CN103269266A - 动态口令的安全认证方法和系统 - Google Patents
动态口令的安全认证方法和系统 Download PDFInfo
- Publication number
- CN103269266A CN103269266A CN2013101533418A CN201310153341A CN103269266A CN 103269266 A CN103269266 A CN 103269266A CN 2013101533418 A CN2013101533418 A CN 2013101533418A CN 201310153341 A CN201310153341 A CN 201310153341A CN 103269266 A CN103269266 A CN 103269266A
- Authority
- CN
- China
- Prior art keywords
- key
- token
- seed
- authentication
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000005540 biological transmission Effects 0.000 claims description 190
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出一种动态口令的安全认证方法和系统,其中所述方法包括:密钥管理服务器生成动态令牌的主密钥,并根据主密钥生成动态令牌的种子密钥;密钥管理服务器将使用认证服务器的公钥加密后的主密钥发送至认证服务器,并将使用令牌公钥加密后的种子密钥发送至动态令牌;认证服务器使用认证服务器的私钥对加密后的主密钥进行解密获取主密钥,并根据主密钥计算动态令牌的种子密钥;动态令牌使用令牌私钥对加密后的种子密钥进行解密获取种子密钥,并根据种子密钥计算动态口令并显示;以及认证服务器接收用户输入的动态口令,并根据种子密钥对用户输入的动态口令进行认证。根据本发明实施例的方法,增强了动态口令认证的安全性,为用户财产安全提供保障。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种动态口令的安全认证方法、系统、密钥管理服务器、认证服务器和动态令牌。
背景技术
在网络等非现场的电子交易过程中,为了防止交易双方的抵赖行为,通常使用电子签名技术来验证和确认交易行为。目前通常采用基于公开密钥技术的终端设备,如USBKEY等,由于需要将USBKEY私钥加密后的签名数据回送至后台系统进行验证,需要交易设备提供与USBKEY的接口,使其使用环境受到了限制,在ATM/POS、电话银行等没有提供USBKEY的接口的场合无法使用。
在这种情况下,适应性更强和更加易于使用的动态令牌得到了广泛的应用,但传统的动态令牌存在主要的局限是它基于对称密钥算法或杂凑算法,其所使用的种子密钥是需要注入到动态令牌,在这个过程中种子密钥最终是通过明文方式注入的,因而动态令牌的生产厂家是可以获得令牌的种子密钥的。同样,在认证系统端,动态令牌的种子密钥被用来验证动态口令,通常也是解密后加载到通用操作系统的内存中使用,也存在种子密钥泄漏的风险。
为了解决上述问题,目前主要采用在发放到用户手中激活并使用激活码对种子密钥进行修正的办法来降低初始种子密钥泄漏的风险,但为了降低用户的操作难度,激活码的修正位数(6位0-9数字)通常仅相当于20bit的信息量,这很容易被暴力计算猜测到。而在认证系统端,修正的激活码也会被加载到通用操作系统的内存中用于动态口令的验证,这也存在修正后的密钥被泄露的风险。
因为动态令牌的使用存在以上密钥泄漏的风险,缺乏安全保障,所以难以保证用户在交易过程中的财产安全,因而也限制了其应用领域。
发明内容
本发明的旨在至少解决上述技术缺陷之一。
为此,本发明第一个目的在于提出一种动态口令的安全认证方法,该方法能够保证种子密钥在传输过程中不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
本发明第二个目的在于提出一种动态口令的安全认证系统。
本发明第三个目的在于提出一种密钥管理服务器。
本发明第四个目的在于提出一种认证服务器。
本发明第五个目的在于提出一种动态令牌。
为实现上述目的,根据本发明第一方面的实施例的动态口令的安全认证方法包括以下步骤:a、密钥管理服务器生成动态令牌的主密钥,并根据所述主密钥和所述动态令牌的唯一标识生成所述动态令牌的种子密钥;b、所述密钥管理服务器将使用认证服务器的公钥加密后的主密钥发送至认证服务器,并将使用令牌公钥加密后的种子密钥发送至所述动态令牌;c、所述认证服务器使用认证服务器的私钥对所述加密后的主密钥进行解密获取所述主密钥,并根据所述主密钥和所述动态令牌的唯一标识计算动态令牌的种子密钥;d、所述动态令牌使用令牌私钥对所述加密后的种子密钥进行解密获取所述种子密钥,并根据所述种子密钥计算动态口令,以及将所述动态口令进行显示;以及e、所述认证服务器接收用户输入的所述动态口令,并根据所述种子密钥对所述用户输入的动态口令进行认证。
在本发明的一个实施例中,所述方法还包括:所述认证服务器生成认证服务器的公私钥对,其中,所述认证服务器的公私钥对包括所述认证服务器的公钥和所述认证服务器的私钥;所述认证服务器将所述认证服务器的公钥发送至所述密钥管理服务器;所述密钥管理服务器接收并注册所述认证服务器的公钥;以及所述密钥管理服务器使用所述认证服务器的公钥对所述主密钥进行加密。
在本发明的一个实施例中,所述方法还包括:所述动态令牌生成令牌公私钥对,其中,所述令牌公私钥对包括所述令牌公钥和所述令牌私钥;所述动态令牌将所述令牌公钥发送至所述密钥管理服务器;所述密钥管理服务器接收所述令牌公钥;以及所述密钥管理服务器使用所述令牌公钥对所述种子密钥进行加密。
在本发明的一个实施例中,所述方法还包括:所述密钥管理服务器预存主加密密钥并根据所述主加密密钥生成认证传输密钥;所述密钥管理服务器使用所述认证服务器的公钥对所述认证传输密钥进行加密,并将加密后的认证传输密钥发送至所述认证服务器;所述密钥管理服务器使用所述认证传输密钥对所述主密钥进行加密,并将加密后的主密钥发送至所述认证服务器;所述认证服务器使用所述认证服务器的私钥对所述加密后的认证传输密钥进行解密,以获取所述认证传输密钥;以及所述认证服务器使用所述认证传输密钥对所述加密后的主密钥进行解密,以获取所述主密钥。
在本发明的一个实施例中,所述方法还包括:所述密钥管理服务器预存种子加密密钥并根据所述种子加密密钥生成令牌传输密钥;所述密钥管理服务器使用所述令牌公钥对所述令牌传输密钥进行加密,并将加密后的令牌传输密钥发送之所述动态令牌;所述密钥管理服务器使用所述令牌传输密钥对所述种子密钥进行加密,并将加密后的种子密钥发送至所述动态令牌;所述动态令牌使用所述令牌私钥对所述加密后的令牌传输密钥进行解密,以获取所述令牌传输密钥;以及所述动态令牌使用所述令牌传输密钥对所述加密后的种子密钥进行解密,以获取所述种子密钥。
在本发明的一个实施例中,所述方法还包括:所述动态令牌接收用户输入的指令,并根据所述指令和所述种子密钥计算动态口令。
根据本发明实施例的动态口令的安全认证方法,密钥管理服务器使用认证服务器的公钥和令牌公钥对动态令牌的主密钥和种子密钥分别加密,并分别发送给认证服务器和动态令牌根据相应的私钥进行解密获取动态令牌的种子密钥,进而产生动态口令并验证,在种子密钥的传输和存储过程中对主密钥和种子密钥进行加密传输,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
