[发明专利]电子令牌设备初始化方法及装置

说明书

本申请实施例公开了电子令牌设备初始化方法及装置，所述电子令牌为卡片式结构，所述卡片内置有蓝牙通讯芯片、安全芯片、电池以及电磁感应线圈，所述电子令牌设备被生产出来后，由生产线传送至初始化区域，所述初始化区域设置有无线充电电磁场；在所述电子令牌设备侧，其中一方法包括：接收无线充电电磁场；判断所述电子令牌设备是否已经初始化；如果尚未初始化，则广播蓝牙信号，以便与服务器建立无线通信连接；生成初始化种子，在本地存储中进行保存，并将该初始化种子与所述电子令牌设备标识之间的对应关系，通过所述无线通信连接发送到所述服务器。通过本申请，能够实现对不带物理通讯接口的电子令牌设备进行批量化的初始化。

技术领域

本申请涉及电子令牌技术领域，特别是涉及电子令牌设备初始化方法及装置。

背景技术

随着互联网技术的发展，加强网银用户的身份认证管理，防止用户隐私信息泄露是银行或其他安全敏感部门的重要任务。为了保障银行用户的账户安全，银行一般会为网银用户提供USBkey，用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。

USBkey的作用及优点不言而喻，但是这种设备需要通过USB接口连接到用户的电脑主机上才能使用。然而，在实际应用中，移动互联网日益普及，网上银行产品也逐渐从PC机转移到手机、平板电脑等移动终端设备，用户可以通过“手机银行”App进行在线的转账等交易。然而，这种移动终端设备一般不带有USB接口，普通的USBkey显然不能用于保障手机银行用户的账户安全。因此，现有的手机银行App一般只能用登录密码、交易密码双重密码验证的方式来对用户身份进行验证，但这很可能会面临遭遇恶意攻击的风险。

针对这一情况，现有技术中还存在一种可能会降低该风险的设备，也即被称为电子令牌(Token)的用户身份验证设备。目前常见的Token一般外观上是一个拇指大小带显示屏和按键的条状设备。它通过内置的时钟(时间型)、计数器(事件型)或输入键盘(挑战应答型)动态地生成摘要信息，并以6～8位数字或字母形式显示在屏幕上。用户在需要通过网上银行进行转账等交易时，将该显示内容回传给服务器即可对用户身份进行认证。这种方式能够证明是用户真正在执行手动的转账操作，而不是被恶意代码攻击。但是，在进行验证的过程中，需要用户手动输入Token显示屏上显示出的数字，用户的操作成本比较高，并且可能存在输入错误需要反复修改等情况，效率比较低。

针对上述问题，本申请的发明人提出了一种新型的电子令牌设备，该设备为卡片式结构，内置有安全芯片，能够完成用户签名算法、加密规则等功能，另外还内置有蓝牙通讯芯片，这样，电子令牌设备中产生的电子令牌字符串可以通过蓝牙通讯的方式发送到用户的移动终端设备，不再需要用户手动输入，降低出错的概率。关于该设备的相关技术，本申请人已经作为另一件专利另行申请。

上述电子令牌设备在解决了上述问题的同时，还会面临另一个问题：为了使得安全芯片能够生成电子令牌字符串，需要使用内部的初始化种子与时间因子、事件因子或挑战因子等运算后得出。同时，由于电子令牌物理上是批量生产的，因此如何针对每一个不同的用户安全可靠地写入不同的初始化种子并记录便成为了电子令牌产品生命周期的重要一环。

目前传统的电子令牌种子初始化方案有两种，一是在出厂时，中心服务器生成初始化种子后，电子令牌通过电缆连接到电脑或控制器上，利用USB、串口或其他物理通讯接口将服务器生成的初始化种子传输到电子令牌中并记录保存；还有一种是在分发时，电子令牌自己生成一个随机数种子，保存后利用USB、串口或其他物理通讯接口上传给电脑或控制器再通过网络上传给服务器。这两种方案的缺点是都需要依靠有线设备传输初始化种子，并且无法批量并行执行。

因此，针对前述卡片式、不带物理通讯接口的电子令牌设备，如何更方便的进行初始化，成为需要本领域技术人员解决的技术问题。

发明内容