[发明专利]一种智能手机或平板电脑上动态口令种子密钥保护方法

权利要求书

1.一种智能手机或平板电脑上动态口令种子密钥保护方法，其特征在于，该方法包括：

a.在智能手机或平板电脑下载安装动态口令客户端软件，并通过输入用户信息及预注册时的激活码激活；

b.动态口令客户端软件提取设备硬件序列号，与用户信息及激活码共同提交至动态口令服务器系统验证，验证通过后，为其颁发主密钥分散产生的种子密钥，并用激活码产生密钥，加密种子密钥后下发到动态口令客户端软件；

c.动态口令客户端软件通过激活码产生解密密钥，解密下发的种子密钥密文，在内存中得到种子密钥明文，动态口令客户端软件要求用户设置使用口令(或手势密码)，通过使用口令(或手势密码)和硬件序列号产生加密密钥，加密种子密钥。在动态口令客户端软件目录下只存储密文种子密钥，不存储使用口令(或手势密码)，在再次打开使用动态口令客户端软件时要求用户输入使用口令(或手势密码)，通过其实时生成解密密钥，在内存中解密种子密钥，然后可以正常进行动态口令生成过程；

d.由于不存储使用口令(或手势密码)，因此不能采用通常比对的方式校验使用口令(或手势密码)，本发明通过校验种子密钥预置的标志头和标志尾进行验证，使用口令(或手势密码)生成的解密密钥，直接解密密文种子密钥，解密后的数据检查预置的标志头和标志尾正确性，不正确时表明使用口令(或手势密码)不正确，标志头和标志尾正确时表明使用口令(或手势密码)正确；

e.由于不存储使用口令(或手势密码)，因此修改使用口令(或手势密码)时，需用户输入原有的使用口令(或手势密码)，校验通过后再设置新的使用口令(或手势密码)；

f.由于不存储使用口令(或手势密码)，用户忘记使用口令(或手势密码)时，需与动态口令服务器系统联网，重新进行激活过程，重新生成下发新版本的种子密钥，重设置使用口令(或手势密码)。

2.根据权利要求1所述的一种智能手机或平板电脑上动态口令种子密钥保护方法，其特征在于：所述步骤c中种子密钥的保护方法，具体指的种子密钥通过使用口令(或手势密码)和硬件序列号产生的密钥加密，但在动态口令客户端软件目录下不存储使用口令(或手势密码)，而是在使用时实时生成解密密钥解密种子密钥，再通过种子密钥生成动态口令。

3.根据权利要求1和2所述的一种智能设备上动态口令客户端软件的种子密钥保护方法，其特征还在于：所述步骤c、d、e等使用的算法包括SM3、MAC、SHA1、SHA256，以及HMAC与3DES、SM4等算法组合其中一种。