为实现上述目的,根据本发明第二方面的实施例的动态口令的安全认证系统包括:密钥管理服务器、认证服务器和动态令牌,其中,所述密钥管理服务器用于生成所述动态令牌的主密钥,并根据所述主密钥和所述动态令牌的唯一标识生成所述动态令牌的种子密钥,以及接收并注册认证服务器的公钥,并使用所述认证服务器的公钥对所述主密钥进行加密,并将加密后的主密钥发送至所述认证服务器,以及接收令牌公钥,并使用所述令牌公钥对所述种子密钥进行加密,并将加密后的种子密钥发送至所述动态令牌;所述认证服务器用于生成认证服务器的公私钥对,其中,所述认证服务器的公私钥对包括所述认证服务器的公钥和所述认证服务器的私钥,并将所述认证服务器的公钥发送至所述密钥管理服务器,以及使用所述认证服务器的私钥对所述加密后的主密钥进行解密获取所述主密钥,并根据所述主密钥和所述动态令牌的唯一标识计算所述动态令牌的种子密钥,以及接收用户输入的动态口令,并根据所述种子密钥对所述用户输入的动态口令进行认证;所述动态令牌用于生成令牌公私钥对,其中,所述令牌公私钥对包括所述令牌公钥和所述令牌私钥,并将所述令牌公钥发送至所述密钥管理服务器,以及使用所述令牌私钥对所述加密后的种子密钥进行解密获取所述种子密钥,并根据所述种子密钥计算动态口令,以及将所述动态口令进行显示。
在本发明的一个实施例中,所述密钥管理服务器还用于预存主加密密钥,并根据所述主加密密钥生成认证传输密钥,以及使用所述认证服务器的公钥对所述认证传输密钥进行加密,并将加密后的认证传输密钥发送至所述认证服务器,以及使用所述认证传输密钥对所述主密钥进行加密,并将加密后的主密钥发送至所述认证服务器;所述认证服务器还用于使用所述认证服务器的私钥对所述加密后的认证传输密钥进行解密,以获取所述认证传输密钥,以及使用所述认证传输密钥对所述加密后的主密钥进行解密,以获取所述主密钥。
在本发明的一个实施例中,所述密钥管理服务器还用于预存种子加密密钥,并根据所述种子加密密钥生成令牌传输密钥,以及使用所述令牌公钥对所述令牌传输密钥进行加密,并将加密后的令牌传输密钥发送之所述动态令牌,以及使用所述令牌传输密钥对所述种子密钥进行加密,并将加密后的种子密钥发送至所述动态令牌;所述动态令牌还用于使用所述令牌私钥对所述加密后的令牌传输密钥进行解密,以获取所述令牌传输密钥,以及使用所述令牌传输密钥对所述加密后的种子密钥进行解密,以获取所述种子密钥。
在本发明的一个实施例中,所述动态令牌还用于接收用户输入的指令,并根据所述指令和所述种子密钥计算动态口令。
根据本发明实施例的动态口令的安全认证系统,密钥管理服务器使用认证服务器和动态令牌产生的公钥将动态令牌的主密钥和种子密钥分别加密,并分别发送给认证服务器和动态令牌使用相应的私钥进行解密获取动态令牌的种子密钥,进而产生动态口令并验证,在种子密钥的传输和存储过程中对主密钥和种子密钥进行加密传输,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
为了实现上述实施例,根据本发明第三方面的实施例的密钥管理服务器包括:密钥生成模块,用于生成动态令牌的主密钥,并根据所述主密钥和所述动态令牌的唯一标识生成所述动态令牌的种子密钥;接收模块,用于接收并注册认证服务器发送的认证服务器的公钥和接收动态令牌发送的令牌公钥;加密模块,用于使用认证服务器的公钥对所述主密钥进行加密,并使用令牌公钥对所述种子密钥进行加密;以及发送模块,用于将加密后的主密钥发送至认证服务器,将加密后的种子密钥发送至动态令牌。
在本发明的一个实施例中,所述密钥管理服务器还包括:存储模块,用于预存主加密密钥和种子加密密钥;传输密钥生成模块,用于根据所述主加密密钥生成认证传输密钥,以及根据所述种子加密密钥生成令牌传输密钥;其中,所述加密模块还用于使用所述认证服务器的公钥对所述认证传输密钥进行加密,并使用所述令牌公钥对所述令牌传输密钥进行加密,以及使用所述认证传输密钥对所述主密钥进行加密,并使用所述令牌传输密钥对所述种子密钥进行加密;所述发送模块还用于将所述加密后的认证传输密钥和所述加密后的令牌传输密钥发送至所述认证服务器,并将所述加密后的主密钥和所述加密后的种子密钥发送至所述认证服务器。
根据本发明实施例的密钥管理服务器,使用认证服务器的公钥和令牌公钥分别对动态令牌的主密钥和种子密钥进行加密后进行传输,能够保证种子密钥不会被泄露,进而增强了动态口令认证的安全性,为用户交易中的财产安全提供保障。
为了实现上述实施例,根据本发明第四方面的实施例的认证服务器包括:密钥生成模块,用于生成认证服务器的公私钥对,其中,所述认证服务器的公私钥对包括所述认证服务器的公钥和所述认证服务器的私钥;传输模块,用于将所述认证服务器的公钥发送至密钥管理服务器,并接收所述密钥管理服务器发送的加密后的主密钥;解密模块,用于使用所述认证服务器的私钥对所述加密后的主密钥进行解密,以获取所述主密钥;获取模块,用于根据所述主密钥和动态令牌的唯一标识计算所述动态令牌的种子密钥;输入模块,用于接收用户输入的动态口令;认证模块,用于根据所述种子密钥对所述用户输入的动态口令进行认证。
在本发明的一个实施例中,所述传输模块还用于接收所述密钥管理服务器发送的加密后的认证传输密钥;所述解密模块还用于使用所述认证服务器的私钥对所述加密后的认证传输密钥进行解密,以获取所述认证传输密钥,并使用所述认证传输密钥对所述加密后的主密钥进行解密,以获取所述主密钥。
根据本发明实施例的认证服务器,使用认证服务器的私钥对加密后的主密钥进行解密,并据此计算种子密钥,用以对用户输入的动态口令进行认证,不以任何方式向外输出主密钥和种子密钥,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
为了实现上述实施例,根据本发明第五方面的实施例的动态令牌包括:密钥生成模块,用于生成令牌公私钥对,其中,所述令牌公私钥对包括所述令牌公钥和所述令牌私钥;传输模块,用于将所述令牌公钥发送至密钥管理服务器,并接收所述密钥管理服务器发送的加密后的种子密钥;解密模块,用于使用所述令牌私钥对所述加密后的种子密钥进行解密,以获取所述种子密钥;输入模块,用于接收用户输入的指令;动态口令模块,用于根据所述指令和所述种子密钥计算动态口令;显示模块,用于显示所述动态口令。
在本发明的一个实施例中,所述传输模块还用于接收所述密钥管理服务器发送的加密后的令牌传输密钥;所述解密模块还用于使用所述令牌私钥对所述加密后的令牌传输密钥进行解密,以获取所述令牌传输密钥,并使用所述令牌传输密钥对所述加密后的种子密钥进行解密,以获取所述种子密钥。
根据本发明实施例的动态令牌,通过令牌私钥对用令牌公钥加密后的种子密钥进行解密,并不以任何方式向外输出种子密钥,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的动态口令的安全认证方法的流程图;
图2为根据本发明又一个实施例的动态口令的安全认证方法的流程图;
图3为根据本发明一个实施例的动态口令的安全认证系统的结构框图;
图4为根据本发明一个实施例的密钥管理服务器的结构框图;
图5为根据本发明又一个实施例的密钥管理服务器的结构框图;
图6为根据本发明一个实施例的认证服务器的结构框图;
图7为根据本发明一个实施例的动态令牌的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
