CN102307095B - 一种动态令牌种子密钥注入和变形方法 - Google Patents

Abstract

本发明公开了一种动态令牌种子密钥注入和变形方法，该方法是事先生成令牌的初始种子密钥，在生产中将初始种子密钥注入令牌；在将令牌发放给最终用户时，进行激活操作，通过激活码与初始种子密钥进行运算，得到一个新的种子密钥，这个新的种子密钥就是令牌今后工作的最终种子密钥；同时，在动态密码认证系统上将初始种子密钥导入，认证系统进行与令牌同样的种子密钥变形运算，得到相同新种子密钥。这样进行令牌和认证系统激活操作后，使最终的新种子密钥与令牌生产商注入的原始种子密钥不同，从而强化了种子密钥的私密性。

Description

一种动态令牌种子密钥注入和变形方法

技术领域

本发明涉及动态密码技术，具体涉及一种动态令牌种子密钥注入和变形方法。

背景技术

动态密码是一种一次性密码，每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码具有良好的安全性，广泛适用于各类信息系统。动态令牌是一种密码设备，用于产生动态密码。

动态密码的产生依赖于种子密钥，每个令牌都内置一个不同的种子密钥。这个密钥结合时间、计数或挑战信息的一种或多种，用于生产动态密码。种子密钥是动态密码的安全基础，如果种子密钥外泄，将极大地影响动态密码的安全性。

在实际的动态令牌应用中，绝大部分的情况是由令牌的制造商生产种子密钥，并注入到令牌中。同时，需要令牌制造商提供种子文件给客户，用于导入动态密码认证系统，以便可以完成动态密码认证。在少量情况下，种子密钥由客户产生，然后提供给令牌厂商用于生产。不管是在那种情况下，令牌的种子必然会被令牌厂商掌握。

在上述情况下，种子密钥的保密成为一个关键问题。尤其是令牌用量特大的金融、电子商务类客户，对种子的安全非常敏感，非常担心种子密钥外泄。一旦种子密钥外泄，将导致灾难性后果。

因此，如何防止种子密钥外泄是本领域亟需解决的问题。

发明内容

本发明针对现有动态令牌在生成过程中种子密钥保密所存在的问题，而提供一种动态令牌种子密钥注入和变形方法。该方法通过种子密钥的变形，使最终的种子密钥与令牌生产商注入的原始种子密钥不同，从而强化了种子密钥的私密性。

为了达到上述目的，本发明采用如下技术方案：

一种动态令牌种子密钥注入和变形方法，该方法包括如下步骤：

(1)生成初始的种子密钥；

(2)将初始种子密钥注入相应的动态令牌；

(3)将初始种子密钥导入到动态密码认证系统上，

(4)动态密码认证系统利用随机生成的激活码本体与导入的初始种子密钥加密运算得到相应的激活码；

(5)动态密码认证系统利用生成的激活码与导入的初始种子密钥加密运算得到认证系统的新种子密钥；

(6)将激活码输入到动态令牌进行激活；

(7)动态令牌利用激活码与初始种子密钥加密运算得到动态令牌的新种子密钥。

在本发明的实施例中，所述步骤(6)中动态令牌的激活包括以下步骤：

(601)动态令牌上输入激活码；

(602)动态令牌将初始种子密钥与激活码中的激活码本体进行计算得到相应的校验码；

(603)动态令牌将计算得到的校验码与输入的激活码中的校验码进行核对：若相同，进入新种子密钥的生成步骤；若不相同，激活失败。

通过上述方案，使得令牌和认证系统中的最终种子密钥与令牌生产商掌握的初始种子密钥不同。即使初始种子密钥外泄，也不影响动态令牌的安全性。从而极大的提高了种子密钥的安全性。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明的原理流程图。

图2为激活码的校验流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明为防止动态令牌在生产过程中种子密钥的外泄，提供的动态令牌种子密钥注入和变形方法包括如下步骤(参见图1)：

(1)在动态令牌生产前，生成初始的种子密钥；

(2)将初始种子密钥注入相应的动态令牌；

(3)将初始种子密钥导入到动态密码认证系统上；

(4)动态密码认证系统利用随机生成的激活码本体与导入的初始种子密钥加密运算得到相应的激活码；

(5)动态密码认证系统利用生成的激活码与导入的初始种子密钥加密运算得到认证系统的新种子密钥；

(6)将激活码输入到动态令牌进行激活；

(7)动态令牌利用激活码与初始种子密钥加密运算得到动态令牌的新种子密钥。

基于上述方案，本发明的具体实施如下(参见图1)：

第一个过程为在生产前，初始种子密钥Oldseed生成，该过程可以由客户(如银行)或令牌生产商完成。

第二个过程为初始种子密钥组成令牌的过程，即生产商将初始种子密钥Oldseed注入到动态令牌中，该过程一定是由令牌生产商完成。

第三个过程为种子二次变形过程，该过程一定在客户(如银行)处完成，与令牌生产商无关。

该过程中，首先将初始种子密钥Oldseed导入到动态密码认证系统上，然后由认证系统利用随机生成的激活码本体Activekey和导入的初始种子密钥Oldseed进行加密运算，得到激活码Activecode。同时，认证系统运用激活码Activecode与初始种子密钥Oldseed进行加密运算，得到认证系统中的新种子密钥Newseed，完成认证系统中种子密钥变形。

对于令牌的认证，将由认证系统运算得到的激活码Activecode输入到动态令牌中，动态令牌运用激活码Activecode与初始种子密钥Oldseed进行加密运算，得到动态令牌中的新种子密钥Newseed，完成动态令牌中种子密钥变形。由于激活码Activecode和初始种子密钥Oldseed与认证系统中的一致，从而可以保证生成的新种子密钥Newseed与认证系统中的一致，保证令牌的运行正常。

在上述方案的基础上，本发明为了防止动态令牌输入错误激活码造成误激活的问题，提出了校验码的方案，具体如下：

该方案中将上述过程中生成的激活码Activecode在构成上，分为激活码本体Activekey和校验码Acc，校验码Acc是根据Oldseed和Activekey生成的。通过校验码Acc能够防止输入错误激活码Activecode造成误激活。

在发放动态令牌给最终用户时，将激活码Activecode输入到动态令牌中，动态令牌首先校验Activecode的正确性：

如果校验通过，则动态令牌利用激活码Activecode与事先注入的初始种子密钥Oldseed进行与认证系统相同的加密运算，从而得到动态令牌的新种子密钥Newseed，这个新的种子密钥与认证系统中的新种子密钥相同，从而保障动态密码认证的正常运作，且为令牌今后工作的最终种子密钥。

如果校验不通过，则提示用户激活失败，请重新输入激活码。

该过程中动态令牌校验激活码Activecode正确性的过程如下(参见图2)：

首选，用户在动态令牌上输入激活码Activecode。

接着，动态令牌根据事先注入的初始种子密钥Oldseed和输入的激活码Activecode中的激活码本体Activekey进行计算得到相应的校验码Acc’。

最后，动态令牌将计算得到的校验码Acc’与输入的激活码Activecode中的校验码Acc进行核对：若相同，进入新种子密钥Newseed的生成步骤；若不相同，激活失败。

通过上述过程，完成动态令牌和认证系统中的种子密钥的变形。由于后续的种子密钥变形过程，完全在客户处由客户完成，令牌生产商完全不介入，因此变形后的种子密钥令牌生产商完全不掌握，强化了种子密钥的私密性。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (1)

1.一种动态令牌种子密钥注入和变形方法，其特征在于，所述方法包括如下步骤：

（1）在动态令牌生产前，生成初始的种子密钥；

（2）动态令牌生产时，由动态令牌生产商将初始种子密钥注入相应的动态令牌；

（3）令牌发行方将初始种子密钥导入到动态密码认证系统上；

（4）动态密码认证系统利用随机生成的激活码本体与导入的初始种子密钥加密运算得到相应的激活码；

（5）动态密码认证系统利用生成的激活码与导入的初始种子密钥加密运算得到认证系统的新种子密钥；

（6）在发放动态令牌给最终用户时，将激活码输入到动态令牌进行激活；

（7）动态令牌利用激活码与初始种子密钥加密运算得到动态令牌的新种子密钥；

所述步骤（6）中动态令牌的激活包括以下步骤：

（601）动态令牌上输入激活码，所述激活码分为激活码本体和校验码，所述校验码由认证系统根据导入的初始种子密钥和随机生成的激活码本体进行加密运算生成；

（602）动态令牌将初始种子密钥与输入的激活码中的激活码本体进行计算得到相应的校验码；

（603）动态令牌将计算得到的校验码与输入的激活码中的校验码进行核对：若相同，进入新种子密钥的生成步骤；若不相同，激活失败。