[发明专利]一种用于手机令牌的种子匹配方法

说明书

本发明公开了一种用于手机令牌的种子匹配方法，该方法中当手机端令牌产生的动态口令来服务器认证时，服务器会根据种子至少两位十进制随机数进行计算产生新的种子，循环新的种子产生的动态口令与手机端产生的动态口令做匹配，如果服务器端产生的动态口令都和手机端产生的口令不一致，则认证手机端产生的口令无效；如果一致，服务器端记录当前随机数，改变种子的状态位；当第二次做认证时，服务器端会根据第一次认证成功后的种子生成的动态口令进行比对，如果一致，则认为手机端产生种子是正确的且是经过变形的，此时更新服务器端的种子。该方法能够防止通过暴力破解的方法获取种子数据，提高手机令牌的安全性。

技术领域

本发明涉及网络安全认证技术领域，具体涉及手机令牌技术。

背景技术

OTP全称叫One-time Password,也称动态口令，是根据专门的算法生成一个与时间相关的、不可预测的随机数字组合，每个口令只能使用一次。

OTP产生的因素包括种子，时间，算法；保障OTP安全的唯一要素就是保障种子数据的安全性(算法公开)。

动态密码手机令牌也称手机口令牌，是用来生成动态口令的手机客户端软件。手机动态令牌是由运行在手机上的程序产生动态口令，动态口令与手机绑定进行身份认证。目前成熟的手机令牌有号令手机令牌，国内手机动态令牌号令手机令牌，其特点是不仅提供通用版本，还有各种手机操作系统上的包括iPhone、Sybiam、Windows Mobile、Andriodv1.8等。

OTP应用于手机令牌时，分为手机联网与不联网的情况，当手机联网时，可通过手机自动与服务端通讯，将服务端种子发放到手机端，此时只要保证通讯的安全，并且需要操作者具有一定的网络安全方面的知识，但是大多数操作者不具备这方面的知识，从而很容易造成种子的泄露，给手机令牌的安全性带来极大的影响。

当手机不联网时，需要通过手动输入完成种子的发放。虽然通过手动输入能够有效避免因网络安全问题造成种子泄露的问题，但是通过手工输入时，输入的数据有限(可见字符)，长度有限，可通过暴力穷举的方法破解。

即：OTP＝fun(time+seed)，如果客户知道OTP，则通过计算公式，则可以尝试seed。

由此可见，如何有效提高手机令牌获取种子时的安全性，避免种子被暴力破解是本领域亟需解决的问题。

发明内容

针对现有动态密码手机令牌在获取种子时所存在的问题，本发明的目的在于提供一种手机令牌的种子匹配方法，以防止通过暴力破解的方法获取种子数据，提高手机令牌的安全性。

为了达到上述目的，本发明采用如下的技术方案：

一种用于手机令牌的种子匹配方法，该方法基于手机和认证服务器实施，

在手机端，获取相应动态令牌的序列号和激活码，并由此产生手机第一新种子，接着将第一新种子与某一至少2位十进制随机数进行计算产生手机第二新种子，再利用手机第二新种子计算形成动态口令；

在认证服务器端，获取相应动态令牌的序列号和激活码，并由此产生服务器第一新种子；

当手机端令牌产生的动态口令来认证服务器认证时，认证服务器根据服务器第一新种子和至少2位十进制随机数循环进行计算产生相应的服务器第二新种子，再循环利用相应的服务器第二新种子计算产生对应的动态口令，并循环与手机端产生的动态口令做匹配；

如果服务器端产生的所有动态口令都与手机端产生的口令不一致，则认证手机端产生的口令无效；

如果服务器端中根据某一个至少2位十进制随机数产生的动态口令和手机端产生的动态口令一致，记录当前随机数，改变种子的状态位，记录当前的种子和随机数；