[发明专利]派生种子

权利要求书

1.一种在硬件令牌中执行的方法，所述方法包括：

接收多个唯一标识符，每个唯一标识符用于标识多个客户机侧实体中的一个唯一客户机侧实体；

基于所述令牌中存储的单个主种子而生成多个派生种子，每个派生种子对应所述多个客户机侧实体中的一个相应的不同客户机侧实体，

其中生成所述多个派生种子中的每一个包括将所述主种子和标识所述相应的客户机侧实体的唯一标识符进行数学组合，

其中，对于所述多个客户机侧实体中的一个客户机侧实体，从该客户机侧实体接收根据该客户机侧实体的派生种子数学生成的认证信息；并且

基于从该客户机侧实体接收到的认证信息来认证该客户机侧实体。

2.根据权利要求1所述的方法，其中，所述多个客户机侧实体是多个用户。

3.根据权利要求1所述的方法，还包括将所述多个派生种子分发给验证器，以供在单独地将所述多个客户机侧实体中的每个实体认证到所述验证器时使用。

4.根据权利要求1所述的方法，还包括：

生成所述主种子；以及

接收所述多个客户机侧实体中的每个实体的相应的唯一标识符。

5.根据权利要求1所述的方法，还包括：

从主种子生成器接收所述主种子；以及

接收所述多个客户机侧实体中的每个实体的相应的唯一标识符。

6.根据权利要求4所述的方法，其中，所述接收包括从所述多个客户机侧实体接收所述多个客户机侧实体中每个实体的唯一标识符。

7.根据权利要求1所述的方法，其中，所述方法在令牌设备上实现，并且其中，当正在生成的所述派生种子所对应的客户机侧实体试图认证到验证器时，发生生成所述多个派生种子中的每一个的过程。

8.根据权利要求1所述的方法，还包括接收标识多个客户机侧实体中一个客户机侧实体寻求访问的服务器的唯一标识符，其中为该客户机侧实体生成派生种子包括将所述主种子、标识该客户机侧实体的唯一标识符和标识所述服务器的唯一标识符进行数学组合。

9.根据权利要求1所述的方法，其中，进行数学组合包括使用密钥派生函数。

10.根据权利要求9所述的方法，其中，所述密钥派生函数包括迭代函数。

11.根据权利要求9所述的方法，其中，所述密钥派生函数采用根据所述主种子派生出的值和标识所述多个客户机侧实体中选出的一个实体的唯一标识符作为输入。

12.根据权利要求11所述的方法，其中，根据所述主种子派生出的所述值是所述主种子。

13.根据权利要求11所述的方法，其中，根据所述主种子派生出的值是通过将所述主种子和至少一个其它标识符进行数学组合而生成的。

14.一种使用单个主种子来将多个客户机侧实体中任意选择的客户机侧实体认证到验证器的方法，其中，所述多个客户机侧实体中的每个实体由不同的唯一标识符标识，所述方法包括：

将所述主种子和所述任意选择的客户机侧实体的唯一标识符进行数学组合，以为所述任意选择的客户机侧实体生成派生种子；以及

使用为所述任意选择的客户机侧实体生成的所述派生种子，来将所述任意选择的客户机侧实体认证到所述验证器，

其中，对于所述任意选择的客户机侧实体，从该客户机侧实体接收根据该客户机侧实体的派生种子数学生成的认证信息；并且

基于从该客户机侧实体接收到的认证信息来认证该客户机侧实体。

15.根据权利要求14所述的方法，其中，所述多个客户机侧实体是多个用户，所述任意选择的客户机侧实体是所述多个用户中任意选择的用户。

16.根据权利要求15所述的方法，其中，使用所述任意选择的用户的派生种子包括向所述验证器发送根据所述任意选择的用户的派生种子计算出的值。

17.根据权利要求14所述的方法，其中，将所述主种子和所述任意选择的客户机侧实体的唯一标识符进行数学组合包括使用利用由所述验证器和所述客户机侧实体共享的密值的函数。