[发明专利]一种智能手机或平板电脑上动态口令种子密钥保护方法无效
| 申请号: | 201410026380.6 | 申请日: | 2014-01-21 |
| 公开(公告)号: | CN103746801A | 公开(公告)日: | 2014-04-23 |
| 发明(设计)人: | 宋成 | 申请(专利权)人: | 北京智控美信信息技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100193 北京市海淀区东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种智能手机或平板电脑上动态口令种子密钥保护方法,涉及信息安全领域,该方法包括,当动态口令客户端激活时,从动态口令服务器端下载种子密钥;客户端并用口令或手势密码生成用于加密种子的密钥;动态口令客户端保存种子密钥的密文,不保存口令或手势密码;使用客户端时,实时生成解密密钥,在内存中解密种子后,经种子密钥、时间因子等因素生成动态口令。本发明在于提供了一种在智能设备上保护动态口令种子密钥的方法,即在智能设备上只保存种子密钥的密文数据,不保存种子的解密密钥,防止存放在智能设备上的种子密钥被窃取,另外使用口令的校验采用运算方式验证,而非采用传统值比对的方式校验。 | ||
| 搜索关键词: | 一种 智能手机 平板 电脑 动态 口令 种子 密钥 保护 方法 | ||
【主权项】:
一种智能手机或平板电脑上动态口令种子密钥保护方法,其特征在于,该方法包括:a.在智能手机或平板电脑下载安装动态口令客户端软件,并通过输入用户信息及预注册时的激活码激活;b.动态口令客户端软件提取设备硬件序列号,与用户信息及激活码共同提交至动态口令服务器系统验证,验证通过后,为其颁发主密钥分散产生的种子密钥,并用激活码产生密钥,加密种子密钥后下发到动态口令客户端软件;c.动态口令客户端软件通过激活码产生解密密钥,解密下发的种子密钥密文,在内存中得到种子密钥明文,动态口令客户端软件要求用户设置使用口令(或手势密码),通过使用口令(或手势密码)和硬件序列号产生加密密钥,加密种子密钥。在动态口令客户端软件目录下只存储密文种子密钥,不存储使用口令(或手势密码),在再次打开使用动态口令客户端软件时要求用户输入使用口令(或手势密码),通过其实时生成解密密钥,在内存中解密种子密钥,然后可以正常进行动态口令生成过程;d.由于不存储使用口令(或手势密码),因此不能采用通常比对的方式校验使用口令(或手势密码),本发明通过校验种子密钥预置的标志头和标志尾进行验证,使用口令(或手势密码)生成的解密密钥,直接解密密文种子密钥,解密后的数据检查预置的标志头和标志尾正确性,不正确时表明使用口令(或手势密码)不正确,标志头和标志尾正确时表明使用口令(或手势密码)正确;e.由于不存储使用口令(或手势密码),因此修改使用口令(或手势密码)时,需用户输入原有的使用口令(或手势密码),校验通过后再设置新的使用口令(或手势密码);f.由于不存储使用口令(或手势密码),用户忘记使用口令(或手势密码)时,需与动态口令服务器系统联网,重新进行激活过程,重新生成下发新版本的种子密钥,重设置使用口令(或手势密码)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智控美信信息技术有限公司,未经北京智控美信信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410026380.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种黑板-粉笔套组合套件
- 下一篇:一种伞式水煤混合装置
