WO2013056601A1

WO2013056601A1 - 一种更新密钥的方法及系统

Info

Publication number: WO2013056601A1
Application number: PCT/CN2012/080837
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2011-10-18
Filing date: 2012-08-31
Publication date: 2013-04-25
Also published as: CN102315933A; CN102315933B; US20140223524A1; US8959606B2

Abstract

本发明公开一种更新密钥的方法及系统，该方法，包括：①、后台认证系统接收动态令牌生成的当前动态口令，对所述当前动态口令进行认证，如果认证成功，则生成密钥更新信息，并执行②；②、所述后台认证系统根据所述密钥更新信息和所述后台认证系统存储的第一初始密钥生成第一更新密钥，将所述第一更新密钥复制到所述第一初始密钥的缓冲区；所述动态令牌获取所述密钥更新信息，对所述密钥更新信息进行验证，如果验证成功，则根据所述密钥更新信息和所述动态令牌存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的缓冲区；否则，退出密钥更新操作。本发明的技术方案能够防止密钥意外泄露而导致的风险。

Description

一种更新密钥的方法及系统

技术领域

[01] 本发明涉及信息安全领域，特别是涉及一种更新密钥的方法及系统。

背景技术

[02] 动态令牌是一种专用的用于生成动态密码的装置，通常以硬件形式存在，内置有微处理器芯片，用于处理数据及运行专用的密码算法，并根据当前时间或使用次数等因素生成当前动态口令，并显示在显示屏上。

[03] 动态令牌生成的当前动态口令需要通过后台认证服务器系统的验证，认证服务器系统使用与动态令牌内部相同的算法、密钥和动态因子。当动态令牌生成的动态口令与认证服务器系统生成的动态口令一致时，才能确认使用该动态令牌的用户的合法身份。

[04] 现有技术中，动态令牌的密钥通常是固定不变的，一旦密钥意外泄露，会导致非法用户的进入。

发明内容

[05] 本发明提供了一种更新密钥的方法及系统，用于防止密钥意外泄露而导致的风险。

[06] 本发明提供一种更新密钥的方法，包括：

[07] ①、后台认证系统接收动态令牌生成的当前动态口令，对所述当前动态口令进行认证，如果认证成功，则生成密钥更新信息，并执行②；否则，退出密钥更新操作；

[08] ②、所述后台认证系统根据所述密钥更新信息和所述后台认证系统存储的第一初始密钥生成第一更新密钥，当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，所述后台认证系统将所述第一更新密钥复制到所述第一初始密钥的緩冲区；所述动态令牌获取所述密钥更新信息，对所述密钥更新信息进行验证，如果验证成功，则根据所述密钥更新信息和所述动态令牌存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区；否则，退出密钥更新操作。

[09] 本发明还提供一种更新密钥的方法，包括：

[10] ①、动态令牌生成激活码；

[11] ②、后台认证系统获取所述激活码，对所述激活码进行验证，如果驗证成功，则执行③；否则，退出密钥更新操作；

[12] ③、后台认证系统根据所述激活码和所述后台认证系统存储的第一初始密钥生成第一更新密钥，当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，所述后台认证系统将所述第一更新密钥复制到所述第一初始密钥的緩冲区；所述动态令牌根据所述激活码和自身存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区。

[13] 本发明还提供一种更新密钥的系统，包括后台认证系统和动态令牌，其中，

[14] 所述后台认证系统，用于接收动态令牌生成的当前动态口令，对所述当前动态口令进行认证，如果认证失败，则退出密钥更新操作；如果认证成功，则生成密钥更新信息，根据所述密钥更新信息和所述后台认证系统存储的第一初始密钥生成第一更新密钥；当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，将所述第一更新密钥复制到所述第一初始密钥的緩冲区；

[15] 所述动态令牌，用于获取所述密钥更新信息，对所述密钥更新信息进行验证，如果验证失败，则退出密钥更新操作；如果验证成功，则根据所述密钥更新信息和所述动态令牌存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区。

[16] 本发明还提供一种更新密钥的系统，包括后台认证系统和动态令牌，其中，

[17] 所述后台认证系统，用于获取所述动态令牌生成的激活码，对所述激活码进行验证，如果验证失败，退出密钥更新操作；如果验证成功，则根据所述激活码和所述后台认证系统存储的第一初始密钥生成第一更新密钥，当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，将所述第一更新密钥复制到所述第一初始密钥的緩冲区；

[18] 所述动态令牌，用于生成所述激活码，根据所述激活码和自身存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区。

[19] 本发明达到的有益效果：动态令牌在使用过程中，可以根据业务需要，对动态令牌及后台认证系统所存储的该动态令牌的密钥进行更新，密钥更新成功后，动态令牌的原有密钥作废，动态令牌及后台认证系统均使用新的密钥。相比于动态令牌密钥固定不变的使用方式，动态令牌的密钥更新可以有效防止密钥意外泄露而导致的风险，提高动态令牌的安全性和灵活性。

附图说明

[20]图 1为本发明实施例一提供的一种更新密钥的方法流程图；

[21]图 2为本发明实施例二提供的另一种更新密钥的方法流程图；

[22]图 3为本发明实施例三提供的又一种更新密钥的方法流程图；

[23]图 4为本发明实施例四提供的再一种更新密钥的方法流程图；

[24]图 5为本发明实施例五提供的再次使用动态令牌时后台认证系统增加的步骤流程图；

[25]图 6为本发明实施例六中的一种更新密钥的系统结构图； [26]图 7为本发明实施例七中的一种更新密钥的系统结构图。

具体实施方式

[27]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式做进一步的详细描述。

[28]本发明的技术方案如下：本方案包括动态令牌、终端和后台认证系统，所述终端在动态令牌与后台认证系统之间起到媒介的作用。所述动态令牌内部预先存储有一初始密钥，通过三者的交互操作实现动态令牌内部密钥的更新，以 ^台认证系统内部对应于该动态令牌的密钥的同步更新，同时进一步确认动态令牌的密钥和后台认证系统对应于该动态令牌的密钥是否同步更新成功。

[29]实施例一

[30]本发明实施例一提供了一种更新密钥的方法。

[31]参见图 1，具体步骤如下：

[32]步骤 101: 动态令牌生成当前动态口令；

[33]具体地，在本实施例中，当用户向终端申请密钥更新业务时，终端提示用户输入动态口令；

[34]步骤 102: 终端获取动态令牌生成的所述当前动态口令；

[35]步骤 103:终端向后台认证系统发送所述当前动态口令，并请求后台认证系统认证所述当前动态口令；

[36]步骤 104:后台认证系统认证所述当前动态口令，认证成功则执行步骤 105，认证失败则退出密钥更新操作；

[37]步骤 105:后台认证系统获取预先存储的对应所述动态令牌的初始密钥、当前更新计数值和普通动态口令的长度；

[38]优选地，在本实施例中，

[39]所述初始密钥用十六进制表示，例如 K1 ，

3132333435363738393031323334353637383930；

[40]所述当前密钥更新计数值为 C， [41]所述当前密钥更新计数值 C的初始值为 0，

[42]例如，当动态令牌第一次更新密钥时，所述当前密钥更新计数值 C为 0;

[43]所述普通型动态口令的长度为 8;

[44]步骤 106:后台认证系统生成一动态口令，并将所述动态口^ Ht 为第一密钥更新口令，并保存所述第一密钥更新口令；

[45]优选地，在本实施例中，所述动态口令为事件型动态口令；

[46]相应地，运算生成所述事件型动态口令的算法可以是国密标准 SM3事件型算法， OATH事件型算法等；优选地，在本实施例中，采用 OATH事件型算法；

[47]相应地，在本实施例中，所述第一密钥更新口令为 84755224;

[48]步骤 107: 后台认证系统生成第一随机数；

[49]优选地，在本实施例中，所述第一随机数为 N位数字，例如 6 位数字 123456;

[50]步骤 107在步骤 108之前、步骤 104之后的任一步骤项中执行；

[51]步骤 108:后台认证系统计算出所述第一密钥更新口令和所述第一随机数的校验和；

[52]优选地，在本实施例中，所述校验方式是计算 LUHN校验和；

[53]步骤 109:后台认证系统将所述第一随机数与所述校验和进行组合，得到更新因子，并^ "所述更新因子；

[54]优选地，在本实施例中，所述组合方式为拼接；

[55]相应地，所述更新因子为 60927819;

[56]步骤 110:后台认证系统将所述获取的初始密钥、第一密钥更新口令、更新因子进行组合，得到第一数据；

[57]优选地，在本实施例中，所述组合方式是拼接；

[58]步骤 111:后台认证系统对所述第一数据进行运算得到第一更新密钥，并保存所述第一更新密钥； [59]优选地，在本实施例中，所述运算是 HASH函数的 SHA1算法；

[60]相应地，所述第一更新密钥用十六进制表示，为

883b l2b0467823f7a95aa7e4bfca8bb22cd87fcb;

[61]步骤 112:后台认证系统在后台数据库中记录下所述动态令牌的状态为密钥更新待首次认证状态；

[62]具体地，在本实施例中，所述密钥更新待首次认证状态指的是，动态令牌内部同时存储有初始密钥和更新密钥，待对所述初始密钥和更新密钥进行首次认证的状态；

[63]优选地，在本实施例中，所述密钥更新待首次认证状态为

ST-NEW状态；

[64]步骤 113:后台认证系统将所述第一密钥更新口令和更新因子返回给终端；

[65]步骤 114: 动态令牌获取所述第一密钥更新口令和更新因子；

[66]步骤 115:动态令牌计算出所述第一密钥更新口令和所述更新因子的校验和；

[67]优选地，在本实施例中，采用 LUHN方式计算校验和；

[68]步骤 116: 动态令牌判断步骤 115中的所述校验和是否为 0, 是则校验成功，执行步骤 117，开始验证所述第一密钥更新口令，否则校验失败，退出密钥更新操作；

[69]步骤 117: 动态令牌获取窗口值；

[70]具体地，在本实施例中，所述窗口值为预先设定的最大累加次数值，

[71]优选地，在本实施例中，所述窗口值为 5;

[72]步骤 118: 动态令牌在所述窗口值范围内生成第二密钥更新口令，并与所述后台认证系统生成的第一密钥更新口令相匹配；

[73]具体地，在本实施例中，动态令牌生成所述第二密钥更新口令的方法与步骤 105、步骤 106中后台认证系统生成所述第一密钥更新口令的方法相同，在此不再赞述； [74]所述进行匹配的过程如下：

[75]步骤 A: 动态令牌生成第二密钥更新口令，判断是否与所述第一密钥更新口令相同，是则^ "当前生成的第二密钥更新口令，跳出匹配，否则执行步腺 B;

[76]步骤 B: 当前累加次数值加 1;

[77]优选地，在本实施例中，所述累加次数初始值为 0;

[78]步骤 C: 动态令牌判断当前累加次数值是否超出所述窗口值的范围，即是否大于最大累加次数值，是则匹配失败，退出密钥更新操作，否则继续进行下一次匹配，返回执行步骤 A。

[79]步骤 119:动态令牌判断在所述窗口值范围内所述动态令牌生成的第二密钥更新口令与后台认证系统生成的所述第一密钥更新口令是否匹配成功，是则动态令牌验证所述第一密钥更新口令成功，执行步骤 120, 否则验证失败，退出密钥更新操作；

[80]步骤 120:动态令牌获取当前更新计数值，对所述当前更新计数值进行加 1计算，并存储所 1后的当前更新计数值；

[81]步骤 121:动态令牌将预先存储的初始密钥、匹配成功的第二密钥更新口令、获取的更新因子进行组合，得到第二数据；

[82]优选地，在本实施例中，所述组合方式是拼接；

[83]所述动态令牌预先存储的初始密钥与步骤 105 中所述后台认证系统存储的对应该动态令牌的初始密钥相同；

[84]在本实施例中，由于后台认证系统与动态令牌获取的初始密钥相同、第一密钥更新口令与匹配成功的第二密钥更新口令相同、更新因子相同，且组合方式均为拼接方式，则组合得到的所述第二数据与所述第一数据相同；

[85]步骤 122: 动态令牌对所述第二数据进行运算得到第二更新密钥，并保存所述第二更新密钥。

[86]步骤 122中动态令牌使用与步骤 111 中后台认证系统相同的算法。 [87]在本实施例中，动态令牌生成所述第二更新密钥后，将预先存储的初始密钥替换成所述第二更新密钥。

[88]由于后台认证系统与动态令牌使用的算法相同、进行运算的所述第二数据与第一数据相同，则计算得到的所述第二更新密钥与所述第一更新密钥相同，为动态令牌更新后的密钥。

[89]本发明实施例对动态令牌及后台认证系统所存储的该动态令牌的密钥进行更新，密钥更新成功后，动态令牌的原有密钥作废，动态令牌及后台认证系统均使用新的密钥。相比于动态令牌密钥固定不变的使用方式，动态令牌的密钥更新可以有效防止密钥意外泄露而导致的风险，提高动态令牌的安全性和灵活性。

[90]实施例二

[91]本发明实施例二提供了另一种更新密钥的方法。

[92]参见图 2, 具体步骤如下：

[93]步骤 201: 动态令牌生成当前动态口令；

[94]具体地，在本实施例中，当用户向终端申请密钥更新业务时，终端提示用户输入动态口令；

[95]步骤 202: 终端获取动态令牌生成的所述当前动态口令；

[96]步骤 203:终端向后台认证系统发送所述当前动态口令，并请求后台认证系统认证所述当前动态口令；

[97]步骤 204:后台认证系统认证所述当前动态口令，认证成功则执行步骤 205，认证失败则退出密钥更新操作；

[98]步骤 205: 后台认证系统将认证成功的信息返回给终端；

[99]步骤 206: 动态令牌接收到^^发信息，生成令牌随机数； [100]具体地，在本实施例中，当用户通过身人证后，触发动态令牌，所述触发操作可以是一个按键的触发，或者是多个按键组合的触发,

[101]优选地，在本实施例中，所述令牌随机数为 3568²⁴； [102]步骤 207: 终端获取业务信息和动态令牌生成的所述令牌随机数；

[103]具体地，在本实施例中，所述业务信息是用户输入的，或是后台认证系统生成并发送给终端的；

[104]所述业务信息包括柜员号、交易流水号、日期等；优选地，在本实施例中，所述业务信息为 00031000220110915;

[105]步骤 208:终端将所述令牌随机数和所述业^ ft息发送给后台认证系统；

[106]步骤 209: 后台认证系统读入接收到的令牌随机数和业 ^ff息；

[107]步骤 210:后台认证系统校验所述令牌随机数，校验成功则执行步骤 211 , 否则退出密钥更新操作；

[108]步骤 211:后台认证系统对所述令牌随机数进行运算得到令牌随机数应答值，对所述获取的业务信息进行运算得到业务信息摘要值；

[109]优选地，在本实施例中，

[110]所述令牌随机数应答值为三位数，用十六进制表示，

[111]相应地，所述令牌随机数应答值为 852;

[112]所述业务信息摘要值为四位数，用十六进制表示，

[113]相应地，所述业 ^ff息摘^ i为 8007;

[114]步骤 212:后台认证系统将所述令牌随机数应^ i和所述业^ ff 息摘要值进行组合，得到第三数据；

[115]优选地，在本实施例中，所述组合方式为拼接；

[116]优选地，所述令牌随机数应答值为三位数，所述业务信息摘要值为四位数；

[117]步骤 213:后台认证系统计算出所述第三数据的校验和，补充到所述第三数据之后，得到密钥更新响应值；

[118]优选地，在本实施例中，所述校验方式采用 LUHN校验和，所述计算得出的校验和为 1; [119]相应地，在本实施例中，所述密钥更新响应值为 85280071;

[120]步骤 214:后台认证系统获取预先存储的对应所述动态令牌的初始密钥；

[121]步骤 215:后台认证系统将所述获取的初始密钥、所述令牌随机数与所述密钥更新响应值进行组合，得到第四数据；

[122]优选地，在本实施例中，所述组合方式为拼接；

[123]步骤 216:后台认证系统对所述第四数据进行运算，得到第一更新密钥；

[124]优选地，在本实施例中，所述运算采用 HASH函数的 SHA1算法；

[125]相应地，所述第一更新密钥用十六进制表示，为

3d2dfded01cclcff24032182aa81367200938f63;

[126]步骤 217:后台认证系统在后台数据库中记录下所述动态令牌的当前状态为密钥更新待首次认证状态；

[127]具体地，在本实施例中，所述密钥更新待首次认证状态指的是，动态令牌内部同时存储有初始密钥和更新密钥，待对所述初始密钥和更新密钥进行首次认证的状态；

[128]优选地，在本实施例中，所述密钥更新待首次认证状态为

ST-NEW状态；

[129]步骤 218: 后台认证系统将所述密钥更新响应值发送给终端；

[130]步骤 219: 动态令牌获取所述密钥更新响应值；

[131]步骤 220: 动态令牌计算所述获取的密钥更新响应值的校验和；

[132]优选地，在本实施例中，所述校验采用 LUHN方式计算校验和；

[133]步骤 221: 动态令牌判断所述计算出的校验和是否为 0，是则校验成功，执行步骤 222，开始验证所述密钥更新响应值，否则退出密钥更新操作；

[134]步骤 222:动态令牌从所述获取的密钥更新响应值中获取令牌随机数应 ^i; [135]步骤 223: 动态令牌根据令牌随机数计算出应答值；

[136]在本实施例中，步骤 223中所述动态令牌使用的算法与步骤 211 中后台认证系统使用的算法相同；

[137]步骤 224:动态令牌比较所述步骤 223中计算得出的应^ i是否与所述获取的令牌随机数应答值相同，是则臉证所述密钥更新响应值成功，否则失败，退出密钥更新操作；

[138]步骤 225:动态令牌将所述预先存储的初始密钥、所述生成的令牌随机数与所述密钥更新响应值进行组合，得到第五数据；

[139]优选地，在本实施例中，所述组合方式为拼接；

[140]在本实施例中，由于后台认证系统与动态令牌获取的初始密钥相同、令牌随机数和密钥更新响应值相同，且组合方式均为拼接方式，则组合得到的所述第五数据与所述第四数据相同；

[141]步骤 226:动态令牌对所述第五数据进行运算，得到第二更新密钥，并存储所述第二更新密钥。

[142]所述运算与上述步骤 216中的运算方法相同，以下不再赘述；

[143]在本实施例中，动态令牌生成所述第二更新密钥后，将预先存储的初始密钥替换成所述第二更新密钥。

[144]由于后台认证系统与动态令牌使用的算法相同、进行运算的第五数据与第四数据相同，则计算得到的所述第二更新密钥与所述第一更新密钥相同，为动态令牌更新后的密钥。

[145]本发明实施例对动态令牌及后台认证系统所存储的该动态令牌的密钥进行更新，密钥更新成功后，动态令牌的原有密钥作废，动态令牌及后台认证系统均使用新的密钥。相比于动态令牌密钥固定不变的使用方式，动态令牌的密钥更新可以有效防止密钥意外泄露而导致的风险，提高动态令牌的安全性和灵活性。

[146]实施例三

[147]本发明实施例三提供了又一种更新密钥的方法 [148]参见图 3, 具体步骤如下：

[149]步骤 301: 动态令牌生成当前动态口令；

[150]具体地，在本实施例中，当用户向终端申请密钥更新业务时，终端提示用户输入动态口令；

[151]步骤 302: 终端获取动态令牌生成的所述当前动态口令；

[152]步骤 303:终端向后台认证系统发送所述当前动态口令，并请求后台认证系统认证所述当前动态口令；

[153]步骤 304:后台认证系统认证所述当前动态口令，认证成功则执行步骤 305，认证失败则退出密钥更新操作；

[154]步骤 305: 后台认证系统向终端发送认证成功的提示信息；

[155]步骤 306: 终端向后台认证系统发送获取令牌激活码的请求；

[156]步骤 307: 后台认证系统生成令牌激活码；

[157]优选地，在本实施例中，所述令牌激活码为 74918118;

[158]步骤 308: 后台认证系统获取预先存储的初始密钥；

[159]步骤 309:后台认证系统将所述初始密钥和所述令牌激活码进行组合得到第六数据；

[160]优选地，在本实施例中，所述组合方式为拼接；

[161]步骤 310:后台认证系统对所述第六数据进行运算，得到第一更新密钥，并存储所述第一更新密钥；

[162]优选地，在本实施例中，所述运算采用 HASH函数的 SHA1算法；

[163]相应地，所述第一更新密钥用十六进制表示，为 fa219c3de3bdld0b2fee82389d03396353975cbc;

[164]步骤 311:后台认证系统在后台数据库中记录下所述动态令牌的当前状态为密钥更新待首次认证状态；

[165]优选地，在本实施例中，所述密钥更新待首次认证状态为

ST-NEW状态； [166]步骤 312: 后台认证系统将所述生成的令牌激活码发送给终端； [167]步骤 313: 动态令牌获取所述令牌激活码；

[168]步骤 314:动态令牌校验所述获取的令牌激活码，校验成功则执行步骤 315，校验失败则退出密钥更新操作；

[169]步骤 315: 动态令牌获取所述预先存储的初始密钥；

[170]步骤 316: 动态令牌将所述初始密钥与所述令牌激活码进行组合，得到第七数据；

[171]所述组合方式与上述步骤 309中相同，以下不再赞述；

[172]在本实施例中，由于后台认证系统与动态令牌获取的初始密钥相同、令牌激活码相同，且组合方式相同，则组合得到的所述第七数据与所述第六数据相同；

[173]步骤 317: 动态令牌对所述第七数据进行运算得到第二更新密钥，并存储所述第二更新密钥。

[174]所述运算与上述步骤 310中的运算相同，在此不再赘述；

[175]在本实施例中，动态令牌生成所述第二更新密钥后，将预先存储的初始密钥替换成所述第二更新密钥。

[176]由于后台认证系统与动态令牌使用的算法相同、进行运算的第七数据与第六数据相同，则计算得到的所述第二更新密钥与所述第一更新密钥相同，为动态令牌更新得到的新密钥。

[177]本发明实施例对动态令牌及后台认证系统所存储的该动态令牌的密钥进行更新，密钥更新成功后，动态令牌的原有密钥作废，动态令牌及后台认证系统均使用新的密钥。相比于动态令牌密钥固定不变的使用方式，动态令牌的密钥更新可以有效防止密钥意外泄露而导致的风险，提高动态令牌的安全性和灵活性。

[178]实施例四

[179]本发明实施例四提供了再一种更新密钥的方法。

[180]参见图 4，具体如下： [181]步骤 401: 动态令牌接收按鍵触发信息；

[182]具体地，在本实施例中，当用户需要更新动态令牌的密钥时，通过按鍵触发动态令牌，所述按键触发可以是某一个按鍵的触发操作，或是多个的组合触发操作，

[183]优选地，在本实施例中，所述按键触发是某一个按键的触发操作；

[184]步骤 402:动态令牌判断所述按键触发是否为触发动态令牌进行密钥更新的操作，是则执行步骤 403，否则结束操作；

[185]步骤 403: 动态令牌判断本次密钥更新的操作是否为首次更新，是则执行步骤 404，否则结束操作；

[186]动态令牌出厂时内部预先存有一初始密钥，例如 K1 , 优选地，在本实施例中，动态令牌出厂后可进行一次密钥更新操作；

[187]步骤 404: 动态令牌生成第一激活码；

[188]优选地，在本实施例中，所述第一激活码为 79225563;

[189]步骤 405: 终端获取动态令牌生成的所述第一激活码；

[190]步骤 406: 终端将所述第一激活码发送给后台认证系统；

[191]步骤 407:后台认证系统 #ϋ所述接收到的第一激活码，成功则执行步骤 408，失败则退出密钥更新系统；

[192]步骤 408: 后台认证系统获取初始密钥；

[193]步骤 409:后台认证系统将所述初始密钥和所述第一激活码进行组合得到第八数据；

[194]优选地，在本实施例中，所述组合方式为拼接；

[195]步骤 410:后台认证系统对所述第八数据进行运算，得到第一更新密钥，并存储所述第一更新密钥；

[196]优选地，在本实施例中，所述运算采用 HASH函数的 SHA1算法；

[197]相应地，所述第一更新密钥为 bab55d645e49f3715699b83cf52106dcb76c2a89; [ 198]步骤 411：后台认证系统在后台数据库中记录下所述动态令牌的当前状态为密钥更新待首次认证状态；

[199]优选地，在本实施例中，所述密钥更新待首次认证状态为

ST-NEW状态；

[200]步骤 412: 后台认证系统向终端返回密钥激活成功的提示信息； [201]步骤 413: 动态令牌接收 ^^确认信息；

[202]具体地，在本实施例中，当终端显示密钥激活成功的提示信息时，用户通过按确认键触发动态令牌；

[203]步骤 414: 动态令牌获取所述预先存储的初始密钥；

[204]步骤 415:动态令牌将所述初始密钥和所述生成的第一激活码进行组合，得到第九数据；

[205]在本实施例中，当终端提示密钥激活成功时，用户触发动态令牌上的按键，触发动态令牌生成更新密钥；

[206]所述组合方式与上述步骤 409中相同，以下不再赞述；

[207]在本实施例中，由于后台认证系统与动态令牌获取的初始密钥相同、第一激活码相同，且组合方式相同，则组合得到的所述第九数据与所述第八数据相同；

[208]步骤 416: 动态令牌对所述第九数据进行运算得到第二更新密钥，并存储所述第二更新密钥。

[209]所述运算与上述步骤 410中的运算相同，在此不再赘述；

[210]在本实施例中，动态令牌生成所述第二更新密钥后，将预先存储的初始密钥替换成所述第二更新密钥。

[211]由于后台认证系统与动态令牌使用相同的算法、进行运算的第九数据与第八数据相同，则计算得到的所述第二更新密钥与所述第一更新密钥相同，为动态令牌更新得到的新密钥。

[212]本发明实施例对动态令牌及后台认证系统所存储的该动态令牌的密钥进行更新，密钥更新成功后，动态令牌的原有密钥作废，动态令牌及后台认证系统均使用新的密钥。相比于动态令牌密钥固定不变的使用方式，动态令牌的密钥更新可以有效防止密钥意外泄露而导致的风险，提高动态令牌的安全性和灵活性。

[213]实施例五

[214]在实施例一、实施例二、实施例三和实施例四的基础上，当用户再次使用动态令牌进行动态口令认证时，后台认证系统进行以下认证过程，具体如下：

[215]参见图 5，具体步骤如下：

[216]步骤 501：后台认证系统判断后台数据库中记录的所述动态令牌的当前状态是否为密钥更新待首次认证状态，是则执行步骤 502，否则执行步骤 509;

[217]优选地，在本实施例中，后台认证系统判断后台数据库中记录的所述动态令牌的当前状态是否为 ST-NEW状态；

[218]步骤 502:后台认证系统分别使用更新密钥和原密钥进行动态口 "^人证；

[219]优选地，在本实施例中，所述更新密钥为 K2;

[220]当首次更新密钥时，所述原密钥为后台认证系统预先存储的初始密钥，当不是首次更新密钥时，所述原密钥为上次更新密钥后后台认证系统存储的密钥；

[221]步骤 503:后台认证系统判断是否使用所述更新密钥认证成功且使用所述原密钥认证失败，是则执行步骤 506, 否则执行步骤 504;

[222]步骤 504:后台认证系统判断是否使用所述更新密钥认证失败且使用原密钥认证成功，是则执行步骤 507, 否则执行步骤 505;

[223]步骤 505:后台认证系统确认密钥更新待首次认证状态下进行的认证过程失败，结束认证过程；

[224]步骤 506:后台认证系统将所述更新密钥拷贝到所述原密钥的緩冲区中；

[225]步骤 507：后台认证系统将后台数据库中记录的所述动态令牌的密钥更新待首次认证状态恢复为其它状态；

[226]优选地，在本实施例中，后台认证系统将 ST-NEW状态恢复为其它状态；

[227]步骤 508:后台认证系统确认密钥更新待首次认证状态下进行的人证过程成功，结束认证过程；

[228]步骤 509:后台认证系统使用原密钥进行动态口^ Η人证，结束认证过程。

[229]针对实施例一的情况，在步骤 506之后补充执行以下操作：后台认证系统将所述当前更新计数值 C加 1，并重新存储当前更新计数值 C。

[230]所述加 1后的当前更新计数值 C作为下一次更新密钥时的当前更新计数值。

[231]本发明实施例在密钥更新待首次认证状态下，分别使用更新密钥和原密钥进行动态口令认证，并根据认证结果确定是否将更新密钥拷贝到所述原密钥的緩冲区，能够确保后台认证系统和动态令牌中的密钥的统一。

[232]实施例六

[233]如图 6所示，为本发明实施例六中的一种更新密钥的系统结构图，包括后台认证系统 610和动态令牌 620，其中，

[234]所述后台认证系统 610，用于接收动态令牌 620生成的当前动态口令，对所述当前动态口令进行认证，如果认证失败，则退出密钥更新操作；如果认证成功，则生成密钥更新信息，根据所述密钥更新信息和所述后台认证系统 610存储的第一初始密钥生成第一更新密钥；当所述后台认证系统 610使用所述第一初始密钥进行动态口人证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，将所述第一更新密钥复制到所述第一初始密钥的緩冲区；

[235]所述动态令牌 620,用于获取所述密钥更新信息，对所述密钥更新信息进行验证，如果验证失败，则退出密钥更新操作；如果验证成功，则根据所述密钥更新信息和所述动态令牌 620存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区。

[236]其中，上述密钥更新信息可以为第一密钥更新口令和更新因子。

[237]相应地，所述后台认证系统 610，具体用于生成所述第一密钥更新口令和随机数，获取所述第一密钥更新口令和所述随机数的校验和，对所述随机数和所述校验和进行组合，得到所述更新因子。

[238]所述后台认证系统 610，具体用于对所述第一密钥更新口令、所述更新因子以及所述后台认证系统 610存储的第一初始密钥进行组合，得到第一数据，根据所述第一数据生成所述第一更新密钥。

[239]所述动态令牌 620，具体用于获取所述第一密钥更新口令和更新因子的校验和，判断所述校验和是否为零，并判断所述动态令牌 620 生成的第二密钥更新口令是否与所述第一密钥更新口令匹配，如果匹配，则驺成功；否则驺正失败。

[240]所述动态令牌 620，具体用于对所述更新因子、所述第二初始密钥，以及与所述第一密钥更新口令匹配的第二密钥更新口令进行组合，得到第二数据；根据所述第二数据生成所述第二更新密钥。

[241]上述密钥更新信息还可以为密钥更新响应值。

[242]相应地，所述后台认证系统 610，具体用于获取令牌随机数和业务信息，根据所述令牌随机数生成令牌随机数应答值，根据所述业务信息生成业务信息摘要值；对所述令牌随机数应答值和所述业务信息摘要值进行组合，得到第三数据；获取所述第三数据的校验和，并对所述校臉和与所述第三数据进行组合，得到密钥更新响应值。

[243]所述后台认证系统 610，具体用于将所述密钥更新响应值、所述令牌随机数和所述第一初始密钥进行组合，得到第四数据；根据所述第四数据生成所述第一更新密钥。

[244]所述动态令牌 620, 具体用于获取所述密钥更新响应值的校验和，判断所述校验和是否为零，并判断根据令牌随机数得到的令牌随机数应答值与从所述密钥更新响应值中获取的令牌随机数应答值是否相同，如果相同，则验证成功；否则验证失败。

[245]所述动态令牌 620，具体用于对所述密钥更新响应值、所述令牌随机数和所述第二初始密钥进行组合，得到第五数据，根据所述第五数据生成所述第二更新密钥。

[246]上述密钥更新信息还可以为令牌激活码。

[247]相应地，所述后台认证系统 610，具体用于将所述令牌激活码与所述第一初始密钥进行组合，得到第六数据；根据所述第六数据生成所述第一更新密钥。

[248]所述动态令牌 620,具体用于对所述令牌激活码和所述第二初始密钥进行组合，得到第七数据，根据所述第七数据生成所述第二更新密钥。

[249]本发明实施例对动态令牌及后台认证系统所存储的该动态令牌的密钥进行更新，密钥更新成功后，动态令牌的原有密钥作废，动态令牌及后台认证系统均使用新的密钥。相比于动态令牌密钥固定不变的使用方式，动态令牌的密钥更新可以有效防止密钥意外泄露而导致的风险，提高动态令牌的安全性和灵活性。

[250]实施例七

[251]如图 7所示，为本发明实施例七中的一种更新密钥的系统结构图，包括后台认证系统 710和动态令牌 720，其中，

[252]所述后台认证系统 710，用于获取所述动态令牌 720生成的激活码，对所述激活码进行验证，如果验证失败，则退出密钥更新操作；如果验证成功，则根据所述激活码和所述后台认证系统 710存储的第一初始密钥生成第一更新密钥，当所述后台认证系统 710使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，将所述第一更新密钥复制到所述第一初始密钥的緩冲区。

[253]具体地，所述后台认证系统 710，具体用于对所述激活码和所述第一初始密钥进行组合，得到第八数据，根据所述第八数据生成所述第一更新密钥。

[254]所述动态令牌 720，用于生成所述激活码，根据所述激活码和自身存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区。

[255]具体地，所述动态令牌 720,具体用于对所述激活码和所述第二初始密钥进行组合，得到第九数据，根据所述第九数据生成所述第二更新密钥。

[256]本发明实施例对动态令牌及后台认证系统所存储的该动态令牌的密钥进行更新，密钥更新成功后，动态令牌的原有密钥作废，动态令牌及后台认证系统均使用新的密钥。相比于动态令牌密钥固定不变的使用方式，动态令牌的密钥更新可以有效防止密钥意外泄露而导致的风险，提高动态令牌的安全性和灵活性。

[257]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种更新密钥的方法，其特征在于，包括：

①、后台认证系统接收动态令牌生成的当前动态口令，对所述当前动态口令进行认证，如果认证成功，则生成密钥更新信息，并执行②；否则，退出密钥更新操作；

②、所述后台认证系统根据所述密钥更新信息和所述后台认证系统存储的第一初始密钥生成第一更新密钥，当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，所述后台认证系统将所述第一更新密钥复制到所述第一初始密钥的緩冲区；所述动态令牌获取所述密钥更新信息，对所述密钥更新信息进行验证，如果验证成功 , 则根据所述密钥更新信息和所述动态令牌存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区；否则，退出密钥更新操作。

2、如权利要求 1所述的方法，其特征在于，所述密钥更新信息为第一密钥更新口令和更新因子。

3、如权利要求 2所述的方法，其特征在于，所述后台认证系统生成所述密钥更新信息，包括：

所述后台认证系统生成所述第一密钥更新口令和随机数；所述后台认证系统获取所述第一密钥更新口令和所述随机数的校驗和；

所述后台认证系统对所述随机数和所述校验和进行组合，得到所述更新因子；

所述后台认证系统根据所述密钥更新信息和所述后台认证系统存储的第一初始密钥生成第一更新密钥，包括：

所述后台认证系统对所述第一密钥更新口令、所述更新因子以及所述后台认证系统存储的第一初始密钥进行组合，得到第一数据；

所述后台认证系统根据所述第一数据生成所述第一更新密钥。

4、如权利要求 2所述的方法，其特征在于，所述动态令牌对所述密钥更新信息验证，包括：

所述动态令牌获取所述第一密钥更新口令和更新因子，并计算所述第一密钥更新口令和更新因子的校验和，判断所述校验和是否为零，当所述校验和为零时生成第二密钥更新口令并判断生成的所述第二密钥更新口令是否与所述第一密钥更新口令匹配，如果匹配，则验证成功；否则，则验证失败；

所述动态令牌根据所述密钥更新信息和所述动态令牌存储的第二初始密钥生成所述第二更新密钥，具体为：

所述动态令牌对所述更新因子、所述第二初始密钥，以及与所述第一密钥更新口令匹配的第二密钥更新口令进行组合，得到第二数据；

所述动态令牌根据所述第二数据生成所述第二更新密钥。

5、如权利要求 1所述的方法，其特征在于，所述密钥更新信息为密钥更新响应值。

6、如权利要求 5所述的方法，其特征在于，所述后台认证系统生成密钥更新信息，包括：

所述后台认证系统获取令牌随机数和业务信息，根据所述令牌随机数生成令牌随机数应答值，根据所述业务信息生成业务信息摘要值；

所述后台认证系统对所述令牌随机数应答值和所述业务信息摘^ i进行组合，得到第三数据；

所述后台认证系统获取所述第三数据的校验和，并对所述校验和与所述第三数据进行组合，得到密钥更新响应值；

所述后台认证系统将所述密钥更新响应值、所述令牌随机数和所述第一初始密钥进行组合，得到第四数据；

所述后台认证系统根据所述第四数据生成所述第一更新密钥。

Ί、如权利要求 5所述的方法，其特征在于，所述动态令牌对所述密钥更新信息验证，包括：

所述动态令牌获取所述密钥更新响应值并计算出所述密钥更新响应值校验和，判断所述校验和是否为零，当所述校验和为零时从密钥更新响应值中获取第一令牌随机答值，根据动态令牌自身生成的令牌随机数计算出第二令牌随机数应^ i，判断所述第一令牌随机数应答值与所述第二令牌随机数应答值是否相同，如果相同，则验证成功；否则，则验证失败；

所述动态令牌对所述密钥更新响应值、所述令牌随机数和所述第二初始密钥进行组合，得到第五数据；

所述动态令牌根据所述第五数据生成所述第二更新密钥。

8、如权利要求 1所述的方法，其特征在于，所述密钥更新信息为令牌激活码；

所述后台认证系统将所述令牌激活码与所述第一初始密钥进行组合，得到第六数据；

所述后台认证系统根据所述第六数据生成所述第一更新密钥；所述动态令牌根据所述密钥更新信息和所述动态令牌存储的第二初始密钥生成所述第二更新密钥，具体为：

所述动态令牌对所述令牌激活码和所述第二初始密钥进行组合，得到第七数据；

所述动态令牌根据所述第七数据生成所述第二更新密钥。

9、一种更新密钥的方法，其特征在于，包括:

①、动态令牌生成激活码； ②、后台认证系统获取所述激活码，对所述激活码进行验证，如果臉证成功，则执行③；否则，退出密钥更新操作；

③、后台认证系统根据所述激活码和所述后台认证系统存储的第一初始密钥生成第一更新密钥，当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，所述后台认证系统将所述第一更新密钥复制到所述第一初始密钥的緩冲区；所述动态令牌根据所述激活码和自身存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区。

10、如权利要求 9所述的方法，其特征在于，所述后台认证系统根据所述激活码和所述后台认证系统存储的第一初始密钥生成第一更新密钥，包括：

所述后台认证系统对所述激活码和所述第一初始密钥进行组合，得到第八数据；

所述后台认证系统根据所述第八数据生成所述第一更新密钥。

11、如权利要求 9所述的方法，其特征在于，所述动态令牌根据所述激活码和自身存储的第二初始密钥生成第二更新密钥，包括 ··

所述动态令牌对所述激活码和所述第二初始密钥进行组合，得到第九数据；

所述动态令牌根据所述第九数据生成所述第二更新密钥。

12、一种更新密钥的系统，其特征在于，包括后台认证系统和动态令牌，其中，

所述后台认证系统，用于接收动态令牌生成的当前动态口令，对所述当前动态口令进行认证，如果认证失败，则退出密钥更新操作；如果认证成功，则生成密钥更新信息，根据所述密钥更新信息和所述后台认证系统存储的第一初始密钥生成第一更新密钥；当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，将所述第一更新密钥复制到所述第一初始密钥的緩冲区；所述动态令牌，用于获取所述密钥更新信息，对所述密钥更新信息进行 ^，如果失败，则退出密钥更新操作；如果成功，则根据所述密钥更新信息和所述动态令牌存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区。

13、如权利要求 12所述的系统，其特征在于，所述密钥更新信息为第一密钥更新口令和更新因子。

14、如权利要求 13所述的系统，其特征在于，

所述后台认证系统，具体用于生成所述第一密钥更新口令和随机数，获取所述第一密钥更新口令和所述随机数的校验和，对所述随机数和所述校验和进行组合，得到所述更新因子；

所述后台认证系统，具体用于对所述第一密钥更新口令、所述更新因子以及所述后台认证系统存储的第一初始密钥进行组合，得到第一数据，根据所述第一数据生成所述第一更新密钥。

15、如权利要求 13所述的系统，其特征在于，

所述动态令牌，具体用于获取所述第一密钥更新口令和更新因子，并计算所述第一密钥更新口令和更新因子的校验和，判断所述校验和是否为零，当所述校验和为零时生成第二密钥更新口令并判断所述第二密钥更新口令是否与所述第一密钥更新口令匹配，如果匹配，则驺 ϋ成功；否则，则驺失败；

所述动态令牌，具体用于对所述更新因子、所述第二初始密钥，以及与所述第一密钥更新口令匹配的第二密钥更新口令进行组合，得到第二数据；根据所述第二数据生成所述第二更新密钥。

16、如权利要求 12所述的系统，其特征在于，所述密钥更新信息为密钥更新响应值。

17、如权利要求 16所述的系统，其特征在于，

所述后台认证系统，具体用于获取令牌随机数和业^ 息，根据所述令牌随机数生成令牌随机数应答值，根据所述业务信息生成业务信息摘要值；对所述令牌随机数应答值和所述业务信息摘要值进行组合，得到第三数据；获取所述第三数据的校验和，并对所述校验和与所述第三数据进行组合，得到密钥更新响应值；

所述后台认证系统，具体用于将所述密钥更新响应值、所述令牌随机数和所述第一初始密钥进行组合，得到第四数据；根据所述第四数据生成所述第一更新密钥。

18、如权利要求 16所述的系统，其特征在于，

所述动态令牌，具体用于获取所述密钥更新响应值并计算出所述密钥更新响应值校验和，判断所述校验和是否为零，当所述校验和为零时从密钥更新响应值中获取第一令牌随机 ½答值，根据动态令牌自身生成的令牌随机数计算出第二令牌随机数应答值，判断第一令牌随机数应答值与所述第二令牌随机数应答值是否相同，如果相同，则验证成功；否则，则验证失败；

所述动态令牌，具体用于对所述密钥更新响应值、所述令牌随机数和所述第二初始密钥进行组合，得到第五数据，根据所述第五数据生成所述第二更新密钥。

19、如权利要求 12所述的系统，其特征在于，所述密钥更新信息为令牌激活码；

所述后台认证系统，具体用于将所述令牌激活码与所述第一初始密钥进行组合，得到第六数据；根据所述第六数据生成所述第一更新密钥；

所述动态令牌，具体用于对所述令牌激活码和所述第二初始密钥进行组合，得到第七数据，根据所述第七数据生成所述第二更新密钥。

20、一种更新密钥的系统，其特征在于，包括后台认证系统和动态令牌，其中，

所述后台认证系统，用于获取所述动态令牌生成的激活码，对所述激活码进行验证，如果验证失败，退出密钥更新操作；如果验证成功，则根据所述激活码和所述后台认证系统存储的第一初始密钥生成第一更新密钥，当所述后台认证系统使用所述第一初始密钥进行动态口令认证的结果为失败，且使用所述第一更新密钥进行动态口令认证的结果为成功时，将所述第一更新密钥复制到所述第一初始密钥的緩冲区；

所述动态令牌，用于生成所述激活码，根据所述激活码和自身存储的第二初始密钥生成第二更新密钥，将所述第二更新密钥复制到所述第二初始密钥的緩冲区；

所述后台认证系统，具体用于对所述激活码和所述第一初始密钥进行组合，得到第八数据，根据所述第八数据生成所述第一更新密钥；

所述动态令牌，具体用于对所述激活码和所述第二初始密钥进行组合，得到第九数据，根据所述第九数据生成所述第二更新密钥。