下面参考附图描述根据本发明实施例的动态口令的安全认证方法。
一种动态口令的安全认证方法,包括以下步骤:密钥管理服务器生成动态令牌的主密钥,并根据主密钥和动态令牌的唯一标识生成动态令牌的种子密钥;密钥管理服务器将使用认证服务器的公钥加密后的主密钥发送至认证服务器,并将使用令牌公钥加密后的种子密钥发送至动态令牌;认证服务器使用认证服务器的私钥对加密后的主密钥进行解密获取主密钥,并根据主密钥和动态令牌的唯一标识计算动态令牌的种子密钥;动态令牌使用令牌私钥对加密后的种子密钥进行解密获取种子密钥,并根据种子密钥计算动态口令,以及将动态口令进行显示;以及认证服务器接收用户输入的动态口令,并根据种子密钥对用户输入的动态口令进行认证。
图1为根据本发明一个实施例的动态口令的安全认证方法的流程图。
如图1所示,根据本发明实施例的动态口令的安全认证方法包括下述步骤。
步骤S101,密钥管理服务器生成动态令牌的主密钥,并根据主密钥和动态令牌的唯一标识生成动态令牌的种子密钥。
其中,主密钥可适用于多个不同的动态令牌,动态令牌的唯一标识可以是动态令牌的序列号等能够唯一识别动态令牌身的标识信息,由此,密钥管理服务器可以根据相同的主密钥对每个动态令牌的唯一标识进行加密或者通过安全杂凑算法产生与每个动态令牌相对应的种子密钥。
步骤S102,认证服务器生成认证服务器的公私钥对,其中,认证服务器的公私钥对包括认证服务器的公钥和认证服务器的私钥,并将认证服务器的公钥发送至密钥管理服务器。
其中,认证服务器的私钥仅存储于认证服务器中,不以任何的其他方式输出。
步骤S103,动态令牌生成令牌公私钥对,其中,令牌公私钥对包括令牌公钥和令牌私钥,并将令牌公钥发送至密钥管理服务器。
其中,令牌私钥仅存储于动态令牌中,不以任何的其他方式输出。
在本发明的一个实施例中,步骤S101、S102和S103是独立的可并行的。
步骤S104,密钥管理服务器将使用认证服务器的公钥加密后的主密钥发送至认证服务器,并将使用令牌公钥加密后的种子密钥发送至动态令牌。
具体地,密钥管理服务器接收认证服务器的公钥和令牌公钥,并使用认证服务器的公钥对主密钥进行加密,使用令牌公钥对种子密钥进行加密,然后将加密后的主密钥发送至认证服务器,将加密后的种子密钥发送至令牌服务器,其中,主密钥除了以使用认证服务器的公钥进行加密的形式,不以其他的任何方式输出,种子密钥除了以使用令牌公钥进行加密的形式,不以其他的任何方式输出。
步骤S105,认证服务器使用认证服务器的私钥对加密后的主密钥进行解密获取主密钥,并根据主密钥和动态令牌的唯一标识计算动态令牌的种子密钥。
其中,认证服务器不以任何方式向外输出解密获取的动态令牌的主密钥和种子密钥。
步骤S106,动态令牌使用令牌私钥对加密后的种子密钥进行解密获取种子密钥,并根据种子密钥计算动态口令,以及将动态口令进行显示。
具体地,动态令牌可以接收用户输入的指令,然后使用用户输入的指令和种子密钥计算动态口令,并通过动态令牌的显示屏显示动态口令,其中,动态令牌不以任何方式向外输出解密获取的动态令牌的种子密钥。
步骤S107,认证服务器接收用户输入的动态口令,并根据种子密钥对用户输入的动态口令进行认证。
具体的,当用户在动态令牌上看到动态口令后,可以将动态口令输入认证服务器,发起认证请求,认证服务器就会根据种子密钥对用户输入的动态口令进行认证,并返回认证校验结果。
根据本发明实施例的动态口令的安全认证方法,密钥管理服务器使用认证服务器的公钥和令牌公钥对动态令牌的主密钥和种子密钥分别加密,并分别发送给认证服务器和动态令牌根据相应的私钥进行解密获取动态令牌的种子密钥,进而产生动态口令并验证,在种子密钥的传输和存储过程中对主密钥和种子密钥进行加密传输,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
在本发明的另一个实施例中,还可以提供另一种加密主密钥和种子密钥的方法,密钥管理服务器可以预存主加密密钥和种子加密密钥,并根据预存主加密密钥和种子加密密钥分别生成认证传输密钥和令牌传输密钥,以及使用认证服务器的公钥对认证传输密钥进行加密,并使用认证传输密钥对主密钥进行加密,以及使用令牌公钥对令牌传输密钥进行加密,并使用令牌传输密钥对种子密钥进行加密,以及将加密后的认证传输密钥和加密后的主密钥发送至认证服务器,并将加密后的令牌传输密钥和加密后的种子密钥发送至动态令牌,然后由认证服务器根据认证服务器的私钥对加密后的认证传输密钥进行解密,并根据解密获取的认证传输密钥对加密后的主密钥进行解密,以获取主密钥,以及由动态令牌根据令牌私钥对加密后的令牌传输密钥进行解密,并根据解密获取的令牌传输密钥对加密后的种子密钥进行解密,以获取种子密钥。
图2为根据本发明又一个实施例的动态口令的安全认证方法的流程图。
如图2所示,根据本发明实施例的动态口令的安全认证方法包括下述步骤。
步骤S201,密钥管理服务器生成动态令牌的主密钥,并根据主密钥和动态令牌的唯一标识生成动态令牌的种子密钥。
其中,主密钥可适用于多个不同的动态令牌,动态令牌的唯一标识可以是动态令牌的序列号等能够唯一识别动态令牌身的标识信息,由此,密钥管理服务器可以根据相同的主密钥对每个动态令牌的唯一标识进行加密或者通过安全杂凑算法产生与每个动态令牌相对应的种子密钥。
步骤S202,认证服务器生成认证服务器的公私钥对,其中,认证服务器的公私钥对包括认证服务器的公钥和认证服务器的私钥,并将认证服务器的公钥发送至密钥管理服务器。
其中,认证服务器的私钥仅存储于认证系统中,不以任何的其他方式输出。
步骤S203,动态令牌生成令牌公私钥对,其中,令牌公私钥对包括令牌公钥和令牌私钥,并将令牌公钥发送至密钥管理服务器。
其中,令牌私钥仅存储于动态令牌中,不以任何的其他方式输出。
在本发明的一个实施例中,步骤S201、S202和S203是独立的可并行的。
步骤S204,密钥管理服务器预存主加密密钥,并根据主加密密钥生成认证传输密钥。
具体地,密钥管理服务器可以使用主加密密钥对认证服务器的唯一标识(如认证服务器的编号、名称等)进行加密或者通过安全杂凑算法生成认证传输密钥,由此密钥管理服务器可以为多个认证服务器中的每个分配不同的传输密钥,进而提高了交易的安全性。
步骤S205,密钥管理服务器使用认证服务器的公钥对认证传输密钥进行加密,并将加密后的认证传输密钥发送至认证服务器。
步骤S206,密钥管理服务器使用认证传输密钥对主密钥进行加密,并将加密后的主密钥发送至认证服务器。
其中,主密钥除了以使用认证传输密钥进行加密的形式,不以其他的任何方式输出,保证了主密钥的安全。
步骤S207,认证服务器使用认证服务器的私钥对加密后的认证传输密钥进行解密,以获取认证传输密钥。
步骤S208,认证服务器使用认证传输密钥对加密后的主密钥进行解密,以获取主密钥,并根据主密钥和动态令牌的唯一标识计算动态令牌的种子密钥。
其中,认证服务器不以任何方式向外输出解密获取的动态令牌的主密钥和种子密钥。
步骤S209,密钥管理服务器预存种子加密密钥,并根据种子加密密钥生成令牌传输密钥。
具体地,密钥管理服务器可以使用种子加密密钥对动态令牌的唯一标识(如动态令牌的编号、名称等)进行加密或者通过安全杂凑算法生成令牌传输密钥,由此密钥管理服务器可以为多个动态令牌中的每个分配不同的令牌传输密钥,进而提高了交易的安全性。
步骤S210,密钥管理服务器使用令牌公钥对令牌传输密钥进行加密,并将加密后的令牌传输密钥发送至动态令牌。
步骤S211,密钥管理服务器使用令牌传输密钥对种子密钥进行加密,并将加密后的种子密钥发送至动态令牌。
