CN102315944B - 种子密钥分次注入的动态令牌、动态密码认证系统及方法 - Google Patents
种子密钥分次注入的动态令牌、动态密码认证系统及方法 Download PDFInfo
- Publication number
- CN102315944B CN102315944B CN201110298358.3A CN201110298358A CN102315944B CN 102315944 B CN102315944 B CN 102315944B CN 201110298358 A CN201110298358 A CN 201110298358A CN 102315944 B CN102315944 B CN 102315944B
- Authority
- CN
- China
- Prior art keywords
- key
- seed key
- user
- seed
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了种子密钥分次注入的动态令牌、动态密码认证系统及方法,本发明将工作种子密钥SeedFactory由令牌厂商进行注入,而用户种子密钥SeedUser由用户触发令牌产生和注入,从而消除了令牌厂商种子密钥泄露带来的安全风险。
Description
技术领域
本发明涉及信息安全技术,具体涉及一种动态令牌设备和动态密码认证系统以及相应的实现方法。
背景技术
身份认证是任何信息系统安全的基础,其职责是赋予合法用户访问的权限,同时将非法用户拒绝访问。如果身份认证出现安全问题,那么其他的安全措施将形同虚设。
密码认证是通过密码正确与否来进行身份认证,是身份认证的一个最常见的方式,密码认证可以分为静态密码认证和动态密码认证。
静态密码存在很多的安全隐患,如重复使用、易受木马攻击等,其安全性受到了普遍质疑。越来越多的重要的信息系统转向了包括动态密码认证在内的其他认证方式。
动态密码是一种一次性密码,每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码具有良好的安全性,广泛适用于各类信息系统。
硬件动态令牌是一种小巧的密码设备,内置电池、芯片和显示屏,用于产生并显示动态密码。软件令牌是软件形式的动态令牌,其功能与硬件令牌相同。
动态令牌内置一个各不相同的种子密钥seed,每次计算动态密码时都会引用种子密钥。每次动态密码计算,除了引用种子密钥和其他的静态因素外,还需要引用至少一个动态因素V,如时间、计数或挑战信息的一种或多种,用于生产动态密码。由于动态因素V是动态变化的,因此每次得到的动态密码都不相同。
动态密码认证系统负责动态密码的认证。在认证系统中,包括每个动态令牌的种子密钥和其他静态因素,并对动态令牌的动态因素如时间和计数进行跟踪,或者从外部接口中得到挑战信息,采用相同的密码算法进行动态密码计算,来验证动态令牌上动态密码的正确性。
从上述的基本工作原理来看,种子密钥是动态密码的安全根本,如果种子密钥外泄,将极大地影响动态密码的安全性。
在实际的动态令牌应用中,绝大部分的情况是由令牌的制造商生产种子密钥,并注入到令牌中。同时,需要令牌制造商提供种子文件给客户,用于导入动态密码认证系统,以便可以完成动态密码认证。在少量情况下,种子密钥由客户产生,然后提供给令牌厂商用于生产。不管是在那种情况下,令牌的种子必然会有令牌厂商掌握。
在上述情况下,种子密钥的保密成为一个关键问题。如何提高种子密钥的安全性,以及提高整个信息系统的安全性是本领域亟需解决的问题。
尤其是令牌用量特大的金融、电子商务类客户,对种子密钥的安全非常敏感,非常担心种子密钥外泄。一旦种子密钥外泄,将导致灾难性后果,必须通过技术手段进行保障在种子密钥的安全性和整个信息系统的安全性。
发明内容
本发明针对现有信息安全系统在安全性方面所存在的问题,而提供一种种子密钥分次注入的动态令牌、动态密码认证系统及方法。本发明基于种子密钥的多次注入变形,有效解决因种子密钥泄露给整个信息系统所带来的安全问题。
