CN105812395A - 一种nfc动态令牌以及在nfc动态令牌中烧写种子密钥的方法 - Google Patents

一种nfc动态令牌以及在nfc动态令牌中烧写种子密钥的方法 Download PDF

Info

Publication number
CN105812395A
CN105812395A CN201610350254.5A CN201610350254A CN105812395A CN 105812395 A CN105812395 A CN 105812395A CN 201610350254 A CN201610350254 A CN 201610350254A CN 105812395 A CN105812395 A CN 105812395A
Authority
CN
China
Prior art keywords
nfc
dynamic token
seed
instruction
nfc dynamic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610350254.5A
Other languages
English (en)
Other versions
CN105812395B (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feitian Technologies Co Ltd filed Critical Feitian Technologies Co Ltd
Priority to CN201610350254.5A priority Critical patent/CN105812395B/zh
Publication of CN105812395A publication Critical patent/CN105812395A/zh
Priority to PCT/CN2017/078543 priority patent/WO2017202137A1/zh
Priority to US16/092,529 priority patent/US11381554B2/en
Application granted granted Critical
Publication of CN105812395B publication Critical patent/CN105812395B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种NFC动态令牌以及在NFC动态令牌中烧写种子密钥的方法,该方法包括以下步骤:所述NFC动态令牌检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接;所述NFC动态令牌接收来自所述移动设备的第二指令,从所述第二指令中获取种子密钥,对所述种子密钥进行保存,并通过NFC通道向所述移动设备发送写入成功消息。本发明通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。

Description

一种NFC动态令牌以及在NFC动态令牌中烧写种子密钥的方法
技术领域
本发明涉及信息安全领域,特别是涉及一种NFC(NearFieldCommunication,近场通信)动态令牌以及在NFC动态令牌中烧写种子密钥的方法。
背景技术
动态令牌是一种用于生成动态口令的设备,广泛应用于网银、电信运营商和电子政务等应用领域。动态令牌所生成的动态口令可用于身份认证,能够有效提高身份认证的安全性。
现有技术中,动态令牌出厂前,其生成动态口令所必需的种子密钥是由动态令牌的生产厂商烧写到动态令牌中的。在动态令牌的使用过程中,无法根据用户的需求更新动态令牌中的种子密钥,灵活性和安全性较差。
发明内容
本发明提供了一种NFC动态令牌以及在NFC动态令牌中烧写种子密钥的方法,以克服现有的动态令牌灵活性和安全性较差的缺陷。
本发明提供了一种在NFC动态令牌中烧写种子密钥的方法,包括以下步骤:
所述NFC动态令牌检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接;
所述NFC动态令牌接收来自所述移动设备的第二指令,从所述第二指令中获取种子密钥,对所述种子密钥进行保存,并通过NFC通道向所述移动设备发送写入成功消息。
本发明还提供了一种NFC动态令牌,包括:
检测模块,用于检测预设按键是否被触发;
连接模块,用于在所述检测模块检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接;
接收模块,用于接收来自所述移动设备的第二指令;
获取模块,用于从所述第二指令中获取种子密钥;
存储模块,用于对所述种子密钥进行保存;
发送模块,用于通过NFC通道向所述移动设备发送写入成功消息。
本发明通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。
附图说明
图1为本发明实施例中的一种在NFC动态令牌中烧写种子密钥的方法流程图;
图2为本发明实施例中的另一种在NFC动态令牌中烧写种子密钥的方法流程图;
图3为本发明实施例中的又一种在NFC动态令牌中烧写种子密钥的方法流程图;
图4为本发明实施例中的又一种在NFC动态令牌中烧写种子密钥的方法流程图;
图5为本发明实施例中的又一种在NFC动态令牌中烧写种子密钥的方法流程图;
图6为本发明实施例中的一种NFC动态令牌的模块组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种在NFC动态令牌中烧写种子密钥的方法,如图1所示,包括以下步骤:
步骤101,NFC动态令牌检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接。
步骤102,NFC动态令牌等待接收来自移动设备的NFC数据。
步骤103,当NFC动态令牌接收到来自移动设备的NFC数据后,NFC动态令牌对NFC数据进行校验,如果校验通过,则执行步骤105;否则,执行步骤104。
其中,NFC数据包括帧头、长度数据、指令数据和校验数据,长度数据的取值为指令数据和校验数据的长度之和;相应地,NFC动态令牌可以根据长度数据和指令数据进行计算,得到校验值,判断该校验值是否与校验数据的取值相同,如果相同,则确定NFC数据校验通过;否则,确定NFC数据校验未通过。
本实施例中,帧头的长度为1字节,长度数据的长度为1字节,校验数据的长度为1字节。
例如,NFC数据为“0x440E02AFCC4F6EAC971346E6066E4D09”,其中,帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x02AFCC4F6EAC971346E6066E4D”、校验数据为“0x09”,NFC动态令牌根据长度数据“0x0E”和指令数据“0x02AFCC4F6EAC971346E6066E4D”进行计算,判断计算得到的校验值是否为“0x09”,如果是,则确定校验通过;否则,确定校验未通过。
步骤104,NFC动态令牌向移动设备发送错误码,并返回步骤102。
例如,NFC动态令牌向移动设备发送错误码“0xBB021E35”。
步骤105,NFC动态令牌对NFC数据进行判断,如果是第一指令,则执行步骤106;如果是第二指令,则执行步骤107;如果是第四指令,则执行步骤112。
具体地,NFC动态令牌获取指令数据中的命令代码,对该命令代码进行判断,如果该命令代码为第三预设值,则确定该NFC数据为第一指令;如果该命令代码为第四预设值,则确定该NFC数据为第二指令;如果该命令代码为第五预设值,则确定该NFC数据为第四指令。
例如,第三预设值为“0x01”,第四预设值为“0x02”,第五预设值为“0x04”,NFC动态令牌对指令数据中的命令代码进行判断,如果该命令代码为“0x01”,则确定该NFC数据为第一指令;如果该命令代码为“0x02”,则确定该NFC数据为第二指令;如果该命令代码为“0x04”,则确定该NFC数据为第四指令。
步骤106,NFC动态令牌通过NFC通道向移动设备发送加密随机数,保存该加密随机数,并返回步骤102。
其中,加密随机数可以是从UTC秒数中截取的部分数据,例如,“0x1326”。
需要说明的是,移动设备接收到来自NFC动态令牌的加密随机数之后,对该加密随机数进行保存。
步骤107,NFC动态令牌从第二指令中获取种子密文和校验值。
具体地,NFC动态令牌从第二指令的指令数据中获取种子密文和校验值。
例如,指令数据为“0x02AFCC4F6EAC971346E6066E4D”,NFC动态令牌从指令数据中获取种子密文“0xAFCC4F6EAC971346E6”和校验值“0x6E4D”。
步骤108,NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密,得到种子明文,并根据该种子明文计算校验值。
例如,NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密,得到种子明文“0x8D5828922FEBFC8597”,并根据上述种子明文计算校验值。
步骤109,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同,如果是,则执行步骤110;否则,执行步骤111。
例如,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值“0x6E4D”相同。
步骤110,NFC动态令牌对种子密文进行保存,通过NFC通道向移动设备发送写入成功消息,并返回步骤102。
例如,NFC动态令牌对种子密文“0xAFCC4F6EAC971346E6”进行保存,通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。
步骤111,NFC动态令牌通过NFC通道向移动设备发送写入失败消息,并返回步骤102。
例如,NFC动态令牌向移动设备发送写入失败消息“0xBB023D5B”。
步骤112,NFC动态令牌通过NFC通道向移动设备发送令牌序列号,并返回步骤102。
例如,NFC动态令牌通过NFC通道将自身保存的令牌序列号“15357”发送给移动设备。
需要说明的是,移动设备向NFC动态令牌发送第二指令之前,还包括:移动设备获取来自令牌服务器的种子密文和校验值,根据种子密文和校验值生成第二指令。
另外,NFC动态令牌对种子密文进行保存之后,还包括:NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密,得到种子明文,并使用种子明文生成动态口令。
此外,NFC动态令牌开启NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,清除屏幕显示,并关闭NFC通信。
相应地,NFC动态令牌清除屏幕显示,并关闭NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,开启NFC通信,并执行步骤102及后续步骤。
本发明实施例通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。
本发明实施例提供了另一种NFC动态令牌的工作方法,如图2所示,包括以下步骤:
步骤201,NFC动态令牌检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接。
步骤202,NFC动态令牌等待接收来自移动设备的NFC指令。
步骤203,当NFC动态令牌接收到来自移动设备的NFC指令后,NFC动态令牌对NFC指令进行校验,如果校验通过,则执行步骤205;否则,执行步骤204。
其中,NFC指令包括帧头、长度数据、指令数据和校验数据,长度数据的取值为指令数据和校验数据的长度之和;相应地,NFC动态令牌可以根据长度数据和指令数据进行计算,得到校验值,判断该校验值是否与校验数据的取值相同,如果相同,则确定NFC指令校验通过;否则,确定NFC指令校验未通过。
本实施例中,帧头的长度为1字节,长度数据的长度为1字节,校验数据的长度为1字节。
例如,NFC指令为“0x440E028D5828922FEBFC8597063B5315”,其中,帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x028D5828922FEBFC8597063B53”、校验数据为“0x15”,NFC动态令牌根据长度数据“0x0E”和指令数据“0x028D5828922FEBFC8597063B53”进行计算,判断计算得到的校验值是否为“0x15”,如果是,则确定校验通过;否则,确定校验未通过。
步骤204,NFC动态令牌向移动设备发送错误码,并返回步骤202。
例如,NFC动态令牌向移动设备发送错误码“0xBB021E35”。
步骤205,NFC动态令牌从NFC指令中获取种子明文和校验值。
具体地,NFC动态令牌从NFC指令的指令数据中获取种子明文和校验值。
例如,指令数据为“0x028D5828922FEBFC8597063B53”,NFC动态令牌从指令数据中获取种子密文“0x8D5828922FEBFC8597”和校验值“0x3B53”。
步骤206,NFC动态令牌根据种子明文计算校验值。
例如,NFC动态令牌根据种子明文“0x8D5828922FEBFC8597”计算校验值。
步骤207,NFC动态令牌判断计算得到的校验值是否与从NFC指令中获取的校验值相同,如果是,则执行步骤208;否则,执行步骤209。
例如,NFC动态令牌判断计算得到的校验值是否与从NFC指令中获取的校验值“0x3B53”相同。
步骤208,NFC动态令牌对种子明文进行保存,通过NFC通道向移动设备发送写入成功消息,并返回步骤202。
例如,NFC动态令牌对种子明文“0x8D5828922FEBFC8597”进行保存,通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。
步骤209,NFC动态令牌通过NFC通道向移动设备发送写入失败消息,并返回步骤202。
例如,NFC动态令牌向移动设备发送写入失败消息“0xBB023D5B”。
需要说明的是,移动设备向NFC动态令牌发送NFC指令之前,还包括:移动设备获取来自令牌服务器的种子明文和校验值,根据种子明文和校验值生成NFC指令。
此外,NFC动态令牌开启NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,清除屏幕显示,并关闭NFC通信。
相应地,NFC动态令牌清除屏幕显示,并关闭NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,开启NFC通信,并执行步骤202及后续步骤。
本发明实施例通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。
本发明实施例提供了又一种在NFC动态令牌中烧写种子密钥的方法,如图3所示,包括以下步骤:
步骤301,NFC动态令牌检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接。
步骤302,NFC动态令牌等待接收来自移动设备的NFC数据。
步骤303,当NFC动态令牌接收到来自移动设备的NFC数据后,NFC动态令牌对NFC数据进行校验,如果校验通过,则执行步骤305;否则,执行步骤304。
其中,NFC数据包括帧头、长度数据、指令数据和校验数据,长度数据的取值为指令数据和校验数据的长度之和;相应地,NFC动态令牌可以根据长度数据和指令数据进行计算,得到校验值,判断该校验值是否与校验数据的取值相同,如果相同,则确定NFC数据校验通过;否则,确定NFC数据校验未通过。
本实施例中,帧头的长度为1字节,长度数据的长度为1字节,校验数据的长度为1字节。
例如,NFC数据为“0x440E02AFCC4F6EAC971346E6066E4D09”,其中,帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x02AFCC4F6EAC971346E6066E4D”,校验数据为“0x09”,NFC动态令牌根据长度数据“0x0E”和指令数据“0x02AFCC4F6EAC971346E6066E4D”进行计算,判断计算得到的校验值是否为“0x09”,如果是,则确定校验通过;否则,确定校验未通过。
步骤304,NFC动态令牌向移动设备发送错误码,并返回步骤302。
例如,NFC动态令牌向移动设备发送错误码“0xBB021E35”。
步骤305,NFC动态令牌对NFC数据进行判断,如果是第一指令,则执行步骤306;如果是第二指令,则执行步骤307;如果是第四指令,则执行步骤312。
具体地,NFC动态令牌获取指令数据中的命令代码,对该命令代码进行判断,如果该命令代码为第三预设值,则确定该NFC数据为第一指令;如果该命令代码为第四预设值,则确定该NFC数据为第二指令;如果该命令代码为第五预设值,则确定该NFC数据为第四指令。
例如,第三预设值为“0x01”,第四预设值为“0x02”,第五预设值为“0x04”,NFC动态令牌对指令数据中的命令代码进行判断,如果该命令代码为“0x01”,则确定该NFC数据为第一指令;如果该命令代码为“0x02”,则确定该NFC数据为第二指令;如果该命令代码为“0x04”,则确定该NFC数据为第四指令。
步骤306,NFC动态令牌使用自身内置的烧写密钥对加密随机数进行加密,得到随机数密文,通过NFC通道向移动设备发送随机数密文,保存该加密随机数,并返回步骤302。
其中,加密随机数可以是从UTC秒数中截取的部分数据,例如,“0x1326”,NFC动态令牌使用自身内置的烧写密钥对加密随机数进行加密,得到随机数密文,例如,“0x5B79”。
需要说明的是,移动设备接收到来自NFC动态令牌的随机数密文之后,将随机数密文发送给令牌服务器,令牌服务器使用自身保存的烧写密钥对随机数密文进行解密,得到加密随机数,并使用该加密随机数对自身生成的种子明文进行加密,得到种子密文,通过移动设备将种子密文发送给NFC动态令牌。
步骤307,NFC动态令牌从第二指令中获取种子密文和校验值。
具体地,NFC动态令牌从第二指令的指令数据中获取种子密文和校验值。
例如,指令数据为“0x02AFCC4F6EAC971346E6066E4D”,NFC动态令牌从指令数据中获取种子密文“0xAFCC4F6EAC971346E6”和校验值“0x6E4D”。
步骤308,NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密,得到种子明文,并根据该种子明文计算校验值。
例如,NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密,得到种子明文“0x8D5828922FEBFC8597”,并根据上述种子明文计算校验值。
步骤309,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同,如果是,则执行步骤310;否则,执行步骤311。
例如,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值“0x6E4D”相同。
步骤310,NFC动态令牌对种子密文进行保存,通过NFC通道向移动设备发送写入成功消息,并返回步骤302。
例如,NFC动态令牌对种子密文“0xAFCC4F6EAC971346E6”进行保存,通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。
步骤311,NFC动态令牌通过NFC通道向移动设备发送写入失败消息,并返回步骤302。
例如,NFC动态令牌向移动设备发送写入失败消息“0xBB023D5B”。
步骤312,NFC动态令牌通过NFC通道向移动设备发送令牌序列号,并返回步骤302。
例如,NFC动态令牌通过NFC通道将自身保存的令牌序列号“15357”发送给移动设备。
需要说明的是,移动设备向NFC动态令牌发送第二指令之前,还包括:移动设备获取来自令牌服务器的种子密文和校验值,根据种子密文和校验值生成第二指令。
另外,NFC动态令牌对种子密文进行保存之后,还包括:NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密,得到种子明文,并使用种子明文生成动态口令。
此外,NFC动态令牌开启NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,清除屏幕显示,并关闭NFC通信。
相应地,NFC动态令牌清除屏幕显示,并关闭NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,开启NFC通信,并执行步骤302及后续步骤。
本发明实施例通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。
本发明实施例提供了又一种在NFC动态令牌中烧写种子密钥的方法,如图4所示,包括以下步骤:
步骤401,NFC动态令牌检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接。
步骤402,NFC动态令牌等待接收来自移动设备的NFC数据。
步骤403,当NFC动态令牌接收到来自移动设备的NFC数据后,NFC动态令牌对NFC数据进行校验,如果校验通过,则执行步骤405;否则,执行步骤404。
其中,NFC数据包括帧头、长度数据、指令数据和校验数据,长度数据的取值为指令数据和校验数据的长度之和;相应地,NFC动态令牌可以根据长度数据和指令数据进行计算,得到校验值,判断该校验值是否与校验数据的取值相同,如果相同,则确定NFC数据校验通过;否则,确定NFC数据校验未通过。
本实施例中,帧头的长度为1字节,长度数据的长度为1字节,校验数据的长度为1字节。
例如,NFC数据为“0x440E02AFCC4F6EAC971346E6066E4D09”,其中,帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x02AFCC4F6EAC971346E6066E4D”、校验数据为“0x09”,NFC动态令牌根据长度数据“0x0E”和指令数据“0x02AFCC4F6EAC971346E6066E4D”进行计算,判断计算得到的校验值是否为“0x09”,如果是,则确定校验通过;否则,确定校验未通过。
步骤404,NFC动态令牌向移动设备发送错误码,并返回步骤402。
例如,NFC动态令牌向移动设备发送错误码“0xBB021E35”。
步骤405,NFC动态令牌对NFC数据进行判断,如果是第一指令,则执行步骤406;如果是第二指令,则执行步骤407;如果是第四指令,则执行步骤412。
具体地,NFC动态令牌获取指令数据中的命令代码,对该命令代码进行判断,如果该命令代码为第三预设值,则确定该NFC数据为第一指令;如果该命令代码为第四预设值,则确定该NFC数据为第二指令;如果该命令代码为第五预设值,则确定该NFC数据为第四指令。
例如,第三预设值为“0x01”,第四预设值为“0x02”,第五预设值为“0x04”,NFC动态令牌对指令数据中的命令代码进行判断,如果该命令代码为“0x01”,则确定该NFC数据为第一指令;如果该命令代码为“0x02”,则确定该NFC数据为第二指令;如果该命令代码为“0x04”,则确定该NFC数据为第四指令。
步骤406,NFC动态令牌通过NFC通道向移动设备发送加密随机数,保存该加密随机数,并返回步骤402。
其中,加密随机数可以是从UTC秒数中截取的部分数据,例如,“0x1326”。
需要说明的是,移动设备接收到来自NFC动态令牌的加密随机数之后,对该加密随机数进行保存。
步骤407,NFC动态令牌从第二指令中获取种子密文和校验值。
具体地,NFC动态令牌从第二指令的指令数据中获取种子密文和校验值。
例如,指令数据为“0x02AFCC4F6EAC971346E6066E4D”,NFC动态令牌从指令数据中获取种子密文“0xAFCC4F6EAC971346E6”和校验值“0x6E4D”。
步骤408,NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数,对种子密文进行解密,得到种子明文,并根据该种子明文计算校验值。
例如,NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密,得到种子明文“0x8D5828922FEBFC8597”,并根据上述种子明文计算校验值。
需要说明的是,令牌服务器保存有与NFC动态令牌内置的烧写密钥相同的烧写密钥;相应地,令牌服务器使用自身保存的烧写密钥以及来自移动设备的加密随机数,对自身生成的种子明文进行加密,得到种子密文,并通过移动设备将种子密文发送给NFC动态令牌。
步骤409,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同,如果是,则执行步骤410;否则,执行步骤411。
例如,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值“0x6E4D”相同。
步骤410,NFC动态令牌对种子密文进行保存,通过NFC通道向移动设备发送写入成功消息,并返回步骤402。
例如,NFC动态令牌对种子密文“0xAFCC4F6EAC971346E6”进行保存,通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。
步骤411,NFC动态令牌通过NFC通道向移动设备发送写入失败消息,并返回步骤402。
例如,NFC动态令牌向移动设备发送写入失败消息“0xBB023D5B”。
步骤412,NFC动态令牌通过NFC通道向移动设备发送令牌序列号,并返回步骤402。
例如,NFC动态令牌通过NFC通道将自身保存的令牌序列号“15357”发送给移动设备。
需要说明的是,移动设备向NFC动态令牌发送第二指令之前,还包括:移动设备获取来自令牌服务器的种子密文和校验值,根据种子密文和校验值生成第二指令。
另外,NFC动态令牌对种子密文进行保存之后,还包括:NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数对种子密文进行解密,得到种子明文,并使用种子明文生成动态口令。
此外,NFC动态令牌开启NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,清除屏幕显示,并关闭NFC通信。
相应地,NFC动态令牌清除屏幕显示,并关闭NFC通信之后,还包括:NFC动态令牌检测到预设按键被触发后,开启NFC通信,并执行步骤402及后续步骤。
本发明实施例通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。
本发明实施例提供了又一种在NFC动态令牌中烧写种子密钥的方法,如图5所示,包括以下步骤:
步骤501,NFC动态令牌上电,设置系统运行时钟,初始化外设中断。
步骤502,NFC动态令牌判断是否有事件发生,如果有,则执行步骤505;否则,执行步骤503。
具体地,NFC动态令牌判断事件标识是否置位,如果是,则确定有事件发生,否则,确定没有事件发生。
步骤503,NFC动态令牌关闭系统运行时钟,进入休眠状态,并在有事件发生时,从休眠状态中唤醒,执行步骤504。
步骤504,NFC动态令牌设置系统运行时钟,并执行步骤505。
步骤505,NFC动态令牌判断是否有按键事件发生,如果是,则执行步骤506;否则,执行步骤509。
具体地,NFC动态令牌判断按键中断标识是否置位,如果是,则确定有按键事件发生,否则,确定没有按键事件发生。
需要说明的是,NFC动态令牌判断按键中断标识置位之后,还会对按键中断标识复位。
步骤506,NFC动态令牌对流程标识进行判断,如果是第一预设值,则执行步骤507;如果是第二预设值,则执行步骤508。
例如,第一预设值为“01”,第二预设值为“02”。
步骤507,NFC动态令牌对保存的种子密文进行解密,使用解密得到的种子明文生成动态口令,显示该动态口令,开启NFC通信,通过NFC通道与移动设备建立连接,将流程标识设置为第二预设值,并执行步骤509。
具体地,NFC动态令牌使用最近一次保存的加密随机数,对自身保存的种子密文进行解密,得到种子明文,并用该种子明文生成动态口令。
例如,NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密,得到种子明文“0x8D5828922FEBFC8597”,并根据上述种子明文生成动态口令“355569”,显示动态口令“355569”,将流程标识设置为“02”。
步骤508,NFC动态令牌清除屏幕显示,关闭NFC通信,将流程标识设置为第一预设值,并执行步骤509。
例如,NFC动态令牌将流程标识设置为“01”。
步骤509,NFC动态令牌判断是否有自动清屏事件发生,如果是,则执行步骤510;否则,执行步骤511。
具体地,NFC动态令牌判断自动清屏标识是否置位,如果是,则确定有自动清屏事件发生,否则,确定没有自动清屏事件发生。
需要说明的是,NFC动态令牌判断自动清屏标识置位之后,还会对自动清屏标识复位。
步骤510,NFC动态令牌清除屏幕显示,关闭NFC通信,并执行步骤511。
步骤511,NFC动态令牌判断是否有NFC通信事件发生,如果是,则执行步骤512;否则,返回步骤502。
具体地,NFC动态令牌判断NFC通信中断标识是否置位,如果是,则确定有NFC通信事件发生,否则,确定没有NFC通信事件发生。
需要说明的是,NFC动态令牌判断NFC通信中断标识置位之后,还会对NFC通信中断标识复位。
此外,当按键中断标识、NFC通信中断标识和自动清屏标识均被复位后,NFC动态令牌将事件标识复位。
步骤512,NFC动态令牌从NFC缓存区中获取NFC数据,对NFC数据进行校验,如果校验通过,则执行步骤514;否则,执行步骤513。
其中,NFC数据包括帧头、长度数据、指令数据和校验数据,长度数据的取值为指令数据和校验数据的长度之和;相应地,NFC动态令牌可以根据长度数据和指令数据进行计算,得到校验值,判断该校验值是否与校验数据的取值相同,如果相同,则确定NFC数据校验通过;否则,确定NFC数据校验未通过。
本实施例中,帧头的长度为1字节,长度数据的长度为1字节,校验数据的长度为1字节。
例如,NFC数据为“0x440E02AFCC4F6EAC971346E6066E4D09”,其中,帧头为“0x44”、长度数据为“0x0E”、指令数据为“0x02AFCC4F6EAC971346E6066E4D”、校验数据为“0x09”,NFC动态令牌根据长度数据“0x0E”和指令数据“0x02AFCC4F6EAC971346E6066E4D”进行计算,判断计算得到的校验值是否为“0x09”,如果是,则确定校验通过;否则,确定校验未通过。
步骤513,NFC动态令牌向移动设备发送错误码,并返回步骤502。
例如,NFC动态令牌向移动设备发送错误码“0xBB021E35”。
步骤514,NFC动态令牌对NFC数据进行判断,如果是第一指令,则执行步骤515;如果是第二指令,则执行步骤516;如果是第四指令,则执行步骤521。
具体地,NFC动态令牌获取指令数据中的命令代码,对该命令代码进行判断,如果该命令代码为第三预设值,则确定该NFC数据为第一指令;如果该命令代码为第四预设值,则确定该NFC数据为第二指令;如果该命令代码为第五预设值,则确定该NFC数据为第四指令。
例如,第三预设值为“0x01”,第四预设值为“0x02”,第五预设值为“0x04”,NFC动态令牌对指令数据中的命令代码进行判断,如果该命令代码为“0x01”,则确定该NFC数据为第一指令;如果该命令代码为“0x02”,则确定该NFC数据为第二指令;如果该命令代码为“0x04”,则确定该NFC数据为第四指令。
步骤515,NFC动态令牌通过NFC通道向移动设备发送加密随机数,保存该加密随机数,并返回步骤502。
其中,加密随机数可以是从UTC秒数中截取的部分数据,例如,“0x1326”。
步骤516,NFC动态令牌从第二指令中获取种子密文和校验值。
具体地,NFC动态令牌从第二指令的指令数据中获取种子密文和校验值。
例如,指令数据为“0x02AFCC4F6EAC971346E6066E4D”,NFC动态令牌从指令数据中获取种子密文“0xAFCC4F6EAC971346E6”和校验值“0x6E4D”。
步骤517,NFC动态令牌使用最近一次保存的加密随机数对种子密文进行解密,得到种子明文,并根据该种子明文计算校验值。
例如,NFC动态令牌使用最近一次保存的加密随机数“0x1326”对种子密文“0xAFCC4F6EAC971346E6”进行解密,得到种子明文“0x8D5828922FEBFC8597”,并根据上述种子明文计算校验值。
步骤518,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值相同,如果是,则执行步骤519;否则,执行步骤520。
例如,NFC动态令牌判断计算得到的校验值是否与从第二指令中获取的校验值“0x6E4D”相同。
步骤519,NFC动态令牌对种子密文进行保存,通过NFC通道向移动设备发送写入成功消息,并返回步骤502。
例如,NFC动态令牌对种子密文“0xAFCC4F6EAC971346E6”进行解密,通过NFC通道向移动设备发送写入成功消息“0xBB02CCCC”。
步骤520,NFC动态令牌通过NFC通道向移动设备发送写入失败消息,并返回步骤502。
例如,NFC动态令牌向移动设备发送写入失败消息“0xBB023D5B”。
步骤521,NFC动态令牌通过NFC通道向移动设备发送令牌序列号,并返回步骤502。
例如,NFC动态令牌通过NFC通道将自身保存的令牌序列号“15357”发送给移动设备。
需要说明的是,本发明实施例还包括以下步骤:
NFC动态令牌判断是否有EPD(ElectronicPaperDisplays,电子纸显示)错误事件发生,并在有EPD错误事件发生时,对电子纸进行初始化。具体地,NFC动态令牌判断EPD错误标识是否置位,如果是,则确定有EPD错误事件发生,否则,确定没有EPD错误事件发生。NFC动态令牌判断EPD错误标识置位之后,还会对EPD错误标识复位。
相应地,当EPD错误标识、按键中断标识、NFC通信中断标识和自动清屏标识均被复位后,NFC动态令牌将事件标识复位。
此外,NFC动态令牌在显示信息或清除屏幕显示之前,NFC动态令牌中的主控芯片向电子纸发送上电(power-on)指令,并检测Busy信号是否在第一预设时长内由低电平切换到高电平,如果没有,则置位EPD错误标识;NFC动态令牌在显示信息或清除屏幕显示之后,NFC动态令牌中的主控芯片向电子纸发送下电(power-off)指令,并检测Busy信号是否在第二预设时长内由高电平切换到低电平,如果没有,则置位EPD错误标识和事件标识。
NFC动态令牌检测到按键中断后,将按键中断标识和事件标识置位;NFC动态令牌检测到NFC通信中断后,将通过NFC通道接收到的NFC数据存储到NFC缓存区,将NFC通信中断标识和事件标识置位;NFC动态令牌检测到RTC中断后,更新秒计数,并判断秒计数是否达到预设次数,如果是,则更新动态因子,置位自动清屏标识和事件标识,并对RTC中断次数进行初始化。
本实施例中,RTC中断每秒钟发生一次,预设次数为60次。NFC动态令牌检测到RTC中断后,将秒计数加1;秒计数达到60次后,NFC动态令牌将秒计数初始化为零;NFC动态令牌从NFC数据中获取第一指令后,将秒计数作为加密随机数发送给移动设备。
本发明实施例通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。
基于上述方法,本发明实施例还提供了一种NFC动态令牌,如图6所示,包括:
检测模块610,用于检测预设按键是否被触发;
连接模块620,用于在检测模块610检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接;
接收模块630,用于接收来自移动设备的第二指令;
获取模块640,用于从第二指令中获取种子密钥;
存储模块650,用于对种子密钥进行保存;
发送模块660,用于通过NFC通道向移动设备发送写入成功消息。
其中,上述种子密钥可以为种子明文;
相应地,获取模块640,还用于从第二指令中获取校验值;
上述NFC动态令牌,还包括:
计算模块,用于根据种子明文计算校验值;
判断模块,用于判断计算模块计算得到的校验值是否与获取模块640从第二指令中获取的校验值相同;
存储模块650,具体用于在计算模块计算得到的校验值与获取模块640从第二指令中获取的校验值相同时,对种子明文进行保存。
上述种子密钥也可以为种子密文;
相应地,获取模块640,还用于从第二指令中获取校验值;
上述NFC动态令牌,还包括:
解密模块,用于使用最近一次保存的加密随机数对种子密文进行解密,得到种子明文;
计算模块,用于根据种子明文计算校验值;
判断模块,用于判断计算模块计算得到的校验值是否与获取模块640从第二指令中获取的校验值相同;
存储模块650,具体用于在计算模块计算得到的校验值与获取模块640从第二指令中获取的校验值相同时,对种子明文进行保存。
进一步地,在本发明的一种实施方式中,接收模块630,还用于接收来自移动设备的第一指令;
发送模块660,还用于通过NFC通道向移动设备发送加密随机数;
存储模块650,还用于保存加密随机数。
在本发明的另一种实施方式中,接收模块630,还用于接收来自所述移动设备的第一指令;
存储模块650,还用于保存烧写密钥;
上述NFC动态令牌,还包括:
加密模块,用于使用烧写密钥对加密随机数进行加密,得到随机数密文;
发送模块660,还用于通过NFC通道向移动设备发送随机数密文;
存储模块650,还用于保存加密随机数。
进一步地,接收模块630,还用于接收来自移动设备的第四指令;
发送模块660,还用于通过NFC通道向移动设备发送令牌序列号。
进一步地,检测模块610,具体用于判断出有按键事件发生,如果是,则确定预设按键被触发;否则,确定预设按键没有被触发;
上述NFC动态令牌,还包括:
判断模块,用于在检测模块610判断出有按键事件发生之后,对流程标识进行判断;
连接模块620,具体用于在判断模块判断出流程标识为第一预设值时,开启NFC通信,通过NFC通道与移动设备建立连接。
进一步地,上述NFC动态令牌,还包括:
设置模块,用于在判断模块判断出流程标识为第一预设值之后,将流程标识设置为第二预设值;
清除模块,用于在判断模块判断出流程标识为第二预设值之后,清除屏幕显示,关闭NFC通信,将流程标识设置为第一预设值。
在本发明的又一种实施方式中,种子密钥为种子密文;
获取模块640,还用于从所述第二指令中获取校验值;
存储模块650,还用于保存烧写密钥;
NFC动态令牌,还包括:
解密模块,用于使用烧写密钥和最近一次保存的加密随机数,对种子密文进行解密,得到种子明文;
计算模块,用于根据种子明文计算校验值;
判断模块,用于判断计算模块计算得到的校验值是否与获取模块640从第二指令中获取的校验值相同;
存储模块650,具体用于在计算模块计算得到的校验值与获取模块640从第二指令中获取的校验值相同时,对种子密文进行保存。
进一步地,接收模块630,还用于接收来自移动设备的第一指令;
发送模块660,还用于通过NFC通道向移动设备发送加密随机数;
存储模块650,还用于保存加密随机数。
本发明实施例通过NFC通道将种子密钥烧写到NFC动态令牌中,提高了动态令牌的安全性和灵活性。
结合本发明中所公开的实施例描述的方法中的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (21)

1.一种在NFC动态令牌中烧写种子密钥的方法,其特征在于,包括以下步骤:
NFC动态令牌检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接;
所述NFC动态令牌接收来自所述移动设备的第二指令,从所述第二指令中获取种子密钥,对所述种子密钥进行保存,并通过NFC通道向所述移动设备发送写入成功消息。
2.如权利要求1所述的方法,其特征在于,所述种子密钥为种子明文;
所述NFC动态令牌接收来自所述移动设备的第二指令之后,还包括:
所述NFC动态令牌从所述第二指令中获取校验值;
所述NFC动态令牌从所述第二指令中获取种子明文之后,还包括:
所述NFC动态令牌根据所述种子明文计算校验值,判断计算得到的校验值是否与从所述第二指令中获取的校验值相同;
所述NFC动态令牌对所述种子明文进行保存,具体为:
当计算得到的校验值与从所述第二指令中获取的校验值相同时,所述NFC动态令牌对所述种子明文进行保存。
3.如权利要求1所述的方法,其特征在于,所述种子密钥为种子密文;
所述NFC动态令牌接收来自所述移动设备的第二指令之后,还包括:
所述NFC动态令牌从所述第二指令中获取校验值;
所述NFC动态令牌从所述第二指令中获取种子密文之后,还包括:
所述NFC动态令牌使用最近一次保存的加密随机数对所述种子密文进行解密,得到种子明文;
所述NFC动态令牌根据所述种子明文计算校验值,判断计算得到的校验值是否与从所述第二指令中获取的校验值相同;
所述NFC动态令牌对所述种子密文进行保存,具体为:
当计算得到的校验值与从所述第二指令中获取的校验值相同时,所述NFC动态令牌对所述种子密文进行保存。
4.如权利要求3所述的方法,其特征在于,所述NFC动态令牌使用最近一次保存的加密随机数对所述种子密文进行解密之前,还包括:
所述NFC动态令牌接收来自所述移动设备的第一指令,通过NFC通道向所述移动设备发送加密随机数,保存所述加密随机数。
5.如权利要求3所述的方法,其特征在于,所述NFC动态令牌使用最近一次保存的加密随机数对所述种子密文进行解密之前,还包括:
所述NFC动态令牌接收来自所述移动设备的第一指令,使用自身内置的烧写密钥对加密随机数进行加密,得到随机数密文,通过NFC通道向所述移动设备发送所述随机数密文,保存所述加密随机数。
6.如权利要求1所述的方法,其特征在于,还包括:
所述NFC动态令牌接收来自所述移动设备的第四指令,通过NFC通道向所述移动设备发送令牌序列号。
7.如权利要求1所述的方法,其特征在于,所述NFC动态令牌检测到预设按键被触发,具体为:
所述NFC动态令牌判断出有按键事件发生;
所述NFC动态令牌判断出有按键事件发生之后,还包括:
所述NFC动态令牌对流程标识进行判断;
所述NFC动态令牌开启NFC通信,通过NFC通道与移动设备建立连接,具体为:
当所述NFC动态令牌判断出所述流程标识为第一预设值时,所述NFC动态令牌开启NFC通信,通过NFC通道与移动设备建立连接。
8.如权利要求7所述的方法,其特征在于,所述NFC动态令牌判断出所述流程标识为第一预设值之后,还包括:
所述NFC动态令牌将所述流程标识设置为第二预设值;
所述NFC动态令牌判断出所述流程标识为第二预设值之后,还包括:
所述NFC动态令牌清除屏幕显示,关闭NFC通信,将所述流程标识设置为第一预设值。
9.如权利要求1所述的方法,其特征在于,所述种子密钥为种子密文;
所述NFC动态令牌接收来自所述移动设备的第二指令之后,还包括:
所述NFC动态令牌从所述第二指令中获取校验值;
所述NFC动态令牌从所述第二指令中获取种子密文之后,还包括:
所述NFC动态令牌使用自身内置的烧写密钥和最近一次保存的加密随机数,对所述种子密文进行解密,得到种子明文;
所述NFC动态令牌根据所述种子明文计算校验值,判断计算得到的校验值是否与从所述第二指令中获取的校验值相同;
所述NFC动态令牌对所述种子密文进行保存,具体为:
当计算得到的校验值与从所述第二指令中获取的校验值相同时,所述NFC动态令牌对所述种子密文进行保存。
10.如权利要求9所述的方法,其特征在于,所述NFC动态令牌使用最近一次保存的加密随机数对所述种子密文进行解密之前,还包括:
所述NFC动态令牌接收来自所述移动设备的第一指令,通过NFC通道向所述移动设备发送加密随机数,保存所述加密随机数。
11.如权利要求9所述的方法,其特征在于,令牌服务器保存有与NFC动态令牌内置的烧写密钥相同的烧写密钥;
所述NFC动态令牌从所述第二指令中获取种子密文之前,还包括:
所述令牌服务器使用自身保存的烧写密钥以及来自所述移动设备的加密随机数,对自身生成的种子明文进行加密,得到种子密文,并通过所述移动设备将所述种子密文发送给所述NFC动态令牌。
12.一种NFC动态令牌,其特征在于,包括:
检测模块,用于检测预设按键是否被触发;
连接模块,用于在所述检测模块检测到预设按键被触发后,开启NFC通信,通过NFC通道与移动设备建立连接;
接收模块,用于接收来自所述移动设备的第二指令;
获取模块,用于从所述第二指令中获取种子密钥;
存储模块,用于对所述种子密钥进行保存;
发送模块,用于通过NFC通道向所述移动设备发送写入成功消息。
13.如权利要求12所述的NFC动态令牌,其特征在于,所述种子密钥为种子明文;
所述获取模块,还用于从所述第二指令中获取校验值;
所述NFC动态令牌,还包括:
计算模块,用于根据所述种子明文计算校验值;
判断模块,用于判断所述计算模块计算得到的校验值是否与所述获取模块从所述第二指令中获取的校验值相同;
所述存储模块,具体用于在所述计算模块计算得到的校验值与所述获取模块从所述第二指令中获取的校验值相同时,对所述种子明文进行保存。
14.如权利要求12所述的NFC动态令牌,其特征在于,所述种子密钥为种子密文;
所述获取模块,还用于从所述第二指令中获取校验值;
所述NFC动态令牌,还包括:
解密模块,用于使用最近一次保存的加密随机数对所述种子密文进行解密,得到种子明文;
计算模块,用于根据所述种子明文计算校验值;
判断模块,用于判断所述计算模块计算得到的校验值是否与所述获取模块从所述第二指令中获取的校验值相同;
所述存储模块,具体用于在所述计算模块计算得到的校验值与所述获取模块从所述第二指令中获取的校验值相同时,对所述种子明文进行保存。
15.如权利要求14所述的NFC动态令牌,其特征在于,
所述接收模块,还用于接收来自所述移动设备的第一指令;
所述发送模块,还用于通过NFC通道向所述移动设备发送加密随机数;
所述存储模块,还用于保存所述加密随机数。
16.如权利要求14所述的NFC动态令牌,其特征在于,
所述接收模块,还用于接收来自所述移动设备的第一指令;
所述存储模块,还用于保存烧写密钥;
所述NFC动态令牌,还包括:
加密模块,用于使用所述烧写密钥对加密随机数进行加密,得到随机数密文;
所述发送模块,还用于通过NFC通道向所述移动设备发送所述随机数密文;
所述存储模块,还用于保存所述加密随机数。
17.如权利要求12所述的NFC动态令牌,其特征在于,
所述接收模块,还用于接收来自所述移动设备的第四指令;
所述发送模块,还用于通过NFC通道向所述移动设备发送令牌序列号。
18.如权利要求12所述的NFC动态令牌,其特征在于,
所述检测模块,具体用于判断出有按键事件发生,如果是,则确定预设按键被触发;否则,确定预设按键没有被触发;
所述NFC动态令牌,还包括:
判断模块,用于在所述检测模块判断出有按键事件发生之后,对流程标识进行判断;
所述连接模块,具体用于在所述判断模块判断出所述流程标识为第一预设值时,开启NFC通信,通过NFC通道与移动设备建立连接。
19.如权利要求18所述的NFC动态令牌,其特征在于,还包括:
设置模块,用于在所述判断模块判断出所述流程标识为第一预设值之后,将所述流程标识设置为第二预设值;
清除模块,用于在所述判断模块判断出所述流程标识为第二预设值之后,清除屏幕显示,关闭NFC通信,将所述流程标识设置为第一预设值。
20.如权利要求12所述的NFC动态令牌,其特征在于,所述种子密钥为种子密文;
所述获取模块,还用于从所述第二指令中获取校验值;
所述存储模块,还用于保存烧写密钥;
所述NFC动态令牌,还包括:
解密模块,用于使用所述烧写密钥和最近一次保存的加密随机数,对所述种子密文进行解密,得到种子明文;
计算模块,用于根据所述种子明文计算校验值;
判断模块,用于判断所述计算模块计算得到的校验值是否与所述获取模块从所述第二指令中获取的校验值相同;
所述存储模块,具体用于在所述计算模块计算得到的校验值与所述获取模块从所述第二指令中获取的校验值相同时,对所述种子密文进行保存。
21.如权利要求20所述的NFC动态令牌,其特征在于,
所述接收模块,还用于接收来自所述移动设备的第一指令;
所述发送模块,还用于通过NFC通道向所述移动设备发送加密随机数;
所述存储模块,还用于保存所述加密随机数。
CN201610350254.5A 2016-05-24 2016-05-24 一种nfc动态令牌以及在nfc动态令牌中烧写种子密钥的方法 Active CN105812395B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201610350254.5A CN105812395B (zh) 2016-05-24 2016-05-24 一种nfc动态令牌以及在nfc动态令牌中烧写种子密钥的方法
PCT/CN2017/078543 WO2017202137A1 (zh) 2016-05-24 2017-03-29 一种nfc动态令牌及其工作方法
US16/092,529 US11381554B2 (en) 2016-05-24 2017-03-29 NFC dynamic token with a seed key in said token

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610350254.5A CN105812395B (zh) 2016-05-24 2016-05-24 一种nfc动态令牌以及在nfc动态令牌中烧写种子密钥的方法

Publications (2)

Publication Number Publication Date
CN105812395A true CN105812395A (zh) 2016-07-27
CN105812395B CN105812395B (zh) 2020-05-15

Family

ID=56451880

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610350254.5A Active CN105812395B (zh) 2016-05-24 2016-05-24 一种nfc动态令牌以及在nfc动态令牌中烧写种子密钥的方法

Country Status (1)

Country Link
CN (1) CN105812395B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017202137A1 (zh) * 2016-05-24 2017-11-30 飞天诚信科技股份有限公司 一种nfc动态令牌及其工作方法
CN109450647A (zh) * 2018-12-18 2019-03-08 飞天诚信科技股份有限公司 一种动态令牌安全生产和检测的方法及系统
CN112671532A (zh) * 2020-12-07 2021-04-16 华帝股份有限公司 一种通信密钥的生成方法及相关设备
CN115550913A (zh) * 2022-12-01 2022-12-30 北京紫光青藤微系统有限公司 用于控制nfc功能的方法及装置、电子设备、存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102307193A (zh) * 2011-08-22 2012-01-04 北京宏基恒信科技有限责任公司 动态令牌的密钥更新及同步方法、系统及装置
CN102651743A (zh) * 2012-05-02 2012-08-29 飞天诚信科技股份有限公司 一种令牌种子的生成方法
CN102882678A (zh) * 2012-07-02 2013-01-16 飞天诚信科技股份有限公司 一种非接触式烧写种子的方法及系统
CN102945526A (zh) * 2012-10-24 2013-02-27 北京深思洛克软件技术股份有限公司 一种提高移动设备在线支付安全的装置及方法
CN104796264A (zh) * 2015-05-05 2015-07-22 苏州海博智能系统有限公司 利用非接触方式更新种子密钥的方法、动态令牌及系统
WO2016065778A1 (zh) * 2014-10-28 2016-05-06 飞天诚信科技股份有限公司 一种可更新种子的动态令牌的工作方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102307193A (zh) * 2011-08-22 2012-01-04 北京宏基恒信科技有限责任公司 动态令牌的密钥更新及同步方法、系统及装置
CN102651743A (zh) * 2012-05-02 2012-08-29 飞天诚信科技股份有限公司 一种令牌种子的生成方法
CN102882678A (zh) * 2012-07-02 2013-01-16 飞天诚信科技股份有限公司 一种非接触式烧写种子的方法及系统
CN102945526A (zh) * 2012-10-24 2013-02-27 北京深思洛克软件技术股份有限公司 一种提高移动设备在线支付安全的装置及方法
WO2016065778A1 (zh) * 2014-10-28 2016-05-06 飞天诚信科技股份有限公司 一种可更新种子的动态令牌的工作方法
CN104796264A (zh) * 2015-05-05 2015-07-22 苏州海博智能系统有限公司 利用非接触方式更新种子密钥的方法、动态令牌及系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017202137A1 (zh) * 2016-05-24 2017-11-30 飞天诚信科技股份有限公司 一种nfc动态令牌及其工作方法
CN109450647A (zh) * 2018-12-18 2019-03-08 飞天诚信科技股份有限公司 一种动态令牌安全生产和检测的方法及系统
CN109450647B (zh) * 2018-12-18 2022-04-29 飞天诚信科技股份有限公司 一种动态令牌安全生产和检测的方法及系统
CN112671532A (zh) * 2020-12-07 2021-04-16 华帝股份有限公司 一种通信密钥的生成方法及相关设备
CN115550913A (zh) * 2022-12-01 2022-12-30 北京紫光青藤微系统有限公司 用于控制nfc功能的方法及装置、电子设备、存储介质
CN115550913B (zh) * 2022-12-01 2023-02-24 北京紫光青藤微系统有限公司 用于控制nfc功能的方法及装置、电子设备、存储介质

Also Published As

Publication number Publication date
CN105812395B (zh) 2020-05-15

Similar Documents

Publication Publication Date Title
CN105812395A (zh) 一种nfc动态令牌以及在nfc动态令牌中烧写种子密钥的方法
Hancke Distance-bounding for RFID: Effectiveness of ‘terrorist fraud’in the presence of bit errors
CN104079562B (zh) 一种基于支付终端的安全认证方法及相关装置
CN105812127A (zh) 一种nfc动态令牌及其工作方法
CN107426723A (zh) 终端文件加密方法、终端文件解密方法和终端
EP2835997B1 (en) Cell phone data encryption method and decryption method
CN100353787C (zh) 一种移动终端内存储的资料信息的安全保障方法
CN101789866A (zh) 高可靠性安全隔离与信息交换方法
CN109743696A (zh) 验证码加密方法、系统及可读存储介质
CN104346579A (zh) 一种保护移动终端隐私数据的方法、装置和系统
CN108876969A (zh) 一种无源资产控制套件、开锁控制方法及开锁控制系统
CN101420684A (zh) 一种行动电话防盗系统及其方法
CN111028392A (zh) 组合密码验证方法、硬件终端及密码系统
CN205788363U (zh) 一种多重认证智能家居门禁系统
CN106060098A (zh) 验证码的处理方法、处理装置及处理系统
CN103870759A (zh) 一种nfc加密的方法、系统及移动终端
CN104852800B (zh) 数据传输方法及装置
WO2017202137A1 (zh) 一种nfc动态令牌及其工作方法
CN114553528B (zh) 一种内外网数据安全传输系统及其传输方法
CN107358084A (zh) 数据的云存储方法和装置
CN107392008A (zh) 密码管理方法、密码管理设备及计算机可读存储介质
CN101262669B (zh) 一种移动终端内存储的资料信息的安全保障方法
CN109451504B (zh) 物联网模组鉴权方法及系统
CN110572639A (zh) 一种基于gb35114标准的视频加密解密测评工具及方法
CN108694329A (zh) 一种基于软硬件结合的移动智能终端安全事件可信记录系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
OL01 Intention to license declared
OL01 Intention to license declared