CN106027263A - 一种令牌种子的更新方法、装置和相关设备 - Google Patents
一种令牌种子的更新方法、装置和相关设备 Download PDFInfo
- Publication number
- CN106027263A CN106027263A CN201610589342.0A CN201610589342A CN106027263A CN 106027263 A CN106027263 A CN 106027263A CN 201610589342 A CN201610589342 A CN 201610589342A CN 106027263 A CN106027263 A CN 106027263A
- Authority
- CN
- China
- Prior art keywords
- seed
- code
- renewal
- confirmation code
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种令牌种子的更新方法、装置和相关设备,令牌侧的更新方法,包括:接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;以及利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器,降低因初始种子外泄而带来的风险,增加用户信息的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种令牌种子的更新方法、装置和相关设备。
背景技术
随着互联网技术的发展,网上交易等普及度越来越高,静态密码已不再安全,动态密码技术包括动态令牌种子能够确保用户的合法身份,防止信息泄露,保证网络交易的安全性。
动态口令令牌是安全产品生产商生产的,生产商使用种子生产工具为每个令牌生成种子,并通过硬件接口将唯一的种子写入到令牌中,同时为每个令牌编号,将编号与种子互相对应,在将动态口令令牌销售给服务商的时候,同时将对应的种子分发给服务商,服务商将令牌分发给用户进行身份认证使用。并且,通常情况下,服务商不具有更改令牌中种子的硬件接口,无法对种子进行更新,因此产生了安全漏洞。在此情况下,令牌生产商可以在令牌生产的过程中对种子进行复制,可以模拟令牌生成动态口令,对用户的信息安全和服务商的信誉造成威胁。一旦令牌厂商将初始密钥外泄或令牌服务器数据库被人攻破导致种子密钥外泄,将会给用户信息的安全性造成重大威胁。
发明内容
本发明实施例提供一种令牌种子的更新方法、装置和相关设备,用以解决现有技术中存在的因初始种子外泄而带来用户信息不安全问题,使得用户能够根据需要安全地更新动态令牌的种子,增加用户信息的安全性。
在本发明实施方式的第一方面中,提供了一种服务器侧实施的令牌种子的更新方法,包括:
在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;
利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;
利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;
将所述更新请求码和第一更新确认码返回给请求方;以及
接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;
如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
在本发明实施方式的第二方面中,提供了一种服务器侧实施的令牌种子的更新装置,包括:
获得单元,用于在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;
第一处理单元,用于利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;
第二处理单元,用于利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;
发送单元,用于将所述更新请求码和第一更新确认码返回给请求方;
接收单元,用于接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;
更新单元,用于如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
在本发明实施方式的第三方面中,提供了一种服务器,包括上述服务器侧实施的令牌种子的更新装置。
在本发明实施方式的第四方面中,提供了一种令牌侧实施的令牌种子的更新方法,包括:
接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;以及
利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;
利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;
如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;
利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
在本发明实施方式的第五方面中,提供了一种令牌侧实施的令牌种子的更新装置,包括:
第一接收单元,用于接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;
第一处理单元,用于利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;
第二处理单元,用于利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;
更新单元,用于如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;
第三处理单元,用于利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
在本发明实施方式的第六方面中,提供了一种令牌,包括上述令牌侧实施的令牌种子的更新装置。
在本发明实施方式的第七方面中,提供了一种令牌种子的更新装置,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;将所述更新请求码和第一更新确认码返回给请求方;以及接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
在本发明实施方式的第八方面中,提供了一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;将所述更新请求码和第一更新确认码返回给请求方;以及接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
在本发明实施方式的第九方面中,提供了另外一种令牌种子的更新装置,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;以及利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
在本发明实施方式的第十方面中,提供了另外一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;以及利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
本发明有益效果包括:
本发明实施例提供的令牌种子的更新方法、装置和相关设备,为了提高用户信息的安全性,令牌与服务器之间需进行密码验证,待服务器密码验证成功之后,服务器利用当前时间获得更新请求码,并利用第一预算算法对令牌标识对应的初始种子和更新请求码进行处理得到最终种子,利用第二预设算法对最终种子和更新请求码进行处理得到第一更新确认码,并将更新请求码和得到的第一更新确认码返回给令牌,令牌侧接收服务器发送的更新请求码和第一更新确认码,利用与服务器相同的第一预算算法对令牌存储的初始种子和更新请求码进行处理得到最终种子,并利用与服务器相同的第二预算算法对更新请求码和最终种子进行处理得到第四更新请求码,当令牌验证第一更新确认码和第四更新请求码相同时,则利用最终种子更新存储的初始种子,并利用第三预设算法对最终种子和第四更新确认码进行处理得到第二更新确认码,并将得到的第二更新确认码发送给服务器,服务器对接收到的第二更新确认码进行验证,验证通过后,利用服务器得到的最终种子更新初始种子,基于此,服务器和令牌两侧完成了对最终种子的更新,使得用户可以根据需要动态更新令牌种子,提高了用户信息的安全性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1a为本发明实施例提供的令牌种子的更新方法的应用场景示意图;
图1b为本发明实施例提供的令牌种子的更新方法的实施流程示意图;
图1c为本发明实施例提供的令牌种子的更新方法中服务器侧对第二更新确认码进行验证的实施流程示意图;
图2为本发明实施例提供的服务器侧令牌种子的更新方法的实施流程示意图;
图3为本发明实施例提供的令牌侧令牌种子的更新方法的实施流程示意图;
图4为本发明实施例提供的服务器侧令牌种子的更新装置的结构示意图;
图5为本发明实施例提供的令牌侧令牌种子的更新装置的结构示意图;
图6为本发明实施例提供的令牌种子的更新装置的结构示意图。
具体实施方式
为了使用户可以根据需要动态更新令牌种子,提高用户信息的安全性,本发明实施例提供了一种令牌种子的更新方法、装置和系统。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
下面结合附图,用具体实施例对本发明提供的方法及装置和系统进行详细描述。
首先参考图1a,其为本发明实施例提供的令牌种子更新的方法的应用场景示意图,用户100拥有令牌,用户100拥有的令牌可以为令牌服务商(例如银行等)提供给用户的,每个令牌拥有唯一的令牌标识,该令牌标识可以为令牌序列号,也可以为利用令牌的某些特征信息采用一定的计算规则计算得到,只要能够保证该令牌标识在网络中是唯一的即可。
用户100通过终端101中安装的客户端访问在服务器102,其中,客户端可以为网页的浏览器,也可以为安装于移动终端,如手机,平板电脑等中的客户端。具体实施时,用户100通过终端101中安装的客户端调用服务器102提供的令牌种子更新接口向服务器102发送令牌种子更新请求。其中,令牌种子更新流程与服务器中的种子更新流程相互独立,两者之间通过用户提供的更新请求码和更新确认码等相关信息彼此进行验证,以保证种子更新方法实施的安全性。
终端101与服务器102之间通过网络进行通信连接,该网络可以为局域网、广域网等。终端101可以为便携设备(例如:手机、平板、笔记本电脑等),也可以为个人电脑(PC,Personal Computer),在服务器102可以为任何能够提供互联网服务的设备。
下面结合图1a的应用场景,参考图1b-图5来描述根据本发明示例性实施方式的令牌种子更新的方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
实施例一、
如图1b所示,为本发明实施例提供的令牌种子的更新方法的实施流程示意图,可以包括以下步骤:
S11、令牌接收用户输入生成第一密码的要素。
具体实施时,为了保证用户信息的安全,需要用户对令牌和服务器之间进行密码验证,验证通过之后才能执行更新令牌种子的操作,因此,需要用户在令牌中输入生成第一密码的要素,该要素可以为用户任意输入的若干位随机数,也可以由交易信息组成的,本发明实施例对此不进行限定。
S12、令牌利用预先存储的初始种子、当前时间和接收的要素产生第一密码并显示。
令牌接收用户输入的生成第一密码的要素后,利用令牌中预先存储的初始种子和当前系统时间产生第一密码并显示给用户。
S13、服务器接收种子更新请求。
本步骤中,用户通过终端调用服务器提供的更新种子接口向服务器发送种子更新请求,所述种子更新请求中携带有令牌标识、第一密码和生成第一密码的要素。其中,用户可以在服务器提供的接口页面上输入上述的令牌标识、第一密码和生成第一密码的要素,输入完成后,将上述信息提交给服务器。
具体实施时,为了能够使服务器便于区分接收到的种子更新请求来自于哪一个用户,用户在通过更新种子接口向服务器发送种子更新请求时,需携带有令牌标识,进一步地,为了能够完成令牌与服务器之间的密码验证,还需要在种子更新请求中携带第一密码和生成第一密码的要素。
S14、服务器利用种子更新请求中携带的生成第一密码的要素和服务器中存储的初始种子对第一密码进行验证。
具体实施时,服务器接收到用户通过更新种子接口发送的令牌标识、第一密码和生成第一密码的要素后,利用令牌标识查找到对应于该令牌的预先存储的初始种子,服务器利用该初始种子和接收到的生成第一密码的要素和当前时间生成第二密码,服务器验证该生成的第二密码与接收到的第一密码是否相同,如果第二密码与第一密码相同,则确定密码验证通过,至此完成了服务器与令牌之间的密码验证,保证了用户信息的安全。
需要说明的是,令牌生成第一密码和服务器生成第二密码所使用的算法是相同的,以可以为现有的常见密码生成算法,本发明实施例对此不进行限定。
具体实施时,如果第二密码与第一密码不相同,则服务器可以提示用户对令牌进行时间校准操作后再试,较佳地,服务器可以通过弹框消息提示用户,用户根据提示消息手动同步令牌时间,然后再重复S11~S14步骤,直到服务器密码验证通过。
S15、服务器利用当前时间获取更新请求码。
具体实施时,当服务器完成密码验证后,获取当前时间,将当前时间转换为格林威治时间,将其确认为更新请求码;较佳地,为了保证更新令牌种子具有一定的时效性,还可以利用当前时间和预设更新请求码的有效时间获得更新请求码,具体为:将所述当前时间进行换算得到第一计算结果,并将所述第一计算结果加上所述预设更新请求码的有效时间确认为所述更新请求码。
较佳地,该更新请求码可以但不限于包括8位,将获取的当前时间转换为格林威治时间,并换算为分钟数,取8位时间值作为更新请求码,或者在取得8位时间值之后,加上预设更新请求码的有效时间作为更新请求码,其中,预设更新请求码的有效时间可以但不限于包括5分钟,即获得的该更新请求码在5分钟之内时有效的,超过5分钟就会失效,需重新获取更新请求码,再执行后续操作,保证了更新令牌种子的时效性。
为了描述方便,本发明实施例以更新请求码为8位、预设更新请求码的有效时间为5分钟为例进行说明。
S16、服务器利用第一预设算法对令牌标识对应的初始种子和更新请求码进行处理得到最终种子,并将得到的最终种子存储到临时区域内。
具体实施时,第一预设算法可以但不限于包括SM3(Cryptographic HashAlgorithm,密码杂凑算法)和HMAC-SHA1(Keyed-Hashing for MessageAuthentication Code-Secure Hash Algorithm,基于加密hash函数和共享密钥的消息认证)算法等,服务器利用该第一预设算法对令牌标识对应的初始种子和步骤S15获得的8位更新请求码进行处理得到最终种子,在此并不立即利用得到的最终种子对初始种子进行更新,还需要进一步进行验证,因此将得到的最终种子存储到临时区域内,需要说明的是,在将得到的最终种子存储到临时区域内之前,还需检测该临时区域是否有数据存在,若检测到临时区域内有初始种子存在,则不能执行存储动作,此次种子更新操作失败,且还需要提示服务器完成上一次初始种子的更新操作;若检测出临时区域内没有种子存在,则将得到的最终种子存储到临时区域内。
具体实施时,临时区域存储有数据时,用户无法使用令牌进行验证交易,如果此时(即临时区域存储有数据)接收到交易请求则提示用户先完成种子更新流程。
需要说明的是,本发明实施例涉及的最终种子并不是严格意义上的最后一个种子,是相对于此次更新种子操作中存储的初始种子而言的,待此次更新操作完成之后,该最终种子就会变成下一次更新种子操作中的初始种子。
S17、服务器利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码。
具体地,在服务器利用第一预设算法得到最终种子后,再利用第二预设算法对得到的最终种子和8位更新请求码进行处理,得到8位第一更新确认码,需要说明的是,服务器所采用的第二预设算法可以与第一预设算法相同,也可以为其它算法,本发明对此不进行限定。
S18、服务器将所述更新请求码和第一更新确认码返回给请求方。
具体实施时,服务器将更新请求码和第一更新确认码返回给终端,由终端提供给用户。
为了完成服务器和令牌两侧对最终种子的更新,保证用户信息安全,服务器还需将步骤S15得到的8位更新请求码和步骤S17得到的8位第一更新确认码反馈给用户,待用户利用8位更新请求码和8位第一更新确认码执行后续种子更新工作。
S19、令牌接收用户输入的更新请求码和第一更新确认码。
步骤S18中用户通过终端获得了服务器返回的更新请求码和第一更新确认码后,将获得的更新请求码和第一更新确认码输入令牌中。
S110、令牌利用第一预设算法对存储的初始种子和更新请求码进行处理得到最终种子。
令牌接收到用户输入的更新请求码后,利用第一预设算法对令牌中存储的初始种子和更新请求码进行处理得到最终种子,具体地,在对令牌和服务器中初始种子更新之前,该令牌和服务器中存储的初始种子是相同的,更新请求码是服务器发送的,则为了保证令牌侧生成的最终种子与服务器侧生成的最终种子相同,要求令牌侧采用的第一预设算法和服务器侧采用的第一预设算法相同,如果令牌侧采用的第一预设算法和服务器侧采用的第一预设算法不相同会导致种子更新失败。
需要说明的是,令牌侧采用的第一预设算法可以但不限于包括SM3算法和HMAC-SHA1算法等。
S111、令牌利用第二预设算法对更新请求码和最终种子进行处理得到第四更新确认码。
具体实施时,令牌侧采用的第二预设算法应当与服务器侧采用的第二预设算法相同,才能确保后续令牌侧和服务器侧的种子更新工作,该第二预设算法可以与第一预设算法相同,也可以采用其他算法来实现,本发明实施例对此不进行限定。
S112、如果第一更新确认码与第四更新确认码相同,则令牌利用最终种子更新存储的初始种子。
具体实施时,第一更新确认码是由用户从服务器侧获取的,第四更新确认码是令牌根据与服务器侧相同的第二预设算法对最终种子和更新请求码进行处理得到的,当第一更新确认码与第四更新确认码相同时,令牌可以利用最终种子对存储的初始种子进行更新。
S113、令牌利用第三预设算法对最终种子和第四更新确认码进行处理得到第二更新确认码并显示。
令牌侧更新种子之后,还需要服务器侧完成更新种子的操作,因此令牌侧还需利用第三预设算法对最终种子和第四更新确认码进行处理得到第二更新确认码,并显示给用户。
具体实施时,步骤S112和步骤S113没有一定的先后执行顺序,步骤S112和步骤S113可以同时执行,步骤S113也可以先于步骤S112执行,本发明实施例对此不进行限定。
S114、服务器接收第二更新确认码。
具体的,用户读取令牌显示的第二确认码,并通过终端调用服务器提供的更新种子接口,将得到的第二更新确认码发送给服务器。
S115、服务器对第二更新确认码进行验证。
具体实施时,服务器接收到用户发送的第二更新确认码时,需要对第二更新确认码进行验证,服务器侧可以按照如下方法对第二更新确认码进行验证:
如图1c所示,为本发明实施例提供的令牌种子的更新系统中服务器侧对第二更新确认码进行验证的实施流程示意图,可以包括以下步骤:
S1151、服务器利用第三预设算法对第一更新确认码和最终种子进行处理得到第三更新确认码。
需要说明的是,为了保证服务器侧能够完成更新最终操作,所采用的第三预设算法应该与令牌侧采用的第三预设算法相同。
S1152、如果第三更新确认码与第二更新确认码相同,则服务器确定对第二更新确认码验证通过。
S116、对第二更新确认码验证通过后,服务器利用最终种子更新存储的初始种子,并删除临时区域内的最终种子。
具体实施时,当服务器验证第三更新确认码与第二更新确认码相同时,则利用最终种子对服务器中存储的初始种子进行更新,同时删除临时区域内的最终种子,至此,完成了本发明实施例提供的令牌种子更新系统中令牌侧和服务器侧的种子更新操作。
本发明实施例提供的令牌种子的更新方法,首先令牌利用存储的初始种子和用户输入的要素生成一个密码并显示给用户,用户调用更新种子接口将密码发送给服务器,由服务器对密码验证通过后,利用当前时间获得更新请求码,利用第一和第二预设算法分别生成最终种子和第一更新确认码,并将获得的更新请求码和第一更新确认码发送给令牌并显示给用户;令牌侧接收用户输入的更新请求码和第一更新确认码,并利用与服务器相同的第一和第二预设算法分别生成最终种子和第四更新确认码,令牌确认出第一更新确认码和第四更新确认码相同时,则利用令牌生成的最终种子更新令牌中存储的初始种子,利用第三预设算法生成第二更新确认码并将第二更新确认码发送给服务器,服务器侧接收到第二更新确认码,对其进行验证,当验证通过后,利用服务器中生成的最终种子更新服务器中存储的初始种子,完成令牌和服务器两侧对令牌种子的更新,而且上述种子更新过程中,由于服务器和令牌两侧进行交叉验证,从而确保了用户信息的安全。
基于同一发明构思,根据本发明上述实施例提供的令牌种子的方法,相应地,本发明实施例二和实施例三分别提供了一种服务器侧实施的令牌种子的更新方法和一种令牌侧实施的令牌种子的更新方法,其中,服务器侧实施的令牌种子的更新方法的实施流程示意图如图2所示,令牌侧实施的令牌种子的更新方法的实施流程示意图如图3所示,接下来分别对服务器和令牌两侧实施的令牌种子更新的方法进行说明。
实施例二、
如图2所示,为本发明实施例提供的服务器侧实施的令牌种子的更新方法的实施流程示意图,可以包括以下步骤:
S21、在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,种子更新请求中携带有令牌标识。
本步骤中,用户通过终端调用服务器提供的更新种子接口向服务器发送种子更新请求,所述种子更新请求中携带有令牌标识、第一密码和生成第一密码的要素。其中,用户可以在服务器提供的接口页面上输入上述的令牌标识、第一密码和生成第一密码的要素,输入完成后,将上述信息提交给服务器。
具体实施时,服务器接收到用户通过更新种子接口发送的令牌标识后,利用令牌标识查找到对应于该令牌的预先存储的初始种子,此外种子更新请求还携带有第一密码和生成第一密码的要素,第一密码为请求方利用其存储的初始种子和密码的要素生成的,以及在利用当前时间获得更新请求码之前,所述方法还包括:
利用存储的初始种子和密码的要素及当前时间生成第二密码;并确定第一密码和第二密码相同。
具体地,具体实施时,服务器接收到用户通过更新种子接口发送的令牌标识、第一密码和生成第一密码的要素后,利用令牌标识查找到对应于该令牌的预先存储的初始种子,服务器利用该初始种子和接收到的生成第一密码的要素和当前时间生成第二密码,服务器验证该生成的第二密码与接收到的第一密码是否相同,如果第二密码与第一密码相同,则确定密码验证通过,至此完成了服务器与令牌之间的密码验证,保证了用户信息的安全。
需要说明的是,令牌生成第一密码和服务器生成第二密码所使用的算法是相同的,以可以为现有的常见密码生成算法,本发明实施例对此不进行限定。
具体实施时,如果第二密码与第一密码不相同,则服务器可以提示用户对令牌进行时间校准操作后再试,较佳地,服务器可以通过弹框消息提示用户,用户根据提示消息手动同步令牌时间,重新生成密码并由服务器进行密码验证,直到服务器密码验证通过;再由服务器获取更新请求码,使得用户在使用令牌交易时,更加安全。
具体实施时,当服务器完成密码验证后,获取当前时间,将当前时间转换为格林威治时间,将其确认为更新请求码;较佳地,为了保证更新令牌种子具有一定的时效性,还可以利用当前时间和预设更新请求码的有效时间获得更新请求码,具体为:将所述当前时间进行换算得到第一计算结果,并将所述第一计算结果加上所述预设更新请求码的有效时间确认为所述更新请求码。
较佳地,该更新请求码可以但不限于包括8位,将获取的当前时间转换为格林威治时间,并换算为分钟数,取8位时间值作为更新请求码,或者在取得8位时间值之后,加上预设更新请求码的有效时间作为更新请求码,其中,预设更新请求码的有效时间可以但不限于包括5分钟,即获得的该更新请求码在5分钟之内时有效的,超过5分钟就会失效,需重新获取更新请求码,再执行后续操作,保证了更新令牌种子的时效性。
为了描述方便,本发明实施例以更新请求码为8位、预设更新请求码的有效时间为5分钟为例进行说明。
S22、利用第一预设算法对令牌标识对应的初始种子和更新请求码进行处理得到最终种子,并将最终种子存储到临时区域内。
具体实施时,第一预设算法可以但不限于包括SM3(Cryptographic HashAlgorithm,密码杂凑算法)和HMAC-SHA1(Keyed-Hashing for MessageAuthentication Code-Secure Hash Algorithm,基于加密hash函数和共享密钥的消息认证)算法等,服务器利用该第一预设算法对令牌标识对应的初始种子和步骤S15获得的8位更新请求码进行处理得到最终种子,在此并不立即利用得到的最终种子对初始种子进行更新,还需要进一步进行验证,因此将得到的最终种子存储到临时区域内,需要说明的是,在将得到的最终种子存储到临时区域内之前,还需检测该临时区域是否有数据存在,若检测到临时区域内有初始种子存在,则不能执行存储动作,此次种子更新操作失败,且还需要提示服务器完成上一次初始种子的更新操作;若检测出临时区域内没有种子存在,则将得到的最终种子存储到临时区域内。
具体实施时,临时区域存储有数据时,用户无法使用令牌进行验证交易,如果此时(即临时区域存储有数据)接收到交易请求则提示用户先完成种子更新流程。
需要说明的是,本发明实施例涉及的最终种子并不是严格意义上的最后一个种子,是相对于此次更新种子操作中存储的初始种子而言的,待此次更新操作完成之后,该最终种子就会变成下一次更新种子操作中的初始种子。
S23、利用第二预设算法对最终种子和更新请求码进行处理得到第一更新确认码。
具体地,在服务器利用第一预设算法得到最终种子后,再利用第二预设算法对得到的最终种子和8位更新请求码进行处理,得到8位第一更新确认码,需要说明的是,服务器所采用的第二预设算法可以与第一预设算法相同,也可以为其它算法,本发明对此不进行限定。
S24、将所述更新请求码和第一更新确认码返回给请求方。
具体实施时,服务器将更新请求码和第一更新确认码返回给终端,由终端提供给用户。
为了完成服务器和令牌两侧对最终种子的更新,保证用户信息安全,服务器还需将步骤S15得到的8位更新请求码和步骤S17得到的8位第一更新确认码反馈给用户,待用户利用8位更新请求码和8位第一更新确认码执行后续种子更新工作。
S25、接收所述请求方发送的第二更新确认码,所述第二更新确认码为请求方利用所述更新请求码和第一更新确认码获得的。
具体的,用户读取令牌显示的第二确认码,并通过终端调用服务器提供的更新种子接口,将得到的第二更新确认码发送给服务器。
S26、如果对第二更新确认码验证通过,则利用最终种子更新存储的初始种子,并删除临时区域内的最终种子。
具体实施时,服务器接收到用户发送的第二更新确认码时,需要对第二更新确认码进行验证,服务器侧可以按照如图1c所示的方法对第二更新确认码进行验证:
S1151、利用第三预设算法对第一更新确认码和最终种子进行处理得到第三更新确认码。
需要说明的是,为了保证服务器侧能够完成更新最终操作,所采用的第三预设算法应该与令牌侧采用的第三预设算法相同。
S1152、如果第三更新确认码与第二更新确认码相同,则确定对第二更新确认码验证通过。
当服务器对第二更新确认码验证通过时,则利用最终种子对服务器中存储的初始种子进行更新,同时删除临时区域内的最终种子,至此,完成了本发明实施例提供的令牌种子更新方法中服务器侧的种子更新操作。
本发明实施例提供的服务器侧令牌种子的更新方法,服务器侧首先对令牌侧发送的密码进行验证,验证通过后利用当前时间获取更新请求码,为了保证更新种子更加安全,还可以利用当前时间和预设更新请求码的有效时间确定更新请求码,并利用第一预设算法和第二预设算法对分别获得最终种子和第一更新确认码,并将第一更新确认码和更新请求码反馈给令牌侧,待令牌侧进行后续令牌种子的更新操作之后,服务器会接收到请求方利用该更新请求码和第一更新确认码获得的第二更新确认码,且对第二更新确认码验证通过后,利用最终种子更新服务器中存储的初始种子,降低了因初始种子外泄或令牌服务器数据库被人攻破而导致的用户信息泄露的情况发生。
实施例三、
图3为本发明实施例提供的令牌侧实施的令牌种子的更新方法的实施流程示意图,可以包括以下步骤:
S31、接收用户输入的更新请求码和第一更新确认码,其中,更新请求码和第一更新确认码为用户从网络侧服务器获取的。
用户通过终端获得了服务器返回的更新请求码和第一更新确认码后,将获得的更新请求码和第一更新确认码输入令牌中。
需要说明的是,令牌在接收用户输入的更新请求码和第一更新确认码之前,还包括:
接收用户输入的生成密码的要素;
具体实施时,为了保证用户信息的安全,需要用户对令牌和服务器之间进行密码验证,验证通过之后才能执行更新令牌种子的操作,因此,需要用户在令牌中输入生成第一密码的要素,该要素可以为用户任意输入的若干位随机数,也可以由交易信息组成的,本发明实施例对此不进行限定。
利用预先存储的初始种子、当前时间和获得的要素产生密码并显示。
具体实施时,令牌接收用户输入的生成密码的要素之后,利用预先存储的初始种子、当前时间和获得的要素产生密码并显示给用户,待服务器对密码验证通过之后才能执行种子更新操作。
S32、利用第一预设算法对存储的初始种子和更新请求码进行处理得到最终种子。
具体实施时,在利用第一预设算法对存储的初始种子和更新请求码进行处理得到最终种子之前,令牌还需确定接收到更新请求码和第一更新确认码的时间在更新请求码表示的时间范围之内,由于更新请求码是由服务器对密码验证通过时的时间值和预设更新请求码的有效时间组合而成的,令牌在接收到更新请求码时,对其进行解析,并比较接收到更新请求码的时间是否在预设更新请求码表示的时间范围之内,若在,则利用第一预设算法对存储的初始种子和更新请求码进行处理得到最终种子;若超过预设更新请求码的有效时间,则表示此次更新失败,需重新开始验证。
令牌接收用户输入的更新请求码后,利用第一预设算法对令牌中存储的初始种子和更新请求码进行处理得到最终种子,具体地,在对令牌和服务器中初始种子更新之前,该令牌和服务器中存储的初始种子是相同的,更新请求码是服务器发送的,则为了保证令牌侧生成的最终种子与服务器侧生成的最终种子相同,要求令牌侧采用的第一预设算法和服务器侧采用的第一预设算法相同,如果令牌侧采用的第一预设算法和服务器侧采用的第一预设算法不相同会导致种子更新失败。
需要说明的是,令牌侧采用的第一预设算法可以但不限于包括SM3算法和HMAC-SHA1算法等。
S33、利用第二预设算法对更新请求码和最终种子进行处理得到第四更新确认码。
具体实施时,令牌侧采用的第二预设算法应当与服务器侧采用的第二预设算法相同,才能确保后续令牌侧和服务器侧的种子更新工作,该第二预设算法可以与第一预设算法相同,也可以采用其他算法来实现,本发明实施例对此不进行限定。
S34、如果第一更新确认码与第四更新确认码相同,则利用最终种子更新存储的初始种子。
具体实施时,第一更新确认码是由用户从服务器侧获取的,第四更新确认码是令牌根据与服务器侧相同的第二预设算法对最终种子和更新请求码进行处理得到的,当第一更新确认码与第四更新确认码相同时,令牌可以利用最终种子对存储的初始种子进行更新。
S35、利用第三预设算法对最终种子和第四更新确认码进行处理得到第二更新确认码,并将得到的第二更新确认码发送给服务器。
令牌侧更新种子之后,还需要服务器侧完成更新种子的操作,因此令牌侧还需利用第三预设算法对最终种子和第四更新确认码进行处理得到第二更新确认码,并显示给用户。
具体实施时,步骤S34和步骤S35没有一定的先后执行顺序,步骤S34和步骤S35可以同时执行,步骤S35也可以先于步骤S34执行,本发明实施例对此不进行限定。
基于此,本发明实施例三提供的令牌侧令牌种子的更新方法,令牌接收服务器发送的更新请求码和第一更新确认码,利用预设第一算法和预设第二算法获得令牌中的最终种子和第四更新确认码,并验证出第一更新确认码和第四更新确认码相同时,利用得到的最终种子更新存储的初始种子,完成令牌种子更新操作,用户可以根据需要安全动态地更新令牌种子,提高了用户信息的安全性。此外,令牌在更新种子之前,首先进行密码验证,待服务器密码验证通过之后,再执行种子更新操作,进一步保障了用户信息。
实施例四、
实施例四提供了一种服务器侧令牌种子的更新装置,由于该装置解决问题的原理与上述服务器侧令牌种子的更新方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,为本发明实施例提供的服务器侧令牌种子的更新装置的结构示意图,包括获得单元41、第一处理单元42、第二处理单元43、发送单元44、接收单元45和更新单元46,其中:
获得单元41,用于在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,种子更新请求中携带有令牌标识。
第一处理单元42,用于利用第一预设算法对令牌标识对应的初始种子和更新请求码进行处理得到最终种子,并将最终种子存储到临时区域内。
第二处理单元43,用于利用第二预设算法对最终种子和更新请求码进行处理得到第一更新确认码。
发送单元44,用于将更新请求码和第一更新确认码返回给请求方
接收单元45,用于接收所述请求方发送的第二更新确认码,第二更新确认码为请求方利用更新请求码和第一更新确认码获得的。
更新单元46,用于如果对第二更新确认码验证通过,则利用最终种子更新存储的初始种子,并删除所述临时区域内的最终种子。
具体实施时,所述装置还包括生成单元47和确定单元48,其中:
生成单元47,用于在获得单元41在利用当前时间获得更新请求码之前,利用存储的初始种子和所述要素生成第二密码。
确定单元48,用于确定所述第一密码和所述第二密码相同。
所述获得单元41,具体用于利用当前时间和预设的更新请求码有效时间获得更新请求码。
此外,所述获得单元41,用于将当前时间进行换算得到第一计算结果,并将第一计算结果加上所述预设更新请求码的有效时间确认为所述更新请求码。
具体实施时,所述更新单元46,具体包括处理子单元和确定子单元,其中:
处理子单元,用于利用第三预设算法对第一更新确认码和最终种子进行处理得到第三更新确认码。
确定子单元,用于如果第三更新确认码与第二更新确认码相同,则确定对第二更新确认码验证通过。
为了描述的方便,以上各部分按照功能划分为各单元(或模块)分别描述。当然,在实施本发明时可以把各单元(或模块)的功能在同一个或多个软件或硬件中实现。例如,本发明实施例四提供的服务器侧令牌种子的更新装置可以设置于服务器中,由服务器完成对令牌种子的更新。
本发明实施例提供了一种令牌种子的更新装置,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;将所述更新请求码和第一更新确认码返回给请求方;以及接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
本发明实施例提供了一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;将所述更新请求码和第一更新确认码返回给请求方;以及接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
实施例五、
实施例五提供了一种令牌侧令牌种子的更新装置,由于该装置解决问题的原理与上述令牌侧令牌种子的更新方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
如图5所示,为本发明实施例提供的令牌侧令牌种子的更新装置的结构示意图,包括第一接收单元51、第一处理单元52、第二处理单元53、更新单元54和第三处理单元55,其中:
第一接收单元51,用于接收用户输入的更新请求码和第一更新确认码,其中,更新请求码和第一更新确认码为用户从网络侧服务器获取的。
第一处理单元52,用于利用第一预设算法对存储的初始种子和更新请求码进行处理得到最终种子。
第二处理单元53,用于利用第二预设算法对更新请求码和最终种子进行处理得到第四更新确认码。
更新单元54,用于如果第一更新确认码与第四更新确认码相同,则利用最终种子更新存储的初始种子。
第三处理单元55,用于利用第三预设算法对最终种子和第四更新确认码进行处理得到第二更新确认码,并将得到的第二更新确认码发送给服务器。
具体实施时,所述装置还包括第二接收单元56和生成单元57,其中:
第二接收单元56,用于在第一接收单元51在接收用户输入的更新请求码和第一更新确认码之前,接收用户输入的生成密码的要素。
生成单元57,用于利用预先存储的初始种子、当前时间和获得的要素产生密码并显示。
具体实施时,所述装置还包括确定单元58,其中:
确定单元58,用于在第一处理单元52利用第一预设算法对存储的初始种子和更新请求码进行处理得到最终种子之前,确定接收到更新请求码和第一更新确认码的时间在更新请求码表示的时间之内。
为了描述的方便,以上各部分按照功能划分为各单元(或模块)分别描述。当然,在实施本发明时可以把各单元(或模块)的功能在同一个或多个软件或硬件中实现。例如,本发明实施例四提供的令牌侧令牌种子的更新装置可以设置于令牌中,由令牌完成对令牌种子的更新。
本发明实施例提供了另外一种令牌种子的更新装置,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;以及利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
本发明实施例提供了另外一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;以及利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
在介绍了本发明提供的令牌种子的更新方法和装置之后,接下来,介绍根据本发明的另一示例性实施方式的令牌种子的更新装置。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本发明的令牌种子的更新装置可以包括至少一个处理单元、以及至少一个存储单元。其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行本说明书上述“实施例方法”部分中描述的根据本发明各种示例性实施方式的令牌种子的更新方法中的各种步骤。例如,所述处理单元可以执行如图2中所示的步骤S21,在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,种子更新请求中携带有令牌标识,步骤S22,利用第一预设算法对令牌标识对应的初始种子和更新请求码进行处理得到最终种子,并将最终种子存储到临时区域内,步骤23,利用第二预设算法对最终种子和更新请求码进行处理得到第一更新确认码,步骤24,将所述更新请求码和第一更新确认码返回给请求方,步骤25,接收所述请求方发送的第二更新确认码,所述第二更新确认码为请求方利用所述更新请求码和第一更新确认码获得的,步骤26,如果对第二更新确认码验证通过,则利用最终种子更新存储的初始种子,并删除临时区域内的最终种子。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
下面参照图6来描述根据本发明的这种实施方式的令牌种子的更新装置60。图6所示的令牌种子的更新装置仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,令牌种子的更新装置60可以以通用计算设备的形式表现。令牌种子的更新装置60的组件可以包括但不限于:上述至少一个处理单元61、上述至少一个存储单元62、连接不同系统组件(包括存储单元62和处理单元61)的总线63。
总线63表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储单元62可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)621和/或高速缓存存储器622,还可以进一步包括只读存储器(ROM)623。
存储单元62还可以包括具有一组(至少一个)程序模块624的程序/实用工具625,这样的程序模块624包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
令牌种子的更新装置60也可以与一个或多个外部设备64(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与令牌种子的更新装置60交互的设备通信,和/或与使得该令牌种子的更新装置60能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口65进行。并且,令牌种子的更新装置60还可以通过网络适配器66与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器66通过总线63与令牌种子的更新装置60的其它模块通信。应当理解,尽管图中未示出,可以结合令牌种子的更新装置60使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在一些可能的实施方式中,本发明提供的令牌种子的更新方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在服务器设备上运行时,所述程序代码用于使所述服务器设备执行本说明书上述“实施例方法”部分中描述的根据本发明各种示例性实施方式的令牌种子的更新方法中的步骤,例如,所述服务器设备可以执行如图2中所示的步骤S21,在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,种子更新请求中携带有令牌标识,步骤S22,利用第一预设算法对令牌标识对应的初始种子和更新请求码进行处理得到最终种子,并将最终种子存储到临时区域内,步骤23,利用第二预设算法对最终种子和更新请求码进行处理得到第一更新确认码,步骤24,将所述更新请求码和第一更新确认码返回给请求方,步骤25,接收所述请求方发送的第二更新确认码,所述第二更新确认码为请求方利用所述更新请求码和第一更新确认码获得的,步骤26,如果对第二更新确认码验证通过,则利用最终种子更新存储的初始种子,并删除临时区域内的最终种子。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
根据本发明的实施方式的令牌种子的更新程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在服务器设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
综上所述,本发明实施例提供的令牌种子的更新方法、装置和相关设备,为了提高用户信息的安全性,令牌与服务器之间需进行密码验证,待服务器密码验证成功之后,服务器利用当前时间获得更新请求码,并利用第一预算算法对令牌标识对应的初始种子和更新请求码进行处理得到最终种子,利用第二预设算法对最终种子和更新请求码进行处理得到第一更新确认码,并将更新请求码和得到的第一更新确认码返回给令牌,令牌侧接收服务器发送的更新请求码和第一更新确认码,利用与服务器相同的第一预算算法对令牌存储的初始种子和更新请求码进行处理得到最终种子,并利用与服务器相同的第二预算算法对更新请求码和最终种子进行处理得到第四更新请求码,当令牌验证第一更新确认码和第四更新请求码相同时,则利用最终种子更新存储的初始种子,并利用第三预设算法对最终种子和第四更新确认码进行处理得到第二更新确认码,并将得到的第二更新确认码发送给服务器,服务器对接收到的第二更新确认码进行验证,验证通过后,利用服务器得到的最终种子更新初始种子,基于此,服务器和令牌两侧完成了对最终种子的更新,使得用户可以根据需要动态更新令牌种子,而且上述种子更新过程中,由于服务器和令牌两侧进行交叉验证,从而确保了用户信息更加安全。
本申请的实施例所提供的令牌种子的更新系统可通过计算机程序实现。本领域技术人员应该能够理解,上述的模块划分方式仅是众多模块划分方式中的一种,如果划分为其他模块或不划分模块,只要令牌种子的更新系统具有上述功能,都应该在本申请的保护范围之内。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种令牌种子的更新方法,其特征在于,包括:
在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;
利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;
利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;
将所述更新请求码和第一更新确认码返回给请求方;以及
接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;
如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
2.如权利要求1所述的方法,其特征在于,所述种子更新请求还携带有第一密码和生成所述第一密码的要素,所述第一密码为所述请求方利用其存储的初始种子和所述要素生成的;以及
在利用当前时间获得更新请求码之前,还包括:
利用存储的初始种子和所述要素生成第二密码;并
确定所述第一密码和所述第二密码相同。
3.如权利要求1所述的方法,其特征在于,利用当前时间获得更新请求码,具体包括:
利用当前时间和预设的更新请求码有效时间获得更新请求码。
4.如权利要求1所述的方法,其特征在于,按照以下方法对所述第二更新确认码进行验证:
利用第三预设算法对所述第一更新确认码和所述最终种子进行处理得到第三更新确认码;
如果所述第三更新确认码与所述第二更新确认码相同,则确定对所述第二更新确认码验证通过。
5.如权利要求3所述的方法,其特征在于,利用当前时间和预设更新请求码的有效时间获得更新请求码,具体包括:
将所述当前时间进行换算得到第一计算结果,并将所述第一计算结果加上所述预设更新请求码的有效时间确认为所述更新请求码。
6.一种令牌种子的更新装置,其特征在于,包括:
获得单元,用于在接收到请求方发送的种子更新请求时,利用当前时间获得更新请求码,所述种子更新请求中携带有令牌标识;
第一处理单元,用于利用第一预设算法对所述令牌标识对应的初始种子和所述更新请求码进行处理得到最终种子,并将所述最终种子存储到临时区域内;
第二处理单元,用于利用第二预设算法对所述最终种子和所述更新请求码进行处理得到第一更新确认码;
发送单元,用于将所述更新请求码和第一更新确认码返回给请求方;
接收单元,用于接收所述请求方发送的第二更新确认码,所述第二更新确认码为所述请求方利用所述更新请求码和第一更新确认码获得的;
更新单元,用于如果对所述第二更新确认码验证通过,则利用所述最终种子更新所述初始种子,并删除所述临时区域内的最终种子。
7.如权利要求6所述的装置,其特征在于,所述种子更新请求中还携带有第一密码和生成所述第一密码的要素,所述第一密码为所述请求方利用其存储的初始种子和所述要素生成的;以及
所述装置,还包括:
生成单元,用于在所述获得单元在利用当前时间获得更新请求码之前,利用存储的初始种子和所述要素生成第二密码;
确定单元,用于确定所述第一密码和所述第二密码相同。
8.如权利要求6所述的装置,其特征在于,
所述获得单元,具体用于利用当前时间和预设的更新请求码有效时间获得更新请求码。
9.如权利要求6所述的装置,其特征在于,所述更新单元,具体包括:处理子单元,用于利用第三预设算法对所述第一更新确认码和所述最终种子进行处理得到第三更新确认码;
确定子单元,用于如果所述第三更新确认码与所述第二更新确认码相同,则确定对所述第二更新确认码验证通过。
10.如权利要求8所述的装置,其特征在于,
所述获得单元,具体用于将所述当前时间进行换算得到第一计算结果,并将所述第一计算结果加上所述预设更新请求码的有效时间确认为所述更新请求码。
11.一种服务器,其特征在于,包括权利要求6~10任一项权利要求所述的装置。
12.一种令牌种子的更新方法,其特征在于,包括:
接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;以及
利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;
利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;
如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;
利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
13.如权利要求12所述的方法,其特征在于,在接收用户输入的更新请求码和第一更新确认码之前,还包括:
接收用户输入的生成密码的要素;
利用预先存储的初始种子、当前时间和获得的要素产生密码并显示。
14.如权利要求12所述的方法,其特征在于,利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子之前,还包括:
确定接收到所述更新请求码和第一更新确认码的时间在所述更新请求码表示的时间之内。
15.一种令牌种子的更新装置,其特征在于,包括:
第一接收单元,用于接收用户输入的更新请求码和第一更新确认码,其中,所述更新请求码和第一更新确认码为用户从网络侧服务器获取的;
第一处理单元,用于利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子;
第二处理单元,用于利用第二预设算法对所述更新请求码和所述最终种子进行处理得到第四更新确认码;
更新单元,用于如果所述第一更新确认码与所述第四更新确认码相同,则利用所述最终种子更新存储的初始种子;
第三处理单元,用于利用第三预设算法对所述最终种子和所述第四更新确认码进行处理得到第二更新确认码,并将得到的所述第二更新确认码发送给服务器。
16.如权利要求15所述的装置,其特征在于,所述装置,还包括:
第二接收单元,用于在所述第一接收单元在接收用户输入的更新请求码和第一更新确认码之前,接收用户输入的生成密码的要素;
生成单元,用于利用预先存储的初始种子、当前时间和获得的要素产生密码并显示。
17.如权利要求15所述的装置,其特征在于,所述装置,还包括:
确定单元,用于在所述第一处理单元利用第一预设算法对存储的初始种子和所述更新请求码进行处理得到最终种子之前,确定接收到所述更新请求码和第一更新确认码的时间在所述更新请求码表示的时间之内。
18.一种令牌,其特征在于,包括权利要求15、16或17所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610589342.0A CN106027263B (zh) | 2016-07-22 | 2016-07-22 | 一种令牌种子的更新方法、装置和相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610589342.0A CN106027263B (zh) | 2016-07-22 | 2016-07-22 | 一种令牌种子的更新方法、装置和相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106027263A true CN106027263A (zh) | 2016-10-12 |
| CN106027263B CN106027263B (zh) | 2019-10-18 |
Family
ID=57116439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610589342.0A Active CN106027263B (zh) | 2016-07-22 | 2016-07-22 | 一种令牌种子的更新方法、装置和相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106027263B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048837A (zh) * | 2019-04-17 | 2019-07-23 | 深思数盾(天津)科技有限公司 | 用于复制密码机设备的方法和系统及密码机设备 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| US20080069344A1 (en) * | 2006-08-30 | 2008-03-20 | Samsung Electronics Co., Ltd. | Method and apparatus for key agreement between devices using polynomial ring |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| US20100205448A1 (en) * | 2009-02-11 | 2010-08-12 | Tolga Tarhan | Devices, systems and methods for secure verification of user identity |
| CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
| CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| US20130191899A1 (en) * | 2010-06-27 | 2013-07-25 | King Saud University | One-time password authentication with infinite nested hash claims |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
| JP5616156B2 (ja) * | 2010-08-02 | 2014-10-29 | 株式会社通信広告社 | ワンタイム認証システム |
| CN104184590A (zh) * | 2014-09-01 | 2014-12-03 | 飞天诚信科技股份有限公司 | 一种激活动态令牌的方法和装置 |
| CN104333454A (zh) * | 2014-10-28 | 2015-02-04 | 飞天诚信科技股份有限公司 | 一种可更新种子的动态令牌的工作方法 |
| CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
| CN104579686A (zh) * | 2015-01-15 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种用于手机令牌的种子匹配方法 |
-
2016
- 2016-07-22 CN CN201610589342.0A patent/CN106027263B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080069344A1 (en) * | 2006-08-30 | 2008-03-20 | Samsung Electronics Co., Ltd. | Method and apparatus for key agreement between devices using polynomial ring |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和系统 |
| US20100205448A1 (en) * | 2009-02-11 | 2010-08-12 | Tolga Tarhan | Devices, systems and methods for secure verification of user identity |
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| US20130191899A1 (en) * | 2010-06-27 | 2013-07-25 | King Saud University | One-time password authentication with infinite nested hash claims |
| CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
| JP5616156B2 (ja) * | 2010-08-02 | 2014-10-29 | 株式会社通信広告社 | ワンタイム認証システム |
| CN102307095A (zh) * | 2011-04-27 | 2012-01-04 | 上海动联信息技术有限公司 | 一种动态令牌种子密钥注入和变形方法 |
| CN102255917A (zh) * | 2011-08-15 | 2011-11-23 | 北京宏基恒信科技有限责任公司 | 动态令牌的密钥更新及同步方法、系统及装置 |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
| CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
| CN104184590A (zh) * | 2014-09-01 | 2014-12-03 | 飞天诚信科技股份有限公司 | 一种激活动态令牌的方法和装置 |
| CN104333454A (zh) * | 2014-10-28 | 2015-02-04 | 飞天诚信科技股份有限公司 | 一种可更新种子的动态令牌的工作方法 |
| CN104579686A (zh) * | 2015-01-15 | 2015-04-29 | 上海动联信息技术股份有限公司 | 一种用于手机令牌的种子匹配方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048837A (zh) * | 2019-04-17 | 2019-07-23 | 深思数盾(天津)科技有限公司 | 用于复制密码机设备的方法和系统及密码机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106027263B (zh) | 2019-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11601412B2 (en) | Securely managing digital assistants that access third-party applications | |
| KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| CN103139182B (zh) | 一种允许用户访问的方法、客户端、服务器以及系统 | |
| CN103098068A (zh) | 用于暂时受信任装置的方法和设备 | |
| CN106462699A (zh) | 软件保护 | |
| CN107819743B (zh) | 资源访问控制方法及终端设备 | |
| CN105378703A (zh) | 用于使用统一规则集合来验证输入的多个方法的方法和系统 | |
| KR102532057B1 (ko) | 신뢰 환경 원격 검증 방법, 장치, 설비, 시스템 및 매체 | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| CN105635168A (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN103873439B (zh) | 一种联网的方法及电子设备 | |
| CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
| US20200110868A1 (en) | Augmented push authentication | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN110581863B (zh) | 一种云平台的单点登录方法、装置、设备及介质 | |
| CN106027263A (zh) | 一种令牌种子的更新方法、装置和相关设备 | |
| CN111046367B (zh) | 语音设备鉴权方法及系统 | |
| KR101745919B1 (ko) | 패스워드 노출 없는 소프트웨어 방식의 hsm을 이용한 사용자 인증 방법 및 시스템 | |
| CN115021995B (zh) | 多渠道登录方法、装置、设备及存储介质 | |
| EP4365808A1 (en) | Data verification method and apparatus | |
| CN116318911A (zh) | 一种域名访问方法、装置、电子设备及存储介质 | |
| CN104270753A (zh) | 上网认证的方法和系统 | |
| CN112543194B (zh) | 移动终端登录方法、装置、计算机设备和存储介质 | |
| CN106230586A (zh) | 一种令牌种子动态更新方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100093 Haidian District, Haidian District, Beijing, No. 23, No. 2, No. 1001 Applicant after: Beijing Xin'an century Polytron Technologies Inc Address before: 100052 Beijing city Haidian District Bei wa Lu Xi Li No. 21 block A No. 8246 Applicant before: Beijing Infosec Technologies Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |