[发明专利]一种OTP种子的交换系统及方法

说明书

本发明公开了一种OTP种子的交换系统及方法，该方法包括：第一终端在接收到用户的触控命令时，生成SN码和OTP种子；第一终端通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。该方法可以使得通信双方在无法和认证服务器交互时，彼此可以通过OTP机制来完成认证和通信。

技术领域

本发明涉及认证技术领域，具体涉及一种OTP种子的交换系统及方法。

背景技术

OTP(One Time Password，一次性动态口令)是一种基于伪随机序列的动态口令认证方法。OTP通常分为时间同步、事件同步和挑战/应答三种认证方式。OTP的基本原理是将自身保存的一个独一无二的种子(Seed)，加入时间(Time)或事件(Counter)或挑战(Challenge)参数，采用单向哈希算法生成一次性的动态口令。

当前对于Seed的管理，通常都是在生产时预置的，即在生产OTP装置时，为每一个OTP装置生成独一无二的序列号和Seed，并写入OTP装置，同时通常会将序列号和Seed写入认证服务器的数据库。有时通信双方因为无法和认证服务器交互，但彼此需要使用OTP机制来完成安全认证和通信，因此现有办法无法满足需求。

发明内容

针对现有技术中的缺陷，本发明提供一种OTP种子的交换系统及方法，使得通信双方在无法和认证服务器交互时，彼此可以通过OTP机制来完成认证和通信。

第一方面，本发明提供一种OTP种子的交换方法，包括：

第一终端在接收到用户的触控命令时，生成SN码和OTP种子；

第一终端通过与第二终端进行通信，将所述SN码和OTP种子发送和/或写入第二终端；

所述第二终端读取所述第一终端发送和/或写入的SN码和OTP种子，完成所述第二终端中OTP种子的交换，并通过所述SN码和OTP种子实现安全认证和通信。

可选的，所述第一终端和所述第二终端的通信方式包括：NFC触碰、音频解码、二维码扫描。

可选的，所述完成第二终端中OTP种子的交换，包括：

通过读模式、写模式和P2P模式完成OTP种子的交换；

相应的，所述读模式包括：

所述第一终端生成SN码和OTP种子，所述第二终端通过读取所述第一终端生成的SN码和OTP种子，完成所述第二终端中OTP种子的交换；

所述写模式包括：

所述第一终端生成SN码和OTP种子，所述第一终端将所述SN码和OTP种子写入所述第二终端，使所述第二终端完成OTP种子的交换；

所述P2P模式包括：

所述第一终端通过与所述第二终端通信，使所述第二终端完成OTP种子的交换。

可选的，所述NFC触碰和音频解码均支持读模式、写模式和P2P模式完成OTP种子的交换；

所述二维码扫描支持读模式完成OTP种子的交换。

可选的，在所述第一终端和所述第二终端无法直接进行通信时，所述方法还包括：

所述第一终端将所述SN码和OTP种子发送和/或写入第三终端；

所述第三终端将获取的SN码和OTP种子发送和/或写入第二终端，以使所述第一终端和所述第二终端完成OTP种子的交换。

第二方面，本发明还提供了一种OTP种子的交换系统，包括：第一终端和第二终端；