CN109547196A - 一种手表令牌系统的实现方法及手表令牌系统和装置 - Google Patents
一种手表令牌系统的实现方法及手表令牌系统和装置 Download PDFInfo
- Publication number
- CN109547196A CN109547196A CN201811362939.7A CN201811362939A CN109547196A CN 109547196 A CN109547196 A CN 109547196A CN 201811362939 A CN201811362939 A CN 201811362939A CN 109547196 A CN109547196 A CN 109547196A
- Authority
- CN
- China
- Prior art keywords
- seed
- token
- watch
- wrist
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种手表令牌系统的实现方法及手表令牌系统和装置,该方法包括种子信息同步过程和获得一次性密码的过程,其中,种子信息同步过程包括:手表令牌应用生成同步手机端种子信息的请求,将同步手机端种子信息的请求发送给手机令牌应用;手机令牌应用接收同步手机端种子信息的请求后将种子信息发送给手表令牌应用;手表令牌应用接收种子信息后存储种子信息;获得一次性密码的过程具体包括:手表令牌应用接收到生成一次性密码的触发信息后,根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。本发明实现了手表令牌的功能,从而提供更加方便、快捷、安全的动态认证方式,扩展了令牌使用的便捷性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种手表令牌系统的实现方法及手表令牌系统和装置。
背景技术
随着技术的发展以及近年智能手机的普及使用,手机令牌广泛的应用在游戏,互联网等各个领域,成为身份认证发展的趋势,但是现有的手机令牌在使用的过程中,由于手机的屏幕较大,极易泄露手机令牌生成的密码,因此私密性不足,而且在手机丢失的情况下,无法使用手机令牌,因此使得令牌使用的便捷性受到了限制。
发明内容
为解决以上技术问题,本发明提供了一种手表令牌系统的实现方法、手表令牌的实现方法及手表令牌系统和手表令牌装置。
本发明提供了一种手表令牌系统的实现方法,包括:手机令牌应用和手表令牌应用之间的种子信息同步的过程和手表令牌应用获得一次性密码的过程,手机令牌应用和手表令牌应用之间的种子信息同步过程包括:
步骤A1,手表令牌应用生成同步手机端种子信息的请求;
步骤A2,手表令牌应用将同步手机端种子信息的请求发送给手机令牌应用;
步骤A3,手机令牌应用接收同步手机端种子信息的请求;
步骤A4,手机令牌应用将种子信息发送给手表令牌应用;
步骤A5,手表令牌应用接收种子信息后存储种子信息;
手表令牌应用获得一次性密码的过程具体包括:
步骤B1,手表令牌应用接收生成一次性密码的触发信息;
步骤B2,手表令牌应用根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
本发明提供了一种手表令牌的实现方法,包括:手表令牌种子信息同步的过程和手表令牌获得一次性密码的过程,手表令牌种子信息同步过程包括:
步骤a1,手表令牌应用生成同步手机端种子信息的请求;
步骤a2,手表令牌应用将同步手机端种子信息的请求发送给手机令牌应用;
步骤a3,手表令牌应用接收手机令牌应用发送的种子信息后存储种子信息;
手表令牌系统获得一次性密码的过程具体包括:
步骤b1,手表令牌应用接收生成一次性密码的的触发信息;
步骤b2,手表令牌应用根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
本发明提供了一种手表令牌系统,包括手机令牌装置和手表令牌装置,手机令牌装置位于手机端,手表令牌装置位于手表端,手表令牌装置包括第一生成模块、第一发送模块、第一接收模块、第一存储模块和第一生成获取模块:
第一生成模块,用于生成同步手机端种子信息的请求;
第一发送模块,用于将同步手机端种子信息的请求发送给手机令牌装置;
第一接收模块,用于接收手机令牌装置发送的种子信息;还用于接收生成一次性密码的触发信息;
第一存储模块,存储第一接收模块接收到的种子信息;
第一生成获取模块,用于根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码;
手机令牌装置包括第二接收模块和第二发送模块:
第二接收模块,用于接收同步手机端种子信息的请求;
第二发送模块,用于将种子信息发送给手表令牌装置。
本发明提供的一种手表令牌装置,包括:
生成模块,用于生成同步手机端种子信息的请求,;
发送模块,用于将同步手机端种子信息的请求发送给手机令牌装置;
接收模块,用于接收手机令牌装置发送的种子信息;还用于接收生成一次性密码的触发信息;
存储模块,用于存储种子信息;
生成获取模块,用于根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
本发明的有益效果为:本发明提供了一种手表令牌系统的实现方法及手表令牌系统和装置,可以通过智能手表实现生成手表令牌的功能,从而提供更加方便、快捷、安全的动态认证方式,扩展了手机令牌使用的便捷性。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1-1为本发明实施例1提供的一种手表令牌系统的实现方法中手机令牌应用和手表令牌应用之间的种子信息同步过程;
图1-2为本发明实施例1提供的一种手表令牌系统的实现方法中手表令牌应用得到一次性密码的过程;
图2为本发明实施例2提供的一种手表令牌系统的实现方法中种子数据同步的过程的流程图;
图3为本发明实施例2提供的一种手表令牌系统的实现方法中手表令牌应用生成OTP值的过程的流程图;
图4为本发明实施例3提供的一种手表令牌系统的实现方法中种子索引数据的同步过程的流程图;
图5为本发明实施例3提供的一种手表令牌系统的实现方法中手表令牌应用获取OTP值的过程的流程图;
图6为本发明实施例4提供的一种手表令牌系统的实现方法中种子索引数据的同步过程的流程图;
图7为本发明实施例4提供的一种手表令牌系统的实现方法中手表令牌应用获取OTP值的过程的流程图;
图8为本发明实施例4提供的一种手表令牌系统的实现方法中另一种手表令牌应用获取OTP值的过程的流程图;
图9-1为本发明实施例5提供的一种手表令牌的实现方法中手表令牌种子信息同步过程的流程图;
图9-2为本发明实施例5提供的一种手表令牌的实现方法中手表令牌得到一次性密码的过程的流程图;
图10为本发明实施例6提供了一种手表令牌系统结构图;
图11为本发明实施例7提供的一种手表令牌装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本实施例提供了一种手表令牌系统的实现方法,在本方法实施之前,需要将手机和手表进行绑定,在手机和手表进行绑定之后,该方法包括种子数据同步的过程和生成OTP值(一次性密码)的过程。
本实施例提供的一种手表令牌系统的实现方法包括:手机令牌应用和手表令牌应用之间的种子信息同步的过程和手表令牌应用获得一次性密码的过程。如图1-1,手机令牌应用和手表令牌应用之间的种子信息同步过程包括:
步骤A1,手表令牌应用生成同步手机端种子信息的请求;
步骤A2,手表令牌应用将同步手机端种子信息的请求发送给手机令牌应用;
步骤A3,手机令牌应用接收同步手机端种子信息的请求;
步骤A4,手机令牌应用将种子信息发送给手表令牌应用;
步骤A5,手表令牌应用接收种子信息后存储种子信息;
如图1-2,手表令牌应用得到一次性密码的过程具体包括:
步骤B1,手表令牌应用接收生成一次性密码的触发信息;
步骤B2,手表令牌应用根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
具体的,在本实施例中,步骤A3和A4之间还可以包括如下步骤:
步骤A21,手机令牌应用接收同步手机端种子信息的请求后,显示随机数输入界面;
步骤A22,手表令牌应用接收到生成随机数的触发信息后生成并显示随机数;
步骤A23,手机令牌应用接收用户输入的随机数;
步骤A24,手机令牌应用使用随机数对存储的种子信息进行加密得到加密的种子信息;
步骤A4具体为:手机令牌应用将加密的种子信息发送给手表令牌应用;
步骤A5具体为:手表令牌应用接收加密的种子信息,并使用随机数对加密的种子信息进行解密后得到种子信息,存储种子信息。
在本实施例提供的方法中,种子信息同步过程之前还包括:
步骤001,手机令牌应用被安装;
步骤002,手机令牌应用被激活。
在本实施例提供的方法中,种子信息具体为种子数据,步骤002具体包括:
步骤0021,当手机令牌应用被激活后,获得激活码和激活密码;
步骤0022,手机令牌应用使用激活密码根据预置的算法对激活码进行解密得到种子数据;
步骤0023,手机令牌应用存储种子数据。
步骤B2具体为:手表令牌应用根据存储的种子数据生成一次性密码。
在本实施例提供的方法中,种子信息具体为种子索引数据,步骤002具体包括:
步骤0021,手机令牌应用被激活后,获得种子索引数据、激活码和激活密码;
步骤0022,手机令牌应用使用激活密码根据预置的算法对激活码进行解密得到与种子索引数据对应的种子数据;
步骤0023,手机令牌应用对应存储种子索引数据和种子数据。
步骤B2具体为:
步骤B21,手表令牌应用向手机令牌应用发送包括种子索引数据的生成一次性密码的请求;
步骤B22,手机令牌应用根据存储的与生成一次性密码的请求中的种子索引数据对应的种子数据生成一次性密码;
步骤B23,手机令牌应用将一次性密码发送给手表令牌应用;
步骤B24,手表令牌应用接收一次性密码,。
在本实施例提供的方法中,,种子信息具体为种子索引数据,步骤002具体包括:
步骤021’,手机令牌应用向云服务器发送申请手机令牌应用请求;
步骤022’,云服务器根据申请手机令牌应用请求中的设备识别码为设备识别码分配对应的种子索引数据和种子索引数据对应的种子数据;
步骤023’,云服务器将种子索引数据发送给手机令牌应用;
步骤024’,手机令牌应用接收种子索引数据并存储种子索引数据。
步骤B2具体包括:
步骤B021,手表令牌应用向云服务器发送包含种子索引数据的生成一次性密码请求;
步骤B022,云服务器根据生成一次性密码请求中的种子索引数据找到与种子索引数据对应的种子数据,根据种子数据生成一次性密码;
步骤B023,云服务器将生成的一次性密码发送给手表令牌应用;
步骤B024,手表令牌应用接收一次性密码。
在本实施例提供的方法中,种子信息具体为种子索引数据,步骤002具体包括:
步骤0021’,手机令牌应用向云服务器发送申请手机令牌应用请求;
步骤0022’,云服务器根据申请手机令牌应用请求中的设备识别码为设备识别码分配对应的种子索引数据以及种子索引数据对应的种子数据;
步骤0023’,云服务器将种子索引数据发送给手机令牌应用;
步骤0024’,手机令牌应用接收种子索引数据并存储种子索引数据。
步骤B2具体包括:
步骤B21’,手表令牌应用向手机令牌应用发送生成一次性密码请求;
步骤B22’,手机令牌应用根据存储的种子索引数据生成新的生成一次性密码请求,并向云服务器发送包含种子索引数据的生成一次性密码请求;
步骤B23’,云服务器根据生成一次性密码请求中的种子索引数据找到与种子索引数据对应的种子数据,根据种子数据生成一次性密码;
步骤B24’,云服务器将生成的一次性密码发送给手机令牌应用;
步骤B25’,手机令牌应用将接收到的一次性密码发送给手表令牌应用;
步骤B26’,手表令牌应用接收的一次性密码。
在本实施例提供的方法中,,步骤B2之后还包括:手表令牌应用根据一次性密码生成二维码并显示二维码。
实施例2
本实施例提供了一种手表令牌系统的实现方法,在本方法实施之前,需要将手机和手表进行绑定,在手机和手表进行绑定之后,该方法包括种子数据同步的过程和生成OTP值(一次性密码)的过程,具体的,如图2所示,种子数据同步的过程包括:
步骤201,手机令牌应用(app)被安装;
具体的,在本步骤中,从app应用商店中选择手机令牌应用,并在手机上安装手机令牌应用。
步骤202,手机令牌应用被激活,当手机令牌应用被激活后,获得令牌标识、激活码和激活密码。
具体的,获得的令牌标识,即tokenID为:3620431500051,激活码为:4501710022604201880060309激活密码为:830726。
在本实施例中,可以通过三种方式发送手机令牌应用激活情况:手动激活,扫码激活或者一键激活。
具体的,手动激活手机令牌应用的步骤如下:
步骤202-1,选择手动激活,手机令牌应用显示令牌标识、激活码和激活密码输入界面;
步骤202-2,用户在OTP服务器的管理网站或者客户端网站上输入预先分配的用户名和密码,登录用户账户;
步骤202-3,OTP服务器的管理网站界面或客户端界面显示分配给用户名的令牌标识、激活码和激活密码;
步骤202-4,在手机令牌应用的令牌标识、激活码和激活密码输入界面上输入OTP服务器的网站界面显示的令牌标识、激活码和激活密码,点击“确认”后激活令牌;
扫码激活的过程如下:
步骤202-1’,选择扫码激活选项;
步骤202-2’,用户在OTP服务器的网站上输入预先分配的用户名和密码;
步骤202-3’,OTP服务器的网站界面显示二维码图片;
具体的,在本步骤中,OTP服务器的网站界面显示二维码图片中包含了令牌标识、激活码、激活密码的数据;
步骤202-4’,使用手机对OTP服务器的网站界面显示的二维码图片进行扫码后激活手机令牌应用。
一键激活的过程如下:
步骤202-1”,选择一键激活选项;
步骤202-2”,手机令牌应用向OTP服务器发送手机令牌应用激活请求。
具体的,手机令牌应用激活请求为:
{“procode”:”bind”,“username”:”test”,“pwd”:”123456”,“udid”:“2965808385041802840”}
步骤202-3”,OTP服务器将包含激活码和令牌序列号的激活响应返回给手机令牌应用;
具体的,OTP服务器返回给手机令牌应用的激活响应为:
{“procode”:“rebind”,“token”:“3620431500051”,“ac”:“4501710022604201880060309”,“error”:”0”}。
在本步骤中,激活密码可以通过其他途径获得,例如手机短信。
步骤203,手机令牌应用使用激活密码根据预置的算法对激活码进行解密,得到种子数据;
具体的,种子数据包括:明文种子、OTP值的长度、生成OTP值的算法类型、以及令牌的类型、OTP的周期等信息。
例如,手机令牌应用使用激活密码830726根据Luhn算法对激活码4501710022604201880060309进行解密得到种子数据。
具体的,得到的种子数据包括如下信息:
明文种子为:1b245e5c1ff1ed6da05d876d83781bf3b6c14129,OTP值的长度为:6,OTP的周期为:60,生成OTP值的算法类型为:时间型,令牌的类型为:时间型。
步骤204,手机令牌应用将得到种子数据存储在手机上;
具体的,本步骤中,手机令牌应用将与令牌标识相对应的种子数据存储在手机上。
在本实施例中,本步骤还可以被替换为:手机令牌应用还可以将得到种子数据进行加密,并将加密的种子数据存储在手机上。
例如,手机令牌应用对上述种子数据使用AES算法进行加密,加密后的种子数据为:4e5807127d3280a92cc7b11d6497a619d1b24091。
步骤205,手表令牌应用生成同步手机端种子数据的请求;
在本实施例中,由于手机和手表是绑定的关系,所以在手机端安装手机令牌应用的时候,同步的手表端会安装手表令牌应用。
步骤206,手表令牌应用将同步手机端种子数据的请求发送给手机令牌应用;
步骤207,手机令牌应用接收到来自手表令牌应用的同步手机端种子数据的请求。
步骤208,手机令牌应用提示用户输入随机数;
具体的,手机令牌应用显示随机数输入界面,提示用户输入随机数。
步骤209,手表令牌应用接收到生成随机数的触发信息后生成并显示随机数;
在本步骤中,手表令牌应用生成并显示随机数的触发有两种方式,一种方式为,手表令牌接收到用户通过手动触发手表令牌应用上生成并显示随机数的按钮后,手表令牌应用生成并显示随机数;另一种方式为,手机令牌应用提示用户输入随机数后,向手表令牌应用发送生成并显示随机数的指令,手表令牌应用接收到手机令牌应用发送的生成并显示随机数的指令后生成并显示随机数。
具体的,手表令牌应用以当前时间为因子,生成6位随机数,例如:rand=687460。
步骤210,手机令牌应用接收用户输入的手表令牌应用显示的随机数;
步骤211,手机令牌应用使用接收到的随机数对种子数据进行加密,得到加密种子数据;
在本步骤中,加密的算法使用AES,使用随机数iv=MD5[rand]作为向量,使用约定好的key=MD5[data]作为key,比如data=12345678,种子数据为ac=4501710022604201880060309。加密后数据enac=62f388013a997405276a31e20e113b94cbdf60d2eeecb3a104e4b6338577f31f。
在本步骤中,如果在步骤204中,手机令牌应用将加密的种子数据存储在手机上,则在本步骤中,手机令牌应用则先使用内置密钥对加密的种子数据进行解密,后得到种子数据,再使用接收到的随机数对种子数据进行加密后得到加密种子数据。
步骤212,手机令牌应用将得到的加密种子数据发送给手表令牌应用;
步骤213,手表令牌应用接收加密的种子信息,使用随机数对加密的种子数据进行解密得到种子数据,并将种子数据存储在手表;
如图3所示,手表令牌应用生成OTP值的过程包括:
步骤221,手表令牌应用接收生成OTP值的指令;
在本步骤中,生成OTP的指令可以通过两种方式触发,一种是通过用户触发手表令牌应用上的生成OTP的按钮主动触发;一种通过手表令牌应用接收到服务方推送的生成OTP的信息后触发。
步骤222,手表令牌应用根据存储的种子数据生成OTP值,并显示OTP值。
例如,如果OTP为时间型OTP,手表令牌应用根据当前UTC时间(世界协调时间),种子“1b245e5c1ff1ed6da05d876d83781bf3b6c14129”,使用AUTH或者国密算法进行计算,生成OTP值875038。
例如,如果OTP为事件型OTP,手表令牌应用根据事件因子使用hotp算法进行计算,生成OTP值568204。
步骤222还可以被替换为:手表令牌应用根据种子数据生成OTP值,根据OTP值生成二维码,显示生成的二维码。
实施例3
本实施例提供了一种手表令牌系统的实现方法,在本方法实施之前,需要将手机和手表进行绑定,在手机和手表进行绑定之后,该方法包括种子索引数据的同步过程和手表令牌应用获取OTP值(一次性密码)的过程。
在本实施中,如图4所示,种子索引数据的同步过程具体包括如下步骤:
步骤201’,手机令牌应用被安装;
具体的,在本步骤中,用户从app应用商店中选择手机令牌应用,并在手机上安装手机令牌应用。
步骤202’,手机令牌应用被激活,获得令牌标识、激活码和激活密码。
步骤203’,手机令牌应用使用激活密码根据预置的算法对激活码进行解密,得到种子数据;
具体的,种子数据包括:明文种子、OTP值的长度、生成OTP值的算法类型、以及令牌的类型、OTP的周期等信息。
例如,手机令牌应用使用激活密码830726根据Luhn算法对激活码4501710022604201880060309进行解密得到种子数据。
具体的,得到的种子数据包括如下信息:
明文种子为:1b245e5c1ff1ed6da05d876d83781bf3b6c14129,OTP值的长度为:6,OTP的周期为:60,生成OTP值的算法类型为:时间型,令牌的类型为:时间型。
步骤204’,手机令牌应用将得到种子数据存储在手机。
具体的,在本步骤中,手机令牌应用将与令牌标识对应的种子数据存储在手机。
在本实施例中,种子索引数据为令牌标识。
在本实施例中,本步骤还可以被替换为:手机令牌应用将得到种子数据进行加密,并将加密的种子数据存储在手机上。
步骤205’,手表令牌应用生成同步手机端种子索引数据的请求;
在本实施例中,由于手机和手表是绑定的关系,所以在手机端安装手机令牌应用的时候,同步的手表端会安装手表令牌应用。
步骤206’,手表令牌应用将同步手机端种子索引数据的请求发送给手机令牌应用;
步骤207’,手机令牌应用接收到来自手表令牌应用的同步手机端种子索引数据的请求;
步骤208’,手机令牌应用将种子索引数据发送给手表令牌应用;
步骤209’,手表令牌应用将种子索引数据存储在手表。
如图5所示,手表令牌应用获取OTP值的过程具体包括:
步骤220’,手表令牌应用发送生成OTP值的指令给手机令牌应用;
具体的,手表令牌应用将生成OTP值的指令发送手机令牌应用,其中,生成OTP值的指令中包括种子索引数据,种子索引数据可以为令牌标识;
步骤221’,手机令牌应用接收生成OTP值的指令;
步骤222’,手机令牌应用根据存储的种子数据生成OTP值;
具体的,手机令牌应用根据令牌标识查找对应的种子数据,根据种子数据生成OTP值。
具体的,OTP可以为时间型OTP,也可以为事件型OTP。
如果步骤204’为手机令牌应用还可以将得到种子数据进行加密,并将加密的种子数据存储在手机上,则步骤222’为:手机令牌应用将存储的加密的种子数据进行解密,根据解密后的种子数据生成OTP值;
步骤223’,手机令牌应用将生成的OTP值发送给手表令牌应用;
步骤224’,手表令牌应用显示接收到的OTP值。
在本实施例中,步骤224’还可以被替换为:手表令牌应用根据接收到OTP值生成二维码,显示生成的二维码,结束。
实施例4
本实施例提供了一种手表令牌系统的实现方法,在本方法实施之前,需要将手机和手表进行绑定,在手机和手表进行绑定之后,,该方法包括种子索引数据同步的过程和生成OTP值的过程,具体的,如图6所示,种子索引数据同步的过程包括:
步骤301,手机令牌应用被安装;
具体的,在本步骤中,从app应用商店中选择手机令牌应用,并在手机上安装手机令牌应用。
步骤302,手机令牌应用向云服务器发送申请手机令牌应用的请求;
在本实施例中,可以通过一键激活的方式发送申请手机令牌应用的请求。
具体包括如下步骤:
步骤302-1,选择一键激活选项;
步骤302-2,手机向云服务器发送申请手机令牌应用的请求。
具体的,申请手机令牌应用的请求为:申请手机令牌应用请求为:
{“procode”:”bind”,“username”:”test”,“pwd”:”123456”,“udid”:“2965808385041802840”}
其中,“2965808385041802840”表示手机的UDID序列号(设备的唯一设备识别符)。
步骤303,云服务器根据申请手机令牌应用请求中的UDID序列号,为UDID序列号分配一个对应的种子索引数据以及与种子索引数据对应的种子数据;
具体的,种子索引数据为令牌标识,即tokenID;
具体的种子数据包括种子、OTP值的长度、生成OTP值的算法类型、以及令牌的类型。
步骤304,云服务器将种子索引数据发送给手机令牌应用;
步骤305,手机令牌应用将接收到的种子索引数据存储到手机令牌应用;
步骤306,手表令牌应用生成同步手机端种子索引数据的请求;
在本实施例中,由于手机和手表是绑定的关系,所以在手机端安装手机令牌应用的时候,同步的手表端会安装手表令牌应用。
步骤307,手表令牌应用将同步手机端种子索引数据的请求发送给手机令牌应用;
步骤308,手机令牌应用接收到来自手表令牌应用的同步手机端种子索引数据的请求;
步骤309,手机令牌应用提示用户输入随机数;
具体的,本步骤中,手机令牌应用显示随机数的输入界面提示用户输入随机数;
步骤310,手表令牌应用接收到生成随机数的触发信息后生成并显示随机数;
步骤311,手机令牌应用接收用户输入的手表令牌应用显示的随机数;
步骤312,手机令牌应用使用接收到的随机数对存储的种子索引数据进行加密,得到加密的种子索引数据;
步骤313,手机令牌应用将加密的种子索引数据发送给手表令牌应用;
步骤314,手表令牌应用接收加密的种子索引数据,使用随机数对加密的种子索引数据进行解密,得到种子索引数据并将种子索引数据存储到手表;
如图7所示,手表令牌应用获取OTP值的过程具体包括:
步骤321,手表令牌应用接收生成OTP值的指令;
在本步骤中,生成OTP的指令可以通过两种方式触发,一种是通过用户触发手表令牌应用上的生成OTP的按钮主动触发;一种通过手机令牌应用接收到服务方的推送的生成OTP的信息后触发。
步骤322,手表令牌应用向云服务器发送生成OTP值的请求;
具体的,在本步骤中,生成OTP值的请求为:
{“procode”:”genotp”,“token”:”3620431500051”,“udid”:”92965808385041802840”}
其中,“3620431500051”表示手机应用的token ID,2965808385041802840表示手机的UDID。
手表令牌应用向云服务器发送OTP值的请求,可以通过WIFI来实现。
步骤323,云服务器根据接收到的生成OTP值的请求生成OTP值;
具体的,云服务器根据OTP请求中的tokenID和UDID,找到与tokenID和UDID对应的种子数据,根据种子数据生成OTP值。
步骤324,云服务器将生成的OTP值发送给手表令牌应用;
具体的,云服务器通过返回生成OTP值的响应将OTP值发送给手表应用;
具体的,生成OTP值的响应为:
{“procode”:”regenotp”,“otp”:”943658”}
其中,OTP值为943658。
步骤325,手表令牌应用接收云服务器发送的OTP值并显示OTP值。
本步骤还可以被替换为:手表根据OTP值生成二维码,显示生成的二维码。
在本实施例中,如图8所示,另一种手表令牌应用获取OTP值的过程具体包括:
步骤320’,手表应用向手机应用发送生成OTP值请求;
其中,所述生成OTP值请求中包括种子索引数据,种子索引数据可以为令牌标识。
步骤321’,手机令牌应用接收生成OTP值的指令;
在本步骤中,生成OTP值的指令可以通过两种方式触发,一种是通过用户触发手机令牌应用上的生成OTP的按钮主动触发;一种通过手机令牌应用接收到服务方的推送的生成OTP的信息后触发。
步骤322’,手机令牌应用向云服务器发送生成OTP值的请求;
具体的,在本步骤中,生成OTP值的请求为:
{“procode”:”genotp”,“token”:”3620431500051”,“udid”:”92965808385041802840”}
其中,请求中“3620431500051”表示手机应用的token ID,2965808385041802840表示手机的UDID。
步骤323’,云服务器根据接收到的生成OTP值的请求生成OTP值;
具体的,云服务器根据OTP请求中的token ID和UDID,找到与tokenID和UDID对应的种子数据,根据种子数据生成OTP值。
步骤324’,云服务器将生成的OTP值发送给手机令牌应用;
具体的,云服务器通过返回生成OTP值的响应将OTP值发送给手机应用;
具体的,生成OTP值的响应为:
{“procode”:”regenotp”,“otp”:”943658”}
其中,OTP值为943658。
步骤325’,手机令牌应用将接收到的OTP值发送给手表令牌应用;
步骤326’,手表令牌应用接收OTP值,并显示接收到的OTP值。
步骤326’还可以被替换为:手表令牌应用根据OTP值生成二维码,显示生成的二维码。
实施例5
本实施例提供了一种手表令牌的实现方法包括:手表令牌种子信息同步的过程和手表令牌获得一次性密码的过程,如图9-1所示,手表令牌种子信息同步过程包括:
步骤a1,手表令牌应用生成同步手机端种子信息的请求;
步骤a2,手表令牌应用将同步手机端种子信息的请求发送给手机令牌应用;
步骤a3,手表令牌应用接收手机令牌应用发送的种子信息后存储种子信息;
如图9-2所示,手表令牌得到一次性密码的过程具体包括:
步骤b1,手表令牌应用接收生成一次性密码的触发信息;
步骤b2,手表令牌应用根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
在本实施例中,步骤a2之后还可以包括如下步骤:
步骤a21,手表令牌应用接收到生成随机数的触发信息后生成并显示随机数;
步骤a3具体为:手表令牌应用接收所述手机令牌应用发送的加密的种子信息,并使用随机数对加密的种子信息进行解密得到种子信息,存储种子信息。
在本实施例中,种子信息具体为种子数据,步骤b2具体为:手表令牌应用根据存储的种子数据生成一次性密码。
在本实施例中,种子信息具体为种子索引数据,
步骤b2具体为:
步骤b21,手表令牌应用向手机令牌应用发送包括种子索引数据的生成一次性密码的请求;
步骤b22,手表令牌应用接收手机令牌应用所生成的一次性密码。
在本实施例中,种子信息具体为种子索引数据,步骤b2具体包括:
步骤b021,手表令牌应用向云服务器发送包含种子索引数据的生成一次性密码请求;
步骤b022,手表令牌应用显示接收云服务器发送的一次性密码。
在本实施例中,步骤b2之后还包括:手表令牌应用根据一次性密码生成二维码并显示二维码。
实施例6
如图10所示,本实施例提供了一种手表令牌系统100,包括手机令牌装置81和手表令牌装置82,手机令牌装置位于手机,手表令牌装置位于手表,手表令牌装置81包括第一生成模块811、第一发送模块812、第一接收模块813、第一存储模块814和第一生成获取模块815;
第一生成模块811,用于生成同步手机端种子信息的请求;
第一发送模块812,用于将同步手机端种子信息的请求发送给手机令牌装置;
第一接收模块813,用于接收所述手机令牌装置发送的种子信息;还用于接收生成一次性密码的触发信息;
第一存储模块814,存储第一接收模块接收的种子信息;
第一生成获取模块815,用于根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码;
手机令牌装置82包括第二接收模块821和第二发送模块822:
第二接收模块821,用于接收同步手机端种子信息的请求;
第二发送模块822,用于将种子信息发送给手表令牌装置。
在本实施例中,手机令牌装置82还包括第二显示模块和第二加密模块,
第二显示模块,用于第二接收模块接收同步手机端种子信息的请求后,显示随机数输入界面;
第二接收模块,还用于接收用户输入的随机数;
第二加密模块,用于使用随机数对存储的种子信息进行加密得到加密的种子信息;
第二发送模块具体用于将加密的种子信息发送给手表令牌装置;
手表令牌装置82还包括生成显示模块和第一解密模块,第一生成显示模块用于接收到生成随机数的触发信息后生成并显示随机数;
第一接收模块,具体用于接收第二发送模块发送的加密的种子信息;
第一解密模块,用于使用随机数对加密的种子信息进行解密后得到种子信息。
在本实施例中,手机端还包括:
安装模块,用于安装手机令牌装置;
激活模块,用于激活手机令牌装置。
在本实施例中,种子信息具体为种子数据,
激活模块,具体用于激活手机令牌装置,获得激活码和激活密码;
手机令牌装置82还包括第二解密模块和第二存储模块,:
第二解密模块,用于使用激活密码根据预置的算法对激活码进行解密得到种子数据;
第二存储模块,用于存储种子数据;
手表令牌装置81包括:
第一生成获取模块具体用于根据种子数据生成一次性密码。
在本实施例中,种子信息具体为种子索引数据,
激活模块,具体用于激活手机令牌装置,获得种子索引数据,激活码和激活密码;
手机令牌装置82还包括第二解密模块、第二存储模块和第二生成模块,
第二解密模块,用于使用激活密码根据预置的算法对激活码进行解密得到与种子索引数据对应的种子数据;
第二存储模块,具体用于存储与种子索引数据对应的种子数据;
第二生成模块,具体用于根据与所述手表令牌装置发送的生成一次性密码的请求中的种子索引数据对应的种子数据生成一次性密码;
第二发送模块还用于将一次性密码发送给第一接收获取模块;
第一发送模块具体用于向手机令牌装置发送包括种子索引数据的生成一次性密码的请求;
第一接收获取模块具体用于接收第二发送模块发送的第一次性密码。
在本实施例中,种子信息具体为种子索引数据,
第二发送模块具体用于向云服务器发送申请手机令牌应用请求;
手表令牌系统100还包括云服务器,云服务器包括第三接收模块、分配模块,第三查找模块,第三生成模块,第三发送模块:
所述第三接收模块,用于接收所述第二发送模块发送的申请手机令牌应用请求;
分配模块,用于根据申请手机令牌应用请求中的设备识别码为设备识别码分配对应的种子索引数据和种子索引数据对应的种子数据;
第三查找模块用于根据所述手表装置发送的生成一次性密码请求中的种子索引数据找到与种子索引数据对应的种子数据;
第三生成模块用于根据种子数据生成一次性密码;
第三发送模块,用于将种子索引数据发送给手机令牌装置,还用于将第三生成模块生成的一次性密码发送给手表令牌装置;
第二接收模块,具体用于接收种子索引数据并存储种子索引数据;
第一发送模块具体用于向云服务器发送包含种子索引数据的生成一次性密码请求;
第一生成获取模块用于接收的第三发送模块发送的一次性密码。
在本实施例中,种子信息具体为种子索引数据,
第二发送模块具体用于向云服务器发送申请手机令牌应用请求;
手表令牌系统100系统还包括云服务器,云服务器包括第三接收模块、分配模块、第三发送模块、第三查找模块、第三生成模块和第三发送模块;
第三接收模块,用于接收第二发送模块发送的申请手机令牌应用请求;还用于接收手机令牌装置发送的生成一次性密码请求;
分配模块,用于根据申请手机令牌应用请求中的设备识别码为设备识别码分配对应的种子索引数据,以及种子索引数据对应的种子数据;
第三查找模块,用于根据所述手机令牌装置发送的生成一次性密码请求中的种子索引数据找到与种子索引数据对应的种子数据;
第三生成模块,用于根据第三查找模块找到的种子数据生成一次性密码;
第三发送模块,用于将种子索引数据发送给手机令牌装置,还用于将第三生成模块生成的一次性密码发送给手机令牌装置;
第二接收模块,用于接收所述手表令牌装置发送的生成一次性密码请求;还用于接收所述第三模块生成的一次性密码;
第二存储模块具体用于存储第三发送模块发送的种子索引数据;
第二发送模块用于根据所述第二存储模块存储的所述种子索引数据生成新的一次性密码请求,并将所述一次性密码请求发送给所述第三接收模块,还用于将接收到的一次性密码发送给手表令牌装置;
第一生成获取模块具体用于接收第二发送模块发送的一次性密码。
在本实施例中,手表令牌装置第一生成获取模块还用于根据一次性密码生成二维码;
手表令牌装置81还包括第一显示模块,用于显示二维码。
实施例7
本实施例还提供了一种手表令牌装置111,如图11所示,手表令牌装置111包括:
生成模块901,用于生成同步手机端种子信息的请求;
发送模块902,用于将同步手机端种子信息的请求发送给手机令牌装置;
接收模块903,用于接收手机令牌装置发送的种子信息;,还用于接收生成一次性密码的触发信息;
存储模块904,用于存储种子信息;
生成获取模块905,用于根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
在本实施中,具体的,生成模块901还用于在手表令牌装置在接收到生成随机数的触发信息后生成随机数;
接收模块903还用于接收加密的种子信息,
手表令牌装置还包括解密模块,解密模块,用于使用随机数对加密的种子信息进行解密得到种子信息;
显示模块,还用于显示生成模块901生成的随机数;
存储模块904,具体用于存储解密模块解密得到的种子信息。
在本实施例中,具体的,种子信息为种子数据,
生成获取模块具体用于根据存储的种子数据生成一次性密码。
在本实施例中,具体的,种子信息具体为种子索引数据,
发送模块902还用于向手机令牌装置发送包括种子索引数据的生成一次性密码的请求;
生成获取模块具体用于接收手机令牌装置所生成的一次性密码。
在本实施例中,具体的,种子信息具体为种子索引数据,
发送模块902还用于向云服务器发送包含种子索引数据的生成一次性密码请求;
生成获取模块具体用于接收云服务器发送的一次性密码。
在本实施例中,具体的,生成获取模块还用于根据一次性密码生成二维码;
手表令牌装置还包括显示模块,显示模块用于显示二维码。
以上所述,仅为本发明较佳的具体实施方法,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (28)
1.一种手表令牌系统的实现方法,其特征在于,所述方法包括:手机令牌应用和手表令牌应用之间的种子信息同步的过程和所述手表令牌应用获得一次性密码的过程,所述手机令牌应用和手表令牌应用之间的种子信息同步过程包括:
步骤A1,手表令牌应用生成同步手机端种子信息的请求;
步骤A2,所述手表令牌应用将所述同步手机端种子信息的请求发送给手机令牌应用;
步骤A3,所述手机令牌应用接收所述同步手机端种子信息的请求;
步骤A4,所述手机令牌应用将种子信息发送给所述手表令牌应用;
步骤A5,所述手表令牌应用接收所述种子信息后存储所述种子信息;
所述手表令牌应用获得一次性密码的过程具体包括:
步骤B1,所述手表令牌应用接收生成一次性密码的触发信息;
步骤B2,所述手表令牌应用根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
2.如权利要求1所述的方法,其特征在于,所述步骤A3之后和A4之前包括如下步骤:
步骤A21,所述手机令牌应用接收所述同步手机端种子信息的请求后,显示随机数输入界面;
步骤A22,所述手表令牌应用接收到生成随机数的触发信息后生成并显示随机数;
步骤A23,所述手机令牌应用接收用户输入的所述随机数;
步骤A24,所述手机令牌应用使用所述随机数对存储的种子信息进行加密得到加密的种子信息;
所述步骤A4具体为:所述手机令牌应用将加密的种子信息发送给所述手表令牌应用;
所述步骤A5具体为:所述手表令牌应用接收所述加密的种子信息,并使用所述随机数对所述加密的种子信息进行解密后得到种子信息,存储所述种子信息。
3.如权利要求1或2所述的方法,其特征在于,所述种子信息同步过程之前还包括:
步骤001,所述手机令牌应用被安装;
步骤002,所述手机令牌应用被激活。
4.如权利要求3所述的方法,其特征在于,所述种子信息具体为种子数据,所述步骤002具体包括:
步骤0021,当所述手机令牌应用被激活时,获得激活码和激活密码;
步骤0022,所述手机令牌应用使用所述激活密码根据预置的算法对所述激活码进行解密得到所述种子数据;
步骤0023,所述手机令牌应用存储所述种子数据。
所述步骤B2具体为:所述手表令牌应用根据存储的所述种子数据生成一次性密码。
5.如权利要求3所述方法,其特征在于,所述种子信息具体为种子索引数据,所述步骤002具体包括:
步骤0021,当所述手机令牌应用被激活时,获得种子索引数据,激活码和激活密码;
步骤0022,手机令牌应用使用所述激活密码对所述激活码根据预置的算法进行解密得到与所述种子索引数据对应的种子数据;
步骤0023,手机令牌应用存储与所述种子索引数据对应的种子数据;
所述步骤B2具体为:
步骤B21,所述手表令牌应用向所述手机令牌应用发送包括所述种子索引数据的生成一次性密码的请求;
步骤B22,所述手机令牌应用根据存储的与生成一次性密码的请求中的所述种子索引数据对应的种子数据生成一次性密码;
步骤B23,所述手机令牌应用将所述一次性密码发送给所述手表令牌应用;
步骤B24,所述手表令牌应用接收所述一次性密码,。
6.如权利要求3所述的方法,其特征在于,所述种子信息具体为种子索引数据,所述步骤002具体包括:
步骤021’,所述手机令牌应用向所述云服务器发送申请手机令牌应用请求;
步骤022’,所述云服务器根据所述激活手机令牌应用请求中的设备识别码为所述设备识别码分配对应的种子索引数据和所述种子索引数据对应的种子数据;
步骤023’,所述云服务器将所述种子索引数据发送给手机令牌应用;
步骤024’,所述手机令牌应用接收所述种子索引数据并存储所述种子索引数据;
所述步骤B2具体包括:
步骤B021,所述手表令牌应用向所述云服务器发送包含所述种子索引数据的生成一次性密码请求;
步骤B022,所述云服务器根据所述生成一次性密码请求中的所述种子索引数据找到与所述种子索引数据对应的所述种子数据,根据所述种子数据生成所述一次性密码;
步骤B023,所述云服务器将生成的所述一次性密码发送给所述手表令牌应用;
步骤B024,所述手表令牌应用接收所述一次性密码。
7.如权利要求3所述的方法,其特征在于,所述种子信息具体为种子索引数据,所述步骤002具体包括:
步骤0021’,所述手机令牌应用向所述云服务器发送申请手机令牌应用请求;
步骤0022’,所述云服务器根据所述申请手机令牌应用请求中的设备识别码为所述设备识别码分配对应的种子索引数据,以及所述种子索引数据对应的种子数据;
步骤0023’,所述云服务器将所述种子索引数据发送给手机令牌应用;
步骤0024’,所述手机令牌应用接收所述种子索引数据并存储所述种子索引数据;
所述步骤B2具体包括:
步骤B21’,所述手表令牌应用向所述手机令牌应用发送生成一次性密码请求;
步骤B22’,所述手机令牌应用根据存储的所述种子索引数据生成新的生成一次性密码请求,并向所述云服务器发送包含所述种子索引数据的生成一次性密码请求;
步骤B23’,所述云服务器根据所述生成一次性密码请求中的所述种子索引数据找到与所述种子索引数据对应的所述种子数据,根据所述种子数据生成所述一次性密码;
步骤B24’,所述云服务器将生成的所述一次性密码发送给所述手机令牌应用;
步骤B25’,所述手机令牌应用将接收到的所述一次性密码发送给所述手表令牌应用;
步骤B26’,所述手表令牌应用接收的所述一次性密码。
8.如权利要求1所述的方法,其特征在于,步骤B2之后还包括:所述手表令牌应用根据所述一次性密码生成二维码并显示所述二维码。
9.一种手表令牌的实现方法,其特征在于,所述方法包括:手表令牌种子信息同步的过程和手表令牌获得一次性密码的过程,所述手表令牌种子信息同步过程包括:
步骤a1,手表令牌应用生成同步手机端种子信息的请求;
步骤a2,所述手表令牌应用将所述同步手机端种子信息的请求发送给手机令牌应用;
步骤a3,所述手表令牌应用接收所述手机令牌应用发送的种子信息后存储所述种子信息;
所述手表令牌系统获得一次性密码的过程具体包括:
步骤b1,所述手表令牌应用接收生成一次性密码的触发信息;
步骤b2,所述手表令牌应用根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
10.如权利要求9所述的方法,其特征在于,所述步骤a2之后包括如下步骤:
步骤a21,所述手表令牌应用接收到生成随机数的触发信息后生成并显示随机数;
所述步骤a3具体为:所述手表令牌应用接收所述手机令牌应用发送的加密的种子信息,并使用所述随机数对所述加密的种子信息进行解密得到种子信息,存储所述种子信息。
11.如权利要求9或10所述的方法,其特征在于,所述种子信息具体为种子数据,
所述步骤b2具体为:所述手表令牌应用根据存储的所述种子数据生成一次性密码。
12.如权利要求9或10所述的方法,其特征在于,所述种子信息具体为种子索引数据,
所述步骤b2具体为:
步骤b21,所述手表令牌应用向所述手机令牌应用发送包括所述种子索引数据的生成一次性密码的请求;
步骤b22,所述手表令牌应用接收所述手机令牌应用所生成的一次性密码。
13.如权利要求9或10所述的方法,其特征在于,所述种子信息具体为种子索引数据,所述步骤b2具体包括:
步骤b021,所述手表令牌应用向所述云服务器发送包含所述种子索引数据的生成一次性密码请求;
步骤b022,所述手表令牌应用显示接收所述云服务器发送的所述一次性密码。
14.如权利要求9所述的方法,其特征在于,步骤b2之后还包括:所述手表令牌应用根据所述一次性密码生成二维码并显示所述二维码。
15.一种手表令牌系统,包括手机令牌装置和手表令牌装置,所述手机令牌装置位于手机端,所述手表令牌装置位于手表端,其特征在于,所述手表令牌装置包括第一生成模块、第一发送模块、第一接收模块、第一存储模块和第一生成获取模块:
所述第一生成模块,用于生成同步手机端种子信息的请求;
所述第一发送模块,用于将所述同步手机端种子信息的请求发送给所述手机令牌装置;
第一接收模块,用于接收所述手机令牌装置发送的种子信息;还用于接收生成一次性密码的触发信息;
第一存储模块,存储所述第一接收模块接收到的所述种子信息;
第一生成获取模块,用于根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码;
所述手机令牌装置包括第二接收模块和第二发送模块:
第二接收模块,用于接收所述同步手机端种子信息的请求;
第二发送模块,用于将种子信息发送给所述手表令牌装置。
16.如权利要求15所述的系统,其特征在于,
所述手机令牌装置还包括第二显示模块和第二加密模块,
所述第二显示模块,用于所述第二接收模块接收所述同步手机端种子信息的请求后,显示随机数输入界面;
所述第二接收模块,还用于接收用户输入的随机数;
所述第二加密模块,用于使用所述随机数对存储的种子信息进行加密得到加密的种子信息;
所述第二发送模块具体用于将所述加密的种子信息发送给所述手表令牌装置;
所述手表令牌装置还包括生成显示模块和第一解密模块,所述生成显示模块用于接收到生成随机数的触发信息后生成并显示随机数;
所述第一接收模块,具体用于接收所述第二发送模块发送的加密的种子信息;
所述第一解密模块,用于使用所述随机数对所述加密的种子信息进行解密后得到所述种子信息。
17.如权利要求15或16所述的系统,其特征在于,所述手机端还包括:
安装模块,用于安装所述手机令牌装置;
激活模块,用于激活所述手机令牌装置。
18.如权利要求17所述系统,其特征在于,所述种子信息具体为种子数据,
所述激活模块,具体用于激活所述手机令牌装置,获得激活码和激活密码;
所述手机令牌装置还包括第二解密模块和第二存储模块,:
所述第二解密模块,用于使用所述激活密码根据预置的算法对所述激活码进行解密得到所述种子数据;
所述第二存储模块,用于存储所述种子数据;
所述第一生成获取模块具体用于根据所述种子数据生成一次性密码。
19.如权利要求17所述系统,其特征在于,所述种子信息具体为种子索引数据,
所述激活模块,具体用于激活所述手机令牌装置,获得种子索引数据,激活码和激活密码;
所述手机令牌装置还包括第二解密模块、第二存储模块和第二生成模块,
所述第二解密模块,用于使用所述激活密码根据预置的算法对所述激活码进行解密得到与所述种子索引数据对应的所述种子数据;
所述第二存储模块,用于存储与所述种子索引数据对应的所述种子数据;
所述第二生成模块,用于根据与所述手表令牌装置发送的生成一次性密码的请求中的种子索引数据对应的种子数据生成一次性密码;
所述第二发送模块还用于将所述一次性密码发送给所述第一接收获取模块;
所述第一发送模块还用于向所述手机令牌装置发送包括所述种子索引数据的生成一次性密码的请求;
所述第一接收获取模块还用于接收所述第二发送模块发送的第一次性密码。
20.如权利要求17所述系统,其特征在于,所述种子信息具体为种子索引数据,
所述第二发送模块还用于向所述云服务器发送申请手机令牌应用请求;
所述系统还包括云服务器,所述云服务器包括第三接收模块、分配模块、第三查找模块、第三生成模块、第三发送模块:
所述第三接收模块,用于接收所述第二发送模块发送的申请手机令牌应用请求;
所述分配模块,用于根据所述申请手机令牌应用请求中的设备识别码为所述设备识别码分配对应的种子索引数据和所述种子索引数据对应的种子数据;
所述第三查找模块,用于根据所述手表装置发送的生成一次性密码请求中的种子索引数据找到与所述种子索引数据对应的种子数据;
所述第三生成模块,用于根据所述种子数据生成所述一次性密码;
所述第三发送模块,用于将所述种子索引数据发送给所述手机令牌装置,还用于将第三生成模块生成的一次性密码发送给手表令牌装置;
所述第二接收模块,还用于接收所述种子索引数据并存储所述种子索引数据;
所述第一发送模块还用于向所述云服务器发送包含所述种子索引数据的生成一次性密码请求;
所述第一生成获取模块用于接收的第三发送模块发送的所述一次性密码。
21.如权利要求17所述系统,其特征在于,所述种子信息具体为种子索引数据,
所述第二发送模块还用于向所述云服务器发送申请手机令牌应用请求;
所述系统还包括云服务器,所述云服务器包括第三接收模块、分配模块、第三发送模块、第三查找模块、第三生成模块和第三发送模块;
所述第三接收模块,用于接收所述第二发送模块发送的申请手机令牌应用请求;还用于接收所述手机令牌装置发送的生成一次性密码请求;
所述分配模块,用于根据所述申请手机令牌应用请求中的设备识别码为所述设备识别码分配对应的种子索引数据,以及所述种子索引数据对应的种子数据;
所述第三查找模块,用于根据所述手机令牌装置发送的生成一次性密码请求中的所述种子索引数据找到与所述种子索引数据对应的所述种子数据;
所述第三生成模块,用于根据所述第三查找模块找到的所述种子数据生成所述一次性密码;
所述第三发送模块,用于将所述种子索引数据发送给手机令牌装置,还用于将第三生成模块生成的一次性密码发送给手机令牌装置;
所述第二接收模块,用于接收所述手表令牌装置发送的生成一次性密码请求;还用于接收所述第三模块生成的一次性密码;
所述第二存储模块具体用于存储所述第三发送模块发送的所述种子索引数据;
所述第二发送模块用于根据所述第二存储模块存储的所述种子索引数据生成新的一次性密码请求,并将所述一次性密码请求发送给所述第三接收模块,还用于将接收到的一次性密码发送给手表令牌装置;
所述第一生成获取模块具体用于接收所述第二发送模块发送的所述一次性密码。
22.如权利要求15所述系统,其特征在于,所述第一生成获取模块还用于根据所述一次性密码生成二维码;
所述手表令牌装置还包括第一显示模块,用于显示所述二维码。
23.一种手表令牌装置,其特征在于,所述装置包括:
生成模块,用于生成同步手机端种子信息的请求,;
发送模块,用于将所述同步手机端种子信息的请求发送给手机令牌装置;
接收模块,用于接收所述手机令牌装置发送的种子信息;还用于接收生成一次性密码的触发信息;
存储模块,用于存储所述种子信息;
生成获取模块,用于根据存储的种子信息生成一次性密码或者根据存储的种子信息获得一次性密码。
24.如权利要求23所述的装置,其特征在于,
所述生成模块还用于在接收到生成随机数的触发信息后生成随机数;
所述接收模块还用于接收加密的种子信息,
所述手表令牌装置还包括解密模块,所述解密模块,用于使用所述随机数对所述加密的种子信息进行解密得到种子信息;
所述显示模块,还用于显示所述生成模块生成的所述随机数;
所述存储模块,具体用于存储所述解密模块解密得到的所述种子信息。
25.如权利要求23或24所述的装置,其特征在于,所述种子信息为种子数据,
所述生成获取模块具体用于根据存储的所述种子数据生成一次性密码。
26.如权利要求23或24所述的装置,其特征在于,所述种子信息具体为种子索引数据,
所述发送模块还用于向所述手机令牌装置发送包括所述种子索引数据的生成一次性密码的请求;
所述生成获取模块具体用于接收所述手机令牌装置所生成的一次性密码。
27.如权利要求23或24所述的装置,其特征在于,所述种子信息具体为种子索引数据,
所述发送模块还用于向云服务器发送包含所述种子索引数据的生成一次性密码请求;
所述生成获取模块具体用于接收所述云服务器发送的所述一次性密码。
28.如权利要求23所述装置,其特征在于,
所述生成获取模块还用于根据所述一次性密码生成二维码;
所述装置还包括显示模块,所述显示模块用于显示所述二维码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811362939.7A CN109547196B (zh) | 2018-11-16 | 2018-11-16 | 一种手表令牌系统的实现方法及手表令牌系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811362939.7A CN109547196B (zh) | 2018-11-16 | 2018-11-16 | 一种手表令牌系统的实现方法及手表令牌系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109547196A true CN109547196A (zh) | 2019-03-29 |
| CN109547196B CN109547196B (zh) | 2021-11-02 |
Family
ID=65847618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811362939.7A Active CN109547196B (zh) | 2018-11-16 | 2018-11-16 | 一种手表令牌系统的实现方法及手表令牌系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109547196B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113660100A (zh) * | 2021-10-21 | 2021-11-16 | 飞天诚信科技股份有限公司 | 生成软令牌种子的方法、系统和电子设备 |
| US11259181B2 (en) * | 2020-07-09 | 2022-02-22 | Bank Of America Corporation | Biometric generate of a one-time password (“OTP”) on a smartwatch |
| US11296874B2 (en) | 2019-07-31 | 2022-04-05 | Bank Of America Corporation | Smartwatch one-time password (“OTP”) generation |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| US20110030053A1 (en) * | 2003-07-17 | 2011-02-03 | Authenex, Inc. | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
| CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能系统有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及系统 |
| CN106100830A (zh) * | 2016-05-24 | 2016-11-09 | 飞天诚信科技股份有限公司 | 一种在nfc动态令牌中写入种子密钥的方法和设备 |
| CN107409049A (zh) * | 2014-12-29 | 2017-11-28 | 威斯科数据安全国际有限公司 | 用于保护移动应用的方法和装置 |
| US9871785B1 (en) * | 2013-03-14 | 2018-01-16 | EMC IP Holding Company LLC | Forward secure one-time authentication tokens with embedded time hints |
| CN108460262A (zh) * | 2018-01-08 | 2018-08-28 | 平安科技(深圳)有限公司 | 密码管理方法、装置、终端设备及存储介质 |
-
2018
- 2018-11-16 CN CN201811362939.7A patent/CN109547196B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110030053A1 (en) * | 2003-07-17 | 2011-02-03 | Authenex, Inc. | Token device that generates and displays one-time passwords and that couples to a computer for inputting or receiving data for generating and outputting one-time passwords and other functions |
| CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
| CN103780388A (zh) * | 2012-10-25 | 2014-05-07 | 苏州海博智能系统有限公司 | 动态令牌种子密钥自助更新的方法及系统 |
| US9871785B1 (en) * | 2013-03-14 | 2018-01-16 | EMC IP Holding Company LLC | Forward secure one-time authentication tokens with embedded time hints |
| CN104539421A (zh) * | 2014-08-22 | 2015-04-22 | 南京速帕信息科技有限公司 | 一种基于动态算法种子的手机令牌的实现方法 |
| CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
| CN107409049A (zh) * | 2014-12-29 | 2017-11-28 | 威斯科数据安全国际有限公司 | 用于保护移动应用的方法和装置 |
| CN104796264A (zh) * | 2015-05-05 | 2015-07-22 | 苏州海博智能系统有限公司 | 利用非接触方式更新种子密钥的方法、动态令牌及系统 |
| CN106100830A (zh) * | 2016-05-24 | 2016-11-09 | 飞天诚信科技股份有限公司 | 一种在nfc动态令牌中写入种子密钥的方法和设备 |
| CN108460262A (zh) * | 2018-01-08 | 2018-08-28 | 平安科技(深圳)有限公司 | 密码管理方法、装置、终端设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 徐渊: "一种新的基于秘密共享的口令认证协议", 《中国优秀硕士学位论文期刊全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11296874B2 (en) | 2019-07-31 | 2022-04-05 | Bank Of America Corporation | Smartwatch one-time password (“OTP”) generation |
| US11716198B2 (en) | 2019-07-31 | 2023-08-01 | Bank Of America Corporation | Smartwatch one-time password (“OTP”) generation |
| US11259181B2 (en) * | 2020-07-09 | 2022-02-22 | Bank Of America Corporation | Biometric generate of a one-time password (“OTP”) on a smartwatch |
| CN113660100A (zh) * | 2021-10-21 | 2021-11-16 | 飞天诚信科技股份有限公司 | 生成软令牌种子的方法、系统和电子设备 |
| CN113660100B (zh) * | 2021-10-21 | 2022-01-18 | 飞天诚信科技股份有限公司 | 生成软令牌种子的方法、系统和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109547196B (zh) | 2021-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2538606B1 (en) | Provisioning a shared secret to a portable electronic device and to a service entity | |
| EP2845141B1 (en) | Method and system for activation | |
| CN109923830A (zh) | 用于配置无线网络接入设备的系统和方法 | |
| US20050154896A1 (en) | Data communication security arrangement and method | |
| CN110399717B (zh) | 密钥获取方法和装置、存储介质及电子装置 | |
| CN105142134B (zh) | 参数获取以及参数传输方法和装置 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN102307350A (zh) | 移动终端与电视机的关联认证方法、电视机及系统 | |
| CN109547196A (zh) | 一种手表令牌系统的实现方法及手表令牌系统和装置 | |
| CN105451298A (zh) | 网络共享的方法及系统、接入的方法及系统和电子设备 | |
| KR20120051344A (ko) | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 | |
| CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| CN104488302A (zh) | 无线连接认证方法以及服务器 | |
| CN108702353A (zh) | 接收电子实体内的数据的方法及相关联的电子实体 | |
| CN101917700A (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN114362931B (zh) | 一种物联网设备注册和安全认证连接及指令交互方法 | |
| KR101206072B1 (ko) | 개인 정보 관리 시스템 및 방법 | |
| EP3021516A1 (en) | Method and server for providing transaction keys | |
| CN110034923B (zh) | 一种信息处理方法以及相关设备 | |
| CN114389802B (zh) | 一种信息解密的方法、装置、电子设备及可读存储介质 | |
| CN114158046B (zh) | 一键登录业务的实现方法和装置 | |
| CN106372557B (zh) | 证件卡信息获取方法、装置及系统 | |
| KR101172876B1 (ko) | 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템 | |
| CN102202291A (zh) | 无卡终端及其业务访问方法及系统、有卡终端及bsf | |
| CN103338148A (zh) | 通讯录的更新方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |