CN103457739A - 一种动态令牌参数获取方法与设备 - Google Patents
一种动态令牌参数获取方法与设备 Download PDFInfo
- Publication number
- CN103457739A CN103457739A CN2013104035876A CN201310403587A CN103457739A CN 103457739 A CN103457739 A CN 103457739A CN 2013104035876 A CN2013104035876 A CN 2013104035876A CN 201310403587 A CN201310403587 A CN 201310403587A CN 103457739 A CN103457739 A CN 103457739A
- Authority
- CN
- China
- Prior art keywords
- key
- token
- parameter
- module
- puk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种动态令牌参数获取方法与动态令牌。该方法包括:通过非对称加密算法计算得到加密密钥和解密密钥;将加密密钥导出到生产工具,以便生产工具对待下载参数采用加密密钥进行加密;从生产工具下载加密后的参数;采用解密密钥对加密后的参数进行解密,并存储解密后的参数。本发明提供的技术方案,可解决在下载种子密钥和时间因子等参数时的安全性问题,并且无需对种子密钥进行激活,使用简单,提高用户体验。
Description
技术领域
本发明涉及安全认证技术领域,特别是涉及一种动态令牌参数获取方法与设备。
背景技术
动态令牌(或者称作OTP(One Time Password,动态口令)令牌)是一种根据专门的算法每隔一定时间自动更新动态口令的专用硬件,一个动态口令只能使用一次,用于解决客户密码被盗的问题,是一种安全性比较高的安全认证设备,被广泛应用在电子金融、电子政务、电子商务等领域。
OTP令牌生成动态口令时使用的关键参数如种子密钥和时间因子均是在OTP令牌的生产过程中,采用专门的生产工具写入到OTP令牌的,在现有技术中,种子密钥和时间因子均是以明文的方式写入OTP令牌的,安全性较低,为了提高种子密钥的安全性,在初次使用OTP令牌时,需要对写入的种子密钥进行激活来保证种子密钥的安全性,操作较为繁琐,用户体验差。
发明内容
为此,本发明实施例提供一种动态令牌参数获取方法与设备,以解决现有技术中种子密钥和时间因子以明文的方式写入OTP令牌,安全性较低,在初次使用OTP令牌时,需要对写入的种子密钥进行激活来保证种子密钥的安全性,操作较为繁琐的技术问题。本发明实施例提供技术方案如下:
一种动态令牌参数获取方法,包括:
通过非对称加密算法计算得到加密密钥和解密密钥;
通过串行接口将加密密钥导出到生产工具,以便生产工具对待下载参数采用加密密钥进行加密;
从生产工具下载加密后的参数;
采用解密密钥对加密后的参数进行解密,并存储解密后的参数。
本发明还提供一种动态令牌,所述令牌包括:
密钥获取模块,用于通过非对称加密算法计算得到加密密钥和解密密钥;
导出模块,用于通过串行接口将加密密钥导出到生产工具,以便生产工具对待下载参数采用加密密钥进行加密;
下载模块,用于从生产工具下载加密后的参数;
解密模块,用于采用解密密钥对加密后的参数进行解密;
存储模块,用于存储解密后的参数。
由以上本发明实施例提供的技术方案可见,通过非对称加密算法预先生成加密密钥和解密密钥,在下载参数之前,通过串行接口导出加密密钥到生成工具,由生产工具根据加密密钥对待下载参数进行加密,下载所述参数时,得到的加密后的参数,下载过程中保证了参数的安全性,下载后使用之前生成的解密密钥对参数进行解密即可。与现有技术相比,本发明提供的技术方案可以保证下载到的参数的安全性,所以,当下载的参数为种子密钥时,就无需激活种子密钥,简化用户使用流程,提高了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种动态令牌参数获取方法实施例1的流程图;
图2为本发明提供的一种动态令牌参数获取方法实施例2的流程图;
图3为本发明提供一种动态令牌实施例1的结构示意图;
图4为本发明提供一种动态令牌实施例2的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于本发明保护的范围。
对于OTP动态令牌来说,其涉及的重要参数和主要问题是种子密钥的下载、时间因子的下载和动态令牌的解锁。为了在后续实施例中更好的说明和理解本发明技术方案能够带来的有益效果,首先对种子密钥、时间因子和动态令牌解锁作简单介绍。
1、种子密钥的产生和下载方法
种子密钥的产生:由通过国家密码管理局审批的专用密码模块来产生,该模块使用内置的硬件随机数发生装置来生成随机数,一个种子密钥就是该密码模块生成的一个随机数。具体为种子密钥由用户(如银行)进行加密,加密的过程如下:1)、密钥管理系统的主密钥(K)对厂商代码分散得到厂商数据加密密钥(Kp),厂商代码为用户(如银行)给每个令牌厂商分配的一个唯一的代码;2)、Kp对令牌序列号分散得到种子加密密钥(Kps);3)、使用Kps对种子密钥明文加密得到厂商生产种子密钥密文,加密算法为国密SM1算法。
其中,主密钥(K)合成算法公式为K=(K1^R)||(K2^R),其中,K1为密钥分量1,长度为8个字节,K2为密钥分量2,长度也为8字节,R为一个随机数(8个字节)。K1和K2为两个常量,由用户产生(如使用SM1算法产生一个密钥,然后截取其中的两段作为密钥分量K1和K2的值)。“^”为异或运算,“||”为逻辑或运算符,这里生成的主密钥(K)为16字节。
厂商数据加密密钥(Kp)的生成算法(分散算法)公式为S=SM3(K+P1^P2),Kp=S[正数16字节]|S[倒数16字节],其中,P1为分散因子,P2为分散因子P1的倒序,K为主密钥,SM3为国密局批准的SM3密码算法函数,S为SM3密码算法函数结果,“|”为或运算,S的运算结果为32个字节,取S的正数16个字节和S的倒数16个字节做或运算,得到16个字节的厂商数据加密密钥(Kp)。
产生的种子密钥密文通过光盘等形式提供给令牌生产厂商,同时将主密钥(K)经过加密后也提供给令牌生产厂商,令牌生产厂商再通过如下步骤将种子密钥下载到令牌内:
(1)将加密的主密钥(K)导入到令牌生产厂商的专用密码管理模块,解密后将主密钥明文存储在专用密码管理模块中。
(2)将动态令牌序列号、种子密钥密文、厂商代码输入到专用密码模块,专用密码模块是一种随机数生成工具,种子密钥为密码模块生成的随机数;
(3)主密钥(K)对厂商代码分散得到厂商数据加密密钥(Kp);
(4)Kp对动态令牌序列号分散得到种子加密密钥(Kps);
(5)使用种子加密密钥(Kps)对种子密钥密文进行解密得到种子密钥明文;
(6)生产厂商制作专门的生产工具将种子密钥明文写入到令牌。
从上述步骤可知,种子密钥最终是通过明文的方式写入到OTP令牌的,种子密钥是不安全的,需要通过在令牌使用前对令牌设备进行激活,激活后对种子密钥进行变形来保证种子密钥的安全。所述激活是指OTP令牌设备在第一次使用时需要手动输入一个激活码,激活码验证成功后OTP设备才可用。激活码生成的方式是通过激活码算法(SM3或其它)生成。激活码算法(SM3或其它算法)的输入参数通常为OTP令牌的序列号和种子密钥的明文。验证成功后可以使用一定的运算方法(如异或、移位等)对种子密钥变形来改变生产过程中写入的种子密钥。种子密钥下载成功后,被存储在OTP令牌设备的RAM中,掉电会消失,掉电后OTP令牌整体失效无法使用。
2、时间因子的产生、下载
时间因子通过高精密的时钟仪器来产生,产生后通过相应的生产工装下载到OTP令牌内。OTP令牌的时间因子在生产过程中写入,写入后无法再次更新。当时间因子发生较大偏移后需要对OTP令牌的时间进行调整;如果偏差太大,OTP令牌生成的动态口令将无法通过认证服务器的认证,使得令牌整体失效无法使用。时间因子写入令牌后,被存储在OTP令牌设备的RAM中,掉电会消失,掉电后OTP令牌整体失效无法使用。
3、令牌的解锁
OTP令牌存在开机密码保护机制,开机密码输入错误次数达到一定的限度后,OTP令牌将会被锁定,OTP令牌的功能失效,需要通过如下的步骤进行解锁:
(1)用户按令牌上除电源开关键的任何键后,令牌产生一个8位随机数(十进制数,位数可指定,根据需要而改变)。
(2)用户将令牌产生的随机数输入到认证系统中,认证系统将其转换为16进制数,从而得到4个字节的随机因子(位数可指定,根据需要而改变)。
(3)认证系统根据预存的该令牌的种子密钥和接收的随机因子利用动态口令生成算法得到8位解锁码(十进制数,位数可指定,根据需要而改变)。
(4)用户将8位的解锁码手动输入到令牌中。
(5)令牌利用种子密钥和令牌生成的随机数利用动态口令生成算法得到8位的解锁码(十进制数,位数可指定,根据需要而改变,要与认证系统生成的位数相同)。
(6)令牌将两个解锁码进行比较,相同则解锁通过,不相同则解锁失败。
整个解锁过程非常的复杂繁琐,需要令牌使用者输入的信息较多,对使用者要求较高,而且只能在银行柜台才能完成解锁操作,给使用者带来了诸多不便。
在具备上述基础后,参考图1所示,为本发明提供的一种动态令牌参数获取方法实施例1的流程图,本实施例具体可以包括如下步骤:
S101:通过非对称加密算法计算得到加密密钥和解密密钥。
所述非对称加密算法可以为SM2算法或者其他的非对称算法,以SM2算法算法为例,生成临时密钥对:公钥和私钥,其中公钥可以对一些数据进行加密,加密后的数据可以使用私钥来进行解密。
S102:通过串行接口将加密密钥导出到生产工具,以便生产工具对待下载参数采用加密密钥进行加密。
将步骤S101中生成的公钥导出到生产工具,由生产工具对待下载参数通过公钥进行加密,对于OTP令牌来说,所述待下载参数可以为种子密钥或时间因子,加密后分别为种子密钥密文和加密的时间因子。
S103:从生产工具下载加密后的参数。
S104:采用解密密钥对加密后的参数进行解密。
令牌得到加密后的参数后,可以使用非对称加密算法得到的私钥对参数进行解密,得到种子密钥明文或者时间因子。
S105:存储解密后的参数。
得到种子密钥明文或者时间因子后,将其写入到芯片中。优选的,对于时间因子,可以直接写入动态令牌芯片的RAM内,而对于种子密钥明文可以保存在非易失性存储器,比如NORFlash或NANDFlash,掉电时不会丢失。
本实施例的技术方案,通过非对称加密算法预先生成加密密钥和解密密钥,在下载参数之前,导出加密密钥到生成工具,由生产工具根据加密密钥对待下载参数进行加密,下载所述参数时,得到的加密后的参数,下载过程中保证了参数的安全性,下载后使用之前生成的解密密钥对参数进行解密即可。与现有技术相比,本发明提供的技术方案可以保证下载到的参数的安全性,所以,当下载的参数为种子密钥时,就无需激活种子密钥,简化用户使用流程,提高了用户体验。
由于时间因子存储在RAM中,容易丢失,一旦时间因子丢失,则动态令牌就失效无法使用,或者,在动态令牌的使用过程中,时钟计时偏差过大,需要重新调整动态令牌的时间因子,为了解决上述问题,在实施例1的基础上,还可以包括如下流程:
所述参数为时间因子时,若时间因子丢失,则通过串行接口(比如USB接口)将动态令牌接入终端,通过终端向认证服务器发送时间因子更新请求,将通过终端从认证服务器下载指示当前时刻的时间因子存入到令牌中,以完成时间因子的下载。
在实施例1的基础上,参考图2所示,为本发明提供的一种动态令牌参数获取方法实施例2的流程图,本实施例主要解决当需要对动态令牌进行解锁时,现有技术动态令牌解锁时操作复杂的问题,本实施例具体可以包括以下步骤:
S201:动态令牌接入终端后,接收终端发送的解锁指令。
当有动态令牌接入终端并由用户操作登陆动态令牌的服务器时,动态令牌的服务器会发指令查询动态令牌是否被锁定,如果设备锁定,终端将会发送解锁指令进行解锁。
S202:生成一组十进制的随机数。
S203:将所述随机数转换为十六进制数,并发送到认证服务器。
所述十六进制数具体是通过终端发送到认证服务器的。
S204:接收认证服务器根据接收到的十六进制数和服务器存储的该令牌的种子密钥采用动态口令生成算法生成的第一解锁码。
认证服务器中存储了其要服务的令牌的种子密钥,需要进行解码时,认证服务器根据令牌通过终端发送的十六进制数和服务器存储的该令牌的种子密钥采用动态口令生成算法生成的第一解锁码。
S205:根据下载的种子密钥和所述十六进制数利用动态口令生成算法生成第二解锁码。
S206:比较第一解锁码和第二解锁码,若相等,进入S207,反之则进入S208。
S207:解锁成功。
解锁成功即意味着动态令牌的所有功能均可正常使用。
S208:解锁失败。
令牌维持锁定状态,动态令牌能实现的所有功能都无法使用。
本实施例中,将令牌的解锁由原来手动输入的方式变为通过串行接口自动输入方式简化了用户操作流程,提高了产品的易用性。
下面介绍一下本发明技术方案在实际应用场景下的一种实现方式,以OTP动态令牌接入终端时使用的接口为USB接口,包括的存储种子密钥的存储区为USB KEY芯片为例说明,具体如下:
1、在得到种子密钥明文后,通过OTP动态令牌内的USB KEY安全芯片使用SM2算法(或者其它非对称密钥算法)生成临时密钥对,导出公钥到生产工具。生产工具使用SM2的公钥对种子密钥明文进行加密后下发到USB KEY安全芯片。USB KEY安全芯片使用SM2的私钥对种子密钥的密文进行解密。解密成功后将静态种子写入到USB KEY安全芯片的NorFlash内。
种子密钥通过密文的方式下载到OTP动态令牌中,整个过程不存在种子密钥的泄漏问题,因此也就不需要在使用前再进行激活这一过程,简化了使用的流程。进一步,种子密钥产生后可以不需要再提供给生产厂商,产品在交由个人使用前再将种子密钥写入OTP动态令牌中,种子密钥的下载同样可以使用KEY的公钥进行加密后,发送到OTP动态令牌产品中,然后再通过KEY的私钥进行解密,解密成功后下载到KEY安全芯片中。种子密钥存储在USB KEY安全芯片的安全存储区内,掉电不会消失,而且存储在安全芯片内的数据有严格的保护机制,可以有效的防止关键信息的泄露,降低OTP动态令牌使用的风险。
需要说明的是,存储种子密钥的芯片除了所述的USB KEY还可以是具有或NANDFlash的其他芯片。
2、时间因子的下载可以分为生产和使用两个阶段。在生产阶段,可以采用传统OTP的生产方式,通过USB口或者是串口下载到OTP动态令牌中。在使用过程中,如果时钟偏差较大或者由于意外情况导致OTP动态令牌断电,则可以通过USB口对OTP动态令牌进行时间更新,更新的方式为使用KEY的公钥对时间因子进行加密,加密后通过USB口发送到OTP动态令牌中,设备使用KEY的私钥进行解密,解密成功后将时间因子更新到OTP安全芯片中。
通过该方式可以有效的解决时间因子偏差太大或者是因为意外情况掉电而导致动态令牌无法使用的问题,降低了OTP动态令牌使用的风险,延长了OTP动态令牌的寿命。
3、与传统的令牌解锁相比,OTP动态令牌的解锁无需用户手动输入,可以直接通过USB口进行解锁,大大简化传统OTP手动解锁的流程,提高设备的易用性,降低对设备使用者的要求。
相应于上面的方法实施例,本发明还提供一种动态令牌,如图3所示,该令牌包括:密钥获取模块310、导出模块320、下载模块330、解密模块340、存储模块350;
密钥获取模块310,用于通过非对称加密算法计算得到加密密钥和解密密钥;
导出模块320,用于通过串行接口将密钥获取模块310得到的加密密钥导出到生产工具,以便生产工具对待下载参数采用加密密钥进行加密;
下载模块330,用于从生产工具下载加密后的参数;
解密模块340,用于采用密钥获取模块310得到的解密密钥对下载模块330下载的加密后的参数进行解密;
存储模块350,用于存储解密后的参数。
优选的,所述令牌还包括:
接入模块,用于所述参数为时间因子时,若时间因子丢失,通过串行接口接入终端;
第一发送模块,用于通过串行接口接入终端后,通过终端向认证服务器发送时间因子更新请求;
时间因子获取模块,用于通过终端从认证服务器下载指示当前时刻的时间因子。
优选的,参考图4所示,为本发明提供的一种动态令牌实施例2的结构示意图,除上述各模块外,所述令牌还包括:
第一接收模块410,用于通过串行接口接入终端,接收终端发送的解锁指令;
随机数生成模块420,用于生成一组十进制的随机数;
格式转换模块430,用于将所述随机数转换为十六进制数;
第二发送模块440,用于将所述十六进制数发送到认证服务器;
第二接收模块450,用于接收认证服务器根据接收到的十六进制数和服务器存储的该令牌的种子密钥,利用动态口令生成算法生成的第一解锁码;
解锁码生成模块460,用于根据下载的种子密钥和所述十六进制数利用动态口令生成算法生成第二解锁码;
比较模块470,用于比较第一解锁码和第二解锁码;
结果确定模块480,用于第一解锁码和第二解锁码相等时,确定解锁成功,反之则确定解锁失败。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种动态令牌参数获取方法,其特征在于,包括:
通过非对称加密算法计算得到加密密钥和解密密钥;
通过串行接口将加密密钥导出到生产工具,以便生产工具对待下载参数采用加密密钥进行加密;
从生产工具下载加密后的参数;
采用解密密钥对加密后的参数进行解密,并存储解密后的参数。
2.根据权利要求1所述的方法,其特征在于,所述参数包括种子密钥和时间因子。
3.根据权利要求2所述的方法,其特征在于,还包括:所述参数为种子密钥时,存储解密后的参数包括:
将解密后的种子密钥存储在非易失性存储器。
4.根据权利要求1或2任一项所述的方法,其特征在于,所述参数为时间因子时,若时间因子丢失,则所述方法还包括:
通过串行接口接入终端后,通过终端向认证服务器发送时间因子更新请求;
通过终端从认证服务器下载指示当前时刻的时间因子。
5.根据权利要求1所述的方法,其特征在于,当需要对动态令牌进行解锁时,所述方法还包括:
通过串行接口接入终端后,接收终端发送的解锁指令,生成一组十进制的随机数;
将所述随机数转换为十六进制数,并发送到认证服务器;
接收认证服务器根据接收到的十六进制数和服务器存储的该令牌的种子密钥,利用动态口令生成算法生成的第一解锁码;
根据下载的种子密钥和所述十六进制数利用动态口令生成算法生成第二解锁码;
比较第一解锁码和第二解锁码,若相等,则解锁成功,反之则解锁失败。
6.一种动态令牌,其特征在于,所述令牌包括:
密钥获取模块,用于通过非对称加密算法计算得到加密密钥和解密密钥;
导出模块,用于通过串行接口将加密密钥导出到生产工具,以便生产工具对待下载参数采用加密密钥进行加密;
下载模块,用于从生产工具下载加密后的参数;
解密模块,用于采用解密密钥对加密后的参数进行解密;
存储模块,用于存储解密后的参数。
7.根据权利要求6所述的令牌,其特征在于,所述参数包括种子密钥和时间因子。
8.根据权利要求6或7任一项所述的令牌,其特征在于,所述令牌还包括:
接入模块,用于所述参数为时间因子时,若时间因子丢失,通过串行接口接入终端;
第一发送模块,应用所述令牌通过接入模块接入终端后,通过终端向认证服务器发送时间因子更新请求;
时间因子获取模块,用于通过终端从认证服务器下载指示当前时刻的时间因子。
9.根据权利要求6或7任一项所述的令牌,其特征在于,参数为种子密钥时,存储种子密钥的存储器为非易失性存储器。
10.根据权利要求6所述的令牌,其特征在于,当需要对动态令牌进行解锁时,所述令牌还包括:
第一接收模块,用于通过串行接口接入终端后,接收终端发送的解锁指令;
随机数生成模块,用于生成一组十进制的随机数;
格式转换模块,用于将所述随机数转换为十六进制数;
第二发送模块,用于将所述十六进制数发送到认证服务器;
第二接收模块,用于接收认证服务器根据接收到的十六进制数和服务器存储的该令牌的种子密钥,利用动态口令生成算法生成的第一解锁码;
解锁码生成模块,用于根据下载的种子密钥和所述十六进制数利用动态口令生成算法生成第二解锁码;
比较模块,用于比较第一解锁码和第二解锁码;
结果确定模块,用于第一解锁码和第二解锁码相等时,确定解锁成功,反之则确定解锁失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310403587.6A CN103457739B (zh) | 2013-09-06 | 2013-09-06 | 一种动态令牌参数获取方法与设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310403587.6A CN103457739B (zh) | 2013-09-06 | 2013-09-06 | 一种动态令牌参数获取方法与设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103457739A true CN103457739A (zh) | 2013-12-18 |
CN103457739B CN103457739B (zh) | 2017-03-22 |
Family
ID=49739730
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310403587.6A Expired - Fee Related CN103457739B (zh) | 2013-09-06 | 2013-09-06 | 一种动态令牌参数获取方法与设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103457739B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
CN103916247A (zh) * | 2014-03-31 | 2014-07-09 | 上海动联信息技术股份有限公司 | 基于时间型动态口令实现多业务种子分散的方法 |
CN104333555A (zh) * | 2014-11-14 | 2015-02-04 | 中国建设银行股份有限公司 | 一种动态令牌工作方法及系统 |
CN104660410A (zh) * | 2014-05-23 | 2015-05-27 | 北京集联网络技术有限公司 | 一种令牌参数灌装设备、灌装数据处理设备与灌装方法 |
CN104852899A (zh) * | 2015-04-03 | 2015-08-19 | 北京云安世纪科技有限公司 | 一种otp种子的交换系统及方法 |
CN106712948A (zh) * | 2017-03-09 | 2017-05-24 | 铁道第三勘察设计院集团有限公司 | 软件安全的集散控制架构及其控制方法 |
CN107194269A (zh) * | 2017-04-01 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于rbac的密码机及访问控制方法 |
CN104333555B (zh) * | 2014-11-14 | 2018-02-09 | 中国建设银行股份有限公司 | 一种动态令牌工作方法及系统 |
CN108650082A (zh) * | 2018-05-08 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
CN109450647A (zh) * | 2018-12-18 | 2019-03-08 | 飞天诚信科技股份有限公司 | 一种动态令牌安全生产和检测的方法及系统 |
WO2019153751A1 (zh) * | 2018-02-07 | 2019-08-15 | 海信集团有限公司 | 一种终端的认证方法和装置 |
CN110602700A (zh) * | 2019-09-23 | 2019-12-20 | 飞天诚信科技股份有限公司 | 种子密钥处理方法、装置及电子设备 |
CN114047882A (zh) * | 2021-11-18 | 2022-02-15 | 中国科学院计算机网络信息中心 | 一种单桶读写权限分离的身份认证方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
CN102315944A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
CN102315943A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法 |
CN102761419A (zh) * | 2012-07-24 | 2012-10-31 | 天地融科技股份有限公司 | 电子签名工具及使用该装置的认证系统、方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101500232A (zh) * | 2009-03-13 | 2009-08-05 | 北京华大智宝电子系统有限公司 | 实现动态身份认证的方法及系统 |
CN102307095B (zh) * | 2011-04-27 | 2014-08-27 | 上海动联信息技术股份有限公司 | 一种动态令牌种子密钥注入和变形方法 |
CN102315941B (zh) * | 2011-09-29 | 2014-06-04 | 上海动联信息技术股份有限公司 | 基于同步因子变形的动态令牌、动态密码认证系统、动态密码的生成与认证方法 |
CN103051460B (zh) * | 2013-01-29 | 2015-08-19 | 赵忠华 | 基于惯性技术的动态令牌系统及其加密方法 |
CN103269266B (zh) * | 2013-04-27 | 2016-07-06 | 北京宏基恒信科技有限责任公司 | 动态口令的安全认证方法和系统 |
-
2013
- 2013-09-06 CN CN201310403587.6A patent/CN103457739B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
CN102315944A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 种子密钥分次注入的动态令牌、动态密码认证系统及方法 |
CN102315943A (zh) * | 2011-09-29 | 2012-01-11 | 上海动联信息技术有限公司 | 具备种子密钥自动变形的动态令牌、动态密码认证系统及方法 |
CN102761419A (zh) * | 2012-07-24 | 2012-10-31 | 天地融科技股份有限公司 | 电子签名工具及使用该装置的认证系统、方法 |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916247A (zh) * | 2014-03-31 | 2014-07-09 | 上海动联信息技术股份有限公司 | 基于时间型动态口令实现多业务种子分散的方法 |
CN103888243B (zh) * | 2014-04-15 | 2017-03-22 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
CN103888243A (zh) * | 2014-04-15 | 2014-06-25 | 飞天诚信科技股份有限公司 | 一种种子密钥安全传输的方法 |
CN104660410B (zh) * | 2014-05-23 | 2018-03-30 | 北京集联网络技术有限公司 | 一种令牌参数灌装设备、灌装数据处理设备 |
CN104660410A (zh) * | 2014-05-23 | 2015-05-27 | 北京集联网络技术有限公司 | 一种令牌参数灌装设备、灌装数据处理设备与灌装方法 |
CN104333555B (zh) * | 2014-11-14 | 2018-02-09 | 中国建设银行股份有限公司 | 一种动态令牌工作方法及系统 |
CN104333555A (zh) * | 2014-11-14 | 2015-02-04 | 中国建设银行股份有限公司 | 一种动态令牌工作方法及系统 |
CN104852899A (zh) * | 2015-04-03 | 2015-08-19 | 北京云安世纪科技有限公司 | 一种otp种子的交换系统及方法 |
CN104852899B (zh) * | 2015-04-03 | 2019-05-14 | 北京奇虎科技有限公司 | 一种otp种子的交换系统及方法 |
CN106712948A (zh) * | 2017-03-09 | 2017-05-24 | 铁道第三勘察设计院集团有限公司 | 软件安全的集散控制架构及其控制方法 |
CN106712948B (zh) * | 2017-03-09 | 2023-05-30 | 中国铁路设计集团有限公司 | 软件安全的集散控制架构及其控制方法 |
CN107194269A (zh) * | 2017-04-01 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于rbac的密码机及访问控制方法 |
WO2019153751A1 (zh) * | 2018-02-07 | 2019-08-15 | 海信集团有限公司 | 一种终端的认证方法和装置 |
CN108650082A (zh) * | 2018-05-08 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
CN108650082B (zh) * | 2018-05-08 | 2020-10-30 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
CN109450647B (zh) * | 2018-12-18 | 2022-04-29 | 飞天诚信科技股份有限公司 | 一种动态令牌安全生产和检测的方法及系统 |
CN109450647A (zh) * | 2018-12-18 | 2019-03-08 | 飞天诚信科技股份有限公司 | 一种动态令牌安全生产和检测的方法及系统 |
CN110602700A (zh) * | 2019-09-23 | 2019-12-20 | 飞天诚信科技股份有限公司 | 种子密钥处理方法、装置及电子设备 |
CN110602700B (zh) * | 2019-09-23 | 2023-01-17 | 飞天诚信科技股份有限公司 | 种子密钥处理方法、装置及电子设备 |
CN114047882A (zh) * | 2021-11-18 | 2022-02-15 | 中国科学院计算机网络信息中心 | 一种单桶读写权限分离的身份认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103457739B (zh) | 2017-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103457739A (zh) | 一种动态令牌参数获取方法与设备 | |
TWI715537B (zh) | 基於雲環境的加密機金鑰注入系統、方法及裝置 | |
US9515825B2 (en) | Method for password based authentication and apparatus executing the method | |
EP4040717B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
CN111464301B (zh) | 一种密钥管理方法及系统 | |
CN104094267B (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
US20140006806A1 (en) | Effective data protection for mobile devices | |
CN103580855B (zh) | 一种基于共享技术的UsbKey密钥管理方法 | |
CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
EP3387576B1 (en) | Apparatus and method for certificate enrollment | |
WO2019200530A1 (zh) | 终端主密钥的远程分发方法及其系统 | |
KR20130056199A (ko) | 보안 키 생성 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
CN107948156A (zh) | 一种基于身份的封闭式密钥管理方法及系统 | |
CN108471352A (zh) | 基于分布式私钥的处理方法、系统、计算机设备及存储介质 | |
CN111625791B (zh) | 一种基于软件密码模块的密钥管理方法及系统 | |
CN104221023A (zh) | 数字权利管理 | |
CN105528239A (zh) | 基于可信根服务器的虚拟可信平台模块的密钥管理方法 | |
US20190044922A1 (en) | Symmetric key identity systems and methods | |
CN113572604B (zh) | 一种发送密钥的方法、装置、系统及电子设备 | |
CN102694650B (zh) | 一种基于身份加密的密钥生成方法 | |
US20230269078A1 (en) | Key sharing method, key sharing system, authenticating device, authentication target device, recording medium, and authentication method | |
CN103577769A (zh) | 文件内容安全管理方法及管理系统 | |
CN111191217A (zh) | 一种密码管理方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170322 Termination date: 20210906 |