[发明专利]一种动态令牌种子密钥注入和变形方法

说明书

技术领域

本发明涉及动态密码技术，具体涉及一种动态令牌种子密钥注入和变形方法。

背景技术

动态密码是一种一次性密码，每个密码只能使用一次。动态密码可以随时间、次数和挑战信息而变化。动态密码具有良好的安全性，广泛适用于各类信息系统。动态令牌是一种密码设备，用于产生动态密码。

动态密码的产生依赖于种子密钥，每个令牌都内置一个不同的种子密钥。这个密钥结合时间、计数或挑战信息的一种或多种，用于生产动态密码。种子密钥是动态密码的安全基础，如果种子密钥外泄，将极大地影响动态密码的安全性。

在实际的动态令牌应用中，绝大部分的情况是由令牌的制造商生产种子密钥，并注入到令牌中。同时，需要令牌制造商提供种子文件给客户，用于导入动态密码认证系统，以便可以完成动态密码认证。在少量情况下，种子密钥由客户产生，然后提供给令牌厂商用于生产。不管是在那种情况下，令牌的种子必然会被令牌厂商掌握。

在上述情况下，种子密钥的保密成为一个关键问题。尤其是令牌用量特大的金融、电子商务类客户，对种子的安全非常敏感，非常担心种子密钥外泄。一旦种子密钥外泄，将导致灾难性后果。

因此，如何防止种子密钥外泄是本领域亟需解决的问题。

发明内容

本发明针对现有动态令牌在生成过程中种子密钥保密所存在的问题，而提供一种动态令牌种子密钥注入和变形方法。该方法通过种子密钥的变形，使最终的种子密钥与令牌生产商注入的原始种子密钥不同，从而强化了种子密钥的私密性。

为了达到上述目的，本发明采用如下技术方案：

一种动态令牌种子密钥注入和变形方法，该方法包括如下步骤：

(1)生成初始的种子密钥；

(2)将初始种子密钥注入相应的动态令牌；

(3)将初始种子密钥导入到动态密码认证系统上，

(4)动态密码认证系统利用随机生成的激活码本体与导入的初始种子密钥加密运算得到相应的激活码；

(5)动态密码认证系统利用生成的激活码与导入的初始种子密钥加密运算得到认证系统的新种子密钥；

(6)将激活码输入到动态令牌进行激活；

(7)动态令牌利用激活码与初始种子密钥加密运算得到动态令牌的新种子密钥。

在本发明的实施例中，所述步骤(6)中动态令牌的激活包括以下步骤：

(601)动态令牌上输入激活码；

(602)动态令牌将初始种子密钥与激活码中的激活码本体进行计算得到相应的校验码；

(603)动态令牌将计算得到的校验码与输入的激活码中的校验码进行核对：若相同，进入新种子密钥的生成步骤；若不相同，激活失败。

通过上述方案，使得令牌和认证系统中的最终种子密钥与令牌生产商掌握的初始种子密钥不同。即使初始种子密钥外泄，也不影响动态令牌的安全性。从而极大的提高了种子密钥的安全性。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1为本发明的原理流程图。

图2为激活码的校验流程图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

本发明为防止动态令牌在生产过程中种子密钥的外泄，提供的动态令牌种子密钥注入和变形方法包括如下步骤(参见图1)：

(1)在动态令牌生产前，生成初始的种子密钥；

(2)将初始种子密钥注入相应的动态令牌；

(3)将初始种子密钥导入到动态密码认证系统上；

(4)动态密码认证系统利用随机生成的激活码本体与导入的初始种子密钥加密运算得到相应的激活码；

(5)动态密码认证系统利用生成的激活码与导入的初始种子密钥加密运算得到认证系统的新种子密钥；

(6)将激活码输入到动态令牌进行激活；

(7)动态令牌利用激活码与初始种子密钥加密运算得到动态令牌的新种子密钥。

基于上述方案，本发明的具体实施如下(参见图1)：

第一个过程为在生产前，初始种子密钥Oldseed生成，该过程可以由客户(如银行)或令牌生产商完成。

第二个过程为初始种子密钥组成令牌的过程，即生产商将初始种子密钥Oldseed注入到动态令牌中，该过程一定是由令牌生产商完成。

第三个过程为种子二次变形过程，该过程一定在客户(如银行)处完成，与令牌生产商无关。