为了达到上述目的,本发明采用如下的技术方案:
种子密钥分次注入的动态令牌,其包括:
通讯模块:用于完成在令牌生成过程中的通讯功能,完成生产种子密钥的注入;
触发模块:根据外部触发,触发动态令牌进行产生用户种子密钥;
密钥产生模块:用于产生用户种子密钥;
显示模块:用于显示密钥产生模块产生的用户种子密钥和令牌的工作状态;
密钥存储模块:用于存储生产种子密钥和用户种子密钥;
种子密钥注入管理模块:接受触发模块产生触发命令,控制密钥产生模块产生用户种子密钥,并将该用户种子密钥注入到动态令牌中形成工作种子密钥,以及通过显示模块显示用户种子密钥和将用户种子密钥存储在密钥存储模块中。
进一步的,所述用户种子密钥具有校验码。
作为本发明第二目的,本发明提供与上述动态令牌相配合的种子密钥分次注入的动态密码认证系统,其包括:
种子文件导入模块:用于种子文件的导入,完成生产种子密钥和令牌其他参数在认证系统导入;
用户种子密钥输入模块:用于将用户种子密钥输入到认证系统中;
种子密钥校验模块:用于校验输入的用户种子密钥的正确性;
种子密钥存储模块:用于种子密钥的存储;
种子密钥管理模块:控制种子文件导入模块的导入工作,控制种子密钥校验模块对用户种子密钥输入模块输入的用户种子密钥进行校验,并将检验通过的用户种子密钥导入认证系统和存储在种子密钥存储模块中。
基于上述动态令牌和认证系统,本发明提供种子密钥分次注入的方法,该方法包括如下步骤:
(1)在动态令牌生产前由专用的种子密钥生成工具产生动态令牌生产种子密钥,并在动态令牌在生产时将生产种子密钥注入动态令牌;
(2)在令牌发放使用前,将动态令牌的生产种子密钥导入认证系统;
(3)在使用过程中,根据需要由外部触发动态令牌产生并显示用户种子密钥;
(4)对用户种子密钥进行记录并确定后,用户种子密钥自动注入动态令牌中,形成工作密钥;
(5)将记录的用户种子密钥输入到动态密码认证系统中;
(6)动态密码认证系统对输入的用户种子密钥进行校验,并将校验通过的用户种子密钥注入到动态密码认证系统中。
根据上述方案得到的本发明使得令牌厂商只有第一次种子密钥注入的那部分生产种子密钥SeedFactory,而不是令牌今后的工作密钥Seed,即便从令牌生产商或其他途径使得生产种子密钥SeedFactory泄露,而黑客或其他不法分子不能获得动态令牌的工作密钥,将无法计算动态密码,从而消除了厂商种子密钥外泄造成的安全风险。
由用户触发进行的用户种子密钥注入可以进行一次或多次。如果用户对令牌的安全性产生疑虑,可以随时产生新的用户种子SeedUser,并重新对令牌和认证系统进行种子密钥再次注入,大大提高种子密钥和整个信息系统的安全性。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为本发明中种子密钥生产系统的框图。
图2为本发明中动态令牌的结构框图。
图3为本发明中动态密码认证系统的结构框图。
图4为本发明实现种子密钥多次注入的流程图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
参见图1,本发明中涉及的种子密钥主要其所示的密钥产生系统产生,该系统包括:
生产种子密钥产生模块11:用于产生动态令牌生产时注入的生产种子密钥SeedFactory。
种子文件组装模块12:利用生产种子密钥产生模块产生的生产种子密钥SeedFactory和序列号,以及其他令牌信息,组装种子文件,在组装的同时也可以加密等处理。
该系统的功能是产生一种或多种包含SeedFactory的种子文件,种子文件的作用包括:第一,用于令牌的生产,经SeedFactory注入令牌;第二,导入认证系统,经SeedFactory导入到认证系统中。为了确保种子文件的安全,一般会在组装的同时进行加密处理。
参见图2,本发明提供的种子密钥分次注入的动态令牌,其除了作为动态令牌所必须的部件和功能外,其还包括:通讯模块21、触发模块22、种子密钥注入管理模块23、密钥产生模块24、显示模块25以及密钥存储模块26。
通讯模块21:主要完成在令牌生成过程中的通讯功能,完成第一次种子密钥的注入(即生产种子密钥SeedFactory的写入)。
触发模块22:接受外部触发产生触发产生生产用户种子密钥SeedUser的触发信号。
密钥产生模块24:根据控制命令用于产生用户种子密钥SeedUser,为了防止记录和输入错误,该用户种子密钥SeedUser可以包括校验码。
显示模块25:用于显示用户种子密钥SeedUser和令牌的工作状态;
密钥存储模块26:用于存储SeedUser和SeedFactory。
种子密钥注入管理模块23:控制通讯模块21、触发模块22、密钥产生模块24、显示模块25以及密钥存储模块26,以实现对用户种子密钥SeedUser的产生、显示、注入和存储等过程的控制。
上述令牌的生成过程中,由令牌厂商通过通讯模块写入生产种子密钥SeedFactory,完成第一次种子密钥注入。
之后,令牌在发放给使用者时,工作人员或使用者通过触发模块触发令牌产生SeedUser,种子密钥注入管理模块负责协调整个SeedUser的注入过程。
其中种子密钥注入管理模块收到触发模块的触发命令后,控制密钥产生模块产生SeedUser,并送到显示模块进行显示,如果SeedUser没有一页显示完成,工作人员或使用者可以通过触发模块触发显示的翻页动作,并在显示完成后进行确认。种子密钥注入管理模块在收到确认命令后,将SeedUser送入密钥存储模块,完成用户种子密钥SeedUser的注入,从而形成动态令牌此时的工作种子密钥。
为上述动态令牌相配合,该实例中提供一种种子密钥分次注入的动态密码认证系统,如图3所示,该认证系统除了作为动态密码认证系统所必须的部件和功能外,其还包括:种子文件导入模块31、用户种子密钥输入模块32、种子密钥管理模块33、种子密钥校验模块34以及种子密钥存储模块35。
种子文件导入模块31:用于种子文件的导入,完成动态令牌生产种子密钥SeedFactory和令牌其他参数在认证系统导入。
用户种子密钥输入模块32:用于将动态令牌中产生并显示的用户种子密钥SeedUser输入到动态密码认证系统中,由工作人员或使用者进行SeedUser的输入。
种子密钥校验模块34:用于校验输入的用户种子密钥SeedUser的正确性。
种子密钥存储模块35:用于种子密钥(包括生产种子密钥SeedFactory和用户种子密钥SeedUser)的存储。
种子密钥管理模块33:负责种子密钥分次注入的控制和管理。
上述认证系统首先接受种子文件导入,完成动态令牌生产种子密钥SeedFactory的导入。
在工作人员或使用者在触发进行令牌端的用户种子密钥SeedUser产生和注入时,对SeedUser进行记录,并通过用户种子密钥输入模块输入认证系统,认证系统中种子密钥管理模块进行控制性,接受用户种子密钥SeedUser的输入,并通过种子密钥校验模块对用户种子密钥进行校验,如果校验成功,传输到种子密钥存储模块进行存储,完成用户种子密钥SeedUser的注入。
经过动态令牌、种子密钥生产软件和动态口令认证系统的协调工作,在动态令牌和认证系统上均可实现种子密钥分次注入。由于注入的用户种子密钥相同,所以动态令牌和动态密码认证系统中得到的工作种子密钥相同,从而能够确保认证功能正常进行。
基于上述方案中形成的动态令牌和动态密码认证系统,本发明提供的种子分次注入的过程如下(参见图4):
整个实施过程涉及到3个系统:
第一个系统是种子生产系统,用来生产每个动态令牌的生产种子密钥SeedFactory。
第二个系统是动态令牌,完成令牌端的种子密钥的分次注入。
第三个系统是动态密码认证系统,完成认证系统端的种子密钥的分次注入。
下面详细介绍整个实施过程:
种子生产系统部分
(1)在种子生产系统中,产生动态令牌的生产种子密钥SeedFactory。
(2)在种子生产系统中,生成若干条包括SeedFactory在内的种子记录,并进行加密等处理,形成种子文件。
动态令牌部分和认证系统部分
(3)令牌厂商在生产线上,通过其上的通讯模块将生产种子密钥SeedFactory写入令牌。
(4)令牌生产完成后,发货给客户;同时会将种子文件发给客户.
(5)客户通过种子文件导入模块将种子文件导入认证系统,完成生产种子密钥SeedFactory在认证系统端的注入。
(6)将令牌发放给使用者。
(7)令牌发放人(即相关工作人员)或者使用者根据需要对令牌进行触发(触发其上的触发模块),触发方式可以是接触式的触发方式(如按键),也可以是非接触式的触发方式。
(8)动态令牌上的密钥产生模块根据命令产生用户种子密钥SeedUser,产生SeedUser的方法可以采用随机数,也可以采用算法产生;为了防止记录和输入错误,SeedUser可以包括或不包括验证码。
(9)令牌显示用户种子密钥SeedUser,如果SeedUser长度超过一屏,可以分多屏显示。
(10)令牌发放人或使用者记录屏幕显示的用户种子密钥SeedUser。
(11)判断用户种子密钥SeedUser是否显示和记录完成,如果没有完成,进行翻页,并记录,直至显示并记录完成。
(12)用户种子密钥SeedUser记录完成后进行确认,使得动态令牌完成用户种子密钥SeedUser的注入,从而形成动态令牌此时的工作种子密钥。
(13)令牌发放人或使用者将记录的用户种子密钥SeedUser通过认证系统中的用户种子密钥输入模块输入认证系统。
(14)认证系统通过种子密钥校验模块校验SeedUser输入是否正确,如果不正确,返回要求重新输入;如果校验正确,继续。
(15)认证系统将用户种子密钥SeedUser存储在种子密钥存储模块中,完成用户种子密钥SeedUser注入。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.种子密钥分次注入的动态令牌,其特征在于,所述动态令牌包括:
通讯模块:用于完成在令牌生成过程中的通讯功能,完成生产种子密钥的注入;
触发模块:根据外部触发,触发动态令牌进行产生用户种子密钥;
密钥产生模块:用于产生用户种子密钥;
显示模块:用于显示密钥产生模块产生的用户种子密钥和令牌的工作状态;
密钥存储模块:用于分次存储种子密钥,在动态令牌生产时存储第一次注入的生产种子密钥,并在动态令牌使用时存储密钥产生模块产生的用户种子密钥,实现用户种子密钥的第二次注入,形成种子密钥;
种子密钥注入管理模块:接受触发模块产生触发命令,控制密钥产生模块产生用户种子密钥,并将该用户种子密钥注入到动态令牌中形成工作种子密钥,以及通过显示模块显示用户种子密钥和将用户种子密钥存储在密钥存储模块中。
2.根据权利要求1所述的种子密钥分次注入的动态令牌,其特征在于,所述用户种子密钥具有校验码。
3.种子密钥分次注入的动态密码认证系统,其特征在于,包括:
种子文件导入模块:用于种子文件的导入,完成生产种子密钥和令牌其他参数在认证系统导入;
用户种子密钥输入模块:用于将用户种子密钥输入到认证系统中;
种子密钥校验模块:用于校验输入的用户种子密钥的正确性;
种子密钥存储模块:用于分次存储种子密钥,在动态令牌生产时存储第一次注入的生产种子密钥,并在动态令牌使用时存储第二次注入的由密钥产生模块产生的用户种子密钥,形成种子密钥;
种子密钥管理模块:控制种子文件导入模块的导入工作,控制种子密钥校验模块对用户种子密钥输入模块输入的用户种子密钥进行校验,并将检验通过的用户种子密钥导入认证系统和存储在种子密钥存储模块中。
4.种子密钥分次注入的方法,其特征在于,所述方法包括如下步骤:
(1)动态令牌和动态密码认证系统中的种子密钥由生产种子密钥和用户种子密钥两部分组成,在动态令牌生产前由专用的种子密钥生成工具产生动态令牌生产种子密钥,并在动态令牌在生产时将生产种子密钥注入动态令牌;
(2)在令牌发放使用前,将动态令牌的生产种子密钥导入认证系统;
(3)在使用过程中,根据需要由外部触发动态令牌产生并显示用户种子密钥;
(4)对用户种子密钥进行记录并确定后,用户种子密钥自动注入动态令牌中,形成动态令牌种子密钥;
(5)将记录的用户种子密钥输入到动态密码认证系统中;
(6)动态密码认证系统对输入的用户种子密钥进行校验,并将校验通过的用户种子密钥注入到动态密码认证系统中,形动态密码认证系统种子密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110298358.3A CN102315944B (zh) | 2011-09-29 | 2011-09-29 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110298358.3A CN102315944B (zh) | 2011-09-29 | 2011-09-29 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102315944A CN102315944A (zh) | 2012-01-11 |
| CN102315944B true CN102315944B (zh) | 2014-09-24 |
Family
ID=45428785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110298358.3A Active CN102315944B (zh) | 2011-09-29 | 2011-09-29 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102315944B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103269266B (zh) * | 2013-04-27 | 2016-07-06 | 北京宏基恒信科技有限责任公司 | 动态口令的安全认证方法和系统 |
| CN103457739B (zh) * | 2013-09-06 | 2017-03-22 | 北京握奇智能科技有限公司 | 一种动态令牌参数获取方法与设备 |
| CN104660410B (zh) * | 2014-05-23 | 2018-03-30 | 北京集联网络技术有限公司 | 一种令牌参数灌装设备、灌装数据处理设备 |
| CN105959112B (zh) * | 2016-07-05 | 2019-01-22 | 江苏先安科技有限公司 | 一种离线密钥注入系统及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420300B (zh) * | 2008-05-28 | 2013-05-29 | 北京易恒信认证科技有限公司 | 双因子组合公钥生成和认证方法 |
| US8397062B2 (en) * | 2009-04-21 | 2013-03-12 | University Of Maryland, College Park | Method and system for source authentication in group communications |
| WO2011099325A1 (ja) * | 2010-02-15 | 2011-08-18 | 株式会社日立製作所 | 暗号通信システム及びそれに用いる送信機及び受信機 |
-
2011
- 2011-09-29 CN CN201110298358.3A patent/CN102315944B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102315944A (zh) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102307095B (zh) | 一种动态令牌种子密钥注入和变形方法 | |
| WO2020020329A1 (zh) | 一种支持匿名或实名的离线交易的数字钱包及使用方法 | |
| US20150207790A1 (en) | Method and system for generating and authorizing dynamic password | |
| TWI491239B (zh) | 認證元件、被認證元件、及認證方法 | |
| CN104104672B (zh) | 基于身份认证建立动态授权码的方法 | |
| EP3779760B1 (en) | Blockchain-based data processing method and apparatus, and electronic device | |
| US9118643B2 (en) | Authentication and data integrity protection of token | |
| CN102315944B (zh) | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 | |
| CN102148685A (zh) | 一种由用户自定义多密码种子动态密码认证方法及系统 | |
| CN103782538A (zh) | 认证器 | |
| CN102315943B (zh) | 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法 | |
| CN109214164A (zh) | 基于互联网的计算机通信安全登录方法及系统 | |
| CN100444184C (zh) | 软件身份认证的方法和系统 | |
| CN103559454A (zh) | 数据保护系统和方法 | |
| CN106997533B (zh) | 一种pos终端产品安全生产授权管理系统及方法 | |
| CN106682905B (zh) | 一种应用解锁方法 | |
| CN108197938A (zh) | 一种基于时序状态的电子兑换卡券安全交易方法及系统 | |
| CN101655893B (zh) | 一种智能博客锁的制作、博客访问控制的方法及其系统 | |
| CN102315941B (zh) | 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN107493167B (zh) | 终端密钥分发系统及其终端密钥分发方法 | |
| CN103544439B (zh) | 税控盘和报税盘嵌入式软件 | |
| CN104378199A (zh) | 一种机组动态密码的生成方法、系统及动态密码生成器 | |
| CN105224851A (zh) | 一种基于usbkey的税务稽查方法 | |
| CN101616148A (zh) | 网络交易身份认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 201203 Shanghai City Chenhui Road, Zhangjiang High Tech Park of Pudong New Area No. 88 Building No. 2 room 2401 Applicant after: DynamiCode Company Limited Address before: 200003 Shanghai Guo Shou Jing Road, Zhangjiang High Tech Park of Pudong New Area No. 498 building 14 room 1306 - 22301 Applicant before: DynamiCode Company Limited |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANGHAI DYNAMICODE TECHNOLOGY CO., LTD. TO: SHANGHAI DYNAMICODE INFORMATION TECHNOLOGY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |