CN103346885B - 一种令牌设备的激活方法 - Google Patents
一种令牌设备的激活方法 Download PDFInfo
- Publication number
- CN103346885B CN103346885B CN201310258052.4A CN201310258052A CN103346885B CN 103346885 B CN103346885 B CN 103346885B CN 201310258052 A CN201310258052 A CN 201310258052A CN 103346885 B CN103346885 B CN 103346885B
- Authority
- CN
- China
- Prior art keywords
- token
- server
- key
- random number
- primary key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提出了一种令牌设备的激活方法,属于信息安全领域。该方法包括:令牌设备开机,根据接收到的用户输入的激活码得到第二随机数和第三应答码,从第一存储区中读取令牌原始密钥,根据令牌原始密钥和第二随机数计算生成第四应答码;比对第三应答码和第四应答码是否一致,是则根据令牌原始密钥和激活码计算生成第二密钥,用第二密钥更新令牌原始密钥,令牌设备提示激活成功,然后根据令牌内置时钟获取一个时间值作为时间因子,用所述第二密钥对所述时间因子计算生成口令值保存到令牌显示缓存区,显示所述口令值,激活流程结束,否则激活失败,激活流程结束。本发明的方法可以提高令牌设备密钥的安全性以及令牌设备使用的安全性。<!--1-->
Description
技术领域
本发明属于信息安全领域,具体涉及一种令牌设备的激活方法。
背景技术
令牌设备是一种专用的用于生成动态密码的装置,通常以硬件形式存在,内置有微处理器芯片,用于处理数据及运行专用的密码算法,并根据当前时间或使用次数等因素生成当前动态口令,并显示在显示屏上。
在令牌设备出现起初,用户在拿到大多数令牌设备之后可以直接使用,不需要进行激活,密钥安全性不高。因此,发明一种令牌设备激活流程提高密钥安全性,以及保证令牌服务器和令牌设备的使用安全性成为了本领域技术人员急需解决的技术难题。
发明内容
为解决现有技术存在的问题,本发明提出了一种令牌设备的激活方法。
本发明采用的技术方案是:一种令牌设备的激活方法,包括:
步骤1:令牌设备开机,等待用户输入激活码;
步骤2:所述令牌设备接收用户输入的激活码,根据所述激活码得到第二随机数和第三应答码,所述令牌设备从第一存储区中读取令牌原始密钥,根据所述令牌原始密钥和所述第二随机数计算生成第四应答码;
步骤3:所述令牌设备比对所述第三应答码和所述第四应答码是否一致,是则执行步骤4,否则激活失败,激活流程结束;
步骤4:所述令牌设备根据所述令牌原始密钥和所述激活码计算生成第二密钥,用所述第二密钥更新所述令牌原始密钥,所述令牌设备激活成功;所述令牌设备根据令牌内置时钟获取一个时间值作为时间因子,用所述第二密钥对所述时间因子计算生成口令值并将其保存到令牌显示缓存区,所述令牌设备显示所述口令值,激活流程结束;
所述步骤2之前包括:令牌服务器选择令牌设备,产生第二随机数,从第二存储区中读取与当前选择的所述令牌设备对应的服务器原始密钥,根据所述服务器原始密钥和所述第二随机数计算生成第三应答码,根据所述第二随机数和所述第三应答码得到激活码,将所述激活码保存到服务器显示缓存区,显示所述激活码;
所述令牌服务器显示所述激活码之后包括:所述令牌服务器根据所述服务器原始密钥和所述激活码计算生成第一密钥,显示口令输入界面,等待用户输入口令值;
所述步骤4之后包括:所述令牌服务器接收用户输入的口令值,根据系统时钟、预设时间窗口和所述第一密钥验证所述口令值是否正确,是则所述令牌服务器用所述第一密钥更新所述服务器原始密钥,所述令牌服务器执行激活成功,否则所述令牌服务器执行激活失败。
