[发明专利]OTP激活方法、移动终端、服务器、存储介质及系统

权利要求书

1.一种软件OTP的激活方法，其特征在于，所述软件OTP的激活方法包括以下步骤：

服务器产生服务器种子生成因子，并将所述服务器种子生成因子发送给移动终端；

所述服务器获取所述移动终端生成的移动终端信息，并结合所述服务器种子生成因子运算得到第一验证信息，包括以下步骤：

对所述服务器种子生成因子进行哈希Hash运算，得到服务器种子分散密钥；

利用所述服务器种子分散密钥对包括所述服务器种子生成因子和所述移动终端信息的第一数据进行Mac运算，或者对包括所述服务器种子生成因子与所述移动终端信息的变换结果的第二数据进行Mac运算，得到所述第一验证信息；

获取所述移动终端根据所述移动终端信息以及获取的所述服务器种子生成因子运算得到的第二验证信息；

在所述第一验证信息与所述第二验证信息一致时，则所述服务器激活所述软件OTP；

获取所述移动终端生成的移动终端信息；

对包括所述服务器种子生成因子和所述移动终端信息的第三数据进行Hash运算，或者对包括所述服务器种子生成因子与所述移动终端信息的变换结果的第四数据进行Hash运算，得到第一Hash值；

利用所述服务器种子分散密钥对所述第一Hash值进行加密运算，得到第一种子密钥；

在接收到动态口令验证请求时，根据所述第一种子密钥和服务器时间因子，通过第一预设算法生成服务器动态口令；

获取所述移动终端运算得到的移动终端动态口令；

若所述服务器动态口令和所述移动终端动态口令一致，则通过验证；其中，

所述移动终端信息包含移动终端随机数、移动终端唯一识别码、移动终端软硬件信息中的一种或者多种的组合。

2.一种软件OTP的激活方法，其特征在于，所述软件OTP的激活方法包括以下步骤：

移动终端获取服务器产生的服务器种子生成因子；

根据所述服务器种子生成因子和所述移动终端生成的移动终端信息，运算得到第二验证信息；

对所述服务器种子生成因子进行Hash运算，得到移动终端种子分散密钥；

对包括所述移动终端信息和所述服务器种子生成因子的第三数据进行Hash运算，或者对包括所述移动终端信息与所述服务器种子生成因子的变换结果的第四数据进行Hash运算，得到第二Hash值，包括以下步骤：

利用所述移动终端种子分散密钥对所述第二Hash值进行加密运算，得到第二种子密钥；

利用预设密钥通过第一算法对所述第二种子密钥进行加密运算，得到种子密钥第一密文；

利用所述移动终端信息中的移动终端唯一识别码，通过第二算法生成过程密钥；

利用所述过程密钥通过第三算法对所述种子密钥第一密文进行加密运算，得到种子密钥第二密文；

将所述种子密钥第二密文保存在所述移动终端中；

在接收到动态口令验证请求时，获取所述移动终端信息中的移动终端唯一识别码，利用所述移动终端唯一识别码，通过所述第二算法生成所述过程密钥；

获取所述种子密钥第二密文，利用所述过程密钥，通过所述第三算法对所述种子密钥第二密文进行逆运算，得到所述种子密钥第一密文；

利用所述预设密钥，通过所述第一算法对所述种子密钥第一密文进行逆运算，得到所述第二种子密钥；

根据所述第二种子密钥和移动终端时间因子，通过第二预设算法生成移动终端动态口令；

将所述移动终端动态口令反馈给所述服务器，以在所述服务器运算得到的动态口令与所述移动终端动态口令一致时，则通过验证；

利用所述移动终端种子分散密钥对包括所述移动终端信息和所述服务器种子生成因子的第一数据进行Mac运算，或者对包括所述移动终端信息与所述服务器种子生成因子的变换结果的第二数据进行Mac运算，得到所述第二验证信息；

将所述第二验证信息反馈给所述服务器，以在所述服务器根据所述服务器种子生成因子以及所述移动终端信息运算得到第一验证信息，并在所述第一验证信息和所述第二验证信息一致时，则激活所述软件OTP；其中，

移动终端信息包含移动终端随机数、移动终端唯一识别码、移动终端软硬件信息中的一种或者多种的组合。