[发明专利]一种OOAC手机令牌多模式激活系统及方法

说明书

技术领域

本发明涉及手机令牌领域，尤其涉及一种面向对象访问控制OOAC手机令牌多模式激活系统及方法。

背景技术

动态口令，也称作为动态密码、一次性密码，他根据时间或使用次数不断动态变化，每一个口令只使用一次。动态口令采用的是一种称为动态令牌的专用硬件，内置数字键盘、电源、密码生成芯片和显示屏，其中数字键盘供用户输入服务码，显示屏用于显示一次性口令，每次输入正确的服务码，都可以得到一个当前可用的一次性动态口令，密码生成芯片运行专门的密码算法，根据当前时间以及使用次数生成当前动态口令并在显示屏上显示。认证服务器采用相同算法计算当前的有效动态口令，由于每一次使用的动态口令必须由动态令牌产生，而只有合法的用户才能够持有动态令牌的硬件，所以只要动态口令验证通过，系统就能够认定当前用户的身份是可靠的。

动态令牌中最常用的是手机令牌和硬件令牌，手机令牌可分为软件实现模式和硬件实现模式，软件实现模式中为在手机上按照具有令牌功能的手机客户端，节省手机系统冗余，提供手机的性价比，但缺点是可靠性差，不够稳定，硬件实现模式是将令牌功能以硬件模块形式集成到手机各个组件中，缺点是增加手机成本，但具有较强的可靠性，能够保障数据的安全通信，从而提高用户对网上购物的信心。

但是，对于手机令牌来说，信息安全保障的根源在于生成动态口令的令牌种子即令牌密钥，令牌种子的安全保障至关重要，而现有技术中的手机令牌对于如何将令牌种子安全地写入手机令牌中，手机令牌丢失后如果找回，如何降低由于手机系统时间可调而导致手机令牌动态口令被提前获取的风险，都没有很好的解决机制，这样会给使用手机令牌的用户带来以下问题：1）令牌种子可靠性差；2）手机丢失后，由于难以找回而造成令牌重新分配，给用户使用带来不变；3）手机令牌的动态口令可能被他人非法提前获取，造成极大的安全隐患，而用户这时即时有极高的安全意识也无能为力。

发明内容

本发明解决的问题是在现有的手机令牌中，由于激活模式单一而造成令牌信息无法获取，从而影响用户正常使用的问题。

为了实现上述目的，本发明提供了一种OOAC手机令牌多模式激活系统，所述系统包括手机令牌和面向对象访问控制OOAC网站管理装置，所述手机令牌通过网络和所述OOAC网站管理装置连接；所述手机令牌包括：显示模块，显示三种激活选项供用户选择，所述三种激活选项包括自动激活、还原激活和重新激活，并根据用户选择的激活选项请求用户输入不同的触发信息，当用户选择自动激活时，用户不需要输入任何触发信息，当用户选择还原激活时，用户需要输入的触发信息包括原有的令牌ID和原有的令牌服务码，当用户选择重新激活时，用户需要输入的触发信息包括令牌ID；输入模块，连接显示模块，供用户输入所述用户选择的激活选项和供用户输入触发信息；第一网络发送模块，连接显示模块以接收用户选择的激活选项和用户输入的触发信息，将用户选择的激活选项和用户输入的触发信息依次打包为IP包、UDP包，并将UDP包进行网络发送；第一网络接收模块，接收第二网络发送模块发送的UDP包，并对UDP包依次进行UDP解包、IP解包，获得并发送信息处理模块发送的令牌数据；令牌管理模块，连接第一网络接收模块以接收令牌数据，并根据令牌数据实现手机令牌的自动激活、还原激活或重新激活；所述OOAC网站管理装置包括：第二网络接收模块，接收第一网络发送模块发送的UDP包，并对UDP包依次进行UDP解包、IP解包，获得并发送用户选择的激活选项和用户输入的触发信息；信息处理模块，连接第二网络接收模块以接收用户选择的激活选项和用户输入的触发信息，并根据激活选项和触发信息进行信息处理，所述信息处理包括，当激活选项为自动激活时，信息处理模块将OOAC网站管理装置的存储模块中为手机令牌的用户预先分配的令牌ID、令牌种子和令牌服务码作为令牌数据发送给第二网络发送模块，当激活选项为还原激活时，信息处理模块根据接收到的触发信息中的原有的令牌ID和原有的令牌服务码，按照预定的密码还原策略生成新的令牌种子和新的令牌服务码并作为令牌数据发送给第二网络发送模块，当激活选项为重新激活时，信息处理模块根据接收到的触发信息中的令牌ID，按照预定的密码更新策略生成新的令牌种子并作为令牌数据发送给第二网络发送模块；第二网络发送模块，连接信息处理模块以接收令牌数据，并对令牌数据依次打包为IP包、UDP包，并将UDP包通过网络发送给第一网络接收模块；存储模块，为手机令牌的用户存储预先分配的令牌ID、令牌种子和令牌服务码，供用户选择自动激活时调用；其中，令牌服务码是商户为用户分配的、具有最高权限的证明用户身份的密码。