或者是步骤1中所述令牌设备开机后包括:产生第一随机数,从第一存储区读取令牌原始密钥,根据所述令牌原始密钥和所述第一随机数计算生成第二应答码,根据所述第一随机数和所述第二应答码得到激活请求码,将所述激活请求码保存到令牌显示缓存区,显示所述激活请求码;令牌服务器选择令牌设备之后和产生第二随机数之前还包括:等待接收用户输入激活请求码,当所述令牌服务器接收到用户输入的激活请求码时,根据所述激活请求码得到第一随机数和第二应答码,从第二存储区读取服务器原始密钥,根据所述服务器原始密钥和所述第一随机数计算生成第一应答码,比对所述第一应答码和所述第二应答码是否一致,是则产生第二随机数,否则提示激活失败。所述产生第二随机数具体为所述令牌服务器采用随机数生成器产生第二随机数,或者是将当前选择的令牌设备所对应的设备序列号按照预设规则变化产生第二随机数。所述根据所述第一随机数和所述第二应答码得到激活请求码,将所述激活请求码保存到令牌显示缓存区具体为:将所述第一随机数和所述第二应答码顺序拼接得到的字符串作为激活请求码保存到令牌显示缓存区。所述根据所述第二随机数和所述第三应答码得到激活码,将所述激活码保存到服务器显示缓存区具体为:将所述第二随机数和所述第三应答码顺序拼接得到的字符串作为激活码保存到服务器显示缓存区。所述根据所述激活请求码得到第一随机数和第二应答码具体为:所述令牌服务器按照从高位到低位的顺序获取所述激活请求码的高6位数据作为第一随机数,其余位数据作为第二应答码。
所述令牌服务器选择令牌设备具体为:所述令牌服务器根据数据库中预存的设备序列号选择要激活的令牌设备,所述令牌服务器用所述第一密钥更新所述服务器原始密钥之后还包括:所述令牌服务器在所述数据库中删除当前选择的令牌设备对应的所述设备序列号。
所述令牌服务器选择令牌设备具体为所述令牌服务器根据用户输入的设备序列号选择要激活的令牌设备。
所述用所述第二密钥更新所述令牌原始密钥具体为:所述令牌设备将所述第二密钥写入到所述第一存储区覆盖所述令牌原始密钥,所述令牌服务器用所述第一密钥更新所述服务器原始密钥具体为:所述令牌服务器将所述第一密钥写入所述第二存储区覆盖所述服务器原始密钥。
所述用所述第二密钥更新所述令牌原始密钥具体为:所述令牌设备读取所述令牌原始密钥写入第三存储区,同时将所述第二密钥写入到所述第一存储区;所述令牌服务器用所述第一密钥更新所述服务器原始密钥具体为:所述令牌服务器读取服务器原始密钥写入第四存储区,同时将所述第一密钥写入所述第二存储区。
所述根据系统时钟、预设时间窗口和所述第一密钥验证所述口令值是否正确具体为:所述令牌服务器根据系统时钟和预设时间窗口得到多个时间因子,根据预设算法对每个时间因子分别与所述第一密钥计算生成多个口令值,验证接收到的所述口令值是否与生成的多个口令值中的任意一个匹配,是则验证成功,否则验证失败。
所述根据所述激活码得到第二随机数和第三应答码具体为:所述令牌设备按照从高位到低位的顺序获取所述激活码的高6位数据作为所述第二随机数,其余位数据作为所述第三应答码。
所述步骤2中所述根据所述令牌原始密钥和所述第二随机数计算生成第四应答码具体为:采用预设算法对所述令牌原始密钥和所述第二随机数计算生成第四应答码;所述根据所述服务器原始密钥和所述第二随机数计算生成第三应答码具体为:所述令牌服务器采用预设算法对所述服务器原始密钥和所述第二随机数计算生成第三应答码。
所述步骤4中所述令牌设备根据所述令牌原始密钥和所述激活码计算生成第二密钥具体为:所述令牌设备根据预设算法对所述令牌原始密钥和激活码计算生成第二密钥;所述令牌服务器根据所述服务器原始密钥和所述激活码计算生成第一密钥具体为:所述令牌服务器根据预设算法对所述服务器原始原始密钥和激活码计算生成第一密钥。
所述步骤4中用所述第二密钥对所述时间因子计算生成口令值具体为:令牌设备根据预设算法对第二密钥和时间因子计算生成口令值。
上述预设算法为SM3算法或SHA1算法。
本发明的有益效果是:使用本发明提出的激活方法,可以提高令牌设备密钥的安全性以及令牌设备使用的安全性,并且在令牌激活前有令牌服务器与令牌设备的相互认证过程,保证了令牌设备和令牌服务器使用安全性的目的。
附图说明
图1是本发明实施例1提供的一种令牌设备的激活方法流程图;
图2是本发明实施例2提供的一种令牌设备的激活方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例作进一步地详细描述。
下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
本发明提供了两个优选的实施例对令牌设备的激活方法进行详细描述,图1和图2种给出的令牌设备的激活方法流程中,令牌设备端的“流程结束”即表示令牌设备激活成功或失败,设备的激活流程结束;令牌服务器端的“流程结束”即表示令牌服务器对令牌设备执行的激活成功或失败,服务器端操作流程结束。
