CN110602700A - 种子密钥处理方法、装置及电子设备 - Google Patents
种子密钥处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN110602700A CN110602700A CN201910901596.5A CN201910901596A CN110602700A CN 110602700 A CN110602700 A CN 110602700A CN 201910901596 A CN201910901596 A CN 201910901596A CN 110602700 A CN110602700 A CN 110602700A
- Authority
- CN
- China
- Prior art keywords
- server
- terminal
- information
- dynamic password
- time information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及信息安全技术领域,特别是涉及一种种子密钥处理方法、装置、电子设备。该包括:终端设备获取服务器下发的令牌激活码;终端设备基于用户输入的验证信息对令牌激活码进行解析,得到中间因子;终端设备基于预先配置的标识码和中间因子确定种子密钥;终端设备基于获取的当前特定信息以及种子密钥确定动态口令信息;终端设备向服务器发送动态口令信息,以使服务器对动态口令信息进行验证;终端设备接收服务器返回的针对动态口令信息的验证结果并显示。本申请中,通过终端设备与服务器的协同处理,避免了因手机令牌被截获而造成的种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种种子密钥处理方法、装置及电子设备。
背景技术
随着电子信息科技的飞速发展,基于互联网的线上交易方式(如网银、手机银行等)在人们的生活中也在越发普遍地推广应用。随着线上交易的广泛应用,保护线上交易的安全问题也随之成为了人们的关注重点,令牌设备(如手机令牌)也因此逐步进入人们的视线,随之被广泛地推广使用。当前在分发手机令牌的过程中种子的安全完全取决于服务器端,服务器生成令牌激活码之后分发给手机,手机解析后计算得到种子密钥,由于令牌激活码中包含了手机令牌的所有信息,若令牌激活码被截获,手机令牌被破解的风险则无法避免。因此,在进行手机令牌分发过程中,如何保证手机令牌中种子密钥的安全成了当前亟待解决的技术问题。
发明内容
本申请提供了一种种子密钥处理方法、装置及电子设备,以通过终端设备与服务器的协同处理,避免因手机令牌被截获而种子密钥被破解的风险发生,提升手机令牌种子密钥的安全性。
第一方面,提供了一种种子密钥处理方法,包括如下步骤:
终端设备获取服务器下发的令牌激活码;
所述终端设备基于用户输入的验证信息对所述令牌激活码进行解析,得到中间因子;
所述终端设备基于预先配置的终端唯一标识码和所述中间因子确定种子密钥;
所述终端设备基于所述种子密钥得到动态口令信息;
所述终端设备向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证;
所述终端设备接收所述服务器返回的针对所述动态口令信息验证成功的第二验证结果并显示。
在一个可能地实现方式中,所述终端设备获取服务器下发的令牌激活码,包括:
所述终端设备基于用户输入的登录信息向所述服务器发送获取令牌激活码的请求消息;
所述终端设备接收所述服务器返回的响应消息,所述响应消息中携带有所述令牌激活码。
在一个可能地实现方式中,所述终端设备包括第一子终端和第二子终端,所述终端设备基于用户输入的验证信息对所述令牌激活码进行解析,得到中间因子,包括:
所述第一子终端向用户发送输入验证信息的指示信息;
所述第一子终端指示所述第二子终端对所述令牌激活码进行解析;
所述第二子终端基于所述第一子终端的指示中携带的所述验证信息解析所述令牌激活码,得到中间因子。
在一个可能地实现方式中,所述终端设备基于预先配置的标识码和所述中间因子确定种子密钥,包括:
所述第二子终端获取所述第一子终端对应的终端唯一标识码;
所述第二子终端基于所述终端唯一标识码以及解析得到的中间因子进行摘要运算,得到种子密钥。
在一个可能地实现方式中,所述终端设备向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证,包括:
所述终端设备获取当前时间信息;
所述终端设备向所述服务器发送所述当前时间信息,以使所述服务器对所述当前时间信息进行验证;
所述终端设备接收所述服务器返回的针对所述当前时间信息验证成功的第一验证结果;
所述终端设备基于所述第一验证结果向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证。
在一个可能地实现方式中,还包括:
当所述终端设备接收到的所述服务器返回的验证结果为针对所述当前时间信息验证失败的第三验证结果时,所述终端设备基于所述第三验证结果将当前时间信息调整为标准时间信息;
所述终端设备将调整后的标准时间信息发送给所述服务器进行验证;
所述终端设备接收所述服务器返回的针对所述标准时间信息验证成功的第一验证结果;
所述终端设备基于所述第一验证结果向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证。
在一个可能地实现方式中,所述终端设备向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证,包括:
所述终端设备获取当前时间信息;
所述终端设备向所述服务器发送所述当前时间信息及所述动态口令信息,以使所述服务器对所述当前时间信息及所述动态口令信息进行验证。
第二方面,提供了一种种子密钥处理装置,包括:
获取单元,用于获取服务器下发的令牌激活码;
第一处理单元,用于基于用户输入的验证信息对所述令牌激活码进行解析,得到中间因子;基于预先配置的终端唯一标识码和所述中间因子确定种子密钥;基于所述种子密钥得到动态口令信息;
第二处理单元,用于向所述服务器发送所述动态口令信息;接收所述服务器返回的针对所述动态口令信息验证成功的第二验证结果并显示。
在一个可能地实现方式中,所述获取单元,用于基于用户输入的登录信息向所述服务器发送获取令牌激活码的请求消息;接收所述服务器返回的响应消息,所述响应消息中携带有所述令牌激活码。
在一个可能地实现方式中,所述第一处理单元包括第一处理子单元和第二处理子单元,
所述第一处理子单元,用于向用户发送输入验证信息的指示信息;指示所述第二处理子单元对所述令牌激活码进行解析;
所述第二处理子单元,用于基于所述第一处理子单元的指示中携带的所述验证信息解析所述令牌激活码,得到中间因子。
在一个可能地实现方式中,
所述第二处理子单元,用于获取所述第一处理子单元对应的终端唯一标识码;基于所述终端唯一标识码以及解析得到的中间因子进行摘要运算,得到种子密钥。
在一个可能地实现方式中,所述第二处理子单元,用于获取当前时间信息;向所述服务器发送所述当前时间信息;接收所述服务器返回的针对所述当前时间信息验证成功的第一验证结果;基于所述第一验证结果向所述服务器发送所述动态口令信息。
在一个可能地实现方式中,所述第二处理子单元,还用于当接收到的所述服务器返回的验证结果为针对所述当前时间信息验证失败的第三验证结果时,基于所述第三验证结果将当前时间信息调整为标准时间信息;将调整后的标准时间信息发送给所述服务器进行验证;接收所述服务器返回的针对所述标准时间信息验证成功的第一验证结果;基于所述第一验证结果向所述服务器发送所述动态口令信息。
在一个可能地实现方式中,所述第二处理子单元,还用于获取当前时间信息;向所述服务器发送所述当前时间信息及所述动态口令信息。
第三方面,提供了一种电子设备,包括:处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行上述的种子密钥处理方法。
第四方面,提供了一种计算机可读存储介质,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机可以执行上述的种子密钥处理方法。
借由上述技术方案,本申请提供的技术方案至少具有下列优点:
本申请中,通过终端设备与服务器的协同处理,避免了因手机令牌被截获而造成的种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明实施例的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请提供的种子密钥处理方法的流程示意图;
图2为本申请提供的种子密钥处理方法的一种可能实现方式的具体处理流程示意图;
图3为本申请提供的种子密钥处理装置的结构示意图;
图4为本申请提供的种子密钥处理方法的具体实例的流程示意图;
图5为本申请提供的种子密钥处理方法的电子设备的结构示意图。
具体实施方式
本申请提出一种种子密钥处理方法、装置及电子设备,下面结合附图,对本申请具体实施方式进行详细说明。
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能解释为对本申请的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
如图1所示,为本申请提供的种子密钥处理方法的流程示意图,该方法包括如下步骤:
步骤S101,终端设备获取服务器下发的令牌激活码;
步骤S102,终端设备基于用户输入的验证信息对令牌激活码进行解析,得到中间因子;
步骤S103,终端设备基于预先配置的标识码和中间因子确定种子密钥;
步骤S104,终端设备基于种子密钥得到动态口令信息;
步骤S105,终端设备向服务器发送动态口令信息,以使服务器对动态口令信息进行验证;
步骤S106,终端设备接收服务器返回的针对动态口令信息的验证成功的第二验证结果并显示。
本申请中,通过终端设备与服务器的协同处理,避免了因手机令牌被截获而造成种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
基于上述本申请所提供的技术方案,下面对该技术方案进行详尽阐释,如图2所示,为本申请提供的种子密钥处理方法的一个可能地实现方式的具体处理流程图,在该技术方案中,该终端设备可以包括第一子终端和第二子终端,服务器可以包括网银服务器和认证服务器。
对于本申请,在一个可能地实现方式中,前述步骤S101的处理具体包括下述步骤S201~步骤S202的处理。
步骤S201,终端设备基于用户输入的登录信息向服务器发送获取令牌激活码的请求消息。
对于本申请,当用户要登录到第一子终端时,会在该第一子终端中输入登录信息进行用户登录,其中该登录信息可以包括该用户的用户名、用户密码等信息。该第一子终端在接收到用户输入的上述登录信息后,会根据该登录信息向对应的网银服务器发送请求消息,以请求获取令牌激活码,其中,在该请求消息中携带有用户输入的上述登录信息以及该第一子终端的标识码。
步骤S202,终端设备接收服务器返回的响应消息,响应消息中携带有令牌激活码。
对于本申请,网银服务器根据接收到的请求消息中携带的登录信息进行用户身份验证,并在验证通过后向认证服务器发送获取令牌激活码的请求消息,并在该请求消息中携带有用户的用户名和该第一子终端的标识码。
认证服务器在所有可用的手机令牌中随机选取一个手机令牌作为第二子终端,并基于该用户的用户名与该第二子终端建立对应的绑定关系。该认证服务器对该第二子终端进行令牌初始化处理,并基于所存储的该第二子终端对应的初始密钥与获取的验证信息(该验证信息可以包括用户密码或用户输入的验证码)进行摘要运算,得到中间因子;对中间因子与该第二子终端对应的令牌规格信息(令牌长度、令牌序列号等)按照预设顺序进行编码处理,得到对应的编码数据,再基于获取的验证信息对该编码数据进行加密,得到令牌激活码。其中,在进行加密时,可以采用私有的加密算法进行处理,得到令牌激活码。
在一个可能地实现方式中,上述加密处理具体可以包括如下处理步骤:
步骤S2021(图中未示出),利用散列算法对验证信息进行摘要运算;
步骤S2022(图中未示出),基于摘要运算后的验证信息对种子密钥进行矩阵排列处理;
步骤S2023(图中未示出),对矩阵中的各元素进行异或等变换处理,得到所需数据,定义该所需数据为令牌激活码。
该认证服务器将生成的令牌激活码以及令牌序列号发送给网银服务器,并由该网银服务器将该令牌激活码下发给第一子终端。
对于本申请,在一个可能地实现方式中,前述步骤S102的处理具体包括下述步骤S203~步骤S205的处理。
步骤S203,第一子终端向用户发送输入验证信息的指示信息。
在一个可能地实现方式中,第一子终端在接收到网银服务器下发的令牌激活码后,指示用户输入对应的验证信息。
步骤S204,第一子终端指示第二子终端对令牌激活码进行解析。
在一个可能地实现方式中,该第一子终端在接收到用户输入的验证信息后,将该用户输入的验证信息、令牌激活码发送给该第二子终端,并调用该第二子终端利用该验证信息对该令牌激活码进行解析处理。
步骤S205,第二子终端基于第一子终端的指示中携带的验证信息解析令牌激活码,得到中间因子。
在一个可能地实现方式中,第二子终端利用验证信息对该令牌激活码进行解析处理,得到该令牌激活码中的令牌序列号、中间因子以及令牌规格信息。
对于本申请,在一个可能地实现方式中,前述步骤S103-S104的处理具体包括下述步骤S206~步骤S207的处理。
步骤S206,第二子终端获取第一子终端对应的终端唯一标识码。
在一个可能地实现方式中,在确定中间因子后,该第二子终端查询获取到对应第一子终端身份的终端唯一标识码。
步骤S207,第二子终端基于终端唯一标识码以及解析得到的中间因子进行摘要运算,得到种子密钥。
在一个可能地实现方式中,该第二子终端将该获取到的终端唯一标识码以及该中间因子进行摘要运算,得到种子密钥。
在一个可能地实现方式中,该第二子终端对该种子密钥进一步处理,从而得到动态口令信息。其中,在根据种子密钥得到动态口令信息时,其可以是根据种子密钥以及当前时间进行摘要运算处理之后,得到相应的动态口令信息,当然确定动态口令信息的方式并不仅局限于此,对于其他任意能够根据种子密钥得到动态口令信息的处理方式均在本申请的保护范围之内。
对于本申请,在一个可能地实现方式中,前述步骤S105的处理可以具体包括下述步骤S208~步骤S209的处理。
步骤S208,第一子终端向服务器发送该第一子终端对应的当前时间信息。
在一个可能地实现方式中,第一子终端获取自身的当前时间信息,并将该当前时间信息发送给网银服务器,并由网银服务器将其转发给认证服务器进行针对时间的验证,认证服务器验证确定该当前时间信息与当前标准时间信息是否匹配。当认证服务器对该当前时间信息验证成功(即匹配)时,通过网银服务器向该第一子终端返回针对该当前时间信息验证成功的第一验证结果,之后转到步骤S209。
在一个可能地实现方式中,当认证服务器对该当前时间信息验证失败(未匹配)时,通过网银服务器向该第一子终端返回针对该当前时间信息验证失败的第三验证结果,由该第一子终端将当前时间信息调整为标准时间信息,并将调整后的标准时间信息再次发送给该认证服务器进行验证,进而在认证服务器对该调整后的标准时间信息验证通过后,将针对该标准时间信息验证成功的第一验证结果发送给该第一子终端,第一子终端接收认证服务器发送的针对该标准时间信息验证成功的第一验证结果。其中,该标准时间信息可以为某个时区的标准时间。
步骤S209,第一子终端向网银服务器发送动态口令信息。
在一个可能地实现方式中,第一子终端将该动态口令信息发送给网银服务器,网银服务器将该动态口令信息以及对应的用户名或令牌序列号发送给认证服务器进行针对信息的验证处理。认证服务器根据该网银服务器发送的用户名或令牌序列号找到其对应绑定的令牌,并采用相应的动态口令算法对该动态口令信息进行验证,得到针对该动态口令信息的验证结果。认证服务器将该验证结果返回给网银服务器,网银服务器记录该验证结果以及用户的令牌信息,并将验证结果下发给第一子终端。其中,针对种子密钥的验证结果可以包括验证成功的第二验证结果或验证失败的第四验证结果。
在一个可能地实现方式中,前述步骤S105的处理还可以具体包括下述步骤S208’(图中未示出)的处理。
步骤S208’(图中未示出),第一子终端向服务器发送该第一子终端对应的当前时间信息及动态口令信息。
在一个可能地实现方式中,第一子终端获取自身的当前时间信息,并将该当前时间信息及动态口令信息一并发送给网银服务器,并由网银服务器将其转发给认证服务器进行验证。当认证服务器对该当前时间信息及动态口令信息二者均验证成功时,通过网银服务器向该第一子终端返回针对该当前时间信息及动态口令信息验证成功的第五验证结果。
在一个可能地实现方式中,当认证服务器对该当前时间信息及动态口令信息二者中的任意一个或两个验证失败时,通过网银服务器向该第一子终端返回针对该当前时间信息和/或动态口令信息验证失败的第六验证结果;进一步地,当验证结果中为当前时间信息验证失败,则由该第一子终端重新获取新的动态口令信息,并将新的动态口令信息再次发送给该认证服务器进行验证,进而在认证服务器对新的动态口令信息验证通过后,将针对该新的动态口令信息验证成功的第二验证结果发送给该第一子终端,第一子终端接收到认证服务器发送的针对该新的动态口令信息验证成功的第二验证结果;当验证结果中为当前时间信息验证失败,则由该第一子终端将当前时间信息调整为标准时间信息,并将调整后的标准时间信息再次发送给该认证服务器进行验证,进而在认证服务器对该调整后的标准时间信息验证通过后,将针对该标准时间信息验证成功的第一验证结果发送给该第一子终端,第一子终端接收认证服务器发送的针对该标准时间信息验证成功的第一验证结果;当验证结果中为当前时间信息及动态口令信息均验证失败,则由该第一子终端将当前时间信息调整为标准时间信息及重新获取新的动态口令信息,并将调整后的标准时间信息及新的动态口令信息再次一并发送给该认证服务器进行验证,进而在认证服务器对该调整后的标准时间信息及新的动态口令信息验证通过后,将针对该标准时间信息及动态口令信息验证成功的第五验证结果发送给该第一子终端,第一子终端接收认证服务器发送的针对该标准时间信息及动态口令信息验证成功的第五验证结果。其中,该标准时间信息可以为某个时区的标准时间。其中,对该动态口令信息验证失败,可能是因为动态口令信息输入超时,或对动态口令信息输入错误导致的。
对于本申请,在一个可能地实现方式中,前述步骤S106的处理具体包括下述步骤S210的处理。
步骤S210,第一子终端接收网银服务器下发的针对该动态口令信息验证成功的第二验证结果并显示。
在一个可能地实现方式中,第一子终端在接收到该针对种子密钥验证成功的第二验证结果后将其进行显示,从而实现整个处理流程。
本申请中,通过终端设备与服务器的协同处理,避免了因手机令牌被截获而造成种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
基于上述本申请所提供的种子密钥处理方法的技术方案,本申请对应提供了一种种子密钥处理装置的结构示意图,如图3所示,本申请的种子密钥处理装置30可以包括:获取单元31、第一处理单元32以及第二处理单元33,其中,
获取单元31,用于获取服务器下发的令牌激活码;
第一处理单元32,用于基于用户输入的验证信息对令牌激活码进行解析,得到中间因子;基于预先配置的终端唯一标识码和中间因子确定种子密钥;基于种子密钥得到动态口令信息;
第二处理单元33,用于向服务器发送动态口令信息;接收服务器返回的针对动态口令信息验证成功的第二验证结果并显示。
在一个可能地实现方式中,获取单元31,用于基于用户输入的登录信息向服务器发送获取令牌激活码的请求消息;接收服务器返回的响应消息,响应消息中携带有令牌激活码。
在一个可能地实现方式中,第一处理单元32包括第一处理子单元321和第二处理子单元322,
第一处理子单元321,用于向用户发送输入验证信息的指示信息;指示第二处理子单元322对令牌激活码进行解析;
第二处理子单元322,用于基于第一处理子单元321的指示中携带的验证信息解析令牌激活码,得到中间因子。
在一个可能地实现方式中,第二处理子单元322,用于获取第一处理子单元321对应的终端唯一标识码;基于终端唯一标识码以及解析得到的中间因子进行摘要运算,得到种子密钥。
在一个可能地实现方式中,第二处理子单元322,用于获取当前时间信息;向所述服务器发送所述当前时间信息;接收所述服务器返回的针对所述当前时间信息验证成功的第一验证结果;基于所述第一验证结果向所述服务器发送所述动态口令信息。
在一个可能地实现方式中,第二处理子单元322,还用于当接收到的服务器返回的验证结果为针对当前时间信息验证失败的第三验证结果时,基于第三验证结果将当前时间信息调整为标准时间信息;将调整后的标准时间信息发送给服务器进行验证;接收所述服务器返回的针对所述标准时间信息验证成功的第一验证结果;基于第一验证结果向服务器发送动态口令信息。
在一个可能地实现方式中,第二处理子单元322,还用于获取当前时间信息;向服务器发送当前时间信息及动态口令信息。
本申请中,通过终端设备与服务器的协同处理,避免了因手机令牌被截获而造成的种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
基于上述本申请所提供的技术方案,下面以一个具体实施例对该技术方案进行详尽阐释,如图4所示。在下述具体实施例中,第一子终端可以为PC终端或掌上银行终端(也可以简称掌银终端),第二子终端可以为手机令牌,该服务器可以包括网银服务器和认证服务器,本实施例中的第一子终端以掌银终端为例。
步骤S401,用户登录掌银终端。
在本申请实施例中,用户输入用户名、用户密码等登录信息进行掌银终端的登录。
在一个具体实施例中,用户在掌银终端上输入用户名Admin及用户密码000000,以进行掌银终端登录。
步骤S402,掌银终端向网银服务器发送令牌获取请求。
在本申请实施例中,掌银终端将登录信息携带于令牌获取请求中发送给网银服务器。
在一个具体实施例中,掌银终端将该用户名Admin及用户密码000000携带于令牌获取请求中发送给网银服务器。
步骤S403,网银服务器向认证服务器发送获取令牌激活码的请求消息。
在本申请实施例中,网银服务器在接收到令牌获取请求后,基于其中携带的登录信息对用户的身份进行验证,并在验证通过后向认证服务器发送获取令牌激活码的请求消息,在该请求消息中携带有用户的用户名、密码及该掌银终端的终端唯一标识码。
在一个具体实施例中,网银服务器在接收到用户名Admin及用户密码000000后,对其进行验证;验证通过后,向对应的认证服务器发送携带有用户名Admin、用户密码000000以及掌银终端的终端唯一标识码4FB1AFA5-7BCD-4983-9AB8-9E25CD799E61的请求消息。
步骤S404,认证服务器构建令牌激活码。
在本申请实施例中,认证服务器进行闲置的手机令牌查找,在所有可用的手机令牌中任意选取一个手机令牌,并将该手机令牌与用户名构建相应的绑定关系。该认证服务器对该选取的手机令牌进行令牌初始化操作处理,并基于所存储的种子密钥与获取的用户密码进行摘要运算,得到中间因子;对中间因子与该手机令牌对应的令牌规格信息(令牌长度、令牌序列号等)按照预设顺序进行编码,得到对应的编码数据,再基于获取的用户密码利用私有的加密算法对该编码数据进行加密,得到相应的令牌激活码。进一步地,该认证服务器基于终端唯一标识码和中间因子进行摘要运算得到种子密钥,并将该手机令牌的状态置为激活中状态。
在一个具体实施例中,认证服务器从所有闲置的手机令牌中随机选取一个手机令牌,并建立该手机令牌与用户名Admin的对应绑定关系。并对该选取的手机令牌进行初始化处理,得到相应的令牌激活码3ADE-2M5D-4D1F-9E24;其中,令牌序列号5BEF-4823-7BD1-6F37;同时,该认证服务器基于终端唯一标识码4FB1AFA5-7BCD-4983-9AB8-9E25CD799E61以及中间因子得到种子密钥5FE2DBC4-7CBF-9527-7BF6-8F35BD786D62。
步骤S405,认证服务器将令牌激活码和令牌序列号发送给网银服务器。
在一个具体实施例中,认证服务器将令牌激活码3ADE-2M5D-4D1F-9E24和令牌序列号5BEF-4823-7BD1-6F37发送给到网银服务器。
步骤S406,网银服务器将令牌激活码和令牌序列号下发给掌银终端。
在本申请实施例中,网银服务器在接收到认证服务器发送的令牌激活码和令牌序列号后,将该令牌激活码以及令牌序列号下发给掌银终端。
步骤S407,掌银终端提示用户输入用户密码。
在一个具体实施例中,掌银终端提醒用户输入密码。
步骤S408,用户输入相应的用户密码。
步骤S409,掌银终端调用手机令牌对令牌激活码进行处理。
在本申请实施例中,掌银终端获取用户输入的用户密码,并将该用户密码和令牌激活码发送给手机令牌,调用该手机令牌进行解析处理。
在一个具体实施例中,掌银终端调用相应的手机令牌对前述的令牌激活码3ADE-2M5D-4D1F-9E24进行解析处理。
步骤S410,手机令牌对令牌激活码进行解析处理。
在本申请实施例中,手机令牌利用用户输入的用户密码对该令牌激活码进行解析,得到对应的令牌号、中间因子和令牌规格信息。
步骤S411,手机令牌确定种子密钥。
在本申请实施例中,手机令牌基于掌银终端的终端唯一识别码以及中间因子进行运算得到种子密钥,对该种子密钥进行处理得到动态口令信息,并在后续将该动态口令信息发送给掌银终端。
步骤S412,掌银终端将当前时间信息发送给网银服务器进行验证。
在本申请实施例中,手机令牌在计算得到动态口令信息后,先将当前时间信息发送给掌银终端,通过该掌银终端将其发送给网银服务器进行时间验证处理。
在本申请实施例中,手机令牌获取本地当前时间15:35:06,并将该本地当前时间经掌银终端给到网银服务器进行时间验证。
步骤S413,网银服务器将该当前时间信息转发送给认证服务器进行验证。
在本申请实施例中,网银服务器将当前时间信息发送给认证服务器,由认证服务器对该当前时间信息进行验证,得到相应的验证成功的验证结果。
在本申请实施例中,网银服务器对该本地当前时间验证后,确认验证成功。
步骤S414,认证服务器将验证结果发送给掌银终端。
在本申请实施例中,认证服务器通过网银服务器将验证成功的验证结果发送给到掌银终端。
步骤S415,掌银终端将动态口令信息发送给网银服务器进行验证。
在本申请实施例中,掌银终端通过网银服务器将该动态口令信息、存储的令牌序列号发送给认证服务器进行验证。其中,该令牌序列号还可以替换为用户名。
在本申请实施例中,认证服务器在将前述对当前时间信息验证成功的消息给到掌银终端后,掌银终端将动态口令信息给到网银服务器,由网银服务器该动态口令信息、存储的令牌序列号5BEF-4823-7BD1-6F37发送给认证服务器进行验证。
步骤S416,认证服务器对该动态口令信息进行验证,得到验证结果。
在本申请实施例中,认证服务器根据令牌序列号找到对应的手机令牌,并通过专有的动态口令信息算法来对该动态口令信息进行验证,得到对应的验证成功的验证结果,并将该验证成功的验证结果发送给网银服务器。
步骤S417,网银服务器将验证成功的验证结果下发到掌银终端。
在本申请实施例中,网银服务器接收认证服务器发送的验证成功的验证结果,记录用户的令牌信息,并将该验证成功的验证结果下发给掌银终端。
步骤S418,掌银终端将该验证成功的验证结果进行显示。
在本申请实施例中,掌银终端接收网银服务器下发的验证成功的验证结果,并将该验证成功的验证结果进行显示,以供用户进行查看。
本申请中,通过多次终端设备与服务器的协同处理,避免了因手机令牌被截获而造成的种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
下面参考图5,其示出了适于用来实现本申请实施例的电子设备(例如图1中的终端设备)500的结构示意图。本申请实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图5所示,电子设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本申请实施例的方法中限定的上述功能。
需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:获取至少两个网际协议地址;向节点评价设备发送包括所述至少两个网际协议地址的节点评价请求,其中,所述节点评价设备从所述至少两个网际协议地址中,选取网际协议地址并返回;接收所述节点评价设备返回的网际协议地址;其中,所获取的网际协议地址指示内容分发网络中的边缘节点。
或者,上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收包括至少两个网际协议地址的节点评价请求;从所述至少两个网际协议地址中,选取网际协议地址;返回选取出的网际协议地址;其中,接收到的网际协议地址指示内容分发网络中的边缘节点。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
本申请提供的电子设备,适用于上述终端设备侧的密钥设备激活方法以及密钥设备侧的密钥设备激活方法的任一实施例,在此不再赘述。
本申请中,通过终端设备与服务器的协同处理,避免了因手机令牌被截获而造成的种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
本申请提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述实施例所示的密钥设备激活方法。
本申请提供的计算机可读存储介质,适用于上述终端设备侧的密钥设备激活方法以及密钥设备侧的密钥设备激活方法的任一实施例,在此不再赘述。
本申请中,通过终端设备与服务器的协同处理,避免了因手机令牌被截获而造成的种子密钥被破解的风险发生,提升了手机令牌种子密钥的安全性。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本申请公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
其中,本申请装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本申请的几个具体实施例,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
Claims (16)
1.一种种子密钥处理方法,其特征在于,包括如下步骤:
终端设备获取服务器下发的令牌激活码;
所述终端设备基于用户输入的验证信息对所述令牌激活码进行解析,得到中间因子;
所述终端设备基于预先配置的终端唯一标识码和所述中间因子确定种子密钥;
所述终端设备基于所述种子密钥得到动态口令信息;
所述终端设备向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证;
所述终端设备接收所述服务器返回的针对所述动态口令信息验证成功的第二验证结果并显示。
2.如权利要求1所述的方法,其特征在于,所述终端设备获取服务器下发的令牌激活码,包括:
所述终端设备基于用户输入的登录信息向所述服务器发送获取令牌激活码的请求消息;
所述终端设备接收所述服务器返回的响应消息,所述响应消息中携带有所述令牌激活码。
3.如权利要求1所述的方法,其特征在于,所述终端设备包括第一子终端和第二子终端,所述终端设备基于用户输入的验证信息对所述令牌激活码进行解析,得到中间因子,包括:
所述第一子终端向用户发送输入验证信息的指示信息;
所述第一子终端指示所述第二子终端对所述令牌激活码进行解析;
所述第二子终端基于所述第一子终端的指示中携带的所述验证信息解析所述令牌激活码,得到中间因子。
4.如权利要求3所述的方法,其特征在于,所述终端设备基于预先配置的终端唯一标识码和所述中间因子确定种子密钥,包括:
所述第二子终端获取所述第一子终端对应的终端唯一标识码;
所述第二子终端基于所述终端唯一标识码以及解析得到的中间因子进行摘要运算,得到种子密钥。
5.如权利要求1所述的方法,其特征在于,所述终端设备向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证,包括:
所述终端设备获取当前时间信息;
所述终端设备向所述服务器发送所述当前时间信息,以使所述服务器对所述当前时间信息进行验证;
所述终端设备接收所述服务器返回的针对所述当前时间信息验证成功的第一验证结果;
所述终端设备基于所述第一验证结果向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证。
6.如权利要求5所述的方法,其特征在于,还包括:
当所述终端设备接收到的所述服务器返回的验证结果为针对所述当前时间信息验证失败的第三验证结果时,所述终端设备基于所述第三验证结果将当前时间信息调整为标准时间信息;
所述终端设备将调整后的标准时间信息发送给所述服务器进行验证;
所述终端设备接收所述服务器返回的针对所述标准时间信息验证成功的第一验证结果;
所述终端设备基于所述第一验证结果向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证。
7.如权利要求1所述的方法,其特征在于,所述终端设备向所述服务器发送所述动态口令信息,以使所述服务器对所述动态口令信息进行验证,包括:
所述终端设备获取当前时间信息;
所述终端设备向所述服务器发送所述当前时间信息及所述动态口令信息,以使所述服务器对所述当前时间信息及所述动态口令信息进行验证。
8.一种种子密钥处理装置,其特征在于,包括:
获取单元,用于获取服务器下发的令牌激活码;
第一处理单元,用于基于用户输入的验证信息对所述令牌激活码进行解析,得到中间因子;基于预先配置的终端唯一标识码和所述中间因子确定种子密钥;基于所述种子密钥得到动态口令信息;
第二处理单元,用于向所述服务器发送所述动态口令信息;接收所述服务器返回的针对所述动态口令信息验证成功的第二验证结果并显示。
9.如权利要求8所述的装置,其特征在于,所述获取单元,用于基于用户输入的登录信息向所述服务器发送获取令牌激活码的请求消息;接收所述服务器返回的响应消息,所述响应消息中携带有所述令牌激活码。
10.如权利要求8所述的装置,其特征在于,所述第一处理单元包括第一处理子单元和第二处理子单元,
所述第一处理子单元,用于向用户发送输入验证信息的指示信息;指示所述第二处理子单元对所述令牌激活码进行解析;
所述第二处理子单元,用于基于所述第一处理子单元的指示中携带的所述验证信息解析所述令牌激活码,得到中间因子。
11.如权利要求10所述的装置,其特征在于,
所述第二处理子单元,用于获取所述第一处理子单元对应的终端唯一标识码;基于所述终端唯一标识码以及解析得到的中间因子进行摘要运算,得到种子密钥。
12.如权利要求8所述的装置,其特征在于,所述第二处理子单元,用于获取当前时间信息;向所述服务器发送所述当前时间信息;接收所述服务器返回的针对所述当前时间信息验证成功的第一验证结果;基于所述第一验证结果向所述服务器发送所述动态口令信息。
13.如权利要求12所述的装置,其特征在于,所述第二处理子单元,还用于当接收到的所述服务器返回的验证结果为针对所述当前时间信息验证失败的第三验证结果时,基于所述第三验证结果将当前时间信息调整为标准时间信息;将调整后的标准时间信息发送给所述服务器进行验证;接收所述服务器返回的针对所述标准时间信息验证成功的第一验证结果;基于所述第一验证结果向所述服务器发送所述动态口令信息。
14.如权利要求8所述的装置,其特征在于,所述第二处理子单元,还用于获取当前时间信息;向所述服务器发送所述当前时间信息及所述动态口令信息。
15.一种电子设备,其特征在于,包括:处理器和存储器;
所述存储器,用于存储操作指令;
所述处理器,用于通过调用所述操作指令,执行上述权利要求1至权利要求7中任一项所述的种子密钥处理方法。
16.一种计算机可读存储介质,其特征在于,所述计算机存储介质用于存储计算机指令,当其在计算机上运行时,使得计算机执行上述权利要求1至权利要求7中任一项所述的种子密钥处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910901596.5A CN110602700B (zh) | 2019-09-23 | 2019-09-23 | 种子密钥处理方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910901596.5A CN110602700B (zh) | 2019-09-23 | 2019-09-23 | 种子密钥处理方法、装置及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110602700A true CN110602700A (zh) | 2019-12-20 |
CN110602700B CN110602700B (zh) | 2023-01-17 |
Family
ID=68862553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910901596.5A Active CN110602700B (zh) | 2019-09-23 | 2019-09-23 | 种子密钥处理方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110602700B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104456A (zh) * | 2020-08-14 | 2020-12-18 | 广州江南科友科技股份有限公司 | 一种令牌激活方法、装置、存储介质和计算机设备 |
CN113923203A (zh) * | 2021-10-29 | 2022-01-11 | 中国平安财产保险股份有限公司 | 网络请求校验方法、装置、设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547142A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种动态身份认证方法和系统 |
CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
CN103346885A (zh) * | 2013-06-26 | 2013-10-09 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
CN103457739A (zh) * | 2013-09-06 | 2013-12-18 | 北京握奇智能科技有限公司 | 一种动态令牌参数获取方法与设备 |
CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
CN108964922A (zh) * | 2018-06-19 | 2018-12-07 | 深圳市文鼎创数据科技有限公司 | 移动终端令牌激活方法、终端设备及服务器 |
US20190200218A1 (en) * | 2017-12-21 | 2019-06-27 | Fortinet, Inc. | Transfering soft tokens from one mobile device to another |
-
2019
- 2019-09-23 CN CN201910901596.5A patent/CN110602700B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1547142A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种动态身份认证方法和系统 |
CN1731723A (zh) * | 2005-08-19 | 2006-02-08 | 上海林果科技有限公司 | 电子/手机令牌动态口令认证系统 |
CN103346885A (zh) * | 2013-06-26 | 2013-10-09 | 飞天诚信科技股份有限公司 | 一种令牌设备的激活方法 |
CN103441856A (zh) * | 2013-09-06 | 2013-12-11 | 北京握奇智能科技有限公司 | 一种动态口令认证方法与设备 |
CN103457739A (zh) * | 2013-09-06 | 2013-12-18 | 北京握奇智能科技有限公司 | 一种动态令牌参数获取方法与设备 |
CN104519066A (zh) * | 2014-12-23 | 2015-04-15 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
US20190200218A1 (en) * | 2017-12-21 | 2019-06-27 | Fortinet, Inc. | Transfering soft tokens from one mobile device to another |
CN108964922A (zh) * | 2018-06-19 | 2018-12-07 | 深圳市文鼎创数据科技有限公司 | 移动终端令牌激活方法、终端设备及服务器 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104456A (zh) * | 2020-08-14 | 2020-12-18 | 广州江南科友科技股份有限公司 | 一种令牌激活方法、装置、存储介质和计算机设备 |
CN113923203A (zh) * | 2021-10-29 | 2022-01-11 | 中国平安财产保险股份有限公司 | 网络请求校验方法、装置、设备及存储介质 |
CN113923203B (zh) * | 2021-10-29 | 2023-07-11 | 中国平安财产保险股份有限公司 | 网络请求校验方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110602700B (zh) | 2023-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112771826B (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
CN111639319B (zh) | 用户资源授权方法、装置及计算机可读存储介质 | |
CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
CN111199037B (zh) | 登录方法、系统和装置 | |
CN110602700B (zh) | 种子密钥处理方法、装置及电子设备 | |
CN110705985B (zh) | 用于存储信息的方法和装置 | |
CN113572763B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN111130805B (zh) | 安全传输方法、电子设备及计算机可读存储介质 | |
CN110796446B (zh) | 密钥注入方法、装置、电子设备及计算机可读存储介质 | |
CN113055182A (zh) | 认证方法及系统、终端、服务器、计算机系统和介质 | |
CN109474929B (zh) | 功耗模式调节方法、装置、电子设备及计算机可读存储介质 | |
CN114979048B (zh) | 基于即时通信的身份验证方法、系统、电子设备及介质 | |
CN114448722B (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
CN111130791A (zh) | 数据签名方法、电子设备及计算机可读存储介质 | |
CN112767142B (zh) | 针对交易文件的处理方法、装置、计算设备和介质 | |
CN112769565B (zh) | 密码加密算法的升级方法、装置、计算设备和介质 | |
CN111935138B (zh) | 安全登录的防护方法、装置及电子设备 | |
CN106161365B (zh) | 一种数据处理方法、装置及终端 | |
CN113660100B (zh) | 生成软令牌种子的方法、系统和电子设备 | |
CN111786936A (zh) | 用于鉴权的方法和装置 | |
CN110995437A (zh) | 基于etc系统的用户信息录入方法、装置、设备和存储介质 | |
CN112819469B (zh) | 支付方法及系统、终端、服务器、计算机系统和介质 | |
CN113360885B (zh) | 安全芯片的访问方法和装置 | |
CN113505364B (zh) | 密码保护方法、电子设备和计算机可读存储介质 | |
CN113742774B (zh) | 数据处理方法、装置、可读介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |