[发明专利]动态令牌密钥因子的设置方法、动态令牌及服务器

说明书

技术领域

本发明涉及信息安全领域，特别涉及到一种动态令牌密钥因子的设置方法、动态令牌及服务器。

背景技术

随着信息安全技术的发展，动态令牌被广泛应用于金融证券、电子商务以及企业软件等领域，用于对用户的身份进行认证。然而，现有的动态令牌，用于生成动态密码的安全参数一般是由动态令牌终端设备的制造商在出厂时设置，而动态令牌的密码生成算法一般又是公开的，这样，制造商和发行商都知道了安全参数，从而很容易由安全参数生成动态密码，冒充用户进行非法操作，给用户造成损失。

目前也有这样的做法，部份的安全参数由制造商设置，另一部份由发行商或用户设置，而由发行商或用户设置，目前基本是通过动态令牌终端设备的按键输入，如果输入的安全参数太短，比如8个数字，那么很容易被制造商的内部员工爆力破解，从而获取到发行商或用户输入的安全参数，加上制造商设置的安全参数，也可以非法复制出动态令牌终端设备。如果输入的安全参数很长，虽然可以提高被暴力破解的难度，但用户输入的工作量就比较大，体验就会变差。

发明内容

本发明的主要目的为提供一种动态令牌密钥因子的设置方法，提升了动态令牌的安全性以及便利性。

本发明提出一种动态令牌密钥因子的设置方法，包括以下步骤：

动态令牌服务器生成密钥数据，根据密钥数据得到部分或全部密钥因子；

动态令牌服务器将密钥数据加密后传送给动态令牌；

动态令牌根据密钥数据得到部分或全部密钥因子。

优选地，所述动态令牌服务器将密钥数据加密后传送给动态令牌的步骤具体包括：

所述动态令牌服务器通过USB接口将密钥数据加密后传送给动态令牌。

优选地，所述动态令牌服务器生成密钥数据，根据密钥数据得到部分或全部密钥因子的步骤之前，还包括步骤：

动态令牌接受公私钥对设置，并将公钥传送给动态令牌服务器。

优选地，所述动态令牌接受公私钥对设置，并将公钥传送给动态令牌服务器的步骤之前，还包括步骤：

动态令牌和动态令牌服务器预置管理密钥；或者，

动态令牌服务器预置初始管理密钥，根据初始管理密钥生成管理密钥，之后将管理密钥传送给动态令牌；或者，

动态令牌预置初始管理密钥，动态令牌服务器预置初始管理密钥和管理密钥，动态令牌服务器用初始管理密钥加密管理密钥后传送给动态令牌，动态令牌用初始管理密钥解密管理密钥的密文获得管理密钥。

优选地，所述动态令牌接受公私钥对设置，并将公钥传送给动态令牌服务器的步骤中，所述动态令牌将公钥传送给动态令牌服务器之前，先用管理密钥对公钥进行加密；所述动态令牌服务器用管理密钥解密公钥的密文得到公钥。

优选地，所述动态令牌服务器将密钥数据加密后传送给动态令牌的步骤具体为：

所述动态令牌服务器用公钥和/或管理密钥加密密钥数据后传送给动态令牌；所述动态令牌用私钥和/或管理密钥解密密钥数据密文，得到密钥数据。

优选地，所述动态令牌服务器生成密钥数据，根据密钥数据得到部分或全部密钥因子的步骤之前，还包括步骤：

动态令牌和动态令牌服务器预置校验密钥和校验算法和/或分散算法和分散密钥。

优选地，所述动态令牌服务器将密钥数据加密后传送给动态令牌的步骤具体为：

动态令牌服务器用校验密钥根据校验算法对加密后的密钥数据进行校验生成校验数据，并把校验数据与加密后的密钥数据一起传送给动态令牌；所述动态令牌先用校验密钥校验接收到的密钥数据密文和校验数据，校验通过后，再用私钥和/或管理密钥解密密钥数据密文得到密钥数据。

优选地，所述动态令牌和动态令牌服务器根据预置的分散算法和分散密钥对密钥数据进行分散运算，得到部分或全部密钥因子。

本发明还提出一种动态令牌服务器，包括：

密钥生成单元，用于生成密钥数据，根据密钥数据得到部分或全部密钥因子；

密钥传输单元，用于将密钥数据加密后传送给动态令牌，以使动态令牌根据密钥数据得到部分或全部密钥因子。

优选地，所述密钥传输单元设置第一USB接口，将密钥数据加密后传送给动态令牌。

优选地，所述密钥传输单元具体用于：

使用公钥和/或管理密钥加密密钥数据后传送给动态令牌；以使所述动态令牌用私钥和/或管理密钥解密密钥数据密文，得到密钥数据。

本发明还提出一种动态令牌，包括：

密钥接收单元，用于接收动态令牌服务器加密后传送的密钥数据；