实施例1
本实施例1提出的一种令牌设备的激活方法,包括令牌设备执行的步骤A1-A5和令牌服务器执行的步骤B1-B6,具体流程如图1所示:
步骤A1:令牌设备开机,等待用户输入激活码;
具体的,令牌设备开机,检测是否已激活,是则显示令牌正常工作界面,进入正常工作流程,否则显示激活界面,等待用户输入激活码,继续执行步骤A2。
步骤A2:令牌设备接收用户输入的激活码,根据所述激活码得到第二随机数和第三应答码,从第一存储区中读取令牌原始密钥,根据所述令牌原始密钥和所述第二随机数计算生成第四应答码;
具体的,令牌设备接收到用户输入的激活码,按照从高位到低位的顺序获取所述激活码的高6位数据作为第二随机数,其余位数据作为第三应答码,从第一存储区中读取令牌原始密钥,采用预设算法对所述令牌原始密钥和第二随机数计算生成第四应答码。例如,激活码为142536925132,获取到的第二随机数为142536,第三应答码为925132。
优选的,所述预设算法可以为SM3算法、SHA1算法,所述令牌原始密钥的长度为20或32个字节,所述第一存储区的大小优选的等于所述令牌原始密钥的长度。
上述步骤A2之前包括令牌服务器生成激活码的步骤如下:
步骤B1:令牌服务器根据数据库中预存的设备序列号选择要激活的令牌设备;
进一步的,步骤B1还可以为:令牌服务器根据用户输入的设备序列号选择令牌设备。
步骤B2:令牌服务器产生第二随机数;
本实施例中优选令牌服务器利用随机数生成器产生一个6位的第二随机数,例如产生的第二随机数为:142536。
进一步的,步骤B2还可以为:令牌服务器将设备序列号按照预设规则变化产生第二随机数。
步骤B3:令牌服务器从第二存储区中读取服务器原始密钥,根据所述服务器原始密钥和所述第二随机数计算生成第三应答码,将所述第二随机数+第三应答码作为激活码保存到服务器显示缓存区,显示所述激活码。
具体的,令牌服务器采用预设算法对所述服务器原始密钥和第二随机数计算生成第三应答码。优选的,所述预设算法可以为SM3算法、SHA1算法,所述服务器原始密钥为20或32个字节,所述第二存储区的大小优选的等于所述服务器原始密钥的长度。
本实施例中所述将第二随机数+第三应答码作为激活码保存到服务器显示缓存区应理解为将第二随机数和第三应答码顺序拼接得到的字符串作为激活码保存到服务器显示缓存区。
例如:原始密钥为A8E3FBD53B9B70A889C489573802233E383D701C,第二随机数为142536,生成的第三应答码为925132,得到的激活码为142536925132。
步骤A3:令牌设备比对第三应答码和第四应答码是否一致,是则执行步骤A4,否则提示激活失败,激活流程结束;
步骤A4:令牌设备根据令牌原始密钥和激活码计算生成第二密钥,将第二密钥写入到第一存储区覆盖令牌原始密钥;执行完步骤A4后令牌设备提示激活成功。
具体的,令牌设备采用预设算法对原始密钥和激活码计算生成第二密钥。优选的,所述预设算法可以为SM3算法、SHA1算法。
进一步的,令牌设备还可以保留令牌原始密钥,具体为:读取令牌原始密钥写入到第三存储区,同时将第二密钥写入第一存储区。
令牌设备提示激活成功之后还包括:
步骤A5:令牌设备根据令牌内置时钟获取一个时间值作为时间因子,用第二密钥对时间因子计算生成口令值并将其保存到令牌显示缓存区,显示口令值,激活流程结束;
具体的,令牌设备出厂时内置有一个与服务器系统时钟同步的时钟,令牌设备将令牌时钟当前时间值作为时间因子,根据预设算法对第二密钥和时间因子计算生成口令值。
例如,时间因子为15C29C9,第二密钥为1dbc1614e63e2351625ef255915c8c9d040e7686,生成的口令值为574303。
步骤A2-步骤A5之间还包括:
步骤B4:令牌服务器根据服务器原始密钥和激活码计算生成第一密钥,显示口令输入界面,等待用户输入口令值;
步骤A5之后还包括:
步骤B5:令牌服务器接收用户输入的口令值,根据系统时钟、预设时间窗口和第一密钥验证口令值是否正确,是则执行步骤B6,否则提示激活失败,流程结束;
本步骤具体为:令牌服务器根据系统时钟和预设时间窗口得到多个时间因子,根据预设算法对每个时间因子分别与第一密钥计算生成多个口令值,验证接收到的口令值是否与多个口令值中的任意一个匹配,如果匹配则通过验证,执行步骤B6,否则验证失败提示激活失败。优选的,预设时间窗口为5。
步骤B6:令牌服务器将第一密钥写入第二存储区覆盖服务器原始密钥,在数据库中删除当前所选择的令牌设备对应的设备序列号;执行完步骤B6后令牌服务器提示激活成功,流程结束。
进一步的,令牌服务器还可以保留服务器原始密钥,具体为:读取服务器原始密钥写入到第四存储区,将第一密钥写入到第二存储区。
还可以是在数据库中区分已激活设备序列号存储区和未激活设备序列号存储区,则在步骤B6中奖当前所选择的令牌设备对应的设备序列号在未激活设备序列号存储区中删除,同时将其写入已激活设备序列号存储区。
还可以是通过添加标志位来标注已激活设备的设备序列号和未激活设备的设备序列号,进一步的所述标志位还可以用于区分激活次数,例如,标志位初值为0,每激活一次标志位取值加1,优选的,当标志位取值达到激活上限次数时该设备将不能再被激活。
通过令牌服务器对令牌设备进行激活认证,增强了令牌设备使用的安全性,同时激活过程中以密文方式存储激活码,增强了令牌设备密钥的安全性。本实施例中的激活方法中还涉及令牌设备对令牌服务器的单向身份认证,认证过程简单且提高了令牌设备使用的安全性。
实施例2
本实施例2提出的一种令牌设备的激活方法,包括令牌设备执行的步骤A1-A5和令牌服务器执行的步骤B1-B6,具体流程如图2所示:
步骤A1:令牌设备开机,产生第一随机数;
本实施例中优选,令牌设备利用随机数生成器产生一个长度为6位的第一随机数。
进一步的,令牌设备还可以将设备序列号按照预设规则变化产生第一随机数。
步骤A2:令牌设备从第一存储区读取令牌原始密钥,根据令牌原始密钥和第一随机数计算生成第二应答码,将第一随机数+第二应答码作为激活请求码保存到令牌显示缓存区,显示激活请求码,等待用户输入激活码;
具体的,令牌设备采用预设算法对所述令牌原始密钥和第一随机数计算生成第二应答码。优选的,所述预设算法可以为SM3算法、SHA1算法,所述令牌原始密钥为20或32个字节,所述第一存储区的大小优选的等于所述令牌原始密钥的长度。
本实施例中所述将第一随机数+第二应答码作为激活请求码保存到令牌显示缓存区应理解为将第一随机数和第二应答码顺序拼接得到的字符串作为激活请求码保存到令牌显示缓存区。
步骤A2之前还包括:
步骤B1:令牌服务器根据用户输入的设备序列号选择要激活的令牌设备,等待接收用户输入激活请求码;
进一步的,步骤B1还可以为:令牌服务器根据数据库中预存的设备序列号选择要激活的令牌设备。
步骤A3:令牌设备接收用户输入的激活码,根据所述激活码得到第二随机数和第三应答码,从第一存储区中读取令牌原始密钥,根据所述令牌原始密钥和所述第二随机数计算生成第四应答码;
具体的,令牌设备接收到用户输入的激活码,按照从高位到低位的顺序获取所述激活码的高6位的数据作为第二随机数,其余位数据作为第三应答码,从第一存储区中读取令牌原始密钥,采用预设算法对所述令牌原始密钥和第二随机数计算生成第四应答码。例如,激活码为142536925132,获取到的第二随机数为142536,第三应答码为925132。
优选的,所述预设算法可以为SM3算法、SHA1算法,所述令牌原始密钥为20或32个字节,所述第一存储区的大小优选的等于所述令牌原始密钥的长度。
上述步骤A2和步骤A3之间还包括:
步骤B2:令牌服务器接收用户输入的激活请求码,根据所述激活请求码得到第一随机数和第二应答码,从第二存储区读取服务器原始密钥,根据所述服务器原始密钥和所述第一随机数计算生成第一应答码;
具体的,所述令牌服务器接收到用户输入的激活请求码,按照从高位到低位的顺序获取所述激活请求码的高6位的数据作为第一随机数,其余位数据作为第二应答码,令牌服务器采用预设算法对所述服务器原始密钥和第一随机数计算生成第一应答码。优选的,所述预设算法可以为SM3算法、SHA1算法,所述服务器原始密钥的长度为20或32个字节,所述第二存储区的大小优选的等于所述服务器原始密钥的长度。
步骤B3:令牌服务器比对第一应答码和第二应答码是否一致,是则执行步骤B4,否则提示激活失败,流程结束;
步骤B4:令牌服务器产生第二随机数,根据服务器原始密钥和第二随机数计算生成第三应答码,将第二随机数+第三应答码作为激活码保存到服务器显示缓存区,显示激活码;
具体的,令牌服务器采用预设算法对所述服务器原始密钥和第二随机数计算生成第三应答码。优选的,所述预设算法可以为SM3算法、SHA1算法,所述服务器原始密钥的长度为20或32个字节,所述第二存储区的大小优选的等于所述服务器原始密钥的长度。
本实施例中所述将第二随机数+第三应答码作为激活码保存到服务器显示缓存区应理解为将第二随机数和第三应答码顺序拼接得到的字符串作为激活码保存到服务器显示缓存区。
本实施例中优选,令牌服务器利用随机数生成器产生长度为6位的第二随机数。例如:原始密钥为A8E3FBD53B9B70A889C489573802233E383D701C,第二随机数为142536,生成的第三应答码为925132,得到的激活码为142536925132。
进一步的,令牌服务器还可以将设备序列号按照预设规则变化产生第二随机数。
步骤A4:令牌设备比对第三应答码和第四应答码是否一致,是则执行步骤A5,否则提示激活失败,激活流程结束。
步骤A5:令牌设备根据令牌原始密钥和激活码计算生成第二密钥,将第二密钥写入到第一存储区覆盖令牌原始密钥;执行完步骤A5后令牌设备提示激活成功;
具体的,令牌设备根据预设算法对原始密钥和激活码计算生成第二密钥。
优选的,所述预设算法可以为SM3算法、SHA1算法。
进一步的,令牌设备还可以将第二密钥写入第三存储区,保留第一存储区中的令牌原始密钥。
令牌设备提示激活成功后还包括:
步骤A6:令牌设备根据令牌内置时钟获取一个时间值作为时间因子,用第二密钥对时间因子计算生成口令值保存到令牌显示缓存区,显示口令值,激活流程结束;
具体的,令牌设备出厂时内置有一个与服务器系统时钟同步的时钟,令牌设备将令牌时钟当前时间值作为时间因子,根据预设算法对第二密钥和时间因子计算生成口令值。例如,时间因子为15C29C9,第二密钥为1dbc1614e63e2351625ef255915c8c9d040e7686,生成的口令值为574303。
步骤A3和A6之间包括:
步骤B5:令牌服务器用存储的原始密钥对激活码计算生成第一密钥,等待用户输入口令值。
步骤A6之后还包括:
步骤B6:令牌服务器接收用户输入的口令值,根据系统时钟、预设时间窗口和第一密钥验证口令值是否正确,是则执行步骤B7,否则提示激活失败,流程结束;
本步骤具体为:令牌服务器根据系统时钟和预设时间窗口得到多个时间因子,根据预设算法对每个时间因子分别与第一密钥计算生成多个口令值,验证接收到的口令值是否与多个口令值中的任意一个匹配,如果匹配则通过验证,执行步骤B7,否则验证失败,提示激活失败。
步骤B7:令牌服务器将第一密钥写入第二存储区覆盖服务器原始密钥,提示激活成功,流程结束。
进一步的,令牌服务器还可以将第一密钥写入第四存储区,保留第二存储区中的服务器原始密钥。
进一步的,当步骤B1为令牌服务器根据数据库中预存的设备序列号选择要激活的令牌设备时,本步骤还包括,令牌服务器在数据库中删除当前设备序列号。
通过令牌服务器对令牌设备进行激活认证,增强了令牌设备使用的安全性,同时激活过程中以密文方式存储激活码,增强了令牌设备密钥的安全性。本实施例中的激活方法中还涉及令牌设备与令牌服务器之间的双向身份认证,认证过程简单且提高了令牌设备和令牌服务器使用的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (16)
1.一种令牌设备的激活方法,其特征是所述方法包括:
步骤1:令牌设备开机,等待用户输入激活码;
步骤2:所述令牌设备接收用户输入的激活码,根据所述激活码得到第二随机数和第三应答码,所述令牌设备从第一存储区中读取令牌原始密钥,根据所述令牌原始密钥和所述第二随机数计算生成第四应答码;
步骤3:所述令牌设备比对所述第三应答码和所述第四应答码是否一致,是则执行步骤4,否则激活失败,激活流程结束;
步骤4:所述令牌设备根据所述令牌原始密钥和所述激活码计算生成第二密钥,用所述第二密钥更新所述令牌原始密钥,所述令牌设备激活成功;所述令牌设备根据令牌内置时钟获取一个时间值作为时间因子,用所述第二密钥对所述时间因子计算生成口令值并将其保存到令牌显示缓存区,所述令牌设备显示所述口令值,激活流程结束;
所述步骤2之前包括:令牌服务器选择令牌设备,产生第二随机数,从第二存储区中读取与当前选择的所述令牌设备对应的服务器原始密钥,根据所述服务器原始密钥和所述第二随机数计算生成第三应答码,根据所述第二随机数和所述第三应答码得到激活码,将所述激活码保存到服务器显示缓存区,显示所述激活码;用户在令牌设备上输入所述激活码;
所述令牌服务器显示所述激活码之后包括:所述令牌服务器根据所述服务器原始密钥和所述激活码计算生成第一密钥,显示口令输入界面,等待用户输入口令值;用户将所述令牌设备显示的所述口令值输入到令牌服务器;
所述步骤4之后包括:所述令牌服务器接收用户输入的口令值,根据系统时钟、预设时间窗口和所述第一密钥验证所述口令值是否正确,是则所述令牌服务器用所述第一密钥更新所述服务器原始密钥,所述令牌服务器执行激活成功,否则所述令牌服务器执行激活失败。
2.根据权利要求1所述的方法,其特征是:所述步骤1中,所述令牌设备开机后还包括:产生第一随机数,从第一存储区读取令牌原始密钥,根据所述令牌原始密钥和所述第一随机数计算生成第二应答码,根据所述第一随机数和所述第二应答码得到激活请求码,将所述激活请求码保存到令牌显示缓存区,显示所述激活请求码;
令牌服务器选择令牌设备之后和产生第二随机数之前还包括:等待接收用户输入激活请求码,当所述令牌服务器接收到用户输入的激活请求码时,根据所述激活请求码得到第一随机数和第二应答码,从第二存储区读取服务器原始密钥,根据所述服务器原始密钥和所述第一随机数计算生成第一应答码,比对所述第一应答码和所述第二应答码是否一致,是则产生第二随机数,否则提示激活失败。
3.根据权利要求1或2所述的方法,其特征是:所述令牌服务器选择令牌设备具体为:所述令牌服务器根据数据库中预存的设备序列号选择要激活的令牌设备,所述令牌服务器用所述第一密钥更新所述服务器原始密钥之后还包括:所述令牌服务器在所述数据库中删除当前选择的令牌设备对应的所述设备序列号。
4.根据权利要求1或2所述的方法,其特征是:所述令牌服务器选择令牌设备具体为所述令牌服务器根据用户输入的设备序列号选择要激活的令牌设备。
5.根据权利要求2所述的方法,其特征是:所述产生第二随机数具体为所述令牌服务器采用随机数生成器产生第二随机数,或者是将当前选择的令牌设备所对应的设备序列号按照预设规则变化产生第二随机数。
6.根据权利要求1或2所述的方法,其特征是:所述根据所述第二随机数和所述第三应答码得到激活码,将所述激活码保存到服务器显示缓存区具体为:将所述第二随机数和所述第三应答码顺序拼接得到的字符串作为激活码保存到服务器显示缓存区。
7.根据权利要求2所述的方法,其特征是:所述根据所述第一随机数和所述第二应答码得到激活请求码,将所述激活请求码保存到令牌显示缓存区具体为:将所述第一随机数和所述第二应答码顺序拼接得到的字符串作为激活请求码保存到令牌显示缓存区。
8.根据权利要求1或2所述的方法,其特征是:所述用所述第二密钥更新所述令牌原始密钥具体为:所述令牌设备将所述第二密钥写入到所述第一存储区覆盖所述令牌原始密钥,所述令牌服务器用所述第一密钥更新所述服务器原始密钥具体为:所述令牌服务器将所述第一密钥写入所述第二存储区覆盖所述服务器原始密钥。
9.根据权利要求1或2所述的方法,其特征是:所述用所述第二密钥更新所述令牌原始密钥具体为:所述令牌设备读取所述令牌原始密钥写入第三存储区,同时将所述第二密钥写入到所述第一存储区;所述令牌服务器用所述第一密钥更新所述服务器原始密钥具体为:所述令牌服务器读取服务器原始密钥写入第四存储区,同时将所述第一密钥写入所述第二存储区。
10.根据权利要求1或2所述的方法,其特征是:所述根据系统时钟、预设时间窗口和所述第一密钥验证所述口令值是否正确具体为:所述令牌服务器根据系统时钟和预设时间窗口得到多个时间因子,根据预设算法对每个时间因子分别与所述第一密钥计算生成多个口令值,验证接收到的所述口令值是否与生成的多个口令值中的任意一个匹配,是则验证成功,否则验证失败。
11.根据权利要求1或2所述的方法,其特征是:所述根据所述激活码得到第二随机数和第三应答码具体为:所述令牌设备按照从高位到低位的顺序获取所述激活码的高6位数据作为所述第二随机数,其余位数据作为所述第三应答码。
12.根据权利要求2所述的方法,其特征是:所述根据所述激活请求码得到第一随机数和第二应答码具体为:所述令牌服务器按照从高位到低位的顺序获取所述激活请求码的高6位数据作为第一随机数,其余位数据作为第二应答码。
13.根据权利要求1所述的方法,其特征是:所述步骤2中所述根据所述令牌原始密钥和所述第二随机数计算生成第四应答码具体为:采用预设算法对所述令牌原始密钥和所述第二随机数计算生成第四应答码;
所述根据所述服务器原始密钥和所述第二随机数计算生成第三应答码具体为:所述令牌服务器采用预设算法对所述服务器原始密钥和所述第二随机数计算生成第三应答码。
14.根据权利要求1所述的方法,其特征是:所述步骤4中所述令牌设备根据所述令牌原始密钥和所述激活码计算生成第二密钥具体为:所述令牌设备根据预设算法对所述令牌原始密钥和激活码计算生成第二密钥;
所述令牌服务器根据所述服务器原始密钥和所述激活码计算生成第一密钥具体为:所述令牌服务器根据预设算法对所述服务器原始原始密钥和激活码计算生成第一密钥。
15.根据权利要求1所述的方法,其特征是:所述步骤4中用所述第二密钥对所述时间因子计算生成口令值具体为:令牌设备根据预设算法对第二密钥和时间因子计算生成口令值。
16.根据权利要求13-15中任一项权利要求所述的方法,其特征是:所述预设算法为SM3算法或SHA1算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310258052.4A CN103346885B (zh) | 2013-06-26 | 2013-06-26 | 一种令牌设备的激活方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310258052.4A CN103346885B (zh) | 2013-06-26 | 2013-06-26 | 一种令牌设备的激活方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103346885A CN103346885A (zh) | 2013-10-09 |
| CN103346885B true CN103346885B (zh) | 2016-02-24 |
Family
ID=49281661
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310258052.4A Active CN103346885B (zh) | 2013-06-26 | 2013-06-26 | 一种令牌设备的激活方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103346885B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3293654B1 (de) * | 2016-09-08 | 2021-11-03 | Schneider Electric Industries SAS | Verfahren zur interaktion zwischen einem datenverarbeitungsgerät und einem mobilen gerät sowie anordnung zur durchführung des verfahrens |
| CN106559212B (zh) * | 2016-11-08 | 2018-04-06 | 北京海泰方圆科技股份有限公司 | 数据处理方法和装置 |
| CN107222460B (zh) * | 2017-05-03 | 2019-10-08 | 飞天诚信科技股份有限公司 | 一种服务器数据存储空间共享的方法及装置 |
| CN107508819B (zh) * | 2017-09-05 | 2020-06-05 | 广东思派康电子科技有限公司 | 加密方法和加密装置 |
| CN107835242B (zh) * | 2017-11-03 | 2019-04-16 | 北京深思数盾科技股份有限公司 | 签发方法和签发系统 |
| CN109361512A (zh) * | 2018-10-11 | 2019-02-19 | 深圳市捷恩斯威科技有限公司 | 数据传输方法 |
| CN109361508B (zh) * | 2018-10-11 | 2022-11-18 | 联洋国融(北京)科技有限公司 | 数据传输方法、电子设备及计算机可读存储介质 |
| CN110430193B (zh) * | 2019-08-06 | 2022-03-08 | 广州虎牙科技有限公司 | 信息验证方法、装置、服务器及存储介质 |
| CN110602700B (zh) * | 2019-09-23 | 2023-01-17 | 飞天诚信科技股份有限公司 | 种子密钥处理方法、装置及电子设备 |
| EP4322467A1 (en) * | 2021-04-28 | 2024-02-14 | Huawei Technologies Co., Ltd. | Key processing method and apparatus |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| CN101594232A (zh) * | 2009-06-30 | 2009-12-02 | 北京飞天诚信科技有限公司 | 动态口令的认证方法、系统及相应认证设备 |
| CN101783731A (zh) * | 2009-12-28 | 2010-07-21 | 北京飞天诚信科技有限公司 | 动态口令的显示方法及动态令牌 |
| CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
-
2013
- 2013-06-26 CN CN201310258052.4A patent/CN103346885B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| CN101594232A (zh) * | 2009-06-30 | 2009-12-02 | 北京飞天诚信科技有限公司 | 动态口令的认证方法、系统及相应认证设备 |
| CN101783731A (zh) * | 2009-12-28 | 2010-07-21 | 北京飞天诚信科技有限公司 | 动态口令的显示方法及动态令牌 |
| CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103346885A (zh) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103346885B (zh) | 一种令牌设备的激活方法 | |
| CN102164141B (zh) | 保护账号安全的方法 | |
| CN102307095B (zh) | 一种动态令牌种子密钥注入和变形方法 | |
| CN103167491B (zh) | 一种基于软件数字证书的移动终端唯一性认证方法 | |
| CN105554035B (zh) | 一种电子锁系统及其控制方法 | |
| CN101964789B (zh) | 安全访问受保护资源的方法及系统 | |
| CN102300182A (zh) | 一种基于短信的身份验证方法、系统和装置 | |
| CN109903433A (zh) | 一种基于人脸识别的门禁系统及门禁控制方法 | |
| CN102255917A (zh) | 动态令牌的密钥更新及同步方法、系统及装置 | |
| CN105303651A (zh) | 基于蓝牙的双向通讯自动锁系统及其方法 | |
| CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN102281138A (zh) | 一种提高验证码安全性的方法和系统 | |
| CN104468099A (zh) | 基于cpk的动态口令生成和验证方法及装置 | |
| CN106650325A (zh) | 一种基于加密狗的软件平台管理方法 | |
| KR101202245B1 (ko) | 이체정보로 생성되는 otp를 활용한 계좌이체시스템 및 방법 | |
| CN111340987A (zh) | 物联门锁通信方法、装置、系统及计算机存储介质 | |
| CN102609656A (zh) | 一种基于图片验证的USB Key安全增强方法及系统 | |
| CN106156677A (zh) | 身份证读卡方法和系统 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN111125456A (zh) | 一种虚位密码比对方法、系统及智能锁 | |
| CN102045170B (zh) | 一种实现口令安全保护的方法及系统 | |
| CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
| CN102185696B (zh) | 基于笔迹特征的无可信第三方手机用户认证方法 | |
| CN108599932A (zh) | 一种用于电力系统的身份认证方法 | |
| CN104471892A (zh) | 基于图形化签名的用户访问控制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |