[发明专利]OTP激活方法、移动终端、服务器、存储介质及系统

说明书

本发明公开了一种软件OTP的激活方法，包括以下步骤：服务器产生服务器种子生成因子，并将所述服务器种子生成因子发送给移动终端；所述服务器获取所述移动终端生成的移动终端信息，并结合所述服务器种子生成因子运算得到第一验证信息；获取所述移动终端根据所述移动终端信息以及获取的所述服务器种子生成因子运算得到的第二验证信息；在所述第一验证信息与所述第二验证信息一致时，则所述服务器激活所述软件OTP。本发明还公开了一种服务器、移动终端、计算机可读存储介质以及激活系统。本发明使软件OTP在首次联网激活后，即可在后续离线状态下计算动态口令，从而使动态口令的认证更加方便快捷，提高了用户体验。

技术领域

本发明涉及电子信息领域，尤其涉及一种软件OTP的激活方法、服务器、移动终端、计算机可读存储介质以及激活系统。

背景技术

随着信息技术的不断发展，计算机网络的安全问题随之而来，比如，存储在系统中的重要信息一旦泄露，会给用户造成重大损失。身份认证作为网络安全的基础和核心，对建立完善的安全机制意义重大，是当前网络安全的研究重点。然而现有软件OTP(One-timePassword，一次性密码，也称动态口令)的认证系统在生成口令时需要联网获取挑战码，在离线状态下难以进行口令的计算，导致用户的自主操作权受到限制，从而降低了用户体验。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种软件OTP的激活方法、服务器、移动终端、计算机可读存储介质以及激活系统，旨在使软件OTP在首次联网激活后，即可在后续离线状态下计算动态口令，从而使动态口令的认证更加方便快捷，提高了用户体验。

为实现上述目的，本发明提供一种软件OTP的激活方法，所述软件OTP的激活方法包括以下步骤：

服务器产生服务器种子生成因子，并将所述服务器种子生成因子发送给移动终端；

所述服务器获取所述移动终端生成的移动终端信息，并结合所述服务器种子生成因子运算得到第一验证信息；

获取所述移动终端根据所述移动终端信息以及获取的所述服务器种子生成因子运算得到的第二验证信息；

在所述第一验证信息与所述第二验证信息一致时，则所述服务器激活所述软件OTP。

优选地，所述服务器获取所述移动终端生成的移动终端信息，并结合所述服务器种子生成因子运算得到第一验证信息的步骤包括：

对所述服务器种子生成因子进行哈希Hash运算，得到服务器种子分散密钥；

利用所述服务器种子分散密钥对包括所述服务器种子生成因子和所述移动终端信息的第一数据进行Mac运算，或者对包括所述服务器种子生成因子与所述移动终端信息的变换结果的第二数据进行Mac运算，得到所述第一验证信息。

优选地，所述服务器产生服务器种子生成因子，并将所述服务器种子生成因子发送给移动终端的步骤之后还包括：

获取所述移动终端生成的移动终端信息；

对包括所述服务器种子生成因子和所述移动终端信息的第三数据进行Hash运算，或者对包括所述服务器种子生成因子与所述移动终端信息的变换结果的第四数据进行Hash运算，得到第一Hash值；

利用所述服务器种子分散密钥对所述第一Hash值进行加密运算，得到第一种子密钥。

优选地，所述利用所述服务器种子分散密钥对所述第一Hash值进行加密运算，得到第一种子密钥的步骤之后还包括：

在接收到动态口令验证请求时，根据所述第一种子密钥和服务器时间因子，通过第一预设算法生成服务器动态口令；