[发明专利]基于时间型动态口令实现多业务种子分散的方法

权利要求书

1.基于时间型动态口令实现多业务种子分散的方法，其特征在于，

所述方法分别在认证系统以及硬件令牌两端，在计算时间型动态口令时，在相同时间因子的情况下根据不同的业务形成对应的计算密钥，并以此来生成对应于不同业务的时间型动态口令。

2.根据权利要求1所述的基于时间型动态口令实现多业务种子分散的方法，其特征在于，认证系统端以及硬件令牌端根据不同的业务引入对应的业务代码参数，将原始的种子密钥与对应的业务代码参数进行运算，得到对应于不同业务的计算密钥；再使用该计算密钥结合对应的时间因子计算得到对应于不同业务的时间型动态口令。

3.根据权利要求1所述的基于时间型动态口令实现多业务种子分散的方法，其特征在于，所述业务代码参数为一个整形的数值，在令牌端显示为功能菜单的序号。

4.根据权利要求1或2或3所述的基于时间型动态口令实现多业务种子分散的方法，其特征在于，在交易过程中，认证系统端会根据业务需要选择指定业务代码，并形成对应的业务代码要求提示，客户在操作令牌时根据认证系统端提示的要求，在令牌上选择对应的业务功能，以保持令牌与服务端的业务代码一致。

5.根据权利要求1所述的基于时间型动态口令实现多业务种子分散的方法，其特征在于，所述认证系统端以及硬件令牌端中使用分散算法计算得到计算密钥。

6.根据权利要求5所述的基于时间型动态口令实现多业务种子分散的方法，其特征在于，在利用分散算法计算密钥时，由原始种子数据，根据业务代码分散出计算密钥，具体计算时由工作密钥+业务代码构成消息，杂凑值作动态口令的计算密钥。

7.根据权利要求6所述的基于时间型动态口令实现多业务种子分散的方法，其特征在于，所述计算密钥的公式如下：

Calc_Seed=SM3(Work_Seed|alg_type_1)；

其中，Work_Seed(Byte)：原始工作密钥，若令牌包含激活功能，则为激活后的工作密钥；

alg_type_1(4Byte)：业务代码，高位在前；

Calc_Seed：输出的计算密钥，最大32字节。