[发明专利]具有种子密钥更新功能的动态令牌及其种子密钥的更新方法

说明书

技术领域

本发明涉及一种动态令牌，特别是涉及一种具有种子密钥更新功能的动态令牌及其种子 密钥的更新方法。

背景技术

身份认证是信息安全体系的重要组成部分，它的任务是检验信息系统用户身份的合法性 和真实性，并按系统授予的权限访问系统资源，将非法访问者拒之门外。

身份认证技术分为：静态口令认证、动态口令认证、生物技术(指纹、虹膜、面容等)认 证、通过第三方发放的数字证书(CA)认证等。静态口令认证是计算机系统的早期身份认证产 品，因静态口令的静态特性和重复使用性，存在易窃取、易猜测、易破解等安全缺陷，是一 种弱身份认证系统，用于安全等级要求较低的信息系统。

动态口令也称一次性口令。动态口令是变动的口令，其变动来源于产生口令的运算因子 是变化的。它的主要特性在于每次产生的口令是变化的，并且只能使用一次，因此有效的避 免了被猜测、破解和重用等静态口令固有的安全弱点，作为主要的认证技术之一，目前广泛 应用于电子商务、远程访问、内部系统访问等的身份认证。

动态令牌是用于产生动态口令的电子终端设备，通常包括内置处理芯片、显示屏，部分 设备带有按键装置。动态令牌产生的动态口令需要通过认证服务器软件系统的验证。认证服 务器软件系统使用与动态令牌相同的算法、密钥和输入因素(时间值或事件计数器)。在当前 时刻或计数器值，动态令牌产生的动态口令与认证服务器软件系统相同，即表明用户使用了 正确的动态令牌，从而实现对用户的身份认证。

动态令牌与认证服务器软件系统共享的变动因素包括时间值或事件计数器，这些因素每 次都是变化的，作为用于产生动态口令的输入，以保证动态口令每次都是变化的。

动态令牌与认证服务器软件系统之间共享的固定因素包括密钥KEY和变量IV，变量IV 用于对密钥KEY或输入的变动因素进行变换。固定因素(KEY，IV)被称为动态令牌和认证服务 器软件系统的种子密钥。

动态令牌的种子密钥通常为初始密钥，或可由初始密钥导出。动态令牌使用种子密钥根 据当前时间或事件计数器的值生成动态口令。种子密钥用于对输入的时间或事件计数器进行 加密或HMAC操作，通过变换运算(通常是模运算)后输出6-8位数字到显示屏，作为动态口令。 如果没有种子密钥更新功能，种子密钥可完全由初始密钥导出。因此，动态令牌的安全性依 赖于种子密钥的保密性，一旦种子密钥外泄，该动态令牌产生的动态口令可以被其它设备产 生，即动态令牌的动态口令不再安全。不具备种子密钥更新功能的动态令牌无法从种子密钥 外泄的事故中恢复，意味着该动态令牌不能再使用。

由于初始密钥在投产前经过生产厂商、运输商、中间商和系统运行管理人员，在该过程 中初始密钥均有可能被泄露。为保证动态令牌的安全性，应提供一种方法使投产后的动态令 牌实际使用的种子密钥不可由初始密钥推算出，以及在投产后可根据需要更新动态令牌的种 子密钥。

种子密钥的更新方法可选择：

1.双钥体系的密钥协商或分发。即利用如DH算法、RSA算法或DSA算法协商种子密 钥。由于动态令牌的芯片的计算局限性，基于双钥(公开密钥)体系的密钥协商/分发的方法 不具可行性，并且该方法易受到中间人攻击的威胁。

2.在客户现场提供密钥更新设备。客户现场提供密钥更新设备需采购大量的设备，并且 密钥分发过程存在种子密钥泄露的问题，种子密钥的注入需要额外的工作量，并有可能产生 设备损坏。

发明内容

本发明的目的是提供一种具有种子密钥更新功能的动态令牌及其种子密钥更新方法，使 动态令牌的发行者或用户能够根据需要安全地更新动态令牌的种子密钥，消除了因动态令牌 出厂时初始密钥外泄引起的安全风险；即使动态令牌发行者的种子密钥数据库外泄，也能通 过更新动态令牌的种子密钥恢复已经发行的动态令牌的安全性。

本发明的目的是这样实现的：

本发明第一方面提供了一种种子密钥的更新方法，包括以下步骤：

动态令牌接收用户的更新指令，生成随机数序列；

所述动态令牌根据所述随机数序列执行效验算法产生校验码TC，并根据所述随机数序列 和初始密钥生成存储在所述动态令牌中的种子密钥；

所述动态令牌显示生成的所述随机数序列和所述校检码TC，操作人员记录显示的所述随 机数序列和所述校检码TC；