[发明专利]一种令牌设备的激活方法

说明书

技术领域

本发明属于信息安全领域，具体涉及一种令牌设备的激活方法。

背景技术

令牌设备是一种专用的用于生成动态密码的装置，通常以硬件形式存在，内置有微处理器芯片，用于处理数据及运行专用的密码算法，并根据当前时间或使用次数等因素生成当前动态口令，并显示在显示屏上。

在令牌设备出现起初，用户在拿到大多数令牌设备之后可以直接使用，不需要进行激活，密钥安全性不高。因此，发明一种令牌设备激活流程提高密钥安全性，以及保证令牌服务器和令牌设备的使用安全性成为了本领域技术人员急需解决的技术难题。

发明内容

为解决现有技术存在的问题，本发明提出了一种令牌设备的激活方法。

本发明采用的技术方案是：一种令牌设备的激活方法，包括：

步骤1：令牌设备开机，等待用户输入激活码；

步骤2：所述令牌设备接收用户输入的激活码，根据所述激活码得到第二随机数和第三应答码，所述令牌设备从第一存储区中读取令牌原始密钥，根据所述令牌原始密钥和所述第二随机数计算生成第四应答码；

步骤3：所述令牌设备比对所述第三应答码和所述第四应答码是否一致，是则执行步骤4，否则激活失败，激活流程结束；

步骤4：所述令牌设备根据所述令牌原始密钥和所述激活码计算生成第二密钥，用所述第二密钥更新所述令牌原始密钥，所述令牌设备激活成功；所述令牌设备根据令牌内置时钟获取一个时间值作为时间因子，用所述第二密钥对所述时间因子计算生成口令值并将其保存到令牌显示缓存区，所述令牌设备显示所述口令值，激活流程结束；

所述步骤2之前包括：令牌服务器选择令牌设备，产生第二随机数，从第二存储区中读取与当前选择的所述令牌设备对应的服务器原始密钥，根据所述服务器原始密钥和所述第二随机数计算生成第三应答码，根据所述第二随机数和所述第三应答码得到激活码，将所述激活码保存到服务器显示缓存区，显示所述激活码；

所述令牌服务器显示所述激活码之后包括：所述令牌服务器根据所述服务器原始密钥和所述激活码计算生成第一密钥，显示口令输入界面，等待用户输入口令值；

所述步骤4之后包括：所述令牌服务器接收用户输入的口令值，根据系统时钟、预设时间窗口和所述第一密钥验证所述口令值是否正确，是则所述令牌服务器用所述第一密钥更新所述服务器原始密钥，所述令牌服务器执行激活成功，否则所述令牌服务器执行激活失败。

或者是步骤1中所述令牌设备开机后包括：产生第一随机数，从第一存储区读取令牌原始密钥，根据所述令牌原始密钥和所述第一随机数计算生成第二应答码，根据所述第一随机数和所述第二应答码得到激活请求码，将所述激活请求码保存到令牌显示缓存区，显示所述激活请求码；令牌服务器选择令牌设备之后和产生第二随机数之前还包括：等待接收用户输入激活请求码，当所述令牌服务器接收到用户输入的激活请求码时，根据所述激活请求码得到第一随机数和第二应答码，从第二存储区读取服务器原始密钥，根据所述服务器原始密钥和所述第一随机数计算生成第一应答码，比对所述第一应答码和所述第二应答码是否一致，是则产生第二随机数，否则提示激活失败。所述产生第二随机数具体为所述令牌服务器采用随机数生成器产生第二随机数，或者是将当前选择的令牌设备所对应的设备序列号按照预设规则变化产生第二随机数。所述根据所述第一随机数和所述第二应答码得到激活请求码，将所述激活请求码保存到令牌显示缓存区具体为：将所述第一随机数和所述第二应答码顺序拼接得到的字符串作为激活请求码保存到令牌显示缓存区。所述根据所述第二随机数和所述第三应答码得到激活码，将所述激活码保存到服务器显示缓存区具体为：将所述第二随机数和所述第三应答码顺序拼接得到的字符串作为激活码保存到服务器显示缓存区。所述根据所述激活请求码得到第一随机数和第二应答码具体为：所述令牌服务器按照从高位到低位的顺序获取所述激活请求码的高6位数据作为第一随机数，其余位数据作为第二应答码。

所述令牌服务器选择令牌设备具体为：所述令牌服务器根据数据库中预存的设备序列号选择要激活的令牌设备，所述令牌服务器用所述第一密钥更新所述服务器原始密钥之后还包括：所述令牌服务器在所述数据库中删除当前选择的令牌设备对应的所述设备序列号。

所述令牌服务器选择令牌设备具体为所述令牌服务器根据用户输入的设备序列号选择要激活的令牌设备。