[发明专利]动态令牌密钥因子的设置方法和装置

说明书

技术领域

本发明涉及信息安全领域，特别涉及到一种动态令牌密钥因子的设置方法和装置。

背景技术

随着信息安全技术的发展，动态令牌在金融证券、电子商务以及企业软件等领域得到了越来越广泛的应用。然而，现有的动态令牌，用于生成动态口令的密钥因子(也叫种子)一般是由动态令牌终端设备的制造商在出厂时设置，则制造商和发行商都会知道密钥因子，从而容易因泄密而造成用户的动态令牌终端设备被非法复制，造成损失。

目前较为常用的是将密钥因子的设置分为两部分，一部份的密钥因子由制造商设置，另一部份由发行商或用户设置。而由发行商或用户设置，基本是通过动态令牌终端设备的按键输入，如果输入的密钥因子太短，比如8个数字，那么很容易被制造商的内部员工爆力破解，从而获取到发行商或用户输入的密钥因子，加上制造商设置的密钥因子，也可以非法复制出动态令牌终端设备。如果输入的密钥因子很长，虽然可以提高被暴力破解的难度，但用户输入的工作量就比较大，体验就会变差，且这种密钥因子的设置过程还是以明文方式进行的，仍然存在泄密的可能。

发明内容

本发明的主要目的为提供一种动态令牌密钥因子的设置方法和装置，提高了动态令牌的安全性。

本发明提出一种动态令牌密钥因子的设置方法，包括步骤：

动态令牌生成密钥数据；

将所述密钥数据转换成图像并通过显示装置显示；供验证服务器采集所述图像，并将该图像转换成所述密钥数据后获得密钥因子。

优选地，所述密钥数据包括部分或全部密钥因子或密钥因子参数。

优选地，所述密钥数据以随机方式一次性或分多次生成。

优选地，所述图像为一维码或二维码。

优选地，所述动态令牌将本端生成的密钥数据转换成图像并通过显示装置显示的步骤具体为：

将所述密钥数据转成二进制数，以黑色块代表1、白色块代表0或黑色块代表0、白色块代表1的方式按照预定的规则生成图像，通过显示装置显示。

优选地，在执行所述动态令牌将本端的密钥数据转换成图像的步骤之前，还包括：

动态令牌先根据预置的第一校验密钥及第一校验算法对密钥数据和/或动态令牌的序列号进行校验，生成第一校验码，所述第一校验码用于验证动态令牌和密钥数据的合法性和正确性和/或图像采集过程的正确性。

本发明还提出一种动态令牌密钥因子的设置装置，包括：

生成模块，用于生成密钥数据；

转换模块，用于将所述密钥数据转换成图像；

显示模块，用于通过显示装置显示；供验证服务器采集所述图像，并将该图像转换成所述密钥数据后获得密钥因子。

优选地，所述密钥数据包括部分或全部密钥因子或密钥因子参数。

优选地，所述密钥数据以随机方式一次性或分多次生成。

优选地，所述图像为一维码或二维码。

优选地，所述转换模块具体用于：

将所述密钥数据转成二进制数，以黑色块代表1、白色块代表0或黑色块代表0、白色块代表1的方式按照预定的规则生成图像，通过显示装置显示。

优选地，所述装置还包括：

校验模块，用于根据预置的第一校验密钥及第一校验算法对密钥数据和/或动态令牌的序列号进行校验，生成第一校验码，所述第一校验码用于验证所述动态令牌和密钥数据的合法性和正确性和/或图像采集过程的正确性。

本发明通过图像采集的方式，将发行商或用户设置的密钥因子或密钥因子参数传送给验证服务器，解除了手动输入的方式对密钥因子或密钥因子参数位数的限制，从而可以设置更多位的密钥因子或密钥因子参数；同时，通过图像的方式将密钥因子或密钥因子参数从动态令牌传送给验证服务器，较现有技术中的明文方式减少了密钥因子或密钥因子参数被暴露的机会，且图像方式易识别，承载的信息量大，从而使密钥因子的设置过程更安全，提高了动态令牌的安全性。此外，通过设置与动态令牌密钥因子或密钥因子参数一起传送的校验数据，验证服务器可以对所述密钥因子或密钥因子参数进行校验，从而保证了动态令牌和密钥因子的合法性和正确性，以及传送过程中数据的正确性。

附图说明

图1为本发明动态令牌密钥因子的设置方法一实施例的流程示意图；

图2为本发明动态令牌密钥因子的设置装置一实施例的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。