[发明专利]一种激活动态令牌的方法和装置有效
申请号: | 201410441637.4 | 申请日: | 2014-09-01 |
公开(公告)号: | CN104184590B | 公开(公告)日: | 2017-06-06 |
发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 100085 北京市*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 激活 动态 令牌 方法 装置 | ||
技术领域
本发明涉及信息安全领域,尤其涉及一种激活动态令牌的方法和装置。
背景技术
动态令牌是用来生成动态口令的终端,动态口令可以确保用户的合法身份,从而在用户以合法身份登录的基础上保障用户业务访问的安全性。动态口令认证技术被认为是目前最有效解决用户认证的方法之一,从而被广泛应用在银行、证券、第三方支付、大企业内部等各类信息系统场景中。
在现有技术中,动态令牌接收到的激活码通常由挑战值和应答值组成,在激活过程中,动态令牌首先根据预设的种子和接收到的挑战值生成动态令牌的应答值,再根据接收到的应答值和生成的动态令牌的应答值判断是否激活成功,若激活成功则根据接收到的激活码生成新种子,这种激活的方式无法保证动态令牌激活后的新种子的正确性,若激活成功后动态令牌生成的新种子与认证服务其中的种子不同,则导致用户不能继续使用该动态令牌。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种激活动态令牌的方法和装置,保证了激活成功后动态令牌中新种子的正确性,提高了使用动态令牌的安全性。
本发明提供的一种激活动态令牌的方法,包括:
步骤S1:所述动态令牌通过按键接收激活码;所述激活码包括激活挑战码和激活应答码;
步骤S2:所述动态令牌对预设的第一种子进行第一单向运算得到第一运算值,对所述激活码中的所述激活挑战码进行转换得到第二转换值,对所述第一种子进行第二单向运算得到第三运算值;
步骤S3:所述动态令牌根据所述第一运算值、所述第二转换值和所述第三运算值得到第四扩散值;
步骤S4:所述动态令牌根据所述第四扩散值和所述第三运算值,生成第二种子;所述第二种子包括第一数据和第二数据;
步骤S5:所述动态令牌对所述第二种子中的第一数据进行所述第一单向运算得到第五运算值,对所述第二种子中的第二数据进行补充得到种子补充值,对所述第二种子中的第一数据进行所述第二单向运算得到第七运算值;
步骤S6:所述动态令牌根据所述第五运算值、所述种子补充值和所述第七运算值得到第八运算值;
步骤S7:所述动态令牌根据所述第八运算值生成第二应答码;
步骤S8:所述动态令牌判断所述第二应答码和接收到的所述激活码中的激活应答码是否一致,是则执行步骤S9,否则显示错误信息,结束;
步骤S9:所述动态令牌根据所述第二种子更新预设的所述第一种子,激活成功,结束。
所述步骤S2之前包括:所述动态令牌判断接收到的所述激活码的长度是否为第一预设长度,是则执行步骤S2,否则显示错误信息,返回步骤S1。
所述对预设的第一种子进行第一单向运算得到第一运算值,具体为:
所述动态令牌对所述预设的第一种子和第一预设值进行异或运算,得到第一异或值;
所述动态令牌根据单向算法和第一常数对所述第一异或值进行运算,再根据运算结果和所述第一常数,得到所述第一运算值。
所述对所述激活码中的激活挑战码进行转换得到第二转换值,具体为:
所述动态令牌将所述激活码中的激活挑战码转换为16进制整数,得到第一转换值;
所述动态令牌对所述第一转换值进行补充,得到所述第二转换值。
所述对所述第一转换值进行补充,得到所述第二转换值,具体为:所述动态令牌在所述第一转换值后面填充第二预设值,根据所述第一异或值的长度和所述第一转换值的长度得到第一长度,将所述第一长度填充在所述第二预设值之后,并在所述第二预设值和所述第一长度之间补0x00,使补充后的数据长度为512位的整数倍,得到所述第二转换值。
所述对预设的第一种子进行第二单向运算得到第三运算值,具体为:
所述动态令牌对所述预设的第一种子和第三预设值进行异或运算,得到第二异或值;
所述动态令牌根据单向算法和第一常数对所述第二异或值进行运算,再根据运算结果和所述第一常数,得到所述第三运算值。
所述根据所述第一运算值、第二转换值和所述第三运算值得到第四扩散值,具体为:
所述动态令牌根据单向算法和所述第一运算值对所述第二转换值进行运算,得到第二扩散值,根据所述第二扩散值和所述第一运算值得到第二运算值,根据所述单向算法和所述第三运算值对所述第二运算值进行运算,得到第四扩散值。
所述对所述第二种子中的第一数据进行所述第一单向运算得到第五运算值,具体为:
所述动态令牌对所述第一数据和第一预设值进行异或运算,得到第三异或值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410441637.4/2.html,转载请声明来源钻瓜专利网。