CN103684782A - 一种令牌认证系统中令牌设备的激活方法 - Google Patents
一种令牌认证系统中令牌设备的激活方法 Download PDFInfo
- Publication number
- CN103684782A CN103684782A CN201310610636.3A CN201310610636A CN103684782A CN 103684782 A CN103684782 A CN 103684782A CN 201310610636 A CN201310610636 A CN 201310610636A CN 103684782 A CN103684782 A CN 103684782A
- Authority
- CN
- China
- Prior art keywords
- token
- server
- steps
- client
- activation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种令牌认证系统中令牌设备的激活方法,属于信息安全领域。所述方法包括:认证服务器判断请求码类型,如是激活请求,则根据服务器原始密钥,计算生成激活码,返回给客户端;如是认证请求,则根据激活码生成服务器新密钥,保存服务器新密钥。令牌设备接收到用户输入激活码时,根据激活码得到第四数据,获取令牌原始密钥,计算生成令牌新密钥,根据令牌新密钥计算生成第四结果,当第四结果与第四数据匹配时,将令牌新密钥保存,激活成功,根据令牌新密钥生成动态口令。采用本发明的技术方案,保证了新种子的正确性,提高了使用令牌设备的安全性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种令牌认证系统中令牌设备的激活方法。
背景技术
动态令牌是用来生成动态口令的终端,动态口令可以确保用户的合法身份,从而在用户以合法身份登录的基础上保障用户业务访问的安全性。动态口令认证技术被认为是目前最有效解决用户认证的方法之一,从而被广泛应用在银行、证券、第三方支付、大企业内部等各类信息系统场景中。
在现有技术中,动态令牌的激活码通常是通过挑战值和应答值生成,而应答值又是基于令牌设备的旧密钥和挑战值产生的,这种激活的方式无法保证令牌设备激活后的新种子的正确性。
发明内容
本发明的目的是为了解决现有技术中存在的问题,提供了一种令牌认证系统中令牌设备的激活方法。
本发明采用的技术方案是:一种令牌认证系统中令牌设备的激活方法,包括:
步骤A1:认证服务器等待接收请求码,当接收到请求码后,判断所述请求码类型,如果为激活请求,则执行步骤A2,如果为认证请求,则执行步骤A5;
步骤A2:所述认证服务器根据所述请求码中的令牌序列号获取激活标识,判断所述激活标识,如果是未激活,则执行步骤A3,如果是激活未确认,则根据所述令牌序列号获取激活码并发送给客户端,返回步骤A1,如果是激活已确认,则向所述客户端返回已激活响应,返回步骤A1;
步骤A3:所述认证服务器生成随机数,根据所述令牌序列号获取服务器原始密钥,根据所述服务器原始密钥与所述随机数得到第一数据,根据所述第一数据计算生成服务器新密钥;
步骤A4:所述认证服务器根据所述服务器新密钥与所述随机数得到第二数据,根据所述第二数据计算生成第二结果,根据所述随机数与所述第二结果得到激活码,并保存所述激活码,并将所述激活码发送给所述客户端,将所述激活标识置为激活未确认,返回步骤A1;
步骤A5:所述认证服务器获取所述请求码中的令牌序列号和动态口令,根据所述令牌序列号获取激活标识,判断所述激活标识类型,如果是未激活,则向客户端返回未激活响应,返回步骤A1,如果是激活未确认,则执行步骤A6,如果是激活已确认,则执行步骤A7;
步骤A6:所述认证服务器根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,是则将所述激活标识置为激活已确认,向所述客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1;
步骤A7:所述认证服务器根据所述服务器新密钥计算生成动态口令,判断生成的所述动态口令与所述请求码中的所述动态口令是否匹配,是则向所述客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1;
所述激活方法还包括:
步骤S1:令牌设备等待接收用户输入激活码,当接收到激活码后,根据所述激活码得到第三数据和第四数据,获取令牌原始密钥;
步骤S2:所述令牌设备根据所述令牌原始密钥与所述第三数据得到第五数据,对所述第五数据进行计算,生成第三结果,根据所述第三结果与所述第三数据得到第六数据,对所述第六数据进行计算,生成第四结果;
步骤S3:所述令牌设备判断所述第四结果与所述第四数据是否匹配,如果是,则激活成功,将所述第三结果作为令牌新密钥,用所述令牌新密钥更新所述令牌原始密钥,执行步骤S4,否则显示激活失败,返回步骤S1;
步骤S4:所述令牌设备根据所述令牌新密钥生成动态口令,显示所述动态口令。
所述步骤S3中,所述用所述令牌新密钥更新所述令牌原始密钥,之后还包括:
步骤a1:令牌设备显示设置静态密码;
步骤a2:所述令牌设备等待接收用户设置静态密码;
步骤a3:所述令牌设备判断在第一预设时间内是否接收到用户设置的静态密码,如果是,则保存所述静态密码,执行步骤S4,否则所述令牌设备关机;当所述令牌设备重新开机后,显示设置静态密码,继续执行步骤a1;
相应的,所述步骤S4还包括,S4’:所述令牌设备判断在第三预设时间内是否接收到按键信息,如果是,则根据所述令牌新密钥生成动态口令,否则所述令牌设备关机;当所述令牌设备重新开机后,还包括:
步骤b1:所述令牌设备显示输入静态密码;
步骤b2:所述令牌设备等待接收用户输入静态密码;
步骤b3:所述令牌设备判断在第二预设时间内是否接收到用户输入的静态密码,如果是,则执行步骤b4,否则所述令牌设备关机;当所述令牌设备重新开机后,显示输入静态密码,继续执行步骤b1;
步骤b4:所述令牌设备判断在预设次数内是否接收到静态密码并验证成功,如果是,则执行步骤S4’,否则令牌设备锁定。
所述步骤b4中,所述判断在预设次数内是否接收到静态密码并验证成功,具体为:所述令牌设备判断接收到的静态密码与保存的静态密码是否匹配,如果是,则验证成功,否则验证失败。
所述步骤A1之前还包括:
步骤c1:客户端等待接收令牌序列号和激活码请求触发;
步骤c2:所述客户端接收到令牌序列号和激活码请求触发后,根据所述令牌序列号和所述激活码请求触发,生成请求码;
步骤c3:所述客户端将所述请求码发送给认证服务器。
所述步骤A1之前还包括:
步骤d1:客户端等待接收令牌序列号和用户根据令牌设备显示而输入的动态口令;
步骤d2:所述客户端接收到令牌序列号和动态口令后,根据所述令牌序列号和所述动态口令,生成请求码;
步骤d3:所述客户端将所述请求码发送给认证服务器。
所述步骤c1具体为:客户端等待接收令牌序列号,当接收到令牌序列号后,等待接收激活码请求触发,当接收到激活码请求触发后,执行步骤c2。
当所述客户端接收到所述令牌序列号后,在所述客户端上显示获取激活码按钮,等待接收用户点击所述获取激活码按钮。
所述客户端等待接收令牌序列号,具体为:所述客户端等待接收用户在键盘上输入令牌序列号或者等待接收通过对令牌设备上的条形码扫描得到令牌序列号。
所述步骤A1中,判断所述请求码类型,具体为:获取所述请求码中的请求标识,根据所述请求标识判断所述请求码类型,如果是激活请求标识,则是激活请求,执行步骤A2,如果是认证请求标识,则是认证请求,执行步骤A5。
所述步骤A2还包括:所述认证服务器判断是否能够获取激活标识,如果是,则获取得到激活标识,否则向所述客户端返回令牌序列号错误的响应。
所述步骤A3中,所述认证服务器生成随机数,具体为:所述认证服务器调用随机数生成函数,生成预设长度的随机数。
所述步骤A3还包括:所述认证服务器判断是否能够获取服务器原始密钥,如果是,则获取得到服务器原始密钥,否则向所述客户端返回令牌序列号错误的响应。
所述步骤A2中,所述从所述服务器存储区中获取激活码并发送给客户端,具体为:所述认证服务器应用预设加密算法对所述激活码进行加密,得到加密激活码,将所述加密激活码返回给所述客户端;
当所述客户端接收到所述加密激活码后,应用预设解密算法对所述加密激活码进行解密,得到所述激活码,显示所述激活码。
所述步骤A4中,所述将所述激活码发送给所述客户端,具体为:所述认证服务器应用预设加密算法对所述激活码进行加密,得到加密激活码,将所述加密激活码返回给所述客户端;
当所述客户端接收到所述加密激活码后,应用预设解密算法对所述加密激活码进行解密,得到所述激活码,显示所述激活码。
所述步骤A5还包括:所述认证服务器判断是否能够获取激活标识,如果是,则获取得到激活标识,否则向所述客户端返回令牌序列号错误的响应。
所述步骤A6还包括:所述认证服务器判断是否能够获取激活码和服务器原始密钥,如果是,则获取得到激活码和服务器原始密钥,否则向所述客户端返回令牌序列号错误的响应。
所述步骤A3还包括:用所述服务器新密钥更新所述服务器原始密钥;
对应的,所述步骤A6具体为:
步骤A6’:所述认证服务器获取所述服务器新密钥,根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,如果是,则将所述激活标识置为激活已确认,并向所述客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1。
所述步骤A6’还包括:所述认证服务器判断是否获取服务器新密钥,如果是,则获取得到服务器新密钥,否则向所述客户端返回错误响应,返回步骤A1。
所述将激活标识置为激活已确认,之后还包括:将所述服务器预设存储区中的所述激活码删除。
所述步骤A6具体为:所述认证服务器根据所述令牌序列号获取激活码和服务器原始密钥,根据所述激活码得到所述随机数,根据所述服务器原始密钥和所述随机数得到第一数据,对所述第一数据进行计算,生成服务器新密钥,根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,是则用所述服务器新密钥更新所述服务器原始密钥,将所述激活标识置为激活已确认,向所述是客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1。
所述根据所述激活码得到所述随机数,具体为:所述认证服务器对所述激活码进行拆分,按顺序获取所述激活码中前预设长度的数据,即为所述随机数。
所述步骤S4中,所述根据所述令牌新密钥生成动态口令,具体为:所述令牌设备获取内置的令牌时间因子,根据所述令牌时间因子和所述令牌新密钥,应用口令生成算法,生成动态口令;
对应的,所述认证服务器根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,具体为:
步骤T1:所述认证服务器获取当前服务器系统时间和当前漂移值,根据所述当前服务器系统时间和所述当前漂移值,得到当前服务器时间因子序列;
步骤T2:所述认证服务器根据所述当前服务器时间因子序列和所述服务器新密钥,应用口令生成算法,生成验证口令序列;
步骤T3:所述认证服务器判断所述验证口令序列中是否存在一个验证口令与所述请求码中的所述动态口令匹配,如果是,则执行步骤T4,否则向所述客户端返回错误响应,返回步骤A1;
步骤T4:所述认证服务器根据所述验证口令,得到与所述验证口令对应的时间因子并保存,根据所述验证口令对应的时间因子与所述当前服务器系统时间的差值更新所述当前漂移值。
所述步骤T2中,所述根据所述当前服务器系统时间和所述当前漂移值,得到当前服务器时间因子序列,具体为:所述认证服务器将所述当前服务器系统时间加上所述当前漂移值再加上所述预设时间段值得到第一系列数据,将所述当前服务器系统时间加上所述当前漂移值再减去所述预设时间段值得到第二系列数据,将所述第一系列数据与所述第二系列数据的集合作为当前服务器时间因子序列。
本发明取得的有益效果是:采用本发明所述的激活方法,保证了新种子的正确性,提高了使用令牌设备的安全性。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的一种令牌认证系统中令牌设备的激活方法线程图;
图2是本发明实施例1提供的一种令牌认证系统中令牌设备的激活方法线程图;
图3是本发明实施例1提供的一种令牌认证系统中令牌设备的激活方法线程图;
图4是本发明实施例1提供的一种令牌认证系统中令牌设备的激活方法线程图;
图5是本发明实施例1提供的一种令牌认证系统中认证服务器的工作流程图;
图6是本发明实施例1提供的一种令牌认证系统中令牌设备的工作流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例1提供了一种令牌认证系统中令牌设备的激活方法,如图1、图2、图3和图4所示,整个令牌认证系统的工作流程,包括:
步骤101:令牌设备开机,显示信息,当令牌设备显示输入激活码,则执行步骤102,当令牌设备显示设置静态密码,则执行步骤105,当令牌设备显示输入静态密码,则执行步骤106;
本实施例中,如果令牌设备未激活,则令牌设备开机显示输入激活码;如果令牌设备已激活,则令牌设备进入正常工作流程,如果令牌设备未设置静态密码,则显示设置静态密码,如果令牌设备已设置静态密码,则显示输入静态密码;
步骤102:客户端等待接收令牌序列号;
本实施例中,当令牌设备显示输入激活码时,客户端等待接收用户输入令牌序列号,或者等待接收对令牌设备上的条形码的扫描;
步骤103:客户端接收到令牌序列号后,等待接收激活码请求触发;
具体的,当客户端接收到令牌序列号后,在客户端上显示获取激活码按钮,等待接收用户点击所述获取激活码按钮;
除此之外,步骤102与步骤103可以合并为:客户端等待接收令牌序列号和激活器请求触发;
步骤104:客户端根据接收到的令牌序列号和激活码请求,生成请求码,执行步骤110;
本实施例中,该请求码中包含激活请求标识、令牌序列号和激活码请求;
步骤105:令牌设备等待接收用户设置静态密码,当接收到静态密码后,将静态密码保存在令牌存储区中,执行步骤107;
所述步骤105还包括:当在第一预设时间内未接收到用户设置静态密码,则令牌设备自动关机;
步骤106:令牌设备等待接收用户输入静态密码,判断在预设次数内是否输入并验证成功,如果是,则执行步骤107,否则令牌设备锁定,结束;
所述步骤106中,等待接收用户输入静态密码,之后还包括:判断在第二预设时间内是否接收到用户输入的静态密码,是则继续,否则令牌设备自动关机;
步骤107:令牌设备等待接收按键信息,当接收到按键信息后,根据按键信息生成动态口令,并显示;