其中,种子密钥除了以使用令牌传输密钥进行加密的形式,不以其他的任何方式输出,保证了种子密钥的安全。
步骤S212,动态令牌使用令牌私钥对加密后的令牌传输密钥进行解密,以获取令牌传输密钥。
步骤S213,动态令牌使用令牌传输密钥对加密后的种子密钥进行解密,以获取种子密钥,并根据种子密钥计算动态口令,以及将动态口令进行显示。
具体地,动态令牌可以接收用户输入的指令,然后使用用户输入的指令和种子密钥计算动态口令,并通过动态令牌的显示屏显示动态口令,其中,动态令牌不以任何方式向外输出解密获取的动态令牌的种子密钥。
步骤S214,认证服务器接收用户输入的动态口令,并根据种子密钥对用户输入的动态口令进行认证。
具体的,当用户在动态令牌上看到动态口令后,可以将动态口令输入认证服务器,发起认证请求,认证服务器就会根据种子密钥对用户输入的动态口令进行认证,并返回认证校验结果。
根据本发明实施例的动态口令的安全认证方法,通过预存的主加密密钥和种子加密密钥可以为不同的认证服务器和动态令牌分配不同的传输密钥,并使用不同的传输密钥对主密钥和种子密钥进行加密,进一步提升了主密钥和种子密钥在传输过程中的安全性。
为了实现上述实例,本发明还提出一种动态口令的安全认证系统。
一种动态口令的安全认证系统,包括密钥管理服务器、认证服务器和动态令牌,其中,密钥管理服务器用于生成动态令牌的主密钥,并根据主密钥和动态令牌的唯一标识生成动态令牌的种子密钥,以及接收并注册认证服务器的公钥,并使用认证服务器的公钥对主密钥进行加密,并将加密后的主密钥发送至认证服务器,以及接收令牌公钥,并使用令牌公钥对种子密钥进行加密,并将加密后的种子密钥发送至动态令牌;认证服务器用于生成认证服务器的公私钥对,其中,认证服务器的公私钥对包括认证服务器的公钥和认证服务器的私钥,并将认证服务器的公钥发送至密钥管理服务器,以及使用认证服务器的私钥对加密后的主密钥进行解密获取主密钥,并根据主密钥和动态令牌的唯一标识计算动态令牌的种子密钥,以及接收用户输入的动态口令,并根据种子密钥对用户输入的动态口令进行认证;动态令牌用于生成令牌公私钥对,其中,令牌公私钥对包括令牌公钥和令牌私钥,并将令牌公钥发送至密钥管理服务器,以及使用令牌私钥对加密后的种子密钥进行解密获取种子密钥,并根据种子密钥计算动态口令,以及将动态口令进行显示。
图3为根据本发明一个实施例的动态口令的安全认证系统的结构框图。
如图3所示,根据本发明实施例的动态口令的安全认证系统包括:密钥管理服务器100、认证服务器200和动态令牌300。
具体地,密钥管理服务器100用于生成动态令牌的主密钥,并根据主密钥和动态令牌的唯一标识生成动态令牌的种子密钥,以及接收并注册认证服务器200的公钥,并使用认证服务器200的公钥对主密钥进行加密,并将加密后的主密钥发送至认证服务器200,以及接收令牌公钥,并使用令牌公钥对种子密钥进行加密,并将加密后的种子密钥发送至动态令牌300。其中,主密钥可适用于多个不同的动态令牌300,动态令牌的唯一标识可以是动态令牌的序列号等能够唯一识别动态令牌身的标识信息,由此,密钥管理服务器可以根据相同的主密钥对每个动态令牌的唯一标识进行加密或者通过安全杂凑算法产生与每个动态令牌相对应的种子密钥。主密钥除了以使用认证服务器200的公钥进行加密的形式,不以任何的其他方式输出,种子密钥除了以使用令牌公钥进行加密的形式,不以任何的其他方式输出。
认证服务器200用于生成认证服务器的公私钥对,其中,认证服务器的公私钥对包括认证服务器的公钥和认证服务器的私钥,并将认证服务器的公钥发送至密钥管理服务器100,以及使用认证服务器的私钥对加密后的主密钥进行解密获取主密钥,并根据主密钥和动态令牌的唯一标识计算动态令牌300的种子密钥,以及接收用户输入的动态口令,并根据种子密钥对用户输入的动态口令进行认证。其中,认证服务器的私钥仅存储于认证服务器200中,不以任何的其他方式输出,并且认证服务器不以任何方式向外输出解密获取的动态令牌300的主密钥和种子密钥。
动态令牌300用于生成令牌公私钥对,其中,令牌公私钥对包括令牌公钥和令牌私钥,并将令牌公钥发送至密钥管理服务器100,以及使用令牌私钥对加密后的种子密钥进行解密获取种子密钥,并根据种子密钥计算动态口令,以及将动态口令进行显示。更具体地,动态令牌可以接收用户输入的指令,然后根据用户输入的指令和种子密钥计算动态口令,并通过动态令牌300的显示屏显示动态口令,其中,令牌私钥仅存储于动态令牌300中,不以任何的其他方式输出,并且动态令牌300不以任何方式向外输出解密获取的动态令牌的种子密钥。
根据本发明实施例的动态口令的安全认证系统,密钥管理服务器使用认证服务器和动态令牌产生的公钥对动态令牌的主密钥和种子密钥分别加密,并分别发送给认证服务器和动态令牌使用相应的私钥进行解密获取动态令牌的种子密钥,进而产生动态口令并验证,在种子密钥的传输和存储过程中对主密钥和种子密钥进行加密传输,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
在本发明的另一个实施例中,密钥管理服务器100还用于预存主加密密钥和种子加密密钥,并分别根据主加密密钥和种子加密密钥生成认证传输密钥和令牌传输密钥,以及使用认证服务器的公钥对认证传输密钥进行加密,并使用认证传输密钥对主密钥进行加密,以及将加密后的认证传输密钥和加密后的主密钥发送至认证服务器200,以及使用令牌公钥对令牌传输密钥进行加密,并使用令牌传输密钥对种子密钥进行加密,以及将加密后的令牌传输密钥和加密后的种子密钥发送之动态令牌300。其中,主密钥除了以使用认证传输密钥进行加密的形式,不以其他的任何方式输出,种子密钥除了以使用令牌传输密钥进行加密的形式,不以其他的任何方式输出,保证了主密钥和种子密钥的安全。
具体地,密钥管理服务器100可以使用主加密密钥对认证服务器200的唯一标识(如认证服务器的编号、名称等)进行加密或者通过安全杂凑算法生成认证传输密钥,并使用种子加密密钥对动态令牌300的唯一标识(如动态令牌的编号、名称等)进行加密或者通过安全杂凑算法生成令牌传输密钥,由此密钥管理服务器可以为多个认证服务器和多个动态令牌中的每个分配不同的传输密钥,进而提高了交易的安全性。
认证服务器还用于使用认证服务器的私钥对加密后的认证传输密钥进行解密,以获取认证传输密钥,以及使用认证传输密钥对加密后的主密钥进行解密,以获取主密钥。
动态令牌还用于使用令牌私钥对加密后的令牌传输密钥进行解密,以获取令牌传输密钥,以及使用令牌传输密钥对加密后的种子密钥进行解密,以获取种子密钥。
为了实现上述实施例,本发明还提出了一种密钥管理服务器。
一种密钥管理服务器,包括:密钥生成模块,用于生成动态令牌的主密钥,并根据主密钥和动态令牌的唯一标识生成动态令牌的种子密钥;接收模块,用于接收并注册认证服务器发送的认证服务器的公钥和接收动态令牌发送的令牌公钥;加密模块,用于使用认证服务器的公钥对主密钥进行加密,并使用令牌公钥对种子密钥进行加密;以及发送模块,用于将加密后的主密钥发送至认证服务器,将加密后的种子密钥发送至动态令牌。
图4为根据本发明一个实施例的密钥管理服务器的结构框图。
如图4所示,根据本发明实施例的密钥管理服务器包括:密钥生成模块101、接收模块102、加密模块103和发送模块104。
具体地,密钥生成模块101用于生成动态令牌的主密钥,并根据主密钥和动态令牌的唯一标识生成动态令牌的种子密钥。其中,主密钥可适用于多个不同的动态令牌,动态令牌的唯一标识可以是动态令牌的序列号等能够唯一识别动态令牌身的标识信息,由此,密钥管理服务器可以根据相同的主密钥对每个动态令牌的唯一标识进行加密或者通过安全杂凑算法产生与每个动态令牌相对应的种子密钥。
接收模块102用于接收并注册认证服务器发送的认证服务器的公钥和接收动态令牌发送的令牌公钥。
加密模块103用于使用认证服务器的公钥对主密钥进行加密,并使用令牌公钥对种子密钥进行加密。
在本发明的其他实施例中,加密模块103还用于使用认证服务器的公钥对主加密密钥进行加密,并使用令牌公钥对种子加密密钥进行加密,其中,主加密密钥用于对动态令牌的主密钥进行加密,种子加密密钥用于对动态令牌的种子密钥进行加密。
发送模块104用于将加密后的主密钥发送至认证服务器,将加密后的种子密钥发送至动态令牌。
在本发明的实施例中,主密钥除了以使用认证服务器的公钥进行加密的形式,不以任何的其他方式输出,种子密钥除了以使用令牌公钥进行加密的形式,不以其他的任何方式输出。
根据本发明实施例的密钥管理服务器,使用认证服务器的公钥和令牌公钥分别对动态令牌的主密钥和种子密钥进行加密后进行传输,能够保证种子密钥不会被泄露,进而增强了动态口令认证的安全性,为用户交易中的财产安全提供保障。
图5为根据本发明又一个实施例的密钥管理服务器的结构框图。
如图5所示,根据本发明实施例的密钥管理服务器在图4所示的基础上还包括:存储模块105和传输密钥生成模块106。
具体地,存储模块105用于预存主加密密钥和种子加密密钥;
传输密钥生成模块106用于根据主加密密钥生成认证传输密钥,以及根据种子加密密钥生成令牌传输密钥。更具体地,传输密钥生成模块106使用主加密密钥对认证服务器的唯一标识(如认证服务器的编号、名称等)进行加密或者通过安全杂凑算法生成认证传输密钥,并使用种子加密密钥对动态令牌的唯一标识(如动态令牌的编号、名称等)进行加密或者通过安全杂凑算法生成令牌传输密钥,由此密钥管理服务器可以为多个认证服务器和多个动态令牌中的每个分配不同的传输密钥,进而提高了交易的安全性。
其中,加密模块103还用于使用认证服务器的公钥对认证传输密钥进行加密,并使用令牌公钥对令牌传输密钥进行加密,以及使用认证传输密钥对主密钥进行加密,并使用令牌传输密钥对种子密钥进行加密;
发送模块104还用于将加密后的认证传输密钥和加密后的令牌传输密钥发送至认证服务器,并将加密后的主密钥和加密后的种子密钥发送至认证服务器。
在本发明的实施例中,主密钥除了以使用认证传输密钥加密的形式,不以任何的其他方式输出,种子密钥除了以使用令牌传输密钥加密的形式,不以其他的任何方式输出。
根据本发明实施例的密钥管理服务器,通过预存的主加密密钥和种子加密密钥可以为不同的认证服务器和动态令牌分配不同的传输密钥,并使用不同的传输密钥对主密钥和种子密钥进行加密,进一步提升了主密钥和种子密钥在传输过程中的安全性。
为了实现上述实施例,本发明还提出了一种认证服务器。
一种认证服务器,包括:密钥生成模块,用于生成认证服务器的公私钥对,其中,认证服务器的公私钥对包括认证服务器的公钥和认证服务器的私钥;传输模块,用于将认证服务器的公钥发送至密钥管理服务器,并接收密钥管理服务器发送的加密后的主密钥;解密模块,用于使用认证服务器的私钥对加密后的主密钥进行解密,以获取主密钥;获取模块,用于根据主密钥和动态令牌的唯一标识计算动态令牌的种子密钥;输入模块,用于接收用户输入的动态口令;认证模块,用于根据种子密钥对用户输入的动态口令进行认证。
图6为根据本发明一个实施例的认证服务器的结构框图。
如图6所示,根据本发明实施例的认证服务器包括:密钥生成模块201、传输模块202、解密模块203、获取模块204、输入模块205和认证模块206。
具体地,密钥生成模块201用于生成认证服务器的公私钥对,其中,认证服务器的公私钥对包括认证服务器的公钥和认证服务器的私钥。其中,认证服务器的私钥仅存储于认证服务器中,不以任何的其他方式输出。
传输模块202用于将认证服务器的公钥发送至密钥管理服务器,并接收密钥管理服务器发送的加密后的主密钥。更具体地,认证服务器通过传输模块202接收密钥管理服务器发来的加密后的主密钥。
在本发明的另一个实施例中,传输模块202还用于接收密钥管理服务器发送的加密后的认证传输密钥。
解密模块203用于使用认证服务器的私钥对加密后的主密钥进行解密,以获取主密钥。其中,解密模块203不以任何方式向外输出解密获取的动态令牌的主密钥。
在本发明的另一个实施例中,解密模块203还用于使用认证服务器的私钥对加密后的认证传输密钥进行解密,以获取认证传输密钥,并使用认证传输密钥对加密后的主密钥进行解密,以获取所述主密钥。
获取模块204用于根据主密钥和动态令牌的唯一标识计算动态令牌的种子密钥。其中,获取模块204不以任何方式向外输出解密获取的动态令牌的种子密钥。
输入模块205用于接收用户输入的动态口令。更具体地,当用户获取了动态令牌显示的动态口令后,通过输入模块205将动态口令输入认证服务器发起认证请求。
认证模块206用于根据种子密钥对用户输入的动态口令进行认证。
根据本发明实施例的认证服务器,使用认证服务器的私钥对加密后的主密钥进行解密,并据此计算种子密钥,用以对用户输入的动态口令进行认证,不以任何方式向外输出主密钥和种子密钥,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
为了实现上述实施例,本发明还提出了一种动态令牌。
一种动态令牌,包括:密钥生成模块,用于生成令牌公私钥对,其中,令牌公私钥对包括令牌公钥和令牌私钥;传输模块,用于将令牌公钥发送至密钥管理服务器,并接收密钥管理服务器发送的加密后的种子密钥;解密模块,用于使用令牌私钥对加密后的种子密钥进行解密,以获取种子密钥;输入模块,用于接收用户输入的指令;动态口令模块,用于根据指令和种子密钥计算动态口令;显示模块,用于显示动态口令。
图7为根据本发明一个实施例的动态令牌的结构框图。
如图7所示,根据本发明实施例的动态令牌包括:密钥生成模块301、传输模块302、解密模块303、输入模块304、动态口令模块305和显示模块306。
具体地,密钥生成模块301用于生成令牌公私钥对,其中,令牌公私钥对包括令牌公钥和令牌私钥。其中,令牌私钥仅存储于动态令牌中,不以任何的其他方式输出。
传输模块302用于将令牌公钥发送至密钥管理服务器,并接收密钥管理服务器发送的加密后的种子密钥。更具体地,密钥管理服务器使用令牌公钥对动态令牌的种子密钥进行加密,并通过传输模块302将加密后的种子密钥发送给动态令牌。
在本发明的另一个实施例中,传输模块302还用于接收密钥管理服务器发送的加密后的令牌传输密钥。
解密模块303用于使用令牌私钥对加密后的种子密钥进行解密,以获取种子密钥。其中,动态令牌不以任何方式向外输出解密获取的动态令牌的种子密钥。
在本发明的另一个实施例中,解密模块303还用于使用令牌私钥对加密后的令牌传输密钥进行解密,以获取令牌传输密钥,并使用令牌传输密钥对加密后的种子密钥进行解密,以获取所述种子密钥。
输入模块304用于接收用户输入的指令。
动态口令模块305用于根据指令和种子密钥计算动态口令。
显示模块306用于显示动态口令。用户可以将显示模块306显示的动态口令输入到认证服务器进行验证。
根据本发明实施例的动态令牌,通过令牌私钥对用令牌公钥加密后的种子密钥进行解密,并不以任何方式向外输出种子密钥,能够保证种子密钥不会被泄露,增强了动态口令认证的安全性,进而为用户交易中的财产安全提供保障。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对所述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (16)
1.一种动态口令的安全认证方法,其特征在于,包括以下步骤:
a、密钥管理服务器生成动态令牌的主密钥,并根据所述主密钥和所述动态令牌的唯一标识生成所述动态令牌的种子密钥;
b、所述密钥管理服务器将使用认证服务器的公钥加密后的主密钥发送至所述认证服务器,并将使用令牌公钥加密后的种子密钥发送至所述动态令牌;
c、所述认证服务器使用认证服务器的私钥对所述加密后的主密钥进行解密获取所述主密钥,并根据所述主密钥和所述动态令牌的唯一标识计算动态令牌的种子密钥;
d、所述动态令牌使用令牌私钥对所述加密后的种子密钥进行解密获取所述种子密钥,并根据所述种子密钥计算动态口令,以及将所述动态口令进行显示;以及
e、所述认证服务器接收用户输入的所述动态口令,并根据所述种子密钥对所述用户输入的动态口令进行认证。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述认证服务器生成认证服务器的公私钥对,其中,所述认证服务器的公私钥对包括所述认证服务器的公钥和所述认证服务器的私钥;
所述认证服务器将所述认证服务器的公钥发送至所述密钥管理服务器;
所述密钥管理服务器接收并注册所述认证服务器的公钥;以及
所述密钥管理服务器使用所述认证服务器的公钥对所述主密钥进行加密。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述动态令牌生成令牌公私钥对,其中,所述令牌公私钥对包括所述令牌公钥和所述令牌私钥;
所述动态令牌将所述令牌公钥发送至所述密钥管理服务器;
所述密钥管理服务器接收所述令牌公钥;以及
所述密钥管理服务器使用所述令牌公钥对所述种子密钥进行加密。
4.根据权利要求1所述的方法,其特征在于,还包括:
所述密钥管理服务器预存主加密密钥,并根据所述主加密密钥生成认证传输密钥;
所述密钥管理服务器使用所述认证服务器的公钥对所述认证传输密钥进行加密,并将加密后的认证传输密钥发送至所述认证服务器;
所述密钥管理服务器使用所述认证传输密钥对所述主密钥进行加密,并将加密后的主密钥发送至所述认证服务器;
所述认证服务器使用所述认证服务器的私钥对所述加密后的认证传输密钥进行解密,以获取所述认证传输密钥;以及
所述认证服务器使用所述认证传输密钥对所述加密后的主密钥进行解密,以获取所述主密钥。
5.根据权利要求1所述的方法,其特征在于,还包括:
所述密钥管理服务器预存种子加密密钥,并根据所述种子加密密钥生成令牌传输密钥;
所述密钥管理服务器使用所述令牌公钥对所述令牌传输密钥进行加密,并将加密后的令牌传输密钥发送之所述动态令牌;
所述密钥管理服务器使用所述令牌传输密钥对所述种子密钥进行加密,并将加密后的种子密钥发送至所述动态令牌;
所述动态令牌使用所述令牌私钥对所述加密后的令牌传输密钥进行解密,以获取所述令牌传输密钥;以及
所述动态令牌使用所述令牌传输密钥对所述加密后的种子密钥进行解密,以获取所述种子密钥。
6.根据权利要求1-5任一项所述的方法,其特征在于,还包括:
所述动态令牌接收用户输入的指令,并根据所述指令和所述种子密钥计算动态口令。
7.一种动态口令的安全认证系统,其特征在于,包括:密钥管理服务器、认证服务器和动态令牌,其中,
所述密钥管理服务器用于生成所述动态令牌的主密钥,并根据所述主密钥和所述动态令牌的唯一标识生成所述动态令牌的种子密钥,以及接收并注册认证服务器的公钥,并使用所述认证服务器的公钥对所述主密钥进行加密,并将加密后的主密钥发送至所述认证服务器,以及接收令牌公钥,并使用所述令牌公钥对所述种子密钥进行加密,并将加密后的种子密钥发送至所述动态令牌;
所述认证服务器用于生成认证服务器的公私钥对,其中,所述认证服务器的公私钥对包括所述认证服务器的公钥和所述认证服务器的私钥,并将所述认证服务器的公钥发送至所述密钥管理服务器,以及使用所述认证服务器的私钥对所述加密后的主密钥进行解密获取所述主密钥,并根据所述主密钥和所述动态令牌的唯一标识计算所述动态令牌的种子密钥,以及接收用户输入的动态口令,并根据所述种子密钥对所述用户输入的动态口令进行认证;
所述动态令牌用于生成令牌公私钥对,其中,所述令牌公私钥对包括所述令牌公钥和所述令牌私钥,并将所述令牌公钥发送至所述密钥管理服务器,以及使用所述令牌私钥对所述加密后的种子密钥进行解密获取所述种子密钥,并根据所述种子密钥计算动态口令,以及将所述动态口令进行显示。
8.根据权利要求7所述的系统,其特征在于,
所述密钥管理服务器还用于预存主加密密钥,并根据所述主加密密钥生成认证传输密钥,以及使用所述认证服务器的公钥对所述认证传输密钥进行加密,并将加密后的认证传输密钥发送至所述认证服务器,以及使用所述认证传输密钥对所述主密钥进行加密,并将加密后的主密钥发送至所述认证服务器;
所述认证服务器还用于使用所述认证服务器的私钥对所述加密后的认证传输密钥进行解密,以获取所述认证传输密钥,以及使用所述认证传输密钥对所述加密后的主密钥进行解密,以获取所述主密钥。
9.根据权利要求7所述的系统,其特征在于,
所述密钥管理服务器还用于预存种子加密密钥,并根据所述种子加密密钥生成令牌传输密钥,以及使用所述令牌公钥对所述令牌传输密钥进行加密,并将加密后的令牌传输密钥发送之所述动态令牌,以及使用所述令牌传输密钥对所述种子密钥进行加密,并将加密后的种子密钥发送至所述动态令牌;
所述动态令牌还用于使用所述令牌私钥对所述加密后的令牌传输密钥进行解密,以获取所述令牌传输密钥,以及使用所述令牌传输密钥对所述加密后的种子密钥进行解密,以获取所述种子密钥。
10.根据权利要求7-9任一项所述的系统,其特征在于,所述动态令牌还用于接收用户输入的指令,并根据所述指令和所述种子密钥计算动态口令。
11.一种密钥管理服务器,其特征在于,包括:
密钥生成模块,用于生成动态令牌的主密钥,并根据所述主密钥和所述动态令牌的唯一标识生成所述动态令牌的种子密钥;
接收模块,用于接收并注册认证服务器发送的认证服务器的公钥和接收动态令牌发送的令牌公钥;
加密模块,用于使用认证服务器的公钥对所述主密钥进行加密,并使用令牌公钥对所述种子密钥进行加密;以及
发送模块,用于将加密后的主密钥发送至认证服务器,将加密后的种子密钥发送至动态令牌。
12.根据权利要求11所述的密钥管理服务器,其特征在于,还包括:
存储模块,用于预存主加密密钥和种子加密密钥;
传输密钥生成模块,用于根据所述主加密密钥生成认证传输密钥,以及根据所述种子加密密钥生成令牌传输密钥;其中,
所述加密模块还用于使用所述认证服务器的公钥对所述认证传输密钥进行加密,并使用所述令牌公钥对所述令牌传输密钥进行加密,以及使用所述认证传输密钥对所述主密钥进行加密,并使用所述令牌传输密钥对所述种子密钥进行加密;
所述发送模块还用于将所述加密后的认证传输密钥和所述加密后的令牌传输密钥发送至所述认证服务器,并将所述加密后的主密钥和所述加密后的种子密钥发送至所述认证服务器。
13.一种认证服务器,其特征在于,包括:
密钥生成模块,用于生成认证服务器的公私钥对,其中,所述认证服务器的公私钥对包括所述认证服务器的公钥和所述认证服务器的私钥;
传输模块,用于将所述认证服务器的公钥发送至密钥管理服务器,并接收所述密钥管理服务器发送的加密后的主密钥;
解密模块,用于使用所述认证服务器的私钥对所述加密后的主密钥进行解密,以获取所述主密钥;
获取模块,用于根据所述主密钥和动态令牌的唯一标识计算所述动态令牌的种子密钥;
输入模块,用于接收用户输入的动态口令;以及
认证模块,用于根据所述种子密钥对所述用户输入的动态口令进行认证。
14.根据权利要求13所述的认证服务器,其特征在于,
所述传输模块还用于接收所述密钥管理服务器发送的加密后的认证传输密钥;
所述解密模块还用于使用所述认证服务器的私钥对所述加密后的认证传输密钥进行解密,以获取所述认证传输密钥,并使用所述认证传输密钥对所述加密后的主密钥进行解密,以获取所述主密钥。
15.一种动态令牌,其特征在于,包括:
密钥生成模块,用于生成令牌公私钥对,其中,所述令牌公私钥对包括所述令牌公钥和所述令牌私钥;
传输模块,用于将所述令牌公钥发送至密钥管理服务器,并接收所述密钥管理服务器发送的加密后的种子密钥;
解密模块,用于使用所述令牌私钥对所述加密后的种子密钥进行解密,以获取所述种子密钥;
输入模块,用于接收用户输入的指令;
动态口令模块,用于根据所述指令和所述种子密钥计算动态口令;
显示模块,用于显示所述动态口令。
16.根据权利要求15所述的动态令牌,其特征在于,
所述传输模块还用于接收所述密钥管理服务器发送的加密后的令牌传输密钥;
所述解密模块还用于使用所述令牌私钥对所述加密后的令牌传输密钥进行解密,以获取所述令牌传输密钥,并使用所述令牌传输密钥对所述加密后的种子密钥进行解密,以获取所述种子密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310153341.8A CN103269266B (zh) | 2013-04-27 | 2013-04-27 | 动态口令的安全认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310153341.8A CN103269266B (zh) | 2013-04-27 | 2013-04-27 | 动态口令的安全认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103269266A true CN103269266A (zh) | 2013-08-28 |
| CN103269266B CN103269266B (zh) | 2016-07-06 |
Family
ID=49012876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310153341.8A Active CN103269266B (zh) | 2013-04-27 | 2013-04-27 | 动态口令的安全认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103269266B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714637A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及系统、操作终端 |
| CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
| CN104184592A (zh) * | 2014-09-10 | 2014-12-03 | 上海众人科技有限公司 | 一种动态令牌及其实现方法和动态口令认证方法及系统 |
| CN104703175A (zh) * | 2013-12-04 | 2015-06-10 | 苏州海博智能系统有限公司 | 移动终端的数据安全保护方法及设备 |
| CN105989497A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种支付方法及系统 |
| CN106230600A (zh) * | 2016-08-10 | 2016-12-14 | 武汉信安珞珈科技有限公司 | 一种动态口令的生成方法和系统 |
| CN103457739B (zh) * | 2013-09-06 | 2017-03-22 | 北京握奇智能科技有限公司 | 一种动态令牌参数获取方法与设备 |
| CN103647645B (zh) * | 2013-11-05 | 2017-04-05 | 北京宏基恒信科技有限责任公司 | 多认证服务器的动态口令认证方法、系统和装置 |
| CN107948156A (zh) * | 2017-11-24 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于身份的封闭式密钥管理方法及系统 |
| CN109547398A (zh) * | 2017-09-22 | 2019-03-29 | 中国联合网络通信集团有限公司 | 基于智能卡和终端应用的认证方法及装置 |
| CN110830471A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
| CN112567682A (zh) * | 2018-08-13 | 2021-03-26 | 维萨国际服务协会 | 用于生成密码以进行令牌交互的令牌密钥 |
| CN113541962A (zh) * | 2021-07-16 | 2021-10-22 | 无锡安可芯信息技术有限公司 | 一种太阳能网银动态令牌 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8059814B1 (en) * | 2007-09-28 | 2011-11-15 | Emc Corporation | Techniques for carrying out seed or key derivation |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN102315944A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
-
2013
- 2013-04-27 CN CN201310153341.8A patent/CN103269266B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8059814B1 (en) * | 2007-09-28 | 2011-11-15 | Emc Corporation | Techniques for carrying out seed or key derivation |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN102315944A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
| CN102739403A (zh) * | 2012-06-19 | 2012-10-17 | 深圳市文鼎创数据科技有限公司 | 动态令牌的身份认证方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 刘庆华,马艳芳: "基于动态口令的IKE认证实现", 《软件导刊》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103714637B (zh) * | 2013-03-15 | 2016-03-16 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及系统、操作终端 |
| CN103714637A (zh) * | 2013-03-15 | 2014-04-09 | 福建联迪商用设备有限公司 | 一种传输密钥发送方法及系统、操作终端 |
| CN103457739B (zh) * | 2013-09-06 | 2017-03-22 | 北京握奇智能科技有限公司 | 一种动态令牌参数获取方法与设备 |
| CN103647645B (zh) * | 2013-11-05 | 2017-04-05 | 北京宏基恒信科技有限责任公司 | 多认证服务器的动态口令认证方法、系统和装置 |
| CN104703175B (zh) * | 2013-12-04 | 2021-10-19 | 苏州海博智能系统有限公司 | 移动终端的数据安全保护方法及设备 |
| CN104703175A (zh) * | 2013-12-04 | 2015-06-10 | 苏州海博智能系统有限公司 | 移动终端的数据安全保护方法及设备 |
| CN103888243B (zh) * | 2014-04-15 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
| CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
| CN104184592A (zh) * | 2014-09-10 | 2014-12-03 | 上海众人科技有限公司 | 一种动态令牌及其实现方法和动态口令认证方法及系统 |
| CN104184592B (zh) * | 2014-09-10 | 2018-11-06 | 上海众人网络安全技术有限公司 | 动态口令设备及其实现方法和动态口令认证方法及系统 |
| CN105989497A (zh) * | 2016-03-07 | 2016-10-05 | 李明 | 一种支付方法及系统 |
| CN106230600A (zh) * | 2016-08-10 | 2016-12-14 | 武汉信安珞珈科技有限公司 | 一种动态口令的生成方法和系统 |
| CN109547398A (zh) * | 2017-09-22 | 2019-03-29 | 中国联合网络通信集团有限公司 | 基于智能卡和终端应用的认证方法及装置 |
| CN107948156A (zh) * | 2017-11-24 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种基于身份的封闭式密钥管理方法及系统 |
| CN112567682A (zh) * | 2018-08-13 | 2021-03-26 | 维萨国际服务协会 | 用于生成密码以进行令牌交互的令牌密钥 |
| CN112567682B (zh) * | 2018-08-13 | 2024-05-28 | 维萨国际服务协会 | 用于生成密码以进行令牌交互的令牌密钥 |
| CN110830471A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
| CN110830471B (zh) * | 2019-11-06 | 2022-05-24 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
| CN113541962A (zh) * | 2021-07-16 | 2021-10-22 | 无锡安可芯信息技术有限公司 | 一种太阳能网银动态令牌 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103269266B (zh) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103269266B (zh) | 动态口令的安全认证方法和系统 | |
| US11323276B2 (en) | Mutual authentication of confidential communication | |
| US9838205B2 (en) | Network authentication method for secure electronic transactions | |
| ES2687191T3 (es) | Método de autentificación de red para transacciones electrónicas seguras | |
| KR100843081B1 (ko) | 보안 제공 시스템 및 방법 | |
| Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
| CN107896147B (zh) | 一种基于国密算法协商临时会话密钥的方法及其系统 | |
| CN103248491B (zh) | 一种电子签名令牌私钥的备份方法和系统 | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| US11997075B1 (en) | Signcrypted envelope message | |
| US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
| CN106972924A (zh) | 加密、解密、电子签章、验证签章的方法及装置 | |
| CN108574571A (zh) | 私钥生成方法、设备以及系统 | |
| CN103746802B (zh) | 一种基于协商密钥的数据处理方法和手机 | |
| CN109831305B (zh) | 基于非对称密钥池的抗量子计算签密方法和系统 | |
| CN115801232A (zh) | 一种私钥保护方法、装置、设备及存储介质 | |
| KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
| KR20220143557A (ko) | 암호화 장치, 암호화 장치를 포함하는 시스템의 인증 방법 및 서명을 생성하는 방법 | |
| US8543815B2 (en) | Authentication method and related devices | |
| KR101271464B1 (ko) | 이중 인증 시스템의 비밀키 암호화 방법 | |
| EP3235214B1 (en) | Method for authenticating attributes in a non-traceable manner and without connection to a server | |
| TWI576779B (zh) | Method and Method of Payment Authentication System for Internet of Things | |
| CN109951287B (zh) | 基于私钥池的抗量子计算签密方法和系统 | |
| KR101298216B1 (ko) | 복수 카테고리 인증 시스템 및 방법 | |
| KR101133093B1 (ko) | 하나의 인증서를 이용하여 암호화와 전자 서명을 제공하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |