[发明专利]一种多密钥动态令牌的实现方法及装置

权利要求书

1.一种多密钥动态令牌的实现方法，其特征在于，本方法需要动态令牌、应用认证中心以及令牌中心参与，所述动态令牌至少包括一个基本种子，并且可由所述基本种子变形得到一个及以上的变形种子，所述方法包括：

动态令牌接收种子变形指令生成申请码，并向应用认证中心提交所述申请码和令牌序列号；

应用认证中心将所述接收到的申请码和令牌序列号提交至令牌中心；

令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子，并将所述变形因子返回至应用认证中心；

应用认证中心根据所述变形因子生成变形码以及认证中心种子；

动态令牌接收用户输入的变形码，再结合所述基本种子和申请码生成变形种子并保存至本地。

2.如权利要求1所述方法，其特征在于，所述动态令牌接收用户输入的变形码，再结合所述基本种子和申请码生成变形种子并保存至本地步骤之后，还包括：

动态令牌接收用户选择的应用编号，根据所述应用编号在本地找到对应的变形种子并生成动态密码。

3.如权利要求2所述方法，其特征在于，所述动态令牌接收用户选择的应用编号，根据所述应用编号在本地找到对应的变形种子并生成动态密码步骤之后，还包括：

应用认证中心接收用户输入的动态密码，并根据认证中心种子对所述动态密码进行验证，若验证通过，则所述动态令牌认证成功。

4.如权利要求1-3任一项所述方法，其特征在于，所述令牌中心根据动态令牌中的基本种子以及所述接收到的申请码和令牌序列号生成变形因子，并将所述变形因子返回至应用认证中心步骤，具体包括：

令牌中心根据接收到的申请码和令牌序列号验证所述动态令牌的合法性；

若令牌验证合法，则令牌中心根据接收的令牌序列号查找本地数据库得到所述动态令牌的基本种子；

令牌中心根据所述基本种子、申请码以及令牌序列号生成变形因子；

将所述变形因子返回至所述应用认证中心。

5.如权利要求1-3任一项所述方法，其特征在于，所述每个基本种子均有独立的计数器，所述计数器用于计数基本种子的变形次数，所述动态令牌接收用户输入的变形码，再结合所述基本种子和申请码生成变形种子并保存至本地步骤，具体包括：

动态令牌接收用户输入的变形码；

动态令牌获取当前基本种子的计数器值；

动态令牌根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。

6.一种多密钥动态令牌的实现方法，其特在在于，所述方法包括：

接收种子变形指令生成申请码，并向应用认证中心提交所述申请码和令牌序列号；

接收用户输入的变形码，再结合所述基本种子、申请码以及所述基本种子的变形次数信息，生成变形种子并保存至本地。

7.如权利要求6所述方法，其特征在于，所述接收用户输入的变形码，再结合所述基本种子、申请码以及所述基本种子的变形次数信息，生成变形种子并保存至本地步骤之后，还包括：

接收用户选择的应用编号，根据所述应用编号在本地找到对应的变形种子并生成动态密码。

8.如权利要求6或7所述方法，其特征在于，所述接收用户选择的应用编号，根据所述应用编号在本地找到对应的变形种子并生成动态密码步骤，具体包括：

接收用户输入的变形码；

获取当前基本种子的计数器值；

根据所述计数器值、变形码、基本种子和申请码生成变形种子并保存至本地。

9.一种多密钥动态令牌的实现装置，其特征在于，所述动态令牌包括至少包括一个基本种子，并且可由所述基本种子变形得到一个及以上的变形种子，所述装置包括：

变形信息提交单元，用于接收种子变形指令生成申请码，并向应用认证中心提交所述申请码和令牌序列号；

变形种子生产单元，用于接收用户输入的变形码，再结合所述基本种子、申请码以及所述基本种子的变形次数信息，生成变形种子并保存至本地。

10.如权利要求9所述装置，其特征在于，所述装置还包括：

动态密码生产单元，用于接收用户选择的应用编号，根据所述应用编号在本地找到对应的变形种子并生成动态密码。