具体的,令牌设备获取令牌存储区中的令牌新密钥,根据按键信息,应用所述令牌新密钥,生成动态口令,并显示;
所述步骤107还包括:判断在第三预设时间内是否接收到按键信息,如果是,则生成动态口令,否则令牌设备自动关机;
步骤108:客户端等待接收令牌序列号和用户根据令牌设备显示而输入的动态口令;
步骤109:客户端根据接收到的令牌序列号和动态口令,生成请求码,执行步骤110;
本实施例中,该请求码中包含认证请求标识、令牌设备序列号和动态口令;
步骤110:客户端将请求码发送给认证服务器;
步骤111:认证服务器接收到请求码后,获取请求码中的请求标识,如果是激活请求标识,则执行步骤112,如果是认证请求标识,则执行步骤136;
步骤112:认证服务器获取请求码中的令牌序列号,根据所述令牌序列号从服务器存储区中获取激活标识;
所述步骤112还包括:认证服务器判断从服务器存储区中是否能够找到与所述令牌设备序列号对应的激活标识,如果是,则获取与所述令牌设备序列号对应的激活标识,否则向客户端返回令牌序列号错误的响应;
步骤113:认证服务器根据所述激活标识,判断所述激活标识的类型,如果是未激活,则执行步骤114,如果是激活未确认,则执行步骤121,如果是激活已确认,则向客户端返回已激活响应,结束;
优选的,本实施例中,认证服务器获知激活标识为0时,表示未激活,获知激活标识为1时,表示激活未确认,获知激活标识为2时,表示激活已确认;其中,激活标识初始值为0;
步骤114:认证服务器从服务器存储区中获取服务器原始密钥;
所述步骤114还包括:认证服务器判断从服务器存储区中是否能够找到与所述令牌序列号对应的服务器原始密钥,如果是,则获取到对应的服务器原始密钥,否则向客户端返回令牌序列号错误信息;
例如,本实施例中,获取到的服务器原始密钥为32字节的数据:0x3132333435363738393031323334353637383930313233343536373839303132;
步骤115:认证服务器调用随机数生成函数,生成预设长度的随机数;
优选的,本实施例中,预设长度为6位十进制数据;
例如,本实施例中,生成的6位十进制的随机数为:123456;
步骤116:认证服务器应用第一预设方式将所述服务器原始密钥与所述随机数进行组合,得到第一数据;
其中,所述步骤116还包括:认证服务器将所述随机数转换为十六进制即0x313233343536;
本实施例中,所述应用第一预设方式将服务器原始密钥与所述随机数进行组合,可以为:顺序拼接、乱序拼接、通过对服务器原始密钥和随机数进行运算得到结果等等;优选的,将所述服务器原始密钥与所述随机数进行顺序拼接;
例如,本实施例中,将服务器原始密钥与十六进制的随机数顺序拼接后得到长度为38字节的第一数据为:0x3132333435363738393031323334353637383930313233343536373839303132313233343536;
步骤117:认证服务器应用第一预设算法对第一数据进行计算,生成服务器新密钥;
优选的,本实施例中,第一预设算法为SM3算法,除此之外,还可以为SHA2算法、SHA256算法等;
例如,本实施例中,应用SM3算法对第一数据进行计算,得到32个字节的服务器新密钥:0x085356C41D5CD4A08B516BFB75EB42502E592083A4E15DAEE57F12E8D892E4F;
步骤118:认证服务器应用第二预设方式将所述服务器新密钥与所述随机数进行组合,得到第二数据;
优选的,本实施例中,所述应用第二预设方式将所述服务器新密钥与所述随机数进行组合,具体为:将所述随机数转换为十六进制数据,然后将第二数据与十六进制的随机数顺序连接,之后再顺序补充10个字节的0x00,得到第二数据为:0x085356C41D5CD4A08B516BFB75EB42502E5942083A4E15DAEE57F12E8D892E4F31323334353600000000000000000000;除此之外,还可以为:直接将服务器新密钥与随机数顺序拼接、乱序拼接或通过对服务器新密钥和随机数进行运算得到结果等;
步骤119:认证服务器应用第二预设算法对第二数据进行计算,生成第二结果;
优选的,本实施例中,第二预设算法为SM3算法,除此之外,还可以为SHA2算法、SHA256算法等;
例如,本实施例中,应用SM3算法对第二数据进行计算,得到的结果转换为6位十进制的第二结果:327751;
步骤120:认证服务器应用第三预设方式将所述随机数与所述第二结果进行组合,得到激活码,并将激活码保存在服务器存储区中,并所述激活标识置为激活未确认;
步骤121:认证服务器从服务器存储区中获取激活码,应用预设加密算法对激活码进行加密,得到加密激活码;
本实施例中,所述预设加密算法可以为DES算法、IDEA算法、RSA算法等;
步骤122:认证服务器将所述加密激活码发送给客户端;
步骤123:客户端接收到加密激活码后,应用所述预设解密算法对所述加密激活码进行解密,得到激活码,显示所述激活码;
步骤124:令牌设备等待接收用户输入所述激活码;
步骤125:当令牌设备接收到用户输入的激活码后,获取令牌存储区中的令牌原始密钥;
具体的,令牌设备从令牌存储区中获取令牌原始密钥,所述令牌原始密钥与服务器存储区中的服务器原始密钥相同;
步骤126:令牌设备应用第三预设方式的逆方法对所述激活码进行拆分,得到第三数据和第四数据;
优选的,本实施例中,第三预设方式具体是将6位十进制随机数与6位十进制第二结果进行顺序拼接,则所述第一预设方式的逆方法具体为:将12位十进制的激活码拆分为前预设长度的十进制的第三数据和后预设长度的十进制的第四数据,其中,第三数据即为随机数,第四数据即为第二结果;所述预设长度为6位;
本实施例中,得到的第三数据为123456,得到的第四数据为327751;
步骤127:令牌设备应用第一预设方式将令牌原始密钥与所述第三数据进行组合,得到第五数据;
本实施例中,所述应用第一预设方式将令牌原始密钥与所述第三数据进行组合,可以为:顺序拼接、乱序拼接、通过对令牌原始密钥和第三数据进行运算得到结果等等;优选的,本实施例中,具体为:将所述令牌原始密钥与所述第三数据进行顺序拼接;
例如,本实施例中,将令牌原始密钥与所述第三数据进行拼接,得到的第五数据为:3132333435363738393031323334353637383930313233343536373839303132123456;
步骤128:令牌设备应用第一预设算法对第五数据进行计算,生成第三结果;
优选的,本实施例中,第一预设算法为SM3算法,除此之外,还可以为SHA2算法、SHA256算法等;
例如,本实施例中,应用SM3算法对第三数据进行计算,得到32个字节的第三结果:0x085356C41D5CD4A08B516BFB75EB42502E592083A4E15DAEE57F12E8D892E4F;
步骤129:令牌设备应用第二预设方式将所述第三结果与所述第三数据进行组合,得到第六数据;
优选的,本实施例中,所述应用第二预设方式将所述第三结果与所述第三数据进行组合,具体为:将所述第三数据转换为十六进制数据,然后将第三结果与十六进制的第三数据顺序连接,之后再顺序补充10个字节的0x00,得到第二数据为:0x085356C41D5CD4A08B516BFB75EB42502E5942083A4E15DAEE57F12E8D892E4F31323334353600000000000000000000;除此之外,还可以为:直接将第三结果与第三数据顺序拼接、乱序拼接或通过对第三结果和第三数据进行运算得到结果等;
步骤130:令牌设备应用第二预设算法对所述第六数据进行计算,生成第四结果;
优选的,本实施例中,第二预设算法为SM3算法,除此之外,还可以为SHA2算法、SHA256算法等;
例如,本实施例中,应用SM3算法对第六数据进行计算,得到的结果转换为6位十进制的第四结果:327751;
步骤131:令牌设备判断所述第四结果与所述第四数据是否匹配,如果是,则执行步骤132,否则令牌设备显示激活失败,流程结束;
本实施例中,第四结果为327751、第四数据也为327751,则激活成功;
本实施例中,当令牌设备显示激活失败后,预设时长后显示输入激活码,继续执行步骤102;
步骤132:令牌设备将所述第三结果作为令牌新密钥,用所述令牌新密钥更新令牌存储区中的令牌原始密钥;
步骤133:令牌设备显示设置静态密码,等待接收用户设置静态密码;
步骤134:令牌设备判断在第一预设时间内是否接收到用户设置的静态密码,如果是,则执行步骤135,否则令牌设备自动关机;
步骤135:令牌设备将所述静态密码保存在令牌存储区中,返回步骤107;
本实施例中,如果令牌设备接收到用户设置的静态密码,则令牌设备再次开机后,显示输入静态密码;如果令牌设备未收到用户设置的静态密码,则令牌设备自动关机,在令牌设备下次开机后,显示设置静态密码;
步骤136:认证服务器获取所述请求码中的令牌序列号和动态口令;
步骤137:认证服务器根据所述令牌序列号从服务器存储区中获取激活标识;
步骤138:认证服务器判断所述激活标识的类型,如果是未激活,则向客户端返回未激活响应,如果是激活未确认,则执行步骤139,如果是激活已确认,则执行步骤146;
步骤139:认证服务器从服务器存储区中获取激活码;
步骤140:认证服务器应用第三预设方式的逆方法,对所述激活码进行拆分,得到第七数据;
优选的,本实施例中,第三预设方式具体是将6位十进制随机数与6位十进制第二结果进行顺序拼接,则所述第一预设方式的逆方法具体为:将12位十进制的激活码进行拆分,得到前6位十进制的第七数据;
步骤141:认证服务器从服务器存储区中获取服务器原始密钥,应用第一预设方式将所述服务器原始密钥和所述第七数据进行组合,得到第八数据;
步骤142:认证服务器应用第一预设算法对第八数据进行计算,生成服务器新密钥;
步骤143:认证服务器根据所述服务器新密钥计算生成动态口令;
步骤144:认证服务器判断生成的动态口令与所述请求码中的动态口令是否匹配,如果是,则执行步骤145,否则向客户端返回认证失败响应,结束;
所述步骤144还包括:客户端接收到认证成功响应后,显示认证成功,客户端接收到认证失败响应,显示认证失败;
步骤145:认证服务器用所述服务器新密钥更新服务器存储区中的服务器原始密钥,将服务器存储区中的激活码删除,并将所述激活标识置为激活已确认,并向客户端返回认证成功响应,结束;
步骤146:认证服务器从服务器存储区中获取服务器新密钥,根据所述服务器新密钥生成动态口令;
本实施例中,所述步骤146还包括:所述认证服务器判断是否能从所述服务器存储区中获取服务器新密钥,如果是,则从所述服务器存储区中获取得到服务器新密钥,否则向客户端返回错误响应;
步骤147:认证服务器判断生成的动态口令与所述请求码中的动态口令是否匹配,如果是,则向客户端返回认证成功的响应,结束,否则向客户端返回认证失败的响应,结束。
本实施例中,所述步骤117还可以为:认证服务器应用第一预设算法对第一数据进行计算,生成服务器新密钥,用所述服务器新密钥更新服务器原始密钥;对应的,步骤139至步骤142替换为:认证服务器从服务器存储区中获取服务器新密钥,执行步骤143。
参见图5,本实施例中,认证服务器的工作流程为:
步骤201:认证服务器等待接收请求码;
步骤202:认证服务器接收到请求码后,判断所述请求码类型,如果为激活请求,则执行步骤203,如果为认证请求,则执行步骤212;
步骤203:认证服务器根据所述请求码中的令牌序列号,从服务器存储区中获取激活标识,判断所述激活标识,如果是未激活,则执行步骤204,如果是激活未确认,则从服务器存储区中获取激活码并发送给客户端,返回执行步骤201,如果是激活已确认,则向客户端返回已激活响应,返回步骤201;
步骤204:认证服务器调用随机数生成函数,生成预设长度的随机数;
步骤205:认证服务器应用第一预设方式将所述服务器原始密钥与所述随机数进行组合,得到第一数据;
步骤206:认证服务器应用第一预设算法对第一数据进行计算,生成服务器新密钥;
步骤207:认证服务器应用第二预设方式将所述服务器新密钥与所述随机数进行组合,得到第二数据;
步骤208:认证服务器应用第二预设算法对第二数据进行计算,生成第二结果;
步骤209:认证服务器应用第三预设方式将所述随机数与所述第二结果进行组合,得到激活码,并将激活码保存在服务器存储区中,并将所述激活标识置为激活未确认;
步骤210:认证服务器从服务器存储区中获取激活码,应用预设加密算法对激活码进行加密,得到加密激活码;
步骤211:认证服务器将所述加密激活码发送给客户端,返回执行步骤201;
本实施例中,还包括:客户端应用预设解密算法,对所述加密激活码进行解密,得到激活码;
步骤212:认证服务器获取所述请求码中的令牌序列号和动态口令;
步骤213:认证服务器根据所述令牌序列号从服务器存储区中获取激活标识,判断所述激活标识的类型,如果是未激活,则向客户端返回未激活响应,返回执行步骤201,如果是激活未确认,则执行步骤214,如果是激活已确认,则执行步骤220;
步骤214:认证服务器从服务器存储区中获取激活码和服务器原始密钥;
本实施例中,所述步骤214还包括:所述认证服务器判断是否能够从所述服务器存储区中获取激活码和服务器原始密钥,如果是,则从所述服务器存储区中获取激活码和服务器原始密钥,否则向所述客户端返回令牌序列号错误的响应。
步骤215:认证服务器应用第三预设方式的逆方法,对所述激活码进行拆分,得到第七数据;
本实施例中,所述第七数据即为本实施例中的所述随机数;
步骤216:认证服务器应用第一预设方式将所述服务器原始密钥和所述随机数进行组合,得到第八数据;
本实施例中,所述第八数据即为所述第一数据;
步骤217:认证服务器应用第一预设算法对第八数据进行计算,生成服务器新密钥;
步骤218:认证服务器根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与请求码中的动态口令是否匹配,是则执行步骤219,否则向客户端返回认证失败响应,返回执行步骤201;
本实施例中,所述步骤218,具体为:
步骤218-1:所述认证服务器获取首次认证标识,根据所述首次认证标识,获取相应的预设时间段值;
本实施例中,优选的,本步骤中,所述首次认证标识为置位,说明为首次认证,则所述认证服务器获取相应的预设时间段值,即第一预设时间段值;优选的,所述第一预设时间段值为0个时间周期至5个时间周期,优选的,时间周期为60秒;
步骤218-2:所述认证服务器获取当前漂移值,获取第一当前服务器系统时间;
本步骤中,为首次认证,所述当前漂移值为0;
步骤218-3:所述认证服务器将所述第一当前服务器系统时间加上当前漂移值,再加/减第一预设时间段值后得到的数据,作为第一当前服务器时间因子序列;
具体为:所述认证服务器将所述第一当前服务器系统时间加上当前漂移值,然后再加上第一预设时间段值,得到第一系列数据;将所述第一当前服务器系统时间加上当前漂移值,然后再减去第一预设时间段值,得到第二系列数据,将第一系列数据与第二系列数据的集合作为第一当前服务器时间因子序列;
步骤218-4:所述认证服务器根据所述第一当前服务器时间因子序列和所述服务器新密钥,应用口令生成算法,生成第一验证口令序列;
步骤218-5:所述认证服务器判断所述验证口令序列中是否存在一个验证口令与所述请求码中的所述动态口令匹配,如果是,则表示生成的动态口令与请求码中的动态口令匹配,执行步骤218-6,否则表示生成的动态口令与请求码中的动态口令不匹配,向所述客户端返回错误响应,返回步骤201;
步骤218-6:所述认证服务器根据所述验证口令,得到与所述验证口令对应的时间因子并保存、根据所述匹配时的第一服务器时间因子与所述第一当前服务器系统时间的差值更新所述当前漂移值,将与所述验证口令对应的时间因子和所述当前漂移值记录在所述服务器存储区中,将所述首次认证标识复位;
步骤219:认证服务器用服务器新密钥更新服务器原始密钥,将激活标识置为激活已确认,向客户端返回认证成功响应,返回执行步骤201;
本实施例中,还包括:将激活码删除;
步骤220:认证服务器从服务器存储区中获取服务器新密钥;
步骤221:根据服务器新密钥生成动态口令,判断生成的动态口令与请求码中的动态口令是否匹配,是则向客户端返回认证成功响应,返回执行步骤201,否则向客户端返回认证失败的响应,返回执行步骤201;
本实施例中,所述步骤221,具体为:
步骤221-1:所述认证服务器获取首次认证标识,根据所述首次认证标识,获取相应的预设时间段值;
本实施例中,优选的,本步骤中,所述首次认证标识为复位,说明不是首次认证,则所述认证服务器获取相应的预设时间段值,即第二预设时间段值;优选的,所述第二预设时间段值为0个时间周期至1个时间周期,优选的,时间周期为60秒;
步骤221-2:所述认证服务器获取当前漂移值,获取第二当前服务器系统时间;
步骤221-3:所述认证服务器将所述第二当前服务器系统时间加上当前漂移值,再加/减第二预设时间段值后得到的数据,作为第二当前服务器时间因子序列;
具体为:所述认证服务器将所述第二当前服务器系统时间加上当前漂移值,然后再加上第二预设时间段值,得到第一系列数据;将所述第二当前服务器系统时间加上当前漂移值,然后再减去第二预设时间段值,得到第二系列数据,将第一系列数据与第二系列数据的集合作为第二当前服务器时间因子序列;
步骤221-4:所述认证服务器根据所述第二当前服务器时间因子序列和所述服务器新密钥,应用口令生成算法,生成第二验证口令序列;
步骤221-5:所述认证服务器判断请求码中的动态口令是否与第二验证口令序列中的任意一个匹配,如果是,则说明生成的动态口令与请求码中的动态口令匹配,执行步骤221-6,否则说明生成的动态口令与请求码中的动态口令不匹配,向所述客户端返回错误信息,返回步骤201;
步骤221-6:所述认证服务器获取所述第二验证口令序列中与所述请求码中的动态口令匹配时的第二服务器时间因子、根据所述匹配时的第二服务器时间因子与所述第二当前服务器系统时间的差值更新所述当前漂移值,将所述匹配时的第二服务器时间因子和所述当前漂移值记录在所述服务器存储区中;
参见图6,所述令牌设备认证系统中,令牌设备的操作流程为:
步骤301:令牌设备等待接收用户输入激活码;
步骤302:令牌设备接收到激活码后,根据所述激活码得到第三数据和第四数据,从令牌存储区中获取令牌原始密钥;
步骤303:令牌设备应用第一预设方式将令牌原始密钥与所述第三数据进行组合,得到第五数据;
本实施例中,所述应用第一预设方式将令牌原始密钥与所述第三数据进行组合,可以为:顺序拼接、乱序拼接、通过对令牌原始密钥和第三数据进行运算得到结果等等;优选的,本实施例中,具体为:将所述令牌设备密钥与所述第三数据进行顺序拼接;
步骤304:令牌设备应用第一预设算法对第五数据进行计算,生成第三结果;
优选的,本实施例中,第一预设算法为SM3算法,除此之外,还可以为SHA2算法、SHA256算法等;
步骤305:令牌设备应用第二预设方式将所述第三结果与所述第三数据进行组合,得到第六数据;
步骤306:令牌设备应用第二预设算法对所述第六数据进行计算,生成第四结果;
步骤307:令牌设备判断所述第四结果与所述第四数据是否匹配,如果是,则执行步骤308,否则令牌设备显示激活失败,返回步骤301;
步骤308:令牌设备将所述第三结果作为令牌新密钥,用所述令牌新密钥更新所述令牌原始密钥;
步骤309:令牌设备显示设置静态密码;
步骤310:令牌设备等待接收用户设置的静态密码,当接收到静态密码后,将所述静态密码保存在令牌存储区中;
本实施例中,还包括:令牌设备判断在第一预设时间内是否接收到用户设置的静态密码,如果是,则将所述静态密码保存在令牌存储区中,否则令牌设备关机;当令牌设备重新开机后,继续显示设置静态密码;
步骤311:令牌设备等待接收按键信息,当接收到按键信息后,使用所述令牌新密钥生成动态口令,显示所述动态口令;
本实施例中,所述使用所述令牌新密钥生成动态口令,具体为:所述令牌设备获取内置的令牌时间因子,根据所述令牌时间因子和所述令牌新密钥,应用口令生成算法,生成动态口令;
本实施例中,还包括:客户端接收用户根据令牌设备显示的动态口令而在客户端上输入所述动态口令,客户端接收到令牌序列号后,根据开动态口令与令牌序列号生成请求码,发送给客户端;
本实施例中,还包括:令牌设备判断在第三预设时间内是否接收到按键信息,如果是,则生成动态口令,否则令牌设备自动关机;当令牌设备重新开机后,令牌设备显示输入静态密码,等待接收用户输入静态密码,当接收到静态密码后,与令牌存储区中的静态密码进行匹配,如果匹配成功,则继续执行步骤306,否则提示密码错误,继续等待用户输入静态密码;
其中,本实施例中,所述步骤212中,请求码中的动态口令是用户根据所述步骤311中显示的动态口令而在客户端上输入的动态口令。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (23)
1.一种令牌认证系统中令牌设备的激活方法,其特征在于,包括:
步骤A1:认证服务器等待接收请求码,当接收到请求码后,判断所述请求码类型,如果为激活请求,则执行步骤A2,如果为认证请求,则执行步骤A5;
步骤A2:所述认证服务器根据所述请求码中的令牌序列号获取激活标识,判断所述激活标识,如果是未激活,则执行步骤A3,如果是激活未确认,则根据所述令牌序列号获取激活码并发送给客户端,返回步骤A1,如果是激活已确认,则向所述客户端返回已激活响应,返回步骤A1;
步骤A3:所述认证服务器生成随机数,根据所述令牌序列号获取服务器原始密钥,根据所述服务器原始密钥与所述随机数得到第一数据,根据所述第一数据计算生成服务器新密钥;
步骤A4:所述认证服务器根据所述服务器新密钥与所述随机数得到第二数据,根据所述第二数据计算生成第二结果,根据所述随机数与所述第二结果得到激活码,并保存所述激活码,并将所述激活码发送给所述客户端,将所述激活标识置为激活未确认,返回步骤A1;
步骤A5:所述认证服务器获取所述请求码中的令牌序列号和动态口令,根据所述令牌序列号获取激活标识,判断所述激活标识类型,如果是未激活,则向所述客户端返回未激活响应,返回步骤A1,如果是激活未确认,则执行步骤A6,如果是激活已确认,则执行步骤A7;
步骤A6:所述认证服务器根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,是则将所述激活标识置为激活已确认,向所述客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1;
步骤A7:所述认证服务器根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,是则向所述客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1;
所述激活方法还包括:
步骤S1:令牌设备等待接收用户输入激活码,当接收到激活码后,根据所述激活码得到第三数据和第四数据,获取令牌原始密钥;
步骤S2:所述令牌设备根据所述令牌原始密钥与所述第三数据得到第五数据,对所述第五数据进行计算,生成第三结果,根据所述第三结果与所述第三数据得到第六数据,对所述第六数据进行计算,生成第四结果;
步骤S3:所述令牌设备判断所述第四结果与所述第四数据是否匹配,如果是,则激活成功,将所述第三结果作为令牌新密钥,用所述令牌新密钥更新所述令牌原始密钥,执行步骤S4,否则显示激活失败,返回步骤S1;
步骤S4:所述令牌设备根据所述令牌新密钥生成动态口令,显示所述动态口令。
2.根据权利要求1所述的方法,其特征在于,所述步骤S3中,所述用所述令牌新密钥更新所述令牌原始密钥,之后还包括:
步骤a1:令牌设备显示设置静态密码;
步骤a2:所述令牌设备等待接收用户设置静态密码;
步骤a3:所述令牌设备判断在第一预设时间内是否接收到用户设置的静态密码,如果是,则保存所述静态密码,执行步骤S4,否则所述令牌设备关机;当所述令牌设备重新开机后,显示设置静态密码,继续执行步骤a1;
相应的,所述步骤S4还包括,S4’:所述令牌设备判断在第三预设时间内是否接收到按键信息,如果是,则根据所述令牌新密钥生成动态口令,否则所述令牌设备关机;当所述令牌设备重新开机后,还包括:
步骤b1:所述令牌设备显示输入静态密码;
步骤b2:所述令牌设备等待接收用户输入静态密码;
步骤b3:所述令牌设备判断在第二预设时间内是否接收到用户输入的静态密码,如果是,则执行步骤b4,否则所述令牌设备关机;当所述令牌设备重新开机后,显示输入静态密码,继续执行步骤b1;
步骤b4:所述令牌设备判断在预设次数内是否接收到静态密码并验证成功,如果是,则执行步骤S4’,否则令牌设备锁定。
3.根据权利要求2所述的方法,其特征在于,所述步骤b4中,所述判断在预设次数内是否接收到静态密码并验证成功,具体为:所述令牌设备判断接收到的静态密码与保存的静态密码是否匹配,如果是,则验证成功,否则验证失败。
4.根据权利要求1所述的方法,其特征在于,所述步骤A1之前还包括:
步骤c1:客户端等待接收令牌序列号和激活码请求触发;
步骤c2:所述客户端接收到令牌序列号和激活码请求触发后,根据所述令牌序列号和所述激活码请求触发,生成请求码;
步骤c3:所述客户端将所述请求码发送给认证服务器。
5.根据权利要求1所述的方法,其特征在于,所述步骤A1之前还包括:
步骤d1:客户端等待接收令牌序列号和用户根据令牌设备显示而输入的动态口令;
步骤d2:所述客户端接收到令牌序列号和动态口令后,根据所述令牌序列号和所述动态口令,生成请求码;
步骤d3:所述客户端将所述请求码发送给认证服务器。
6.根据权利要求4所述的方法,其特征在于,所述步骤c1具体为:客户端等待接收令牌序列号,当接收到令牌序列号后,等待接收激活码请求触发,当接收到激活码请求触发后,执行步骤c2。
7.根据权利要求6所述的方法,其特征在于,当所述客户端接收到所述令牌序列号后,在所述客户端上显示获取激活码按钮,等待接收用户点击所述获取激活码按钮。
8.根据权利要求4、5、6中任意一项所述的方法,其特征在于,所述客户端等待接收令牌序列号,具体为:所述客户端等待接收用户在键盘上输入令牌序列号或者等待接收通过对令牌设备上的条形码扫描得到令牌序列号。
9.根据权利要求1所述的方法,其特征在于,所述步骤A1中,判断所述请求码类型,具体为:获取所述请求码中的请求标识,根据所述请求标识判断所述请求码类型,如果是激活请求标识,则是激活请求,执行步骤A2,如果是认证请求标识,则是认证请求,执行步骤A5。
10.根据权利要求1所述的方法,其特征在于,所述步骤A2还包括:所述认证服务器判断是否能够获取激活标识,如果是,则获取得到激活标识,否则向所述客户端返回令牌序列号错误的响应。
11.根据权利要求1所述的方法,其特征在于,所述步骤A3中,所述认证服务器生成随机数,具体为:所述认证服务器调用随机数生成函数,生成预设长度的随机数。
12.根据权利要求1所述的方法,其特征在于,所述步骤A3还包括:所述认证服务器判断是否能够获取服务器原始密钥,如果是,则获取得到服务器原始密钥,否则向所述客户端返回令牌序列号错误的响应。
13.根据权利要求1所述的方法,其特征在于,所述步骤A2中,所述从所述服务器存储区中获取激活码并发送给客户端,具体为:所述认证服务器应用预设加密算法对所述激活码进行加密,得到加密激活码,将所述加密激活码返回给所述客户端;
当所述客户端接收到所述加密激活码后,应用预设解密算法对所述加密激活码进行解密,得到所述激活码,显示所述激活码。
14.根据权利要求1所述的方法,其特征在于,所述步骤A4中,所述将所述激活码发送给所述客户端,具体为:所述认证服务器应用预设加密算法对所述激活码进行加密,得到加密激活码,将所述加密激活码返回给所述客户端;
当所述客户端接收到所述加密激活码后,应用预设解密算法对所述加密激活码进行解密,得到所述激活码,显示所述激活码。
15.根据权利要求1所述的方法,其特征在于,所述步骤A5还包括:所述认证服务器判断是否能够获取激活标识,如果是,则获取得到激活标识,否则向所述客户端返回令牌序列号错误的响应。
16.根据权利要求1所述的方法,其特征在于,所述步骤A6还包括:所述认证服务器判断是否能够获取激活码和服务器原始密钥,如果是,则获取得到激活码和服务器原始密钥,否则向所述客户端返回令牌序列号错误的响应。
17.根据权利要求1所述的方法,其特征在于,所述步骤A3还包括:用所述服务器新密钥更新所述服务器原始密钥;
对应的,所述步骤A6具体为:
步骤A6’:所述认证服务器获取所述服务器新密钥,根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,如果是,则将所述激活标识置为激活已确认,并向所述客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1。
18.根据权利要求17所述的方法,其特征在于,所述步骤A6’还包括:所述认证服务器判断是否获取服务器新密钥,如果是,则获取得到服务器新密钥,否则向所述客户端返回错误响应,返回步骤A1。
19.根据权利要求1或18所述的方法,其特征在于,所述将激活标识置为激活已确认,之后还包括:将所述服务器预设存储区中的所述激活码删除。
20.根据权利要求1所述的方法,其特征在于,所述步骤A6具体为:所述认证服务器根据所述令牌序列号获取激活码和服务器原始密钥,根据所述激活码得到所述随机数,根据所述服务器原始密钥和所述随机数得到第一数据,对所述第一数据进行计算,生成服务器新密钥,根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,是则用所述服务器新密钥更新所述服务器原始密钥,将所述激活标识置为激活已确认,向所述是客户端返回认证成功响应,返回步骤A1,否则向所述客户端返回认证失败响应,返回步骤A1。
21.根据权利要求20所述的方法,其特征在于,所述根据所述激活码得到所述随机数,具体为:所述认证服务器对所述激活码进行拆分,按顺序获取所述激活码中前预设长度的数据,即为所述随机数。
22.根据权利要求1所述的方法,其特征在于,所述步骤S4中,所述根据所述令牌新密钥生成动态口令,具体为:所述令牌设备获取内置的令牌时间因子,根据所述令牌时间因子和所述令牌新密钥,应用口令生成算法,生成动态口令;
对应的,所述认证服务器根据所述服务器新密钥计算生成动态口令,判断生成的动态口令与所述请求码中的所述动态口令是否匹配,具体为:
步骤T1:所述认证服务器获取当前服务器系统时间和当前漂移值,根据所述当前服务器系统时间和所述当前漂移值,得到当前服务器时间因子序列;
步骤T2:所述认证服务器根据所述当前服务器时间因子序列和所述服务器新密钥,应用口令生成算法,生成验证口令序列;
步骤T3:所述认证服务器判断所述验证口令序列中是否存在一个验证口令与所述请求码中的所述动态口令匹配,如果是,则执行步骤T4,否则向所述客户端返回错误响应,返回步骤A1;
步骤T4:所述认证服务器根据所述验证口令,得到与所述验证口令对应的时间因子并保存,根据所述验证口令对应的时间因子与所述当前服务器系统时间的差值更新所述当前漂移值。
23.根据权利要求22所述的方法,其特征在于,所述步骤T2中,所述根据所述当前服务器系统时间和所述当前漂移值,得到当前服务器时间因子序列,具体为:所述认证服务器将所述当前服务器系统时间加上所述当前漂移值再加上所述预设时间段值得到第一系列数据,将所述当前服务器系统时间加上所述当前漂移值再减去所述预设时间段值得到第二系列数据,将所述第一系列数据与所述第二系列数据的集合作为当前服务器时间因子序列。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310610636.3A CN103684782B (zh) | 2013-11-26 | 2013-11-26 | 一种令牌认证系统中令牌设备的激活方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310610636.3A CN103684782B (zh) | 2013-11-26 | 2013-11-26 | 一种令牌认证系统中令牌设备的激活方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103684782A true CN103684782A (zh) | 2014-03-26 |
| CN103684782B CN103684782B (zh) | 2016-08-24 |
Family
ID=50321176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310610636.3A Active CN103684782B (zh) | 2013-11-26 | 2013-11-26 | 一种令牌认证系统中令牌设备的激活方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103684782B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184590A (zh) * | 2014-09-01 | 2014-12-03 | 飞天诚信科技股份有限公司 | 一种激活动态令牌的方法和装置 |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104539701A (zh) * | 2014-12-29 | 2015-04-22 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| WO2016049870A1 (zh) * | 2014-09-30 | 2016-04-07 | 宇龙计算机通信科技(深圳)有限公司 | 动态登录凭据的生成方法及系统 |
| CN107483427A (zh) * | 2017-08-09 | 2017-12-15 | 北京冠霖环如科技有限公司 | 一种基于Ntag21X系列芯片的自增强型防伪技术 |
| CN108234409A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法与装置 |
| CN108964922A (zh) * | 2018-06-19 | 2018-12-07 | 深圳市文鼎创数据科技有限公司 | 移动终端令牌激活方法、终端设备及服务器 |
| CN109657503A (zh) * | 2018-12-07 | 2019-04-19 | 深圳市杰普特光电股份有限公司 | 一种激光器激活方法、装置及其存储介质 |
| CN109873787A (zh) * | 2017-12-01 | 2019-06-11 | 北京安云世纪科技有限公司 | 一种访问认证方法、装置、系统 |
| CN110519047A (zh) * | 2019-07-15 | 2019-11-29 | 上海林果实业股份有限公司 | 令牌激活方法及装置 |
| CN110830471A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
| CN113347207A (zh) * | 2021-06-30 | 2021-09-03 | 广州江南科友科技股份有限公司 | 用于服务器的访问认证方法、系统和存储介质 |
| CN114047882A (zh) * | 2021-11-18 | 2022-02-15 | 中国科学院计算机网络信息中心 | 一种单桶读写权限分离的身份认证方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025716B (zh) * | 2010-06-29 | 2013-04-03 | 飞天诚信科技股份有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
| CN102307095B (zh) * | 2011-04-27 | 2014-08-27 | 上海动联信息技术股份有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| US9015479B2 (en) * | 2011-12-16 | 2015-04-21 | Sandisk Technologies Inc. | Host device and method for super-distribution of content protected with a localized content encryption key |
-
2013
- 2013-11-26 CN CN201310610636.3A patent/CN103684782B/zh active Active
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184590B (zh) * | 2014-09-01 | 2017-06-06 | 飞天诚信科技股份有限公司 | 一种激活动态令牌的方法和装置 |
| CN104184590A (zh) * | 2014-09-01 | 2014-12-03 | 飞天诚信科技股份有限公司 | 一种激活动态令牌的方法和装置 |
| WO2016049870A1 (zh) * | 2014-09-30 | 2016-04-07 | 宇龙计算机通信科技(深圳)有限公司 | 动态登录凭据的生成方法及系统 |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104519066B (zh) * | 2014-12-23 | 2017-11-28 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104539701B (zh) * | 2014-12-29 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| WO2016107333A1 (zh) * | 2014-12-29 | 2016-07-07 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| CN104539701A (zh) * | 2014-12-29 | 2015-04-22 | 飞天诚信科技股份有限公司 | 一种在线激活移动终端令牌的设备和系统的工作方法 |
| CN108234409A (zh) * | 2016-12-15 | 2018-06-29 | 腾讯科技(深圳)有限公司 | 身份验证方法与装置 |
| CN107483427A (zh) * | 2017-08-09 | 2017-12-15 | 北京冠霖环如科技有限公司 | 一种基于Ntag21X系列芯片的自增强型防伪技术 |
| CN109873787A (zh) * | 2017-12-01 | 2019-06-11 | 北京安云世纪科技有限公司 | 一种访问认证方法、装置、系统 |
| CN108964922A (zh) * | 2018-06-19 | 2018-12-07 | 深圳市文鼎创数据科技有限公司 | 移动终端令牌激活方法、终端设备及服务器 |
| CN109657503A (zh) * | 2018-12-07 | 2019-04-19 | 深圳市杰普特光电股份有限公司 | 一种激光器激活方法、装置及其存储介质 |
| CN110519047A (zh) * | 2019-07-15 | 2019-11-29 | 上海林果实业股份有限公司 | 令牌激活方法及装置 |
| CN110830471A (zh) * | 2019-11-06 | 2020-02-21 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
| CN110830471B (zh) * | 2019-11-06 | 2022-05-24 | 北京一砂信息技术有限公司 | Otp验证方法、服务器、客户端及计算机可读存储介质 |
| CN113347207A (zh) * | 2021-06-30 | 2021-09-03 | 广州江南科友科技股份有限公司 | 用于服务器的访问认证方法、系统和存储介质 |
| CN114047882A (zh) * | 2021-11-18 | 2022-02-15 | 中国科学院计算机网络信息中心 | 一种单桶读写权限分离的身份认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103684782B (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103684782A (zh) | 一种令牌认证系统中令牌设备的激活方法 | |
| KR100731242B1 (ko) | 암호화 백업 방법 및 복호화 복원 방법 | |
| CN108377190B (zh) | 一种认证设备及其工作方法 | |
| US9185111B2 (en) | Cryptographic authentication techniques for mobile devices | |
| CN102315933B (zh) | 一种更新密钥的方法及系统 | |
| CN104412273B (zh) | 用于进行激活的方法和系统 | |
| US20150207790A1 (en) | Method and system for generating and authorizing dynamic password | |
| US20160036808A1 (en) | Otp token, data transmission system and data transmission method for otp token | |
| CN110688660B (zh) | 一种终端安全启动的方法及装置、存储介质 | |
| CN109936552B (zh) | 一种密钥认证方法、服务器及系统 | |
| CN107944234B (zh) | 一种Android设备的刷机控制方法 | |
| CN109982150B (zh) | 智能电视终端的信任链建立方法和智能电视终端 | |
| JP2006311529A (ja) | 認証システムおよびその認証方法、認証サーバおよびその認証方法、記録媒体、プログラム | |
| CN110190950B (zh) | 一种安全签名的实现方法及装置 | |
| CN101770552A (zh) | 清除计算机密码方法、计算机及清除计算机密码系统 | |
| JP2017531951A (ja) | セキュリティチェックのための方法、デバイス、端末およびサーバ | |
| CN106936797A (zh) | 一种云中虚拟机磁盘及文件加密密钥的管理方法和系统 | |
| US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
| CN111125665A (zh) | 认证方法及设备 | |
| US20140230052A1 (en) | System and method for testing a secured manufactured device | |
| KR101425456B1 (ko) | 정보생성 시스템 및 그 방법 | |
| CN111523124B (zh) | 一种云音箱固件保护方法及系统 | |
| JP5434203B2 (ja) | 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム | |
| CN110445774B (zh) | IoT设备的安全防护方法、装置及设备 | |
| KR102466866B1 (ko) | 데이터의 검증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |