台才能顺利完成动态密码的校验,而硬件从元件到产品,诸多因素可能引起动态密码令牌内的时钟出现偏差,从而引起后台系统校验时出现无法通过的情况。
发明内容
基于现有技术所存在的问题,本发明实施方式提供一种更新动态密码令牌内时钟的方法及令牌、认证设备、系统,可安全的对采用时间因子的动态密码令牌的内部时间进行更新,与后台系统的时间保持一致,避免因时间不一致导致产生的动态密码核验时无法通过的问题。
本发明的目的是通过下述技术方案实现的:
本发明实施方式提供一种更新动态密码令牌内时钟的方法,包括:
生成特征码R1,用预先写入的专用公钥K0的公钥对所述特征码R1进行加密得到加密数据;
将所述加密数据和身份识别信息向存储有所述专用公钥K0的私钥的认证设备发送;使所述认证设备能根据身份识别信息对合法性进行认证;认证通过后,用存储的所述专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
接收所述认证设备回复的加密结果数据,用预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,比较解密得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换当前的时间。
本发明实施方式还提供一种更新动态密码令牌内时钟的方法,包括:
接收动态密码令牌发送的加密数据和身份识别信息;其中,所述加密数据是由动态密码令牌生成特征码R1,用态密码令牌内预先写入的专用公钥K0的公钥对所述特征码R1进行加密后得到;
根据身份识别信息对所述动态密码令牌的合法性进行认证;认证通过后,用预先存储的专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到所述特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
向所述动态密码令牌回复所述加密结果数据;使所述动态密码令牌能根据接收的所述加密结果数据,用所述动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,在比较得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换所述动态密码令牌内当前的时间。
本发明实施方式进一步提供一种动态密码令牌,包括:
特征码生成模块、密钥存储模块、加密模块、发送模块和接收处理模块;
所述密钥存储模块,用于保存预先写入的专用公钥K0的公钥;
所述特征码生成模块,用于生成特征码R1;
所述加密模块,用于利用所述密钥存储模块中保存的预先写入的专用公钥K0的公钥对所述特征码生成模块生成的所述特征码R1进行加密得到加密数据;
所述发送模块,用于将所述加密模块加密得到的所述加密数据及身份识别信息向存储有所述专用公钥K0的私钥的认证设备发送;使所述认证设备能根据身份识别信息对合法性进行认证;认证通过后,用存储的所述专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
所述接收处理模块,用于接收所述认证设备回复的加密结果数据,用所述密钥存储模块中保存的所述专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,比较解密得到的特征码R1与所述特征码生成模块生成的特征码R1一致后,用所述准备用于更新的时间值替换当前的时间。
本发明实施方式又提供一种认证设备,包括:
接收模块、认证处理模块、密钥存储模块、验算解密模块、加密模块和发送模块;
所述密钥存储模块,用于保存预先存入的专用公钥K0的私钥;
所述接收模块,用于接收动态密码令牌发送的加密数据和身份识别信息;其中,所述加密数据是由动态密码令牌生成特征码R1,用动态密码令牌内预先写入的专用公钥K0的公钥对所述特征码R1加密后得到;
所述认证处理模块,用于根据所述身份识别信息对动态密码令牌进行合法性认证;
所述验算解密模块,用于在所述认证处理模块认证通过后,用所述密钥存储模块内预先存入的专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到所述特征码R1;
所述加密模块,用于用所述密钥存储模块内预先存入的专用公钥K0的私钥将所述验算解密模块解密得到的特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
所述发送模块,用于向所述动态密码令牌回复所述加密模块加密后得到的加密结果数据;使所述动态密码令牌能根据接收的所述加密结果数据,用所述动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,在比较得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换所述动态密码令牌内当前的时间。
本发明实施方式再提供一种动态密码令牌安全更新内部时钟的系统,包括:
至少一个认证设备和至一个动态密码令牌;所述认证设备采用上述的认证设备,所述动态密码令牌采用上述的动态密码令牌;
所述认证设备与动态密码令牌通信连接,将用于更新的当前时间值安全传送至动态密码令牌,替换动态密码令牌内当前的时间完成对动态密码令牌内时钟的更新。
通过本发明实施例提供的技术方案可以看出,本发明实施例的对更新动态密码令牌内时钟的方法,其处理过程简单,可在普通的联网状态下完成,具有易于实现、安全性和实用性强的优点,其在动态密码令牌向后台系统的认证设备传递下行数据过程中采用的是密文,而且动态密码令牌传送的加密数据只有后台才能解密获得,下行数据受到后台密钥的保护以及动态密码令牌特征码的对照,保证数据的安全性。该方法不依赖于特定的环境,具有方便、安全、实用性强及便于普及等优点。
附图说明
图1为本发明实施例1提供的方法流程图;
图2为本发明实施例2提供的方法流程图;
图3为本发明实施例3提供的动态密码令牌的结构框图;
图4为本发明实施例4提供的认证设备的结构框图;
图5为本发明实施例5提供的系统的示意图。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
实施例1
本实施例提供一种更新动态密码令牌内时钟的方法,用于对动态密码令牌的时间进行安全更新,如图1所示,该方法包括:
步骤1,动态密码令牌生成特征码R1(可以是动态密码令牌生成随机数),用预先写入的专用公钥K0的公钥对所述特征码R1进行加密得到加密数据;
步骤2,动态密码令牌将所述加密数据及身份识别信息(身份识别信息可以是动态密码令牌的序列号和该动态密码令牌生成的动态密码,其中,序列号也可采用其它标识动态密码令牌身份的信息替代)向存储有专用公钥K0的私钥的认证设备发送;使所述认证设备能根据身份识别信息对合法性进行认证;认证通过后,用存储的所述专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
上述步骤2中,对动态密码令牌进行合法性认证时,可通过动态密码令牌生成的动态口令和该动态密码令牌的序列号完成,可采用与现有技术中认证动态密码令牌合法性相同的方式。
步骤3,动态密码令牌接收所述认证设备回复的加密结果数据,用动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,比较解密得到的特征码R1与动态密码令牌之前生成的特征码R1一致后,用所述准备用于更新的时间值替换当前的时间,至此,则完成对动态密码令牌内的时钟的安全更新。
上述方法中,对动态密码令牌内预先写入的专用公钥K0的公钥更新或替换时,通过与所述专用公钥K0的公钥对应的专用公钥K0的私钥对用于更新或替换的公钥进行认证;若认证通过,将所述预先写入的专用公钥K0的公钥替换成用于更新或替换的公钥;若认证未通过,则拒绝本次对所述预先写入的专用公钥K0的公钥更新或替换。这样可避免对动态密码令牌内预先写入的专用公钥K0的公钥的非法更新或替换,增强了安全性。
上述方法中,在用准备用于更新的时间值替换当前的时间时,判断是否超过预先设定允许更新的时间,若超过,则结束本次对当前时间的更新。这样保证了对动态密码令牌的当前时间的更新过程,要在规定的时间内完成,否则结束本次更新过程。避免每次更新过程时间过长,造成潜在的安全风险。
实施例2
本实施例提供一种更新动态密码令牌内时钟的方法,用于认证设备对动态密码令牌的时间进行安全更新,如图2所示,该方法包括:
步骤11,认证设备接收动态密码令牌发送的加密数据和身份识别信息(身份识别信息可以是动态密码令牌的序列号和该动态密码令牌生成的动态密码,其中,序列号也可采用其它标识动态密码令牌身份的信息替代);其中,所述加密数据是由动态密码令牌先生成特征码R1,再用动态密码令牌内预先写入的专用公钥K0的公钥对所述特征码R1加密后得到;
步骤12,认证设备根据身份识别信息对所述动态密码令牌的合法性进行认证;认证通过后,用预先存储的专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到所述特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
上述步骤12中,对动态密码令牌进行合法性认证时,可通过动态密码令牌生成的动态口令和该动态密码令牌的序列号完成,可采用与现有技术中认证动态密码令牌合法性相同的方式。
步骤13,认证设备向所述动态密码令牌回复所述加密结果数据;使所述动态密码令牌能根据接收的所述加密结果数据,用所述动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,在比较得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换所述动态密码令牌内当前的时间。
下面通过利用后台的认证设备,使动态密码令牌安全更新时间的过程,对上述实施例1、2的方法作进一步说明:
本发明实施例的方法,可以实现通过普通的网络将后台的认证设备的时间安全的替换动态密码令牌内的时间,使两者时间保持一致,具体如下:
采用具有PC机通讯的接口(如USB接口、红外接口等)的动态密码令牌,或在动态密码令牌上增加一个与PC机通讯的接口;
在动态密码令牌生产时,向动态密码令牌中写入一个专用公钥K0的公钥,(此专用公钥K0可以事先由后台系统的认证设备生成,该专用公钥K0的公钥发送给厂商用于动态密码令牌的生产,私钥由后台系统的认证设备保存;在动态密码令牌内不可被覆盖或者只能通过这个专用公钥K0的私钥认证后才能被更新);
在需要向动态密码令牌更新时钟时,可采用以下过程:
(1)将动态密码令牌连接到联网到后台系统的认证设备上;
(2)动态密码令牌生成特征码R1(特征码可以是动态密码令牌内部生成的随机数),将R1用K0的公钥加密得到加密数据,连同动态密码令牌的序列号和动态密码令牌生成的动态密码(序列号和动态密码作为身份识别信息)一起发送给后台系统的认证设备;
(3)后台系统的认证设备利用动态密码令牌的序列号和动态密码令牌生成的动态密码判断动态密码令牌是否合法,若合法则允许进行后续的时钟更新步骤;
(4)在确认动态密码令牌合法,则后台系统的认证设备对动态密码令牌发送的加密数据验算,验算通过后进行解密,得到特征码R1;将特征码R1和用于更新的当前的时间值一起用K0的私钥进行加密计算得到加密结果数据,将加密结果数据下发给动态密码令牌;
(5)收到加密结果数据的动态密码令牌,用K0的公钥解密计算后获得用于更新的时间值(新的时间),在比较得到的特征码R1与动态密码令牌之前生成的特征码R1一致后,将用于更新的时间值替换动态密码令牌内的当前时间,即用新的时间替换旧的时间,至此对动态密码令牌内的时钟的更新过程完成。
上述更新过程必须在动态密码令牌内部预先设定的更新时间内完成,否则本次更新时间的过程就失败。
本发明实施例的对更新动态密码令牌内时钟的方法,其处理过程简单,可使动态密码令牌与后台系统的认证设备在普通的联网状态下完成,具有易于实现、安全性和实用性强的优点,其在动态密码令牌向后台系统的认证设备传递下行数据过程中采用的是密文,而且动态密码令牌传送的加密数据只有后台才能解密获得,下行数据受到后台密钥的保护以及动态密码令牌特征码的对照,保证数据的安全性。该方法不依赖于特定的环境,具有方便、安全、实用性强及便于普及等优点。
实施例3
本实施例提供一种动态密码令牌,可与后台系统的认证设备通信,利用网络进行内部时间的安全更新,如图3所示,该动态密码令牌包括:特征码生成模块32、密钥存储模块31、加密模块33、发送模块34和接收处理模块35;
其中,所述密钥存储模块31,用于保存预先写入的专用公钥K0的公钥;
所述特征码生成模块32,用于生成特征码R1;
所述加密模块33,用于利用所述密钥存储模块中保存的预先写入的专用公钥K0的公钥对所述特征码生成模块生成的所述特征码R1进行加密得到加密数据;
所述发送模块34,用于将所述加密模块加密得到的所述加密数据及身份识别信息向存储有所述专用公钥K0的私钥的认证设备发送;使所述认证设备能根据身份识别信息对合法性进行认证;认证通过后,用存储的所述专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
所述接收处理模块35,用于接收所述认证设备回复的加密结果数据,用所述密钥存储模块中保存的所述专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,比较解密得到的特征码R1与所述特征码生成模块生成的特征码R1,两者一致后,用所述准备用于更新的时间值替换当前的时间。
上述动态密码令牌还包括:更新认证模块36,用于对预先写入的专用公钥K0的公钥更新或替换时,通过与所述专用公钥K0的公钥对应的专用公钥K0的私钥对用于更新或替换的公钥进行认证;
若认证通过,将所述预先写入的专用公钥K0的公钥替换成用于更新或替换的公钥;若认证未通过,则拒绝本次对所述预先写入的专用公钥K0的公钥更新或替换
上述动态密码令牌还包括:判断处理模块37,用于在用准备用于更新的时间值替换当前的时间时,判断是否超过预先设定允许更新的时间,若超过,则结束本次对当前的时间的更新。
实施例4
本实施例提供一种认证设备,可作在后台系统中,与动态密码令牌通信,利用网络对动态密码令牌内的时间进行安全更新,如图4所示,该认证设备包括:接收模块41、认证处理模块43、密钥存储模块42、验算解密模块44、加密模块45和发送模块46;
其中,所述密钥存储模块42,用于保存预先存入的专用公钥K0的私钥;
所述接收模块41,用于接收动态密码令牌发送的加密数据和身份识别信息;其中,所述身份识别信息为动态密码令牌的序列号和动态密码令牌生成的动态密码;所述加密数据是由动态密码令牌先生成特征码R1,再用动态密码令牌内预先写入的专用公钥K0的公钥对所述特征码R1加密后得到;
所述认证处理模块43,用于根据所述身份识别信息对动态密码令牌进行合法性认证;
所述验算解密模块44,用于在所述认证处理模块认证通过后,用所述密钥存储模块内预先存入的专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到所述特征码R1;
所述加密模块45,用于用所述密钥存储模块内预先存入的专用公钥K0的私钥将所述验算解密模块解密得到的特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
所述发送模块46,用于向所述动态密码令牌回复所述加密模块加密后得到的加密结果数据;使所述动态密码令牌能根据接收的所述加密结果数据,用所述动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,在比较得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换所述动态密码令牌内当前的时间。
上述认证设备还可以包括:判断处理模块47,用于在用准备用于更新的时间值替换当前的时间时,判断是否超过预先设定允许更新的时间,若超过,则结束本次对当前的时间的更新。
实施例5
本实施例提供一种动态密码令牌安全更新内部时钟的系统,用于对动态密码令牌的内的时间进行安全更新,如图5所示,该系统包括:
至少一个认证设备52和至一个动态密码令牌51;所述认证设备设置在后台系统,可采用上述实施例4给出的认证设备,所述动态密码令牌51可采用上述实施例3给出的动态密码令牌;
所述认证设备52与动态密码令牌51通信连接,将用于更新的时间值(新的时间)安全传送至动态密码令牌51,替换动态密码令牌51内的当前的时间(旧的时间)完成动态密码令牌51内部时间的更新。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (10)
1.一种更新动态密码令牌内时钟的方法,其特征在于,包括:
动态密码令牌生成特征码R1,用预先写入的专用公钥K0的公钥对所述特征码R1进行加密得到加密数据;
动态密码令牌将所述加密数据和身份识别信息向存储有所述专用公钥K0的私钥的认证设备发送;使所述认证设备能根据身份识别信息对合法性进行认证;认证通过后,用存储的所述专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
动态密码令牌接收所述认证设备回复的加密结果数据,用预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,比较解密得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换当前的时间。
2.根据权利要求1所述的更新动态密码令牌内时钟的方法,其特征在于,所述身份识信息为动态密码令牌的序列号和动态密码令牌生成的动态密码。
3.根据权利要求1所述的更新动态密码令牌内时钟的方法,其特征在于,所述方法还包括:
对预先写入的专用公钥K0的公钥更新或替换时,通过与所述专用公钥K0的公钥对应的专用公钥K0的私钥对用于更新或替换的公钥进行认证;
若认证通过,将所述预先写入的专用公钥K0的公钥替换成用于更新或替换的公钥;若认证未通过,则拒绝本次对所述预先写入的专用公钥K0的公钥更新或替换。
4.根据权利要求1所述的更新动态密码令牌内时钟的方法,其特征在于,所述方法还包括:
在用准备用于更新的时间值替换当前的时间时,判断是否超过预先设定允许更新的时间,若超过,则结束本次对当前的时间的更新。
5.一种更新动态密码令牌内时钟的方法,其特征在于,包括:
认证设备接收动态密码令牌发送的加密数据和身份识别信息;其中,所述加密数据是由动态密码令牌生成特征码R1,用态密码令牌内预先写入的专用公钥K0的公钥对所述特征码R1进行加密后得到;
认证设备根据身份识别信息对所述动态密码令牌的合法性进行认证;认证通过后,用预先存储的专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到所述特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
认证设备向所述动态密码令牌回复所述加密结果数据;使所述动态密码令牌能根据接收的所述加密结果数据,用所述动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,在比较得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换所述动态密码令牌内当前的时间。
6.根据权利要求5所述的更新动态密码令牌内时钟的方法,其特征在于,所述动态密码令牌发送的身份识信息为动态密码令牌的序列号和动态密码令牌生成的动态密码。
7.一种动态密码令牌,其特征在于,包括:
特征码生成模块、密钥存储模块、加密模块、发送模块和接收处理模块;
所述密钥存储模块,用于保存预先写入的专用公钥K0的公钥;
所述特征码生成模块,用于生成特征码R1;
所述加密模块,用于利用所述密钥存储模块中保存的预先写入的专用公钥K0的公钥对所述特征码生成模块生成的所述特征码R1进行加密得到加密数据;
所述发送模块,用于将所述加密模块加密得到的所述加密数据及身份识别信息向存储有所述专用公钥K0的私钥的认证设备发送;使所述认证设备能根据身份识别信息对合法性进行认证;认证通过后,用存储的所述专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到特征码R1,并用所述专用公钥K0的私钥将所述特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
所述接收处理模块,用于接收所述认证设备回复的加密结果数据,用所述密钥存储模块中保存的所述专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,比较解密得到的特征码R1与所述特征码生成模块生成的特征码R1一致后,用所述准备用于更新的时间值替换当前的时间。
8.根据权利要求7所述的动态密码令牌,其特征在于,还包括:
更新认证模块,用于对预先写入的专用公钥K0的公钥更新或替换时,通过与所述专用公钥K0的公钥对应的专用公钥K0的私钥对用于更新或替换的公钥进行认证;
若认证通过,将所述预先写入的专用公钥K0的公钥替换成用于更新或替换的公钥;若认证未通过,则拒绝本次对所述预先写入的专用公钥K0的公钥更新或替换。
9.一种认证设备,其特征在于,包括:
接收模块、认证处理模块、密钥存储模块、验算解密模块、加密模块和发送模块;
所述密钥存储模块,用于保存预先存入的专用公钥K0的私钥;
所述接收模块,用于接收动态密码令牌发送的加密数据和身份识别信息;其中,所述加密数据是由动态密码令牌生成特征码R1,用动态密码令牌内预先写入的专用公钥K0的公钥对所述特征码R1加密后得到;
所述认证处理模块,用于根据所述身份识别信息对动态密码令牌进行合法性认证;
所述验算解密模块,用于在所述认证处理模块认证通过后,用所述密钥存储模块内预先存入的专用公钥K0的私钥对所述加密数据进行验算;验算正确后,用所述专用公钥K0的私钥对所述加密数据进行解密得到所述特征码R1;
所述加密模块,用于用所述密钥存储模块内预先存入的专用公钥K0的私钥将所述验算解密模块解密得到的特征码R1和将准备用于更新的当前时间值一同进行加密得到加密结果数据;
所述发送模块,用于向所述动态密码令牌回复所述加密模块加密后得到的加密结果数据;使所述动态密码令牌能根据接收的所述加密结果数据,用所述动态密码令牌内预先写入的专用公钥K0的公钥对所述加密结果数据解密后得到特征码R1和准备用于更新的当前时间值,在比较得到的特征码R1与之前生成的特征码R1一致后,用所述准备用于更新的时间值替换所述动态密码令牌内当前的时间。
10.一种动态密码令牌安全更新内部时钟的系统,其特征在于,包括:
至少一个认证设备和至少一个动态密码令牌;所述认证设备采用上述权利要求9所述的认证设备,所述动态密码令牌采用上述权利要求7或8任一项所述的动态密码令牌;
所述认证设备与动态密码令牌通信连接,将用于更新的时间值安全传送至动态密码令牌,替换动态密码令牌内当前的时间完成对动态密码令牌内时钟的更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105636068A CN102006171B (zh) | 2010-11-24 | 2010-11-24 | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105636068A CN102006171B (zh) | 2010-11-24 | 2010-11-24 | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102006171A CN102006171A (zh) | 2011-04-06 |
| CN102006171B true CN102006171B (zh) | 2012-11-07 |
Family
ID=43813265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105636068A Active CN102006171B (zh) | 2010-11-24 | 2010-11-24 | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102006171B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102447561A (zh) * | 2011-12-30 | 2012-05-09 | 深圳市文鼎创数据科技有限公司 | 动态令牌系统同步时钟的输入方法和装置 |
| CN102594803B (zh) * | 2012-01-18 | 2016-03-23 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器时间同步方法 |
| CN103220148B (zh) * | 2013-04-03 | 2015-12-09 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、系统和电子签名令牌 |
| CN103475643A (zh) * | 2013-08-22 | 2013-12-25 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新方法、系统、动态令牌及认证服务器 |
| CN103944720B (zh) * | 2014-04-08 | 2018-03-16 | 武汉信安珞珈科技有限公司 | 一种使动态令牌时间同步的方法 |
| CN105450587B (zh) * | 2014-07-28 | 2018-08-24 | 国际商业机器公司 | 用于保护网络通信安全的方法和装置 |
| CN105049433B (zh) * | 2015-07-17 | 2019-07-30 | 上海众人网络安全技术有限公司 | 标识化卡号信息传输验证方法及系统 |
| JP6473674B2 (ja) * | 2015-07-28 | 2019-02-20 | ルネサスエレクトロニクス株式会社 | 通信端末およびプログラム |
| CN105391549B (zh) * | 2015-12-10 | 2018-10-12 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN107425977B (zh) * | 2017-04-28 | 2018-07-31 | 北京海泰方圆科技股份有限公司 | 动态令牌时间同步方法和装置 |
| CN113541962A (zh) * | 2021-07-16 | 2021-10-22 | 无锡安可芯信息技术有限公司 | 一种太阳能网银动态令牌 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340437A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 时间源校正方法及其系统 |
| CN101695072A (zh) * | 2009-10-21 | 2010-04-14 | 北京深思洛克软件技术股份有限公司 | 一种信息安全设备的认证方法及认证系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101010226B1 (ko) * | 2003-03-25 | 2011-01-21 | 도꾸리츠 교세이 호징 죠우호 쯔우신 겐큐 기코우 | 난수 생성, 암호화 및 복호를 위한 장치, 방법, 프로그램,및 기록 매체 |
-
2010
- 2010-11-24 CN CN2010105636068A patent/CN102006171B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340437A (zh) * | 2008-08-19 | 2009-01-07 | 北京飞天诚信科技有限公司 | 时间源校正方法及其系统 |
| CN101695072A (zh) * | 2009-10-21 | 2010-04-14 | 北京深思洛克软件技术股份有限公司 | 一种信息安全设备的认证方法及认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102006171A (zh) | 2011-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102006171B (zh) | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 | |
| CN101989991B (zh) | 安全导入密钥的方法及电子签名工具、认证设备及系统 | |
| CN103546576B (zh) | 一种嵌入式设备远程自动升级方法和系统 | |
| CN106850311B (zh) | 用于固件升级的数据安全传输系统及方法 | |
| CN101944170B (zh) | 一种软件版本发布方法、系统及装置 | |
| CN102946392A (zh) | 一种url数据加密传输方法及系统 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| CN103873440A (zh) | 一种应用程序的升级方法和系统 | |
| CN104868997A (zh) | 安全智能硬件、智能终端用户数据保护方法及系统 | |
| CN107154847A (zh) | 面向离线环境的密码生成方法、验证方法及其智能设备 | |
| CN101277182A (zh) | 基于公开密钥体系-用户身份识别卡获取动态口令的方法 | |
| CN102025503A (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN105450397A (zh) | 基于下发加密算法的数据加密方法和客户端 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN103886659A (zh) | 电子安防设备及其控制方法 | |
| CN112019326A (zh) | 一种车辆充电安全管理方法及系统 | |
| CN110944327A (zh) | 用于轨道交通区域控制器的信息安全保密方法及其装置 | |
| CN103051459A (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN105577673A (zh) | 基于下发加密算法的数据加密方法和服务器 | |
| CN106599697B (zh) | 一种安全升级pci密码卡卡内程序的方法及系统 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN104735064A (zh) | 一种标识密码系统中标识安全撤销并更新的方法 | |
| CN112182551B (zh) | Plc设备身份认证系统和plc设备身份认证方法 | |
| CN105577650A (zh) | 一种动态令牌的远程时间同步方法及系统 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 102211 Beijing city Changping District Baishan town 100 Ge Road No. 9 Building No. 2 hospital Applicant after: Tendyron Technology Co., Ltd. Address before: 100083, B, block 17, golden building, No. 1810 Qinghua East Road, Beijing, Haidian District Applicant before: Beijing Tendyron Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |