[发明专利]种子密钥分次注入的动态令牌、动态密码认证系统及方法

说明书

技术领域

本发明涉及信息安全技术，具体涉及一种动态令牌设备和动态密码认证系统以及相应的实现方法。

背景技术

身份认证是任何信息系统安全的基础，其职责是赋予合法用户访问的权限，同时将非法用户拒绝访问。如果身份认证出现安全问题，那么其他的安全措施将形同虚设。

密码认证是通过密码正确与否来进行身份认证，是身份认证的一个最常见的方式，密码认证可以分为静态密码认证和动态密码认证。

静态密码存在很多的安全隐患，如重复使用、易受木马攻击等，其安全性受到了普遍质疑。越来越多的重要的信息系统转向了包括动态密码认证在内的其他认证方式。

动态密码是一种一次性密码，每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码具有良好的安全性，广泛适用于各类信息系统。

硬件动态令牌是一种小巧的密码设备，内置电池、芯片和显示屏，用于产生并显示动态密码。软件令牌是软件形式的动态令牌，其功能与硬件令牌相同。

动态令牌内置一个各不相同的种子密钥seed，每次计算动态密码时都会引用种子密钥。每次动态密码计算，除了引用种子密钥和其他的静态因素外，还需要引用至少一个动态因素V，如时间、计数或挑战信息的一种或多种，用于生产动态密码。由于动态因素V是动态变化的，因此每次得到的动态密码都不相同。

动态密码认证系统负责动态密码的认证。在认证系统中，包括每个动态令牌的种子密钥和其他静态因素，并对动态令牌的动态因素如时间和计数进行跟踪，或者从外部接口中得到挑战信息，采用相同的密码算法进行动态密码计算，来验证动态令牌上动态密码的正确性。

从上述的基本工作原理来看，种子密钥是动态密码的安全根本，如果种子密钥外泄，将极大地影响动态密码的安全性。

在实际的动态令牌应用中，绝大部分的情况是由令牌的制造商生产种子密钥，并注入到令牌中。同时，需要令牌制造商提供种子文件给客户，用于导入动态密码认证系统，以便可以完成动态密码认证。在少量情况下，种子密钥由客户产生，然后提供给令牌厂商用于生产。不管是在那种情况下，令牌的种子必然会有令牌厂商掌握。

在上述情况下，种子密钥的保密成为一个关键问题。如何提高种子密钥的安全性，以及提高整个信息系统的安全性是本领域亟需解决的问题。

尤其是令牌用量特大的金融、电子商务类客户，对种子密钥的安全非常敏感，非常担心种子密钥外泄。一旦种子密钥外泄，将导致灾难性后果，必须通过技术手段进行保障在种子密钥的安全性和整个信息系统的安全性。

发明内容

本发明针对现有信息安全系统在安全性方面所存在的问题，而提供一种种子密钥分次注入的动态令牌、动态密码认证系统及方法。本发明基于种子密钥的多次注入变形，有效解决因种子密钥泄露给整个信息系统所带来的安全问题。

为了达到上述目的，本发明采用如下的技术方案：

种子密钥分次注入的动态令牌，其包括：

通讯模块：用于完成在令牌生成过程中的通讯功能，完成生产种子密钥的注入；

触发模块：根据外部触发，触发动态令牌进行产生用户种子密钥；

密钥产生模块：用于产生用户种子密钥；

显示模块：用于显示密钥产生模块产生的用户种子密钥和令牌的工作状态；

密钥存储模块：用于存储生产种子密钥和用户种子密钥；

种子密钥注入管理模块：接受触发模块产生触发命令，控制密钥产生模块产生用户种子密钥，并将该用户种子密钥注入到动态令牌中形成工作种子密钥，以及通过显示模块显示用户种子密钥和将用户种子密钥存储在密钥存储模块中。

进一步的，所述用户种子密钥具有校验码。

作为本发明第二目的，本发明提供与上述动态令牌相配合的种子密钥分次注入的动态密码认证系统，其包括：

种子文件导入模块：用于种子文件的导入，完成生产种子密钥和令牌其他参数在认证系统导入；

用户种子密钥输入模块：用于将用户种子密钥输入到认证系统中；

种子密钥校验模块：用于校验输入的用户种子密钥的正确性；

种子密钥存储模块：用于种子密钥的存储；

种子密钥管理模块：控制种子文件导入模块的导入工作，控制种子密钥校验模块对用户种子密钥输入模块输入的用户种子密钥进行校验，并将检验通过的用户种子密钥导入认证系统和存储在种子密钥存储模块中。

基于上述动态令牌和认证系统，本发明提供种子密钥分次注入的方法，该方法包括如下步骤：