[发明专利]一种智能手机或平板电脑上动态口令种子密钥保护方法

说明书

【技术领域】

本发明涉及一种智能手机或平板电脑上动态口令种子密钥保护方法。

【背景技术】

随着互联网上电子银行、电子商务业务的不断普及，业务过程安全性越来越受到重视，特别是对于一些电子银行、电子商务的资金支付系统，对于身份认证、资金支付等业务安全性更为重要。

为了加强身份认证，目前一般采用USB KEY和动态口令硬件令牌方式实现安全的身份认证，也有部分厂商采用在智能手机和平板电脑上动态口令客户端软件的方式实现。发明人在实现本发明的过程中，发现现有的动态口令客户端软件在智能手机或平板电脑上至少存在以下安全问题：

动态令牌和动态口令客户端软件动态口令认证的安全实现原理基本相同，一般都是采用种子密钥和时间因子(或挑战码)进行密码运算，结果数据截取为动态口令，通过业务系统提交到后台动态口令服务器；后台动态口令服务器系统使用同样的种子密钥和时间因子(挑战码)进行同样的运算，产生相同的动态口令值，实现安全的认证。

由上述可以知道，动态令牌和动态口令客户端软件的种子密钥是动态口令认证机制的主要因素，保证种子密钥的安全性，也就能保证动态口令认证过程的安全。动态令牌和动态口令客户端软件一般都在初始化或激活过程中，通过安全方式下载或灌入动态口令服务器为每个终端或软件客户端生成的种子密钥。

其中动态令牌采用硬件方式实现，可以将种子密钥存入在硬件的安全存储区内，保证其不会被随意读取或复制，从而保证了基于动态令牌的认证安全性。

而运行在智能手机或平板电脑的动态口令客户端软件，由于上述设备的硬件或操作系统易于被破解，导致动态口令客户端软件的目录数据易被读取，导致种子密钥容易被读取或复制。一般的动态口令客户端软件也采用了加密的方式保护种子密钥，但一般为在软件代码中固定密钥的方式进行加密，密钥存储在动态口令客户端软件的代码中，攻击者通过反编译动态口令客户端软件代码，可以轻易获得。无法保障动态口令客户端软件中主要的种子密钥数据安全性。

【发明内容】

本发明的目的是解决动态口令客户端软件当前实现方法存在的安全问题，提供一种在智能手机或平板电脑上安全存储动态口令客户端软件种子密钥的方法。

根据本发明的种子密钥的安全保护及存储方法具体包括以下步骤：

步骤1：在智能手机或平板电脑上下载安装终端动态口令客户端软件，用户启动动态口令客户端软件。动态口令客户端软件判断是否是第一次启动，如果是第一次启动，则进行步骤2-3，否则进行步骤4；

步骤2：用户第一次启动动态口令客户端软件，需进行激活操作，即向动态口令服务器发起激活申请，申请注册动态口令客户端，注册过程中包括向后台服务器提交个人信息、智能手机或平台板电脑的硬件序列号及预注册时发放的一次性激活码，动态口令服务器系统通过激活码认证用户注册信息，认证通过后在后台记录客户端智能手机或平板电脑的硬件序列号，并生成该设备的种子密钥。然后通过激活码产生的密钥加密种子密钥，产生密文种子密钥数据，下发给客户端智能手机或平板电脑上的动态口令客户端软件。

步骤3：动态口令客户端软件接收到密文种子密钥后，将首先要求用户设置动态口令客户端软件使用口令(或手势密码)，设置完成后将其存储内存中。动态口令客户端软件通过激活码产生第一密钥，在内存中解密种子密钥；再通过用户设置的使用口令(或手势密码)加上硬件序列号产生第二密钥，对内存中的种子密钥明文数据进行加密运算，加密后的结合存放在动态口令客户端软件的目录下，完成转加密过程，然后消除内存中的使用口令数据及密钥数据，提示激活完毕，重启动态口令客户端软件；

步骤4：动态口令客户端软件重启后，用户输入使用口令(或手势密码)，动态口令客户端软件获取硬件序列号，通过使用口令(或手势密码)+硬件序列号产生的第二密钥，从存储设备中读取密文种子密钥数据，用第二密钥解密种子密钥。

步骤5：通过内存中的种子密钥作为运算要求，对“设备硬件序列号+时间戳+挑战码”进行哈希运算，得到的结果截取6位数字，作为动态口令在界面上显示。

步骤6：在动态口令客户端软件退出或锁屏时，动态口令客户端软件应立即清除内存中的种子密钥，以保护种子密钥数据的安全性。当再次启动动态口令客户端软件时，使用者输入原来的使用口令(或手势密码)，通过步骤4进行解密种子密钥操作；