[发明专利]动态令牌种子密钥自助更新的方法及系统

说明书

技术领域

本发明涉及一种动态令牌种子更新领域，特别涉及一种动态令牌种子密钥自助更新的方法及系统。 

背景技术

目前行业内的普遍缺点是，在令牌产品上无法保证令牌的种子密钥不被人为的复制与泄露。RSA SecurID系统原本在一些大型企业和政府机构的良好口碑使这个系统长期以来一直被认为是无法攻破的系统。然而，到最后，就像大部分安全泄漏事故一样,这个系统还是因为人为失误而被攻破，而不是技术中存在的漏洞问题。 一封网络钓鱼电子邮件被发送给RSA公司的某些低级别的员工，邮件标题是“2011年招聘计划”，其中包含一个excel电子表格，里面具有零日漏洞利用flash文件。一位员工或者更多位员工打开了这个文件,认为这是合法邮件。然后这个漏洞利用程序就检索到用户帐号和密码，并建立了到SecureID服务器的链接, 将从那里收集到的数据文件移交到托管供应商提供的受攻击的服务器上。从那里，数据被转移到一个远程服务器。这样就泄露了RSA公司数据库的种子文件，本发明主要目的是避免这样的安全事故再次发生，本发明将最后的种子密钥生成权在最终用户自己手里，并且操作过程中不附加任何的成本与费用。跟随时间或是按键次数的变化而改变种子文件密钥未来的走向，没有任何人、任何技术可以判断用户激活的数据，杜绝种子密钥泄露的可能。 

目前金融支付中的网络支付形式已经成为趋势，每年的支付金额超过7万亿人民币。动态口令又是网络支付安全的重要保证，但是目前的所有企业都对动态令牌的制造企业的种子密钥管理提出了很高要求，需要提供安防，隔离，分包等形式对人员、环境、设备进行监督管理。即使这样，仍然有种子密钥泄漏的事件发生。这些种子密钥被不法分子拿到，可以复制出一样的设备，通过黑客手段盗取客户的资金。 

发明内容

为了克服现有技术的缺陷，本发明公开了一种动态令牌种子密钥自助更新的方法，其方法简单，操作方便，将最终密钥的生成放在客户手上，通过用户激活种子密钥时的不同因子，而使令牌生产商和令牌发行商避免了种子密钥泄露的可能。 

本发明公开了以下技术方案： 

一种动态令牌种子密钥自助更新的方法，包括如下步骤：

S1：给令牌下载一个初始种子密钥并提交初始种子密钥文件给发行商；

S2：发行商将令牌给最终用户；

S3：最终用户打开令牌，得到随机码；

S4：长按若干秒选取当前随机码为激活码；

S5：令牌永久锁定该随机码为激活码；

S6：将该激活码提交到服务器；

S7：令牌激活后服务器更新种子密钥；

S8：在令牌上用户长按若干秒选取当前激活码更新初始种子密钥；

S9：令牌种子密钥更新后开始使用。

较佳地，所述的动态令牌种子密钥自助更新的方法，还包括服务器更新种子密钥： 

1）导入令牌厂家预置的初始种子密钥；

2）接受令牌的激活码；

3）验证激活码，不正确则返回错误；正确则进入下一步；

4）初始种子密钥和激活码运算更新令牌种子密钥；

5）服务器令牌种子密钥更新后开始使用。

较佳地，所述步骤S3还包括每次开机显示的随机码不相同。 

一种动态令牌种子密钥自助更新的系统，包括动态令牌和服务器，所述动态令牌与所述服务器网络连接，其动态令牌进一步包括： 

显示屏：用于显示指定数位随机码以及激活码；

按钮：用于选择随机码或者激活码；

通讯模块：用于与服务器之间进行网络数据传输；

电路板，所述电路板电气连接于所述显示屏、按钮和通讯模块；

所述服务器内包括初始种子密钥，所述初始种子密钥通过动态令牌中激活码的激活能自助更新。

与现有技术相比，本发明的有益效果如下： 

1、最终密钥的生成落在客户手上；

2、密钥自助更新方法方便、安全。

附图说明

图1为本发明具体实施例密钥自助更新的结构示意图； 

   图2为本发明具体实施例服务器更新的结构示意图；

   图3为本发明具体实施例密钥自助更新系统的结构示意图。

  

具体实施方式：

下方结合附图和具体实施例对本发明做进一步的描述：

实施例

如图1，一种动态令牌种子密钥自助更新的方法，包括如下步骤：